Un an après Snowden, la France envisage de mieux encadrer l’utilisation des données

 |   |  1180  mots
« Le dispositif législatif actuel est insuffisant » estime le président de la commission des lois du Sénat, Jean-Pierre Sueur.
« Le dispositif législatif actuel est insuffisant » estime le président de la commission des lois du Sénat, Jean-Pierre Sueur. (Crédits : Décideurs en région)
Elus et professionnels du numérique s’interrogent au Sénat sur la nécessité de réformer le cadre juridique des interceptions de données, près d’un an après le scandale Prism. Le futur projet de loi numérique devrait permettre de répondre à certains enjeux.

Bientôt un an qu'a éclaté « l'affaire Snowden », révélant le scandale « Prism », du nom du programme de surveillance généralisée de l'agence américaine du renseignement, la NSA. Le Sénat se penche aujourd'hui sur « les nouveaux défis pour le droit » posés par ces révélations. Le président de la commission des lois du Sénat, Jean-Pierre Sueur, auteur d'un rapport sur l'activité de la délégation parlementaire au renseignement publié en avril, a ouvert le débat en détaillant les conclusions de cette délégation sur la nécessité de renforcer le régime juridique encadrant les services de renseignement. 

« Nous pensons qu'aujourd'hui, les capacités de captation de données des services de renseignement sont énormes, dans le monde entier, en France et ailleurs. Or le dispositif législatif actuel est insuffisant. La logique française n'est pas celle de certains pays où l'on aspire tout. Il n'y a pas de raison d'intercepter des données s'il n'y a pas de motif. Nous pensons qu'il faut une loi » a déclaré Jean-Pierre Sueur, par ailleurs sénateur PS du Loiret.

Le projet de loi que prépare la nouvelle secrétaire d'Etat au Numérique, Axelle Lemaire, pourrait permettre de traiter certains de ces enjeux, à la rentrée. « Il faut moderniser notre cadre législatif. Il serait opportun de légiférer » a répondu la ministre lors de son intervention au colloque en fin de journée. Cependant la secrétaire d'Etat ne souhaite pas intégrer dans la loi sur le numérique des dispositions sur le renseignement, en raison d'un « risque de confusion. » « Il faudra deux lois » a acquiescé le président de la commission des lois. 

Contrôle des fichiers de renseignement par la CNIL ?

La présidente de la CNIL, Isabelle Falque-Pierrotin, estime également qu'il faut légiférer. « L'affaire Prism a dévoilé un écosystème très opaque, des relations public-privé très compliquées, et tout le mauvais côté de la surveillance. Il y a un risque de crise de confiance. Les gens demandent plus de transparence et plus de maîtrise, individuelle et collective, des données personnelles » a-t-elle fait valoir. En particulier, la CNIL a fait la proposition « que les fichiers des services de renseignement français puissent faire l'objet d'un contrôle externe, comme c'est le cas des autres fichiers de la police », contrôlés par la commission Informatique et Libertés. La présidente espère que cette proposition « sera reprise dans la loi sur le numérique d'Axelle Lemaire, car cela apporterait un réel bénéfice démocratique. » Ce qui ne semble pas garanti, au vu de la position exprimée par la secrétaire d'Etat.

Autorégulation et transparence

Si « l'autorégulation, la responsabilisation des acteurs est une part importante de la réponse » à cette crise de confiance, comme le prônent certains acteurs, à l'image du président de la Fédération française des télécoms, Yves Le Mouël, la présidente de la CNIL ajoute « encore faut-il que les entreprises le fassent ! La transparence n'est pas du tout là. Les conditions d'utilisation des services sont opaques et compliquées, il y a encore beaucoup à faire en matière de « privacy by design » (protection intégrée de la vie privée). » Sur les conditions générales d'utilisation (CGU), Loïc Rivière, le délégué général de l'association française des éditeurs de logiciels (Afdel) avait défendu la profession en relevant que « si les CGU sont trop longues, on nous accuse de noyer le poisson, si elles sont trop courtes, on nous dit qu'on ne traite pas tous les cas de figure. »

Alain Bazot, le président de l'UFC Que choisir, avait fait valoir auparavant que « sur les réseaux sociaux, le droit fondamental ne peut être a priori je suis nu sauf si je dis que je garde ma petite culotte ! » Hasard de calendrier, Facebook a annoncé dans l'après-midi que désormais, les publications des nouveaux membres du réseau social seront privées, réservées aux amis, par défaut.

Etre propriétaire de ses données ? « une mauvaise idée »

« Il faut que les droits actuels des utilisateurs, le droit d'accès aux données, le droit d'opposition, soient plus effectifs » a aussi martelé la présidente de la CNIL. Elle suggère que le projet de loi Lemaire prévoit que ces droits soient « mobilisables en ligne » et donnent lieu à une « sorte d'accusé de réception de l'exercice de ce droit » pouvant servir dans un éventuel contentieux ultérieur. En revanche, Isabelle Falque-Pierrotin n'est pas favorable à l'idée de laisser les individus commercialiser leurs propres données. 

« Que l'individu devienne propriétaire de ses données personnelles est une mauvaise idée, même si elle peut paraître séduisante a priori. Cela n'apporterait rien voire moins que le système actuel : aujourd'hui vous avez des droits sur vos données personnelles, vous pouvez demander qu'elles soient rectifiées ou supprimées. Si vous les cédez, vous n'aurez plus aucun droit » met en garde la présidente de la CNIL. 

La secrétaire d'Etat Axelle Lemaire a invité à « ne pas s'enfermer dans l'idée de la propriété individuelle des données, que je considère comme une utopie. » L'avocat Alain Bensoussan avait souligné dans l'après-midi que « Facebook a créé un droit de la propriété des données : il écrit dans son contrat qu'on lui accorde une licence non exclusive et gratuite ! »

Google n'a pas offert un « open bar » à la NSA

Loïc Rivière de l'Afdel a de son côté voulu « tordre le cou à l'idée de travail gratuit » des internautes. « Quand on fait une recherche sur Google ou sur Bing, la souffrance n'est pas là » en référence à l'étymologie latine du mot travail, a-t-il estimé, soulignant que « le business model principal de l'internet ce sont des services gratuits, en échange de données, et l'utilisation des donnés va permettre des innovations incroyables, dans la santé, dans la gestion écologique, etc. »

Quant à Google, son représentant a tenu à faire valoir que « l'affaire Snowden n'a pas révélé qu'on a installé des backdoors ou donné des copies de nos serveurs mais seulement la possibilité de manière ponctuelle d'accéder à des données » a plaidé Benoît Tabaka directeur des politiques publiques de Google France.

« L'interception avait lieu sur les réseaux. Il n'a pas été donné un accès illimité, un open bar aux autorités par des acteurs de l'Internet » a défendu Google.

Le moteur de recherche a plaidé que « tout le travail et les recherches que nous menons sur la sécurité avec nos 400 ingénieurs spécialisés, ce n'est pas de la poudre aux yeux. Nous sommes un des seuls à avoir passé notre clé de cryptage à 2048 bits » a argué le directeur des politiques publiques.

Article mis à jour à 19h30.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 22/05/2014 à 18:14 :
Je ne vois pas en quoi un simple pays peux espérer contrôler dans un cloud mondial... Exemple: Facebook où ce qui ne peux être vu par un Français n'empêche en rien un américain d'y avoir accès.
Réponse de le 22/05/2014 à 20:13 :
Et on fait mieux si on est sur LinkedIn.
a écrit le 22/05/2014 à 17:09 :
Paul Craig Roberts, ancien Secrétaire du Trésor des Etats-Unis, a déclaré tout récemment :

"Pour moi, c'était toujours un mystère que des pays économiquement stables continuent à opérer dans le système financier américain. Ils sont dépendants d'entreprises de carte de crédit américaines, par exemple, et pourquoi le faire ? Ils sont dépendants d'entreprises Internet américaines, qui permettent simplement à l'AGENCE DE SÉCURITÉ NATIONALE de les espionner mieux. Pourquoi acceptent-ils une telle dépendance aux institutions économiques américaines ? je n'ai jamais compris."

Cherchez l'erreur de nos braves dirigeants sur cette question.
a écrit le 22/05/2014 à 16:46 :
Un peu hypocrite et fallacieux de la part de notre gouvernement de venir parler d'autorégulation et transparence quand on sait que les RG coopèrent avec l'américain NSA et l'agence britannique de renseignements électroniques, la GCHQ. La France doit leur vendre un plus d'informations sollicitées par les Anglo-Saxons et en contrepartie ils nous en envoient quelques bribes de leurs.

Tandis que d'autres pays (et je pense au Brésil, à la Russie, l'Allemagne, la Chine…) sont en train de développer concrètement des alternatives pour contrer la surveillance des USA, notre bonne et fidèle France pense à réformer son cadre juridique à ce sujet (une décision plus dans la forme que dans le fond) en se tenant aux échanges de données personnelles sur internet ! c'est de l'amateurisme quand on sait que les USA s'attaquent directement aux courriers e-mail et disques durs des ordinateurs d'entreprises et de gouvernements pour utiliser les données qui y sont stockées à la faveur des entreprises US lors des concurrences et contrats internationaux. Du piratage pur et dur.

Débattons-en, quand-même ! en France il faut qu'on crée toujours une polémique pour finalement déboucher à rien.
a écrit le 22/05/2014 à 15:44 :
Ca continue. Quand on fait remarquer qu'il faut arrêter de collecter les données a tout bout de champ, nos parasites apprentis-dictateurs nous enfument en promettant de les utiliser a bon escient... On a eu des précédents dans l'histoire qui ont en effet montré qu'ils ont utilisé le flicage a très bon escient... On fait quoi pour stopper cette association de malfaiteurs ?

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :