En juillet dernier, lorsque le Canadien Michael Geist, professeur de droit engagé en faveur des libertés numériques, a alerté sur le danger de CETA ce traité commercial Canada-UE potentiellement cheval de Troie d’ACTA, l’accord commercial fraîchement rejeté par le Parlement européen, certains ont tempéré : le texte fuité date de février, il n’est plus d’actualité, les lobbies ont échoué dans leur tentative d’imposer leur vision maximaliste de la propriété intellectuelle et du droit d’auteur.

Trois mois après, alors qu’un treizième round de négociations s’engage ce lundi, le scepticisme a fait place à l’inquiétude. Le Canada-European Union Trade Agreement (le CETA en question, donc), est en phase finale et l’embryon du brouillon laisserait augurer d’une sale bestiole.

Avant de poursuivre, arrêtons-nous un instant sur le terme “cheval de Troie” d’ACTA : on a pu croire que le document avait été mitonné exprès, devant la défaite annoncée du traité anti-contrefaçon. En réalité, la discussion a été entamée en 2009, dans un contexte général de libéralisation des échanges et de crispation des lobbies culturels, incapables de s’adapter aux mutations des usages engendrées par l’Internet.

Si CETA est venu sur le devant de la scène en plein ennui estival, c’est que la partie concernant la propriété intellectuelle et le droit d’auteur a fuité, “de façon opportune”, signale Jérémie Zimmermann, porte-parole de La Quadrature du Net (LQDN) et emblématique figure du combat contre ACTA. Un lobbyiste au taquet qui nous a redit ce que l’association martèle depuis cet été :

CETA, c’est comme ACTA.

Dubitatif naguère, le fondateur du Parti Pirate, le Suédois Rick Falkvinge tient désormais la même ligne :

Il apparait maintenant évident que les maux d’ACTA se retrouvent aussi pour l’essentiel dans CETA.

Il est donc devenu clair que les négociateurs essayent bien de passer outre les parlements en faisant leurs propres règles, un procédé qui est à la fois anti-démocratique et méprisable.

Les “maux” redoutés de nouveau, ce sont entre autres les atteintes aux libertés numériques, avec une plus grande responsabilisation des intermédiaires techniques qui porterait atteinte à la neutralité du Net, et un accès plus difficile et coûteux au médicaments. Avec, là encore, la possibilité de sanctions pénales pour les citoyens qui enfreindraient les dispositions. “Le texte parle ‘d’échelle commerciale’, c’est trop large alors qu’il faut considérer l’intention, si la personne agit avec un but lucratif ou non”, s’énerve Jérémie Zimmermann.

La Commission européenne rassurante

Après avoir refusé de communiquer au sujet de la fuite, la Commission européenne est finalement sortie du bois, pour démentir les accusations, et sans pour autant révéler le contenu entier de l’accord. Pour l’instant, il est entre les mains des négociateurs, de ce côté-ci la Commission européenne et la présidence de l’UE, assurée par Chypre, qui sont libres de le partager. Ou pas.

Sa position ? Les États-membres sont seuls décisionnaires sur le volet pénal, souveraineté oblige, elle ne peut que leur conseiller de ne pas appliquer les sanctions. Ce qui fait hurler la Quadrature, pour qui de toute façon “des sanctions pénales n’ont rien à voir dans un accord commercial.”

L’enjeu dans les jours qui viennent est donc de sensibiliser la tripotée de ministères concernés, Fleur Pellerin (PME, à l’Innovation et à l’Économie numérique), Pierre Moscovici (Économie et des Finances), Aurélie Filippetti (Culture et de la Communication), Bernard Cazeneuve (Affaires européennes), Laurent Fabius (Affaires étrangères) et Nicole Bricq (Commerce extérieur). Ils ont reçu la semaine dernière une lettre ouverte les appelant à “protéger nos libertés”.

Dossier en dessous de la pile ou petit mensonge du lundi matin, le cabinet de Fleur Pellerin nous a répondu :

Nous ne sommes pas au courant. Je pense qu’on ne l’a même pas reçu.

Pour mémoire, les eurodéputés socialistes avaient voté contre ACTA et faute d’être bien informé, le gouvernement actuel pourrait se retrouver en porte-à-faux vis à vis de la position de ses homologues du dessus.

Tabernacle

Outre-Atlantique, les opposants sont mobilisés depuis bien plus longtemps contre CETA et mettent l’accent sur les particularités du Canada. Le gouvernement conservateur est favorable à l’accord, soucieux de la balance commerciale du pays, comme a rappelé Claude Vaillancourt, président d’ATTAC Québec dans une tribune :

Le négociateur a répété une fois de plus l’importance de conclure rapidement l’AÉCG (CETA en français, ndlr) [...]. Puisque nos exportations aux États-Unis diminuent, il faut chercher de nouveaux marchés. Pourtant, nous sommes bel et bien liés par un accord de libre-échange avec ce pays, mais celui-ci ne donne plus les résultats attendus. Pourquoi dans ce cas un accord avec l’Europe serait-il tellement avantageux ? [...]

Les relations commerciales entre le Canada et l’Europe sont déjà excellentes et en progression. Ce qui a d’ailleurs été confirmé dans une étude conjointe, commandée par le Canada et l’Europe avant les négociations.

Ils craignent aussi que des dispositions de l’ALENA, l’accord de libre-échange nord-américain entre le Canada, les États-Unis et le Mexique, ne soient reproduites. Elles permettraient “de poursuivre des gouvernements par l’intermédiaire de tribunaux d’experts au fonctionnement non transparent”, met en garde Claude Vaillancourt. Et la possibilité d’ouvrir des marchés publics aux entreprises européennes fait redouter des services publics de moindre qualité.

Dans la ligne de mire du lobbying anti-CETA, les provinces, comme nous l’a détaillé Stuart Trew de Council of Canadians, une association militante citoyenne née lors des négociations de l’ALENA : “Les provinces ont un rôle important à jouer, similaire à celui des États-membres. Si le gouvernement fédéral a le dernier mot, elles ont toutefois un veto symbolique. Elles peuvent décider de ne pas le mettre en place. Ils font donc leur faire prendre conscience des dangers, car nous ne pensons plus pouvoir changer l’opinion du gouvernement.”

Optimisme #oupas

Le calendrier est serré, avec un vote au Parlement envisageable “dans les trois à six mois”, estime Jérémie Zimmermann. Guérilla de longue haleine, ACTA avait laissé ses adversaires victorieux mais épuisés. Un travail de lobbying qui porte ses fruits sur ce nouveau front : longs à la détente, les médias grand public sont désormais plus prompts à traiter ce sujet peu seyant, jargon numérico-juridico-institutionnel oblige. De même, le précédent dans l’engagement citoyen rassure. OpenMedia, une association canadienne militant pour un Internet ouvert, se montre optimiste,  évoquant l’évolution de la position sur le copyright :

Il y a des signes forts que l’engagement citoyen a un impact. La poussée contre ACTA venue de la communauté de l’Internet libre a mené à son rejet. [...] et Michael Geist a suggéré la semaine dernière qu’une pression continue mène les négociateurs à revoir l’inclusion des clauses d’ACTA sur le copyright dans CETA.

Rick Falvinge estime que la Commission européenne aura à cœur de ne pas commettre la même erreur :

Après la défaite d’ACTA au Parlement européen, la Commission serait sage d’écouter, à moins qu’elle ne souhaite une autre défaite humiliante.

Au final, c’est le Parlement qui la nomme. Un Parlement trop mécontent n’est pas souhaitable pour la Commission.

En dépit du compromis trouvé sur le copyright, Michael Geist nous a, au contraire, fait part de son pessimisme :

Le caractère secret de CETA  est un énorme problème et je crains que le gouvernement canadien cèdera à la pression de l’UE, simplement pour conclure un accord.

Et si les parties restent sur leurs positions, les opposants ont une carte dans leur manche aux relents de camembert bien de chez nous : les appellations géographiques sont en effet un enjeu majeur à régler, source potentiel de conflit avec les agriculteurs. Elles protègent des produits selon des critères plus ou moins stricts. Et l’UE tient à ses Appellations d’origine contrôlée. Sur ce point, il y a a priori désaccord :

L’Europe recherche fréquemment un changement du droit aux frontières et des droits étendus pour les appellations et la plupart des pays y sont opposés.

Des agriculteurs en colère, une perspective plus à même de réveiller les politiques français qu’une lettre ouverte. Mais il va falloir mettre vite les tracteurs dans la rue : les ministres des gouvernements entreront dans la danse en novembre.

Cliquer ici pour voir la vidéo.

Il faut sauver le soldat Kim

Ses revendications sont simples : il est à la recherche du bonheur et désire un grand mouvement rassemblant tous les internautes pour mettre fin au droit d’auteur. Car, selon lui, le FBI a fermé Megaupload illégalement. Victime du système et martyr du copyright, il lance dans son refrain un appel au secours destiné au président des États-Unis, sommé de prendre ses responsabilités et de respecter le cinquième amendement, garantissant la bonne foi du gouvernement lors d’une procédure judiciaire.

Nul ne sera tenu de répondre d’un crime capital ou infamant sans un acte de mise en accusation, spontané ou provoqué, d’un Grand Jury, sauf en cas de crimes commis pendant que l’accusé servait dans les forces terrestres ou navales, ou dans la milice, en temps de guerre ou de danger public ; nul ne pourra pour le même délit être deux fois menacé dans sa vie ou dans son corps ; nul ne pourra, dans une affaire criminelle, être obligé de témoigner contre lui-même, ni être privé de sa vie, de sa liberté ou de ses biens sans procédure légale régulière ; nulle propriété privée ne pourra être réquisitionnée dans l’intérêt public sans une juste indemnité.

Votez Dotcom !

Avant que Kim Dotcom ne pousse la chansonnette et n’aspire à devenir une star en enregistrant un album solo, des artistes américains, comme Will.i.am ou Kanye West, avaient déjà pris sa défense, en chanson. Une initiative qui lui a donné des idées : il annonçait en juin vouloir réhabiliter Megabox, un service de streaming, qui rivaliserait avec Spotify. Le “tube” Mr President confirme plutôt son intérêt pour la politique. Sur son site officiel, on trouve actuellement un manifeste et un compte à rebours, faisant figure d’ultimatum. Sans plus de précisions.

SOPA PIPA ACTA MEGA

Le gouvernement américain a déclaré la guerre contre l’Internet. Des millions d’utilisateurs de Megaupload veulent retrouver leurs données. Si Megaupload.com n’est pas de nouveau mis en ligne au 1er novembre,

ALLEZ-VOUS VOTER OBAMA ?

Le milliardaire n’est pourtant pas en position de force. Il risque d’être extradé aux États-Unis en mars 2013 et de répondre, sur le sol américain, d’une atteinte au droit d’auteur dont l’amende s’élèverait à 500 millions de dollars. S’il est reconnu coupable, il devra passer plusieurs décennies en prison. Peut-être l’occasion de se mettre à nouveau en scène.

Le nouveau ministre de la culture, José Ignacio Wert, successeur Angel Gonzales-Sinde

Pourrir la Ley Sinde, la Hadopi espagnole, dès sa mise en œuvre le 1^er mars, en pointant ses failles : l’objectif de l’”opération Wert de Enlaces” (#opwert sur Twitter) initiée par le réseau hacktivistas est clair. Cette opération doit son nom à un jeu de mots jouant sur la similitude sonore entre Web de Enlaces, qui signifie lien Internet en espagnol, et le nom du ministre de l’Éducation, de la culture et des sports, José Ignacio Wert. Ce dernier est en effet à la manœuvre pour promouvoir la nouvelle loi.

Le principe, simple, reprend celui de l’effet Barbara Streisand. La chanteuse avait attaqué des photographes pour empêcher la diffusion de clichés de sa maison et s’était retrouvée avec des quantités de copies en circulation sur le Net. Cette fois-ci, les opposants sont invités à mettre un lien vers une œuvre diffusée de façon illégale :

Nous avons choisi une œuvre copyrightée© de la SGAE [principale société de gestion des droits d'auteurs en Espagne]. Pour participer, il suffit de faire un lien sur votre blog ou de l’utiliser sans la permission, et d’autoriser à être dénoncé par l’auteur à la commission du ministre de la Culture en charge de l’application de la loi. À partir du 1^er mars, l’auteur  dénoncera tous les sites qui ont fait un lien vers son œuvre :)

Faites passer le mot afin que l’impact soit maximal. Pour participer, vous n’avez qu’à aller sur http://www.wertdeenlaces.net et remplir le formulaire où vous vous accuserez d’avoir fait circuler une œuvre protégée sans l’autorisation. L’auteur de l’œuvre l’utilisera pour porter l’affaire devant la commission. [source]

On trouve aussi un petit code à intégrer sur son site, qui reprend le visuel de l’opération : une bouche rouge avec “Bajamé” (“téléchargez-moi”) et un lien vers la chanson en question.

Manifeste « en défense des droits fondamentaux sur Internet »

Publié il y a deux ans, ce texte avait été écrit en réaction à la ley Sinde. Cette loi jugée liberticide par des ...

Ce cadeau de naissance est un épisode de plus dans la lutte menée par la société civile contre cette loi initialement porté par le gouvernement socialiste de José Luis Zapatero, plus précisément par la ministre de la Culture Angeles González-Sinde, dans le cadre de la loi pour l’économie durable.

En décembre 2009 déjà, un manifeste est rédigé dans l’urgence, contribuant à disséminer le vent d’opposition. La principale crainte exprimée concerne la création d’une autorité administrative ayant le pouvoir de demander le retrait de contenus. En cas d’absence de réponse, cette commission peut se tourner vers la justice.

Dans un premier temps, l’opposition citoyenne est efficace :  le Congrès rejette la Ley Sinde en décembre 2010, avec le soutien du principal parti d’opposition de l’époque, le Parti Populaire (PP).  En 2011,  la Le fait de nouveau son apparition, hors du cadre initial de la loi pour l’économie durable et avec des modifications. La polémique et la colère enflent quand des câbles diplomatiques fuités par WikiLeaks révèlent que les États-Unis ont fait pression pour la mise en place de cette législation. Le gouvernement Zapatero sautera avant qu’elle ne soit adoptée, en novembre dernier. Le PP, de retour, ne trainera pas à la finaliser.

Potache en apparence

L’objectif de l’opération est triple, comme nous l’expose Lord Epsylon, un des membres d’Hacktivistas :

Remettre la loi au centre du débat public.
Montrer que leurs intérêts sont lucratifs.
Saturer les tribunaux avec des demandes en masse.

Espagne Labs: inventer la démocratie du futur

Des assemblées numériques reliées entre elles, un réseau social alternatif, des outils open source et des licences libres ...

L’Espagne est en pleine crise économique, et les libertés numériques ne sont plus un enjeu de premier plan. “Le pays est dans un état de convulsion en ce moment, déplore Lord Epsylon. D’un point de vue macro, ce n’est pas la préoccupation principale. Mais en ce qui concerne l’éducation, la culture, la défense, oui, car la commission pourra fermer des sites sous le prétexte du copyright. Nous savons qu’après, cette possibilité sera utilisée pour fermer des sites ’subversifs’. Vous savez, 1984.”

Récemment, les Anonymous ont hacké l’attention médiatique à propos de la Ley Sinde lors de la cérémonie des Goya, les César espagnols, à coup d’attaque DDoS et en montant sur scène. Mais Wert de Enlaces, sous ses allures potaches, porte le fer dans la plaie juridique,  comme l’explique Francisco George, un des auteurs du manifeste et membre du Parti pirate espagnol, le seul qui participe à l’action :

Il s’agit de tester les véritables raisons de la mise en place de la Ley Sinde. S’agit-il de la protection du droit d’auteur, comme ils le disent, ou des droits de diffusion et de reproduction, détenus souvent par des majors ? Nous verrons s’ils admettent qu’un auteur puisse porter plainte. Si elle accepte, de quelle manière va-t-elle agir ? La loi est très vague, elle ne prévoit pas à partir de combien de liens la commission peut demander la fermeture d’un site. Auront-ils le culot de demander la fermeture du site d’un parti politique ? Elle introduit aussi la notion de “dommage patrimonial”, là encore très floue.

“La commission pose aussi question, on ne sait pas si des gens sont déjà nommés d’une part. Prendra-t-elle aussi le risque de commettre un délit de prévarication ? La Ley Sinde va déjà à l’encontre de deux décisions récentes de la Cour de justice européenne, Sabam, l’équivalent de la Sacem belge, contre le FAI Scarletet Sabam contre le réseau social Netlog.

Récemment, les juges ont aussi relaxé Sinetube, un site de liens de téléchargement de films en direct download”.

Forcément vainqueur

Lord Epsylon pense qu’Hacktivistas ne peut que sortir vainqueur de l’opération car un des objectifs au moins sera atteint :

Si la commission ne prend pas au sérieux notre demande de jugements en masse, nous montrons aux gens que cette loi est tournée contre leurs cibles, sans jugement, ce qui est anticonstitutionnel.

Si la commission entame un procès contre nous, nous gagnons encore car nous verrons comment la loi marche dans le détail – nous avons un avocat très sympa prêt à travailler là-dessus – ;  nous donnerons du temps à la communauté pour se préparer. On épuisera leurs ressources avec une demande de masse.

Une opération habile. Il faut dire qu’Hacktivistas a déjà un long passif sur le sujet. Le groupe a ainsi lancé entre autres opérations un Manuel de désobéissance à la Ley Sinde, la liste de Sinde et Sindegate (lien mort).

Pour l’heure, il n’y a pas eu de réaction officielle, le gouvernement étant trop occupé avec le scandale de corruption qui touche le gendre du roi, selon Lord Epsylon. Mais l’opération est bien arrivée dans le collimateur. “Nous avons un historique des visiteurs, la SGAE, le ministère de la Culture, la police en font partie, donc ils savent, et nous savons qu’ils savent”, s’amuse le hacker.

Côté média, l’intérêt est pour l’instant timide aussi. Le quotidien de centre-gauche Publico a interrogé Enrique Dans, professeur spécialiste des systèmes d’information et un des auteurs du manifeste. Il y dénonce de nouveau une aberration juridique ne respectant pas le principe de séparation des pouvoirs, d’autant plus inepte qu’il est désormais connu que c’est un fruit du lobbying américain et que des lois similaires comme Sopa et Pipa aux États-Unis doivent faire marche arrière. Logiquement, Enrique Dans a relayé Wert de enlaces sur son blog.

Lord Epsylon espère que l’opération décollera le 1^er mars. En attendant, l’info circule de mailing list en réseaux sociaux. Ce mardi, soit une semaine après que la campagne a commencé, plus de 200 sites s’étaient accusés et la chanson avait été téléchargée plus de  12 500 fois.

Deux recours

Mais le test pourrait être repoussé : deux recours ont été déposés ce mois-ci pour demander la suspension en attendant que le tribunal décide de la légalité. L’un d’une association d’internautes, l’autre par des  regroupements d’entreprises du numérique, représentant 500 entreprises parmi lesquelles Telefónica et El Corte Inglés, la plus grosse chaîne de grands magasins d’Espagne. Comme pour Sopa et Pipa, combattus par Google, Yahoo et Twitter entre autres , ce secteur fait à son tour pression, non pas amour pour les libertés numériques mais pour défendre ses intérêts sonnants et trébuchants.

Amelia Andersdotter, Parti Pirate suédois, en visite à Paris, février 2012. (cc) Samuel Huron/Flickr

Pantalon orange pétant, comme la salopette de son collègue élu au Parlement de Berlin,  veste violette toute aussi éclatante, la parole spontanée à l’image de ses tweets, 24 ans et des études pas finies, et pour cause : la jeune Suédoise Amelia Andersdotter est très prise par son nouveau job. Pas un mac job mais un siège de député au Parlement européen (PE) où elle représente le Parti pirate (PP).

Élue en 2009, elle n’y est entrée qu’en décembre, après que la ratification du Traité de Lisbonne a donné un siège de plus à la Suède. Elle a donc rejoint Christian Engström, de 27 ans son aîné. On ne s’attardera pas davantage sur son âge qui en fait la benjamine du PE : “C’est la même chose que d’être vieux, vous devez échanger avec vos collègues de la même façon. Je préfère me concentrer sur mes sujets”.

Une tyrannie du droit d’auteur nommée ACTA

Un traité commercial, Acta, propose d'entériner la vision du droit d'auteur des industries culturelles à l'échelle ...

Nous avons échangé avec elle sur ce sujet que nous suivons avec attention, entre autres, à l’occasion d’un débat organisé à Paris par le lab le Fabelier la semaine dernière.

C’est vraiment un lieu de travail unique, où se déroulent énormément de réunions. La vision de l’extérieur est en partie juste. Quand vous avez un débat politique sur l’évolution de la législation, c’est parfois bien s’il prend du temps. Dans d’autres cas, c’est aussi un problème quand la loi n’est pas mise à jour assez vite.

En général, le processus est long. Entre la première proposition, le vote final et la mise en application dans les États membres, cela peut prendre 5-6 ans, parfois jusqu’à 10. Dans mon champ, la régulation des télécoms et du droit de la propriété intellectuelle, quand les législateurs ont agi à la hâte, nous nous sommes souvent retrouvés avec un mauvais cadre législatif.

L’ambiance est collégiale mais le Parlement est un mélange d’institution politique et diplomatique. Il y a une part de régionalisation, une conséquence des liens plus forts que les députés ont avec leur pays d’origine. Par exemple, mes relations avec la France sont lointaines. Comme je ne parle pas la langue, je ne lis pas les informations françaises. Je ne saisis donc pas ce qui ce passe dans le débat national.

Ma commission fera une recommandation sur ACTA à la commission commerce international (INTA). Ce dossier est plutôt prestigieux car il attire l’attention en Europe. Nous savions que cela serait un gros chantier quand il a atterri sur notre bureau l’année dernière, mais nous n’avions pas anticipé l’ampleur du débat public à son sujet. Les points du traité concernant l’industrie prendront l’essentiel de mon temps au printemps.

La difficulté d’accès aux documents préparatoires a été clairement gênant durant les négociations. Quand elles ont commencé en 2007, personne n’y était préparé. La plupart des industries n’ont pas anticipé le début des négociations. Généralement, ce type de discussion a lieu dans des forums multilatéraux, dans des réunions plus ou moins publiques et ouvertes, davantage accessible à tous les représentants de l’industrie et à la société civile.

Ce ne fut pas le cas pour ACTA et il a fallu attendre 2010 avant qu’il n’y ait une documentation substantielle pour le plus grand nombre et non uniquement pour les négociateurs eux-mêmes et une poignée de représentants de l’industrie. Et ce grâce à des fuites.

C’est vraiment intéressant. Je suppose qu’en conséquence le Bundestag allemand va sans doute suivre la décision du PE. La Belgique dit “notre pays va d’abord se faire sa propre opinion et ensuite décider”, alors que le Bundestag met simplement la pression politique sur le PE. Je trouve l’approche belge plus judicieuse et admirable.

J’aurais attendu des parlements nationaux qu’ils s’intéressent davantage au sujet avant que leur gouvernement ne signe, mais malheureusement parfois, les parlements sont un peu à la traine.

La pression politique mise par une telle pétition est vraiment très forte. De l’intérieur du PE, il est manifeste que c’est un sujet de premier plan. Que des États membres aientt suspendu la ratification de l’accord a au moins en partie un lien avec cette mobilisation. Habituellement, on ne voit pas ce genre de réaction de la part d’institutions.

Cela me préoccupe car ces acteurs du business ne sont pas censés être des institutions juridiques. Faire un accord qui les encourage de façon implicite à endosser la responsabilité de juger là où il y a une infraction, comment on y met fin, est une mauvaise idée. Si nous nous dirigeons vers une mise en application de la loi, alors que ce soit sous une autorité juridique. Vous ne pouvez pas privatiser la mise en application de la loi.

Un des aspects les plus pénibles dans tout débat sur la communication et la liberté d’information, c’est que les discussions n’avancent pas. Les institutions européennes ont montré de façon constante qu’elles étaient incapables de réagir à n’importe quel problème dans ces domaines. Elles choisissent d’attendre ou d’éviter de réguler là où il faudrait le faire et le font davantage dans des secteurs qui sont déjà de toute évidence trop encadrés. Le débat institutionnel ne progresse pas assez.

Ce qui a changé récemment c’est que les gens évoquent avec prudence l’idée que le cadre législatif actuel est peut-être trop contraignant et a besoin de changer. Il y a une prise de conscience sur le fait que le copyright est souvent trop envahissant par rapport à la façon dont les gens agissent et échangent au quotidien. Il y a souvent des objections sur l’état général du débat dans nos sociétés. Certains ont par exemple critiqué le fait qu’Acta soit débattu au Parlement européen.

La vision qu’ont les législateurs du copyright est très éloignée de celle des gens dans le domaine de l’information et de la culture. Et ne comprennent pas la logique de cet accord.

L’empire Hollywood attaque Internet

Aux États-Unis, les lobbyistes des industries culturelles soutiennent plusieurs projets de loi pour renforcer les moyens de ...

J’ai été surprise par le culot de Sopa et Pipa. Ces propositions de loi sont si stupides, je ne comprends pas d’où ça vient. Elles proposaient de donner aux institutions américaines un pouvoir juridique direct sur les systèmes DNS, pour faire fermer des sites. Il me semble étrange qu’un pays puisse appliquer ses lois sur la propriété intellectuelle partout dans la monde. Il n’est pas bon d’appliquer extra-territorialement une législation qui est critiquée sur son propre sol. Sur Sopa, j’ai l’impression qu’un représentant du Congrès a reçu une feuille de papier, l’a lue en vitesse et l’a soumise au débat.

Actuellement, les États-Unis ont encore besoin du consentement de leurs alliés. Quand ils font pression sur les autres ambassades, c’est toujours une forme de processus politique, alors que Sopa serait passé par-dessus tout. Mais oui, c’est préoccupant quand la législation d’une juridiction permet à cette dernière de causer des torts économiques dans d’autres pays.

Que les institutions européennes n’aient pas protesté me dépasse aussi. La fermeture a eu des conséquences pour les citoyens européens qui utilisaient en fait ce service de façon légale. Nous avons déjà des décisions juridiques en Europe indiquant que ce genre de “cyberlockers” sont aussi utilisés légalement et ne peuvent donc être attaqués dans leur ensemble. Je sais que le parti pirate en Catalogne a été très actif pour aider les gens à instruire des poursuites en class action contre le FBI pour perte de revenus et de données personnelles. L‘electronic frontier foundation fait de même. Cela prendra du temps avant de connaître le résultat de ces poursuites.

En raison du bipartisme Républicains/Démocrates, il est très difficile pour de nouveaux partis d’avoir un impact à l’échelle nationale. Mais le PP a gagné du soutien dans le Massachusetts. Le système électoral français, américain, britannique et espagnol rend quasiment impossible l’élection d’un membre du PP. Le système de vote pour les européennes est différent en Grande-Bretagne, ce qui rend l’élection possible, peut-être.

La progression du PP en République tchèque, en Allemagne, en Suède, en Catalogne, montre que les gens cherchent des alternatives politiques, qu’ils ne trouvent pas dans l’establishment actuel. C’est peut-être aussi parce que le PP questionnent le modus operandi du processus législatif. L’harmonisation se fait souvent hors  des systèmes démocratiques traditionnels. Il y a 50 ans, la plupart des décisions importantes pour chaque État membre était prise dans les parlements nationaux. Aujourd’hui, cela se passe pour beaucoup dans des accords commerciaux, par exemple. C’est une évolution que les acteurs gouvernementaux  n’interrogent pas assez.

En Suède, le PP a créé un débat sur la liberté d’information qui n’existait pas vraiment auparavant. Mais je crois aussi que son soutien signifie que ces sujets prennent de l’importance pour les électeurs, en particulier la protection des données et le respect de la vie privée. Les institutions rattrapent lentement leur retard là-dessus. Je trouve que les médias internationaux sont souvent davantage intéressés par le PP que les médias suédois.

Nous sommes un parti spécialisé. Cela n’aurait pas de sens d’avoir notre propre majorité dans un Parlement. Mais cela a entièrement du sens pour nous d’en faire partie, et d’être membre d’une coalition de gouvernement.
En ce qui concerne le PP suédois, quand d’autres sujets que les nôtres sont abordés, nous soutenons les partis qui nous soutiennent. Mais les politiques sur la liberté d’information et de communication sont étonnamment envahissantes, elles surgissent dans de nombreux domaines où nos perspectives peuvent se révéler utiles.

Je pense que nous avons besoin de davantage de cours sur des sujets comme les outils de chiffrement, des trucs un peu plus important que savoir simplement se servir d’un moteur de recherche.

Le système fonctionne très bien pour le PP à Berlin, mais je ne l’ai jamais utilisé personnellement. Mon travail au sein du PP m’a rendu, je ne dirais pas techno-sceptique, mais je reconnais davantage maintenant que la technique apporte beaucoup de nouvelles possibilités mais aussi beaucoup de problèmes en terme d’organisation.

DCRI contre Anonymous

La Direction centrale du renseignement intérieur (DCRI) part en guerre contre les Anonymous. Jeudi, deux membres supposés ...

Les personnes soupçonnées d’avoir coordonné une attaque de déni de service (DDOS) contre le site Internet d’EDF, les 20, 23 avril et 2 juin 2011, s’apparentent à des hacktivistes – c’est-à-dire des militants qui utilisent ou détournent les technologies de l’information pour défendre leurs idées. Sur les trois personnes interpellées, deux hommes ont été déferrés devant un juge de la Juridiction interrégionale spécialisée (JIRS) de Paris. L’un deux, Pierrick Goujon, alias Triskel, a livré hier son témoignage chez OWNI.

“L’investigation durait depuis plusieurs mois”, assure-t-on au Parquet de Paris. Précision de taille, cependant : partie du Tribunal de Bobigny, l’enquête a été confiée à la Direction centrale du renseignement intérieur (DCRI). Contacté par OWNI, le Parquet de Paris a indiqué que le transfert de cette enquête s’expliquait par l’ampleur de l’attaque contre EDF :

C’est pas deux clanpins, tout tranquillement chez eux, qui ont décidé de bloquer EDF !

Car l’attaque contre EDF a dépassé nos frontières. D’où l’annonce, faite jeudi par le Parquet, de l’ouverture d’une procédure d’entraide judiciaire avec les États-Unis et l’Allemagne. Même si cette dernière collaborait depuis bien plus longtemps avec la justice française.

Perquisition en Allemagne

Le 19 mai 2011, le tribunal d’instance de Darmstadt, en Allemagne, ordonne la saisie des disques durs du Parti pirate allemand. Ceux-ci contiendraient des informations sur les attaques de déni de service menées contre EDF en avril 2011. Les autorités allemandes étaient alors en contact avec un juge français (All). Problème, selon l’avocat du Parti pirate allemand, Emanuel Schach :

Ayant connaissance de la haute volatilité des données sur Internet et du risque éventuel d’en perdre pour les enquêteurs français, la justice allemande a statué pour une saisie et une sauvegarde préliminaires des disques-durs, sans attendre la – prévisible mais pas encore présentée – requête d’assistance judiciaire des autorités françaises.

C’est donc par pure “prévention” que la police allemande a décidé de saisir les serveurs du parti hacktiviste, coupant ainsi l’accès à toutes ses pages web. A deux jours, seulement, des élections dans le land de Brême pour lesquelles le parti présentait un candidat.

En fait, si la police s’en est prise au Parti pirate, c’est pour le système d’applications de traitement de texte en ligne qu’il a créé : les “pads”, dans le jargon. Un équivalent de Google Documents, sous licence libre, et très prisé des Anonymous. Des hacktivistes auraient en effet utilisé un de ces pads pour partager des informations servant au piratage du site d’EDF. Et plus précisément une “clé SSH”, un code informatique qui aurait permis de s’introduire dans les serveurs de l’opérateur d’électricité français.

Sauf que, du côté des Anonymous, le pad en question est inconnu.“C’est quoi cette putain de clé SSH?”, peut-on lire sur les canaux IRC – le moyen de communication interne utilisé par les Anonymous – datant de mai 2011. “Sur les 100 personnes qui étaient sur le canal IRC à ce moment-là, pas une seule n’avait entendu parler d’une clé SSH en rapport avec EDF”, confirme un ancien hacktiviste contacté par nos soins. “D’ailleurs, ce serait vraiment de l’amateurisme de publier une clé SSH sur un pad qui, par définition, est accessible à n’importe quel internaute !”, poursuit-il.

OWNI a bien retrouvé la trace de deux pads qui mentionnent EDF. Ils ont été créés le 8 mai 2011, soit deux semaines après les deux premières attaques contre EDF. Et ils ne contiennent pas une seule information de nature à préparer une attaque informatique.

Le premier est intitulé “edfsucks”, littéralement, “edf ça craint”. Des hacktivistes y ont listé des éléments incriminant l’opérateur d’électricité provenant tantôt d’articles engagés, tantôt de câbles diplomatiques révélés par Wikileaks. Un argumentaire politique, ni plus ni moins.

Le second pad accusateur consiste en un simple communiqué de presse où les Anonymous annoncent l’attaque à venir contre EDF. Sur le volet latéral du pad, quatre internautes francophones débattent de la formulation à adopter auprès des médias :

- Lestan: “EDF, vous êtes le bras qui empoisonne la planète” tout court nan ?
- FeNX: un peu après on dit que Sarko est a leur botte, ça c’est bon, c’est peut etre pas la peine de répéter
- hayop: EDF et le gouvernement français
- hayop: c’est fusionnel :D

Avant de trouver le bon ton :

EDF, votre énergie nucléaire empoisonne la planète. Vous avez fait pression sur le gouvernement italien de Berlusconi pour qu’il achète des centrales utilisant la technologie EPR. Selon le câble Wkileaks 08ROME1191, vous seriez même liés à des pratiques de corruption en Italie (…) Anonymous ne peut accepter une conduite aussi désinvolte et irresponsable. Attendez vous à subir le courroux d’Anonymous.

Pour résumer, donc, la police allemande a confisqué l’ensemble des serveurs du Parti pirate parce qu’un seul d’entre eux contenait deux documents mentionnant “EDF”. Et aucune information d’ordre technique de nature à préparer une attaque informatique, comme c’est le cas pour cet autre pad concernant Enel, le distributeur d’électricité en Italie.

Fukushima

Car le “courroux d’Anonymous”, EDF n’a pas été le seul à le subir. Au mois de mai 2011, ce sont successivement les sites des opérateurs électriques Enel et General Electric qui sont bloqués. Motif : l’Opération Green Rights, un plan d’attaque DDOS contre des entreprises multinationales accusées de détruire l’environnement.

Le 25 mars 2011, soit deux semaines après la catastrophe nucléaire de Fukushima, des Anonymous publient une vidéo annonçant le début de l’opération :

Cliquer ici pour voir la vidéo.

Comme à chaque fois, impossible de savoir d’où a été lancée la menace. Mais les hacktivistes contactés aujourd’hui par OWNI l’affirment sans aucun doute : “Ça vient des Italiens”.

Dans les premières semaines, les compagnies pétrolières BP et Shell sont visées. Le 18 avril 2011, des messages sur le compte Twitter @OpGreenRights annoncent quatre attaques. La cible n°2 est EDF, dont le site est paralysé à deux reprises dans les jours qui viennent. Des Anonymous français ont sans doute participé à cette attaque. Mais ce sont bien des Italiens qui l’ont initiée, au motif qu’EDF aurait fait pression sur le gouvernement italien pour qu’il décide d’un retour à l’énergie nucléaire dans le pays L’hacktiviste mis en examen avec Pierrick Goujon – et dont l’identité n’a toujours pas été révélée – est donc loin d’avoir “très vite décidé de coordonner une attaque en règle contre le site d’EDF”, comme l’indiquait le Parquet de Paris jeudi.

D’ailleurs, pour les Anonymous, le blocage d’EDF n’est qu’un grain de sable.  D’autant qu’en mai 2011, l’Opération Green Rights prend un nouveau tournant : des hacktivistes font “scission” et rejoignent une nouvelle mouvance appelée Lulzsec. Leurs méthodes, bien plus radicales, sont désapprouvées par les Anonymous. Bien que dissous à la fin du mois de juin, Lulzsec aura laissé des traces par la suite. “Quand des anciens de Lulzsec sont revenus chez les Anons, ça a commencé à se gâter pour l’Op Green Rights. Ils pirataient tout et n’importe quoi”, confie un hacktiviste. C’est ainsi qu’en juillet 2011, les noms de 2500 employés et associés de Monsanto, le géant de l’industrie OGM, sont publiés sur Internet. Contre l’avis de nombreux membres des Anonymous.

Parallèlement, la police italienne conduit une trentaine de raids qui débouchent sur l’arrestation de 15 Anons supposés. L’Opération Green Rights en prend un sérieux coup. Selon un Anon interrogé :

“C’est l’opération qui a suscité le plus de perquisitions et d’arrestations depuis le début de notre mouvement”

Les Anonymous européens en sortent affaiblis, mais les Américains reprennent la barre. En août 2011, les sites des compagnies pétrolières impliquées dans l’exploitation des sables bitumineux sont mis hors-service. “C’est injuste : dès que les Américains reprennent le truc, ils se font plus médiatiser que nous”, plaisante un Anon français.

Entre septembre et décembre 2011, l’Opération Green Rights est restée lettre morte. Dernièrement, cependant, les hacktivistes écolos ont décidé de prendre position pour la forêt amazonienne et contre le très controversé barrage Belo Monte, au Brésil.

Sur toutes les entreprises ayant subi une attaque dans le cadre de l’Opération Green Rights, EDF est la seule à avoir chiffré un “préjudice financier”.  Montant estimé : 160 000 euros. Sans plus de justifications. Après plusieurs sollicitations, OWNI attend toujours un rappel de la part d’un représentant d’EDF.

[Mise à jour du jeudi 2 février 2012] : Les Anonymous viennent de réagir à cet article en publiant un communiqué de presse. Ils dénoncent notamment les “moyens disproportionnés utilisés par les polices allemande et française” à propos de l’affaire EDF, et appellent au respect de l’article 11 de la Déclaration des droits de l’homme et du citoyen.

Simple comme une clef USB

Le logo de FinFisher ? Un aileron de requin (fin, en anglais). Leader des “techniques offensives de recueil d’information“, FinFisher, qui affirme ne travailler qu’avec des services de renseignement et forces de l’ordre, affiche clairement la couleur. Son portefeuille de produits propose une gamme complète d’outils d’espionnage informatique et de “solutions d’écoute, de contrôle et d‘infection à distance” des ordinateurs à même de “prendre le contrôle (et) d‘infecter à distance les systèmes cibles“, afin de pouvoir espionner les messages reçus ou envoyés, d’accéder à toutes ses données, même et y compris si elles sont chiffrées.

Son portfolio de présentation présente toute la gamme de solutions, qui n’ont rien à envier aux outils utilisés par les pirates informatiques, mais qui donnent la mesure de ce qu’il est possible de faire aujourd’hui. Dans une autre présentation de ses activités, datant de 2007, FinFisher se vantait ainsi d’”utiliser et incorporer les techniques de hacking black hat (du nom donné aux hackers qui oeuvrent du côté obscur de la force, et en toute illégalité, NDLR) afin de permettre aux services de renseignement d’acquérir des informations qu’il serait très difficile d’obtenir légalement.”

Vous avez la possibilité d’accéder physiquement à l’ordinateur de votre cible ? Insérez-y FinUSB, une petite clef USB créée tout spécialement pour extraire d’un ordinateur l’intégralité des identifiants et mots de passe qui s’y trouvent, les derniers fichiers ouverts ou modifiés, l’historique des sites visités, des communications instantanées, le contenu de la poubelle, etc., sans même que son propriétaire ne s’en aperçoive : il suffit en effet d’insérer la clef USB dans l’ordinateur, au prétexte de partager avec lui tel ou tel fichier, pour que le logiciel espion siphonne, de façon subreptice et sans se faire remarquer, l’intégralité des données.

La technique est aussi utilisée par des espions qui, dans des salons professionnels, ou dans les bureaux de ceux qu’ils veulent espionner, laissent traîner une clef USB, espérant que leur cible, curieuse, cherche à la lire… et donc infecte son ordinateur.

Vous n’avez pas d’accès physique à l’ordinateur à espionner ? Pas de problème : “pensé et créé par des spécialistes travaillant depuis plus de 10 ans dans le domaine de l’intrusion” pour casser les mécanismes utilisés pour sécuriser les réseaux sans-fil de type Wi-Fi (WEP ou WPA1 & 2), FinIntrusion Kit, permet de “surveiller à distance webmail (Gmail, Yahoo…) et réseaux sociaux (Facebook, MySpace)” utilisés pas la cible à espionner, ses blogs, forums, etc., et de récupérer ses identifiants et mots de passe, même et y compris si la cible utilise le protocole SSL, protocole de sécurisation des échanges sur Internet.

“Cheval de Troie professionnel” (sic) utilisé, “depuis des années“, pour faciliter le placement sous surveillance des cibles qui se déplacent régulièrement, chiffrent leurs communications ou se connectent de façon anonyme, “et qui résident dans des pays étrangers” (c’est FinFisher qui souligne), FinSpy vise de son côté à prendre le contrôle, à distance et de façon furtive, de tout ordinateur utilisant “les principaux systèmes d’exploitation Windows, Mac et Linux“, et sans qu’aucun des 40 antivirus les plus utilisés ne soit capable de le reconnaitre, et donc de le bloquer.

Une fois installé, FinSpy peut espionner en “live” le ou les utilisateurs de l’ordinateur infecté (en activant, à leur insu, webcam et microphone), mais également le géolocaliser, en extraire toutes les données, intercepter les échanges de mail et autres conversations, et notamment les appels et transferts de fichiers effectués avec Skype (dont l’algorithme de chiffrement, propriétaire mais créé par des développeurs estoniens qui ont connu la Russie soviétique, a été conçu pour sécuriser les communications). Pour plus de furtivité, la connexion, à distance, passe par des proxies anonymiseurs empêchant de remonter jusqu’aux ordinateurs des espions.

FinSpy existe aussi en version mobile, afin d’aider les autorités “qui ne disposent pas de système d’interception téléphonique” à espionner les communications (voix, SMS, MMS, mails) émanant de téléphones portables (BlackBerry, iPhone, Windows ou Android), même et y compris si elles sont chiffrées, et d’accéder aux données (contacts, agendas, photos, fichiers) qui y sont stockées, ou encore de les géolocaliser en temps réel.

Contaminé en consultant un site

FinFly a de son côté été conçu pour installer, de façon subreptice, un cheval de Troie permettant le contrôle à distance de l’ordinateur de ces suspects qui ne cliquent pas sur les pièces jointes qui leur sont envoyées, et savent peu ou prou comment protéger leurs ordinateurs :

Il est quasi-impossible d’infecter les ordinateurs des cibles particulièrement au fait des questions de sécurité informatique, dont le système d’exploitation est régulièrement mis à jour et qui ne comporte donc pas de faille de sécurité facilement exploitable.

FinFlyUSB permet ainsi d’infecter un ordinateur par le simple fait d’y connecter une clef USB. FinFly LAN (pour Local Area Network, ou réseau local) propose de faire de même, mais sans accès physique aux ordinateurs à espionner, en s’infiltrant dans un réseau (câble ou Wi-Fi, et notamment dans ceux des cybercafés ou des hôtels). FinFly ISP (pour Internet Service Provider, ou fournisseur d’accès internet, FAI en français) procède de manière encore plus massive, mais en s’infiltrant au sein même des FAI, afin de pouvoir déployer leurs logiciels espions “à l’échelle d’une nation“.

Dans les deux cas, l’objectif est d’infecter, “à la volée“, les fichiers que des cibles seraient en train de télécharger, d’envoyer de fausses mises à jour de sécurité vérolées, ou encore de “manipuler” les pages web visitées pour y insérer le cheval de Troie, de sorte que la simple consultation d’une page web entraîne la contamination des ordinateurs de ceux qui la visite.

Pour cela, FinFisher a développé FinFly Web, qui permet de créer des pages web piégées dont la simple consultation entraîne l’infection des ordinateurs qui les consultent, et sans qu’ils ne s’en aperçoivent. FinFisher explique ainsi comment des “cibles” ont été espionnées en visitant un sites web créé tout spécialement pour attirer leur attention.

Le portfolio explique également qu’il est possible de faire croire à l’utilisateur à espionner qu’il doit télécharger un fichier (plug-in Flash ou RealPlayer, applet Java, etc.) dûment signé par une société bien connue du marché, “par exemple Microsoft“, laissant entendre, soit que ces compagnies collaborent avec FinFicher, soit qu’il a réussi à pirater leurs certificats de sécurité censés pourtant précisément garantir l’authenticité des fichiers téléchargés…

FinFireWire permet, de son côté, d’accéder au contenu des ordinateurs (Windows, Mac et Linux) dont l’accès est protégé par un mot de passe, sans y laisser de trace. Le portfolio de FinFisher précise même qu’il permet également d’espionner sans contrôle judiciaire, évoquant le cas de policiers entrés dans l’appartement d’un suspect dont l’ordinateur, allumé, est protégé par un mot de passe :

Dans la mesure où ils ne sont pas autorisés, pour des raisons légales, à installer un cheval de Troie dans l’ordinateur (du suspect), ils risquent de perdre toutes les données en éteignant l’ordinateur, si son disque dur est intégralement chiffré. FinFireWire leur a permis de débloquer l’ordinateur du suspect et de copier tous ses fichiers avant de l’éteindre et de le ramener au quartier général.

La “cyberguerre” à portée de clic

FinFisher propose également du “FinTraining” afin d’apprendre à ses clients à, “par exemple” : tracer des emails anonymes, accéder à distance à des comptes webmails, s’initier à l’intrusion sans-fil, “attaquer les infrastructures critiques“, sniffer les identifiants, mots de passe et données circulant sur les réseaux, notamment les hotsposts Wi-Fi des cybercafés et des hôtels, intercepter les communications téléphoniques (VOIP et Dect), craquer les mots de passe… et autres techniques et méthodes de “cyberguerre“.

Gamma Group, la société britannique à l’origine de FinFisher, se présente comme fournisseur de systèmes et technologies d’interception des télécommunications (internet, satellite -Thuraya, Inmarsat-, GSM, GPRS, SMS, etc.) à l’intention des agences gouvernementales et forces de l’ordre, à qui elle peut également vendre micro-espions et micro-caméras cachées de vidéosurveillance, camionnettes d’interception et outils de crochetage permettant d’ouvrir n’importe quelle porte…

Créée en 1990 et présente à Munich, Dubai, Johannesburg, Jakarta et Singapour, Gamma n’évoque nulle part le fait qu’elle se refuserait à vendre ces systèmes à des pays non démocratiques, ou connu faire peu de cas des droits de l’Homme.

En avril dernier, le Wall Street Journal révélait que des documents, découverts au siège de la “division de la pénétration électronique” (sic) de la police secrète égyptienne, démontraient que son logiciel espion avait bel et bien été utilisé pour espionner des militants politiques, les communications de l’un d’entre-eux ayant ainsi été espionnées. Il expliquait notamment l’importance d’utiliser Skype “parce qu’il ne peut être pénétré par aucun dispositif de sécurité“…

Basem Fathi, un activiste égyptien de 26 ans, a ainsi découvert que les services de sécurité égyptiens avaient été jusqu’à ficher sa vie amoureuse, et ses détours à la plage : “je crois qu’ils collectionnaient tous les petits détails dont ils entendaient parler en nous écoutant, avant de l’enregistrer dans des fichiers“.

Un mémo “Top Secret” du ministère de l’Intérieur égyptien en date du 1er janvier 2011, que le WSJ a pu consulter, révèle que les autorités égyptiennes avait payé 388 604€ pour pouvoir tester le logiciel espion pendant cinq mois, et disposer du soutien de quatre employés du revendeur égyptien de Gamma, Modern Communication Systems. Ce qui leur a permis d’espionner de nombreux militants, allant jusqu’à la “pénétration réussie de leurs réunions… quand bien même elles étaient chiffrées par Skype“.

Les Egyptiens n’étaient pas les seuls à être espionnés : les documents ont également révélé que les conversations de Sherif Mansour, représentant de l’ONG américaine Freedom House, venu en Egypte surveiller le bon déroulement des élections, avaient elles aussi été interceptées. Conscient de gêner les autorités, il avait précisément mis en place un “protocole de sécurité consistant notamment à utiliser Skype aussi souvent que possible“, au motif qu’il est plus sécurisé que les emails…

Interrogé par le WSJ, Mr Mansour se dit surpris : “quand ils arrêtaient des blogueurs, ils les torturaient pour obtenir leurs mots de passe. Nous avions donc l’impression qu’ils ne pouvaient pas espionner nos conversations“.

A l’issue de la période d’essai, en décembre 2010, le ministère de l’Intérieur, satisfait, approuva l’achat du logiciel de Gamma. Le printemps arabe et la révolution égyptienne l’en a empêché.

Retrouvez notre dossier sur les Spy Files :

- Mouchard sans frontière

- La carte d’un monde espionné

Retrouvez nos articles sur Amesys.

Retrouvez tous nos articles sur WikiLeaks et La véritable histoire de WikiLeaks, un ebook d’Olivier Tesquet paru chez OWNI Editions.

Vous pouvez également me contacter de façon sécurisée via ma clef GPG/PGP (ce qui, pour les non-initiés, n’est pas très compliqué). A défaut, et pour me contacter, de façon anonyme, et en toute confidentialité, vous pouvez aussi passer par privacybox.de (n’oubliez pas de me laisser une adresse email valide -mais anonyme- pour que je puisse vous répondre).

Pour plus d’explications sur ces questions de confidentialité et donc de sécurité informatique, voir notamment « Gorge profonde: le mode d’emploi » et « Petit manuel de contre-espionnage informatique ».

Retrouvez notre dossier sur le sujet :
Une journée sous surveillance et Des chevaux de Troie dans nos démocraties

Tous les articles OWNI/WikiLeaks sont là

• Le programme numérique dans le projet socialiste : la France connectée dans une société créative, pour tous ;

• Révolution numérique : le meilleur reste à venir (UMP).

La mission d’information parlementaire sur les droits de l’individu dans la révolution numérique a également rendu public un rapport présentant 54 propositions, émanant de députés de droite comme de gauche :

• Révolution numérique et droits de l’individu : pour un citoyen libre et informé.

Au-delà du contenu, ce qui m’a frappé à la lecture de ces propositions, c’est une forme de consensus quant au niveau des réformes à entreprendre : il s’agit à chaque fois de voter de nouvelles lois, mais pas d’aller au-delà.

Dans le programme du parti socialiste, on relève en particulier ce passage :

Régulation
 de
 l’Internet 
par 
l’affirmation
 de 
principes
 protecteurs
 des
 droits 
et
 des 
libertés : Nous 
inscrirons 
ou
 réaffirmerons
 par 
la
 loi les
 grands
 principes
 d’une 
société
 de
 l’information
 ouverte,
 comme
 la
 neutralité
 du
 Net,
 l’interopérabilité,
 la
 liberté
 d’expression,
 le
 droit
 à
 l’oubli,
 le
 droit
 au
 respect
 de
 la
 vie
 privée
 et
 à
 la
 protection
 des
 données
 personnelles.

Certes, l’inscription dans la loi de certains de ces principes (neutralité du net ou droit à l’oubli) constituerait bien une innovation importante, mais les autres sont déjà consacrés par des textes législatifs.

La question que je voudrais soulever ici est de savoir s’il n’est pas nécessaire d’aller au-delà de ces propositions pour envisager une réforme au niveau constitutionnel, notamment si l’on veut réussir à surmonter l’antagonisme entre le droit d’auteur et la liberté d’expression.

La liberté d’expression au-dessus de tout

J’avais déjà évoqué l’idée d’une réforme constitutionnelle en 2009 dans ce billet, mais elle m’est revenue à l’esprit en lisant les conclusions du rapport de l’ONU condamnant les dispositifs de riposte graduée et de filtrage, au nom de la protection de la liberté d’expression en ligne :

Couper des utilisateurs de l’accès à Internet, quelle que soit la justification avancée, y compris pour des motifs de violation de droits de propriété intellectuelle, est disproportionné et donc contraire à l’article 19, paragraphe 3, du Pacte International relatif aux Droits Civiques et Politiques.

Il me semble que ce rapport – approuvé par 41 pays dans le monde (mais pas par la France…) – contribue à introduire l’idée d’une hiérarchie entre la liberté d’expression et le droit d’auteur, exprimée parfaitement par Jérémie Zimmermann de la Quadrature du Net :

Le rapporteur spécial des Nations Unies Frank La Rue affirme que la liberté d’expression est plus importante que le droit d’auteur et qu’elle doit être protégée à tout prix, dans les régimes autoritaires comme dans les démocraties. Les citoyens de par le monde doivent s’inspirer de ce rapport et tenir leurs gouvernements pour responsables des politiques qui portent atteinte à Internet et à nos libertés.

En effet, jusqu’à présent, on était plutôt dans l’idée que la liberté d’expression et le droit d’auteur constituaient deux principes d’égale valeur juridique, devant être conciliés de manière à ce que des atteintes disproportionnées ne soient pas portées à l’un au nom de la protection de l’autre. Même si le rapporteur des Nations Unis se réfère encore à cette idée de proportion, il va manifestement plus loin, puisqu’il considère que la coupure de l’accès Internet ne peut être justifiée par aucun motif, y compris la protection du droit d’auteur. Cela revient donc bien à conférer à la liberté d’expression une valeur supérieure.

Sur cette base, le rapport de l’ONU « prie instamment les Etats d’abroger ou de modifier les lois de propriété intellectuelle actuelles qui permettent que des utilisateurs soient déconnectés de l’accès à Internet, et de s’abstenir d’adopter de telles lois ». Cela reviendrait par exemple en France à abroger la loi Hadopi, mais il me semble que si l’on veut réellement traduire dans notre pays cette idée d’une hiérarchie entre le droit d’auteur et la liberté d’expression, il faut aller plus loin et modifier la Constitution.

Dépasser la jurisprudence

En effet, le Conseil Constitutionnel, dans sa décision Hadopi I qui censurait le mécanisme de la riposte graduée sans juge, a déjà reconnu l’accès à Internet comme une liberté fondamentale, en la reliant à la liberté d’expression proclamée à l’article 11 de la déclaration des droits de l’Homme et du Citoyen de 1789 :

[...] aux termes de l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789 : « La libre communication des pensées et des opinions est un des droits les plus précieux de l’homme : tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la loi » ; [...] en l’état actuel des moyens de communication et eu égard au développement généralisé des services de communication au public en ligne ainsi qu’à l’importance prise par ces services pour la participation à la vie démocratique et l’expression des idées et des opinions, ce droit implique la liberté d’accéder à ces services.

Mais comme l’avait montré Maître Eolas dans son commentaire, le Conseil constitutionnel s’était livré dans cette décision à une conciliation entre la liberté d’expression et la protection du droit d’auteur :

(…) ce genre de conflits entre des principes d’égale valeur mais contradictoires est le cœur de ce qu’est le droit. C’est l’essence du travail du juriste que de résoudre ce conflit, non pas en disant lequel des deux l’emporte, mais en délimitant le territoire de chacun selon les hypothèses. Dans tels et tels cas, le premier l’emportera, mais avec ces limites ; dans telles autres, ce sera le second, mais là encore dans telles limites pour préserver le premier.

Le Conseil Constitutionnel a ainsi réaffirmé dans sa décision Hadopi I l’importance de la protection de la propriété intellectuelle, en la reliant elle-aussi à la déclaration de 1789 :

la propriété est au nombre des droits de l’Homme consacrés par les articles 2 et 17 de la Déclaration de 1789 ; [...] les finalités et les conditions d’exercice du droit de propriété ont connu depuis 1789 une évolution caractérisée par une extension de son champ d’application à des domaines nouveaux ; [...] parmi ces derniers, figure le droit, pour les titulaires du droit d’auteur et de droits voisins, de jouir de leurs droits de propriété intellectuelle et de les protéger dans le cadre défini par la loi et les engagements internationaux de la France ; [...] la lutte contre les pratiques de contrefaçon qui se développent sur Internet répond à l’objectif de sauvegarde de la propriété intellectuelle.

Résultat de ce jeu d’équilibre subtil, le Conseil a certes censuré la première mouture du texte, mais il a fini par valider le dispositif de la riposte graduée, dès lors que la figure du juge a été réintroduite dans la loi Hadopi II :

si la nécessité des peines attachées aux infractions relève du pouvoir d’appréciation du législateur, il incombe au Conseil constitutionnel de s’assurer de l’absence de disproportion manifeste entre l’infraction et la peine encourue [...] l’instauration d’une peine complémentaire destinée à réprimer les délits de contrefaçon commis au moyen d’un service de communication au public en ligne et consistant dans la suspension de l’accès à un tel service pour une durée maximale d’un an, assortie de l’interdiction de souscrire pendant la même période un autre contrat portant sur un service de même nature auprès de tout opérateur, ne méconnaît pas le principe de nécessité des peines.

Pour le Conseil Constitutionnel, consacrer l’accès à Internet comme un droit fondamental était déjà un tour de force, car le gouvernement et la majorité avaient clairement exprimé leur désaccord sur ce point. Par ailleurs, il n’y a rien à l’heure actuelle dans notre système juridique qui permette de déduire que la liberté d’expression est supérieure au droit d’auteur et un juge n’aurait pas pu de lui-même introduire une hiérarchie entre ces droits.

Mais ce que le Conseil Constitutionnel n’a pu faire, le pouvoir constituant le peut en révisant la pyramide des normes au sommet. Voilà pourquoi j’affirme que les propositions des partis politiques (et singulièrement celles du PS) ne vont pas assez loin et qu’il est temps d’envisager une réforme de la Constitution.

La France à la traîne

Jusqu’à présent, je pensais qu’il fallait réviser la Constitution pour affirmer avec davantage de force le droit à la culture, le droit à l’éducation et le droit à l’information, de manière à ce que les juges puissent en déduire un véritable « droit des utilisateurs », doté d’une valeur égale à celui du droit d’auteur. Une telle réforme aurait sans doute déjà des effets assez importants, mais le rapport de l’ONU indique un moyen plus puissant encore, en proposant de subordonner le droit d’auteur à la liberté d’expression.

Depuis la publication de ce texte, l’OSCE au niveau européen a elle aussi fait paraître un rapport condamnant le principe de la coupure d’accès Internet au nom de la liberté d’opinion et d’information. Et certaines voix s’élèvent en ce moment en Tunisie pour que les libertés numériques soient garanties par la nouvelle constitution dont le pays doit se doter.

C’est sans doute là un exemple inspirant, car si deux pays en Europe (Finlande et Estonie) ont déjà consacré Internet comme un droit fondamental, c’est plus sous la forme d’un droit-créance (un « droit à », de seconde génération) que comme une liberté fondamentale.

Davantage que des réformes législatives, c’est donc une révision de la Constitution que les partis politiques devraient envisager, de manière à conférer une valeur supérieure à la liberté d’expression, comme le réclame le rapport de l’ONU.

Une telle réforme pourrait prendre la forme d’une déclaration des libertés numériques, introduite dans notre bloc de constitutionnalité, de manière à sortir par le haut de la situation inacceptable dans laquelle nous nous trouvons en France.

La carte mondiale des ennemis d'Internet et des pays sous surveillance, parmi lesquels figure la France (Par Reporters Sans frontières)

Mise à jour du 18/07/11 : autant à la relecture de ce billet, je reste convaincu que logiquement et techniquement, l’idée d’une révision constitutionnelle pourrait être féconde, autant je doute que le personnel politique français actuel soit en mesure de donner le jour à une déclaration des libertés numériques viable…

_

Billet initialement publié sur S.I.Lex sous le titre “Droits d’auteur & libertés numériques: plaidoyer pour une réforme constitutionnelle”

Illustrations: Flickr CC   drwhimsy / Horia Varlan /  Josef Grunig / srsphoto / Dimit®i

Souvent cité en sa qualité d’acteur majeur de la VoIP, Skype s’est réjoui il y a quelques semaines de cette initiative qui était alors encore à l’état de projet, en appelant les utilisateurs européens à faire évoluer la situation chez eux :

Si vous rencontrez encore des difficultés à utiliser Skype sur n’importe quel service connecté à Internet, contactez votre FAI, contactez l’association de consommateurs locale, contactez le député européen de votre circonscription. Faites entendre votre voix afin que votre liberté sur Internet soit respectée.

La compagnie fait les frais des manœuvres des télécoms sur mobile dans la majorité des pays européens (voir notre “Carte des Internets européens”). En France, les trois opérateurs interdisent la voix sur IP, le Peer to Peer et les newsgroups. A moins bien sûr que le client concède à payer davantage, et encore, uniquement dans le cas de la VoIP – le reste étant exclu. Une option qui atteint les 15 euros par mois chez Orange. Une façon efficace de tuer la concurrence selon Skype et les autres. Avec, pour dommage collatéral, le réseau, et sa neutralité.

Mais l’offensive néerlandaise pourrait faire des vagues en Europe. “Les restrictions imposées par les Pays-Bas pourraient influencer le large débat entamé en Europe sur la neutralité des réseaux, poussant d’autres pays sur le continent à empêcher les opérateurs d’agir en tant que collecteur autoproclamé d’une taxe sur l’Internet mobile”, écrit ainsi The New York Times.

Le conditionnel reste néanmoins de mise, vu la prudence -si ce n’est la frilosité- de la Commission européenne à l’égard d’une protection offensive de la neutralité, en particulier dans le mobile. Pour ce qui est de la France, si celle-ci a longtemps été considérée comme précurseur en la matière (et ce notamment par ses voisins européens), elle risque fort de se faire distancer si ses premières réflexions n’aboutissent pas. Encore une fois, l’affaire reste à suivre et l’engagement des Pays-Bas fait figure de bonne piqûre de rappel.

L’occasion de rappeler, en une infographie issue du blog Internet & Moi du monde.fr (et légèrement enrichie), le principe même de neutralité: les tuyaux doivent rester bêtes. A la manière d’un facteur, les opérateurs n’ont pas à mettre le nez dans le flux transitant par leurs infrastructures. Interception, surveillance, modification ou ralentissement du flux dénaturent les fondements même d’Internet et sont, par là-même, inacceptables. Horizontal, acentré: c’est à ce titre que le réseau permet innovation et fourmillement d’informations.

Nous, digiborigènes, constatons un état d’hostilité envers le cyberespace qui culmine avec le eG8. La neutralité sur laquelle repose nos échanges est fortement mis en cause sous des prétextes fallacieux. Nous en sommes arrivés au point ou l’Internet doit être protégé des gouvernements.

Nous avons transformé une province éloignée de la culture en une cité cosmopolite et vibrante, dont la richesse profite à tous. Nous avons construit le cyberespace. Nous l’avons construit bit après bit, manifeste après manifeste, lolcat après lolcat. Nous y avons nos cathédrales et nos bazars. Nous y avons inventé des mondes, des modes de relation et des intelligences à nulle autre pareille.

Le cyberespace n’est pas un nouvel espace à conquérir. Il n’est pas à coloniser. Il n’est pas à civiliser.

Le cyberespace est un espace de civilisation. Il l’est depuis sa fondation. Il l’est nécessairement parce qu’il est construit et habité par des hommes et des femmes.

L’internet porte un regard égal à Kevin ou à Mark. Il n’est pas un espace égalitaire. Il traversé par des barrières, mais ces barrières sont des constructions sociales. Elles ne sont pas dans architecture du réseau.

Nous refusons le cyberespace soit transformé en un espace de surveillance.

Nous refusons que les États abandonnent les protections qu’ils doivent au citoyen.

Nous refusons que les États violent le droit à la vie privée dans le cyberespace.

Nous refusons que l’architecture du cyberespace soit modifiée.

Nous refusons que l’ancien droit d’auteur serve de modèle à tous les échanges.

À l’heure où la fin de l’humanité devient une hypothèse tangible, nous avons plus que jamais besoin d’un espace commun où nous pouvons nous retrouver ensemble et régler les questions qui nous occupent. Le cyberespace rend possible des Place Tahir et des Puerta del Sol.

Nous ne pouvons nous permettre de perdre ces futurs.

Défendons les.

Retrouvez notre app Quand l’Internet se manifeste

Bill Gates, Vinton Cerf, Eric Schmidt (ex-Google), Sheryl Sandberg (Facebook, Mark Zuckerberg ayant refusé), Jeff Bezos (Amazon), Jack Ma (Alibaba), Harmut Ostrowski (Bertelsmann), Jimmy Wales (Wikipedia) ont reçu la même, tout comme les Français Stéphane Richard (Orange), Marc Simoncini (Meetic), Loïc Le Meur (Seesmic) Alexandre Mars (PhoneValley), Xavier Niel (Free) ou encore Jacques-Antoine Granjon (Vente-Privée).

Mais Nova Spivack, lui, a posté sur son blog, «dans un souci de transparence», les documents reçus : l’invitation (il faut «renforcer la contribution d’Internet à la croissance économique»), la note de cadrage («le forum e-G8 abordera la croissance économique, les sujets sociaux comme les droits humains, la protection de la propriété intellectuelle et le respect de la vie privée, ainsi que l’Internet du futur») et l’agenda des deux jours.

Pourquoi cette priorité et pas la croissance verte, le terrorisme, etc. ?

Mieux : tout en indiquant qu’il envisage de participer, il s’ouvre sur les doutes, les questions et les convictions que lui inspire cette initiative.

«Pourquoi le président Sarkozy organise cet événement à ce moment-là, s’interroge Spivack. Y a-t-il un agenda politique ?» Sur la question du moment, la réponse est simple : la France préside le G8 (et le G20) en 2011, elle organise le sommet de Deauville. La question est plutôt : pourquoi donner un écho particulier au Net alors qu’on trouve aussi parmi les priorités françaises pour le G8, la croissance verte, la lutte contre le trafic de drogue, le terrorisme et les armes de destruction massive ou encore un nouveau partenariat avec l’Afrique ?

Faut-il rapprocher l’organisation de ce forum – qui ne devrait être qu’un moment sans lendemain mais une «organisation privée placée sous la présidence de Maurice Lévy, PDG de Public» – de l’installation d’un Conseil national du numérique où sont annoncés plusieurs participants du e-G8 ? Faut-il rappeler que la présidence française du G8 avait promis que «les travaux sur cette question (seraient) nourris par les consultations et contributions de tous les acteurs concernés : les entreprises, les experts français et internationaux (pionniers du secteur, scientifiques, penseurs), la société civile» ?

«Cet événement servira-t-il à rendre les grosses sociétés et les grands gouvernements encore plus gros, ou sera-ce l’occasion de faire entendre la voix des gens, des citoyens du web ?, demande-t-il. Les délégués penseront-ils d’abord à eux-mêmes et à leur entreprise ou tenteront-ils de mettre des sujets plus vastes sur la table ?»

Notant que «le président Sarkozy, comme les autres dirigeants du G8, ont souvent soutenu des politiques qui n’allaient pas dans l’intérêt des internautes – par exemple sur les questions de vie privée, de liberté d’expression, de taxation ou de neutralité des réseaux» et clairement sceptique sur le fait que l’on puisse trancher des questions si complexes en deux jours, Spivack tique :

Cet événement est-il conçu pour rassembler tous les points de vue pour élaborer de nouvelles politiques ou pour apporter son soutien à des politiques qui ont déjà été décidées par les pays du G8 ?

Pourquoi cautionner par sa participation un tel forum ?

Ce qui me préoccupe le plus aujourd’hui, c’est qu’Internet se concentre dans les mains d’un petit nombre et que cette tendance se confirme avec la bénédiction des grosses sociétés et des gouvernements. (…) Si nous ne sommes pas extrêmement vigilants et prompts dans notre effort pour protéger un Internet ouvert des intérêts commerciaux et des gouvernements, je pense que nous finirons par bâtir un Internet qui ressemble plus à une vaste prison qu’à un tremplin pour une amélioration du sort de l’humanité.

—

Billet initialement publié sur Le bac à sable

Image Flickr id-iom

Retrouvez tous les articles de notre Une e-G8 sur OWNI (illustration de Une CC Elsa Secco pour OWNI)
- Bienvenue à l’e-G8, le Davos du web

- De l’Internet des “Pédos-nazis” à l’”Internet civilisé”