Revue de presse

Le flux RSS de la revue de presse

La revue de presse recense les articles de presse relatifs aux sujets de la Quadrature, compilés par ses bénévoles.
Voir aussi notre revue de presse internationale.

[NextINpact] Chiffrement : CNIL et Conseil national du numérique mettent en garde le gouvernement

[...] « Accusé de faciliter la propagande et la préparation d’actes terroristes, certaines voix au sein du gouvernement français plaident en faveur d’une initiative européenne visant à sa limitation [du chiffrement, ndlr]. Attention, toutefois, à ne pas céder à des solutions de facilité qui pourraient avoir des conséquences graves et non anticipées. » L’avertissement se veut grave et solennel, à l’heure où certains se lancent dans un concours Lépine sécuritaire. Cette tribune, publiée dans Le Monde, est en effet signée par les membres du CNNum (Mounir Mahjoubi, Benoît Thieulin, Tristan Nitot...) mais aussi par Isabelle Falque-Pierrotin, présidente de la CNIL, ou bien encore Gilles Babinet, « Digital champion » de la France auprès de la Commission européenne.

Si le CNNum prévoit de s’auto-saisir de la question pour lancer « à la rentrée » des travaux portant « notamment sur les règles de coopération judiciaire internationale et la généralisation d’une culture du chiffrement », la position de l’institution est limpide. « Limiter les moyens de chiffrement ou instaurer des « portes dérobées » pour permettre aux forces de l’ordre d’accéder aux données chiffrées de nos applications affaiblirait la sécurité des systèmes d’information dans leur ensemble tout en ayant une efficacité limitée », préviennent ainsi les signataires de la tribune.

Ceux-ci reconnaissent « qu’un chiffrement robuste peut compliquer le travail des enquêteurs », mais qu’il n’est pas en soit « une barrière infranchissable ». Dans la droite lignée de la très sérieuse Agence nationale de sécurité des systèmes d'information (ANSSI), ils soulignent surtout qu’il protège « des milliards d’individus » (y compris au sein des administrations) contre les cybermenaces, l’espionnage économique, le piratage de cartes bancaires, etc. « Comme tout objet technique, le chiffrement est tout à la fois remède ou poison selon qu’il tombe entre de bonnes ou de mauvaises mains. » [...]

http://www.nextinpact.com/news/101061-chiffrement-cnil-et-conseil-nation...

[Europe1] Données cryptées : « Ce que demande Cazeneuve, ça met en danger tout le monde »

Benjamin Sonntag, co-fondateur de la Quadrature du Net, a réagi à la proposition du ministre de l'Intérieur d'ouvrir les données cryptées, mardi, sur Europe 1.

Merci aux bénévoles de l'April pour la transcription originale !


Pierre : Ce matin Bernard Cazeneuve a annoncé d’abord que sept personnes avaient été arrêtées au mois d’août par la Direction générale de la Sécurité intérieure, la DGSI, que trois avaient des projets constitués. Une annonce qui en cachait, en fait, une autre, puisqu’avec son homologue allemand, Thomas de Maizière, le ministre de l’Intérieur demande ou veut demander à la Commission européenne d’encadrer juridiquement les réseaux de télécommunications cryptés. Ça veut dire quoi ?

Benjamin : Ça veut dire que M. Cazeneuve va demander à ce qu’il y ait des lois qui imposent à des fournisseurs de service, par exemple Signal1 ou Telegram2, qui vous permettent de communiquer par des messages entre vos téléphones, par exemple, ou avec des ordinateurs, de permettre typiquement à des États ou à des forces de l’ordre de venir écouter les messages des correspondants, des gens qui s’échangent des messages entre eux.

Pierre : Telegram, c’est le fameux réseau social qui permet ?

Benjamin : C’est un genre de logiciel de chat par téléphone, tout simplement, et par ordinateur.

Pierre : Oui, mais ce sont les djihadistes qui utilisent ça, mais pas qu’eux !

Benjamin : Les djihadistes utilisent et une grosse partie de la classe politique française, en fait. C’est ça qui est très étonnant. C’est-à-dire que c’est comme le couteau que j’ai dans ma cuisine. On peut l’utiliser pour faire de la cuisine ou on peut l’utiliser pour tuer quelqu’un.

Pierre : Certainement !

Benjamin : Ce n’est pas ça qui fait qu’on va interdire les couteaux ou réglementer la vente des couteaux dans les magasins d’électroménager, vous voyez.

Pierre : On m’a dit que ça ciblait surtout Telegram. Pourquoi Telegram ? C’est quoi la spécificité de Telegram ?

Benjamin : Telegram a une spécificité qui est n’est pas tout à fait réelle, d’ailleurs. Beaucoup de personnes croient que les messages sur Telegram sont chiffrés de bout en bout, c’est-à-dire que les deux extrémités peuvent voir le message, mais personne entre deux ne peut écouter ce qui se passe. Ce n’est pas tout à fait vrai.

Pierre : On peut voir ?

Benjamin : Ce n’est pas qu’on peut voir, c’est qu’il faut vraiment activer cette fonction pour qu’elle soit disponible. Déjà, si vous n’y pensez pas, ça ne va pas être le cas. Donc n’importe qui peut écouter entre deux, plus ou moins…

Pierre : Oui. Donc on peut voir !

Benjamin : On pourrait voir !

Pierre : On dit qu’on ne peut pas voir et en réalité quelqu’un d’extérieur peut voir.

Benjamin : C’est un peu plus compliqué. Il y a toujours des bons outils. Telegram, si vous activez le chiffrement, comme avec le logiciel Signal qui fait un peu pareil, je connais plus : les journalistes que je connais utilisent plus Signal que Telegram, mais ça fait un peu la même chose, si vous activez le chiffrement, plus personne ne peut voir à part aux deux extrémités, c’est-à-dire sur votre téléphone et sur le téléphone de vos correspondants. Et c’est là où, à La Quadrature on dit : « C’est fallacieux de vouloir imposer aux fournisseurs de permettre d’ouvrir grand les conversations de tout le monde, parce ce que demande M. Cazeneuve ce n’est, ni plus, ni moins, que d’écouter en masse les citoyens. »

Pierre : C’est George Orwell. C’est 1984.

Benjamin : Ce n’est pas juste d’écouter, c’est juste de faire ce que la NSA fait depuis toujours et qu’on a appris avec les révélations de Snowden, c’est de continuer à pouvoir écouter en masse, à pécher au chalut plutôt que de pécher à la ligne.

Pierre : Vous comprenez que l’idée de Bernard Cazeneuve n’est pas de surveiller tout le monde pour son propre plaisir !

Benjamin : À ce moment-là, comment ça se fait ? Excusez-moi. Expliquez-moi que l’ANSSI, qui est chargée de la sécurité des systèmes d’information en France a dit : « Ce n’est pas une bonne idée, ça met en danger les conversations des citoyens et ça met en danger aussi les conversations des entreprises », parce qu’il y a des entreprises qui utilisent ces moyens de communications chiffrées, pas que Telegram, mais d’autres aussi. Donc ça pose un vrai problème.

Pierre : Oui, mais comment on fait ? Benjamin Sonntag, comment on fait ?

Benjamin : Il y a une solution vraiment toute simple, et d’ailleurs qui était dans le projet de loi, je ne sais plus si c’était le projet de loi renseignement ou le projet de loi terrorisme, il y a quelques années, qui autorise les services de renseignement français et les services de police à mettre des mouchards sur les téléphones ou les ordinateurs des personnes suspectées. La plupart sinon toutes les personnes qu’on a vu arrêtées ou qu’on a vu commettre des attentats ces derniers temps en France, ou en Europe, étaient toujours fichées, étaient toujours connues des services de police. Ou alors ce n’était tout simplement pas un attentat. C’est là où on voit que, finalement, les terroristes sont déjà connus. Et quand ils sont connus, je suis désolé, si les services de renseignement avaient les moyens, c’est-à-dire que si, au lieu de mettre des mecs…

Pierre : Des agents.

Benjamin : Des soldats en arme dans les gares et les aéroports, on mettait ces moyens dans les services de renseignement français pour qu’ils fassent du terrain, pour qu’ils aillent chercher les gens qui sont soupçonnés et les suivent nommément, mettent des mouchards dans leurs téléphones : à partir du moment où il y a un mouchard dans le téléphone, le chiffrement ne sert plus à rien.

Pierre : Mais alors, expliquez-moi, parce que pour moi c’est du chinois, vous me parlez d’un mouchard sur un téléphone.

Benjamin : C’est un logiciel sur mon téléphone.

Pierre : Un téléphone comme celui-ci ? C’est ça ?

Benjamin : Sur mon téléphone, si je vous lis chez moi ou si je me le fais pirater à distance.

Pierre : Est-ce qu’il va décrypter, ce mouchard, également les applications Telegram et Signal ?

Benjamin : Oui, tout à fait.

Pierre : Ah ! D’accord !

Benjamin : C’est complètement possible.

Pierre : D’accord. Et pourquoi est-ce qu’on ne fait pas ça ?

Benjamin : Il faut aller le demander à M. Cazeneuve.

Pierre : Vous posez la question à Bernard Cazeneuve ?

Benjamin : C’est ça qui est terrible, c’est qu’il n’y a personne ! C’est un peu comme le projet de loi de renseignement : toutes les personnes un peu compétentes dans ce milieu, et pas que les activistes de La Quadrature du Net, pas que les défenseurs des libertés, mais des gens comme la CNIl, comme la Commission nationale des droits de l’homme, comme le CNNum, le Conseil national du numérique, qui sont quand même des gens qui sont des experts de ce milieu, qui ont été même nommés par ce gouvernement leur disent : « C’est une bêtise, ne le faites pas ! »

Pierre : Expliquez-moi comment…

Benjamin : Expliquez-moi !

Pierre : Non. Expliquez-moi vous, puisque vous êtes là ce soir et non pas Bernard Cazeneuve, expliquez-moi comment ce mouchard dont vous parlez préserve les libertés individuelles, contrairement…

Benjamin : Parce qu'il s'adresse…

Pierre : Laissez-moi terminer ma question pour les auditeurs, contrairement à ce que propose Bernard Cazeneuve, au chiffrement.

Benjamin : Ce que permettent ces logiciels, c’est d’aller chercher les messages de personnes soupçonnées et d’individus individués, individuels, de personnes une à une. Alors que ce que demande M. Cazeneuve, alors on n’a pas le détail de ce qu’il va demander, mais on le sent bien, ce sont soit des back doors, soit la collaboration, c’est-à-dire le fait de modifier le code source pour que le chiffrement ne soit pas efficace. Donc ça met en danger tout le monde parce que le moindre pirate va venir et va pouvoir refaire la même chose que le ministre de l’Intérieur, c’est-à-dire écouter les conversations de tout le monde. Donc ce que demande M. Cazeneuve c’est d’ouvrir ces logiciels pour que les services de renseignement ou la police puissent écouter les messages, mais écouter les messages de tout le monde, de manière complètement indiscriminée. C’est aussi absurde, aujourd’hui, que d’interdire, en fait, la mise sous enveloppe du courrier postal. Là le parallèle est flagrant et tout le monde comprend. Si on vous dit demain : « Il est interdit de mettre sous enveloppe. »

Pierre : Ah oui ! Vous voulez dire c’est comme si on avait des enveloppes transparentes.

Benjamin : C’est comme si on imposait des enveloppes transparentes et on interdisait les enveloppes opaques. C’est de ce même ordre d’idées.

Pierre : Là vous dites que ce que demande Bernard Cazeneuve et son homologue Thomas de Maizière, c’est d’écouter tout le monde.

Benjamin : Oui. Les allemands ne sont pas aussi…

Pierre : C’est d’écouter tout le monde, mais comment est-ce qu’on fait pour écouter tout le monde ?

Benjamin : Mais il ne faut pas écouter tout le monde ! C’est ça le problème !

Pierre : Il faudrait une planète entière pour écouter une autre planète, si j’ose dire.

Benjamin : Non, parce qu’en pratique aujourd’hui, si vous écoutez les conversations de tout le monde, déjà il faut savoir que ça tient sur un disque dur qui fait la taille de mon sac à dos, si vous voulez, et ça coûte quelques dizaines de milliers d’euros pour écouter des millions et des millions et des milliards de messages. Et après on peut indexer et on peut faire éventuellement des recherches dans ces messages. Il y a des gens qui me disent : « Alors ce serait bien. On pourrait rechercher les mots, des mots-clés sur le terrorisme, etc. » OK. Sauf qu’on perd toute liberté de secret, toute intimité. Enfin, il n’y a que des États totalitaires qui font ça !

