CNIL : appel à une meilleure protection des données

le 19/05/2008 à 23:34
CNIL : appel à une meilleure protection des données
Moderniser la Constitution? Lors de la présentation du 28e rapport d'activité de la Commission nationale de l'informatique et des libertés (Cnil), vendredi 16 mai, son président Alex Türk a exprimé vouloir "faire reconnaître le caractère constitutionnel du droit à la protection des données personnelles" avec une inscription dans le préambule de la Constitution de 1958, qui rappelle les droits fondamentaux. "Treize des 27 pays de l'Union européenne ont déjà fait ce travail", a-t-il noté.

À travers son rapport 2007, la Cnil, pour le moment rattachée au budget de la Justice, alerte sur de nombreuses pratiques à risque et réclame notamment son indépendance financière. Elle souhaiterait pour cela que l'ensemble des acteurs du monde informatique paie des frais d'inscription. "Cela pourrait nous permettre de dégager plus de budget pour notamment nous implanter à une échelle locale", a d'ailleurs déclaré Alex Türk.

Pour lui, "du lever au coucher, nous sommes tous plus ou moins soumis" à "un double traçage". D'abord "un traçage dans l'espace (mettant) en cause la liberté d'aller et venir" à travers le développement des systèmes de biométrie, de vidéosurveillance ou de géolocalisation. Ensuite "un traçage dans le temps qui met en cause la liberté de pensée et d'expression", via les moteurs de recherche ou les réseaux sociaux qui pourraient potentiellement aboutir à l'obligation de se justifier trente en plus tard de "ce que vous avez dit à 20 ans".

C'est d'ailleurs pourquoi il faut, selon lui, rendre anonymes les systèmes de traçabilité par radio fréquence (puces RFID). L'exemple type étant le passe Navigo utilisé dans le métro parisien, qui associe les données de validation (date, heure et lieu de passage) au numéro des abonnées pendant 48 heures. Il regrette également l'instauration du passeport biométrique, au mépris de l'avis de la Cnil du 11 décembre 2007 uniquement publié le 4 mai, quelque jour après la décision gouvernementale. Elle portait notamment sur la création d'une base de données centrale ainsi que le recueil des empreintes de huit doigts alors que la réglementation européenne n'en envisage que deux.

La Cnil relève aussi une "explosion", en 2007, des demandes de consultation des données personnelles dans les fichiers des forces de l'ordre, notamment ceux des Renseignements généraux (RG). Elle dispose, pour les traiter, d'un budget de 12 millions d'euros et a obtenu 15 postes supplémentaires en 2008 pour atteindre un total de 120. Toujours moins que ses homologues européens, notamment britannique, dont le budget atteindrait 30 millions d'euros pour 260 agents.

Au delà de la modification du préambule de la constitution, la grande question sera donc de savoir si la CNIL aura les moyens financiers de son ambition...

A lire également

Depuis son annonce en 2009 de mieux protéger son site, Facebook souhaite renforcer la sécurité de ses utilisateurs. Le site a donc confirmé la création d'un conseil consultatif en sécurité formé par cinq organisations américaines et européennes chargées des données personnelles. Le Facebook Safety Advisory Board sera donc composé des groupes Common Sense Media, Connect Safely, WiredSafety, Childnet International et de The Family Online Safety Institute.

Quatre points sont mis en avant par le site. Une série de FAQ sont destinées aux professeurs et instituteurs, une autre aux juristes, une autre aux parents puis un dernier post est consacré aux teens. Des conseils, parfois basiques, sont donnés pour éviter la divulgation de données personnelles. Par exemple, ne jamais communiquer ses identifiants ou bloquer et rapporter tout contenu jugé inapproprié.

Afin de montrer sa bonne foi, Facebook indique sur la page d'accueil de son centre de sécurité que "La sécurité est une priorité de Facebook et nous faisons en sorte de proposer un environnement dans lequel chacun peut communiquer sans crainte". Pour autant, les informations contenues dans les FAQ renvoient sur des documents internes comme les conditions d'utilisation du site. Bof.

Même si Facebook fait un effort en faveur d'une meilleure protection des données personnelles de ses 400 millions de membres, le réseau social reste une cible de choix pour les adeptes du phishing. Après un accord passé avec l'éditeur en sécurité McAfee, Facebook tente tout de même de se protéger des malwares.

Il n'est pas certain que ces nouveautés calment certaines autorités européennes. Cette semaine, la Fédération allemande des associations de consommateurs a appelé au boycott de Facebook sur son territoire. Motif invoqué : le site ne protégerait pas assez les données personnelles au regard des autorités allemandes. L'appel de la Verbraucherzentrale Bundesverband (VZBV, autorité regroupant 42 associations) a été cinglant : "Si vous accordez de l'importance à la protection de vos données, vous devriez changer de site".

Facebook doit donc faire le grand écart entre son principe même qui est la diffusion d'informations personnelles et les protestations de l'Allemagne et de ses 8,3 millions d'utilisateurs. Reste à savoir si les Cnil européennes et autres responsables des données personnelles verront ce pas en avant de Facebook d'un bon oeil.
Initialement prévue pour le 13 octobre dernier puis retardée pour cause de crise financière, la présentation du plan France Numérique 2012 a finalement eu lieu lundi matin dans les salons de l'Elysée, mais sans Nicolas Sarkozy, « retenu par la préparation des prochaines conférences sur le système financier international » selon Eric Besson, secrétaire d'Etat à la prospective, qui a donc remplacé au pied levé le président de la République.

Composé de 154 points, ce plan s'articule autour de quatre axes principaux : permettre à tous les Français d'accéder aux réseaux et aux services numériques ; développer la production et l'offre de contenus numériques ; accroître et diversifier les usages et les services numériques ; et enfin moderniser la gouvernance de l'économie numérique. En résumé : réduire la fracture numérique et favoriser le développement de la nouvelle économie pour que la France puisse figurer « parmi les grandes nations numériques » à l'horizon 2012.

Garantir l'accès de tous à Internet

Premier volet du plan France Numérique 2012 : ne laisser personne à l'écart des autoroutes de l'information, y compris dans les DOM-TOM, et parvenir à ce que la totalité de la population ait un accès haut débit avant la fin 2012. Pour ce faire, le gouvernement souhaite la mise en place d'une prestation d'accès universel à Internet, et lancera dans ce but un appel d'offres en 2009, l'idée étant de parvenir à une offre d'au moins 512 Kb/s pour moins de 35 euros par mois. « Chaque Français, où qu'il habite, bénéficiera ainsi d'un droit à l'accès à Internet haut débit, opposable à des opérateurs clairement identifiés », affirme le texte.

Le très haut débit n'est pas oublié. Le plan prévoit ainsi de « simplifier la réglementation technique d'ici à fin 2008 en matière de pose de fibre optique » afin d'en accélérer le déploiement. Dans la même optique, le gouvernement indique son intention de publier d'ici la fin de l'année les premiers décrets d'application sur la politique de développement de la fibre optique prononcés dans le cadre de la loi de modernisation de l'économie. Sont concernés la mutualisation des équipements, le pré-câblage obligatoire des immeubles neufs et le « droit à la fibre ». Objectif : quatre millions d'abonnés d'ici 2010.

Développer le haut débit mobile

Internet pour tous passe également par le développement d'une offre variée de fourniture d'accès mobile. Pour répondre à la demande croissante, le plan Besson prévoit de réutiliser pour la 3G les fréquences de la bande 900 MHz, aujourd'hui utilisées par le GSM (2G), réadapter les sanctions du non respect des obligations de déploiement souscrites par les opérateurs dans le cadre de leur licence et créer un réseau rural de téléphonie mobile de troisième génération. Ce dernier aura pour but de mutualiser les investissements des opérateurs au-delà d'un seuil de couverture défini par le régulateur.

L'objectif est donc ici « d'affecter la sous-bande 790-862 MHz des fréquences libérées par l'extinction de la télévision analogique à la couverture du territoire par les réseaux très haut débit fixe et mobile de nouvelle génération ». La procédure d'attribution de ces fréquences sera lancée d'ici à la fin de l'année 2009, mais l'on sait déjà qu'elles profiteront aux trois grands opérateurs mobiles.

Enfin, concernant les bandes de fréquences de la 3G actuelle (les bandes des 2,1 GHz), la candidature de Free/Iliad n'est pas officiellement écartée, mais semble tout de même compromise. Le Plan Besson compte en effet lancer au premier trimestre 2009 un « appel à candidature pour l'utilisation des fréquences disponibles dans les bandes des 2,1 GHz sur la base de trois objectifs : favoriser la concurrence, valoriser au mieux le patrimoine immatériel de l'État et assurer la meilleure couverture possible du territoire ». Dans le même temps, les conditions d'attribution de la bande 2,6 Ghz, utilisée notamment le WiMax américain, seront précisées l'année prochaine.

Outre l'abandon progressif de l'analogique au profit de la télévision numérique, le plan Besson s'intéresse également à la télévision mobile personnelle (TMP). Il prévoit ainsi le déploiement de deux réseaux de TMP, avec un objectif de couverture de 70% de la population d'ici 2012. Les technologies DVB-H et DVB-SH (qui utilise en complément le satellite) font figure de favorites.

