data retention for 1 year - extension of existing "official tracking"

While everyone was distracted by other topics ..., a new edict / decree has been signed into law on October 17th 2022, effective 2022/10/21

Art. 1 . – Aux fins de la sauvegarde de la sécurité nationale, il est enjoint aux opérateurs de communications
électroniques ainsi qu’aux personnes mentionnées aux 1 et 2 du I de l’article 6 de la loi du 21 juin 2004 susvisée de
conserver, pour une durée d’un an, les données de trafic et de localisation respectivement énumérées au V de
l’article R. 10-13 du code des postes et des communications électroniques et à l’article 6 du décret
du 20 octobre 2021 susvisé.
for national security reasons, operators have now the legal obligation to store data / meta data required to identify the author of any "online content" ...

Art. 2. – Le présent décret sera publié au Journal officiel de la République française et entrera en vigueur
le 21 octobre 2022.
Fait le 17 octobre 2022.
signed into law, October 17th 2022, effective October 21st 2022


From a technical point of view, all data / meta-data will likely have to stored in order to be compliant.
Did not dig into the previous laws / decrees it provides an extension to. Anyone has further information?


  • joe_20221018_0242_0001.pdf
    124 KB · Views: 4
Thanks artofdream.

I can only give an example of what's going on in Italy where the data retention by big Providers was set in 2013 at 6+6 months for data+metadata and 2 years for telephone communications... but practically as of 2020 the data retention period requested was up to 6 years! They know here that those awesome long periods are in contrast with UE directives (Finland had like 3 months of data retention) and they're still debating for the sake of national security reasons blah blah blah... This matter is really complicated, just read some stuff from magazines and news about laws in the Internet world.
Here's the full text of what you posted above for reference:

In order to safeguard national security, electronic communications operators and the persons mentioned in as well as the persons mentioned in 1 and 2 of I of article 6 of the aforementioned law of 21 June 2004 to retain, for a period of one year, the traffic and location data listed in V of article R. 10-13 of the of article R. 10-13 of the French Post and Electronic Communications Code and article 6 of the aforementioned of 20 October 2021 mentioned above.

I suppose they're now making it official, I know that in the EU there were a few restrictions a little while back, so much so that Facebook threatened to leve Europe altogether, as the EU's laws wouldn't allow them to operate as they do in the US, but then it never happened... which to me it means that some form of legal arrangement was reached in order to allow the EU to be content with Facebook doing what it does.

But I have always suspected that hiding the data we share is impossible, now they seem to be making it official that they are storing it and announcing that there will be consequences for saying anything agains the established narrative, so.. making Europe a lot more like the US.
Indeed, they were already doing it, it is just now publicly official. However, was just trying to find the rational in a wider context: why now? could it relate to:
  • the European Digital Identity? (which was supposed to be rolled out this October if I remember)
  • expectation of social unrest and need for tighter control?
  • link to des(mis) information campaign? which seems to be one of the major topic in the EU roadmap.
  • no need anymore to hide? "programming is complete"
These points above being non mutually exclusive. From the following points of view:
  • private: indeed it should be obvious that there can/could be consequences related to what you may post / do online.
  • business: no need to preach anymore on the fact that data security in a global context is a critical topic (if it was ever needed)

I suppose they're now making it official, I know that in the EU there were a few restrictions a little while back, so much so that Facebook threatened to leve Europe altogether, as the EU's laws wouldn't allow them to operate as they do in the US, but then it never happened... which to me it means that some form of legal arrangement was reached in order to allow the EU to be content with Facebook doing what it does.
Related to this point, there has been agreements reached between the EU and the US:.
source: Questions & Answers: EU-U.S. Data Privacy Framework
On 25 March 2022, President von der Leyen and President Biden announced that they had reached an agreement in principle on a new EU-U.S. Data Privacy Framework. The framework will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union in the Schrems II decision of July 2020. Following that, the EU and US teams worked for many months to finalise the details of this agreement and translate it into a legal framework.

