o2switch a toujours défendu la confidentialité de ses hébergés. Les données qui sont stockées sur nos infrastructures doivent êtres confidentielles et l’hébergé libre de choisir ce qu’il souhaite diffuser ou non : sous sa propre responsabilité et conformément à la législation.
Nous mettons donc un point d’honneur au respect de votre vie privée et n’hésitons pas à défendre vos intérêts d’hébergé dans de multiples cas. Cela comprenant toute demande légale estimée illégitime où nous n’hésitons pas à user de nos avocats, à nos frais et devant les tribunaux.
Il est effectivement très important qu’un hébergé Français puisse être certain que ses données restent privées. Il faut qu’il en ait la certitude, sans aucun doute possible !
Vous êtes nombreux à nous demander notre point de vu sur le projet de Loi Renseignement.
Je recommande de lire cet article très bien rédigé du site d’actualité informatique Next Inpact.
http://www.nextinpact.com/news/93724-on-vous-reexplique-projet-loi-sur-renseignement.htm
Il décrypte et résume l’ensemble des tenants et aboutissants.
Concrètement, il s’agit d’un ensemble de procédés, qualifiés de dispositifs de « surveillance » que veut encadrer le législateur.
Dans ces procédés, deux points importants sont listés :
→ L’encadrement de la mise en place de « Boites noires » censées analyser et vérifier les meta-données du trafic internet, directement chez les opérateurs de télécommunication. Point qui va particulièrement nous intéresser.
→ L’encadrement de la mise en place de la technique d’ISMI Catcher. Qui consiste, concrètement, à usurper l’identité des antennes relais destinées à la téléphonie afin de récolter, identifier, et vérifier les communications et le trafic.
La toile est donc en effervescence sur le projet de Loi Renseignement, perçue comme une limitation des libertés individuelles. De nombreuses personnes, acteurs de l’internet, souhaitent combattre la légalisation des systèmes visés dans le projet de Loi Renseignement. Ce qui, en soi, est tout à fait normal et compréhensif. O2switch soutient toute personne qui défende la liberté individuelle et la neutralité des réseaux informatiques.
En étant logique, une surveillance de ce type est déjà existante chez la quasi-totalité des Etats dotés de moyens de communications avancés. Qu’il s’agisse de la France, des Etats-Unis, du Canada, de l’Angleterre, de l’Allemagne… Tous ont, officiellement ou officieusement, des programmes visant à espionner les communications des opérateurs de télécommunication. Et cela dans leur globalité.
Il faut en effet être terre-à-terre et réaliste : les agences de renseignement ne vont pas attendre le vote d’une loi pour effectuer des opérations dont elles ont déjà la capacité technique.
Donc, à quoi sert ce projet de loi ?
A mon sens, il rentre dans un cadre où il devient de plus en plus difficile de « cacher » des activités auprès de la population, cela car nous sommes justement dans une « démocratie ».
Dans une telle démocratie, les informations sont toujours, un jour ou l’autre, mises au jour par des personnes qui défendent des convictions fortes de liberté. Le tout, comme déjà vu par le passé et aux Etats-Unis avec la révélation des divers programmes d’espionnages.
En encore et plus récemment, au Canada avec des affaires d’espionnage de masse des communications : http://www.lemonde.fr/pixels/article/2015/01/28/au-canada-les-services-secrets-ont-espionne-des-millions-de-telechargements_4565320_4408996.html
Les points du projet de Loi Renseignement, n’ont, en France, n’a pas de cadre légal proprement défini.
Le principe du projet Loi Renseignement est de rendre officielles des pratiques, et d’encadrer (car ils sont de toute manière déjà légaux dans la mesure où il est question de sécurité intérieure) des mécanismes : ce qui permet, entres autres, de pouvoir poursuivre devant les tribunaux (vu que la preuve est donnée officiellement) les auteurs de certains faits.
Au sens premier : aucun. Pourquoi ?
Les principaux intéressés par la mise en place des fameuses boites noires ne sont pas les hébergeurs web. Les boites noires sont destinées à récolter les données de connexions (méta-données : adresses visitées, heures, adresses IP, récurrences d’accès..) auprès des opérateurs de télécommunication d’accès internet.
En aucun cas un telle boite noire, dans le projet de Loi Renseignement, ne permet de voir les données stockées chez un hébergeur Français sans une procédure complémentaire et justifiée devant des tribunaux.
Il s’agit donc bel et bien des fournisseurs d’accès internet qui sont principalement visés.
Ceux qui permettent de vous connecter à la toile, de vous connecter sur des sites web… L’hébergeur web n’a qu’un rôle passif.
Si l’on creuse le rapport avec les hébergeurs web, cela soulève plusieurs questions. Principalement commerciales.
Des hébergés choisissent de venir stocker leurs données en France, car la France n’a pas eu de gros scandale dans l’opinion publique et sur le sujet du renseignement, comme ce fut le cas aux Etats-Unis.
Les clients étrangers peuvent voir dans le projet de Loi Renseignement un changement de « politique » intérieure, et de fait, n’ont plus d’intérêt à venir s’héberger en France.
C’est un « choc » anti-commercial.
Certains investissements opérés par des centres de données deviennent alors non-pertinents, l’hébergeur devenant, du jour au lendemain, potentiellement privé d’une partie de sa clientèle.
Il aura donc tout intérêt, s’il constate une réduction de ses clients étrangers, de construire des centres de données dans les pays où ceux-ci sont réellement présents.
La France est un pays où les réseaux internet, fibres, peuvent êtres considérés comme très développés. Les installations sont qualitatives et l’encadrement légal très strict pour le consommateur (cf, l’hébergé).
