Le projet de loi Loppsi : la démocratie en danger

Comment la Loppsi légalise l’espionnage des ordinateurs.

control

C’est une mesure radicale, perdue dans le fourre-tout de la Loppsi : la loi sur la sécurité autorise la surveillance des ordinateurs. La police pourra s’introduire discrètement chez les suspects pour installer des mouchards. Pour le gouvernement, ce n’est qu’une modernisation des écoutes téléphoniques.

« Mouchards », « logiciels espions »… le gouvernement évite prudemment les mots qui font peur. Le texte de la Loppsi évoque pudiquement la « captation des données informatiques » :

« Un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données ou telles qu’il les y introduit par saisie de caractères. »

Affaires de vol, drogue, proxénétisme ou immigration clandestine

En clair, la police sera autorisée à surveiller tout ce qui se passe sur l’ordinateur des suspects : tout ce qu’ils tapent sur leur clavier, des e-mails aux chats, tous les sites qu’ils consultent, tous les fichiers qu’ils téléchargent.

Voici exactement ce que prévoit l’article 23 de la Loppsi, qui autorise cette « captation des données informatiques » :

* Qui est visé ? Pas seulement les terroristes présumés, mais toutes les personnes suspectées de crimes en « bande organisée », qu’il s’agisse de vols, de trafic de drogue, de proxénétisme ou encore d’aide à l’immigration clandestine.

* Comment ça marchera ? Pour installer les mouchards, la police pourra discrètement s’introduire au domicile du suspect, dans sa voiture ou dans n’importe quel local, et à toute heure (sans les limites imposées aux perquisitions qui ne sont autorisées, hors affaires de terrorisme, qu’entre 6 heures et 21 heures).

La loi ne précise pas les outils informatiques utilisés (« cheval de Troie », surveillance en amont au niveau du fournisseur d’accès…).

* Combien de temps ça durera ? La surveillance durera quatre mois au maximum, mais pourra être renouvelée pour la même durée « à titre exceptionnel », si l’enquête l’exige.

* Quelles sont les garanties prévues ? L’opération ne sera menée que par des officiers de police judiciaire, elle devra être autorisée par un juge d’instruction et dument motivée. Si elle est menée au domicile du suspect, une autorisation d’un juge des libertés et de la détention sera également nécessaire.

Les informations sur la vie privée qui ne concernent pas l’enquête ne pourront pas être conservées. Comme pour les écoutes téléphoniques, les avocats, les magistrats et les parlementaires sont protégés.

« La seule garantie, c’est le juge d’instruction… qu’on va supprimer »

Des garanties qui ne garantissent rien, s’insurge Jean-Pierre Dubois, président de la Ligue des droits de l’homme. L’autorisation du juge d’instruction ne suffit pas, et la criminalité en « bande organisée » est une notion trop floue :

« La seule garantie présentée par le gouvernement, c’est que ce sera sous le contrôle du juge d’instruction. On veut justement supprimer le juge d’instruction, donc c’est une garantie post mortem…

Il faut confier ça à une autorité judiciaire indépendante, et fixer des limites sur les types d’affaires concernées. Là, la police peut le faire pour n’importe quoi et pour n’importe qui. »

Pour le gouvernement, le texte ne fait qu’adapter à Internet le principe des écoutes téléphoniques. En somme, c’est une simple modernisation des techniques policières. Pour Jean-Pierre Dubois, cette surveillance des ordinateurs ouvre en fait la voie à « un contrôle social total » :

« On a déjà des caméras dehors, on aura des mouchards sur les ordinateurs, la prochaine étape ce sera une caméra dans la salle de bains. »

1984 et Brazil seront-ils bientôt une réalité ? Big Brother is watching you …

Parodie de Brazil sur Hadopi ;-)

Big Brother is watching you !

Je vous poste un article du journal Le Monde qui devrait vous faire réagir, finalement George Orwell avait vu juste dans son roman « 1984 », nous y voilà !

La loi Hadopi est donc – avec quelques houleux retards à l’allumage – finalement votée. Avec la loi Dadvsi de 2006 sur le droit d’auteur, et qui avait également provoqué un tollé, voici que se profile Loppsi, qui élargit encore le champ sécuritaire lié aux nouvelles technologies. Mis bout à bout, ces trois éléments forment un véritable arsenal de « cybersécurité », promue priorité par Nicolas Sarkozy.

Dadvsi et Hadopi, censées lutter contre le téléchargement illégal grâce à des mesures techniques, devraient donc être complétées à l’automne 2009 par un dispositif bien plus ambitieux, axé sur l’ensemble de la cybercriminalité. Loppsi 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure, 2e du nom après la Lopsi de 2002), voulue par Nicolas Sarkozy, serait dotée d’une enveloppe d’un milliard d’euros sur cinq ans (2010-2015).

La clef de Loppsi 2, ce sont les mouchards électroniques. La loi Hadopi prévoit déjà la « Simplification des procédures de contrôle par les services de l’Etat des logiciels intégrant des mesures techniques permettant le contrôle à distance de fonctionnalités ou l’accès à des données personnelles ». La Dadvsi évoque également les mouchards électroniques : l’article additionnel 10bis C à l’article 15 permet notamment à la direction centrale de la sécurité des systèmes d’information (DCSSI) de s’affranchir du contrôle des logiciels mouchards susceptibles d’être installés par les administrations de l’Etat, les collectivités territoriales et les opérateurs publics ou privés.

L’ACCÈS AUX DONNÉES INFORMATIQUES SIMPLIFIÉ

En d’autres termes, l’Etat ne sera plus obligé de vérifier la « légalité » des mouchards utilisés par ses services sur le Réseau. Dès lors, c’est la porte ouverte à toutes les « captations » informatiques et sonores, de quelque nature qu’elles soient. Le projet de loi Loppsi 2 reprend ce principe en le perfectionnant, puisqu’il permettrait « sans le consentement des intéressés, d’accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent pour l’utilisateur ou telles qu’il les y introduit par saisie de caractère ». C’est la légalisation des « chevaux de Troie » (logiciels espions) chez l’internaute, pendant une durée de quatre mois, renouvelable une fois sur accord du juge.

Techniquement, le dispositif pourra être mis en place à toute heure, soit en s’introduisant dans tout lieu physique (avec mise en place d’une « clé de connexion » dans l’ordinateur à surveiller), soit par « transmission par un réseau de communications électroniques », en s’infiltrant à distance dans la machine à surveiller.

PÉRICLÈS SAURA TOUT DE VOUS

Loppsi 2 prévoit également la création d’un fichier informatique appelé Périclès. Ce système « d’analyse sérielle » permettra d’effectuer des rapprochements entre les différents fichiers judiciaires (Stic, Judex, etc.) et de croiser tous les renseignements disponibles pour lutter au mieux contre tous les types de délinquance, et notamment la pédo-pornographie. Mais pour ce faire, ce « super-fichier » contiendra de nombreuses données liées à la vie du citoyen avec tous les dangers de dérives possibles : numéros de cartes grises, de permis de conduire, de puces de téléphones portables (IMEI), factures diverses, etc.

Car selon les informations du Monde, la collecte de ces données proviendrait entre autres de « traitements automatisés de données à caractère personnel concernant toute infraction commise contre les personnes ». Ces données ne seraient donc plus uniquement « collectées au cours de procédures judiciaires pénales » comme il était prévu dans le projet de loi originel.

LES FOURNISSEURS D’ACCÈS EN PREMIÈRE LIGNE DU DISPOSITIF

Michèle Alliot-Marie a d’ailleurs précisé en janvier que 555 millions d’euros seraient affectés à la lecture automatisée des plaques d’immatriculation par vidéosurveillance, à la modernisation des fichiers d’empreintes génétiques et digitales, mais aussi à l’enregistrement vidéo des gardes à vue. Cette loi permettrait en outre, selon elle, de créer un délit d’usurpation d’identité, de pouvoir géolocaliser des internautes, ou de bloquer les sites (dont la liste serait fournie par le ministère) ne respectant pas la législation directement chez les fournisseurs d’accès. Pour ce faire, des « crawlers » (logiciels de recherche spécialisés), seraient mis en place par différents services du ministère, notamment l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication).

Mais les forces de l’ordre ne seraient qu’un des maillons de la chaîne, au même titre que les constructeurs d’appareils connectés par exemple. Ce qui inquiète notamment les fournisseurs d’accès à Internet, qui pourraient se retrouver contraints de filtrer une partie du Web sur demande du gouvernement, comme l’explique Jean-Michel Planche, président d’honneur du Club français des entrepreneurs des télécommunications.

Toutes ces dispositions d’exception, accolées à des technologies de plus en plus perfectionnées, pourraient doter l’Etat de moyens de contrôles très importants. Mais tout comme de nombreux experts ont dénoncé, lors du débat sur Hadopi, le manque d’efficacité des solutions techniques dans la lutte contre le piratage, rien ne dit que les « mouchards » électroniques ne souffrent pas du même défaut. En attendant, des opposants au projet de loi se manifestent déjà. Le débat ne fait que commencer.

Source : Le Monde