Tweet clash avec OVH sur les boîtes noires : entre résignation et révolte

CloudDatacentersLégislationRégulationsSurveillance
boites-noires-renseignements-hebergeurs

Pour peaufiner le projet de loi sur le renseignement, OVH s’est battu pour mieux réguler le contrôle des boîtes noires des services secrets sur les réseaux des hébergeurs. Mais des crispations demeurent.

(Update 17/04/15 à 2h00) Difficile de trouver un consensus autour du déploiement de « boîtes noires » déployées sur les réseaux des opérateurs et des hébergeurs inscrit dans le projet de loi sur le renseignement.

On le perçoit à travers les tweets entre des pros des télécoms et du web hosting échangés jeudi après-midi (16 avril).

Les échanges entre le camp consensuel et les opposants jusqu’au-boutistes au sein du secteur IT sont parfois vivaces.
Ca se transforme parfois en tweet clashes.

Mercredi matin (15 avril), une délégation de professionnels frondeurs de l’hébergement (AFHADS, IDS, Ikoula, Gandi, Lomaco, Online et OVH) – réunis au sein du collectif Ni-Pigeons Ni-Espions (lancé sous l’initiative de Tristan Nitot) – avaient rendez-vous à Matignon pour essayer de trouver un terrain d’entente avec l’examen à l’Assemblée nationale des dispositions associées aux boîtes noires (article L.851-4 du projet de loi bouclé aujourd’hui).

Après une réunion technique qui a permis d’esquisser des amendements à pousser lors de l’examen des dispositions liées aux « boîtes noires », elle a pu rencontrer des ministres du gouvernement : Bernard Cazeneuve (ministre de l’Intérieur), Emmanuel Macron (ministre de l’Economie) et Axelle Lemaire (secrétaire d’Etat au Numérique).

Cette concertation a abouti à quoi ? « Des engagements concrets à la préservation des données personnelles et au caractère ciblé, limité dans le temps et non systématique de ce dispositif de surveillance ont été apportés », assure le club des hébergeurs. « Nous resteront extrêmement vigilants dans les 18 mois à venir quant à l’application et l’utilisation de ce nouveau dispositif. »

L’adaptation des boîtes noires : les points principaux

Silicon.fr s’est intéressé au cas OVH, qui considère que le dispositif des boîtes noires, refondu en urgence par le gouvernement, est désormais compatible avec ses contraintes métier. L’équipement d’interception sera installé sur une dérivation du réseau.

« Cela n’a pas été simple. La posture initiale du gouvernement n’était pas à la négociation », assure Alban Schmutz, responsable des Affaires publiques de l’hébergeur. Le principe de l’installation d’équipements d’interception sur les réseaux des prestataires est donc maintenu mais la portée est plus limitée.

Selon les éléments d’atténuation adoptés par l’Assemblée nationale figurent la réaffirmation de la limitation stricte du champ d’application à la seule lutte contre le terrorisme, l’exclusion de la procédure d’urgence, la limitation de la mesure à 4 mois ou encore la nécessité d’un avis de la Commission de contrôle (la CNCTR) en cas de renouvellement ou de modification de l’algorithme embarqué dans les équipements d’interception.

Il restera à analyser l’architecture juridique et technique qui sera retenue et mise en œuvre.

Alban Schmutz se veut rassurant. Primo, « dans l’expression de la requête, le Premier ministre devra définir le périmètre technique ciblé [c’est-à-dire que les services de renseignement devront indiquer avec précision les métadonnées à collecter, NDLR]. On échappe donc à la surveillance de masse », estime le responsable des Affaires publiques d’OVH.

Secundo, « Nous avons obtenu la garantie de pouvoir vérifier qu’aucun contenu de communication ne sera examiné. »

Enfin, le gouvernement est revenu sur un point jugé fondamental : « l’installation d’équipements que nous ne maîtrisions pas sur nos infrastructures par des tiers. » Très technique, très pointilleux mais est-ce vraiment rassurant ?

Entre tension et attention

Octave Klaba, Directeur général d’OVH, s’est impliqué dans le processus. Il a multiplié les tweets dans la journée pour expliquer la démarche. « L’amendement 437 modifie donc la loi #PJLRenseignement dans le cadre des datacentres en France et permet de maintenir la chaine de confiance. »

Tout en émettant des regrets: « Je suis triste de voir si peu de politiques, si peu de corps sociaux prendre part dans la débat public au tour de la loi renseignement. »

De son côté, Stephan Ramoin, CEO de Gandi, se montre un brin fataliste sur le blog de sa société : « Nous n’aimons pas cette Loi, et entrerons en résistance, avec tout le respect que je dois à ce terme, si nous le devons. Mais que peut une entreprise contre un gouvernement, une nation, une civilisation qui visiblement veulent aller dans cette direction ? Nous avons, maintenant plus encore qu’avant, besoin de votre soutien si vous voulez nous aider dans ce combat. »

On n’est loin du consensus unanime au regard des échanges houleux de tweets entre Octave Klaba et des pros du hosting et des télécoms recensés jeudi après-midi.

Une certaine crispation demeure face aux enjeux du renseignement à l’ère numérique et du prix à payer que chacun est prêt à consentir en termes de libertés reniées.

Petit florilège dans un ordre chronologique de diffusion :

Axelle Lemaire, secrétaire d’Etat au Numérique, profite de l’appel d’air pour s’aligner sur l’examen du projet de loi.

Alexandre Archambault, ex-responsable des Affaires réglementaires chez Iliad/Free, est consterné :

Octave Klaba a du répondant. Touché !

C’est beau l’amitié plus fort que les clivages

Netissime court-circuite le débat en gardant le sens du business

Tristan Nitot ne désarme pas

(Crédit photo : Shutterstock.com – Droit d’auteur : Kheng Guan Toh)

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur