Vendredi 7 juin 2002, 21h00
Un nouveau document, émanant de l'agence policière Europol, complète la liste des "logs IP" publiée par les experts du G8 le mois dernier. Au menu : traces des appels fixes, mobiles ou satellites, y compris données de localisation des appareils.
Lien originel : http://news.zdnet.fr/story/0,,t118-s2111537,00.html
Autre lien : http://fr.news.yahoo.com/020607/7/2me2k.html
Voici le contenu pour le cas où le lien serait rompu ou mènerait désormais ailleurs :
Communications sous surveillance :
Europol prépare ses recommandations sécuritaires
L'eurodéputé italien Marco Cappato ne baisse pas les bras. Après n'avoir pu empêcher l'adoption de l'amendement sur la "rétention des données" des communications électroniques, le 30 mai dernier au Parlement, il repart à l'assaut en publiant cette semaine un document confidentiel d'Europol, l'agence de coopération policière de l'Union européenne. Ce document confirme les craintes de dizaines d'ONG internationales qui se sont opposé, en vain, au vote dudit amendement très contesté, qui stipule qu'à des fins de prévention du terrorisme et du crime organisé, toutes les traces laissées par quiconque sur les réseaux de télécommunications devront être conservées «pour une période limitée», en général 12 mois.
Vade-mecum du surveillant high-tech
ZDNet France a traduit l'essentiel de ce document très instructif (lire notre version [Note de do : cliquer ici au cas où leur lien serait rompu] et l'original en anglais texte au format PDF), véritable vade-mecum du surveillant général de nouvelle génération.
Présenté le 11 avril dernier lors d'une réunion d'Europol à la Haye (Pays-Bas), il énonce des recommendations sur les types de données à conserver ("minimum" et "optionnelles"). Outre les données relatives aux protocoles internet (IP), que l'on retrouve également dans un document dévoilé par un groupe d'expert du G8 le 15 mai dernier, Europol fournit la liste des "logs" de connexion sensibles des opérateurs de téléphone, fixe ou mobile. Sans se préoccuper du contenu des messages, il y est question de lister les références de chaque appel (numéro appelant/appelé), les identifiants, adresses de facturation, numéro de comptes bancaires associé à l'abonnement, même chose pour les traces de messages SMS (date, heure, numéros composés). Encore plus fort: les coordonnées géographiques de chaque appareil mobile sont concernées. De quoi se souvenir que son téléphone GSM est un petit mouchard permanent...
Le type et la durée de conservation seront du ressort de chaque État. Des pays comme la France, le Royaume-Uni, la Belgique, l'Allemagne et les Pays-Bas ont déjà pris des mesures législatives ou sont sur le point de le faire. En général, la durée recommandée est de douze mois, comme le prévoit déjà la LSQ française, la loi sécurité quotidienne du 15 novemlbre 2001. Les décrets d'application sont encore en attente. Ils devraient s'inspirer du document d'Europol.
Le cabinet du premier ministre Jean-Pierre Raffarin, via son conseiller pour la société de l'information, n'a pas encore été en mesure de répondre à nos questions sur ces différents points.
« C'est un document de travail qui est encore très loin d'être opérationnel », explique Jean-Baptiste le Toquin pour l'Afa, l'Association des fournisseurs d'accès et de services internet. « La liste qui est proposée dans ce document est clairement inapplicable en l'état. Conserver la trace de l'intégralité des mails échangés est, par exemple, utopique même si on ne conserve pas le contenu des messages, sauf à ce que la priorité politique ne soit plus le développement de la société de l'information mais son dynamitage. »
Tous suspects ?
« Il semble que le Conseil [les quinze gouvernements de l'UE] soit en train de préparer une décison générale, visant à introduire des règles communes en matière de rétention des données », avance le député Cappato dans une question orale au Conseil, formulée en même temps que la divulgation du document. Il soutient que ce document est le résultat d'un questionnaire envoyé à chaque État membre sur le type de données qui devrait être conservé.