O2switch disponible d’une clientèle internationale, principalement Européenne et très majoritairement Française. A contrario d’autres hébergeurs qui auront peut être une plus grande mixité d’hébergés.
Nous n’avons aucun intérêt commercial, et aucune pertinence technique ou éthique à quitter la France. Bien au contraire.
Il est aussi important pour nous, o2switch, hébergeur de droit Français, d’avoir une stabilité autant commerciale, technique, que structurelle. Il s’agit d’un fondement même de la confiance que peut exiger un client vis à vis de son prestataire de services d’hébergement.
Dans l’internet où les frontières n’existent plus, il est important qu’un hébergé sache exactement où sont hébergées ses données, de quelle manière, et par qui elles peuvent êtres consultées.
Un Français qui s’héberge chez un prestataire 100 % Français a plusieurs intérêts :
→ D’une part, il dispose des meilleures latences pour ses visiteurs Français, voir Européens. Le chemin réseau ne fait pas le tour du monde pour revenir à lui.
→ Il existe, en France, de nombreux organismes de contrôle des sociétés. Ces derniers font en sorte que l’information donnée aux hébergés soit réelle. Ils luttent contre la fraude, et apportent une garantie qualitative des prestations sur le territoire.
→ En cas de divergence avec son prestataire d’hébergement, l’hébergé peut être réellement défendu, et faire valoir ses droits sur son propre territoire. Soit la France.
Que faites-vous, en cas de litige, si votre prestataire (qu’importe l’endroit où sont stockées les données) est de droit Américain par exemple ?
→ Le Français qui s’héberge en France permet le développement économique de son propre pays. Il contribue, de manière active, à la création d’emplois (techniciens ; électriciens ; ingénieurs …). Mais aussi à la consolidation technologique du marché de l’internet Français.
→ Ses données sont protégées par les lois, les tribunaux, et l’hébergé Français sait exactement comment sont « traitées » ses données confidentielles vis à vis des tiers.
Pour un Français, il n’y a donc aucun intérêt direct à s’héberger à l’étranger.
Prenons l’Auvergne : on y fait de très bon fromages ! Allez-vous plutôt acheter la même chose en France, au Canada, en Russie, ou au Pérou ? La réponse paraît évidente.
O2switch a toujours essayé de privilégier, même en interne, des fournisseurs Français quand cela est possible, et qu’ils proposent des solutions similaires à d’autres. Non par conviction « nationale » mais par souhait de confidentialité, de transparence et de proposer un service de qualité.
Dans le monde dématérialisé qu’est l’internet, lorsque vous achetez une prestation d’hébergement, les lois qui régissent la gestion du trafic internet sont : celles du pays d’où vous êtes originaire ; celles du pays dont dépend structurellement votre hébergeur ; celles du pays dont dépend ses propres fournisseurs d’accès internet.
Dans le cas du projet de Loi Renseignement, pour résumer :
Vous êtes hébergé en France, par une société de droit Français :
→ Vous utilisez une connexion internet à un fournisseur d’accès Français / sur le sol Français : Loi Française.
→ Votre hébergeur utilise une connexion internet (transit IP) auprès d’un opérateur Français pour le trafic internet à l’intérieur du pays : Loi Française.
Vous êtes hébergé à l’étranger, par une société de droit étranger :
→ Vous utilisez une connexion internet à un fournisseur d’accès Français / sur le sol Français : Loi Française.
→ Votre hébergeur utilise une connexion internet (transit IP) auprès d’un opérateur Américain, Canadien, Anglais, etc.. : Loi Américaine, Canadienne, Anglaise.. Les services de renseignement de ces pays ayant eux-mêmes des accords d’échange des informations récoltées.
Vous êtes hébergé en France, par une société de droit étranger :
→ Vous utilisez une connexion internet à un fournisseur d’accès Français / sur le sol Français : Loi Française
→ Vous dépendez des lois qui régissent les opérateurs de transit IP de votre hébergeur.
→ Vous dépendez des lois qui régissent la société de droit étranger.
De fait, et en gros, dans notre cas, proposer des services hébergés à l’étranger est une mauvaise idée.
→ Pour l’hébergé Français, s’héberger à l’étranger ne changera rien. Mais au contraire, il donnera accès à ses informations à d’autres services de renseignement étrangers.
→ Pour l’étranger qui vient s’héberger en France, il dépend là aussi à la fois des lois de son propre pays ainsi que de celles de son prestataire d’hébergement.
Pour résumer : Bien entendu, o2switch est contre tout projet de Loi visant à généraliser, et à rendre normal un système de surveillance des populations. Que ça soit en France, ou ailleurs.
Cela par simple éthique, et dans notre devoir, nous hébergeur de contenu, intermédiaire technique, de défendre l’internet libre et ouvert.
Une surveillance devant, dans l’idéal, être ciblée sur des faits réels. Et défendre un intérêt identifié.
Néanmoins la partie « boite noire » du projet renseignement ne touche pas directement les hébergeurs web, n’est qu’une partie du projet parmi d’autres choses.
De même que la « boite noire » ne peut pas techniquement et logiquement (par son coût) être généralisée.
C’est un débat complexe et à regret tourné en dérision par certains hébergeurs web étrangers qui proposent, par exemple, des remises pour s’héberger chez eux et sur des serveurs délocalisés. Alors que leur propre pays ont des programmes de surveillance.
Le concept de « boite noire » ne change rien aux pratiques actuelles, futures, des divers services de renseignement. Tout comme ces pratiques sont généralisées à l’ensemble des états qui disposent d’un réseau de télécommunication développé !