[Fsfe-france] LEN /EUCD même combat : Sacrifier les droits des personnes aux intérêtsfinanciers

[pplf]

Pour info...


-------- Original Message --------
Subject: LEN /EUCD même combat : Sacrifier les droits des personnes aux 
intérêtsfinanciers
Date: Fri, 31 Jan 2003 11:39:16 +0100


Source : http://www.vie-privee.org/comm109

LEN /EUCD même combat : Sacrifier les droits des personnes aux intérêts
financiers

vendredi 31 janvier 2003

Vie privée et liberté des acteurs du Net en danger

Bien loin de « rétablir la confiance », le projet de Loi pour « la 
confiance dans
l'économie numérique » (LEN) inquiète. Dans le droit fil d'un autre 
projet de loi
très contesté pour les droits d'auteur qu'a également validé le 
gouvernement en
début d'année, La LEN sacrifie sans sourciller vie privée et liberté 
d'expression
et d'information pour satisfaire aux intérêts des entreprises.

"Gardons nous, disait Jean Pierre Raffarin parlant de l'ex-nouvelle 
économie, de
prendre une convulsion passagère après la fièvre pour une agonie". 
Gardons nous
de prendre cette convulsion (qu'on espère passagère) pour une assurance de
sécurité, conviendrait-il d'ajouter.

La Fil veut alerter les responsables politiques et leurs administrés sur les
dangers des mesures contenues dans ce projet de loi , proposé dans 
l'urgence pour
transposer une directive européenne de juin 2000, dont la révision est 
inscrite
sur l'agenda européen.

C'est une loi perverse qui, si elle devait être votée en l'état, aurait des
effets très négatifs pour les acteurs d'internet et les 
citoyens/internautes dans
leur ensemble.

En fait de règlements de certaines questions touchant à la liberté de
communication et d'expression sur internet, le gouvernement soutient
implicitement une censure des contenus qui ne dit pas son nom, des pratiques
intrusives et coercitives des fournisseurs de services de communication
électroniques et un maintien du contrôle d'état sur les outils de 
cryptographie
de confidentialité.


- Censure des contenus & responsabilité des hébergeurs

Pour « rétablir la confiance des internautes » le projet de loi, 
revient, une
fois encore, sur la responsabilité des intermédiaires techniques, et 
prétend les
obliger à jouer le rôle de juge /censeur de proximité. C'est revenir, en le
formulant différemment, au principe des « diligences appropriées » sur 
demande
d'un tiers, principe qu'avait rejeté le Conseil Constitutionnel en aout 
2000. Les
cabinets auraient-ils la mémoire si courte ? La FIL rejette totalement ce
principe et demande que la protection de l'injonction judiciaire soit 
maintenue
et étendue à l'ensemble des acteurs, étant entendu qu'en matière de liberté
d'expression, doit être considéré comme intermédiaire tout acteur qui 
n'est pas
l'auteur direct de propos publiés. Seule une loi ainsi rédigée peut-être de
nature à garantir la liberté d'expression et d'information des 
internautes contre
toute vélléité de censure arbitraire, et à éviter que les intermédiaires
techniques ne servent de boucs émissaires et de censeurs.

La FIL s'inquiète entre particulier de la pression judiciaire sur les
fournisseurs d'accès qui résulterait de l'article 43-12, incitant à 
recourir au
"référé" pour faire "cesser un dommage occasionné par le contenu d'un 
service",
conçu sur mesure pour couper l'accès à des systèmes d'échanges de 
fichiers sur
lequel le prestataire n'a aucun autorité. Une mesure qui vient à point nommé
compléter l'arsenal de mesures coercitives concédées aux multinationales des
contenus par le projet de loi sur les droits d'auteur.

Enfin, la FIL déplore les vélléités de "filtrage" des contenus prévus par le
projet de loi. Les FAI seraient en effet tenus de proposer des logiciels de
filtrage ou de contrôle parental à leurs clients. Or, ceux-ci, 
majoritairement
anglo-saxons, ignorent les sites francophones, et, notoirement inefficaces,
censurent nombre de sites d'informations. Les juges des référés 
pourraient quant
à eux imposer aux FAI le filtrage de certains contenus, mesure elle aussi
inefficace et contre-productive, car revenant à offrir une large couverture
médiatique aux contenus offensants (comme on l'a vu dans l'affaire Front14).

Enfin, la LEN prévoit de placer l'internet sous le contrôle du CSA, 
instance qui
n'a pas été conçue pour cela, qui n'a jamais montré quelque compétence 
que ce
soit en la matière, qui fut l'une des principales thuriféraires du 
filtrage des
contenus sur l'internet, et qui, en matière de liberté d'expression, 
privilégie
systématiquement celle des multinationales à celle des citoyens (cf leur 
absence
quasi-totale de soutien aux télévisions libres, pendant audiovisuel de 
l'internet
non-marchand).


- Pratiques intrusives & Vie privée

La Fil continue à s'opposer à tout principe d' « opt-out » - qui requiert
l'opposition de l'internaute, plutôt que son acceptation préalable-, 
fût-t-il une
exception. Cette pratique qui permet aux « prestataires de services » de 
spammer
à leur profit leurs clients, si ceux-ci n'ont pas signifié leur 
opposition, est
une atteinte à la vie privée.

Une façon sans doute pour le gouvernement de dire que la bonne santé des
entreprises prime sur le droit fondamental des citoyens. La Fil demande aux
législateurs d'opter pour une transposition raisonnée de la Directive et
d'imposer l' « opt in », seul à même de rétablir la « confiance » des
internautes.


- Cryptographie

La FIL dénonce l'hypocrisie d'un texte qui se présente comme une 
libéralisation
de la cryptographie de confidentialité en France alors qu'elle vise à la
contrôler !

La LEN dispose en effet que « l'utilisation » de la cryptographie 
devient libre,
sa « fourniture » - terme bien ambigu dont on peut soupçonnre qu'il 
incrimine
aussi la « diffusion » gratuite - reste quant à elle soumise à des 
restrictions.

La cryptographie est le seul moyen de protéger le secret et la 
confidentialité
des correspondances qui est un droit pour les personnes et une nécessité 
pour
certaines professions. Elle est indispensable à la sécurisation des systèmes
informatiques et notamment des échanges électroniques.

La FIL demande aux législateurs de mettre fin à cette "exception 
cryptographique"
française, et de libéraliser complètement la cryptographie - fourniture 
comme
utilisation. - par la suppression de toute référence législative ou 
réglementaire
à la notion de "cryptologie" (i.e. la fin de la définition légale de la
cryptologie).

Enfin, la Fil s'inquiète également des mesures touchant à la "détention, 
offre,
cession ou mise à disposition d'outils de sécurité informatique". 
Mesures qui,
outre le fait que ces outils ne soient pas définis sont à la fois 
dangereuse et
absurdes et prétend pé naliser des pratiques que les rédacteurs du texte
ignorent.


Analyse de la FIl de certains aspects du projet de Loi pour la 
"confiance dans
l'économie numérique"

Le texte proposé par Nicole Fontaine vise à transposer la directive 
européenne
datant du 8 juin 2000. Lors de la présentation de son plan d'action 
reso2007, le
Premier ministre avait en effet annoncé sa volonté de "mettre rapidement 
un terme
à l'enlisement des chantiers législatifs relatifs à la société de 
l'information".

L'intention était on ne peut plus louable, mais...

Le texte précipitamment rédigé puis proposé en conseil des ministres est 
entaché
de graves défauts :


1. Vie privée, liberté d'expression et responsabilité des hébergeurs

-  Contrairement au souhait de clarification du Premier ministre, les 
acteurs du
Net ne sont pas clairement définis, en particulier en ce qui concerne la 
liberté
d'expression.

-  La Fil s'oppose à la validation explicite par la LEN de « l'exception 
opt-out
», légalisant l'inscription par défaut par les « prestataires de 
services » des
adresses électroniques des internautes sur des listings de spam si 
ceux-ci n'ont
pas signifié leur refus lors de l'acceptation d'un contrat. Cette mesure
représente une menace pour la vie privée des individus en permettant aux «
prestataires de services » de ficher leurs clients et de les surveiller 
ou de
vendre ces fichiers. Les internautes verront ainsi leurs boites aux 
lettres se
remplir de courrier s indésirables, les techniciens seront débordés d'un 
trafic
qui ne sert finalement à rien si ce n'est générer une course en avant, 
contre
tout développement libre et rationnel d'un réseau sécurisé. Qui plus 
est, en cas
de dysfonctionnement des procédures de désinscription, l'internaute 
continuera de
subir un pourriellage dont il n'aura aucun moyen efficace de se débarasser.

-  Le texte prétend transposer une directive européenne qui est déjà 
obsolète :
entre temps sont apparus les sites dynamiques et les forums http. Rien 
n'est donc
prévu dans cette directive pour assurer la liberté d'expression des 
internautes
sur de tels espaces de dialogue. En outre, cette directive européenne 
devra de
toutes façons être corrigée au plus tard l'été prochain.

-  Le Premier ministre a pour objectif de « rétablir la confiance des 
internautes
» mais oblige les professionnels à jouer le rôle de juge privé/censeur de
proximité, comme prétendrait le leur imposer le projet de Nicole 
Fontaine sous
peine de sanctions. Comment un internaute -fût-il consommateur- 
pourrait-il avoir
la moindre confiance en un Net bâillonné par des groupes privés exerçant par
définition une justice partiale ?

-  Il est nécessaire de conserver la protection de l'injonction 
judiciaire et de
l'étendre à l'ensemble des acteurs, étant entendu qu'en matière de liberté
d'expression, doit être considéré comme intermédiaire tout acteur qui 
n'est pas
l'auteur direct de propos publiés. Seule une loi ainsi rédigée peut-être de
nature à garantir la liberté d'expression des internautes, et à éviter 
que les
intermédiaires techniques ne servent de boucs émissaires.

-  En essayant de rattraper coûte que coûte son retard de transposition afin
d'éviter une procédure, Nicole Fontaine ignore la quasi-unanimité de 
l'ensemble
des acteurs du Net français qui se sont exprimés contre son avant-projet 
de Loi
(professionnels comme internautes), restant aveugle aux évènements du web
français : Affaires Lacambre, père-noel.fr, Frémont, domexpo..., 
fermeture de la
quasi-totalité des forums communautaires français en signe de 
protestation et
dizaines de milliers de pétitions réclamant des textes de Loi clairs, 
réalistes,
adaptés a u N et actuel, ainsi que la préservation de la sécurité des
intermédiaires techniques et la liberté d'expression.


2. Cryptographie

La FIL dénonce l'hypocrisie de la rédaction du Projet de Loi pour la 
confiance
dans l'économie numérique qui se présente comme une libéralisation de la
cryptographie de confidentialité en France alors qu'elle vise sa 
disparition !

En effet, si le Projet dispose que « l'utilisation » de la cryptographie 
devient
libre, sa « fourniture » (terme qui parait bien ambigu et dont on peut se
demander en quoi il se distingue de la « diffusion » gratuite) reste 
quant à elle
soumise à des restrictions : déclaration préalable, autorisation
conditionnelle,... Rendre libre l'utilisation d'un matériel dont la 
fourniture
est interdite ne rime pourtant à rien !

Ainsi la FIL voit dans le Titre III du Projet de loi une volonté de 
restreindre
la prolifération de cryptographie de confidentialité, seul moyen de protéger
contre les atteintes à la vie privée, et particulièrement l'espionnage des
e-mails à l'insu des utilisateurs. La cryptographie est également un outil
indispensable pour la sécurisation des systèmes informatiques et 
notamment des
échanges électroniques, commerciaux ou non. La liberté d'enseignement et de
recherche scientifique dans le domaine des mathématiques, dont la 
cryptographie
est une branche, risquent elles aussi d'en subir les conséquences.

La FIL demande donc une libéralisation véritablement complète de la 
cryptographie
(fourniture comme utilisation) en France par la suppression de toute 
référence
législative ou réglementaire à la notion de "cryptologie" (i.e. la fin de la
définition légale de la cryptologie).

Ainsi, la France pourra mettre fin à son "exception cryptographique"
incompatibles avec les exigences d'une démocratie respectueuse de la 
liberté de
pensée, d'expression ou de réunion (dont le contenu doit pouvoir rester
confidentiel) et elle pourra s'aligner sur la situation d'autres pays, comme
l'Allemagne où le Ministère de l'Economie lance régulièrement des 
campagnes de
sensibilisation pour inciter les citoyens et les entreprises à utiliser 
de la
cryptographie forte.


3. Sécurité informatique vs cybercriminalité

La loi Godfrain, censée lutter contre les malveillances informatiques, 
n'ayant
servi qu'une petite trentaine de fois depuis son adoption en 1988, la 
FIL ne peut
que déplorer le doublement des peines prévues par ladite loi dans la LEN,
d'autant que celui-ci étend considérablement le champ de la criminalité
informatique, au point de faire de tout possesseur d'un ordinateur un 
délinquant
en puissance.

La FIL considère en effet comme absurde et dangereux l'article 323-3-1 
présenté
dans le chapitre intitulé « Lutte contre la cybercriminalité », qui 
prévoit que
soit désormais puni par la loi « le fait de détenir, d'offrir, de céder 
ou de
mettre à disposition un équipement, un instrument, un programme 
informatique ou
toute donnée conçus ou spécialement adaptés » pour commettre des 
infractions dans
des systèmes de traitement automatisé de données.

Le projet de loi prévoit bien que les dispositions du nouvel article « 
ne soient
pas applicables lorsque la détention, l'offre, la cession et la mise à
disposition sont justifiées par les besoins de la recherche scientifique et
technique ou de la protection et de la sécurité des réseaux de 
communications
électroniques et des systèmes d'information », mais cette dérogation est 
on ne
peut plus floue et sujette à caution.

En effet, tout administrateur système a besoin, pour s'assurer de la 
sécurité de
son réseau informatique, de le tester au moyen d'outils adéquats. Or, 
les outils
d'analyse sont bien souvent les mêmes que les outils d'attaque. 
Devra-t'on faire
signer une dérogation à son supérieur hiérarchique à chaque test de 
sécurité ? Et
même en ce cas, comment distinguer une tentative d'intrusion d'un test de
sécurité ? Les administrateurs systèmes seraient dès lors exposés à des 
risques
de procès, ou de licenciement, pour avoir voulu exercer leur métier.

D'autre part, quand on teste la sécurité d'un réseau, il est souvent 
nécessaire
de le tester de l'extérieur, depuis des machines qui n'y ont normalement pas
accès, plutôt que de l'intérieur, depuis des machines "autorisées", 
parce que
c'est effectivement depuis l'extérieur que des attaques risquent de 
venir et que
les conditions d'un test doivent être aussi proches que possibles des 
conditions
d'une attaque réelle. Aussi de nombreux administrateurs système 
installent-ils
ces outils chez eux, sur leur machine personnelle -donc hors du cadre 
strictement
défini de l'entreprise- pour tester le réseau de leur entreprise.

Toute restriction dans la possession de tels outils risque donc de mettre en
porte-à-faux vis-à-vis de la loi un nombre colossal d'informaticiens
professionnels ou non, nombreux étant les serveurs et sites web 
administrés de
façon bénévoles et en-dehors de tout cadre contractuel, sans parler de 
tous ces
informaticiens amateurs, simples propriétaires d'un PC, qui cherchent 
ainsi à
sécuriser leurs propres machines (ou celles de tiers moins aguerris qu'eux).

Ensuite, quid des développeurs de logiciels libres, qui ne sont, eux 
aussi, pas
nécessairement des "professionnels" ? Une telle loi leur interdirait 
certainement
de posséder, utiliser, diffuser et développer de tels outils de sécurité
informatique, faute d'être employés par une société disposant des 
dérogations
adéquates.

D'autre part, la majorité des anti-virus disposent d'une fonction 
"Quarantaine"
qui déplace dans un répertoire spécial les fichiers contaminés par un 
virus. Et
donc, les virus. Sans parler de tous les utilisateurs, qui, faute d'un bon
antivirus et d'une bonne politique de sécurité informatique, stockent 
sans le
savoir virus, chevaux de troie et autres programmes malveillants. Seront-ils
coupables, au vu de la loi, pour avoir (automatiquement ou involontairement)
stocké de tels programmes ?

Comme c'est -hélas- trop souvent le cas, ce texte de loi est une absurdité
administrative qui n'a pas grand-chose à voir avec la pratique réelle de
l'informatique et de ses métiers. S'il est adopté en l'état, il aura 
pour effet,
pénalisant tout et n'importe quoi, de mettre tout le monde potentiellement
hors-la-loi.

En effet, il suffira de farfouiller dans le PC de tout quidam 
informatisé pour
trouver, sans réelle difficulté, une ou plusieurs "infractions", réelles ou
supposées, à lui reprocher.

La FIL invite ainsi les parlementaires à ne pas voter cet article-là, et 
dénonce
ces restrictions majeures et inacceptables dans la liberté d'utilisation de
l'outil informatique laissant démunis l'immense majorité des administrateurs
système, des développeurs libres et des personnes privées.

-  Le texte de la LEN http://www.vie-privee.org/LEN

-  Confiance dans l'économie numérique : le sort des prestataires techniques
http://www.foruminternet.org/actualites/lire.phtml ?id=488

-  Vivre Le net s'oppose fermement à toute compétence générale au CSA pour
réglementer Internet http://www.vivrele.net/node/938.html

-  La loi « Godfrain » à l'épreuve du temps
http://www.miscmag.com/articles/index.php3 ?page=304

---------------------------------------