#donnees_

Désactiver le #Tracking dans #Windows 10
▻http://www.dsfc.net/systemes/windows/disable-tracking-windows-10

http://www.dsfc.net/wp-content/uploads/2015/08/windows-10.png

Je ne vois pas l’intérêt pour les entreprises à quitter #Windows_7 pour se faire piller leurs données dans #Windows_10 !.

#Pare-feu #Données_personnelles #Windows_8 #Confidentialité_des_données_personnelles #Windows_8.1 #Watermark

VIDEO. Cash Investigation. Données personnelles : mais à quoi sert la CNIL ?
▻http://www.francetvinfo.fr/internet/cash-investigation-donnees-personnelles-mais-a-quoi-sert-la-cnil_110997

VIDEO. Cash Investigation. #Données_personnelles : mais à quoi sert la #CNIL ?

Certaines associations caritatives vendent en toute illégalité leurs fichiers de donateurs à La Poste. Face à Elise Lucet, la présidente de la CNIL ne semble pas au courant et se déclare « surprise ». Un extrait de « Cash Investigation » diffusé sur France 2 le mardi 6 octobre à 20h55.

Entre autres : #unicef #fondation_recherche_médicale #sos_village_d'enfants

#illégal #fichage #fichiers_informatiques

Cloud et #données_personnelles : vers une annulation du Safe Harbor Europe/USA ? Rebondissement de l’affaire Max Schrems
▻http://www.numerama.com/magazine/34275-cloud-et-donnees-personnelles-vers-une-annulation-du-safe-harbor-eur

L’avocat général à la Cour de Justice de l’Union Européenne (#CJUE) Yves Bot a préconisé mercredi d’annuler la décision de la Commission européenne adoptée en 2000 qui autorise le transfert de données personnelles de citoyens européens vers les Etats-Unis.
▻http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-09/cp150106fr.pdf

Il estime que les conditions ne sont plus réunies pour que l’exécutif européen continue d’accorder aux USA le régime dit du « #Safe_Harbor », qui présume un « niveau de protection adéquat » des données personnelles des Européens lorsqu’elles sont transférées vers les Etats-Unis.

Très intéressant reportage #Infrarouge sur la #guerre_informatique
▻http://www.france2.fr/emissions/infrarouge/videos/cyberguerre_larme_fatale__22-09-2015_930459?origin=ftvsite_homepage

Espionner, défendre, attaquer avec des troupes, des chars, des avions, des armes nucléaires : jusqu’ici, les règles de la guerre semblaient connues. Mais tout est en train de basculer. Après l’air, la terre et la marine, le mot « #cyber » désigne désormais, dans le jargon des militaires, la quatrième armée. Depuis une vingtaine d’années, des milliers de hackers, programmateurs (sic) et mathématiciens ont appris à infiltrer, pirater, saboter et même détruire les ordinateurs du monde entier. Depuis son exil à Moscou et avec des documents secrets dérobés à l’agence américaine, Edward Snowden, l’ancien expert informatique de la #NSA, explique longuement les dilemmes que pose ce nouvel univers militaire.

Passage très intéressant à partir de la 45e minute consacré aux travaux de Eric Filiol, directeur à l’#ESIEA, couplant exploitation des données de masse ouverte et de la #géographie pour scénariser une attaque ciblée permettant de neutraliser pendant plusieurs jours le réseau électrique californien.

#cyberguerre #cybercriminalité #espionnage #renseignement #terrorisme #bigdata #données_de_masse #informatique #marché_de_la_peur #ROSO

5 choses que la Commission fédérale du commerce devrait faire pour améliorer la sécurité des données - FierceITSecurity
▻http://alireailleurs.tumblr.com/post/128978554719

Les professeurs de droit Daniel Solove (@danielsolove) et Woodrow Hartzog (@hartzog) publient sur FierceITSecurity une intéressante tribune suggérant 5 pistes à la Commission fédérale du commerce (FTC) américaine pour améliorer la sécurité des données. Pour les deux juristes, la FTC devrait être plus proactive sur la prévention, plutôt que de réagir uniquement quand des piratages massifs de données ont été révélés. Intervenir plus souvent lorsqu’une infraction est constatée (la FTC n’est intervenue que pour 50 problèmes concernant des données alors qu’elle signale plus de 5000 infractions par an). Elle devrait multiplier les interventions pour encourager les entreprises à mieux prendre en compte la sécurité des données. Elle devrait encourager les entreprises à améliorer leurs processus d’authentification, (...)

#données_personnelles #régulation #politiques_publiques

Se prêter des livres entre particuliers, une fraude pour l’industrie du livre
▻https://www.actualitte.com/article/monde-edition/la-start-up-booxup-visee-par-une-enquete-de-la-brigade-de-repression-des-fraudes/60403

"Les fondateurs de Booxup, application de partage de livres papier, ne s’attendaient certainement pas à une telle visite. Leur application permet d’enregistrer sa bibliothèque personnelle et de consulter celle des autres utilisateurs : dès lors qu’un titre intéresse, il suffit d’entrer en contact avec l’utilisateur, et de le rencontrer pour un éventuel emprunt. Un inspecteur de la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes s’est présenté à la porte du bureau, et pas pour emprunter un livre..."

via ▻http://lehollandaisvolant.net/?id=20150907191933(Permalink)

Une clinique londonienne révèle par erreur l’identité de 780 malades du sida
▻http://www.lefigaro.fr/international/2015/09/02/01003-20150902ARTFIG00318-une-clinique-londonienne-revele-par-erreur-l-iden

#données_personnelles #santé @acis_vipi

L’arme fatale de Poutine qui met à mal le cloud mondial 
▻http://bfmbusiness.bfmtv.com/entreprise/l-arme-fatale-de-poutine-qui-met-a-mal-le-cloud-mondial-908805.ht

Héberger les données personnelles de citoyens russes ailleurs qu’en Russie sera sanctionné par le gouvernement de Poutine dès le 1er septembre. Et la règle s’appliquera à toutes les entreprises, y compris étrangères. Un coup rude pour le cloud mondial qui vante son stockage de données sans limites.

[...]

Ce texte législatif se révèle particulièrement exigeant surtout pour les sociétés étrangères. D’une façon globale, le gouvernement russe participe à cette tendance de fond de fragmentation du web qui vise un découpage du réseau sur des bases nationales. Une renationalisation en quelque sorte.

[...]

Ebay a déjà transféré ses données de la Suisse vers la Russie

À priori c’est légitime et très bienvenu, mais dans le cas présent on peut s’interroger sur les motivations réelles des autorités russes : faciliter la surveillance des citoyens, guerre économique, effet d’annonce, « racket »...

L’article mentionne aussi la tendance à la fragmentation d’Internet en de multiples réseaux. Mais finalement n’est pas la nature même d’inter-net ?

#Cloud_computing #Données_personnelles #Numérique #Russie #Surveillance_ #Économie_numérique

#Vie_privée : #Marine_Le_Pen oublie de nous parler de Google !
▻http://www.dsfc.net/internet/tracking/vie-privee-marine-le-pen-oublie-de-nous-parler-de-google

https://pbs.twimg.com/profile_images/535506966114603008/EkE7mWT__400x400.jpeg

J’aurais aimé qu’en mars 2012, la Présidente du #Front_National se fende d’une lettre ouverte à la CNIL sur les nouvelles règles et conditions de confidentialité de Google.Autres lectures sur le thèmeGoogle, 1er flic de l’Internet !Formation : faire face à la collecte des données…Les services de collecte de #Données_personnelles made in…

#Tracking #Données_privées

Quand le niveau de batterie de votre téléphone devient un mouchard
▻http://www.liberation.fr/direct/element/quand-le-niveau-de-batterie-de-votre-telephone-devient-un-mouchard_14537

#Données_personnelles. Grâce au HTML5, le format qui gère l’affichage des pages Internet, un développeur peut connaître le niveau de batterie du lecteur d’un site. L’idée, pas forcément mauvaise, est d’adapter l’affichage d’un site en fonction de la charge du mobile. Par exemple, ne pas surcharger une page d’images et vidéos pour ne pas trop solliciter d’énergie.

Mais derrière des idées géniales peuvent se cacher des armes redoutables. Une équipe de chercheurs franco-belges de l’INRIA et de de l’Université catholique de Louvain s’inquiète en effet de l’utilisation de cette technologie pour lever l’anonymat sur les lecteurs.

En effet, comme l’explique The Guardian, si un internaute navigue en mode privé, ou grâce à un VPN, qui devrait réduire ses possibilités d’identification, et si, peu de temps après, il visite une page sans se protéger, ces deux visites pourraient être reliées par leur niveau de batterie, et un identifiant créé à ce sujet par le navigateur.

Les chercheurs recommandent que les prochains développement soient moins précis sur le niveau de batterie, en la résumant à des intervalles plutôt qu’un pourcentage. Et que l’accès aux informations de la batterie soient autorisés explicitement par les utilisateurs.

Quand #Google nous piste par les fontes !
▻http://www.dsfc.net/internet/tracking/quand-google-nous-piste-par-les-fontes

Une fois de plus, les éditeurs de sites, intégrateurs et autres webmasters se font les complices malgré eux du #Tracking perpétré par Google. Comme quoi, le bô peut parfois être utile ! ;+)Autres lectures sur le thèmeWeb : éliminer les polices de caractères pour accélérer…Bloquer les cookies sous FirefoxDéployer la liste des cookies bloquées sur Firefox

#Confidentialité_des_données #Données_personnelles #Google_Fonts #Googleapis #Gstatic #Vol_des_données_personnelles

#Microsoft : un outil de la domination économique américaine
▻http://www.dsfc.net/infrastructure/securite/microsoft-outil-domination-economique-americaine

http://media-cache-ec0.pinimg.com/736x/9b/40/64/9b406457fecb8044702cab25f821e793.jpg

Les autorités françaises et européennes ne semblent pas particulièrement émues d’apprendre que Microsoft va collecter toutes vos #Données_personnelles.Autres lectures sur le thèmeMicrosoft utilise un antispam sous Postfix pour #Office 365…Les quotas et le spam dans Exchange 2007Google, 1er flic de l’Internet !

#Sécurité #Armée_française #Déclaration_de_confidentialité #FISAA #Ministère_de_la_Défense #NSA #Open_Bar #Sécurité_informatique #Windows_10

Plainte groupée contre Facebook pour utilisation des données personnelles (déposée devant un tribunal autrichien).
Jugée non recevable dans cette forme et tribunal qui se déclare incompétent.
Ça veut dire qu’il faut recommencer à un niveau supérieur (appel). ▻http://www.lemonde.fr/pixels/article/2015/07/01/la-justice-autrichienne-juge-irrecevable-une-plainte-groupee-contre-facebook

Après ça m’intéresse pas plus que ça ces trucs de libertariens, mais je poste quand même. J’aimerais bien apprendre la suite, pour info.

« Pour les chercheurs, ce comportement [filer ses données personnelles à son téléphone mobile] ne peut s’expliquer que par la résignation. Plus qu’un compromis où chacun serait gagnant, le comportement du public montre plutôt qu’il est résigné et démuni »

▻http://rue89.nouvelobs.com/2015/06/11/donnees-persos-sommes-resignes-consentants-259712

#données_personnelles #vie_privée #consentement #résignation

Le #business des écoutes et des #données_personnelles | POLICEtcetera
▻http://moreas.blog.lemonde.fr/2015/06/21/le-business-des-ecoutes-et-des-donnees-personnelles

lors de ce débat un rien métaphysique sur la loi sur le renseignement, il n’a pas été question d’argent. Les parlementaires ont voté yeux bandés et poches cousues. Si je peux me permettre une suggestion, il me semble qu’une petite taxe, genre écotaxe, sur les abonnements téléphoniques ou ADSL pourraient très bien faire l’affaire. On pourrait l’appeler « #sécuritaxe » !

le #coût de la #surveillance

La pauvreté se concentre dans les villes-centres plus que dans les périphéries
▻http://www.lemonde.fr/societe/article/2015/06/02/la-pauvrete-se-concentre-dans-les-villes-centres-plus-que-dans-les-peripheri

C’est dans les #centres-villes des grands pôles urbains que se concentre la #pauvreté en France, bien plus que dans les banlieues et les couronnes périurbaines. L’Insee livre, dans une étude publiée mardi 2 juin, une image détaillée et actualisée de la pauvreté, déjà esquissée dans son « Portrait social de la France » en novembre 2014. Et confirme qu’à rebours des thèses défendues par le géographe Christophe Guilluy en septembre 2014 dans son ouvrage La France périphérique (Flammarion, 18 euros), « la pauvreté est dans l’ensemble la plus forte dans les villes-centres des grandes aires urbaines ».

Dans ces cœurs d’agglomération, 20 % des ménages en moyenne ont un niveau de vie inférieur au seuil de pauvreté. Le taux de pauvreté dans les villes-centres « atteint parfois deux à trois fois celui des banlieues et plus de quatre fois celui des couronnes périurbaines », souligne l’Insee. Plus on s’éloigne du centre, plus ce taux recule : il est de 14 % dans les proches banlieues, de 10 % environ dans les grandes couronnes.

Dans les grands pôles urbains, les niveaux de vie médians « sont presque toujours plus élevés en banlieue qu’en ville-centre », souligne l’Insee. « Cela recouvre de grandes disparités : ces pôles urbains regroupent des villes hétérogènes, avec des populations aisées et de la pauvreté », précise Luc Brière, chef de la division statistiques régionales, locales et urbaines de l’Insee.

« Revenu disponible »

Pour établir ces statistiques basées sur les indicateurs de 2012 – les plus récents disponibles –, l’Insee a pu, pour la première fois, utiliser un fichier de #données_sociales et fiscales exhaustif, baptisé #Filosofi. Celui-ci croise les données fiscales issues de la direction des finances publiques et les données sur les #prestations_sociales fournies par les principaux organismes prestataires. « Ce fichier nous permet de nous baser sur le #revenu_disponible, et non seulement le revenu fiscal. Pour parler correctement de la pauvreté, il faut tenir compte aussi des prestations sociales reçues et des impôts payés, explique Luc Brière. Grâce à Filosofi, nous pouvons aussi travailler au niveau communal, et non plus seulement à une échelle départementale. »

Alors que Christophe Guilluy, pour souligner la fracture entre des métropoles mondialisées et des territoires périphériques laissés pour compte, assurait que la question sociale se concentrait « de l’autre côté des métropoles, dans les espaces ruraux, les petites villes, les villes moyennes, dans certains espaces périurbains », l’étude de l’Insee montre au contraire une pauvreté limitée dans les communes situées aux portes des grandes aires urbaines.

Et si les communes isolées, rurales ou peu denses situées en dehors de l’attraction d’un pôle urbain affichent un taux de pauvreté élevé – 17 % –, elles n’hébergent malgré tout que 5 % de la population pauvre en France. « Globalement, 77 % de la population pauvre réside dans les 230 grandes aires urbaines de métropole, dont 65 % dans les grands pôles urbains et 20 % dans l’aire urbaine de Paris » , résume l’Insee.

De fortes inégalités

Les villes-centres sont aussi celles qui concentrent les plus fortes inégalités. « Le niveau de vie au-dessus duquel se situent les 10 % de personnes les plus aisées est en moyenne plus de 4,4 fois supérieur à celui en dessous duquel se trouvent les 10 % les moins aisés », détaille l’Insee. A Paris, ce coefficient est même de 6,7 fois… contre un rapport de 3,5 fois en moyenne sur l’ensemble de la population.

Dans ces cœurs d’agglomération, la part des revenus du patrimoine représente 30 % du revenu pour les 10 % les plus riches, quand la part des prestations sociales atteint 46 % du revenu des 10 % les plus pauvres.

Sans surprise, ce sont les ménages jeunes, les familles nombreuses et les familles monoparentales qui sont le plus touchés par la pauvreté. Dans les villes-centres, 27 % des ménages jeunes, 35 % des familles monoparentales et 37 % des ménages de cinq personnes et plus vivent en situation de pauvreté. A l’inverse, là aussi, c’est dans les couronnes des grands pôles urbains que ces taux sont les plus faibles.
A plus grande échelle, les statistiques issues du fichier Filosofi soulignent une pauvreté très élevée en Corse, Languedoc-Roussillon et Nord - Pas-de-Calais (autour de 20 %), tandis que le taux de pauvreté reste autour de 10 % en Bretagne et Pays de la Loire. L’Ile-de-France compte à la fois les départements ayant le plus fort et le plus faible taux de pauvreté (9 % dans les Yvelines, 27 % en Seine-Saint-Denis).

Après des décennies d’éviction des prolos et pauvres, Paris est exemplaire de cette forte polarisation sociale des grandes villes, une ville riche faite pour les riches, avec une quantifié phénoménale de pauvres (environ 70 000 #Rsastes et 250 000 #CMU, pour ne prendre que ces deux indices). Bien sûr, la pauvreté n’est pas qu’affaire monétaire ; d’une part la structure des dépenses diffère (moins de bagneule, plus de loyer) et les ressources disponibles aussi. Pas de potager, mais des transports éventuellement gratuits, une "offre culturelle dont une part est gratuite (plus de concert dans plus d’église, plus de musée accessibles aux chômeurs, etc), et souvent plus de facilité à être employé dans ces villes. Bref, le dic de l’’Insee est une saisie partielle. On est pas près de savoir qui sont les « vrais pauvres »...

Selfdata : quels services pour quels usages ? « InternetActu.net
►http://www.internetactu.net/2015/05/26/selfdata-quels-services-pour-quels-usages

Quels bénéfices les utilisateurs peuvent-ils tirer de leurs propres données ? Quels usages, quelles connaissances, quels services, quels risques aussi, pourraient émerger d’une telle transformation du pay­sage ? Au travers des projets, des réflexions, des expérimentations menées dans le monde, les contours du nouvel “écosystème des données personnelles” piloté par les individus commencent à se dessiner.

#self_data #données_personnelles

Les Etats-Unis ouvrent les données des services de #police - Citylab
▻http://alireailleurs.tumblr.com/post/119508803174

En visite à Camden, ville pilote où les homicides ont diminué de 50% depuis 2012, le président Obama a lancé une initiative pour développées des #données_ouvertes sur les services de police, rapporte Citylab. L’enjeu : enclencher une tactique pour une police du 21e siècle qui à la fois réduit la criminalité et renforce la confiance. 21 services de police ont dès à présent rejoint l’initiative rendant publique des données sur l’utilisation de la force et le comportement de la police, à l’image des données qu’utilisait déjà le Centre pour l’équité de la police de l’université de Californie. Alors que plusieurs services de police ont mis en place des systèmes d’alertes pour identifier les agents qui pourraient avoir des difficultés dans leur interaction avec le public, l’enjeu de l’utilisation de ces données est (...)

#politique_publique #open_data

Sur la NRK, une interview d’Edward #Snowden à l’occasion d’une conférence media à Bergen et Oslo.

Quelques nouveautés, et beaucoup d’humour. Un Snowden toujours aussi précis, incisif et surtout intelligent :

« ... Dire que nous ne sommes pas inquiet de ce contrôle et cette surveillance parce que nous n’avons rien à cacher, c’est la même chose que dire que les atteintes à la liberté d’expression ne nous inquiètent pas parce que de toutes façons, nous n’avons rien à dire... »

En espérant que ça marche en France et en Allemagne

Se intervju av Edward Snowden - Video

▻http://www.nrk.no/video/PS*211185

http://gfx.nrk.no//_jOJ3eF5YwpRtKc5l2QwfgQVP9Ye2_n4q68XbPHH2UkQ.jpg

Se intervju av Edward Snowden

« Jeg bryr meg ikke fordi jeg har ingenting å skjule er det samme som å si at jeg bryr meg ikke om ytringsfriheten fordi jeg ikke har noe å si, » var noe av det Edward Snowden sa fra sitt eksil i Moskva i intervju hos Nordiske Mediedager i Bergen. Se hele intervjuet her.

The Bitglass «Where’s Your Data?» Experiment
▻http://www.bitglass.com/company/news/press_releases/bitglasswheresyourdata

Bitglass (…) undertook an experiment geared towards understanding what happens to sensitive data once it has been stolen. In the experiment, stolen data traveled the globe, landing in five different continents and 22 countries within two weeks. Overall, the data was viewed more than 1,000 times and downloaded 47 times; some activity had connections to crime syndicates in Nigeria and Russia.

The Bitglass threat research team programmatically synthesized 1,568 fake names, social security numbers, credit card numbers, addresses and phone numbers that were saved in an Excel spreadsheet. The spreadsheet was then transmitted through the Bitglass proxy, which automatically watermarked the file. Each time the file is opened, the persistent watermark, which survives copy, paste and other file manipulations, “calls home” to record view information such as IP address, geographic location and device type. Finally, the spreadsheet was posted anonymously to cyber-crime marketplaces on the Dark Web.

#data #criminalité #données_personnelles

Passer outre les blocages des sites et des #Proxy
▻http://www.dsfc.net/internet/passer-outre-les-blocages-des-sites-et-des-proxy

Unblock Sites vous permettra - temporairement - de contourner les blocages d’accès à certains sites. Dsfc

#Internet #Anonymat #Blocage_de_sites #Confidentialité_des_données #Données_personnelles #Filtrage_de_sites #Pillage_des_données_personnelles

HOWTO #upgrade or Install #linux #mint by Keeping Your Data and Settings - Linux Mint Community
▻http://community.linuxmint.com/tutorial/view/1946

tutoriel pour la mise à jour d’un linux Mint avec conservation des données et paramétrages des utilisateurs (+ envisage le cas d’un /home sur une partition séparée)

#mise-a-jour #données_personnelles

Do Not Track — #webdoc (Upian)
▻https://donottrack-doc.com

À qui profitent nos #données_personnelles ?
Découvrez le #tracking, une industrie opaque qui génère des milliards avec ce qu’elle sait de nous.

https://donottrack-doc.com/images/share.jpg

#publicité #surveillance

▻http://www.theguardian.com/world/2015/apr/14/brett-gaylor-do-not-track-interactive-documentary-privacy

(pas vraiment du #shameless_autopromo mais j’ai un petit peu mis les doigts dans le code pour fluidifier l’animation #d3.js)

Reprenons le contrôle de nos données
▻https://lejournal.cnrs.fr/billets/reprenons-le-controle-de-nos-donnees

Nos téléphones portables, ordinateurs, cartes bancaires ou de fidélité collectent chaque jour de nombreuses informations qui en disent long sur nous. Comment éviter les utilisations abusives et garder le contrôle de nos données personnelles ? Spécialiste du logiciel libre, Roberto Di Cosmo nous livre son analyse et invite la communauté scientifique à s’emparer de la question.

Ce « Big Brother » dissimulé au cœur du renseignement, par Jacques Follorou (Le Monde, 11/04/2015)
▻http://lemonde.fr/societe/article/2015/04/11/ce-big-brother-dissimule-au-c-ur-du-renseignement_4614233_3224.html

C’est un sigle impersonnel, « #PNCD », mais il cache un secret sur lequel la République a réussi, depuis 2007, à maintenir un silence absolu. Derrière ces quatre lettres se dissimule la Plateforme nationale de cryptage et de décryptement [@stephane s’arrache les cheveux], un système complexe et occulte de recueil massif et de stockage de #données_personnelles étrangères et françaises dans lequel les services de renseignement français puisent à leur guise et sans aucun contrôle autre que leur propre hiérarchie.

Le Monde avait révélé, en 2013, l’existence de ce dispositif et s’était vu opposer par les autorités un démenti formel. Au terme de deux ans d’enquête, il est désormais possible de décrire dans le détail l’architecture interne de ce véritable « Big Brother » à la française classé « #secret-défense ». Les gouvernements successifs ont validé son fonctionnement et soutenu son développement. Au nom de la raison d’Etat, des parlementaires nient toujours son existence. Le mode de financement de la PNCD est très discrètement dilué au cœur du budget de l’Etat et les fonds alloués à ce programme n’ont cessé de croître.

La mutualisation de cet outil, présenté comme une pierre angulaire du monde du #renseignement en France, est jugée si essentielle par l’Etat à la bonne marche des services français qu’elle est totalement absente du projet de loi sur le renseignement [#PJLRenseignement] présenté, lundi 13 avril, en séance publique à l’Assemblée nationale, dans le but de donner un cadre légal à l’activité des services. La PNCD semble avoir pris une place exorbitante au sein de l’organisation du renseignement en France et couvre des champs juridiques si différents qu’aucun cadre ne paraît, à lui seul, pouvoir le mettre en conformité avec la loi.

La PNCD est hébergée, pour l’essentiel, dans les locaux du siège de la Direction générale de la sécurité extérieure (#DGSE), à Paris. Equipée des plus puissants calculateurs de France, elle recueille des milliards de données françaises et étrangères interceptées par la DGSE au moyen d’outils satellitaires ou hertziens et surtout par le biais de #câbles_sous-marins par lesquels transite, aujourd’hui, l’essentiel des communications mondiales. Elle stocke une grande partie du flux intercepté et trie les sujets au cœur de ses recherches.

Sur la base de protocoles bilatéraux, les autres services de renseignement français ont organisé, à partir de 2007, leur accès à cette gigantesque base de données. Il s’agit de Tracfin pour la lutte contre le blanchiment, de la DNRED pour les douanes, de la DPSD pour la sécurité militaire, de la DRM pour la branche satellitaire de l’armée, de la Direction du renseignement de la préfecture de police de Paris et enfin de la Direction générale de la sécurité intérieure (#DGSI).

Cette consultation se fait sans aucun filtre, ni ceux des ministères de tutelle, ni celui de la Commission nationale de contrôle des interceptions de sécurité (#CNCIS), chargée de veiller à la légalité des interceptions administratives. Pas plus que celui du Groupement interministériel de contrôle, bras armé du premier ministre, tour de contrôle en matière de renseignement. La consultation est tellement intégrée que la DGSI a installé une quinzaine de ses agents dans les locaux de la DGSE pour gérer ses propres recherches. Les douaniers de la DNRED ont également des personnels à demeure.

Au regard de la circulation mondialisée des données de communication, le flux intercepté et stocké par la PNCD comporte nécessairement des identifiants français. L’Autorité de régulation de communications électroniques et des postes a confirmé publiquement qu’il « était délicat de distinguer l’origine des communications ». Une façon pudique de dire qu’il est en réalité aujourd’hui « techniquement impossible d’assurer ce tri, notamment dans le flux étranger-France », assure un membre de cabinet ministériel.

C’est le cœur du casse-tête juridique. Comment protéger toutes les données de communications des citoyens français à une époque où la circulation des données personnelles s’affranchit de toute règle territoriale ? Comment articuler un dispositif de recueil massif de données non soumis à la loi française, la PNCD de la DGSE, avec les pratiques d’un monde du renseignement national soumis à cette même loi ?

Faute de réponse, l’Etat laisse ce puissant système intrusif aux seules mains des services, de quoi inquiéter au regard de la quantité de données auxquelles peut accéder la PNCD. En effet, si elle a constitué sa propre base de données de communications, elle est aussi reliée aux centres de stockage de tous les opérateurs installés en France. Un agent de la direction technique de la DGSE peut, de son ordinateur, faire remonter tous les éléments attachés à la requête des services de renseignement français. Or ces données de connexion, aussi appelées « métadonnées », sont bien plus attentatoires à la vie privée qu’une interception téléphonique.

La DGSE, qui opère en théorie en dehors du territoire français, n’est pas contrainte par les lois s’y appliquant. Mais elle est prise au piège, selon certains de ses membres, à cause du partage de ses moyens techniques. Le projet de loi sur le renseignement tente de combler les trous béants créés par la PNCD au regard de la loi. Dans le chapitre 4 de l’article 3, qui concerne la DGSE, le gouvernement entend légaliser la #surveillance des communications « émises et reçues à l’étranger », ce qui revient, de façon curieuse, à officialiser l’espionnage du reste du monde, y compris nos alliés européens.

Le projet ajoute l’obligation de garantir aux identifiants français recueillis lors de cette pêche au chalut les droits fixés par le législateur en matière de traitement des données, tout cela sous le contrôle de la CNCIS, devenue la Commission nationale de contrôle des techniques de renseignement.

Cette distinction entre données étrangères et françaises, on l’a vu, est très difficile à garantir. De plus, si la CNCIS a été pleinement associée, dès 2007, à la création de la PNCD, elle n’a, en revanche, aucune connaissance des conditions de sa mutualisation. Par ailleurs, alors que cette structure est chargée de veiller à la stricte application de la loi en matière d’interceptions qui ne peuvent qu’être ciblées, la CNCIS participe elle-même au système de recueil massif de données. Elle délivre à la plupart des services de renseignement français des autorisations d’interceptions à l’échelle d’un pays tout entier sous forme de « fiches-pays » cartonnées qui permettent d’intercepter et de recueillir massivement du contenu sans aucune discrimination.

Enfin, le projet de loi ne dit rien non plus sur une autre entorse majeure au régime légal du traitement des données personnelles des citoyens français. La DGSE échange, en effet, dans le cadre de trocs avec certains alliés, ce qu’elle appelle des « blocs » de données. L’Agence nationale de sécurité américaine (#NSA), le plus puissant service de renseignement technique au monde, et son homologue britannique, le #GCHQ, s’adressent ainsi régulièrement à la DGSE pour récupérer des « blocs » concernant des régions du monde particulièrement surveillées par la France. La NSA demande ainsi régulièrement plusieurs mois de flux de données de communications venant du Sahel. Ce bloc contient de très nombreux identifiants français, souvent non décryptés, livrés tels quels aux Américains.

Le Monde n’a retrouvé qu’une mention officielle de la PNCD sous un tableau comptable du budget de l’Etat en 2006. A cette époque, ce n’est pas encore une « plateforme », mais un « programme ». Un an plus tard, le sigle a disparu mais on apprend néanmoins que son financement, inscrit dans les livres du ministère de la défense, bénéficie d’une contribution interministérielle au nom de cette mutualisation. En 2015, le projet de loi de finances soutient toujours le développement de la PNCD sans la nommer : « Conformément aux orientations du Livre blanc sur la défense et la sécurité nationale de 2013 (…), la DGSE poursuit sa montée en puissance de ses dispositifs au bénéfice de l’ensemble de la communauté du renseignement ».

Sollicités à plusieurs reprises, les services du premier ministre ont refusé de répondre aux questions du Monde. Le caractère « secret-défense » de la PNCD a enfin été opposé par les parlementaires et les services de renseignement contactés.

#services_secrets