On 7 October President Biden signed an Executive Order on ‘Enhancing Safeguards for United States Signals Intelligence Activities'. Along with the Regulations issued by the Attorney General, the Executive Order implements into US law the agreement in principle announced in March. The Executive Order introduces new binding safeguards to address all the points raised by the Court of Justice of the EU, limiting access to EU data by US intelligence services and establishing a Data Protection Review Court.
Well, it could also be a desperate attempt for control... or a way to anticipate future unrest, specially with the coming winter hardship that is upon the EU, and the US.. but the US has a very well established system of controlling dissidence I think.
well to continue on this, related to "data protection regulation"
Le gouvernement a présenté le projet de loi devant le Parlement peu avant les vacances d’été et espère le faire adopter aussi rapidement et discrètement que possible ; le gouvernement a même engagé la procédure accélérée, le vote devant avoir lieu à l’automne.
Translation with DeepL
The government presented the bill to Parliament shortly before the summer recess and hopes to pass it as quickly and quietly as possible; it has even initiated an accelerated procedure, targetting a vote scheduled this autumn.

Source: mozilla petition (FR)

Le gouvernement français prépare une loi qui pourrait menacer la liberté sur Internet. Le projet de loi visant à sécuriser et réguler l’espace numérique (SREN) obligerait les navigateurs web, comme Mozilla Firefox, à bloquer des sites web directement au niveau du navigateur. Cette mesure créerait un dangereux précédent et servirait de modèle à d’autres gouvernements pour à leur tour transformer les navigateurs en outils de censure gouvernementale.

Nous avons encore la possibilité d’y mettre un terme, mais le temps presse. Le gouvernement a présenté le projet de loi devant le Parlement peu avant les vacances d’été et espère le faire adopter aussi rapidement et discrètement que possible ; le gouvernement a même engagé la procédure accélérée, le vote devant avoir lieu à l’automne. Ajoutez votre nom à notre pétition pour aider à empêcher que cette disposition du projet de loi soit adoptée.

Pour en savoir plus, consultez notre billet de blog « La proposition française de bloquer les sites web via le navigateur nuira gravement à l’internet ouvert mondial ».

mozilla petition (EN)

The French government is working on a law that could threaten the free internet. The so-called SREN bill (‘Projet de loi visant à sécuriser et réguler l’espace numérique’) would require web browsers – like Mozilla's Firefox – to block websites in the browsers themselves. It would set a dangerous precedent, providing a playbook for other governments to also turn browsers like Firefox into censorship tools.

We can still stop this – but we don’t have much time. The government introduced the bill to parliament shortly before the summer break and is hoping to pass this as quickly and smoothly as possible; the bill has even been put on an accelerated procedure, with a vote to take place this fall. Add your name to our petition to help stop this part of the bill from becoming law.

For more information on this issue, you can read our blog post
"France’s browser-based website blocking proposal will set a disastrous precedent for the open internet".
September 2023 15th: Bill proposal to make VPN usage illegal ...

Source: Proposition d'interdiction des VPNs sur les reseaux sociaux en France (FR):

Une proposition d’interdiction du VPN sur les réseaux sociaux en France​

Des députés de la majorité présidentielle ont proposé un amendement visant à interdire l’utilisation de VPN (Virtual Private Network) sur les réseaux sociaux en France. Cette proposition controversée vise à limiter le recours à ces outils qui permettent notamment de dissimuler l’identité et la localisation des utilisateurs sur Internet.

Les députés à l’origine de cette proposition estiment que l’usage de VPN sur les réseaux sociaux pose un problème en termes de sécurité et de lutte contre la cybercriminalité. En effet, ces outils permettent de masquer l’identité réelle des utilisateurs, ce qui peut faciliter certaines activités illégales en ligne.

EN (with DeepL)

Proposed ban on VPNs on social media in France​

Proposed ban on VPNs on social networks in France
Members of parliament from the French presidential majority have proposed an amendment to ban the use of VPNs (Virtual Private Networks) on social networks in France. This controversial proposal aims to limit the use of these tools, which can be used to conceal the identity and location of users on the Internet.

The MPs behind the proposal believe that the use of VPNs on social networks poses a problem in terms of security and the fight against cybercrime. These tools enable users' real identities to be masked, which can facilitate certain illegal online activities.

Translated with (free version)
Thanks @PERLOU for further details.
Des députés Renaissance ont déposé un amendement visant à interdire l'utilisation d'un VPN pour utiliser les réseaux sociaux, dans le projet de loi visant à sécuriser et réguler l’espace numérique.
View attachment 81705
View attachment 81706
Renaissance MPs tabled an amendment aimed at prohibiting the use of a VPN to use social networks, in the bill aimed at securing and regulating the digital space.


Back on this subject with the SREN billed which was approved by the Senate in July and now under study by a House (National Assembly) Committee on September 19th before being proposed to the general assembly ...

Source (FR): Projet de loi SREN : le gouvernement sourd à la réalité d'internet
projet de loi visant à sécuriser et réguler l’espace numérique (aussi appelé « SREN » ou « Espace numérique ») est actuellement en discussion à l’Assemblée nationale, après avoir été voté en juillet dernier au Sénat. Ce texte, présenté comme une simple adaptation d’une série de règlements européens, change en réalité la manière de concevoir la régulation des plateformes en ligne. En voulant instaurer une censure autoritaire et extra-judiciaire, en voulant mettre fin à l’anonymat en ligne et en répétant les erreurs déjà commises avec la loi Avia, le gouvernement fait une nouvelle fois fausse route
L'article a été retiré, juste un crash test, "amendement d'appel" qu'il disait... (Source):
The article was withdrawn, just a crash test, "appeal amendment" it said....


Après une polémique, un amendement visant à encadrer l’anonymat sur les réseaux sociaux retiré​

Publié hier à 12:14, Mis à jour hier à 13:39

Les VPN permettent de «sécuriser son accès à internet quand on accède à des services à distance». pollard /

Déposé par des députés de la majorité, le texte proposait «d’interdire à tout utilisateur d'un réseau social de publier, commenter ou interagir en utilisant un réseau privé virtuel» (VPN). Une mesure liberticide, selon certains.
La majorité présidentielle va-t-elle restreindre l’utilisation des VPN ? D’ici quelques jours, les députés se pencheront sur le projet de loi visant à sécuriser et réguler l'espace numérique. Adopté par le Sénat en juillet dernier, ce dernier vise notamment à lutter contre «l’exposition des mineurs aux contenus pornographiques» sur internet, en créant de nouvelles obligations visant à «mieux protéger nos enfants».

Tech & WebNewsletter​

Tous les mercredis
Chaque mercredi, recevez le meilleur de l’actualité des nouvelles technologies, des tests produits, nos conseils pratiques et la vie des start-up.

L’examen du texte, attendu en commission à l’Assemblée nationale du mardi 19 au vendredi 22 septembre, s’annonce chargé, plus de 820 amendements ayant été déposés par les élus du palais Bourbon. Parmi ceux-ci, l’un d’entre eux a suscité, ce samedi, une polémique, en proposant d’encadrer davantage le recours aux VPN sur les réseaux sociaux. Jusqu’à conduire son auteur à le retirer.

Qu’est-ce qu’un VPN ?​

Ces dispositifs appelés «virtual private network» - réseau privé virtuel - permettent à leurs utilisateurs de naviguer de manière anonyme, discrète et sécurisée sur internet. Ils sont tout à fait légaux en France, à condition de ne pas les utiliser «à des fins illicites», et visent donc à «sécuriser son accès à internet quand on accède à des services à distance».

L’un des amendements déposés par les députés de la majorité s'inquiète d'un «trou dans la raquette», estimant que les VPN permettent aux individus malhonnêtes de «s'extraire [du] cadre législatif protecteur» français, en se localisant dans un pays étranger. Il propose donc de forcer les boutiques d'applications logicielles à s'assurer que les VPN «ne permettent pas l'accès à un réseau internet non soumis à la législation et réglementation française ou européenne».

D’autres propositions vont plus loin pour éviter que des VPN soient utilisés à mauvais escient, et notamment par des mineurs pour naviguer en toute quiétude sur des sites pornographiques. Déposé par des élus Modem, un amendement demande au gouvernement de produire un rapport formulant des «recommandations pour lutter contre cet usage illicite des réseaux privés virtuels».

Un autre du même groupe politique suggère «d'imposer aux fournisseurs de VPN, qui permettent un changement d'IP - d’adresse électronique, ndlr -, de refuser la souscription à leurs services aux personnes de moins de 18 ans sauf en cas d'accord parental donné par l'un des titulaires de l'autorité parentale», afin d’éviter tout contournement par des jeunes.

Limiter l'utilisation des VPN sur les réseaux sociaux​

Particulièrement controversé, un amendement porté par des élus Renaissance proposait «d'interdire à tout utilisateur d'un réseau social de publier, commenter ou interagir en utilisant un réseau privé virtuel». S’ils admettaient le droit à l’anonymat en règle générale, les auteurs rappelaient que celui-ci peut tomber «en cas de réquisitions judiciaires». Or, un réseau privé virtuel «brouille la possibilité d'identification» de l’utilisateur, empêchant l’identification d’un internaute coupable de comportements répréhensibles sur les réseaux sociaux, regrettaient-ils.

«Bien que les réseaux sociaux constituent un véritable outil au service de la liberté d'expression, ceux-ci ne peuvent en aucun cas être une zone de non droit où la liberté d'expression est sans limite», considéraient les députés. Afin d’améliorer l’identification des individus concernés, l’amendement proposait donc de forcer les plateformes à «mettre en place des mécanismes de détection permettant d'identifier les connexions depuis un réseau privé virtuel utilisées par les utilisateurs de leur plateforme». Les personnes en question n’auraient alors plus eu la possibilité de «publier, commenter ou interagir sur la plateforme». En d’autres termes, sans être interdite, l’utilisation d’un VPN sur un réseau social aurait limité la marge de manœuvre de l’internaute.

Cette proposition avait suscité l’inquiétude d’utilisateurs. «L'usage de VPN est une méthode de sécurisation, notamment pour les entreprises. Les limiter est une atteinte à la sécurité. Cet amendement est donc un non-sens à l'heure de la multiplication des problématiques de cybersécurité», a commenté l’ONG Internet society France. De nombreux internautes ont également dressé un parallèle entre la France et d'autres régimes autoritaires interdisant ces dispositifs, s'inquiétant d'une évolution, à leurs yeux, liberticide.

Une critique est même venue de la majorité présidentielle : «L'interdiction des VPN, si elle était proposée, ne serait pas un renforcement de la sécurité des usagers des internets, mais au contraire un affaiblissement considérable de leur expérience sur la toile», a jugé le député (Renaissance) Éric Bothorel.

Dimanche, à la suite de la polémique, le député derrière cet amendement, Mounir Belhamiti, a finalement choisi de retirer sa proposition pour éviter de «perturber un débat qui nécessite de la sérénité». En déposant ce texte, «je souhaite que soit interrogée l’inefficacité de nos moyens de traque des personnes qui commettent des délits en ligne en utilisant à dessein des systèmes rendant plus difficile leur identification par les autorités judiciaires», se justifie le député Renaissance. Il ne s’agissait que d’un amendement d’appel, pensé pour engendrer une discussion, non pour être voté tel quel, ajoute-t-il.

Dénonçant «d’inutiles chiffons rouges» agités par certains, il entend toutefois poursuivre son «rôle d’interpellation du gouvernement sur les moyens mis dans la poursuite de trolls professionnels [...] qui jouent de solutions technologiques de dissimulation pour échapper à la loi»."
well to continue on this, related to "data protection regulation"

Translation with DeepL

Source: mozilla petition (FR)

mozilla petition (EN)

Some news on SREN bill. Just received it in my mozilla's newletter.
FR (still need to find the original source)
Vendredi, une commission spéciale a adopté un texte amendé qui pourrait écarter le risque de censure au niveau du navigateur de la proposition de loi française sur le numérique (SREN). Au sein de cette commission, des parlementaires français ont directement cité les préoccupations soulevées par les experts de Mozilla et notre communauté.

Plus de 65 000 personnes ont signé notre pétition appelant le gouvernement français à abandonner son projet de censure du Web. Ce qui s’est passé au sein de la commission est le résultat direct de notre campagne et montre que la mobilisation citoyenne est efficace.

Plusieurs parlementaires ont déposé des amendements en notre faveur. L’un de ces amendements a même été intitulé Amendement dit « Mozilla ».

Une chose est claire : nos voix ont été entendues. Mais le combat n’est pas encore terminé.
Ces changements doivent encore franchir plusieurs obstacles : un vote en séance plénière à l’Assemblée nationale, suivi de discussions au Sénat, puis d’un vote du texte amendé dans les deux chambres du Parlement français.

De toute évidence, notre campagne porte ses fruits, mais le prochain vote approche à grands pas et certains parlementaires continuent de réclamer l’ajout de mesures dangereuses dans le projet de loi. Pour obtenir gain de cause, nous devons continuer sur notre lancée et nous assurer que nous touchons autant de personnes que possible en France.
On Friday, a special commission adopted an amended text that could remove the risk of browser-level censorship from France's proposed digital law (SREN). Within this commission, French parliamentarians directly cited the concerns raised by Mozilla experts and our community.

More than 65,000 people signed our petition calling on the French government to abandon its plans to censor the Web. What happened in the committee is the direct result of our campaign, and shows that citizen mobilization is effective.

Several members of parliament tabled amendments in our favor. One of these amendments was even called the "Mozilla" amendment.

One thing is clear: our voices have been heard. But the fight isn't over yet. These changes still have several hurdles to clear: a plenary vote in the French National Assembly, followed by discussions in the Senate, and then a vote on the amended text in both houses of the French Parliament.

Clearly, our campaign is bearing fruit, but the next vote is fast approaching, and some parliamentarians continue to call for dangerous measures to be added to the bill. To win the day, we need to keep up the momentum and make sure we reach as many people as possible in France.

Translated with (free version)
well some follow up more globally on security, disinformation and the rest.
I usually keep an eye on such topic and have been looking at the following: DISARM Foundation

The DISARM initiative relates to CTIL, and come to the forefront in regard to VIGINUM in France

and more globally


Some Context

As a side note, the following interview in French can clarify the context in France:
  • SGDSN (Secretariat General de la Defense et de la Securite Nationale | French General Directorate for National Security and Defense): Accueil | SGDSN & wikipedia
wikipedia (fr)

Le secrétariat général de la Défense et de la Sécurité nationale (SGDSN), anciennement secrétariat général à la Défense nationale (SGDN), est un organisme interministériel placé sous l'autorité du Premier ministre français. Il est chargé d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale et d'assurer le secrétariat du Conseil de défense et de sécurité nationale. Depuis le 17 août 2020, le secrétaire général est le préfet Stéphane Bouillon.

Sous la Ve République, le SGDSN est un rouage essentiel du pouvoir exécutif1. En 2020, il comptait 972 agents, dont 600 travaillaient à l'Agence nationale de la sécurité des systèmes d'information (ANSSI), chargée de protéger l'État contre les cyberattaques ; les autres agents s'occupent de différentes missions, allant de la prévention et de la gestion des crises (attaques terroristes, épidémies…) à la protection du secret de la défense nationale1.
wikipedia (fr)

VIGINUM est le service technique et opérationnel de l'État chargé de la vigilance et de protection contre les ingérences numériques étrangères. Rattaché au secrétariat général de la Défense et de la Sécurité nationale (SGDSN), ce service à compétence nationale a été créé le 13 juillet 20211.

Moreover, some of the equivalents (in French below)
Plusieurs pays ou groupes d'États se sont dotés de structures similaires. En 2015, l'Union européenne a créé l'East StratCom Task Force (en) (ESCTF) consacrée à la lutte contre les manipulations en provenance de Russie. Aux États-Unis, le Global Engagement Center au sein du département d'État a la mission de « diriger, synchroniser, intégrer et coordonner les efforts du gouvernement fédéral pour détecter, comprendre, exposer et contrer la propagande étatique et non-étatique, les manœuvres de désinformations visant à saper ou influer sur la politique, la sécurité ou la stabilité des États-Unis, de leurs alliés et de leurs partenaires ». Des initiatives similaires ont été prises en République tchèque et en Suède2.


As I got curious I went to the opensource GitHub repository and went through the framework, specifically on the 2 following usual framework delt with in cybersecurity: DISARM Red Team Framework (attacking side) & DISARM Blue Team Framework (defending side)

It is pretty interesting to go through the different strategy, tactics, objectives and scope within the framework to get a good idea of what they do consider.

Still going through the details of the framework but reminds me of "full spectrum dominance" Snowden described years ago... now powered by open source ...
Thanks @wilfried for these details on VIGINUM :)
There is this guy who made the job to put in light the disarm-viginum process. in France. A lot of long video and article that fulfill the study.
Quite impossible to resume his work but for just one exemple in this part, Leo explain with fact how the french dgsn or secret service are only rewrite in french the usa secret service report.
Leo had also describe the links between gafam and the 3 letters agency; in this following link. He prooves that IA is driving internet by showing a chat gpt conversation and a lot of others info.

Well linked to this, on 2024 February 29th a proposition of amendment on the European Digital Identity Framework was adopted:

Article 1
Amendments to Regulation (EU) No 910/2014
Regulation (EU) No 910/2014 is amended as follows:

(1) Article 1 is replaced by the following:

‘Article 1
Subject matter
This Regulation aims to ensure the proper functioning of the internal market and the provision of an adequate level of security of electronic identification means and trust services used across the Union, in order to enable and facilitate the exercise by natural and legal persons of the right to participate in digital society safely and to access online public and private services throughout the Union. For those purposes, this Regulation:
(a) lays down the conditions under which Member States are to recognise natural and legal persons’ electronic identification means falling under a notified electronic identification scheme of another Member State and provide and recognise European Digital Identity Wallets;


  • TA-9-2024-0117_EN.pdf
    441.2 KB · Views: 1
Top Bottom