En marge du second tour des élections présidentielles, vous n’avez sans doute pas pu passer à coté d’un projet de loi qui attise les réflexions des français sur la vision qu’a notre gouvernement actuel d’Internet. Ce projet de loi est expliqué sur le site du Monde et nous vous invitons donc à prendre 5 minutes pour le lire. D’ailleurs, Vincent Abry en a parlé récemment.
Afin de vous mobiliser et partager vos impressions sur cet inquiétant projet, Gonzague et moi avons décidé de rédiger ce billet ensemble suite à notre vision commune. (Et oui, il va falloir faire un choix dans une semaine et ce projet nous pose à tous les deux un sacré dilemme!)
Les idées qui se dégagent de ce projet de loi peuvent se résumer ainsi:
Maintenant, essayons d’imaginer ce qu’il pourrait se passer si ce projet devenait réalité… :
Durant vos soirées de surf “peu catholiques”, vous laissez des traces ci et là. Votre FAI (Fournisseur d’Accès à Internet) en sait quelque chose et ses bases de données sont remplies d’informations qui permettent de remonter jusqu’à vous ainsi que de savoir où et quand vous étiez sur Internet et ce que vous y faisiez.
Ce type de données peut être obtenu par un tribunal compétent dans le cadre d’une affaire judiciaire. Bien sûr, cela ne se limite pas aux sites qui requièrent la majorité pour être consultés 
. La mesure actuellement en place sert entre autres dans les procès faits aux utilisateurs téléchargeant illégalement du contenu. Rien d’anormal jusque-là… On met à profit les informations que l’on est capable d’extraire afin de faire la lumière sur tel ou tel point d’un dossier.
Les problèmes posés par le décret mettant à jour
de telles dispositions sont :
En plus de cette conservation permanente de données et ce tracking incessant, l’innovation numérique serait mise en danger, ralentie :
Imaginez les moyens considérables nécessaires à mettre en place afin qu’une telle loi soit respectée !
Les services et internautes ne pourraient pas financer tous ces moyens (archivage, tracking des visiteurs, historisation de toute modification de contenu dans le temps… ce qui signifie des quantités de données).
Maintenant que tout le monde a pris l’habitude de vivre avec internet, imaginez-vous que toute cette philosophie participative et collaborative puisse alors être freinée brusquement juste par l’adoption de ce projet. Chaque internaute aurait peur de surfer librement sous peine de se faire reprocher la moindre de ses actions un jour ou l’autre.
En plus de diminuer cette liberté qu’Internet nous offre aujourd’hui, celui-ci serait une menace encore plus grave pour le développement informatique en général.
Le comble est que ce projet devait servir à lutter contre le terrorisme….. mais en y repensant, le risque est plutôt pour le citoyen lambda, fiché, espionné à tout va.
Même si c’est paradoxal, Google a beau faire peur en se constituant une énorme base de données de nos données utilisateurs à notre insu, on peut se demander s’il est plus sain de faire confiance à Google ou à notre gouvernement connu pour ses pratiques douteuses notamment en terme de Renseignements Généraux.
Finalement, l’adoption d’une telle mesure devrait permettre à l’état de vendre un nouveau service web2.0 : constitution automatique de votre “identité numérique” dans ses moindres détails et sans contrôle de votre part.
Alors, une question : que fait-on face à de tels projets de loi ?
Allons nous-subir une nouvelle politique “Big Brother” à la française?
Allons-nous laisser l’Etat prendre le contrôle de nos vies “online” et enregistrer tant d’informations à notre sujet ?
Article écrit en collaboration avec Gonzague
Bien soulevé par Le Monde en effet, c’est une question qui nous touche tous et qui pourrait avoir comme première conséquence de mettre à contributions les internautes pour les frais qu’un tel fonctionnement engendrerait.
Bonne initiative que cet article
J’avais vu cette news sur pcInpact aussi, mais il n’avait pas tant développé que ça et je ne pensais pas que ça se concrétiserait. Car il est vrai que ça va être bien difficile de mettre tous ça en oeuvre. Espérons qu’ils n’acceptent pas ce projet de loi, mais je sens que ça va se passer de la même façon que pour la loi DADVSI. M’enfin… Vive la Liberté :/
Ce qui est malheureux avec le net, c’est que ce sont des millions d’utilisateurs qui l’emploient et que ce ne sont qu’une poignée qui fixe les règles.
Moi qui utilise actuellement un service évolué du Web 2.0 qui demande plus d’initiative et de création au niveau informatique, vous pouvez comprendre que ca m’exaspere.
C’est vraiment scandaleux de voir des lois fliquer le moindre de vos mouvements sur le web.
Je n’accepte pas ca, il faut faire bloc face a cette loi extremement dangereuse pour l’internaute. Et je me demande même si l’internet en France ne serait il pas un jour interdit tant qu’on y est!
En plus les terroristes en tous genre rigolent bien, ils utilisent le truc de la boite email unique chez Gmail (ou autre) et enregistrent leurs messages en brouillon ; comme les différents membres du réseau ont tous les identifiants de cette boite, chacun vient consulter en https les messages, sans qu’aucun ne soit jamais envoyé. L’Etat peut tjrs fliquer…
Je vais aller à contre courant des commentaires précédents mais vous pensez pas que ce projet de loi ne consiste qu’à écrire ce qui existe déjà?
Depuis le début d’internet nous sommes suivis:
- par notre fournisseur qui a le listing de nos sessions.
- par les sites internets dont les logs apache permettent déja de déterminer l’ensemble des actions effectuées les visiteurs.
- par les innombrables cookies, spyware etc…
- par de nouveaux services internet tel robotreplay et même des services plus softs mais qui laissent des traces (mybloglog et compagnie).
- par l’utilisation de proxy que certains croient anonymes…
- par les innombrables services de statistiques utilisés par tous les sites webs (google analytics, xiti, phpmyvisites etc…), qui déterminent d’où vous venez, quand, comment, configuration, parcours, etc…
Celui qui croit aujourd’hui être (même un peu) anonyme se trompe déjà.
Aussi, la polémique faites sur ce projet de lois ne se base à mon avis que sur la prise en compte par les internautes lambda de choses qu’ils n’avaient jamais soupçonnés jusque là.
Article intéressant mais je ne peux qu’être d’accord avec Yves.
les solutions anti-traçage existent, et elles fonctionnent très bien
http://www.relakks.com – sous la protection de la loi suédoise.
Cette loi à deux gros défauts qui vont peut être empêcher sa mise en place : d’abord les moyens qu’elle nécessite sont démesurés, ensuite elle est un frein puissant au commerce électronique.
(Et pour ceux qui s’indignent de l’atteinte aux libertés, il faut s’attendre à pire dans les mois et les années qui viennent. En particulier par le flicage vidéo, comme en Angleterre… )
juxjux : une solution anti-traçage proposée par le parti pirate suédois n’est pas pour moi un gage de sécurité.
Et si jamais il y a une faille dans cette solution, je crains que la loi suédoise ne te soit d’aucune utilité
M’enfin, je dis ça, je dis rien …
Yves : bien sûr que nous sommes déjà suivis. Cela n’est pas vraiment ce dont nous parlons.
En effet, avant ce décret, le gouvernement ne pouvait pas exiger de n’importe qui de fournir telle ou telle information. Et de plus, le côté “on enregistre tout modification” est – même si impossible à mettre en oeuvre – une dégradation de la situation actuelle.
Je vais me faire l’avocat du diable, aussi ne m’en voulez pas
ce que je cherchais à faire remarquer c’est qu’en fait, ce projet fais beaucoup parler car il révèle aux grand public (je parle pas des webmasters, internautes avertis…) des pratiques aujourd’hui existantes. Et que ces pratiques dérangent l’internaute classique.
Aussi, je ne vois pas trop le problème concernant les moyens à mettre en oeuvre:
- les visiteurs d’un site sont systèmatiquement comptabilisés dans les journaux systèmes (logs): pas besoin de mettre d’outils dédié pour ça. Aussi un script de rotation des logs (souvent fournit en standard) s’écrit en trois lignes et est à la portée de n’importe quel administrateur.
- pour les volumes de données à sauvegarder: ce ne sont que des fichiers textes. Avec les capacités actuelles des serveurs et moyens de sauvegarde, une fois compressé c’est peanuts.
Aussi, dire que cela nécessite des moyens colossaux est à mon avis erroné: tout serveur est sauvegardé, quelques gigas de plus à archiver c’est pas un drame
Maintenant je suis aussi d’accord avec vous sur un “trop c’est trop” mais là ça déborde du sujet.
–> Yves
- Comment fais-tu pour obliger chaque internaute hébergeur à mettre en oeuvre un moyen d’historiser toute modification de son contenu publié sur le web ? (blog, wiki, forum …) : Ca lui coute “Peanuts” ?
- Sur le suivi des visiteurs, on va même encore plus loin jusqu’à des recoupements avec tous les matèriels utilisé. Je vous laisse imaginer jusqu’où on peut aller.
- La sécurité et la confidentialité de vos données sera confiée dans les mains de l’Etat. (Peux t-on à ce moment là parler encore de sécurité ?)
Je comprend ton raisonnement Yves, mais est-ce que le fait que l’on soit déjà fliqués est une raison valable pour en faire un décret qui va légaliser cette pratique ? à mon avis, non. Au contraire, personnellement, j’aurais préféré que l’état s’engage plutôt dans la direction inverse et tentant de limiter ce traçage.
Autre précision, OUI, les systèmes de statistiques nous tracent déjà, mais il faut bien avoir conscience que ces systèmes ne nous tracent (en tout cas en général) pas de façon NOMINATIVE et par conséquent ne permettent pas de remonter jusqu’à vous.
Enfin, tout comme ce fut le cas pour la loi DADVSI, d’après moi l’état montre une fois de plus qu’elle n’a vraiment rien compris au fonctionnement d’Internet.
Ils persistent avec ce décret à faire voter des dispositions quasi-unanimement jugées inapplicables concrêtement par tout spécialiste de la question.
Le fait que toute cette rétention de données doive en plus se faire aux frais des sociétés privées, je trouve ça vraiment abérrant…autant dire qu’on se tire une balle dans le pied en France sur l’innovation numérique alors que justement c’est un secteur qui génére une richesse non négligeable pour notre pays.
Moi je comprendrai jamais ce gouvernement : il faut quand même être sacrément à côté de ses pompes pour sortir un projet pareil sans se douter es impacts catastrophiques sur l’innovation et sur une bonne partie des métiers du Web.
Une précision Yves, c’est que tel que je l’ai compris : les sociétés devront conserver un historique de TOUT ce qui se fait sur un site…Imagine un peu les plateforme de blog ou de forum : une simple virgule ajoutée pour mettre à jour un POST va devoir être sauvegardée. où alors comment justifies-tu le fait que tu garde ou non telle ou telle donnée ?
A mon avis, tout cet historique va vraiment faire grimper ton espace de stockage de façon non négligeable !!
salut
intéressant article et intéressant débat (notamment l’intervention de Yves).
Je pense qu’il faut rappeler tous les avantages possibles de cette loi, et les mettre en face des inconvénients pour être complet. Je pense que ce type de loi est fait pour pouvoir percer les réseaux pédophiles et les terroristes. Il faut veiller à ce qu’il n’y ait pas de dérive, mais il ne faut pas être paranoiaque…
le plus gros problème est d”imposer des choses aux sites français qui les défavorisent par rapport aux sites étrangers…
affaire à suivre.
-> John
La loi Suédoise, pour l’instant, n’impose pas la conservation des logs. Donc, pas d’archivage des connexions entre le serveur Relakks et mon PC.
La technologie utilisée est couramment dénommée VPN (tunnel de données) et représente la base d’un Darknet.
Evidemment, le revers de la médaille, est que l’inacceptable utilise ce procédé (terrorisme, pédophilie, rackets et chantages….).
La leçon est toujours la même – trop de flicage tue le flicage.
-> numa1985
Tu penses vraiment que ça concernera la modification de contenu (“le monde” le dit mais pas moyen de mettre la main sur le document qui d’ailleurs n’est apparemment qu’une ébauche). Aussi, ma réponse ne concernait que les logs (connexion, pages vues et parcours) qui sont des données sauvegardables facilement (sur un mutualisé on peut même envisagé que l’hebergeur lui même fasse cette sauvegarde si ce n’est pas déjà le cas).
Si cela devait être toute modification de site, je suis vraiment d’accord avec toi c’est impossible (mais je doute vraiment que ça aille jusque là, tout simplement parce que techniquement ce n’est pas possible).
-> Ben S.
On est fliqués et c’est déjà légal. Pas non plus besoin d’informations nominatives: adresse IP, date/heure précise de connexion suffit à identifer la source. Les hebergeurs, opérateurs de téléphonie (etc…) doivent d’ailleurs conserver ces données depuis mars 2006 pendant un an (niveau fliquage on est déjà servis).
Et puis comme le dis lomig ça peut avoir pas mal d’avantages.
il faut signer la pétition
http://www.ipetitions.com/petition/contre_decret_LCEN_en_france/index.html
Salut,
Chez moi, on est 4 à utiliser le même PC et la même connexion internet.
Si l’un de nous ecris des trucs illicites sur un blog ou autre, qui est en faute? Le souscripteur au FAI?
Autre exemple : Je vais chez un pote, je me connecte avec mon portable sur sa connexion internet et je fais des conneries. Qui est responsable?
Pixxel -> Logiquement, c’est lui.
C’est comme quand tu prêtes ta voiture à quelqu’un, elle est à ton nom…
Ok, va le prouver, ou va t’en souvenir si on t’accuse 6 mois après.
Pixxel -> Je suis bien d’accord avec toi…
Pixxel : oui c’est étrange mais la loi n’est-elle pas souvent bizarre
Un peu d’esprit critique !
Les sources !
Existe-t-il une trace de ce projet de loi sur le site de l’assemblée nationale ou du Sénat ?
Ou est-ce un Hoax politique pour mobiliser les internautes contre LE candidat ?
Techniquement, qui vérifierait la mise en oeuvre de cette loi ? La CNIL ? J’ai déclaré mon site à la CNIL, j’ai jamais reçu de réponse !
Trop d’information tue l’information ?
-> Chrisagon
Je précise qu’il s’agit d’une version « de travail » d’un décret d’application de la loi LCEN de juin 2004 qui se trouve ici:
http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=ECOX0200175L
Cette version de “travail” a pour but de préciser un point de l’article 6.
Si le gouvernement y pense, c’est déjà suffisament grave pour en parler, tu ne crois pas?
numa1985, quand tu pretes ta voiture à quelqu’un , tu n’es pas responsable….