Autoblog de la La quadrature du net

Ce site n'est pas le site officiel de la Quadrature du net.
C'est un blog automatisé qui réplique les articles de laquadrature.net

La diffusion de la télévision linéaire comme service géré

Fri, 20 May 2016 11:53:19 +0000 - (source)

Paris, le 24 mai 2016 — La Quadrature du Net publie ici un article de Benjamin Bayart, membre du Comité d'Orientation Stratégique de La Quadrature du Net. Cet article a été rédigé au nom de la Fédération FDN et a d'abord été publié ici.

Dans les exceptions à la neutralité du Net, il y a les services gérés. Le consensus actuel est que la télévision linéaire (celle de papa, avec de la pub entre et dans les émissions, par opposition à la télévision de rattrapage qui se fait en ligne, avec de la pub partout aussi et du flash) est forcément un service géré. Ce consensus s'appuie beaucoup plus sur des pratiques actuelles et sur des choix techniques douteux que sur une réalité intangible.

On ne démontrera pas ici que les pratiques actuelles peuvent être changées facilement dès la semaine prochaine, et que donc dès demain matin le régulateur doit intervenir. Mais que ces pratiques peuvent être revues. Et qu'elles ne le seront pas sans effort de la part des pouvoirs publics, soit sur la régulation, soit sur la législation.

Nous n'avons pas spécialement espoir que le régulateur prenne sur le sujet une position ambitieuse. Rien que pour des raisons stratégiques et politiques, c'est peu probable. Reste que cette évolution est souhaitable, et que nous souhaitons donc poser cette base comme un objectif de moyen terme, pour qu'au moins le régulateur puisse le citer comme objectif à atteindre dans quelques années, même s'il n'est pas imposé tout de suite.

Rappels

Les discussions sur la neutralité du net commencent à dater un peu, déjà 7 ans depuis le symposium international organisé par l'ARCEP sur le sujet. Le fruit législatif de tout ça, c'est un règlement européen qui a été adopté fin 2015, et qui commence tout doucement à s'appliquer. Le terme « neutralité du Net » en a été retiré, remplacé par « accès ouvert à Internet ». Ce sont les régulateurs nationaux des télécoms (donc en France l'ARCEP) qui sont chargés de faire en sorte que cet accès ouvert ait lieu. La neutralité du Net est vue par l'ARCEP comme un des moyens d'arriver à cet accès ouvert à Internet.

Quand le principe de la neutralité du Net a commencé à s'imposer, les opérateurs ont essayé d'y échapper en créant la notion de service spécialisé, aussi appelés services gérés : des services qui demandent une qualité particulière sur le réseau et sont donc en-dehors du champ de la neutralité du net. Il y en a deux classiques en France, la télévision et le téléphone. Pour ces deux services, quand ils sont vendus dans le cadre d'un abonnement unique via une box, il y a une priorisation du trafic : sitôt qu'on allume le décodeur télé, de la bande passante est consommée en priorité par ces flux et ça se ressent sur l'accès à Internet, surtout en ADSL (en fibre ça ne se sent pas, en câble les techniques sont vraiment différentes).

Plusieurs angles d'analyse s'opposent et se complètent pour essayer de caractériser ce qui est un service géré, et parmi les services gérés ce qui est légitime et ce qui ne l'est pas.

Notre angle habituel (côté Fédération FDN et Quadrature du Net) est qu'un service géré qui est équivalent, fonctionnellement, à un service disponible en ligne est une entrave à la libre concurrence : l'opérateur privilégie son propre service (ou celui de son partenaire, c'est égal) en lui offrant une jolie priorisation sur le réseau, contre les services de ses concurrents disponibles en ligne.

Un angle habituel des opérateurs est la nécessité de la priorisation : le service de vidéo demande une priorisation pour que les vidéos soient fluides même quand bittorrent tourne en tâche de fond. Mais il est difficile d'expliquer que c'est vrai pour les vidéos payantes des opérateurs (sur le service de VOD de leur offre télé, par exemple) alors que la priorisation n'est pas disponible pour les vidéos payantes de YouTube (si, si, il y en a, on peut louer des films sur YouTube).

Un angle nouveau proposé par les opérateurs est de comparer l'état du réseau selon que le service est géré ou qu'il ne l'est pas, toutes choses étant égales par ailleurs. Si le réseau est dramatiquement plus chargé, ou mis en danger, ou rendu moins efficace, bref, s'il y a un dommage sur le réseau, c'est qu'il faut que ce soit un service géré. Cet argument a été avancé par quelqu'un pendant la réunion qui s'est tenu le 11 mai au matin dans les locaux de l'ARCEP 1 et je m'y suis opposé sur des bases techniques. Opposition légère, et rapide, de principe, je n'avais pas le temps d'expliquer.

Sur le fond, l'argument est bon. Si un service en passant de géré à normal crée des dommages sérieux sur le réseau, alors il devrait être géré. Reste que ce n'est pas le cas de la télé.

Le cas de la vidéo à la demande est enfantin

Pour la vidéo à la demande, l'analyse est simple. Pas de vraie différence sur le réseau entre la vidéo diffusée par la plateforme de vidéo à la demande (VOD) de l'opérateur et celle diffusée pas un acteur externe, Netflix ou YouTube par exemple. Donc, ce n'est pas défendable.

L'utilisateur final a payé son accès au réseau, sous la forme d'un abonnement. Il paye le visionnage de la vidéo à la plateforme de vidéo. Si le réseau marche mieux pour une plateforme que pour une autre, c'est un abus de position dominante, et une atteinte très claire au principe d'accès à un réseau ouvert.

Le stress imposé sur le réseau par le visionnage d'une vidéo à la demande, que ce soit sur un site Web, ou au travers du décodeur télé sur la plateforme de l'opérateur, est de la même nature. Il ne diffère qu'en fonction de la vidéo (haute résolution ou pas), et par la source du trafic (un point A du réseau au lieu d'un point B du réseau), pas par la nature de la charge induite par le visionnage lui-même. Sur ce service là, l'argument « dommage sur le réseau » n'est donc pas opérant. En fait, aucun argument ne sera opérant. La priorisation du trafic VOD en favorisant la plateforme de l'opérateur doit être considéré comme une violation du règlement européen.

Le simple fait que l'opérateur privilégie son offre en prévoyant un câblage spécifique sur la box est un problème. La prise où on branche le décodeur télé est un accès spécial au réseau, cet accès passe par des voies privilégiées pour que les flux télé et VOD soient priorisés. Les flux de VOD de toutes les offres du marché, quel que soit le fournisseur, devraient passer par cet accès priorisé. La priorisation du trafic n'est pas en elle-même un problème. C'est le fait que cette priorisation se fasse « pour une seule plateforme » qui est un problème. En fait, savoir si la priorisation a lieu pour les offres de VOD de l'opérateur, ou d'un opérateur concurrent, ou de Netflix, ou de Télé Bocal, devrait être automatique et non-discriminant. Ou au choix de l'utilisateur final. Mais pas au choix de l'opérateur.

Fonctionnement de la diffusion de la télévision linéaire en IP

Techniquement, la télévision linéaire est diffusée en multicast2. C'est un cas intéressant, tout le monde voit le même flux, à la même seconde, la même image en même temps. L'idée est que, quel que soit le nombre de téléspectateurs, on ne va transporter les informations qu'une seule fois. Et pour obtenir cet effet, on utilise du multicast.

Le principe de l'unicast est simple : un serveur a le flux à sa disposition, chaque personne qui veut regarder demande à recevoir le flux, et ce flux lui est envoyé. Si 100 personnes veulent voir le flux, alors il est émis 100 fois depuis le serveur de départ, et transporté 100 fois sur le réseau. Sur le dernier brin du réseau, celui qui va chez moi, il n'est transporté qu'une fois (pour moi), sur les grands axes du réseau il est transporté plusieurs fois. Quand on regarde le direct d'une chaîne de télé sur son site web, c'est ce qui se produit. Si un million de personnes regardent en direct, il faut envoyer le flux un million de fois en simultané.

Le principe du multicast est radicalement différent. Le réseau sait que c'est un flux (de quoi, il s'en fiche, c'est un flux). Quand je veux regarder une chaîne donnée, mon décodeur télé envoie un message au routeur juste au-dessus dans le réseau disant « Je veux recevoir le flux de Télé Bocal ». Si le routeur reçoit déjà le flux en question (mon voisin regarde déjà cette chaîne) alors il copie le flux vers moi et c'est fait. Sinon, il propage la demande au routeur suivant, jusqu'à remonter au serveur qui émet le flux. L'effet sur le brin du réseau qui va chez moi est assez faible. On a mis en œuvre un protocole de routage plus complexe, mais il y a bien un seul exemplaire du flux qui arrive chez moi, comme avant, comme en unicast. En revanche, sur les grands axes du réseau, un seul exemplaire du flux est transporté. Cet exemplaire sera dupliqué à chaque point de connexion, pour aller vers les zones où quelqu'un regarde la chaîne, et seulement ces zones-là.

Du coup, en effet, si on remplace la diffusion de la télévision linéaire en multicast par des flux web en unicast, on crée un stress considérable sur le réseau, les grands axes du réseau se retrouvent avec le même flux en plusieurs millions d'exemplaires, au lieu d'un exemplaire unique. Mais... ce n'est pas la priorisation, ou un changement de priorisation, qui produit cet effet. Ce n'est pas de rendre prioritaire les flux des bouquets télé autres que celui de l'opérateur qui produit cet effet. Ce qui produit cet effet, c'est qu'on a changé de technologie. On est passé d'une diffusion multicast à une diffusion unicast.

Si on reste sur la même technologie, à savoir multicast... Mais, peut-on rester sur la même technologie ? Globalement, la réponse simple est oui. Oui. Un émetteur de flux multicast est défini par une adresse IP et un numéro de port. Une seule adresse IP multicast peut donc émettre des dizaines de milliers de flux différents. Et il existe des milliers d'adresses IP identifiées comme multicast. Et je ne parle là que d'IPv4, en IPv6, il y en a beaucoup plus. Pour le moment, entre les grands opérateurs d'Internet, les flux multicast ne sont pas routés. Sur les points d'échange, on ne fait pas passer ces flux là. Si on voulait le faire, on déstabiliserait ces points d'échange3. Mais le concept de point d'interconnexion multicast entre deux réseaux est un concept raisonnable, qui ne demande pas des équipements nouveaux, mais simplement des équipements actuels et un effort de configuration.

À tel point que certains opérateurs, de petite taille, commencent à fournir ce type de plateforme d'interconnexion multicast, pour aider d'autres petits opérateurs à diffuser des flux de télévision. C'est donc faisable. Pas encore à grande échelle, mais uniquement parce que les grands acteurs du secteur ne veulent pas le faire.

DSM, Geoblocking

Quelle est donc la configuration du réseau que nous proposons, et quel serait son effet ?

Nous proposons qu'il y ait des points d'interconnexion multicast sur le réseau IP européen, comme il y a des points d'interconnexion pour les flux unicast. Certaines interconnexions sont payantes, d'autres sont gratuites, sur les mêmes bases. Chaque émetteur de flux télé vient se connecter sur un de ces points (via son fournisseur d'accès à Internet) et dispose d'une adresse IP multicast. France Télévision a une de ces adresses, le groupe Canal+ aussi, Télé Bocal aussi, etc.

Quand le décodeur télé d'un abonné demande à regarder une chaîne... hé bien il se passe la même chose qu'à l'heure actuelle, une demande de souscription IGMP4 circule sur le réseau vers l'adresse IP qui émet le flux, et chaque routeur sur le trajet se met à gérer son exemplaire du flux, et à dupliquer vers les personnes qui le souhaitent. En clair, sur la théorie, on ne change rien.

Sauf que tout d'un coup, tous les abonnés de tous les FAIs de toute l'Europe ont accès à toutes les chaînes de télévisions de tous les bouquets de tous les pays.

Oh, et les chaînes payantes ? C'est assez simple. Soit le contrôle d'accès à ces chaînes payantes est fait sur le réseau, et alors il continue d'être fait sur le réseau : le routeur qui est au bout de ma ligne n'accepte ma demande de recevoir un flux que si j'ai l'abonnement qui correspond. Soit le contrôle est fait par le terminal : le flux est chiffré, et mon décodeur télé ne pourra déchiffrer le flux que si j'ai l'abonnement correspondant. Il y aurait sans doute des efforts à faire pour généraliser le contrôle d'accès par le réseau, mais j'y reviendrai.

Mais sur le principe, je peux depuis Paris souscrire aux chaînes de cinéma diffusées par les grands bouquets polonais, ou tchèques, ou espagnols.

En ce moment, la Commission européenne fait des grands moulinets avec les bras sur les histoires de geoblocking5 et sur le Digital Single Market6. Ils luttent contre le fait que des plateformes acceptent de diffuser des flux aux abonnés français mais refusent ces diffusions aux abonnés allemands ou américains. Ce qui fait que les copains en séjour aux USA, quand ils veulent regarder un peu de télé franchouillarde, passent par des VPNs pour être vus comme venant de France. C'est stérile. C'est débile. C'est la main invisible du marché.

Notre idée d'un réseau multicast ouvert et public, routé comme il devrait l'être$$Ce que nous proposons là n'est pas une chimère ou un pur fantasme de théoricien qui n'a jamais touché un routeur. Ce réseau a existé par le passé, sous une forme expérimentale, le « mbone , dans les années 90. Il permettait par exemple aux étudiants et chercheurs en France de visionner en direct les flux émis sur ce réseau multicast depuis la NASA. Il a été mis de côté parce que les technologies autour du multicast étaient peu développées et immatures. Mais ces technologies sont de nos jours abondamment utilisées par tous les opérateurs pour diffuser la télévision linéaire. Les équipementiers ont fait des progrès. Les logiciels sont plus aboutis. Le multicast est aussi une pièce centrale d'IPv6. Ce mbone européen peut donc fonctionner de nouveau.], permet de faire du marché de la télévision un vrai marché européen. Non pas qu'une chaîne de télévision en polonais ait une chance de prendre 40% des parts de marché en France, mais qu'un polonais qui est en séjour en France ait accès à des informations en polonais. Le citoyen européen qui se déplace en Europe peut prendre des nouvelles de chez lui. Il est un peu plus chez lui partout en Europe. Et il nous semble que tout ça a du sens.

Effets sur le marché de la télévision linéaire

L'effet principal est de retirer aux grands fournisseurs d'accès Internet un moyen de pression sur les auteurs des flux de télévision linéaire. En effet, une chaîne qui n'est plus diffusée par les grands FAIs devient presque invisible.

Le mécanisme que nous proposons pose tout de même une difficulté pour les chaînes payantes. Pas une difficulté de principe, on l'a vu, mais une difficulté contractuelle. En effet, il faut que le routeur au bout de ma ligne sache si je suis abonné ou pas à une chaîne. Or la transaction commerciale a eu lieu, en toute logique, entre la chaîne de télévision (ou son mandataire, mais ça ne change rien) et moi. Il n'est pas logique que l'opérateur soit partie prenante à cette transaction. Il faut donc prévoir un mécanisme simple et portable. Par exemple que l'opérateur puisse interroger une plateforme avec une question du type « l'abonné XXX (identifiant unique) peut-il accéder au flux YYY ». Cette plateforme n'est pas très différente, dans son principe, de ce qui se fait pour la portabilité des numéros de téléphone.

On peut imaginer une plateforme centrale, qui recense tous les identifiants d'abonnés et à quelle chaîne ils sont abonnés. Mais c'est une assez mauvaise idée. On peut, plus facilement, imaginer un système non centralisé. Un système où à partir de l'adresse du flux, on remonte à la plateforme qui en gère les droits (par exemple un enregistrement TXT dans la zone DNS de l'adresse en question), et que cette plateforme soit sous le contrôle direct de la chaîne de télé.

Bref, sur cet aspect-là, il y a un peu de travail à produire. Il n'y a pas de difficulté théorique, simplement des choix pratiques à faire, puis à mettre en œuvre. Rien de bien difficile si on met les bons ingénieurs sur le sujet. Une usine à gaz indescriptible si on met les chargés de mission habituels. Comme toujours dans nos métiers.

Effet de fourniture

Le règlement européen insiste, dans sa définition d'un accès ouvert au réseau, sur le fait que l'utilisateur final peut accéder au service de son choix. Notre proposition fait que l'utilisateur final peut accéder au service télé de son choix via le réseau. C'est donc parfaitement cohérent. Et l'approche contraire qui est que l'utilisateur ne peut accéder qu'au service de télévision linéaire de son opérateur est w fondamentalement » contraire au texte européen.

Mais il y a plus, comme disent certains juristes. En effet le règlement européen indique clairement que l'utilisateur doit pouvoir ''fournir'' le service de son choix. Dans notre approche, c'est possible. Chacun peut avoir une adresse multicast s'il le souhaite, et donc se mettre à émettre, depuis chez lui si la vitesse de son accès le permet, un flux de télévision. Et l'Europe entière pourrait regarder ce flux, sans que sa ligne soit plus chargée que d'habitude.

Le texte du règlement européen est très clair. Il ne dit pas qu'il doit y avoir plusieurs acteurs de marché dans le monde de la télévision. Il dit que chaque utilisateur final doit pouvoir proposer les services de son choix. La vision que nous proposons d'un réseau multicast ouvert, interconnecté, routé, pour le réseau de diffusion de la télévision linéaire est la seule qui permet ça.

Effets sur le réseau

Quand je prétends que sur le réseau c'est sans effet, et que tout est comme d'habitude, je néglige une optimisation classique. Les routeurs de cœur de réseau qui gèrent de grosses masses de flux multicast sont de grosses machines, mais les grosses machines n'aiment pas réfléchir. Si tout fluctue tout le temps, si à chaque abonné qui zappe le routage des flux est susceptible de changer, alors on crée des mouvements stochastiques. C'est le principe des flux de vent dans l'air. Souvent, ça ne fait rien. Des fois, ça fait un orage. Rarement ça fait une tempête ou un ouragan.

C'est très embêtant ça, dans un réseau. L'optimisation habituelle est de dire que tous les routeurs de cœur de réseau ont souscrit à tous les flux télé les plus courants. En France, ce sont en gros les 200 chaînes de télé qu'on trouve un peu partout. Et ne sont vraiment traitées en souscription à la demande que les chaînes dites rares, en langue étrangère par exemple, ou à hyper-faible audience, etc. Ces chaînes sont plus nombreuses, mais font une audience à peine mesurable. Elles ne produisent pas assez de mouvements de masse d'air sur le réseau pour créer un ouragan.

Cette optimisation reste complètement possible, chaque opérateur réseau regardant les chaînes qu'il pense le plus souvent demandées par ses abonnés, sur des vraies mesures ou sur des estimations doigtmouillesques du marketing, et configurant ses routeurs pour suivre ces flux en permanence pour créer un ensemble stable de télédiffusion sur son réseau.

Il n'y aurait plus qu'un seul FAI

Le représentant d'un grand opérateur qui défendait le point lors de la réunion de l'ARCEP m'a répondu, outré, comme si j'étais le pire des ignobles, qu'il n'y aurait alors plus qu'un seul FAI. Me dire ça. À moi.

En effet, pour lui, ce qui permet à plusieurs FAIs d'exister, c'est que les offres sont différentes, c'est que les bouquets de télé sont différents, c'est que les films disponibles en vidéo à la demande sont différents. Il devait croire en 2000 que c'est pour le portail qu'un abonné choisissait entre Orange et Free. Et qu'une fois la mode du portail passée, et elle est passée depuis 2008, l'univers entier allait s'écrouler. Il croit donc que si tous les abonnés peuvent accéder par le réseau à toutes les offres de télé, alors tous les FAIs auront le même service, et qu'il n'y aura plus de marqueur différenciant.

Mon analyse à moi, c'est qu'il n'y a qu'un seul Internet. Et que tous les FAIs fournissent un accès au même Internet. Et la proposition qui est faite ici est simplement de réintégrer dans ce réseau Internet unique les flux multicast que les opérateurs ont mis de côté.

Je redoute que sur ce point son approche et la mienne ne puissent pas être réconciliées. Mais voilà, c'est bien mon approche qui est soutenue par le règlement européen, contribuer à ce qu'il n'y ait qu'un seul Internet, et que tous les citoyens d'Europe puissent y accéder de la même manière où qu'ils soient en Europe.


Liberté de choix du terminal, un enjeu pour la neutralité du Net

Thu, 19 May 2016 09:17:15 +0000 - (source)

Paris, le 17 mai 2016 — La Quadrature du Net publie ici un article de Benjamin Bayart, membre du Comité d'Orientation Stratégique de La Quadrature du Net. Cet article a été rédigé au nom de la Fédération FDN et a d'abord été publié ici.

Dans les éléments constitutifs d'un accès ouvert au réseau Internet tel que défini par le règlement européen sur les télécoms adopté récemment, il y a le fait que l'utilisateur final puisse utiliser le terminal de son choix. Cet élément se comprend bien quand on parle de l'accès mobile : on doit pouvoir utiliser le téléphone, ou le smartphone, qu'on veut, et pas celui imposé par l'opérateur du réseau auquel on est raccordé. Mais ça devient très vite plus compliqué quand on parle de l'accès à Internet fixe : la box est-elle un terminal, et doit-elle être découplée de l'accès lui-même ?

Le cas pas si simple du mobile

Les smartphones sont tous conçus sur un modèle relativement similaire. Deux ordinateurs cohabitent dans le téléphone, qui font tourner deux systèmes d'exploitation différents. L'un est ce qu'on appelle le baseband, qui gère la liaison avec le réseau, l'essentiel de la partie radio/GSM. L'autre est celui qu'on manipule via un écran tactile.

Le texte du réglement européen ne rentrant pas dans ce genre de détails, et les téléphones n'étant pas démontables, il en résulte qu'ayant le choix du terminal, on a le choix (sans le faire exprès) du module de connexion au réseau.

Les projets en cours sur ces sujets-là emportent, à mon sens, un enjeu stratégique trop souvent mis de côté par le régulateur et le législateur : la confiance que l'utilisateur accorde, parfois un peu légèrement, à un intermédiaire technique dont il n'a pas forcément conscience.

On a vu par exemple que le téléphone mobile est un outil de choix pour la surveillance de masse de la population (cf. révélations Snowden), que c'est un outil parfait pour cibler un indidividu, et que la partie radio est capable de prendre la main sur le système central et de le modifier. C'est par exemple ce qui se passe avec certains services contre le vol : le légitime propriétaire du téléphone va sur le site du fabriquant, signale qu'il veut que le terminal soit détruit, et lors de sa prochaine connexion sur le réseau, un message technique sera envoyé à la partie radio qui prendra la main sur le système principal, et effacera toutes les données.

C'est un vrai service rendu à l'utilisateur. Mais c'est aussi le signe que toutes les données de l'utilisateur sont à portée du constructeur et de l'opérateur réseau. Avec l'accord de l'utilisateur final. Ou sans cet accord. Et alors la liberté de choix du terminal prend un sens très fort. Souhaitons-nous accorder de tels pouvoirs à des intermédiaires techniques, et si oui, lesquels ?

Le découpage du fixe

Dans le cas de l'accès fixe à Internet, le découpage est beaucoup plus visible. Tellement visible qu'il finit parfois par être encombrant dans le salon. L'utilisateur final a en général deux ou trois boitiers interconnectés. L'un est le convertisseur entre l'arrivée en fibre optique et une arrivée réseau plus classique, en RJ45 le plus souvent. Cet équipement est intrinsèquement lié au réseau. C'est lui qui est adapté à la couleur qui circule sur la fibre, et au type de modulation employée (GPON, ethernet, etc)1. Cet élément est souvent embarqué dans la box dans le cas de l'ADSL tel qu'il se pratique en France.

Le second élément est celui qu'on appelle la box, parce que c'est joli en terme de marketing. En pratique, c'est un routeur, qui embarque le modem dans le cas de l'ADSL. C'est cet équipement qui est connecté à Internet, qui dispose d'une adresse IP, qui propose du réseau Wifi pour le réseau local, qui réalise le partage de connexion entre le réseau local et Internet, etc. Cet équipement, quand la partie modem en est détachée, est parfaitement standard. Il n'a rien de vraiment lié au réseau. C'est un petit routeur, tout ce qu'il y a de plus simple. À tel point qu'avec un tout petit effort, on peut le remplacer par un système de son choix. Mais il ne faut pas le dire à l'opérateur, ça le perturbe2.

Le troisième élément est le décodeur télé. Il intègre aussi d'autres fonctions, comme l'accès à une plate-forme de vidéo facturée au visionnage (dite vidéo à la demande). C'est ce décodeur télé qui est identifié par la plateforme de diffusion de vidéo, soit directement par un identifiant, soit via une carte d'abonnement, pour pouvoir déchiffrer les flux vidéos des chaînes payantes, soit pour savoir à qui on devra facturer le visionnage du film acheté. Cet équipement est couplé à l'offre de vidéo. Il n'est pas couplé au réseau. Les éléments techniques qu'il met en jeu ne sont pas liés au réseau en lui-même, mais à la plateforme de service.

Enfin, il est à noter que le service de téléphonie est assuré soit par la box, dans le cas des accès fibre et ADSL, soit par un équipement entièrement distinct, dans le cas de certains abonnements au câble. Techniquement, ce service pourrait complètement être découplé de l'abonnement à Internet, en étant un service entièrement à part, c'est par exemple le cas quand on prend un abonnement VoIP chez OVH.

Étranglons tout de suite le décodeur télé

En effet, le cas du décodeur télé est assez simple. D'une part il n'est pas lié à l'accès à Internet : qu'on le débranche et l'accès Internet fonctionne au moins aussi bien, si ce n'est mieux (le flux télé n'étant plus transporté, la bande passante disponible sur la ligne est augmentée, sur l'ADSL c'est sensible, sur la fibre ça ne se voit pas). Ne faisant pas partie de la chaîne d'accès à Internet, il ne peut pas être considéré comme partie intégrante du réseau. Il n'est donc qu'une partie du service de vidéo. Ce décodeur télé n'est donc pas un terminal utilisé pour le service d'accès au réseau, mais un terminal utilisé pour un service au-dessus du réseau.

Ce n'est pas le sujet ici, mais le service de vidéo n'a aucune raison d'être couplé avec le service d'accès à Internet. C'est un cas assez clair de vente liée et d'effet de bras de levier pour imposer un choix à un consommateur captif.

Regardons le modem

Dans le cas du RTC (le réseau téléphonique bas débit du siècle dernier), comme dans le cas de l'ADSL, l'utilisateur final était libre de choisir son modem. Soit de prendre celui de l'opérateur, soit de prendre celui qu'il lui plaira, acheté chez un marchand autre. C'est par exemple ce qui se produit pour les accès ADSL livrés en collecte3. C'est l'utilisateur final, ou son opérateur alternatif, qui choisit le modem, ce n'est pas une contrainte spécifique du réseau.

Les normes techniques des réseaux sont connues. Elles ne sont en général pas spécifiques à un opérateur donné, mais à une technologie donnée. La question juridique de savoir si le modem est un élément du réseau, ou si c'est un terminal se tranche probablement en considérant le modem comme le dernier élément du réseau. Mais il se trouve qu'il est techniquement très simple, et que donc il pourrait être librement choisi par l'utilisateur, même si ce libre choix n'est pas imposé par le règlement européen.

La question de la définition réglementaire du modem quand il est incorporé dans un autre équipement semble peu intéressante. Soit on considère que c'est le statut de l'équipement englobant qui l'emporte, et alors le modem est intégré à un terminal qui doit être au libre choix de l'utilisateur. Soit on considère que c'est le statut du modem, dernier maillon du réseau, qui l'emporte, et alors il doit être au choix de l'utilisateur parce que le modem est un élément standard simple et remplaçable comme on a vu ci-dessus. Si le libre choix de l'utilisateur est obligatoire, alors l'utilisateur final doit avoir accès à une version de l'abonnement où les deux équipements sont séparés, sans surcoût inutile (ergo, avec une ristourne significative quand il se passe d'un équipement ou des deux).

On devrait donc arriver à une situation de marché où il est admissible que l'utilisateur n'ait pas le libre choix du modem en vertu du règlement européen sur les télécoms, mais où ce libre choix découlerait du droit de la concurrence et du droit de la consommation, et où les abonnements sans modem seraient moins chers que les abonnements avec modem. Toutes les autres combinaisons correspondent à un dysfonctionnement du marché, et devraient donc être corrigées par la régulation, côté ARCEP ou côté DGCCRF, selon.

Selon cette lecture, le modem n'est donc pas un terminal au sens du règlement européen, c'est le dernier élément du réseau, il est contraint de respecter les choix techniques du réseau (un modem ADSL ne marchera pas sur de la fibre, par exemple). Reste à savoir si la box est un terminal au sens du règlement.

La box est-elle un terminal ?

Pour le régulateur, c'est probablement la question la plus complexe. Et pourtant, une fois qu'on a dégrossi les deux questions précédentes, la réponse devient assez simple.

La partie modem est le point de terminaison du réseau, elle est un élément du réseau, et ne peut donc pas être considérée comme un terminal au sens du règlement européen.

Les parties liées au service, que ce soit le module de téléphonie sur IP, ou le décodeur télé, ne sont pas liées à l'accès au réseau, et doivent donc être considérés comme des terminaux liés aux services que l'utilisateur final a souscrit. Que ces services soient couplés ou non à l'accès à Internet est une toute autre affaire, qui relève de la vente liée et donc du droit de la concurrence, ou qui relève du règlement si le réseau opère une priorisation abusive de ces services. Mais la question du terminal ne se pose pas.

La box, une fois ce découpage fait, c'est un simple routeur. Ce routeur monte la connexion, détient l'adresse IP publique, gère le partage de connexion, bref, réalise l'accès au réseau, et connecte les services qui disposent d'une priorité particulière. Cet équipement est le terminal qui gère la connexion au réseau. C'est cet équipement qui permet par exemple de faire suivre les connexions Web vers l'ordinateur qui est chargé, chez l'utilisateur final, de diffuser un site web (fourniture des services de son choix au sens du règlement). C'est typiquement cet équipement qui peut se charger de faire du contrôle parental pour que ce contrôle soit effectif sur tous les systèmes raccordés en Wifi au réseau familial.

Quand le règlement européen parle du terminal au libre choix de l'utilisateur final, c'est forcément de la box, simple routeur domestique, qu'il est en train de parler, tous les autres éléments étant en fait les services, que le règlement évoque séparément.

Conséquences

En organisant cette lecture strictement technique de ce qui est un terminal ou non dans l'offre d'accès au réseau, et le découpage entre le réseau et les services, on obtient une lecture assez claire de ce que le règlement européen dit.

L'opérateur est libre d'imposer un modem précis. La box, le routeur domestique, doit être au libre choix de l'utilisateur final. Il doit donc exister une offre sans la box, et cette offre peut contenir le modem, détaché de la box.

Pour le modem, c'est le droit normal de la concurrence qui va s'appliquer. Si c'est un modem standard, respectant une norme bien connue, et que pour cette norme il existe déjà un marché ouvert, il est probable qu'il soit lui aussi au libre choix de l'utilisateur final.

Les terminaux que sont les ordinateurs et tablettes sont génériques, utilisés pour accéder à l'ensemble des services disponibles sur Internet. Les terminaux spécifiques (décodeur télé, module de téléphonie, etc) sont rattachés au service, et c'est dans le cadre de l'analyse de ce service, détaché du réseau, que doit se faire l'analyse d'une possible vente liée entre le service et le terminal.


La Quadrature du Net sort de l'état d'urgence

Tue, 17 May 2016 14:15:12 +0000 - (source)

Paris, le 17 mai 2016 — Face à un mur, il faut savoir faire autre chose que se taper la tête contre. Après des années de violence légale, de défaites et de recul des libertés fondamentales, face à une représentation politique dont la seule logique est sécuritaire, La Quadrature du Net refuse de perdre davantage de temps à tenter d'influencer rationnellement ceux qui ne veulent rien entendre et choisit de réorienter ses actions.

Loi après loi, mesures antiterroristes après état d'urgence et surveillance accrue, l'espace politique institutionnel s'est pétrifié dans la seule quête de son maintien, au point qu'il semble illusoire dans les mois qui viennent de parvenir à y faire entendre la voix de l'intérêt commun, des droits humains, de la justice sociale ou tout simplement de la sagesse. Sauf surprise provenant des mouvements de société, la campagne présidentielle ne nous promet que le spectacle déprimant des variantes de ces impasses. Même sur des sujets qui ne sont pas ceux sur lesquels La Quadrature du Net s'est constituée, l'actualité parlementaire et politique en fournit une parfaite illustration.

Ce n'est pas la multiplication des consultations et autres embryons de processus participatifs qui redressera le cap, tant que les logiques politiques d'autrefois continueront de prévaloir. Depuis deux ans, la société civile n'aura à la fois jamais été autant consultée et aussi peu entendue sur les sujets numériques. La logique participative a été constamment instrumentalisée pour masquer la persistance de la mainmise de la machine administrative et des lobbies installés.

Jour après jour, nous voyons grandir en parallèle la volonté citoyenne de reprendre en main ses outils numériques. Pour mieux protéger sa vie privée, pour mieux garantir ses droits fondamentaux face aux attaques ou aux carences des États, la société tout entière est en demande et dès qu'un espace s'ouvre, elle l'investit. Nous avons développé un travail de fond depuis quelques années sur la liberté d'expression, le droit à l'information ou l'équilibre des infrastructures, qui a pour effet et objectif de faciliter la participation des individus et des organisations, au delà des débats politiques et parlementaires pipés.

L'urgence permanente de répondre aux propositions irresponsables ou irréfléchies du gouvernement, des partis et de leurs relais au Parlement entrave les réflexions de fond, l'élaboration des propositions et la capacité à se saisir des nouveaux enjeux sociaux du numérique.

Pour toutes ces raisons, nous avons décidé de prendre du recul par rapport au suivi législatif en France, au moins jusqu'aux élections présidentielle et législative de 2017. Même si nous continuerons, avec les Exégètes amateurs notamment, à attaquer les dangereuses lois votées par le Parlement par des recours en justice, nous ne réagirons plus systématiquement aux annonces populistes ou irréalistes des politiques, nous ne chercherons plus à nous battre pied à pied pour faire reprendre conscience à ceux qui nous gouvernent qu'ils tuent à petit feu nos libertés au prétexte d'assurer notre (illusoire) sécurité.

Nous tâcherons de nourrir les débats autrement, sans nous épuiser sur des batailles quotidiennes dans des cénacles institutionnels sourds aux expertises et revendications de la société civile, avec l'espoir que ce travail de réflexion et d'ouverture pourra également nourrir les programmes politiques soucieux de poursuivre le même objectif. Nous n'irons pas démarcher les partis en vue des élections, mais nous avons espoir que certains viennent s'inspirer de ce travail.

Nous écrirons, nous publierons, nous formerons, nous partagerons. Nous aiderons nos concitoyens à construire une société numérique respectueuse des droits, que ce soit en les formant à la sécurité informatique, en créant des espaces de débat, en promouvant la logique du Logiciel Libre et des services décentralisés, en participant à la création de Communs, en cherchant à faire grandir et protéger la liberté d'expression, en nourrissant les débats sur le droit d'auteur et le partage de la culture et des connaissances, et bien d'autres sujets encore.

Nous redoublerons d'effort pour produire une réflexion citoyenne capable d'anticiper les grands enjeux juridiques et politiques d'Internet.

Est-ce un abandon ? Absolument pas. Plutôt un recentrage, une volonté d'efficacité, un refus de cautionner un jeu de moins en moins démocratique, et une nécessité d'agir là où nous avons encore les moyens d'avoir des résultats.

Pour cela, nous avons décidé de réorganiser notre activité interne : moins de suivi législatif français, davantage d'action européenne commune aux mouvements qui émergent aussi dans d'autres pays. Beaucoup plus de réflexions, ouvertes à des interventions externes et des compétences que nous n'avons pas dans nos équipes, plus de production écrite, graphique, audio ou vidéo. Moins de travail avec le monde politique, et davantage avec les individus volontaires pour nous accompagner sur ce terrain. Nous nous consacrerons à plus de sensibilisation de fond, plus de participation, de décentralisation de nos actions, d'engagement des bénévoles, plus d'indépendance face aux agendas imposés.

Nous espérons que cette réorientation de notre action incitera encore davantage de personnes à s'engager à nos côtés et à travailler à la construction d'un monde numérique digne d'une société démocratique. Nous invitons les autres associations ou groupes avec qui nous travaillons déjà ou qui partagent nos objectifs et constats à nous soutenir et accompagner dans cette démarche de ré-enrichissement du débat, afin de mieux peser dans les combats politiques et législatifs de demain.


50 nuances de gris pour la neutralité du Net

Fri, 13 May 2016 13:58:09 +0000 - (source)

Paris, le 13 mai 2016 — La Quadrature du Net était invitée cette semaine à participer à un atelier à l'ARCEP1 afin d'échanger sur les lignes directrices en cours d'élaboration par le BEREC2 (ou ORECE en français) et le nouveau cadre réglementaire concernant la neutralité du Net. Tout en soulignant l'effort d'ouverture de l'ARCEP, La Quadrature du Net regrette fortement que sur un sujet si crucial les négociations se déroulent dans une grande opacité, sans objectifs clairs et laissant la possibilité de contourner la neutralité du Net et, par conséquent, de mettre en danger les libertés fondamentales.

Ces lignes directrices font suite à l'adoption en octobre 2015 du règlement sur les télécommunications qui laisse une grande marge d'interprétation aux régulateurs. À moins d'un mois de la publication d'une première version des lignes directrices, l'orientation qui sera donnée par le BEREC n'est pas connue et de nombreuses organisations dans le monde s'inquiètent. Le risque est fort d'avoir des lignes directrices qui laisseraient trop de marge de manœuvre pour contourner le principe d'un Internet ouvert et non discriminatoire. Le manque de transparence des négociations n'est pas propice à avoir confiance dans les résultats qui sortiront des négociations.

Lors de l'atelier du 11 mai à l'ARCEP, Sébastien Soriano3 a parlé d'une « zone grise très grande » notamment concernant l'interprétation qui sera donnée aux pratiques commerciales. Ainsi, celles qui nécessiteront une action sur le réseau (comme le zéro rating) seraient « gris foncé » et feraient l'objet d'une évaluation stricte. Cependant, nos questions concernant la position des régulateurs européens quant à une offre récente de zéro rating de l'opérateur Telia en Suède sont restées sans réponse.

Les pratiques commerciales couplées à des offres, comme par exemple l'offre SFR Presse, seraient dans la zone « gris clair » et évaluées via le prisme du droit de la concurrence, bénéficiant ainsi de plus de flexibilité. Or une telle offre porte atteinte au principe du libre choix de l'utilisateur, puisque l'opérateur propose des services plus accessibles, ainsi qu'au principe de liberté d'informer. Ainsi, de très nombreuses questions restent en suspend.

L'élaboration de lignes directrices ne peut se satisfaire de « nuances de gris » qui seront, au fond, des nuances dans l'incertitude. Il y a un besoin crucial de clarté de la part des régulateurs, qui pourront ainsi élaborer beaucoup plus sereinement leur jurisprudence au cours de leur action future : puisque nous n'avons pas d'autre choix que de juger sur pièce la réalité de la neutralité du Net, alors il faut absolument que les lignes de départ soient les plus claires possibles, laissant le moins de place possible aux ambiguités d'interprétation.

Quelques points semblent cependant trouver un consensus, comme le fait que les activités de gestion de trafic, comme pour le contrôle parental par exemple, ne sont acceptables que si elles sont faites sous le contrôle de l'utilisateur final.

La Quadrature du Net tient à souligner une nouvelle fois le déficit criant de transparence dans le processus d'élaboration des lignes directrices, alors qu'un réel débat public aurait pu être lancé en proposant une consultation bien en amont. Nous appelons les utilisateurs à ne pas attendre la courte consultation officielle de six semaines à partir de juin, pour répondre à celle lancée par le collectif Save the Internet. Nous appelons aussi les internautes à déclarer les violations techniques et commerciales à la neutralité du Net sur le site Respect My Net.


La loi renseignement attaquée devant le Conseil d'État

Tue, 10 May 2016 07:48:38 +0000 - (source)

Paris, le 10 mai 2016 — Les Exégètes amateurs, l'équipe juridique commune à La Quadrature du Net, FDN et FFDN, vient de déposer de nouvelles écritures dans les recours engagés au Conseil d'État contre la loi renseignement et ses décrets d'application. L'ensemble des arguments contre cette dangereuse loi de surveillance y sont développés. La stratégie consiste pour l'essentiel à mobiliser la jurisprudence de la Cour de justice de l'Union européenne. Une disposition de la loi renseignement restée complètement ignorée des débats parlementaires fait quant à elle l'objet d'une question prioritaire de constitutionnalité... Explications.

L'analyse ci-dessous a été publiée sur le site des Exégètes.

En juin 2015, Le Figaro titrait : les opposants à la loi renseignement tirent leur dernière cartouche1. Eh bien non ! Depuis la validation partielle de la loi renseignement par le Conseil constitutionnel, nous nous sommes attelés à saisir le Conseil d’État.

Ce vendredi, avec l’aide du cabinet Spinosi–Sureau, nous avons déposé plusieurs écritures qui détaillent l’ensemble de nos arguments contre la surveillance à la française. Trois ans après le début des révélations Snowden, alors que l’État de droit plie chaque mois un peu plus sous les coups de butoir de l’État policier, devant cette faillite politique, nous nous tournons vers les juges pour faire valoir nos droits fondamentaux.

Sur quoi portent les recours ?

Le 30 novembre 2015, la Fédération des fournisseurs d’accès à Internet associatifs (Fédération FDN), La Quadrature du Net et French Data Network (FDN) déposaient des requêtes introductives d’instance contre les trois premiers décrets d’application de la loi renseignement.

Plus tard, deux nouveaux décrets étant parus, deux requêtes supplémentaires furent introduites (dont l’une a été déposée par Igwan, fournisseur d’accès associatif dans les Antilles, membre de la Fédération FDN).

Le but de ces recours est de démontrer que ces cinq décrets sont contraires à nos droits fondamentaux. Pour ce faire, nous contestons directement la validité de la loi qu’ils appliquent et parvenons ainsi à remettre en cause l’ensemble de la loi renseignement.

Dans quel contexte s’inscrivent ces recours ?

Cette action est le prolongement direct de celle entreprise à la suite du vote de la loi, en juin 2015. Nous avions alors transmis au Conseil constitutionnel un amicus curiae reprenant de nombreux arguments constitutionnels contre la loi. Les actuels recours devant le Conseil d’État poursuivent ce travail, avançant désormais des arguments fondés sur la Charte des droits fondamentaux de l’UE et la Convention européenne de sauvegarde des droits de l’Homme.

En parallèle à notre action, de nombreux recours ont été déposés devant la CEDH par des organisations de journalistes et d’avocats. Nous saluons vivement ces recours, parfaitement complémentaires aux nôtres — notre but étant en priorité de faire appliquer le droit de l’Union européenne.

Où en est la procédure ?

Les premières requêtes introductives, qui ont marqué le début de la procédure, datent de cinq mois. Elles avaient pour seul but de respecter les délais de saisine et ne comprenaient donc qu’une faible partie des arguments à soulever.

Ces arguments, nous les avons développés au cours des cinq derniers mois et les soumettons aujourd’hui au Conseil d’État sous la forme de mémoires complémentaires. De leur côté, le Premier ministre et le ministre de la Défense ont déjà commencé à nous répondre. Les échanges d’arguments vont donc se prolonger.

Quels sont nos arguments ?

Pour faire simple : notre stratégie consiste à mobiliser la jurisprudence de la Cour de justice de l’Union européenne (CJUE) qui, ces derniers mois, a rendu des décisions importantes pour la protection de la vie privée (voir notamment l’affaire Digital Rights et l’affaire Schrems). Dans cette perspective, au cas où le Conseil d’État refusait d’appliquer directement cette jurisprudence, nous lui suggérons différentes « questions préjudicielles » qu’il devra alors poser à la CJUE.

L’ensemble de nos arguments peuvent être consultés dans nos écritures, mais ces documents sont volumineux (le mémoire ampliatif principal fait par exemple près de 90 pages). Il s’agit donc ici d’en donner une vision synthétique.

Finalités

C’était déjà l’un des arguments soulevés dans le mémoire en « porte étroite » que nous avions déposé devant le Conseil constitutionnel l’été dernier : la loi renseignement autorise les services à espionner la population pour tout un tas de motifs pas suffisamment restreints ni assez précis (les intérêts majeurs de sa politique étrangère ; l’exécution de ses engagements européens et internationaux ; ses intérêts économiques, industriels et scientifiques majeurs ; la prévention de l’organisation de manifestation non déclarée ou ayant fait l’objet d’une déclaration incomplète ; ou encore la prévention de l’acquisition ou de l’emploie de stupéfiants à fins de consommation personnelle).

S’agissant de mesures de surveillance secrètes, cette imprécision est extrêmement préoccupante et cela nous semble aller directement à l’encontre du respect de la Charte, qui exige notamment des finalités suffisamment « précises, strictement restreintes et susceptibles de justifier l’ingérence ».

Accès aux renseignements collectés

La loi se borne à encadrer les conditions de collecte des données (collecte autorisée non seulement pour les services de renseignement mais aussi pour des dizaines d’administrations dont les effectifs cumulés dépassent les 45 000 personnes).

En revanche elle ne dit rien de la manière dont l’accès aux informations ainsi recueillies est encadré en interne, ouvrant la voie à des utilisations arbitraires. Cette absence d’encadrement est manifestement contraire à la jurisprudence Schrems de la CJUE.

Surveillance dite « internationale »

Les dispositions sur la surveillance internationale légalisent le vaste système de collecte du trafic Internet mis en place par la DGSE depuis 2008 pour refaire une partie de son retard sur la NSA et le GCHQ dans ce domaine. Il s’agit d’une surveillance à très grande-échelle : le Premier ministre désigne les câbles sous-marins et autres réseaux sur lesquels la DGSE peut se brancher et l’autorise à intercepter en masse le trafic.

Cette surveillance indiscriminée des communications constitue une atteinte frontale à l’État de droit, contraire aux jurisprudences de la CJUE et de la CEDH qui imposent d’étayer l’existence d’un soupçon raisonnable contre les personnes dont les communications sont interceptées. L’eurodéputée néerlandaise Sophie in’t Veld vient d’ailleurs de saisir la CNCTR pour contester ces dispositions.

Enfin, tel que l’a validé le Conseil constitutionnel, les citoyens surveillés ne disposent d’aucun recours juridictionnel pour contester les mesures dites de surveillance internationale, en violation flagrante des conventions européennes.

Échange de données avec les services étrangers

Les documents Snowden ont montré l’importance prise par les accords de coopération entre les agences de renseignement occidentales, lesquels prévoient des échanges massifs de données entre les services. Or, la loi renseignement interdit à la commission de contrôle, la CNCTR, d’avoir accès aux données détenues par les services français et transmises par leurs homologues étrangers. De sorte, elle empêche aussi tout contrôle du Conseil d’État.

Comme nous l’écrivons dans nos mémoires, « le GCHQ britannique ou le BND allemand peuvent ainsi collecter les communications de résidents français en vertu de dispositions qui, dans leur droit national respectif, relèvent de la surveillance des communications internationales, puis les transférer à leurs homologues français de la DGSE, lesquels échappent alors à tout encadrement et contrôle quant à l’utilisation de ces données ». En désarmant ainsi le contrôle de la CNCTR, la loi renseignement permet aux services de contourner les maigres garanties applicables en matière de surveillance nationale et privent les citoyens du droit à un recours effectif contre le recueil et l’exploitation de ces données.

Boîtes noires

L’an dernier, lors du débat parlementaire sur la loi renseignement, les boites noires ont beaucoup fait parler d’elles. Et à raison : les services de renseignement peuvent désormais contraindre les opérateurs télécoms ou les hébergeurs à installer ces mouchards sur leurs infrastructures pour scanner en temps réel l’ensemble du trafic, dans l’espoir de déceler des « signaux faibles » d’activités terroristes. Ces boîtes noires supposent donc de passer à la moulinette les communications de la quasi-totalité de la population.

Là encore, cette surveillance indiscriminée est contraire à la jurisprudence européenne. Mais cette disposition viole également l’esprit et la lettre d’une directive européenne de 2000 sur la société de l’information (directive eCommerce), laquelle interdit aux autorités nationales d’imposer aux opérateurs télécoms ou aux hébergeurs « une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites ».

Contrôle de la CNCTR

Cela a été dit et redit : La CNCTR n’émet que des avis non-contraignants sur les autorisations que le Premier ministre délivre aux services de renseignement pour mettre en œuvre des mesures de surveillance. Ce caractère facultatif emporte de vrais risques de dérives. Ainsi, l’an dernier, le président de l’ancienne commission de contrôle rappelait que près du quart des avis négatifs rendus au premier trimestre 2015 n’avaient pas été suivis. Or, la jurisprudence européenne est claire : elle impose que la collecte et l’utilisation secrète de données à caractère personnel fasse l’objet d’autorisations préalables par une entité indépendante. Tel n’est pas le cas en France.

Recours juridictionnel

Le droit à un recours juridictionnel devant une chambre spéciale du Conseil d’État a été présenté comme une avancée majeure apportée par la loi renseignement. Il s’agit en réalité d’un véritable jeu de dupe, qui fait entrer la raison d’État et son secret dans la justice française sans apporter les garanties minimales d’un procès équitable.

En effet, l’ensemble des pièces présentées par l’administration resteront secrètes ; le plaignant et son avocat n’y auront pas accès. La jurisprudence du Conseil d’État elle-même restera secrète, et il sera impossible pour un individu de savoir si oui ou non il a été placé sous surveillance. Là encore, ces règles spéciales vont à l’encontre de la jurisprudence européenne s’agissant du droit à un procès équitable.

Mais il y a plus !

Retour surprise devant le Conseil constitutionnel ?

Nous venons de soulever une question prioritaire de constitutionnalité (QPC) que le Conseil d’État devra d’abord examiner et, nous l’espérons, transmettre au Conseil constitutionnel.

Mais pourquoi retourner devant les juges constitutionnels, alors que ceux-ci se sont déjà longuement prononcés sur la loi renseignement, rejetant la grande majorité des nombreuses critiques que nous, comme tant d’autres, lui soumettions ?

Une disposition clé avait, semble-t-il, échappé à tous.

Comme tant de découvertes, c’est fortuitement qu’elle nous fut révélée : le 12 avril dernier, comme bien d’autres, nous apprenions dans le Monde « comment la DGSE a surveillé Thierry Solère » en 2012, en se fondant probablement sur l’article 20 de la loi de 1991. Nous nous souvenions de cet article 20, dénoncé dès 2001 comme pouvant être la base d’un large système de surveillance. Pourtant, sans trop y penser, nous avions sans doute imaginé son existence prendre fin avec la loi sur le renseignement, dont l’objectif annoncé par le Gouvernement était justement de mettre fin aux régimes flous et « alégaux » que ce type de dispositions avait laissé se développer.

En remontant la trace de cet article 20, nous l’avons retrouvé tout propre et souriant, inchangé depuis 25 ans, seulement renuméroté par la loi renseignement en article L. 811-5 du code de la sécurité intérieure.

Cet article prévoit que « les mesures prises par les pouvoirs publics pour assurer, aux seules fins de défense des intérêts nationaux, la surveillance et le contrôle des transmissions empruntant la voie hertzienne ne sont pas soumises aux dispositions du présent livre ».

Tout d’abord, la notion de « transmissions empruntant la voie hertzienne » n’étant pas évidente pour tout le monde, il faut en donner quelques illustrations. Il s’agit entre autres de toutes les informations transmises :

Ainsi, ce sont tous les « pouvoirs publics » – tous les services de l’État (ministres, préfets, DGSE, DGSI, autorités indépendantes, etc.) – qui peuvent recourir à n’importe quelle technique permettant « la surveillance et le contrôle » de ces transmissions hertziennes, pour « la défense des intérêts nationaux ».

Enfin, et surtout, ces techniques « ne sont pas soumises aux dispositions » du livre VIII du code de la sécurité intérieur qui, étant issu de la loi renseignement, encadre toute l’activité de surveillance en France. Dès lors, cette surveillance hertzienne se trouve libérée de tout cadre contraignant.

Ainsi, le législateur laisse la porte ouverte à toutes sortes de pratiques de surveillance par les services.

Les communications téléphoniques d’une personne doivent-elles être détruites un certain temps après leur interception ? Une autorité indépendante vérifie-t-elle que les e-mails envoyés depuis un smartphone ont bien été interceptés pour une raison légitime ? Quelles voies de recours sont ouvertes aux personnes surveillées ? Rien n’est dit à ce sujet.

Ainsi, toutes les communications sans fil sont de droit exclues du champ des — toujours insuffisantes — procédures de contrôle instituées par les techniques de renseignement. En somme, tandis que le Gouvernement prétendait encadrer les techniques de renseignement, il ne le faisait que sur quelques techniques de communication intégralement filaires. Ce qui est d’autant plus choquant est de savoir que pendant les débats législatifs sur la loi renseignement, notre attention a notamment été attirée sur les IMSI catchers alors même que ces techniques de renseignement ne sont par essence pas couvertes par la loi renseignement, puisque s’appliquant exclusivement à de la communication hertzienne.

Face à une telle absence de cadre, nous ne pouvons que nous attendre à ce que le Conseil constitutionnel suive sa propre jurisprudence et censure cette disposition pour incompétence négative, tel qu’il l’avait alors fait, examinant la loi renseignement, pour censurer les dispositions feignant encadrer la surveillance internationale.

En dehors de cette QPC, dont les délais sont bornés, il faudra sans doute nous armer de patience, tant le Gouvernement risque de jouer la montre afin de gagner du temps et éviter que les juridictions européennes ne soient saisies. Mais trois ans après le début des révélations Snowden, et face à l’inertie du Parlement, c’est désormais aux juges que revient le dernier mot. Espérons qu’ils sauront résister aux sirènes de la raison d’État.


Newsletter #70

Wed, 04 May 2016 14:37:34 +0000 - (source)

Salut à toutes et à tous !

Voici la newsletter 70 de La Quadrature du Net !

Sommaire

L'activité de La Quadrature du Net

Nuit debout

Depuis le 32 mars (1er avril 2016), des centaines de personnes se rassemblent chaque jour sur la Place de la République, à Paris, pour parler, échanger, réfléchir. La Quadrature du Net a estimé qu'elle y avait une place, pour répondre aux questions et diffuser un petit manuel d'autodéfense numérique dont le succès (7 000 exemplaires distribués !) montre qu'il répond à un vrai besoin collectif de protéger ses communications électroniques.

Neutralité du Net

Le Parlement européen a voté en octobre 2015 un règlement sur les télécommunications. Mais ce texte retravaillé à la hâte sous les pressions des gouvernements européens pour mettre fin à des années de négociation, aboutissait dans l'urgence à un consensus mou qui sacrifiait toutes les idées fortes dont la neutralité du Net et qui avaient été adoptées par le Parlement européen en 2014.
Depuis, le BEREC s'est mis au travail. Cet organe qui rassemble les régulateurs européens des télécoms (Sébastien Soriano, de l'ARCEP, représente la France) : il est chargé d'interpréter les conséquences pratiques de ce règlement trop flou. Comme rien ne filtre, plusieurs associations de citoyens européens ont décidé de tirer la sonnette d'alarme.

Le BEREC doit avoir terminé ses travaux pour le 30 août 2016, mais le goupe présentera un premier brouillon début juin, suivi de six semaines de consultation express : ce sera court !

La Quadrature du Net et les autres associations européennes impliquées dans le collectif Save The Internet dénoncent ce court-circuitage et veulent ouvrir le débat public dès aujourd'hui.

Comment ? En lançant dès maintenant une consultation alternative, en ligne : le site Save The Internet est ouvert pour contacter les régulateurs européens, et le site Respect My Net pour recueillir le témoignages sur les violations de la neutralité du Net par vos fournisseurs d'accès à Internet (FAI). Participez dès maintenant !

Directive Terrorisme

Par ailleurs, le Parlement européen travaille en ce moment-même sur une directive relative à la lutte contre le terrorisme. Et la France n'est malheureusement pas le seul pays membre qui aimerait transposer au niveau européen sa propre politique sécuritaire nationale. D'après le projet publié en décembre dernier, ça se présente plutôt mal : le texte oublie de se référer à la Charte des droits fondamentaux de l'Union européenne, le blocage des sites internet est à l'ordre du jour, comme en France, et sans l'aval d'un juge, comme en France depuis la Loi Terrorisme de 2014, le chiffrement est présenté comme une entrave aux enquêtes, etc.

La Quadrature recense en détail ces atteintes aux libertés fondamentales : un communiqué dense et assez long, mais très éclairant sur les enjeux et les forces en présence. À lire maintenant sur le site de La Quadrature du Net : https://www.laquadrature.net/fr/directive-europeenne-inquietante-extension-domaine-antiterroriste

Données personnelles

Le 14 avril, le Parlement européen a adopté trois textes sur les données personnelles.

Un règlement sur la protection des données personnelles, quand des entreprises les utilisent.

Une directive qui accompagne ce règlement : elle encadre le traitement des données personnelles par la police et la justice dans les États membres.

Une directive au sujet du PNR (Passenger Name Record), qui oblige chaque État membre à ficher les passagers des vols internationaux, entre pays de l'UE et pays tiers, et entre pays membres de l'UE.

Par ailleurs, les négociations vont bon train pour la mise en place du Privacy Shield, qui remplacera feu le Safe Harbor, annulé par la Cour de justice de l'Union européenne (CJUE) à l'occasion de la décision Schrems. Cet accord de 2010 devait garantir la protection des données personnelles collectées en Europe par les entreprises américaines. Mais les révélations d'Edward Snowden sur l'étendue de la surveillance pratiquée par les services de renseignement américains avaient montré son peu de valeur.

L'Observatoire des Libertés et du Numérique (OLN), dont la Quadrature fait partie, a publié le 7 avril une lettre ouverte à ce sujet, adressée au G29 et au Parlement européen : le nouveau projet d'accord ne donne pas toutes les garanties demandées par la CJUE, concernant la surveillance de masse, le droit à la suppression des données ou l'existence d'un vrai médiateur indépendant pour relayer aux États-Unis les demandes en provenance de l'Europe.

Que retenir de ces quatre textes ? PNR mis à part, il est grand temps d'aller visiter le site Contrôle tes données afin de prendre en main votre vie numérique !

Droit d'auteur

Les éditeurs se plaignent beaucoup de la baisse de leurs revenus dans l'économie numérique, et militent pour la création d'un « droit voisin » au droit d'auteur – similaire a celui que perçoit un interprète, par exemple. Cette piste avait été écartée par le Parlement européen, mais la Commission européenne qui planche sur le sujet a remis l'idée à l'ordre du jour, dans une consultation lancée en mars 2016.

La Quadrature explique pourquoi elle s'y oppose.

Mais les auteurs ne sont pas les seuls à devoir s'inquiéter. Nous sommes tous concernés par les exceptions prévues au droit de panorama, celui qu'on exerce pour l'instant (sans le savoir ?) quand on photographie un bâtiment encore soumis au droit d'auteur. D'après la consultation, ce droit serait désormais restreint quand la photographie est à usage commercial. Mais 'usage commercial a des contours flous. Et une liberté de panorama pleine et entière est nécessaire, d'autant plus qu'elle affecte aussi les images partagées sous licence libre. Le raisonnement détaillé est à lire ici.

Lanceurs d'alerte

Si vous suivez les médias et les réseaux sociaux, vous en avez sûrement entendu parler : en plein scandale des Panama Papers, et à quelques jours de l'ouverture au Luxembourg du procès d'Antoine Deltour, le lanceur d'alerte des LuxLeaks, le Parlement européen a voté le 14 avril une directive sur le secret des affaires qui menace gravement le travail des journalistes et les initiatives des syndicats, des salariés et des lanceurs d'alerte.

Deux jours plus tôt, La Quadrature s'associait à une campagne européenne pour la défense de ces droits, vitaux pour la démocratie, et menacés par la défense des intérêts des entreprises privées. Une mise en garde très claire, à lire absolument.

Spectre Radio

La directive européenne « relative à l'harmonisation des législations des États membres concernant la mise à disposition sur le marché d'équipements radioélectriques », que nous appellerons donc la directive Radio, doit être transposée par les États membres avant le 12 juin 2016. Mais les critères de conformité qu'elle impose menacent l'utilisation de logiciels libres utilisés par exemple par les associations qui développent des réseaux Internet citoyens sans-fil.

La Quadrature du Net, en partenariat avec APRIL, French Data Network, Fédération FDN et la Free Software Foundation Europe, adresse une lettre ouverte à l'ARCEP et à Bercy (ministère de l'Économie, de l'Industrie et de l'Emploi). Où l'on apprend que suite à une insécurité juridique, une carte wifi exploitée par un logiciel libre pourrait devenir un problème pour les associations qui, aux quatre coins du territoire, développent des réseaux Internet citoyens sans-fil. Alors qu'il travaille à la transposition de ce texte, le gouvernement français doit d'urgence corriger le tir et garantir la liberté d'installation des logiciels libres sur les équipements radios.


Revue de Presse

Général

Lutte contre le terrorisme

Surveillance

Loi Numérique

État d'urgence

Données personnelles


Participer

Il existe de nombreuses façons de participer à l'action menée par La Quadrature du Net. Vous pouvez aider La Quadrature en parlant de ses publications autour de vous, et en les diffusant sur vos blogs, Twitter, Diaspora*, vos réseaux sociaux, listes de discussion… Bref, en « buzzant ».

Vous pouvez également participer à nos listes de discussion ou échanger sur notre chat (ou directement sur notre canal IRC : #laquadrature sur irc.freenode.net).

La Quadrature du Net a aussi besoin d'aide pour un grand nombre de tâches quotidiennes, par exemple pour l'édition de sa revue de presse, des traductions, la mise à jour de son wiki, des créations graphiques ou sonores… Si vous en avez la capacité, vous pouvez contribuer à améliorer les outils comme Memopol, Respect My Net, ou le Piphone, Contrôle Tes Données, ou bien nous proposer de nouveaux projets sur notre GitLab. N'hésitez pas à nous contacter pour avoir plus d'information à ce sujet.

Enfin, si vous en avez les moyens, vous pouvez également nous soutenir en effectuant un don.


Calendrier

Mai 2016 :

Juin 2016 :


English Version

Nuit Debout

Since "32 March" (1 April 2016) hundreds of people are gathering every day on the Place de la République in Paris and everywhere in France to talk and to share. La Quadrature du Net thought it was the right place to answer questions and shared a brief digital self-defence manual, which was a real success (7 000 copies distributed!) which shows that it meets a real need for the protection of personal electronic communications.

Net Neutrality

The European Parliament adopted a regulation on telecommunications in October 2015. But the text was finalised under pressure of European governments in order to end years of negotiations, lead to a weak consensus which sacrificed all powerful ideas of Net neutrality that had been adopted by the European Parliament in 2014.
Now BEREC is working on it. This organ gathers the European telecom regulators: it is responsible for the establishment the practices coming from the interpretation of the regulation. As nothing filters out of the negotiation room, several associations of European citizens decided to send out alarm signals.
BEREC must complete its work by 30 August 2016 but the group should present a first draft of its work in early June, followed by six weeks of public consultation: it will be short!
La Quadrature du Net and other European associations involved in the group Save The Internet denounce this short-cut and wish to open public debate at once.
How? By starting an alternative online consultation: Save The Internet is open to contact European regulators and Respect My Net to collect testimonies on violations of Net neutrality by your Internet service provider (ISP). Please join in and take part!

Directive on Terrorism

The European Parliament is currently working on a directive to combat terrorism. Unfortunately, France is not the only Member State which would like to transpose its own national security policy with European policy. According to the project that was published last December, things are not turning out very well: the text fails to refer to the Charter of fundamental rights of the European Union; the blocking of websites without the approval of a judge is back in the agenda and , just like in France since the 2014 Terrorism Law; encryption is presented as an obstacle to investigations.
La Quadrature du Net lists these human rights violations in a dense and rather long statement, but quite enlightening about the issues and present forces. Read now on the website of La Quadrature du Net: https://www.laquadrature.net/en/european-directive-expansion-antiterrorism-scope

Personal Data

On 14 April, the European Parliament adopted three texts on personal data.
A regulation on the protection of personal data collected by companies.
A directive accompanying this regulation: it supervises the processing of personal data by the police and judiciary in Member States.
A directive about the PNR (Passenger Name Record), which requires each Member State to file the passengers on international flights between EU countries and between EU members and other countries.

In addition, negotiations are in progress for the implementation of the Privacy Shield, which will replace the Fire Safe Harbor, annulled by the European Court of Justice (ECJ) as a result of the Schrems decision. This 2010 agreement aimed to guarantee the protection of personal data collected in Europe by American companies. But the revelations of Edward Snowden about surveillance by the NSA had shown its value.

The Observatoire des Libertés et du Numérique (Digital and Liberties Observatory), of which La Quadrature du Net is a member, published on 7 April an open letter on this subject addressed to the WP29 and to the European Parliament: the new draft agreement does not provide all the guarantees required by the ECJ concerning the protection against mass surveillance, the right to delete personal data, or the existence of a true independent mediator to relay European demands to the US.

What should be learned from these four texts? It's time to go visit "Control your data" (FR) to take control over your digital life!

Copyright

Publishers complain a lot about the drop of their income in the digital economy, and advocate for the creation of a "neighbouring right" to copyright, similar to the one perceived by an interpreter, for example. This idea had been rejected by the European Parliament, but the European Commission which works on this issue presented the idea again, in a consultation launched in March 2016.
La Quadrature du Net explains (FR) why it opposes this idea.

But authors are not the only ones who should worry. We are all concerned by the exceptions of copyright soon in the law. For example, when photographing a building, exercising your freedom of panorama, you might soon be infringing copyright of the building designers. According to the consultation, freedom of panorama would be restricted when the photograph is for commercial use. But the term "commercial use" is blurred. And freedom of full panorama is needed, especially as it also affects pictures shared under free license. The detailed analysis is here (fr).

Whistleblowers

In the middle of the Panama Papers scandal, and a few days before the opening of the trial of the LuxLeaks whistleblower Antoine Deltour, the European Parliament adopted on 14 April a directive on trade secrets seriously endangering the work of journalists, unions initiatives, employees and whistleblowers.
Two days earlier, La Quadrature du Net took part in a European campaign to defend these vital rights for democracy threatened by the interests of private companies.

Radio Spectrum

The European directive "on the harmonization of the laws of the Member States concerning the availability on the market of radio equipment", which we shall name the "Radio Directive", must be transposed by Member States before 12 June 2016. But the compliance criteria set up by the directive threaten the use of free software by associations developing wireless Internet networks (fr).
La Quadrature du Net, in partnership with APRIL, French Data Network, FDN Federation and Free Software Foundation Europe addresses an open letter to the ARCEP and the French Ministry of Economy, Industry and Employment. Following legal uncertainty, a wireless card run by free software could become a problem for associations which develop wireless public Internet networks across the territory. While working on the transposition of this text, the French Government must urgently correct the situation and ensure the freedom of installation of free software on radio equipments.


Calendar

May 2016 :

June 2016 :

Pour vous inscrire à la newsletter, envoyez un email à actu-subscribe@laquadrature.net

Pour vous désinscrire, envoyez un email à actu-unsubscribe@laquadrature.net


« Nous sommes en guerre »

Tue, 03 May 2016 09:56:43 +0000 - (source)

Paris, le 3 mai 2016 — La Quadrature du Net publie ici une tribune de Laurent Chemla, membre du Comité d'Orientation Stratégique de La Quadrature du Net.

En ces temps où la peur semble partout gouverner, où l'État nous incite à nous méfier de tous, où la menace terroriste est prégnante et où « nous sommes en guerre », le mot d'ordre est désormais : « sécurité ».

Le monde numérique ne saurait y échapper.

Qu'il s'agisse de nous protéger du « méchant pirate chinois » qui pénètre nos entreprises pour voler leurs brevets, du hacker fantasmé portant hoodie (et lunettes noires) quand il utilise son PC pour nous inonder de ransomwares ou des GAFAM qui nous espionnent pour le compte de la NSA... à en croire les médias, tout comme notre quotidien déconnecté, notre vie en ligne semble chaque jour plus dangereuse.

Évidemment il ne faut pas exagérer la menace. De la même manière que certains hommes politiques ont intérêt à exacerber le sentiment d'insécurité pour obtenir des voix en faveur d'une offre politique de fermeté, les marchands de peur exercent aussi leur art dans le numérique. Dans nos sociétés en crise existentielle, le FUD est vendeur, mais il exagère la menace pour mieux nous convaincre d'acheter.

À n'entendre que le discours des vendeurs, on finirait par croire qu'il est impossible d'utiliser un ordinateur dépourvu des protections logicielles qu'ils proposent, au risque sinon de mettre en danger nos entreprises, nos photos, nos correspondances privées et nos comptes en banque... et on aurait raison d'y croire: tout ceci est vrai, y compris en utilisant ces outils.

N'importe quel expert vous le dira: en informatique, la protection totale est totalement illusoire. Non que les divers antivirus, firewalls et autres outils de chiffrement soient inutiles : ils sont indispensables. Mais leur portée est nécessairement limitée, d'abord parce qu'ils auront toujours un temps de retard face à des attaques toujours plus perfectionnées, mais aussi, surtout, par le facteur humain.

Tant que nous ouvrirons sans y faire attention n'importe quel fichier attaché, tant que nous refuserons d'appliquer les mesures de sécurité les plus strictes au motif étonnant qu'elles empêchent toute liberté d'action, bref, tant que nous nous comporterons en humains, alors nous aurons des failles qui, un jour où l'autre, seront utilisées.

Le même parallèle reste efficace : tout comme la seule société totalement sûre est un régime policier à l'écart total du reste du monde, le seul ordinateur vraiment à l'abri des intrusions est celui qui n'accepte aucune modification et n'est jamais connecté à Internet.

Dans les deux cas, ces modèles n'ont qu'une très courte espérance de vie, et dans les deux cas la promesse de sécurité implique la fin de toute liberté.

Pour autant, et parce que nos failles sont humaines, nous pouvons aussi apprendre quelques simples mesures de prophylaxie pour limiter les dégâts en cas d'intrusion.

Apprendre à distinguer ce qui relève de la correspondance privée de ce qui relève de la communication publique, par exemple, permet de limiter la première aux outils les plus sécurisés (email, chat sécurisé...) tandis que la seconde pourra s'exercer sans limite sur les réseaux sociaux. Apprendre aussi que notre vie privée dépend tout autant de la sécurité de ceux avec qui nous échangeons que de la nôtre, et en tenir compte dans nos échanges, limiterait déjà largement les fuites. Apprendre encore la valeur fondamentale de notre vie privée, que nous oublions trop facilement, serait déjà une motivation puissante à faire les quelques efforts nécessaires pour mieux la garantir.

Sans parler des mesures plus techniques, qui ne sont pas l'objet de cet article.

Mais aussi, peut-être surtout, au-delà d'une prophylaxie certes nécessaire mais toujours insuffisante pour une totale immunité, nous pouvons apprendre à augmenter la résilience de nos infrastructures informatiques, de manière à retrouver au plus vite un fonctionnement normal après une attaque. Les sauvegardes sur unités externes (et qui ne seront jamais toutes stockées au même endroit), par exemple, constituent souvent une charge de travail qui nous semble inutile, jusqu'au jour où un méchant aura chiffré tous nos documents sans espoir de les retrouver (à moins de payer la rançon demandée).

Bref.

Face au discours combiné de nos élites commerciales et politiques, vendeuses d'insécurité et de fausses promesses, face aux gros titres tapageurs de médias en mal de lectorat et qui tous nous abreuvent de DarkNet, de réseaux pédophiles, de pirates et de terroristes amateurs de chiffrement, il est difficile de rester raisonnable. Notre gouvernement lui-même semble y perdre la raison, en faisant voter des lois impliquant la surveillance de tous pour nous prémunir de quelques-uns, en imaginant pouvoir inventer des « algorithmes » capables de reconnaître un terroriste grâce à ses actions en ligne, ou en souhaitant déchoir ceux qu'il n'aura pas repérés. C'est tout aussi illusoire et dangereux que d'imposer un firewall qui demandera confirmation avant d'ouvrir chaque document, d'imaginer qu'un antivirus saura reconnaître toutes les menaces, et d'interdire l'utilisation de tel ou tel logiciel responsable de la dernière faille. Là encore, c'est étonnant, le parallèle est fonctionnel.

Dans un monde où, bien sûr, la menace est réelle, mais où elle sert trop souvent de justification pour faire accepter des mesures démesurées, inutiles ou même plus dangereuses encore que ce contre quoi elles affirment lutter, la raison est pourtant notre seule arme vraiment efficace. Il est difficile, c'est vrai, de prendre du recul quand on vit dans la peur. C'est pourtant nécessaire. Indispensable.

Face à des dangers bien réels, nous n'avons d'autre choix que de (ré)apprendre à vivre dans une relative insécurité.

Savoir que nous subirons des attaques (qu'elles soient terroristes ou informatiques), l'accepter, faire en sorte qu'elles soient le moins violentes possible et prévoir les moyens de réparer leurs dégâts, sans pour autant perdre en route la raison-même de notre organisation (sociale ou technique), c'est tout l'enjeu du débat.

Nous ne gagnerons pas cette guerre : elle est inscrite au plus profond de nos codes informatiques et sociaux.

Mais nous pouvons vivre avec.


Déclaration collective concernant la neutralité du Net en Europe

Mon, 02 May 2016 12:56:10 +0000 - (source)

Paris, le 2 mai 2016 — Dans une lettre collective, 73 organisations de plus de 31 pays des cinq continents, appellent les régulateurs européens des télécommunications à soutenir la neutralité du Net dans leurs négociations en cours concernant le futur d'Internet.

Après deux ans de travail, l'Union européenne a adopté un règlement sur la neutralité du Net qui laisse un bon nombre de questions essentielles sujettes à interprétation. Le Marché Unique des Télécoms a été adopté en octobre 2015 en seconde lecture par le Parlement européen.

L'organe des régulateurs européens des communications électroniques (ORECE, ou BEREC selon l'acronyme anglais) et les 28 régulateurs nationaux - l'ARCEP en France - négocient actuellement les lignes directrices qui devront clarifier l'ambigu règlement sur la neutralité du Net. Les régulateurs ont jusqu'à août 2016 pour publier leurs lignes directrices finales et ouvriront une consultation publique entre juin et juillet 2016.

Ce sont les dernières étapes du combat européen pour la neutralité du Net. Que le zéro-rating, le DPI (Deep Packet Inspection), et la priorisation payante soient autorisés pour un demi-milliard de personnes dépend des lignes directrices qui seront publiées fin août. L'Union européenne peut soit se conformer à la tendance mondiale en mettant en place des garde-fous solides, soit créer un dangereux précédent.

« Il est important que les lignes directrices du BEREC posent les bases d'un internet neutre et ouvert pour les prochaines années, seul moyen de garantir véritablement les libertés fondamentales » déclare Agnès de Cornulier, coordinatrice de l'analyse juridique à La Quadrature du Net.

La lettre, signée par 73 ONG, appelle les régulateurs des télécoms à considérer le fait que :

Le texte du règlement laisse une grande marge d'interprétation sur la possibilité de mettre en œuvre ou non les trafics privilégiés payants, le zero-rating, ou la gestion de trafic intrusive en terme de vie privée, comme le DPI. Fondamentalement, le législateur a botté en touche, et laisse maintenant les membres non élus de l'organe de régulation décider du futur d'Internet en Europe. Il est indispensable de ne pas relâcher la pression sur les régulateurs des télécoms, afin que les intérêts des internautes européens soient préservés malgré les défauts majeurs de ce processus. Outre cet avertissement public, La Quadrature du Net et les organisations signataires de cette lettre invitent les internautes à rapporter les cas observés de violation de la neutralité du Net sur le site respectmynet.eu, et à participer à la consultation publique proposée par le site savetheinternet.eu, afin de pallier les insuffisances du Règlement européen et éclairer les régulateurs.

Lire la lettre des 73 organisations, adressée au BEREC.
Voir l'analyse d'EDRI (en anglais).


Adoption de trois textes sur les données personnelles : apprenez à vous protéger !

Thu, 14 Apr 2016 13:16:28 +0000 - (source)

Paris, le 14 avril 2016 — Le Parlement européen a adopté aujourd'hui trois textes sur les données personnelles : le règlement encadrant le traitement des données personnelles par les entreprises, la directive encadrant le traitement judiciaire et policier des données à caractère personnel, et enfin le PNR (Passenger Name Record) visant à la création de fichiers nationaux regroupant de nombreuses données de toutes les personnes voyageant depuis l'UE ou vers l'UE, y compris les vols internes. Ces textes présentent de nombreuses failles fragilisant le droit au respect de la vie privée. Face à l'incapacité des institutions à mettre en place des textes réellement protecteurs pour les internautes, il reste à chacun à apprendre à se protéger et à contrôler lui-même ses données personnelles et sa vie privée sur Internet.

Le premier des trois textes est le règlement sur la protection des données à caractère personnel. Ce règlement va encadrer l'utilisation par les entreprises des données à caractère personnel. S'il présente un certain nombre d'avancées par rapport à la situation existante, ce règlement ne permettra pas de protéger complètement les individus contre les utilisations des données qui pourront être faites par les entreprises et les États, comme nous l'avons dénoncé depuis de nombreux mois.

Le second est la directive qui accompagne le règlement. Celle-ci encadre l'utilisation des données personnelles par les services de police et la justice dans les États membres. Cette directive a peu fait parler d'elle tant l'enjeu des négociations du règlement était important. Pourtant, son champ d'application est extrêmement large1, ce qui pose la question du fichage institutionnel auquel ont recours les États. Notre inquiétude est élevée quant aux modalités de contrôle des différentes transpositions nationales de cette directive, qui seront difficiles à l'échelle de l'Europe, et quasiment impossibles à l'international2.

Le troisième texte adopté est la directive relative « à l'utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière », ou PNR. Chacun des États membres devra mettre en place un fichier comportant l'ensemble des données des passagers des vols depuis ou vers l'Union européenne, ainsi qu'au sein de l'UE. Or la directive ne précise pas suffisamment les règles d'accès aux fichiers, ainsi que les modalités d'échange de données entre les pays de l'UE. Les déclarations d'intention de respect des droits fondamentaux pourraient donc bien rester lettre morte. La pression de la France pour faire voter ce texte comme outil de lutte contre le terrorisme masque les profondes imperfections qu'il comporte non seulement en matière de protection des citoyens, mais également - et c'est un comble - en efficacité réelle pour le suivi des individus suspects.

Ces trois textes votés aujourd'hui par le Parlement européen après des négociations longues et parfois houleuses ne protègent pas suffisamment les données personnelles et les droits fondamentaux. Il est plus qu'urgent d'apprendre à reprendre le contrôle de ses données. Bloqueurs de publicités, destruction des cookies, chiffrement et utilisation de Tor sont autant de moyens de retrouver un peu d'intimité sur Internet. Des outils existent pour aider chacun à protéger sa vie privée, comme le site Contrôle tes données. La Quadrature du Net engage chacun à s'engager dès à présent dans une sécurisation et une reprise en main de ses données personnelles, action essentielle pour protéger notre droit à la vie privée, à la liberté d'expression et d'information.


Consultation de la Commission européenne : Plus de panorama, moins de droits voisins

Wed, 13 Apr 2016 10:24:41 +0000 - (source)

Paris, le 13 avril 2016 — La Commission européenne a lancé le 23 mars une consultation sur « le rôle des éditeurs dans la chaîne de valeur du droit d’auteur et sur l’exception Panorama ». Si elle montre la volonté de la Commission de légiférer sur ces exceptions au droit d'auteur, cette consultation reste très en deçà des recommandations faites par le Parlement européen suite au vote sur le rapport Reda. Pire, les questions sont orientées en faveur de la création d'un nouveau droit voisin pour les éditeurs, au détriment des auteurs et des utilisateurs, qui avait été explicitement écartée par le Parlement.

La consultation porte d'une part sur l'opportunité de créer un nouveau droit voisin pour les éditeurs, et d'autre part sur celle d'évaluer l'intérêt d'apporter des modifications à l'exception au droit d'auteur pour la liberté de panorama, figurant déjà dans la directive de 2009.

Les expériences de création d'un droit voisin pour les éditeurs, tentées dans plusieurs pays européens 1, montrent qu'il s'agit d'une mesure inefficace pour la protection des producteurs de contenus :

En s'engageant dans la création d'un droit voisin pour les éditeurs, la Commission européenne pourrait affaiblir encore plus le statut des auteurs et rendre encore plus inéquitable un système déjà bancal. En outre, ce nouveau droit entraînerait des entraves à la liberté d'accéder à l'information ou à la liberté d'expression.

L'exception de panorama étudiée dans la seconde partie de la consultation est une exception au droit d'auteur qui permet à tous de photographier des bâtiments encore soumis au droit d'auteur pour une utilisation commerciale ou non. Refuser cette exception au droit d'auteur implique que chacun sache si les bâtiments photographiés font l'objet d'un droit d'auteur, condition très complexe à satisfaire pour la très large majorité des bâtiments. Les questions posées par la Commission laissent entendre qu'elle pourrait vouloir limiter l'application de l'exception aux usages non-commerciaux. Cela constituerait une régression par rapport aux nombreux pays de l'Union européenne qui admettent que l'usage commercial soit couvert par l'exception de panorama. La liberté de panorama n'est réellement opératoire que si elle couvre aussi les usages commerciaux, étant donné que dans l'environnement numérique, la frontière entre utilisation commerciale et non commerciale est souvent floue. C'est aussi une condition indispensable pour que les images puissent être partagées sous licence libre.

L'établissement d'une exception de panorama dans toute l'UE autorisant les usages commerciaux constituerait une avancée importante permettant d'améliorer la sécurité juridique et la réappropriation de l'espace public. La question est d'ailleurs examinée en ce moment au Sénat dans le cadre de la loi numérique, avec hélas des restrictions qui font craindre que l'exception, si elle est votée, demeurera inutilisable, hormis quelques cas limités.

La Quadrature du Net publie ses réponses à la consultation et invite le plus grand nombre à répondre avant le 15 juin 2016.


Powered by VroumVroumBlog 0.1.32 - RSS Feed
Download config articles