La Cnil s'inquiète du projet de loi Loppsi

le 27/07/2009 à 23:20
La Cnil s'inquiète du projet de loi Loppsi
A la demande de Jean-Luc Warsmann, président de la commission des lois de l'Assemblée nationale, la Commission nationale informatique et libertés (Cnil) rend public son avis sur 7 articles du projet de loi d'orientation et de programmation pour la performance de sécurité intérieure (LOPPSI ou LOPSI 2).

Ce projet vise notamment à lutter contre la cybercriminalité par le biais de filtres de contenus web ou de "mouchards". La Cnil, qui s'était prononcée dès le printemps, sans obligation de rendre public son point de vue, juge la réflexion "nécessaire au débat démocratique". Elle précise, par ailleurs, que le projet de texte sur lequel elle s'est prononcée le 16 avril 2009 "est sensiblement différent de celui qui a été officiellement déposé à l'Assemblée nationale."

Sur une des problématiques majeures du texte - la surveillance de contenus par le biais de logiciels-espions de police - la Commission s'est inquiétée de la collecte de données venant de personnes ou de lieux habituellement protégés, "tels que les cabinets d'avocats, de médecins, d'huissiers ou les locaux d'un journal, via des ordinateurs portables notamment." Selon la Cnil, la rédaction et l'adoption du projet de loi permettrait de "collecter des données transitant sur des systèmes utilisés par des personnes protégées par le législateur en raison des secrets particuliers liés à l'exercice de leur profession, ou de les collecter dans les lieux de travail ou aux domiciles de ces dernières."Source : avis de la CNIL délibération n°2009-200 du 16 avril 2009 portant avis sur sept articles du projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure.

A lire également

Souvenez-vous de cet acronyme évoqué pour la première fois il y a plus d'un an car vous n'avez pas fini de le lire et de l'entendre : LOPPSI. Il signifie « Loi d'Orientation et de Programmation pour la Performance de la Sécurité Intérieure » et désigne un texte qui devrait être présenté mercredi en Conseil des ministres par Michèle Alliot-Marie. Avec comme objectif déclaré de s'attaquer de plein fouet au problème grandissant de la cybercriminalité, il suggère par exemple d'autoriser l'installation de mouchards informatiques dans le cadre d'enquêtes de police et d'instaurer le filtrage des sites Web jugés illégaux. De quoi reléguer les inquiétudes liées à Hadopi au rang de simples vétilles ?

Loppsi, ou Lopsi 2

Votée en 2002, la loi Lopsi - ou Loi d'orientation et de programmation pour la sécurité intérieure, avec un seul "p" - vise à réduire à intensifier la lutte contre la criminalité en France et débouche, dès 2003, sur un second texte, la loi pour la sécurité intérieure (LSI), qui en entérine les principales mesures et porte sur le devant de la scène la très polémique question du "fichage" des délinquants. Avec Lopsi, loi déposée par Nicolas Sarkozy, alors ministre de l'Intérieur, l'idée est en effet de conférer aux forces dédiées à la sécurité intérieure de nouveaux moyens lui permettant de lutter plus efficacement la délinquance.

Lopsi 2, ou Loppsi - avec deux "p" cette fois - s'inscrit dans une la même lignée, mais adresse cette fois plus particulièrement les dangers liés à l'essor de la cybercriminalité. Présenté début 2008 par Michèle Alliot-Marie, le projet propose par exemple de frapper l'usurpation d'identité sur Internet d'un an d'emprisonnement et de 15.000 euros d'amende.

Il envisage également de "faciliter la captation à distance de données numériques se trouvant dans un ordinateur ou transitant par lui", ce qui suppose l'utilisation de mouchards informatiques et l'instauration de la perquisition numérique. Ces mesures extrêmes seraient réservées aux infractions les plus importantes : terrorisme, pédophilie et pédopornographie, meurtre, trafic d'armes et de stupéfiants, proxénétisme, etc.

Des mouchards et des filtres

Le projet a depuis 2008 fait son chemin et ses auteurs ont commencé à aborder les modalités pratiques d'application du texte, comme l'a révélé dimanche le site Web du Figaro.

Sur la question de la surveillance informatique, le texte proposé par MAM autoriserait ainsi les officiers de police judiciaire guidés par une commission rogatoire et sous contrôle d'un juge d'instruction, « à mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur ».

Autrement dit, s'introduire chez l'internaute qui fait l'objet d'une enquête pour placer un mouchard sur sa machine. Un mouchard capable d'analyser à l'insu du suspect chaque paquet entrant ou sortant, et pourquoi pas capable de casser le chiffrement de certains protocoles de communication tels que celui du célèbre logiciel de VoIP Skype.

"Mon ambition est de donner à la police et de la gendarmerie tous les moyens pour faire face au défi de la cybercriminalité. Mon ambition est, en somme, de ne jamais laisser le dernier mot aux trafiquants, aux pédophiles et aux terroristes", expliquait début 2008 Michèle Alliot-Marie, après avoir précisé qu'il ne s'agissait pas de "surveiller à la "Big Brother"" mais de "protéger les utilisateurs d'Internet".

Quid de la neutralité des réseaux ?

Une protection qui commencerait par la suppression des contenus illégaux ? Les versions préliminaires de Loppsi prévoient en effet d'imposer aux FAI « l'obligation d'empêcher sans délai l'accès aux contenus illicites dont les adresses électroniques sont désignées par arrêté du ministre de l'intérieur ». Exit donc la neutralité du Net, si chère aux défenseurs du réseau des réseaux : un site pourrait être déclaré hors-la-loi et immédiatement interdit sans que l'autorité judiciaire ait été sollicitée.

« L'Internet sera le premier réseau de flux (les routes, l'électricité, le gaz, la poste ...) dont l'architecture et l'usage sera sous le contrôle d'un Ministère de l'Intérieur. Que penser alors, lorsque l'Internet deviendra le réseau fédérateur de la plupart de nos échanges, services et usages électroniques ? », se demande sur son blog Jean-Michel Planche, président de la firme Witbe, éditeur de solutions de supervision réseau, qui fait partie des premiers à avoir tiré la sonnette d'alarme concernant Loppsi.

On pourrait en outre objecter que les dispositifs de filtrage peuvent toujours être contournés, comme le montrent les failles de la "muraille" numérique érigée par la Chine, à plus forte raison lorsqu'on est un terroriste ou un pédophile bien décidé à parvenir à ses fins.

Enfin, Loppsi prévoirait d'offrir aux forces de police une série de "fichiers d'analyse sérielle", qui permettrait de repérer les suspects par croisement entre les différents fichiers d'information dont elles disposent : STIC (Système de Traitement des Infractions Constatées) ou EDVIRSP (Exploitation documentaire et valorisation de l'information relative à la sécurité publique, successeur de la défunte EDVIGE) au sujet desquels la Cnil a à plusieurs reprises émis de vives réserves (voir par exemple le rapport d'activité 2008 de la Cnil, PDF).

Avec Loppsi, le Web francophone déjà échaudé par la loi Hadopi s'est trouvé depuis quelques jours un nouveau cheval de bataille. « Entre Hadopi et Loppsi, que restera-t-il de notre vie privée ? », résume Nkox sur Twitter.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours