Bonjour,

En tant qu'organisations de défense des droits et libertés dans la société de l'information et d'aide technique et juridique des usagers de l'internet, nous souhaiterions que vous nous communiquiez un certain nombre de détails concernant votre gestion des données émises ou reçues par vos abonnés sur votre réseau.
Vous pourrez nous adresser vos réponses par email à Odebi ,avant le 21 mai 2010 ,ce délai dépassé nous considèrerons que vous ne tenez pas à répondre à ces questions .

Depuis quelques années, de nombreuses lois* ont été promulguées, à la suite de débats souvent animés :
A la suite du 11 septembre, dans la panique, il a été imposé aux fournisseurs d'accès de conserver les données de connexions de leurs abonnés, ce qui est souvent perçu comme une mise sur écoute préventive de l'ensemble des internautes. Les lois anti-terroristes ultérieures ont par ailleurs reconduit ou pérennisé des mesures de surveillance qui ne devaient être que temporaires et exceptionnelles.

Parallèlement à cette pression anti-terroriste, les industries culturelles ont aussi exercé des pressions sur plusieurs textes (LCEN, Dadvsi, hadopi), menant à des mesures de surveillance et de répression à notre sens inadaptées, irréalistes et disproportionnées.

La situation globale résultant de ces évolutions législatives suscite de nombreuses inquiétudes ou interrogations, qui font qu'il serait opportun que vous répondiez à ces quelques questions :

1 ) En matière de conservation des données de connexion : pouvez-vous nous indiquer en pratique quelles sont concrètement les données que vous enregistrez pour les différentes utilisations possibles de l'accès à votre réseau ?

2 ) Dans le cas où la conservation de ces données n'est pas nécessaire à la facturation ou à la gestion du
réseau, pouvez-vous indiquer le coût réel de ces procédures de conservation, voire de
communication aux autorités judiciaires ou aux organismes chargés de la lutte anti-terroriste?

3 ) Avez-vous déjà reçu, à des fins de test, de la part des autorités idoines, un quelconque "logiciel de sécurisation de l'accès" tel que prévu par l'hadopi? Si oui quel est votre jugement technique sur le niveau de fiabilité ou la possibilité réelle de déploiement de cet hypothétique outil?

4 ) Avez-vous procédé ou procédez-vous actuellement à des essais de filtrage de nature à interdire l'accès à des contenus, et si oui, lesquels, et selon quels procédés?

De façon prospective, dans le cadre du débat sur la neutralité du net qui gagne actuellement la France, il nous semble important de connaître vos pratiques en matière de qualité de service et de gestion de trafic réseau, ce qui nous amène à des questions plus techniques :

5 ) Êtes-vous amenés à bloquer ou réduire le débit pour des applications ou des sites particuliers (p2p ou youtube par exemple)? Interdisez-vous l'accès à des serveurs smtp situés sur d'autres réseaux?

6 ) Êtes-vous amenés à utiliser des informations situées à l'intérieur des paquets IP? Autrement dit, votre activité de routage et d'acheminement prend-elle en compte les protocoles supérieurs à IP? Si oui dans quels cas, et pour quelles raisons?
Si vous faites du Deep Packet Inspection, jusqu'où allez-vous? Vous arrive-t-il de devoir aller à la charge finale (utile) des paquets? Si oui, pour quelles raisons pratiques ?

7 ) Dans le cas où les utilisateurs cryptent leurs communications, vos systèmes de DPI sont-ils configurés pour déceler des patterns comportementaux via des processus heuristiques de façon à déterminer les usages des abonnés? Enregistrez-vous des données, ne serait-ce que statistiques lors de ces opérations d'inspection? Le cas échéant, communiquez-vous ce type de données à des tiers à des fins de publicité ciblée?

Enfin, de façon plus générale, nous souhaiterions connaître vos avis, votre politique, et éventuellement vos valeurs éthiques en ce qui concerne tant la vie privée et la confidentialité sur Internet, que la liberté d'expression et d'information, relativement aux textes promulgués depuis 2001 d'une part, et au débat naissant sur la neutralité des fournisseurs d'accès d'autre part.

Il ne fait nul doute que la communication de ces informations au public soit de nature à enrichir les débats sur la « neutralité du net », sachant que la confiance des abonnés est un facteur incontournable à prendre en compte lors de toute évolution technologique ou législative.

En vous remerciant pour votre transparence et votre collaboration,

La Ligue Odebi,
http://www.odebi.org/
SOS Internautes,
http://www.sosinternautes.org/asso/buts.php

*loi n°2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne, n°2003-239 du 18 mars 2003 pour la sécurité intérieure, n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, n° 2004-669 du 9 juillet 2004 relative aux communications électroniques et aux services de communication audiovisuelle, n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, n°2006-961 du 1 août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information, n° 2008-1245 du 1er décembre 2008 visant à prolonger l'application des articles 3, 6 et 9 de la loi n° 2006-64, n° 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet, n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur internet.