Le média en ligne Contexte indique ce matin que le gouvernement compte réintroduire l’article 8 ter lors de l’examen en séance…
“Le ministre de l’Intérieur Bruno Retailleau compte déposer un amendement de rétablissement de l’article 8 ter de la PPL narcotrafic, supprimé en commission à l’Assemblée par une large partie du spectre politique“, indique le média Contexte qui tient l’information du cabinet du ministre.
Rappelons que le texte veut mettre en oeuvre des mesures techniques (des portes dérobées) pour permettre aux services de renseignement d’accéder à certains échanges des messageries chiffrées.
Une violation du RGPD
Selon l’AFCDP, qui représente les Délégués à la Protection des Données (DPD/DPO), cette proposition présente des risques et mérite un examen approfondi. “En tant que garants de la conformité au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés, les DPD/DPO de l’AFCDP alertent sur les contradictions majeures entre cette proposition et les obligations légales de sécurisation des données qui incombent à tous les responsables de traitement“, rappelle l’association. “Cette mesure, bien que placée sous le contrôle de la Commission nationale de contrôle des techniques de renseignement, comporte de facto la mise en œuvre de « portes dérobées » dans des systèmes conçus pour garantir la confidentialité des échanges. » d’autres exceptions au principe de confidentialité des communications, fragilisant l’ensemble de l’écosystème numérique.
L’AFCDP souhaite une inflexion de la proposition de loi. “L’AFCDP considère que la lutte contre la criminalité organisée, bien que légitime, ne peut justifier une mesure qui compromet structurellement la sécurité des systèmes d’information, crée un précédent dangereux d’affaiblissement des protections techniques, place les entreprises et organismes dans une situation d’insécurité juridique face à leurs obligations légales de protection des données, ignore les recommandations techniques formulées par l’autorité nationale en matière de cybersécurité et va à l’encontre des positions adoptées par les autorités européennes de protection des données.”
