Vous aviez cru qu’avec Hadopi on allait vous laisser tranquille ? C’est que vous n’aviez pas assez creusé l’actualité, ou aviez oublié par excès d'optimisme... Non seulement il y a l’Hadopi, l’Acta, mais en local depuis 2 ans maintenant, nous avons aussi le projet de la Loppsi… Projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure. Oui je sais tout un programme, d’ailleurs vous le trouverez en détail ci-dessous et vous comprendrez mieux mon titre, notamment avec le fichier d’analyse sérielle (article 10) et les mouchards (mais ça on avait déja Hadopi !) qui ressemble comme un petit frêre à Perfect citizen en plus petit. Mais je suis sûr qu’il y a moyen de le développer, nous avons de bons ingénieurs en France surtout à France télécom ;) et avec ce nouvel ordre mondial tout les espoirs sont permis. Je tenais juste à souligner ce … détail… Je vous laisse découvrir le 'programme'. Je comprends pour les sites pédo-pornographiques, mais à ce moment tout est prétexte au filtrage, les gens ne sont pas assez grands et matures, une fois que la boîte de Pandore ouverte...
Mise à jour 01/10/2010 : la LOPPSI sera discutée en deuxième lecture à l'Assemblée nationale à partir du mardi 5 octobre 2010 après midi. Les débats doivent se terminer au plus tard le 12 octobre, après 8 séances. Sur ce dossier, le député rapporteur de la LOPPSI, Eric Ciotti, a d'ores et déjà prévu de supprimer toute intervention préalable du juge dans le blocage des sites pédopornographique.
Première diffusion 13 septembre 2010 : Après l'Assemblée nationale, la LOPPSI (projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure) a été adoptée par le Sénat. Et maintenant ? Le texte repart à l'Assemblée nationale où les députés devront examiner puis voter les articles nouveaux et ceux modifiés. En mettant à jour un précédent article, PC INpact vous propose un examen des principales dispositions touchant à l’univers du numérique.
Le blocage des téléphones mobiles (article 23 septies (nouveau)
Sur proposition du gouvernement, un article additionnel a été inséré dans le texte en question visant à bloquer les téléphones portables volés, et non plus seulement la carte SIM. Avec cet amendement, les services de police et de gendarmerie devront transmettre la déclaration de vol à l'opérateur qui devra interdire l'accès au réseau du téléphone portable dans les quatre jours ouvrés, rendant ce dernier inutilisable. L’amendement modifie donc le premier alinéa de l'article L. 34-3 du code des postes et des communications électroniques et vise le cas de vol de téléphones portables. Selon la nouvelle disposition, « ces terminaux devront être bloqués dans un délai de quatre jours ouvrés à compter de la réception par l'opérateur concerné de la déclaration officielle de vol, transmise par les services de police ou de gendarmerie ».
Les mouchards de la police (Article 23 de la LOPPSI)
Le projet de loi autorise la police dans certaines circonstances à utiliser des logiciels mouchards enregistrant les frappes au clavier (keylogger) ou des captures d’écran, à l’insu de l’utilisateur. La mesure doit être autorisée par ordonnance motivée du juge d'instruction après avis du procureur de la République. Ces mouchards ne peuvent s’envisager que dans le cadre de certains crimes et délits graves (bande organisée, séquestration, etc.)
Ces dispositifs pourront être installés sur place et même à distance durant une période de huit mois, et être installés sur un ordinateur, sur un téléphone mobile un peu trop récent, etc.
L'accueil fut plutôt froid du côté de RSF comme de la CNIL : « Le projet de loi prévoit la possibilité de mettre en oeuvre un dispositif de captation dans tout type de point d'accès public à Internet (cybercafés ou bornes d'accès publiques). La Commission souligne la portée de cette disposition, qui pourrait permettre l'enregistrement pendant une durée d'au plus huit mois, de tous les caractères saisis au clavier et de toutes les images affichées sur l’écran de tous les ordinateurs d'un point d'accès public à Internet, et ce, à l'insu des utilisateurs. »
La LOPPSI précise que « le fait que ces opérations révèlent des infractions autres que celles visées dans ces décisions ne constituent pas une cause de nullité des procédures incidentes ». Le système permettra ainsi de sanctionner toutes les infractions qui auront été constatées à l'occasion de cette surveillance, même si cela ne concerne pas des faits de bande organisée...
On soulignera que cet article fait doublon avec l'article 100 du Code de procédure pénale. Selon ce dernier, en matière criminelle et en matière correctionnelle « le juge d'instruction peut, lorsque les nécessités de l'information l'exigent, prescrire l'interception, l'enregistrement et la transcription de correspondances émises par la voie des télécommunications. Ces opérations sont effectuées sous son autorité et son contrôle. La décision d'interception est écrite ». Sur Twitter, certains se demandent si l'intérêt de cet article de la LOPPSI n'est justement pas de shunter l'art 100 précité et son strict encadrement...
Ce système de mouchard officiel va soulever des questions pratiques : quelle devra être l’attitude des solutions antivirales face à ces malwares portant un képi ?
Le filtrage des sites pédopornographiques (article 4)
C’est un sujet sensible, avec un raccourci nauséabond, faire croire qu'être opposé au blocage des sites pédopornographiques, c’est être opposé à la lutte contre ces contenus attentatoires à la dignité de l’enfant.
Le blocage des sites est un terrain de nette opposition : chez les opposants du filtrage fustigent la faible efficacité du blocage des sites pédopornographiques et les risques de surblocage. Ils réclament que ces mesures soient au moins encadrées par le juge judiciaire, et non une autorité administrative, comme le prévoit la version sénatoriale.
Ces opposants craignent que la mesure soit une brèche qui annonce d’autres motifs de blocage. Les ayants droit ont ouvertement fait savoir que les progrès réalisés en matière de filtrage des sites pédopornographiques les intéressent nécessairement. Le journal Capital avait par exemple interrogé « un distributeur très remonté contre le pillage de son catalogue » et pour qui « un simple amendement à la LOPPSI permettrait d’inclure les sites qui ne respectent pas le droit d’auteur. Tout ce qui peut aider notre industrie à survivre doit être tenté. »
Chez les partisans du filtrage, on minimise les risques et on considère que seule une décision administrative peut répondre à l’urgence de la situation… Alors que la LOPPSI aurait dû être votée voilà deux ans.
Le texte examiné puis voté par les sénateurs est revenu sur ce qu’avaient voté les députés : le blocage des sites manifestement pédopornographiques se fera par décision d’une autorité administrative (donc en liaison directe avec le pouvoir central), et non via l’autorité judiciaire. Plusieurs sénateurs avaient tenté de s’opposer à une telle déjudiciarisation en ayant en mémoire la décision Hadopi du 10 juin 2009 du Conseil constitutionnel (seul le juge peut porter atteinte à la liberté de communication ou d’information, dont l’accès à Internet est une composante). En vain. A la sécurisation juridique, les rédacteurs ont préféré l’efficacité apparente de la déjudiciarisation. Le ministre Jean Marie Bockel aura cette parole : « Il n’y a pas de liberté d’accéder à des contenus illégaux ». On lui répondra que tuer un homme est également manifestement illicite, cela ne justifie pas de décider de son sort dans une sombre commission administrative sanctionnatrice.
Un amendement défendu par le sénateur Détraigne a été adopté. Il semble décompresser le caractère purement administratif de ce dispositif. Si le site est manifestement pédopornographique, le blocage est administratif. Mais « lorsque le caractère pornographique n'est pas manifeste, l'autorité administrative peut saisir l'autorité judiciaire qui statue sur l’interdiction de l’accès aux adresses électroniques ». En cas de contenu non manifeste, le juge est donc une option que pourra choisir l’autorité administrative si elle s’estime éprise d’un doute. Il n'y a cependant aucune sanction si on oublie de saisir le juge. Autre chose : cet amendement permet d’étendre le filtrage à du contenu qui n’est justement manifestement pas pédopornographique, comme cette pochette du groupe Scorpion.
Le délit d’usurpation d’identité (article 2)
Ce texte veut réprimer d’un an de prison et de 15 000 euros d’amende, le fait « d'usurper l'identité d'un tiers ou une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération »
Le texte s’applique aussi bien à l’usurpation en ligne que dans la vie réelle. Une question est née de cet article puisqu’il pourrait s’articuler avec la Hadopi et les différentes bidouilles permettant de piéger la haute autorité. Des outils comme SeedFuck reviennent à usurper une IP, et donc « une donnée de toute nature permettant d'identifier », et en bout de course à troubler la « tranquillité » d’une personne. Mais cette question est débattue par les juristes alors que le rapporteur fait par la commission des lois est clair : « la possibilité d'identifier une personne sur Internet ne se résume pas nécessairement à la connaissance de son état civil»
L’un des dangers soulignés par l’ASIC dans le passé est que « porter atteinte à son honneur ou à sa considération » est très proche du délit de diffamation (« toute allégation ou imputation d'un fait qui porte atteinte à l'honneur ou à la considération de la personne ou du corps auquel le fait est imputé »). Du coup, les textes risquent de se marcher dessus.
Précisons que par le fait du déplacement du texte de la partie du Code pénal consacré aux violences aux personnes, vers celle consacrée aux atteintes à la personnalité et à la vie privée, le dispositif permettra de réprimer la simple tentative de ces effractions (article 226-5 du Code pénal). D’autre part, l’infraction ne sera constituée que lorsque l'usurpation d'identité aura eu un caractère intentionnel. Il faudra donc apporter cette démonstration avant toute condamnation.
Notons enfin que pour le ministère de la Culture, la jonction Hadopi / Loppsi ne fait pas de doute. Dans une réponse à un député inquiet du risque de la falsification des IP, permettant de faire accuser un tiers pourtant innocent. Parmi les armes listées par la Rue de Valois, est cité « l'article 2 du projet de loi LOPPSI [qui] prévoit de créer un délit spécifique d'usurpation d'identité sur Internet, passible d'un an d'emprisonnement et de 15 000 EUR d'amende ».
Revente de billets de concert en ligne à un prix trop élevé (Article 24 octies A )
Le sénateur Frassa avait déposé un amendement sanctionnant de 15 000 euros le simple fait « d’offrir, de mettre en vente ou d'exposer en vue de la vente » un billet à un prix supérieur à son prix d’achat (exception faite des frais de port).
Les personnes physiques qui se livrent à une telle revente en ligne d’un billet de concert, d’une manifestation sportive, etc. à un prix un peu trop enflammé risqueront en outre une peine complémentaire de confiscation de leur ordinateur. Quant aux personnes morales (sociétés, etc.), elles sont menacées de toute une batterie de sanctions (interdiction d’exercer, placement sous surveillance judiciaire, exclusion des marchés publics, etc.).
Le sénateur Frassa avait épaulé cette incrimination autour de plusieurs arguments : « lors de manifestations sportives, la revente illicite de billets est susceptible de poser de graves problèmes de sécurité, les supporters d'équipes rivales étant séparés pour éviter les affrontements » (...) « La revente de billets au marché noir sur internet donne lieu à des escroqueries, les revendeurs prétendant procurer des billets dont ils ne disposent pas ou dont ils savent qu'ils ne permettront pas l'accès à la manifestation considérée » (...) « La revente sur internet de billets à des prix prohibitifs constitue une source d'enrichissement illégitime pour des individus qui ne supportent aucun des coûts d'organisation de la manifestation ».
il citera cet exemple : « en 2009, un lot de deux billets pour assister à une demi-finale hommes de Roland Garros a été proposé à 2 042 euros, alors que le prix unitaire fixé par la Fédération française de tennis était de 81 euros ».
Le gouvernement, représenté par Marie-Luce Penchard, sans doute amatrice de tennis, sera sensible à ces propos.
Le fichier d’analyse sérielle (article 10)
Le fichier d’analyse sérielle est un système de traitement des données ouvertes (informations disponibles sur internet, Facebook, Twitter, etc.) ou fermées (IP, numéro de téléphone, données détenues par les FAI) qui pourra être exploité dans le cadre de certaines infractions graves. Il met en place une capacité de rapprochement et de traitement de la sérialité. Exemple : une infraction a lieu près d’une banque et voilà la police autorisée à analyser la liste de tous les mobiles qui ont passé un appel à partir d’une borne située à proximité, les références GPS des voitures en circulation dans les alentours, les numéros de CB utilisés pour payer ou retirer de l’argent, le tout croisé avec tous les fichiers possibles comme ceux détenus par les autres administrations et tous les opérateurs privés, ou sur les réseaux internet, comme les données envoyées sur Facebook ou Twitter. Le fichier permet d’aller très vite et de ratisser très large.
Réprimer plus sévèrement certaines infractions parce qu’elles sont commises en ligne
Certaines contrefaçons relatives à des contrefaçons et infractions financières sont désormais punies plus sévèrement lorsqu’elles sont commises en ligne. Le fait qu’elles soient commises en ligne devient une circonstance aggravante… Brice Hortefeux aura cette parole : « J’ai la conviction que le recours à Internet constitue très clairement une atteinte plus grave que la simple copie sur un support numérique physique : on ne peut pas nier cette réalité. »
Source : Pc INPact
