Bienvenue sur les archives forum du Parti Pirate


Le Parti Pirate refond complètement son forum et a migré vers un outil plus moderne et performant, Discourse !
Retrouvez nous ici : https://discourse.partipirate.org

Affaire Prism: la CNIL complice de la NSA?

discu.2014
DELETE_USER_1345

Affaire Prism: la CNIL complice de la NSA?

Messagepar DELETE_USER_1345 » ven. 29 nov. 2013, 09:58

http://www.numerama.com/magazine/27637-nsa-prism-le-rapport-qui-accable-la-cnil.html

rapport PDF de la commission LIBE: http://www.europarl.europa.eu/RegData/etudes/note/join/2013/474405/IPOL-LIBE_NT%282013%29474405_FR.pdf

NSA / Prism : le rapport qui accable la CNIL


Le Parlement Européen a rendu publique une étude juridique et politique sur les programmes de surveillance de la NSA, en dénonçant moins les Etats-Unis que le laisser-faire de l'Europe. La CNIL, très influente au sein du G29 qui réunit les gendarmes européens de protection des données, est explicitement pointée du doigt.

La Commission LIBE (Liberté, sécurité et justice) du Parlement Européen a rendu publique ce jeudi une étude (.pdf) commandée à Caspar Bowden, un ancien conseiller de Microsoft devenu expert intransigeant des questions de vie privée sur Internet, sur "les programmes de surveillance des Etats-Unis et leurs effets sur les droits fondamentaux des citoyens de l'Union Européenne".

Les conclusions du rapport de 50 pages, réalisé en réaction aux révélations du programme PRISM et des pratiques de surveillance de la NSA, sont très critiques envers les USA, mais aussi et surtout à l'encontre des institutions européennes à qui Bowden reproche un laisser-faire coupable. La CNIL y est désignée comme figure de proue de ce qui apparaît au mieux comme de la naïveté, au pire comme de la complicité dans l'absence de protection effective de la vie privée des citoyens européens.

Tout d'abord, l'étude détaille comment, depuis plusieurs décennies, "les États-Unis ont systématiquement méprisé les droits fondamentaux des citoyens des pays tiers", en édictant des lois successives (FISA, Patriot Act, FAA...) qui ne protégeaient que leurs propres ressortissants, mais n'accordaient aucuns droits à la vie privée aux non-Américains. Avec le développement du cloud qui est très fortement dominé par les acteurs américains comme Amazon, Google, Apple, Microsoft, IBM, ou encore Yahoo, "les citoyens de l'UE sont dans une position de fragilité particulière, pris en étau qu’ils sont entre le marteau des services de renseignement américains et l’enclume des grandes compagnies privées qui fournissent ce type de services à l'échelle mondiale et exercent à leur guise leur droit de propriété sur les données échangées", fait remarquer Bowden.

L'Union Européenne se devait donc de redoubler de vigilance pour protéger ses concitoyens. Mais le rapport estime que malgré plusieurs avis d'experts et de nombreuses mises en garde, l'UE a largement négligé le fait que "l'informatique en nuage et la législation américaine dans ce domaine représentent une menace sans précédent contre la souveraineté des données de l'UE".

La CNIL au coeur d'un "stratagème juridique insensé"

L'Europe se serait laissée endormir et n'a pas été vigilante dans les accords conclus avec les Etats-Unis, en particulier dans le Safe Harbor (ou "Sphère de sécurité") qui n'était pas assez bien cadré pour s'assurer du respect des normes européennes par les sous-traitants américains. "Depuis 2001, la Commission européenne a rédigé et approuvé des clauses "modèles" destinées à être introduites dans les contrats des contrôleurs et des sous-traitants situés à l'extérieur de l'UE, en vue de protéger la vie privée des individus de la même manière que si les données restaient à l’intérieur de l'UE", rappelle le rapport, au sujet des BCR sous-traitants. Mais "les révélations concernant le programme PRISM illustrent de manière frappante le caractère insensé de ce stratagème juridique".

"Aucune autorité ne peut, dans un contexte civil impliquant des acteurs privés, garantir le droit au respect de la vie privée lorsqu'un acteur tel que la NSA enfreint ce droit en tentant d'accéder à des données en opérant selon des règles qui lui sont propres et de manière légale à ses yeux".

Pour Caspar Bowden, "il est donc plutôt surprenant qu'aux diverses étapes de son développement, ce mécanisme ait bénéficié du soutien (...) de la Commission nationale de l'informatique et des libertés (CNIL), en France, qui a dirigé le travail d'élaboration de ces règles". Une grosse pierre dans le jardin de la CNIL, dont nous avions nous-mêmes relevé l'ambiguïté du discours.

En 2012, la CNIL avait publié des modèles de clause (.pdf) à destination des entreprises, en expliquant qu'elle devait les aider à "choisir un prestataire qui offre toutes les garanties nécessaires en termes de protection des données personnelles et de sécurité". En 2013, au sujet des BCR sous-traitants, elle assurait que la présence de ces clauses permet "d'offrir une protection adéquate aux données transférées depuis l'Union européenne", et utilisait le mot "garanties".

Mais pour l'auteur du rapport, qui élargit la responsabilité à toutes les autorités européennes de protection des données personnelles, c'est "une vision irréaliste et légaliste (qui a ) conduit ces autorités à négliger la protection des citoyens de l'UE". Il estime que ces autorités "possèdent manifestement des capacités insuffisantes en matière d'expertise technique", et regrette qu'il "existe une conception profondément ancrée selon laquelle, puisqu'il est préférable de rédiger la loi de manière technologiquement neutre, les régulateurs sont dispensés d'avoir à en comprendre les aspects techniques".

En conclusion, Caspar Bowden suggère à la commission LIBE toute une série de recommandations beaucoup plus dissuasives et protectrices. Par exemple, il est recommandé de faire afficher par les sites américains un message prévenant leurs clients européens "que leurs données pourront faire l'objet d'une surveillance (au titre de l'article 702 de la FISA) par le gouvernement des États-Unis à toutes fins utiles à la politique étrangère des États-Unis". Le rapport suggère aussi et surtout d'annuler ou de renégocier les accords Europe/USA actuels, qui sont facilement contournés, et d'interdire strictement la communication de données européennes aux autorités américaines sans qu'un régulateur européen ait donné son accord préalable. Il demande aussi que le cloud européen soit bien plus soutenu pour offrir une concurrence efficace au cloud américain, et que les autorités comme la CNIL soient réformées pour avoir davantage d'indépendance, d'influence et d'expertise technique.

Avatar de l’utilisateur
yadlajoie
Loup de mer
Messages : 977
Inscription : mer. 16 oct. 2013, 02:11
Clé Publique GPG/PGP : https://pgp.mit.edu/pks/lookup?op=get&s ... 0AB70809DF

Re: Affaire Prism: la CNIL complice de la NSA?

Messagepar yadlajoie » ven. 29 nov. 2013, 12:06

Merci pour l'info. Il apparait chaque jour ( heure ? ) un peu plus évident que CNIL et HADOPI, qui nont jamais été autre chose que des caches sexes, doivent être démantelés, tous leurs agents identifiés et pointés du doigt.
Quand viendra le temps des comptes à rendre, je souhaite de tout mon cœur que monsieur Alex Türk et madame Marie-Françoise Marais, puissent profiter des geôles de l'état le temps requis pour pouvoir, à leurs sorties,
faire bénéficier la société, plus précisément le système judiciaire, de leurs retours d'expériences.