Pierre : Est-ce que vous vous mettez à la disposition du ministre de l’Intérieur ce soir ?

Benjamin : Ah, mais on est tout à fait à disposition pour en parler.

Pierre : Pour lui proposer une alternative à ce que lui voudrait ?

Benjamin : Les services de renseignement lui proposent déjà des alternatives. Ce n’est pas ce qu’il demande. On se demande vraiment ce que fait M. Cazeneuve dans cette histoire. Il y a plusieurs possibilités. Il n’est pas idiot, je veux dire. Soit c’est un coup médiatique, c’est la rentrée, il faut faire un petit peu de bruit, c’est le moment, il y a les primaires qui se profilent, vous voyez, genre de choses.

Pierre : Vous pensez que c’est électoraliste ?

Benjamin : Qu’est-ce que vous voulez que ça soit d’autre ? Ça n’a aucun sens. Personne ne le demande, à part lui.

Pierre : Vous dites ce soir que c’est une proposition électoraliste ?

Benjamin : Je pense. C'est électoraliste ou ça fait partie de ces choses ! C’est comme les militaires dans les gares et les aéroports, c’est juste pour rassurer les Français sans qu’il n’y ait la moindre efficacité à long terme.

Pierre : Merci beaucoup Benjamin Sonntag, co-fondateur de La Quadrature du Net d’avoir été avec nous ce soir.

Benjamin : Merci à vous.

☙❦❧

http://www.europe1.fr/emissions/l-invite-d-europe-1-nuit/donnees-cryptee...

[Liberation] Tandem franco-allemand pour renforcer l'arsenal antiterroriste européen

[Liberation] Tandem franco-allemand pour renforcer l'arsenal antiterroriste européen

Bernard Cazeneuve et son homologue allemand, Thomas de Maizière, ont présenté ce mardi matin une « initiative » commune. Au menu : contrôles aux frontières, partages de fichiers et nouvelles obligations pour les services de messagerie chiffrée. [...]

Reste la question de la cryptographie, qui fait depuis des mois l’objet d’âpres débats. Sur le sujet, le ministre de l’Intérieur a tenté de déminer le terrain. Pas question de « remettre en cause le principe du chiffrement », qui permet de « sécuriser les communications, y compris des Etats » et « au quotidien, de protéger les transactions financières ». Il s’agit, plaide-t-il, de faire en sorte que « les échanges de plus en plus systématiques opérés via certaines applications telles que Telegram » puissent « dans le cas de procédures judiciaires, être identifiés et utilisés comme éléments de preuve » par les enquêteurs et les magistrats. L’idée serait de rapprocher « les droits et les obligations de tous les opérateurs de télécommunications ou Internet dans l’Union européenne, que leur siège juridique soit ou non en Europe ». Autrement dit, d’aligner le statut des services de messagerie sur celui des opérateurs de télécommunications. [...]

http://www.liberation.fr/france/2016/08/23/tandem-franco-allemand-pour-r...

[Usbek&Rica] Vivons-nous vraiment en cyberdictature ?

Loi renseignement, loi numérique, loi relative à l’état d’urgence… La démocratie française a-t-elle basculé ces derniers mois du côté de la cyberdictature ? Usbek & Rica a posé la question à deux observateurs de la vie numérique dans notre pays : Adrienne Charmet, porte-voix de l’association La Quadrature du Net, préoccupée par la dimension sécuritaire des récents textes de loi, et le journaliste spécialisé Jean-Marc Manach, qui refuse de tomber dans la paranoïa généralisée sur les questions de surveillance [...].

Quelques jours plus tôt, La Quadrature a bouleversé son plan d’attaque : exit le lobbying direct visant les projets législatifs ; place à la pédagogie grand public et à l’échelon européen comme cible prioritaire [...].

Le magnétophone tourne à peine que le journaliste – qui se méfie des journalistes – et la militante – qui se désespère des politiques – assemblent tel un puzzle les contours d’une société sous contrôle, où la paranoïa ne se niche pas toujours où on l’attend. Échange non complaisant entre deux lanceurs d’alerte [...].

http://usbek-et-rica.fr/vivons-nous-vraiment-en-cyberdictature/

[Actualitte] Défendre la neutralité du net : déclaration de l'IFLA pour préserver les bibliothèques

Lors du 82e Congrès de l’IFLA, une déclaration commune sur la nécessité d’un internet neutre a été communiquée. « L’Internet est construit pour être égalitaire, permettant à tout un chacun d’accéder à l’information à n’importe quel endroit de la Toile et sans interférence inique », assurent les signataires.

Les institutions réunies pour le Congrès de la Fédération Internationale des Associations et Institutions de Bibliothèques s’engagent donc, une fois de plus. Les avantages conférés par des Fournisseurs d’accès à internet à certains sites, ou les sanctions prises, remettent en cause la neutralité du net. « En tant qu’institutions s’engageant à donner à leurs usagers un accès équitable au savoir, les bibliothèques jouent un rôle clef dans le maintien du principe de la neutralité de l’Internet. » [...]

La Déclaration sera à mettre en parallèle avec la récente prise de position des opérateurs télécoms, qui menaçaient de restreindre les investissements en matière de 5G. L’intervention des régulateurs suivant les règles européennes sur la neutralité du net, leur posaient de sérieux problèmes. Une trentaine d’organisations [NDLQDN : Dont La Quadrature du Net] avaient signé un courrier adressé aux législateurs européens, pour demander de ne pas céder à la pression des lobbyistes en la matière.

https://www.actualitte.com/article/lecture-numerique/defendre-la-neutral...

[NextINpact] La France veut lancer une initiative internationale contre le chiffrement

screenshot

Au nom de la lutte contre le terrorisme, le ministre de l’Intérieur Bernard Cazeneuve a annoncé hier que la France souhaitait impulser une initiative européenne à l'encontre du chiffrement des communications. L’exécutif espère que ses propositions auront un écho mondial. Il mise pour cela sur le soutien de l’Allemagne. [...]

Le locataire de la Place Beauvau n’a donné aucun détail supplémentaire quant à ses intentions exactes. Il semble néanmoins vouloir passer outre les récentes recommandations de la très sérieuse Agence nationale de sécurité des systèmes d'information (ANSSI). L’institution défend en effet le chiffrement de bout-en-bout, les backdoors ne pouvant qu'affaiblir la sécurité. Elle estime au passage que la législation actuelle, qui impose par exemple de fournir les clés de chiffrement aux autorités si besoin, est aujourd'hui proportionnée. La CNIL est d'ailleurs sur une ligne similaire, au motif que « la mise en place de portes dérobées ou de clés maîtres fragiliserait l’avenir de l’écosystème du numérique ». [...]

http://www.nextinpact.com/news/100969-la-france-veut-lancer-initiative-i...

[LeMonde] La France s’engage dans la surveillance préventive de masse

[LeMonde] La France s’engage dans la surveillance préventive de masse

Face au terrorisme, faut-il ou non déroger à l’Etat de droit ? Le débat violent qui oppose le gouvernement et l’opposition sur la stratégie à suivre pour protéger la France des attaques terroristes à répétition ne serait-il pas déjà totalement dépassé ? Au moment où les pouvoirs publics et les principaux dirigeants politiques de droite s’écharpaient, la représentation nationale accordait, le 21 juillet, aux services de renseignement, dans la loi sur le prolongement de l’état d’urgence, des pouvoirs marquant une rupture inédite de l’équilibre entre sécurité et libertés.

L’article 15 de cette loi a, en effet, considérablement élargi la capacité de collecte de données de connexion dans le cadre d’enquêtes liées au terrorisme. La loi sur le renseignement du 24 juillet 2015, dans son article 851-2, disposait que les services pouvaient collecter en temps réel toutes les données de connexion attachées à une personne sur l’ensemble de ses moyens de communication, téléphones, réseaux sociaux, ordinateur, etc. Cette surveillance ne pouvait, néanmoins, être effectuée que « sur une personne préalablement identifiée comme présentant une menace ». [...].

Cette extension des pouvoirs intrusifs accordés à l’Etat n’a suscité aucune réaction dans la société française, à la rare exception de la Quadrature du Net, association militante sur les questions de sécurité numérique et de libertés [...].

http://www.lemonde.fr/police-justice/article/2016/07/28/la-france-s-enga...

[NextINpact] Le contrôleur européen de la protection des données veut du chiffrement, sans porte dérobée

[NextINpact] Le contrôleur européen de la protection des données veut du chiffrement, sans porte dérobée

Le chantier de la protection des données personnelles se poursuit en Europe. Dans un avis transmis à la Commission européenne hier, le contrôleur européen de la protection des données (EDPS), Giovanni Buttarelli, appelle à un renforcement de la protection des communications électroniques, en mettant à jour la directive ePrivacy de 2002. C'est tout le sens de la consultation publique qu'a d'ailleurs clos la Commission en début de mois. Une nouvelle législation est prévue pour la fin de l'année [...].

« Les règles européennes conçues pour protéger la vie privée dans les communications électroniques a besoin de refléter le monde d'aujourd'hui. En préservant, et non en réduisant, le haut niveau de protection offert par la directive ePrivacy actuelle et en harmonisant certaines dispositions spécifiques [...], l'Union européenne peut renforcer la confidentialité et l'intégrité de nos communications électroniques » affirme Giovanni Buttarelli dans un communiqué. « Toute interférence avec le droit à la confidentialité des communications est contraire à la Charte des droits fondamentaux de l'Union européenne » rappelle-t-il [...].

http://www.nextinpact.com/news/100774-le-controleur-europeen-protection-...

[NextINpact] Devant la CJUE, la France défend la conservation généralisée des données par les intermédiaires

[NextINpact] Devant la CJUE, la France défend la conservation généralisée des données par les intermédiaires

Est-ce qu’un régime étatique qui oblige les intermédiaires à conserver toutes les données de connexion est bien compatible avec le droit européen ? L’avocat général de la Cour de justice de l’Union vient de répondre que oui. Mais sous une pluie de conditions parfois très précises [...].

La problématique concerne en effet l’obligation faite aux FAI, hébergeurs, opérateurs, etc. de conserver l’ensemble des métadonnées, soit tous les documents et informations qui encapsulent le contenu d’une communication passée par la population, les appels, les traces laissées derrière les sessions de surf, et tous les autres échanges électroniques (voir pour le cas français).

Or, « ces bases de données d’une ampleur considérable offrent à toute personne y ayant accès le pouvoir de cataloguer instantanément l’ensemble de la population pertinente » estime sans mal, l’avocat général de la CJUE. Dans les 58 pages de son opinion (PDF), dévoilée la semaine dernière et destinée à éclairer la Cour, sans la lier, celui-ci a donc ausculté la solidité juridique de ce régime dans deux affaires visant la Suède et le Royaume-Uni. Sans surprise, la France y est intervenue volontairement pour défendre cette obligation [...].

En attendant, cette affaire est en train de nourrir un autre dossier né en France. Devant le Conseil d'État, la Quadrature du Net, FDN et l’association FFDN se sont en effet attaqués au régime de rétention des données, très généralisées dans notre pays [...].

http://www.nextinpact.com/news/100691-devant-cjue-france-defend-conserva...

[NextINpact] Renseignement : la surveillance hertzienne sera examinée par le Conseil constitutionnel

Capture d'écran

Le Conseil d'État vient de rendre sa décision, reproduite ci-dessous : la surveillance des communications hertziennes en France pose véritablement un problème [...].

La Quadrature du Net, de French Data Network, la Fédération FDN et l’association Igwan.net ont tous déposé voilà quelques mois une demande de question prioritaire de constitutionnalité (QPC) devant le Conseil d’État, dernière étape avant le Conseil constitutionnel. Leur reproche ? Un cruel défaut d’encadrement de la surveillance de tous les moyens électroniques passant par les airs [...].

La haute juridiction a considéré à l'instant que les conditions justifiant la QPC, à savoir une problématique adossée à un litige en cours, non encore auscultées par le Conseil constitutionnel et surtout présentant un caractère « sérieux » étaient toutes remplies [...].

http://www.nextinpact.com/news/100745-renseignement-surveillance-hertzie...

Syndiquer le contenu