• Le Conseil constitutionnel censure la conservation généralisée des données de connexion
    https://www.lemonde.fr/pixels/article/2022/02/25/le-conseil-constitutionnel-censure-la-conservation-generalisee-des-donnees-d

    La décision du Conseil est similaire à celle prise récemment par la Cour de justice de l’Union européenne, et contredit une précédente décision du Conseil d’Etat.

    Le texte censuré n’est plus en vigueur depuis la nouvelle loi antiterroriste du 30 juillet 2021, mais la décision du Conseil constitutionnel pourrait ouvrir « un conflit de jurisprudence » qui devra être tranché par la Cour de cassation, a réagi l’avocat au Conseil d’Etat et à la Cour de cassation Patrice Spinosi.
    La décision du Conseil constitutionnel conforte en effet un arrêt de la Cour de justice de l’Union européenne (CJUE) qui, en octobre 2020, avait jugé contraire au droit de l’Union la conservation généralisée et indifférenciée des données de connexion (liste des appels entrants et sortants d’un téléphone, géolocalisation, adresses IP, liste des sites Internet consultés…) opérée pour les besoins des services de renseignement et les enquêtes judiciaires.

    #QPC #données_de_connexion

  • Contrôle des chômeurs
    https://www.dalloz-actualite.fr/flash/controle-des-chomeurs-jour-de-carence-aide-juridictionnelle-ajouts-

    Voilà, tout en votant le budget pour l’année 2021, on en profite pour rajouter quelques cartouches contre cette engeance que sont les chômeurs et les chômeuses (qui bien évidemment ne pensent qu’à gratter du pognon) :

    Contrôle des chômeurs Introduit par le Sénat, l’article 73 bis crée un droit de communication pour les agents de Pôle emploi chargés de la répression des fraudes. Ces agents pourront obtenir auprès d’un certain nombre d’organismes ou d’entreprises les documents et informations nécessaires aux vérifications. L’idée est notamment d’obtenir les relevés bancaires et téléphoniques des allocataires soupçonnés de fraudes.

    Si d’autres organismes avaient ce droit de communication, jusqu’ici, Pôle emploi n’en disposait pas. La mesure, suggérée par la Cour des comptes (v. Dalloz actualité, 8 sept. 2020, art. P. Januel), avait plusieurs fois été repoussée en 2015 et 2016, compte tenu des atteintes à la vie privée et des mobilisations contre l’amendement. Les députés ont adopté l’article conforme, aucun amendement n’ayant été déposé.

    Par ailleurs, l’article 46 terdecies donne à ces agents l’accès au fichier des assurances vie (Ficovie) quand l’article 54 undecies donnera aux agents de l’Agence de services et de paiement l’accès au fichier des comptes bancaires (Ficoba).

    #Chômage #Contrôle_des_chômeurs #Pôle_emploi

    • Pendant ce temps, l’Assemblée vote le budget pour l’année 2021. Et les députés en profitent pour faire passer des petites mesures comme ça, notamment en matière de renforcement du contrôle des chômeurs. Comme on peut le lire sur Dalloz, l’article 73 bis crée un droit de communication pour les agents de Pôle Emploi. Concrètement, cela signifie que les agents chargés de la répression des fraudes pourront désormais demander et obtenir des documents aux banques ou les relevés téléphoniques des chômeurs. Face à la crise qui s’annonce à cause du Covid-19, c’était sûrement le moment.

      https://www.liberation.fr/politiques/2020/12/18/le-controle-des-chomeurs-discretement-renforce_1809027

      Nous en sommes au point où même des piliers de l’ordre social comme Le Monde ou Ration sont conduit à manifester ici où là (police, démocratie, contrôle « inégalités ») quelques inquiétudes.

    • Pôle emploi obtient de nouveaux pouvoirs pour combattre la fraude
      https://www.lemonde.fr/politique/article/2020/12/19/pole-emploi-obtient-de-nouveaux-pouvoirs-pour-combattre-la-fraude_6063941_82

      Le projet de loi de finances 2021 permet à l’opérateur public d’avoir accès à de nouvelles informations, telles que les relevés bancaires, sur des chômeurs soupçonnés d’avoir triché.

      De nouvelles armes viennent d’être fournies à Pôle emploi pour combattre la fraude. Définitivement adopté, jeudi 17 décembre, par le Parlement, le projet de loi de finances (#PLF) 2021 permet, en effet, à l’opérateur public de réclamer de nouvelles informations sur des demandeurs d’emploi soupçonnés d’avoir triché – principalement dans l’optique de percevoir indûment des allocations. Parmi les éléments qui lui seront communicables, il y a notamment les relevés bancaires et les #données_de_connexion liées à la téléphonie mobile.

      Cette extension du champ de contrôle découle de deux dispositions. L’une a été adoptée le 4 décembre au Sénat, grâce à un amendement porté par des élus du groupe Les Indépendants – République et Territoires. Elle vise à conférer à Pôle emploi un pouvoir dont bénéficient déjà les Urssaf et d’autres organismes de Sécurité sociale : le « droit de communication ». L’objectif est d’autoriser la transmission de renseignements émanant d’entreprises comme les établissements de crédit, les fournisseurs d’énergie ou les opérateurs de téléphonie, « sans que s’y oppose le secret professionnel, notamment bancaire » , précise l’amendement. Ainsi, Pôle emploi sera en mesure de vérifier l’authenticité des documents fournis par un chômeur et l’exactitude des déclarations que celui-ci a faites afin de se voir verser des prestations.

      Recommandation de la Cour des comptes

      Ce droit de communication sera exercé exclusivement par les agents assermentés de Pôle emploi chargés de prévenir et de lutter contre la fraude – soit environ un peu de plus cent personnes. Il ne pourra pas être invoqué dans le cadre du contrôle de la recherche d’emploi ou du recouvrement d’indus – ces sommes perçues en trop par le demandeur d’emploi, à la suite d’erreurs qui ne sont pas toujours de son fait. Il s’agit de « ne pas laisser croire que certains profitent du système »(merci ! ndc], a justifié le sénateur Jean-Louis Lagourgue (Les Indépendants, La Réunion), durant les débats au Palais du Luxembourg.

      Cette initiative fait suite à une recommandation émise à plusieurs reprises par la #Cour_des_comptes. Dans un rapport publié en septembre, la haute juridiction avait, à nouveau, préconisé que Pôle emploi se voit octroyer le droit de communication « dont sont dotés, depuis déjà douze ans, avec des résultats démontrés », plusieurs organismes de Sécurité sociale.

      L’autre mesure qui étoffe les prérogatives de l’opérateur public résulte d’un amendement défendu par le gouvernement et adopté le 13 novembre à l’Assemblée nationale. Il offre la faculté aux limiers de Pôle emploi « d’avoir accès au fichier de contrats d’assurance-vie (le Ficovie) », a expliqué Olivier Dussopt, le ministre délégué aux comptes publics.

      Ces dispositions ont suscité très peu de discussions devant les deux chambres du Parlement. Au Sénat, le groupe communiste et républicain avait présenté un amendement pour supprimer l’article relatif à l’accès au Ficovie. Sans succès. De son côté, Sophie Taillé-Polian, sénatrice écologiste du Val-de-Marne, avait déclaré, le 10 décembre, que « pour certains, tout est permis, tandis que d’autres sont en permanence surveillés et culpabilisés », en faisant allusion aux compétences supplémentaires attribuées à Pôle emploi. Des propos tenus à l’occasion de l’examen d’un autre texte de loi et non pas du PLF 2021.

      Relative indifférence

      Cette relative indifférence semble montrer que les mentalités – ou le climat – ont évolué. En 2015, le gouvernement Valls avait envisagé d’élargir le droit de communication aux agents assermentés de Pôle emploi. Un amendement allant dans ce sens devait être glissé dans le projet de loi relatif au dialogue social et à l’emploi, porté par François Rebsamen, alors ministre du travail. Finalement, l’exécutif s’était ravisé et avait retiré l’amendement en question, avant même qu’il ne soit débattu dans l’hémicycle. « Le ministre s’est rendu compte que ça n’avait pas été assez concerté », avait alors indiqué à l’AFP l’entourage de M. Rebsamen, ajoutant que le ministre ne souhaitait pas que la mesure soit « interprétée comme une volonté de stigmatiser les chômeurs ».

      Selon la Cour des comptes, le montant des préjudices que Pôle emploi a « subis » ou « évités » au titre des fraudes s’est élevé à 212 millions d’euros en 2019, « soit 4,6 fois plus qu’en 2010 ». Le nombre de demandeurs d’emplois incriminés a progressé dans les mêmes proportions durant la période, pour atteindre 18 368 l’an passé.

      #fraude #droit_de_communication #chasse_aux_pauvres

  • La décision de la Cour de justice de l’UE sur les données de connexion pourrait bouleverser les méthodes d’enquête policière et judiciaire
    https://www.lemonde.fr/societe/article/2020/10/07/la-decision-de-la-cour-de-justice-de-l-ue-sur-les-donnees-de-connexion-pourr

    La Cour de Luxembourg a rendu un arrêt très attendu, mardi, qui s’oppose à la collecte généralisée des données de télécommunications auprès des opérateurs de téléphonie et des fournisseurs d’accès à Internet.

    C’est une décision technique sur un sujet longtemps resté sous les radars, mais que guettaient particulièrement les acteurs de la lutte contre le terrorisme, et plus largement l’ensemble des milieux policiers, judiciaires et le monde du renseignement. L’arrêt qu’a rendu, mardi 6 octobre, la Cour de justice de l’Union européenne (CJUE) en matière de conservation des données personnelles pourrait s’avérer un sérieux coup de boutoir dans la façon dont sont actuellement mises en œuvre les enquêtes administratives et judiciaires, en France comme en Europe.

    Dans cette décision rendue publique après quatre ans de contentieux, la Cour de Luxembourg a en effet confirmé qu’elle s’opposait à « la transmission ou à la conservation généralisée et indifférenciée des données » relatives au trafic et à la localisation des citoyens européens « à des fins de lutte contre les infractions en général ou de sauvegarde de la sécurité nationale ». En clair, elle s’oppose à la coopération telle qu’elle s’effectue aujourd’hui entre services enquêteurs et opérateurs de téléphonie (fixe ou mobile), fournisseurs d’accès à Internet ou hébergeurs (de type Facebook ou réseaux sociaux).

    Jusqu’à présent, des sociétés privées comme Orange, Bouygues ou encore Free ont l’obligation légale de conserver – pendant un an en France – les données de connexion Internet ou téléphoniques de leurs clients « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales », selon le code des postes et des communications électroniques. Cette obligation concerne les données relatives à l’identité, la date, l’heure ou la localisation des communications, mais pas leur contenu. Avec l’arrêt de la CJUE, cette contrainte pourrait être allégée, supprimée dans certains cas, ou considérablement encadrée.

    Prudence sur l’interprétation
    En pratique, aujourd’hui, les données de connexions permettent aux autorités judiciaires et aux services de renseignement de lancer la quasi-intégralité de leurs investigations. Ce qui est parfois résumé par l’expression « faire les fadettes », c’est-à-dire obtenir la liste des communications détaillées d’un individu. Ainsi, si une personne est soupçonnée de velléités djihadistes, les enquêteurs peuvent très vite tirer les fils de son « environnement » pour entamer d’éventuelles surveillances ou procéder à des interpellations. La démarche est la même pour des affaires ordinaires de vol, de stupéfiants, de violences ou de disparition inquiétante.

    #paywall

    • Comment traduire donc, concrètement, la décision de la CJUE sans mettre en péril toute l’architecture des méthodes d’enquêtes actuelles ? C’est tout le nœud du sujet.

