Publié le 29-04-2004 à 00:00:00 dans le thème A RANGER !

Pays : France - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Nous vous expliquions, la semaine dernière, le passage en seconde lecture de la loi qui doit, parait-il, renforcer la CNIL et la loi "informatique et liberté". La Fédération informatique et libertés déplore la tournure que prend le texte fondateur de la protection du citoyen face à l'informatisation de la société, la loi "informatique et libertés" (LIL) de 1978 qui a été à l'origine de la CNIL, et soutient l'appel lancé par l'Intercollectif DELIS (Droits et Libertés face à l'Informatisation de la
Société) [3].

L'examen du projet de loi de réforme de la LIL reprendra cette semaine à l'Assemblée (le 29 avril). Il transpose, avec 9 ans de retard, la directive européenne de 1995 sur la protection des données personnelles.

1) Préambule : une loi moins-disante en contradiction avec la directive européenne de 1995
La Fédération dénonce la rédaction générale de la nouvelle LIL qui tranforme radicalement un texte fondateur accessible à tous, en une loi très complexe de l'avis même des spécialistes. De plus, la lenteur du travail de transposition s'est accompagné, lors de chaque navette, d'une précipitation dans son examen - laissant très peu de place au débat public et au dépôt d'amendements.

La FIL constate avec regret que le processus de transposition conduit pour l'instant à un recul fondamental dans la protection des citoyens par rapport à la LIL de 1978. La transposition, qui aurait du avoir lieu depuis 1978, a d'ailleurs valu à la France, qui est le seul pays de l'Union à ne pas l'avoir encore fait, plusieurs menaces de sanction de la part des autorités européennes.

Le recul est à signaler autant face aux fichiers du secteur privé qu'à ceux de l'administration. Le texte créé l'illusion d'un renforcement des pouvoirs de sanctions de la CNIL (en contrepartie de l'abandon du processus de "déclaration préalable" de tout fichier nominatif) alors que le personnel chargé d'effectuer ces contrôles reste ridiculement faible (à peu près 70 agents pour toute la France) sans envisager la moindre "déconcentration" de la CNIL en Régions.

Les Parlementaires - et le premier d'entre eux en la matière, à savoir le président de la CNIL, le sénateur Alex TURK - sont les premiers à piocher dans les textes européens une justification à légiférer ; ils n'ont pourtant pas pris autant de zèle à s'inspirer du considérant n°10 de la directive de 1995, qui stipulait clairement [4] : "le rapprochement de ces législations [loi nationale et directive] ne doit pas conduire à affaiblir la protection qu'elles assurent mais doit, au contraire, avoir pour objectif de garantir un niveau élevé de protection dans la Communauté".

2) Fichiers administratifs
L'argument des "pouvoirs renforcés" de la CNIL devient fallacieux dans le cas des traitements mis en oeuvre par l'Etat : ladite Commission ne sera plus qu'une chambre d'enregistrement, qui pourra toutefois publier ses avis mais qui n'aura pas le pouvoir de contrecarrer les plans gouvernementaux alors que les données de santé, le recours à la biométrie et aux identifiants ADN prennent une importance majeure dans les moyens dont se dote l'Etat pour mettre la société sous surveillance.

L'ex-président de la CNIL, Michel Gentot, était pourtant il y a un an sur la même longueur d'ondes, en ouvrant un discours en avril 2003 par ces mots : "Parmi les missions dont l'autorité française de protection des données est investie, il en est une aussi délicate qu'importante : le contrôle des fichiers de sécurité publique. Cette mission est en effet la " pierre de touche " de l'indépendance de l'autorité et la mesure de la soumission de l'Etat au droit commun" [5].

Regrettons que le nouveau président Turk ne se soit pas associé à cette prise de conscience depuis sa prise de fonction en février 2004. La FIL note également à ce titre que ses prises de position en faveur d'un accroissement du fichage policier lui ont valu d'être nominé, cette année, aux Big Brother Awards France, un comble pour un commissaire de la CNIL [6].

Des amendements récents de la Commission des Lois de l'AN, inspirés par le rapport Turk de 2003, tend à prouver que l'Etat se verrait accorder tous les régimes dérogatoires :

. Amendement n° 18 (Art 27, 1°) : Les traitements mis en oeuvres par l'état comportants des données biométriques ne sont plus soumis à autorisation de la CNIL, mais à un simple décrêt en conseil d'Etat.
. Amendement n° 27 (Art 45, I, 1°) : suppression des sanctions pécuniaires infligées par la CNIL pour les traitements mis en oeuvre par l'Etat.
. Amendement n° 28 (Art 45, II, 1°) : suppression du principe de "l'interruption de traitement" pour les fichiers administratifs soumis à décret en Conseil d'Etat.
. Amendement n° 34 (Art 16, III) : les traitements de souveraineté (sûreté, défense, sécurité) auront jusqu'au 24 octobre 2010 pour se conformer à la loi de 1978.

La FIL rejoint les préoccupations du collectif DELIS, de l'association IRIS et de la LDH, qui rappellent l'encadrement trop modéré des "mégafichiers sensibles" : "le système Sesam-Vitale et l'informatique hospitalière (PMSI) comportent le risque de constituer des fichiers exhaustifs des données de santé des personnes durant toute leur vie, au moment même où ces informations sont très convoitées par les assureurs, les banquiers, les employeurs".

De plus, il est choquant et dangereux de constater que le texte ne considère pas comme "sensible" les identifiants génétiques, les données sociales et psychiques touchant à l'intimité de la vie privée des personnes [7].

La FIL encourage tous les citoyens à résister au fichage policier en faisant jouer leur droit d'accès. Rappelons que les deux plus larges bases de données policières - le STIC pour la PJ, et JUDEX pour la gendarmerie - ont été "interconnectés" de force suite à la loi Sarkozy de mars 2003 (LSI). La LSI a toutefois modifié la LIL pour que le "droit d'accès" puisse s'exercer même dans le cas de fichiers de police.

L'exercice de ce droit d'accès est d'autant plus important que la CNIL révélait elle-même l'an passé que 25% des fichiers STIC qu'elle avait été amené à contrôler étaient "erronés ou manifestement non justifiés" [8]. Alors que la CNIL aurait donc du voir ses prérogatives renforcées en matière de fichiers policiers, la LIL retire à la CNIL ses pouvoirs de contrôle préalable et de sanction. C'est pourquoi la FIL soutient activement l'initiative Renseignementsgeneraux.net, qui donne au citoyen des moyens simples pour exercer ce droit.

3) Secteur privé
En matière de fichiers privés et commerciaux, la nouvelle LIL entend se "réconcilier avec les entreprises". La FIL met en doute l'efficacité de ses nouveaux pouvoirs de sanction lorsque l'on sait que son seul moyen de pression jusqu'ici, à savoir la transmission d'une infraction au Parquet, n'a été utilisée qu'une vingtaine de fois en 25 ans d'existence, alors même que la CNIL a reçu plus de 30 000 plaintes depuis 1978.

Ensuite la FIL remarque que les sociétés d'auteurs et d'ayant droits culturels poursuivent leur travail de sape auprès des parlementaires après avoir utilisé la LEN à leur profit. Ainsi, l'amendement n°8 qui sera proposé au vote à l'AN jeudi, comme le réclamait le sénateur Turk dans son rapport en 2003, ajoute un article autorisant les "personnes morales mentionnées aux articles L. 321-1 et L. 331-1 du code de la propriété intellectuelle" à créer des fichiers concernant les infractions dont elles s'estiment victimes.

Le député Delattre, dernier rapporteur du texte à l'AN (rapport du 13 avril 2004) - et par ailleurs, lui-aussi, membre de la CNIL - a même créé une distinction parmi les entreprises privées : de manière générale elles pourront ficher les clients "fraudeurs" mais dans le cadre "d'une loi ultérieure" ; alors que "les sociétés de perception et de gestion des droits d'auteur" qui pourront "faire de même (...) dès l'entrée en vigueur de la présente loi" [10].

4) CONCLUSION
La FIL appelle les parlementaires à modifier le texte pour qu'il cherche plutôt à "réconcilier" le simple citoyen avec la CNIL, tout en évitant que le mélange des genres et le risque de conflits d'intérêts demeure au sein de la Commission.

- Il serait par exemple utile, comme le propose DELIS, de modifier la composition de la Commission "en y incluant plus de représentants d'usagers et d'organisations de défense des droits de l'homme, et lui attribuer des moyens supplémentaires pour agir en créant des délégations régionales".

- II apparaît surprenant que les quatre parlementaires membres de droit de la CNIL (deux sénateurs, deux députés) puissent être également les rapporteurs du texte de réforme devant leurs pairs, comme cela s'est produit avec MM. Turk et Delattre ;

- La FIL dénonce le faux-semblant de l'indépendance des Commissaires malgré l'article 8 de la loi de 1978 qui précise que "la qualité de membre de la commission est incompatible avec l'exercice de fonctions ou de détention de participation dans les entreprises concourant à la fourniture de services en informatique ou en télécommunications". La nomination en 1999 de Philippe Lemoine n'a posé aucun problèmes : président de Cofinoga et du groupe de distribution Galeries Lafayette, il dirige pourtant son pôle "services informatiques" (Laser) qui développe d'importants programmes de fidélisation mettant en jeu des données personnelles. La FIL note d'ailleurs que cet article 8 a disparu purement et simplement au cours de la transposition. Philippe Lemoine a été reconduit pour cinq ans en février 2004, et nominé aux Big Brother Awards France la même année [11].

- La FIL rappelle aux parlementaires, comme elle l'a fait en lançant le 30 mars son opération "Coodgle" sur la LEN, que la moitié d'entre-eux sont en infraction avec la LIL, n'ayant pas déclaré dans les règles leur site internet à la CNIL [12]...

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Regarder les vidéos d´Amazon gratuitement rendu possible par un truc de hackers

Un plug-in destiné à Firefox permet de télécharger et regarder les vidéos streaming commercialisées par la boutique Amazon.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Un million de CD et DVD piratés saisis

Grosse prise dans le monde de la copie de film. Environ un million de DVD et de CD piratés ont été saisis par des policiers dans le sud-ouest de Sydney.

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

Carte bancaire piratée: Fakacarda fermé

Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.

Une semaine d´avance pour les résultats des votes prud'homales

Élections prud´homales : les résultats du vote électronique disponibles pour le Ministère une semaine avant la fin du scrutin. La faible participation fait courir des risques au secret du vote.

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Virus dans l'auto

Le service en charge des permis de conduire et cartes grises bloqué durant une semaine à cause d'un virus.

Libertad !

Les disques durs hébergeant une vingtaine de sites Indymedia rendus.

Savez-vous planter des choux ?

Le réseau bancaire online Paypal en panne durant cinq jours.

Spy Act

La chasse aux logiciels espions est ouverte. mais qu'elle sera son efficacité ?

2 + 1 = spy

Un modèle mathématique pour surveiller les conversations dans les forums et autres chans IRC.

The winner is ...

Le ministère de la sécurité publique récompense les internautes qui ont balancé les webmasters de sites pornos.

Poisson d'eau douce

Des pirates Russes et Estoniens jugés pour avoir lancé une arnaque par mel de taille XXL.

Deux flics amis, amis !

L'Inde et les Etats-Unis s'unissent dans la lutte contre le piratage et les virus.

Réagissez à ce contenu