18 mai 2009

Après la Dadvsi et Hadopi, bientôt la Loppsi 2Après la Dadvsi et Hadopi, bientôt la Loppsi 2

Lloi Hadopi est donc - avec quelques houleux retards à l'allumage -
finalement votée. Avec la loi Dadvsi de 2006 sur le droit d'auteur, et
qui avait également provoqué un tollé, voici que se profile Loppsi,
qui élargit encore le champ sécuritaire lié aux nouvelles
technologies. Mis bout à bout, ces trois éléments forment un véritable
arsenal de "cybersécurité", promue priorité parNicolas Sarkozy.

Dadvsi et Hadopi, censées lutter contre le téléchargement illégal
grâce à des mesures techniques, devraient donc être complétées à
l'automne 2009 par un dispositif bien plus ambitieux, axé sur
l'ensemble de la cybercriminalité. Loppsi 2 (loi d'orientation et de
programmation pour la performance de la sécurité intérieure, 2e du nom
après la Lopsi de 2002), voulue par Nicolas Sarkozy, serait dotée
d'une enveloppe d'un milliard d'euros sur cinq ans (2010-2015).

La clef de Loppsi 2, ce sont les mouchards électroniques. La loi
Hadopi prévoit déjà la"Simplification des procédures de contrôle par
les services de l'Etat des logiciels intégrant des mesures techniques
permettant le contrôle à distance de fonctionnalités ou l'accès à des
données personnelles". La Dadvsi évoque également les mouchards
électroniques : l'article additionnel 10bis C à l'article 15 permet
notamment à la direction centrale de la sécurité des systèmes
d'information (DCSSI) de s'affranchir du contrôle des logiciels
mouchards susceptibles d'être installés par les administrations de
l'Etat, les collectivités territoriales et les opérateurs publics ou
privés.

L'ACCÈS AUX DONNÉES INFORMATIQUES SIMPLIFIÉ

En d'autres termes, l'Etat ne sera plus obligé de vérifier la
"légalité" des mouchards utilisés par ses services sur le Réseau. Dès
lors, c'est la porte ouverte à toutes les "captations" informatiques
et sonores, de quelque nature qu'elles soient. Le projet de loi Loppsi
2 reprend ce principe en le perfectionnant, puisqu'il permettrait
"sans le consentement des intéressés, d'accéder à des données
informatiques, de les observer, les collecter, les enregistrer, les
conserver et les transmettre, telles qu'elles s'affichent pour
l'utilisateur ou telles qu'il les y introduit par saisie de
caractère". C'est la légalisation des"chevaux de Troie" (logiciels
espions) chez l'internaute, pendant une durée de quatre mois,
renouvelable une fois sur accord du juge.

Techniquement, le dispositif pourra être mis en place à toute heure,
soit en s'introduisant dans tout lieu physique (avec mise en place
d'une "clé de connexion" dans l'ordinateur à surveiller), soit par
"transmission par un réseau de communications électroniques", en
s'infiltrant à distance dans la machine à surveiller.

PÉRICLÈS SAURA TOUT DE VOUS

Loppsi 2 prévoit également la création d'un fichier informatique
appelé Périclès. Ce système "d'analyse sérielle" permettra d'effectuer
des rapprochements entre les différents fichiers judiciaires (Stic,
Judex, etc.) et de croiser tous les renseignements disponibles pour
lutter au mieux contre tous les types de délinquance, et notamment la
pédo-pornographie. Mais pour ce faire, ce "super-fichier" contiendra
de nombreuses données liées à la vie du citoyen avec tous les dangers
de dérives possibles : numéros de cartes grises, de permis de
conduire, de puces de téléphones portables (IMEI), factures diverses,
etc.

Car selon les informations du Monde, la collecte de ces données
proviendrait entre autres de"traitements automatisés de données à
caractère personnel concernant toute infraction commise contre les
personnes". Ces données ne seraient donc plus uniquement "collectées
au cours de procédures judiciaires pénales" comme il était prévu dans
le projet de loi originel.

LES FOURNISSEURS D'ACCÈS EN PREMIÈRE LIGNE DU DISPOSITIF

Michèle Alliot-Marie a d'ailleurs précisé en janvier que 555 millions
d'euros seraient affectés à la lecture automatisée des plaques
d'immatriculation par vidéosurveillance, à la modernisation des
fichiers d'empreintes génétiques et digitales, mais aussi à
l'enregistrement vidéo des gardes à vue. Cette loi permettrait en
outre, selon elle, de créer un délit d'usurpation d'identité, de
pouvoir géolocaliser des internautes, ou de bloquer les sites (dont la
liste serait fournie par le ministère) ne respectant pas la
législation directement chez les fournisseurs d'accès. Pour ce faire,
des "crawlers" (logiciels de recherche spécialisés), seraient mis en
place par différents services du ministère, notamment l'OCLCTIC
(Office central de lutte contre la criminalité liée aux technologies
de l'information et de la communication).

Mais les forces de l'ordre ne seraient qu'un des maillons de la
chaîne, au même titre que les constructeurs d'appareils connectés par
exemple. Ce qui inquiète notamment les fournisseurs d'accès à
Internet, qui pourraient se retrouver contraints de filtrer une partie
du Web sur demande du gouvernement, comme l'explique Jean-Michel
Planche, président d'honneur du Club français des entrepreneurs des
télécommunications.

Toutes ces dispositions d'exception, accolées à des technologies de
plus en plus perfectionnées, pourraient doter l'Etat de moyens de
contrôles très importants. Mais tout comme de nombreux experts ont
dénoncé, lors du débat sur Hadopi, le manque d'efficacité des
solutions techniques dans la lutte contre le piratage, rien ne dit que
les "mouchards" électroniques ne souffrent pas du même défaut. En
attendant, des opposants au projet de loi se manifestent déjà. Le
débat ne fait que commencer.

Source : Olivier Dumons
www.lemonde.fr

Aucun commentaire: