Le 14 Octobre 2023
Chers tous,
Souvent, les décisions relatives au numérique ne semblent pas avoir la primauté pour les français, leurs apparences techniques passent après les préoccupations telles que le pouvoir d’achat ou la mobilité. Ce qui est totalement compréhensible.
Pour autant, les décisions politiques relatives à ce secteur ne devraient pas être négligées, au vu du choix suivant qui s’offre à nous et à l’heure de l’explosion du numérique :
Le but de ce manifeste est de comprendre et/ou (re-)découvrir les enjeux liés à l’accélération du numérique et son élargissement dans tous les pans de la société, ainsi que de la « techno-surveillance » telle que mise en avant par des élus. Comprendre surtout les enjeux, en lien avec les libertés publiques et le respect des intérêts collectifs des citoyens français.
Une compréhension que nous espérons être le moteur du changement.
Ces sujets sont tous détaillés dans les sections à suivre, et liés :
Enfin, connaître l’étendue des mesures qui ont été ou vont être prises permet d’avoir la conscience nécessaire à la mise en place d’actions pour appréhender voire contrer les pièges qui se trament. Le savoir est le pouvoir, et nous voulons savoir nos concitoyens puissants face aux dérives que nous constatons année après année.
Cela fait donc maintenant plusieurs mois voire années que des élus de la république française, et certains représentants en Europe, tentent de proposer des projets de lois visant à élargir le « contrôle numérique » et restreindre les libertés fondamentales inhérentes.
Ainsi, nous listons les mesures les plus récentes dans ce qui suit :
Cet amendement vise à sécuriser et réguler l’espace numérique, suivi par bon nombre de députés, qui traite du sujet des « VPN » ou RPV (Réseau Privé Virtuel), au delà de ce qu’il prétend être réduit aux simples réseaux sociaux.
Amendement certes retiré, ce qui n’empêche pas de revoir un jour ce type de texte et de montrer la totale déconnexion de nombreux élus avec leur population et l’économie de leur pays :
Les RPV, au sens large, sont utilisés couramment par bon nombres d’entreprises afin de sécuriser leurs échanges (intranet mais aussi et surtout inter-sites) y compris lors des investigations (réputation en ligne et détection de menaces éventuelles) réalisées sur lesdits réseaux sociaux. Comme le fait à notre connaissance un partenaire privilégié de l’État, par le biais de ses Centres de Services Mutualisés des Services d’Information (CSMSI), ce qui dans ce cas reviendrait à un « tir ami ».
Aussi, depuis l’essor du télétravail, cette proposition d’amendement est tout bonnement irréaliste : l’ANSSI fait par ailleurs ses recommandations en faveur de cet outil de sécurisation, dans son guide « Recommandations sur le nomadisme numérique » [2]. L’administration elle-même dispose de son propre guide, disponible auprès de l’ANSSI [3]. Ce guide mentionne l’usage de RPV dans les contextes de nomadisme et d’administration à distance. Recommandations qui, de notre expérience, ne sont que trop peu suivies par les administrations.
Les élus chercheraient-ils à fragiliser l’économie numérique, ainsi que l’administration française ?
De plus, comme le souligne un de nos confrères dans l’article de France 3 Régions [4] :
Les RPV « [sont utilisés] par les forces de l'ordre dans leurs enquêtes, et par tous les professionnels de la cybersécurité. Dans certains pays, ils sont même recommandés pour passer outre la censure ou par mesure de sécurité ».
En effet, les RPV sont également utilisés par certains particuliers afin de sécuriser leurs échanges (lorsqu’ils consultent leurs réseaux sociaux sur des wifi publics par exemple) afin de réduire le risque d’attaques sur leur vie numérique, contribuant à éviter entre autres vol de leurs données personnelles (photos de vacances, vidéos personnelles, documents administratifs...) et usurpations d’identité, parmi les différentes menaces en ligne. Il existe une autre façon d’utiliser un RPV pour les particuliers, en passant par un mandataire tiers qui propose d’héberger le service et qui facilite donc grandement son utilisation.
Voici, à ce jour, pour information, la liste des pays qui appliquent un blocage ou une restriction sur ce type d’outil [5] :
La France se doit d’être exemplaire face à ces régimes : interdire ou limiter l’utilisation des RPV serait non seulement une énième « usine à gaz », mais également une renonciation aux principes républicains qui nous différencient de ces régimes autoritaires.
Cet amendement vise à sécuriser et réguler l’espace numérique (loi dite SREN), qui tente d’imposer aux développeurs d’applications de navigateur internet, un outil pour bloquer/filtrer des contenus de sites figurant sur une liste fournie par le gouvernement, et annoncés comme étant liés à de la fraude en ligne.
Même si le sujet a été récemment amendé, nous attendons de nos élus et leurs conseillers qu’ils se consacrent à aider nos concitoyens à mieux naviguer sur les réseaux plutôt que de s’aventurer sur un sujet qu’ils ne maîtrisent pas, en appliquant une censure que bon nombre de régimes autoritaires utilisent.
Cet article a fait l'objet, entre autre, d'un billet publié par la fondation Mozilla (en date du 27 juin 2023 [7]) ainsi que d’une pétition (en ligne [8]).
Il est entendu qu’une telle possibilité technique offerte à un gouvernement, permettrait d’ajuster par la suite la norme à sa guise et ôterait tout garde-fou en matière de protection de la liberté d’expression.
Cet amendement vise à sécuriser et réguler l’espace numérique (loi dite SREN).
Ce projet de loi est décidemment questionnable : consulter tous les français par voie de référendum sur leur souhait ou non d’adopter cette loi serait une démarche politique louable et courageuse.
Lier une identité numérique à nos actes en ligne sur les réseaux sociaux est un principe, non seulement contraire à l’expression libre, mais également source potentielle de collusion avec des entités privées éloignées de l’intérêt collectif. Nous questionnons également l’élargissement de cette identité numérique à l’espace réel, via la « e-carte d’identité » : stockée dans des applications tierces dites de « portefeuille numérique », tenues par des entités privées ; entités qui au passage n’ont pas investi tant d’énergie dans le développement de ces outils dans un but purement altruiste et démocratique. L’identité numérique permettrait de collecter une trace constante de l’intégralité de nos interactions, en tout lieu, et cela pourrait être l’occasion d’atteintes multiples : au secret médical, à la liberté de circuler, à la liberté d’opinion, à la liberté de s’autodéterminer, entre autres...
Par ailleurs, nous dénonçons la caricature faite par cet amendement concernant l’anonymat (en ligne), qui consiste à définir son utilisation à des fins malveillantes ou participant d’une volonté criminelle. Nous entendons par anonymat la « possibilité de ne pas être constamment surveillé, pisté et contrôlé en tous lieux » par anticipation ou présomption d’un comportement supposé préjudiciable (les enquêtes criminelles, légitimes, faisant exception) ; ou même la possibilité de s’exprimer librement, sans crainte de censure, de contraintes géographiques et physiques, ou de représailles d’une quelconque nature (y compris politique).
Ce droit à l’anonymat est par ailleurs défendu par le rapporteur spécial M. David Kaye dans le livrable [10] remis aux représentants des Nations Unies.
Finalement, l’encadrement annoncé pour cette solution pourrait - si l’envie en prenait aux divers successeurs de la scène gouvernementale à l’avenir - être contourné via les voies officieuses ; cela s’est déjà passé à de multiples reprises. Le débat est biaisé par l’absence d’informations loyales sur ces sujets. Toute personne versée dans la question numérique et son éthique vous le soutiendra : le tout informatisé sécuritaire, garant des libertés publiques est une chimère, en plus d’un « mensonge par omission ». Tant à travers son accaparement par les intérêts privés, que par le fait qu’en ligne rien n’est et ne pourra être totalement sécurisé et rien n’est et ne pourra être intégralement sous contrôle. La justice ne doit pas être substituée par le « pré-crime », source de déstabilisation des principes démocratiques.
Ou logiciels dits « open source » *, non seulement du gouvernement français actuel, plus largement d’une partie de la classe politique mais aussi d’autres gouvernements européens, dont le point d’orgue est le projet européen « Cyber Resilience Act » [11].
Ces attaques sont intolérables envers les bénévoles qui donnent de leur temps (parfois libre) afin de produire et maintenir ces outils et nous attendons de nos élus qu’ils aient enfin le courage de dénoncer ces agissements et ces projets de loi grotesques.
Nous nous faisons une fois encore l’écho de bon nombre d’articles publiés par des personnes plus compétentes que les bureaucrates qui ont proposé ce projet. Par exemple l’APRIL [12], la CNLL [13]. Et bien d’autres fondations et associations représentant les travailleurs de ce domaine qui ont publié une lettre ouverte [14], semble-t-il restées lettre morte !
Nous rappelons que ces logiciels à sources ouvertes sont la base d’une partie non négligeable des logiciels que vous utilisez au quotidien, y compris des logiciels bien connus dont le code source a été fermé. Et que ce secteur d’activité emploie une myriade de techniciens, d’ingénieurs et doctorants qui souvent prennent sur leur temps libre pour améliorer sans cesse ces outils et les sécuriser. Employés qui dans leur cas créent une grande valeur ajoutée à nos sociétés, en plus du côté éthique.
Relative à la prévention d’actes de terrorisme et au renseignement.
Votée en procédure accélérée sans que nos élus n’aient intercédé et sans que le peuple n’ait pu débattre réellement du sujet.
Cette façon de faire est une attaque directe contre le peuple, non seulement français mais européen.
Loi pourtant dénoncée de toutes parts comme par exemple dans un billet de la Quadrature du Net qui nous expose les faits [16] et également notamment par un courrier regroupant une multitude d'associations, d'avocats, de syndicats et d'universitaires [17].
Dite loi « Avia », dont les contours flous laissaient le champ libre à l’interprétation quant à ce que l’on détermine comme « propos haineux ».
Projet de loi, heureusement censuré par le Conseil d’État le 18 juin 2020, du fait de son caractère anticonstitutionnel.
Cela laisse néanmoins songeur.
Rappelons, à toutes fins utiles, que la critique est garante d’un système politique pluraliste. Cela ne constitue en rien un acte haineux. Émettre, à travers la critique, la volonté d’améliorer les institutions ne constituent ni volonté de nuire, ni volonté de déstabiliser celles-ci.
Qui a permis un tour de force, fruit de l’inquiétude de nombreux défenseurs des libertés publiques.
A nouveau, ces attaques sont intolérables et nous attendons de nos élus qu’ils aient enfin le courage de dénoncer ces agissements et ces projets grotesques.
Ce projet de loi consacre la possibilité d’activer à tout moment les capteurs suivants de tout appareil connecté jusqu’au sextoy connecté (non ce n’est pas une blague) :
Tout comme pour les régimes autoritaires, tels que la Chine, qui ont de telles pratiques, la France n’a pas à s’enorgueillir d’avoir mis en place de telles mesures.
Cette loi porte diverses dispositions autres que la gestion des JO-2024, notamment la Vidéo Surveillance Algorithmique, dites « VSA ».
Encore une fois la démonstration que les « lois d’exception » finissent par entrer dans le droit commun : ce que nous dénonçons fermement.
Cette loi a été présentée aux élus par le biais d’un truchement rhétorique, la définition de la « Démarche d’un individu » : en cherchant à décorréler les déplacements, démarches, comportements des individus (qui font l’objet de la contestation de la VSA) de la notion de biométrie ; argumentant ainsi que les libertés des français sont ainsi respectées, en l’absence de biométrie des visages. Nouveau « mensonge par omission », étant donné que les seules analyses à la fois de votre silhouette et de votre démarche, suffisent à outrepasser le besoin d’une biométrie des visages.
Le ministère des sports a par ailleurs laissé entendre récemment, dans l’émission Dimanche Politique du 24 Septembre 2023 [21], que cette mesure pourrait être prolongée au-delà de la compétition sportive et au-delà de son statut expérimental.
Relatif à la responsabilité pénale et à la sécurité intérieure.
Une nouvelle fois, les instances dirigeantes parviennent à dévoyer l’argument sécuritaire, dans le but d’éviter la contestation toujours plus forte, au regard de la situation de plus en plus catastrophique de la France.
Au Titre III, portant sur l’usage d’aéronefs à des fins d’opérations de sécurité intérieure, lors d’événements divers. Loi présentée sous le sacro-saint argument sécuritaire, qui jusque là a avant tout permis de s’attaquer à toute forme de contestation publique, via l’envoi d’amendes pour des supposés « troubles à l’ordre public » lors de manifestations dites des « casserolades ».
Nous citons un exemple, issue d'enquêtes indépendantes menées par des associations, qui luttent contre les dérives autoritaires.
Cet exemple est le résultat le plus criant :
Qui témoigne des fantasmes, d’une hystérisation de la lutte contre les pratiques condamnables, et qui, de notre côté, inquiète sur les compétences réelles et techniques des services de renseignements intérieurs.
Cette affaire est très grave et montre deux choses :
(i) que notre service de renseignement français intérieur n’est pas à la hauteur des enjeux dans ce monde numérique, qu’il aura du mal à protéger nos compatriotes avec ce niveau, et qu’il est temps qu’ils reçoivent une formation adéquate et solide en cybersécurité.
(ii) qu’il est tout à fait possible pour des personnes avec un certain pouvoir de dévoyer les lois. Lois mises en place au départ pour protéger les citoyens, mais qui au final desservent lesdits citoyens, bien plus que les réels criminels et terroristes.
Ces services qui dorénavant criminalisent le fait d’avoir des connaissances en informatique comme preuve de l’existence d’« actions conspiratives » [23]. Cette analyse dont la QDN se fait l'écho représente un point d'interrogation sérieux ! Nous tentons de donner quelques clés de compréhension :
Tribune dans Le Monde présente ici [26].
Pour rappel, le chiffrement sert à protéger les données, qu’elles soient en transit sur un réseau ou stockées sur un disque dur, protégé du vol physique ou virtuel. Se protéger des attaques de plus en plus sophistiquées de réels criminels numériques ne fait pas de la personne un séditieux ou un criminel !
Dans l’optique de rester concis mais exhaustif, et non partisan, nous tenons à cependant saluer les décisions suivantes prises par la France, conjointement avec l’Union Européenne :
Notons cependant qu’aucune de ces mesures n’engage la liberté d’expression des citoyens, et visent avant tout la libre concurrence et le marché économique.
Nous tenons également à féliciter les maires qui se sont déjà ancrés localement dans l’adoption de logiciels éthiques à sources ouvertes, montrant ainsi leur soutien au mouvement du logiciel libre et open source.
La liste des mairies concernées est disponible ici [27].
Néanmoins, quelques mesures positives ne sauraient annuler une vague de mesures déphasées, décidées en l’absence de concertation, et des experts du domaine, et des français. Cela ne saurait justifier la nature profondément liberticide et anti-républicaine de toutes les lois précédemment mentionnées et celles à venir. Car nous voyons bien ici que l’espace appartenant aux populations, lié à des usages numérisés (« en ligne » comme « hors ligne »), est attaqué de toutes parts et cela s’accélère, faisant fi de toutes les objections de la population et en particulier d’experts des secteurs visés, et au nom du sempiternelle risque terroriste ou criminel.
Rappelons un adage :
« si je veux faire piquer mon chien, je dis qu’il a la rage »
Ce qui est sûr c’est que la mise en place de ces divers outils, s’ils sont mis en œuvre, ouvrent la voix aux successeurs pour exercer une pression « numérique » de plus en plus importante sur leurs concitoyens, quand bon leur semble... L’autoritarisme, qu’il soit matérialisé ou numérique ne serait finalement plus réservé qu’à quelques pays autoritaires, si souvent pointés du doigt.
Au vu de ces attaques contre nos libertés, la France et ses élus ne peuvent plus, en aucun cas, donner des leçons de démocratie et de défense des libertés à quiconque. Nous ne sommes plus légitimes sur la scène internationale, la France se meurt et la complaisance d’une majeure partie de la classe politique l’y aide bien.
Aussi, nous en appelons au bon sens républicain des élus, s’il en est, et les exhortons à faire barrage à toute mesure de cette nature, au nom de la sauvegarde de l’état de droit, sans lequel liberté d’expression et pluralisme ne sauraient exister.
Avec nos salutations républicaines et fraternelles.
Rappel du Préambule de la Constitution Française de 1789 :
« Les représentants du peuple français, constitués en Assemblée nationale, considérant que l'ignorance, l'oubli ou le mépris des droits de l'homme sont les seules causes des malheurs publics et de la corruption des gouvernements [...] » [28]
Le Collectif Wikilibriste - Colinu.
Les pays qui appliquent un blocage ou une restriction sur les VPN ↩︎
Pétition Mozilla pour empêcher la France d’obliger les navigateurs web à censurer des sites Internet ↩︎
Courrier d’associations, avocats, syndicats et universitaires ↩︎
Projet de loi d’orientation et programmation ministère de la justice 2023-2027 ↩︎
Projet de loi portant sur l’usage d’aéronefs à des fins d’opérations de sécurité intérieure ↩︎