Alors qu'ils étaient jusque là considérés comme des biens exportables sans contrôle, le ministère du redressement productif a publié un avis aux exportateurs, qui impose une autorisation de l'Etat avant toute vente hors de l'Union Européenne de dispositifs de surveillance des réseaux IP et de leurs utilisateurs.

Alors que le Quai d'Orsay avait assuré en mars 2013 que les systèmes de surveillance informatique n'avaient pas à faire l'objet de contrôles à l'exportation, le Gouvernement a finalement mis à exécution sa promesse formulée peu de temps auparavant, d''inclure les technologies de surveillance et de contrôle de l'Internet dans la liste des biens à double usage dont l'exportation est soumise à autorisation". Une manière, peut-être, de tenter de faire oublier le rôle de la France dans le scandale Amesys en Libye, pour lequel le parquet de Paris a ouvert une enquête pour complicité de torture.

Le ministère du redressement productif d'Arnaud Montebourg a en effet fait publier ce vendredi au Journal Officiel un "avis aux exportateurs d'équipements d'interception de télécommunications mobiles et de surveillance de communications sur réseau IP", qui annule et remplace celui du 6 décembre 2012.

Alors que l'avis publié il y a exactement un an se limitait aux seuls dispositifs d'écoute de téléphones mobiles, l'avis mis à jour dispose désormais que "l'exportation à destination d'Etats n'appartenant pas à l'Union européenne de tous les équipements d'interception de télécommunications mobiles et de surveillance de communications sur réseau IP est subordonnée à l'obtention d'une autorisation" délivrée par l'Etat.

L'avis précise que les équipements d'interception de communications par IP sont les "systèmes et équipements de surveillance de communications sur réseau IP et leurs composants spécialement conçus, présentant toutes les caractéristiques suivantes" :

1. Assurant toutes les fonctions suivantes sur réseau IP de classe opérateur (par exemple les dorsales internet de niveau national) :

  • a) Analyse de couches d'application (telles que la couche 7 du modèle Open Systems Interconnection (OSI) (ISO/IEC 7498-1) ;
  • b) Extraction de métadonnées sélectionnées et de contenus d'application (par exemple la voix, la vidéo, les messages et les pièces jointes) ; et
  • c) Indexation des données extraites ; et

2. Spécialement conçus pour la réalisation de l'ensemble des fonctions suivantes :

  • a) Exécution de recherches sur la bases d'identifiants forts ; et
  • b) Cartographie du réseau relationnel d'une personne ou d'un groupe de personnes.

La liste des caractéristiques à réunir pour faire l'objet d'une restriction d'exportation est précise, pour tenter de viser seulement les dispositifs qui semblent effectivement destinés à surveiller la population et certains de ses membres. Concernant la recherche sur la base d'identifiants forts, il est précisé que "par identifiants forts, on entend les données ou ensembles de données liées à un individu (par exemple son nom, son prénom, son adresse électronique, adresse postale, numéro de téléphone ou appartenance à un groupe)".

Le ministère ajoute par ailleurs que sont exonérés d'autorisation préalable les outils "destinés à une utilisation mercatique (marketing, ndlr), ou une application de mesure de qualité de service ou d'expérience". Ce qui ouvre un grand champs de possibilités pour les entreprises qui souhaiteraient vendre leurs équipements d'interception, officiellement à des fins d'analyse du réseau ou de marketing.

(illustration : CC UNSA Douanes)

Partager sur les réseaux sociaux

Articles liés