Le Blog de NewsLetterOnline.net

Après la DADVSI et l’Hadopi, le gouvernement va proposer une nouvelle loi pour combattre la cybercriminalité : la LOPPSI ou LOPSI2 (seconde loi d'orientation et de programmation pour la performance de la sécurité intérieure).  Le projet est cette fois piloté par le ministère de l’Intérieur, et est doté d’un budget conséquent : 2,5 milliards d’euros pour la période 2009-2013. Et comme pour les précédentes lois de ce type, les critiques fusent de toutes parts.

La première controverse concerne la légalisation de l’utilisation de mouchards électroniques par les forces de l’ordre pour lutter contre le crime organisé (uniquement dans les affaires de terrorisme, pédophilie, meurtre, torture, trafic d'armes et de stupéfiants, enlèvement, séquestration, proxénétisme, extorsion, fausse monnaie, blanchiment et aide à l'entrée et séjour d'un étranger). Le texte autoriserait ainsi l’usage de chevaux de Troie, qui permettraient « sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent pour l'utilisateur ou telles qu'il les y introduit par saisie de caractère ». Leur installation serait effectuée soit sur place avec introduction d’une « clé de connexion » (clé USB ou carte interne) dans l’ordinateur du suspect pendant son absence (avec l’aide d’un serrurier), soit grâce à une perquisition à distance en effectuant un piratage de la machine. Ils seraient installés pour une période de 4 mois, renouvelable une seule fois sur accord d’un juge. Reste à savoir si les forces de l’ordre auront les compétences nécessaires pour réaliser une telle opération sans se faire repérer... On peut également se demander si les éditeurs de logiciels antivirus s’interdiront de référencer ces spywares. Enfin, il faut également noter que plusieurs lieux sont protégés d’une telle pratique : ce sont les cabinets d'avocats, de notaires, d'huissiers, de médecins et des entreprises de presse, ainsi que les domiciles des magistrats, avocats et parlementaires.

Autre article polémique, la LOPSI2 autorisera la création d’un super fichier « d’analyse sérielle » nomme Périclès qui croisera les données de plusieurs fichiers comme STIC ou JUDEX (qui ne sont pas vraiment renommés pour la fiabilité de leurs données et sur la léicité de leur contenu...) et enrichit avec de nombreuses données à caractère personnel (on peut citer les numéros de cartes grises et de permis de conduire, les numéros IMEI pour les téléphones portables, diverses factures...). En outre, la collecte de ces données serait automatique et ne serait donc pas effectuée au cours d’une enquête judiciaire, contrairement à ce que le texte d’origine prévoyait. Enfin, ce fichier ne concerne que les infractions punies d’au moins 5 ans d’emprisonnement, et son usage sera contrôlé par un « juge référent ».

Mais l’article qui fait sans aucun doute le plus parler est celui concernant la mise en place d’un système de filtrage chez les FAI, dans le but d’interdire aux internautes l’accès a des sites web ne respectant pas la législation française, en particulier ceux relevant de la pédopornographie. Le texte précise que la loi va « imposer aux fournisseurs d’accès à Internet l’obligation d’empêcher sans délai l’accès aux contenus illicites dont les adresses électroniques sont désignées par arrêté du ministre de l’Intérieur sous peine d’un an d’emprisonnement et de 75.000 euros d’amende ». Rappelons que l’intérêt de ces filtres est très faible puisque leur contournement est relativement aisé, même pour des novices en informatique... En outre, l’existence d’une blacklist (ici gérée par le ministère de l’Intérieur) et l’absence de contrôle judiciaire génèrent irrémédiablement des soupçons de tentative de censure, et pire, les fuites potentielles de cette liste (car diffusée à de nombreux intervenants) ont de grandes chances d’aboutir à la publication de celle-ci sur un site étranger (c’est par exemple la spécialité du site Wikileaks, qui a publié la liste des sites bloqués au Danemark, en Thaïlande, en Finlande, en Australie et en Norvège). On peut remarquer que pour alimenter la blacklist, le projet de loi français prévoit en particulier l’utilisation de crawlers pour fouiller le web à la recherche de ces pages douteuses (en espérant que le gouvernement n’envisage pas une automatisation de la procédure de filtrage...). En outre, les FAI ne seraient pas les seuls concernés par cette blacklist. Le texte prévoit en effet que les fabricants de matériels connectés pourraient également être dans l’obligation d’installer un module de filtrage dans leurs appareils.
Il va sans dire que les ayants droit sont particulièrement intéressés par cet article, car si les FAI peuvent bloquer les sites pédopornographiques, pourquoi ne pourraient-ils pas bloquer les sites violant les droits d’auteur…

Enfin, le texte permettrait de créer un délit d'usurpation d'identité sur Internet, et aurait également comme objectif d’arriver à géolocaliser les internautes.
Parmi les autres mesures envisagées, le gouvernement songe à la lecture automatisée des plaques d'immatriculation par vidéosurveillance, la confiscation automatique du véhicule ou l’installation d’un dispositif antidémarrage par éthylotest dans certains cas, la modernisation des fichiers d'empreintes génétiques et digitales, la simplification des formalités pour installer des équipements de surveillance vidéo, et l'enregistrement vidéo des gardes à vue. Le texte définitif sera présenté ce mercredi au Conseil des ministres.

Nouvelle cacophonie entre le ministère de l'Intérieur et les FAI : l'AFA (Association des fournisseurs d'accès et de services internet) affirme désormais qu'il n'y a pour le moment aucun accord signé avec le gouvernement. Pire, selon son président, Daniel Fava, les FAI ne semblent toujours pas d'accord sur le principe même du filtrage : « Notre position n'a pas changé : il y a un problème d'efficacité, puisque le filtrage dans les réseaux des FAI peut être aisément contourné. De plus, les équipements à mettre en place pour filtrer sont onéreux, pour une efficacité limitée ». Si l'AFA s'exprime favorablement sur le principe de création d'une liste noire, il refuse de prendre la responsabilité de la mise en place technique des solutions de blocage des sites, et demande donc une période d'expérimentation.
Concernant le reste de la Charte, l'AFA dénonce un manque de précision technique et juridique du texte, qui mélange allègrement le statut des FAI avec celui des hébergeurs. L'association demande en outre que soit explicitement indiqué pourquoi un port doit être bloqué au niveau des box des abonnés : « On pourrait un jour demander aux FAI de bloquer les box des internautes qui vont trop souvent sur des sites illégaux ou qui utilisent trop le peer-to-peer. Nous ne voulons pas devenir des big brothers, ni que les internautes se sentent espionnés par leur FAI ». Afin de simplifier la charte, les FAI ont proposé la mise en place d'un groupe de travail, qui rendra sa copie courant juillet. Enfin, les FAI expriment leur incompréhension entre le discours de Michèle Alliot-Marie (qui annonce un projet de loi pour officialiser le filtrage) et la tentation du ministère de faire signer au plus vite une charte au périmètre bien plus vaste par tous les FAI français.