Loi : des mouchards informatiques pour la police ?

le 17/12/2007 à 20:55
Loi : des mouchards informatiques pour la police ?
Le projet de loi d'orientation et de programmation pour la sécurité intérieure (Lopsi 2) qui sera présenté début 2008 comprend un volet visant à autoriser l'utilisation de dispositifs techniques permettant la surveillance d'un ordinateur à l'insu de son utilisateur dans le cadre d'enquêtes sur la délinquance organisée. Rapportée par le Figaro et étayée par l'AFP, cette composante du projet de loi Lopsi 2 vise à conférer aux forces de police le moyen de pénétrer les réseaux informatiques sous le contrôle d'un juge. Réservée aux affaires les plus importantes, elle légitimerait l'utilisation de mouchards informatiques, keyloggers et autres chevaux de Troie. Big Brother 2.0 ?

Alors que le code de procédure pénale autorise aujourd'hui, sous conditions, l'utilisation de microphones ou de caméras dans le but d'espionner des suspects, la police ne dispose pas sur le plan légal des moyens de pénétrer un ordinateur ou un réseau à l'insu de ses utilisateurs. Il lui est certes possible de saisir des machines afin d'en analyser les disques durs ou d'exiger des fournisseurs d'accès à Internet des informations personnelles sur un abonné, mais ces demandes requièrent de lourdes procédures qu'il est impossible de lancer lorsqu'on entreprend de recueillir des renseignements sur un suspect.

Les protocoles de messagerie instantanée ou de voix sur IP tels que Skype résistent aujourd'hui à la surveillance de la police, du fait du chiffrement des informations. Votée en 2002, la loi Lopsi devrait donc être adaptée pour tenir compte de l'évolution des usages et du volume grandissant de données échangées sur Internet. Le recours aux mouchards informatiques serait placé sous le contrôle du juge d'instruction et du juge des libertés et de la détention, rapporte le Figaro, et réservé aux infractions les plus graves, dès lors qu'elles sont commises en bande : terrorisme, pédophilie, meurtre, torture, trafic d'armes et de stupéfiants, enlèvement, séquestration, proxénétisme, extorsion, etc.

L'application d'un tel projet de loi pose de nombreux problèmes pratiques, à commencer par l'implication des éditeurs de [noeudsh:18logiciels] de sécurité, le détournement de tels outils par des pirates informatiques, sans parler des considérations éthiques qu'elle ne manquera pas de soulever.

A lire également

A partir de mardi après-midi et jusqu'à jeudi, l'Assemblée nationale examinera en première lecture le texte de la "Loi d'orientation et de programmation pour la performance de la sécurité intérieure", dite Loppsi, qui définit un nouveau dispositif légal visant à enrayer et prévenir différentes formes de délinquance, des menaces terroristes aux infractions routières en passant par la cybercriminalité. Sur ce dernier point, la déjà décriée Loppsi propose que les forces de l'ordre aient le droit d'installer des mouchards informatiques à l'insu des suspects dans le cadre de leurs enquêtes, le filtrage des sites illicites ou la constitution de "fichiers d'analyse sérielle" permettant à la police de mieux recouper les informations issues de leurs différentes bases d'informations.

Instaurer le filtrage contre la pédopornographie

Parmi les points plus controversés du texte, l'article 4, dont le résumé indique que les « fournisseurs d'accès à Internet devront empêcher l'accès des utilisateurs de l'Internet aux contenus illicites ». Le pouvoir de décider la nature des contenus "illicites" justifiant la mise en place d'un filtrage devait initialement revenir au ministère de l'Intérieur, par l'intermédiaire de l'OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication). En commission préliminaire à l'examen du texte a toutefois été voté un amendement conférant au juge le seul pouvoir d'ordonner le filtrage.

Dans la version actuelle du texte, il est prévu que les FAI aient le libre choix des techniques à mettre en place, et soient tenus à une obligation de moyen plutôt qu'à une obligation de résultats. Le filtrage comme moyen d'interdire l'accès à des contenus illicites reste toutefois particulièrement complexe à mettre en oeuvre, pour une efficacité discutable. L'habileté des criminels à contourner les différents dispositifs du genre, particulièrement dans le domaine d'une pédopornographie unanimement condamnée sur la scène internationale, n'est d'ailleurs plus à démontrer.

De l'intérêt des mouchards informatiques

L'article 23 prévoit quant à lui la « possibilité de recourir à la captation à distance de données informatiques dans les affaires de criminalité organisée ». Plus exactement, le texte propose que les enquêteurs puissent « accéder aux données informatiques des personnes visées par une enquête en matière de criminalité organisée, telles que ces données s'affichent au même moment pour l'utilisateur sur son écran ou telles qu'il les introduit dans l'ordinateur ». Une telle action ne peut toutefois être décidée que par un juge d'instruction. « Alors même que le téléphone est délaissé au profit de l'ordinateur, il serait paradoxal qu'on puisse procéder à des écoutes téléphoniques "strictement encadrées", mais non surveiller les messages transmis par voie électronique par des criminels ou des terroristes », fait valoir le député Eric Ciotti, rapporteur du projet.

La Loppsi prévoit par ailleurs que puisse être punie d'un maximum d'un an d'emprisonnement et de 15.000 euros d'amende le délit d'usurpation sur Internet, qui jusqu'ici n'était sanctionné qu'en cas de préjudice financier avéré.

Sécurité à tout crin

La portée du texte, pensé comme la ligne de conduite qui guidera les actions des forces de l'ordre pour les cinq années à venir, dépasse largement le cadre du numérique. Entre autres mesures, la Loppsi prévoit par exemple que les personnes morales de droit privé (entreprises par exemple) puissent recourir à la vidéosurveillance. Elle suggère également la mise en place d'un couvre-feu pour les mineurs de moins de 13 ans, l'instauration de peines complémentaires dans le cadre des délits routiers, le renforcement des sanctions venant frapper les agressions sur seniors ou l'entrée en action de la visioconférence dans les salles d'audience pour alléger le travail d'escorte des policiers.

« A quelques semaines des élections régionales, ce projet de loi tente de rassurer l'opinion en lui faisant croire que de nouvelles mesures de surveillance vont régler les problèmes de délinquance », regrette dans un communiqué le groupe socialiste.

« Ce texte - déposé en mai 2009 et sur lequel vient de s'abattre, à l'approche des élections régionales, un déluge d'amendements destinés à le durcir tous azimuts - offre un condensé de l'idéologie primaire et dangereuse qui gouverne depuis plusieurs années le traitement des questions de "sécurité" », déplorent dans un communiqué commun, les syndicats de la magistrature (SM) et des avocats de France (SAF), pour qui la Loppsi dessine un véritable Brazil.

« La mise en oeuvre de la censure du Net fait courir de grands risques techniques et démocratiques. Elle ne devrait être envisagée qu'à titre expérimental et temporaire, ce qui permettrait de confirmer son inefficacité. Il est également indispensable que les députés amendent le texte de la LOPPSI afin de prévoir un mécanisme de recours pour les "censures collatérales" liées au sur-filtrage. Sans de telles garanties, le texte voté présentera inévitablement un danger pour la liberté d'expression et de communication », déclare de son côté Jérémie Zimmermann, porte-parole de La Quadrature du Net.

Entamé au terme d'un débat controversé sur l'identité nationale, l'examen de la Loppsi devrait se révéler mouvementé. Il sera à suivre, de mardi après-midi à jeudi, en direct via le site de l'Assemblée nationale. Le vote devrait quant à lui intervenir le 16 février prochain.
Par 312 voix contre 214, l'Assemblée nationale a adopté mardi après midi le projet de loi de programmation sur la performance de la sécurité intérieure (Loppsi). A l'issue de cette première lecture, l'essentiel des mesures prévues par le texte a été approuvé, à commencer par celles qui font débat sur Internet depuis plusieurs semaines : de la création d'un délit d'usurpation d'identité au filtrage des sites pédophiles en passant par la possibilité, pour les forces de police, de faire appel à des mouchards informatiques.

Parmi les volets les plus largement débattus, la question de la lutte contre les sites véhiculant des contenus à caractère pédophile a fait consensus, même si de nombreuses voix se sont élevées, dans l'opposition, pour dénoncer l'efficacité du dispositif de filtrage opéré par les fournisseurs d'accès tel que l'a suggéré le gouvernement. « Si une caractéristique de ces sites est leur capacité de migrer d'un hébergeur à l'autre, si on se contente de "blacklister" une adresse, il va de soi que la personne qui a conçu ce site migrera chez un autre hébergeur », a notamment fait remarquer le député Jean-Jacques Urvoas (PS).

D'autres voix ont laissé entendre, à plusieurs reprises, hors de l'Assemblée nationale, que cette instauration du filtrage pouvait être perçue comme une tentative d'accroitre le contrôle d'Internet et que la tentation serait grande d'étendre le dispositif à d'autres domaines que la pédophilie. C'est notamment le cas de la Quadrature du Net, collectif farouchement opposé au projet, dont le porte parole a récemment affirmé que « la machine sécuritaire gouvernementale se met peu à peu en place pour tenter de contrôler Internet, au mépris des libertés. »

D'aucuns se félicitent toutefois qu'ait été approuvé un amendement proposant que seul un juge puisse faire placer un site sur la liste noire des adresses bloquées, contre les voeux initiaux du gouvernement qui souhaitait qu'une Autorité étatique ait la responsabilité de cette décision.

Le délit d'usurpation d'identité, lui aussi instauré par la loi Loppsi, est loin de faire l'unanimité. Durant les débats dans l'hémicycle, plusieurs députés ont fait valoir que le flou relatif à sa définition pouvait se révéler source de nombreuses dérives.

Présenté comme le "le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l'identité d'un tiers ou de données de toute nature permettant de l'identifier", il laisse effectivement place à une certaine souplesse dans l'interprétation qui, selon l'Asic (Association des services Internet communautaires) pourrait par exemple conduire à ce que soit sanctionné le fait d'identifier nommément quelqu'un sur un réseau social. Si l'usurpation est susceptible de troubler la tranquillité de la personne dont l'identité a été usurpée, la loi prévoir une peine maximale d'un an d'emprisonnement et 15.000 euros d'amende.

Enfin a été approuvée la possibilité de recourir à la « captation à distance de données informatiques dans les affaires de criminalité organisée », en partant du principe que s'il est aujourd'hui possible de mettre sur écoute une ligne téléphonique, les forces de police doivent être en mesure de procéder à la même surveillance pour les courriers électroniques ou la voix sur IP, qui tendent à supplanter le mobile. Ici, il est prévu que le juge d'instruction, dont le rôle est aujourd'hui remis en cause, soit décisionnaire.

Voté sans grande modification par rapport à la version initiale déposée par le gouvernement, y compris sur les points qui touchent à l'organisation des forces de police et de gendarmerie ou au renforcement des sanctions liées aux délits routiers, le texte va maintenant repartir pour le Sénat. S'il y est approuvé dans les mêmes termes, la loi pourra être promulguée, à moins qu'un soupçon d'irrégularité ne justifie une demande de recours devant le conseil constitutionnel.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours