OWNI http://owni.fr News, Augmented Tue, 17 Sep 2013 12:04:49 +0000 http://wordpress.org/?v=2.9.2 fr hourly 1 La France, championne d’Europe de la surveillance des télécommunications http://owni.fr/2011/05/11/la-france-championne-deurope-de-la-surveillance-des-telecommunications/ http://owni.fr/2011/05/11/la-france-championne-deurope-de-la-surveillance-des-telecommunications/#comments Wed, 11 May 2011 16:25:46 +0000 Jean Marc Manach http://owni.fr/?p=59492 Qui a téléphoné ou envoyé un mail à qui, quand, d’où, pendant combien de temps? Accéder au contenu des télécommunications, c’est bien, mais plutôt encadré, et donc compliqué à obtenir. Accéder au contenant de ces mêmes télécommunications, c’est beaucoup plus facile, et souvent tout aussi parlant.

La preuve : avec 514 813 demandes d’accès en 2009 aux données de trafic conservées par les opérateurs de téléphonie fixe ou mobile, et les fournisseurs d’accès à l’internet, contre 503 437 en 2008, la France est championne d’Europe! Elle occupe la première place pour ce qui est de l’exploitation des “logs“, également nommées “données de trafic“, ou “données de connexion“, encore plus intrusives que ne le sont les désormais célèbres “FaDet” (pour “factures détaillées“). Toutes ces demandes étant faites par des OPJ dans un cadre judiciaire.

Le Royaume-Uni arrive en seconde position, avec 470 222 demandes d’accès, loin devant la Lituanie (85 315), les Pays-Bas (85 000) ou encore l’Espagne (53 578), l’Allemagne n’en dénombrant de son côté “que” 12 684 (pour 81,5 millions d’habitants). Comme le soulignait ce matin Le Canard enchaîné, “en bonne logique, le territoire de nos voisins allemands devrait être livré à la terreur et à la dévastation“.

Ces chiffres de la Commission européenne, publiés en annexe du Rapport d’évaluation concernant la directive sur la conservation des données (.pdf), contrastent très fortement avec ceux dont on disposait jusqu’alors. Deux sources ont récemment livrés des estimations très inférieures :

  • Le Figaro soulignait ainsi récemment que le nombre d’écoutes téléphoniques était passé de 5 845 en 2001 à 35 000 aujourd’hui, mais qu’il n’y aurait eu “que 500 interceptions sur Internet alors que le besoin en France est dix fois supérieur“.
  • La Commission nationale de contrôle des interceptions de sécurité (CNCIS) qui, en 2008 et pour les seules enquêtes relatives à l’antiterrorisme, avaient recensé 34 911 d’accès aux “données techniques” en 2008, et 39 070 en 2009.

Conclusion logique: 93% des demandes d’accès concernent donc des enquêtes autres que terroristes.

De la lutte antiterroriste aux atteintes à la propriété intellectuelle

C’est pourtant le terrorisme qui est à l’origine de cette législation. Le dispositif a été introduit, en France, suite aux attentats du 11 septembre 2001, afin d’obliger les fournisseurs d’accès à internet (FAI) à garder la trace, pendant un an, de tout ce que font les internautes sur les réseaux.

Adoptée en 2006 en réaction aux attentats de Madrid et de Londres, la directive sur la conservation des données a quant à elle élargi le dispositif à “la recherche, la détection et la poursuite d’infractions pénales graves“, ainsi qu’aux opérateurs de téléphonie et non plus seulement d’internet, afin de les “contraindre à conserver les données relatives au trafic et les données de localisation pendant une durée comprise entre six mois et deux ans“. Sont concernées les données mentionnant :

La source, la destination, la date, l’heure, la durée et le type de communication, ainsi que le matériel de communication des utilisateurs et, dans le cas de la téléphonie mobile, des données relatives à la localisation de l’équipement.

Cette directive constitue “sans aucun doute l’instrument le plus préjudiciable au respect de la vie privée jamais adopté par l’Union européenne eu égard à son ampleur et au nombre de personnes qu’elle touche“, a récemment déclaré (.pdf) le contrôleur européen à la protection des données, qui dénonce cet espionnage généralisé de nos télécommunications. Une situation qui pourrait changer, nombreux étant ceux qui, en Europe, plaident pour une révision de la directive.

Le rapport de la Commission relève à ce titre que “la plupart des États membres qui ont transposé la directive autorisent, dans leur législation, l’accès aux données conservées et leur utilisation pour des finalités dépassant celles couvertes par la directive“. La France est ainsi le seul pays à préciser que la conservation des données vise tout à trac “la prévention d’actes de terrorisme et la protection de la propriété intellectuelle” :


Explication de la “limitation des finalités de la conservation des données dans le droit national”

A en croire le tableau comparatif de la Commission, la France est le seul pays à mentionner ainsi explicitement la “protection de la propriété intellectuelle“. Les autres évoquent successivement:

  • les missions des services de renseignement et de sécurité” (Belgique)
  • de “lutte contre la corruption, de contre-espionnage et de renseignement militaires” (Pologne)
  • les infractions “graves” (Chypre)
  • très graves” (Lituanie)
  • particulièrement graves” (Grèce)
  • ou susceptibles d’une peine de prison d’au moins un (Luxembourg), deux (Hongrie) trois (Estonie) ou cinq ans (Irlande)
  • ou encore la “sauvegarde de la sécurité de l’État et la préservation de la vie humaine” (Irlande)

La France est aussi le seul pays à avoir lancé la chasse aux “pirates” avec sa Hadopi…

Objectif : identifier les sources des journalistes

Dans sa réponse à la Commission européenne, la France précise que les autorités nationales autorisées à accéder aux données sont le parquet, ainsi que les officiers de police et les gendarmes désignés. Chaque demande d’accès doit être motivée, puis l’agent doit “demander l’autorisation de la personne du ministère de l’intérieur désignée par la Commission nationale de contrôle des interceptions de sécurité“. Au passage, Paris omet soigneusement de préciser que le fisc et le gendarme de la Bourse y accèdent eux aussi à l’envi, tout comme les douaniers et ce, sans aucun contrôle judiciaire.

C’est aussi grâce à ces FaDet que la Direction centrale du renseignement intérieur (DCRI), à qui il avait été demandé d’identifier les hauts-fonctionnaires soupçonnés d’informer la presse, a réussi à contourner la loi sur les écoutes téléphoniques, l’an passé, avant d’”outer” David Sénat, membre du cabinet de la Garde des Sceaux Michèle Alliot-Marie, ainsi que quelques agents du Quai d’Orsay magistrats.

Le rapport de la Commission fait curieusement l’impasse sur ces écarts, avançant qu’il n’y aurait aucune preuve d’un quelconque détournement de données personnelles… ce qui fait bondir l’European Digital Rights (Edri, qui réunit 28 ONG européennes de défense des libertés et de la vie privée), mais également le Conseil de l’Union qui, dans sa réponse (.pdf) à la Commission, rappellent, a contrario, plusieurs autres cas d’excès ou d’abus de ce type.

En Allemagne, Deutsche Telekom s’est ainsi servi de ces données pour espionner 60 personnes, dont des journalistes et des syndicalistes, afin de trouver l’informateur qui leur avait confié des documents. En Pologne, deux services de renseignement avaient eux aussi utilisé illégalement ces données, sans contrôle judiciaire, pour identifier les sources de journalistes. En Hongrie, des policiers ont contourné la loi pour confier des données à des personnes non autorisées.

Une directive anticonstitutionnelle ?

Les cours constitutionnelles de trois pays (Roumanie, Allemagne et République tchèque) ont annulé leurs transpositions en droit interne de la directive “au motif qu’elles étaient inconstitutionnelles“, et la Cour de justice va elle aussi devoir se prononcer sur la légalité de la directive.

Le rapport de la Commission souligne également, mais très pudiquement, que “le contrôleur européen à la protection des données a, lui aussi, exprimé des doutes quant à (sa) nécessité“.

Pour être exact, Peter Hustinx a qualifié la directive d’”atteinte massive à la vie privée“, et déclaré que “conserver les données relatives aux communications et les données de positionnement de tous les citoyens de l’Union européenne, chaque fois qu’ils utilisent leur téléphone ou internet, constitue une énorme ingérence dans le droit au respect de la vie privée de la population” :

En fait, la question qui se pose n’est pas de savoir si l’accès à certaines données de la téléphonie et de l’Internet peuvent être nécessaires pour lutter contre des crimes graves, mais si cet objectif nécessite que les données relatives au trafic des communications de l’ensemble des citoyens soient conservées systématiquement pour des périodes allant jusqu’à deux ans ?

Un taux d’efficacité de… 0,011%

En l’état, la directive repose en effet “seulement sur la supposition qu’elle constitue une mesure nécessaire et proportionnée“, le contrôleur estimant que “l’heure est venue de fournir suffisamment de preuves pour étayer cet argument” :

Sans ces preuves, la directive sur la conservation des données devrait être retirée ou remplacée par un instrument plus ciblé et moins invasif remplissant les exigences de nécessité et de proportionnalité.

Peter Hustinx se permettait même d’exprimer “des doutes quant au fait que des preuves convaincantes seront fournies concernant la nécessité de conserver des données à une si grande échelle“, soulignant qu’”un certain nombre de juridictions dans le monde semblent survivre sans ce type de mesures“.

De fait, le rapport n’apporte aucune évaluation statistique sur l’efficacité de la conservation des données. Arguant de quelques affaires de cybercriminalité et de pédopornographie, les services de police la qualifient d’”absolument indispensable et déterminante“, non seulement parce qu’elle permet de confondre des suspects, vérifier des alibis, contacter des témoins, démontrer une complicité mais également, et la Commission insiste lourdement à ce sujet, parce qu’elle permet d’acquitter des innocents, ou de “mettre hors de cause des personnes soupçonnées, sans devoir recourir à d’autres méthodes de surveillance, telles que l’interception de communications et la perquisition, susceptibles d’être jugées plus intrusives“.

En 2006, une étude de l’office fédéral de police criminelle allemand (BKA) avait estimé, en 2007, que le taux d’élucidation était passé de 55% à 55,006%, grâce à l’exploitation des données de trafic, soit un taux de progression de 0,011%… ce qui fait dire au groupe de travail du Parlement allemand sur la conservation des données que celle-ci complètement “disproportionnée” quant à sa finalité :

Il apparaît clair que le succès de la rétention massive des données est très limité.

Les experts du parlement allemand estiment également qu’”il est impossible de réécrire la directive de sorte qu’elle se mette en conformité avec la charte des droits fondamentaux“, et se prononcent clairement pour un dispositif plus respectueux de la présomption d’innocence :

L’Union européenne doit abandonner cette expérience immédiatement et remplacer cette collecte totalement disproportionnée de données des télécommunications de l’ensemble de la population par un instrument qui ne préserve que les seules données des suspects.

Reste donc à savoir combien de personnes ont été visées par le 1/2 million de demandes d’accès aux données de trafic effectué chaque année en France, mais aussi, et surtout, combien ont été condamnées…


Photo CC by-nc-sa Leo Reynolds.

]]>
http://owni.fr/2011/05/11/la-france-championne-deurope-de-la-surveillance-des-telecommunications/feed/ 16
FaDet: la justice est moins importante que le fisc http://owni.fr/2010/12/23/fadet-la-justice-est-moins-importante-que-le-fisc/ http://owni.fr/2010/12/23/fadet-la-justice-est-moins-importante-que-le-fisc/#comments Thu, 23 Dec 2010 07:30:33 +0000 Jean Marc Manach http://owni.fr/?p=39885 Le Canard Enchaîné révélait récemment que le fisc et le gendarme de la Bourse se gavaient eux aussi de factures détaillées. OWNI.fr avait d’ailleurs publié les documents prouvant les révélations du Canard Enchaîné, et expliqué comment le fisc, via un “cavalier parlementaire” (disposition sans rapport avec le projet auquel il se rattache) adopté lors de la loi de finances rectificatives (LFR) de 2008, s’était arrogé un tel droit de communication aux détails de nos télécommunications.

Le 9 décembre dernier, profitant de la loi de finances rectificatives pour 2010, le député UMP Lionel Tardy a défendu un amendement, cosigné par 13 autres députés UMP, visant à n’autoriser le fisc à accéder aux factures détaillées qu’”après accord du juge“, au motif qu’en l’état, “cette demande se fait sans le moindre contrôle de la nécessité et sans justification des services fiscaux, alors qu’il s’agit de données personnelles” :

Il convient donc d’encadrer cette pratique, afin qu’un tiers extérieur contrôle la nécessité de porter atteinte de cette manière à un élément important de la vie privée. La lutte contre la fraude fiscale est importante, mais ne doit pas générer des atteintes injustifiées à la protection de la vie privée.

En séance, Lionel Tardy attira l’attention de l’Assemblée “sur le fait qu’un certain nombre de dispositions figurant dans divers codes risquent fortement la censure constitutionnelle par le biais d’une question prioritaire de constitutionnalité (QPC, ndlr). Il serait sans doute bon que nous nous penchions davantage sur ces fragilités de notre droit afin d’y porter remède spontanément, sans attendre la censure” :

L’article L. 96 G du livre des procédures fiscales permet aux agents de l’administration fiscale de réclamer directement aux opérateurs de téléphonie les factures détaillées de leurs clients. Cette demande se fait sans le moindre contrôle et sans justification des services fiscaux. Ce pouvoir de l’administration est manifestement excessif et porte atteinte à un certain nombre de libertés, au premier rang desquelles figure la vie privée.

Si nous ne faisons rien, une question prioritaire de constitutionnalité finira bien par être posée par une personne qui contestera l’utilisation que l’administration fiscale fait de ces factures détaillées. Je propose donc de maintenir pour l’administration la possibilité de demander des factures détaillées, mais en y mettant le filtre du juge.

La réponse de François Baroin, ministre du Budget, des Comptes publics, de la Fonction publique, de la Réforme de l’État, et porte-parole du Gouvernement, fut cinglante : “Il ne faut pas tout confondre, monsieur Tardy : d’une part, les sujets d’actualité qui agitent tel ou tel média à propos de l’exploitation des factures détaillées et, d’autre part, la stricte application du droit pour permettre à l’administration fiscale d’exercer ses missions régaliennes” :

Quand l’administration fiscale obtient des résultats, tout le monde se porte mieux et tout cela est bien accepté. La situation est encadrée, aucune question ne se pose : l’article L. 96 G du livre des procédures fiscales permet de vérifier divers éléments déclaratifs du contribuable.

Les agents au service de l’État, des hommes et des femmes rigoureux, appliquent le droit, pas simplement pour faire rentrer de l’argent dans les caisses, mais pour faire respecter ce juste équilibre entre le caractère déclaratif, l’effort de contribution pour participer au financement du bien public et le nécessaire contrôle, car il n’y a pas de confiance sans contrôle. Je crois, monsieur Tardy, que vous êtes allé un peu loin dans votre élan.

Et l’amendement fut rejeté. Dit autrement, pour le gouvernement, le contrôle, par la justice, d’une atteinte aux libertés, est moins importante qu’un contrôle fiscal. L’échange, en vidéo, suivi de l’interview qu’il a bien voulu nous accorder :

OWNI : Pourquoi pensez-vous que l’article L.96G du livre des procédures fiscales puisse être déclaré anticonstitutionnel ?

Lionel Tardy : Cet article permet à l’administration fiscale de récupérer, sur simple demande, les factures téléphoniques détaillées. C’est une atteinte manifeste au droit à la vie privée, constitutionnellement protégé.

Le Conseil constitutionnel admet que l’on puisse porter atteinte à des droits constitutionnels, si c’est pour en faire valoir d’autres. Il passe en fait son temps à concilier l’exercice de droits constitutionnels.

Dans notre cas, face au respect de la vie privée, on trouve l’objectif à valeur constitutionnelle de lutte contre la fraude.

Les factures téléphoniques détaillées peuvent être très utiles pour lutter contre la fraude fiscale, notamment en ce qui concerne l’évasion fiscale et les domiciliations fiscales à l’étranger. Le problème n’est donc pas la possibilité de l’accès aux factures détaillées pour les services fiscaux, mais les conditions de cet accès.

La faiblesse que j’ai soulignée, c’est l’absence totale de contrôle de la légitimité et de la justification des demandes de l’administration fiscale. Actuellement, le fisc demande ce qu’il veut, sans passer par aucun filtre et sans justifier sa demande. Mon amendement soulevait la question en proposant d’instaurer un contrôle de la justification des demandes de l’administration fiscale.

À mon avis, mais je peux me tromper, il y a un déséquilibre qui pourrait être sanctionné par le Conseil constitutionnel dans le cadre d’une question prioritaire de constitutionnalité, où un contribuable condamné pour fraude fiscale contesterait la validité de la preuve basée sur l’analyse de ses factures téléphoniques.

OWNI : Le Conseil constitutionnel n’avait pas été saisi de cet article, lors de la saisine parlementaire de la loi de finances rectificatives de 2008 : votre proposition d’amendement correspond-elle à une prise de conscience des atteintes grandissantes à la vie privée, et/ou au fait que personne n’en avait à l’époque mesuré la portée ?

Lionel Tardy : À mon avis, personne n’avait vu le problème en 2008. Les lois de finances rectificatives sont remplies de petites dispositions, et malheureusement, les députés survolent cela, puisque l’examen de la LFR a lieu mi-décembre. Cette année, pour la dernière séance d’examen des amendements, il n’y avait qu’un seul député d’opposition présent, Pierre-Alain Muet, rejoint vers 23 heures par Jean-Pierre Brard. C’est l’idéal pour que le gouvernement fasse passer ce qu’il veut.

OWNI : En prononçant un avis défavorable à votre amendement, François Baroin a déclaré qu’“il n’y a pas de confiance sans contrôle”, mais il parlait de contrôle fiscal, pas du contrôle d’un juge… Comment expliquez-vous que le gouvernement autorise le fisc à se permettre quelque chose que la police ne peut pas se permettre ?

Lionel Tardy : Le ministre a lu la réponse que lui a écrit son administration ! Évidemment que le fisc n’est pas favorable à ce qu’on limite son pouvoir et sa capacité à demander des factures téléphoniques détaillées. La protection de la vie privée n’est pas de son ressort, c’est même sans doute un obstacle aux contrôles.

C’est à nous, politiques, d’avoir une vision globale d’un sujet et de réaliser les équilibres entre des demandes contradictoires. Malheureusement, une fois de plus, un ministre s’est transformé en porte-parole des intérêts de son département ministériel. Et comme l’avis du ministre a un poids important sur les votes…

OWNI : Que pensez-vous de l’analyse du Canard Enchaîné, pour qui les textes de lois avancés par l’administration fiscale pour accéder aux FaDet ne sont qu’une manière illégale de contourner la loi sur les écoutes ?

Je n’irais pas jusque-là. Les FaDet ne permettent pas d’avoir accès au contenu des conversations. On a juste la date, l’heure, la durée, le numéro appelé, et éventuellement la localisation. Certes, c’est déjà une intrusion dans la vie privée des gens, mais ce n’est pas à mettre sur le même plan que les écoutes téléphoniques.

OWNI : Votre amendement n’a été cosigné que par des députés UMP : était-ce volontaire de votre part, ou bien parce que les députés socialistes ne vous suivent pas sur ce terrain ?

Lionel Tardy : Je n’ai pas soumis cet amendement à la cosignature des députés d’opposition. C’est d’ailleurs très rare que je le fasse, et à l’inverse, c’est aussi très rare que des députés d’opposition demandent à des députés de la majorité de cosigner leurs amendements.

Je pense que les députés socialistes peuvent me suivre, mais lors du débat en séance sur cet amendement, il n’y en avait qu’un dans l’hémicycle ! Il ne pouvait pas réagir sur tout.

Je n’abandonne pas le sujet. Cet amendement était une sorte de sonde lancée, pour alerter, mettre le sujet sur la table, et plus globalement, attirer l’attention sur la nécessité de vérifier la solidité constitutionnelle des lois. La QPC a commencé à faire des ravages, il faudrait peut-être s’en préoccuper en amont, plutôt que d’attendre les censures du Conseil constitutionnel.

NB : Lionel Tardy fait partie des trois députés UMP qui se sont abstenus de voter pour la Loppsi 2, une position qui “exprime mon scepticisme et mes réserves sur le durcissement répressif, sur les coups de canif régulièrement portés aux libertés publiques, sous la pression de certains élus UMP dont je désapprouve clairement les positions sécuritaires ! Je suis un libéral, économiquement, mais aussi politiquement. J’ai exprimé, sur différents textes (notamment le projet de loi sur l’immigration) mon attachement au respect des libertés publiques.”

Illustration : Telephone CC HEFU

Image de une : Louison pour OWNI (CC)

]]>
http://owni.fr/2010/12/23/fadet-la-justice-est-moins-importante-que-le-fisc/feed/ 3
De la surveillance des FaDet à celle de l’internet http://owni.fr/2010/12/14/de-la-surveillance-des-fadet-a-celle-de-linternet/ http://owni.fr/2010/12/14/de-la-surveillance-des-fadet-a-celle-de-linternet/#comments Tue, 14 Dec 2010 18:04:20 +0000 Jean Marc Manach http://owni.fr/?p=39206 Le fisc et le gendarme de la Bourse se gavent aussi de “fadettes”“, titrait, en “une, le Canard Enchaîné, ce mercredi 8 décembre :

Les contre-espions de la Direction centrale du renseignement intérieur ont fait des émules. Les agents du fisc et de l’Autorité des marchés financiers (l’AMF, surnommée “le gendarme de la Bourse“) ont pris, eux aussi, l’habitude de consulter les factures détaillées de téléphone (les fadettes) de qui leur chante, quand bon leur semble, et en dehors de tout contrôle.

