Dans la loi sur le renseignement, les hébergeurs n’auront pas à installer de boîte noire pour analyser les communications. Reste que pour atteindre un site il faudra passer par un fournisseur d’accès qui devra installer une telle boîte noire. D’où la crainte du président d’OVH que nous adoptions tous des comportements d’auto-censure.
Les conditions d’application de la loi sur le renseignement aux hébergeurs sont spécifiques, affirme Octave Klaba, président et fondateur d’OVH, champion français de l’hébergement. En particulier, il n’y aura pas de boîte noire sur la partie hébergement alors qu’il pourra y en avoir chez les fournisseurs d’accès à internet. Il s’exprime dans le cadre d’une interview publiée sur son blog le 6 mai dernier.
Antiterroriste uniquement
Tout d’abord, Octave Klaba indique ainsi que la loi – votée à une majorité écrasante par les députés le 5 mai – ne s’applique aux hébergeurs que dans le cadre de la lutte antiterroriste. Elle ne peut pas être appliquée pour d’autres cas tels que l’activisme politique.
De plus, les demandes doivent être précises. En conséquence, il ne s’agit plus de placer une boîte noire au coeur du data center pour écouter toutes les communications affirme le dirigeant. « Par exemple, on doit nous préciser l’adresse IP ou l’e-mail à écouter. L’écoute est limitée dans le temps à 4 mois, renouvelables » précise-t-il.
Métadonnées seulement
De même, seules les métadonnées peuvent être demandées, c’est à dire qui communique avec qui et non le contenu des communications elles-mêmes. Concrètement, si la demande concerne une adresse IP, les autorités se verront remettre la liste des adresses IP qui se sont connectées sur l’IP écoutée. Si la demande est une boîte d’e-mail, les métadonnées sont la liste des adresses e-mails qui ont communiqué avec la boîte e-mail écoutée.
La récupération des métadonnées doit être assurée par l’hébergeur lui-même, ajoute Octave Klaba. Il n’y a ni intervention d’une personne extérieure ni installation de boîtes noires au sein de data centres, insiste-t-il. Autre point modifié, l’exécution de la demande d’écoute ne relève plus du cadre de l’urgence. Dès lors, l’exécution doit passer par une commission de contrôle qui doit donner son avis au préalable.
Secret défense
Enfin, l’ensemble des documents partagés, les métadonnées, suivent des procédures strictes. Tout est écrit et archivé, et tracé. L’ensemble des documents relève du secret Défense. Résultat, côté business, Octave Klaba estime que la loi est compatible avec les data centres et l’activité d’hébergement, même avec des clients étrangers hébergés en France.
Le responsable explique que les hébergeurs ont pu faire encadrer les conditions d’application de la loi qui prévoit de se passer d’un juge pour le déclenchement des écoutes. Il affirme que la modification de la loi via un amendement sur l’activité d’hébergeur a été obtenue lors de l’action qu’il a menée avec d’autres hébergeurs, AFHADS, Gandi, IDS, Ikoula, Lomaco et Online.
Tout continue comme avant
« La loi renseignement permet d’effectuer les écoutes hors cadre juridique. Pour l’activité d’hébergeur, nous avons pu réduire son champ » se réjouit-il.
Dès lors, OVH ne quittera pas la France comme il avait menacé de le faire. « Nous allons poursuivre nos investissements prévus » annonce-t-il. « L’hébergement en France n’est pas impacté par la loi renseignement et tout continue comme avant, sauf quand un client hébergement français ou étranger a une activité terroriste » conclut-il.
Les fournisseurs d’accès à internet doivent respecter toute la loi
Selon Octave Klaba, président d’OVH, si l’activité d’hébergeur échappe en partie à la loi sur le renseignement, en revanche l’activité de fournisseur d’accès à internet doit respecter l’ensemble du texte. « Pour notre activité de fournisseur d’accès, nous sommes soumis à l’ensemble de la loi » confirme-t-il. Dès lors, il indique que l’on pourra demander à OVH d’installer des boîtes noires sur le réseau OVH affecté au métier de FAI.
« La loi va permettre de capter l’ensemble des échanges que la population effectue via les téléphones mobiles et Internet vers l’extérieur : vers les hébergeurs, vers Google, vers Facebook, vers tout » liste-t-il.
Pour l’heure, OVH n’a pas de boîte noire, que ce soit pour son métier d’hébergeur ou pour son métier de FAI. Chez OVH, les deux activités utilisent deux réseaux séparés et isolés.
Octave Klaba maintient que la loi sur le renseignement n’est pas bonne parce que chacun d’entre nous va avoir le sentiment d’être sur écoute constamment que ce soit au téléphone ou sur internet. « Très rapidement et automatiquement, nous allons intégrer les mécanismes de l’autocensure » estime-t-il. Il conclut que c’est le rôle du gouvernement de gérer les problèmes sans provoquer de changement de nos comportements ni nos libertés acquises