Newsletter #82 – décembre 2019

Bonjour à toutes et à tous ! Voici la newsletter numéro 82 de La Quadrature du Net.
Pour une information ou une question, n’hésitez pas à nous écrire : contact@laquadrature.net.

Revue de Presse / Participer / Agenda

Campagne de soutien 2020 :
vous pouvez faire un don dès maintenant !


« Newsletter : le retour de la vengeance à plumes »

D’abord un mot sur le retour de cette newsletter : la dernière édition (numéro 81, septembre-octobre 2018) remonte quand même à un an pile, c’est un peu long pour une lettre mensuelle… Toutes nos excuses pour cette longue traversée du désert. Et merci d’être encore ici pour nous lire !
Si vous avez l’impression que nous vous avions oublié·es, c’est très compréhensible. À nos yeux ce n’était cependant pas le cas : nous publions aussi une lettre hebdomadaire chaque vendredi après-midi, Que se passe-t-il au Garage ?, dans laquelle nous racontons en détail nos actions et nos analyses de la semaine. Pour nous suivre de plus près, abonnez-vous ici !
Mais si le rythme mensuel vous suffit, cette newsletter est parfaite : de notre côté, nous vous promettons de reprendre un rythme de publication mensuel… vraiment mensuel… (sauf imprévu…).

Comme on ne s’est pas vu depuis longtemps, on a beaucoup de choses à se dire, et cette newsletter #82 est copieuse. Nous avons donc essayé de limiter la présentation de chaque sujet au minimum nécessaire pour la compréhension des enjeux. N’hésitez pas à cliquer sur les liens pour approfondir un sujet et en saisir les subtilités, qui passent à l’as dans l’exercice du résumé.
De manière générale, n’hésitez pas à vous promener dans notre site, et à faire circuler l’adresse autour de vous pour présenter nos combats communs : www.laquadrature.net.
Bonne lecture à vous, et à très bientôt !


Nouvelle campagne : venez lutter contre la Technopolice !

Contre les techniques policières envahissantes, utilisez Technopolice !
C’est le nom de la nouvelle campagne que nous avons lancée le 16 septembre pour informer sur les technologies de surveillance dans l’espace urbain.

La « technopolice », au départ, c’était un mot-valise qu’on avait inventé pour ranger tous les bibelots inquiétants et ridicules de la surveillance « à l’ère du digital ». On a découvert ensuite que c’était aussi un nom que les policiers et les gendarmes français utilisent sérieusement pour valoriser leurs techniques de surveillance numériques…
Mais les gendarmes sont beaux joueurs et nous ont même invités pour discuter avec eux : voici ce que nous leur avons dit à cette occasion.
Notre campagne porte donc par hasard le nom de ce qu’elle combat. Mais par une belle ironie, les résultats de recherche sur ce terme amènent d’abord les curieux sur notre site de campagne : Technopolice.fr.

Concrètement, que recouvre la notion de « technopolice » ? C’est l’ensemble très vaste des techniques, matériels et logiciels dédiés à la surveillance et au contrôle des populations que nous sommes. Ça va de l’application pour smartphone qui incite les habitants d’une ville à dénoncer les « incivilités » dont ils sont les témoins, jusqu’à l’installation de micros dans les rues, censés déceler les événements inhabituels, en passant bien sûr par le couple infernal à la mode : vidéosurveillance et reconnaissance faciale.

À Nice et à Marseille par exemple, la région Sud a voulu installer à titre expérimental des portiques de reconnaissance faciale à l’entrée de deux lycées. Alertée par des parents d’élèves, La Quadrature du Net a attaqué la décision devant le tribunal administratif de Marseille, et distribué un tract devant les lycées pour informer les élèves sur leurs droits et sur les enjeux de la situation. La presse a relayé nos actions, la CNIL s’est emparée de la question, et son avis défavorable ne laisse aujourd’hui à la région Sud pas d’autre choix que de renoncer, ou de s’entêter dans l’illégalité.

La Technopolice apparaît de plus en plus comme l’unique réponse à tous les enjeux locaux, dans un contexte de crise sociale et sécuritaire. Nous voyons, depuis deux ans au moins, de nombreuses communes françaises se maquer avec des sociétés de l’armement et de la sécurité privée pour installer des systèmes de vidéo complexes et intrusifs afin de mieux surveiller leurs habitants — qui, dans la plupart des cas, n’en savent rien…
De tels dispositifs coûtent souvent très cher aux communes. Mais les entreprises sont parfois prêtes à les installer gratuitement : « Vous testez nos produits, votre nom gonflera notre catalogue, et tout le monde est gagnant »… Le marché de la surveillance urbaine est un énorme gâteau mondial : les entreprises étrangères et françaises cherchent à se positionner à tout prix. Mais qui sont les cobayes de leurs expériences ?

Les seules personnes qu’on ne consulte jamais, ce sont les habitants des villes — qui seront surveillés 24 heures sur 24 par les caméras et les micros de leur propre rue, et dévisagés par les caméras du carrefour, celles de l’arrêt de bus, celle du parking, et celle du marché… La démocratie exige que la population soit informée sur les actions réelles de ses gouvernants. La surenchère techno-sécuritaire n’est pas un « progrès » inévitable, elle doit avant toute décision faire l’objet d’un débat public.
Les discours politiques et médiatiques se renforcent réciproquement, dans une magnifique économie circulaire, pour se convaincre l’un l’autre que « la sécurité est la première exigence des Français ». Quand bien même cette affirmation serait vraie, ce qui reste encore à démontrer, cette exigence n’est sûrement pas la seule et l’unique à laquelle on doive consacrer de l’attention et des moyens publics.

À l’heure où les citoyens des Pays-Bas se réveillent et découvrent l’ampleur du problème, ne péchons pas par naïveté, et ouvrons dès aujourd’hui les yeux sur la réalité présente de notre société sécuritaire, avant qu’il ne soit trop tard. Il est stupide ou manipulatoire de renvoyer le problème à une Chine imaginaire, lointaine et incompréhensible, quand la réalité de la surveillance automatique et générale concerne bel et bien nos villes, et nous-mêmes, en France, en 2019.
À l’approche des prochaines élections municipales de 2020, il apparaît urgent et nécessaire de se pencher sur les pratiques techno-policières de nos communes. Ça ne vous intéresserait pas de savoir ce qui se prépare dans votre ville ?

Pour cela, il faut d’abord connaître les dispositifs déjà installés, et se renseigner ensuite sur les projets en préparation. Il existe justement un merveilleux outil mis à la disposition de tous les citoyens : la CADA, ou Commission d’accès aux documents administratifs.
Cet organisme public garantit que tout un chacun ait accès aux documents publics, dont les appels d’offre publics font partie. Nous avons donc décidé d’utiliser ce droit pour en savoir plus sur ce que les municipalités préparent en dialogue avec les grandes entreprises de la surveillance.
Nous avons obtenu de cette manière les documents très intéressants et révélateurs sur les projets de la mairie de Saint-Étienne.

Au fur et à mesure de nos recherches sur les villes (Lyon, Marseille, Nice, Saint-Étienne, Dijon, etc.), nous avons constaté que les techniques et les prestataires privés sont partout les mêmes. Sans parler des discours qui accompagnent et justifient les dispositifs. Nous avons donc décidé de bâtir un site avec toutes ces données, pour que chacun puisse s’informer sur ce qui a lieu dans sa ville, ou sa région, avec tous les acteurs impliqués. C’est Technopolice.fr.

Ce site, il faut l’alimenter avec des enquêtes locales, ville par ville : La Quadrature n’y suffira jamais. C’est pourquoi nous appelons toutes les bonnes volontés, les personnes ou les groupes locaux, à s’emparer de l’outil et à lancer des demandes CADA, à rencontrer leurs équipes municipales ou les élus d’opposition, à poser des questions, à déranger le silence, à rassembler les informations disponibles, à demander celles qui sont un peu cachées…
Tout le monde peut participer à la campagne Technopolice. Pour vous lancer, rejoignez-nous sur le forum du site. Inscrivez-vous, posez des questions, n’hésitez pas ! Et si vous préférez l’action directe, foncez sur le guide pour apprendre à envoyer une demande CADA.

L’expérience des lycées de la région Sud nous l’a montré : les pouvoirs publics n’aiment pas quand on se charge à leur place de faire la publicité de leurs projets sécuritaires. Alors faisons du bruit, et braquons la lumière sur les projets sécuritaires qui préfèrent le silence et l’ombre.

Nos articles sur Technopolice :


Alicem : les aventures de la reconnaissance faciale à la française

Notre campagne Technopolice a connu une accélération au début du mois d’octobre, trois semaines après son lancement, mais d’une manière complètement inattendue pour nous. On vous raconte…

En mai dernier, nous avons appris par un article du magazine NextINpact, comme tout le monde, que la CNIL désapprouvait l’usage de la reconnaissance faciale par l’application Alicem. Forcément, on est allé voir de quoi il s’agissait.
Alicem est une application pour Android censée faciliter la création d’un profil France Connect, utile pour s’identifier de façon sûre auprès de certains sites administratifs. Pour créer votre profil à partir de chez vous, c’est un peu acrobatique : vous devez avoir un passeport biométrique, le scanner avec votre téléphone, puis vous filmer avec la caméra de votre smartphone, pour qu’un logiciel de reconnaissance faciale vous compare avec la photo de votre passeport. N’oubliez pas de ne pas sourire.

Quel est le problème ? À nos yeux, il y en a deux : d’abord on banalise la reconnaissance faciale en l’utilisant à des fins pratiques (ou ludiques), et ensuite on l’impose dans l’usage, sans donner le choix aux personnes, ce qui en plus d’être moralement critiquable se trouve être contraire à la loi — le RGPD en l’occurrence, qui soumet le consentement à la notion de vrai choix, c’est-à-dire à l’existence d’une alternative.
Les juristes de La Quadrature se sont donc penchés sur l’affaire, et au début du mois de juillet nous avons déposé un recours contre l’application. Si l’argumentation juridique détaillée vous intéresse, elle est ici.

Puis l’été est arrivé, et nous avions presque oublié nous-mêmes l’existence de ce recours contre la petite application Alicem, quand tout s’est emballé. L’agence Bloomberg, une référence mondiale de l’information financière, devenue une source d’informations reconnue dans le monde entier, a publié le 2 octobre dans sa rubrique « Technology » un article signé par sa correspondante en France, Hélène Fouquet : France Set to Roll Out Nationwide Facial Recognition ID Program.
Le titre initial de l’article, toujours visible dans l’URL, est encore plus provocateur : « French Liberté Tested by Nationwide Recognition ID Plan ».

La titraille dramatise le sujet, et la première phrase de l’article allume d’emblée trois bâtons de dynamite : « La France est sur le point de devenir le premier pays européen à utiliser la technologie de la reconnaissance faciale pour attribuer aux citoyens une identité numérique sécurisée, qu’ils le veuillent ou non. »
« Premier pays européen », en référence discrète à la Chine totalitaire, épouvantail familier ; « identité numérique sécurisée » pour évoquer la surveillance d’État ; et « qu’ils le veuillent ou non » pour allumer la mèche : la liberté est menacée.
La Quadrature est citée dès le premier paragraphe. Ça n’a pas traîné : dès le lendemain les premiers coups de fil arrivaient au Garage, et les deux semaines suivantes furent consacrées aux demandes d’interviews. Vous trouverez ici un aperçu des premiers articles publiés à cette occasion.

Quelle morale faut-il tirer de cette histoire ? On pourrait se moquer de l’attitude passive et moutonnière de la presse française, incapable de se saisir d’un problème tant que la presse anglo-saxonne ne l’a pas évoqué d’abord, et obligée ensuite de traiter le sujet en posant en boucle les mêmes questions aux mêmes personnes. Mais il vaut mieux voir les aspects très positifs pour La Quadrature du Net : le tambour médiatique a forcément augmenté l’audience de l’association, et son nom est entré dans les oreilles du grand public.
Et surtout, le débat au sujet de la reconnaissance faciale est enfin lancé. L’initiative des lycées de la région Sud avait déjà posé la question, mais avec moins de force. Sans doute le contexte scolaire limitait-il la capacité des adultes à se sentir concernés au premier chef. Mais là, avec cette idée que tout le monde serait concerné, le sujet a enfin pris dans le débat médiatique. Tant mieux !

Pour nous, c’est une excellente nouvelle, et la campagne Technopolice en tirera forcément les bénéfices : la surveillance numérique permanente et généralisée a un gros problème avec son « acceptabilité » et nous ferons en sorte que cela continue, jusqu’à l’interdiction de la reconnaissance faciale.

Nos articles sur Alicem et la reconnaissance faciale :


La CNIL et les cookies : démission acceptée

L’histoire commence au tout début de l’été : le 17 juin, la présidente de la CNIL, Mme Marie-Laure Denis, explique devant une commission de l’Assemblée nationale que la CNIL repoussera pour une année encore l’obligation, pour les entreprises françaises, de respecter le RGPD en ce qui concerne les cookies.
On parle des fenêtres qui s’ouvrent quand on arrive sur un site pour nous demander d’accepter d’être suivi par des traceurs de visite : « Tout accepter » est écrit en gros, mais pour refuser il faut chercher le lien, cliquer trois fois… Tout cela est parfaitement illégal. Le refus doit être aussi facile que le consentement, ne pas empêcher ou réduire l’utilisation du site, et même être proposé par défaut. On en est loin, vous le savez d’expérience.

Le RGPD qui impose ces obligations a été voté en 2016. IL est entré en application en mai 2018, il y plus d’un an et demi. Et pourtant, la plupart des sites français continuent d’ignorer ces obligations, parce que la CNIL a plusieurs fois expliqué qu’elle ferait preuve de compréhension et d’indulgence, et laisserait aux entreprises le temps de se mettre en règle… Voilà donc trois ans que les entreprises pouvaient se mettre en règle, le délai paraît suffisant pour ne pas gêner outre-mesure leur activité économique. Mais le gouvernement est parfois trop tendre avec les entreprises privées.

Le 28 juin, nous publions un article en présentant les choses calmement : si la CNIL prolongeait ce moratoire absurde, nous serions obligés d’attaquer la décision devant le Conseil d’État.
Le 18 juillet, la CNIL publie ses lignes directrices et confirme officiellement son laxisme envers le consentement forcé aux cookies de pistage publicitaire.
Le 29 juillet, nous attaquons donc cette décision devant le Conseil d’État, en référé (motivé par l’urgence).
Le 14 août, nous sommes déboutés de notre référé : le juge estime que l’urgence et le préjudice ne sont pas justifiés. Pour le jugement au fond, on attend le mois de septembre.

Le 30 septembre, l’audience sur le fond est assez étonnante. Le rapporteur public, chargé par le Conseil d’État d’analyser le fond du recours et d’orienter la décision à venir, ne dit pas que La Quadrature a tort : oui, c’est vrai, la CNIL ne joue pas de manière stricte son rôle de contrôle. Mais ce n’est pas grave, poursuit le magistrat, puisque d’autres tribunaux peuvent veiller à l’application du RGPD, à la place de la CNIL. Il suffit de les saisir.
Autrement dit, la CNIL a démissionné de certaines de ses fonctions, et le Conseil d’État a accepté sa démission. Lisez notre analyse ici : https://www.laquadrature.net/2019/10/17/le-conseil-detat-autorise-la-cnil-a-ignorer-le-rgpd/.

Nos articles sur la CNIL et les cookies :


La Cour et les espions : opération « rétention des données »

Au début du mois de septembre s’est tenue au Luxembourg l’audience la plus solennelle de toute l’histoire de La Quadrature du Net : on était entendus par la Cour de justice de l’Union européenne, pour parler des pratiques abusives des services de renseignement français (et européens) en matière de récolte et de conservation des données de connexion des internautes.

En face de nous, pour se défendre, il y avait des hauts responsables des services français (DGSI et DGSE), et des représentants de leurs ministères de tutelle.
De notre côté, pour attaquer elles aussi les espions de leurs propres pays, il y avait d’autres associations européennes de défense des droits et des libertés, la Cour ayant préféré réunir plusieurs affaires qui portaient sur les mêmes enjeux.

L’histoire est longue, car c’est un dossier que nous portons depuis la loi Renseignement de 2015, quatre ans déjà. Vous trouverez les détails dans cet article de synthèse publié peu de temps avant l’audience.

Le gouvernement français autorise depuis 2015 les services de renseignement à collecter un grand nombre de données sur les conversations (voix ou texte) et les navigations web des personnes présentes sur le territoire. Il impose aussi aux opérateurs (internet et téléphonie) de conserver les données de connexion pendant un an, durée largement supérieure à ce qu’autorisent les lois européennes. Sans parler des périodes de conservation encore plus larges pour les données récoltées par les services extérieurs (DGSE entre autres), et mises à la disposition discrète des services intérieurs (DGSI et semblables), soumis à des délais plus courts.

S’estimant incapable de trancher les questions que nous lui posions, le Conseil d’État avait décidé de les transmettre à la Cour de Justice de l’Union européenne. Saisie par d’autres États membres et d’autres associations européennes sur des questions similaires, celle-ci a rassemblé plusieurs affaires dans la même audience, qui s’est tenue les 9 et 10 septembre au Luxembourg. Le compte-rendu de l’audience vu par nos yeux est à lire sur notre site.

Nos articles sur la CJUE et la rétention des données :


Loi « anti-haine » : Internet est-il une télé comme les autres ?

Laetitia Avia, députée de la majorité LREM, porte depuis ce printemps la loi « anti-haine » censée réguler les comportements haineux sur Internet, et en particulier sur les grandes plateformes sociales (Facebook, Twitter, YouTube, etc.). Malheureusement, les moyens qu’elle défend ne sont pas les bons : il s’agit, dans la lignée de ce que la France préconise aussi au niveau européen (dans le règlement contre la propagande terroriste en ligne) de confier la censure du web français aux grandes plateformes, en leur déléguant le pouvoir de supprimer les contenus litigieux sans attendre la décision d’un juge.

Plusieurs points de cette proposition de loi sont indéfendables : le retrait obligatoire des contenus incriminés en 24h — autant dire l’automatisation de la censure — la conservation des données qu’elle suppose, ou encore la délégation du contrôle au CSA, plutôt habitué à travailler avec les instances centralisées que sont les chaînes de télé (et de radios). Pas vraiment le modèle architectural d’Internet…

À rebours de cette censure technique et sans nuance, déléguée aux administrateurs de sites énormes, La Quadrature du Net préconise des pratiques moins magiques, mais à taille humaine. Au lieu des méga-plateformes qui recentralisent internet, nous préférons les réseaux fédératifs et décentralisés comme Mastodon — La Quadrature administre d’ailleurs une instance de Mastodon appelée Mamot. Dans ces cercles de discussion plus réduits, on peut s’entendre, échanger, ou se sentir entouré, sans être exposé au risque des insultes, des menaces de mort ou des « raids » organisés par des adversaires organisés et entretenus par la « culture du buzz » si profitable aux intérêt publicitaires des géants. La circulation d’un cercle à l’autre est rendue possible par l’interopérabilité technique des services, défendue par La Quadrature comme une exigence vitale pour l’avenir du web libre.

Tout le monde ne peut pas cohabiter en permanence, c’est une fiction liée à la vieille mythologie d’Internet déformée. En réalité, nous discutons toutes et tous avec un cercle assez restreint d’interlocuteurs familiers, et jamais avec le monde entier, comme les images naïves du cyberespace ou des autoroutes de l’information le fantasmaient.

Le discours ambiant affirme que la démocratie passe forcément par une soumission permanente au débat et à la contradiction. Au nom de la démocratie, il faudrait donc subir sans cesse, dans l’espace public, les insultes et les moqueries d’adversaires politiques ou de « phobes » en tous genres ? Au nom de la démocratie, on devrait empêcher les gens de se retrouver en cercles amis, immédiatement disqualifiés par le terme péjoratif et policier de « communautés » ?

C’est pourtant au sein d’espaces apaisés et bienveillants que la réflexion peut s’organiser dans le calme dont elle a besoin. Les ennemis de la « chambre à soi » sont de drôles de démocrates qui aiment bien contrôler les autres.
Bien sûr, personne n’est empêché d’aller fréquenter des espaces ouverts à toutes les sensibilités, où tous les points de vue se confrontent, et souvent s’affrontent. Il en existe déjà tant ! Mais ces espaces conflictuels ne peuvent pas être les seuls espaces offerts à l’échange sur Internet.

Pour approfondir cette réflexion, lisez la tribune d’Okhin sur la modération des réseaux sociaux : il distingue les pratiques de la modération communautaire sur les réseaux sociaux décentralisés, « un peu comme un jardin », et les pratiques de censure massive des plateformes centralisées, « de la monoculture industrielle ».

Au Parlement, notre projet d’interopérabilité avance fièrement. Sept amendements à la loi « haine », déposés par 64 députés, proposaient de l’imposer aux géants du Web. Les amendements ne sont pas passés, le gouvernement s’y étant opposé. Il voit un danger trop important pour la France de s’opposer seule à la puissance économique des États-Unis, exposant sans gêne l’étendue de sa lâcheté politique. La loi « haine » étant revenue au Sénat, la commission des lois y a ajouté un amendement confiant au CSA la mission « d’encourager » l’interopérabilité. Une telle mission serait encore très loin de nos exigences, mais c’est un point de départ pour poursuivre le débat.

En parallèle et toujours au Sénat, une proposition de loi reprend notre projet d’imposer l’interopérabilité. À plus haut niveau, le ministère français de l’Économie demande à la Commission européenne d’en faire une obligation. La Commission a effectivement annoncé vouloir prochainement refondre le régime des plateformes Web, et même Cédric O (secrétaire d’État au numérique), qui avait pourtant refusé nos 7 amendements sur la loi « haine », semble désormais prêt à défendre des obligations d’interopérabilité au niveau européen…

Nous militons pour ces propositions positives, et nous luttons aussi contre les projets de censure. Le Sénat nous a d’ailleurs offert une première victoire : la commission de lois a supprimé l’article de la loi « haine » qui imposait la censure en 24 des contenus illicites. C’était la principale mesure de ce texte.

Nos articles sur la loi Avia « anti-haine » :


REVUE DE PRESSE

Voici une sélection des articles parus en octobre 2019. Pour une revue de presse exhaustive, visitez notre site.

PARTICIPER

Il existe de nombreuses façons de participer à l’action de La Quadrature du Net. Vous pouvez faire connaître nos idées et nos actions autour de vous en relayant nos articles, en les diffusant sur vos blogs et sur vos réseaux sociaux :

Vous pouvez aussi participer à nos listes de discussion ou échanger directement sur notre canal IRC (#laquadrature sur irc.freenode.net).

La Quadrature du Net a aussi besoin d’aide pour un grand nombre de tâches quotidiennes, par exemple,

  • pour l’édition de sa revue de presse,
  • pour traduire ses articles vers l’anglais, ou d’autres langues (inscrivez-vous à la mailing-list des traducteurs !),
  • pour contribuer à améliorer les outils ou bien nous proposer de nouveaux projets sur notre GitLab,
  • pour des créations graphiques ou sonores…

N’hésitez pas à nous contacter pour avoir plus d’informations !

Enfin, vous pouvez bien sûr nous soutenir avec un don !

AGENDA

Décembre 2019

  • du 26 au 30 : 36C3 à Leipzig : rendez-vous à la tea-house de La Quadrature <3

Pour vous inscrire à la newsletter, envoyez un e-mail à actu-subscribe@laquadrature.net
Pour vous désinscrire, envoyez un e-mail à actu-unsubscribe@laquadrature.net