S'il paraît utile, pour élucider des affaires criminelles, de pouvoir identifier un abonné pour remonter à la source d'un crime ou d'un délit, les ONG de défense des libertés, comme plus d'un quart des députés européens, soulignent les accents fortement liberticides d'une telle mesure "générale et exploratoire" touchant tous les citoyens. Mesures disproportionnés, disent-ils, puisque cette « rétention des données » vise à collecter et stocker, a priori, sans qu'une enquête judiciaire ne le justifie, des milliers de données intimes. « Aucun État n'a le droit de stocker de telles données intimes sur ses citoyens, sans même avoir à fournir de preuves de leurs implications dans quelque crimes ou délits que ce soit », note une lettre de synthèse (www.stop1984.com), résumant les critiques des organisations citoyennes. « Nous demandons à ce que le stockage de telles données par les forces de l'ordre requiert un mandat qui ne serait délivré qu'au cas par cas », comme le stipule la Convention européenne des Droits de l'Homme. Pour eux, est clairement menacé «le droit à la vie privée, à la liberté d'expression et à la présomption d'innocence».
Globenet et Altern entrent en résistance
Dans le camp des professionnels et des opérateurs, qui seront dédommagés financièrement pour servir ainsi, on attend les décrets LSQ avec impatience. « Les discussions sont pour l'instant suspendues en France » affirme Le Toquin pour l'AFA. « Pour conserver un océan de données, il faut avoir les outils d'exploitation et les policiers techniciens qui vont avec. À ce jour nous n'avons pas les outils, et les États n'ont pas les hommes. L'interception ponctuelle et individuelle des communications électroniques, qui ne requiert pas de stockage, semble (...) la méthode d'investigation qui a le plus grand d'avenir », dit-il, « pour des raisons évidentes d'efficacité technique et de protection judicaire des citoyens. »
Si la plupart des prestataires internet se conformeront aux décrets LSQ sans broncher, quelques-uns sont déjà dans la résistance. C'est le cas de Valentin Lacambre, géant de l'hébergeur Altern.org et attaqué en justice à de maintes reprises pour les pages "litigieuses" stockées sur ses machines. « Altern.org a decidé, conformément à l'appel du 6 juin lancé par l'association Reporters sans frontières, de refuser, même s'il devait à l'avenir s'agir d'une disposition légale, de collecter pour chaque courrier électronique reçu, l'email émetteur, l'email récepteur et le sujet du message; la collecte de telles données étant de toute évidence une atteinte inacceptable au principe démocratique du secret de la correspondance privée », déclare Lacambre à ZDNet.
Le FAI Globenet n'est pas loin de prendre la même décison : « Il serait par exemple totalement légitime de refuser de fournir des logs SMTP », estime Erick Aubourg, son directeur. Les logs SMTP permettent d'élaborer un journal du serveur de messagerie où sont notamment enregistrés le numéro d'identifiant du message (msgid), son expéditeur et son destinataire.
« La liste des données concernées est aussi aberrante qu'inacceptable » ajoute-t-il exaspéré. « Que dirait l'expéditeur d'un courrier postal si on lui demandait son identité lors de l'envoi, si le guichetier notait la date et l'heure de l'envoi, le destinataire, et se renseignait sur le sujet de la correspondance ? »
Globenet s'engage pour l'instant à ne stocker aucune donnée de connexion (les logs sont détruits tous les soirs). Quoiqu'il arrive, « nous encouragerons et faciliterons l'utilisation des outils de chiffrement » et « nous informerons sur la possible utilisation d'alternatives aux serveurs sensés enregistrer les données de connexion ».
Pour en savoir plus : Document exclusif: la liste complète des logs sous surveillance ou ici si le lien est rompu
Jerome Thorel, ZDNet France
________________________________
Note de do :
Si vous souhaitez signer la pétition contre cette ignoble surveillance :
http://www.stop1984.com/index2.php?text=letter.txt
Visitez aussi : STOP 1984
Vive la révolution : http://www.mai68.org
ou :
http://www.cs3i.fr/abonnes/do
ou :
http://vlr.da.ru
ou :
http://hlv.cjb.net