Guillaume Champeau

Inscrit depuis le le 13/08/2002 à 14:10
26334 messages publiés
Envoyer un message privé
Fondateur et rédacteur en chef de Numerama.
Collecter des informations sur Internet est « apprendre ». Poster de l'information sur le net est « partager ». Essayez exactement la même chose avec de la musique enregistrée et ça devient « voler ». (Jessica Litman, Sharing & Stealing)
Derniers sujets de Guillaume Champeau :
SUJET
DERNIER MESSAGE
NOMBRE DE MESSAGES
Par Guillaume Champeau - 26334 messages - Ouvert le 17 août 2015
33
Par Guillaume Champeau - 26334 messages - Ouvert le 30 septembre 2015
367
Par Guillaume Champeau - 26334 messages - Ouvert le 09 octobre 2015
10
Par Guillaume Champeau - 26334 messages - Ouvert le 09 octobre 2015
12
Par Guillaume Champeau - 26334 messages - Ouvert le 08 octobre 2015
26
Par Guillaume Champeau - 26334 messages - Ouvert le 08 octobre 2015
38
Par Guillaume Champeau - 26334 messages - Ouvert le 09 octobre 2015
8
Par Guillaume Champeau - 26334 messages - Ouvert le 09 octobre 2015
1
Par Guillaume Champeau - 26334 messages - Ouvert le 08 octobre 2015
16
Par Guillaume Champeau - 26334 messages - Ouvert le 06 octobre 2015
56
Derniers messages de Guillaume Champeau :



Si concurrencer Google sur la qualité de ses résultats et de ses services en ligne semble quasiment impossible, tant la firme de Mountain View a une avance technologique considérable sur ses rivaux, il reste possible de gagner des parts de marché en mettant en avant la protection de la vie privée, son seul véritable talon d'Achille. Apple l'a bien compris, en faisant de sa discrétion et du chiffrement un argument de vente. DuckDuckGo aussi.

Dans une interview à Hacker News rapportée par Fortune, le fondateur et PDG du moteur de recherche alternatif Gabriel Weinberg a envoyé un tacle appuyé à Google, en annonçant que DuckDuckGo était rentable malgré l'absence de tout dispositif de suivi des internautes. "DuckDuckGo est en fait bénéficiaire", a-t-il fait savoir. "C'est un mythe de faire croire que vous avez besoin de tracer les gens pour gagner de l'argent dans la recherche en ligne".

Contrairement à Google et à l'instar d'autres alternatives telles que Qwant (qui selon nos informations n'a pas encore atteint son seuil de rentabilité), DuckDuckGo ne génère pas de cookies et ne stocke pas d'historique des recherches de chaque utilisateur. C'est un choix de différenciation marketing qui l'empêche de personnaliser ses résultats et la publicité en fonction des centres d'intérêts de chacun, et qui le prive de certaines méthodes de perfectionnement de ses algorithmes. Mais c'est un arbitrage qui lui assure une certaine attractivité à l'heure où la protection de la vie privée devient une préoccupation croissante chez les internautes inquiets de ce que les géants du Web peuvent faire de leurs données personnelles.

Même s'il reste un nain aux côtés du géant Google, DuckDuckGo ne cesse de voir sa popularité augmenter ces dernières années, avec une courbe de requêtes quotidiennes très fortement orientée à la hausse depuis trois ans. Il génère aujourd'hui plus de 8 millions de pages de résultats par jour. Il gagne de l'argent grâce aux publicités contextuelles affichées exclusivement selon les mots clés de la requête, comme Google le faisait dans ses jeunes années. Il utilise pour cela les services des régies publicitaires de Yahoo et Microsoft, qui lui reversent une commission sur chaque clic.




Lire la suite



"Les amis se disent sincères ; ce sont les ennemis qui le sont". Schopenhauer n'aurait pu mieux décrire la relation ambiguë entre Tesla et Apple, qui passe actuellement du respect réciproque à une rivalité inattendue il y a encore quelques années, entre un fabricant de voitures et un concepteur d'ordinateurs et de smartphones.

Dans une interview au quotidien allemand Handelsblatt, le "Tony Stark de l'automobile" Elon Musk, fondateur et PDG de Telsa, a commencé par distribuer des coups contre Volkswagen, que Steve Jobs avait rencontré en 2007 pour étudier un projet de voiture iCar. Lorsque "pour progresser, on doit tricher", lorsque l'on "prend en toute conscience" la décision de "tromper intentionnellement les gouvernements du monde entier avec un logiciel qui est conçu pour n'être efficace qu'aux tests", cela révèle un problème avec toute son approche du progrès, a-t-il dénoncé.

Mais sa critique s'est faite beaucoup plus directe lorsqu'il a abordé la "guerre des cerveaux" qui fait rage, avec Apple ou Uber qui recrutent massivement d'anciens employés de Tesla ou d'autres acteurs de l'industrie pour préparer leur voiture autonome électrique.

"Apple a embauché des employés que nous avions viré", s'est-il moqué, avouant même surnommer son concurrent "le cimetière de Tesla".

"Vous avez déjà jeté un oeil à l'Apple Watch ? Non, sérieusement : c'est une bonne chose qu'Apple se dirige et investisse dans cette direction", a-t-il ajouté. "Mais les voitures sont très complexes, comparées à des téléphones ou des montres. Vous ne pouvez pas juste aller voir un fournisseur comme Foxconn [le fournisseur taïwanais d'Apple] et dire : construisez-moi une voiture. Mais du point de vue d'Apple, l'automobile est la prochaine cible logique à laquelle apporter une innovation. Un nouveau stylo ou un iPad plus grand tous seuls ne seraient pas assez pertinents".

Reste à voir si Apple a réellement l'intention de construire lui-même ses propres voitures, comme un projet d'usine en Irlande semble l'indiquer, ou si comme Google, il préférera s'allier à des constructeurs automobiles d'expérience pour leur proposer ses technologies s'intégrant à un écosystème complet autour de iCloud.


Lire la suite



Si vous pensiez que FIFA 16 n'était qu'un jeu de football, détrompez-vous. Le titre incontournable d'EA est aussi devenu ces dernières années une place de marché avec l'intégration de FIFA Ultimate Team (FUT), qui ajoute au jeu tout un univers de collectionneurs de cartes Panini du 21ème siècle. Les joueurs peuvent ainsi bâtir des équipes virtuelles de rêve avec leurs joueurs préférés, en réunissant progressivement les cartes qui leur manquent grâce aux possibilités d'échanges ou d'achat offertes dans le jeu.

Chaque carte proposée sur le marché a une valeur fixée en "Crédits FIFA" (ou crédits FUT). Par exemple, un Christiano Ronaldo peut coûter près de 3,5 millions de crédits. Pour obtenir ces crédits, les joueurs peuvent soit en débloquer très lentement au fur et à mesure de leurs parties et de diverses actions dans le jeu, soit en acheter (avec de l'argent réel) auprès d'Electronic Arts, soit vendre les cartes qui ne les intéressent pas, obtenues dans les "packs" au hasard. En principe, tout se fait dans le jeu.

Mais un immense marché noir s'est créé avec de très nombreuses plateformes qui vendent des centaines de millions de crédits FIFA, qu'ils obtiennent en développant par exemple des bots qui exécutent automatiquement les actions qui rapportent des crédits gratuits. "Les Bots effectuent un nombre colossal de recherches et d'offres sur le Marché des transferts à des fréquences bien plus élevées que ce qui est humainement possible", avait ainsi déploré EA en 2014 dans un communiqué qui annonçait des bannissements de joueurs. "L'achat et la vente de crédits ne sont pas autorisés et s'apparentent à de la tricherie dans FIFA Ultimate Team".



Toutefois malgré les coups de semonces et les menaces, EA ne parvient pas à mettre un terme au marché noir. Et il doit désormais affronter une nouvelle méthode d'obtention de crédits. La BBC rapporte ainsi que de nombreux joueurs très populaires sur YouTube, qui cumulent des millions d'abonnés chacun sur leur chaîne, se sont vus dérober leurs crédits FIFA par des hackers. Leurs vidéos montraient leur pseudonyme dans le jeu, et leur capital en crédits et en cartes FUT. Les hackers auraient alors réussi à convaincre EA de changer l'adresse e-mail associée au compte Origin utilisé par FIFA, leur donnant un accès effectif au compte pour transférer toutes les cartes vers un compte qui servait à les revendre.

Il semble que la technique employée était une simple ingénierie sociale exécutée par téléphone, mais EA n'a pas explicitement reconnu sa faute. L'éditeur a redonné leurs comptes aux joueurs qui se sont plaints, ajouté des mesures de sécurité, et encouragé tous les joueurs à configurer leur compte Origin pour ajouter des mesures de contrôle d'identité supplémentaires.


Lire la suite



En février 2014 était annoncée la création d'une Commission spécialisée à l'Assemblée Nationale, "de réflexion et de propositions sur le droit et les libertés à l'âge du numérique". Unique en son genre, la commission temporaire n'avait pas d'existence statutaire officielle, et avait pour particularité sa composition de 26 membres, faite à la fois de députés et de personnalités extérieures issues de la société civile.

Pendant près de six mois, la Commission numérique a réalisé des auditions et des réunions en vue de remettre un rapport qui croise le fer trop tard avec le projet de loi sur le renseignement, déjà adopté et promulgué pendant l'été, mais qui veut aussi et surtout s'inscrire dans les pas du projet de loi sur la République numérique présenté le mois dernier par Axelle Lemaire, qui fait actuellement l'objet d'une consultation publique unique en son genre.

En bout de course, la commission présidée par le député Christian Paul (PS) et par l'avocate Christiane Féral-Schuhl a remis jeudi son rapport de 243 pages, riche de 100 propositions qui traversent tous les sujets cruciaux de la régulation du numérique, de la neutralité du net à l'Open Data en passant par la place du juge dans la censure des contenus, la protection des lanceurs d'alertes, l'encadrement de la liberté d'expression, la protection des données personnelles et du libre consentement des internautes à leur "profilage", le régime des "plateformes" dont le statut se situe entre l'hébergeur et l'éditeur (auquel le rapport demande de ne pas toucher), ou encore la définition d'un "droit des communs" ou l'encadrement des services de renseignement.

Sans doute sans surprise, au regard d'une composition qui faisait une large place aux défenseurs des droits et libertés sur internet, le travail rendu ressemble à une copie quasi parfaite, souvent inspiré par le rapport du Conseil d'État sur les droits fondamentaux à l'ère du numérique.

Une somme de propositions progressistes qui vont presque toutes dans le sens d'une meilleure garantie des droits fondamentaux, dont certaines sont déjà reprises par la loi d'Axelle Lemaire, alors que d'autres resteront ignorées. Dès jeudi, le député Christian Paul consentait d'ailleurs une "défaite" à l'heure de remettre le rapport, tandis que le président de l'Assemblée nationale se contentait d'expliquer en substance que le rapport éclairerait les travaux législatifs, sans plus.

Citons pèle-mêle, parmi de nombreuses propositions dignes d'intérêt, quelques unes qui retiennent notre attention :


Recommandation n°18 : "réaffirmer la possibilité de recourir au pseudonymat sur internet", ce qui ne va pas pas aussi loin qu'un rapport de l'ONU qui demande un droit à l'anonymat complet, lequel est plus discutable en raison des risques d'impunité ;



Recommandation n°21 : "ne pas réserver les principes protecteurs de la liberté d'expression aux journalistes professionnels". On voit en effet la tentation de créer des régimes différents selon que ceux qui diffusent des informations sur internet en font leur profession, ou qu'ils sont amateurs. Or comme l'avait rappelé la Commission nationale consultative des droits de l'homme, les blogueurs amateurs aussi, comme tout internaute, devraient par exemple avoir droit à la protection de leurs sources lorsqu'ils diffusent des informations d'intérêt public ;



Recommandation n°25 : "assurer la transparence des suppressions de contenus par les hébergeurs à travers la mise en place d'une base de données des notifications et retraits en format libre et ouvert". Il s'agit d'un sujet jusque là trop ignoré, qui concerne les "rapports de transparence" très incomplets publiés par les Facebook, Google et consorts, qui ne publient des informations quantitatives que sur la censure exigée par voies officielles (administration ou justice), mais pas sur la censure réalisée par l'éditeur lui-même en fonction de ses contrats, alors-même que les Etats font pression sur les éditeurs pour qu'ils appliquent leurs CGU contre des contenus légaux (ce que nous a confirmé récemment un haut fonctionnaire de la police britannique).



Recommandation n°69 : "Interdire le recours à des dispositifs algorithmiques de traitements de données transitant par les réseaux numériques aux fins de détection de " signaux faibles " ou de menaces, quelle que soit la finalité poursuivie". Une proposition évidemment pensée contres les boîtes noires de la loi Renseignement.



Recommandation n°47 : "Inscrire explicitement dans la Constitution le droit au respect de la vie privée et l'exigence de protection des données à caractère personnel afin de réévaluer l'importance accordée à ces libertés fondamentales en droit interne". Cette proposition est la seule qui est spécifiée comme n'ayant pas fait l'unanimité de la commission. Elle est pourtant devenue essentielle au regard de la décision du Conseil constitutionnel de valider sans broncher la loi sur le renseignement. Comme nous l'avions expliqué, le Conseil constitutionnel n'a pas la possibilité d'appliquer le droit international des droits de l'homme, et a choisi de faire une lecture très restrictive de la Déclaration française des droits de l'homme et du citoyen, visiblement insuffisante pour sauvegarder le droit à la vie privée, qui n'y est pas mentionné. Le fait d'inscrire ce droit dans la Constitution obligerait le Conseil à modifier sa jurisprudence et ouvrirait de nouvelles possibilités de QPC pour faire chuter des lois anciennement validées.







Lire la suite



Le gouvernement a fait publier au Journal Officiel une ordonnance du 7 octobre 2015, qui permettra aux automobilistes d'avoir accès en ligne au détail des circonstances des points retirés leur permis de conduire, et d'être notifiés d'une sanction. "Quand il est effectif, le retrait de points est porté à la connaissance de l'intéressé par lettre simple ou, sur sa demande, par voie électronique", dit le nouvel article L223-3 du code de la route, qu'un décret devra préciser.

Jusqu'à présent, le site Télépoints.info donne accès au solde de points, mais sans le détail des date et lieux d'infractions, ou du nombre de points retirés pour chaque infraction constatée.

L'Elysée a précisé mercredi en conseil des ministres que "la réforme prévoit que l'usager aura la faculté, et non l'obligation, de demander à ne plus recevoir de lettres de retrait et de restitution de points que par voie dématérialisée". Il sera ainsi possible de créer un compte sur un site dédié, et d'être informé par e-mail ou par SMS de l'arrivée de nouvelles notifications sur le portail. Le document lui-même ne sera pas envoyé par courriel, mais sa disponibilité sur le site sera indiquée au conducteur.

Lorsqu'un message sera envoyé à l'automobiliste, celui-ci sera réputé lu après un délai de 15 jours, même si l'automobiliste ne s'est pas identifié sur son compte. Toutefois pour des raisons juridiques liées à l'opposabilité des communications, "l'envoi de courriers (lettre recommandée avec accusé réception) restera en vigueur pour les informations les plus sensibles comme le solde de points nul et l'injonction pour les titulaires du permis de conduire en période probatoire de faire un stage de sensibilisation".

ET CONTESTER LE PV EN LIGNE ?

L'objectif du gouvernement est de réaliser des économies puisque les courriers postaux représentent une dépense de 13 millions par an, qui diminuera avec le nombre d'automobilistes qui opteront pour le confort de la notification par e-mail ou par SMS.

Le gouvernement n'a pas dit un mot en revanche de l'éventuelle possibilité de contester son PV sur internet à travers le même portail, comme c'est prévu par la loi du 16 février 2015 qui a modifié l'article 529-10 du code de procédure pénale. Le principe de la contestation en ligne existe en effet depuis cette date dans la loi, mais ses modalités doivent être précisées par un arrêté qui n'a toujours pas été publié depuis près d'un an.

Actuellement les contestations doivent toujours se faire par voie postale exclusivement, avec l'envoi d'un courrier en recommandé avec accusé de réception. Une démarche et un coût qui doivent dissuader les automobilistes de contester par principe, ce qui incite le gouvernement à faire payer aussi la contestation en ligne, en dépit de l'absence de frais postaux.


Lire la suite



Le mois dernier, nous rapportions qu'une commission de l'ONU avait publié un rapport appelant les acteurs privés sur internet à agir plus fermement contre les "cyberviolences" faites aux femmes. Mais même si le rapport très alarmiste a été fièrement porté par l'Union Internationale des Télécommunications (UIT), et présenté en présence de la directrice générale de l'Unesco Irina Bokova, de la directrice exécutive de l'ONU-Femmes Phumzile Mlambo-Ngcuka, et par l'administrative du Programme des Nations Unies pour le Développement (PNUD) Helen Clark, l'ONU ne cautionne pas son contenu et sa méthode. Un porte-parole a même présenté ses excuses.

Le rapport a ainsi été retiré du site officiel du groupe de travail spécialisé de la Commission des Nations Unies sur le Haut Débit, qui avait été créé en 2010 pour favoriser l'adoption d'Internet dans le monde. Curieusement, ses conclusions restent toutefois accessibles.

Beaucoup des données issues du rapport, que nous avions préféré reprendre au conditionnel, étaient effectivement non sourcées ou utilisaient des études contestables, pour affirmer que les femmes étaient particulièrement victimes de violences et de harcèlement sur internet — ce qui est sans doute vrai, mais peut-être pas dans de telles proportions. Comme le note Motherboard, l'une des études citées avait même conclu à l'existence d'un lien entre des jeux vidéo comme Pokémon et des tueries dans le monde réel.

UN RAPPORT PILOTÉ AVEC DES ENTREPRISES PRIVÉES

Le rapport affirmait ainsi, sans aucune étude réalisée par l'ONU elle-même et en se basant sur une source peu crédible, que 73 % des femmes auraient été victimes de violences en ligne, et que les femmes âgées de 18 à 24 ans seraient les plus exposées. Le tout visait à promouvoir une censure privée plus importante au bénéfice du développement d'internet dans le monde, puisque le raisonnement consistait à dire que les femmes n'allaient pas assez sur internet du fait des craintes qu'elles ont ou pourraient avoir d'y être harcelées et menacées.

Il demandait ainsi que les éditeurs de services en ligne se dotent de procédures de retraits de contenus plus efficaces, avec y compris "la possibilité de fermeture d'un compte en cas de comportement répréhensible". Or comme nous l'avions dit, se pose la difficile question de la qualification des comportements, entre une blague ou réflexion sexiste qui peut choquer mais reste légale, et des propos encourageant la maltraitance psychologique ou physique des femmes.

Faut-il y voir un lien de cause à effet, le rapport avait été réalisé par une sous-commission qui n'était pas composée que de représentants des Etats, mais aussi en grand nombre de représentants de l'industrie, qui poussent à l'autorégulation, donc à la censure privée. Le groupe de travail fait lui-même partie d'une "commission des Nations unies sur le haut débit" qui compte dans ses rangs des lobbys privés comme Microsoft, Huawei, Ericsson, Eutelsat, Facebook, Intel ou Cisco. Autant d'organisations qui ont un intérêt direct à promouvoir le développement d'internet dans le monde, et qui peuvent avoir un intérêt à défendre une certaine vision bien particulière du développement par internet (n'est-ce pas Facebook ?).


Lire la suite
D'après ce qu'on me dit les régies publicitaires travaillent (enfin) à la comptabilité mais c'est pas gagné. Du coup on le fera sûrement dans un premier temps sur option, à défaut de pouvoir généraliser.



Dans le cadre de son avis sur la mesure de l'usage de la bande passante en France, qui décourage toute tentative de taxer les volumes de données envoyées ou reçues par les services en ligne, l'Arcep a livré deux informations intéressantes sur l'évolution de la nature des flux véhiculés aujourd'hui par les fournisseurs d'accès à internet (FAI).

Tout d'abord, l'autorité note à quel point le trafic est désormais hyper-concentré, d'une manière très éloignée de l'architecture pensée par les pères de l'internet, qui la voulaient au contraire la plus décentralisé possible pour éviter tout point névralgique qui mettrait à mal la résilience du réseau. Ainsi aujourd'hui, selon les informations fournies par les opérateurs à l'Arcep, "plus de la moitié du trafic acheminé sur les réseaux d'accès à internet en France est remis par seulement 5 systèmes autonomes (correspondant à des fournisseurs de services, hébergeurs ou intermédiaires techniques), sur les 60 000 qui composent l'internet".

Calculatrice en main, plus de 50 % du trafic proviendrait ainsi de seulement 0,0083 % des réseaux interconnectés dans le monde, ce qui est très certainement une tendance que l'on retrouve dans tous les pays. Elle est due aux mastodontes que sont devenus les Google, Apple, YouTube, Facebook, Amazon et consorts, et au poids que représentent des réseaux intermédiaires comme celui d'Akamai. C'est aussi, en creux, la mort du P2P au profit du streaming et d'autres services centralisés.

"La dernière décennie a vu se développer des usages, notamment dans le domaine audiovisuel, fondés sur un modèle client-serveur", rappelle ainsi l'Arcep. "Par ailleurs, le trafic s'est progressivement concentré autour de quelques sources majeures, résultant de la concentration des principaux fournisseurs de contenus et d'applications qui ont émergé à l'échelle mondiale".

LE HTTPS DÉSORMAIS MAJORITAIRE

L'autre information inédite concerne la part du trafic chiffré. Elle est directement liée au premier constat. Suite à l'affaire Snowden et aux révélations sur les pratiques des services de renseignement, en particulier sur l'étendue des siphonnages de données dans les fibres optiques, les géants du web comme Facebook, Google ou Apple ont tous accéléré la généralisation du HTTPS sur leurs services, et le chiffrement des communications entre leurs data centers. Or puisque le trafic se concentre sur ces quelques acteurs, il est logique que la proportion du trafic chiffré explose.

Mais on ne pensait pas que la migration vers le chiffrement des communications avait été si forte, si vite. Ainsi selon les données déclarées à l'Arcep, "la part de trafic chiffré sur internet, vue par les FAI en France, représenterait près de 50 % à la mi-2015, contre 5 % environ en 2012". On imagine sans mal que la barre des 50 % a depuis été franchie, d'autant que le HTTPS continue à être déployé sur de nouveaux services.

On rappellera toutefois, à toutes fins utiles, que le HTTPS n'est qu'une couche de protection nécessaire, mais pas suffisante, pour assurer la confidentialité des échanges. Dans une très grande majorité des cas, les fournisseurs de services se contentent de chiffrer les données lorsqu'elles circulent sur internet, mais pas sur leurs propres serveurs. Ou alors, en gardant la clé permettant de les déchiffrer. C'est ce qui fait la différence entre un simple chiffrement, et un chiffrement de bout en bout, dont ni les autorités publiques (qui veulent accéder aux données de suspects) ni les géants du Web (qui fondent leurs services sur l'analyse des données qu'ils stockent) ne veulent. La seule exception reste Apple, qui a fait de ce chiffrement intégral un argument marketing et un engagement de principe.


Lire la suite



L'Autorité de régulation des communications électroniques et des postes (Arcep) a publié mercredi soir un avis remis au gouvernement le 7 juillet dernier, qui évalue la faisabilité technique d'une mesure détaillée de la répartition de la bande passante utilisée sur les réseaux français, dans le cadre d'une éventuelle taxation de la bande passante. L'idée, qui avait été proposée par Fleur Pellerin dès 2013 lorsqu'elle était en charge du numérique à Bercy, et qu'elle a pris dans ses valises vers le ministère de la Culture en la mettant au service des ayants droit, aurait consisté à créer une taxe sur les services en ligne qui utilisent le plus de bande passante en France, pour tenter d'atteindre fiscalement des services comme YouTube, Facebook ou Netflix.

Mais l'idée n'est clairement pas viable sur le plan technologique.

Sans le dire explicitement, mais en le sous-entendant très fortement, l'Arcep prévient le gouvernement qu'une telle taxation de la bande passante serait à la fois très difficile à mettre en oeuvre sans d'énormes imprécisions voire des aberrations dans le calcul de l'assiette, et facilement contournable par les acteurs privés qui pourraient échapper aux compteurs par diverses techniques.

En résumé, l'Arcep — qui s'appuie sur des consultations réalisées par réunions et par questionnaire auprès de quelques acteurs des télécoms — constate qu'il n'y a "pas de méthode univoque, infaillible et exhaustive permettant d'associer un paquet IP circulant sur internet à un fournisseur de service en ligne, ou respectivement, d'identifier l'ensemble des paquets IP associés à un fournisseur de service en ligne donné".

Ce qui est principalement mesurable à peu de frais, c'est le niveau de trafic entre deux "Autonomous Systems" (AS), c'est-à-dire entre deux réseaux interconnectés. Mais si certains services en ligne disposent de leurs propres AS, qu'ils utilisent en tout ou partie pour acheminer leurs contenus vers les abonnés (c'est par exemple actuellement le cas de Netflix), ce n'est pas le cas de bien d'autres services en ligne. Et surtout, un même AS est le plus souvent utilisé par de multiples clients différents. Il faudrait donc éventuellement taxer le propriétaire de l'AS qui lui-même répercuterait la taxe sur ses clients à due proportion, mais l'on entrerait alors dans une usine à gaz invraisemblable, qui poserait par ailleurs des problèmes de transparence fiscale.

PAS QUESTION DE FAIRE DU DEEP PACKET INSPECTION (DPI)

Pour évaluer le niveau réel d'utilisation de la bande passante, il faudrait donc avoir recours à des méthodes beaucoup plus précises, mais aussi beaucoup plus intrusives, comme le Deep Packet Inspection (DPI), qui avait effectivement été envisagé pour taxer la collecte de données personnelles. Or c'est exclu pour l'Arcep qui y voit différents problèmes, notamment de coût, de dégradation des performances réseaux, et d'atteinte potentielle à la vie privée. De plus une part très importante du trafic est désormais chiffré, ce qui ne permet pas toujours d'identifier la nature et la destination des paquets.

Enfin, même à considérer que l'Etat veuille aller outre l'avis de l'Arcep et mettre en place une taxe de la bande passante avec un tel degré de précision, les méthodes de contournement seraient nombreuses. Il est par exemple possible d'échapper à toute mesure en modifiant l'architecture technique pour revenir aux racines de l'internet, et ré-utiliser (enfin) des réseaux P2P pour distribuer les contenus entre les internautes eux-mêmes, comme le fait déjà Windows 10 pour distribuer ses mises à jour, ou comme pourrait le faire Netflix. Tout ce qui est échanges directs entre internautes échapperait à toute possibilité de taxation.

Il est aussi possible d'installer ses serveurs de cache au coeur des réseaux, pour faire disparaître l'essentiel de la mesure de trafic entre AS, ou encore de migrer ces derniers hors de France pour échapper à la territorialité fiscale, ou d'avoir recours quand c'est possible au multicast.

En conclusion, seule une mesure imprécise et facilement contournable serait "raisonnable sur un plan technique et économique", or la fiscalité ne peut pas être bâtie sur un tel sable mouvant.


Lire la suite



Même un avocat peut parfois sortir des limites autorisées par le droit. Et offrir la possibilité de rappeler que la liberté d'expression n'est pas absolue, mais bien limitée. Le célèbre avocat anonyme Maître Eolas, véritable figure incontournable de la "blogosphère" et toujours très actif sur Twitter, a été condamné mardi pour ses tweets contre l'Institut pour de la Justice (IPJ), un lobby favorable au durcissement de la politique répressive, avec lequel il est en guerre ouverte et publique.

En 2011, il avait reproché en particulier à l'IPJ l'organisation d'une pétition qu'il jugeait bidonnée, prétendument signée par 1,7 million d'internautes, qui dénonçaient le "laxisme" de l'autorité judiciaire.

Selon l'AFP, Maître Eolas a été condamné pour " injure publique " et " diffamation ", à cause d'un tweet injurieux adressé à l'IPJ, dont la poésie n'a pas été appréciée par le tribunal : "Je me torcherais bien avec l'Institut pour la justice si je n'avais pas peur de salir mon caca".

Pour ce tweet riche en évocations d'images, il devra payer une amende de 2 000 euros avec sursis et 5 000 euros de dommage et intérêts. Le tweet jugé "scatologique" et non excusé par une "provocation" personnelle n'a pas été le seul élément pris en compte par le tribunal pour condamné l'intéressé, puisque le juge a retenu également d'autres propos "diffamatoires" concernant la pétition, l'avocat n'ayant pas apporté de preuve d'une volonté de trucage.

En réaction, Maître Eolas a désactivé son compte Twitter. Un "rage quit", a-t-il prévenu. Le compte pourrait donc rouvrir dans les prochaines heures ou les prochains jours.


Lire la suite



S'il est particulièrement remarqué pour ses implications pour l'ensemble de l'industrie du Cloud, l'arrêt spectaculaire rendu ce mardi 6 octobre 2015 par la Cour de justice de l'Union européenne (CJUE) dans l'affaire Schrems n'est que le dernier d'une série désormais longue de décisions judiciaires, qui mettent en avant la volonté du juge de protéger les droits des internautes. Un rempart bienvenue à la tentation de législateurs et magistrats nationaux, ou de l'exécutif européen, d'ignorer la Charte des droits fondamentaux de l'Union européenne (.pdf) qui impose aux pays membres de l'UE un standard minimum de respect des droits de l'homme.

Revenons ainsi sur quelques décisions qui ont marqué la jurisprudence de la CJUE ces dernières années, dans un sens clairement volontariste de protection du droit des internautes face aux lobbys industriels.

24 novembre 2011, Sabam c. Scarlet - Non au filtrage imposé aux FAI

Face aux ayants droits de l'industrie musicale qui attaquaient le fournisseur d'accès à internet belge, la Cour a jugé qu'il était illégal d'imposer une obligation de filtrage à un FAI, y compris lorsque la décision est prise par un tribunal d'un pays membre de l'Union européen. Les juges suprêmes de l'UE ont en effet rappelé que le droit à la vie privée était un droit fondamental, et que le droit d'auteur ne lui était pas supérieur. Dès lors, il devient impossible d'imposer une "obligation générale de surveillance" aux FAI, qui n'ont pas à regarder le contenu des communications qu'ils véhiculent pour tenter d'y détecter matière à filtrer. Par ailleurs, le filtrage a nécessairement des effets de bords qui imposent de préserver la liberté d'expression en évitant toute mesure risquant un blocage de communications licites.

16 février 2012, Sabam c. Netlog - Non au filtrage imposé aux services en ligne

Même plaignant, même raisonnement. Quelques mois après la décision sur les FAI, la Cour a confirmé sa jurisprudence en la transposant aux services en ligne. Elle a estimé qu'imposer par la voie judiciaire un filtrage sur une plateforme reviendrait à imposer "une surveillance générale des informations", ce qui serait non seulement incompatible avec la directive de 2001 sur le commerce électronique, mais aussi "susceptible de porter atteinte aux droits fondamentaux des utilisateurs de ses services, - à savoir à leur droit à la protection des données à caractère personnel ainsi qu'à leur liberté de recevoir ou de communiquer des informations".

13 février 2014, Svensson - Un hypertexte n'exige pas (toujours) autorisation

Dans cet arrêt dont la portée reste un sujet de débat entre juristes, la Cour a jugé que le fait de faire des liens hypertextes vers une oeuvre protégée par le droit d'auteur était une "mise à disposition", ce qui peut interdire de faire de tels liens sans l'autorisation des ayants droits. Mais, ce qui est trop souvent négligé dans cette décision, la Cour a ajouté que cette autorisation n'était requise que s'il permettait de contourner des mesures de protection pour accéder à une oeuvre qui, sans ce lien, ne serait pas consultable par les internautes. C'est donc une décision qui cherche un équilibre protecteur de l'écosystème des liens hypertextes, fondamentaux sur internet.

27 mars 2014, UPC Telekabel - Pas de blocage de sites sans garantie des droits

Dans les affaires Sabam précédentes, le juge avait interdit les mesures générales de surveillance. Cette fois-ci, la CJUE autorise le blocage de sites particuliers, car les mesures sont ciblées. Mais la Cour le fait en exigeant que les droits fondamentaux des internautes soient respectés. En particulier, les FAI ne doivent avoir qu'une obligation de moyen et non de résultat, ce qui impose de se limiter à ce qui est est proportionné à l'objectif. Pas question de réaliser du DPI pour bloquer l'accès à des pages précises en regardant ce que consulte l'internaute, et il faut offrir des voies de recours aux internautes pour leur permettre de contester la légalité d'une décision de blocage qui les prive de leur droit d'accéder à une information.

8 avril 2014, Digital Rights Ireland - Des limites à la conservation des données de connexion

C'est la première décision post-Snowden de la Cour de l'UE, et elle est très importante. La cour a annulé la directive de 2006 qui imposait aux états membres de mettre en place des obligations de conservation des données de connexion chez les FAI et les hébergeurs, pour permettre aux autorités d'y piocher des informations lors d'enquêtes pénales ou administratives. La CJUE a mis en avant la menace de la surveillance de masse en partie déléguée par ce biais aux FAI et hébergeurs, pour juger que la directive était disproportionnée, et exiger que les prétentions policières des Etats soient revues à la baisse. La cour a jugé que la directive créait "une ingérence caractérisée dans le droit fondamental des citoyens au respect de la vie privée, en établissant une obligation pour les fournisseurs de services de communications téléphoniques ou électroniques de collecter et de conserver les données de trafic et de localisation de ces communications".

13 mai 2014, Google Spain - Les internautes ont le droit à l'oubli

L'arrêt a été très mal reçu lors de sa publication, mais a clairement marqué la volonté de la CJUE d'imprimer sa patte dans la hiérarchie des droits contre les puissances privées, en faisant prévaloir le droit des internautes. Contre l'avis de l'Avocat général, ce qui est très rare, la Cour a jugé que les moteurs de recherche comme Google réalisaient bien une collecte de données personnelles lorsqu'ils référencent des informations sur un individu, et qu'ils devaient donc suivre la loi européenne sur la protection des données, en offrant "un droit à l'oubli" aux internautes qui le demandent. L'arrêt est plus mesuré dans ses effets qu'il n'y paraissait au premier abord, puisqu'il n'impose pas de déréférencer des pages, mais simplement de ne plus afficher certains résultats lorsque la requête porte sur le nom exact de la personne qui demande la rectification. Il impose par ailleurs d'établir un équilibre entre le droit à la vie privée et la liberté d'expression, en demandant à Google de trier les demandes de droit à l'oubli, ce qui est l'aspect le plus contestable (mais difficilement évitable) de l'arrêt, puisqu'il confie à une entreprise privée un pouvoir quasi-juridictionnel.

6 octobre 2015, Schrems - Pas d'export de données sans protection réelle de la vie privée

Suivant cette fois-ci totalement l'avis de son Avocat général, la CJUE a pris acte des révélations d'Edward Snowden pour estimer que les Etats-Unis n'accordaient pas le "niveau de protection adéquat" aux données personnelles exportées par Facebook et de très nombreux services en ligne vers les USA. La Cour a ainsi invalidé le Safe Harbor accordé par une décision de la Commission européenne de 2000 qui avait présumé de la sécurité de l'encadrement des données personnelles importées aux Etats-Unis, pour obliger à la re-négociation d'un cadre plus sûr et à des engagements plus solides.


Lire la suite
Toutes données personnelles (donc tout ce qui peut être lié à ton identité)



Sans surprise étant donnée sa jurisprudence très volontariste dans la protection des données personnelles des Européens, la Cour de justice de l'Union européenne (CJUE) a jugé mardi que le régime du Safe Harbor accordé entreprises américaines n'était plus valide en raison des révélations d'Edward Snowden sur le programme PRISM, par lequel la NSA accèderait aux données stockées aux USA.

En dépit des dénégations des Etats-Unis, la Cour a ainsi suivi les recommandations de l'avocat général Yves Bot, et décidé d'annuler la décision de la Commission européenne qui permettait depuis 2000 l'exportation de données personnelles vers les Etats-Unis, en présumant que celles-ci bénéficiaient d'une "protection adéquate" dès lors que des engagements standards étaient respectés.

La Cour estime que les autorités nationales comme la CNIL ont bien la possibilité d'être en désaccord avec les décisions de la Commission européenne qui présument qu'un Etat accorde un niveau satisfaisant de protection aux données personnelles des Européens qui y sont importées, mais que seule la CJUE a juridiquement compétence pour invalider les Safe Harbor tel que celui accordé aux Etats-Unis. Les autorités de protection des données (APD) doivent donc nécessairement saisir la justice pour obtenir une question préjudicielle telle que celle jugée en l'espèce, dans une affaire qui opposait l'activiste autrichien Maximilian Schrems à l'APD irlandaise, qui avait autorisé l'exportation de données de Facebook.

Des ingérences dans les droits fondamentaux

Schrems estimait que les révélations d'Edward Snowden avaient changé la donne, ce que la CJUE a confirmé. "Les exigences relatives à la sécurité nationale, à l'intérêt public et au respect des lois des États-Unis l'emportent sur le régime de la sphère de sécurité, si bien que les entreprises américaines sont tenues d'écarter, sans limitation, les règles de protection prévues par ce régime, lorsqu'elles entrent en conflit avec de telles exigences", constate ainsi la Cour dans son communiqué de presse, alors que la publication de l'arrêt est attendue dans la journée. "Le régime américain de la sphère de sécurité rend ainsi possible des ingérences, par les autorités publiques américaines, dans les droits fondamentaux des personnes, la décision de la Commission ne faisant état ni de l'existence, aux États-Unis, de règles destinées à limiter ces éventuelles ingérences ni de l'existence d'une protection juridique efficace contre ces ingérences".

Par ailleurs, "une règlementation permettant aux autorités publiques d'accéder de manière généralisée au contenu de communications électroniques doit être considérée comme portant atteinte au contenu essentiel du droit fondamental au respect de la vie privé".

Outre les possibilités d'accès aux données personnelles que s'octroient les Etats-Unis de façon disproportionnée, la CJUE constate également qu'aucune règle procédurale n'existe outre-Atlantique pour permettre aux Européens lésés de faire valoir leurs droits, ce qui n'est pas conforme aux droits fondamentaux d'accès à la justice.

Malgré l'invalidation du Safe Harbor, Facebook pourra toujours continuer à exporter des données, puisque l'autorité irlandaise devra simplement tenir compte de cette faculté juridique qui a disparu, et examiner le cadre général de protection de données apporté par Facebook au regard de l'ensemble des autres circonstances. Comme nous l'avions expliqué, d'autres régimes juridiques peuvent s'appliquer, ce qui devrait en pratique limiter l'impact de la décision pour les grandes entreprises. Les formalités seront toutefois dorénavant beaucoup plus lourdes, ce qui aura un effet préjudiciable pour les entreprises de plus petites tailles. Environ 4000 entreprises bénéficiaient du régie du Safe Harbor accordé aux Etats-Unis.


Lire la suite



Dans un mail à ses revendeurs, Amazon a annoncé retirer de sa plateforme les produits de streaming d'Apple et Google d'ici au 29 octobre, au prétexte que ceux-ci n'"interagissent pas très bien avec Prime Video", l'offre S-VOD d'Amazon à laquelle seuls 20% de ses utilisateurs ont souscrit. Les produits Roku, la Xbox de Microsoft, la Playstation de Sony et bien sûr le Fire TV stick d'Amazon, tous compatibles avec le service Prime, resteront disponibles à la vente.

