Le 6 mars, l’Assemblée nationale a définitivement adopté la Proposition de loi relative à la protection de l’identité. La nouvelle carte d’identité numérique comprend comme le passeport, des données biométriques (taille, couleur des yeux, deux empreintes digitales et une photo).
Ces données personnelles seront conservées dans un fichier central, le TES (Titres électroniques sécurisés, ou « fichier des gens honnêtes »).
La proposition de loi prévoit aussi l’exploitation des empreintes digitales à des fins de police judiciaire, notamment dans le cadre de recherche sur l’usurpation d’identité.

La CNIL avait déjà réagi en octobre 2011, en publiant une Note d’observations concernant la proposition de loi relative à la protection de l’identité. Elle rappelle que « les données biométriques ne sont pas des données à caractère personnel comme les autres » : la donnée biométrique n’est pas « attribuée par un tiers ou par la personne elle-même, elle est produite par le corps lui-même ». Certaines données « à trace » comme les empreintes digitales, peuvent même être capturées à l’insu de la personne …

Mais si la Commission trouve légitime ces dispositifs de reconnaissance biométrique, du moment que les données sont conservées sur un support individuel, détenu par la personne elle-même, en revanche, la position de la CNIL est très claire sur la mise en place d’un fichier central biométrique : « si légitimes soient-elles, les finalités invoquées ne justifiaient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en oeuvre seraient de nature à porter une atteinte excessive à la liberté individuelle. »

Les dimensions importantes de cette base de données centralisée multiplie les risques et impliquent une sécurisation technique complexe. La Commission propose des mesures alternatives de lutte contre la fraude qui sont tout aussi efficaces, tout en étant respectueuses de la vie privée des personnes : sécurisation des documents « sources » pour produire les titres d’identité, vérification des données d’état civil, etc. Elle préconise aussi l’ »absence de lien univoque » entre les données biométriques du fichier central et les données d’état civil des personnes auxquelles elles correspondent.

Une autre puce RFID, optionnelle celle-ci, est prévue pour une authentification à distance dans le cadre de démarches administrative ou de e-commerce. La encore, la CNIL trouve cette préoccupation légitime, contrairement à Jean-Claude Vitran de la Ligue des Droit de l’homme « Une carte d’identité n’est pas un moyen de paiement », mais elle met en garde contre les dangers de « traçage » des individus : « de telles fonctions électroniques appellent des garanties particulières, dans la mesure où elles pourraient permettre la constitution d’un identifiant unique pour tous les citoyens français ainsi que la constitution d’un savoir public sur les agissements privés. » La Commission estime que de telles fonctionnalités doivent s’accompagner de « mécanismes dits de divulgation partielle ou sélective », c’est-à-dire que seules les données nécessaires aux transactions seront communiquées.

Le risque avec les puces RFID, c’est qu’elles peuvent fonctionner « sans contact », donc à distance, et qu’elles pourraient ainsi être piratées …
D’après Owni, le Ministère de l’intérieur à récemment reconnu que 10% des passeports biométriques en circulation seraient des faux !
Dans ces conditions, on se demande à quoi peuvent servir toutes ces mesures de « sécurisation » ….

Contestée, la carte d’identité biométrique a été définitivement adoptée
par Laurent Borredon, Le Monde, 07/03/12

L’Assemblée nationale a voté le fichage intégral de la population française
par Pierre Piazza, Maître de Conférences en Science politique à l’Université de Cergy-Pontoise, Le Monde, 06/03/12

Carte d’identité : déjà en haut de la fiche
Libération, 18/02/12

Le fichage « d’honnêtes gens » adopté par l’Assemblée nationale
par Hélène Puel, O1Net, 02/02/12

Fichier central des « gens honnêtes » : l’Assemblée vote oui
ZDNet, 03/02/12

Fichez les tous !
par Jean-Marc Manach, Owni, 01/02/12

Le fichier des « gens honnêtes » repasse à l’Assemblée
Bug Brother, Blogs Le Monde, 13/12/11

La future carte d’identité biométrique : entre fichage généralisé et business juteux
par Agnès Rousseaux, Basta !, 12/12/11

La nouvelle carte d’identité biométrique pour 2012
Protégez-vos données.fr, 12/07/11

Une des principales critiques formulée contre le dispositif Hadopi, était que la pratique du « P2P » visée par la loi, était déjà dépassée, notamment par le streaming …

C’est contre cette nouvelle forme de piratage que Nicolas Sarkozy a lancé sa dernière croisade pour défendre le droit d’auteur. « Hadopi 3 » s’attaquera au streaming, c’est ce que le Président a annoncé aux « Rencontres internationales sur la Culture, l’économie et les médias » au Forum d’Avignon, le 18 novembre dernier. Après s‘être félicité du succès d’Hadopi (le piratage aurait reculé de 35%), Nicolas Sarkozy a dénoncé cette technologie « Sur les sites de streaming, l’idéologie de partage, c’est l’idéologie de l’argent : je vole d’un côté, je vends de l’autre … ».

Mais le gouvernement n’a pas vraiment approfondi ce dossier qui présente des difficultés aussi bien juridiques que techniques, même si Éric Besson pense que « c’est une nouvelle commande très claire du Président de la République ».

L’aspect illégal du straming ne se présente pas de façon aussi claire que pour le P2P.
Utilisé par les radios en ligne et les sites de vidéos (YouTube, DailyMotion), le streaming est « une diffusion en continu d’un flux audio ou vidéo et permet la lecture d’un flux de donnée à mesure qu’il est diffusé » (Streaming – Wikipedia).
Il s’oppose au téléchargement, car il n’implique pas la récupération sur un fichier de l’ensemble des données d’un morceau ou d’un extrait vidéo.
Evidemment, des petits malins ont trouvé moyen de télécharger complètement les fichiers grâce à des logiciels appropriés …

Cependant, les méthodes employées pour contrôler les échanges sur les réseaux de P2P ne pourront pas être appliquées telles quelles au streaming. Pour combattre ces pratiques illégales, il faudrait avoir recours à des mesures qui mettraient en cause le respect de la vie privée : filtrage, DPI (Deep Packet Inspection : analyse du contenu d’un paquet réseau). Pour cela les hébergeurs devraient voir évoluer leur statut qui comportera une obligation de surveillance …
De plus, les principales plate-formes de streaming et de téléchargement direct ne sont hébergées ni en France, ni en Europe.

D’ailleurs, la Cour de justice de l’Union européenne a tranché sur ce point : « le droit de l’Union s’oppose à une injonction, prise par une juridiction nationale, d’imposer à un fournisseur d’accès à internet (FAI) la mise en place d’un système de filtrage afin de prévenir les téléchargements illégaux de fichiers. Une telle injonction ne respecte l’interdiction d’imposer à un tel prestataire une obligation générale de surveillance ni l’exigence d’assurer le juste équilibre entre, d’une part, le droit de propriété intellectuelle et, d’autre part, la liberté d’entreprise, le droit à la protection des données à caractère personnel et la liberté de recevoir ou de communiquer des informations. »
Arrêt Sabam de la Cour de Justice de l’UE du 24 novembre 2011

En effet, cette injonction risquerait d’entraîner le blocage des communications à contenu licite …

En attendant, Frédéric Mitterrand, Ministre de la culture et de la communication, annonce qu’il dévoilera d’ici trois mois, différentes mesures contre les sites de streaming illégaux

Hadopi et la lutte contre le piratage numérique sont en train de devenir un des enjeux de la présidentielle et les deux principaux candidats (ou futur candidat …) s’en sont emparés.
A suivre …

Sarkozy prêt à une loi Hadopi 3 contre le streaming
par Guillaume Champeau, Numérama, 18/11/11

Hadopi et streaming : des questions techniques et juridiques se posent par Christophe Auffray, ZDNet.fr, 21/11/11

Pourquoi Sarkozy fait d’Hadopi un enjeu de la présidentielle par Olivier Tesquet, Télérama, 21/11/11

Le filtrage des téléchargements imposé aux FAI est illégal par Etienne Wery, Droit & Technologies, 24/11/11

Téléchargement illégal : la justice européenne dit non au filtrage généralisé par Christophe Auffray, ZDNet.fr, 24/11/11

L’Hadopi sonne la charge contre les sites de streaming et de DDL par Guillaume Champeau, Numérama, 25/11/11

Lutte contre le streaming illégal : la Hadopi a 3 mois pour formuler des mesures par Christophe Auffray, ZDNet.fr, 25/11/11

Hadopi 3 – Le fail annoncé Korben, 27/11/11

François Hollande remplacera Hadopi par Hadopi par Guillaume Champeau, Numérama, 28/11/11

Lutte contre le streaming illégal : la Hadopi répond présent par Christophe Auffray, ZDNet.fr, 28/11/11

Hadopi va s’attaquer au téléchargement direct et au streaming par Jacques Cheminat, Le Monde informatique, 29/11/11