22 06 2018
Retour a la home
Rubrique Économie
Économie
Rubrique Société
Société
Rubrique Technologies
Technologies
Rubrique Culture
Culture
MOTS CLÉS
 
Tous les mots

DOSSIERS...
 Le projet |  L’équipe |  L’association |  Nos outils  | Actualités |  Sources |  Alertes  
Abonnés : connectez-vous

 
Oubli du mot de passe
TRANSFERT S'ARRETE
Transfert décryptait l'actualité des nouvelles technologies, proposait un fil info quotidien et une série d'outils de veille. Notre agence, refusant toute publicité, dépendait de ses abonnements.
  COPINAGES
Ecoutez Routine.
Chiffre du jour
700 000
dépistages génétiques chaque année en Europe, selon la Commission européenne (...)
Revue de Web
 Lindows harcelé
 Cyberdissidents vietnamiens en appel
 Plus de CO2 = moins d’eau potable
Phrase du jour
"Ce service public que nous assurons a besoin de votre soutien pour perdurer"
L’association Inf’OGM, qui justifie la fin de la gratuité de son bulletin d’information (...)

Dossier
Le nucléaire mis au secret
Dossiers récents
 Racisme en ligne : l’affaire Sos-racaille
 Le fichage des passagers aériens
 La bataille des brevets logiciels
 L’impasse énergétique
 L’hydrogène, une énergie (presque) propre
Tous les dossiers
Spacer
Unes de la semaine

lundi 1er/12 Transfert.net

vendredi 28/11 Économie

jeudi 27/11 Société

mercredi 26/11 Culture

mardi 25/11 Économie

Spacer


2/07/2003 • 20h09

La Cnil suisse publie un rapport alarmiste

TCPA, surveillance généralisée, biométrie, vie privée... l’Helvète s’inquiète

Dans son 10ème rapport d’activité, qui vient d’être rendu public, le Préposé fédéral à la protection des données (PFPD), l’équivalent suisse de la Cnil (Commission informatique et libertés), insiste sur quatre points essentiels : il plaide pour l’utilisation de logiciels libres dans des applications sensibles telles que les systèmes de vote électronique ou les procédures de chiffrement des données personnelles, il dénonce la prétendue sécurité du projet TCPA soutenu par les principaux acteurs mondiaux de l’informatique, et s’inquiète des dérives que peuvent entraîner les différentes mesures de lutte anti-terrorisme ainsi que les projets de la cyberadministration suisse.

Parmi les nombreuses recommandations de cette instance, qui joue à la fois un rôle de surveillance et de conseil auprès des individus et des organes fédéraux, mais aussi d’information auprès du public, l’utilisation des logiciels libres se révèle nécéssaire. Pour le PFPD, la protection des données effectuée à l’occasion d’applications qui exigent un niveau élevé de protection et de sécurité, telles que le vote électronique par exemple, passe obligatoirement par l’utilisation de ces logiciels. "Il est absolument nécessaire que le code source soit accessible ou qu’il soit publié, peut-on lire dans le rapport. Il importe de pouvoir reproduire chaque opération d’un traitement afin de minimiser ou d’exclure les éventuels risques et dangers."

Autre argument soulevé par le Pfpd en faveur des logiciels libres : l’impossibilité, avec les logiciels propriétaires, de détecter la présence d’erreurs de programmation ou de porte dérobée ("backdoor") ; une incapacité génante lorsqu’il s’agit de traiter des sonnées sensibles. "Si le code source d’un logiciel n’est pas librement accessible, la protection des données ne peut pas être garantie, ce qui peut devenir très problématique."

Le marché de dupe de l’"informatique de confiance"

Le PFPD dénonce également les travers du projet TCPA (pour Trusted Computing Platform Alliance, "L’Alliance pour une informatique de confiance"). Mis en place par Compaq, HP, IBM, Intel et Microsoft, TCPA est censé améliorer la sécurité informatique ainsi que le déploiement de la "gestion numérique des droits" (ou DRM, pour Digital Rights Management).

Selon le préposé, "les intérêts en matière de sécurité qui sont protégés en premier lieu par TCPA ne sont pas ceux des utilisateurs de PC, mais ceux des vendeurs de PC, des éditeurs de logiciels et de l’’industrie des contenus’ (musique, film, jeux)".

A défaut de "passer en revue les énormes conséquences potentielles de la surveillance qui serait mise en place par le mécanisme central de TCPA", le PFPD cite l’analyse de Ross Anderson, un universitaire considéré comme l’un des meilleurs experts en matière de sécurité informatique, qui souligne l’inutilité de ce projet en matière de sécurité informatique. Ross Anderson considère en effet que "ni le problème des virus informatiques, ni celui de notre submersion par du courrier électronique publicitaire non sollicité (spam) ne sera résolu par TCPA. Cette nouvelle technologie ne limitera pas non plus les atteintes aux droits de la personnalité ou à la protection des données".

Considérant que "l’objectif du TCPA est de vendre aux utilisateurs une infrastructure contenant des fonctions de sécurité que ceux-ci ne peuvent ni contrôler eux-mêmes, ni comprendre en détail", le préposé estime qu’"une telle démarche créerait non seulement un manque de transparence flagrant, mais empêcherait en fin de compte le droit du consommateur à l’autodétermination individuelle en matière d’information".

Il reprend ainsi à son compte la résolution prise par les Préposés à la protection des données de la Fédération et des Länder d’Allemagne, qui demandent "que les fournisseurs de technologies d’information et de communication produisent et développent leurs matériels et logiciels de manière à ce que les utilisateurs et des tiers indépendants soient en mesure à tout moment de se convaincre de l’efficacité des mesures de sécurité".

Biométrie, tests génétiques et vidéosurveillance

Si le PFPD soutient les mesures de lutte contre le terrorisme, il n’en reste pas moins vigileant face aux atteintes aux libertés qu’elles peuvent entraîner : "Des restrictions sont nécessaires, car on en est à un point où la lutte anti-terrorisme ne viole pas seulement les règles de protection des données, mais constitue peu à peu un danger pour les fondements de l’Etat de droit". A ce titre, le préposé "craint que des pressions, directes ou indirectes, n’aboutissent à l’introduction en Suisse de mesures de surveillance généralisées, comme c’est le cas dans certains pays".

Ainsi, le PFPD exige, pour une inscription éventuelle de caractéristiques biométriques sur les documents d’identité, que d’autres solutions soient examinées au préalable pour identifier les personnes de manière fiable. Le Préposé recommande à tout le moins d’exclure "les données biométriques qui permettent de tirer des renseignements sur la santé ou sur la sphère privée de l’individu".

Le préposé dénonce par ailleurs les projets liés à la révision de la législation sur les étrangers. Ces mesures prévoient notamment le recours à des analyses génétiques dans le but d’identifier une personne ou dans le cadre du regroupement familial et le déploiement de systèmes de vidéosurveillance et de reconnaissance pour identifier des personnes qui ne peuvent pas entrer sur le territoire suisse. Dans les deux cas, le Pfpd estime que ces mesures iraient à l’encontre, notamment "en raison du faible nombre de personnes concernées", du principe de la proportionnalité, qui "met en balance la gravité des effets de la mesure en cause sur la situation des particuliers et l’effet escompté sous l’angle de l’intérêt public".

Le fourre-tout de la cyberadministration

Les projets de cyberadministration sont eux aussi dénoncés par le Préposé, qui affirme que "certains poursuivent des buts imprécis ou franchement discutables". Ainsi, le PFPD "exige que l’on définisse clairement à quoi servira le numéro identifiant tout citoyen suisse tout au long de sa vie".

Concernant la décision du Conseil fédéral d’introduire une carte de santé par assuré, le préposé souligne par ailleurs "les risques pour la protection des données, notamment parce que tous les antécédents médicaux d’une personne seraient consignés sur une seule et même carte". Il demande ainsi "que la détention et l’utilisation de ces cartes soit facultatifs et que le patient puisse décider seul, en toute liberté, à qui il souhaite donner accès à ces données, en quelles circonstances et dans quelle mesure".

Le préposé rappelle que la Loi fédérale sur la protection des données (LPD) du 19 juin 1992 "stipule que les données personnelles qui ne sont plus utilisées doivent être détruites", ce qui n’est pas le cas lorsque l’on se contente d’utiliser la corbeille de son PC, ni lorsque l’on formatte son disque dur : en agissant ainsi, les données détruites peuvent être récupérées "avec plus ou moins d’effort", y compris lorsqu’elles ont été écrasées jusqu’à neuf fois de suite.

Pour pallier cette impossibilité de destruction définitive, le PFPD recommande d’utiliser des outils qui, tel PGP (Pretty Good Privacy), effectuent jusqu’à 26 passages d’écrasement successifs, ou encore d’appliquer des champs magnétiques puissants, voire de détruire physiquement les supports de données.

Pour conclure son rapport, le préposé tire la sonnette d’alarme, 10 ans après l’adoption de la loi suisse sur la protection des données, sur le manque de moyens dont il dispose pour mener à bien l’ensemble de ses missions. Constatant que la forte augmentation de son volume de travail ne coïncide pas avec l’augmentation de ses effectifs, le PFPD indique vouloir consacrer davantage de ressources à la surveillance et au contrôle, mais prévient qu’"il ne pourra plus répondre à toutes les questions des citoyens".

Le 10e Rapport d’activités du PFPD:
http://www.edsb.ch/f/doku/jahresber...

Trusted Computing Platform Alliance:
http://www.trustedcomputing.org/tcp...

FAQ TCPA/Palladium de Ross Anderson (en VF):
http://www.lebars.org/sec/tcpa-faq.html

Loi fédérale sur la protection des données:
http://www.admin.ch/ch/f/rs/c235_1.html

 
Dans la même rubrique

28/11/2003 • 18h33

La Criirad porte plainte contre la Cogema pour avoir diffusé des infos sur les déchets nucléaires

27/11/2003 • 17h14

La Cnil met les"étiquettes intelligentes" sur sa liste noire

26/11/2003 • 18h54

Un observatoire associatif pour lutter contre les inégalités

24/11/2003 • 22h09

EDF refuse d’étudier la résistance de l’EPR à une attaque de type 11-septembre

24/11/2003 • 18h36

La Grèce bannit la biométrie de ses aéroports à un an des Jeux olympiques
Dossier RFID
Les étiquettes "intelligentes"
Dernières infos

28/11/2003 • 19h29

Quand le déclin de la production pétrole mondiale va-t-il débuter ?

28/11/2003 • 19h19

Les réserves de pétrole sont dangereusement surévaluées, dénonce un groupe d’experts

27/11/2003 • 19h01

Un traité onusien veut obliger les belligérants à nettoyer les "résidus explosifs de guerre"

26/11/2003 • 19h06

"The Meatrix", un modèle de dessin animé militant, hilarant et viral

26/11/2003 • 18h47

Pour les Etats-Unis, les essais nucléaires ne sont pas encore de l’histoire ancienne

25/11/2003 • 19h13

Les hébergeurs indépendants ne sont toujours pas responsables, pour l’instant

25/11/2003 • 19h04

Les licences Creative Commons bientôt disponibles en français

24/11/2003 • 18h16

10 000 manifestants réclament la fermeture de la School of Americas

21/11/2003 • 19h36

Deux affaires judiciaires relancent la polémique sur la responsabilité des hébergeurs

21/11/2003 • 19h04

Un anti-raciste poursuivi en justice pour antisémitisme

21/11/2003 • 18h48

Le festival Jonctions confronte art, technologies et éthique

20/11/2003 • 19h28

Un fonctionnaire ne peut utiliser sa messagerie professionnelle à des fins religieuses

20/11/2003 • 19h00

Les technologies de surveillance automatisée tiennent salon au Milipol 2003

20/11/2003 • 18h22

Zouhaïr Yahyaoui libre, les cyberdissidents tunisiens restent harcelés par le régime

20/11/2003 • 16h29

Le site parodique Send Them Back milite pour le renvoi de tous les mp3 "volés" à la RIAA


Contacts |  Haut de page |  Archives
Tous droits réservés | © Transfert.net | Accueil
Logiciels libres |  Confidentialité |  Revue de presse