Tag Archives: vie privée

Loi sur le stockage des échanges d’e-mail: Une loi qui loupe sa cible

emailLa Belgique ayant été pressée par la Commission européenne de transposer la directive 2006/24/CE sous peine d’amende pour retard, le texte suivant est proposé en urgence. Il étend aux e-mails le régime existant pour les appels téléphoniques, permettant de garder une trace des échanges, les fameuses “métadonnées” que Prism et autres systèmes de surveillance collectent. En pratique, ce sont les fichiers de connexions (log files) des serveurs d’e-mail.

L’objectif est louable. Comme toujours, pourait-on dire. Il doit permettre de pister des criminels, des terroristes, des pédophiles (j’ajoute ça parce que c’est toujours vendeur auprès des journalistes de RTL-TVi). Rien que des affreux, sales et méchants, chère madame Michu. Mais comme d’habitude, il faudrait se demander si les moyens sont bien adaptés à l’objectif, et si les effets collatéraux sur la protection de la vie privée ne sont pas disproportionnés.

Ce texte ne s’applique qu’aux opérateurs de télécoms ou aux entreprises qui offrent un service de courriel externe à leurs clients ou personnel.  Ce que le pouvoir politique n’a pas encore compris, c’est que l’Internet n’est pas le réseau téléphonique. L’Internet utilise une infrastructure décentralisée. Il est donc très facile d’envoyer et de recevoir des e-mails sans qu’ils ne transitent par l’infrastructure de courriel de votre FAI. Si vous hébergez vos e-mails personnels sur votre propre infrastructure, vous n’êtes donc pas concernés par la loi. On trouve des offres d’hébergement d’e-mail sur une plateforme privée pour moins de 20€ par an, nom de domaine compris. Les méchants, et ceux qui ont des choses à cacher, pourront donc se prémunir pour pas cher. Les gentils, qui n’ont rien à cacher mais qui ne veulent pas pour autant tout dévoiler, aussi.

Encore une loi qui loupe sa cible. Elle ne sera utile que pour identifier les plus nazes des criminels. Les vrais méchants, eux, savent comment se protéger. 99,9999999% des données collectées seront inutiles pour l’objectif recherché. Par contre, pour votre vie privée …

Post-mortem: LA SNCB met en ligne les coordonnées de 1.400.000 clients

Update: 29 Dec 2012

Ce samedi 22 décembre, un internaute lambda utilisait Google pour confirmer l’adresse d’expédition de ses cartes de voeux. A sa grande surprise, Google lui retourne dans les résultats de recherche un fichier contenant 1.460.734 clients de la  SNCB-Europe, avec leurs noms, adresse e-mail, adresse postale, téléphone(s), date de naissance et identifiant de connexion (mais pas le mot de passe). Pas de hacking, juste une ENORME bévue de la SNCB, qui a placé sur son site public un document qui aurait dû être traité selon la législation en vigueur.

Le plus étonnant est la réaction de la SNCB qui, au lieu de présenter ses excuses et de jouer la transparence, se retranche dans une attitude du type “c’est pas moi, M’sieur”, digne d’une cour de récréation. Débusquons donc les allégations fantaisistes de la SNCB. Une superficielle analyse technique démontre que la SNCB veut volontairement noyer le poisson. Read more »