Share this page!

Alec ن Archambault Profile picture
Twitter logo
6 Sep, 12 tweets, 5 min read
En 🇪🇺 un service Internet sécurisé ne sera jamais synonyme d’anonymat absolu pour ses utilisateurs. Car les prestataires sont tenus de répondre aux réquisitions judiciaires qui leur sont adressées par les autorités locales, le cas échéant via coopération internationale & Europol
Dans le cas présent le prestataire s’en est expliqué.
La demande des autorités 🇫🇷a été formulée en entraide internationale, via Europol, et relayée par les autorités 🇨🇭: dans ces conditions, requis par ses autorités, le prestataire était tenu de répondre
reddit.com/r/ProtonMail/c…
Donc, non, le prestataire n’a pas communiqué les informations directement à la police 🇫🇷comme on a pu le lire ici ou là , il a fallu passer par cela par un circuit de coopération internationale, que les autorités locales 🇨🇭 ont accepté de relayer.
Et cette demande illustre les conséquences de l’empilement des lois sécuritaires en 🇫🇷 qui ont été modifiées de façon à appréhender les modes d’action radicale en tant qu'atteinte à la sécurité nationale, justifiant la mise en oeuvre de techniques d’investigation + poussées.
Sachant que dans le cas présent, on serait plutôt dans de l’enquête préliminaire relative à de la dégradation aux biens (car oui, même dans le cas d’un mode d’action / expression radicale, la dégradation du bien d’autrui reste passible de poursuites pénales).
Or si pour son enquête un Officier de Police Judiciaire🇫🇷peut tout à fait adresser directement une réquisition à une société établie à l’étranger, "celle-ci reste libre, dans ce cas, de ne pas y répondre".
courdecassation.fr/jurisprudence_…
C’est au demeurant la 1ère réponse apportée par ProtonMail lorsqu’elle a été directement sollicitée : pas de réponse directe, veuillez passer par le canal existant de coopération internationale, si les autorités 🇨🇭 relayent cette demande, nous leur répondrons
Du coup, dans de pareils cas, la procédure d’entraide internationale *lorsqu’elle est relayée par les autorités locales* permet d’obliger le prestataire à y répondre. Car tous les mots d’une précision apportée par la Cour de Cassation ont un sens.
Et dans le cas d’espèce, la 🇨🇭 ayant ratifié la Convention de Budapest il y a 10 ans coe.int/fr/web/cybercr…, les prestataires établis sur son territoire peuvent être tenus de transmettre des informations sur leurs utilisateurs lorsque la demande est relayée par les autorités 🇨🇭
Car même si la Convention de Budapest traite de la cybercriminalité, les outils procéduraux qu’elle met en place concernant le recueil de la preuve électronique ne sont pas cantonnés qu’aux seules infractions relevant de la cybercriminalité
rm.coe.int/168008156d
Et l’utilisation faite par les autorités 🇫🇷 de la Convention de Budapest reste à ce jours assez parcimonieuse.
rm.coe.int/t-cy-2020-16fr…
Quant à ProtonMail, un aperçu des demandes formulées par les autorités concernant ses utilisateurs, est disponible à cette adresse.
protonmail.com/blog/transpare…
Et comme le relève @oliviertesquet c’est loin d’être open bar

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Alec ن Archambault

Alec ن Archambault Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @AlexArchambault

Alec ن Archambault Profile picture
3 Jun
@irukanji_invest @docgill95 Je sais que c’est super tendance de basher Orange par principe, mais quand on sait comment fonctionne l’usine à gaz des appels d’urgence en🇫🇷 c’est pas si inacceptable que cela. Rappelons que c’est assuré gratuitement par les opérateurs, par ailleurs lourdement taxés vs ailleurs
@irukanji_invest @docgill95 Pour faire simple, quand vous faites un numéro d’urgence, le réseau retraduit le numéro composé en fonction de la localisation vers le vrai numéro géographique de la plateforme de réception d'appels
@irukanji_invest @docgill95 Or en 🇫🇷, ce système est géré (en réception, le traitement restant local après renvoi) non pas au niveau national comme dans d’autres pays plus matures (coucou les Scandinaves) mais au niveau de chaque Préfecture
Read 20 tweets
Alec ن Archambault Profile picture
28 Apr
Non. Tout simplement parce qu’en https (soit plus de 80% du trafic actuellement sur le Web), la seule info qu’on pourra obtenir, parce qu’en clair, c’est la connexion sur le site hébergeant le contenu. Sans savoir quelle page et vidéo, dont les adresses sont chiffrées
Ensuite (mais bon, quand on est dans la mesure d’affichage sans se soucier de son effectivité d’un point de vue technique), c’est oublier que la loi interdit aux opérateurs & FAIs de conserver en données de connexion la liste des sites consultés : art. L.34-1 VI CPCE
Périmètre borné en son temps par le Conseil Constitutionnel dans cette décision rappelant explicitement que les données de connexions ne pouvaient porter sur les informations consultées (URL, requêtes DNS…)
conseil-constitutionnel.fr/decision/2015/…
Read 10 tweets
Alec ن Archambault Profile picture
10 Mar
Dire qu’il y a encore des décideurs qui font des choix d’infra IT sans tenir compte des préconisations de ce monsieur, qui s’y connait plutôt très bien en matière de maintien en conditions opérationnelles d’infra ultra-critiques
Twitter : « Ouin, scandaleux, mon infra est down, l’incendie de mon prestataire unique, c’est pas mon problème, je paye, ils me doivent une continuité de service, obligation de résultat je dis, qui va me rembourser ma perte de CA ? »
La réalité : « It’s complicated » #OVHOutage
Déjà, rappelons qu’on est ici sur des contrats entre professionnels, donc Twitter, tout ce que tiens de la fille du voisin qui est en couple avec un juriste qui fait du particulier, ou parce que toi aussi tu as lu le code de la consommation sur Legifrance, tu oublies.
Read 23 tweets
Alec ن Archambault Profile picture
1 Mar
Très mauvaise façon de poser la question à partir d’un bon constat, mais bon, faut faire du putaclic pour générer de l’indignation à relents complotistes (méchant secteur privé qui maximise ses marges sur de l’investissement public), donc on va reprendre pour élever le débat
Déjà à la base, « les opérateurs de téléphonie et internet », lorsqu’ils accèdent aux réseaux d’initiative publique, c’est pas gratuit, ils rémunèrent l’investissement des collectivités locales en payant chaque mois une redevance pour chaque accès
arcep.fr/uploads/tx_gsp…
Hors coût de construction du raccordement final, moyenné à 250 €, ce qui est très éloigné de la réalité, puisque la masse (ie les abonnés facilement raccordables) étant traitée, ce sont désormais les cas tordus qui font exploser les coûts de raccordement.
arcep.fr/actualites/les…
Read 68 tweets
Alec ن Archambault Profile picture
16 Feb
«Le numérique, ça sert à rien, ça détruit des emplois»
Non. Bien utilisé comme ici par @C_qui_le_Patron (pour optimiser la structure et, surtout, gagner en efficacité), c’est un formidable levier pour venir à bout de rentes de situation et donner un avenir à ce qui est essentiel
Cette aventure de @C_qui_le_Patron est fascinante à plus d’un titre. Quand la colère et l’émotion sont redirigées dans un sens constructif, juste fais-le différemment, plutôt que l’indignation perpétuelle, il en sort de belles et grandes choses, et tout le monde est gagnant
Tout est parti d’un reportage d’Envoyé Spécial diffusé le 13 octobre 2016, dans lequel des éleveurs laitiers témoignaient de la situation inextricable dans laquelle ils étaient placés par les agissements de l’oligopole : des revenus certes garantis, mais en dessous des coûts
Read 29 tweets
Alec ن Archambault Profile picture
11 Feb
Le vrai sujet reste l’adéquation des moyens (humains/formation/matériels/informatique) accordés par le Législateur à la Justice (enquêteurs comme magistrats) : avec le dernier rang de l’investissement public, les réquisitions judiciaires🇫🇷 ne sont pas émises de façon efficace
C’est ainsi que, faute de système d’information efficace, les pouvoirs publics n’ont *aucune* visibilité globale sur la performance (oui, je sais, un gros mot, mais l’article 15 DDHC et l’intérêt des victimes priment) des réquisitions judiciaires, tant en volumétrie qu’en délais
(Pour info, ne vous fiez pas à ce que peuvent vous raconter des parlementaires manifestement pas au courant des lois qu’ils font voter, mais l’anonymat sur Internet n’existe plus depuis 2004. Et tout ce qui peut être demandé en réquisition judiciaire figure à l’art. A.43-9 CPP)
Read 25 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @AlexArchambault has new unrolls!

Check out other threads from @AlexArchambault!

Read all threads by @AlexArchambault

:(