En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour une entreprise de maçonnerie
    < 4 000 €
    > En savoir plus
  • Développement d'une base de données pour une association
    A déterminer €
    > En savoir plus
  • Site internet de réservation dans le domaine du transport de personnes
    < 3 000 €
    > En savoir plus
ITrust_SOC_leaderboard

Les acteurs économiques s’opposent au projet « boîte noire » de la loi Renseignement

Universign_maitrisez risques signature elec_pave

PS et UMP ont bien l’intention de voter la loi Renseignement. Mais pour bon nombre d’acteurs économiques, impliqués notamment par la mise en place des fameuses boîtes noires de captation des données personnelles, cette loi est liberticide et inefficace.

La première lecture de la loi Renseignement a eu lieu le 13 avril dernier, et le vote est prévu pour le mois de mai, suite à une procédure accélérée. Et c’est bien là où le bât blesse. Trop rapide, pensent les acteurs économiques, à commencer pour les députés eux -mêmes. « Il est important qu’on leur laisse le temps de comprendre ce qu’ils vont voter, de peser le pour et le contre » estime Bertrand Girin, président de Reputation VIP, spécialiste de la construction et de la protection de l’image des entreprises sur Google. Cette loi est trop importante pour être traitée de cette façon, elle doit être envisagée comme un projet de fond. Tout n’est pas à jeter dans cette loi pour lui. « Certains éléments de cette loi sont tout à fait légitimes, notamment le fait de pouvoir placer sur écoute les proches de terroristes supposés. C’est un bel exemple de notre capacité à apprendre du passé, pense Bertrand Girin. En effet, lors des attentats de janvier dernier, les frères Kouachi auraient utilisé les portables de leurs épouses, il aurait donc été extrêmement utile d’avoir la possibilité de les placer sur écoute et peut-être de limiter l’ampleur du drame. » D’autres parties de la loi lui posent problème, en particulier celle des boîtes noires qui devraient être installées chez les fournisseurs d’accès et hébergeurs internet. « La mise en place systématiques de boîtes noires permettra d’espionner l’ensemble de l’Internet français, commente-t-il. Cela pose deux problèmes, un problème démocratique mais aussi un problème économique ».

L’activité des hébergeurs menacée

Effectivement pour les hébergeurs français que sont OVH, Gandi, iKoula, Lomaco, Online et AFHADS, ce projet menace directement leurs activités. Comme Reputation VIP, ils ne remettent pas en cause le projet de loi lui-même : « Il faut doter la France des moyens de renseignement nécessaires pour lutter contre le terrorisme. Il n’y a aucun débat là-dessus : l’actualité souligne régulièrement l’importance de la lutte contre le terrorisme », précisent-ils d’une voix commune. Le point critique pour eux, « c’est qu’en voulant être capable de capter en permanence toutes les données personnelles des utilisateurs, notamment par le biais de « boîtes noires », le projet de loi du gouvernement est non seulement liberticide, mais également anti-économique, et pour l’essentiel, inefficace par rapport à son objectif. Imposer aux hébergeurs français d’accepter une captation en temps réel des données de connexion et la mise en place de « boîtes noires » aux contours flous dans leurs infrastructures, c’est donner aux services de renseignement français un accès et une visibilité sur toutes les données transitant sur les réseaux. Cet accès illimité insinuera le doute auprès des clients des hébergeurs sur l’utilisation de ces « boîtes noires » et la protection de leurs données personnelles. Les entreprises et les particuliers choisissent un hébergeur sur des critères de confiance et de transparence, qu’il ne sera plus possible de respecter car seuls les services de l’État auront, directement ou indirectement, le contrôle et la connaissance de ces données. » Et les hébergeurs de menacer : « Nous devrons déménager nos infrastructures, nos investissements et nos salariés là où nos clients voudront travailler avec nous. »

Une mesure inefficace

Pour NBS System, spécialisé dans l’hébergement e-commerce, le but de ces boîtes noires semble vain car les personnes visées savent déjà utiliser les réseaux anonymes « comme Tor et les VPN pour chiffrer leurs connexions et les faire aboutir ailleurs. D’autre part, ils utilisent déjà des algorithmes de chiffrement (comme PGP) dont nombreux sont considérés comme sécurisés à ce jour, ce qui reviendra à intercepter de la soupe numérique illisible, et non des informations utiles. De plus, les récentes attaques perpétrées l’ont été par des individus déjà connus du ministère de l’Intérieur, celui-ci n’a pas eu besoin d’écouter tout Internet pour les identifier jusqu’ici. Vouloir identifier des individus déjà connus, qui communiquent de manière chiffrée en analysant des téraoctets de données par jour à la recherche d’un signal qui n’y sera probablement pas ou sera tout le moins noyé dans l’immensité de l’information semble totalement inutile. Cela est d’autant plus vrai que la loi étant publique, les utilisations des réseaux potentiellement à but d’attentats passeront par ailleurs, un autre pays ou un autre réseau et encore une fois, de manière chiffrée »

Les hébergeurs français estiment également que l’efficacité de ce dispositif de « boîtes noires » est plus que douteuse « car il concerne moins de 5 000 personnes en France. Une organisation terroriste bien structurée saura échapper à ces mesures. Un « loup solitaire » sera noyé dans la masse des informations colossales et donc difficilement détectable. Quand bien même, les moyens techniques et financiers des services français ne sont de toute façon pas proportionnés pour traiter la masse totale des données qu’il va résulter de cette « pêche au chalut », car c’est de harpons dont ils ont besoin. »

Une surveillance de masse

Pour le groupement des hébergeurs français, « obliger la mise en place de boîtes noires et permettre la captation de données directement sur le réseau des opérateurs français est la porte ouverte à un risque de nombreuses dérives, qui feraient entrer la France dans une surveillance de masse telle que nous ne l’avons jamais connue. »

NBS System surenchérit : « Ce projet va, par certains aspects, plus loin que ce que l’on a pu reprocher aux États-Unis avec le Patriot Act ». Même son de cloche chez Reputation VIP : « ce projet risque de porter atteinte à la liberté des individus, c’est pourquoi la demande des associations, qui réclament que plus de temps soit accordé à l’élaboration et à l’étude de cette loi, nous semble tout à fait légitime » conclut Bertrand Girin

 

Auteur : Juliette Paoli

Les acteurs économiques s’opposent au projet « boîte noire » de la loi Renseignement
Notez cet article

Laisser un commentaire

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Revers judiciaire pour Samsung dans sa bataille contre Apple

    La Cour suprême des Etats-Unis a refusé lundi 6 novembre de remettre le pied sur…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Collaboration entre développeurs freelances et entreprises : pourquoi les grands groupes doivent recruter un Chief Freelance Officer

    Recruter un Chief Freelance Officer ? Charles Thomas, CEO et co-fondateur de Comet, une start-up…

    > En savoir plus...
Etudes/Enquêtes
  • Cyberattaques : les pertes des entreprises françaises en hausse de 50 % en un an (PwC)

    Les entreprises françaises ont vu leurs pertes financières liées aux cyberattaques augmenter de 50 %…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
Universign_maitrisez risques signature elec_skycraper