Après la
DADVSI et l’Hadopi, le gouvernement va proposer une nouvelle loi pour combattre
la cybercriminalité : la LOPPSI ou LOPSI2 (seconde loi d'orientation et de
programmation pour la performance de la sécurité intérieure). Le projet
est cette fois piloté par le ministère de l’Intérieur, et est doté d’un budget
conséquent : 2,5 milliards d’euros pour la période 2009-2013. Et comme pour les
précédentes lois de ce type, les critiques fusent de toutes parts.
La première controverse concerne la légalisation de l’utilisation de
mouchards électroniques par les forces de l’ordre pour lutter contre le crime
organisé (uniquement dans les affaires de terrorisme, pédophilie, meurtre,
torture, trafic d'armes et de stupéfiants, enlèvement, séquestration,
proxénétisme, extorsion, fausse monnaie, blanchiment et aide à l'entrée et
séjour d'un étranger). Le texte autoriserait ainsi l’usage de chevaux de Troie,
qui permettraient « sans le consentement des intéressés, d'accéder à des
données informatiques, de les observer, les collecter, les enregistrer, les
conserver et les transmettre, telles qu'elles s'affichent pour l'utilisateur ou
telles qu'il les y introduit par saisie de caractère ». Leur installation
serait effectuée soit sur place avec introduction d’une « clé de
connexion » (clé USB ou carte interne) dans l’ordinateur du suspect
pendant son absence (avec l’aide d’un serrurier), soit grâce à une perquisition
à distance en effectuant un piratage de la machine. Ils seraient installés pour
une période de 4 mois, renouvelable une seule fois sur accord d’un juge. Reste
à savoir si les forces de l’ordre auront les compétences nécessaires pour
réaliser une telle opération sans se faire repérer... On peut également se
demander si les éditeurs de logiciels antivirus s’interdiront de référencer ces
spywares. Enfin, il faut également noter que plusieurs lieux sont protégés
d’une telle pratique : ce sont les cabinets d'avocats, de notaires,
d'huissiers, de médecins et des entreprises de presse, ainsi que les domiciles
des magistrats, avocats et parlementaires.
Autre article polémique, la LOPSI2 autorisera la création d’un super fichier
« d’analyse sérielle » nomme Périclès qui croisera les données de
plusieurs fichiers comme STIC ou JUDEX (qui ne sont pas vraiment renommés pour
la fiabilité de leurs données et sur la léicité de leur contenu...) et enrichit
avec de nombreuses données à caractère personnel (on peut citer les numéros de
cartes grises et de permis de conduire, les numéros IMEI pour les téléphones
portables, diverses factures...). En outre, la collecte de ces données serait
automatique et ne serait donc pas effectuée au cours d’une enquête judiciaire,
contrairement à ce que le texte d’origine prévoyait. Enfin, ce fichier ne
concerne que les infractions punies d’au moins 5 ans d’emprisonnement, et son
usage sera contrôlé par un « juge référent ».
Mais l’article qui fait sans aucun doute le plus parler est celui concernant
la mise en place d’un système de filtrage chez les FAI, dans le but d’interdire
aux internautes l’accès a des sites web ne respectant pas la législation
française, en particulier ceux relevant de la pédopornographie. Le texte
précise que la loi va « imposer aux fournisseurs d’accès à Internet
l’obligation d’empêcher sans délai l’accès aux contenus illicites dont les
adresses électroniques sont désignées par arrêté du ministre de l’Intérieur
sous peine d’un an d’emprisonnement et de 75.000 euros d’amende ».
Rappelons que l’intérêt de ces filtres est très faible puisque leur
contournement est relativement aisé, même pour des novices en informatique...
En outre, l’existence d’une blacklist (ici gérée par le ministère de
l’Intérieur) et l’absence de contrôle judiciaire génèrent irrémédiablement des
soupçons de tentative de censure, et pire, les fuites potentielles de cette
liste (car diffusée à de nombreux intervenants) ont de grandes chances
d’aboutir à la publication de celle-ci sur un site étranger (c’est par exemple
la spécialité du site Wikileaks, qui a publié la liste des sites bloqués au
Danemark, en Thaïlande, en Finlande, en Australie et en Norvège). On peut
remarquer que pour alimenter la blacklist, le projet de loi français prévoit en
particulier l’utilisation de crawlers pour fouiller le web à la recherche de
ces pages douteuses (en espérant que le gouvernement n’envisage pas une
automatisation de la procédure de filtrage...). En outre, les FAI ne seraient
pas les seuls concernés par cette blacklist. Le texte prévoit en effet que les
fabricants de matériels connectés pourraient également être dans l’obligation
d’installer un module de filtrage dans leurs appareils.
Il va sans dire que les ayants droit sont particulièrement intéressés par cet
article, car si les FAI peuvent bloquer les sites pédopornographiques, pourquoi
ne pourraient-ils pas bloquer les sites violant les droits d’auteur…
Enfin, le texte permettrait de créer un délit d'usurpation d'identité sur
Internet, et aurait également comme objectif d’arriver à géolocaliser les
internautes.
Parmi les autres mesures envisagées, le gouvernement songe à la lecture
automatisée des plaques d'immatriculation par vidéosurveillance, la
confiscation automatique du véhicule ou l’installation d’un dispositif
antidémarrage par éthylotest dans certains cas, la modernisation des fichiers
d'empreintes génétiques et digitales, la simplification des formalités pour
installer des équipements de surveillance vidéo, et l'enregistrement vidéo des
gardes à vue. Le texte définitif sera présenté ce mercredi au Conseil des
ministres.
Microsoft n’en
est pas à son coup d’essai. Après avoir ajouté un antispyware limité dans
Windows, après avoir testé la commercialisation d’un antivirus (Live OneCare)
avec toutefois des résultats mitigés (il ne sera d’ailleurs plus commercialisé
à partir du 30 juin prochain), Microsoft se prépare à une nouvelle offensive
sur le marché de la sécurité. L’éditeur va en effet lancer prochainement le
beta-test d’un antivirus gratuit, dont le nom de code est Morro. Basé sur la
technologie de ForeFront et développé par l’équipe de Windows Client, le
logiciel est actuellement en cours d’évaluation par les employés de Microsoft,
et sera capable de combattre les virus, les spywares, les rootkits et les
chevaux de Troie. Bien évidemment, cela risque fort de poser problème aux
éditeurs d’antivirus actuels tels que Symantec et McAfee, mais ces derniers se
disent confiants. Ainsi, selon Janice Chaffin, la présidente du département
Symantec Consumer, « la solution gratuite de Microsoft n'est rien de plus
qu'une version simplifiée du produit OneCare qu'ils ont retiré des rayons
». Même message du côté du porte-parole de McAfee, « nous restons confiants
dans notre capacité à concurrencer n'importe quel acteur qui entrerait sur le
marché ».