Ligue des droits de l'Homme

 Paris, le 05 mai 2017

Depuis une quinzaine d’années, les réseaux sociaux font de plus en plus partie de nos vies. Il existe une différence d’approche entre des individus qui ont grandi « sans », et ont appris à les utiliser avec leurs connaissances précédentes, face à ceux qui n’ont connu qu’un monde « avec ».

Comme pour toute évolution technique majeure, l’expérience des premiers est intéressante pour essayer de conserver les « meilleurs aspects » et adopter une approche critique vis-à-vis de ces nouvelles pratiques.

Ce guide, rédigé par Sylvain Steer avec le soutien de la Ligue des droits de l’Homme et du ministère de la ville, de la jeunesse et des sport  a pour vocation de fournir aux formateurs de la société civile des éléments pour comprendre ces outils et pratiques, leurs intérêts et leurs dangers. Il s’agit d’essayer d’améliorer le dialogue et de sensibiliser les plus jeunes à de bons usages.

Ce petit guide vise donc à présenter un tour d’horizon des problèmes posés par les réseaux sociaux pour la jeunesse et plus particulièrement des collégiens et lycéens. Il a vocation à être complété par des formations ajoutant des méthodes, contenus et déroulés de séances directement utilisables avec les adolescents.

Il s’articule en 4 grandes parties, tout d’abord une présentation générale de ce que sont les réseaux sociaux et de leurs apports (I), suivie d’une présentation de leurs dangers et risques spécifiques (II). Ce cadre posé, la troisième partie détaille les méthodes générales qui permettent de limiter leurs problèmes (III). Enfin, le guide se conclu par une liste non exhaustive des sources et outils opérationnels existants pour former la jeunesse à de bons usages.

Téléchargez le guide ici

Paris, 23 janvier 2017

Positionnement de l’Observatoire des libertés et du numérique (OLN)

Vous trouverez l’intégralité du positionnement de l’OLN ici : Chiffrement, sécurité et libertés (OLN)

Résumé du positionnement

Les capacités (techniques et légales) de surveillance des États à l’ère numérique sont aujourd’hui telles que le droit fondamental à la vie privée, garant de la liberté d’expression, d’opinion, d’information, dans une société démocratique, a été profondément remis en cause ces dernières années, en France et dans le monde.

Dans ces conditions, la capacité de chiffrer ses communications numériques et ses données informatiques est une condition indispensable à la préservation des droits et libertés fondamentales, et l’un des derniers remparts, individuels et collectifs, aux intrusions arbitraires et illégales de nombreux acteurs, étatiques, privés, ou criminels.

Le chiffrement va bien au-delà d’une question de droits de l’Homme : alors que le numérique a investi l’ensemble des champs d’activité humains, l’affaiblir, quelle que soit la technique utilisée, reviendrait à fragiliser considérablement l’économie, mais aussi la sécurité collective.

Répétons-le, il n’existe pas de technique d’affaiblissement systémique du chiffrement qui ne permettrait de viser que les activités criminelles : l’ensemble des citoyens seraient alors aussi potentiellement visés. Il n’existe pas non plus de technique d’affaiblissement du chiffrement qui ne profiterait qu’à des acteurs « bien intentionnés ». Si une faille est créée pour un État (police, justice, service de renseignements…), elle sera alors disponible pour tous les autres acteurs (Autres États, organisations criminelles, hackers…) moins bien intentionnés.

Le chiffrement est-il utilisé par des personnes se livrant à des activités criminelles ? Oui, puisque par nature celles-ci tentent de dissimuler leurs actes. Mais il est surtout utilisé chaque jour par chaque citoyen, dans chacune ou presque de ses activités numériques. Des criminels peuvent fomenter leurs activités dans une voiture fermée. Il ne viendrait à personne l’idée de supprimer les voitures, ou de les doter systématiquement d’un système d’écoutes intégré directement accessible aux services de l’État.

Pourtant, c’est cette logique que défendent les partisans d’une criminalisation ou d’un affaiblissement du chiffrement. De la même manière qu’il existe des possibilités techniques de mettre sur écoute un espace (comme une voiture) où se dérouleraient des activités criminelles, qui doivent être encadrées par le droit, il existe un large éventail de possibilités légales et de techniques d’enquête permettant aux services de l’État de collecter des éléments de preuve à l’encontre d’organisations suspectées d’activités criminelles. Cet arsenal légal, comme les outils d’interception et de décryptage, a été largement renforcé ces dernières années.

Le bénéfice d’un affaiblissement supplémentaire du chiffrement dans la lutte contre la criminalité semble très faible, pour ne pas dire incertain. Ce qui est certain par contre, c’est que les conséquences seraient dévastatrices pour les droits et libertés de chacun, l’économie et la sécurité du pays, et pour la vie en société de manière générale.

Propositions de l’Observatoire des libertés et du numérique

Les capacités (techniques et légales) de surveillance à l’ère numérique sont aujourd’hui telles que le droit fondamental à la vie privée, garant de la liberté d’expression, d’opinion, d’information, dans une société démocratique, a été profondément remis en cause ces dernières années, en France et dans le monde.
Dans ces conditions, la capacité de chiffrer ses communications numériques et ses données informatiques est une condition indispensable d’une part à la sécurité collective et au bon fonctionnement de l’économie et d’autre part à la préservation des droits et libertés fondamentales, en faisant obstacle aux intrusions arbitraires et illégales de nombreux acteurs, étatiques, privés, ou criminels.

L’Observatoire des libertés et du numérique appelle les acteurs publics et acteurs privés du numérique à :

• renoncer à toute initiative visant à affaiblir juridiquement ou techniquement les outils de chiffrement ;
• consulter les institutions et les acteurs de la société civile pertinents suffisamment en amont de tout projet qui aurait des incidences sur le chiffrement ;
• garantir à toute personne l’accès à un chiffrement robuste, outil indispensable au respect du droit à la vie privée dans le domaine numérique ;
• promouvoir auprès du public l’importance du chiffrement de ses données et communications numériques et en faciliter l’utilisation et le développement.

Organisations membres de l’OLN : Amnesty International France, Le CECIL, Creis-Terminal, La Ligue des Droits de l’Homme (LDH), La Quadrature du Net (LQDN), Le Syndicat des Avocats de France (SAF), Le Syndicat de la Magistrature (SM).

Europol réagissant à un reportage d’une télévision publique néerlandaise, a reconnu mercredi que certains de ses documents secrets, concernant des activités terroristes, avaient été mis en ligne suite à « une erreur humaine ».

Les journalistes avaient retrouvé les informations sur un disque dur relié sans protection à internet. Selon le reportage, il s’agirait de 700 pages portant sur au moins 54 enquêtes en Europe, notamment sur les attentats de Madrid en 2004. Ces documents contiendraient le nom de centaines personnes suspectées, et même leur numéro de téléphone. La cause de cette fuite serait la copie par une policière d’informations sur un disque dur personnel.

L’AEDH a toujours manifesté ses inquiétudes lors de la création de nouvelles bases de données destinées à surveiller de plus en plus de personnes, dynamique incarnée, entre autres par la base de données Titres Electroniques Sécurisés (TES) en France, fichier biométrique de 60 millions de personnes. Les risques sur lesquels l’AEDH alerte sont aujourd’hui avérés à une large échelle et le sont sans doute  très régulièrement à une échelle moins importante mais tout aussi dramatique pour les victimes de ces fuites.

Cet événement pose la question importante de la sécurité des données et des mesures techniques appropriées, points qui ont un impact considérable sur les droits des personnes exposées.

Même si elle ne semble pas mal intentionnée, la fuite démontre l’impossibilité de sécuriser réellement une collecte toujours plus importante de données contrairement à ce que tentent de nous faire croire les partisans d’une surveillance en perpétuelle augmentation. L’AEDH s’étonne qu’Europol prétende que l’impact sera nul sur les enquêtes actuelles alors que dans l’immédiat rien ne permet de le dire.

Il est en revanche incontestable qu’une telle fuite de données constitue une atteinte extrêmement forte aux droits à la vie privée ainsi qu’à la présomption d’innocence des personnes concernées.

Bruxelles, le 2 décembre 2016

AEDH
Association Européenne pour la Défense des Droits de l’Homme
European Association for the Defence of Human Rights
Rue de la Caserne, 33
1000 Brussels
Belgium
phone: +32(0)25112100
fax: +32(0)25113200
Have a look: http://www.aedh.eu

La légalité du décret est assise sur un ensemble législatif ancien, porteur, en lui-même, des dangers que ce fichier TES met brutalement en lumière aujourd’hui. L’article 27 de la loi dite « informatique et libertés » du 6 janvier 1978 laisse au gouvernement la faculté d’instituer, par un simple décret, tous traitements de données à caractère personnel pour le compte de l’État, ou touchant à la sécurité nationale. Pire, depuis 2004, les données biométriques sont soumises au même régime, au mépris de leur sensibilité extrême. De cette honteuse manœuvre, notre démocratie devrait tirer toutes conséquences : l’absence de contrôle parlementaire sur la création de fichiers concernant les individus par l’exécutif doit être combattue.

La CNIL, dont il faut rappeler qu’elle doit sa création précisément à la protestation de nombreux citoyens contre la création d’un fichier similaire au fichier TES en 1974, le fichier SAFARI, a obtenu le pouvoir et le devoir de rendre des avis motivés sur les décisions de créations de fichiers de données à caractère personnel mis en œuvre notamment par l’État. Or, la capacité de la CNIL à freiner, voire contrer les projets étatiques de fichage s’est trouvée encore entamée par la réduction de son pouvoir d’avis conforme à un inoffensif avis préalable, mais non contraignant, par la loi du 6 août 2004.

Le tour de passe-passe est ici flagrant : le gouvernement s’appuie sur la loi même qu’il avait combattue lorsqu’il était dans l’opposition, la loi du 27 mars 2012 relative à la protection de l’identité, largement censurée par le Conseil constitutionnel. Dans la procédure de création d’un fichier aussi important que le fichier TES, qui rassemble l’ensemble des informations d’état civil, de filiation, la photo d’identité, le domicile, éventuellement le courriel, mais également la couleur des yeux ou les empreintes digitales, le gouvernement ne souffre aucun contre-pouvoir. En procédant par décret il s’affranchit d’une délibération démocratique au parlement et l’approbation pleine et entière de la CNIL n’étant pas requise, il va même jusqu’à en nier les critiques essentielles !

Outre ces problèmes structurels dans le processus de création d’un fichier, la prévision d’une dérive de ce nouveau fichier gigantesque ne relève pas du pur fantasme. Elle découle de l’observation méthodique des mutations connues des fichiers précédemment constitués, notamment à des fins policières. Entre l’origine d’un fichier et son utilisation ultérieure, il y a systématiquement des dérives : changement de finalité, érosion progressive du contrôle, modification du champ d’application ou de l’étendue des accès à ce fichier… Même suite à des condamnations, y compris par la Cour Européenne des Droits de l’Homme, les fichiers ne sont pas, ou peu et tardivement corrigés. La France a été condamnée en 2013 par la CEDH pour le FAED (Fichier Automatisé des Empreintes Digitales) au motif que « La conservation des empreintes digitales par ce fichier s’analyse en une atteinte disproportionnée, ne peut passer pour nécessaire dans une société démocratique, et ne traduit pas un juste équilibre entre les intérêts publics et privés concurrents en jeu ». Pourtant ce fichier n’a été corrigé à la marge que deux ans après l’arrêt de la CEDH. Quant au FNAEG (Fichier National Automatisé des Empreintes Génétiques) créé pour ficher les auteurs d’infractions sexuelles condamnés par la justice, il est passé en 15 ans d’un fichier sous contrôle judiciaire et limité à un fichier policier recueillant l’ADN de toutes les personnes simplement suspectes dans les enquêtes y compris pour les délits les moins graves, même sans condamnation et dont le refus de prélèvement est susceptible de constituer un délit.

C’est ainsi que l’exclusion annoncée de l’utilisation du fichier TES à des fins d’identification et de comparaison (pour les données biométriques et les empreintes digitales) ne suffit pas à le rendre légitime. D’abord parce que des accès privilégiés sont d’ores et déjà autorisés pour certains services de police et du renseignement. Ensuite parce qu’aucune limitation n’est imposée en matière de réquisitions judiciaires : il est alors à craindre que le fichier TES devienne pour la justice, quel que soit le motif de l’enquête, une réserve d’empreintes et de photographies bien plus massive que le FAED et le TAJ (Traitement des Antécédents Judiciaires), faisant de tout citoyen un suspect en puissance.

Ces questions sur le formalisme, les conditions d’élaboration et le contrôle juridique du fichier TES ne sont cependant pas les seules sources d’inquiétude de l’Observatoire des Libertés et du Numérique, qui rejoint de très nombreuses voix qui se sont élevées depuis deux semaines sur le sujet. Les interrogations sur la sécurité du fichier, sur les choix techniques qui ont été faits et donc sur les garanties d’intégrité qui sont données par le gouvernement sont également nombreuses, étayées et suffisamment graves pour demander une annulation du décret.

Le choix de la centralisation du fichier est un choix dangereux : il expose un ensemble massif et précieux de données personnelles à la portée de puissances hostiles ou de criminels expérimentés. Les promesses réitérées de chiffrement robuste et de sécurisation avancée faites par le ministre de l’Intérieur seront évidemment invérifiables, et pourront difficilement compenser l’absence de résilience qu’aurait apportée une décentralisation du fichier, soit au niveau du porteur individuel de titre d’identité, soit au niveau des différentes composantes du fichier. Choisir la centralisation des données d’identification de l’ensemble des Français c’est choisir d’être une cible très alléchante, comme l’ont montré les attaques subies par des bases de données israéliennes, turques ou philippines. La question n’est donc pas : TES sera-t-il attaqué, mais, quand le sera-t-il ?

Les modalités de destruction des données à la fin du délai de conservation n’ont pas été détaillées dans le décret ou ailleurs. Pourtant, la question de l’effacement est cruciale, notamment en ce qui concerne les données biométriques, puisque ces données sont inaliénables de l’identité de l’individu. Il n’est donc pas possible pour l’individu de changer ces données.

Le choix de conserver les données biométriques sous forme brute dans le fichier plutôt que de stocker uniquement des gabarits permettant l’identification voulue, sans exposer davantage l’intimité des millions de personnes concernées, est à nouveau un choix surprenant et inquiétant. Il laisse la porte ouverte à des falsifications en cas de vol de données, et à des évolutions futures sur les identifications biométriques possibles. Il est nécessaire de rappeler que cette année, des propositions de loi tendant à coupler vidéosurveillance et reconnaissance faciale ont été déposées au Parlement français, sans soulever de la part du gouvernement de condamnation claire et immédiate. Il y a tout à craindre d’une évolution future de l’utilisation de ce fichier global de la population française. Et que dire de la marge d’erreur de 3% dans l’identification, qui est porteuse de nombreuses dérives si l’on considère ce fichier comme l’alpha et l’oméga de l’identification des individus ? Les droits d’accès et de rectification n’auront pas d’impact s’agissant des données les plus sensibles.
Les informations publiées dans la presse sur les raisons de création du fichier TES (supprimer des postes de fonctionnaires et rationaliser la délivrance des titres d’identité) interrogent sur la responsabilité de l’administration et de la technocratie dans l’érosion des libertés et l’évitement du processus parlementaire et démocratique. L’utilité pratique ou la centralisation des informations ne peuvent être des arguments pour justifier la création de fichiers sensibles et d’ampleur nationale tels que le fichier TES, sous peine de soumettre à l’administration les valeurs fondamentales que nous défendons.

Au-delà des considérations juridiques et techniques, il convient enfin de reconsidérer le rapport que nous avons avec l’identification des individus, dans une perspective de défense du droit au respect de la vie privée. Si la volonté d’empêcher techniquement toute falsification peut sembler légitime, l’histoire nous rappelle combien la capacité à résister à des dérives autoritaires passe par la faculté d’échapper au contrôle étatique, notamment sur son identité. Les fichiers centralisés ne font pas les régimes autoritaires, mais tout régime autoritaire s’appuie sur un fichage de sa population. L’ajout de nombreux marqueurs biométriques aux éléments de filiation ou d’état civil renforce l’attachement de l’individu, par son corps, à l’État. Nul ne peut exclure des usages liberticides d’un tel fichier à l’avenir, et toute évolution vers plus d’identification devrait être discutée démocratiquement dans cette perspective.

L’Observatoire des libertés et du numérique se joint aux voix qui réclament l’abrogation du décret TES.

Paris, le 14 novembre 2016

Organisations signataires membres de l’OLN : Le CECIL, Creis-Terminal, La Ligue des Droits de l’Homme (LDH), La Quadrature du Net (LQDN), Le Syndicat des Avocats de France (SAF), Le Syndicat de la Magistrature (SM).

Communiqué LDH

Avec la création du fichier baptisé « titres électroniques sécurisés » (TES), le gouvernement prétend faciliter l’obtention d’un passeport ou d’une carte d’identité et permettre l’authentification des demandeurs. Il entend également limiter la falsification de ces documents.

Aussi louables que soient de tels objectifs, ceux-ci ne sauraient occulter l’extrême dangerosité d’une base de données qui va centraliser des informations personnelles et biométriques sur la quasi-totalité de la population française, s’inspirant ainsi d’un projet proposé par le précédent gouvernement et partiellement censuré par le Conseil constitutionnel. A cette époque, l’actuel garde des Sceaux avait qualifié un tel projet « de bombe à retardement ».

Le gouvernement, chevauchant une loi qu’il avait décriée et s’exemptant d’un débat au Parlement, s’est contenté de faire paraître, en catimini, un décret pour créer ce fichier unique d’une taille inégalée et malgré les nombreuses réserves de la Cnil.

La LDH dénonce avec force la mise en place d’un outil qui d’ores et déjà est consultable par une multitude de services et qui sera exposé à toutes sortes de piratages. Par ailleurs, ce fichier ne présente aucune garantie quant à d’éventuelles évolutions, tout cela sans possibilité de recours de la part des citoyen-ne-s et sans aucun contrôle d’une instance indépendante. Ce gouvernement poursuit ainsi son choix d’une surveillance de masse et fait preuve de la plus grande irresponsabilité.

La LDH continuera à informer les citoyen-ne-s sur les dangers de cette base de données qui met en danger la protection de la vie privée et le respect des libertés individuelles.

Paris, le 3 novembre 2016