Après la DADVSI et l’Hadopi, le gouvernement va proposer une nouvelle loi pour combattre la cybercriminalité : la LOPPSI ou LOPSI2 (seconde loi d'orientation et de programmation pour la performance de la sécurité intérieure).  Le projet est cette fois piloté par le ministère de l’Intérieur, et est doté d’un budget conséquent : 2,5 milliards d’euros pour la période 2009-2013. Et comme pour les précédentes lois de ce type, les critiques fusent de toutes parts.

La première controverse concerne la légalisation de l’utilisation de mouchards électroniques par les forces de l’ordre pour lutter contre le crime organisé (uniquement dans les affaires de terrorisme, pédophilie, meurtre, torture, trafic d'armes et de stupéfiants, enlèvement, séquestration, proxénétisme, extorsion, fausse monnaie, blanchiment et aide à l'entrée et séjour d'un étranger). Le texte autoriserait ainsi l’usage de chevaux de Troie, qui permettraient « sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent pour l'utilisateur ou telles qu'il les y introduit par saisie de caractère ». Leur installation serait effectuée soit sur place avec introduction d’une « clé de connexion » (clé USB ou carte interne) dans l’ordinateur du suspect pendant son absence (avec l’aide d’un serrurier), soit grâce à une perquisition à distance en effectuant un piratage de la machine. Ils seraient installés pour une période de 4 mois, renouvelable une seule fois sur accord d’un juge. Reste à savoir si les forces de l’ordre auront les compétences nécessaires pour réaliser une telle opération sans se faire repérer... On peut également se demander si les éditeurs de logiciels antivirus s’interdiront de référencer ces spywares. Enfin, il faut également noter que plusieurs lieux sont protégés d’une telle pratique : ce sont les cabinets d'avocats, de notaires, d'huissiers, de médecins et des entreprises de presse, ainsi que les domiciles des magistrats, avocats et parlementaires.

Autre article polémique, la LOPSI2 autorisera la création d’un super fichier « d’analyse sérielle » nomme Périclès qui croisera les données de plusieurs fichiers comme STIC ou JUDEX (qui ne sont pas vraiment renommés pour la fiabilité de leurs données et sur la léicité de leur contenu...) et enrichit avec de nombreuses données à caractère personnel (on peut citer les numéros de cartes grises et de permis de conduire, les numéros IMEI pour les téléphones portables, diverses factures...). En outre, la collecte de ces données serait automatique et ne serait donc pas effectuée au cours d’une enquête judiciaire, contrairement à ce que le texte d’origine prévoyait. Enfin, ce fichier ne concerne que les infractions punies d’au moins 5 ans d’emprisonnement, et son usage sera contrôlé par un « juge référent ».

Mais l’article qui fait sans aucun doute le plus parler est celui concernant la mise en place d’un système de filtrage chez les FAI, dans le but d’interdire aux internautes l’accès a des sites web ne respectant pas la législation française, en particulier ceux relevant de la pédopornographie. Le texte précise que la loi va « imposer aux fournisseurs d’accès à Internet l’obligation d’empêcher sans délai l’accès aux contenus illicites dont les adresses électroniques sont désignées par arrêté du ministre de l’Intérieur sous peine d’un an d’emprisonnement et de 75.000 euros d’amende ». Rappelons que l’intérêt de ces filtres est très faible puisque leur contournement est relativement aisé, même pour des novices en informatique... En outre, l’existence d’une blacklist (ici gérée par le ministère de l’Intérieur) et l’absence de contrôle judiciaire génèrent irrémédiablement des soupçons de tentative de censure, et pire, les fuites potentielles de cette liste (car diffusée à de nombreux intervenants) ont de grandes chances d’aboutir à la publication de celle-ci sur un site étranger (c’est par exemple la spécialité du site Wikileaks, qui a publié la liste des sites bloqués au Danemark, en Thaïlande, en Finlande, en Australie et en Norvège). On peut remarquer que pour alimenter la blacklist, le projet de loi français prévoit en particulier l’utilisation de crawlers pour fouiller le web à la recherche de ces pages douteuses (en espérant que le gouvernement n’envisage pas une automatisation de la procédure de filtrage...). En outre, les FAI ne seraient pas les seuls concernés par cette blacklist. Le texte prévoit en effet que les fabricants de matériels connectés pourraient également être dans l’obligation d’installer un module de filtrage dans leurs appareils.
Il va sans dire que les ayants droit sont particulièrement intéressés par cet article, car si les FAI peuvent bloquer les sites pédopornographiques, pourquoi ne pourraient-ils pas bloquer les sites violant les droits d’auteur…

Enfin, le texte permettrait de créer un délit d'usurpation d'identité sur Internet, et aurait également comme objectif d’arriver à géolocaliser les internautes.
Parmi les autres mesures envisagées, le gouvernement songe à la lecture automatisée des plaques d'immatriculation par vidéosurveillance, la confiscation automatique du véhicule ou l’installation d’un dispositif antidémarrage par éthylotest dans certains cas, la modernisation des fichiers d'empreintes génétiques et digitales, la simplification des formalités pour installer des équipements de surveillance vidéo, et l'enregistrement vidéo des gardes à vue. Le texte définitif sera présenté ce mercredi au Conseil des ministres.