Un projet de loi (SREN) en France vise à forcer les éditeurs de navigateurs à intégrer des mesures de censure de sites émis par le gouvernement

Bonjour,

J’ai trouvé ceci sur un autre forum (Debian Facile) et je trouvai cela important a diffusé ici.

Un projet de loi (SREN) en France vise à forcer les éditeurs de navigateurs à intégrer des mesures de censure de sites émis par le gouvernement.

• Le projet de loi
• L’APRIL relaie l’information ici
• Le billet sur le blog Mozilla
• Signer de la pétition

N’hésitez pas à signer la pétition et/ou faire tourner l’information !

Le facisme macronien en marche. La droite en a rêvé, Macron le fait.
Il y avait déjà une tentative de loi un peu équivalente sous Sarkozy qui n’avait pas aboutie.
On va bientôt être en très sérieuse concurrence avec la Chine en termes de contrôle d’Internet.ARCOM: entité non judiciaire qui va pouvoir de sanction sans jugement.
Ce même ARCOM pourra sanctionner des contenus sans avoir à en référer et est seul décideur (on ne peut pas parler de juge vu que la justice est absente de son fonctionnement).

La partie concernant les navigateurs:

Sur le déploiement d’un filtre national de cybersécurité
24. Afin de protéger les utilisateurs contre diverses infractions susceptibles de leur causer des
préjudices, notamment financiers - usurpation d’identité, utilisation de données à caractère
NOR : ECOI2309270L/Verte-1 7/18
personnel à des fins malveillantes, collectes de données à caractère personnel par des moyens
frauduleux, déloyaux ou illicites, pénétration illicite dans un système informatique, fourniture
en ligne de moyens de contrefaçon de moyens de paiement -, le projet de loi introduit un
dispositif nouveau dans la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie
numérique. Il prévoit que l’autorité administrative notifie, dans un premier temps, l’adresse
électronique d’un service de communications au public en ligne dont elle constate qu’il est
manifestement conçu pour commettre l’un de ces délits aux fournisseurs de logiciels de
navigation aux fins d’afficher, pendant sept jours, un message avertissant l’utilisateur du
risque de préjudice encouru en cas d’accès à cette adresse. Dans un deuxième temps,
l’autorité administrative enjoint, sous peine de sanctions, aux fournisseurs d’accès à internet,
aux fournisseurs de systèmes de résolution de noms de domaine et aux fournisseurs de
logiciels de navigation de mettre en place, en outre, un procédé de nature à empêcher
l’utilisateur d’accéder à cette adresse. Cette autorité demande au service de communications
au public en ligne ses observations. Ces mesures, sont soumises au contrôle d’une
personnalité qualifiée.
25. Si la protection des utilisateurs contre les situations visées par le projet de loi répond à un
objectif d’intérêt général, elle ne peut justifier des mesures portant atteinte à l’exercice des
libertés d’expression et de communication protégées par l’article 11 de la Déclaration des
droits de l’homme et du citoyen et par l’article 10 de la Convention européenne de sauvegarde
des droits de l’homme et des libertés fondamentales, qu’à la double condition que ces
atteintes soient adaptées et proportionnées et que les procédures les mettant en œuvre soient
entourées de garanties suffisantes au regard de l’importance de ces atteintes.
26. Le Conseil d’Etat constate que le dispositif tel qu’il résulte de la saisine rectificative
comporte désormais plusieurs garanties qu’il avait suggérées :
a) le constat que le service de communication au public en ligne est manifestement conçu
pour réaliser des opérations constituant des infractions mentionnées aux articles
226-4-1, 226-18 et 323-1 du code pénal et à l’article 163-4 du code monétaire et
financier est effectué par des agents spécialement habilités ;
b) la mesure la plus restrictive des libertés d’expression et de communication – le
blocage - n’est plus ni immédiate ni automatique et ne peut intervenir qu’à l’issue de
la période de sept jours pendant laquelle est affiché le message d’avertissement ;
c) le service de communication au public en ligne dispose de cinq jours pour produire ses
observations, l’autorité administrative pouvant, à tout instant, demander aux
destinataires des notifications de mettre fin aux mesures mentionnées au même alinéa
lorsqu’il apparaît que le constat sur lequel elles étaient fondées n’est plus valable ;
d) lorsque la personne dont l’activité est d’éditer le service de communication au public
en ligne en cause saisit la personne qualifiée d’un recours administratif, le blocage est
suspendu le temps de l’instruction de ce recours par la personnalité qualifiée ;
e) la personnalité qualifiée, désignée au sein de la Commission nationale pour
l’informatique et les libertés, peut à tout moment enjoindre à l’autorité administrative
de mettre fin aux mesures qu’elle a prises sur le fondement des I et II ;
NOR : ECOI2309270L/Verte-1 8/18
f) le collège de la Commission nationale informatique et liberté (CNIL) peut être saisi
lorsque l’enjeu du blocage le justifie.

Il faut savoir que la saisie de la CNIL par des particuliers par exemple est quasiment impossible (je sais j’ai essayé). On ne peux pas les contacter par moyen téléphonique, et ils ne répondent pas aux question par courriel si tant est qu’une adresse CNIL soit susceptible de répondre.
En réalité sur le site de CNIL tout est fait pour qu’un particulier ne puisse pas la saisir.

Il faut savoir que les DNS d’Orange par exemple, bloquent certains sites en violation de la loi actuelle (c’est pour ça que j’utilise des DNS non français, OpenDNS, au lie de ceux de mon FAI).
Quand au conseil, vu la palanquée de salopards qui en font partie, il ne faut pas en attendre autre chose qu’une rectification de façade et une collaboration active.

Bonjour @anon98718352 ,

Je me suis déjà affronté à la censure en n’ayant pas référencé sous Google un de mes sites ne contenant pratiquement que des pages statiques (trames de formation en informatique) et un peu de Php pour calculer des dates. J’ai alors été blacklisté au sein d’une grande compagnie !

De plus en plus de sites apparaissent avec des messages d’avertissement au niveau sécurité en déroutant plus d’une personne même lorsqu’il y a peu à craindre, voir rien à craindre.

A quand un deuxième réseau Internet ? En en faisant trop cela génère indéniablement des effets de bord avec des effets incontrôlables, en générant plus de mal que de bien. Je reste convaincu que pratiquement aucune des personnes portant ce genre de projet a passé les tests Pix mis en place par le gouvernement… cherchez l’erreur !

C’est bien de commencer l’article par cette phrase mesurée, ça évite de lire la suite.

Sinon, vu la réponse du Conseil d’État, il peu probable que ce projet aboutisse en l’état :

25. Si la protection des utilisateurs contre les situations visées par le projet de loi répond à un objectif d’intérêt général, elle ne peut justifier des mesures portant atteinte à l’exercice des libertés d’expression et de communication protégées par l’article 11 de la Déclaration des droits de l’homme et du citoyen et par l’article 10 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, qu’à la double condition que ces atteintes soient adaptées et proportionnées et que les procédures les mettant en œuvre soient entourées de garanties suffisantes au regard de l’importance de ces atteintes.

PS : J’ai bien sûr signé la pétition.

Pas sur, j’ai encore en mémoire les tristes lois telle que DADVSI et la LCEN elle même qui contiennent des articles assez liberticides, qui ont été utilisé d’ailleurs. HADOPI du fait des évolutions techniques et sociales a finalement eu moins d’impacts sur les individus que prévus, mais il faut tout de même s’en méfier.

Il est aussi question d’interdire les VPN !
Reste Tor … si on n’est pas trop pressé et qu’on se réjouit de retrouver la navigation d’antan avec un modem à 56 Kbits…

Avis tout personnel concernant la pétition (je n’en ai pas eu connaissance).
Une simple observation portant sur de nombreuses années m’a montré que les pétitions n’apportaient jamais un quelconque résultat, hormis celui de faire plaisir à celui qui l’a initiée…
Vous me direz, rien ne coûte d’essayer, il y a parfois l’exception, celle qui confirme la règle…
Autrement, peut-être que la mise en orbite stationnaire d’un satellite pourrait fournir une solution complémentaire à notre FAI préféré…
Paraîtrait que ça marche assez bien en Ukraine.

Où as-tu lu ça ?

je suis curieux aussi, vu qu’il n’y absolument rien sur les VPN dans la réponse du conseil d’état.

Amendement : Projet de loi visant à sécuriser et réguler l’espace numérique (no 1514) Amendement n°CS553 - Assemblée nationale

Par contre déjà retrié devant le tolé provoqué par cet amendement.

L’occasion de citer Audiard : « Les cons ça ose tout, c’est même à ça qu’on le reconnaît ».

Mais pour être précis : « L’amendement vise donc à interdire à tout utilisateur d’un réseau social de publier, commenter ou interagir en utilisant un réseau privé virtuel. »
Il ne s’agit donc pas à proprement parler d’interdire les VPN, c’est un raccourci mensonger.

C’est sûr, remettre ta liberté entre les mains d’Elon Musk, ça va être génial. Je te conseille de te renseigner sur la façon dont il a « offert » son système aux Ukrainiens : la facture est arrivée peu de temps après, et elle a énormément augmenté récemment, 14M$, à tel point que ce sont les US qui la paie.
Sans parler du fait qu’il a coupé brutalement le fonctionnement du service lors d’une offensive ukrainienne pour « éviter un mini Pearl Harbour » aux Russes.

Il y a une bio qui est sortie sur Musk, " qui décrit un multimilliardaire en visionnaire brutal, rongé par la colère et le doute".

Bof…
A propos des VPN, une petite recherche avec votre moteur préféré vous donnera quelques pistes sur ce qui se prépare en France. On se souviendra de la loi « Aviva »(pas sûr de l’orthographe), certes, retoquée par le conseil (état ?, constitutionnel ?), mais qui revient par la fenêtre avec un autre costume…
Pour l’autre solution (satellite), c’était juste l’idée, après, les combines de l’américain, je n’ai jamais jugé utile d’approfondir. Il me semble que prendre ce propos au premier degré est un peu hasardeux.
Après, ma façon de voir les choses est purement personnelle, nulle prétention de ma part quant au fait que ce serait la pure vérité indépassable, la seule vérité vraie est :
unique, et officielle, et légale…
Et nul n’a le droit d’en douter…

L’intérêt du légal n’est pas la vérité ni le mensonge, c’est ce qui est fourni et/ou défini par la loi.
Et la loi c’est un ensemble de règles et de normes dans une société donnée.

@Zargos,
L’intérêt actuel du légal c’est du CA, on le voit notamment avec le secteur de la santé, le trafic (drogue et prostitution) qui représente 50% de l’économie, les EHPAD… Si le légal s’occupe de la sécurité informatique c’est pour éviter de plomber l’économie, toujours une histoire d’argent; pas étonnant qu’il y est autant d’intermédiaires, de sous-traitant, d’intérim déguisé en informatique et en parallèle d’attaques informatiques. Une loi n’a jamais empêché un malfrat d’avoir une arme.

Pour contourner la loi, il suffira d’un mode debug dans le navigateur ! Il vont quand même pas pondre une loi pour empêcher le débogage avec tous les problème informatiques dans les hopitaux, sans même parler des autres administrations et secteurs… Le comble c’est que les tests informatiques en ligne mis en place par le gouvernement comportent des questions mettant en péril la sécurité informatique: les questions doivent être adaptées au niveau de la personne et ne pas lui donner de pistes simples susceptibles de lui permettre de découvrir et mettre en oeuvre nouvelles techniques d’attaques.

La loi n’est pas là pour empêcher; elle est là pour dire que tu n’as pas le droit d’en avoir une, ou bien que tu peux en avoir une sous certaines conditions, et de définir les sanctions si tu y contreviens.

Non, ce n’est pas une question économique. C’est une question d’idéologie. Le véritable objectif c’est le contrôle des gens pour le pouvoir.
Quand aux attaques informatiques, aucune loi ne les empêchera car c’est une question technique impactée par des considérations de profits (mais ça n’a rien à voir avec la loi).

C’est normal c’est du vent. Si tu veux vérifier la sécurité de ton SI ce n’est pas en faisant un test sur internet, tu fait un audit avec pentest. Mais tu ne fais pas ça en public.
Mais on a des fonctionnaires débiles sur le sujet.

En fait s’ils veulent faire ça c’est parce que les mesures prises au niveau des DNS ne sont pas efficaces. En effet, ils ne peuvent pas demander à des DNS non français de faire la censure demandée. Donc, comme je le fais chez moi, il suffit d’utiliser des DNS non français.
D’où cette mesure liberticide.
De toute façon, il suffira à quelqu’un de faire un fork de Firefox pour contourner le problème. Et il y aura toujoursquelqu’un. Il suffit juste de monter le projet hors de France dans une juridiction non soumise au droit français, au pire au droit Européen et le tour est joué.
En gros faire avec ces outils comme ces messieurs font avec l’argent: des paradis fiscaux applicatifs.

Concernant les VPN, l’amendement avait été refusé, et il le sera toujours car il y a un tel impact sur le télétravail (comme exemple), le droit des entreprises d’autres part mais aussi aussi sur les droits des citoyens que c’est une atteinte grave au niveau constitutionnel.
Ce sont des lois et amendements réalisé par la droite française dont il n’y a clairement rien de bon à attendre.

@Zargos,

Non, ce n’est pas une question économique.

Pour les autres réponses, je suis globalement en accord avec les tiennes (ce n’est pas seulement la droite à moins de considérer que celui de Mr Macron soit de droite). Pour celle-ci, oui c’est une question d’idéologie mais pas seulement: je reste convaincu que c’est aussi une question économique car la politique actuelle est obnubilée par prélever à tout va de l’argent, quitte à jeter de temps à autre de la poudre de perlinpinpin.

Quand on veut faire de l’argent on ne fait pas de la censure, bien au contraire, c’est contre productif. D’autant que ça ne fera gagner de l’argent à personne en France très clairement. Nous sommes dans de la pure idéologie de droite genre pétainisme.
en revanche, là où ça devient éventuellement économique, c’est la possibilité d’utiliser ce système pour bloquer des sites concurrents. Le problème c’est que le code des navigateurs et (plus ou moins) libre. Et les organisations qui développent ces navigateurs seront tout à fait à même de publier les blocages réalisés (d’autant que c’est aussi ce que dit le texte, qu’il y ait prévenance obligatoire de tout blocages, ce qui exclu in finé à utiliser cette censure à des buts économiques).

@Zargos,
A priori sur le papier oui, mais dans les faits pour placer ces petits copains comme avec la CNIL… A terme on risque de voir d’autres entités naître pour l’application ou la gestion de nouvelles mesures qui serviront à justifier de salaires certaines personnes…

Ah ça par contre c’est sur et certain (tu peux ajouter Hadopi, qui coûte pas loin de 30 millions d’euros par an). Le clientélisme a de beau jour dans la république bananière française.

Pas quand tu a affaire à une dictature, comme en Iran ou en Russie où ils font dans la censure ET du pognon (planqué dans les paradis fiscaux).