Après la Dadvsi et Hadopi, bientôt la Loppsi 2

LEMONDE.FR | 18.05.09 | 21h21  •  Mis à jour le 19.05.09 | 11h56

La loi Hadopi est donc - avec quelques houleux retards à l'allumage - finalement votée. Avec la loi Dadvsi de 2006 sur le droit d'auteur, qui avait également provoqué un tollé, voici que se profile Loppsi, élargissant encore le champ sécuritaire lié aux nouvelles technologies. Mis bout à bout, ces trois éléments forment le véritable arsenal de la "cybersécurité", promue priorité par Nicolas Sarkozy.

Dadvsi et Hadopi, censées lutter contre le téléchargement illégal grâce à des mesures techniques, devraient donc être complétées après l'automne 2009 par un dispositif bien plus ambitieux, axé sur l'ensemble de la cybercriminalité. Loppsi 2 (loi d'orientation et de programmation pour la performance de la sécurité intérieure, 2^e du nom après la Lopsi de 2002), voulue par Nicolas Sarkozy, serait dotée d'une enveloppe d'un milliard d'euros sur cinq ans (2010-2015).

a clef de Loppsi 2, ce sont les mouchards électroniques. La loi Hadopi prévoit déjà la "Simplification des procédures de contrôle par les services de l'Etat des logiciels intégrant des mesures techniques permettant le contrôle à distance de fonctionnalités ou l'accès à des données personnelles". La Dadvsi évoque également les mouchards électroniques : l'article additionnel 10bis C de la loi Hadopi à l'article 15 de la Dadvsi permet notamment à la direction centrale de la sécurité des systèmes d'information (DCSSI) de s'affranchir du contrôle des logiciels mouchards susceptibles d'être installés par les administrations de l'Etat, les collectivités territoriales et les opérateurs publics ou privés.

L'ACCÈS AUX DONNÉES INFORMATIQUES SIMPLIFIÉ

En d'autres termes, l'Etat ne serait donc plus obligé de vérifier la "légalité" des mouchards utilisés par ses services sur le Réseau. Dès lors, c'est la porte ouverte à toutes les "captations" informatiques et sonores, de quelque nature qu'elles soient. Le projet de loi Loppsi 2 reprend ce principe en le perfectionnant, puisqu'il permettrait "sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent pour l'utilisateur ou telles qu'il les y introduit par saisie de caractère". C'est la légalisation des "chevaux de Troie" (logiciels espions) chez l'internaute, pendant une durée de quatre mois, renouvelable une fois sur accord du juge.

Techniquement, le dispositif pourra être mis en place à toute heure, soit en s'introduisant dans tout lieu physique (avec mise en place d'une "clé de connexion" dans l'ordinateur à surveiller), soit par "transmission par un réseau de communications électroniques", en s'infiltrant à distance dans la machine à surveiller.

PÉRICLÈS SAURA TOUT DE VOUS

Loppsi 2 prévoit également la création d'un fichier informatique appelé Périclès. Ce système "d'analyse sérielle" permettra d'effectuer des rapprochements entre les différents fichiers judiciaires (Stic, Judex, etc.) et de croiser tous les renseignements disponibles pour lutter au mieux contre tous les types de délinquance, et notamment la pédo-pornographie. Mais pour ce faire, ce "super-fichier" contiendra de nombreuses données liées à la vie du citoyen avec tous les dangers de dérives possibles : numéros de cartes grises, de permis de conduire, de puces de téléphones portables (IMEI), factures diverses, etc.

Car selon les informations du Monde, la collecte de ces données proviendrait entre autres de "traitements automatisés de données à caractère personnel concernant toute infraction commise contre les personnes". Ces données ne seraient donc plus uniquement "collectées au cours de procédures judiciaires pénales" comme il était prévu dans le projet de loi originel.

LES FOURNISSEURS D'ACCÈS EN PREMIÈRE LIGNE DU DISPOSITIF

Michèle Alliot-Marie a d'ailleurs précisé en janvier que 555 millions d'euros seraient affectés à la lecture automatisée des plaques d'immatriculation par vidéosurveillance, à la modernisation des fichiers d'empreintes génétiques et digitales, mais aussi à l'enregistrement vidéo des gardes à vue. Cette loi permettrait en outre, selon elle, de créer un délit d'usurpation d'identité sur Internet, mais aussi de pouvoir géolocaliser des internautes, ou de bloquer les sites (dont la liste serait fournie par le ministère) ne respectant pas la législation directement chez les fournisseurs d'accès. Pour ce faire, des "crawlers" (logiciels de recherche spécialisés), seraient mis en place par différents services du ministère, notamment l'OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication).

Mais les fournisseurs d'accès ne seraient qu'un des maillons de la chaîne, au même titre que les constructeurs d'appareils connectés par exemple. Ils pourraient donc se retrouver contraints de filtrer une partie du Web sur demande du gouvernement, comme l'explique Jean-Michel Planche, président d'honneur du Club français des entrepreneurs des télécommunications, et récemment consulté par la CCRSCE (Commission consultative des réseaux et services de communications électroniques) sur le sujet.

Toutes ces dispositions d'exception, accolées à des technologies de plus en plus perfectionnées, pourraient doter l'Etat de moyens de contrôles très importants. Mais tout comme de nombreux experts ont dénoncé, lors du débat sur Hadopi, le manque d'efficacité des solutions techniques dans la lutte contre le piratage, rien ne dit que les "mouchards" électroniques ne souffrent pas du même défaut. En attendant, des opposants au projet de loi se manifestent déjà. Le débat ne fait que commencer.