Bonjour,

Les médias n'ont fait que peu de cas de cette victoire, préférant comme toujours la polémique aux sujets de fond !

Il y a eut au moins 60 sociétés signataires (et une 20aines d'individuels qui ne lisent pas les consignes :)), ce qui est tout à fait significatif. Pour faire un rapprochement, une réunion FRnOG, c'est environ 240 sociétés différentes (60/240 => 25%).

Je viens de fermer la pétition en déclarant *Victoire!* et voici pourquoi :

Le but de la pétition a été atteint !

Le projet de loi n'instaure plus une vague idée de surveillance permanente en mode sniffer directement en coupure (passive (quoi que... la suite logique c'était la possibilité de modifier les paquets...)) sur vos réseaux. Un retour en arrière à l'époque de la Stasi ou encore actuelle du Patriot Act...

Les modalités ont été précisées et le système doit :
- être alimenté par l'hébergeur ou l'opérateur (donc c'est vous qui faites un port-mirroring du port d'un ou plusieurs serveurs/IPs), ce n'est plus une sonde qui capture tout, tout le temps, sans que vous le sachiez... - ne plus être alimenté en permanence (type DPI/sniffer "black box"), mais n'est alimenté que durant 4 mois pour chaque demande précise.

*** En gros, le texte n'apporte pas de nouveautés par rapport à ce qui se faisait déjà (officieusement), là où le risque était d'avoir un équipement en coupure sur les réseaux et sur lequel personne n'avait de visibilité ! *** La différence est même que désormais les limites et le cadre légal seront clairement établis !

Outre l'aspect "respect de la vie privée" et Orwellien du dispositif *qui n'a pas été adopté*, il est évident que demander aux services de renseignements de choisir des cibles avant de les écouter devrait leur permettre d'être bien plus efficaces par rapport au but qu'ils veulent atteindre ! Si l'on suit un peu les stratégies militaires, c'est un peu la bataille du "tapis de bombe" (type 1939-1945, Vietnam) abandonnée au profit de la frappe chirurgicale (Irak, Libye, Syrie, etc.).

Signataires de cette pétition, vous pouvez remercier OVH, qui a mené la fronde contre l'aspect trop vague de ce projet. Grâce au nouveau texte adopté, plus équilibré, non seulement les libertés seront respectées (au même point qu'avant ce texte), mais en plus un grand service à été rendu aux services de renseignement ("quantité, qualité, choose one !").

Il faudra bien sure rester vigilent, mais, en ce qui concerne les métiers d'hébergeurs/opérateurs et startups "XaaS", le texte a retrouvé son équilibre.

Quelques détails supplémentaires :
http://frenchweb.fr/laurent-allard-pdg-dovh-la-loi-sur-le-renseignement-concerne-toute-leconomie-numerique/191171
https://www.ovh.com/fr/news/articles/a1751.loi-sur-le-renseignement-vote-de-l-amendement-article-l8514


ps:

On se donne RdV dans 6 à 12 mois pour voir qui a été victime d'une
petite brimade, contrôle fiscal ou autre joyeuseté pour avoir osé
s'opposer à la volonté de Dieu?

Perso, de toute façon, j'y avais déjà droit ;)


Cordialement,
Philippe Bourcier


Bonsoir,

Je pense qu'il est important de permettre aux membres du FRnOG qui le souhaitent de pouvoir déclarer leur accord avec la position d'OVH sur le projet de loi sur le renseignement.

J'ai donc créé une pétition en ligne ici :

https://www.change.org/p/manuel-valls-axelle-lemaire-emmanuel-macron-non-aux-bo%C3%AEtes-noires-dans-nos-r%C3%A9seaux

Seuls les dirigeants, CEO/CTO d'hébergeurs/opérateurs et startups auto-hébergées peuvent/doivent signer cette pétition car l'idée est de vous engager au nom de votre entreprise. A cette fin, merci de mettre le nom de votre société dans le champ optionnel "Je signe parce que ...".

Cette pétition est relayée ici... hors le FRnOG a plutôt l'habitude de ne pas prendre de position sur les textes de lois. Cela reste vrai, mais je propose là uniquement un moyen aux hébergeurs et opérateurs Français n'étant pas listés sur la lettre originale de rejoindre l'avis d'OVH, ainsi, ceux qui ne le souhaitent pas restent libre de leur position.

C'est donc bien la position de votre société que vous exprimez ici et non une position commune à tout le FRnOG !
Bref, aucun soucis de neutralité du FRnOG.

ps: Oui je sais, les slides et les vidéos de la dernière réunion ne sont pas encore en ligne, patience, ça arrive... ;)


Cordialement,
-- Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/2298865


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/





---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/2298865


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à