bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à http://news.zdnet.fr/cgi-bin/fr/printer_friendly.cgi?id=2111537 le 9 juin 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Communications sous surveillance : Europol prépare ses recommandations sécuritaires
Dixit : « La liste des données concernées est aussi aberrante qu’inacceptable. Que dirait l’expéditeur d’un courrier postal si on lui demandait son identité lors de l’envoi, si le guichetier notait la date et l’heure de l’envoi, le destinataire, et se renseignait sur le sujet de la correspondance ? »

ZDNet - Actualité - Communications sous surveillance: Europol prépare ses recommandations sécuritaires

Communications sous surveillance: Europol prépare ses recommandations sécuritaires

Jerome Thorel

L'eurodéputé italien Marco Cappato ne baisse pas les bras. Après n'avoir
pu empêcher l'adoption de l'amendement sur la "rétention des données" des
communications électroniques, le 30 mai dernier au Parlement, il repart à
l'assaut en publiant cette semaine un document confidentiel d'Europol,
l'agence de coopération policière de l'Union européenne. Ce document
confirme les craintes de dizaines d'ONG internationales qui se sont
opposé, en vain, au vote dudit amendement très contesté, qui stipule qu'à
des fins de prévention du terrorisme et du crime organisé, toutes les
traces laissées par quiconque sur les réseaux de télécommunications
devront être conservées «pour une période limitée», en général 12 mois.

Vade-mecum du surveillant high-tech

ZDNet France a traduit l'essentiel de ce document très instructif (lire
notre version et l'original en anglais texte au format PDF), véritable
vade-mecum du surveillant général de nouvelle génération.

Présenté le 11 avril dernier lors d'une réunion d'Europol à la Haye
(Pays-Bas), il énonce des recommendations sur les types de données à
conserver ("minimum" et "optionnelles"). Outre les données relatives aux
protocoles internet (IP), que l'on retrouve également dans un document
dévoilé par un groupe d'expert du G8 le 15 mai dernier, Europol fournit
la liste des "logs" de connexion sensibles des opérateurs de téléphone,
fixe ou mobile. Sans se préoccuper du contenu des messages, il y est
question de lister les références de chaque appel (numéro
appelant/appelé), les identifiants, adresses de facturation, numéro de
comptes bancaires associé à l'abonnement, même chose pour les traces de
messages SMS (date, heure, numéros composés). Encore plus fort: les
coordonnées géographiques de chaque appareil mobile sont concernées. De
quoi se souvenir que son téléphone GSM est un petit mouchard permanent...


Le type et la durée de conservation seront du ressort de chaque État. Des
pays comme la France, le Royaume-Uni, la Belgique, l'Allemagne et les
Pays-Bas ont déjà pris des mesures législatives ou sont sur le point de
le faire. En général, la durée recommandée est de douze mois, comme le
prévoit déjà la LSQ française, la loi sécurité quotidienne du 15
novemlbre 2001. Les décrets d'application sont encore en attente. Ils
devraient s'inspirer du document d'Europol.

Le cabinet du premier ministre Jean-Pierre Raffarin, via son conseiller
pour la société de l'information, n'a pas encore été en mesure de
répondre à nos questions sur ces différents points.

«C'est un document de travail qui est encore très loin d'être
opérationnel», explique Jean-Baptiste le Toquin pour l'Afa, l'Association
des fournisseurs d'accès et de services internet. «La liste qui est
proposée dans ce document est clairement inapplicable en l'état.
Conserver la trace de l'intégralité des mails échangés est, par exemple,
utopique même si on ne conserve pas le contenu des messages, sauf à ce
que la priorité politique ne soit plus le développement de la société de
l'information mais son dynamitage.»

Tous suspects?

«Il semble que le Conseil [les quinze gouvernements de l'UE] soit en
train de préparer une décison générale, visant à introduire des règles
communes en matière de rétention des données», avance le député Cappato
dans une question orale au Conseil, formulée en même temps que la
divulgation du document. Il soutient que ce document est le résultat d'un
questionnaire envoyé à chaque État membre sur le type de données qui
devrait être conservé.

S'il paraît utile, pour élucider des affaires criminelles, de pouvoir
identifier un abonné pour remonter à la source d'un crime ou d'un délit,
les ONG de défense des libertés, comme plus d'un quart des députés
européens, soulignent les accents fortement liberticides d'une telle
mesure "générale et exploratoire" touchant tous les citoyens. Mesures
disproportionnés, disent-ils, puisque cette «rétention des données» vise
à collecter et stocker, a priori, sans qu'une enquête judiciaire ne le
justifie, des milliers de données intimes. «Aucun état n'a le droit de
stocker de telles données intimes sur ses citoyens, sans même avoir à
fournir de preuves de leurs implications dans quelque crimes ou délits
que ce soit», note une lettre de synthèse (www.stop1984.com), résumant
les critiques des organisations citoyennes. «Nous demandons à ce que le
stockage de telles données par les forces de l'ordre requiert un mandat
qui ne serait délivré qu'au cas par cas», comme le stipule la Convention
européenne des Droits de l'Homme. Pour eux, est clairement menacé «le
droit à la vie privée, à la liberté d'expression et à la présomption
d'innocence».



Globenet et Altern entrent en résistance

Dans le camp des professionnels et des opérateurs, qui seront dédommagés
financièrement pour servir ainsi, on attend les décrets LSQ avec
impatience. «Les discussions sont pour l'instant suspendues en France»
affirme Le Toquin pour l'AFA. «Pour conserver un océan de données, il
faut avoir les outils d'exploitation et les policiers techniciens qui
vont avec. À ce jour nous n'avons pas les outils, et les États n'ont pas
les hommes. L'interception ponctuelle et individuelle des communications
électroniques, qui ne requiert pas de stockage, semble (...) la méthode
d'investigation qui a le plus grand d'avenir», dit-il, «pour des raisons
évidentes d'efficacité technique et de protection judicaire des
citoyens.»

Si la plupart des prestataires internet se conformeront aux décrets LSQ
sans broncher, quelques-uns sont déjà dans la résistance. C'est le cas de
Valentin Lacambre, géant de l'hébergeur Altern.org et attaqué en justice
à de maintes reprises pour les pages "litigieuses" stockées sur ses
machines. «Altern.org a decidé, conformément à l'appel du 6 juin lancé
par l'association Reporters sans frontières, de refuser, même s'il devait
à l'avenir s'agir d'une disposition légale, de collecter pour chaque
courrier électronique reçu, l'email émetteur, l'email récepteur et le
sujet du message; la collecte de telles données étant de toute évidence
une atteinte inacceptable au principe démocratique du secret de la
correspondance privée», déclare Lacambre à ZDNet.

Le FAI Globenet n'est pas loin de prendre la même décison: «Il serait par
exemple totalement légitime de refuser de fournir des logs SMTP», estime
Erick Aubourg, son directeur. Les logs SMTP permettent d'élaborer un
journal du serveur de messagerie où sont notamment enregistrés le numéro
d'identifiant du message (msgid), son expéditeur et son destinataire.

«La liste des données concernées est aussi aberrante qu'inacceptable»
ajoute-t-il exaspéré. «Que dirait l'expéditeur d'un courrier postal si on
lui demandait son identité lors de l'envoi, si le guichetier notait la
date et l'heure de l'envoi, le destinataire, et se renseignait sur le
sujet de la correspondance?»l

Globenet s'engage pour l'instant à ne stocker aucune donnée de connexion
(les logs sont détruits tous les soirs). Quoiqu'il arrive, «nous
encouragerons et faciliterons l'utilisation des outils de chiffrement» et
«nous informerons sur la possible utilisation d'alternatives aux serveurs
sensés enregistrer les données de connexion».
Copyright (c) 2001 ZDNet France. Tous droits réservés. ZDNet France et le logo de ZDNet France sont des marques déposées par ZDNet.