Arrêté royal du 19 septembre 2013
La ministre de la Justice Annemie Turtelboom et le ministre de l’économie Johan Vande Lanotte sont les auteurs d’une proposition qui est maintenant un arrêté royal publié le 8 octobre 2013 au Moniteur Belge portant sur la rétention de données par les fournisseurs d’accès à Internet et les opérateurs de téléphonie, fixe ou mobile. Il est disponible sur le portail Web du gouvernement fédéral, via cet URL.
Je ne suis pas juriste, mais il me semble important de souligner les éléments notables de l’arrêté, qui étend considérablement les directives européennes (là et là) dont il s’inspire et qui prévoient déjà de la rétention de données, qui selon moi, est malveillante et impose un coût inutile aux opérateurs techniques.
Les données doivent être conservées par les fournisseurs d’accès à Internet et les opérateurs de téléphonie pendant un an et sont tenues à disposition de la Justice. Ces données, sont en résumé, ce qui permet de savoir qui communique avec qui : les adresses IP/numéros de téléphone, les heures de connexion, etc. Il y a aussi conservation des données de facturation. C’est ce que la NSA prétend conserver des données qu’elle intercepte et qui a suscité des débats assez animés, ce qu’ils appellent dans leur jargon^W novlangue : « metadata ». On peut très bien imaginer que ces données servent, notamment, à faciliter le ciblage des écoutes par le pouvoir exécutif de l’État belge, et par extension, par tous ceux qui ont des leviers légaux vers l’attaque de la vie privée, comme la BAF.
Je me permets également de craindre l’utilisation malveillante de ces données par des espions à la solde d’autres États : l’intrusion de leur part sur un réseau de FAI belge, ça s’est déjà produit.
Finalement, je tiens à noter qu’il s’agit bien là d’un arrêté royal et non pas d’un texte législatif voté au parlement, et apparemment, ça n’a pas exactement le même statut et un juge peut donc l’invalider. Mais il ne faut pas espérer quoi que ce soit en la matière.
Pour vous prémunir de cette surveillance, il faut donc :
- chiffrer toutes vos communications, peu en importe la nature ;
- utiliser des darknets et accéder au Web via The Onion Router ;
- utiliser des techniques de stéganographie pour brouiller les pistes ;
- pratiquer l’auto-hébergement.
Le site PRISM Break donne des liens utiles et pertinents même dans le contexte de la surveillance étatique par un État autre que les États-Unis d’Amérique.
Cela dit, je ne crains pas trop l’État belge quand je vois ceci :
% nmap -A www.ejustice.just.fgov.be
Starting Nmap 6.40 ( http://nmap.org ) at 2013-10-09 21:25 CEST
Nmap scan report for www.ejustice.just.fgov.be (193.191.241.18)
Host is up (0.015s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE VERSION
80/tcp open http-proxy BlueCoat SG-400 http proxy
|_http-favicon: Netscape Enterprise Server 4
| http-open-proxy: Potentially OPEN proxy.
|_Methods supported: CONNECTION
|http-robots.txt: 7 disallowed entries
| <path> /mopdf/ /tsv_pdf/ /bulpdf/ /vzwpdf/ /cgi/api2.pl
|_/cgi/list.pl
|_http-title: Site doesn't have a title (text/html).
443/tcp open ssl/gnutella LimeWire Gnutella P2P client
|_http-favicon: Netscape Enterprise Server 4
| http-robots.txt: 7 disallowed entries
| <path> /mopdf/ /tsv_pdf/ /bulpdf/ /vzwpdf/ /cgi/api2.pl
|_/cgi/list.pl
|_http-title: Site doesn't have a title (text/html).
| ssl-cert: Subject: commonName=www.mbbs.just.fgov.be/organizationName=Ministerie van Justite/stateOrProvinceName=Brabant/countryName=BE
| Not valid before: 2004-08-24T14:00:12+00:00
|_Not valid after: 2014-08-22T14:00:12+00:00
|_ssl-date: 2013-10-09T19:26:45+00:00; -1s from local time.
| sslv2:
| SSLv2 supported
| ciphers:
| SSL2_DES_192_EDE3_CBC_WITH_MD5
| SSL2_RC2_CBC_128_CBC_WITH_MD5
| SSL2_RC4_128_WITH_MD5
| SSL2_DES_64_CBC_WITH_MD5
| SSL2_RC2_CBC_128_CBC_WITH_MD5
|_ SSL2_RC4_128_EXPORT40_WITH_MD5
7777/tcp open http Dreambox httpd
|_http-favicon: Netscape Enterprise Server 4
| http-robots.txt: 7 disallowed entries
| <path> /mopdf/ /tsv_pdf/ /bulpdf/ /vzwpdf/ /cgi/api2.pl
|_/cgi/list.pl
|_http-title: Site doesn't have a title (text/html).
Service Info: Devices: proxy server, media device
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 69.04 secondsNetscape Enterprise Server 4 est un logiciel de serveur Web sorti en septembre 1999, SSLv2 est déprécié depuis 1996.