Les inspecteurs du fisc et de l’AMF farfouillent si souvent chez les opérateurs téléphoniques que des formulaires tout prêts, dont “Le Canard” détient quelques spécimens, ont été édités.

Ces documents, OWNI les a reçu aussi (voir plus bas). C’est d’ailleurs aussi ce pour quoi nous avons lancé notre petit WikiLeaks maison, afin de permettre aux gens de pouvoir nous contacter, et nous faire parvenir des documents, de façon anonyme, et sécurisée.

Retour aux sources

Et pour inaugurer un outil spécialement dédié à la protection des sources, quoi de mieux qu’un document révélant comment certaines autorités tentent de contourner la loi pour pouvoir espionner, sans contrôler judiciaire, qui parle avec qui, quand, pendant combien de temps ?

Les contrôleurs du fisc justifient leurs demandes de FaDet en se reposant sur le droit de communication, qui leur permet d’”exiger du contribuable concerné ou d’un tiers (employeur, banque, …) documents et informations pour les besoins du contrôle fiscal engagé“.

Problème : ce “droit de communication“, prévu par l’article L81 du Livre des procédures fiscales, ne concerne qu’un certain nombre de personnes physiques ou morales (employeurs, administrations publiques, sociétés d’auteurs, etc.), mais nullement les opérateurs de télécommunications.

Le problème est d’autant plus complexe que, et comme le souligne le Canard Enchaîné, la loi de 1991 relative au secret des correspondances émises par la voie des communications électroniques et “qui encadre les écoutes téléphoniques et protège également les fadettes des abonnés contre les regards indiscrets interdit précisément de se livrer à ce genre d’exercice” :

Ce texte n’offre que deux possibilités aux administrations qui souhaitent éplucher les conversations téléphoniques privées : obtenir l’autorisation d’un juge ou demander la permission à la Commission de contrôle des interceptions de sécurité. Tout le reste est illégal.


Illégal… mais écrit noir sur blanc dans le Livre des procédures fiscales. Pour contourner cette interdiction, la direction générale des impôts a en effet profité des attentats du 11 septembre 2001. A l’époque, de nombreux médias (dont Libération, Le Monde, France Info…) avaient en effet relayé une information du quotidien USA Today qui, se basant sur des témoignages émanant des services de renseignement américains, avançait que les terroristes avaient communiqué entre eux en cachant des messages secrets dans des… photos pornos, diffusées sur l’internet (voir Terrorisme : les dessous de la filière porno ).

Aussi incongrue que puisse être l’idée même que des musulmans intégristes puissent ne serait-ce que porter leurs yeux sur des photos pornos (Jack Kelley, le journaliste d’USA Today à l’origine de la fausse info, fut ensuite viré de son boulot, après que l’on ait découvert qu’il avait bidonné nombre de ses papiers), l’opinion publique, à commencer par nos représentants politiques, était persuadée que les terroristes avaient utilisé le Net, et qu’il fallait donc l’écouter.

Le parlement français décida ainsi de placer l’internet sous surveillance, et de garder la trace de tout ce qu’y font les internautes, ce qu’on appelle la conservation des “logs“, ou “données de connexion“. La Loi sécurité quotidienne (LSQ), adoptée le 15 novembre 2001 et considérée comme anticonstitutionnelle par ses opposants, ne fut, de fait, pas soumise au Conseil Constitutionnel.

Or, comme le releva, en 2002, Sylvie Rozenfeld dans un article de la revue Expertises, un “interprétation stricte (de la loi) aurait pu limiter l’accès à ces données aux seules autorités judiciaires, dans une affaire pénale“. Le gouvernement profita donc de la loi de finances rectificatives du 29 décembre 2001 pour y introduire un “cavalier parlementaire” (disposition sans rapport avec le projet auquel il se rattache) afin d’y remédier.

Et c’est ainsi que, et sans que les parlementaires n’en débattent vraiment, l’article L621-10 du Code monétaire et financier et l’article L83 du Livre des procédures fiscales furent modifiés afin d’étendre la possibilité, offertes à l’AMF et au fisc, de se voir communiquer les “données conservées et traitées par les opérateurs de télécommunications“, sans que leurs détenteurs puissent “opposer le secret professionnel“.

En 2008, un autre cavalier budgétaire, adopté lors de la loi de finances rectificatives pour 2008, créait l’article L96G du Livre des procédures fiscales, de sorte que “les agents des impôts peuvent se faire communiquer les données conservées et traitées par les opérateurs de communications électroniques” (téléphonie et internet), mais également par les hébergeurs de sites web, et autres “personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne“, y compris en WiFi, tels que définis dans la loi pour la confiance dans l’économie numérique adoptée en 2004.

Ce dernier point est d’importance, parce que la façon quelque peu cavalière (“illégale“, d’après le Canard) avec laquelle le fisc et l’AMF contournent la loi sur les écoutes téléphoniques pourrait bien s’étendre, non seulement aux factures détaillées, mais également aux “données de connexion” conservées par les fournisseurs d’accès à l’internet, et donc aux sites web consultés, requêtes effectuées dans les moteurs de recherche, intitulés, taille, destinataires et horodatages des mails et fichiers envoyés ou reçus

Or, ce n’est pas tant de placer un quidam sur écoutes qui intéresse les enquêteurs que de reconstituer son réseau, ses connexions, ce qui peut donc être effectué sans avoir à passer par un juge, ou les empêcheurs de tourner en rond de la Commission Nationale de Contrôle des Interceptions de Sécurité.

Ce qui se profile ainsi, c’est que demain, ce ne sera plus seulement la liste des numéros appelés / appelant qui pourra être demandée aux opérateurs de télécommunication, mais bien le détail des mails envoyés / reçus, sites web consultés… sur le modèle du dispositif imaginé par l’Hadopi (“nous avons les preuves que vous n’avez pas sécurisé votre accès, les données de trafic parlent d’elles-mêmes“).

Les pouvoirs publics estiment ainsi qu’il est tout à fait normal, pour eux, d’étendre aux requêtes DNS et logs mails ce qui est toléré pour les FaDet téléphoniques, sur le mode : “ben quoi, vous fournissez les détails de trafic téléphonique, pourquoi vous ne fourniriez pas les détails DNS & mail ? Quoi ? Pourquoi vous nous regardez bizarrement ? On a dit une grosse connerie ?“.

A défaut d’avoir été, texto, tenus, ces propos ont été clairement sous-entendus, au printemps dernier, lors des réunions portant sur le référentiel Internet (conçu pour compléter le référentiel téléphonie issu de l’arrêté de 2006relatif aux réquisitions ayant pour objet la production et la fourniture des données de communication par les opérateurs de communications électroniques“).

D’après nos estimations, plusieurs dizaines de demandes d’accès aux FaDet sont envoyées, chaque jour, aux opérateurs de téléphonie par le fisc et l’AMF. La pratique existerait depuis 20 ans, mais aurait notablement augmenté depuis le cavalier budgétaire de 2008, qui a élargi le “droit de communication“, et donc la possibilité de surveiller nos télécommunications, aux prestataires internet, alors qu’il n’était jusque là réservé qu’aux seuls opérateurs téléphoniques.

En conclusion de son article, le Canard notait que “les agents du fisc vont même pouvoir faire profiter la police de leur accès privilégié aux fadettes” : une équipe d’inspecteurs des Impôts a en effet rejoint la nouvelle Direction générale de la police fiscale, avec pour mission de “fournir une assistance documentaire et analytique” aux services de police nationale et de gendarmerie :

Les contre-espions de la Direction centrale du renseignement intérieur, qui, à la suite des récents articles du Canard, ne peuvent plus consulter librement (et illégalement) les fadettes, savent aujourd’hui auprès de qui s’approvisionner.


Demandes de FaDet faites par le fisc et l’AMF

Illustrations : Row of red telephone boxes, CC Craig S, et puis des couvertures de La petite Fadette, roman de George Sand que l’association de la presse judiciaire a offert à Bernard Squarcini, le directeur de la DCRI, en hommage à la façon qu’a cette dernière de contourner la loi sur les écoutes téléphoniques pour accéder aux FaDet.

]]>
http://owni.fr/2010/12/14/de-la-surveillance-des-fadet-a-celle-de-linternet/feed/ 10