Loppsi : filtrage et usurpation d'identité sont votés

le 11/02/2010 à 23:37
Loppsi : filtrage et usurpation d'identité sont votés
L'Assemblée nationale a adopté jeudi les principales mesures relatives à l'univers du numérique dans le cadre du projet de loi de programmation sur la performance de la sécurité intérieure (Loppsi). Les députés se sont ainsi prononcés en faveur de la création d'un délit venant punir l'usurpation d'identité en ligne.

Ils ont également voté l'article 4, objet de nombreux émois sur Internet, qui prévoit le filtrage, par des moyens techniques, des sites mettant à disposition des internautes des contenus de nature pédopornographiques. Cette sanction, particulièrement controversée, ne pourra toutefois être prononcée que par un juge d'instruction, contre les voeux du gouvernement qui souhaitait à l'origine que la liste des sites à bloquer soit définie par une autorité administrative.

Sur l'usurpation d'identité en ligne, traitée à l'article 2 du projet de loi, les débats auront notamment tourné autour de la définition exacte de cette "usurpation" et de savoir si le fait de la sanctionner sans avoir défini au préalable un cadre très clair ne risquait pas d'entrainer certaines dérives. C'est la position qu'ont défendue plusieurs députés de l'opposition, sans succès puisque les différents amendements visant à redéfinir l'article 2 ont été rejetés.

Si tous se sont accordés à reconnaitre que la lutte contre la pédopornographie était une nécessité, les avis divergeaient quant aux méthodes à mettre en oeuvre. Parmi les arguments visant à enrayer l'adoption de l'article 4, qui fixe aux fournisseurs d'accès à Internet l'obligation de filtrer les sites délivrant de tels contenus, l'opposition a fait valoir que la mesure n'accélérait en rien la lutte contre les responsables du phénomène et argué de l'impossibilité d'assurer un filtrage efficace sur le plan technique. Là encore, sans succès.

Les débats se poursuivront sur le reste du texte vendredi, avant le vote final, prévu pour le mardi 16 février.

A lire également

Souvenez-vous de cet acronyme évoqué pour la première fois il y a plus d'un an car vous n'avez pas fini de le lire et de l'entendre : LOPPSI. Il signifie « Loi d'Orientation et de Programmation pour la Performance de la Sécurité Intérieure » et désigne un texte qui devrait être présenté mercredi en Conseil des ministres par Michèle Alliot-Marie. Avec comme objectif déclaré de s'attaquer de plein fouet au problème grandissant de la cybercriminalité, il suggère par exemple d'autoriser l'installation de mouchards informatiques dans le cadre d'enquêtes de police et d'instaurer le filtrage des sites Web jugés illégaux. De quoi reléguer les inquiétudes liées à Hadopi au rang de simples vétilles ?

Loppsi, ou Lopsi 2

Votée en 2002, la loi Lopsi - ou Loi d'orientation et de programmation pour la sécurité intérieure, avec un seul "p" - vise à réduire à intensifier la lutte contre la criminalité en France et débouche, dès 2003, sur un second texte, la loi pour la sécurité intérieure (LSI), qui en entérine les principales mesures et porte sur le devant de la scène la très polémique question du "fichage" des délinquants. Avec Lopsi, loi déposée par Nicolas Sarkozy, alors ministre de l'Intérieur, l'idée est en effet de conférer aux forces dédiées à la sécurité intérieure de nouveaux moyens lui permettant de lutter plus efficacement la délinquance.

Lopsi 2, ou Loppsi - avec deux "p" cette fois - s'inscrit dans une la même lignée, mais adresse cette fois plus particulièrement les dangers liés à l'essor de la cybercriminalité. Présenté début 2008 par Michèle Alliot-Marie, le projet propose par exemple de frapper l'usurpation d'identité sur Internet d'un an d'emprisonnement et de 15.000 euros d'amende.

Il envisage également de "faciliter la captation à distance de données numériques se trouvant dans un ordinateur ou transitant par lui", ce qui suppose l'utilisation de mouchards informatiques et l'instauration de la perquisition numérique. Ces mesures extrêmes seraient réservées aux infractions les plus importantes : terrorisme, pédophilie et pédopornographie, meurtre, trafic d'armes et de stupéfiants, proxénétisme, etc.

Des mouchards et des filtres

Le projet a depuis 2008 fait son chemin et ses auteurs ont commencé à aborder les modalités pratiques d'application du texte, comme l'a révélé dimanche le site Web du Figaro.

Sur la question de la surveillance informatique, le texte proposé par MAM autoriserait ainsi les officiers de police judiciaire guidés par une commission rogatoire et sous contrôle d'un juge d'instruction, « à mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur ».

Autrement dit, s'introduire chez l'internaute qui fait l'objet d'une enquête pour placer un mouchard sur sa machine. Un mouchard capable d'analyser à l'insu du suspect chaque paquet entrant ou sortant, et pourquoi pas capable de casser le chiffrement de certains protocoles de communication tels que celui du célèbre logiciel de VoIP Skype.

"Mon ambition est de donner à la police et de la gendarmerie tous les moyens pour faire face au défi de la cybercriminalité. Mon ambition est, en somme, de ne jamais laisser le dernier mot aux trafiquants, aux pédophiles et aux terroristes", expliquait début 2008 Michèle Alliot-Marie, après avoir précisé qu'il ne s'agissait pas de "surveiller à la "Big Brother"" mais de "protéger les utilisateurs d'Internet".

Quid de la neutralité des réseaux ?

Une protection qui commencerait par la suppression des contenus illégaux ? Les versions préliminaires de Loppsi prévoient en effet d'imposer aux FAI « l'obligation d'empêcher sans délai l'accès aux contenus illicites dont les adresses électroniques sont désignées par arrêté du ministre de l'intérieur ». Exit donc la neutralité du Net, si chère aux défenseurs du réseau des réseaux : un site pourrait être déclaré hors-la-loi et immédiatement interdit sans que l'autorité judiciaire ait été sollicitée.

« L'Internet sera le premier réseau de flux (les routes, l'électricité, le gaz, la poste ...) dont l'architecture et l'usage sera sous le contrôle d'un Ministère de l'Intérieur. Que penser alors, lorsque l'Internet deviendra le réseau fédérateur de la plupart de nos échanges, services et usages électroniques ? », se demande sur son blog Jean-Michel Planche, président de la firme Witbe, éditeur de solutions de supervision réseau, qui fait partie des premiers à avoir tiré la sonnette d'alarme concernant Loppsi.

On pourrait en outre objecter que les dispositifs de filtrage peuvent toujours être contournés, comme le montrent les failles de la "muraille" numérique érigée par la Chine, à plus forte raison lorsqu'on est un terroriste ou un pédophile bien décidé à parvenir à ses fins.

Enfin, Loppsi prévoirait d'offrir aux forces de police une série de "fichiers d'analyse sérielle", qui permettrait de repérer les suspects par croisement entre les différents fichiers d'information dont elles disposent : STIC (Système de Traitement des Infractions Constatées) ou EDVIRSP (Exploitation documentaire et valorisation de l'information relative à la sécurité publique, successeur de la défunte EDVIGE) au sujet desquels la Cnil a à plusieurs reprises émis de vives réserves (voir par exemple le rapport d'activité 2008 de la Cnil, PDF).

Avec Loppsi, le Web francophone déjà échaudé par la loi Hadopi s'est trouvé depuis quelques jours un nouveau cheval de bataille. « Entre Hadopi et Loppsi, que restera-t-il de notre vie privée ? », résume Nkox sur Twitter.
Par 312 voix contre 214, l'Assemblée nationale a adopté mardi après midi le projet de loi de programmation sur la performance de la sécurité intérieure (Loppsi). A l'issue de cette première lecture, l'essentiel des mesures prévues par le texte a été approuvé, à commencer par celles qui font débat sur Internet depuis plusieurs semaines : de la création d'un délit d'usurpation d'identité au filtrage des sites pédophiles en passant par la possibilité, pour les forces de police, de faire appel à des mouchards informatiques.

Parmi les volets les plus largement débattus, la question de la lutte contre les sites véhiculant des contenus à caractère pédophile a fait consensus, même si de nombreuses voix se sont élevées, dans l'opposition, pour dénoncer l'efficacité du dispositif de filtrage opéré par les fournisseurs d'accès tel que l'a suggéré le gouvernement. « Si une caractéristique de ces sites est leur capacité de migrer d'un hébergeur à l'autre, si on se contente de "blacklister" une adresse, il va de soi que la personne qui a conçu ce site migrera chez un autre hébergeur », a notamment fait remarquer le député Jean-Jacques Urvoas (PS).

D'autres voix ont laissé entendre, à plusieurs reprises, hors de l'Assemblée nationale, que cette instauration du filtrage pouvait être perçue comme une tentative d'accroitre le contrôle d'Internet et que la tentation serait grande d'étendre le dispositif à d'autres domaines que la pédophilie. C'est notamment le cas de la Quadrature du Net, collectif farouchement opposé au projet, dont le porte parole a récemment affirmé que « la machine sécuritaire gouvernementale se met peu à peu en place pour tenter de contrôler Internet, au mépris des libertés. »

D'aucuns se félicitent toutefois qu'ait été approuvé un amendement proposant que seul un juge puisse faire placer un site sur la liste noire des adresses bloquées, contre les voeux initiaux du gouvernement qui souhaitait qu'une Autorité étatique ait la responsabilité de cette décision.

Le délit d'usurpation d'identité, lui aussi instauré par la loi Loppsi, est loin de faire l'unanimité. Durant les débats dans l'hémicycle, plusieurs députés ont fait valoir que le flou relatif à sa définition pouvait se révéler source de nombreuses dérives.

Présenté comme le "le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l'identité d'un tiers ou de données de toute nature permettant de l'identifier", il laisse effectivement place à une certaine souplesse dans l'interprétation qui, selon l'Asic (Association des services Internet communautaires) pourrait par exemple conduire à ce que soit sanctionné le fait d'identifier nommément quelqu'un sur un réseau social. Si l'usurpation est susceptible de troubler la tranquillité de la personne dont l'identité a été usurpée, la loi prévoir une peine maximale d'un an d'emprisonnement et 15.000 euros d'amende.

Enfin a été approuvée la possibilité de recourir à la « captation à distance de données informatiques dans les affaires de criminalité organisée », en partant du principe que s'il est aujourd'hui possible de mettre sur écoute une ligne téléphonique, les forces de police doivent être en mesure de procéder à la même surveillance pour les courriers électroniques ou la voix sur IP, qui tendent à supplanter le mobile. Ici, il est prévu que le juge d'instruction, dont le rôle est aujourd'hui remis en cause, soit décisionnaire.

Voté sans grande modification par rapport à la version initiale déposée par le gouvernement, y compris sur les points qui touchent à l'organisation des forces de police et de gendarmerie ou au renforcement des sanctions liées aux délits routiers, le texte va maintenant repartir pour le Sénat. S'il y est approuvé dans les mêmes termes, la loi pourra être promulguée, à moins qu'un soupçon d'irrégularité ne justifie une demande de recours devant le conseil constitutionnel.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours