Après la
DADVSI et l’Hadopi, le gouvernement va proposer une nouvelle loi pour combattre
la cybercriminalité : la LOPPSI ou LOPSI2 (seconde loi d'orientation et de
programmation pour la performance de la sécurité intérieure). Le projet
est cette fois piloté par le ministère de l’Intérieur, et est doté d’un budget
conséquent : 2,5 milliards d’euros pour la période 2009-2013. Et comme pour les
précédentes lois de ce type, les critiques fusent de toutes parts.
La première controverse concerne la légalisation de l’utilisation de mouchards électroniques par les forces de l’ordre pour lutter contre le crime organisé (uniquement dans les affaires de terrorisme, pédophilie, meurtre, torture, trafic d'armes et de stupéfiants, enlèvement, séquestration, proxénétisme, extorsion, fausse monnaie, blanchiment et aide à l'entrée et séjour d'un étranger). Le texte autoriserait ainsi l’usage de chevaux de Troie, qui permettraient « sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent pour l'utilisateur ou telles qu'il les y introduit par saisie de caractère ». Leur installation serait effectuée soit sur place avec introduction d’une « clé de connexion » (clé USB ou carte interne) dans l’ordinateur du suspect pendant son absence (avec l’aide d’un serrurier), soit grâce à une perquisition à distance en effectuant un piratage de la machine. Ils seraient installés pour une période de 4 mois, renouvelable une seule fois sur accord d’un juge. Reste à savoir si les forces de l’ordre auront les compétences nécessaires pour réaliser une telle opération sans se faire repérer... On peut également se demander si les éditeurs de logiciels antivirus s’interdiront de référencer ces spywares. Enfin, il faut également noter que plusieurs lieux sont protégés d’une telle pratique : ce sont les cabinets d'avocats, de notaires, d'huissiers, de médecins et des entreprises de presse, ainsi que les domiciles des magistrats, avocats et parlementaires.
Autre article polémique, la LOPSI2 autorisera la création d’un super fichier « d’analyse sérielle » nomme Périclès qui croisera les données de plusieurs fichiers comme STIC ou JUDEX (qui ne sont pas vraiment renommés pour la fiabilité de leurs données et sur la léicité de leur contenu...) et enrichit avec de nombreuses données à caractère personnel (on peut citer les numéros de cartes grises et de permis de conduire, les numéros IMEI pour les téléphones portables, diverses factures...). En outre, la collecte de ces données serait automatique et ne serait donc pas effectuée au cours d’une enquête judiciaire, contrairement à ce que le texte d’origine prévoyait. Enfin, ce fichier ne concerne que les infractions punies d’au moins 5 ans d’emprisonnement, et son usage sera contrôlé par un « juge référent ».
Mais l’article qui fait sans aucun doute le plus parler est celui concernant
la mise en place d’un système de filtrage chez les FAI, dans le but d’interdire
aux internautes l’accès a des sites web ne respectant pas la législation
française, en particulier ceux relevant de la pédopornographie. Le texte
précise que la loi va « imposer aux fournisseurs d’accès à Internet
l’obligation d’empêcher sans délai l’accès aux contenus illicites dont les
adresses électroniques sont désignées par arrêté du ministre de l’Intérieur
sous peine d’un an d’emprisonnement et de 75.000 euros d’amende ».
Rappelons que l’intérêt de ces filtres est très faible puisque leur
contournement est relativement aisé, même pour des novices en informatique...
En outre, l’existence d’une blacklist (ici gérée par le ministère de
l’Intérieur) et l’absence de contrôle judiciaire génèrent irrémédiablement des
soupçons de tentative de censure, et pire, les fuites potentielles de cette
liste (car diffusée à de nombreux intervenants) ont de grandes chances
d’aboutir à la publication de celle-ci sur un site étranger (c’est par exemple
la spécialité du site Wikileaks, qui a publié la liste des sites bloqués au
Danemark, en Thaïlande, en Finlande, en Australie et en Norvège). On peut
remarquer que pour alimenter la blacklist, le projet de loi français prévoit en
particulier l’utilisation de crawlers pour fouiller le web à la recherche de
ces pages douteuses (en espérant que le gouvernement n’envisage pas une
automatisation de la procédure de filtrage...). En outre, les FAI ne seraient
pas les seuls concernés par cette blacklist. Le texte prévoit en effet que les
fabricants de matériels connectés pourraient également être dans l’obligation
d’installer un module de filtrage dans leurs appareils.
Il va sans dire que les ayants droit sont particulièrement intéressés par cet
article, car si les FAI peuvent bloquer les sites pédopornographiques, pourquoi
ne pourraient-ils pas bloquer les sites violant les droits d’auteur…
Enfin, le texte permettrait de créer un délit d'usurpation d'identité sur
Internet, et aurait également comme objectif d’arriver à géolocaliser les
internautes.
Parmi les autres mesures envisagées, le gouvernement songe à la lecture
automatisée des plaques d'immatriculation par vidéosurveillance, la
confiscation automatique du véhicule ou l’installation d’un dispositif
antidémarrage par éthylotest dans certains cas, la modernisation des fichiers
d'empreintes génétiques et digitales, la simplification des formalités pour
installer des équipements de surveillance vidéo, et l'enregistrement vidéo des
gardes à vue. Le texte définitif sera présenté ce mercredi au Conseil des
ministres.