Proposition de nouveaux statuts

Au terme d’un long processus de révision du texte, sollicité par l’actualité législative, le bureau soumet au scrutin électronique un nouveau texte des statuts.

Les adhérents à jour de cotisation et ayant plus d’un an d’ancienneté sont invités à participer à ce scrutin à approbation implicite selon les instructions communiquées par courriel.

Pour une plus grande lisibilité, le texte proposé est publié ici.

Préambule

Les parties assemblées, unanimes dans leur désir :

  • de garantir l’existence d’un accès internet neutre que les opérateurs du marché concurrentiel ne semblent plus vouloir garantir,
  • de promouvoir un usage des réseaux Internet et Usenet conforme aux principes qui ont permis leur développement et leur succès, à savoir les libertés d’accès au savoir et d’expression dans le respect d’autrui,
  • d’accroître leurs connaissances en prenant en charge leurs propres besoins,

se sont réunies pour fonder une association dont l’objet serait de mutualiser les moyens et les savoirs en vu d’atteindre les buts sus-cités.

Article 1 : Forme de l’association

Il est fondé entre les adhérents aux présents statuts une Association régie par la loi du 1er juillet 1901 et le décret du 16 août 1901.

L’association est fondée pour une durée illimitée.

L’association a pour dénomination : Franciliens.net

Article 2 : Buts de l’association

L’association a pour buts :

    • La promotion et la défense des principes suivants :
    • « Neutralité du Net » et des terminaux ;
    • Usage éthique d’Internet, et notamment : usage non-commercial et usage à des fins d’éducation et de recherche ;
    • Auto-hébergement de données et services informatiques ;
    • Le droit à la vie privée, notamment en ligne, la protection de la confidentialité des communications et du secret des correspondances et la protection des données personnelles ;
    • Liberté d’expression et d’accès à l’information ainsi que la lutte contre la censure ;
    • Sécurité des systèmes d’information ;
  • L’accès à toutes les informations utiles à la poursuite des buts exprimés ci-dessus ;

L’association poursuit ces buts dans le domaine du numérique et des communications électroniques, sans s’y limiter.

L’association poursuit ces buts par tout moyen, et notamment :

  • La construction, l’entretien et l’amélioration de réseaux de communications électroniques conformes aux principes énoncés ci-dessus ;
  • Des actions juridictionnelles, contentieuses ou non, des actions administratives ou arbitrales, aux niveaux national, européen et international engagées au nom de l’association et /ou dans l’intérêt de ses membres, qu’elle représente alors ;
  • La représentation de ses membres dans toute relation avec les autorités publiques (administratives et/ou indépendantes) et privées, par exemple dans le cadre de la réponse à des consultations ;
  • La coopération avec toute personne physique ou morale qu’elle désigne et qui l’accepte.

L’association intervient en tout lieu utile à la poursuite de ses buts, et notamment sur le territoire de la région Île-de-France.

Article 3 : Siège social

Le siège social est fixé à Paris.

Article 4 : Membres de l’association

L’association se compose de membres d’honneur, membres bienfaiteurs et membres adhérents.

Sont membres d’honneur ceux qui ont été désignés comme tels par une Assemblée Générale Ordinaire ou Extraordinaire sur proposition du Bureau en raison des services éminents qu’ils ont rendus à l’association. Ils sont dispensés de cotisations.

Sont membres adhérents ceux qui versent la cotisation normale telle que fixée par le Bureau.

Sont membres bienfaiteurs les membres adhérents qui ont réalisé pendant l’année en cours une libéralité au profit de l’association, en nature ou en numéraire.

Aux diverses cotisations est ajouté un droit d’entrée défini par le règlement intérieur.

Si la responsabilité d’un membre est engagée ou est susceptible d’être engagée, pour une activité liée aux buts de l’association, celle-ci peut assurer sa défense ou y contribuer.
Cette décision, les modalités de sa mise en œuvre, et ses évolutions ultérieures, sont adoptées par le bureau, à la majorité de ses membres.
En cas d’urgence (par exemple : les libertés individuelles du membre concerné sont en jeu ou le seront sous moins de 2 heures), le bureau adopte ces décisions à la majorité de ses membres immédiatement joignables.
Le membre concerné ne perd le bénéfice de cette assistance que sur sa décision expresse.

Article 5 : Admission

L’adhésion se fait sur demande de la personne. L’adhésion peut être refusée sur opposition du Bureau.

Article 6 : Radiation

La qualité de membre se perd par :

  • la démission ;
  • le décès de la personne physique ou la dissolution de la personne morale ;
  • la radiation prononcée par le Bureau.

La radiation peut être prononcée par le Bureau pour les raisons suivantes :

  • le non-paiement de la cotisation pendant une durée de plus de six mois ;
  • le non-paiement de sommes dues au titre d’abonnements ou services ;
  • motif grave, l’intéressé ayant été invité par tout moyen fiable correspondant aux coordonnées connues de l’Association à se présenter devant le Bureau pour fournir des explications.

Article 7 : Les ressources de l’Association

Elles comprennent :

  • le montant des cotisations ;
  • le montant des droits d’entrée fixés par le règlement intérieur ;
  • les subventions de l’État, des régions, des départements et des communes, ou de tout autre organisme public ;
  • les sommes perçues en contrepartie des prestations fournies par l’Association ;
  • toutes les autres ressources autorisées par les textes législatifs ou réglementaires.

Article 8 : Le Bureau

L’Association est dirigée par un Bureau d’au moins deux membres bénévoles élus pour une année par l’Assemblée Générale.

Les membres sont ré-éligibles, à condition qu’ils aient été présents ou représentés au minimum à la moitié plus une des réunions du Bureau de l’année passée.

En cas de vacances, le Bureau pourvoit provisoirement au remplacement des membres.

Il est procédé à leur remplacement définitif par l’Assemblée Générale suivante.

Article 9 : Le Bureau, réunions

Le Bureau se réunit une fois au moins tous les six mois, sur convocation du Président ou à la demande du quart de ses membres.

Les réunions sont présidées par le Président ; le Bureau ne peut valablement délibérer que si les deux tiers de ses membres sont présents ou représentés.

En cas de partage, la voix du Président est prépondérante.

Article 10 : Le Bureau, attributions

Le Bureau établit l’ordre du jour des Assemblées Générales et assure l’exécution des décisions de ces Assemblées. Il autorise toutes acquisitions, aliénations ou locations immobilières ainsi que les contrats à intervenir entre l’Association et les Collectivités ou Organismes publics qui lui apportent une aide financière. Ces autorisations sont faites uniquement à l’unanimité des membres du Bureau présents lors d’une réunion.

Il établit le budget de l’Association et il fixe le montant des cotisations.

Article 11 : Le Bureau, composition

Le Bureau assure le bon fonctionnement de l’Association sous le contrôle de l’Assemblée Générale Ordinaire dont il prépare les réunions.

Le Président représente l’Association dans tous les actes de la vie civile et il conclut tout accord sous réserve des autorisations qu’il doit obtenir du Bureau dans les cas prévus aux présents statuts. Il a qualité pour présenter toute réclamation auprès de toutes administrations, notamment en matière fiscale, et pour ouvrir tout compte bancaire ou postal. Il agit en justice au nom de l’Association tant en demande (avec l’autorisation du Bureau s’il n’y a pas urgence) qu’en défense.

En cas d’empêchement, le Président est remplacé par le Vice-Président(s), ou en l’absence du Vice- Président(s), par le Trésorier. Le suppléant dispose alors des mêmes pouvoirs. Le Président peut accorder des délégations partielles de ses pouvoirs sous réserve, lorsqu’il s’agit de délégations d’une certaine durée ou permanentes, d’en informer le Vice-Président(s) et le Trésorier.

Le Président peut accorder des délégations partielles de ses pouvoirs sous réserve, lorsqu’il s’agit de délégations d’une certaine durée ou permanentes, d’en informer le Vice- président et le Trésorier.

Le Trésorier est chargé de tenir ou de faire tenir sous son contrôle la comptabilité de l’Association. Il perçoit les recettes ; il effectue tout paiement sous réserve de l’autorisation du Président dans les cas éventuellement prévus par le Bureau.

En cas d’empêchement le Trésorier est remplacé par le Trésorier-adjoint, s’il y a lieu, ou par le Président, ou par un autre membre du Bureau désigné par le Président.

Le Secrétaire est chargé en particulier de rédiger les procès-verbaux des réunions du Bureau et de l’Assemblée Générale et de tenir le registre prévu par la loi. En cas d’empêchement il est remplacé par le Président ou par un membre du Bureau désigné par le Président.

Vis-à-vis des organismes bancaires ou postaux, le Président, le Trésorier ou tout autre membre du Bureau désigné par le Président avec l’accord du Trésorier, ont pouvoir, chacun séparement, de signer tout moyen de paiement (chèques, virements, etc).

Article 12 : Les Assemblées Générales

L’Assemblée Générale Ordinaire ou Extraordinaire comprend :

  • les membres du Bureau ;
  • tous les membres de l’Association, quel que soit le titre auquel ils sont affiliés, sous réserve qu’ils aient acquitté leur cotisation de l’année en cours et qu’ils soient membres de l’association depuis plus d’un an.

Les membres peuvent se faire représenter par toute personne de leur choix.

Quinze jours au moins avant la date fixée par le Bureau, les membres de l’Association sont convoqués par les soins du Secrétaire.

L’ordre du jour est indiqué sur les convocations.

L’Assemblée est présidée par le Président.

Une Assemblée peut se tenir sous forme électronique conformément aux dispositions prévues

Article 13 : Les Assemblées Générales Ordinaires

L’Assemblée Générale Ordinaire se réunit obligatoirement une fois par an.

Lors de cette réunion dite « annuelle », le Président soumet à l’Assemblée un rapport sur l’activité de l’Association.

Le Trésorier soumet le rapport financier comportant les comptes de l’exercice écoulé.

Il est ensuite procédé à l’élection d’une liste des membres du Bureau et de son Président, celui-ci désignant parmi les membres du Bureau un Trésorier, un Secrétaire et un (ou plusieurs) Vice- Président(s).

Il est ensuite procédé à l’examen des autres questions figurant à l’ordre du jour. L’Assemblée Générale Ordinaire peut également être convoquée à tout moment à la demande du Président ou de la majorité des membres du Bureau.

Les décisions sont prises à la majorité absolue des suffrages exprimés par les membres présents ou représentés.

Les adhérents en faisant la demande par écrit, pourront se faire représenter par toute personne de leur choix, ou voter par correspondance (sous forme numérique sur le serveur de l’Association,

Article 14 : L’Assemblée Générale Extraordinaire

L’Assemblée Générale Extraordinaire se prononce sur les modifications à apporter aux Statuts et sur la dissolution de l’Association. Elle se réunit à la demande du Président ou de la majorité des membres du Bureau.

L’Assemblée Générale Extraordinaire ne peut se prononcer valablement que si les deux-tiers des membres de l’Association ayant droit de vote sont présents ou représentés par une personne de leur choix. Si plus de la moitié des membres à jour de leurs cotisations et membres depuis plus d’un an étaient absents, alors les décisions de l’Assemblée dont le degré d’urgence le permettraient seraient soumises à l’approbation, par vote électronique, de l’ensemble des adhérents. Les modalités de ce vote sont définies dans le règlement intérieur.
Les décisions sont prises à la majorité des deux-tiers des suffrages exprimés par les membres présents ou représentés.
L’Assemblée Générale Extraordinaire a également la possibilité de prendre toutes les décisions prévues pour l’Assemblée Générale Ordinaire, et ce dans les mêmes circonstances, c’est-à-dire sans minimum de représentation des membres, et à la majorité absolue des suffrages exprimés.
Si le quorum des deux-tiers des membres n’était pas atteint, l’Assemblée serait, de facto, une Assemblée Générale Ordinaire, et statuerait sur les points de l’ordre du jour qui le permettent.

Article 15 : Règlement intérieur

Un règlement intérieur est établi par le Bureau qui le fait approuver par l’Assemblée Générale.

Ce règlement éventuel est destiné à fixer les divers points non prévus par les Statuts, notamment ceux qui ont trait à l’administration interne de l’Association.

Article 16 : Dissolution

En cas de dissolution prononcée par l’Assemblée Générale Extraordinaire, un ou plusieurs liquidateurs sont nommés par celle-ci.

L’actif, s’il y a lieu, est dévolu par cette Assemblée à une ou plusieurs Associations ayant un objet similaire ou à tout établissement à but social ou culturel de son choix.

Pour le rejet de l’article 19 de la LPM

Nous republions ici le communiqué de presse de la Fédération FDN, que Franciliens a participé à rédiger: ainsi que la Fédération, nous appellons également au rejet de l’article 19 de la Loi de Programmation Militaire 2019-2025.

La Fédération FDN appelle au rejet de l’article 19 de la LPM

Dans le cadre du projet de Loi de Programmation Militaire portant sur la période 2019-2025 [1], l’article 19 élargit les pouvoirs donnés à l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI), modifie le cadre législatif concernant les opérateurs, les hébergeurs, et touche donc au domaine d’activité de la Fédération des fournisseurs d’accès à Internet associatifs (dite Fédération FDN, ou FFDN).
En invoquant des exigences de sécurité des systèmes d’information, le texte prévoit la possibilité pour les opérateurs d’installer des sondes pour l’analyse du trafic, et la possibilité pour l’ANSSI de les exploiter. Dans un deuxième temps, l’article octroie également à l’ANSSI le droit de procéder à l’installation et l’exploitation de matériel auprès des opérateurs et des hébergeurs.
Alors que la Loi de Programmation Militaire de 2013 [2] avait autorisé l’ANSSI à toute action nécessaire pour organiser la défense à une attaque informatique, le texte en projet, sous couvert de répondre à des besoins de sécurité, autorise une analyse approfondie des flux et permet à l’ANSSI de s’implanter, si elle le souhaite, au cœur de l’infrastructure des opérateurs.

Si nous sommes en faveur d’une meilleure sécurité des équipements connectés à l’Internet – en particulier des objets connectés ainsi que des infrastructures critiques – les mesures évoquées posent de nombreux problèmes que la Fédération souhaite pointer :

Le texte est contraire au cadre juridique actuel

Esquivant toute formulation claire et précise, l’article laisse une très grande marge de manoeuvre à l’ANSSI, dont le directeur général, Guillaume Poupard, avoue souhaiter pouvoir effectuer des analyses jusque dans les pièces jointes des courriers électroniques. L’entrée en vigueur du texte dans sa version actuelle signifierait donc la fin du secret des correspondances.
Ce même niveau d’imprécision pose un autre problème, car les opérations d’analyse et marquage des flux préconisées par l’article permettent la mise en œuvre de discriminations qui sont incompatibles avec le réglement européen sur l’Internet ouvert.
Une observation automatisée du réseau directement au niveau des opérateurs constitue une forme de surveillance généralisée de l’ensemble du trafic (et donc des utilisatrices et utilisateurs) et n’apparaît pas proportionnée à la menace concernée. A notre sens, un tel dispositif n’est admissible, comme outil de détection des attaques, que s’il est utilisé avec le consentement explicite et éclairé de chaque utilisateur final concerné.

Aucun réel contrôle n’est instauré

Equipée de nouvelles prérogatives lui permettant d’agir sans entraves et de porter de graves atteintes aux libertés, l’ANSSI ne sera pas pour autant soumise à un strict contrôle de son action. Tout d’abord, le détail de ce qu’elle met en œuvre restera inconnu du public, l’ANSSI craignant, comme l’a indiqué Guillaume Poupard, que la transparence affecte son efficacité. Il est par ailleurs à souligner que ces nouveaux pouvoirs ne sont assortis d’/aucun/ mécanisme de sanction en cas d’abus, que ce soit du fait de l’ANSSI ou de l’un de ses agents. Seule l’Autorité de Régulation des Communications Éléctroniques et Postales (ARCEP) est chargée de veiller aux conditions de mise en place de ces mesures et nous ne pouvons que souligner que les simples remontrances d’une autorité administrative sont insuffisantes. L’ARCEP s’en inquiète elle-même dans son avis 2018-0101 du 30 janvier 2018 [5], soulignant l’absence totale de cadre de gouvernance pour ce contrôle et, qui plus est, l’inadéquation de l’ARCEP face à cette mission en l’état actuel de ses ressources humaines et financières.

L’impact sur les petits opérateurs est disproportionné

Si la loi de programmation militaire est un texte consacré avant tout à un encadrement budgétaire, l’article 19 semble se concentrer sur l’introduction de nouvelles exceptions aux libertés fondamentales alors qu’il en oublie les implications financières.
Notamment, le texte accorde à l’ANSSI la possibilité d’imposer aux opérateurs des actions dont le coût serait à leur charge. « Le coût marginal très faible » – d’après les mots de son directeur général – des actions que l’ANSSI serait en mesure de faire peser sur un opérateur n’est cependant pas tel lorsqu’il ne touche pas les grands acteurs du marché mais les FAI associatifs qui, opérant dans une optique de bien commun, disposent de budgets de fonctionnement bien plus réduits.

Par ailleurs, des considérations analogues sont à soulever pour les atteintes à la vie privée causées par ce texte. En effet, chez un opérateur comptant plusieurs millions d’abonné·e·s, les données de ceux-ci peuvent ne pas être immédiatement rapportables aux individus. En revanche, ce n’est pas le cas chez les opérateurs de petite taille dont le petit nombre d’utilisatrices et utilisateurs concerné·e·s facilite grandement leur observation, fine ou globale.
La mise à mal de ces petits acteurs est particulièrement malvenue, car, comme le reconnaît l’UNESCO [8], les opérateurs associatifs représentent un indicateur important de l’universalité de l’Internet dans les différents pays.

Le texte prépare le terrain pour de nouvelles atteintes à la neutralité du net

Alors que le débat sur la neutralité du Net est au cœur de l’actualité numérique depuis plusieurs années, la loi de programmation militaire remet en cause ce principe fondamental pour le fonctionnement d’Internet et le respect des libertés fondamentales. En effet, comme le souligne l’ARCEP dans son avis sur le texte, « pour produire tous ses effets, le dispositif envisagé pourrait mener à terme à la mise en place de mesures de gestion de trafic pour bloquer des flux malveillants. »
Or, cette automatisation d’un traitement différencié des paquets constitue une atteinte à la neutralité du Net, atteinte aggravée par le caractère flou et opaque exposé plus haut et sans garde-fous permettant de s’assurer d’une limitation au strict nécessaire d’un tel dispositif. À tout cela s’ajoute enfin le risque de faux-positif, dont aucun système ne saurait être à l’abri et qui aboutirait à une sur-censure de trafic ainsi qu’à une atteinte disproportionnée à la neutralité du Net.

Aucun recours effectif n’est mis en place

Le texte ne prévoit aucun recours pour les opérateurs et hébergeurs qui auraient des sondes de l’ANSSI installées sur leurs infrastructures. D’autre part, il n’existe pas de recours effectif pour les abonnés qui voudraient vérifier la légalité des mesures de surveillance mises en œuvre à leur encontre, alors qu’il s’agit d’une obligation réaffirmée par la Cour Européenne des Drois de l’Homme (§ 287, affaire Roman Zakharov c. Russie [6]).

Les équipements de surveillance seront des cibles de choix pour des attaques informatiques

Si le projet de loi prévoit des fortes atteintes aux libertés fondamentales et fait peser des menaces disproportionnées sur les petits acteurs de l’internet, il introduit aussi un autre risque important. En effet les équipements dont il autorise le déploiement pourraient être détournés de leur finalité par des personnes ou organisations malveillantes, comme tout équipement informatique. De par leur position privilégiée dans les réseaux des opérateurs et des hébergeurs, leur compromission offrirait un accès direct aux données de tous les Français. La mesure s’oppose donc à une véritable politique de défense des systèmes informatiques qui voudrait, au contraire, que l’on minimise les risques en évitant les systèmes ayant un accès disproportionné aux données transitant sur les réseaux.

En conclusion, la Fédération des fournisseurs d’accès à Internet associatifs reprend les remarques faites par l’ARCEP et par La Quadrature du Net [7] et ainsi souligne que l’article 19 de la Loi de Programmation Militaire menace aussi bien les libertés fondamentales des citoyens (vie privée, secret des correspondances) que l’intégrité du réseau Internet telle que protégée par le règlement européen sur l’Internet ouvert. Le texte, ayant recours à des termes et définitions trop vagues pour encadrer ces menaces de manière appropriée, ne prévoit pas non plus les instruments de contrôle ou de recours requis et adéquats.
Par ailleurs cet article, dont les mesures risquent d’introduire de nouveaux risques de sécurité et vont donc à l’encontre de l’intention affichée, se révèle aussi particulièrement inique et pénalisant pour les  dizaines de petits FAI et pour les milliers d’adhérents de la Fédération.
C’est pour ces raisons que cette dernière appelle au rejet de ce texte sous sa forme actuelle.

Sources

[1] Le texte du projet de loi de programmation militaire : https://www.defense.gouv.fr/content/download/523151/8769287/file/LPM%202019-2025%20-%20Projet%20de%20loi.pdf
[2] Article de LPM 2013 : https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006071307&idArticle=LEGIARTI000028342546
[3] https://www.nextinpact.com/news/106233-du-deep-packet-inspection-dans-projet-loi-programmation-militaire-2019-2025.htm
[4] https://www.nextinpact.com/news/106115-comment-lanssi-compte-detecter-cybermenaces-chez-operateurs.htm
[5] Avis de l’ARCEP : https://www.arcep.fr/uploads/tx_gsavis/18-0101.pdf
[6] Avis de la CEDH pour l’affaire Zakharov : https://hudoc.echr.coe.int/eng?i=001-160008
[7] Avis de La Quadrature du Net : https://www.laquadrature.net/fr/Detection_cyberattaques_nouvelle_loi_surveillance
[8] Sur le rôle des FAI associatifs dans les indicateurs de l’universalité de l’Internet: https://netcommons.eu/?q=news/netcommons-unesco