Mozilla et la vie publique - Politique InternetArticles écrits par le département chargé de la politique Internet chez Mozilla et en particulier de l'impact des lois sur la bonne santé d'Internet. Traduits par la communauté Mozilla francophone.2023-11-01T07:08:15+01:00Équipe de traduction Mozilla francophoneurn:md5:119019aaaa54a8168b7138fb350bdf00DotclearL’écosystème de sécurité des sites web protège les individus contre la fraude et la surveillance étatique. Évitons de le détruire.urn:md5:8ddada03d5ac6165fc2ac010d9671df12022-03-07T18:00:00+01:002022-03-08T19:14:14+01:00MozinetPolitique InternetconfianceEFFInternetlégislationMozillapolitiquerecommandationsréformesécuritétransparenceUnion européenne<p style="font-size: 1.1rem;"><a href="https://notreinternet.mozfr.org/dotclear/public/politique/europe/europe-3220293_1920.jpg"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/europe/europe-3220293_1920.jpg" alt="Main Europe cadenas" style="float:right; margin: 0 0 1em 1em; width: 300px;" /></a><em>La Commission européenne a pris l’initiative de <a href="https://digital-strategy.ec.europa.eu/fr/policies/discover-eidas" hreflang="fr" title="Découvrez eIDAS – Bâtir l’avenir numérique de l’Europe">réviser le règlement <abbr title="Electronic identification authentication and trust services" lang="en">eIDAS</abbr></a> de 2014. Mozilla a déjà exprimé<a href="https://notreinternet.mozfr.org/post/2022/03/specialistes-cybersecurite-contre-reforme-article-45_2-reglement-ue-eidas#note1144-1" title="Cliquez pour aller à la note de fin : blog Open Policy & Advocacy : The EU’s Current Approach to QWACs (Qualified Website Authentication Certificates) will Undermine Security on the Open Web, 8 oct. 2020, Udbhav Tiwari et Ben Wilson / Mozilla publishes position paper on the EU Digital Identity Framework, 4 nov. 2021, Owen Bennett et Udbhav Tiwari" id="appel1144-1" class="anote"><sup style="width: 60%;">1</sup></a> son opposition à cette réforme et en particulier à l’introduction des <abbr title="Qualified Website Authentication Certificate" lang="en">QWAC</abbr> qui mettrait en danger les mécanismes de contrôle des certificats d’authentification des sites web mis en place il y a de nombreuses années pour protéger ses utilisateurs et utilisatrices. Aujourd’hui, Mozilla et l’<abbr title="Electronic Frontier Foundation" lang="en">EFF</abbr> publient une lettre ouverte d’experts et expertes en cybersécurité que <a href="https://blog.mozilla.org/en/security/mozilla-eff-cybersecurity-experts-publish-letter-on-dangers-of-article-452-eidas-regulation/" hreflang="en" title="Mozilla and the EFF publish letter about the danger of Article 45.2 (3 mars 2022) blog sécurité de Mozilla">présente Eric Rescorla</a>, <a href="https://www.mozilla.org/en-US/about/leadership/#eric-rescorla" hreflang="en" title="Mozilla Leadership – Mozilla"><abbr title="Chief Technical Officer" lang="en">CTO</abbr></a> de Firefox, sur le blog sécurité de Mozilla. Nous avons traduit ce billet pour vous :</em></p> <hr />
<p>Le principe n° 4 du <a href="https://www.mozilla.org/fr/about/manifesto/" hreflang="fr" title="Le Manifeste Mozilla">Manifeste de Mozilla</a> déclare que <q cite="https://www.mozilla.org/fr/about/manifesto/">la sécurité et la vie privée de chacun sur Internet sont fondamentales et ne doivent pas être facultatives.</q> Nous avons fait de réels progrès sur l’amélioration de la sécurité d’Internet, mais, malheureusement, un projet de législation en discussion au sein de l’Union européenne – le règlement <abbr lang="en" title="Electronic identification authentication and trust services">eIDAS</abbr> – menace de remettre en cause tous ces progrès. Mozilla et de nombreux autres ont sonné l’alarme au cours des derniers mois. Aujourd’hui, des spécialistes de renom en matière de cybersécurité prennent également position, dans une <a href="https://www.eff.org/document/eidas-letter-2022" hreflang="en" title="eIDAS Letter 2022 – Electronic Frontier Foundation">lettre ouverte</a> aux législateurs européens qui met en garde contre les risques que représente eIDAS pour la sécurité du Web.</p>
<p>Les certificats de sites web se trouvent au cœur de la sécurité du Web. Quand vous établissez une connexion à un site web, disons « mozilla.org », cette connexion est protégée par le protocole <a href="https://datatracker.ietf.org/doc/html/rfc8446" hreflang="en" title="RFC 8446 – The Transport Layer Security (TLS) Protocol Version 1.3" lang="en">TLS</a>, mais TLS ne protège que la connexion elle-même : chaque serveur dispose d’un certificat qui garantit que le serveur à l’autre bout est bien « mozilla.org » et non un attaquant se faisant passer pour Mozilla. Les certificats sont émis par des <em>autorités de certification</em> (AC) qui sont responsables de la vérification qu’une entité donnée contrôle bien le site en question.</p>
<p>Une autorité de certification malintentionnée – ou tout simplement une qui n’a pas de pratique sécuritaire – pourrait émettre des certificats non conformes susceptibles d’être utilisés par des personnes malveillantes pour attaquer les connexions des internautes et voler leurs données. Afin de garantir que les AC sont soumises à des standards élevés, <a href="https://www.apple.com/certificateauthority/ca_program.html" hreflang="en" title="Root Certificate Program – Apple">chaque</a> <a href="https://docs.microsoft.com/en-us/security/trusted-root/program-requirements" hreflang="en" title="Program Requirements – Microsoft Trusted Root Program – Microsoft Docs">navigateur</a> et <a href="https://chromium.googlesource.com/chromiumos/docs/+/HEAD/ca_certs.md" hreflang="en" title="Chromium OS Docs – Root CA Certificates on Chromium OS">système d’exploitation</a> majeur administre son propre « programme racine », qui est chargé de contrôler les autorités pour s’assurer qu’elles suivent des pratiques de délivrance satisfaisantes et, le cas échéant, de <a href="https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/" hreflang="en" title="Distrust of Symantec TLS Certificates (12 mars 2018) Kathleen Wilson, Mozilla Security Blog">révoquer</a> des <a href="https://blog.mozilla.org/security/2011/08/29/fraudulent-google-com-certificate/" hreflang="en" title="Fraudulent *.google.com Certificate (29 août 2011) Johnathan Nightingale, Mozilla Security Blog">autorités</a> qui ne respectent pas ces pratiques. Depuis 18 ans, Mozilla gère son programme racine en toute transparence, avec des procédures documentées et où chaque proposition d’AC est examinée sur une liste de diffusion publique, garantissant que toute partie intéressée soient entendue.</p>
<p>Le <a href="https://digital-strategy.ec.europa.eu/en/library/trusted-and-secure-european-e-id-regulation" hreflang="en" title="A trusted and secure European e-ID – Regulation (28 mai 2021) Shaping Europe’s digital future">projet de législation européenne</a> menace de rompre cet équilibre. L’article 45.2 du règlement européen eIDAS rend obligatoire la prise en compte d’un nouveau type de certificat appelé <em>certificat d’authentification du site web qualifié</em> (<abbr lang="en" title="Qualified Website Authentication Certificate">QWAC</abbr>). Selon ce règlement, les QWAC seraient émis par des <em>prestataires de services de confiance</em> (une autre appellation des AC) et ces <abbr title="Prestataires de services de confiance">PSC</abbr> seraient approuvés non par les navigateurs mais plutôt par chaque gouvernement d’un des États membres de l’<abbr title="Union européenne">UE</abbr>. Les navigateurs seraient obligés de faire confiance aux certificats de confiance émis par ces PSC, peu importe qu’ils respectent les spécifications de sécurité du programme racine et cela, sans aucun moyen d’en expulser les AC fautives.</p>
<p>Ce changement affaiblirait la sécurité du Web en empêchant les navigateurs de protéger leurs utilisateurs et utilisatrices des risques de sécurité, tels que les vols d’identité et la fraude financière, auxquels une AC au comportement irrégulier peut aussi les exposer. Pire, l’inclusion forcée des AC dans notre programme racine créerait un précédent pour les agissements des régimes répressifs. Nous avons déjà vu des acteurs étatiques (tel le Kazakhstan) tenter de renforcer leurs capacités de surveillance en contraignant les navigateurs à faire automatiquement confiance à leurs AC. Il s’agit d’une pratique dangereuse auxquels navigateurs et organisations de la société civile ont
<a href="https://blog.mozilla.org/netpolicy/2020/12/18/kazakhstan-root-2020/" hreflang="en" title="Continuing to Protect our Users in Kazakhstan (18 déc. 2020) Marshall Erwin et Kathleen Wilson, Open Policy & Advocacy">résisté avec succès jusqu’ici</a>. Cependant, si nous créons un précédent selon lequel les navigateurs web ne peuvent pas exiger que les AC respectent des critères de sécurité, cela pourrait changer rapidement.</p>
<p>Des spécialistes techniques de <a href="https://www.internetsociety.org/resources/doc/2021/internet-impact-brief-mandated-browser-root-certificates-in-the-eu-eidas-regulation/" hreflang="en" title="Internet Impact Brief: Mandated Browser Root Certificates in the European Union’s eIDAS Regulation on the Internet (8 nov. 2021) Internet Society">Mozilla, de l’Internet Society</a>, de l’<a lang="en" href="https://www.eff.org/deeplinks/2022/02/what-duck-why-eu-proposal-require-qwacs-will-hurt-internet-security" hreflang="en" title="What the Duck? Why an EU Proposal to Require “QWACs” Will Hurt Internet Security (9 févr. 2022) Electronic Frontier Foundation">Electronic Frontier Foundation</a>, ainsi que des <a href="https://epicenter.works/document/3865" hreflang="en" title="Making european digital identity as safe as it is needed, BEUC position paper (10 févr. 2022)">organisations</a> de la <a href="https://epicenter.works/document/3865" hreflang="en" title="eIDAS Policy Analysis (2 févr. 2022) epicenter.works">société civile</a> européenne, se sont tous exprimés sur les conséquences néfastes pour le Web de ces exigences. Aujourd’hui, Mozilla et l’<abbr lang="en" title="Electronic Frontier Foundation">EFF</abbr> publient une <a href="https://www.eff.org/document/eidas-letter-2022" hreflang="en" title="eIDAS Letter 2022 – Electronic Frontier Foundation">lettre</a> signée par 38 spécialistes en cybersécurité sur le danger de l’article 45.2 pour la sécurité du Web. Elle contient aussi des recommandations sur les moyens que les parlementaires peuvent mettre en œuvre pour éviter ces dangers. La lettre montre pourquoi la communauté de la cybersécurité estime que cette disposition est une menace pour la sécurité du Web et qu’elle crée plus de problèmes qu’elle n’en résout.■</p>
<hr />
<div class="notesfin" style="font-size: 0.9em;">
<p><a href="https://notreinternet.mozfr.org/post/2022/03/specialistes-cybersecurite-contre-reforme-article-45_2-reglement-ue-eidas#appel1144-1" title="Cliquez pour revenir au premier appel de note : Mozilla a déjà exprimé" id="note1144-1">Note 1</a> : blog <cite lang="en">Open Policy & Advocacy</cite> :</p>
<ul>
<li><a href="https://blog.mozilla.org/netpolicy/2020/10/08/the-eus-current-approach-to-qwacs-qualified-website-authentication-certificates-will-undermine-security-on-the-open-web/" hreflang="en" title="The EU’s Current Approach to QWACs (Qualified Website Authentication Certificates) will Undermine Security on the Open Web (8 oct. 2020) Udbhav Tiwari et Ben Wilson, Open Policy & Advocacy" lang="en">The EU’s Current Approach to QWACs (Qualified Website Authentication Certificates) will Undermine Security on the Open Web</a>, 8 oct. 2020, Udbhav Tiwari et Ben Wilson</li>
<li><a href="https://blog.mozilla.org/netpolicy/2021/11/04/mozilla-publishes-position-paper-on-the-eu-digital-identity-framework/" hreflang="en" title="Mozilla publishes position paper on the EU Digital Identity Framework (4 nov. 2021) Owen Bennett et Udbhav Tiwari, Open Policy & Advocacy" lang="en">Mozilla publishes position paper on the EU Digital Identity Framework</a>, 4 nov. 2021, Owen Bennett et Udbhav Tiwari</li>
</ul>
</div>
<hr />
<address><br />
Traduction et relecture : <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, Cajuteq, YD et anonymes
</address>
<p>Comme la version originale, cette traduction est disponible sous la licence <a href="https://creativecommons.org/licenses/by-sa/3.0/deed.fr" hreflang="fr" title="Creative Commons — Attribution – Partage dans les mêmes conditions 3.0 non transposé — CC BY-SA 3.0">CC By-SA 3.0</a>.</p>
<p><em>Crédit illustration :</em> Pixabay (ajoutée par le traducteur).</p>Ce réseau social présente d’importantes vulnérabilitésurn:md5:e9760bb4411f3378f8b2df63381f022d2021-06-05T20:30:00+02:002021-06-06T22:49:38+02:00MozinetPolitique Internetcampagne électoraleciblage publicitairecommerceFacebookMozillapolitiquepublicitépétitionréseaux sociauxtransparenceélectionsÉtats-Unis <div style="margin: 2em 2em 2em 0; color: #4b4b4b; font-size: 1rem; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; text-align: left; text-indent: 0;">
<a href="https://foundation.mozilla.org/fr/campaigns/tiktok-bring-in-ad-transparency-now/" title="Fondation Mozilla : Pour une transparence totale sur TikTok"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/tiktok/euros-livres-dollars.jpg" alt="Ce ne sont pas des publicités politiques" style="display: block; border: 0px; outline: none; width: 100%; height: auto; max-width: 640px; margin: auto;" border="0" /></a><br />
Attention, Facebook, une nouvelle application débarque. TikTok, le réseau social connu pour ses vidéos de 15 secondes, est la plateforme qui connaît <a href="https://datareportal.com/social-media-users?rq=tiktok" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" title="Global Social Media Stats — DataReportal – Global Digital Insights">la croissance la plus rapide au monde</a>. En seulement trois ans, elle a attiré 732 millions d’utilisateurs et utilisatrices, soit près d’un tiers des utilisateurs et utilisatrices de Facebook. Pourtant, il semblerait que TikTok n’ait rien retenu des (nombreuses) erreurs de son prédécesseur.
<br /><br />
Pour être tout à fait juste, TikTok a <i>tout de même</i> appris quelque chose de Facebook : l’art de faire de grandes déclarations pour éviter d’attirer trop l’attention sur ce qui pourrait ternir son image de marque et menacer son modèle commercial. Par exemple, pour éviter d’être transparent à propos des publicités diffusées sur sa plateforme, TikTok a déclaré avoir interdit toutes les publicités pour des candidat·e·s ou des partis politiques. Mais s’il y a bien une chose que nous avons apprise avec les géants de la technologie ces dernières années, c’est qu’il ne faut pas s’arrêter à ce qu’ils <i>disent</i>. Il faut regarder ce qu’ils <i>font</i>.<br /><br />
Et devinez ce que nous avons trouvé sur TikTok ?<br /><br />
Des publicités politiques. Ou, plus précisément, <a href="https://foundation.mozilla.org/fr/campaigns/tiktok-political-ads/" hreflang="en" title="Fondation Mozilla : These Are “Not” Political Ads" style="text-decoration: underline; color: #0c99d5; font-weight: bold;">des influenceurs et influenceuses</a> de toutes les sensibilités politiques soutenu·e·s par des organisations politiques pour diffuser massivement leurs opinions. Et parce que les publicités politiques n’ont officiellement pas leur place sur TikTok, le réseau social n’a que très peu de garde-fous pour empêcher ce type de dérive. Résultat : sur TikTok, la porte à la désinformation et à l’influence politique est grande ouverte.
<br /><br />
<strong>Signez notre pétition pour demander à TikTok de rendre les publicités transparentes sur sa plateforme.</strong><br /><br />
<a style="color:#FFFFFF; text-decoration:none; background-color: #0c99d5; display: block; padding: 10px 42px; margin-bottom: 10px; line-height: 200%; min-height: 32px; height: auto; font-size: 16px; font-weight: bold; text-transform: uppercase; text-align: center; margin-left: auto; margin-right: auto; width: 260px;" href="https://foundation.mozilla.org/fr/campaigns/tiktok-bring-in-ad-transparency-now/" title="Fondation Mozilla - Pour une transparence totale sur TikTok" hreflang="fr"> Ajouter votre nom </a>
<br />
Lors de nombreuses élections partout dans le monde, les partisans de Mozilla ont <a href="https://foundation.mozilla.org/fr/campaigns/eu-misinformation-facebook/" hreflang="fr" title="Fondation Mozilla - Lettre ouverte à Facebook" style="text-decoration: underline; color: #0c99d5; font-weight: bold;">milité</a> pour obtenir la transparence des publicités politiques afin d’éviter toute désinformation et ingérence électorale. Et ensemble, nous avons fait en sorte que des plateformes comme Facebook <a href="https://blog.mozilla.org/en/mozilla/facebook-answers-mozillas-call-to-deliver-open-ad-api-ahead-of-eu-election/" hreflang="en" title="Facebook Answers Mozilla’s Call to Deliver Open Ad API Ahead of EU Election (13 fév. 2019) Mozilla" style="text-decoration: underline; color: #0c99d5; font-weight: bold;">nous écoutent</a> et <a href="https://foundation.mozilla.org/fr/blog/five-years-after-its-employees-first-raised-alarms-facebook-finally-faces-reality-that-group-recommendations-can-be-highly-dangerous/" hreflang="en" title="Fondation Mozilla : Five years after its employees first raised alarms, Facebook finally faces reality that Group Recommendations can be highly dangerous (18 mars 2021) Mozilla et Accountable Tech" style="text-decoration: underline; color: #0c99d5; font-weight: bold;">prennent des mesures concrètes</a>.<br /><br />
Aujourd’hui, c’est vers TikTok que nos regards se tournent. Car bien qu’elle fasse encore figure de petit poucet à côté d’autres réseaux sociaux, cette plateforme dispose d’une très large audience partout dans le monde et ses pratiques laxistes en matière de publicités politiques la rendent particulièrement attrayante pour tous les groupes cherchant à étendre leur influence sans éveiller les soupçons.<br /><br />
<a href="https://foundation.mozilla.org/fr/campaigns/tiktok-political-ads/" hreflang="en" title="Fondation Mozilla : These Are “Not” Political Ads" style="text-decoration: underline; color: #0c99d5; font-weight: bold;">L’une de nos études</a> a montré que c’est précisément ce qui est arrivé lors des dernières élections américaines en novembre dernier. Nous devons à présent éviter que cela ne se reproduise ailleurs. Des élections importantes auront lieu partout dans le monde cette année (dont une élection majeure en Allemagne en septembre). C’est pourquoi il est essentiel que nous nous attaquions à ce problème et que nous fassions pression sur TikTok dès maintenant.<br /><br />
<strong>Alors, allez-vous signer notre pétition pour demander à TikTok d’intensifier ses efforts ?</strong><br /><br />
<a href="https://foundation.mozilla.org/fr/campaigns/tiktok-bring-in-ad-transparency-now/" title="Fondation Mozilla - Pour une transparence totale sur TikTok" hreflang="fr" style="color:#FFFFFF; text-decoration:none; background-color: #0c99d5; display: block; padding: 10px 42px; margin-bottom: 10px; line-height: 200%; min-height: 32px; height: auto; font-size: 16px; font-weight: bold; text-transform: uppercase; text-align: center; margin-left: auto; margin-right: auto; width: 260px;"> Signer la pétition </a>
<br />
Merci,
<br />
L’équipe Mozilla
</div>
<hr />
<p>Vous pouvez vous <a href="https://www.mozilla.org/fr/newsletter/mozilla/" hreflang="fr" title="Inscrivez-vous, informez-vous. — Mozilla">inscrire aux messages de Mozilla</a> et les recevoir directement dans votre boîte aux lettres électronique.</p>Règlement sur les contenus terroristes : la réaction de Mozillaurn:md5:7b15e8192fa608625418b5648406e3ea2019-04-18T16:16:00+02:002019-04-18T15:20:48+02:00MozinetPolitique InternetinformationInternetlégislationMozillapolitiqueréformesécuritéUnion européenne<h3><a href="https://notreinternet.mozfr.org/dotclear/public/politique/espoir/nous-resterons-libres_mafate69-visualhunt-licence-CC-By-NC-ND.jpg"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/espoir/nous-resterons-libres_mafate69-visualhunt-licence-CC-By-NC-ND.jpg" alt="Bougies avec une carte « Nous resterons libres »" style="float:right; margin: 0 0 1em 1em; width: 360px;" /></a>Mozilla réagit au vote en plénière du Parlement européen sur le règlement sur les contenus terroristes</h3>
<p>Ce mercredi soir, les eurodéputés ont voté en faveur de l’adoption de la position commune des institutions sur le règlement européen sur les contenus terroristes.</p>
<p><em><strong>Owen Benett, directeur des politiques internet chez Mozilla</strong>, réagit à ce vote :</em></p>
<p>Comme les récentes atrocités de Christchurch l’ont souligné, le terrorisme reste une menace sérieuse pour les citoyens et la société et il est essentiel que nous mettions en œuvre des stratégies efficaces pour le combattre. Mais le règlement sur les contenus terroristes adopté aujourd’hui par le Parlement européen est tout autre chose. Cette législation a pour effet d’amoindrir les droits des citoyens européens et de consolider les mêmes entreprises qu’elle vise à réguler. En exigeant que les entreprises de toute taille suppriment les « contenus terroristes » en une heure, l’UE a fixé un <a href="https://blog.mozilla.org/netpolicy/2019/03/07/one-hour-takedown-deadlines-the-wrong-answer-to-europes-content-regulation-question/" hreflang="en" title="One hour takedown deadlines: The wrong answer to Europe’s content regulation question (7 mars 2019) Owen Bennett, Open Policy & Advocacy">seuil de conformité que seules les plus puissantes peuvent atteindre</a>.</p> <p><a href="https://blog.mozilla.org/netpolicy/2019/02/13/terrorist_content_regulation/" hreflang="en" title="Mozilla Foundation fellow weighs in on flawed EU Terrorist Content regulation (13 févr. 2019) Owen Bennett, Open Policy & Advocacy">Nos appels pour réponses politiques ciblées, proportionnées et fondées sur des données probantes</a> pour lutter contre l’évolution de la menace n’ont pas été acceptés par la majorité, mais nous continuerons de faire pression pour un règlement plus efficace dans la phase suivante du processus législatif. La question est tout simplement trop importante pour se tromper et les insuffisances actuelles de la proposition sont trop graves pour être laissées en l’état.</p>
<hr />
<address><br />
Traduction et relecture : <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a> et anonymes
</address>
<p><em>Crédit photo :</em> <a href="https://visualhunt.co/a1/d5c3ddee">mafate69</a> sur <a href="https://visualhunt.com/re3/e62f45a4">VisualHunt.com</a> sous licence <a href="http://creativecommons.org/licenses/by-nc-nd/2.0/" hreflang="fr">CC By-NC-ND</a></p>Contenus illégaux : Mozilla rappelle les principes fondamentauxurn:md5:40e298610ff0a93b9e6c5f6efbaf366d2018-07-14T17:30:00+02:002018-07-14T18:54:21+02:00MozinetPolitique Internetcopyrightdroit d auteurinclusionInternetjusticeliberté d expressionlégislationMozillapolitiquetransparenceUnion européenne<p style="font-size: 0.9em;"><em><a href="https://notreinternet.mozfr.org/dotclear/public/politique/europe/contenus/legal-illegal_640.jpg"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/europe/contenus/legal-illegal_640.jpg" alt="LEGAL ILLEGAL" style="float:right; margin: 0 0 2em 1em; width: 300px;" /></a><a href="https://blog.mozilla.org/netpolicy/2018/07/11/sustainable-policy-solutions-for-illegal-content/" hreflang="en" title="Sustainable policy solutions for illegal content in Europe (11 juil. 2018) Owen Bennett, Open Policy & Advocacy">par Owen Bennett sur le blog <cite style="font-style: normal;">Open Policy & Advocacy</cite> de Mozilla</a></em></p>
<h3>À la recherche de solutions politiques durables et progressives pour les contenus illégaux en Europe</h3>
<p><a href="https://blog.mozilla.org/netpolicy/2018/03/30/effective-rights-protective-procedures-tackling-illegal-content-mozilla-files-comment-european-commission/" hreflang="en" title="Effective and rights-protective procedures for tackling illegal content – Mozilla files comment to the European Commission (30 mars 2018) Owen Bennett, Open Policy & Advocacy">Comme nous l’avons blogué précédemment</a>, les législateurs au sein de l’Union européenne réfléchissent intensément au problème des contenus illégaux et préjudiciables sur Internet et veulent savoir si les mécanismes qui existent pour s’attaquer à ces phénomènes fonctionnent bien. Dans ce contexte, nous venons de <a href="https://blog.mozilla.org/netpolicy/files/2018/07/Questionnaire_mozilla.pdf" hreflang="en" title="EUSurvey – Public consultation on measures to further improve the effectiveness of the fight against illegal content online – Questionnaire Mozilla [PDF]">déposer des commentaires</a> auprès de la Commission européenne dans lesquels nous abordons certains problèmes clés sur la façon de lutter contre les contenus illégaux au sein d’un cadre de droits et d’un écosystème protecteur.</p> <p>Notre contribution est basée sur notre réponse à la récente <a href="https://blog.mozilla.org/netpolicy/2018/03/30/effective-rights-protective-procedures-tackling-illegal-content-mozilla-files-comment-european-commission/" hreflang="en" title="Effective and rights-protective procedures for tackling illegal content - Mozilla files comment to the European Commission (30 mars 2018) Owen Bennett, Open Policy & Advocacy">étude d’impact initiale de la Commission européenne sur les contenus illégaux en ligne</a> et contient quatre messages clés :</p>
<ul>
<li><strong>Il n’y a pas d’approche universelle à la réglementation des contenus illégaux.</strong> Bien que certaines solutions puissent être généralisées, chaque catégorie de contenu en ligne a des nuances qui doivent être estimées.</li>
<li><strong>Les solutions de contrôle automatisé telles que le filtrage des contenus ne sont pas la panacée.</strong> De telles solutions sont sans grand intérêt lorsque l’on a besoin de <em>contexte</em> pour évaluer l’illégalité et le caractère préjudiciable d’un contenu donné (par exemple, violation du droit d’auteur ou discours haineux).</li>
<li><strong>Les observateurs de confiance</strong> – les acteurs non gouvernementaux qui ont reçu une formation spécialisée dans la compréhension et l’identification de contenu potentiellement illégal et préjudiciable offrent un mécanisme prometteur pour améliorer la rapidité et la qualité de la suppression de contenu. Cependant, de telles entités ne doivent jamais remplacer les cours et les juges comme contrôleurs faisant autorité de la légalité du contenu et, à ce titre, leur rôle doit être limité aux procédures de notification à accès privilégié (<em>fast-track</em>).</li>
<li><strong>Des garanties des droits fondamentaux doivent être incluses dans les cadres de suppression du contenu illégal <em>by design</em></strong> (dès la conception) et ne doivent pas être appliquées comme une rustine à la fin du processus. Transparence et procédures légales doivent être au cœur de tels mécanismes.</li>
</ul>
<p>Les contenus illégaux sont symptomatiques d’un écosystème internet en mauvaise santé et s’y attaquer est quelque chose qui nous tient profondément à cœur. Pour lutter contre un environnement en ligne dans lequel des contenus et des activités préjudiciables persistent, <a href="https://www.mozilla.org/fr/about/manifesto/" hreflang="fr" title="Le Manifeste Mozilla">nous avons récemment adopté un complément à notre Manifeste</a> dans lequel nous affirmons notre engagement pour un Internet qui favorise le dialogue civil, la dignité humaine et la liberté d’expression individuelle. Cette question est aussi au cœur de notre <a href="https://internethealthreport.org/fr/" hreflang="fr" title="Bulletin de santé d’Internet – Bulletin de santé d’Internet">Bulletin de santé d’Internet</a>, récemment publié, dans sa section consacrée à <a href="https://internethealthreport.org/2018/category/inclusion-numerique/?lang=fr" hreflang="fr" title="Inclusion numérique – Bulletin de santé d’Internet">l’inclusion numérique</a>.</p>
<p>Comme organisation à but non lucratif guidée par une mission et au service d’une communauté de bâtisseurs d’Internet, nous pouvons amener une perspective unique dans ce débat. En effet, notre contribution cherche à enraciner fermement la lutte contre les contenus illégaux en ligne dans un cadre à la fois respectueux des droits et en phase avec les réalités techniques de l’écosystème d’Internet.</p>
<p>Il s’agit d’un espace politique vraiment stimulant dans lequel nous sommes déterminé·e·s à promouvoir des solutions politiques progressives et durables.</p>
<p>Davantage de lecture (en anglais) :</p>
<ul>
<li><a href="https://blog.mozilla.org/netpolicy/files/2018/07/Questionnaire_mozilla.pdf" hreflang="en" title="EUSurvey – Public consultation on measures to further improve the effectiveness of the fight against illegal content online – Questionnaire Mozilla [PDF]">Mozilla répond à la consultation publique de la Commission européenne sur les contenus illégaux en ligne</a></li>
<li><a href="https://blog.mozilla.org/netpolicy/files/2018/07/Mozilla_annex1.pdf" hreflang="en" title="Annex to illegal content public consultation response [PDF]">Annexe jointe à la réponse de Mozilla à la consultation publique de la Commission européenne sur les contenus illégaux en ligne</a></li>
</ul>
<hr />
<address><br />
Traduction et relecture : <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, <a href="https://twitter.com/t_chevalier" hreflang="fr" title="Théo Chevalier (@t_chevalier) sur Twitter">Théo</a>, <a href="https://twitter.com/hellosct1" hreflang="fr" title="Christophe Villeneuve (@hellosct1) sur Twitter">Hellosct1</a>, <a href="https://twitter.com/Goofy_fr" hreflang="fr" title="Goofy (@Goofy_fr) sur Twitter">Goofy</a> et anonymes
</address>Rapport de l’ARCEP : la « neutralité des terminaux » et l’internet ouverturn:md5:fa1b6fd779c584cb5260f8da322903b32018-05-30T23:59:00+02:002018-05-31T13:15:00+02:00MozinetPolitique InternetAppleconcurrencedonnées personnellesGoogleInternetlogiciel malveillantMozillaneutralité du netopen sourcepolitiquesécuritétransparenceUnion européennevie privée<p><em><a href="https://blog.mozilla.org/netpolicy/2018/05/29/arcep-report-device-neutrality/" hreflang="en" title="ARCEP report: “Device neutrality” and the open internet (29 mai 2018) Amba Uttara Kak et Jochai Ben-Avie, Open Policy &amp; Advocacy">Lire en anglais</a></em></p>
<h3>Les faits</h3>
<p>En février 2018, l’ARCEP (l’Autorité française de régulation des communications électroniques et des postes) a fait paraître <a href="https://www.arcep.fr/uploads/tx_gspublication/rapport-terminaux-fev2018.pdf" hreflang="fr" title="Smartphones, tablettes, assistants vocaux… Les terminaux, maillon faible de l'ouverture d'internet – Rapport sur leurs limites et sur les actions à envisager – Février 2018 – PDF">un rapport</a> indiquant que les restrictions pesant sur les appareils de type smartphones, tablettes, ordinateurs, etc., les navigateurs et les systèmes d’exploitation (ci-après appelés « terminaux ») pourraient constituer le maillon faible de l’internet ouvert. En mars 2018, le <abbr title="Body of European Regulators for Electronic Communications">BEREC</abbr> (l’organe des régulateurs européens des communications électroniques) a, à son tour, publié un <a href="https://berec.europa.eu/eng/document_register/subject_matter/berec/reports/8013-berec-report-on-the-impact-of-premium-content-on-ecs-markets-and-the-effect-of-devices-on-the-open-use-of-the-internet" hreflang="en" title="BEREC report on the impact of premium content on ECS markets and the effect of devices on the open use of the Internet (8 mars 2018)">rapport portant sur la manière dont ces terminaux peuvent influencer les choix des utilisateurs</a>, signalant l’intérêt, pour les fournisseurs dotés de pouvoir de marché suffisant, à « favoriser une utilisation moins ouverte d’Internet ».</p>
<p>Ni les fabricants d’appareils ni les éditeurs de systèmes d’exploitation et de magasins d’applications ne devraient être en mesure d’abuser de leur position privilégiée de « contrôleurs d’accès » pour fausser la donne à leur bénéfice, notamment en avantageant leurs contenus au détriment de ceux de leurs concurrents. Pourtant, les moyens employés pour ce faire seraient multiples. Le rapport de l’ARCEP en liste quelques-uns : restriction des fonctionnalités de l’appareil et des interfaces de programmation, incitations biaisées à renoncer aux magasins d’applications alternatifs, absence de transparence dans les classements de ces mêmes magasins d’applications… En réaction à ces problématiques, le présent article de blog se propose d’ébaucher quelques principes de base à respecter et de passer en revue les mesures réglementaires envisagées par l’ARCEP afin de remédier au problème.</p>
<p>Dans l’ensemble, nous sommes d’avis que :</p>
<ul>
<li>Toute application doit pouvoir remplacer pleinement une application préinstallée par défaut ;</li>
<li>Les utilisateurs doivent être informés des risques liés aux données privées dès lors qu’ils téléchargent des applications provenant de magasins d’applications alternatifs. Afin de permettre aux utilisateurs de choisir librement, toutefois, on privilégiera non pas des avertissements standards génériques, mais des mises en garde spécifiques ;</li>
<li>En ce qui concerne le classement des magasins d’applications, une certaine transparence, essentielle au maintien de l’équité parmi les parties prenantes, est de mise. En revanche, une politique de « transparence algorithmique » à tout crin pourrait se révéler néfaste ;</li>
<li>En ce qui concerne les services de contenus, l’accès aux fonctionnalités des terminaux ou des interfaces de programmation n’a pas à être soumis à des restrictions imposées par les fournisseurs auxquels elles profitent. L’accès aux contenus alternatifs n’a pas à être limité.</li>
</ul> <h3>Quel rapport avec la neutralité du Net ?</h3>
<p>Le rapport de l’ARCEP précise que le règlement européen sur la neutralité du Net (2015/2020) aurait « négligé » la problématique des terminaux et des restrictions auxquelles ils sont soumis. Si nous saluons l’ouverture par l’ARCEP de cette discussion et nous félicitions de son approche holistique des politiques internet ainsi que des différents acteurs exerçant leur influence sur le choix des utilisateurs et sur l’innovation, nous estimons toutefois que ces sujets dépassent le strict champ d’application de la législation sur la neutralité du Net. En effet, l’appareil juridique qui encadre cette dernière s’intéresse en priorité aux comportements des fournisseurs d’accès à Internet (FAI), lesquels jouissent d’une position privilégiée de contrôleurs d’accès à des contenus et/ou à des informations. En d’autres termes, l’impact des FAI sur le trafic, tout comme leurs pratiques de gestion, échappent entièrement au contrôle des utilisateurs. Des mesures de protection sont donc nécessaires afin d’éviter tout abus de pouvoir. Des principes fondamentaux de la neutralité du Net (tels que le principe dit « de bout-en-bout », ou encore le principe d’engagement de moyens ou « best efforts ») découlent des exigences concrètes, dont notamment la nécessité pour les FAI de traiter toutes les données en ligne sans discrimination, restriction ni interférence d’aucun ordre, et ce quel que soit l’expéditeur, le destinataire, le contenu, le site, la plateforme, l’application, la fonctionnalité, le terminal, le moyen ou la nature de la communication.</p>
<p>Si la présente discussion entre malgré tout en résonance avec la problématique de la neutralité du Net, c’est en raison de l’engagement de l’ARCEP envers le principe d’« innovation sans permission », qui postule que chacun doit pouvoir innover sur Internet sans avoir à en demander la permission à quelque entité ou à quelque autorité que ce soit – fournisseurs de terminaux et éditeurs de systèmes d’exploitation et de magasins d’applications compris. C’est pourquoi nous nous proposons à présent de synthétiser et de décrypter les quatre grands plans d’action que l’ARCEP prévoit de déployer prochainement au niveau national.</p>
<h3>Les propositions de l’ARCEP</h3>
<h4>1. Permettre aux utilisateurs de supprimer les applications préinstallées</h4>
<p><strong>La proposition de l’ARCEP :</strong> D’après le rapport de l’ARCEP, les utilisateurs devraient pouvoir supprimer les applications préinstallées sur leurs terminaux. En effet, qu’elles aient été configurées par le fabricant de l’appareil ou par l’éditeur de son système d’exploitation, elles risquent de « détourner les utilisateurs de certains contenus et services, en particulier lorsque ces applications sont positionnées sur l’écran d’accueil du terminal ».</p>
<p><strong>Notre avis :</strong> Toute application devrait pouvoir remplacer pleinement une application par défaut, ce qui suppose que celle-ci puisse être supprimée. C’est particulièrement vrai pour certaines catégories d’applications, où il importe de pouvoir faire jouer différentes applications en alternance : c’est le cas des plans, des agendas ou des applications de messageries électroniques. Néanmoins, dans le cas où la suppression d’une application préinstallée compromettrait l’intégrité ou la sécurité de l’appareil (cf.par exemple les réglages et préférences système), il est naturel que les fournisseurs bloquent la suppression d’applications préinstallées.</p>
<p>S’appuyant sur ce principe, l’ARCEP cite en exemple les mesures adoptées par le législateur coréen, qui permettent à l’utilisateur de supprimer toutes les applications préinstallées sur son terminal, dès lors que celles-ci ne sont pas essentielles au fonctionnement ou à la sécurité de l’appareil.</p>
<h4>2. Permettre une hiérarchisation alternative des contenus et services en ligne proposés dans les magasins d’applications / Vers une transparence accrue dans les classements des magasins d’applications</h4>
<p><strong>La proposition de l’ARCEP :</strong> Concernant les magasins d’applications, le rapport de l’ARCEP propose la mise en place d’une hiérarchisation alternative des contenus et services. Une proposition certes louable, mais nous préconiserions une approche moins interventionniste (quoique tout aussi efficace) du problème, à savoir : davantage de transparence.</p>
<p>De fait, partant du constat que les règles appliquées par les éditeurs de magasins d’applications lors du processus de validation et de référencement des applications (qu’il s’agisse des délais de validation d’une application ou de règles de nature éditoriale) font l’objet d’une certaine opacité, l’ARCEP souligne l’importance toute particulière de la transparence des référencements et classements. Le régulateur note qu’une politique de transparence inciterait les magasins « à une certaine forme de loyauté à l’égard des développeurs d’applications, au bénéfice de l’ouverture d’Internet. »</p>
<p><strong>Notre avis :</strong> Sans un certain degré de transparence dans les classements et référencements des contenus en ligne, les conditions de concurrence sont inévitablement inégales. Faute de remédier à la situation, les magasins d’applications continueront de profiter de leur position privilégiée pour mettre en avant leurs contenus au détriment de celui de leurs concurrents.</p>
<p>Les deux principaux magasins d’applications communiquent ouvertement sur leurs politiques de classements ainsi que sur les critères généraux sur lesquels elles se fondent. Ainsi, le <em>Google Play Store</em> affirme que les « applications sont classées en fonction d’une combinaison de facteurs : notations, comptes rendus d’utilisateurs, nombre de téléchargements, et autres », mais précise que le poids et la valeur relatifs attribués à ces critères « sont une propriété exclusive de l’algorithme de recherche Google ». Par opposition, l’<em>Apple App Store</em> révèle que sa politique de classement s’articule autour de deux critères principaux : d’une part, la « pertinence textuelle », soit les noms d’applications, les mots-clés, les catégories principales (ainsi que les astuces permettant l’optimisation de ces mêmes éléments), et de l’autre, « le comportement des utilisateurs », une notion recouvrant, entre autres, les téléchargements et le nombre et la qualité des classements et comptes rendus d’utilisateurs.</p>
<p>Ces révélations ont le mérite de fournir aux développeurs ainsi qu’au grand public une unité de référence leur permettant de demander des comptes aux magasins d’applications, une sorte de mesure étalon les autorisant à dénoncer tout traitement préférentiel accordé à des applications qui ne soit pas justifié par les critères avancés.</p>
<p>Au-delà de ces critères généraux, le rapport de l’ARCEP se penche également sur les algorithmes de recherche et de classement exclusifs, qu’il qualifie non sans une certaine inquiétude de « boîtes noires ». Nous jugeons pour notre part préférable, dans le contexte précis des décisions présidant à l’élaboration de ces algorithmes, de viser non pas la transparence, mais l’équité dans le traitement des contenus. Si l’on peut aspirer en théorie à la transparence absolue, en pratique, ce genre de politique se révèle souvent difficile à mettre en œuvre, et, en outre, moins utile que prévu à la compréhension et à la résolution des problèmes identifiés.</p>
<p>Ce point nous permet d’élargir le débat à la question de la visibilité des contenus sur les moteurs de recherche et de son optimisation au service des utilisateurs. Dans le cadre du travail de Mozilla sur <a href="https://equalrating.com/" hreflang="en" title="Equal Rating">Equal Rating</a>, nous <a href="https://equalrating.com/blog/page/3/" hreflang="en" title="Blog – Page 3 – Equal Rating">encourageons vivement</a> les magasins d’applications à céder davantage de contrôle aux utilisateurs en ce qui concerne l’affichage de l’information, et ce dans le but de favoriser l’émergence des contenus localement pertinents : ce genre de pratiques conduit notoirement les internautes à prendre conscience de la valeur d’Internet en tant que service payant. Autant de pistes prometteuses à creuser.</p>
<h4>3. Permettre aux utilisateurs d’accéder sereinement aux applications proposées par des magasins d’applications alternatifs, dès lors qu’ils sont jugés fiables</h4>
<p><strong>La proposition de l’ARCEP :</strong> D’après le rapport, il faudrait permettre aux utilisateurs d’accéder sereinement aux applications proposées par des magasins d’applications alternatifs. L’ARCEP défend la création de « conditions favorables à l’émergence d’une concurrence effective » parmi les éditeurs de magasins d’applications. Tout en reconnaissant que ceux-ci « jouent indéniablement un rôle crucial en matière de sécurité », il précise: « cela n’empêche pas que des magasins tiers pourraient assurer les mêmes prérogatives ». Au titre de barrière à l’entrée, l’ARCEP cite l’exemple de F-Droid, un magasin d’application en <em>open source</em> qu’on ne peut installer qu’après avoir activé un paramètre avancé et été averti qu’une application provenant d’un magasin tiers sur Android pouvait être néfaste.</p>
<p><strong>Notre avis :</strong> Par principe, les utilisateurs devraient être informés des risques qu’ils encourent et en mesure d’opérer des choix significatifs. Or, en pratique, pour accéder aux magasins d’applications alternatifs, les utilisateurs se heurtent à des obstacles de taille. En règle générale, nous considérons que les utilisateurs, en tant que propriétaires de leurs appareils, doivent être libres d’y installer les applications et services de leur choix. Cependant, force est de constater que de nombreux magasins d’applications alternatifs contiennent effectivement des quantités non négligeables de programmes malveillants, légitimant la défiance des fabricants d’appareils et éditeurs de systèmes d’exploitation. Réduire les mises en garde de sécurité nous semble donc dangereux. Les utilisateurs doivent être avertis des risques de sécurité auxquels ils s’exposent. Notons que ces avertissements mériteraient de gagner en précision et en spécificité. Par exemple, une application issue d’un magasin d’application alternative ayant fait ses preuves par ailleurs pourrait se voir attribuer une mise en garde modérée. Les mises en garde générales portant sur l’ensemble d’un magasin d’applications (ex. : « Toutes les applications proposées par F-Droid représentent une menace potentielle ») sont d’une utilité limitée pour l’utilisateur.</p>
<p>Enfin, notons qu’en conférant à une entité extérieure le pouvoir de déterminer la fiabilité d’une application ou d’un magasin d’applications, on risque d’introduire dans l’écosystème d’Internet un nouveau contrôleur d’accès aux motivations complexes.</p>
<h4>4. Permettre à tous les développeurs de contenus et services d’accéder aux mêmes fonctionnalités des équipements</h4>
<p>La proposition de l’ARCEP : D’après l’ARCEP, les fournisseurs de terminaux et éditeurs de systèmes d’exploitation ne devraient pas empêcher des éditeurs d’applications d’accéder aux fonctionnalités nécessaires à la pleine exécution de leurs services « sans justification de nature autre que commerciale ». En plus des fonctionnalités telles que les appels, l’accès au répertoire ou encore l’accès à la messagerie, l’ARCEP propose qu’il soit à l’avenir impossible de « limiter à certains fournisseurs de contenus et services l’accès à une ou plusieurs API, et notamment d’appliquer des conditions tarifaires d’accès différentes selon les fournisseurs de contenus et services, sans justification de nature autre que commerciale. » Le rapport cite l’exemple de Google, qui ne pourrait plus se réserver l’utilisation de ses API d’accès aux « composants physiques de géolocalisation » ; un acteur comme <em>Open Street Map</em> pourrait également en bénéficier.</p>
<p><strong>Notre avis :</strong> Les fournisseurs d’équipement et de systèmes d’exploitation ne devraient pas abuser de leur position privilégiée pour limiter injustement l’accès à certaines fonctionnalités d’appareils et d’API. Sur le principe, nous approuvons donc la proposition faite par l’ARCEP de lever ces restrictions d’ordre commercial (biais en faveur de contenu affilié, exclusion des services proposés par la concurrence). En revanche, en ce qui concerne les fonctionnalités essentielles, telles que l’accès au noyau, elles peuvent légitimement faire l’objet de restrictions dans la mesure où la sécurité et la protection des données privées sont en jeu.</p>
<p>Comme dans le cadre de la protection des données, il s’agirait donc ici d’appliquer les principes de limitation de la collecte, de limitation de la finalité, de minimisation des données et du respect de la vie privée dès la conception. Ne collecter que le nécessaire et n’utiliser les données et autorisations qu’aux fins spécifiquement liées au service proposé à l’utilisateur, tel serait le mot d’ordre à respecter dans le cadre de l’ouverture aux développeurs d’applications tiers des divers accès évoqués ci-dessus.</p>
<h3>Conclusion</h3>
<p>Bien que la présente problématique s’inscrive en dehors du strict cadre de la régulation sur la neutralité du Net, il importe que les régulateurs soient sensibilisés au risque, pour les fournisseurs de terminaux et les éditeurs de systèmes d’exploitation, d’abuser de leur pouvoir de contrôleurs d’accès aux services et contenus en ligne. Le rapport de l’ARCEP, qui atteste un fort engagement envers l’internet ouvert, constitue en ce sens une première étape encourageante.</p>
<p>–– Amba Uttara Kak et Jochai Ben-Avie</p>
<p><br />
<em>Adaptation du <a href="https://blog.mozilla.org/netpolicy/files/2018/05/Position-on-ARCEP-Report-French-.pdf" hreflang="fr" title="La position sur le rapport de l'ARCEP de Mozilla en français">PDF de Mozilla en français</a></em></p>Mozilla publie des recommandations sur la divulgation des vulnérabilités par les gouvernements en Europeurn:md5:b466c3a5de69d6f502e2ac85e91d6d652018-05-05T23:00:00+02:002018-05-06T05:57:28+02:00MozinetPolitique Internetdivulgation de vulnérabilitéInternetlégislationMozillapolitiqueréformesécuritéUnion européenneÉtats-Unis<p><a href="https://notreinternet.mozfr.org/dotclear/public/politique/europe/europe-3220293_1920.jpg" title="Main Europe cadenas"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/europe/europe-3220293_1920.jpg" alt="Main Europe cadenas" style="float:right; margin: 0 0 1em 1em; width: 300px;" /></a><em><a href="https://blog.mozilla.org/netpolicy/2018/04/24/mozilla-publishes-recommendations-on-government-vulnerability-disclosure-in-europe/" hreflang="fr" title="Mozilla recommendations on government vulnerability disclosure in the EU (24 avril 2018) Owen Bennett, Open Policy & Advocacy">Owen Bennett, le 24 avril 2018</a></em></p>
<p><strong>Comme nous l’avons déjà discuté à de <a href="https://blog.mozilla.org/netpolicy/2017/10/03/vulnerability-disclosure-should-be-in-new-eu-cybersecurity-strategy/" hreflang="en" title="Vulnerability disclosure should be part of new EU Cybersecurity Strategy (3 oct. 2017) Jochai Ben-Avie, Open Policy & Advocacy">multiples reprises</a>, des processus efficaces d’examen de divulgation de vulnérabilités des gouvernements peuvent grandement améliorer la cybersécurité de ces derniers, ainsi que celle des citoyens et des entreprises, et aident à réduire les risques dans un paysage de la cybersécurité de plus en plus vaste. En Europe, l’Union européenne est en train de discuter d’une nouvelle proposition de législation pour améliorer la cybersécurité pour toute l’Union : le « règlement UE sur la cybersécurité ». Dans ce contexte, nous venons de publier nos <a href="https://blog.mozilla.org/netpolicy/files/2018/04/Mozilla_EU-Cybersecurity-Act_Position-paper.pdf" hreflang="en" title="Mozilla position paper on the legislative proposal for an EU Cybersecurity Act">recommandations de politique</a> pour les législateurs, dans lequel nous appelons l’Union européenne à saisir l’opportunité de mettre en place une norme globale sur la divulgation de vulnérabilité des gouvernements.</strong></p>
<p>En particulier, nos <a href="https://blog.mozilla.org/netpolicy/files/2018/04/Mozilla_EU-Cybersecurity-Act_Position-paper.pdf" hreflang="en" title="Mozilla position paper on the legislative proposal for an EU Cybersecurity Act">recommandations de politique</a> pour les législateurs se concentrent principalement sur les éléments de la proposition de loi qui concernent le mandat amélioré pour l’ENISA (l’Agence de l’Union européenne pour la cybersécurité), à savoir les articles 3 à 11. Nous recommandons aux colégislateurs d’inclure dans les responsabilités de l’ENISA réformée une mission d’aide aux États membres pour établir et mettre en œuvre des politiques et pratiques pour la gestion responsable et la divulgation coordonnée des vulnérabilités des produits et services TIC non portées à la connaissance du public.</p>
<p>En tant qu’éditeur d’un des navigateurs les plus populaires au monde, il est essentiel pour nous que les vulnérabilités dans notre logiciel soient rapidement identifiées et corrigées. Dit simplement, la sûreté et la sécurité de nos utilisateurs et utilisatrices en dépend. Plus généralement, comme en témoignent les récentes cyberattaques <a href="https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/petya-ransomware/" hreflang="en" title="Petya is Here, And It's Taking Cues from WannaCry (27 juin 2017) Gary Davis, McAfee Blogs">Petya</a> et <a href="https://www.symantec.com/blogs/threat-intelligence/wannacry-ransomware-attack" hreflang="en" title="What you need to know about the WannaCry Ransomware (23 oct. 2017) Security Response Team, Symantec Blogs">WannCry</a>, les vulnérabilités peuvent être exploitées par des cybercriminels pour causer de sérieux dommages aux citoyens et citoyennes, aux entreprises, aux services publics et aux gouvernements.</p> <p style="margin-left: 1em; border-left: 3px solid grey; padding-left: 0.5em;">(Re)lire : <a href="https://notreinternet.mozfr.org/post/2017/05/WannaCry-un-cri-pour-une-reforme-de-traitement-equitable-des-vulnerabilites" hreflang="fr" title="WannaCry, Mozilla toujours pour une réforme du partage des failles connues du gouvernement US (16 mai 2017) Mozilla et la vie publique">WannaCry, Mozilla toujours pour une réforme du partage des failles connues du gouvernement US</a></p>
<p>La divulgation de vulnérabilités (et les processus qui la sous-tendent) est particulièrement importante à l’égard des gouvernements. Ces derniers ont souvent une connaissance unique des vulnérabilités et acquièrent connaissance de ces vulnérabilités de différentes manières : via leurs propres recherches et développements, en les achetant, par leurs réseaux de renseignement ou par des rapports de tiers. Tout particulièrement, les gouvernements peuvent faire face à des intérêts contradictoires, à savoir divulguer immédiatement l’existence d’une vulnérabilité à l’éditeur ou bien retarder la divulgation afin de soutenir des activités offensives de collecte de renseignements et des activités d’application de la loi (appelées <em>hacking</em> gouvernemental).</p>
<p>Aux États-Unis comme dans l’Union européenne, Mozilla a depuis longtemps lancé des appels aux gouvernements pour codifier et améliorer leurs politiques et processus de prise en charge des divulgations de vulnérabilité, ce qui inclut une <a href="https://blog.mozilla.org/netpolicy/2017/05/17/working-together-towards-secure-internet-vep-reform/" hreflang="en" title="Working Together Towards a more Secure Internet through VEP Reform (17 mai 2017) Heather West, Open Policy & Advocacy">prise de parole</a> forte en faveur du <a href="https://www.schatz.senate.gov/imo/media/doc/BAG17434_FINAL%20PATCH.pdf" hreflang="en" title="untitled - BAG17434_FINAL PATCH.pdf">PATCH Act</a> (<em>Protecting Our Ability to Counter Hacking Act</em>) aux États-Unis. Mozilla est également membre du <a href="https://drive.google.com/open?id=0BzZN15RUUmH0WkF1bkpJZU5UNDZIZ1BZQkU1OTFOTk1lS0Vz" hreflang="en" title="Google Doc">groupe de travail du <abbr title="Centre for European Policy Studies">CEPS</abbr> sur la divulgation de vulnérabilités logicielles</a>, un effort multilatéral consacré à faire progresser la réflexion sur ce sujet important, incluant la cartographie des pratiques actuelles et le développement d’un modèle d’examen de divulgation de vulnérabilité. Nous sommes fermement convaincus qu’en mettant en place de tels cadres de travail, les gouvernements peuvent contribuer à une plus grande cybersécurité pour leurs citoyens et citoyennes, pour leurs entreprises et pour eux-mêmes.</p>
<p>Comme l’affirme notre <a href="https://blog.mozilla.org/netpolicy/files/2018/04/Mozilla_EU-Cybersecurity-Act_Position-paper.pdf" hreflang="en" title="Mozilla position paper on the legislative proposal for an EU Cybersecurity Act">recommandation de politique</a>, le règlement européen sur la cybersécurité proposé offre une opportunité unique d’établir la règle que les États membres doivent avoir des processus d’examen de divulgation de vulnérabilités robustes, responsables et transparents, favorisant ainsi une plus grande cybersécurité en Europe. En effet, grâce à sa capacité à assister et conseiller sur le développement des politiques et des pratiques, une ENISA réformée est bien placée pour soutenir les États membres de l’UE dans le développement de mécanismes gouvernementaux d’examen des divulgations de vulnérabilités et dans le partage des meilleures pratiques.</p>
<p>Dans les prochains mois, nous travaillerons en étroite collaboration avec des législateurs de l’UE pour expliquer ce problème et mettre en avant l’importance de la cybersécurité en Europe.</p>
<p>Si vous souhaitez lire notre recommandation complète, vous pouvez <a href="https://blog.mozilla.org/netpolicy/files/2018/04/Mozilla_EU-Cybersecurity-Act_Position-paper.pdf" hreflang="en" title="Mozilla position paper on the legislative proposal for an EU Cybersecurity Act">y accéder ici</a>.</p>
<hr />
<address><br />
Traduction et relecture : <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, <a href="https://skysymbol.github.io/" hreflang="fr" title="Blog personnel de Vincent Lequertier">Vincent</a>, Watilin, <a href="https://twitter.com/t_chevalier" hreflang="fr" title="Théo Chevalier (@t_chevalier) sur Twitter">Théo</a> et anonymes
</address>
<p><em>Crédit illustration :</em> Pixabay (ajoutée par le traducteur).</p>Pour défendre la neutralité du Net, Mozilla poursuit la FCCurn:md5:75ad2419964e8ce83e54009e6f6022ca2018-01-20T20:15:00+01:002018-01-20T21:22:55+01:00MozinetPolitique InternetFCCInternetjusticeMozillaneutralité du netÉtats-Unis<p><a href="https://notreinternet.mozfr.org/dotclear/public/mozilla/fcc/scales_of_justice_640x457.jpg" title="Scales of Justice par DonkeyHotey (CC by 2.0)"><img src="https://notreinternet.mozfr.org/dotclear/public/mozilla/fcc/scales_of_justice_640x457.jpg" alt="Scales of Justice par DonkeyHotey CC by 2.0" style="float:right; margin: 0 0 1em 1em; width: 250px;" /></a> <strong>Comme un éternel recommencement, Mozilla entame une nouvelle bataille pour défendre et faire respecter la neutralité du Net. Mozilla et ses alliés attaquent en justice la décision de la FCC (Commission fédérale des communications) de revenir sur les protections qu’elle avait instaurées pour garantir la neutralité du Net aux États-Unis.</strong></p>
<blockquote cite="https://www.laquadrature.net/fr/neutralite_du_Net"><p>La <strong>neutralité du Net est un principe fondateur d’Internet</strong> qui garantit que les opérateurs télécoms ne discriminent pas les communications de leurs utilisateurs, mais demeurent de simples transmetteurs d’information. Ce principe permet à tous les utilisateurs, quelles que soient leurs ressources, d’accéder au même réseau dans son entier. [<a href="https://www.laquadrature.net/fr/neutralite_du_Net" hreflang="fr" title="Net Neutrality – La Quadrature du Net">La Quadrature du Net</a>]</p></blockquote>
<p>La FCC, sous l’impulsion de son président Ajit Pai nommé par Donald Trump, est revenue sur les mesures de protection que cette instance avait adoptées en 2015 sous l’ère Obama.</p>
<p>En parallèle des <a href="https://www.numerama.com/politique/322082-neutralite-du-net-aux-usa-22-etats-se-lancent-dans-la-bataille.html" hreflang="fr" title="Neutralité du net aux USA : 22 États se lancent dans la bataille (17 janv. 2018) Julien Lausson, Numerama">recours des procureurs généraux de 22 États fédérés</a>, des négociations de sénateurs démocrates <a href="https://www.lesnumeriques.com/vie-du-net/voix-espoir-pour-sauver-neutralite-net-n70479.html" hreflang="fr" title="La voix de l'espoir pour sauver la neutralité du Net (16 janv. 2018) Mathieu Chartier, Les Numériques">afin de réunir une majorité pour contrer la décision de la FCC</a>. Tout comme les associations <em>Free Press</em> et <em>Public Knowledge</em>, Mozilla traîne la FCC en justice afin de faire invalider sa décision pour conserver les règles protectrices de la neutralité du Net aux États-Unis.</p>
<p>Même si ça peut vous sembler lointain, la fin de la neutralité du Net outre-Atlantique nous concerne. Les règles européennes mettant en œuvre la neutralité du Net semblent solides même face à des <abbr title="Fournisseurs d'accès à Internet">FAI</abbr> et opérateurs ragaillardis par la victoire de leurs homologues américains. Mais, au vu de la place centrale des États-Unis dans la gouvernance et l’architecture du réseau, l’internet tel qu’il est en sera forcément affecté.</p>
<p>Les barrières à l’entrée que pourront mettre en place les FAI aux États-Unis bloqueront les petits acteurs économiques et les innovateurs, éventuellement européens, sur le marché américain et risquent de renforcer encore les géants de l’internet qui ne sont pas européens. Les dommages portés à l’innovation dans la première économie du monde et un des premiers marchés en ligne auront des répercussions sur nos vies.</p>
<p>La communauté Mozilla francophone a traduit l’<a href="https://blog.mozilla.org/blog/2018/01/16/mozilla-files-suit-fcc-protect-net-neutrality/" hreflang="fr" title="Mozilla Files Suit Against FCC to Protect Net Neutrality (16 janv. 2018) Denelle Dixon, The Mozilla Blog">annonce de Denelle Dixon</a>, directrice des affaires juridiques et commerciales de Mozilla, pour vous :</p> <p><a href="https://notreinternet.mozfr.org/dotclear/public/mozilla/fcc/internet_closed_keep_out.jpg"><img src="https://notreinternet.mozfr.org/dotclear/public/mozilla/fcc/internet_closed_keep_out.jpg" alt="INTERNET CLOSED – KEEP OUT" style="display:table; margin:0 auto;" /></a></p>
<h3>Mozilla dépose plainte contre la FCC pour protéger la neutralité du Net</h3>
<p>Aujourd’hui, <a href="https://blog.mozilla.org/wp-content/uploads/2018/01/AS-FILED-Mozilla-Protective-Petition-16Jan2018-1.pdf" hreflang="fr" title="AS-FILED-Mozilla-Protective-Petition-16Jan2018-1.pdf">Mozilla a déposé [PDF]</a> une requête devant la cour fédérale de Washington contre la FCC (Commission fédérale des communications) contre la récente décision de révoquer la directive de 2015 <em>pour un internet ouvert</em>.</p>
<blockquote><p>Mettre fin à la neutralité du Net pourrait mettre fin à internet tel que nous le connaissons.</p></blockquote>
<h4>Pourquoi est-ce que nous avons fait ça ?</h4>
<p><a href="https://www.mozilla.org/fr/about/manifesto/" hreflang="fr" title="Le Manifeste Mozilla">Internet est une ressource mondiale et publique</a>. Son existence dépend du principe fondamental de la neutralité du Net (tout le trafic internet est traité sur un pied d’égalité). Si ce principe est supprimé – avec seulement certains contenus et services disponibles, ou avec des barrières mises en place par les <abbr title="Fournisseurs d'accès à Internet">FAI</abbr> pour limiter ou contrôler certains services – la valeur et l’impact de cette ressource peuvent être compromis ou détruits.</p>
<p>Mettre fin à la neutralité du Net pourrait mettre fin à internet tel que nous le connaissons. C’est pourquoi nous sommes déterminés à lutter contre cette décision. En particulier, nous avons déposé notre requête aujourd’hui, car nous pensons que la décision récente de la FCC viole la loi fédérale et nuit aux utilisateurs et innovateurs d’Internet. En fait, elle profite uniquement aux grands fournisseurs d’accès à Internet.</p>
<h4>Et la suite ?</h4>
<p>Comme nous l’avons déjà dit à maintes reprises au fil <a href="https://blog.mozilla.org/netpolicy/2014/07/15/mozilla-submits-comments-on-fcc-net-neutrality-proposal/" hreflang="en" title="Mozilla Submits Comments on FCC Net Neutrality Proposal (15 juil. 2014) Chris Riley, Open Policy & Advocacy">des années</a>, nous continuerons à nous battre pour un Internet ouvert permettant à <a href="https://blog.mozilla.org/blog/2017/07/13/defending-net-neutrality-millions-rally-save-internet/" hreflang="en" title="Defending Net Neutrality: Millions Rally to Save the Internet, Again (13 juil. 2017) Denelle Dixon, The Mozilla Blog">chacun</a> un accès à la totalité d’Internet. Nous ferons également toujours tout ce qui est en notre pouvoir pour protéger la neutralité du Net. En complément de notre action en justice, nous nous préparons également à demander au Congrès et aux juridictions de corriger les règles abîmées.</p>
<p>En ce qui concerne la procédure, la décision de la FCC a établi clairement que les recours devaient être déposés 10 jours après sa publication au Registre fédéral, ce qui n’est pas encore arrivé. Toutefois, le droit fédéral est plus ambigu. À cause de l’importance de cette décision, même si nous croyons que la date d’introduction du recours devrait être plus tard, nous avons engagé une action dans le cas où une juridiction décide que la date correcte est aujourd’hui. La FCC ou une juridiction peut accepter cette directive ou nous demander, à nous et aux autres, de redéposer notre recours à une date ultérieure. En fait, nous les exhortons à utiliser la date la plus tardive. Dans les deux cas, nous continuerons à attaquer la décision en justice.</p>
<h4>Que pouvez-vous faire ?</h4>
<p>Il est impératif que la totalité du trafic sur Internet soit traité de façon équitable, sans discrimination concernant le contenu ou le type de trafic ; c’est <a href="https://blog.mozilla.org/blog/2017/09/15/busting-myth-net-neutrality-hampers-investment/" hreflang="en" title="Busting the myth that net neutrality hampers investment (15 sept. 2017) Mitchell Baker, The Mozilla Blog">ainsi qu’Internet a été construit</a> et ce qui en a fait une des plus grandes inventions de tous les temps.</p>
<p>Vous pouvez aider <a href="https://advocacy.mozilla.org/en-US/net-neutrality/" hreflang="en" title="Will they hand the internet over to the big cable companies? Not if we do something about it.">en appelant vos élus au Congrès</a> et les encourageant à promouvoir un internet ouvert. La neutralité du Net n’est pas une problématique partisane ni purement américaine. La décision de supprimer les protections de la neutralité du Net est le résultat de processus défaillants, de politiciens défaillants et de politiques défaillantes. Nous avons besoin que les politiques décident de protéger les utilisateurs et l’innovation numérique plutôt que d’augmenter la puissance de quelques puissants FAI. ■</p>
<p><a href="https://notreinternet.mozfr.org/dotclear/public/mozilla/fcc/please_leave_the_internet_open.jpg" title="please leave the internet open to one and all without limitations. Let the little guys keep their voice. — concerned internet citizen, Boxford MA"><img src="https://notreinternet.mozfr.org/dotclear/public/mozilla/fcc/please_leave_the_internet_open.jpg" alt="please leave the internet open to one and all without limitations. Let the little guys keep their voice. — concerned internet citizen, Boxford MA" style="display:table; margin:0 auto;" /></a>
<em style="display: block; text-align:center;">Message affiché sur les Firefox américains en juillet 2017</em></p>
<h3>Aller plus loin</h3>
<div style="text-align:center;">
<iframe src="//www.ultimedia.com/deliver/generic/iframe/mdtk/01637594/src/vl8pur/zone/1/showtitle/1/" frameborder="0" scrolling="no" marginwidth="0" marginheight="0" hspace="0" vspace="0" webkitallowfullscreen="true" mozallowfullscreen="true" allowfullscreen="true" width="534" height="320"></iframe>
<em style="display: block; text-align:center;">Qu’est-ce que la neutralité du Net ? (<a href="http://www.lemonde.fr/pixels/article/2018/01/17/etats-unis-apres-la-fin-de-la-neutralite-du-net-la-riposte-legale-s-organise_5242840_4408996.html" hreflang="fr" title="États-Unis : après la fin de la neutralité du Net, la riposte légale s’organise">Pixels-Le Monde</a>)</em></div>
<p>FCC : <a href="https://www.fcc.gov/restoring-internet-freedom" hreflang="en" title="Restoring Internet Freedom – Federal Communications Commission">Restoring Internet Freedom</a></p>
<p><a href="https://www.numerama.com/politique/308895-qui-sont-les-opposants-notoires-a-la-neutralite-du-net-aux-etats-unis.html" hreflang="fr" title="Qui sont les opposants à la neutralité du net aux États-Unis ? (24 nov. 2017) Julien Lausson, Numerama">Qui sont les opposants à la neutralité du net aux États-Unis ?</a></p>
<p><a href="http://www.lemonde.fr/pixels/portfolio/2017/11/22/neutralite-du-net-qui-sont-les-personnalites-qui-s-opposent-a-sa-disparition-imminente_5218734_4408996.html" hreflang="fr" title="Neutralité du Net : qui sont les personnalités qui s’opposent à sa disparition imminente ? (22 nov. 2017) Le Monde">Neutralité du Net : qui sont les personnalités qui s’opposent à sa disparition imminente ?</a></p>
<p><a href="https://www.numerama.com/politique/319298-les-geants-du-web-se-mobilisent-pour-secourir-la-neutralite-du-net-aux-usa.html" hreflang="fr" title="Les géants du web se mobilisent pour secourir la neutralité du net aux USA (8 janv. 2018) Julien Lausson, Numerama">Les géants du web se mobilisent pour secourir la neutralité du net aux USA</a></p>
<p><a href="https://www.la-croix.com/Journal/Labrogation-neutralite-Net-Etats-Unis-enjeu-societe-2018-01-15-1100905779" hreflang="fr" title="L’abrogation de la neutralité du Net aux États-Unis est un enjeu de société (15 janv. 2018) Christophe Alcantara enseignant-chercheur en sciences de l’information et de la communication à l’Idetcom, La Croix">L’abrogation de la neutralité du Net aux États-Unis est un enjeu de société</a></p>
<hr />
<address><br />
Traduction et relecture : <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, Marine, Vincent, Watilin et anonymes
</address>
<p><em>Crédit illustrations :</em> <a href="https://www.flickr.com/photos/donkeyhotey/7468312536" hreflang="en" title="Scales of Justice – Adapted from an image in the public doma… – Flickr">DonkeyHotey</a> sous licence <a href="https://creativecommons.org/licenses/by/2.0/deed.fr" hreflang="fr" title="Creative Commons – Attribution 2.0 International – CC BY 2.0">CC By 2.0</a> et Mozilla.</p>WannaCry, Mozilla toujours pour une réforme du partage des failles connues du gouvernement USurn:md5:4957ca28fdff500219d0f36293a474e72017-05-16T15:40:00+02:002017-05-16T15:40:00+02:00MozinetPolitique Internetchiffrementdivulgation de vulnérabilitélogiciel malveillantMicrosoftMozillaNSAréformesécuritétransparenceÉtats-Unis<p><a href="https://notreinternet.mozfr.org/dotclear/public/politique/wannacry/International_justice_and_privacy_mozilla.jpg" title="justice and privacy"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/wannacry/.International_justice_and_privacy_mozilla_m.jpg" alt="justice and privacy" style="float:right; margin: 0 0 1em 1em; width:200px;" /></a>La presse, même grand public, traite largement de cette épidémie de systèmes qui ont été chiffrés pour demander une rançon à leur propriétaire par un logiciel malveillant frappant mondialement. Un exploit pour les Windows non mis à jour grâce auquel le logiciel malveillant était conçu faisait partie des outils de piratage informatiques dérobés à la <abbr title="National Security Agency">NSA</abbr> et rendus publics.</p>
<p>Vu la taille des agences d’espionnage américaines, l’impact du partage des vulnérabilités avec Mozilla et les autres entreprises du logiciel et l’influence des États-Unis sur les autres législations mondiales, la réforme du traitement des vulnérabilités par le gouvernement US a une grande importance, même pour nous Européens.</p>
<p>Nos bénévoles ont traduit pour vous <a href="https://blog.mozilla.org/blog/2017/05/15/wannacry-cry-vep-reform/" hreflang="fr" title="WannaCry is a Cry for VEP Reform (15 ma 2017) Denelle Dixon-Thayer, The Mozilla Blog">l’appel de Mozilla</a> à la réforme du cadre légal du partage des vulnérabilités avec les éditeurs de logiciels par le gouvernement américain.</p> <hr />
<h3>WannaCry, un cri pour une réforme de traitement équitable des vulnérabilités</h3>
<p><a href="https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.0010g4eeu184eekcwxo2fa26sxf3c" hreflang="en" title="The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack - Microsoft on the Issues, 14 mai 2017, Brad Smith - President and Chief Legal Officer">Ce week-end</a>, une vulnérabilité dans certaines versions du système d’exploitation Windows a abouti à l’une des plus importantes attaques dans le domaine de la cybersécurité depuis des années. Le logiciel malveillant dénommé « WannaCry » dépendait d’au moins un exploit compris dans la récente fuite Shadow Brokers. <a href="https://blog.mozilla.org/netpolicy/2016/09/19/improving-government-disclosure-of-security-vulnerabilities/">Comme nous l’avons répété</a>, des attaques telles que celle-là sont des appels à l’action pour une réforme du processus gouvernemental [US] de traitement équitable des vulnérabilités <em>Vulnerabilities Equities Process</em> (VEP).</p>
<p>Les exploits auraient pu être partagés avec Microsoft par la NSA. Nous espérons que c’est ce qu’il s’est passé, comme une vulnérabilité de cette sorte devrait normalement être traitée. Partager les vulnérabilités avec les entreprises technologiques nous permet de protéger nos utilisateurs, y compris ceux qui se trouvent au sein du gouvernement. Si le gouvernement dispose d’exploits qui ont été compromis, il doit les dévoiler aux entreprises de logiciel avant qu’on ne puisse les utiliser largement pour mettre en danger les utilisateurs. Le manque de transparence autour des processus de prise de décisions du gouvernement ici implique que nous devons améliorer et codifier le <em>Vulnerabilities Equities Process</em> dans la loi.</p>
<p><a href="https://notreinternet.mozfr.org/dotclear/public/politique/wannacry/C3Pa_nqVMAIcn-K_i_updated_mozilla.jpg" title="I updated! Mozilla"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/wannacry/.C3Pa_nqVMAIcn-K_i_updated_mozilla_m.jpg" alt="I updated! Mozilla" style="float: right; margin: 0 0 1em 1em; width:150px;" /></a>L’attaque WannaCry montre aussi l’importance des mises à jour de sécurité dans la protection des utilisateurs. Microsoft a corrigé les vulnérabilités concernées dans une mise à jour de mars, mais les utilisateurs qui n’ont pas mis à jour restent vulnérables. Mozilla a partagé <a href="https://advocacy.mozilla.org/en-US/stay-secure/" hreflang="en" title="Update Your Software">des ressources pour aider les utilisateurs à mettre à jour leurs logiciels</a>, mais beaucoup plus doit être fait dans ce domaine.</p>
<p>L’internet est une ressource partagée et sa sécurisation est notre <a href="https://blog.mozilla.org/blog/2016/09/13/cybersecurity-is-a-shared-responsibility/" hreflang="en" title="Cybersecurity is a Shared Responsibility (19 sept. 2016) Denelle Dixon-Thayer, The Mozilla Blog">responsabilité partagée</a>. Cela signifie que les entreprises technologiques, les gouvernements et même les utilisateurs doivent travailler ensemble pour protéger et améliorer la sécurité de l’internet.</p>
<p>-- Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales de Mozilla</p>
<hr />
<address><br />
Traduit et relu par <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, <a href="https://twitter.com/Goofy_fr" hreflang="fr" title="Goofy (@Goofy_fr) sur Twitter">Goofy</a>, <a href="https://skysymbol.github.io/" hreflang="fr" title="Blog personnel de Vincent Lequertier · Blog personnel de Vincent Lequertier">Vincent</a>, Banban et anonymes
</address>
<p><em>Crédit illustrations :</em> Mozilla (ajoutées par le traducteur).</p>Vivre dans l'ordinateur : Mozilla appelle à un internet des objets responsableurn:md5:a154e6d61a1ab69e74922a700634fce42017-01-08T17:45:00+01:002017-05-20T13:59:15+02:00MozinetPolitique InternetInternetinternet des objetsMozillasécuritévie privée<p><a href="https://notreinternet.mozfr.org/dotclear/public/politique/iot2_640.jpg"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/.iot2_640_m.jpg" alt="IoT" style="float:right; margin: 0 0 1em 1em; width: 300px;" /></a><em><a href="https://blog.mozilla.org/blog/2017/01/05/living-inside-the-computer-mozilla-is-calling-for-responsible-iot/" hreflang="en" title="Living Inside the Computer: Building Responsible IoT (5 janv. 2017) Mark Surman, The Mozilla Blog">par Mark Surman</a> de la fondation Mozilla, le 5 janvier 2017</em></p>
<p><em>Un <a href="https://netgainpartnership.org/internet-of-things/" hreflang="en" title="Internet of Things – NetGain Partnership">nouveau papier</a> de la coalition</em> NetGain Partnership <em>s’intéresse aux opportunités et aux dangers d’un internet envahissant</em></p>
<p>Aujourd’hui, nous vivons connectés. Internet interconnecte tout : du commerce et du journalisme à l’art en passant par la participation citoyenne.</p>
<p>Mais de plus en plus, être connecté ne se limite pas à être assis en face d’un écran, une souris à la main. L’internet des objets (<em>Internet of Things</em> ou <em>IoT</em> ) – le réseau informatique qui recouvre le globe – permet à Internet de pénétrer dans nos vêtements, nos maisons, notre santé. Internet est maintenant fait de milliards d’objets connectés et de zettaoctets de données. Internet est omniprésent.</p>
<p>L’omniprésence d’Internet n’est pas une simple nouveauté ou une étape parmi d’autres. C’est un bond extraordinaire qui permet de connecter les systèmes de distribution électrique, les systèmes d’urgence, les pacemakers et les appareils électroménagers. Ce qui nécessite donc une réflexion et une attention profondes. Cette avancée doit être guidée par un ensemble de principes.</p> <p>Au cours des dernières décennies, nous avons vu le pouvoir que représente Internet. C’est une force qui peut destituer les dictateurs, révolutionner l’éducation, réorganiser les économies et connecter des milliards de personnes. Malheureusement, c’est aussi une force qui permet de surveiller, de réprimer, de harceler et d’exclure. Il peut fragiliser nos valeurs les plus importantes.</p>
<p>Nous sommes aujourd’hui à la croisée des chemins. Alors que l’internet des objets évolue et s’immisce dans notre sphère privée, nous devons trouver un équilibre entre le progrès et les principes que nous devons respecter. Il ne suffit pas de se demander : « Est-ce que c’est possible ? » Il faut également se poser la question : « Est-ce responsable ? »</p>
<p><em><a href="https://netgainpartnership.org/" hreflang="en" title="The NetGain Partnership – NetGain Partnership">NetGain Partnership</a></em> – une large coalition d’organisations sans but lucratif, engagées dans la protection d’Internet comme une ressource publique – a publié un article quant au chemin qui nous attend. « <a href="https://netgainpartnership.org/internet-of-things/" hreflang="en" title="Internet of Things – NetGain Partnership">We All Live in the Computer Now</a> » (nous vivons tous dans l’ordinateur désormais) explore les pistes ouvertes par un Internet omniprésent, les défis qui lui sont associés et la direction que nous prenons.</p>
<p>D’une part, l’internet des objets peut contribuer au bénéfice de tous : il peut être utilisé pour le partage des connaissances et des technologies. Il peut aider à la préservation de la planète : des villes comme San Antonio, Barcelone et Hubli ont tiré parti de l’internet des objets pour économiser l’eau et l’énergie. La démocratie peut également en bénéficier : de Hong Kong à Dublin, les gens utilisent le Web pour participer aux décisions du gouvernement. L’internet des objets est une ressource pour des organisations et des mouvements d’intérêt public, des Arduino aux <em><a href="https://fr.wikipedia.org/wiki/Makerspace" hreflang="fr" title="NDT : une sorte de fablab : Makerspace — Wikipédia">makerspaces</a></em>.</p>
<p>D’autre part, certains dangers existentiels guettent. L’internet des objets menace la vie privée avec ses légions de micros et caméras qui peuvent suivre nos mouvements et nos conversations à notre insu. La surveillance de masse est à la portée des gouvernements et les données personnelles sont les proies faciles de hordes d’entreprises intéressées. L’internet des objets ouvre la porte à plus de vulnérabilités, permettant l’<a href="https://fr.wikipedia.org/wiki/Cyberattaque_de_2016_contre_Dyn" hreflang="fr" title="NDT : Cyberattaque de 2016 contre Dyn — Wikipédia">attaque Dyn</a> qui a eu lieu récemment ou le piratage des élections.</p>
<p>Les points d’inflexion qui balisent le passé d’Internet nous fournissent une aide précieuse. Avec le recul, nous nous apercevons qu’un meilleur équilibre et de meilleurs principes auraient été bénéfiques. Pendant les années 90, lorsque le Web a explosé, le pouvoir s’est rapidement concentré autour du monopole d’un navigateur. Plus récemment, nous avons vu que l’évolution du Web a creusé les écarts : les plus privilégiés ont été favorisés et les autres, plus pauvres ou non anglophones, ont été mis de côté.</p>
<p>Oui, nous avons progressé sur ces fronts. Les utilisateurs d’Internet peuvent désormais choisir et contrôler leur navigateur. Les <abbr title="Organisation non gouvernementale">ONG</abbr>, les entreprises et les gouvernements promeuvent l’intégration numérique. Mais aujourd’hui, nous avons la chance de pouvoir agir proactivement sur ces dangers à venir. À l’heure de la genèse de l’internet des objets, nous pouvons construire un avenir sûr.</p>
<p>Que faire ? Des organisations philanthropiques telles que <em>Mozilla</em>, <em>Ford</em>, <em>Knight</em>, <em>MacArthur</em> et <em>Open Society</em> sont en première ligne pour construire un meilleur Internet. L’internet des objets sera la première bataille majeure de 2017. Dans notre papier, nous partageons six principes pour un meilleur internet des objets. Nous prévoyons également d’organiser des projets de recherche, des bourses et des expositions pour mieux tracer l’avenir. Et enfin, <em>NetGain</em> recherche d’autres technologues, militants et entrepreneurs pour amplifier le mouvement. ■</p>
<p><a href="https://netgainpartnership.org/internet-of-things/"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/.Internet_of_Things_NetGain_Partnership_s.png" alt="Internet of Things – NetGain Partnership.png" style="float:right; margin: 0 0 1em 1em;" /></a><em><a href="https://drive.google.com/file/d/0B9qOTaXg3UmRZlhWQk5LOUo5Ykk/view" hreflang="fr" title="Internet of Things - NetGain Partnership">Le papier de Netgain sur l’internet des objets</a>, Mark Surman et Michelle Thorne de la fondation Mozilla, 20 octobre 2016 [<abbr lang="en" title="Portable document format">PDF</abbr>, 541 Ko, 22 pages, via Google Drive]</em></p>
<address>
Traduction et relecture : <a href="https://plus.google.com/104508824903065965829/posts" hreflang="fr" title="Leonard Michelet dur Google+">Léonarf</a>, <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, <a href="https://twitter.com/Sphinx_Twitt/" hreflang="fr" title="Julien / Sphinx (@Sphinx_Twitt) sur Twitter">Julien “Sphinx”</a>, <a href="https://twitter.com/Goofy_fr" hreflang="fr" title="Goofy (@Goofy_fr) sur Twitter">Goofy</a>, Sizvix, Porkepix et anonymes
</address>
<p><em>Crédit illustration (ajouté par le traducteur) :</em> <a href="https://pixabay.com/fr/communication-internet-1927706/" hreflang="fr" title="Illustration gratuite: Communication, Internet - Image gratuite sur Pixabay - 1927706">IoT par geralt</a> sous licence <a href="https://creativecommons.org/publicdomain/zero/1.0/deed.fr" hreflang="fr" title="Creative Commons – Transfert dans le domaine public 1.0 universel – CC0">CC0 – domaine public</a>.</p>À quoi travaille l’équipe Net Policy de Mozillaurn:md5:036b27b4e7a0f8f4af04596f492745fe2016-11-07T13:50:00+01:002016-11-07T13:50:00+01:00MozinetPolitique Internetconfiancedivulgation de vulnérabilitédroit d auteurInternetMozillaneutralité du netNSAréformesécuritétransparenceUnion européenneÉtats-Unis<p>Dans <a href="https://blog.mozfr.org/post/2016/11/fonds-Mozilla-securise-open-source-Net" hreflang="fr" title="Le fonds de Mozilla qui sécurise l’open source et le Net (5 nov. 2016) Communauté Mozilla francophone">une riche</a> interview <a href="https://opensource.com/government/16/10/introduction-mozilla-secure-open-source-fund" hreflang="en" title="A new effort to support security audits for open source software projects (25 oct. 2016) Mark Bohannon (Red Hat), Opensource.com">à opensource.com</a>, Chris Riley, directeur de l’équipe <em>Net Policy</em> de Mozilla, revient sur les sujets chauds que défend la fondation de par le monde.</p>
<p>Chris Riley se réjouit de l’adoption dans le monde entier de protections fortes de la <strong>neutralité du Net</strong>, avec les États-Unis et l’Europe prenant le même chemin que certains pays d’Amérique latine.</p>
<p>En revanche, il regrette les efforts de la <em>Commission européenne</em> pour faire adopter les <strong>droits voisins du droit d’auteur</strong> et d’autres modifications qui mettraient en péril des pratiques technologiques courantes comme les hyperliens.</p> <p style="font-size:0.9em; margin-left: 1em;">Lisez ou relisez : <a href="https://notreinternet.mozfr.org/post/2016/06/Citoyens-europeens-defendons-neutralite-du-Net" hreflang="fr" title="Citoyens européens, défendons la neutralité du Net ! (21 juin 2016) Mozilla et la vie publique">Citoyens européens, défendons la neutralité du Net !</a>, <a href="https://blog.mozilla.org/press-fr/2016/09/14/reforme-des-droits-dauteurs-dans-lunion-europeenne-une-proposition-non-adaptee/" hreflang="fr" title="Réforme des droits d’auteur dans l’Union européenne : une proposition inadaptée (14 sept. 2016) Section Presse Mozilla">Réforme des droits d’auteur dans l’Union européenne : une proposition inadaptée</a> et <a href="https://blog.mozilla.org/press-fr/2016/08/25/la-loi-europeenne-sur-le-droit-dauteur-entrave-linnovation-et-la-creativite-sur-internet-mozilla-se-bat-pour-une-reforme/" hreflang="fr" title="La loi européenne sur le droit d’auteur entrave l’innovation et la créativité sur Internet. Mozilla se bat pour une réforme. (25 août 2016) Section Presse Mozilla">La loi européenne sur le droit d’auteur entrave l’innovation et la créativité sur Internet. Mozilla se bat pour une réforme</a>.</p>
<h4>La divulgation encadrée des vulnérabilités</h4>
<p>Cela pourrait paraître lointain puisque cela concerne le gouvernement américain, mais, en considérant la taille du marché américain, sa place dans la gestion du réseau, la force de ses industries de logiciels, de contenu et de services sur Internet, sans compter la vente de matériel, et l’influence de la culture américaine, on se gardera bien de négliger cette problématique.</p>
<p>Comme l’explique Chris Riley, le <em>Vulnerabilities Equities Process</em> (VEP) est un processus du gouvernement des États-Unis pour examiner et coordonner la divulgation des failles dont il a connaissance ou qu’il a créées.</p>
<blockquote>
<p>Il y a un peu plus de deux ans, le coordinateur de la cybersécurité au sein de la Maison-Blanche, Michael Daniel, a rédigé un <a href="https://www.whitehouse.gov/blog/2014/04/28/heartbleed-understanding-when-we-disclose-cyber-vulnerabilities" hreflang="en" title="Heartbleed: Understanding When We Disclose Cyber Vulnerabilities (28 avr. 2014) Michael Daniel, whitehouse.gov">billet de blog</a> selon lequel l’administration Obama était par principe en faveur de la divulgation des vulnérabilités et donnait une série de critères qu’il prend personnellement en considération lorsqu’il participe au processus. Mais, la politique par blog interposé n’est pas particulièrement contraignante pour le gouvernement et, comme Daniel lui-même l’admet, « <em>il n’y a pas de règles strictes</em> » pour gouverner le VEP.</p>
</blockquote>
<p>Comme on pouvait s’y attendre, l’avenir n’a pas vu d’amélioration dans le traitement des divulgations de vulnérabilité. Chris cite l’exemple du prétendu <em>hack</em> de la <abbr title="National security agency">NSA</abbr> par les <em>Shadow Brokers</em>. Il en aurait résulté la diffusion publique de « cyberarmes » de la NSA dont des vulnérabilités connues du gouvernement et qu’apparemment il exploitait depuis des années.</p>
<p>Chris rappelle le principe, qui était le titre d’un récent billet de la directrice des affaires juridiques et commerciales de Mozilla, Denelle Dixon-Thayer, et qui veut que <a href="https://blog.mozilla.org/blog/2016/09/13/cybersecurity-is-a-shared-responsibility/" hreflang="en" title="Cybersecurity is a Shared Responsibility (16 sept. 2016) Denelle Dixon-Thayer, The Mozilla Blog">la sécurité soit une responsabilité partagée</a>. Le gouvernement américain pourrait jouer un grand rôle en faisant sa part et en mettant en place « des principes transparents et responsables pour s’assurer qu’il traite les vulnérabilités convenablement et les dévoile aux entreprises touchées. » Ce n’est pas le cas.</p>
<p>Mozilla propose cinq biais pour réformer le VEP et en faire le mécanisme fort qu’il devrait être :</p>
<blockquote>
<ul>
<li>Toutes les vulnérabilités de sécurité devraient passer par le VEP et il devrait y avoir des calendriers fixes pour revoir les décisions de retardement de la divulgation.</li>
<li>Toutes les agences fédérales concernées et impliquées dans le VEP devraient travailler ensemble à évaluer un ensemble standardisé de critères pour s’assurer que tous les risques et intérêts pertinents ont été pris en considération.</li>
<li>Une supervision indépendante et transparente des processus et procédures du VEP doit être instituée.</li>
<li>Le secrétariat exécutif du VEP devrait résider au sein du <em>Département de la sécurité intérieur</em>, car ils ont accumulé une expertise significative, des infrastructures et de la confiance à travers les programmes de divulgation coordonnée de vulnérabilités existants (par exemple, l’<abbr title="United States Computer Emergency Readiness Team">US-CERT</abbr>).</li>
<li>Le VEP devrait être codifié dans une loi pour être sûr de son respect et de sa permanence.</li>
</ul>
</blockquote>
<p>Pour aller plus loin sur ce sujet, vous pouvez consulter ces deux billets du blog <em>Open Policy & Advocacy</em> de Mozilla :</p>
<ul>
<li><a href="https://blog.mozilla.org/netpolicy/2016/09/19/improving-government-disclosure-of-security-vulnerabilities/" hreflang="en" title="Improving Government Disclosure of Security Vulnerabilities (19 sept. 2016) Denelle Dixon-Thayer,Open Policy & Advocacy">Improving Government Disclosure of Security Vulnerabilities</a>, de Denelle Dixon-Thayer</li>
<li><a href="https://blog.mozilla.org/netpolicy/2016/10/25/mozilla-asks-president-obama-to-help-strengthen-cybersecurity/" hreflang="en" title="Mozilla Asks President Obama to Help Strengthen Cybersecurity (25 oct. 2016) Heather West, Open Policy & Advocacy">Mozilla Asks President Obama to Help Strengthen Cybersecurity</a>, d’Heather West</li>
</ul>
<p><br />
Si vous voulez revenir à des préoccupations plus européennes, il est toujours temps de soutenir <a href="https://blog.mozilla.org/press-fr/2016/09/27/soutenez-la-reforme-des-droits-dauteur-envoyez-un-selfie-de-rebellion-au-parlement-europeen/" hreflang="fr" title="Soutenez la réforme du droit d’auteur : envoyez un selfie de rébellion au Parlement européen (27 sept. 2016) Section Presse Mozilla">la réforme du droit d’auteur et d’envoyer un <em>selfie</em> de rébellion au Parlement européen</a>.</p>
<address><br />
<a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">@Mozinet</a>
</address>
<p><em>Notre précédent article :</em> <a href="https://blog.mozfr.org/post/2016/11/fonds-Mozilla-securise-open-source-Net" hreflang="fr" title="Le fonds de Mozilla qui sécurise l’open source et le Net (5 nov. 2016) Communauté Mozilla francophone">Le fonds de Mozilla qui sécurise l’open source et le Net</a></p>Citoyens européens, défendons la neutralité du Net !urn:md5:0d58d4b66824ab017fee05704f789aa82016-06-21T01:04:00+02:002017-04-02T14:43:04+02:00MozinetPolitique InternetconcurrenceInternetmarché unique des télécomsMozillaneutralité du netréformeUnion européenne<p><a href="https://savetheinternet.eu/fr/" title="SAUVONS L'INTERNET EN EUROPE - Rejoignez-nous et agissons ! Envoyez un message à votre régulateur"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/save_the_internet_250.png" alt="save the internet" style="float:right; margin: 0 0 1em 1em;" title="save the internet" /></a>La semaine dernière Chris Riley à la tête de l’équipe des politiques Internet chez Mozilla se félicitait du <a href="https://blog.mozilla.org/netpolicy/2016/06/15/a-step-forward-for-net-neutrality-in-the-u-s/" hreflang="en" title="A Step Forward for Net Neutrality in the U.S. (15 juin 2016) Chris Riley, Open Policy & Advocacy">pas en avant</a> fait par la neutralité du Net aux États-Unis. Une cour d’appel fédérale a confirmé l’ordre de la <abbr title="Federal Communications Commission">FCC</abbr>, le régulateur fédéral, sur la neutralité du Net. L’autorité de l’agence pour continuer à protéger les internautes et les entreprises des goulets d’étranglement et des blocages est confortée. Mozilla se réjouit d’autant plus de cette décision qu’elle a été très active à tous les stades de cette affaire.</p>
<p>Aujourd’hui, l’actualité de la neutralité du Net traverse l’Atlantique. Comme on peut le lire dans ce riche <a href="http://www.arcep.fr/index.php?id=8571&no_cache=0&tx_gsactualite_pi1[uid]=1869&tx_gsactualite_pi1[annee]=&tx_gsactualite_pi1[theme]=&tx_gsactualite_pi1[motscle]=&tx_gsactualite_pi1[backID]=26" hreflang="fr" title="L'ORECE lance une consultation publique sur les lignes directrices pour la mise en œuvre du nouveau Règlement européen sur la neutralité de l'internet (Communiqué BEREC)">communiqué de presse</a> que reprend l’<abbr title="Autorité de régulation des communications électroniques et des postes">ARCEP</abbr>, le régulateur indépendant français, l’<abbr title="Organe des régulateurs européens des communications électroniques">ORECE</abbr> lance une consultation publique sur les lignes directrices pour la mise en œuvre du nouveau Règlement européen sur la neutralité de l’internet.</p>
<p>Mozilla, sous la plume de sa représentante à Bruxelles pour les politiques Internet en Europe, Raegan MacDonald, <a href="https://blog.mozilla.org/netpolicy/2016/06/20/eu-users-can-stand-up-for-net-neutrality/" hreflang="en" title="EU Internet Users Can Stand Up For Net Neutrality (20 juin 2016) Raegan MacDonald, Open Policy & Advocacy">appelle les citoyens européens</a> à faire entendre leurs voix pour conforter la neutralité du Net et présente un site avec des explications et un appel à l’action. Nos bénévoles de la communauté Mozilla francophone vous ont traduit son billet :</p> <hr />
<h3>Les internautes européens peuvent défendre la neutralité du Net</h3>
<p>Au cours des 18 derniers mois, le débat autour d’un internet libre et ouvert a agité des pays autour du monde, et nous avons été encouragés dans nos positions en voyant certains gouvernements prendre des mesures pour sécuriser la neutralité du Net. Un élément clé de ces mouvements a été la forte implication du public de la part d’utilisateurs qui veulent préserver l’internet en tant que ressource mondiale et publique. Des États-Unis à l’Inde, l’opinion publique a permis d’influencer de façon positive des régulateurs de l’internet et de façonner des politiques Internet.</p>
<p>Il est maintenant temps pour les internautes européens de s’exprimer en faveur de la neutralité du Net.</p>
<p>L’Organe des régulateurs européens des communications électroniques (<abbr title="Body of European Regulators of Electronic Communications">BEREC</abbr> en anglais) finalise actuellement les lignes directrices sur la mise en œuvre de la législation relative à la neutralité du Net qui a été <a href="https://notreinternet.mozfr.org/post/2015/10/25/Amendements-a-la-neutralite-du-net-et-vote-final-dans-UE" hreflang="fr" title="Amendements à la neutralité du net et vote final dans l'UE (25 oct. 2015) Raegan MacDonald, Jochai Ben-Avie et Chris Riley">adoptée par le parlement européen l’année dernière</a>. Il s’agit d’un moment crucial – l’interprétation de la législation aura un impact majeur sur la santé de l’internet en Europe. Une interprétation claire et forte peut préserver l’internet en tant que plateforme libre et ouverte. Mais une interprétation différente peut accorder aux grands groupes de télécommunication une influence considérable et la capacité de mettre en œuvre des voies d’accès rapides, des voies lentes et du « zero rating ». Ceci rendrait l’internet encore plus fermé et plus exclusif.</p>
<p>Chez Mozilla, nous croyons que l’internet est au meilleur de ses possibilités lorsqu’il est une plateforme libre, ouverte et décentralisée. C’est le type d’internet qui permet la créativité et la collaboration, qui accorde à tous les mêmes opportunités et qui garantit une meilleure concurrence et une plus grande innovation en ligne.</p>
<p>Les utilisateurs ordinaires européens ont la possibilité de s’exprimer pour ce type d’internet. D’ici le 18 juillet, l’<abbr title="Organe des régulateurs européens des communications électroniques">ORECE</abbr> accepte les commentaires publics sur ses propositions de lignes directrices. Il s’agit d’une petite fenêtre d’accès, tandis qu’en même temps l’ORECE subit des pressions des entreprises de télécommunication et d’autres adversaires de la neutralité du Net pour saboter les directives. C’est pour ces raisons qu’il est si important de s’indigner. Quand de plus en plus de citoyens s’expriment pour la neutralité du Net, nous permettons à l’ORECE de maintenir sa position et d’interpréter la réglementation sur la neutralité du Net d’une manière positive.</p>
<p>Mozilla est fier de soutenir <a href="https://savetheinternet.eu/fr/" hreflang="fr" title="SAUVONS L'INTERNET EN EUROPE - Rejoignez-nous et agissons ! Envoyez un message à votre régulateur">savetheinternet.eu</a>, une initiative lancée par plusieurs <abbr title="Organisations non gouvernementales">ONG</abbr>, comme <em>European Digital Rights</em> (EDRi) et <em>Access Now</em>, pour défendre une forte neutralité du Net en Europe. <a href="https://savetheinternet.eu/fr/" hreflang="fr" title="SAUVONS L'INTERNET EN EUROPE - Rejoignez-nous et agissons ! Envoyez un message à votre régulateur">Savetheinternet.eu</a> simplifie la soumission des commentaires publics à l’ORECE et prend la défense d’un internet ouvert dans l’Union européenne. Le projet de ligne directrice de l’ORECE résout déjà plusieurs des ambiguïtés de la loi. Votre participation et votre soutien peuvent apporter la clarté nécessaire et donner de la force aux règles. Nous espérons que vous nous rejoindrez : consultez <a href="https://savetheinternet.eu/fr/" hreflang="fr" title="SAUVONS L'INTERNET EN EUROPE - Rejoignez-nous et agissons ! Envoyez un message à votre régulateur">savetheinternet.eu</a> et écrivez à l’ORECE avant la date limite du 18 juillet.</p>
<address><br />
Traduction et relecture : <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, Marine, <a href="https://twitter.com/Goofy_fr" hreflang="fr" title="Goofy (@Goofy_fr) sur Twitter">Goofy</a>, <a href="https://twitter.com/t_chevalier" hreflang="fr" title="Théo Chevalier (@t_chevalier) sur Twitter">Théo</a>, <a href="https://twitter.com/hellosct1" hreflang="fr" title="Christophe Villeneuve (@hellosct1) sur Twitter">Hellosct1</a> et anonymes
</address>Réformer les négociations commerciales internationales pour y inclure le publicurn:md5:86d9c7af8d0ee24a23d6ea76936683412016-02-25T23:23:00+01:002016-02-26T16:41:14+01:00MozinetPolitique Internetaccords internationauxcommercecopyrightdroit d auteurEFFInternetMozillanégociationréformeTAFTATPPTTIPUnion européennevie privéeÉtats-Unis<p><a href="https://fr.wikipedia.org/wiki/Partenariat_transatlantique_de_commerce_et_d'investissement"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/transatlantique.png" alt="États négociant le Partenariat transatlantique de commerce et d'investissement" style="float:right; margin: 0 0 1em 1em;" title="États négociant le Partenariat transatlantique de commerce et d'investissement" /></a><abbr title="Transatlantic Free Trade Area" lang="en">TAFTA</abbr>, <abbr title="Transatlantic Trade and Investment Partnership" lang="en">TTIP</abbr>, peut-être que ces acronymes vous parlent et même vous inquiètent, peut-être pas et ce n’est pas étonnant puisqu’il s’agit de sigles pour un traité de libre-échange commercial entre l’Union européenne et les États-Unis discuté dans le plus grand secret. Ce <a href="https://fr.wikipedia.org/wiki/Partenariat_transatlantique_de_commerce_et_d%27investissement" hreflang="fr" title="Partenariat transatlantique de commerce et d'investissement – Wikipédia">partenariat transatlantique de commerce et d’investissement</a> s’il est signé et ratifié aura des conséquences importantes, non seulement à cause de l’importance des économies en cause et des relations commerciales transtlantiques, mais aussi compte tenu du nombre de secteurs dans lesquels des règles seront harmonisées par le traité. Pourtant, la pratique pour négocier ce genre de traités commerciaux est désormais de le faire en secret sans information ni consultation des organisations de défense des citoyens ou des consommateurs, ni même des parlementaires des États négociants.</p>
<p><a href="https://fr.wikipedia.org/wiki/Accord_de_partenariat_transpacifique"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/transpacifique.png" alt="États parties à l’accord de partenariat transpacifique" style="float:left; margin: 0 1em 1em 0;" title="États parties à l’accord de partenariat transpacifique" /></a>Un tel traité multilatéral a été signé début février par une douzaine d’États du Pacifique. Avec cette actualité en tête, Mozilla a participé à l’élaboration d’une déclaration à l’initiative de l<em>‘Electronic Frontier Foundation</em> (EFF), une association de défense des droits de l’homme sur Internet souvent partenaire de Mozilla, appelant à réformer ces procédures de négociation d’accords internationaux sur les relations commerciales. Les préconisations visent à inclure une information large du public et sa consultation directement ou par l’intermédiaire de ses représentants officiels ou associatifs.</p>
<p>Nos bénévoles de la communauté Mozilla francophone vous ont traduit le <a href="https://blog.mozilla.org/netpolicy/2016/02/22/mozilla-stands-up-for-public-participation-and-openness-in-trans-pacific-partnership/" hreflang="en" title="Mozilla stands up for public participation and openness in Trans-Pacific Partnership (22 févr. 2016) Stacy Martin, Open Policy &amp; Advocacy">billet de Stacy Martin</a> de l’équipe <a href="https://wiki.mozilla.org/Netpolicy" hreflang="en" title="Netpolicy - Mozilla Wiki">Netpolicy</a> de Mozilla, le <a href="https://www.eff.org/press/releases/international-coalition-calls-trade-agreement-reform-protect-global-digital-rights" hreflang="en" title="International Coalition Calls for Trade Agreement Reform to Protect Global Digital Rights (22 févr. 2016) Jeremy Malcolm, Electronic Frontier Foundation">communiqué de l’EFF</a> dans lequel Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales de Mozilla, est citée et enfin <a href="https://www.eff.org/files/2016/02/22/brussels_declaration.pdf" hreflang="en" title="brussels_declaration.pdf">le texte de la déclaration</a> elle-même intitulée <strong>Déclaration de Bruxelles sur le commerce et l’internet</strong>.</p> <p><br />
<em>Retrouvez au format PDF <a href="https://notreinternet.mozfr.org/dotclear/public/politique/Reformer_les_negociations_commerciales_internationales_pour_inclure_le_public_2016-02-25.pdf" hreflang="fr" title="Réformer les négociations commerciales internationales pour y inclure le public (25 févr. 2016) Communauté Mozilla francophone, Mozilla et la vie publique">cet article</a> ou juste <a href="https://notreinternet.mozfr.org/dotclear/public/politique/Declaration_de_Bruxelles_sur_le_commerce_et_l_internet_2016-02-22.pdf" hreflang="fr" title="Déclaration de Bruxelles sur le commerce et l'internet (22 févr. 2016) Communauté Mozilla francophone, Mozilla et la vie publique">la déclaration de Bruxelles</a>.</em></p>
<hr />
<h3>Mozilla se prononce pour la participation du grand public et l’ouverture dans le Partenariat Trans-Pacifique</h3>
<p>Le <a href="https://fr.wikipedia.org/wiki/Accord_de_partenariat_transpacifique" hreflang="fr" title="Accord de partenariat transpacifique — Wikipédia">Partenariat Trans-Pacifique</a> (<abbr title="Trans-Pacific Partnership">TPP</abbr>), comme tant d’autres partenariats commerciaux, inclut des aspects complexes de la politique d’Internet, et pourtant la voix de la communauté des utilisateurs d’Internet est exclue des négociations depuis près de dix ans. Il en résulte un déséquilibre au détriment des utilisateurs et de l’intérêt général. Nous avons la conviction que les politiques Internet et les décisions de gouvernance ne peuvent être définies sans transparence et que les procédures du TPP n’y satisfont pas.</p>
<p>L’absence de procédures ouvertes et de discussions publiques est notre principale préoccupation car :</p>
<ul>
<li>Les questions liées à la politique globale d’Internet, y compris le droit d’auteur (<em>copyright</em>) et la liberté d’expression, sont complexes et affectent le cœur de l’ouverture d’Internet, ce qui ne peut être traité isolément ;</li>
<li>L’ouverture est au cœur à la fois d’Internet (y compris sa gouvernance) et <a href="https://www.mozilla.org/fr/about/manifesto/" hreflang="fr" title="Le Manifeste Mozilla">des missions et valeurs de Mozilla</a> ;</li>
<li>Lorsque les décisions concernant la politique d’Internet manquent d’ouverture, l’absence de participation signifie souvent que les intérêts des utilisateurs sont sous-estimés et négligés.</li>
</ul>
<p>Nous avons vu la même chose arriver par le passé. En janvier 2012, le projet <abbr title="Protect IP Act and Stop Online Piracy Act">PIPA/SOPA</abbr> a tenté de <a href="https://blog.mozilla.org/blog/2012/01/17/mozilla-to-join-tomorrows-virtual-protests-of-pipasopa/" hreflang="en" title="Mozilla to Join Tomorrow’s Virtual Protests of PIPA/SOPA (17 janv. 2012) Alex Fowler, The Mozilla Blog">créer une politique de la propriété intellectuelle sans participation du public</a>. À la fin de la même année, la Conférence mondiale des télécommunications internationales (<abbr title="World Conference on International Telecommunications">WCIT</abbr>) a essayé de construire des <a href="https://www.techdirt.com/articles/20121210/06543921321/mozilla-helped-to-stop-sopa-january-now-its-worried-about-wcit.shtml" hreflang="en" title="Mozilla Helped To Stop SOPA In January, Now It's Worried About WCIT (11 déc. 2012) Glyn Moody, Techdirt">processus de gouvernance d’Internet excluant le public</a>. Dans les deux cas, la pression du public s’est imposée et a écarté ces menaces contre l’ouverture et l’intérêt général. Nous craignons que, lorsque des menaces similaires sont englobées dans des traités commerciaux, elles ne soient pas suffisamment identifiables avant que le mal ne soit fait.</p>
<p>Dans la dernière version de travail du TPP, nous notons que <a href="https://medium.com/wikimedia-policy/what-s-tpp-the-problematic-partnership-6751951872cc" hreflang="en" title="What’s TPP? The Problematic Partnership — Wikimedia Policy — Medium">le droit d’auteur perd du terrain</a> : la balance penche vers les entreprises constituées autour de la maximisation de la propriété intellectuelle au détriment des utilisateurs et de l’intérêt du public. Les clauses sont dures quand sont en jeu les droits de quelques institutions de premier plan et d’entreprises au modèle économique traditionnel. Il en est ainsi de l’instauration de cadres pour les brevets logiciels, de l’extension du terme du droit d’auteur (<em>copyright</em>) avec effet rétroactif, et l’établissement de dommages-intérêts planchers pour les violations du droit d’auteur. Cependant, les clauses ajoutées pour renforcer les droits du grand public sont <a href="https://www.eff.org/deeplinks/2015/10/final-leaked-tpp-text-all-we-feared" hreflang="en" title="The Final Leaked TPP Text Is All That We Feared (9 oct. 2015) Jeremy Malcolm, Electronic Frontier Foundation">plus légères</a>, notamment celles concernant le domaine public et les limitations et exceptions au droit d’auteur.</p>
<p>Fin janvier 2016, l<em>‘Electronic Frontier Foundation</em> (EFF) a organisé une <a href="https://www.eff.org/event/trade-reform-meeting" hreflang="en" title="Strategy Meeting on Catalyzing Reform of Trade Negotiation Processes (27 janv. 2016) Electronic Frontier Foundation">réunion stratégique pour concevoir une réforme des processus de négociation en matière de commerce</a> (un sommet de deux jours à Bruxelles). Plus de 30 organisations très diverses – dont Mozilla – se sont rassemblées pour discuter collectivement de stratégie et de tactiques sur la façon d’améliorer la transparence dans les processus de négociation des accords commerciaux en cours de discussion et à venir. Cette réunion a abouti à une <a href="https://www.eff.org/files/2016/02/22/brussels_declaration.pdf" hreflang="en" title="Brussels Declaration on Trade and the Internet (22 fév. 2016)">déclaration</a> [traduite ci-dessous] que Mozilla a signée.</p>
<p>Reconnaissant que la sensibilité de certaines négociations du TPP et d’autres accords commerciaux peut motiver leur confidentialité, nous croyons cependant que ces processus ne conviennent pas pour résoudre les défis des politiques Internet globales. L’avenir des politiques et de la gouvernance de l’Internet doit être déterminé grâce à des processus ouverts et transparents qui permettent à toutes les voix de se faire entendre et à tous les droits d’être équitablement soupesés. Nous sommes impatients de travailler de concert avec les autres parties prenantes pour dessiner ensemble la nécessaire réforme des accords commerciaux comme le TPP.</p>
<hr />
<h3>Une coalition internationale appelle à une réforme des accords commerciaux pour protéger les droits numériques mondiaux</h3>
<h4>Les négociations secrètes et à huis clos mettent à l’écart d’importantes voix dans les discussions commerciales</h4>
<p>San Francisco — L<em>‘Electronic Frontier Foundation</em> (EFF) et une coalition internationale de groupes représentants des utilisateurs d’Internet, des consommateurs et du monde de l’éducation appellent à une réforme de la négociation des accords internationaux sur le commerce afin de protéger les droits sur Internet et les autres droits numériques pour les communautés du monde entier.</p>
<p>La <a href="https://www.eff.org/files/2016/02/22/brussels_declaration.pdf" hreflang="en" title="Brussels Declaration on Trade and the Internet (22 fév. 2016)">déclaration de Bruxelles sur le commerce et l’internet</a> [voir ci-dessous] a été signée par 20 groupes et individus inquiets des négociations commerciales secrètes et à huis clos, comme celles se déroulant en coulisses de l’accord de partenariat transpacifique (<abbr title="Trans-Pacific Partnership">TPP</abbr>). Le TPP attend actuellement sa ratification par 12 pays, mais a été au stade de l’élaboration pendant 7 ans avant d’être mis à disposition du public. Toutefois, les conseillers de grosses entreprises ont été autorisés à consulter et à commenter les versions préliminaires du texte. Le résultat est que le TPP comprend des règles d’application du droit d’auteur restrictives néfastes pour la liberté d’expression, l’innovation et la vie privée sur Internet et ailleurs.</p>
<p>« <em>Nous avons besoin d’un système de commerce international qui soit juste, durable, démocratique et responsable</em> », déclare Jeremy Malcom, analyste de la politique mondiale de l’EFF. « <em>Mais vous ne pouvez parvenir à ce résultat que grâce à la participation du public. Le secret que nous avons pu observer dans le TPP et les accords similaires exclut des avis importants de la communauté mondiale des droits numériques ainsi que d’autres experts. Ce sont des visions dont nous avons besoin pour nous assurer que nous protégeons les droits de tous de par le monde.</em> »</p>
<p>La déclaration fait six recommandations spécifiques pour les pays participant à des accords commerciaux internationaux, dont la publication régulière des propositions en projet, une large possibilité pour le public de commenter et d’apporter ses retours, et l’implication d’organisations et d’experts représentant les internautes et les consommateurs.</p>
<p>« <em>Les politiques numériques doivent être façonnées par des moyens ouverts et participatifs</em> », déclare Steve Anderson d’OpenMedia. « <em>Si les accords commerciaux affectent la gouvernance d’Internet, ils doivent garantir une participation effective des experts et du public.</em> »</p>
<p>« <em>Les accords commerciaux tels que le Partenariat Trans-Pacifique modèlent des aspects complexes des politiques Internet, mais les internautes n’ont aucune connaissance de ces négociations</em> », déclare Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales de Mozilla. « <em>Chez Mozilla, nous estimons que quand une politique n’est pas élaborée au grand jour, ce sont alors les utilisateurs qui sont perdants. Nous voulons changer cela.</em> »</p>
<p>La déclaration de Bruxelles sur le commerce et l’internet est le résultat d’une réunion qui s’est tenue en Belgique plus tôt cette année sur l’enclenchement d’une réforme des procédures de négociations commerciales. Des spécialistes des quatre continents y ont participé.</p>
<p>Pour la déclaration de Bruxelles sur le commerce et l’internet : ci-dessous</p>
<p>Pour davantage d’informations sur la déclaration et sur son importance (en anglais) : <a href="https://www.eff.org/deeplinks/2016/02/global-alliance-condemns-internet-rulemaking-through-closed-trade-agreements" hreflang="en" title="Global Alliance Condemns Internet Rulemaking Through Closed Trade Agreements (22 févr. 2016) Jeremy Malcolm, Electronic Frontier Foundation">https://www.eff.org/deeplinks/2016/02/global-alliance-condemns-internet-rulemaking-through-closed-trade-agreements</a></p>
<p>Contact :<br />
Jeremy Malcolm<br />
<em>Senior Global Policy Analyst</em><br />
jmalcolm@eff.org</p>
<hr />
<h3>Déclaration de Bruxelles sur le commerce et l’internet</h3>
<p>Le 22 février 2016,</p>
<p>Nous sommes un groupe expert d’acteurs représentant les internautes, les consommateurs, les entreprises innovantes, les institutions culturelles et les spécialistes. Nous reconnaissons les bénéfices considérables en matière économique et sociale qui peuvent découler d’un système de commerce international juste, durable, démocratique et responsable. Ces objectifs ne peuvent être atteints que grâce à des processus qui garantissent la participation effective du public.</p>
<p>Les accords commerciaux actuels sont négociés au sein de forums clos, opaques et irresponsables, qui sont dépourvus de garanties démocratiques et vulnérables aux influences illégitimes. Ce n’est pas juste une question de principe ; le secret empêche les négociateurs d’avoir accès à tous les points de vue et exclut de nombreuses parties prenantes disposant d’une expertise démontrable qui serait précieuse pour les négociateurs. Ceci est particulièrement remarquable en ce qui concerne les questions affectant l’environnement numérique et connecté, qui ont été de plus en plus intégrées aux accords commerciaux au cours des deux dernières décennies.</p>
<p>Les manques en matière procédurale qui marquent les négociations d’accords commerciaux actuels ont abouti à des instruments qui sont bien trop attachés aux intérêts d’une petite catégorie d’acteurs industriels établis et échouent à répondre aux besoins de communautés plus larges pourtant affectées. Le contraste est saisissant par rapport aux normes plus ouvertes du processus de gouvernance de l’internet, auxquelles les gouvernements qui négocient ces accords commerciaux ont théoriquement souscrit ; si ces normes étaient pleinement appliquées, elles seraient bien mieux adaptées pour intégrer aux politiques commerciales les valeurs de ces communautés comme la liberté d’expression et l’amélioration de l’accès à la culture.</p>
<p>Tout processus d’élaboration d’une réglementation qui affecte l’environnement connecté et numérique devrait adhérer aux droits de l’homme et aux obligations de bonne gouvernance pour activement diffuser l’information, promouvoir la participation du public et assurer l’accès à la justice dans les procédures gouvernementales de prise de décisions. En particulier, les États doivent :</p>
<ul>
<li>respecter, promouvoir et appliquer les articles 19 et 25 du Pacte international relatif aux droits civils et politiques en assurant une diffusion proactive de l’information, notamment la publication régulière des propositions préliminaires et des textes consolidés, pour permettre aux parties prenantes d’être pleinement informées et de participer de manière significative au processus de négociation ;</li>
<li>offrir de nombreuses possibilités d’implication significative et de collaboration avec les représentants de la société civile, y compris par des avis publics, des appels à commentaires et des procédures d’auditions publiques – au moins équivalentes à celles habituellement exigées pour les autres procédures de législation publique – à des étapes appropriées au cours de l’élaboration des positions du gouvernement ;</li>
<li>appliquer les principes de la liberté d’information à l’élaboration et à la négociation des positions du gouvernement ;</li>
<li>exiger une représentation équilibrée dans tous les corps ou processus de conseil, y compris les corps de mise en œuvre, et exiger qu’ils reflètent tous les intérêts potentiellement affectés, qu’ils opèrent de manière générale dans des forums sous le regard du public et donnant accès aux documents ;</li>
<li>prendre des mesures positives pour collaborer avec les organisations et les experts représentant les internautes et les consommateurs ;</li>
<li>s’assurer que les accords en résultant soutiennent la réalisation des objectifs de l’agenda 2030 des Nations unies pour le développement durable, et que les procédures qui évaluent leur impact contribuent aux processus d’examen de la mise en œuvre de l’agenda 2030.</li>
</ul>
<p>Étant donné le souci du public concernant les échanges commerciaux, qui semble croître dans de nombreuses démocraties, tous les États démocratiques devraient moderniser leurs procédures d’élaboration des politiques commerciales en vue de développer la confiance du public. Les idées exprimées ici peuvent fournir une feuille de route et un moyen de tenir ces gouvernements pour responsables.</p>
<p>Approuvé par :</p>
<p>Les organisations :</p>
<p>American Library Association (ALA)<br />
Association of College and Research Libraries<br />
Association of Research Libraries (ARL)<br />
Corporacion Innovarte<br />
Creative Commons<br />
Electronic Frontier Foundation (EFF)<br />
European Digital Rights (EDRi)<br />
Federación Española de Sociedades de Archivística, Biblioteconomía, Documentación y Museística (FESABID) <br />
International Federation of Library Associations and Institutions (IFLA)<br />
Mozilla<br />
OpenMedia<br />
Public Citizen</p>
<p>Les experts individuels :</p>
<p>Alfred de Zayas, expert indépendant sur la promotion d’un ordre international démocratique et équitable<br />
Argyro Karanasiou, Centre for Intellectual Property Policy & Management (CIPPM), Bournemouth University<br />
Cristiane Jacqueline Felinto, Brazilian School of Internet Governance (EGI)<br />
Farzaneh Badiei, Internet Governance Project<br />
Maria Swietlik, Internet Society Poland<br />
Nick Ashton-Hart, Internet & Digital Ecosystem Alliance<br />
Sara Hourani, Centre for Intellectual Property Policy & Management (CIPPM), Bournemouth University<br />
Susan Ariel Aaronson, George Washington University</p>
<hr />
<address><br />
Traduction et relecture : <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, Marine, <a href="https://twitter.com/alixcaz" hreflang="fr" title="Alix Cazenave (@alixcaz) sur Twitter">Alix</a>, <a href="https://twitter.com/Goofy_fr" hreflang="fr" title="Goofy (@Goofy_fr) sur Twitter">Goofy</a>, <a href="https://twitter.com/t_chevalier" hreflang="fr" title="Théo Chevalier (@t_chevalier) sur Twitter">Théo</a> et anonymes
</address>
<p><em>Retrouvez au format PDF <a href="https://notreinternet.mozfr.org/dotclear/public/politique/Reformer_les_negociations_commerciales_internationales_pour_inclure_le_public_2016-02-25.pdf" hreflang="fr" title="Réformer les négociations commerciales internationales pour y inclure le public (25 févr. 2016) Communauté Mozilla francophone, Mozilla et la vie publique">cet article</a> ou juste <a href="https://notreinternet.mozfr.org/dotclear/public/politique/Declaration_de_Bruxelles_sur_le_commerce_et_l_internet_2016-02-22.pdf" hreflang="fr" title="Déclaration de Bruxelles sur le commerce et l'internet (22 févr. 2016) Communauté Mozilla francophone, Mozilla et la vie publique">la déclaration de Bruxelles</a>.</em></p>
<p><em>Crédits illustrations :</em> Wikipédia, domaine public.</p>Amendements à la neutralité du net et vote final dans l'UEurn:md5:1825d354bc236a1c711067b1356ebb512015-10-25T17:41:00+01:002015-10-25T17:41:00+01:00MozinetPolitique InternetInternetmarché unique des télécomsMozillaneutralité du netpétitionUnion européenne<p><em><strong>Ce billet est une traduction par la communauté Mozilla francophone de <a href="https://blog.mozilla.org/netpolicy/2015/10/24/net-neutrality-amendments-and-final-vote-in-the-eu/" hreflang="en" title="Net neutrality amendments and final vote in the EU – Open Policy &amp; Advocacy">Net neutrality amendments and final vote in the EU</a> publié par Chris Riley sur un blog officiel de Mozilla.</strong></em></p>
<p>Nous sommes à quelques jours du vote pour l’adoption du marché unique des télécoms (ou MUT, en anglais TSM pour Telecoms Single Market), une régulation européenne qui consacrerait la neutralité du net sur tout le continent. Le MUT contient des règles qui définiraient un traitement équitable du trafic et qui interdiraient le blocage, le goulot d’étranglement et l’établissement d’un internet à plusieurs vitesses, bien qu’une poignée d’amendements clés sont encore nécessaires pour éclaircir et renforcer les règles proposées. Il est encore temps d’agir – trouver les amendements potentiels et contacter les membres du Parlement européen à travers une campagne lancée par la société civile européenne sur : <a href="https://savetheinternet.eu/">https://savetheinternet.eu/</a>.</p>
<p>La neutralité du net est centrale pour la mission de Mozilla et l’ouverture de l’internet. En tant que communauté mondiale regroupant experts en technologie, penseurs et créateurs, nous voulons construire un internet qui soit ouvert et qui favorise la créativité et la collaboration. C’est pourquoi <a href="https://blog.mozilla.org/netpolicy/files/2015/05/Letter-from-Mozilla-Executive-Chair-Mitchell-Baker-to-Prime-Minister-Modi.pdf" hreflang="en" title="Letter from Mitchell Baker to Prime Minister Modi">nous avons pris fortement position</a> en faveur d’<a href="https://blog.mozilla.org/netpolicy/2015/02/09/victory-for-net-neutrality-lets-take-it-across-the-finish-line/" hreflang="en" title="Victory for Net Neutrality – Let’s Take It Across the Finish Line – Open Policy & Advocacy">une vraie neutralité du net</a> dans le <a href="https://notreinternet.mozfr.org/post/2015/07/05/Un-moment-decisif-pour-la-neutralite-du-Net-en-Europe" hreflang="fr" title="Un moment décisif pour la neutralité du Net en Europe – Mozilla et la vie publique">monde entier</a>. La neutralité du net préserve la nature collaborative d’internet et favorise la compétition, l’innovation et la créativité en ligne.</p> <p>Le MUT a été proposé en septembre 2013 et il abordait alors des questions allant des droits des consommateurs, de la gestion du spectre et de l’itinérance à la neutralité du net. Au cours des négociations, le texte a été amputé de la réforme des frais d’itinérance et des règles de neutralité du net. Depuis mars, le MUT est entré dans la dernière phase de négociations appelée « trialogue », où les trois institutions de l’UE (le Parlement, la Commission et le Conseil européen) se mettent d’accord. Le Parlement aura le dernier mot lors d’un vote en séance plénière mardi prochain (le 27 octobre).</p>
<p>Le texte actuel du MUT pourrait améliorer la protection contre le blocage, les goulots d’étranglement et la priorisation du trafic en ligne dans l’UE. Pourtant, il existe encore des zones d’ombre qui doivent être clarifiées et renforcées, et nous espérons que ces changements seront apportés dans les prochains jours. Voici les deux points qui nous semblent d’une importance capitale :</p>
<p><strong>Interdire la discrimination de différents types de trafic.</strong> Le texte actuel ouvre des voies aux FAI (fournisseurs d’accès à Internet) pour prioriser certains « types de trafic » sans violer la neutralité du net. Une telle discrimination leur permet de ralentir ou accélérer des types de trafic tout entier, ce qui serait un coup dur porté à la neutralité du net. Par exemple, une application de discussion en ligne pourrait inclure de la vidéo ou seulement du texte ; discriminer son trafic serait sans conséquence pour ce dernier, mais pourrait diminuer l’expérience utilisateur pour le premier. De plus, les caractéristiques techniques d’un « type » d’applications aujourd’hui pourraient être différentes plus tard, puisque les technologies évoluent et ajoutent de nouvelles fonctionnalités. Donc, un même traitement pour un « type de trafic » pourrait sembler raisonnable aujourd’hui mais pas demain. D’autres échappatoires sont possibles. Les opérateurs de réseau pourraient discriminer le trafic chiffré s’ils ne peuvent pas en déterminer le « type », ou pourraient créer des « types de trafic » uniques pour certaines catégories privilégiées, même sans distinctions intrinsèques – en séparant leur propre trafic privilégié ou celui de leurs partenaires de celui de leurs concurrents, afin de contourner les règles. Un amendement qui renforcerait un traitement équitable entre les différents types de données pourraient fermer ces échappatoires.</p>
<p><strong>Préciser la définition de « services spécialisés » pour éviter la discrimination.</strong> Les services spécialisés – ou « services autres que les services d’accès à internet » – représentent un ensemble complexe et indéterminé de pratiques commerciales, dont très peu existent actuellement, mais qui pourraient se développer substantiellement à l’avenir. Comme il y a un certain potentiel pour tirer une réelle valeur de ces services, leur critère de définition doit donc être précisé pour interdire la discrimination qui porte atteinte aux services d’accès à internet ouverts.</p>
<p>Le Parlement européen aura l’opportunité de voter des amendements avant de valider le texte final, donc il est encore temps de leur faire connaître ces précieuses améliorations. Le résultat final de ce processus définira un standard solide pour un internet ouvert dans l’Union européenne et au-delà. Il est plus important que jamais de s’assurer que ces règles soient claires, compréhensibles et contraignantes.<strong> Agissez dès aujourd’hui</strong> : informez-vous sur les amendements et contactez des membres du Parlement européen sur : <a href="https://savetheinternet.eu/">https://savetheinternet.eu/</a>.</p>
<address><br />
Raegan MacDonald, Senior Policy Manager, EU Principal<br />
Jochai Ben-Avie, Senior Global Policy Manager<br />
Chris Riley, Head of Public Policy
</address>
Un moment décisif pour la neutralité du Net en Europeurn:md5:913f5b2033b14fad97a6ccc84f2e06052015-07-05T18:32:00+02:002017-06-03T22:14:04+02:00Alix CazenavePolitique InternetconcurrenceInternetmarché unique des télécomsMozillaneutralité du netréformeUnion européenne<p><strong><em>Ce billet est une traduction de <em><a href="https://blog.mozilla.org/netpolicy/2015/07/02/decisive-moment-for-net-neutrality-in-europe//">Decisive moment for net neutrality in Europe</a> (traduction réalisée par la communauté Mozilla francophone)</em>.</em></strong></p>
<p>Après plusieurs années de négociations, le règlement relatif au marché unique des télécommunications pour l’Union européenne (qui comprend les propositions de réglementation concernant la neutralité du Net) est en voie de finalisation. S’il est adopté, le règlement sera obligatoire pour tous les États membres de l’UE. Les décideurs politiques — les trois instances gouvernementales européennes : le Parlement, la Commission et le Conseil — sont à la croisée des chemins : soit ils intègrent une réelle neutralité du Net dans la loi, soit ils autorisent la discrimination sur le Net et ce faisant menacent l’innovation et la concurrence. Nous exhortons les législateurs européens à faire preuve de fermeté en adoptant des règles claires pour protéger l’internet ouvert et montrer ainsi l’exemple au reste du monde.</p>
<p>Chez Mozilla, nous avons pris clairement position pour une réelle neutralité du Net, parce qu’elle est essentielle à notre mission et à l’ouverture de l’internet. Tout comme nous avons soutenu activement cette position aux États-Unis et <a href="https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/netpolicy/files/2015/05/Letter-from-Mozilla-Executive-Chair-Mitchell-Baker-to-Prime-Minister-Modi.pdf">en Inde</a>, nous soutenons l’adoption de règles de neutralité du Net en Europe. Par essence, la neutralité du Net protège la concurrence et l’innovation, et profite tant aux utilisateurs qu’aux entreprises du Net européen. Nous voulons un internet où chacun puisse créer, contribuer et innover en ligne ; or tout cela sera mis en péril si des pratiques discriminatoires sont approuvées par la loi ou tolérées par l’indifférence réglementaire.</p>
<p>Le texte final de la législation européenne est encore en cours d’écriture et les détails doivent encore être formalisés. Nous <a href="https://blog.mozilla.org/netpolicy/2014/11/10/what-we-need-to-do-to-save-the-internet-as-we-know-it/">avons appelé</a> à l’adoption de règles fortes et contraignantes contre le blocage et la discrimination d’accès aux contenus, car la mise en place de connexions à deux vitesses est un danger pour l’ouverture de l’internet. Pour ce faire, le Parlement européen doit s’en tenir fermement <a href="https://www.accessnow.org/blog/2015/05/27/urgent-eu-member-states-are-pressuring-the-european-parliament-to-sell-out-">aux cinq votes qu’il a émis</a> au cours des cinq dernières années en faveur d’une réelle neutralité du Net. Les députés européens doivent résister aux pressions internes et externes visant à ouvrir des brèches qui menaceraient ces règles.</p>
<p>Deux questions particulièrement importantes se dégagent dans ce dernier tour de négociations : les services spécialisés et la consommation parrainée (« <em>zero-rating</em> »).</p>
<p>Premièrement, les services spécialisés — ou « services autres que les services d’accès à l’internet » — représentent une série complexe et mal définie de pratiques de marché, dont peu sont d’actualité et beaucoup à l’état de spéculation sur les possibilités futures. Bien qu’il soit certainement possible de tirer une valeur réelle de ces services, en l’absence de garanties, ces services risquent de saper l’ouverture de l’internet. Il est important de maintenir la base d’un accès à l’internet robuste et d’empêcher la relégation de l’internet ouvert à un niveau de seconde catégorie.</p>
<p>Deuxièmement, les <a href="http://europa.eu/rapid/press-release_MEMO-15-5275_en.htm">déclarations antérieures de l’UE</a> comprenaient des éléments qui semblaient approuver les pratiques commerciales de consommation parrainée. <a href="https://blog.lizardwrangler.com/2015/05/06/zero-rating-and-the-open-internet/">Notre point de vue</a> est que la consommation parrainée telle qu’elle est actuellement mise en œuvre dans le marché n’est pas la bonne voie à suivre pour l’internet ouvert. Cependant, nous ne croyons pas qu’il soit nécessaire d’aborder cette question dans le contexte de la réglementation du marché unique des télécommunications. À ce titre, nous sommes heureux de constater que de telles références ont été supprimées des projets les plus récents et nous encourageons les responsables politiques européens à ne pas les reprendre dans le texte final.</p>
<p>Le texte final qui se dégage de la procédure européenne ne fixera pas une norme seulement pour l’Europe mais aussi pour le reste du monde. Il est donc primordial que les responsables politiques européens défendent l’internet et prennent les bonnes décisions.</p>
<p>-- Chris Riley, Head of Public Policy</p>
<p>-- Jochai Ben-Avie, Internet Policy Manager</p>
L’Assemblée nationale française adopte une dangereuse loi de surveillance de masseurn:md5:991dc8c2e2e48cbccc6de725a98478b32015-05-12T13:28:00+02:002015-06-05T20:52:01+02:00Alix CazenavePolitique Internetsécuritévie privée<p><strong><em>Ce communiqué est repris du <a href="https://blog.mozilla.org/press-fr/2015/05/12/lassemblee-nationale-vote-une-loi-dangereuse-sur-la-surveillance-de-masse/">blog de presse</a> de Mozilla et est une traduction de <a href="https://blog.mozilla.org/netpolicy/2015/05/12/french-national-assembly-advances-dangerous-mass-surveillance-law/">French National Assembly advances dangerous mass surveillance law</a></em></strong></p>
<hr />
<p>Le vote massif de l’Assemblée nationale la semaine dernière en faveur du Projet de loi relatif au Renseignement, qui prévoit de restructurer le cadre légal des activités du Renseignement français, inquiète profondément Mozilla.</p>
<p>Tel qu’il est écrit actuellement, le projet de loi menace l’intégrité de l’infrastructure d’Internet, la vie privée des utilisateurs et la sécurité des données. Plus particulièrement, le projet de loi actuel autorise les services de renseignement français à :</p>
<ul>
<li>opérer une surveillance et un stockage généralisés des communications, métadonnées et activités web de tous les utilisateurs en France et à l’étranger ;</li>
<li>obliger les fournisseurs d’accès à Internet (et potentiellement d’autres acteurs du numérique) à installer des « boîtes noires » sur leurs réseaux afin de recueillir des quantités énormes de données et d’utiliser des algorithmes pour y chercher des « comportements suspects » ;</li>
<li>intercepter les communications, y compris en lisant les courriels et en mettant les téléphones sur écoute, sans procédure judiciaire sérieuse ni réelle supervision ;</li>
<li>mettre en danger l’infrastructure d’Internet en France et au-delà de ses frontières.</li>
</ul>
<p>Nous avons déjà exprimé les inquiétudes que cette loi nous inspire, comme l’ont fait un nombre et une diversité considérables d’acteurs : internautes, société civile, entreprises, syndicats d’avocats et de magistrats, l’association française des victimes du terrorisme, le Conseil National du Numérique ainsi que des autorités administratives françaises telles que la CNIL (Commission Nationale de l’Informatique et des Libertés) et la CNCDH (Commission Nationale Consultative des Droits de l’Homme). Les législateurs semblent avoir accordé peu d’attention à cette myriade de voix et, malheureusement, toutes les dispositions sur lesquelles nous avons alerté dans notre précédent communiqué ont été votées dans le projet de loi adopté par l’Assemblée nationale.</p>
<p>Il y a une profonde discordance entre les discussions ouvertes et constructives qui ont été menées sur la scène internationale et la trajectoire suivie par la France, ainsi que son indifférence vis-à-vis des inquiétudes exprimées sur ce sujet. À titre d’exemple, le gouvernement français était absent de la conférence annuelle de la « Coalition pour la Liberté en ligne » <a href="https://www.freedomonlinecoalition.com/">(Freedom Online Coalition)</a> tenue la semaine dernière en Mongolie. La France est pourtant l’un des membres fondateurs de ce groupe de 26 gouvernements engagés pour la liberté sur Internet.</p>
<p>Le projet de loi renseignement est aujourd’hui soumis à l’examen du Sénat. Nous exhortons les sénateurs à défendre les engagements internationaux de la France, à répondre de manière significative aux inquiétudes qui ont été soulevées par de nombreuses parties prenantes, et à modifier le projet de loi en conséquence. Tous les acteurs concernés peuvent et doivent continuer à s’exprimer contre ce projet de loi, par exemple via la campagne <a href="https://sous-surveillance.fr/">Sous Surveillance</a> menée par la Quadrature du Net et d’autres groupes de la société civile.</p>
<p>Enfin, nous appelons la France, en tant que leader international dans la défense des droits de l’homme dans le monde, à être un exemple pour les autres gouvernements, plutôt que de poursuivre sur une voie qui érode les protections des utilisateurs et qui met en danger l’ouverture d’Internet.</p>
Mozilla s’exprime sur la Loi Renseignementurn:md5:0a4c54ed5f10104ef13d236c09a2ffcf2015-05-04T12:22:00+02:002017-05-20T18:48:26+02:00Alix CazenavePolitique Internetsécuritévie privée<p><strong><em>Ce communiqué est repris du <a href="https://blog.mozilla.org/press-fr/2015/04/22/loi-renseignement-mozilla-sexprime/">blog de presse</a> de Mozilla et est une traduction de <a href="https://blog.mozilla.org/netpolicy/2015/04/22/mozilla-speaks-out-on-french-intelligence-bill/">Mozilla speaks out on French intelligence bill</a></em></strong></p>
<hr />
<p>Depuis l’affaire Snowden, de plus en plus de gouvernements se sont interrogés sur les limites convenables de la surveillance ; certains États cherchant à restreindre leur propre accès à l’information et d’autres à restreindre celui d’autres gouvernements. De manière générale, nous sommes heureux de soutenir ce genre d’efforts. Cependant, les récents évènements autour de la loi sur le renseignement débattue en ce moment en France nous préoccupent fortement. Le Gouvernement soumet ce projet au Parlement en urgence, avec presque aucune consultation des parties prenantes. De plus, les modalités exactes de ce projet de loi semblent changer fréquemment.</p>
<p>Les mesures de l’actuel projet de loi ayant été rendues publiques – y compris celles autorisant la collecte massive de métadonnées, l’analyse automatique par algorithme des communications des utilisateurs, ou encore les mesures visant à affaiblir le chiffrement – constituent une menace pour l’infrastructure d’Internet, la vie privée des utilisateurs, ainsi que pour la sécurité des données. Compte tenu de notre engagement pour l’ouverture et la transparence, nous ne nous inquiétons pas seulement du contenu de ces mesures, mais également de la manière dont cette législation est élaborée. Les discussions menées secrètement, à huis clos, aboutissent rarement à une législation forte.</p>
<p>Tandis que ces dispositions évoluent rapidement avec le processus politique, Mozilla rejoint de nombreuses institutions, entreprises et organisations de la société civile française pour exprimer sa profonde inquiétude quant aux mesures proposées par le Gouvernement français. En particulier, Mozilla s’opposerait à toute loi qui :</p>
<ul>
<li><p>Permettrait la surveillance généralisée des communications, des activités sur le Web et des métadonnées des utilisateurs. Nous pensons que ceci représente une violation disproportionnée de la vie privée et fragilise la confiance nécessaire au fonctionnement d’un Internet ouvert.</p></li>
<li><p>Saperait l’efficacité des outils de chiffrement, voire la capacité à les utiliser. Le monde entier dépend du chiffrement pour garantir la sécurité et la confidentialité des communications et du commerce.</p></li>
<li><p>Négligerait le respect de la vie privée, une procédure équitable et transparente et les garde-fous d’une supervision judiciaire, ou permettrait la rétention injustifiée de données.</p></li>
</ul>
<p>Nous sommes particulièrement préoccupés par l’installation de « boîtes noires » au sein des infrastructures des fournisseurs de services de communications afin de procéder à une surveillance par algorithme. Cette disposition oblige les entreprises à permettre une surveillance gouvernementale de l’activité en ligne de tous leurs utilisateurs, à la recherche d’un ensemble obscur de motifs comportementaux « suspects ».</p>
<p>Mozilla exhorte le Gouvernement français à ouvrir un véritable débat autour de cette loi. En particulier, il est nécessaire de prendre en compte son impact technologique sur l’infrastructure d’Internet et la sécurité des utilisateurs. À l’heure où il apparaît de plus en plus clairement que confidentialité et sécurité se renforcent mutuellement, le Gouvernement français semble vouloir mettre en opposition ces deux valeurs, au risque de les affaiblir toutes les deux.</p>