[edit] Edouard Geffray (CNIL) est un personnage trouble, je réserve mon appréciation à son sujet.
Dernière édition par yadlajoie le mer. 21 mai 2014, 19:33, édité 3 fois.
L'activité politique est un jeu rigolo et j'ai grand plaisir avec / Political activism is a kiddy game and i have a lot of fun with :)

Avatar de l’utilisateur
yadlajoie
Loup de mer
Messages : 977
Inscription : mer. 16 oct. 2013, 02:11
Clé Publique GPG/PGP : https://pgp.mit.edu/pks/lookup?op=get&s ... 0AB70809DF

Re: Affaire Prism: la CNIL complice de la NSA?

Messagepar yadlajoie » dim. 01 déc. 2013, 05:08

Encore plus d'incapables notoires : Peter Hustinx et Giovanni Buttarell, soi-disant contrôleurs européens de la protection des données https://secure.edps.europa.eu/EDPSWEB/edps/lang/fr/EDPS

Contact details : http://ec.europa.eu/justice/newsroom/da ... 104_en.htm

Responsible service:
Directorate-General Justice
Unit C3 - Data protection
E-mail: JUST-PRIVACY-CONSULTATIONS@ec.europa.eu

Postal address:
European Commission
Directorate-General Justice
Unit C3 - Data protection
B-1049 Brussels

Contact Europe Direct: 00 800 67 89 10 11 - http://europa.eu/europedirec/
Dernière édition par yadlajoie le sam. 14 déc. 2013, 15:26, édité 1 fois.
L'activité politique est un jeu rigolo et j'ai grand plaisir avec / Political activism is a kiddy game and i have a lot of fun with :)

DELETE_USER_1345

Re: Affaire Prism: la CNIL complice de la NSA?

Messagepar DELETE_USER_1345 » sam. 14 déc. 2013, 14:14

Les adresses que tu donnes, ce sont les contacts de ceux qui ont établi le rapport sur la CNIL?

http://www.europarl.europa.eu/RegData/e ... 405_FR.pdf

Avatar de l’utilisateur
yadlajoie
Loup de mer
Messages : 977
Inscription : mer. 16 oct. 2013, 02:11
Clé Publique GPG/PGP : https://pgp.mit.edu/pks/lookup?op=get&s ... 0AB70809DF

Re: Affaire Prism: la CNIL complice de la NSA?

Messagepar yadlajoie » sam. 14 déc. 2013, 15:32

Nop, pas une seule référence à Peter Hustinx, Giovanni Buttarell, ou EDPS sur le pdf.
Pas fou le Caspar Bowden :)
L'activité politique est un jeu rigolo et j'ai grand plaisir avec / Political activism is a kiddy game and i have a lot of fun with :)

Yann159
Messages : 17
Inscription : ven. 10 mai 2013, 08:26

Re: Affaire Prism: la CNIL complice de la NSA?

Messagepar Yann159 » sam. 14 déc. 2013, 21:54

En lisant cette synthèse et en se plaçant non sur les bons sentiments (gentils Européens contre méchants Américains) mais sur le libéralisme économique commun à ces deux puissances, j'y ai lu toute autre chose que vous.

Les USA et l'Europe possèdent chacun un gigantesque réservoir de données privées. Ils en tirent deux profits majeurs bien connus : la collecte des habitudes des consommateurs et la surveillance de l'opinion. Les opinions politiques des gens ne sont d'ailleurs rien d'autres que des habitudes de consommation, vendues comme telles donc par les campagnes publicitaires qui contribuent à faire élire tel homme politique, à faire accepter telle mesure libérale.

Dans ce cadre libéral, les lamentations de l'Europe signifient que les profits de leur marché sont mis à mal par la domination américaine, les USA fournissant l'essentiel des technologies et des outils internet (avec le cloud en dernier né : même plus besoin de se baisser pour collecter les données d'entreprise, elles sont servies toutes chaudes !) et n'ayant aucun scrupule à les utiliser en dehors du droit.

L'Europe avait tenté de se protéger de la concurrence américaine en utilisant la contrainte du droit puisque la contrainte techno n'existait pas. Les sous-traitants américains devaient signer des accords pour garantir que les données européennes ne seraient pas transmises aux autorités américaines.

Cette coopération basée sur le droit a été mise en place par la CNIL. Elle est accusée aujourd'hui d'avoir conçu des mécanismes de protection judiciaires peu efficaces ("vision irréaliste et légaliste"). En clair, de n'avoir pas défendu les données européennes par des contraintes plus menaçantes que le seul droit.

Que propose Caspar Bowden en guise de menaces ?
La signature d'une autorisation de capture de données par les utilisateurs européens de sites web américains.
Un avertissement : vos données pourront être surveillées par le gvt des USA.
Renégocier les accords Europe/USA avec cette pratique.
On pourrait résumer à un appel à l'esprit civique des Européens mais comme les prestataires américains resteront plus performants et moins chers, le rapporteur propose aussi le développement d'un cloud européen.

A la CNIL (et autres services de protection des données), il recommande que ses membres apprennent l'informatique.
Traduction : le droit, c'est bien beau mais la technique, c'est encore mieux. Pour autant la CNIL réussit bien à protéger la vie privée des Français sans une armada d'informaticiens.

La question est : quel impact aura cet abandon du principe d'une loi technologiquement neutre sur la protection des données privées non seulement vis à vis des Américains mais par rapport aux états européens ? La mission première de la CNIL n'est pas de protéger les données économiques françaises contre les USA mais les données privées contre tous les appétits même nationaux, même publics.

"Si la lutte contre le terrorisme ou certaines menaces à l'ordre public peuvent justifier des atteintes ponctuelles et ciblées à la vie privée des personnes, la CNIL rappelle que, dans un État de droit, aucune considération ne saurait justifier une surveillance généralisée et indifférenciée de la population, pas plus que la " mécanisation " de cette surveillance par une aspiration automatique des données"


C'est là que se glisse le vote de l'article 13.

L'article 13 autorise une surveillance française sur les données françaises avec contrôle renforcé de l'opinion (géolocalisation) et extension de la collecte aux données économiques. La CNIL n'a pas été consultée car elle aurait refusé. Serait-elle déjà mise sur la touche avant une prochaine réforme ?

Surtout quand on relie cette info à celle-ci :
"Enfin, s'agissant du Frenchelon, la CNIL dit avoir "saisi le Premier ministre, ainsi que les ministres de l'intérieur et de la défense, d'une demande de précisions sur l'éventuelle existence d'un programme français similaire au programme PRISM, qui serait ainsi réalisé en dehors du cadre juridique prévu par le législateur". La Commission propose également d'être enfin dotée de pouvoirs de contrôle des fichiers de renseignement."

source : http://www.numerama.com/magazine/27325-la-cnil-veut-des-accords-de-surveillance-croisee-entre-usa-et-europe.html

Au lieu de bondir sur la méchante CNIL alliée de la NSA, est-ce qu'il ne faudrait pas étudier de près les tenants et aboutissants ? Je n'y connais rien, je me contente donc de proposer cette analyse de document en attendant vos critiques.

Toutefois, mais ça n'engage que moi, je suis certain du libéralisme comme socle fondamental de toute réflexion que ce soit pour les données privées (marché des données personnelles) ou pour le mariage homo (marché de l'enfant).

Avatar de l’utilisateur
yadlajoie
Loup de mer
Messages : 977
Inscription : mer. 16 oct. 2013, 02:11
Clé Publique GPG/PGP : https://pgp.mit.edu/pks/lookup?op=get&s ... 0AB70809DF

Re: Affaire Prism: la CNIL complice de la NSA?

Messagepar yadlajoie » dim. 15 déc. 2013, 02:42

Yann159 a écrit :Pour autant la CNIL réussit bien à protéger dévoiler la vie privée des Français sans avec une armada d'informaticiens du privé.


Fixed

Je suis écœuré par la CNIL, un organisme d'état qui se présente comme un défenseur des libertés, mais qui de fait, acquiesce à toutes les demandes de fichages des gouvernements successifs (en faisant quelques timides remontrances aux entreprises pour sauver la face devant les médias généralistes).
L'activité politique est un jeu rigolo et j'ai grand plaisir avec / Political activism is a kiddy game and i have a lot of fun with :)

Avatar de l’utilisateur
yadlajoie
Loup de mer
Messages : 977
Inscription : mer. 16 oct. 2013, 02:11
Clé Publique GPG/PGP : https://pgp.mit.edu/pks/lookup?op=get&s ... 0AB70809DF

Re: Affaire Prism: la CNIL complice de la NSA?

Messagepar yadlajoie » sam. 14 juin 2014, 00:29

On prend les mêmes et on recommence… http://www.nextinpact.com/news/88110-un ... e-idee.htm

nextinpact a écrit :Le précédent de la loi de programmation militaire

Ceux-ci ont en mémoire l'article 13 (ou 20) du récent projet de loi relatif à la programmation militaire, texte qui a aiguisé la capacité des autorités à surveiller ce qui se passe sur les réseaux et son océan de données perso.

« Comme le montre ce texte, de nombreuses mesures relatives aux données personnelles peuvent passer hors du champ d'action de la Commission nationale de l'informatique et des libertés » estiment-ils. Les sénateurs veulent donc imposer une saisine « obligatoire » de la CNIL dès lors qu’un projet de loi ou un décret d’application contient au moins un article sur protection des personnes à l'égard des traitements automatisés.


Yann159 a écrit :La CNIL n'a pas été consultée car elle aurait refusé.


La CNIL aurait dit oui, elle dit oui à tout. La supercherie consiste à ne pas la consulter pour la laisser se plaindre par la suite.
CNIL = IMPOSTURE
L'activité politique est un jeu rigolo et j'ai grand plaisir avec / Political activism is a kiddy game and i have a lot of fun with :)

Avatar de l’utilisateur
yadlajoie
Loup de mer
Messages : 977
Inscription : mer. 16 oct. 2013, 02:11
Clé Publique GPG/PGP : https://pgp.mit.edu/pks/lookup?op=get&s ... 0AB70809DF

Re: Affaire Prism: la CNIL complice de la NSA?

Messagepar yadlajoie » mer. 07 janv. 2015, 15:01

"la CNIL a publié une "norme simplifiée" qui permet d'alléger les formalités administratives pour être autorisé à procéder à l'écoute et l'enregistrement des conversations téléphoniques du personnel sur le lieu de travail."
Source Numerama : http://www.numerama.com/magazine/31780- ... avail.html

Y a-t-il encore quelqu'un pour croire que la CNIL à vocation à nous protéger ?
L'activité politique est un jeu rigolo et j'ai grand plaisir avec / Political activism is a kiddy game and i have a lot of fun with :)

Avatar de l’utilisateur
Atikitoi17
Messages : 8
Inscription : jeu. 22 janv. 2015, 12:49

Re: Affaire Prism: la CNIL complice de la NSA?

Messagepar Atikitoi17 » mar. 27 janv. 2015, 22:01

splendide .....
Atikitoi17

Avatar de l’utilisateur
yadlajoie
Loup de mer
Messages : 977
Inscription : mer. 16 oct. 2013, 02:11
Clé Publique GPG/PGP : https://pgp.mit.edu/pks/lookup?op=get&s ... 0AB70809DF

Re: Affaire Prism: la CNIL complice de la NSA?

Messagepar yadlajoie » dim. 22 févr. 2015, 14:42

"Les patrons peuvent désormais lire tous les SMS échangés sur les portables professionnels"
Source https://www.lesechos.fr/economie-france/social/0204173930335-portables-professionnels-les-sms-prives-pourront-etre-lus-par-les-employeurs-1095294.php
L'activité politique est un jeu rigolo et j'ai grand plaisir avec / Political activism is a kiddy game and i have a lot of fun with :)


Revenir vers « Archive 2014 »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités