http://blog.gmane.org/gmane.politics.activism.vie-privee.actu hourly 1 1901-01-01T00:00+00:00 http://gmane.org/img/gmane-25t.png http://gmane.org http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1994 Appel à participation à la journée d’action internationale “Freedom not Fear”. Constatant une dérive vers une société de surveillance où la liberté d’expression et d’information est menacée, les responsables de nombreuses organisations à travers le monde appellent à une journée d’action commune le 11 octobre 2008. Manifestations, événements festifs, ateliers de travail… Chaque pays participera à sa façon à la journée d’action “Freedom not Fear 2008″[1] En France, toujours plus d’organisations [2] préparent cette journée, et invitent les organisations attachées à la défense de la vie privée et de la liberté d’expression et d’information à participer à ce projet [3]. Seule une action à l’échelle mondiale peut désormais lutter contre le totalitarisme informationnel : De plus en plus de pays à travers le monde sont en train de rejoindre ce mouvement, qui doit encore se propager. Nous appelons tous ceux qui ont des contacts avec des militants de pays ne participant pas encore à les mettre en relation avec la coordination freedom not fear [4]. [1] https://wiki.vorratsdatenspeicherung.de/Freedom_Not_Fear_2008 [2] Odebi, Big Brother Awards, Marsnet, Globenet, le Réseau RAIDH, Artisnotdead, Propagande.org, Wireless Marseille, contre-conference.net [3]écrire à contactAThumanrights21.org ou http:// www.humanrights21.org/?page_id=21 [4] https://wiki.vorratsdatenspeicherung.de/Freedom_Not_Fear_2008/HowTo Appel Commun: Journée internationale d’action du 11 octobre 2008 “Freedom not fear - Stop the surveillance mania !” Une large coalition de collectifs et d’organisations vous appelle tous à rejoindre l’action organisée contre la surveillance excessive des gouvernements et des multinationales. Le 11 octobre 2008, dans de nombreux pays, des gens vont descendre dans la rue avec comme mot d’ordre « Freedom not fear 2008 » . Des actions pacifiques et créatives, du défilé à la teuf, auront lieu dans un grand nombre de capitales européennes. La surveillance-mania se propage à grands pas. Les gouvernements et les multinationales enregistrent, surveillent et contrôlent nos faits et gestes de manière toujours plus systématique. Quoi que nous fassions, quoi que nous disions ou à qui nous téléphonions, où que nous allions, quels que soient nos amis, ou nos centres d’intérêts, ou les groupes auxquels nous appartenons, le gouvernement « big brother » et les entreprises « little brothers » en savent de plus en plus sur nous. Les atteintes à la vie privée et à la confidentialité qui en résultent remettent en cause la liberté de religion, la liberté d’expression, mais aussi le secret professionnel des médecins, des services sociaux, des avocats et des journalistes. L’agenda des multiples réformes du secteur de la sécurité révèle la convergence de la police, des agences de renseignement et du militaire, menaçant de faire disparaitre la séparation et l’équilibre des pouvoirs. Utilisant des méthodes de surveillance de masse, la coopération sans frontières des militaires, des services de renseignement et des autorités policières mène tout droit à de nouvelles frontières et de nouveaux murs, construisant ainsi de véritables forteresses en Europe et sur d’autres continents, visant directement les réfugiés, les gens “différents” mais également les militants et activistes politiques, les pauvres et les déshérités, ou encore les supporters sportifs. Se sentant constamment épiés et surveillés, les gens ne peuvent plus défendre librement leurs droits ni lutter pour une société plus juste. La surveillance massive devient une menace pour l’avenir de nos sociétés libres et démocratiques. Elle met également en danger le travail et l’engagement des associations civiles. De plus, la surveillance, la méfiance et la peur transforment progressivement notre société en un troupeau de consommateurs qui n’auraient “rien à cacher” dans une vaine illusion de sécurité totale ? Ils devraient être prêts à abandonner leurs libertés. Nous ne voulons pas d’une telle société ! Nous pensons que le respect de la vie privée est une part essentielle de la dignité humaine. Une société libre et ouverte ne peut exister sans une communication et des espaces inconditionnellement privés. Le traçage et le fichage électronique systématiques de toute la population sont loin de nous protéger du crime. Ils coûtent des milliards d’euros et portent atteinte à la vie privée de citoyens innocents. Sous le règne de la peur, et d’une sur-activité aveugle, les mesures de sécurité ciblées et pérénisées s’avèrent inefficaces, alors que dans le même temps, on omet de résoudre les problèmes quotidiens de la population, tels que le chômage et la pauvreté. Afin de protester contre la sécuritaro-mania et la surveillance excessive, nous descendrons dans les rues des grandes villes de nombreux pays le 11 octobre 2008. Nous vous appelons tous à vous joindre à cette protestation pacifique. Les politiciens doivent comprendre que nous sommes prêts à descendre dans la rue pour défendre nos libertés. Vous pouvez trouver les dernières informations sur les différentes manifestations et la liste des villes participantes sur: http://wiki.vorratsdatenspeicherung.de/Freedom_Not_Fear_2008. Nos demandes 1. Réduction de la surveillance * Suppression de la conservation généralisée des logs de nos télécommunications (rétention de données). * Abolir la collecte généralisée de nos données biométriques. * Abolir la collecte généralisée de nos données génétiques. * Supprimer la vidéosurveillance permanente et les techniques de détection automatique. * Supprimer le financement pour le développement de nouvelles techniques de surveillance. * Pas d’enregistrement généralisé de tous les voyageurs aériens (données PNR). * Pas d’échange d’informations avec les États-Unis et autres États qui n’ont pas de protection efficace des données. * Pas d’espionnage de nos ordinateurs, à distance ou non. * Pas de surveillance et de filtrage des communications Internet (Paquet Télécoms UE). 2. Evaluation des moyens de surveillance existants Nous appelons à un examen indépendant de tous les moyens de surveillance quant à leur efficacité et leurs effets secondaires préjudiciables. 3. Moratoire pour les nouveaux moyens de surveillance Après l’armement des pays de ces dernières années, nous demandons le gel immédiat des nouvelles lois sécuritaires, qui restreignent les libertés civiles. 4. Garantie de la liberté d’expression, de dialogue et d’information sur l’Internet * Interdire le déploiement de technologies de filtrage sur les infrastructures réseaux des FAI. * Garantir que seul le juge indépendant et impartial puisse déclarer un contenu illicite et demander son retrait d’un site web. * Créer un véritable droit de citation multimédia, aujourd’hui indispensable au débat public dans les démocraties. * Garantir la protection des lieux communs d’information, de dialogue, et d’expression sur internet( sites participatifs , forums, blogs) aujourd’hui menacés par des lois inadaptées et qui poussent à l’auto-censure (”chilling effect”) Paris, le 27 juillet 2008 Source : Ligue Odebi http://www.odebi.org/new2/?p=481#more-481 ------- Ceux qui savent ne parlent pas, ceux qui parlent ne savent pas. Le sage enseigne par ses actes, non par ses paroles. Lao-Tseu ------- _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Pedro 2008-08-11T05:38:02 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1993 http://www.tsr.ch/tsr/index.html?siteSect=200001&sid=9316714 Le passeport biométrique serait falsifiable 10.07.2008 11:23 Trois chercheurs lausannois ont examiné le passeport biométrique. Présenté comme un gage de sécurité et de fiabilité, celui-ci comporte des risques de falsification et des lacunes dans la protection des données, disent-ils dans Uniscope. Au terme d'une étude de deux ans financée par le Fonds national de la recherche scientifique (FNS), une experte de la police scientifique, une juriste ainsi qu'un ingénieur ont établi que les données biométriques induisaient d'importants risques dans chacun de leur domaine. Les résultats de leurs recherches font l'objet d'un article dans Uniscope, la publication mensuelle de l'Université de Lausanne. Les conclusions de cette recherche prennent une dimension toute particulière à l'heure où le Parlement vient d'approuver l'ajout, dès 2009, de deux empreintes digitales au passeport à croix blanche. Falsification facile "On peut mouler l'empreinte digitale de quelqu'un et réaliser un contre-moulage à l'aide de gélatine. Il suffit ensuite de coller cette fine couche de gélatine sous l'index, par-dessus ses propres empreintes. Tous les capteurs que nous avons testés, même ceux munis d'un dispositif antifraude, se font piéger", explique Marcela Espinoza, de l'Institut de police scientifique, dans Uniscope. Pour la chercheuse, il est tout à fait envisageable d'obtenir l'empreinte de quelqu'un sans son accord ou en relevant une trace, par exemple sur un verre. Les photos posent aussi problème "Avec la photo du visage, le fait que vous ayez laissé pousser vos cheveux ou votre barbe peut perturber le système, qui peinera à vous reconnaître. De même, une variation dans l'éclairage ou la position de la tête peut fausser la mesure", constate Jonas Richiardi, postdoctorant du groupe traitement de la parole et biométrie à l'EPFL. Dans le cas d'une vérification automatique et systématique, il faudra donc décider d'un seuil de tolérance arbitraire au-delà duquel on estime que la personne tente de frauder. "Avec un seuil élevé, il y a peu de chances que des tricheurs passent inaperçus, mais le risque est grand que des personnes honnêtes soient refoulées. Avec un seuil plus bas, on diminue ce risque de faux rejets, mais également l'efficacité de la protection". A l'heure actuelle, personne ne sait qui fixerait ce seuil et s'il serait le même dans tous les pays. tsr.ch/mej http://www.unil.ch/webdav/site/unicom/shared/uniscope/2007-2008/U_536.pdf http://www.24heures.ch/pages/home/24_heures/l_actu/vaud/detail_vaud/(contenu)/242054 Le futur passeport biométrique est moins sûr qu’on l’imagine SÉCURITÉ | 00h22 Des chercheurs lausannois mettent en évidence la possibilité de tromper les empreintes digitales et la photo numérique enregistrées dans la puce électronique. Une experte en police scientifique, un ingénieur et une juriste jettent un froid sur l’engouement pour le passeport biométrique considéré comme un gage de sécurité quasi absolue. Les conclusions du premier volet de leur recherche, relatées dans Uniscope, publication de l’Université de Lausanne, font l’effet d’un pavé dans la mare à l’heure où le parlement fédéral vient d’approuver l’ajout de deux empreintes digitales à ce document comportant déjà une photo numérisée depuis 2006. Marcela Espinoza, doctorante à l’Institut de police scientifique de l’Université de Lausanne, démontre en effet qu’il est possible de tromper un système de reconnaissance d’empreintes digitales utilisant les technologies d’aujourd’hui. Le coup de la gélatine L’experte affirme que de nombreux essais ont mis en évidence des faiblesses dont un bricoleur avisé peut tirer parti. Il lui suffit de prélever une empreinte, sur un verre par exemple, de réaliser un contre-moulage en gélatine, de se le coller sous l’index puis de passer la douane avec le faux passeport. Tous les capteurs se laissent abuser. «Pour l’instant, seuls des systèmes supervisés présentent des garanties.» Jonas Richiardi, ingénieur EPFL, du groupe traitement de la parole et biométrie, a lui examiné la vérification automatique des visages dont l’image est numérisée sur une puce. «Il suffit de se laisser pousser les cheveux ou la barbe pour perturber le système. Il faudra décider d’un seuil de tolérance. Trop serré, ce sont les gens honnêtes qui seront rejetés. Trop large, les fraudeurs passeront… A l’heure actuelle personne ne sait qui fixerait ce seuil et s’il serait le même dans tous les pays.» Elodie Arnaud, juriste à l’Institut suisse de droit comparé, pose une colle: «Et comment une personne refoulée pour une raison technique pourra-t-elle prouver son identité?». En conclusion les trois chercheurs déplorent «que les failles perçues, pour certaines déjà connues, n’aient pas conduit à retarder l’introduction prématurée de la technologie». Avec l’appui du Fonds national de la recherche scientifique, leur travail se poursuit maintenant par une seconde phase plus constructive, destinée à préconiser des solutions. Lausanne exploite depuis 2006 un centre pilote dans la collecte des données numériques pour les nouveaux passeports. Situé près de la gare CFF, ce centre est placé sous la responsabilité du service cantonal de la population. Dès le 1er mars 2010 «A titre personnel et en tant que citoyen, les observations de ces chercheurs m’interpellent», observe Henri Rothen, chef du service. «Mais le risque zéro n’existe pas et il arrive un moment où il faut mettre en balance les faiblesses et les forces du système.» Et de préciser que c’est à partir du 1er mars 2010 que seront établis les nouveaux sésames comportant les empreintes digitales enregistrées sur une puce électronique. Selon la récente proposition du Conseil fédéral, ce document coûtera 140?francs (68?francs pour les enfants). Il sera valable cinq ans. _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-25T15:31:05 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1992 http://www.intelligenceonline.fr/detail/detail_articles/p_detail.asp?DOC_I_ID=45818416&Context=CAN&ContextInfos=chan_rub_iof_sommaire&Service=GRA&CodeAffilie=A_INDIGO 24/07/2008 Paris Infom< at >gic, en pointe sur les technos d’analyse de l’information Figurant parmi les pôles de compétitivité les mieux notés par l'étude du Boston Consulting Group publiée le 18 juin, Cap Digital devrait être renforcé. Son projet phare, Infom< at >gic, développe des applications d’analyse d’information intéressant en premier Coordonnés par Thales Land & Joint Systems, les 25 grands groupes, PME et laboratoires d’Ile-de-France associés au projet Infom< at >gic, peaufinent actuellement leurs prototypes de logiciels de recherche multimédia et d’analyse de l’information (voir schéma). Parmi les projets développés par Infom< at >gic figurent le démonstrateur Risk Detection, centré sur l'anticipation de crises politiques et économiques, à l’usage de gouvernements et de war rooms d’entreprises ; Call Surf, qui exploite le contenu de millions de conversations téléphoniques issues de centre d’appels, intéressant les directions marketing de grands groupes et les services d’Etat effectuant des interceptions massives. Des technologies développées au sein d’Infom< at >gic ont d’ores et déjà trouvé des applications concrètes : le système de traitement du renseignement Athena vendu par Thales à la Gendarmerie nationale fin 2007 en exploite certaines. Financé par l’Etat via le Fonds de compétitivité des entreprises et doté d’un budget de 65 millions € sur quatre ans, Infom< at >gic est le plus important des 100 projets de Cap Digital. Thales participe également à onze des 28 projets "sécurité et défense" de Systematic, le second pôle de compétitivité de la région Ile-de-France, dédié aux systèmes numériques complexes ; le président du pôle, Dominique Vernay, est aussi le directeur recherche et technologie de Thales. http://www.innovationlejournal.fr/spip.php?article1801 Pôle de compétitivité : Le numérique, c’est magique ! Développé dans le cadre d’Infom< at >gic, le système de vidéosurveillance intelligente « Urban view » pourrait notamment avoir des applications dans le domaine de la sécurité routière. © Cap Digital Le 20 décembre, le pôle de compétitivité numérique Cap Digital présentait quelques uns des travaux les plus avancés du projet « Infom< at >gic », qui vise à développer de nouvelles solutions de recherche, de traitement et d’indexation des informations. Doté d’un budget de 40 millions d’euros, il doit permettre aux entreprises franciliennes de devenir des acteurs de premier plan en matière de NTAI, les Nouvelles technologies d’analyse de l’information. Qu’il s’agisse du moteur de recherche sémantique, de la vidéo-surveillance intelligente, ou de la traduction sous forme textuelle des documents sonores, plusieurs prototypes des équipes d’Infom< at >gic pourraient bientôt passer en phase de commercialisation Avec la croissance exponentielle des informations, un marché colossal s’ouvre aux entreprises qui maîtrisent les technologies permettant de rechercher, d’extraire, d’analyser et d’indexer des données de plus en plus foisonnantes. Estimé à 15 milliards d’euros en 2007, ce marché est pour l’instant dominé par les géants américains comme Google, dont le moteur de recherche est utilisé par 1,5 milliard d’internautes pour naviguer sur 10 milliards de pages web. Un outil qui ne constitue cependant pas la panacée de la recherche en ligne : « sur Google, plus votre requête est détaillée, moins vous avez de réponses. Ca devrait être le contraire : plus vous êtes précis, plus vous obtenez de résultats pertinents. C’est ce que va prochainement permettre le moteur de recherche sémantique « Pertimm », qui devrait être disponible dans 18 mois », assure Patrick Constant, PDG de Pertimm, une société spécialisée dans le traitement de l’information. Le développement de cet outil de recherche sémantique, en partenariat avec des entreprises comme Xerox ou Thalès, se fait dans le cadre du projet « Infom< at >gic », porté par Cap Digital, pôle de compétitivité mondial dédié aux contenus numériques. Les 18 prototypes d’Infom< at >gic Doté de 40 millions d’euros, cet ambitieux projet réunit 27 partenaires scientifiques et industriels franciliens, répartis en 18 équipes de travail, autour d’un même objectif : « imaginer des solutions pour extraire et traiter tous types de données - sonores, visuelles, textuelles -, en créant des passerelles entre les différentes technologies qui les véhiculent », indique Jean-François Marcotorchino. Directeur scientifique chez Thalès - entreprise chef de file d’Infom< at >gic -, il présentait le 20 décembre quelques-uns des travaux les plus avancés de ce projet lancé en janvier 2006 pour donner aux entreprises d’Ile-de-France un coup d’avance en matière de NTAI, les Nouvelles technologies d’analyse de l’information. Parmi les travaux présentés, outre le moteur de recherche sémantique Pertimm, figurait également un étonnant système de transcription et de classement des données audio : « Callsurf ». Associant EDF, le CNRS et les PME Sinequa, Temis et Vecsys, Callsurf répond au besoin d’EDF d’exploiter le contenu des échanges téléphoniques entre ses clients et les conseillers de ses centres d’appel. Vecsys fournit la technologie qui permet de transcrire instantanément les paroles en texte. Le moteur de recherche développé par Sinequa, spécialiste de l’indexation des données, permet ensuite de retrouver une conversation selon son contenu (factures, résiliations, entreprises concurrentes…). Enfin, dans un troisième temps, la solution mise au point par Temis classe les conversations par thème, « et permet donc aux responsables des centres d’appel d’avoir une vue globale du contenu des conversations. Pour EDF, qui reçoit 25 millions d’appels par an, c’est une masse de données très utile pour mieux connaître les clients, la qualité des services, et savoir quels nouveaux services développer », explique Martine Garnier-Rizet, responsable de la reconnaissance et du traitement de la parole chez Vecsys. Un modèle de fertilisation croisée La synergie qui existe entre les partenaires de Callsurf se retrouve, autour du démonstrateur « Urban view », entre Thalès, EADS, l’Onera (1) et l’ENST(2). Il s’agit d’un système de vidéo-surveillance « intelligent », capable de répondre à des requêtes précises : « en réponse à la question « est-ce qu’une voiture rouge s’est arrêtée dans cette rue et est-ce que deux personnes en sont sorties ? », le système que nous développons sera en mesure d’afficher les images correspondantes », explique Pierre Hoogstoel, responsable du projet Infom< at >gic. « C’est la preuve qu’il existe une synergie très forte entre les partenaires de ce pôle, une fertilisation croisée qui permet à chaque acteur d’être influencé par la technologie des autres et de progresser. Cette collaboration permet déjà à certaines équipes d’Infom< at >gic de répondre à des appels d’offre publics ou privés », souligne Jean-François Marcotorchino. 24 décembre 2007, William Bolle (1) Onera : Office nationale d’études et de recherches aérospatiales (2) ENST : Ecole nationale supérieure des télécommunications http://www.see.asso.fr/clubs_techniques/siid/?/Evenement AViRS’08 - Analyse Vidéo pour le Renseignement et la Sécurité - Mercredi 2 Avril 2008 - ENSTA Liste des présentations : SESSION 1 : Techniques d’analyse du contenu vidéo * Interprétation de scènes de vidéo-surveillance - François Brémond - INRIA PULSAR * Analyse automatique de flux d’archives vidéo pour des applications de renseignement et de défense à MBDA - Nicole Cambou, Lydiane Agranier, Pierre Pasquier - MBDA * Authentification multi points de vue de véhicules dans les vidéos - Jonathan Guinet, Stéphane Herbin, Guy Le Besnerais, Sylvie Philipp-Foliguet - ONERA - ETIS * Caractérisation automatique de véhicules par vidéo - Damien Pichard, Jacques Pontet - CS * Analyse de séquences vidéo géo-référencées pour la lutte contre les engins explosifs improvisés par détection de changements le long d’itinéraires régulèrement empruntés - David Monnin, Etienne Bieber, ISL * Détection et reconnaissance automatique de navires franchissant la passe d’entrée d’un port de plaisance - Habib Djebabi, Valentin Gies, Frédéric Bouchara, Michel Grimaldi - PROTEE - LSIS * UrbanVIEW : Requêtes sémantiques sur une archive de vidéos urbaines pour la surveillance et la sécurité - Benjamin Cépas, Denis Marraud, Livier Reithler - EADS Innovation Works * Etat de l’art de la reconnaissance faciale interactive en vidéo-surveillance - Paul Welti, SAGEM SECURITE - Groupe SAFRAN SESSION 2 : Grands systèmes d’analyse et d’archivage vidéo : état des lieux, besoins et enjeux * Enjeux et besoins pour la sécurité intérieure - Gilles Robine - Ministère de l’Intérieur (STSI) * Point de vue sur la vidéo-surveillance - André Follic, Francis Gillet - Cap Gémini * Intérêts et limites de la vidéo-surveillance intelligente pour la sécurité globale - Pierre Bernas - EVITECH * DYVINE : Réseau dynamique de vidéo-surveillance - Philippe Chrobocinsky, Guilhem Varangot, Franck Angella, Frédéric Perlant - EADS Defence and Security * Architecture générique de stockage multimédia réparti avec recherche et indexation distribuées (Projet ITEA2 - LINDO) - François Gaspard, Jean-Pierre Guignard, Olivier Pietquin, Florence Sedes, Jean-François Seignole, Jean-François Sulzer - CEA LIST, HiStor, SUPELEC, IRIT, SGT, Thales Security Systems _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-25T08:28:17 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1991 http://www.net-iris.fr/veille-juridique/actualite/20212/employeur-peut-rechercher-et-identifier-les-sites-internet-sur-lesquels-le-salarie-a-surfe-dans-le-cadre-de-son-travail.php L'employeur peut rechercher et identifier les sites internet sur lesquels le salarié a surfé dans le cadre de son travail Publié le mercredi 23 juillet 2008 Cass / Soc - 9 juillet 2008 - Cassation partielle sans renvoi Numéro de Pourvoi : 06-45800 La lecture des e-mails identifiés comme personnels depuis le poste de travail du salarié, est strictement interdite à l'employeur, hors motif grave et légitime ou présence du salarié et avec l'accord de celui-ci. Mais une question n'avait pas encore été tranchée, celle de savoir si la surveillance des sites web visités par le salarié durant son travail était ou non possible et dans quelles conditions. Par un arrêt du 9 juillet 2008, la Cour de cassation a rendu un attendu de principe sans ambiguïté sur le sujet : "les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail, sont présumées avoir un caractère professionnel de sorte que l'employeur peut les rechercher aux fins de les identifier, hors de sa présence". Dès lors, se trouve justifié le licenciement pour faute grave d'un responsable de production et de contrôle informatique, fondé sur le contrôle effectué à son insu par la direction de l'entreprise sur le disque dur de son ordinateur et sur une expertise effectuée également en l'absence du salarié, ayant permis de prouver une utilisation abusive et personnelle de l'outil informatique mis à sa disposition pour l'exécution de son travail. Notons que l'arrêt apporte également une précision importance, mais cette fois-ci sur un autre sujet de contentieux, à savoir si le juge prud'homal était compétent ou non pour connaître d'une action en réparation du préjudice subi par un salarié en exécution d'un pacte d'actionnaires prévoyant en cas de licenciement d'un salarié la cession immédiate de ses actions à un prix déterminé annuellement par la majorité des actionnaires. Selon la Cour de cassation, "la demande en paiement de dommages-intérêts d'un salarié en réparation du préjudice causé par les conditions particulières de cession de ses actions en raison de la perte de sa qualité de salarié du fait de son licenciement constitue un différend né à l'occasion du contrat de travail", ce qui implique que le conseil des prud'hommes est compétent pour statuer sur le litige. _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-25T08:28:25 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1990 Edvige: un fichier de plus, un fichier de trop ? Par Arthur Nazaret | Etudiant, IEP de Lyon | 24/07/2008 | 21H40 Trente-sept: c’est le nombre de fichiers de police et de gendarmerie existant en France. Une prolifération qui inquiète. Au commissariat de Nanterre (DR). C’était le premier juillet. Le Journal officiel publiait le décret de naissance du fichier Edvige (Exploitation documentaire et valorisation de l’information générale). Il s’agissait de mêler les fichiers des RG et ceux de la DST, ces deux entités fusionnant. Mais, pour beaucoup d’association, près de 300, le ministère de l’Intérieur est allé plus loin. Trop loin. Depuis, le 10 juillet une pétition circule, en attendant un recours devant le Conseil d’Etat. Alain Bauer, lui, criminologue et auteur en 2007 d’une étude sur les fichiers de police et de gendarmerie, estime qu’il n’y a là « rien de nouveau sous le soleil ». Selon lui, ce n’est pas ce fichier qui nous fera passer dans une société de surveillance. Pour une raison simple : on y est déjà ! Car dans le monde de la surveillance, ce fichier n’est pas seul. En 2OO7, le rapport Bauer en énumérait déjà trente six. « On voit fleurir des fichiers dans lesquels prévaut la logique policière et non pas la logique judiciaire, estime Hélène Franco, secrétaire générale du Syndicat de la magistrature. Des personnes qui sont innocentes, présumées innocentes, ou déclarées innocentes se retrouvent dans ce type de fichier, ça nous semble particulièrement dangereux ». Mais, il n’y a pas que le milieu associatif qui s’en inquiète. « On a tendance aujourd’hui à créer trop de fichiers avant d’avoir vu les effets de ceux qui existaient déjà, note Alex Türk, président de la Cnil. Nous avons une angoisse, dans l’ensemble des pays européens, sur la prolifération des fichiers ». Les fichiers de la colère Parmi les fichiers les plus pointés du doigt se trouvent le Stic, le FNAEG, et le fichier des étrangers. Le Stic est le grand fichier de la police, issu du plan Joxe en 1985. Définitivement mise en place en 1998. Officialisé en… 2001. Il recense les procédures judiciaires et les infractions. Et comprend aussi bien les personnes mises en cause que les victimes. Qu’elles soient majeures ou mineurs. Un fichier souvent mal mis à jour puisqu’il contient, selon la Cnil un taux d’erreurs d’environ 25 %. Ce qui parfois conduit à évincer par erreur certaines personnes de certains emplois… Les données sont conservées jusqu’à quarante ans. 85 000 personnes y ont accès. Le fichier national des empreintes génétiques (FNAEG), lui a été crée en 1998. A la base il concernait seulement la répression des infractions sexuelles et la protection des mineurs. Depuis, il a été élargi en 2001, puis 2003 pour devenir « un outil d’identification criminelle « généraliste », selon le rapport Bauer. D’où sa croissance exponentielle. Pour Hélène Franco, le problème est que ce fichier « concerne aussi des mineurs. Et pas uniquement des personnes condamnées par la justice». Autre fichier peu apprécié à gauche, le Fichier des personnes nées à l’étranger (FPNE). Le rapport Bauer, précise que « chaque militaire établit une fiche dès lors qu’une personne née à l’étranger entre en contact avec une unité de gendarmerie. » Environ sept millions de personnes y seraient inscrites. « On ne comprend pas la finalité, en terme d’enquête judiciaire ou pour la sécurité publique, nous déclare Hélène Franco. On est dans une logique d’intrusion ». Car dans l’arbitrage délicat entre sécurité et liberté, la première semble désormais prévaloir systématiquement sur la seconde. Une tendance renforcée par les traumatismes nés du 11-Septembre. Dans « La Globalisation de la surveillance », Armand Mattelart, sociologue à Paris-VIII, écrit ainsi: « Ne pas vouloir être mis en fiche, voilà le crime aujourd’hui. » Dénonçant une société dans laquelle « la sécurité s’est muée en obsession sécuritaire », le chercheur s’émeut de l’apathie du public: « Au niveau des mentalités collectives, une sorte d’accoutumance s’est créée qui a élargi les seuils de tolérance et a fait que beaucoup consentent, sans même parfois s’en apercevoir, des abandons importants de leur sphère privée et de leurs droits fondamentaux. » Des registres de baptêmes en 1539 au traçage scientifique Certes, la logique de fichier n’est pas nouvelle. Dès 1539, l’Eglise commence à tenir des registres de baptêmes. Le problème, pour le criminologue Alain Bauer, n’est pas tant le fichage mais la manière dont on gère et dont on contrôle ces fichiers. Avec l’arrivée de l’informatique, les progrès scientifiques et technologiques ont changé la donne, comme le montrent Françoise de Blomac et Thierry Rousselin dans leur livre "Sous Surveillance". Cela rend possible ce qu’Alex Turk appelle un double traçage. Traçage, dans l’espace: biométrie, géolocalisation, vidéosurveillance, réquisition sur les cartes bancaires, sur les téléphones portables, les pass Navigo, puces RFIdes… Et traçage dans le temps, via les traces que l’on laisse sur Internet avec les réseaux sociaux, les moteurs de recherches: Cette accumulation de fichiers mène au phénomène de la « grenouille ébouillantée ». Jetez une grenouille dans de l’eau bouillante, elle s’échappera. En revanche, si la température monte peu à peu, l’amphibien ne s’aperçoit de rien et meurt. Selon Alex Türk, pour le citoyen, c’est pareil: ► Lire aussi: "Sous surveillance! Démêler le mythe de la réalité" par Françoise de Blomac et Thierry Rousselin - Les Carnets de l’Info, 2008 - 253p., 16€. ► "La Globalisation de la surveillance - Aux origines de l’ordre sécuritaire" par Armand Mattelart - La Découverte, 2007 - 259p., 18€. ► Le 28e rapport de la Cnil, édition 2008. Edvige va trop loin? Le fichier Edvige suscite la colère des associations. Pour Hélène Franco, du Syndicat de la magistrature, le problème est qu’« on va pouvoir ficher des informations extrêmement large, à caractère personnel sur potentiellement toute la population de plus de treize ans, mais évidemment plus spécifiquement les militants et le monde associatif, avec des informations à caractère très intime ». Le fond du texte fait polémique, mais la controverse existe aussi sur deux points plus précis: 1. Selon Alex Türk, président de la Cnil, le gouvernement ne souhaitait pas publier l’information au JO (ce que dément Gérard Gachet, porte-parole du ministère de l’Intérieur, joint par Rue 89). Or sans publication au JO, la Cnil n’aurait pas eu de droit de regard sur ce fichier. 2. Ficher des mineurs dès l’âge de treize ans sera possible. Est-ce une nouveauté? Oui pour Hélène Franco. Non pour le criminologue Alain Bauer. Le décret de 1991 ne précisant pas d’âge, tout serait permis… Quant au communiqué officiel du gouvernement, il stipule que « la seule modification par rapport à l’ancien fichier est l’extension possible aux mineurs (…) ». _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-25T08:28:28 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1989 [La CNIL a craint aussi que le décret Edvige ne soit pas publié. Le ministère dément : "Il n'y a jamais eu d'hésitation à ce sujet."] Enquête Edvige, Cristina, Ardoise : la difficile mobilisation contre les fichiers de police LE MONDE | 24.07.08 | 14h21 • Mis à jour le 24.07.08 | 14h21 Quand Edvige masque Cristina... Trois cent vingt-huit associations, syndicats et partis politiques ont signé l'appel pour obtenir l'abandon du fichier de police baptisé Edvige (acronyme pour Exploitation documentaire et valorisation de l'information générale), et 46 110 personnes avaient paraphé, jeudi 24 juillet, la pétition. Parmi les dernières organisations à rejoindre le collectif Non à Edvige, figurent la branche française d'Amnesty International et, depuis le 22 juillet, la CFDT. La centrale syndicale, tout comme FO, a rejoint le mouvement pour déposer un recours devant le Conseil d'Etat. Pendant ce temps, le fichier Cristina (Centralisation du renseignement intérieur pour la sécurité du territoire et les intérêts nationaux) prend forme sans opposant. Classé "secret défense", c'est comme s'il n'existait pas. Il contient aussi des données personnelles sur les personnes fichées mais son spectre est plus large puisqu'il englobe leurs proches et leurs relations. Les deux fichiers ont un point commun ; ils sont tous deux issus de la réforme du renseignement qui a abouti au démantèlement des Renseignements généraux (RG). Une partie des fonctionnaires rejoint la sécurité publique au sein d'une nouvelle sous-direction de l'information générale (SDIG) ; une autre fusionne avec la DST pour former la direction centrale du renseignement intérieur. Logiquement, le fichier des "RG" a suivi le même parcours donnant naissance, le 1er juillet, d'un côté à Edvige, de l'autre à Cristina, qui conserve le caractère secret de l'ancien fichier DST. Mais l'un est soumis au contrôle de la Commission nationale de l'informatique et des libertés (CNIL), l'autre pas. "DONNÉES SENSIBLES" La mobilisation des anti-Edvige n'a cessé de s'amplifier depuis la publication du décret instituant le fichier pour lequel la CNIL a donné un avis favorable avec des "réserves" - notamment sur la traçabilité des consultations, jugée insuffisante. Le collectif proteste ainsi contre l'extension, dès l'âge 13 ans, des personnes qui peuvent y figurer dès lors qu'elles portent atteinte à "l'ordre public". Une disposition qui n'était pas précisée dans la version RG du fichier régi par un décret de 1991. En réalité, le fichage des adolescents, déjà autorisé dans le cadre de fichiers de police judiciaire comme celui des empreintes génétiques, se faisait même dans le domaine du renseignement. "C'est une logique de clarté qui a prévalu", affirme l'entourage de la ministre de l'intérieur, Michèle Alliot-Marie, en présentant Edvige comme un fichier "un peu toiletté". "La folie des fichiers n'a pas épargné les mineurs", relevait, dès avril 2007, le Syndicat de la magistrature (SM, gauche) dans son bulletin Justice, en dénonçant le manque de "disposition protectrice" dans l'ordonnance de 1945. Autre source de mécontentement : comme dans l'ancien fichier des RG, Edvige peut collecter des données sur toute personne jouant "un rôle politique, économique, social ou religieux significatif". Mais il sera possible, en plus, d'y faire figurer des paramètres personnels comme l'orientation sexuelle ou la santé. Le gouvernement s'appuie pour cela sur la loi du 6 août 2004, dont les décrets n'étaient jamais parus... "Initialement, les comportements et déplacements des personnalités devaient y figurer, déclare le secrétaire général de la CNIL, Yann Padova. Quant aux données sensibles sur la santé ou l'orientation sexuelle, nous avons obtenu qu'elles soient mentionnées de manière exceptionnelle et non sans limite comme cela était prévu." La CNIL a craint aussi que le décret Edvige ne soit pas publié. Le ministère dément : "Il n'y a jamais eu d'hésitation à ce sujet." La bataille sur les fichiers de police est loin d'être finie. Récemment, la CNIL a été sollicitée, par courrier, par les services de Mme Alliot-Marie pour se prononcer dès septembre sur Ardoise. En avril, la ministre avait pris la décision de suspendre ce logiciel censé alimenter la future base de données commune à la police et à la gendarmerie, et qui devait comporter des éléments sur l'orientation sexuelle, l'appartenance syndicale ou religieuse, ou, le cas échéant, la mention "SDF" des personnes fichées. A la CNIL, qui n'a pas le pouvoir d'empêcher la création d'un fichier, on "s'interroge" aujourd'hui sur cette saisine. Isabelle Mandraud LES PRINCIPAUX FICHIERS DE POLICE ET DE GENDARMERIE STIC : Système de traitement des infractions constatées. Créé en 2001, il constitue le plus gros fichier de police. Il contient des renseignements issus des procès-verbaux sur les auteurs d'infraction, les personnes mises en cause et les victimes. Soit plus de 5 millions de noms, mineurs compris, et 35 millions de procédures. La CNIL contrôle en ce moment le fichier et devrait rendre ses conclusions en septembre. JUDEX : créé en 1986 et étendu en 1993, il contient des données sur les personnes recueillies dans toutes les procédures établies par les gendarmes. Consulté à 12 millions de reprises en 2007, il devrait, à terme, fusionner avec le STIC, ce qui aboutira à la création du plus gros fichier jamais vu jusqu'ici en France. FNAEG : Fichier national automatisé des empreintes génétiques. Créé en 1998, commun à la police et à la gendarmerie, il a été étendu en 2003. Il contient près de 500 000 empreintes. FAED : Fichier automatisé des empreintes digitales. Créé en 1987, il a été consulté à 21 000 reprises en 2007 par la police et la gendarmerie. FPR : Fichier des personnes recherchées. Créé en 1996, étendu en 2005, c'est le fichier le plus consulté par la police et la gendarmerie : 54 millions de fois en 2007. SALVAC : Système d'analyse et de liens de la violence associée au crime. Créé en 2003, il contient des données sur les tueurs en série. _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l jet 2008-07-24T16:27:43 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1988 http://www.domainesinfo.fr/chronique/200/marie-emmanuelle-haas-deux-enjeux-pour-les-bases-whois-les-donnees-personnelles-et-l-acces-a-la-base-de-donnees.php Deux enjeux pour les bases WHOIS : Les données personnelles et l’accès à la base de données Les données de la base WHOIS sont essentielles et sont nécessaires aux tiers qui veulent par exemple identifier la personne physique titulaire d’un nom de domaine ou procéder à une recherche de disponibilité complète incluant les noms ressemblant à la dénomination concernée. La situation est différente de celle des bases de données de marques et les enjeux sont importants, en termes de dynamisme de l’extension et de sécurité juridique pour les tiers. Points essentiels : • Différence entre la base WHOIS et les registres des marques Les bases de données des offices nationaux des marques comportent des données qui peuvent être des données personnelles lorsque le déposant est une personne physique. La mention de ces données est prévue et rendue obligatoire par la loi, ce n’est pas le cas pour les noms de domaine. • Les lacunes de la base WHOIS Le protocole WHOIS ne dispose pas d’une forte sécurité. Le WHOIS est déficient en ce qui concerne les mécanismes de contrôle d’accès, l’intégralité et la confidentialité. En conséquence, les services basés sur WHOIS ne devraient être utilisés que pour des données non sensibles et accessibles à tous. • Textes de référence sur la gestion de la base WHOIS Règlements (CE) n° 733/2002 du 22 avril 2002 et n° 874/2004 du 26 avril 2004 pour le .EU et article L. 45 du Code des Postes et des Communications Electroniques et son décret d’application (article R. 20-44-48 du même Code) pour la zone .FR. • "SQAW" : Service Qualifié d’Accès aux données WHOIS Service d’accès privilégié à la base WHOIS de l’AFNIC permettant une interrogation élargie de la base WHOIS de la zone FR. Il permet également des recherches de disponibilité élargies aux noms similaires, voire des recherches par nom de titulaire. Ces services sont assurés par certains bureaux d’enregistrement spécialement accrédités à cet effet et dont fait partie INDOM. La comparaison entre la base WHOIS et les registres des marques. L’extrait WHOIS du nom de domaine peut être comparé au certificat d’enregistrement de la marque, puisque ces deux documents identifient le nom enregistré et le titulaire. A la différence du certificat d’enregistrement, l’extrait WHOIS a également une fonction technique, puisqu’il identifie le registre en charge de l’extension et de la base WHOIS associée, ainsi que le bureau d’enregistrement ou registrar qui enregistre et héberge le nom de domaine. Les bases de données des offices nationaux des marques comportent des données qui peuvent être des données personnelles lorsque le déposant est une personne physique. La mention de ces données est prévue et rendue obligatoire par la loi, ce n’est pas le cas pour les noms de domaine. Lorsque le titulaire est une personne physique, les données le concernant portent dans les deux cas sur le nom et l’adresse postale. Pour les noms de domaine, elles portent aussi sur son adresse électronique et son numéro de téléphone. La divulgation des adresses électroniques pose une difficulté spécifique car la base WHOIS est utilisée comme source d’adresses pour les spammeurs. Cet aspect rend la question très sensible. Elle est une différence essentielle entre les noms de domaine et les marques. La base WHOIS et la protection des données personnelles. La base WHOIS de chaque registre est gérée selon les critères définis dans le contrat d’accréditation entre l’ICANN (Internet Corporation for Assigned Names and Numbers) et le registre. Les standards de l’Internet qui encadrent la gestion de la base WHOIS sont les Request for Comments (RFC). Les RFC les plus importantes sont la RFC 1591 de mars 1994 et la RFC 3912 de septembre 2004 qui précise que "le protocole WHOIS ne dispose pas d’une forte sécurité. WHOIS est déficient en ce qui concerne les mécanismes de contrôle d’accès, l’intégralité et la confidentialité. En conséquence, les services basés sur WHOIS ne devraient être utilisés que pour des données non sensibles et accessibles à tous". Les règles de droit interne sont également applicables à chaque registre. Pour la France, les deux textes de référence sur les noms de domaine sont la réglementation communautaire sur la gestion de la base WHOIS du .EU (règlements (CE) n° 733/2002 du 22 avril 2002 et n° 874/2004 du 26 avril 2004) et la réglementation nationale relative à la gestion de la base WHOIS de la zone .FR, avec l’article L. 45 du Code des Postes et des Communications Electroniques et son décret d’application (article R. 20-44-48 du même Code). Pour la protection des données personnelles, il s’agit de la loi n° 78-17 du 6 Janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés. La loi pose le principe de la centralisation des données WHOIS par un organisme unique, tandis que le décret précise que "les offices collectent, en tant que de besoin auprès des bureaux d’enregistrement, et conservent les données de toutes natures nécessaires à l’identification des personnes morales ou physiques titulaires de noms de domaine. Ils mettent en place une base de données publiques d’informations relatives aux titulaires des noms de domaine, dans le respect de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés" (article L 45-I al.5). Les règlements communautaires posent également le principe de la conformité de la base de données WHOIS au droit communautaire sur la protection des données et de la vie privée (règlement du 22 avril 2002, 12ème considérant et articles 2 et 4). Le règlement de 2004 précise quant à lui que "la base de données WHOIS contient des informations sur le titulaire d’un nom de domaine, qui sont pertinentes et non excessives par rapport à la finalité de la base de données. Si les informations ne sont pas strictement nécessaires par rapport à la finalité de la base de données et si le titulaire est une personne physique, les informations devant être rendues publiques doivent être soumises au consentement sans équivoque du titulaire du nom de domaine" (article 16 alinéa 2). Les seules informations portées à la connaissance des tiers dans tous les cas de figure sont celles relatives au contact administratif et au contact technique. Ces informations doivent être "raisonnablement exactes et actuelles". La gestion des données personnelles du .EU et du .FR : une évolution convergente. Dès sa création, le registre du .EU (EURid) a mis en place une procédure en ligne de communication des données personnelles. C’est depuis décembre 2007, que l’AFNIC a mis en place une procédure comparable pour lever l’anonymat. Il est important qu’une telle procédure existe car le risque est sinon de favoriser les pratiques de piratage par des personnes physiques peu scrupuleuses qui se sentent protégées par l’anonymat de la procédure d’enregistrement. Il s’agit de concilier la légitime protection des données personnelles avec la protection des droits de propriété intellectuelle et des droits de marques d’une part et avec les droits des consommateurs et du public des internautes, d’autre part. Les acteurs du web doivent pouvoir être identifiés car leurs agissements engagent leur responsabilité. Un internaute qui a subi un dommage causé par une pratique exercée sur un site web doit pouvoir identifier les personnes responsables à l’origine de ce site et le titulaire du nom de domaine peut en faire partie. S’il est vrai que le droit français oblige l’éditeur du site web à s’identifier, cette obligation n’est pas toujours respectée et n’existe pas dans tous les pays. Chaque registre définit la politique de gestion de sa base WHOIS. L’autre aspect relatif à la gestion de la base WHOIS réside dans les droits qui peuvent être consentis aux tiers par chaque registre pour interroger sa propre base. Cette interrogation est nécessaire par exemple pour procéder à des recherches d’antériorités ou à des surveillances des nouveaux enregistrements. Le but de ces recherches est d’identifier non seulement les noms de domaine identiques à la dénomination objet de la recherche, mais également les noms de domaine ressemblant à cette dénomination. En ce qui concerne le registre EURid en charge du .EU, la base WHOIS peut être interrogée pour des recherches à l’identique. En revanche, il n’est pas possible d’interroger la base WHOIS pour procéder à des recherches sur des noms similaires, ni à des recherches par nom de titulaire. Avec le "service qualifié d’accès aux données WHOIS", l’AFNIC propose depuis décembre 2007 de "fournir à des organismes qui en font la demande et sous certaines conditions la liste des noms de domaines enregistrés chaque jour en .fr, associés aux noms des bureaux d’enregistrement ayant procédé à ces enregistrements". Ce service est payant et l’AFNIC exige que l’organisme apporte "une valeur ajoutée à l'information fournie" et présente "des garanties quant à l’utilisation de cette information". Elle propose ainsi un accès privilégié à sa base WHOIS. Cet accès est la voie vers des modes d’interrogation élargis de la base WHOIS de la zone FR et par exemple vers des recherches de disponibilité élargies aux noms similaires, voire des recherches par nom de titulaire. Les conséquences. Le mode de divulgation des données personnelles et le mode d’accès à la base WHOIS ont des conséquences importantes. Si les recherches sont globalement limitées à des recherches à l’identique, il n’est pas possible d’identifier les noms de domaine portant atteinte à une marque, sous la forme d’une imitation de cette marque. Il n’est pas non plus possible, lors de recherches d’antériorités, d’identifier tous les noms de domaine susceptibles de constituer des droits antérieurs. Il en résulte :  * un moindre dynamisme de la zone puisque la surveillance des nouveaux enregistrements est nécessairement limitée aux noms identiques ;  * une certaine insécurité juridique, puisqu’il n’est pas possible de faire des recherches d’antériorités autres que des recherches à l’identique. Marie-Emmanuelle HAAS Avocate à la Cour Cabinet CASALONGA AVOCATS me.haas-LkUrl8N+02SB+jHODAdFcQ< at >public.gmane.org _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-23T15:53:01 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1987 http://www.lesechos.fr/info/france/4754421.htm Les maires bloquent le passage au passeport biométrique [ 23/07/08 ] - Voir les commentaires publiés (4) L'instruction des futures demandes de passeport biométrique, que l'Etat va déléguer à quelque 2.000 communes, est trop peu compensée au goût de bien des maires. Un transfert de charge qui ne repose toujours sur aucun support légal. Le nouveau passeport biométrique, qui doit entrer en circulation à partir du 28 juin 2009, donne bien du fil à retordre au ministère de l'Intérieur. A moins d'un an de la date fatidique, nombre de maires refusent de laisser leur commune instruire les futures demandes, comme les y presse ardemment la Place Beauvau. Tous ceux du département de la Corrèze, entre autres, ont décidé de dire non. Le secrétaire général de l'Association des maires de France (AMF), André Laignel, est entré en rebellion. « Le compte n'y est pas », s'insurge le maire (PS) d'Issoudun (Indre). L'élu chiffre entre 15.000 et 20.000 euros ce qu'il en coûtera à sa ville pour instruire de l'ordre de 2.500 demandes de passeport par an. On est très loin des 3.200 euros de dotation annoncés par le ministère pour chacune des 4.000 « stations d'enregistrement » - des machines pour enregistrer photos et empreintes digitales - qu'il a entrepris d'implanter dans 2.000 communes. Un montant sur lequel « il n'y a jamais eu d'accord entre nous et l'Etat », rappelle avec insistance Jacques Pélissard, le président (UMP) de l'AMF, et ce contrairement à ce que faisaient comprendre certaines circulaires préfectorales. Des documents très directifs qui ont eu le don d'exaspérer les maires destinataires. « On nous demandait de libérer une surface de 15 m2, sécurisée et accessible pour les handicapés », poursuit André Laignel. Une jurisprudence défavorable Son estimation, qui intègre les coûts de personnel et d'autres frais (électricité, câblage, formation des agents...), se fonde sur une jurisprudence très défavorable à l'Etat. Celui-ci, depuis quelques années, additionne les condamnations pour avoir transféré aux mairies, en vertu d'un décret du 26 février 2001 aujourd'hui aboli, le traitement des pièces d'identité sans la moindre compensation financière. Les villes de Versailles, puis Besançon et Villeurbanne, notamment, ont touché de fortes indemnités. Celle de Villejuif, l'une des dernières en date (« Les Echos » du 4 mars) s'est vu verser la somme de 270.889 euros. « Au plan législatif, les communes ne sont aucunement habilitées à assurer l'instruction des titres d'identité », fait-on valoir à l'AMF. Clairement, le déploiement du réseau de stations biométriques ne peut reposer que sur le volontariat des mairies, en l'état actuel des textes, qui prennent leur temps pour évoluer. Dans les tuyaux depuis deux ans, le projet de loi relatif à la protection de l'identité n'en est toujours pas sorti. Ce texte, pris en application du règlement européen du 13 décembre 2004 qui impose le passeport biométrique dans les pays de l'Union, devrait être discuté à l'automne au Parlement. « Pour l'instant, on essaye de mettre en oeuvre une loi avant même qu'elle n'existe », raille un élu. Et de rappeler qu'en 2006, il était aussi question de faire payer aux communes les machines d'enregistrement avant que l'Etat ne fasse marche arrière. Tout comme il est désormais prêt à revoir le montant de sa dotation financière, sur la base d'une période d'expérimentation qui, après deux ans de retard, devrait démarrrer très prochainement dans six départements. JOËL COSSARDEAUX Europtima [23/07/2008 11:11] dit : Bonjour, Cet article me fait beaucoup de peine. Au regard du titre j'imaginais les maires mobilisés pour une grande cause, sur les questions éthiques et humaines que pose la biométrie (l'OGM de l'humain ?). Et je lis qu'en fait ils ne sont préoccupés que par des considérations bassement financières ! Flop. Bonne journée. Jean Paul _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-23T15:02:19 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1986 http://www.cyberpresse.ca/article/20080722/CPMONDE/80722002/1014/CPMONDE/ Le mardi 22 juillet 2008 Un million de noms sur la liste antiterroriste américaine Karin Zeitvoger Agence France-Presse Washington Qu'ont en commun une religieuse catholique, un pilote de ligne ou Cat Stevens? Rien, si ce n'est de figurer parmi plus d'un million d'autres noms sur la liste de surveillance antiterroriste américaine. Cette liste, censée contenir les noms de terroristes ou d'individus soupçonnés de liens avec le terrorisme, a fortement gonflé depuis le 11 septembre et empêche nombre de personnes qui n'ont a priori rien à se reprocher de prendre l'avion, assure l'Association américaine des libertés civiles (ACLU). Ce chiffre de plus d'un million provient d'un rapport du ministère de la Justice sur le Centre de surveillance du terrorisme, division du FBI qui alimente la liste de surveillance, précise l'ACLU. Le Centre «avait plus de 700 000 noms dans sa base de données en avril 2007 et la liste grossit de plus de 20 000 fiches par mois en moyenne», selon un rapport de l'Inspecteur général du département de la Justice, ajoute l'association. «S'il y avait un million de terroristes menaçant les États-Unis, nos rues seraient en flammes», confie à l'AFP Barry Steinhardt, directeur du programme Technologie et Liberté de l'ACLU. Non, cette liste ne comprend pas un million de personnes, conteste Leonard Boyle, directeur du Centre de surveillance du terrorisme. Et il s'agit d'un outil efficace, affirme-t-il, démentant également que des milliers d'Américains soient détenus et confrontés à des tracasseries quotidiennes parce qu'ils figurent sur cette liste. Ainsi, Soeur Glenn Anne McPhee, ancienne secrétaire d'éducation à la Conférence américaine des évêques catholiques, s'est retrouvée sur la liste parce qu'un Afghan avait utilisé McPhee comme alias, selon l'ACLU et le San Francisco Faith, bulletin en ligne du diocèse où travaille la religieuse. Pendant neuf mois, à partir d'octobre 2003, elle a fait l'objet d'enquêtes poussées et a dû demander à son évêque d'intervenir auprès de Karl Rove, principal conseiller politique du président Bush à l'époque, pour que son nom soit retiré de la liste noire. Nelson Mandela avait eu besoin d'un ordre du Congrès pour obtenir d'être enlevé de la même liste. Cat Stevens, le chanteur de la fin des années 60 devenu musulman, qui s'appelle désormais Yousouf Islam et n'a aucune trace d'activités liées au terrorisme dans son dossier, s'est vu refuser l'entrée sur le sol américain. Et son homonyme, Cat (diminutif de Catherine) Stevens, épouse d'un sénateur américain, a rencontré des problèmes pour prendre l'avion, relève l'ACLU. Robert Campbell, pilote de ligne pendant 22 ans, s'est retrouvé lui aussi sur la liste des personnes interdites de vol. «Je suis autorisé (...) à piloter un avion, mais si je souhaite voyager en tant que passager, je suis interdit de vol», a-t-il expliqué en 2007 à la télévision américaine. Ce retraité, qui fut aussi pilote de la Marine américaine, ne comprend toujours pas pourquoi il se retrouve sur cette liste. En revanche, «beaucoup de noms de vrais terroristes ne sont pas sur la liste qui est envoyée au personnel des compagnies aériennes, des agences de voyages, de la douane», estime Barry Steinhardt. «Souvent, ils ne communiquent pas les noms des pires terroristes aux gens qui en ont besoin, parce qu'ils ont peur (...) que les noms se retrouvent sur la place publique», selon lui. _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-23T14:54:06 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1985 http://www.ecrans.fr/Albanel-prepare-le-terrain-pour,4705.html Albanel prépare le terrain pour des mesures antipiratage en Europe par Astrid Girardeau tags : piratage , droits d’auteur , Europe , riposte graduée Le 21 et 22 juillet, s’est tenue à Versailles une réunion informelle des ministres de la Culture et de l’Audiovisuel de l’Union européenne. Une occasion pour Christine Albanel de rappeler certaines priorités de la France en matière d’audiovisuel. Parmi les sujets abordés, celui du piratage et de la protection des droits d’auteur, au cœur du projet de loi Création et Internet en France, et du Paquet Télécom en Europe. « La lutte contre le piratage des œuvres musicales, audiovisuelles et cinématographiques s’est imposée dans nos débats comme un enjeu de première importance a déclaré la ministre française (PDF). Il s’agit incontestablement d’un problème complexe et délicat, dont la résolution ne saurait reposer sur une seule catégorie d’acteurs mais, à l’inverse, sur une coopération accrue des différentes parties prenantes. ». On pourras s’en étonner : il y a moins d’un mois l’Association des fournisseurs d’accès et de services Internet (AFA) et Free dénoncaient le projet de loi Création et Internet. Et d’autre acteurs concernés par la loi, récemment Jean-Bernard Magesca, le président de FON France, se plaignent justement de n’avoir jamais été contacté par le ministère. Partant du constat que le cadre règlementaire européen actuel « ne contient aucune mesure » concernant le « respect de la législation en matière de droit d’auteur », la ministre française a proposé d’introduire deux dispositions visent à instaurer « une obligation d’information de leurs abonnés, aux opérateurs de communications électroniques ». Des propositions soutenues par les ministres européens présents. « Nous nous sommes accordés pour souligner le besoin d’information et de pédagogie auprès des internautes sur ce thème, a expliqué Christine Albanel, précisant par ailleurs que cette obligation ne saurait naturellement être source de charges financières significatives pour ces fournisseurs. » Ce message obligatoire devrait aider à « garantir la protection du droit d’auteur, de favoriser le développement des offres légales de contenus culturels et créatifs en ligne et de lutter contre le piratage des œuvres sur Internet. » Rien que ça. Alors que certains débats autour du Paquet Télécom, qui doit être examiné en assemblée plénière le 22 septembre, risquent d’être houleux, en conclusion Christine Albanel a souhaité rappeler à ses « collègues en charge des télécommunications ainsi que celle des députés européens et de la Commission, sur la nécessité de prendre en compte ces spécificités et objectifs du secteur audiovisuel dans la révision du “Paquet télécom” ». Sur le même sujet : - Antipiratage : Reports par paquets (16/07/2008) - « Après s’être plantés pendant quinze ans, au nom de quelle vision d’avenir ces gens veulent-ils imposer leurs lois ? » (16/07/2008) _- « Les internautes européens risquent de se réveiller avec une sacrée gueule de bois » (03/07/2008) _- Loi antipiratage : Les acteurs du net ripostent (26/06/2008) _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-23T14:53:42 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1984 http://www.temoignages.re/article.php3?id_article=31226 Etats-Unis : restrictions renforcées pour les voyageurs venant de l’UE Vous avez peur du chômage ? La hausse du prix du pétrole vous ruine ? L’OMC sape les bases de l’agriculture mondiale ? Dites-vous bien que rien de cela ne doit vous inquiéter. G.W. Bush, notre vrai Papa América, nous envoie son messager, Michael Chertoff qui, pour notre plus grand bonheur, nous remet la peur à l’endroit. Il était temps car ni le chômage, ni la vie chère ne sont redoutables pour notre avenir. En effet, ce qui nous menace, ce sont les terroristes déguisés en braves européens inoffensifs grâce à leur passeport biométrique ! Je tremble, tu trembles, il tremble, nous tremblons, vous tremblez, ils se marrent et nous rendent la vie un peu plus dure chaque jour. Et la "grande" presse et ses "grands" journalistes - imagine-hâtifs- gobent ces couleuvres et nous les servent au menu quotidien sans tenter de faire réfléchir leurs lecteurs. Heureusement, il y a "Témoignages", l’empêcheur d’anesthésier en rond ! LES Etats-Unis viennent d’annoncer de nouvelles restrictions pour les voyageurs en provenance d’Europe de l’ouest, du Japon et de quelques autres pays, souhaitant se rendre sur le territoire américain pour une courte durée. Le secrétaire américain à la Sécurité nationale Michael Chertoff a annoncé que les ressortissants de 27 pays bénéficiant actuellement d’un système d’exemption de visas devront, à compter de janvier 2009, déposer une demande d’autorisation de voyage préalable via l’internet. La nouvelle mesure, qui figure parmi les recommandations de la commission du 11 Septembre, vise à rendre plus difficile l’accès aux Etats-Unis pour des terroristes potentiels depuis des pays comme la France, l’Allemagne, la Suisse, la Grande-Bretagne, la Belgique, le Portugal, l’Espagne, Singapour, la Nouvelle-Zélande, le Japon et l’Australie. « Plutôt que de compter sur des procédures basées sur des feuilles de papier, ce système utilisera les moyens électroniques du XXIe siècle pour obtenir des informations de base sur ceux qui voyagent aux Etats-Unis sans visa », a déclaré M. Chertoff, dans un communiqué. « Obtenir ces renseignements à l’avance permet à nos agents de déterminer si le voyageur sans visa représente une menace, avant d’embarquer dans un avion ou d’arriver sur nos côtes. C’est un moyen relativement simple et efficace de renforcer notre sécurité et celle des voyageurs internationaux, tout en contribuant à préserver un important programme pour nos alliés clés ». Après cette annonce, le commissaire européen en charge de la Justice et des Affaires intérieures, le Français Jacques Barrot, s’est entretenu par téléphone avec Michael Chertoff et lui a demandé "plus d’informations", a indiqué le porte-parole de M. Barrot, Michele Cercone. « Nous allons examiner en détail la proposition américaine et cette évaluation », a-t-il précisé. « Notre analyse sera soumise aux Etats membres en juillet. Ils décideront s’il s’agit d’un visa ou non », a-t-il ajouté. Les ressortissants d’une trentaine de pays n’ont pas besoin de visa pour faire du tourisme aux Etats-Unis, dont la plupart des pays européens, l’Australie, le Japon, Singapour et le sultanat de Bruneï. Les nouvelles règles, applicables en janvier, requièrent que ces ressortissants déposent une demande d’autorisation de voyage sur l’Internet, au moins 72 heures avant le départ. Ils devront être dotés de cette autorisation de voyage électronique avant d’embarquer sur un avion ou de monter à bord d’un bateau. Cette autorisation sera valable pour une durée de deux ans ou jusqu’à l’expiration du passeport. Le système sera en place à partir d’août 2008, mais obligatoire seulement à partir de janvier 2009. Les postulants au voyage, qu’il s’agisse de tourisme ou d’affaires, devront fournir préalablement les mêmes éléments biographiques et renseignements sur le voyage qu’ils donnent habituellement sur un formulaire rempli à bord de l’avion et remis aux douanes à leur arrivée aux Etats-Unis, selon le communiqué du ministère. Parmi ces renseignements, figurent le numéro de passeport, le pays de résidence, d’éventuelles maladies contagieuses ou l’implication dans des activités terroristes (1), a précisé un responsable du ministère. Les agents américains pourront alors déterminer "presque immédiatement dans de nombreux cas « si le candidat est éligible pour entrer sur le territoire américain » ou si le voyage pose « un quelconque risque pour la sécurité ou le maintien de l’ordre », poursuit le communiqué. Si le candidat est recalé, il sera invité à déposer une demande de visa de non-immigrant dans une ambassade ou un consulat des Etats-Unis, selon le site internet du ministère. M. Chertoff avait souligné en janvier que les Etats-Unis craignaient que l’Europe ne devienne une "plate-forme" de menace terroriste contre eux. NDLR : (1) on croit rêver : imagine-t-on qu’un vrai terroriste répondra : « en effet, j’ai déjà fait péter 2 ou 3 bombes pour Al-Qaïda ». Porté à ce niveau, le crétinisme d’État confine à l’œuvre d’art. Plus le mensonge est gros ... Etats-Unis : restrictions renforcées pour les voyageurs venant de l’UE Témoignages du mercredi 23 juillet 2008 (page 9) http://www.temoignages.re/article.php3?id_article=31226 _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-23T15:52:44 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1983 http://www.ecrans.fr/Apres-s-etre-plantes-pendant,4638.html « Après s’être plantés pendant quinze ans, au nom de quelle vision d’avenir ces gens veulent-ils imposer leurs lois ? » par Astrid Girardeau « Il semble clair que M. Henrard est dépassé par les sujets qu’il aborde » déclarait la semaine dernière, Jean-Bernard Magescas, président de FON France (1). Il réagissait à la mort des systèmes de réseau sans fil communautaires annoncée quelques jours plus tôt par le conseiller juridique de Christine Albanel dans une interview au site Les Numériques. Devant le mini-tollé suscité, le 10 juillet, ce dernier demandait à publier un complément de réponse à peine plus limpide quant au sort réservé aux systèmes type FON. Nous avons contacté Jean-Bernard Magescas. Il nous donne son point de vue en tant que président de FON France, mais aussi en tant qu’amateur d’Internet et citoyen français. Etes-vous inquiet par la loi Création et Internet ? En tant que citoyen français, oui. Jusqu’ici, je ne m’y suis pas vraiment intéressé car je ne pensais pas qu’on en arriverait à de tels extrêmes. Mais les propos d’Henrard montrent l’état d’impréparation, voire d’inculture numérique du gouvernement. Ils veulent transformer la France en pays de geeks avertis, où tout le monde serait capable de remonter des adresses ou d’empêcher des contrevenants d’utiliser son trafic. C’est ridicule. Internet, c’est tout sauf le Far-West, mais ils sont en train de le transformer en Far-West. Internet, c’est partager, échanger, faire des choses ensemble. Ils ne savent pas de quoi ils parlent, ils confondent Internet, les réseaux de communication et le web. Et aujourd’hui c’est la structure même d’Internet, la neutralité, l’inter-opérabilité, qui est directement menacée Est-ce que la riposte graduée est compatible avec l’existence de FON ? Je refuse de répondre. Je ne peux pas croire qu’une telle loi puisse passer. Aujourd’hui, il y a des auteurs et des créateurs qui veulent vivre de leur travail, et c’est normal. Mais au nom de ça, on est en train d’en faire une espèce de réserve d’indiens, et de tout faire pour ne rien changer. Il y a un tas de gens qui couinent, alors qu’il faut que ça bouge. Dans cette société où le numérique va jouer un rôle énorme, il faut réfléchir au cadre légal qu’on peut définir. Je demande que soit constituée une délégation parlementaire réunissant tout le monde et qui travaille en transparence — toutes les informations doivent être mises à disposition du public — sur les solutions à mettre en place pour assurer une juste rémunération aux artistes, sans criminaliser les internautes. Avez-vous été contacté dans le cadre de l’élaboration du projet de loi Création et Internet ? FON n’a jamais été contacté, ni approché. Pourtant, nous avons aujourd’hui pour partenaires SFR et Neuf Cegetel en France, et British Telecom ou Comstar en Europe, et FON est utilisé par 125 000 citoyens. Nous participons à de nombreux projets institutionnels, dont le Quartier Numérique, récemment salué par Eric Besson, le secrétaire d’Etat chargé du développement de l’économie numérique. Suite à l’interview du conseiller du ministère, j’ai envoyé un mail au ministère demandant de publier un communiqué de mise au point, de nous fournir les éléments qui ont abouti à déclarer la fin de l’activité de FON et des réseaux de partage, ainsi que le dossier qui a été transmis à la Commission Européenne. Je l’ai envoyé le 4 juillet dernier, il est toujours sans réponse. Comment en est-on arrivé là ? Depuis 1994, et les premiers systèmes permettant le partage de fichiers de musique, jusqu’à il y a un an, l’industrie du disque n’a rien fait. Si, sur chaque fichier échangé, ils avaient perçu dix centimes de dollars, ils se seraient fait des milliards ! Mais ils ont refusé, car cela ne correspondait pas à leur modèle. Ils ont TOUT refusé. Et dans le même temps, le business s’est écroulé. Ensuite, Apple, puis Denis Olivennes, alors président de la Fnac, ont abandonné les DRM après avoir dit que c’était le Saint Graal. Après s’être plantés pendant quinze ans, au nom de quoi, de quelle morale, de quelle vision d’avenir, ces gens veulent-ils imposer leurs lois ? Ca n’est pas à Pascal Rogard, Pascal Nègre et Christine Albanel de décider, ça les dépasse. Ils ont leur mot à dire, mais comme d’autres. Ils n’ont pas à imposer de loi. (1) Créé en 2005 par Martin Varsavsky, le réseau FON permet d’accéder à Internet selon l’une des trois solutions proposées. Le « Linus » partage sa connexion et utilise gratuitement celle des autres adhérents, l’« Alien » ne partage pas sa connexion mais achète des pass pour se connecter sur l’un des points d’accès FON, et le « Bill », partage sa connexion et utilise gratuitement celle des autres adhérents mais aussi reçoit une partie des pass achetés pour utiliser son point d’accès. Sur le même sujet : FON, victime collatérale de la riposte graduée ? (10/07/2008) http://www.lesnumeriques.com/news_id-5421.html MAJ : Interview: précisions du Ministère autour de la riposte graduée Florent Alzieu | 10 juillet 2008 10:30 Nous avons reçu un mail hier de la part de Monsieur Henrard, Maître des requêtes au Conseil d'Etat, au sujet de notre article Interview : précisions du Ministère autour de la riposte graduée. Monsieur Henrard a souhaité développer la retranscription de la réponse à la question suivante : Cela signifie-t-il la fin des partages de connexion Wifi pour cause idéologique : réseaux FON, partage social... ? Voici la réponse détaillée : "Cela signifie simplement que les abonnés à ces connexions, comme tous les autres abonnés, seront responsables de l'utilisation qui est faite de leur accès à Internet par d'autres personnes qu'eux-mêmes. A eux de s'assurer que cette utilisation est conforme à la loi. Et si ce n'est pas le cas, ils se verront appliquer, comme tous les autres abonnés, les mesures prévues par la loi : une différence de traitement ne serait pas conforme au principe d'égalité. Je rappelle par ailleurs que l'obligation de veiller à ce que son accès Internet ne fasse pas l'objet d'une utilisation illégale est d'ores est déjà mise à la charge de tout abonné par la loi (article L. 335-12 du code de la propriété intellectuelle) : le projet Création et Internet ne fait que tirer les conséquences de ce principe existant." L'article a été mis à jour. http://www.ecrans.fr/FON-victime-collaterale-de-la,4600.html FON, victime collatérale de la riposte graduée ? par Astrid Girardeau tags : politique , wi-fi , riposte graduée Carte de la France des points d’accès FON - DR Il y a dix jours, Les Numériques interviewait Olivier Henrad, le conseiller juridique de Christine Albanel au Ministère de la Culture et de la Communication, au sujet de la mise en œuvre de la loi Création et Internet. Dans ses éléments de réponse, assez flous, deux nous avaient particulièrement interpelé : les moyens de recours et la fin des systèmes de réseau sans fil communautaires type FON. Une annonce a laquelle a répondu cette semaine, le président de FON France, Jean-Bernard Magescas. Le premier point surprenant, que nous avions brièvement relevé, concerne l’invitation de l’abonné qui a reçu un avertissement « à produire de lui-même les preuves de son bon comportement devant la Haute Autorité de façon à couper court au contentieux le plus tôt possible. » Et comment donc fait-il cela ? Simplement en fournissant son disque dur au juge qui pourra alors vérifier « si vous êtes coupable ou innocent », explique Olivier Henrad. Avec aisance, le conseiller mélange donc disque dur, avec ordinateur, avec adresse IP, avec abonnement Internet. Quelque que soit le type de filtrage, rien ne permet aujourd’hui à un juge de vérifier que le disque dur fourni par le présumé coupable corresponde à ce qui aura été repéré par l’ayant-droit lors de l’infraction. Le journaliste, Vincent Alzieu, en vient ensuite à la sécurité des accès à Internet, décrite par Henrad comme « la philosophie du texte » de la loi. A la question « cela signifie-t-il la fin des partages de connexion Wifi pour cause idéologique : réseaux FON, partage social... ? », Henrad répond : « oui, même si en réalité ce système de responsabilité est déjà en place dans la loi, article L335 12 du Code de la propriété intellectuelle. Cette mesure vous rend responsable des personnes placées sous votre surveillance, ce qui s’étend donc aux enfants, aux animaux, à votre véhicule. » En une phrase, il signe donc l’arrêt de mort des réseaux sans fil communautaires, tels que proposés par FON. Créé en 2005 par Martin Varsavsky, le réseau FON permet d’accéder à Internet selon l’une des trois solutions proposées. Le « Linus » partage sa connexion et utilise gratuitement celle des autres adhérents, l’« Alien » ne partage pas sa connexion mais achète des pass pour se connecter sur l’un des points d’accès FON, et le « Bill », partage sa connexion et utilise gratuitement celle des autres adhérents mais aussi reçoit une partie des pass achetés pour utiliser son point d’accès. FON france, via la voix de son président, Jean-Bernard Magescas, n’a pas tardé à réagir à l’annonce. Interviewé par FrancoFON, ce dernier déplore tout d’abord que « M. Olivier Henrard n’ait même pas pris la peine de les contacter afin de connaître un minimum son sujet lorsqu’il décide de tuer des initiatives telles que FON. » Après avoir remis en cause les capacités du conseiller — « il semble clair que M. Henrard est dépassé par les sujets qu’il aborde » —, il invite le conseiller (et le ministère) à venir en parler à FON « s’ils veulent comprendre les réseaux de nouvelles technologies. » Magescas indique préparer une lettre à Christine Albanel « afin de lui demander des explications concernant ce genre de déclaration et de bien vouloir fournir les documents et études qui leurs ont permis d’arriver à une telle conclusion ». Il conclut : « Il est grand temps qu’une délégation parlementaire soit constituée et chargée de faire un bilan de l’existant dans ce domaine, notamment de produire les études d’impact nécessaires ». _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-23T14:53:37 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1982 http://www.legalis.net/breves-article.php3?id_article=2388 Condamnation d’un supérieur hiérarchique pour avoir accédé à un message dont il connaissait le caractère personnel 21/07/08 Condamnation d'un supérieur hiérarchique pour avoir pris connaissance d'un message dont il savait le caractère personnel (JPEG) L’ordre donné par un supérieur administratif d’ouvrir et d’imprimer un e-mail envoyé par l’un de ses subordonnés à un collègue alors qu’il connaissait le caractère personnel de son contenu porte atteinte au secret de la correspondance privée. Peu importe que le message soit expressément ou non identifié comme personnel, le fait que le supérieur ait eu connaissance du caractère privé du contenu et ait fait pression auprès du destinataire pour en obtenir une copie ne lui permet pas de s’exonérer de toute responsabilité. Dans un jugement du 17 juillet 2008, le TGI de Quimper a ainsi condamné le directeur général des services d’une commune à payer 3 000 euros d’amende et à verser un euro de dommages et intérêts à l’employé administratif, expéditeur du message litigieux. En pleine procédure disciplinaire, celui-ci avait répondu à un e-mail que lui avait envoyé un collègue et ami au sujet de la préparation des budgets en agrémentant sa réponse de remarques sur le fonctionnement des services. Averti par un employé du contenu de ce message, le directeur général avait ordonné à son destinataire de l’imprimer afin qu’il puisse le verser au dossier administratif de l’expéditeur. Ce dernier a considéré que cela portait atteinte au secret des correspondances privées puisque les propos litigieux étaient insérés dans une partie privée du message dans laquelle il adoptait un ton plus amical que dans le reste de la réponse rédigée avec des termes neutres et administratifs. Pour sa défense, le supérieur administratif invoquait le fait que le message n’était nullement identifié comme personnel, son objet étant « re-budget ». Mais les juges n’ont pas suivi cet argument aux motifs que le courrier électronique était séparé en deux parties distinctes, l’une professionnelle et l’autre personnelle et que le supérieur avait été averti de son contenu et donc du caractère privé de certains propos. Il reconnaît d’ailleurs que c’est parce qu’il connaissait le contenu de cette correspondance qu’il en avait ordonné la divulgation, malgré les réticences du destinataire. Cette décision est frappée d’appel. _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-23T14:54:01 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1981 http://refusadn.free.fr/spip.php?article129 Pétition nationale pour l’abolition du FICHIER NATIONAL AUTOMATISE DES EMPREINTES GENETIQUES (FNAEG) Prévu en 1999, la constitution du FNAEG est votée le 15 novembre 2001 par la LSQ, la loi sur la Sécurité Quotidienne du gouvernement JOSPIN. A l’origine prévu pour l’identification des auteurs de crimes et délits sexuels commis sur des mineurs de moins de 15 ans, le champ de ce fichier est très rapidement étendu suite aux attentats du 11 septembre pour concerner les crimes contre l’humanité, les tortures, les homicides volontaires, le proxénétisme… En 2003, la Loi sur la Sécurité Intérieure de Nicolas Sarkosy étend le FNAEG à la quasi-totalité des crimes et délits d’atteintes aux personnes et aux biens (vols, extorsions, dégradations, usage de stupéfiants…). Plus récemment, la loi du 12 décembre 2005 relative à la défense, la loi sur les violences conjugales du 4 avril 2006 et la loi relative à la prévention de la délinquance du 5 mars 2007 ont de nouveau augmenté la portée de ce fichier. En 2003, le fichier comptait 2807 empreintes, il en compte aujourd’hui près de 600 000. La logique du FNAEG relève aujourd’hui d’un fichage de masse, demain ce sera le fichage de l’ensemble de la population Quelques citations à propos du FNAEG Lors du vote de la LSI, en janvier 2003, Jean-Christophe Lagarde (député UDF, passé depuis à l’UMP) déclarait à l’Assemblée Nationale : « A l’origine, le groupe UDF souhaitait déposer un amendement tendant à étendre le FNAEG à l’ensemble de la population.(...) Nous avons cependant renoncé au dépôt d’un tel amendement car nous ne disposons pas aujourd’hui des moyens financiers et autres nécessaires. Mais je souhaite que le Gouvernement y réfléchisse pour l’avenir. » Discussion générale du projet de loi « Sécurité Intérieure » (LSI) à l’AssembléeNationale, séance du 16/01/2003 « Plus la base (FNAEG) est renseignée, plus les identifications par l’ADN augmentent. » Christian Jalby, sous directeur de la police technique et scientifique,dans Libération 26/08/2006 « Les citoyens seraient mieux protégés si leurs données ADN étaient reccueillies dès leur naissance. » Chritian Estrosi, rapporteur du projet de loi de « sédurité intérieure », cité dans le Monde 16/01/2007 Un fichier arbitraire En créant des précédents dans le droit français, la loi sur le fichage génétique préfigure la loi de demain. Elle institue en effet : la fin du droit à l’oubli, les condamnés sont fichés pendant 40 ans la fin de la présomption d’innocence au profit de la présomption de culpabilité. A titre préventif, les non condamnés sont fichés pendant 25 ans la suppression de toutes les remises de peines pour les condamnés qui refusent le prélèvement la remise en cause de la spécificité des mineurs en autorisant leur fichage. Pour toutes ces raisons, pour faire face au danger que fait peser le FANEG sur les libertés, nous exigeons l’abolition de ce fichier ! http://bigbrotherawards.eu.org/Petition-nationale-pour-l-abolition-du.html 22.07.2008 Pétition nationale pour l’abolition du fichier génétique Paris, 22 juillet 2008. — Le "casier génétique" que constitue le fichier FNAEG fait l’objet d’une pétition nationale demandant son abolition. Une action organisée à l’initiative du collectif "Refus ADN", prix Voltaire des derniers BBA, et surtout de Benjamin Deuceninck, premier citoyen français — condamné par la Cour de cassation en avril dernier pour « refus de prélèvement » — à porter son cas devant la Cour européenne des droits de l’homme de Strasbourg. Le comité de sélection des Big Brother Awards France soutient sans réserves cette initiative et appelle tous les citoyens à signer cette pétition. Le collectif annonce également une « campagne de désinscription au FNAEG » qui se met actuellement en place grâce à un formulaire. Benjamin Deceuninck est un agriculteur de la région d’Alès, dans le Gard. Il a refusé de livrer sa salive après avoir participé à une opération de fauchage de plants d’OGM. Dans une "Lettre ouverte à Nicolas Sarkozy" il égratigne méticuleusement celui qui, en tant de ministre de l’Intérieur, a été le premier à élargir la finalité de ce fichier aux simples suspects de délits mineurs alors qu’il s’agissait de traquer les prédateurs sexuels [1]. Extrait de la lettre de Benjamin Deceuninck : « Si je comprends bien, un arracheur de betterave OGM doit être fiché génétiquement car il représente une menace... Une menace pour qui ? « Pour ma part, j’estime que les multinationales de l’agro-industrie sont beaucoup plus dangereuses pour la population et pour l’environnement. De même pour le bien être économique du pays, je pense qu’il serait plus sage de se passer des services de grands patrons plutôt que de ficher des individus lambda. « Sur les 712 000 personnes inscrites au FNAEG en avril dernier, plus de 75% n’ont jamais fait l’objet d’aucune condamnation, le reste étant composé de faucheurs d’OGM, de syndicalistes et de petits voleurs ordinaires. Il n’y a pas de raison d’Etat qui justifie le fichage d’une population. « Soyons sérieux disons les choses comme elles sont, c’est comme cela la droite décomplexée ? « Le FNAEG comme son petit frère EDWIGE sont destinés au fichage de masse. Coupables, pas coupables, ça ne change pas grand chose. Coupables, ils le seront forcément un jour. Mieux vaut prévenir que guérir. » « Votre boulimie de fichage prend tour à tour des apparences d’Ubu roi et du meilleur des mondes. Ubu roi quand la plus grande enquête résolu par le FNAEG est celle du vol du scooter de votre fils ou de banderoles de match de football ». La pétition rappelle notamment en quoi l’Etat de droit est bafoué dans la finalité de ce fichier et de l’usage qui peut en être fait : « En créant des précédents dans le droit français, la loi sur le fichage génétique préfigure la loi de demain. Elle institue en effet : – la fin du droit à l’oubli, les condamnés sont fichés pendant 40 ans ; – la fin de a présomption d’innocence au profit de la présomption de culpabilité. A titre préventif, les non-condamnés sont fichés pendant 25 ans ; – la suppression de toutes les remises de peines pour les condamnés qui refusent le prélèvement ; – la remise en cause de la spécificité des mineurs en autorisant leur fichage. » Et le collectif exhume trois citations bien instructives de quelques promoteurs zélés du FNAEG, certains étant déjà connus de "nos services" : « A l’origine, le groupe UDF souhaitait déposer un amendement tendant à étendre le FNAEG à l’ensemble de la population.(...) Nous avons cependant renoncé au dépôt d’un tel amendement car nous ne disposons pas aujourd’hui des moyens financiers et autres nécessaires. Mais je souhaite que le Gouvernement y réfléchisse pour l’avenir. » - Jean-­Christophe Lagarde (député UDF, passé depuis à l’UMP), ddscussion générale du projet de loi « Sécurité Intérieure » (LSI) à l’Assemblée Nationale, séance du 16/01/2003. « Plus la base (FNAEG) est renseignée, plus les identifications par l’ADN augmentent. » - Christian Jalby, sous directeur de la police technique et scientifique, dans Libération 26/08/2006. « Les citoyens seraient mieux protégés si leurs données ADN étaient reccueillies dès leur naissance. » - Christian Estrosi, à l’époque simple député, rapporteur du nouveau projet LSI, cité dans le Monde du 16/01/2007. Ajoutons aussi à ces perles celle de Frédéric Péchenard, ami d’enfance du président de la République et grand patron de la Police judiciaire. Quant il n’était encore que chef de la PJ de la région parisienne, il avait remporté un prix Orwell aux BBA 2006 pour ces mots savants, du grand art dans la novlangue de bois : « Le Fnaeg, dont les consultants doivent bien sûr rester strictement encadrés, est une nécessité de la police moderne, autant pour les victimes que pour les suspects éventuels qui peuvent, grâce à une trace ADN, être lavés de tout soupçon ». En quelques mois, c’est la troisième action collective de résistance contre des bases de données centrales gérés par l’Etat — après le fichier "base élèves" dans les écoles et tout récemment celui des fichiers policiers Edvige et Cristina. - Pour signer la pétition en ligne : refusadn.free.fr/spip.php ?article129 - Vous pouvez la télécharger (fichier word) et la faire signer manuellement autour de chez vous. Envoyez vos listes à : LDH Alès, Maison des associations, 2 place Henri Barbusse, Espace André Chamson, 30100 Alès. - La lettre ouverte à Nicolas Sarkozy à l’occasion du pourvoi devant la CEDH. [1] Depuis 2001 la loi a changé une demi-douzaine de fois afin d’élargir les conditions du fichage génétique, les dernières modifications ayant été celles prévues dans la loi du 12 décembre 2005 relative à la défense, la loi sur les violences conjugales du 4 avril 2006 et la loi relative à la prévention de la délinquance du 5 mars 2007 _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-22T09:55:30 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1980 http://refusadn.free.fr/spip.php?article138 Lettre ouverte à l’occasion du pourvoi en CEDH dimanche 20 juillet 2008 par refusadn popularité : 46% Lettre ouverte à Monsieur Sarkosy, à l’occasion du pourvoi en Cours Européenne des Droits de l’Homme de Benjamin Deceuninck contre le fichage génétique Juillet 2008 Monsieur Sarkozy, Condamné pour refus de prélèvement génétique devant le tribunal d’Alès en 2006 puis devant la cour d’appel de Nîmes en 2007, la cour de cassation a suivi l’avis de l’avocat général et a rejeté mon pourvoi le 09 avril dernier. Je vous laisse apprécier son argumentaire : « la décision attaquée n’a nullement violé les dispositions de la convention* prise en ses articles 6 (droit à un procès équitable) et 8 (droit au respect de la vie privée), ce dernier article prévoyant précisément la possibilité d’ingérence de l’autorité publique dans la vie du citoyen dès lors que cette ingérence est prévue par la loi et constitue une mesure estimée nécessaire à la sécurité publique ou au bien-être économique du pays. » *européenne des droits de l’homme Si je comprends bien, un arracheur de betterave OGM doit être fiché génétiquement car il représente une menace... Une menace pour qui ? Pour ma part, j’estime que les multinationales de l’agro-industrie sont beaucoup plus dangereuses pour la population et pour l’environnement. De même pour le bien être économique du pays, je pense qu’il serait plus sage de se passer des services de grands patrons plutôt que de ficher des individus lambda. Sur les 712 000 personnes inscrites au FNAEG en avril dernier, plus de 75 % n’ont jamais fait l’objet d’aucune condamnation, le reste étant composé de faucheurs d’OGM, de syndicalistes et de petits voleurs ordinaires. Il n’y a pas de raison d’Etat qui justifie le fichage d’une population. Soyons sérieux disons les choses comme elles sont, c’est comme cela la droite décomplexée ? Le FNAEG comme son petit frère EDWIGE sont destinés au fichage de masse. Coupables, pas coupables, ça ne change pas grand chose. Coupables, ils le seront forcément un jour. Mieux vaut prévenir que guérir. Votre boulimie de fichage prend tour à tour des apparences d’Ubu roi et du meilleur des mondes. Ubu roi quand la plus grande enquête résolu par le FNAEG est celle du vol du scooter de votre fils ou de banderoles de match de football. Le meilleur des mondes, lorsque vous avancez vos théories sur les raisons génétiques du suicide des adolescents et de la pédophilie. Vous tentez de réduire à rien les droits fondamentaux. Dans votre modèle, la présomption d’innocence est remplacée par la présomption de culpabilité, le droit à l’oubli disparaît, les enfants n’ont plus de statut particulier. Ayant fait un peu d’histoire, je ne peux que me souvenir que les fichiers sont destinés à être utilisés un jour ou l’autre. Par conséquent, je continue à penser que le FNAEG est une atteinte grave aux libertés fondamentales qu’il n’a pas d’autre utilité que le contrôle des populations. C’est pourquoi, je vous fais part de mon pourvoi en Cour Européenne des Droits de l’Homme qui je l’espère verra dans la possibilité offerte au simple policier de ficher génétiquement au facies un élément suffisant pour estimer que le FNAEG doit cesser d’exister le plus rapidement possible. Je résiste, nous résistons, nous sommes désormais plusieurs milliers à avoir refuser le prélèvement génétique. Il y a comme ça des temps historiques où il est un devoir de résister ! Benjamin Deceuninck Dans le cadre du pourvoi en CEDH de Benjamin Deceuninck contre le fichage génétique, une campagne de souscription est ouverte pour couvrir les frais d’avocat. Les organisations, partis politiques, syndicats, associations et individuels sont invités à nous aider. Vous pouvez nous envoyer vos souscriptions par chèque à l’odre de « LDH ALès » Précisez « soutien Benjamin » au dos du chèque LDH Alès Maison des associations, espace André Chamson 2 place Henri Barbusse 30100 ALES _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-22T09:53:48 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1979 http://contrejournal.blogs.liberation.fr/mon_weblog/2008/07/edvige-ou-les-d.html Le fichage EDVIGE mélange ordre public et renseignement politique «Le nouveau fichier Edvige des "personnes portant atteinte à l'ordre public" est un pas de plus vers une société de surveillance généralisée» estime Jean-Pierre Dubois, président de la Ligue des Droits de l'Homme (LDH). La création de ce fichier qui mêle citoyens ordinaires et responsables politiques, discrètement annoncée au Journal officiel du 1er juillet, provoque une mobilisation sans précédent. Plus de 27.000 personnes et 245 associations ont d'ores et déjà signé la pétition pour l'abandon du fichier. La Ligue des Droits de l'Homme a décidé de saisir le Conseil d'Etat. La pétition est ici. Jean-Pierre Dubois : « Il s'agit d'un pas de plus vers une société de surveillance généralisée. Edvige (Exploitation documentaire et valorisation de l'information générale) est un nouveau fichier qui s'inspire des caractéristiques de l'ancien fichier des Renseignements généraux, en les aggravant. Il est créé en même temps que la fusion entre les Renseignements Généraux et la DST (Direction de Surveillance du Territoire), au sein d’une même agence de renseignements — la Direction Centrale de la Sécurité Publique. Son but est de recenser des personnes susceptibles de porter atteinte à l'ordre public, en dehors du cadre des procédures judiciaires et ce, pour des gens qui n'ont pas de casier. Mais ce fichage est censé inclure les responsables syndicaux, chefs d'entreprises ou personnalités politiques, qui n'ont aucun rapport avec la notion d'ordre public mise en avant (1). Les informations concerneront à la fois le domaine public comme l'appartenance politique, l'engagement associatif, l'appartenance religieuse mais aussi des données beaucoup plus personnelles comme l'orientation sexuelle ou la situation familiale. (1) Il recensera, de manière systématique et généralisée, toute personne « ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique, ou qui joue un rôle institutionnel, économique, social ou religieux significatif ». Ce mélange des genres est extrêmement choquant puisqu'on confond les suspects aux yeux d'un policier et les représentants de la société civile. La deuxième critique concerne le fichage de mineurs dès l'âge de 13 ans. Même si la ministre de l'Intérieur, Michèle Alliot Marie, a affirmé que la majorité pénale était effective à cet âge là, on sait qu'elle n'est prise en compte par les tribunaux que dans des cas exceptionnels. De toute façon la majorité pénale est hors sujet dans la mesure où EDVIGE n' aucun rapport avec une décision de justice. Edvige ignore la séparation des pouvoirs politiques, judiciaires et informatiques puisque il n'y a plus de distinction entre une décision de justice et un fichage politique. Il viole aussi la présomption d'innocence puisqu'il n'y a pas de jugement. La consultation directe au fichier n'est pas possible, sauf en passant par la CNIL, la contestation non plus. On sait pourtant que certains employeurs s'informent sur leurs salariés grâce aux Renseignements Généraux. A l'heure actuelle, environ 20 millions de personnes sont fichées. La majorité des Français n'en a pas conscience et estime qu'elle n'a rien à cacher, mais les dérives existent. Le fichier national automatisé des empreintes génétiques (FNAEG) était, par exemple, destiné à l'origine au fichage des délinquants sexuels mais il est aujourd'hui utilisé pour des délits comme les infractions routières. La situation est encore plus complexe en ce qui concerne le STIC (Système de Traitement des Infractions Constatées ) puisqu'il s'agit d'une base de donnée interconnectant les fichiers policiers et répertoriant toute personne ayant été concernée par une procédure judiciaire (crimes, délits et contraventions diverses et variées), qu'elle soit mise en cause ou bien... victime. Et quand bien même le mis en examen est blanchi. Nous ne sommes pas hostiles au recours à des outils informatiques si ceux-ci sont réservés à des cas précis et n'engendrent pas l'expansion permanente du fichage des individus. On entre aujourd'hui de plus en plus dans un État informatique, avec le développement de techniques de surveillance (caméras, puces à radio fréquence présente dans les cartes de crédit, de transport ...). La vidéo surveillance n'est pas aussi visible que les contrôles d'identité. Cela n'en reste pas moins une privation de liberté et une remise en cause de la protection de la vie privée. Ces évolutions techniques entraînent un rapport de plus en plus déséquilibré entre le citoyen et le pouvoir. Ce fichier ouvre la porte à une stigmatisation de la population et à toutes formes de discrimination. Cette logique de contrôle social exercé par l'État est aujourd'hui incontrôlée. Alors qu'en droit pénal, une infraction doit être précise, qu'entend-on aujourd'hui derrière le terme "d'atteinte à l'ordre public" ? Avec d'autres organisations comme le syndicat de la Magistrature, Le collectif Droits Et Libertés face à l'Informatisation de la Société (DELIS), IRIS (Imaginons un Réseau Internet Solidaire), la ligue Des Droits de l'Homme a décidé de saisir le Conseil d'Etat.» Réalisé par Laura Roland _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-22T09:53:23 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1978 http://refusadn.free.fr/spip.php?article131 Campagne de désinscription dimanche 20 juillet 2008 par refusadn Le collectif Refus ADN lance une campagne Nationale de désinscription au FNAEG. Si vous êtes fiché, vous pouvez participer. Il vous suffit de remplir le questionnaire ci-dessous. La CNIL vous incite également à vous désinscrire et semble partie prenante de la campagne comme vous pouvez le lire dans l’étude de cas. "Manifs lycéennes : classement sans suite...à suivre de près Les parents d’un mineur ont saisi la CNIL pour savoir s’il existait des informations concernant leur fils dans les fichiers de police judiciaire et dans l’affirmative d’en vérifier la conformité. L’adolescent avait posé des chaises devant un lycée pour contester la suppression des épreuves du bac blanc. Ces faits avaient donné lieu à un classement sans suite pour insuffisance de charges mais l’ADN et les empreintes du jeune homme avaient été relevés durant l’enquête. Les investigations de la CNIL ont mis en évidence que le jeune homme était fiché en tant que mis en cause dans le STIC, le FAED et le FNAEG. Le procureur de la république ayant été saisi, ces signalements vont finalement être supprimés. L’intervention de la CNIL a donc permis au jeune homme d’éviter toutes les conséquences défavorables que ces fichages erronés auraient pu engendrer pour son avenir." Extrait de la conférence de pressedu 16 mai 2008 de la CNIL pour la présentation du 28ème rapport d’activité 2007 Le collectif Refus vous invite à vous désinscrire du FNAEG. Il peut vous accompagner dans votre démarche, pour cela, il vous suffit de remplir le formulaire ci-dessous. _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-22T09:51:39 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1977 http://www.01net.com/editorial/387107/la-securite-de-millions-de-cartes-a-puce-sans-contact-serieusement-remise-en-question/ La sécurité de millions de cartes à puce sans contact sérieusement remise en question Selon une étude dont NXP a tenté d'interdire la publication, des failles sur ses cartes Mifare Classic permettent de les cloner. David Maume, 01net., le 21/07/2008 à 17h55 C'est finalement la liberté d'expression qui l'a emporté. La justice néerlandaise vient d'autoriser des chercheurs de l'université Radboud de Nimègue, aux Pays-Bas, à révéler les failles de sécurité qu'ils ont découvertes dans des cartes à puce sans contact Mifare, cartes déjà vendues à plusieurs centaines de millions d'exemplaires dans le monde (1). Ces chercheurs avaient démontré depuis quelque temps qu'ils étaient en mesure de casser la sécurité des puces dites Mifare Classic, commercialisées par le fondeur néerlandais NXP. Ces puces, qui utilisent la technologie NFC (Near Field Communication, qui opère à moins de dix centimètres) pour communiquer, équipent des cartes servant à sécuriser une multitude de services (transport, accès à des locaux, services administratifs, etc.). Les transports londoniens l'emploient par exemple pour une carte de transport électronique rechargeable (le système Oyster) utilisée par quelques 17 millions d'usagers. Pour la justice, NXP est responsable de la sécurité de ses puces Selon les chercheurs néerlandais, il est possible, grâce à un scanner, de récupérer la clé de chiffrement contenue dans les cartes de ce type et dans les lecteurs correspondants. Les données récupérées par le scanner sont ensuite exploitées pour dupliquer des cartes existantes ou en créer de nouvelles et ainsi pénétrer dans des locaux ou voyager gratuitement sans être inquiété. Dénonçant les risques qu'entraînerait la divulgation de ces secrets, NXP avait saisi la justice néerlandaise afin que les chercheurs ne puissent publier leur étude. Ces derniers comptaient en effet profiter d'une conférence dédiée à la sécurité en Espagne en octobre prochain pour présenter leurs travaux. « Les dommages éventuellement subis par NXP ne résulteraient pas de la publication de cette étude mais de la production et de la vente d'une puce apparemment défectueuse », a fait valoir le tribunal d'Arnhem qui a rejeté vendredi dernier la requête de NXP. Un secret de Polichinelle pour les experts en sécurité Depuis plusieurs mois déjà, la sécurité des puces Mifare Classic était de plus en plus sujette à caution. En mars dernier, un analyste du Burton Group avait tiré la sonnette d'alarme sur son blog, citant notamment les travaux du chercheur Karsten Nohl. Selon les experts, c'est l'algorithme Crypto1 utilisé par les puces Mifare qui serait défaillant. Le fait que la clé de chiffrement utilisée ne mesure que 48 bits faciliterait en outre le travail des pirates. « Si l'algorithme est bien sécurisé, il faut essayer toutes les clés [ici au nombre de 2 48 , NDLR], ce qui est très long. Mais, s'il présente des failles, les pirates peuvent gagner un temps considérable », explique François Vacherand, chef du service architecture et sécurité des technologies de l'information au Léti (2). NXP a fait l'erreur de garder secret l'algorithme Crypto1, qui est intégré aux lecteurs et aux cartes Mifare Classic. « Si l'algorithme reste secret, la communauté des chercheurs ne peut pas tester sa fiabilité. Aujourd'hui, une tendance forte est d'utiliser des algorithmes publics éprouvés avec des clés secrètes », note François Vacherand. Selon lui, la publication de l'étude néerlandaise confirmant l'existence de failles dans les puces Mifare Classic amènera forcément les clients de NXP à reconsidérer leur analyse de risque lors de la mise en oeuvre de ces cartes - autrement dit à reconsidérer leur choix. Pour les clients déjà équipés, NXP proposera d'ici à la fin de l'année une solution plus sécurisée, baptisée Mifare Plus, utilisant l'algorithme public AES. Cependant, la migration de la technologie actuelle à la nouvelle sera évidemment très coûteuse. Reste à savoir qui paiera l'addition. (1) Les puces Mifare Classic sont utilisées partout en Europe, notamment en France mais surtout au Royaume-Uni, aux Pays-Bas et en Belgique. (2) Laboratoire d'électronique et de technologie de l'information du Commissariat à l'énergie atomique (CEA). _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-22T08:29:26 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1976 http://www.lavoixdunord.fr/Locales/Boulogne_sur_Mer/actualite/Secteur_Boulogne_sur_Mer/2008/07/18/article_meme-reformes-les-ex-rg-conservent-leur.shtml Même réformés, les ex- « RG » conservent leur rôle : renseigner vendredi 18.07.2008, 05:00 - La Voix du Nord Le commandant Bachelet pilote les IG de Boulogne installées en zone protégée au commissariat. | POLICE | Dans le cadre de la réforme du renseignement français, les fameux RG ont disparu au profit du Service des informations générales. À Boulogne aussi, où neuf fonctionnaires du renseignement sont en service, les missions des enquêteurs ont été revues. Mais leur devoir numéro 1 reste inchangé : renseigner au mieux nos gouvernants. PAR OLIVIER MERLIN boulogne-iMsASHduCjt6T3BVBNGEmw< at >public.gmane.org « "Un pays sans police est un navire sans boussole et sans gouvernail" disait Dumas. Je crois que les nouvelles IG sont cette boussole. » Le commandant Michel Bachelet, responsable des Informations générales (les anciens renseignements généraux) de Boulogne-sur-Mer aurait pu aussi paraphraser Girardin qui avait prononcé cette formule célèbre : « gouverner c'est prévoir ». Car pour prévoir, nos dirigeants ont besoin de bons renseignements. Telle est la mission prioritaire qui a été réaffirmée aux policiers du renseignement français. Un monde très particulier qui vient de vivre, à Boulogne comme sur tout l'hexagone, une mutation d'une rare ampleur. « La réforme est importante mais les anciens renseignements généraux gardent 80 % de leur mission tempère Michel Bachelet. Les contrôles des jeux et le milieu fermé nous échappent. Mais l'essentiel de nos missions est maintenu. » Inquiets un temps que l'État leur retire leur droit d'enquête, les policiers des RG ont craint de devenir de simple rapporteurs d'informations au Gouvernement, et sur le plan local aux préfets et sous-préfets. « Au contraire, nous renforçons nos fondamentaux. Nous restons présents sur les deux arrondissements de Boulogne et de Montreuil ainsi que sur le canton du Parcq et nous travaillons sur trois grandes divisions. » Les policiers du renseignement enquêteront à l'année sur les informations économiques et sociales (vie des entreprises, monde rural...), l'information institutionnelle et les faits de société et les dérives, violences urbaines et manifestations sportives. Tous les policiers travailleront en milieu ouvert, ce qui signifie qu'ils se présenteront systématiquement comme des représentants des Informations générales. Le milieu fermé, c'est-à-dire l'infiltration, est lui transféré au Contrôle du renseignement intérieur. Précision utile alors que les idées reçues circulent, les RG ne traitent plus les élections depuis 2005, et ne suivent plus les partis politiques depuis 1995. « Les IG vont perpétuer l'expérience d'enquête des RG, martèle Michel Bachelet, Notre rôle reste de renseigner au mieux, de balayer les rumeurs et de faciliter le dialogue. » Dans le cas de mouvements sociaux, les IG continueront de mettre en relation, quand cela sera nécessaire, les requérants avec les représentants de l'État. « Nous voulons continuer à être des courroies de transmission, des facilitateurs de dialogue », conclut le commandant. • _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-22T08:24:06 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1975 http://www.cnil.fr/index.php?id=2504 Une «liste noire» pour les naturistes indélicats 18/07/2008 - Echos des séances La CNIL a autorisé, le 12 juin 2008, le centre naturiste hélio-marin René Oltra du Cap d’Agde à mettre en oeuvre un fichier clients comportant une liste d’exclusion des naturistes ne respectant pas les dispositions du règlement intérieur de l’établissement. A la suite d’une plainte d’un particulier qui s’était vu refuser une réservation par le centre René Oltra, la CNIL a effectué un contrôle sur place au cours duquel l’existence d’une «liste noire» de clients a été découverte. La formation contentieuse de la CNIL a donc adressé une mise en demeure . Le Centre René Oltra a alors régularisé sa situation en soumettant à la CNIL une demande d’autorisation relative à ce fichier d’exclusion. En effet, la loi informatique et libertés soumet à autorisation préalable de la CNIL les traitements susceptibles de part leur portée ou leur finalité d’exclure les personnes du bénéfice d’une prestation ou d’un contrat. Le 12 juin, la CNIL a autorisé la mise en œuvre du fichier dont les modalités de fonctionnement sont aujourd’hui conformes aux recommandations de la CNIL formulées dans son rapport d’ensemble relatif aux «listes noires». * les motifs d’inscription dans le fichier d’exclusion font l’objet d’une liste fermée, objective, sans possibilité d’inscrire des commentaires particuliers dans des zones de texte libre. Les motifs d’inscription sont par exemple relatifs à l’existence d’un impayé, aux manquements aux règles d’hygiène, de stationnement des véhicules ou du respect de la tranquillité des vacanciers ; * les personnes sont inscrites pour une durée maximale de 3 ans, sauf dans le cas d’un impayé : elles sont dans ce cas désinscrites dès la régularisation du paiement ; * des mentions d’information figurant sur les panneaux, les brochures, les contrats et le site internet du centre René Oltra, et sur le règlement intérieur rappellent aux clients l’existence du fichier d’exclusion ainsi que les droits dont ils disposent en application de la loi « informatique et libertés » (droit d’accès, de rectification et d’opposition). _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-22T08:45:01 http://comments.gmane.org/gmane.politics.activism.vie-privee.actu/1974 http://www.cnil.fr/index.php?id=2505 Passeport biométrique : questions/réponses 21/07/2008 - En bref Je souhaite me rendre à l’étranger, dans un pays non membre de l’Union européenne pour y passer des vacances en famille. Je dois renouveler mon passeport ainsi que celui de mes enfants. J’ai entendu dire que de nouveaux passeports allaient être mis en circulation. De quoi s’agit-il ? A partir de l’automne prochain, la France émettra de nouveaux passeports. Il s’agit de passeports biométriques qui seront produits selon un même modèle dans tous les pays européens. Ils comporteront notamment une petite puce sécurisée dans laquelle seront enregistrées les informations portées sur le document papier (nom, adresse, etc.) ainsi que votre photo et les empreintes digitales de deux de vos doigts. Ce passeport peut être délivré à toute personne de nationalité française. Les passeports délivrés jusqu’à présent n’étaient-ils pas déjà des passeports biométriques ? Les passeports actuels comportent déjà des composants électroniques dans lesquels sont enregistrés, notamment, la photographie du visage du titulaire. Mais, ce qui est nouveau c’est que ces composants contiendront dorénavant en plus les images numérisées de deux empreintes digitales. A quoi sert la collecte de mes empreintes digitales ? Puis-je m’y opposer ? La collecte des empreintes digitales est une mesure qui a été adoptée afin de limiter les risques d’usurpation d’identité ou de falsification des passeports. Il faut préciser qu’au-delà des empreintes de 2 doigts qui seront enregistrés dans le composant électronique, il sera en réalité procédé au recueil de l’empreinte de huit doigts de tout demandeur de passeport. L’ensemble de ces données sera conservé par le ministère de l’intérieur pendant une durée de quinze ans, dans une base de données centralisée. Il s’agit de la première base centralisée de données biométriques à finalité administrative concernant les citoyens français. Le demandeur ne peut pas s’opposer à la prise d’empreintes. Y-a-t-il une procédure particulière pour les enfants ? Le passeport biométrique étant délivré sans condition d’âge, vous pouvez naturellement solliciter la délivrance d’un passeport pour vos enfants. La durée de validité du passeport est de cinq ans pour les mineurs et de dix ans pour les majeurs. Seuls les enfants de 6 ans et plus devront donner leurs empreintes digitales pour être stockées dans la carte. Concrètement, comment dois-je faire la demande de mon passeport ? De la même manière qu’avant, vous devez constituer un dossier en mairie et fournir un certain nombre de pièces à l’appui de votre demande. Vous devez, en particulier, attester de votre nationalité et de votre domicile. Ce qui va changer, c’est que, à terme, on pourra vous prendre en photo directement en mairie. En cas d’urgence, est-il possible de se faire délivrer un passeport dans des délais raccourcis ? Cette hypothèse est en effet prévue. A titre exceptionnel et pour des motifs de nécessité impérieuse ou d’urgence dûment justifiée, il peut être délivré des passeports temporaires d’une durée de validité d’un an. Ils ne comportent pas de composant électronique. Comment s’assurer de ce que les données collectées ne seront pas utilisées à d’autres fins comme par exemple l’utilisation des empreintes enregistrées dans la base centrale, à des fins d’enquête policière ? C’est la mission de la CNIL que d’y veiller et elle sera très vigilante vis-à-vis des conditions de conservation et d’utilisation des informations contenues dans le fichier, à commencer par les données biométriques. _____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l Bb! 2008-07-22T08:28:17 Search the mailing list