"business man with laptop over head - mad Je discutais vendredi dernier avec un journaliste du Monde qui m’avait appelé pour des éclaircissements sur certains aspects de la LPM suite au moratoire demandé par l’ASIC ; l’association (qui regroupe notamment AOL, Dailymotion, Google, Deezer, PriceMinister, Facebook, Yahoo…) fustigeait en effet l’extension substantielle de l’accès administratif des données de connexion conservées par les FAI et les hébergeurs de contenu sur Internet.

La raison de sa colère, plus précisément, tient à ce que la LPM (et son futur article 246-1) prévoit une double extension de la possibilité de récupérer des données de connexion :"

"Dans un chapitre consacré à la "cybermenace", la loi de programmation militaire qui arrive en discussion ce mardi à l'Assemblée prévoit de confier au Premier ministre le pouvoir de répliquer aux attaques et d'ordonner aux FAI ou hébergeurs toute mesure urgente pour la sécurité des systèmes d'information, sans contrôle de proportionnalité.

L'article 14 du projet de loi confie au Premier ministre le soin de conduire l'action du Gouvernement en matière de sécurité de l'information, en s'appuyant sur les services de l'ANSSI (autorité nationale de sécurité des systèmes d’information), et crée surtout un pouvoir de contre-attaque aussi étendu que flou, qui autorise l'Etat à pirater des serveurs ennemis lorsque "le potentiel de guerre ou économique, la sécurité, ou la capacité de survie de la Nation" sont attaqués

L'article 15 crée une obligation de mettre en place à leurs frais des outils de "détection des événements susceptibles d’affecter la sécurité de leurs systèmes d’information" pour les FAI, hébergeurs et autres opérateurs dont les infrastructures sont considérées d'importance vitale pour le pays ; ces outils étant exploités par des tiers certifiés ou par les services de l'Etat lui-même (ce qui veut dire que l'Etat obligerait à l'installation de sondes qu'il contrôlerait directement ou indirectement).

L'article 16 du projet de loi de programmation militaire renforce l'insécurité juridique de l'article 226-3 du code pénal, qui jusqu'à présent interdit les appareils ou dispositifs "conçus pour" intercepter des correspondances privées ou des données informatiques, et qui désormais interdira les dispositifs "de nature à" réaliser de telles infractions. L'intention ne sera plus à rechercher, seul le résultat comptera. De quoi faire peur à quelques auteurs de logiciels ou vendeurs de matériels, d'autant que la sanction est de cinq ans d'emprisonnement.

Plus polémique enfin, l'article 16 bis du projet de loi dispose que "les agents de l’autorité nationale de sécurité des systèmes d’information, habilités par le Premier ministre et assermentés dans des conditions fixées par décret en Conseil d’État, peuvent obtenir des opérateurs de communications électroniques, en application du III de l’article L. 34-1 du code des postes et des communications électroniques, l’identité, l’adresse postale et l’adresse électronique d’utilisateurs ou de détenteurs de systèmes d’information vulnérables, menacés ou attaqués".

"Les débats sur la proposition de loi renforçant la lutte contre la prostitution, qui s'ouvrent mardi 26 novembre, risquent d'être animés. Parmi les mesures proposées dans ce texte, déposé le 10 octobre, figure en outre la possibilité d'un blocage des sites Web favorisant le proxénétisme."

"Un projet de loi, qui sera débattu le 26 novembre prochain, élargit « le régime d’exception » qui permet à des agents ministériels français de consulter des données personnelles sans intervention d’un juge."

"Les travaux de Mozilla sur le pistage publicitaire ont fait naître une vive polémique, en particulier chez les services se basant sur un modèle économique troquant la gratuité contre la publicité. Désireux de préciser les intentions de la fondation, le président de Mozilla Europe est intervenu dans la presse.
[...]
En France, l'association des services Internet communautaires (ASIC) a évoqué "un impact sur les revenus publicitaires" pouvant remettre en cause "la gratuité de certains services offerts aux utilisateurs". En revanche, l'Internet Society France (ISOC) a rappelé "qu'il ne revient pas à un éditeur de transmettre à d'autres acteurs des données à caractère personnel [...] sans le consentement explicite de l'utilisateur"."