Autoblog de la La quadrature du net

Ce site n'est pas le site officiel de la Quadrature du net.
C'est un blog automatisé qui réplique les articles de laquadrature.net

Newsletter #70

Wed, 04 May 2016 14:37:34 +0000 - (source)

Salut à toutes et à tous !

Voici la newsletter 70 de La Quadrature du Net !

Sommaire

L'activité de La Quadrature du Net

Nuit debout

Depuis le 32 mars (1er avril 2016), des centaines de personnes se rassemblent chaque jour sur la Place de la République, à Paris, pour parler, échanger, réfléchir. La Quadrature du Net a estimé qu'elle y avait une place, pour répondre aux questions et diffuser un petit manuel d'autodéfense numérique dont le succès (7 000 exemplaires distribués !) montre qu'il répond à un vrai besoin collectif de protéger ses communications électroniques.

Neutralité du Net

Le Parlement européen a voté en octobre 2015 un règlement sur les télécommunications. Mais ce texte retravaillé à la hâte sous les pressions des gouvernements européens pour mettre fin à des années de négociation, aboutissait dans l'urgence à un consensus mou qui sacrifiait toutes les idées fortes dont la neutralité du Net et qui avaient été adoptées par le Parlement européen en 2014.
Depuis, le BEREC s'est mis au travail. Cet organe qui rassemble les régulateurs européens des télécoms (Sébastien Soriano, de l'ARCEP, représente la France) : il est chargé d'interpréter les conséquences pratiques de ce règlement trop flou. Comme rien ne filtre, plusieurs associations de citoyens européens ont décidé de tirer la sonnette d'alarme.

Le BEREC doit avoir terminé ses travaux pour le 30 août 2016, mais le goupe présentera un premier brouillon début juin, suivi de six semaines de consultation express : ce sera court !

La Quadrature du Net et les autres associations européennes impliquées dans le collectif Save The Internet dénoncent ce court-circuitage et veulent ouvrir le débat public dès aujourd'hui.

Comment ? En lançant dès maintenant une consultation alternative, en ligne : le site Save The Internet est ouvert pour contacter les régulateurs européens, et le site Respect My Net pour recueillir le témoignages sur les violations de la neutralité du Net par vos fournisseurs d'accès à Internet (FAI). Participez dès maintenant !

Directive Terrorisme

Par ailleurs, le Parlement européen travaille en ce moment-même sur une directive relative à la lutte contre le terrorisme. Et la France n'est malheureusement pas le seul pays membre qui aimerait transposer au niveau européen sa propre politique sécuritaire nationale. D'après le projet publié en décembre dernier, ça se présente plutôt mal : le texte oublie de se référer à la Charte des droits fondamentaux de l'Union européenne, le blocage des sites internet est à l'ordre du jour, comme en France, et sans l'aval d'un juge, comme en France depuis la Loi Terrorisme de 2014, le chiffrement est présenté comme une entrave aux enquêtes, etc.

La Quadrature recense en détail ces atteintes aux libertés fondamentales : un communiqué dense et assez long, mais très éclairant sur les enjeux et les forces en présence. À lire maintenant sur le site de La Quadrature du Net : https://www.laquadrature.net/fr/directive-europeenne-inquietante-extension-domaine-antiterroriste

Données personnelles

Le 14 avril, le Parlement européen a adopté trois textes sur les données personnelles.

Un règlement sur la protection des données personnelles, quand des entreprises les utilisent.

Une directive qui accompagne ce règlement : elle encadre le traitement des données personnelles par la police et la justice dans les États membres.

Une directive au sujet du PNR (Passenger Name Record), qui oblige chaque État membre à ficher les passagers des vols internationaux, entre pays de l'UE et pays tiers, et entre pays membres de l'UE.

Par ailleurs, les négociations vont bon train pour la mise en place du Privacy Shield, qui remplacera feu le Safe Harbor, annulé par la Cour de justice de l'Union européenne (CJUE) à l'occasion de la décision Schrems. Cet accord de 2010 devait garantir la protection des données personnelles collectées en Europe par les entreprises américaines. Mais les révélations d'Edward Snowden sur l'étendue de la surveillance pratiquée par les services de renseignement américains avaient montré son peu de valeur.

L'Observatoire des Libertés et du Numérique (OLN), dont la Quadrature fait partie, a publié le 7 avril une lettre ouverte à ce sujet, adressée au G29 et au Parlement européen : le nouveau projet d'accord ne donne pas toutes les garanties demandées par la CJUE, concernant la surveillance de masse, le droit à la suppression des données ou l'existence d'un vrai médiateur indépendant pour relayer aux États-Unis les demandes en provenance de l'Europe.

Que retenir de ces quatre textes ? PNR mis à part, il est grand temps d'aller visiter le site Contrôle tes données afin de prendre en main votre vie numérique !

Droit d'auteur

Les éditeurs se plaignent beaucoup de la baisse de leurs revenus dans l'économie numérique, et militent pour la création d'un « droit voisin » au droit d'auteur – similaire a celui que perçoit un interprète, par exemple. Cette piste avait été écartée par le Parlement européen, mais la Commission européenne qui planche sur le sujet a remis l'idée à l'ordre du jour, dans une consultation lancée en mars 2016.

La Quadrature explique pourquoi elle s'y oppose.

Mais les auteurs ne sont pas les seuls à devoir s'inquiéter. Nous sommes tous concernés par les exceptions prévues au droit de panorama, celui qu'on exerce pour l'instant (sans le savoir ?) quand on photographie un bâtiment encore soumis au droit d'auteur. D'après la consultation, ce droit serait désormais restreint quand la photographie est à usage commercial. Mais 'usage commercial a des contours flous. Et une liberté de panorama pleine et entière est nécessaire, d'autant plus qu'elle affecte aussi les images partagées sous licence libre. Le raisonnement détaillé est à lire ici.

Lanceurs d'alerte

Si vous suivez les médias et les réseaux sociaux, vous en avez sûrement entendu parler : en plein scandale des Panama Papers, et à quelques jours de l'ouverture au Luxembourg du procès d'Antoine Deltour, le lanceur d'alerte des LuxLeaks, le Parlement européen a voté le 14 avril une directive sur le secret des affaires qui menace gravement le travail des journalistes et les initiatives des syndicats, des salariés et des lanceurs d'alerte.

Deux jours plus tôt, La Quadrature s'associait à une campagne européenne pour la défense de ces droits, vitaux pour la démocratie, et menacés par la défense des intérêts des entreprises privées. Une mise en garde très claire, à lire absolument.

Spectre Radio

La directive européenne « relative à l'harmonisation des législations des États membres concernant la mise à disposition sur le marché d'équipements radioélectriques », que nous appellerons donc la directive Radio, doit être transposée par les États membres avant le 12 juin 2016. Mais les critères de conformité qu'elle impose menacent l'utilisation de logiciels libres utilisés par exemple par les associations qui développent des réseaux Internet citoyens sans-fil.

La Quadrature du Net, en partenariat avec APRIL, French Data Network, Fédération FDN et la Free Software Foundation Europe, adresse une lettre ouverte à l'ARCEP et à Bercy (ministère de l'Économie, de l'Industrie et de l'Emploi). Où l'on apprend que suite à une insécurité juridique, une carte wifi exploitée par un logiciel libre pourrait devenir un problème pour les associations qui, aux quatre coins du territoire, développent des réseaux Internet citoyens sans-fil. Alors qu'il travaille à la transposition de ce texte, le gouvernement français doit d'urgence corriger le tir et garantir la liberté d'installation des logiciels libres sur les équipements radios.


Revue de Presse

Général

Lutte contre le terrorisme

Surveillance

Loi Numérique

État d'urgence

Données personnelles


Participer

Il existe de nombreuses façons de participer à l'action menée par La Quadrature du Net. Vous pouvez aider La Quadrature en parlant de ses publications autour de vous, et en les diffusant sur vos blogs, Twitter, Diaspora*, vos réseaux sociaux, listes de discussion… Bref, en « buzzant ».

Vous pouvez également participer à nos listes de discussion ou échanger sur notre chat (ou directement sur notre canal IRC : #laquadrature sur irc.freenode.net).

La Quadrature du Net a aussi besoin d'aide pour un grand nombre de tâches quotidiennes, par exemple pour l'édition de sa revue de presse, des traductions, la mise à jour de son wiki, des créations graphiques ou sonores… Si vous en avez la capacité, vous pouvez contribuer à améliorer les outils comme Memopol, Respect My Net, ou le Piphone, Contrôle Tes Données, ou bien nous proposer de nouveaux projets sur notre GitLab. N'hésitez pas à nous contacter pour avoir plus d'information à ce sujet.

Enfin, si vous en avez les moyens, vous pouvez également nous soutenir en effectuant un don.


Calendrier

Mai 2016 :

Juin 2016 :


English Version

Nuit Debout

Since "32 March" (1 April 2016) hundreds of people are gathering every day on the Place de la République in Paris and everywhere in France to talk and to share. La Quadrature du Net thought it was the right place to answer questions and shared a brief digital self-defence manual, which was a real success (7 000 copies distributed!) which shows that it meets a real need for the protection of personal electronic communications.

Net Neutrality

The European Parliament adopted a regulation on telecommunications in October 2015. But the text was finalised under pressure of European governments in order to end years of negotiations, lead to a weak consensus which sacrificed all powerful ideas of Net neutrality that had been adopted by the European Parliament in 2014.
Now BEREC is working on it. This organ gathers the European telecom regulators: it is responsible for the establishment the practices coming from the interpretation of the regulation. As nothing filters out of the negotiation room, several associations of European citizens decided to send out alarm signals.
BEREC must complete its work by 30 August 2016 but the group should present a first draft of its work in early June, followed by six weeks of public consultation: it will be short!
La Quadrature du Net and other European associations involved in the group Save The Internet denounce this short-cut and wish to open public debate at once.
How? By starting an alternative online consultation: Save The Internet is open to contact European regulators and Respect My Net to collect testimonies on violations of Net neutrality by your Internet service provider (ISP). Please join in and take part!

Directive on Terrorism

The European Parliament is currently working on a directive to combat terrorism. Unfortunately, France is not the only Member State which would like to transpose its own national security policy with European policy. According to the project that was published last December, things are not turning out very well: the text fails to refer to the Charter of fundamental rights of the European Union; the blocking of websites without the approval of a judge is back in the agenda and , just like in France since the 2014 Terrorism Law; encryption is presented as an obstacle to investigations.
La Quadrature du Net lists these human rights violations in a dense and rather long statement, but quite enlightening about the issues and present forces. Read now on the website of La Quadrature du Net: https://www.laquadrature.net/en/european-directive-expansion-antiterrorism-scope

Personal Data

On 14 April, the European Parliament adopted three texts on personal data.
A regulation on the protection of personal data collected by companies.
A directive accompanying this regulation: it supervises the processing of personal data by the police and judiciary in Member States.
A directive about the PNR (Passenger Name Record), which requires each Member State to file the passengers on international flights between EU countries and between EU members and other countries.

In addition, negotiations are in progress for the implementation of the Privacy Shield, which will replace the Fire Safe Harbor, annulled by the European Court of Justice (ECJ) as a result of the Schrems decision. This 2010 agreement aimed to guarantee the protection of personal data collected in Europe by American companies. But the revelations of Edward Snowden about surveillance by the NSA had shown its value.

The Observatoire des Libertés et du Numérique (Digital and Liberties Observatory), of which La Quadrature du Net is a member, published on 7 April an open letter on this subject addressed to the WP29 and to the European Parliament: the new draft agreement does not provide all the guarantees required by the ECJ concerning the protection against mass surveillance, the right to delete personal data, or the existence of a true independent mediator to relay European demands to the US.

What should be learned from these four texts? It's time to go visit "Control your data" (FR) to take control over your digital life!

Copyright

Publishers complain a lot about the drop of their income in the digital economy, and advocate for the creation of a "neighbouring right" to copyright, similar to the one perceived by an interpreter, for example. This idea had been rejected by the European Parliament, but the European Commission which works on this issue presented the idea again, in a consultation launched in March 2016.
La Quadrature du Net explains (FR) why it opposes this idea.

But authors are not the only ones who should worry. We are all concerned by the exceptions of copyright soon in the law. For example, when photographing a building, exercising your freedom of panorama, you might soon be infringing copyright of the building designers. According to the consultation, freedom of panorama would be restricted when the photograph is for commercial use. But the term "commercial use" is blurred. And freedom of full panorama is needed, especially as it also affects pictures shared under free license. The detailed analysis is here (fr).

Whistleblowers

In the middle of the Panama Papers scandal, and a few days before the opening of the trial of the LuxLeaks whistleblower Antoine Deltour, the European Parliament adopted on 14 April a directive on trade secrets seriously endangering the work of journalists, unions initiatives, employees and whistleblowers.
Two days earlier, La Quadrature du Net took part in a European campaign to defend these vital rights for democracy threatened by the interests of private companies.

Radio Spectrum

The European directive "on the harmonization of the laws of the Member States concerning the availability on the market of radio equipment", which we shall name the "Radio Directive", must be transposed by Member States before 12 June 2016. But the compliance criteria set up by the directive threaten the use of free software by associations developing wireless Internet networks (fr).
La Quadrature du Net, in partnership with APRIL, French Data Network, FDN Federation and Free Software Foundation Europe addresses an open letter to the ARCEP and the French Ministry of Economy, Industry and Employment. Following legal uncertainty, a wireless card run by free software could become a problem for associations which develop wireless public Internet networks across the territory. While working on the transposition of this text, the French Government must urgently correct the situation and ensure the freedom of installation of free software on radio equipments.


Calendar

May 2016 :

June 2016 :

Pour vous inscrire à la newsletter, envoyez un email à actu-subscribe@laquadrature.net

Pour vous désinscrire, envoyez un email à actu-unsubscribe@laquadrature.net


« Nous sommes en guerre »

Tue, 03 May 2016 09:56:43 +0000 - (source)

Paris, le 3 mai 2016 — La Quadrature du Net publie ici une tribune de Laurent Chemla, membre du Comité d'Orientation Stratégique de La Quadrature du Net.

En ces temps où la peur semble partout gouverner, où l'État nous incite à nous méfier de tous, où la menace terroriste est prégnante et où « nous sommes en guerre », le mot d'ordre est désormais : « sécurité ».

Le monde numérique ne saurait y échapper.

Qu'il s'agisse de nous protéger du « méchant pirate chinois » qui pénètre nos entreprises pour voler leurs brevets, du hacker fantasmé portant hoodie (et lunettes noires) quand il utilise son PC pour nous inonder de ransomwares ou des GAFAM qui nous espionnent pour le compte de la NSA... à en croire les médias, tout comme notre quotidien déconnecté, notre vie en ligne semble chaque jour plus dangereuse.

Évidemment il ne faut pas exagérer la menace. De la même manière que certains hommes politiques ont intérêt à exacerber le sentiment d'insécurité pour obtenir des voix en faveur d'une offre politique de fermeté, les marchands de peur exercent aussi leur art dans le numérique. Dans nos sociétés en crise existentielle, le FUD est vendeur, mais il exagère la menace pour mieux nous convaincre d'acheter.

À n'entendre que le discours des vendeurs, on finirait par croire qu'il est impossible d'utiliser un ordinateur dépourvu des protections logicielles qu'ils proposent, au risque sinon de mettre en danger nos entreprises, nos photos, nos correspondances privées et nos comptes en banque... et on aurait raison d'y croire: tout ceci est vrai, y compris en utilisant ces outils.

N'importe quel expert vous le dira: en informatique, la protection totale est totalement illusoire. Non que les divers antivirus, firewalls et autres outils de chiffrement soient inutiles : ils sont indispensables. Mais leur portée est nécessairement limitée, d'abord parce qu'ils auront toujours un temps de retard face à des attaques toujours plus perfectionnées, mais aussi, surtout, par le facteur humain.

Tant que nous ouvrirons sans y faire attention n'importe quel fichier attaché, tant que nous refuserons d'appliquer les mesures de sécurité les plus strictes au motif étonnant qu'elles empêchent toute liberté d'action, bref, tant que nous nous comporterons en humains, alors nous aurons des failles qui, un jour où l'autre, seront utilisées.

Le même parallèle reste efficace : tout comme la seule société totalement sûre est un régime policier à l'écart total du reste du monde, le seul ordinateur vraiment à l'abri des intrusions est celui qui n'accepte aucune modification et n'est jamais connecté à Internet.

Dans les deux cas, ces modèles n'ont qu'une très courte espérance de vie, et dans les deux cas la promesse de sécurité implique la fin de toute liberté.

Pour autant, et parce que nos failles sont humaines, nous pouvons aussi apprendre quelques simples mesures de prophylaxie pour limiter les dégâts en cas d'intrusion.

Apprendre à distinguer ce qui relève de la correspondance privée de ce qui relève de la communication publique, par exemple, permet de limiter la première aux outils les plus sécurisés (email, chat sécurisé...) tandis que la seconde pourra s'exercer sans limite sur les réseaux sociaux. Apprendre aussi que notre vie privée dépend tout autant de la sécurité de ceux avec qui nous échangeons que de la nôtre, et en tenir compte dans nos échanges, limiterait déjà largement les fuites. Apprendre encore la valeur fondamentale de notre vie privée, que nous oublions trop facilement, serait déjà une motivation puissante à faire les quelques efforts nécessaires pour mieux la garantir.

Sans parler des mesures plus techniques, qui ne sont pas l'objet de cet article.

Mais aussi, peut-être surtout, au-delà d'une prophylaxie certes nécessaire mais toujours insuffisante pour une totale immunité, nous pouvons apprendre à augmenter la résilience de nos infrastructures informatiques, de manière à retrouver au plus vite un fonctionnement normal après une attaque. Les sauvegardes sur unités externes (et qui ne seront jamais toutes stockées au même endroit), par exemple, constituent souvent une charge de travail qui nous semble inutile, jusqu'au jour où un méchant aura chiffré tous nos documents sans espoir de les retrouver (à moins de payer la rançon demandée).

Bref.

Face au discours combiné de nos élites commerciales et politiques, vendeuses d'insécurité et de fausses promesses, face aux gros titres tapageurs de médias en mal de lectorat et qui tous nous abreuvent de DarkNet, de réseaux pédophiles, de pirates et de terroristes amateurs de chiffrement, il est difficile de rester raisonnable. Notre gouvernement lui-même semble y perdre la raison, en faisant voter des lois impliquant la surveillance de tous pour nous prémunir de quelques-uns, en imaginant pouvoir inventer des « algorithmes » capables de reconnaître un terroriste grâce à ses actions en ligne, ou en souhaitant déchoir ceux qu'il n'aura pas repérés. C'est tout aussi illusoire et dangereux que d'imposer un firewall qui demandera confirmation avant d'ouvrir chaque document, d'imaginer qu'un antivirus saura reconnaître toutes les menaces, et d'interdire l'utilisation de tel ou tel logiciel responsable de la dernière faille. Là encore, c'est étonnant, le parallèle est fonctionnel.

Dans un monde où, bien sûr, la menace est réelle, mais où elle sert trop souvent de justification pour faire accepter des mesures démesurées, inutiles ou même plus dangereuses encore que ce contre quoi elles affirment lutter, la raison est pourtant notre seule arme vraiment efficace. Il est difficile, c'est vrai, de prendre du recul quand on vit dans la peur. C'est pourtant nécessaire. Indispensable.

Face à des dangers bien réels, nous n'avons d'autre choix que de (ré)apprendre à vivre dans une relative insécurité.

Savoir que nous subirons des attaques (qu'elles soient terroristes ou informatiques), l'accepter, faire en sorte qu'elles soient le moins violentes possible et prévoir les moyens de réparer leurs dégâts, sans pour autant perdre en route la raison-même de notre organisation (sociale ou technique), c'est tout l'enjeu du débat.

Nous ne gagnerons pas cette guerre : elle est inscrite au plus profond de nos codes informatiques et sociaux.

Mais nous pouvons vivre avec.


Déclaration collective concernant la neutralité du Net en Europe

Mon, 02 May 2016 12:56:10 +0000 - (source)

Paris, le 2 mai 2016 — Dans une lettre collective, 73 organisations de plus de 31 pays des cinq continents, appellent les régulateurs européens des télécommunications à soutenir la neutralité du Net dans leurs négociations en cours concernant le futur d'Internet.

Après deux ans de travail, l'Union européenne a adopté un règlement sur la neutralité du Net qui laisse un bon nombre de questions essentielles sujettes à interprétation. Le Marché Unique des Télécoms a été adopté en octobre 2015 en seconde lecture par le Parlement européen.

L'organe des régulateurs européens des communications électroniques (ORECE, ou BEREC selon l'acronyme anglais) et les 28 régulateurs nationaux - l'ARCEP en France - négocient actuellement les lignes directrices qui devront clarifier l'ambigu règlement sur la neutralité du Net. Les régulateurs ont jusqu'à août 2016 pour publier leurs lignes directrices finales et ouvriront une consultation publique entre juin et juillet 2016.

Ce sont les dernières étapes du combat européen pour la neutralité du Net. Que le zéro-rating, le DPI (Deep Packet Inspection), et la priorisation payante soient autorisés pour un demi-milliard de personnes dépend des lignes directrices qui seront publiées fin août. L'Union européenne peut soit se conformer à la tendance mondiale en mettant en place des garde-fous solides, soit créer un dangereux précédent.

« Il est important que les lignes directrices du BEREC posent les bases d'un internet neutre et ouvert pour les prochaines années, seul moyen de garantir véritablement les libertés fondamentales » déclare Agnès de Cornulier, coordinatrice de l'analyse juridique à La Quadrature du Net.

La lettre, signée par 73 ONG, appelle les régulateurs des télécoms à considérer le fait que :

Le texte du règlement laisse une grande marge d'interprétation sur la possibilité de mettre en œuvre ou non les trafics privilégiés payants, le zero-rating, ou la gestion de trafic intrusive en terme de vie privée, comme le DPI. Fondamentalement, le législateur a botté en touche, et laisse maintenant les membres non élus de l'organe de régulation décider du futur d'Internet en Europe. Il est indispensable de ne pas relâcher la pression sur les régulateurs des télécoms, afin que les intérêts des internautes européens soient préservés malgré les défauts majeurs de ce processus. Outre cet avertissement public, La Quadrature du Net et les organisations signataires de cette lettre invitent les internautes à rapporter les cas observés de violation de la neutralité du Net sur le site respectmynet.eu, et à participer à la consultation publique proposée par le site savetheinternet.eu, afin de pallier les insuffisances du Règlement européen et éclairer les régulateurs.

Lire la lettre des 73 organisations, adressée au BEREC.
Voir l'analyse d'EDRI (en anglais).


Adoption de trois textes sur les données personnelles : apprenez à vous protéger !

Thu, 14 Apr 2016 13:16:28 +0000 - (source)

Paris, le 14 avril 2016 — Le Parlement européen a adopté aujourd'hui trois textes sur les données personnelles : le règlement encadrant le traitement des données personnelles par les entreprises, la directive encadrant le traitement judiciaire et policier des données à caractère personnel, et enfin le PNR (Passenger Name Record) visant à la création de fichiers nationaux regroupant de nombreuses données de toutes les personnes voyageant depuis l'UE ou vers l'UE, y compris les vols internes. Ces textes présentent de nombreuses failles fragilisant le droit au respect de la vie privée. Face à l'incapacité des institutions à mettre en place des textes réellement protecteurs pour les internautes, il reste à chacun à apprendre à se protéger et à contrôler lui-même ses données personnelles et sa vie privée sur Internet.

Le premier des trois textes est le règlement sur la protection des données à caractère personnel. Ce règlement va encadrer l'utilisation par les entreprises des données à caractère personnel. S'il présente un certain nombre d'avancées par rapport à la situation existante, ce règlement ne permettra pas de protéger complètement les individus contre les utilisations des données qui pourront être faites par les entreprises et les États, comme nous l'avons dénoncé depuis de nombreux mois.

Le second est la directive qui accompagne le règlement. Celle-ci encadre l'utilisation des données personnelles par les services de police et la justice dans les États membres. Cette directive a peu fait parler d'elle tant l'enjeu des négociations du règlement était important. Pourtant, son champ d'application est extrêmement large1, ce qui pose la question du fichage institutionnel auquel ont recours les États. Notre inquiétude est élevée quant aux modalités de contrôle des différentes transpositions nationales de cette directive, qui seront difficiles à l'échelle de l'Europe, et quasiment impossibles à l'international2.

Le troisième texte adopté est la directive relative « à l'utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière », ou PNR. Chacun des États membres devra mettre en place un fichier comportant l'ensemble des données des passagers des vols depuis ou vers l'Union européenne, ainsi qu'au sein de l'UE. Or la directive ne précise pas suffisamment les règles d'accès aux fichiers, ainsi que les modalités d'échange de données entre les pays de l'UE. Les déclarations d'intention de respect des droits fondamentaux pourraient donc bien rester lettre morte. La pression de la France pour faire voter ce texte comme outil de lutte contre le terrorisme masque les profondes imperfections qu'il comporte non seulement en matière de protection des citoyens, mais également - et c'est un comble - en efficacité réelle pour le suivi des individus suspects.

Ces trois textes votés aujourd'hui par le Parlement européen après des négociations longues et parfois houleuses ne protègent pas suffisamment les données personnelles et les droits fondamentaux. Il est plus qu'urgent d'apprendre à reprendre le contrôle de ses données. Bloqueurs de publicités, destruction des cookies, chiffrement et utilisation de Tor sont autant de moyens de retrouver un peu d'intimité sur Internet. Des outils existent pour aider chacun à protéger sa vie privée, comme le site Contrôle tes données. La Quadrature du Net engage chacun à s'engager dès à présent dans une sécurisation et une reprise en main de ses données personnelles, action essentielle pour protéger notre droit à la vie privée, à la liberté d'expression et d'information.


Consultation de la Commission européenne : Plus de panorama, moins de droits voisins

Wed, 13 Apr 2016 10:24:41 +0000 - (source)

Paris, le 13 avril 2016 — La Commission européenne a lancé le 23 mars une consultation sur « le rôle des éditeurs dans la chaîne de valeur du droit d’auteur et sur l’exception Panorama ». Si elle montre la volonté de la Commission de légiférer sur ces exceptions au droit d'auteur, cette consultation reste très en deçà des recommandations faites par le Parlement européen suite au vote sur le rapport Reda. Pire, les questions sont orientées en faveur de la création d'un nouveau droit voisin pour les éditeurs, au détriment des auteurs et des utilisateurs, qui avait été explicitement écartée par le Parlement.

La consultation porte d'une part sur l'opportunité de créer un nouveau droit voisin pour les éditeurs, et d'autre part sur celle d'évaluer l'intérêt d'apporter des modifications à l'exception au droit d'auteur pour la liberté de panorama, figurant déjà dans la directive de 2009.

Les expériences de création d'un droit voisin pour les éditeurs, tentées dans plusieurs pays européens 1, montrent qu'il s'agit d'une mesure inefficace pour la protection des producteurs de contenus :

En s'engageant dans la création d'un droit voisin pour les éditeurs, la Commission européenne pourrait affaiblir encore plus le statut des auteurs et rendre encore plus inéquitable un système déjà bancal. En outre, ce nouveau droit entraînerait des entraves à la liberté d'accéder à l'information ou à la liberté d'expression.

L'exception de panorama étudiée dans la seconde partie de la consultation est une exception au droit d'auteur qui permet à tous de photographier des bâtiments encore soumis au droit d'auteur pour une utilisation commerciale ou non. Refuser cette exception au droit d'auteur implique que chacun sache si les bâtiments photographiés font l'objet d'un droit d'auteur, condition très complexe à satisfaire pour la très large majorité des bâtiments. Les questions posées par la Commission laissent entendre qu'elle pourrait vouloir limiter l'application de l'exception aux usages non-commerciaux. Cela constituerait une régression par rapport aux nombreux pays de l'Union européenne qui admettent que l'usage commercial soit couvert par l'exception de panorama. La liberté de panorama n'est réellement opératoire que si elle couvre aussi les usages commerciaux, étant donné que dans l'environnement numérique, la frontière entre utilisation commerciale et non commerciale est souvent floue. C'est aussi une condition indispensable pour que les images puissent être partagées sous licence libre.

L'établissement d'une exception de panorama dans toute l'UE autorisant les usages commerciaux constituerait une avancée importante permettant d'améliorer la sécurité juridique et la réappropriation de l'espace public. La question est d'ailleurs examinée en ce moment au Sénat dans le cadre de la loi numérique, avec hélas des restrictions qui font craindre que l'exception, si elle est votée, demeurera inutilisable, hormis quelques cas limités.

La Quadrature du Net publie ses réponses à la consultation et invite le plus grand nombre à répondre avant le 15 juin 2016.


Avec le Secret des affaires, plus de « Panama Papers » ?

Tue, 12 Apr 2016 14:39:37 +0000 - (source)

Paris, le 12 avril 2016 — La Quadrature du Net s'associe à la campagne menée par CorporateEurope et de nombreuses organisations contre la directive sur le secret des affaires qui sera votée jeudi 14 avril au Parlement européen : dangereuse pour les lanceurs d'alerte, les journalistes, les scientifiques ou les citoyens, elle crée un droit excessif au secret pour les entreprises.

Mossack Fonseca, le cabinet d’avocats panaméen au centre du scandale et dont proviennent les Panama Papers, a répondu aux requêtes des journalistes en concluant avec une mise en garde explicite :

« Il semble que vous ayez eu accès de façon non autorisée à des documents et des informations appartenant à notre entreprise et les ayez présentés et interprétés hors de leur contexte. Nous ne doutons pas que vous sachiez parfaitement qu’utiliser des informations ou de la documentation obtenus illégalement est un crime, et nous n’hésiterons pas à utiliser tous les recours pénaux et civils disponibles1. »

Le projet de Directive UE sur la « protection des secrets d’affaires »2, sur lequel le Parlement Européen se prononcera en séance plénière à Strasbourg le 14 avril prochain, se propose justement de donner à de telles entreprises des moyens juridiques supplémentaires pour poursuivre des journalistes ou des entreprises de presse publiant sans leur consentement des documents et des informations internes.

Ce texte crée un droit au secret pour les entreprises qui est excessif : il menace directement le travail des journalistes et de leurs sources, les lanceurs d’alerte, les syndicalistes, la liberté d’expression des salariés et nos droits d’accéder à des informations d’intérêt public (par exemple sur les médicaments, les pesticides, les émissions des véhicules, etc.).

Une coalition européenne d’associations, de syndicats, de journalistes, de lanceurs d’alerte et de scientifiques (liste à la fin du Communiqué) demande aux membres du Parlement Européen de rejeter ce texte et de demander à la Commission Européenne d’en proposer une version conforme avec les exigences de transparence3. Une pétition européenne a également été lancée et compte plus de 72.000 signatures après seulement quelques jours4.

La définition du secret des affaires prévue par la directive est tellement large que presque toutes les informations internes d’une société peuvent y correspondre. Cela mettra en danger toute personne qui révèle ces informations sans le consentement de l’entreprise.

Pour Patrick Kamenka, du syndicat de journalistes français SNJ-CGT, « les citoyens, les journalistes ou encore les scientifiques ont parfois besoin d’avoir accès à ces informations et de les publier dans l’intérêt général. Ils risqueraient alors, comme Antoine Deltour et Edouard Perrin dans l’affaire LuxLeaks, des poursuites judiciaires pouvant se conclure par des peines de prison et des amendes de plusieurs centaines de milliers d’euros. C’est une manière très efficace d’empêcher les gens de dénoncer des cas de mauvaise conduite des entreprises. Quel rédacteur en chef peut se permettre de risquer la banqueroute de son journal ? »

Et ce n’est pas tout. Si la directive est approuvée au niveau européen, les États membres pourront encore aller plus loin quand ils l’adapteront à leurs droits nationaux, et on peut compter sur les multinationales pour les pousser en ce sens.

Pour Martin Pigeon, de Corporate Europe Observatory, « cette bataille ne sera pas facile : les multinationales mènent un lobbying acharné depuis des années pour obtenir cette directive et ont lourdement influencé la rédaction du texte, mais le grand public n’en sait presque rien. Il n’est aujourd’hui malheureusement plus possible, politiquement, d’amender le texte. Nous devons donc demander aujourd’hui aux députés européens de le rejeter en bloc, mais sans mobilisation des citoyens nous n’arriverons à rien. »

Pour Françoise Dumont, présidente de la Ligue des Droits de l’Homme, « le président Hollande vient de remercier les lanceurs d’alerte et la presse pour leur travail sur les Panama Papers et les rentrées fiscales qu’elles vont permettre. Pourrait-il soutenir publiquement Antoine Deltour (Luxleaks) et exiger que ce texte dangereux pour les lanceurs d’alerte et la presse soit retiré ? »

Appelons les députés européens pour refuser cette directive sur le secret des affaires !

Liste des membres de la coalition européenne


Lettre de l'OLN au G29 et au Parlement européen sur le Privacy shield

Thu, 07 Apr 2016 08:58:53 +0000 - (source)

Paris, le 7 avril 2016 — Le Privacy Shield, qui encadrera les transferts de données personnelles vers les entreprises établies aux États-Unis, est en cours de négociation. Cet accord fait suite à l'annulation du Safe Harbor par la Cour de justice de l'Union européenne (CJUE), qui a jugé qu'il ne permettait pas une protection substantiellement équivalente des données personnelles des personnes protégées par le droit européen et qui a proposé des garanties pour y remédier. Ces garanties n'étant pour l'instant pas prévues par le projet de Privacy Shield, l'accord qui en résultera nivellera par le bas les droits fondamentaux des Européens.

Communiqué commun de l'Observatoire des Libertés et du Numérique (OLN)1

Madame la Présidente,
Monsieur le Président,
Mesdames et Messieurs les membres de la commission LIBE,

Depuis sa signature par la Commission européenne en 2000, le Safe Harbor2 était censé certifier le respect par les entreprises outre-Atlantique de standards d'effet similaires aux standards européens de protection des données, et ce malgré les réserves formulées à l'époque par le G29 notamment en matière de lois dérogatoires américaines. Les révélations d'Edward Snowden en 20133 ont dévoilé au monde l'étendue de la surveillance des États-Unis sur les données traitées et conservées sur leur sol - ou à l'étranger - par les entreprises internationales, en application du Patriot Act.

En conséquence, la CJUE a invalidé le Safe Harbor le 6 octobre 2015, par sa décision Schrems4. Cette décision a posé les bases d'un nouvel accord, en énonçant des critères minimaux que la Commission devrait suivre.

Malheureusement, le nouveau projet d'accord, dit Privacy Shield5, n'intègre pas toutes les garanties jugées nécessaires par la CJUE. S'il était signé en l'état, ce projet saborderait la protection des droits fondamentaux à la protection des données et à la vie privée exigée par la Cour de justice.

Plus précisément, la CJUE avait souligné :

  • la nécessité qu'un tel accord prévoie une « possibilité pour le justiciable d’exercer des voies de droit afin d’avoir accès à des données à caractère personnel le concernant, ou d’obtenir la rectification ou la suppression de telles données »6. Cette possibilité ne se retrouve pas dans le projet d'accord, qui se borne à déplorer la fragilité des recours disponibles7, ou qui se contente de rappeler que certains textes américains permettent de demander des informations aux agences fédérales, sans pouvoir les rectifier8. Pour pallier cette faiblesse, le projet d'accord doit a minima prévoir concrètement les modalités de suppression des transferts par les autorités nationales de protection des données9 ;
  • que cette possibilité doit s'accompagner « de l’existence d’une protection juridique efficace contre des ingérences de cette nature »10. Or dans les faits le projet de Privacy Shield prévoit la mise en place aux États-Unis d'un médiateur traitant les demandes des autorités européennes chargé d'enquêter sur les allégations de surveillance, mais son indépendance a ouvertement été remise en cause11 par le médiateur européen12. De plus, la compétence de ce médiateur ne devrait pas se cantonner aux questions de surveillance ;
  • son opposition de principe à la surveillance de masse. La Cour a ainsi posé l'exigence que le futur accord ne permette ni « aux autorités publiques d’accéder de manière généralisée au contenu de communications électroniques »13, ni la conservation, « de manière généralisée [...] de l’intégralité des données à caractère personnel de toutes les personnes dont les données ont été transférées depuis l’Union vers les États-Unis »14. Pourtant, les engagements américains citent six15 finalités leur permettant toujours de procéder à une collecte indiscriminée des données des utilisateurs de services tels que ceux proposés par Google ou Facebook. La Commission souligne explicitement dans le projet d'accord que l'accès aux données collectées serait strictement limité à des finalités spécifiques et légitimes de défense nationale16. Pourtant, aucun texte de loi américain, ni même engagement politique, ne va dans ce sens.

La Cour de justice de l'Union européenne avait annulé le Safe Harbor qui ne protégeait pas les données transférées aux USA depuis l'Europe contre la surveillance de masse américaine, et la Commission européenne est sur le point d'accepter un nouvel accord qui ne protège pas mieux les données des personnes concernées. De même, la Commission européenne refuse aujourd'hui d'investiguer les politiques de sécurité nationale des États membres en matière de collecte massive des données, allant ainsi à l'encontre de toutes les décisions de la CJUE17.

Enfin, la valeur juridique de ce texte n'est que très relative, relevant largement de promesses politiques que les élections présidentielles à venir pourraient balayer18, comme l'ont rappelé les eurodéputés lors de l'audition d'experts au Parlement européen le 17 mars. Cet accord, non ratifié par le Congrès américain, ne donne par conséquent aucune garantie sérieuse aux personnes dont les données sont transférées aux États-Unis.

L'Observatoire des Libertés et du Numérique (OLN) soutient les réserves apportées par le G29 et le Parlement européen et appelle à maintenir la pression sur la Commission européenne afin de l'inciter à publier une analyse juridique de la compatibilité du projet avec les autres instruments européens de protection des données19. Sur cette base, l'OLN milite pour une reprise des négociations avec les autorités américaines afin notamment que la conformité des transferts actuels soit réellement examinée.

Ce projet d'accord est dangereux et ne répond pas aux critères de protection des droits fondamentaux en Europe. En tant que tel, nul doute qu'il sera de nouveau attaqué et annulé par la CJUE, causant une instabilité juridique nuisible à la confiance nécessaire au bon fonctionnement de l'économie numérique. Une renégociation est donc incontournable pour la défense de nos droits fondamentaux !


[NextINpact] Réforme Pénale : on refait le point sur les dispositions touchant au numérique

Wed, 06 Apr 2016 11:43:09 +0000 - (source)
Screenshot

Les sénateurs ont terminé l’examen du projet de loi sur la réforme pénale. L’occasion de faire un bilan mis à jour des dispositions touchant au numérique.

Dans le cadre des enquêtes sur la criminalité organisée, le juge des libertés et de la détention ou le juge d’instruction pourra autoriser les OPJ à « accéder, en tous lieux, aux correspondances numériques émises, reçues ou stockées sur une adresse électronique ou au moyen d’un identifiant informatique ». Cet accès aux données pourra donc concerner les emails mails également toutes les données informatiques accessibles après saisie d’un identifiant, que ce soit sur un matériel physique ou sur via un site. Ces données pourront être saisies et enregistrées ou copiées sur tout support.

Toujours dans le cadre de ces enquêtes, les juges pourront autoriser la mise en place de dispositif capable d’ouvrir, supprimer, retarder, détourner, prendre connaissance, intercepter, utiliser ou divulguer une correspondance privée. Cela concerne la mise en place d’IMSI catcher mais aussi, bientôt, d’autres outils intrusifs placés sur les antennes relais ou sur n’importe quel moyen de transmission des communications. Ce recueil pourra viser aussi bien les données de connexion que le contenu des correspondances (mails, téléphone, etc.)

Toujours en matière de criminalité et délinquance organisées (terrorisme, etc.), le juge pourra autoriser les OPJ à installer des moyens de captation, fixation, transmission et enregistrement des paroles prononcées par des personnes, n’importe où. Cela pourra prendre la forme de keylogger, de chevaux de Troie, caméra, micro espion, etc. Ces moyens intrusifs pourront être installés pour une durée de 2 ans maximum. [...]

http://www.nextinpact.com/news/99281-reforme-penale-on-refait-point-sur-...


Directive Radio - Lettre ouverte à Bercy et à l'Arcep

Wed, 06 Apr 2016 09:04:23 +0000 - (source)

Paris, le 6 avril 2016 — La directive relative à l'harmonisation des législations des États membres concernant la mise à disposition sur le marché d'équipements radioélectriques (ou directive radio) a été adoptée en avril 2014, avec pour objectif d'améliorer la gestion du spectre radio. Elle doit être transposée et mise en œuvre dans les États membres avant le 12 juin 2016. Quoique poursuivant des objectifs louables, elle impose des critères de conformité pour les logiciels installés sur les équipements radios et constitue une menace inédite pour l'utilisation des logiciels libres. Dangereuse pour l'innovation et les droits des utilisateurs, elle crée une formidable insécurité juridique pour les associations qui, aux quatre coins du territoire, développent des réseaux Internet citoyens sans-fil. Alors qu'il travaille à la transposition de ce texte, le gouvernement français doit d'urgence corriger le tir et garantir la liberté d'installation des logiciels libres sur les équipements radios.

Monsieur le Ministre,
Monsieur le Président,

La transposition de la directive 2014/53/UE touche à sa fin et le gouvernement doit notamment prendre par ordonnance les mesures concernant l'évaluation de la conformité des logiciels, en application de l'article 3.3 (i) de la directive : Les équipements radioélectriques de certaines catégories ou classes sont construits de telle sorte qu'ils soient « compatibles avec certaines caractéristiques visant à garantir qu'un logiciel ne peut être installé sur un équipement radioélectrique que lorsque la conformité de la combinaison de l'équipement radioélectrique avec le logiciel est avérée. » Cet article implique que les fabricants d'appareils vérifient tous les logiciels pouvant être installés sur l'appareil et leur conformité aux réglementations radio applicables, comme par exemple la fréquence et la puissance du signal.

Cette mesure présente un certain nombre de dangers :

  • Elle amoindrira la liberté de choix de l'utilisateur. Si les fabricants doivent évaluer la conformité aux réglementations de tous les logiciels installés sur les équipements qu'ils produisent, ils seront immanquablement conduits à installer sur ces derniers des dispositifs de contrôle au travers de logiciels non libres et non amovibles. Il deviendra extrêmement difficile pour les utilisateurs et entreprises d'utiliser des logiciels alternatifs — autres que les logiciels natifs — sur les appareils achetés (routeurs, téléphones mobiles, cartes WIFI ou ordinateurs, et tous les appareils connectés). Or les logiciels alternatifs, y compris de nombreux logiciels libres, permettent souvent de répondre aux besoins techniques, normatifs ou légaux des utilisateurs, offrent généralement un plus grand nombre d'options et de fonctionnalités qui n'existent pas dans les logiciels propriétaires natifs. De très nombreux appareils utilisent des signaux radio et il est fondamental que les utilisateurs puissent continuer à utiliser les logiciels de leur choix.
  • Toute entrave à cette liberté de choix mettra en péril la sécurité des appareils qui ne pourront être ni maîtrisés, ni contrôlés par leurs utilisateurs. Et ce, alors que les logiciels libres offrent généralement un niveau de sécurité supérieur, notamment parce que les failles et erreurs techniques sont plus facilement détectées et réparées via des processus collaboratifs et transparents. Les règles draconiennes sur les logiciels installés sur des équipements radio électriques de faible puissance, telles que celles prévues dans la directive, ne sont pas strictement nécessaires et apparaissent complètement disproportionnées au regard de l'atteinte portée à la liberté des utilisateurs.
  • De nombreuses entreprises et acteurs de l'écosystème numérique utilisent des logiciels libres pour développer leurs produits, y compris des fournisseurs de réseau sans-fil, des créateurs de systèmes d'exploitation, etc. Le fait de limiter le choix de ces acteurs risque d'entraver le développement économique et leur capacité d'innovation. En outre, en intégrant des parties de logiciels propriétaires non compatibles avec la licence GNU GPL (General public Licence), les fabricants enfreindraient potentiellement cette licence et se verraient alors obligés d'utiliser uniquement des logiciels propriétaires et fermés, ce qui entraverait l'utilisation de code libre au sein des logiciels intégrés de leurs équipements et conduirait à une augmentation considérable des coûts et délais de développement.

  • En France et en Europe, de nombreux acteurs (notamment associatifs) développent des réseaux Internet sans-fil, contribuant ainsi à réduire la fracture numérique et à encourager l'appropriation citoyenne des réseaux et services Internet. Or, pour ce faire, ils ont besoin d'installer sur les équipements radios qui composent leur infrastructure des logiciels libres ad hoc, développés spécialement pour répondre à leurs besoins. Si l'article 3.3 était transposé en l'état, il porterait un coup fatal à ces initiatives que les pouvoirs publics ont pourtant le devoir d'encourager, tant elles contribuent à la poursuite de l'intérêt général dans le champ des télécommunications.

Pour ces raisons, dans le cadre de la transposition de la directive radio, nous appelons le Gouvernement et l'ARCEP à inscrire dans le droit français le considérant 19 de la directive. Ce dernier constitue en effet un garde-fou fondamental, puisqu'il garantit que « l'établissement de la conformité de la combinaison d'un équipement radioélectrique avec un logiciel ne [serve] pas de prétexte pour empêcher l'utilisation de cet équipement avec d'autres logiciels réalisés par des tiers indépendants. (...)  ». Ce considérant est absolument nécessaire pour garantir l'ouverture des équipements radio et permettre l'innovation dans le domaine des télécommunications sans-fil.

En restant à votre disposition,
APRIL, French Data Network, Fédération FDN, Free Software Foundation Europe, La Quadrature du Net

Save the Internet : Consultation finale afin de sauver la neutralité du Net en Europe

Fri, 01 Apr 2016 09:16:16 +0000 - (source)

Paris, le 1er avril 2016 — Après l'adoption par les institutions européennes d'un texte ambigu sur la neutralité du Net, le BEREC1 s'est vu confier la tâche de rédiger les lignes directrices ayant vocation à pallier le manque de clarté du règlement européen sur les télécommunications et permettre une mise en œuvre harmonisée dans les États membres. Or le manque de transparence des négociations au sein du BEREC est inquiétant et ne permet pas d'assurer une issue positive et un texte respectueux de la neutralité du Net. Plusieurs associations européennes s'associent pour lancer une consultation des citoyens afin de recueillir leurs avis sur la neutralité du Net.

Le BEREC doit finaliser ses lignes directrices le 30 août 2016, déterminant ainsi le sort futur d'un Internet ouvert et compétitif en Europe (la « neutralité du Net »). Il est par conséquent nécessaire que les principes posés dans la législation européenne ou l' « Open Internet Order » aux États-Unis ne restent pas des vœux pieux : un échec de la neutralité du Net en Europe aura des conséquences dramatiques pour les citoyens et les entreprises européennes.

Il est prévu que le BEREC publie un premier brouillon de ses lignes directrices d'ici début juin 2016, ouvrant une consultation de six semaines qui arrivera donc bien trop tard, après la finalisation des négociations très opaques qui se déroulent en ce moment. Ce calendrier ne laissera pas le temps à l'Organe de régulation des télécoms d'analyser en profondeur les très nombreuses réponses à la consultation et de les intégrer dans la version finale prévue pour le 30 août. Cette consultation officielle ne pourra donc être qu'une vaste fumisterie, et le BEREC montre ainsi son mépris des règles de transparence élémentaires.

Afin de combler les manquements de l'organe européen, le collectif Save The Internet, dont La Quadrature du Net fait partie, a lancé une consultation alternative2 pour permettre à tous de s'exprimer sur le futur de la neutralité du Net en Europe. Cette plateforme est complémentaire du site Respect my Net relancé récemment et destiné à récolter les témoignages d'atteintes techniques et commerciales à la neutralité du Net dans les États membres. Les deux projets ont l'ambition de faire revenir les citoyens dans le débat technique et politique auquel ils ont largement participé dans les premières phases de discussion du Règlement européen, et dont ils ont été privés après le vote du Parlement en avril 2014.

La Quadrature du Net appelle chacun à venir exprimer sa vision de ce que doit être la neutralité du Net en Europe en participant à la plateforme de consultation. Puisqu'il est nécessaire de remédier aux insuffisances du Règlement et au calendrier biscornu du BEREC, il est d'autant plus important que la mobilisation citoyenne soit massive et rétablisse l'équilibre que les institutions européennes n'ont pas su trouver.


Powered by VroumVroumBlog 0.1.32 - RSS Feed
Download config articles