Fournisseur d'accès et vie privée

Héhé, quand je pense que le mien voulait savoir si je suis plutôt slip ou caleçon :))

[J'erre donc je suis !]

Salut sebsauvage,
En effet, c'est la premiere fois que je vois cela egalement.
Le probleme que je constate, c'est que cela ouvre la porte à des petits abus tel mailbombing ou autre petits méfaits. Etant donné qu'il n'y a aucun moyen d'identifier l'abonné horsmis par son telephone, le abuse@nolog.org speut se reveler inefficace...
Je ne pense pas que la police judiciaire veuille bien s'occuper de mailbombing ou de petites attaques par exemple.
A mon avis, ca va créer des problemes...

Kalamit,
Je ponce donc j'essuie

De nos jours c ...tres rare..;^)))

DOMBIK(QC) :^)
*Quand Astérix va , tout va!!!*

Ba ils peuvent toujours bloquer l abonne grace a son IP et s en laver les mains...Comme les autres en fait...

ö,ö
\_/

'soir tout le monde, et Sebsauvage.

Voilà un truc qu'on m'a envoyé très récemment. Je vous le livre tel quel (sans les noms et tél des auteurs). Tout le monde se gratte en ce moment :

---------------------------------------------
Cryptographie : un pas en avant, deux pas en arrière

La FIL se félicite de l'autorisation en France du logiciel GnuPG
mais déplore les mesures prises, dans la foulée, à l'encontre de
la libre utilisation d'outils de cryptographie.

Paris, 17 septembre 2002. La Fédération Informatique et Libertés (FIL (1))
se félicite de l'autorisation administrative délivrée par le Secrétariat
Général du Gouvernement (DCSSI) au chapitre français de la Free Software
Foundation Europe (FSF Europe (2)) pour la fourniture, l'importation,
l'exportation, et l'utilisation du logiciel de cryptographie GnuPG.

Cependant, la FIL ne peut que déplorer le fait que, dans la foulée, le
gouvernement ait officialisé la création d'un "Centre Technique d'Assistance"
(3) dont la mission est de mettre au clair les informations chiffrées. Dans
la mesure où les travaux de ces "briseurs de codes" sont couverts par le
secret défense et qu'ils n'auront pas de "caractère juridictionnel et ne sont
susceptibles d'aucun recours" (4), la FIL s'inquiète de voir poindre des
dérives judiciaires et s'étonne que les droits de la défense puissent ainsi
être entravés.

La FIL déplore également le fait qu'un autre décret d'application -lui aussi
passé en plein été- invite les fournisseurs de prestations de cryptologie à
mettre en oeuvre des "conventions de déchiffrement des données" (5).
Autrement dit, les prestataires de services ès-cryptologie sont invités à
installer des "portes dérobées" (backdoor) dans leurs produits, et/ou à
devenir des "tiers de confiance" possédant un double des clefs de leurs
clients, incitations qui portent atteinte à la confidentialité des données et
à la vie privée des utilisateurs des logiciels de cryptographie.

Ces mesures sont dénoncées, depuis des années, par les cryptographes et
experts en sécurité informatique du monde entier (6), car elles mettent
sérieusement en danger tout utilisateur d'outils de cryptographie. Outre le
fait d'être la pierre angulaire du commerce électronique, ceux-ci sont en
effet le B-A-BA de la protection de la vie privée à l'ère numérique.

Le flou du texte pénalise le refus pour "quiconque" de communiquer une clé de
déchiffrement "susceptible" d'avoir été utilisée pour un crime ou délit, et
sans que des dispositions relatives aux personnes tenues au secret
professionnel ou à la perte de la clé privée n'aient été prévues (7).

La FIL regrette que la réglementation française de la cryptographie reste
l'une des plus restrictives du monde (8), limitant notamment la libre
utilisation par les particuliers de logiciels de cryptologie non
préalablement autorisés par le gouvernement.

La FIL rappelle que le droit au respect de l'intimité de la vie privée
et au respect du secret professionnel (notamment des journalistes, avocats,
médecins ou ministres du culte) est un droit reconnu par la législation tant
française qu'européenne, ainsi que par la Constitution française.

La FIL continue de demander la libéralisation complète de la
cryptographie en France et une complète liberté de chiffrement, tant
pour les particuliers que pour les associations 1901, les ONG et les
entreprises.

La liberté complète de chiffrement reste la seule manière de préserver
l'intimité de la vie privée, le secret professionnel, et le secret
commercial ou industriel dans un monde de réseaux ouverts soumis à
l'espionnage délibéré ou à l'indiscrétion occasionnelle.

La FIL rappelle que la cryptologie est une branche des sciences mathématiques
et que toute tentative de définition et de réglementation de la notion de
cryptologie menace la liberté de recherche scientifique et plus généralement
la liberté d'expression.
___
GnuPG, la version "libre" du célèbre PGP, est un logiciel de cryptographie
forte (9), totalement gratuit pour les particuliers et les entreprises, et
librement modifiable. Il est compatible avec tous les logiciels au standard
OpenPGP et est disponible sous Windows, MacOS X, Linux et UNIX (10).

La FSF Europe est la représentant européenne de la FSF américaine et
s'occupe à ce titre des programmes sous licence logiciel libre GNU GPL (11).

La FIL est une fédération d'associations, ONG et particuliers engagés dans la
défense de la vie privée et de la liberté d'expression (AlternB, Acrimed, Act
Up, Anonymat.org, L'Autre Net, BugBrother, Cedetim, Chiche !, CNT, GISTI,
Globenet, Ligue Des Assos Haut-débit, LSI-Jolie, ODU, OpenPGP en français,
Privacy International, Ras L'Front, Reporters Sans Frontières, La Souris
Verte, Samizdat.Net, Stop 1984, VertWeb).

___

Contact : ca@lafil.org /

Liens :
1. Fédération Informatique et Libertés : http://www.lafil.org
2. Communiqué de presse de la FSFE-France :
http://france.fsfeurope.org/news/article2002-08-07.fr.html
3. Décret no 2002-1073 du 7 août 2002 d'application de l'article 30 de la loi
no 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne et
portant création du centre technique d'assistance
http://www.legifrance.gouv.fr/citoyen/jorf_nor.ow?numjo=INTC0200141D
4. LOI no 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne
http://www.legifrance.gouv.fr/citoyen/jorf_nor.ow?numjo=INTX0100032L
5. Décret no 2002-997 du 16 juillet 2002 relatif à l'obligation mise à la
charge des fournisseurs de prestations de cryptologie en application de
l'article 11-1 de la loi no 91-646 du 10 juillet 1991 relative au secret des
correspondances émises par la voie des télécommunications
http://www.scssi.gouv.fr/fr/reglementation/dec2002-997.html
6. The Risks of Key Recovery, Key Escrow, and Trusted Third-Party Encryption
http://www.counterpane.com/key-escrow.html
7. Souriez, vous êtes coupable !
http://www.lsijolie.net/article.php3?id_article=77
8. Crypto Law Survey : http://rechten.uvt.nl/koops/cryptolaw/cls2.htm#fr
9. Site de GnuPG : http://www.gnupg.org
10. Guide crypto de la FIL : http://www.lafil.org/act28
11. Free Software Foundation Europe : http://france.fsfeurope.org
----------------------------------------------

Olivier Fournier