Protéger les contenus numériques

« Développer l'offre légale de contenus numériques » était l'un des points que devait aborder le projet de loi « création et Internet », dont le passage devant le Sénat est prévu pour la fin du mois. Le plan Besson reprend à son compte cette thématique, et propose différentes pistes d'études, à commencer par la mise en place d'un observatoire public des technologies de marquage de contenus, ainsi que d'un groupe de travail chargé d'étudier comment détecter les contenus protégés par le droit d'auteur lors de leur envoi sur les sites de partage.

« Le fichage méticuleux des oeuvres à protéger et la mise en oeuvre de procédés de vérification automatique induiront une raréfaction des copies illicites en libre accès, et rendront leur recherche moins aisée. Partant, elles réduiront grandement les risques de poursuite par les détenteurs de droit lésés », suppose le plan Besson, qui propose donc la création d'un répertoire national des oeuvres. Il suggère par ailleurs que les mesures techniques de protection contre la copie (DRM) soient évincées du domaine de la musique numérique, au profit de ces technologies de marquage.

De DRM, il sera toutefois toujours question pour les contenus audiovisuels. « les DRM sont les seules à même de faire respecter la chronologie des médias et les fenêtres d'exploitation successives, dont dépend le financement de toute l'industrie de contenus filmés », analyse le texte.

L'impopulaire redevance pour copie privée ne sera pas amenée à disparaitre, mais le plan Besson indique que le fonctionnement de la commission qui préside à ses destinées doit être revu de fond en comble : cette dernière devrait par exemple se voir dotée de moyens propres, « affectés à la réalisation d'études indépendantes, portant sur l'usage par les consommateurs des supports de copie assujettis à la rémunération », ou s'ouvrir « aux secteurs de l'économie nouvellement assujettis » dès le printemps 2009.

Industrie du logiciel et... vente liée !

Désormais considéré comme la première industrie de biens culturels, avec un chiffre d'affaires annuel supérieur à celui du cinéma, le jeu vidéo « à la française » devrait être encouragé, estiment les auteurs du plan Besson, ce pour quoi il suggère une refonte du cadre juridique qui l'entoure, et la mise en place de soutiens à la création. De logiciel libre, il n'est guère question, même si une mention semble avoir été ajoutée in extremis. Aucun engagement ne semble toutefois avoir été pris en la matière, au grand dam de l'April, qui réclamait la mise en place d'un objectif visant à garantir qu'au moins 20% des marchés publics logiciels soient alloués à des propositions « open source ».

En revanche, un engagement est pris en faveur de l'« affichage séparé des prix des logiciels et systèmes d'exploitation pré-installés », démarche qui semble pour l'instant laissée à l'appréciation du distributeur mais pourrait être généralisée en 2009, après qu'un groupe de travail dédié aura été créé.

Renforcer la confiance numérique

L'avenir sera numérique, ou ne sera pas. Alors que l'administration électronique poursuit sa progression, « il est nécessaire d'aller plus loin dans la sécurité des accès et de garantir des échanges à forte valeur d'engagement » selon le plan Besson. Pour ce faire, il prône la généralisation de la carte d'identité électronique. « Nous avons souhaité développer un outil d'authentification ultra-sécurisé qui permettra de prouver sans faille son identité sur internet », a déclaré lundi Eric Besson. La confiance passerait également par la protection des données personnelles, au sujet de laquelle la Cnil devrait être sollicitée, mais aussi par la luttre contre la cybercriminalité, qui devrait être renforcée.

Présenté devant sept ministres du gouvernement, le plan France Numérique se veut un moteur pour l'ensemble des secteurs de l'état français, de l'éducation avec la création d'une véritable université numérique, à l'économie. Tout en favorisant le télétravail ou la création du statut d'auto-entrepreneur, il envisage le développement conjoint des infrastructures, du commerce et de l'administration électronique. En parallèle, le gouvernement insiste sur la nécessité de former et sensibiliser aux usages numériques, tout en dynamisant la recherche.

Sur la gouvernance enfin, la France pose désormais de façon ouverte la question de la gestion du réseau, aujourd'hui confiée à l'Icann, association indépendante à qui l'on reproche souvent sa trop grande proximité avec les Etats-Unis. « L'Internet est désormais une infrastructure vitale, mondiale, d'intérêt général et doit être régulé comme tel », a déclaré Eric Besson. Le décompte est maintenant lancé.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours