Hier, dans les superbes locaux de la Cnil (l’ancien ministère de la Marine marchande, place de Fontenoy), Alexandre Linden, magistrat et personnalité qualifiée désignée pour opérer le contrôle du blocage administratif des sites provoquant à des actes de terrorisme ou faisant l’apologie, ou à caractère pornographique, a présenté son 2ème rapport d’activité. Un rapport en demi-teinte qui souligne, d’une part, une forte augmentation du nombre de vérifications opérées, et ensuite un certain malaise par rapport aux moyens octroyés.

 

La scène paraissait au début surréaliste : Alexandre Linden, mal à l’aise dans son élocution et lisant son rapport dont il ne semblait pas maîtriser toutes les arcanes, a commencé son intervention en soulignant parfois un certain malaise dans ses rapports avec l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication) pointant du doigt certains manques (réponses « manquantes », mise en lumière de certains « désaccords » avec l’OCLCTIC…), argument qu’il a corrigé en cours de conférence, en  défendant que « l’OCLCTIC est très respectueux de la loi » (loi du 3 juin 2016), mais le malaise était palpable. Le sujet est tellement d’actualité et tellement sensible que quelques rappels s’imposent : Alexandre Linden, ancien conseiller honoraire de la Cour de Cassation, et membre de la Cnil depuis 2014, a pour mission, en temps que « personnalité qualifiée » de s'assurer « de la régularité des demandes de retrait et des conditions d'établissement, de mise à jour, de communication et d'utilisation » de la liste noire établie par l’autorité policière. 

Rappelons que depuis la loi du 3 juin 2016 a été créé l’art 421-2-5-2 du code pénal qui incrimine « le fait de consulter habituellement un service de communication au public en ligne mettant à disposition des messages, images ou représentations soit provoquant directement à la commission d’actes de terrorisme, soit faisant l’apologie de ces actes, lorsque, à cette fin, ce service comporte des images ou représentations montrant la commission de tels actes consistant en des atteintes volontaires à la vie ». Mais ce dernier texte (l’article susnommé) a été déclaré contraire à la Constitution par le Conseil Constitutionnel (QPC du 10 février 2017). 

La Cnil  n’a pas les moyens humains pour assurer cette mission

Or, selon ce magistrat, la Cnil n’est actuellement pas en mesure de mettre tous les moyens humains nécessaires « à cette mission de régularité ». C’est d’ailleurs dans la conclusion de son rapport : « il convient néanmoins d’insister sur les conséquences de l’insuffisance des moyens humains et techniques, nécessaires à l’accomplissement de la mission de la personnalité qualifiée. […]. Elles risqueraient même de compromettre l’effectivité de son contrôle sur l’ensemble des demandes de retraits de contenus, de blocage ou de déréferencement de sites si l’augmentation de leur nombre constatée en 2016 devait se poursuivre ». Rappelons pour mémoire que, comme l’a indiqué Edouard Geffray, Secrétaire Général de la Cnil présent lors de la conférence, cette mission, compte-tenu du caractère psychologiquement éprouvant de ces contenus, s’exerce actuellement sur la base du volontariat et avec 5 agents « volontaires, mais non pas dédiés à cette fonction ». 

2571 demandes de retrait 

Soulignons aussi, puisque l’on parle statistiques, que la personnalité qualifiée a indiqué dans son rapport qu’elle avait procédé à 28 séances de contrôle, 2561 demandes de retrait, (soit une augmentation de 78% par rapport à l’année précédente), 874 demandes de blocage (soit une augmentation de 180% par rapport à l’année précédente), et 2077 demandes de déréférencement (soit une augmentation de 143% par rapport à l’année dernière). 

Ce qui pose des questions dans son intervention n’est pas tant l’augmentation réelle et incontestable de son activité, ni la légitimité de son rôle, même dans une période ultra-tendue (danger terroriste accru, deux jours avant le second tour des présidentielles alors qu’une bonne partie du discours des deux finalistes hier a été centré sur la lutte anti-terroriste), mais les questions posées sont lourdes de sens et il convient d’y réfléchir à deux fois : sur des sujets aussi rudes que la publication sur Internet de la photo des fonctionnaires de police tués à Magnanville avec la légende en langue arabe suivante : « intérieur 3 morts parmi lesquels l’attaquant, incident […] », une question de bon sens implique de se demander si de laisser la qualification « d’incident » sur un acte pareil peut être laissée ou non : y a-t-il dans ce cas, si la « légende » est laissée, apologie du terrorisme ou respect de la liberté d’expression ? Bien évidemment, sur des sujets aussi lourds, il faut se garder de toute prise de parole émotionnelle, mais il faut tout de même se poser quelques questions élémentaires : sur une photo violente ou choquante telle qu’en laissent filtrer à l’envi les réseaux djihadistes, et notamment à des fins de recrutement, la photo en elle-même est-elle une information (donc « neutre »), du contenu (déjà moins neutre), ou bien constitue-t-elle une apologie de terrorisme ? Et quid de laisser paraître une éventuelle « légende » ? C’est un vrai et réel débat, auquel ont répondu ou répondent, avec leurs règles propres, les diffuseurs de contenu comme Twitter ou YouTube, et auquel nous allons consacrer quelques pages Tendances de notre prochain numéro. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143274
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI