Skip to main content

#BigBrotherBercy validé par le Conseil constitutionnel

#BigBrotherBercy validé par le Conseil constitutionnel

Le Conseil constitutionnel a finalement validé en grande partie la collecte de masse voulue par Bercy et les douanes.

Cet aspirateur a pour mission de collecter en son ventre les données ouvertes sur les réseaux sociaux, les plateformes de vente ou tous les sites de mises en relation. L’étape suivante ? Un traitement automatisé pour détecter des traces ou indices de fraudes, comme les ventes illicites de produits (drogue, tabac) ou encore les fausses domiciliations à l’étranger. 

Dans sa décision, le Conseil constitutionnel relève que Big Brother Bercy permettra « d’une part, de collecter de façon indifférenciée d’importants volumes de données, relatives à un grand nombre de personnes, publiées sur de tels sites et, d’autre part, d’exploiter ces données, en les agrégeant et en opérant des recoupements et des corrélations entre elles ».

Même si les données sont rendues publiques par les personnes concernées, il y a atteinte à la vie privée. Et « dans la mesure où elles sont susceptibles de dissuader d’utiliser de tels services ou de conduire à en limiter l’utilisation, [les dispositions contestées] portent également atteinte à l’exercice de la liberté d’expression et de communication ».

Cependant, ceci posé, le conseil considère que l’atteinte n’est pas déséquilibrée, ou insupportable face à l’objectif de lutte contre les infractions fiscales et douanières.

Au final, le Conseil constitutionnel valide donc cette collecte de masse qui va pouvoir débuter en France durant les trois prochaines années. 

Il y a de quoi frémir quand on connaît la puissance actuelle des ordinateurs d’état, à l’ère de l’arrivée du processeur quantique capable à terme de casser tout type de chiffrement.

Source : nextimpact.com

La CNIL recadre les projets sécuritaires de deux collectivités

La CNIL recadre les projets sécuritaires de deux collectivités

La Commission nationale de l’informatique et des libertés (CNIL) a jugé illégaux deux projets portant, pour l’un, sur l’expérimentation d’un portique de contrôle d’accès par reconnaissance faciale à l’entrée de deux lycées de la région PACA et, pour l’autre, sur un projet de la métropole de Saint-Etienne consistant à expérimenter un dispositif d’analyse des sons captés par des micros disposés dans la ville.
On ne peux que s’en réjouir.

La reconnaissance faciale pour les sites administratifs, c’est maintenant

La reconnaissance faciale pour les sites administratifs, c’est maintenant

Avec l’application mobile Alicem, la France va imiter les rares pays à utiliser cette technologie pour donner une identité numérique aux citoyens.

C’est une information qui est passée quelque peu inaperçue. Mais selon Bloomberg, la reconnaissance faciale devrait pouvoir être utilisée sur les sites administratifs dès novembre prochain. Le ministère de l’Intérieur tablait plutôt sur la fin de l’année pour le lancement de l’application pour smartphone Alicem, qui “permet à tout particulier, qui décide de l’utiliser, de prouver son identité sur Internet de manière sécurisée”, selon sa description sur le site de l’administration.

Le Figaro explique comment cette application, disponible seulement sur les téléphones Android dans un premier temps, fonctionnerait. Plusieurs conditions seraient d’abord à remplir pour pouvoir l’utiliser : outre disposer d’un smartphone doté d’une puce NFC, il faudrait aussi avoir un passeport biométrique (ou un titre de séjour qui aurait été délivré après 2012). Après avoir donné votre numéro de téléphone, il faudrait vous prendre en photo et en vidéo sous différents angles, en remplissant différentes tâches (sourire, tourner la tête…).

Pas obligatoire, mais…

Ces données seront alors comparées à celles de votre passeport biométrique, qu’il faudrait coller à votre portable pour valider l’opération. Si Bloomberg précise qu’Alicem permettra de créer une identité numérique “à tous les citoyens, même s’ils ne le souhaitent pas”, le ministère de l’Intérieur assure sur son site internet que créer un compte sur son application “n’est pas obligatoire”. D’autres alternatives seront toujours possibles pour utiliser les quelque 500 services publics qui seront compatibles avec Alicem : se rendre « physiquement » dans l’un d’entre eux restera une possibilité, par exemple.

Le ministère cite toutefois plusieurs avantages à utiliser la reconnaissance faciale : une identification sécurisée, des démarches simplifiées ou encore un haut niveau de maîtrise des données par l’utilisateur. Des arguments qui n’ont pas convaincu tout le monde. La Quadrature du Net a dénoncé dès juillet cette application, “un outil non pas au service du citoyen mais contre lui, pour lutter contre l’anonymat en ligne, pourtant fondamental pour l’exercice de nos droits sur Internet” selon elle. L’association de défense des droits et libertés des citoyens sur internet a déposé un recours devant le conseil d’Etat contre Alicem. Un recours resté sans réponse pour l’instant.

La CNIL a de son côté reproché au ministère de l’Intérieur de ne pas “recourir à des dispositifs alternatifs de vérification” que la biométrie pour se créer un compte sur cette application. Donc “le consentement au traitement des données biométriques ne peut être regardé comme libre” selon l’autorité administrative indépendante, pour qui Alicem ne serait pas compatible avec le Règlement général sur la protection des données personnelles (RGPD). Des critiques qui n’auraient donc pas fait reculer le ministère de l’Intérieur, qui n’a pas confirmé la date de novembre au Figaro. Reste à voir si le succès sera au rendez-vous pour le lancement d’Alicem.

Source : Capital.fr

PROJET DE LOI DE FINANCES POUR 2020 : COLLECTE EN MASSE DES DONNÉES PERSONNELLES

PROJET DE LOI DE FINANCES POUR 2020 : COLLECTE EN MASSE DES DONNÉES PERSONNELLES

L’article 57 du PLF 2020 autorise les administrations fiscale et douanières à collecter en masse et exploiter des données personnelles afin de détecter des comportements frauduleux

Le Conseil national des barreaux a adopté une motion dénonçant le fait que l’Etat s’arroge le droit de collecter des données personnelles de façon massive au motif qu’elles sont rendues publiques par les utilisateurs des réseaux sociaux et des plateformes de mise en relation par voie électronique, c’est-à-dire la mise en place d’une mesure de surveillance permanente et généralisée.

Le CNB dénonce l’atteinte à la vie privée, à la liberté d’expression et à la liberté d’opinion que constitue cette collecte générale face à laquelle les utilisateurs de ces réseaux et de ces plateformes devront limiter leur expression afin qu’elle ne soit pas utilisée à leur encontre par l’administration.
Le CNB demande au Gouvernement de renoncer à ce projet attentatoire aux libertés.

Le détournement du système de video surveillance

Le détournement du système de video surveillance

L’article 10§VI de la loi 95-73 du 21 janvier 1995 repris par l’article L.254-1 du code de la sécurité intérieure à compter du 1er mai 2012, réprime le fait d’installer un système de vidéo-protection ou de le maintenir sans autorisation, de procéder à des enregistrements de vidéo protection sans autorisation, de ne pas les détruire dans le délai prévu, de les falsifier, d’entraver l’action de la commission départementale de vidéo-protection ou de la Commission nationale de l’informatique et des libertés, de faire accéder des personnes non habilitées aux images ou d’utiliser ces images à d’autres fins que celles pour lesquelles elles sont autorisées ;

Les Tribunaux font aujourd’hui une application très stricte de ce texte concernant le détournement du système de video surveillance.

Un restaurateur l’a appris à ses dépens suite à un arrêt de la Cour d’appel de Paris, pôle 6 – 1ère chambre, du 24 février 2015.

Ce dernier ainsi que la société ont été cité par le procureur pour avoir utilisé des images de vidéo-protection (ou vidéo-surveillance) à d’autres fins que celles pour lesquelles elles sont autorisées, au préjudice d’un salarié, dans le cadre d’une procédure prud’homale.

Lors de l’instance prud’homale l’opposant à son employeur,  le salarié été informé que son employeur avait transmis à son avocat deux photographies issues des caméras de vidéo protection de l’établissement, le montrant entrant et sortant du restaurant (pièces n°74 et 78 sur le bordereau de communication de pièces).

Le salarié s’est adressé à la Commission nationale de l’informatique et des libertés qui lui a indiqué que le dispositif de vidéosurveillance en cause avait été déclaré auprès d’elle le 23 juillet 2007, avec pour finalité “d’améliorer la sécurité, de dissuader toutes sortes de dégradations, et de disposer d’images en cas d’intrusion de toute personne non autorisée”, et ne pouvait “avoir pour objectif la mise sous surveillance d’un employé déterminé ou d’un groupe d’employés”, la déclaration ne concernant que les caméras installées dans les espaces non ouverts au public du restaurant (cuisines, réserves, bureaux … ), celles placées dans l’espace ouvert au public étant soumises à l’obtention préalable d’une autorisation préfectorale.

Les deux photographies n’ont pas été produites devant le conseil des prud’hommes qui par jugement définitif en 2012, a condamné la société à verser au salarié les sommes de 33.000 euros à titre d’indemnité pour licenciement sans cause réelle et sérieuse et de 400 euros au titre de l’article 700 du code de procédure civile.

La réaction de l’avocat de l’employeur, lequel après avoir voulu communiquer les photographies litigieuses, les a retiré de son dossier de plaidoirie,  n’aura pas suffit puisque après avoir été condamnées en première instance, la Cour a condamné la société et son directeur en appel, au motif qu’ils “ont transmis ces deux photographies au conseil du salarié pour qu’elles soient utilisées dans le cadre de l’instance prud’homale en cours ; que cette communication d’images à d’autres fins que celles pour lesquelles elles avaient été autorisées suffit à caractériser l’infraction précitée” ;

Certes le jugement de première instance a été infirmé partiellement sur la culpabilité et la Cour a dispensé de peines les prévenus, “les pièces litigieuses n’ayant pas été produites devant le conseil de prud’hommes”, mais il sonté été condamnés in solidum à verser au salarié une somme de 500 euros en réparation du préjudice moral qu’il a subi et une somme de 1.000 euros au titre de 1 ’article 475-1 du code de procédure pénale ;

La Cour de paris a donc fait une appréciation très extensive de la notion d’usage, contestable à notre sens, puisque les pièces avaient été retirées des débats.

On peut également s’interroger sur le sort du jugement du conseil des prud’hommes si l’employeur avait pu produire ces éléments.

Néanmoins, cela a le mérite de rappeler que le statut juridique des caméras et de leur usage est bien distinct selon leur implantation.

1280px-Palais-de-justice-paris

Video surveillance privee sur la voie publique

Video surveillance privee sur la voie publique

Un décret du 29 avril 2015 précise l’utilisation de la vidéo surveillance privée sur la voie publique autour des lieux sensibles, et détermine ” les conditions de mise en œuvre de dispositifs de vidéoprotection sur la voie publique, dans les lieux particulièrement exposés à des risques d’agression ou de vol, aux abords immédiats des bâtiments et installations des commerçants”.

Le décret précise que ce type de dispositif privé doit garantir que les images enregistrées ne peuvent être visionnées que par les forces de police, cela pour être en conformité avec les décisions du Conseil Constitutionnel.cameravideo

Cela veut dire que les caméras extérieures doivent se trouver dans un système déconnecté des caméras intérieures.

 

 

Projet de loi contre le terrorisme : recul non contrôlé des libertés publiques

Projet de loi contre le terrorisme : recul non contrôlé des libertés publiques
Projet de loi contre le terrorisme : recul non contrôlé des libertés publiques

L’Ordre des avocats du barreau de Paris s’inquiète de plusieurs dispositions du projet de loi renforçant les dispositions relatives à la lutte contre le terrorisme, actuellement examiné par l’Assemblée nationale (http://www.assemblee-nationale.fr/14/dossiers/dispositions_lutte_terrorisme.asp), qui seraient de nature à renforcer les pouvoirs de police « au point de créer des exceptions aux libertés individuelles et à l’État de droit, au nom de l’impératif légitime de la sécurité nationale ».

« La lutte contre le terrorisme et le péril djihadiste s’honorerait en respectant les fondements de l’État de droit démocratique », a affirmé Pierre-Olivier Sur. Selon le bâtonnier de Paris, ce projet de loi met en place « des moyens inédits de surveillance généralisée des citoyens » : perquisitions « informatiques » de données personnelles à distance, décryptage de données protégées, interceptions de conversations sur des réseaux de type Skype et extension de la durée de conservation par la police judiciaire des données collectées dans le cadre des interceptions de sécurité (conversations téléphoniques, SMS, courriels, chats, réseaux sociaux, tchats…) :

L’Ordre des avocats de Paris estime que l’extension des pouvoirs de police pour atteindre l’objectif de sécurité nationale doit être nécessairement accompagnée d’un renforcement du contrôle par des juges sur ces nouveaux procédés d’intrusion dans la vie privée des citoyens. « Ce projet de loi qui ne prévoit pas de contrôle par le juge des libertés et de la détention porte donc en lui les germes d’un État de droit à plusieurs vitesses où l’exception et l’arbitraire viennent se substituer à l’universalité des libertés individuelles ». Le barreau demande à ce que soit rétablit le rôle du JLD « dans les dispositions les plus liberticides de cette loi ».

Sources : Barreau de Paris, communiqué, 18 sept. 2014 Projet de loi AN n° 2110, déposé le 9 juill. 2014

security-265130_640

Les dispositifs de lecture automatisée de plaques d’immatriculation (LAPI)

Les dispositifs de lecture automatisée de plaques d’immatriculation (LAPI)

La CNIL s’est prononcée négativement sur la possibilité pour les polices municipales d’user les dispositifs de lecture automatisée de plaques d’immatriculation (LAPI) : caméras vidéo, fixes ou mobiles, capables de capter, lire et enregistrer les plaques d’immatriculation des véhicules passant dans leur champ de vision, afin de permettre aux forces de l’ordre de lutter contre certaines infractions particulièrement graves ou, à titre temporaire, de préserver l’ordre public ( CSI, art. L. 233-1 et L. 233-2 ).

Les forces de l’ordre autorisées à mettre en œuvre ces dispositifs sont uniquement « les services de police et de gendarmerie nationales et des douanes » ( CSI, art. L. 233-1 , al. 1er).

L’usage de tels dispositifs par les services de police municipale amènerait en effet la collecte massive des numéros de plaques d’immatriculation à l’entrée ou à la sortie du territoire d’une commune, sans justification particulière, et serait donc contraire au principe de proportionnalité établi par la loi du 6 janvier 1978.

Sources : CNIL, communiqué 14 août 2014

Les excès de la vidéosurveillance et l’atteinte à la vie privée des salariés

Les excès de la vidéosurveillance et l’atteinte à la vie privée des salariés

Saisie par l’inspection du travail de Rhône-Alpes au sujet des conditions de mise en œuvre des dispositifs de vidéosurveillance dans les filiales d’une société, la CNIL a prononcé, le 17 juillet 2014, une sanction de 5 000 € à son encontre pour différents manquements à la loi « Informatique et Libertés » concernant principalement son dispositif de vidéosurveillance.

Les contrôles menés dans les locaux ont révélé des manquements relatifs notamment à la proportionnalité des dispositifs de vidéosurveillance, motivant l’engagement d’une procédure de sanction.

La société, filmait de manière continue certaines zones réservées à ses salariés (accès aux vestiaires et aux locaux affectés au repos des salariés) et la Commission a décidé qu’aucune justification particulière ne pouvait légitimer une telle atteinte à la vie privée des salariés concernés, que l’information relative à ces dispositifs était incomplète et que les mesures de sécurité permettant de garantir la confidentialité des données issues des traitements déployés étaient insuffisantes.

Sources : CNIL, délib. n°  2014-307, 17 juill. 2014 CNIL, communiqué, 1er août 2014

La surveillance sans contrôle judiciaire des données numériques

La surveillance sans contrôle judiciaire des données numériques

La France peut désormais espionner sans limite

man-65049_150

Certaines dispositions de la loi de programmation militaire 2014-2019 étendent les possibilités de la surveillance sans contrôle judiciaire des données numériques  des citoyens considérés comme de potentiels «ennemis d’État» et de savoir qui ils appellent et qui les joint, de les localiser en temps réel à travers leurs téléphones, leurs ordinateurs. Toute la communauté du renseignement sera mobilisée, pour des motifs bien plus large que le seul risque terroriste, comme la prévention de la criminalité. Ce régime d’exception risque donc d’être appliqué à toutes les infractions.

Selon l’ article L241-2 du code de la sécurité intérieure,
” peuvent être autorisées, à titre exceptionnel, dans les conditions prévues par l’article L. 242-1, les interceptions de correspondances émises par la voie des communications électroniques ayant pour objet de rechercher des renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous en application de l’article L. 212-1.”

Cela autorise explicitement le recueil, auprès des opérateurs de communications électroniques et (des hébergeurs et éditeurs), des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives à l’identification des numéros d’abonnement ou de connexion à des services de communications électroniques” (numéro de téléphone, adresse IP …), au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée, (historique des adresses IP utilisées par un abonné, différentes lignes téléphoniques d’un même abonné…), à la localisation des équipements terminaux utilisés” (géolocalisation des smartphones), aux communications d’un abonné portant sur la liste des numéros appelés et appelant, la durée et la date des communications” (les fameuses fadettes des opérateurs télécoms). En résumé, cela permettra d’obtenir les coordonnées de tout abonné, hébergeur ou éditeur de site internet.

Cette surveillance généralisée combinée avec l’arrivée des drônes de surveillances (voir article sur le projet INDECT) fait que la terre devient une planète prison à ciel ouvert…