[nettime-fr] ZDNet : anti-Big Brother et LSQ

[/b/u/g/ <bug@samizdat.net>]

Le FAI "anti-Big Brother" résistera-t-il à la LSQ ?

Christophe Guillemin

Comment un fournisseur d'accès internet, qui a comme priorité le respect de
la vie privée de ses abonnés, pourra résister aux contraintes de la loi sur
la sécurité quotidienne (LSQ), promulguée le 15 novembre 2001? Réponse: «Par
un maximum de transparence et en allant aux limites de ce que stipulent les
textes pour ne pas être hors la loi», avance à ZDNet Erick Aubourg,
directeur de l'association Globenet.

Depuis le 7 avril, cette association militante qui fournit le même type de
prestations qu'un fournisseur d'accès (FAI), accès et hébergement, a ouvert
un service gratuit, baptisé No-log.org (1), qui compte déjà 1500 abonnés.
L'inscription ne requiert qu'un "login" (identifiant quelconque), un mot de
passe et le numéro de téléphone de la connexion.

Ensuite, Globenet s'engage pour l'instant à ne stocker aucune donnée de
connexion, ces fameux "logs" enregistrant notamment le temps de
communication, les adresses IP par où transitent les requêtes, les adresses
des correspondants et les parcours de navigation. «Nous détruisons nos
fichiers de logs tous les soirs», assure ainsi le responsable.

Mais il faudra sans doute que cela change. En effet, la LSQ prévoit que les
prestataires conservent pour un période d'un an les "données de connexion
(article 29)". Reste à définir quels types de données pour quel type de
réseau télécom: c'est l'un des décrets d'application de la LSQ qui devra le
déterminer. Un décret en Conseil d'État, qui est toujours attendu plus de
six mois après la promulgation de la loi. Calendrier électoral oblige, il
pourrait être publié après les élections législatives (second tour le
16 juin).

Un vide juridique temporaire

Pour Olivier Iteanu, avocat au barreau de Paris et président de
l'association Isoc France (Internet Society), Globenet est sur le fil du
rasoir. «Cette pratique les place déjà en danger, mais pas hors la loi»,
explique-t-il à ZDNet. «S'ils sont aujourd'hui poursuivis et qu'ils ne
peuvent fournir de traces, c'est leur responsabilité qui est engagée.»

«Pour l'instant No-log.org profite d'un relatif vide juridique», explique sa
collègue, maître Murielle-Isabelle Cahen. Mais «ils ne pourront plus en
bénéficier lorsque le décret sera passé».

«Nous ferons ce que demande la loi», reprend Erick Aubourg, mais à une
condition: «Les fichiers de logs seront chiffrés, et la clé de déchiffrage
sera partagées en trois parties que détiendront les trois responsables de
l'association, pour qu'aucun ne puisse y accéder sans les autres».

La législation pourrait encore aller plus loin, ou s'inspirer fortement des
recommendations des experts du G8 en matière de cybercriminalité, notamment
un traçage complet des conexions sur réseaux IP (courrier, web, FTP, IRC,
etc.), comme nous l'avons indiqué dans notre article du 17 mai 2002.

Appel citoyen au président du Parlement européen

Actuellement, les autres FAI gardent toutes les données de connexion pendant
une période moyenne de 3 mois, atteignant même 6 mois chez Club-Internet,
nous ont affirmé les deux avocats. «L'initiative de Globenet est innovante
et participe d'une démarche saine de protection des données privées, mais
l'enregistrement des logs de connexion a son intérêt, cela nous a ainsi
permis de remonter jusqu'à l'auteur d'une affaire d'escroquerie à la carte
de crédit chez Club-Internet», explique Murielle-Isabelle Cahen. «Si les 12
mois de durée de conservation que prévoit la LSQ semble une période trop
longue, 3 à 6 mois me paraît correcte», tempère-t-elle.

En tous cas, si la loi en arrive à imposer un listing aussi détaillé que
celui du G8, s'insurge le président de Globenet, «nous allons agir en
informant nos abonnés sur les dangers que représentent [ces recommendations]
car il s'agit d'une négation totale des droits élémentaires à la protection
de la vie privée». «Nous inviterons nos abonnés à réagir en signant des
pétitions et en utilisant des outils de chiffrement pour leurs
correspondances électroniques.»

Il cite notamment comme exemple un appel (2) lancé par plusieurs
associations européennes, qui entendent alerter le président du Parlement de
Strasbourg, Patrick Cox.

En effet, le 29 mai prochain en séance pléniaire, l'ensemble des eurodéputés
sont censés passer au vote pour la deuxième lecture d'une proposition de
directive (n°97/66 en révision sur la protection des données dans les
télécommunications). Le Parlement est invité à suivre l'avis d'une
commission parlementaire, qui s'est prononcée pour une rédaction ouvertement
en faveur du rerspect de la vie privée, alors que le Conseil des quinze
gouvernements milite pour un texte beaucoup plus près des recommendations du
G8, notamment.

(1) http://www.no-log.org/
(2) http://stop1984.com/index2.php?lang=fr&text=letter.txt

Copyright (c) 2001 ZDNet France. Tous droits réservés. ZDNet France et le
logo de ZDNet France sont des marques déposées par ZDNet.


- / b / u / g / -

PGP: DH/DSS ID: 0x5DC1E73B
http://www.samizdat.net

_____________________________________________
#<nettime-fr@ada.eu.org> est une liste francophone de politique,
 art et culture lies au Net; annonces et filtrage collectif de textes.
#Cette liste est moderee, pas d'utilisation commerciale sans permission.
#Archive: http://www.nettime.org contact: nettime@bbs.thing.net
#Desabonnements http://ada.eu.org/cgi-bin/mailman/listinfo/nettime-fr
#Contact humain <nettime-fr-admin@ada.eu.org>