Le Bar de Gandi

Accueil > Les cahiers juridiques > Loi sur le renseignement, suite mais pas fin

Loi sur le renseignement, suite mais pas fin

Depuis 15 ans, nous faisons notre possible pour proposer nos services dans le respect des libertés individuelles des citoyens et de nos clients. C'est précisément dans ce cadre que nous nous sommes mobilisés dès la semaine dernière vis-à-vis du projet de loi sur le renseignement.

Suite à la publication d'un communiqué de presse conjoint avec les principaux hébergeurs français, nous avons été convié à une réunion mercredi 15 avril au Ministère de l'Intérieur, en présence de MM Bernard Cazeneuve, Emmanuel Macron et de Mme Axelle Lemaire.

Dans un souci de transparence, tout en restant particulièrement attachés à la séparation des pouvoirs et à la protection des données personnelles, nous souhaitons vous informer sur les précisions que nous avons obtenues quant aux modalités de mise en oeuvre de ces dispositifs.

Au préalable, nous tenons à préciser que cette loi, qui vise à encadrer et définir les pratiques de renseignement, concerne uniquement les datacenters basés en France. Les clients ayant choisi d'héberger leurs données dans notre datacenter au Luxembourg ne sont donc pas concernés.

Les professionnels du secteur n'ayant pas été consultés au préalable, notre intervention s'est vue limitée à des amendements sur une loi qui nous a été présentée comme déjà finalisée dans ses aspects les plus cruciaux. Nous n'avons donc pu intervenir que sur les modalités d'application, l'idée étant que Gandi reste maître d'oeuvre de son réseau et de ses serveurs.

Nous publierons d'ici ce soir une infographie reprenant les différents flux d'échanges d'information tels qu'ils sont prévus à ce jour dans ce texte.

Nous retenons d'ores et déjà les points suivants :

1/ Nous pourrons veiller, comme nous le faisons déjà pour toute demande émanant des autorités, au respect strict du champ d'action défini en amont par la CNCTR : "Les opérateurs auront la possibilité, ainsi que le précise le renvoi à l’article L.861-3 du code de la sécurité intérieure, de s'assurer par eux-mêmes que les données de contenu seront exclues de la mise en œuvre de ces traitements". Voir l'amendement.

2/ Il ne s'agit pas d'un système d'écoute global mais bien de mesures spécifiques et ponctuelles, dont la mise en oeuvre est limitée à un périmètre technique bien défini. Ces dispositifs, classés "Secret défense", ne pourront être mis en oeuvre que dans le strict cadre de la lutte anti-terroriste.

3/ Gandi pourra s'assurer que les données de contenu sont exclues de la mise en oeuvre des traitements automatisés. Toute demande d'identification ou de transmission de données qui découlerait de la mise en place d'un dispositif de surveillance, pour identifier un client ou se voir transmettre un contenu hébergé par Gandi, serait soumise au régime de droit commun d'ores et déjà applicable.

4/ La procédure d'urgence n'est plus applicable, ce qui garantit la consultation de la CNCTR avant toute mise en oeuvre de ces mesures de surveillance.

Nous avons toujours veillé à la préservation des données personnelles de nos clients. Plus que jamais, nous restons vigilants et continuerons à vous informer.

Pour être très clair : l'esprit de la loi ne nous convient pas et nous espérons pouvoir vivre avec ses modalités d'application dans un pays où la majorité de la population ne semble pas s'en préoccuper. Si tel n'était pas le cas, nous prendrions avec gravité et tristesse les mesures qui s'imposent, que ce soit en terme de recours légaux ou de déploiement de notre infrastructure.

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. » — Benjamin Franklin