[INSCRIPTION] 06/03/2024 : table ronde “Droit et renseignement d’origine sources ouvertes (ROSO / OSINT)”

ROSO OSINT

Mercredi 6 mars 2024 à 18 h30

École militaire (Paris 7e)

La Chaire Cyber et souveraineté numérique – IHEDN a entre autres vocations de créer des groupes de travail sur des sujets d’actualité intéressant la communauté française du cyber.

C’est ainsi qu’elle a initié en mars 2023, avec le concours de l’Alliance pour la confiance numérique (ACN), des travaux sur le thème du droit applicable au renseignement d’origine sources ouvertes (ROSO) (en anglais : open source intelligenceOSINT), visant à en clarifier le cadre juridique.

Briser les chaînes du ROSO ! 

En effet, à écouter les acteurs du secteur, le ROSO serait entravé dans son développement et dans ses usages, allant jusqu’à un phénomène d’auto-censure de la filière française

Dirigé par le professeur Michel Séjean, chercheur associé à la Chaire, et la docteure Émilie Musso, ce groupe de travail a pour objectif de dresser un état des lieux du droit applicable en la matière et de formuler des propositions et recommandations pour adapter législation et la réglementation, afin de lever les obstacles juridiques à la pratique d’un bon ROSO.

Il s’est notamment agi de recueillir les points de vue émanant des acteurs rencontrant, dans l’exercice de leurs fonctions, des problématiques liées aux obstacles à la pratique sereine du ROSO.

Ce groupe de travail est composé d’une quinzaine d’experts d’horizons divers : représentants de plusieurs services de l’État, administrations et autorités administratives, praticiens du droit et représentants d’entreprises actives dans ce domaine.

Les conclusions de ces travaux seront présentées le mercredi 6 mars 2024 à 18 h30, à l’École militaire (Paris 7e).

Intervenants

Michel SÉJEAN
Chercheur associé à la Chaire Cyber et souveraineté numérique – IHEDN
Professeur agrégé de droit à l’Université Sorbonne Paris Nord

Émilie MUSSO
Docteure en droit de la cybersécurité
Responsable juridique chez Anozr Way

Contexte

En France, la pratique du renseignement d’origine sources ouvertes (ROSO) est aussi essentielle que son cadre juridique est flou. En cause, des textes inadaptés aux nouvelles utilisations du Big Data pour recueillir des données et les recouper dans les secteurs régaliens (enquête, renseignement), commerciaux (intelligence économique, sécurisation des recrutements et de l’empreinte numérique des personnes) et dans celui des avocats (collecte et production de preuves). Quand le RGPD s’applique-t-il, par exemple, si les données recueillies de manière massive comportent des données à caractère personnel ? Que penser des textes du code pénal qui incriminent le recel – et notamment le recel de vol de données – lorsque les données ciblées par le ROSO sont des données résultant d’une fuite (leaks) ? Les obstacles juridiques sont nombreux, qui contraignent les forces de l’ordre françaises à préférer les enquêtes européennes dont les chefs de file sont d’autres pays, dont le droit est moins strict que le droit français. Dans le secteur commercial, les éditeurs de logiciels s’auto-censurent dans le développement de solutions de ROSO.

Objectif(s)

Grâce à la technique des cas d’usage, l’objectif est de souligner les points de blocage qui empêchent la pratique d’un bon ROSO, c’est-à-dire d’un ROSO libre hormis les cas où le droit en dispose autrement. Il est aussi d’émettre des recommandations pour lever les obstacles législatifs et réglementaires à la pratique d’un bon ROSO, en apportant davantage de prévisibilité – et donc de sécurité juridique – aux acteurs du ROSO et à ses usagers. Ces recommandations visent également à rendre la France plus attractive en matière de ROSO, car ses acteurs et ses usagers ont tendance à préférer d’autres législations et réglementations que celles de la France, souvent jugée trop floue pour se positionner sans risque juridique et judiciaire.

Article précédentLa Chaire recrute un(e) chercheur(se) permanent(e) !