Le bannissement du Google Chromecast et de l'Apple TV, vendus à plus de quarante millions d'exemplaires dans le monde, est une opération audacieuse de la part d'Amazon, mais cela lui permettra de mettre en valeur son propre service de streaming, sa box Amazon Fire TV et sa clef HDMI, la Fire TV stick. La guerre est donc déclarée parmi les GAFA (Google, Apple, Facebook et Amazon) à l'approche des fêtes de fin d'année, sur le champ de bataille du streaming.

L'annonce pourrait être plus dangereuse pour Google que pour Apple, qui possède ses propres points de vente et son écosystème spécifique, mais elle risque surtout de nuire à Amazon, dont la décision sera examinée par la FTC, l'organisme américain de régulation du commerce.

La tactique commerciale d'Amazon risque en effet d'être perçue comme un abus de position dominante, une forme de chantage envers ses concurrents qui n'auront pas d'autre choix que de donner accès à Amazon Prime pour être vendue sur la plus grande plateforme de e-commerce au monde. Et même si Allen Grunes, juriste au Konkurrenz Group, n'y voit qu'une "leçon" qu'Amazon voudrait donner à Google et Apple, "pour leur apprendre à travailler vers plus de compatibilité", il s'agit bel et bien, surtout, de profiter du poids commercial pour imposer aux concurrents des développeurs qui ne sont pas dans leur intérêt.

AMAZON POURRAIT, MAIS NE VEUT PAS

Il sera intéressant de voir comment Google réagit au boycott du Chromecast alors que le géant du web fait lui-même en ce moment l'objet d'une enquête de la Commission européenne pour abus de position dominante.

De fait, les GAFA ne se font pas de cadeaux dans leurs services de streaming et profitent tous de leurs positions dominantes respectives. En réalité le Chromecast et l'Apple TV donnent tous les deux la possibilité à Amazon d'être présents sur les plateformes de Google et Apple. Comme le souligne 20 Minutes, le problème pour Amazon est qu'ils prélèvent alors une commission de 30% pour toutes les transactions effectuées au bénéfice de Prime Video.

C'est exactement le même problème que celui rencontré par Spotify qui tente de faire migrer les abonnements hors de l'Apple Store, pour éviter la dîme de 30 %. Un sujet que les autorités américaines ont d'ores et déjà accepté d'étudier de près.


Lire la suite



Mais pourquoi diable les développeurs anonymes du logiciel de chiffrement open-source TrueCrypt ont-ils soudainement claqué la porte en mai 2014, en conseillant à tout le monde de se réfugier vers une solution Microsoft propriétaire, car TrueCrypt ne serait plus sûr ? Si l'on en croit les documents dévoilés par le lanceur d'alerte Edward Snowden, la NSA avait pourtant toutes les peines du monde à déchiffrer les messages encodés avec l'outil, réputé très robuste. Et plusieurs audits du source n'avaient rien trouvé de suspect.

Un an et demi plus tard, le mystère reste entier. Et ce n'est pas la découverte de deux failles par un chercheur du Project Zero de Google (consacré à la découverte de failles de sécurité) qui va changer la donne. Le chercheur en sécurité James Forshaw a en effet trouvé deux failles dans le code de Truecrypt, mais en dégonflant aussitôt l'importance de sa découverte sur Twitter. Il parle de "bugs" involontaires et prévient qu'il ne s'agit pas de "backdoors".


Even though my #truecrypt bugs weren't back doors it's clear that it was possible to sneak them past an audit ????
— James Forshaw (@tiraniddo) 28 Septembre 2015


To clarify my last tweet, not saying the bugs were intentionally added. Just that no matter how much you audit bugs can still sneak through.
— James Forshaw (@tiraniddo) 28 Septembre 2015


Le chercheur avait communiqué ses découvertes à la société française Idrix qui édite VeraCrypt, un logiciel qui reprend le code source de TrueCrypt pour en faire un fork plus robuste encore.


#VeraCrypt 1.15 is out. Fix #TrueCrypt vulnerabilities CVE-2015-7358 & CVE-2015-7359 reported by @tiraniddo. Details on release notes.
— VeraCrypt@IDRIX (@VeraCrypt_IDRIX) 26 Septembre 2015


Les deux failles, CVE-2015-7358 et CVE-2015-7359, sont tout de même évaluées comme "critiques". Elles permettent une escalade de privilèges pour obtenir des droits d'administrateur.


Lire la suite



En avril une équipe d'urbanistes et de data analysts de l'International Transport Forum a étudié le trafic à Lisbonne, selon un modèle où ne circulaient que des voitures personnelles (AutoVot) et des taxis partagés robotisés (TaxiBot). Les résultats sont impressionnants : les TaxiBot permettraient selon leur modélisation de réduire de 90% la circulation et de faire presque disparaître les espaces de parking, réduisant ainsi significativement les coûts de construction dans les grandes villes.

Leur rêve pourrait devenir réalité plus vite que prévu avec l'annonce faite par DeNA, un éditeur japonais de jeux vidéos tournée également vers les technologies innovantes, de la mise en circulation de ses premiers Robot Taxi à Kanagawa, au Sud de Tokyo. Il s'agit de tester des taxis sans chauffeurs, sur demande, capables d'optimiser leurs trajets et leur nombre d'utilisateurs.



Les tests commencent dès aujourd'hui avec un groupe de cinquante personnes qui se déplaceront dans un Robot Taxi, tout de même accompagnées d'un chauffeur humain par mesure de sécurité. DeNA a pour ambition d'équiper le Japon de voitures robotisées d'ici aux Jeux Olympiques de Tokyo en 2020, mais le principal obstacle reste la méfiance envers des technologies encore balbutiantes, qui demandent à faire confiance à une intelligence artificielle.

DeNA a toutefois un avantage culturel sur ses concurrents Google, Uber et Apple, mais aussi BMW, Mercedes, Toyota, Tesla, Audi, Volvo et Delphi, tous lancés dans la course à la voiture sans chauffeur. Le marché japonais a une image beaucoup plus rassurante des robots qu'une culture occidentale nourrie à la Guerre des Mondes et à Terminator. D'autant que DeNA mise sur le vieillissement de la population japonaise, qui a atteint un record de 60,000 centenaires le mois dernier. Cette cible est inattendue, quand les concurrents s'adressent surtout aux jeunes mordus de technologie et actifs ultra-connectés. Mais elle permettrait de répondre aux problèmes d'isolement et de mobilité des personnes âgées, en leur permettant un transport rapide, efficace et innovant.


Lire la suite



C'est le dernier nom qu'il manquait. Il est tombé jeudi soir, à la veille de la publication du décret permettant l'entrée en vigueur de la loi Renseignement. Le président de l'Arcep Sébastien Soriano, lui-même désigné par François Hollande, a choisi de nommer Patrick Puges comme personnalité qualifiée qui doit apporter son expertise technique à la Commission nationale de contrôle des techniques de renseignement (CNCTR).

C'est lui qui, avec l'aide d'ingénieurs qui devraient être recrutés, aura en charge d'examiner "avec un soin particulier" l'algorithme des très controversées boîtes noires censées détecter les comportements de terroristes potentiels sur internet.

Patrick Puges a fait toute sa carrière chez France Télécom / Orange, comme en témoigne la biographie publiée par l'Arcep qui rappelle qu'il a notamment été le directeur technique de Wanadoo, l'ancien nom commercial de l'accès à internet par France Télécom. Un profil dont la compétence technique paraît incontestable, qui peut aussi sans doute rassurer le gouvernement sur son "sens des responsabilités". Patrick Puges est bercé depuis près de 40 ans dans la culture d'une ancienne entreprise publique, toujours détenue à 25 % par l'Etat, qui doit nécessairement conjuguer ses intérêts industriels avec les intérêts de l'Etat actionnaire.

Sa biographie officielle :


Ancien élève de l'école Polytechnique, Ingénieur des télécommunications, Patrick Puges a démarré sa carrière en 1978 au CCETT (centre commun d'Etudes de Télévision et de Télécommunications), un centre de R&D commun à France Télécom et TDF. En novembre 1983, il intègre la direction technique de Transpac (la filiale de France Télécom en charge du déploiement des réseaux d'entreprise pour les grands clients), où il est notamment en charge des activités de normalisation internationale. En 1999, Patrick Puges est nommé directeur technique de Transpac. En octobre 2002, il prend les fonctions de directeur technique de Wanadoo (la filiale internet de France Télécom) et de la division services des communications résidentiels de France Télécom. Depuis août 2006, il exerce les fonctions de directeur du support technique aux marchés émergents au sein de la division Innovation, Marketing & Technologies de France Télécom.



Lire la suite



C'est à partir de ce samedi 3 octobre 2015 que les services de renseignement français pourront se lâcher et demander en toute légalité au Premier ministre l'autorisation de mettre en oeuvre des dispositifs de géolocalisation, des IMSI catchers, des micros, des caméras, des spywares, des collectes de données sur les réseaux électroniques, et autres boîtes noires riches en algorithmes de détection de terroristes potentiels.

Le gouvernement a en effet publié ce vendredi au Journal Officiel le décret du 1er octobre relatif à la composition de la Commission nationale de contrôle des techniques de renseignement (CNCTR), qui confirme la nomination de Francis Delon en tant que président de la CNCTR, choisi par François Hollande. Or l'article 26 de la loi sur le renseignement prévoyait que l'essentiel des dispositions de la loi entrent en vigueur "au lendemain de la publication au Journal officiel du décret nommant le président de la Commission nationale de contrôle des techniques de renseignement". Demain, donc.

Le gouvernement devra ensuite édicter des décrets d'application, en particulier pour les conditions de mise en oeuvre des boîtes noires dont Francis Delon a reconnu qu'elles seront "une gageure" à contrôler. Mais ces décrets seront classés secret-défense et ne seront donc pas publiés. Pour les mêmes raisons il ne sera pas possible non plus de savoir sur quels réseaux ont été installées les boîtes noires qui collecteront et traiteront quantités de métadonnées pour tenter de détecter des internautes au comportement suspect, qui pourront alors faire l'objet d'une demande d'identification auprès de la CNCTR.


Lire la suite
Moi depuis que le Conseil constitutionnel a validé la loi, je ne sais plus ce qui est constitutionnel... ou plutôt ce qui ne l'est pas.



La possibilité pour les citoyens de faire valoir leur droit à la vie privée devant la Justice était déjà très limitée dans la loi Renseignement, mais elle pourrait l'être encore plus avec les modalités du contentieux de la mise en oeuvre de techniques de renseignement, décrites par le décret n° 2015-1211 du 1er octobre 2015 publié ce vendredi au Journal Officiel.

Rappelons que la loi sur le Renseignement promulguée cet été a créé un article L841-1 du code de la sécurité intérieure qui prévoit la possibilité de saisir le Conseil d'Etat pour "toute personne souhaitant vérifier qu'aucune technique de renseignement n'est irrégulièrement mise en œuvre à son égard". Cette personne devra d'abord s'adresser à la Commission nationale de contrôle des techniques de renseignement (CNCTR) pour demander qu'il soit procédé aux vérifications, sans en connaître le résultat, et par applications des principes généraux du droit, devra démontrer devant le Conseil d'Etat qu'elle a un "intérêt à agir". C'est à dire qu'elle devra apporter des éléments concrets justifiant de ne pas croire que les vérifications ont été faites correctement, ou de prouver qu'il n'a pas été tenu compte des conclusions obtenues (dont elle n'aura par connaissance).

C'est déjà un sacerdoce en théorie, ce pourrait être plus compliqué encore en pratique. Car le gouvernement a parfaitement verrouillé les choses. La loi a en effet prévu la création d'une formation spécialisée au sein du Conseil d'Etat, chargée de traiter (sauf question de droit appelant à se dessaisir) le contentieux de la mise en oeuvre des techniques de Renseignement. Or l'article R. 773-9 créé par le décret du 1er octobre 2015 dispose que "le président de la formation spécialisée (...) est désigné par arrêté du Premier ministre", officiellement "sur proposition du garde des sceaux, ministre de la justice".

L'article R-773-18 du décret ajoute que concernant les pouvoirs du président de la formation spécialisée, "les dispositions de l'article R. 122-12 du code [de justice administrative] sont applicables". Or cet article donne la possibilité d'écarter des requêtes avant tout jugement, notamment si elles sont "manifestement irrecevables" ou manifestement infondées, et permet de statuer sur les requêtes si elles font partie d'une "série" de requêtes similaires en droit et en fait, déjà tranchées par la juridiction — ce qui serait le cas de toute tentative de "spammer" le Conseil d'Etat avec des milliers de demandes de vérification.

On sera donc en présence d'un président de formation spécialisée désigné par le Premier ministre, qui sera capable de filtrer et de pré-juger des requêtes formées à l'encontre de mises en oeuvre de techniques de renseignement autorisées par le Premier ministre.

Par ailleurs l'article L853-3 du code de la sécurité intérieure dit que lorsque le Premier ministre fait installer des micros ou des caméras dans un lieux d'habitation privé contre l'avis de la CNCTR (laquelle est déjà présidée par une personnalité désignée par le Président de la République), celle-ci doit obligatoirement obligatoirement saisir le Conseil d'Etat. Mais le même article de loi prévoit que "le président de la formation restreinte", désigné par le Premier ministre lui-même, peut alors statuer seul dans les 24 heures.


Lire la suite
Numerama sur les réseaux sociaux