      L’argumentation de la CJUE, longue de 85 pages, est ardue. Tellement, que les praticiens sollicités mardi par Le Monde se montraient tous très prudents quant à son interprétation. « Nous prenons acte de cette décision qui est en cours d’examen » , se borne-t-on à indiquer au ministère de la justice. Même tonalité du côté du ministère de l’intérieur où, comme ailleurs, on renvoie la balle au Conseil d’Etat, à qui incombera la transposition en droit français de cette décision.

      L’exercice s’annonce acrobatique pour la plus haute juridiction administrative. La décision de la CJUE apparaît en effet comme un savant compromis entre souci affiché de renforcer les libertés publiques et nécessités opérationnelles des services enquêteurs. Même les militants de La Quadrature du Net, l’association française la plus en pointe en matière de défense des libertés sur Internet – dont plusieurs recours ont nourri l’arrêt de la Cour de Luxembourg –, admettaient, mardi, dans un communiqué, le besoin d’une « longue et minutieuse analyse » pour mesurer toutes les conséquences de ce texte.

      Justifier d’une menace « réelle »

      Au-delà de son opposition générale à la transmission ou à la conservation généralisée des données, la CJUE a en effet laissé la porte ouverte à un certain nombre de dérogations. Notamment en cas de « menace grave pour la sécurité nationale » : une formulation qui intègre le risque terroriste. Dans le même temps, la CJUE a assorti cette dérogation de précautions strictes. Pour permettre la conservation ou l’accès aux données des opérateurs, les autorités devront justifier d’une menace « réelle, et actuelle ou prévisible » . Une gageure dans certaines situations.

      Pour tout le reste de la délinquance, qui se traduit aujourd’hui par des réquisitions quotidiennes de la part des services de police ou de justice aux opérateurs de téléphonie, la CJUE a décidé également de limiter la conservation ou la transmission des données aux cas de « criminalité grave » ou de « menaces graves contre la sécurité publique » . Ces données devront, en outre, être restreintes à des zones « géographiques » ou des « catégories de personnes » pour une période définie. Le tout, sans être « discriminatoires ». Sous-entendu, sans cibler plus particulièrement certains territoires ou groupes ethniques.

      Enfin, que ce soit en matière de renseignement ou d’affaires judiciaires, la Cour de Luxembourg entend que les nouvelles restrictions qu’elle édicte fassent l’objet d’un contrôle « effectif » , soit par une « entité administrative indépendante » , soit par une « juridiction » . En France, cela pourrait se traduire, en matière de renseignement, par un renforcement des pouvoirs de la Commission nationale de contrôle des techniques de renseignement. Pour les enquêtes judiciaires, en revanche, un nouveau système serait à inventer, avec éventuellement l’intervention d’un juge des libertés en amont de toute réquisition aux opérateurs.

      « Matériellement irréaliste »

      La CJUE introduit également une disposition qui fait d’ores et déjà planer une certaine incertitude sur nombre de procédures : à terme, la justice devra « écarter » toutes les « informations » , ou les « éléments de preuve » obtenus dans le cadre juridique actuel de conservation généralisée, si les « personnes soupçonnées d’acte de criminalité » ne sont pas « en mesure de commenter efficacement » ces éléments. En clair, la pertinence des preuves recueillies pourra être contestée en justice.

      Quelle stratégie l’exécutif adoptera-t-il face à cette décision qui va à l’encontre de tous ses argumentaires déployés auprès de la Cour de Luxembourg depuis quatre ans ? L’arrêt s’inscrit en effet dans un intense plaidoyer développé à tous les niveaux de l’Etat, depuis fin 2016, date d’un précédent arrêt – dit « Tele2 » – qui avait déjà jugé que les Etats membres ne pouvaient pas imposer aux opérateurs de téléphonie ou fournisseurs d’accès à Internet une « obligation généralisée et indifférenciée » de conservation des données. Mais la France, aux côtés d’autres pays, défendait l’idée que la sécurité nationale « reste de la seule responsabilité de chaque Etat membre ».

      Parmi les principaux visages de cette ligne française, se trouvait notamment le procureur général près la Cour de cassation et ancien procureur de Paris François Molins, qui a eu à gérer l’essentiel de la vague d’attentats terroristes de 2015 à 2018. Alors qu’il s’exprime rarement en public sur le sujet, il n’avait pas mâché ses mots lors d’une intervention à la Fondation Robert Schuman, en avril 2019 : « La décision Tele2 (…) est fondée sur un raisonnement qui, s’il est juridiquement compréhensible, est matériellement irréaliste » , avait-il notamment déclaré dans une critique à peine voilée de la CJUE.

      Mais l’argumentaire français a été définitivement rejeté, mardi, par la Cour de Luxembourg, en s’appuyant notamment sur une directive européenne de 2002, dite « vie privée et communications électroniques » . Selon la CJUE, celle-ci « ne permet pas que la dérogation à l’obligation de principe de garantir la confidentialité des communications électroniques et des données afférentes (…) devienne la règle » . La Cour a aussi fait valoir la cohérence nécessaire, selon elle, avec la charte des droits fondamentaux de l’Union européenne.

      Détection de menace par algorithme

      Nombre de spécialistes de tous bords, fonctionnaires comme militants des libertés publiques, s’interrogent sur d’autres effets plus paradoxaux, à moyen terme, de l’arrêt de la CJUE. En particulier l’encouragement contenu dans cette décision à développer des méthodes d’enquête – certes encadrées – de plus en plus tournées vers la captation en temps réel, le « prédictif » , et de facto relevant pour beaucoup du domaine du renseignement. Notamment grâce à l’utilisation d’une méthode contestée qui doit faire l’objet, en France, d’un débat parlementaire en 2021 : la détection de menace par algorithme.

      Un modèle à l’allemande, où les autorités se sont déjà conformées à l’arrêt de la CJUE. En contrepartie, beaucoup d’investigations ne peuvent voir le jour sans l’échange de renseignements avec des partenaires étrangers, en particulier les Etats-Unis, qui s’appuient sur les puissants moyens de l’Agence nationale de la sécurité (NSA).

      Dans les états-majors et les cabinets ministériels, mardi, les réactions hésitaient sur la réponse à apporter aux injonctions de la juridiction européenne : faire profil bas et adapter au minimum la législation actuelle sans mot dire, ou au contraire politiser l’affaire alors que la lutte contre les trafics de stupéfiants et la petite délinquance est aujourd’hui un des axes forts du gouvernement ? En raison de la forte insécurité juridique qu’introduit la décision de la CJUE, le Conseil d’Etat pourrait, quoi qu’il arrive, statuer rapidement. « D’ici quelques mois » , d’après une source sécuritaire.

      #sécurité #données_de_connexion #surveillance #renseignement #police_prédictive #justice

    • #merci !
      sujet à suivre

      il me semble que la voie que va retenir le gouvernement sera de faire profil bas et de refiler le truc à la CNCTR, ce qui n’est pas vraiment rassurant, celle-ci ne brillant pas par sa défense effrénée des libertés individuelles face à la soif de renseignements des organes

  • #François_Molins, les #données_de_connexion, l’arrêt Tele2 et le #Chiffrement : un casse-tête
    https://reflets.info/francois-molins-les-donnees-de-connexion-larret-tele2-et-le-chiffrement-un

    Il faut parfois savoir lire entre les lignes. La presse s’est faite l’écho d’une déclaration du procureur de Paris, François Molins. Ce dernier s’inquiète des « conséquences désastreuses » d’un accès restreint aux données de connexion dans […]

    #Société #Technos #Téléphonie #truecrypt #veracrypt

  • Les Sages censurent la #Surveillance en temps réel des #métadonnées de proches
    https://www.mediapart.fr/journal/france/040817/les-sages-censurent-la-surveillance-en-temps-reel-des-metadonnees-de-proch

    Le #conseil_constitutionnel a censuré une disposition, introduite par la loi de prorogation de l’état d’urgence du 21 juillet 2016, autorisant les services de renseignement à récolter en temps réel les #Données_de_connexion de l’entourage d’une personne suspectée de lien avec le terrorisme.

    #France #CNCTR #vie_privée