Tweet clash avec OVH sur les boîtes noires : entre résignation et révolte
Pour peaufiner le projet de loi sur le renseignement, OVH s’est battu pour mieux réguler le contrôle des boîtes noires des services secrets sur les réseaux des hébergeurs. Mais des crispations demeurent.
(Update 17/04/15 à 2h00) Difficile de trouver un consensus autour du déploiement de « boîtes noires » déployées sur les réseaux des opérateurs et des hébergeurs inscrit dans le projet de loi sur le renseignement.
On le perçoit à travers les tweets entre des pros des télécoms et du web hosting échangés jeudi après-midi (16 avril).
Les échanges entre le camp consensuel et les opposants jusqu’au-boutistes au sein du secteur IT sont parfois vivaces.
Ca se transforme parfois en tweet clashes.
Mercredi matin (15 avril), une délégation de professionnels frondeurs de l’hébergement (AFHADS, IDS, Ikoula, Gandi, Lomaco, Online et OVH) – réunis au sein du collectif Ni-Pigeons Ni-Espions (lancé sous l’initiative de Tristan Nitot) – avaient rendez-vous à Matignon pour essayer de trouver un terrain d’entente avec l’examen à l’Assemblée nationale des dispositions associées aux boîtes noires (article L.851-4 du projet de loi bouclé aujourd’hui).
Après une réunion technique qui a permis d’esquisser des amendements à pousser lors de l’examen des dispositions liées aux « boîtes noires », elle a pu rencontrer des ministres du gouvernement : Bernard Cazeneuve (ministre de l’Intérieur), Emmanuel Macron (ministre de l’Economie) et Axelle Lemaire (secrétaire d’Etat au Numérique).
Cette concertation a abouti à quoi ? « Des engagements concrets à la préservation des données personnelles et au caractère ciblé, limité dans le temps et non systématique de ce dispositif de surveillance ont été apportés », assure le club des hébergeurs. « Nous resteront extrêmement vigilants dans les 18 mois à venir quant à l’application et l’utilisation de ce nouveau dispositif. »
L’adaptation des boîtes noires : les points principaux
Silicon.fr s’est intéressé au cas OVH, qui considère que le dispositif des boîtes noires, refondu en urgence par le gouvernement, est désormais compatible avec ses contraintes métier. L’équipement d’interception sera installé sur une dérivation du réseau.
« Cela n’a pas été simple. La posture initiale du gouvernement n’était pas à la négociation », assure Alban Schmutz, responsable des Affaires publiques de l’hébergeur. Le principe de l’installation d’équipements d’interception sur les réseaux des prestataires est donc maintenu mais la portée est plus limitée.
Selon les éléments d’atténuation adoptés par l’Assemblée nationale figurent la réaffirmation de la limitation stricte du champ d’application à la seule lutte contre le terrorisme, l’exclusion de la procédure d’urgence, la limitation de la mesure à 4 mois ou encore la nécessité d’un avis de la Commission de contrôle (la CNCTR) en cas de renouvellement ou de modification de l’algorithme embarqué dans les équipements d’interception.
Il restera à analyser l’architecture juridique et technique qui sera retenue et mise en œuvre.
Alban Schmutz se veut rassurant. Primo, « dans l’expression de la requête, le Premier ministre devra définir le périmètre technique ciblé [c’est-à-dire que les services de renseignement devront indiquer avec précision les métadonnées à collecter, NDLR]. On échappe donc à la surveillance de masse », estime le responsable des Affaires publiques d’OVH.
Secundo, « Nous avons obtenu la garantie de pouvoir vérifier qu’aucun contenu de communication ne sera examiné. »
Enfin, le gouvernement est revenu sur un point jugé fondamental : « l’installation d’équipements que nous ne maîtrisions pas sur nos infrastructures par des tiers. » Très technique, très pointilleux mais est-ce vraiment rassurant ?
Entre tension et attention
Octave Klaba, Directeur général d’OVH, s’est impliqué dans le processus. Il a multiplié les tweets dans la journée pour expliquer la démarche. « L’amendement 437 modifie donc la loi #PJLRenseignement dans le cadre des datacentres en France et permet de maintenir la chaine de confiance. »
Tout en émettant des regrets: « Je suis triste de voir si peu de politiques, si peu de corps sociaux prendre part dans la débat public au tour de la loi renseignement. »
De son côté, Stephan Ramoin, CEO de Gandi, se montre un brin fataliste sur le blog de sa société : « Nous n’aimons pas cette Loi, et entrerons en résistance, avec tout le respect que je dois à ce terme, si nous le devons. Mais que peut une entreprise contre un gouvernement, une nation, une civilisation qui visiblement veulent aller dans cette direction ? Nous avons, maintenant plus encore qu’avant, besoin de votre soutien si vous voulez nous aider dans ce combat. »
On n’est loin du consensus unanime au regard des échanges houleux de tweets entre Octave Klaba et des pros du hosting et des télécoms recensés jeudi après-midi.
Une certaine crispation demeure face aux enjeux du renseignement à l’ère numérique et du prix à payer que chacun est prêt à consentir en termes de libertés reniées.
Petit florilège dans un ordre chronologique de diffusion :
L’amendement 437 modifie donc la loi #PJLRenseignement dans le cadre des datacentres en France et permet de maintenir la chaine de confiance
— Octave Klaba / Oles (@olesovhcom) 16 Avril 2015
Axelle Lemaire, secrétaire d’Etat au Numérique, profite de l’appel d’air pour s’aligner sur l’examen du projet de loi.
Ciblage des interventions ds les réseaux > l’amendement a été adopté, non ce n’est pas anecdotique https://t.co/g7u72JEpRX #PJLRenseignement — Axelle Lemaire (@axellelemaire) 16 Avril 2015
La langue de bois de @olesovhcom depuis sa rencontre avec le gouvernement hier est assez inquiétante #PJLRenseignement
— Agnès (@agnes_europe) 16 Avril 2015
Alexandre Archambault, ex-responsable des Affaires réglementaires chez Iliad/Free, est consterné :
Euh, @olesovhcom sérieusement, tu n’es pas obligé d’assurer le SAV d’un truc auquel tu ne crois pas, ça se voit #PJLRenseignement — Alec ن Archambault (@AlexArchambault) 16 Avril 2015
@lcseguin @AlexArchambault le choix qu’on nous a donné était simple: la loi sans la modif ou la loi avec la modif.
— Octave Klaba / Oles (@olesovhcom) 16 Avril 2015
@nkgl @Erebuss @olesovhcom @JulesHenri @online_fr je ne suis pas d’accord. On a fait ce que l’on a pu, dans l’indifférence générale. — Stephan Ramoin (@StephanGandi) 16 Avril 2015
Internet est mort
— Emmanuel Torregano (@ZaraA) 16 Avril 2015
@l_asic si, c’est bien une coproduction : au Gouvernement le soin de rédiger l’amendement, à @olesovhcom de faire le SAV #PJLoiRenseignement — Alec ن Archambault (@AlexArchambault) 16 Avril 2015
@olesovhcom @lcseguin @AlexArchambault Et toi, tu as cédé comme un débutant. Bravo, c’est le métier (de lobbyiste) qui rentre.
— Niko GL (@nkgl) 16 Avril 2015
Octave Klaba a du répondant. Touché !
@AlexArchambault le silence de FAI durant le débat tu veux en parler ? — Octave Klaba / Oles (@olesovhcom) 16 Avril 2015
C’est beau l’amitié plus fort que les clivages
@gchampeau mais comment t’y vas, c’est justement comme ça qu’on s’apprécie avec @olesovhcom depuis 15 ans, en se respectant sans concessions
— Alec ن Archambault (@AlexArchambault) 16 Avril 2015
Netissime court-circuite le débat en gardant le sens du business
#PJLRenseignement ouf l’hébergeur @Netissime reste à Lyon ! suite à nos menaces de déménager dans le nord le gouvernement a cédé :) — Dave Elbaze (@DaveElbaze) 16 Avril 2015
Tristan Nitot ne désarme pas
Malgré les concessions aux hébergeurs, #NiPigeonsNiEspions continue car le PB des boites noires toujours d’actualité https://t.co/ptPXg9Wnzy — Tristan Nitot (@nitot) 16 Avril 2015
(Crédit photo : Shutterstock.com – Droit d’auteur : Kheng Guan Toh)