DADVSI et HADOPI ne suffisaient pas, voici le petit frère, LOPPSI (2) !

Qui a dit qu’une dictature n’était plus possible en France ?

Malheureusement, moi. Mais au vu des événements, et des lois qui passent en force, et même des lois tout court, on peut se poser la question. Voire même craindre la réponse.

Un article du Monde.fr présente la nouvelle loi Loppsi 2ème du nom, après celle de 2002.

Je vous résume l’idée : sans aucun contrôle, les flics pourront installer des mouchards directement via le réseau, qui pourront enregistrer et transmettre sans l’accord de l’utilisateur les données affichées ou saisies sur l’ordinateur. Un bon vieux cheval de Troie, mais légal.

De plus (parce que non, ce serait trop simple, là, trop peu de dérives sont possibles…), un fichier nommé « Périclès » va être créé, regroupant, toujours sous couvert de lutte contre la cybercriminalité (il faut bien trouver du miel lubrifiant pour faire passer le truc). Et ce fichier, tenez-vous bien, regroupe toutes les informations personnelles d’un citoyen : géolocalisation grâce à internet, cartes grises, factures, activités internet, etc. Si si.

C’est écrit (reproduit ci-dessous), avec plein d’autres trucs tout aussi réjouissants.

Un site (plutôt pas content de la loi…) regroupe toute l’actualité autour de cette loi : http://www.loppsi.fr/

Donc concrètement, même si on peut arguer que les solutions techniques sont —peut-être— loin d’être prêtes, mieux vaut débrancher ses ordinateurs du réseau, et sortir de la matrice. Revenez au bon vieux courrier postal. Ou regardez des solutions payantes de proxy qui permettent de naviguer assez anonymement, ou encore des systèmes comme Tor (que je ne connais pas mais qui parait prometteur).

Peut-être que ce sera la loi qui sonnera la mort du web, né d’un idéal de liberté pour tous. Encore une fois, tous les citoyens payent pour certaines dérives. Ou plutôt, encore une fois, le gouvernement utilise certaines dérives pour mieux justifier un arsenal répressif de plus en plus contraignant et dangereux pour les libertés individuelles.

Qui parlait de dictature ?

Après la Dadvsi et Hadopi, bientôt la Loppsi 2
LEMONDE.FR | 18.05.09 | 21h21  •  Mis à jour le 19.05.09 | 07h53
La loi Hadopi est donc – avec quelques houleux retards à l’allumage – finalement votée. Avec la loi Dadvsi de 2006 sur le droit d’auteur, et qui avait également provoqué un tollé, voici que se profile Loppsi, qui élargit encore le champ sécuritaire lié aux nouvelles technologies. Mis bout à bout, ces trois éléments forment un véritable arsenal de « cybersécurité », promue priorité par Nicolas Sarkozy.

Dadvsi et Hadopi, censées lutter contre le téléchargement illégal grâce à des mesures techniques, devraient donc être complétées à l’automne 2009 par un dispositif bien plus ambitieux, axé sur l’ensemble de la cybercriminalité. Loppsi 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure, 2e du nom après la Lopsi de 2002), voulue par Nicolas Sarkozy, serait dotée d’une enveloppe d’un milliard d’euros sur cinq ans (2010-2015).

La clef de Loppsi 2, ce sont les mouchards électroniques. La loi Hadopi prévoit déjà la « Simplification des procédures de contrôle par les services de l’Etat des logiciels intégrant des mesures techniques permettant le contrôle à distance de fonctionnalités ou l’accès à des données personnelles ». La Dadvsi évoque également les mouchards électroniques : l’article additionnel 10bis C à l’article 15 permet notamment à la direction centrale de la sécurité des systèmes d’information (DCSSI) de s’affranchir du contrôle des logiciels mouchards susceptibles d’être installés par les administrations de l’Etat, les collectivités territoriales et les opérateurs publics ou privés.

L’ACCÈS AUX DONNÉES INFORMATIQUES SIMPLIFIÉ

En d’autres termes, l’Etat ne sera plus obligé de vérifier la « légalité » des mouchards utilisés par ses services sur le Réseau. Dès lors, c’est la porte ouverte à toutes les « captations »informatiques et sonores, de quelque nature qu’elles soient. Le projet de loi Loppsi 2 reprend ce principe en le perfectionnant, puisqu’il permettrait « sans le consentement des intéressés, d’accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent pour l’utilisateur ou telles qu’il les y introduit par saisie de caractère ». C’est la légalisation des « chevaux de Troie » (logiciels espions) chez l’internaute, pendant une durée de quatre mois, renouvelable une fois sur accord du juge.

Techniquement, le dispositif pourra être mis en place à toute heure, soit en s’introduisant dans tout lieu physique (avec mise en place d’une « clé de connexion » dans l’ordinateur à surveiller), soit par « transmission par un réseau de communications électroniques », en s’infiltrant à distance dans la machine à surveiller.

PÉRICLÈS SAURA TOUT DE VOUS

Loppsi 2 prévoit également la création d’un fichier informatique appelé Périclès. Ce système « d’analyse sérielle » permettra d’effectuer des rapprochements entre les différents fichiers judiciaires (Stic, Judex, etc.) et de croiser tous les renseignements disponibles pour lutter au mieux contre tous les types de délinquance, et notamment la pédo-pornographie. Mais pour ce faire, ce « super-fichier » contiendra de nombreuses données liées à la vie du citoyen avec tous les dangers de dérives possibles : numéros de cartes grises, de permis de conduire, de puces de téléphones portables (IMEI), factures diverses, etc.

Car selon les informations du Monde, la collecte de ces données proviendrait entre autres de « traitements automatisés de données à caractère personnel concernant toute infraction commise contre les personnes ». Ces données ne seraient donc plus uniquement « collectées au cours de procédures judiciaires pénales » comme il était prévu dans le projet de loi originel.

LES FOURNISSEURS D’ACCÈS EN PREMIÈRE LIGNE DU DISPOSITIF

Michèle Alliot-Marie a d’ailleurs précisé en janvier que 555 millions d’euros seraient affectés à la lecture automatisée des plaques d’immatriculation par vidéosurveillance, à la modernisation des fichiers d’empreintes génétiques et digitales, mais aussi à l’enregistrement vidéo des gardes à vue. Cette loi permettrait en outre, selon elle, de créer un délit d’usurpation d’identité, de pouvoir géolocaliser des internautes, ou de bloquer les sites (dont la liste serait fournie par le ministère) ne respectant pas la législation directement chez les fournisseurs d’accès. Pour ce faire, des « crawlers » (logiciels de recherche spécialisés), seraient mis en place par différents services du ministère, notamment l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication).

Mais les forces de l’ordre ne seraient qu’un des maillons de la chaîne, au même titre que les constructeurs d’appareils connectés par exemple. Ce qui inquiète notamment les fournisseurs d’accès à Internet, qui pourraient se retrouver contraints de filtrer une partie du Web sur demande du gouvernement, comme l’explique Jean-Michel Planche, président d’honneur du Club français des entrepreneurs des télécommunications.

Toutes ces dispositions d’exception, accolées à des technologies de plus en plus perfectionnées, pourraient doter l’Etat de moyens de contrôles très importants. Mais tout comme de nombreux experts ont dénoncé, lors du débat sur Hadopi, le manque d’efficacité des solutions techniques dans la lutte contre le piratage, rien ne dit que les « mouchards » électroniques ne souffrent pas du même défaut. En attendant, des opposants au projet de loi se manifestent déjà. Le débat ne fait que commencer.

Olivier Dumons

Une plate-forme de lutte contre la cybercriminalité
Parmi les autres propositions contenues dans cette loi, la création d’une nouvelle plate-forme de lutte contre tout type de cybercriminalité dépendant de l’OCLCTIC, ou encore l’apparition d’un délit d’« usurpation d’identité sur Internet ». Dans d’autres domaines, Lopsi 2 prévoit également un autre article (28) censé protéger les agents de renseignement, leurs sources et leurs collaborateurs (« indics »), ou encore un projet rendant obligatoire l’annonce par les juges d’instruction de perquisitions dans des lieux protégés comme les ministères : « L’Etat se met donc ainsi à l’abri des juges » comme le déclarait il y a quelques mois Bruno Thouzelier, président de l’Union syndicale des magistrats (USM).


La loi Dadvsi n’a toujours pas été évaluée
La loi Dadvsi adoptée durant l’été 2006 aurait dû, comme le vote en Assemblée nationale l’avait prévu, être évaluée dix-huit mois après sa mise en application. Il n’en a rien été, ce qui aurait pu être utile à l’élaboration du projet de loi Hadopi. Depuis, les DRM (Digital Rights Management) tendent à disparaitre des plates-formes légales de téléchargement, rendant de fait obsolète cette loi controversée.
Ah… Ca fait plaisir de se savoir surveillé même sur internet (même si ça devait déjà bien être le cas avec les lois soit-disant en faveur de la culture…).

2 commentaires pour “DADVSI et HADOPI ne suffisaient pas, voici le petit frère, LOPPSI (2) !”

  1. J’en ai les larmes aux yeux.

  2. … A qui le dis-tu …

Laissez un commentaire