S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Débats sur la LOPPSI : demandez le programme !

Semaine chargée

C’est la semaine prochaine que s’ouvriront les débats à l’Assemblée nationale autour de la LOPPSI, projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure. Plusieurs articles touchent au secteur des nouvelles technologies, entre le délit d’usurpation de l’identité numérique, le blocage des sites pédopornographiques, les chevaux de Troie de la police, le fichier d’analyse sérielle, etc. 

assemblée nationale


Les articles à suivre
  • Article 2 : incrimination d’utilisation frauduleuse de données à caractère personnel de tiers sur un réseau de télécommunication.
  • Article 3 : qui aggrave des sanctions de certains délits de contrefaçons parce que commis en ligne.
  • Article 4 : qui touche à la question du blocage des sites internet réputés pédopornographiques.
  • Article 10 et 11 : le fichier d’analyse sérielle.
  • Articles 17 et 18 : qui aménagent le régime juridique de la vidéoprotection, mais étendent les finalités pour lesquelles il peut être recouru à la vidéoprotection.
  • Article 23 : c’est la captation de données à distance, les fameux logiciels mouchards que pourra installer la police (chevaux de troie, espiogiciels, etc.)
Le texte intégral de la LOPPSI est disponible ici

Contacter son député

Pour entrer en contact avec votre député, il suffit de suivre les précieuses indications de la Quadrature du Net

Agenda

Le programme des séances publiques (1re séance, 9h30, 2e, 15h30, 3e, 21h30)
  • 2e séance du mardi 9 février 2010
  • 3e séance du mardi 9 février 2010
  • 1re séance du mercredi 10 février 2010
  • 2e séance du mercredi 10 février 2010
  • 1re séance du jeudi 11 février 2010
  • 2e séance du jeudi 11 février 2010
  • 3e séance du jeudi 11 février 2010
  • 2e séance du mardi 16 février 2010
Vidéo en direct

La séance publique sera diffusée sur cette page.



Synthèse de la LOPPSI
 
Nous reproduisons une nouvelle fois notre tour d’horizon des principales mesures.

Quand ?

Le projet de loi LOPPSI est d’une urgence relative, malgré la description apocalyptique d’Internet par le ministre Hortefeux. La LOPPSI 2 devait être adoptée au premier semestre 2008. Elle entame donc ses deux années de retard.

Ministre de l'Intérieur en juin 2008, Michèle Alliot-Marie expliquait : « nous nous sommes mis d'accord : l'accès aux sites à caractère pédopornographique sera bloqué en France. D'autres démocraties l'ont fait. La France ne devait plus attendre. » Ainsi était "vendu" la LOPPSI : la lutte contre la pédopornographie en ligne. Ce discours est accessible sur Webarchive (merci Firefox) mais plus sur le site du ministère.

Aujourd’hui, Hortefeux nous explique que « ce sera une première ». Une manière de cacher ce retard alors que, si l’on suit le ministre, le net est si dangereux. Les débats débuteront (voir ci dessus), le 9 février après midi.

Pourquoi une loi et pas une charte ?

En juin 2008, nous révélions que le gouvernement d’alors tentait de faire signer aux acteurs du web une sorte de document « moral », une charte dans laquelle ces intermédiaires s’engageaient aux meilleures pratiques possibles. Et notammant au blocage des contenus pédophiles. Ce texte avait été poussé par une recommandation du Forum des Droits de l’Internet datant de 2005-2006.

Explication du ministère de l'Intérieur : « la délinquance évolue vite. S’il faut une semaine pour obtenir d’un FAI les adresses IP, la localisation d’une personne, etc., et qu’un attentat est commis, plus personne ne dira que nos mesures étaient exorbitantes du droit commun (…) il nous faut les moyens techniques pour ne pas être en retard sur les technologies. Il n’a pas d’idée de contrôle P2P sur les contenus (…) Nulle part il n’est dit que le gouvernement souhaite filtrer d’autres sites que les sites pédopornographiques ».

Opportuniste, l’Industrie du disque se disait cependant très attentive aux progrès techniques réalisés dans le blocage des sites pédopornographiques.  Protection des enfants, protection des MP3, même combat.

Depuis, le filtrage s’est invité dans la loi sur les jeux d’argent en ligne, un projet sur les jeux dangereux et a fait son nid dans la loi Hadopi, et pas qu'un peu puisqu'il a été sollicité au plus haut,  par Nicolas Sarkozy.

Mais pourquoi une loi ?

Les opérateurs sont tenus à une obligation de neutralité. De plus, bloquer un site peut générer des faux positifs : on bloque un site, qui se révèle être finalement non pédophile. On bloque un site, et finalement on bloque tous les autres sites hébergés sur le même serveur… etc. Quid dans ce cas des dédommagements ? Qui doit payer ? Qui est responsable ? Passer par une loi permet de trancher cette question en orientant cette prise en charge sur les deniers de l’Etat. La neutralité technique des intermédiaires se dédouble d'une neutralité financière.

Et c'est pourquoi Free soutenait « nous sommes légaliste. Nous n’avons pas fait mystère que pour nous c’est un sujet suffisamment grave qui ne peut être traité que par la loi et non par une énième charte ».

Que dit la LOPPSI en pratique sur le filtrage ?

Tout - ou plutôt les rares éléments sont dans l’article 4 du projet en cours :

Article 4

I. – L’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi modifié :

1° Après le quatrième alinéa du 7. du I, sont insérés deux alinéas ainsi rédigés :

« Lorsque les nécessités de la lutte contre la diffusion des images ou des représentations de mineurs relevant des dispositions de l’article 227-23 du code pénal le justifient, l’autorité administrative notifie aux personnes mentionnées au 1 les adresses internet des services de communication au public en ligne entrant dans les prévisions de cet article, et auxquelles ces personnes doivent empêcher l’accès sans délai.

« Un décret fixe les modalités d’application de l’alinéa précédent, notamment celles selon lesquelles sont compensés, s’il y a lieu, les surcoûts résultant des obligations mises à la charge des opérateurs. » ;

2° Au dernier alinéa du 7. du I, les mots : « quatrième et cinquième » sont remplacés par les mots : « quatrième, cinquième et septième » ;

3° Au premier alinéa du 1. du VI, les mots : « quatrième et cinquième » sont remplacés par les mots : « quatrième, cinquième et septième » ;

II. – Les dispositions du I entrent en vigueur six mois à compter de la publication du décret prévu au 1° du I et, au plus tard, à l’expiration d’un délai d’un an à compter de la publication de la présente loi.

Ce qui veut dire... ?


Les intermédiaires techniques (FAI et Hébergeurs) seront contactés par une autorité administrative qui leur demandera de bloquer tel ou tel site. S’ils n'y parviennent pas, ils seront susceptibles de lourdes peines. La sanction est lourde : un an d'emprisonnement et de 75 000 euros d'amende !

Le texte se garde bien de donner les détails techniques, ce n’est de toute façon pas de sa compétence. Dans la version initiale, il imposait une obligation de résultat aux FAI ("ces personnes doivent empêcher l’accès sans délai")

Vu la complexité du dossier, elle revient à leur demander de décrocher la lune, et d’être condamné s’ils ne le peuvent pas. Cependant, selon les derniers développements, l’obligation de résultat devrait se dégonfler : elle ne concernerait finalement plus que la prise en compte de la demande, non le blocage effectif, dans la mesure où celui-ci est tout sauf effectif. Là, on en reviendrait à une obligation de moyen.

Comment va fonctionner le blocage ?

Concrètement, on n’en sait rien à ce jour. Selon les rares données, on sait que la liste des sites à bloquer devrait être prise par un arrêté du ministre de l’Intérieur. C’est l’office de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) qui transmettra cette liste aux FAI qui auront le choix des technologies de blocage. La loi ne parle aucunement des techniques ou des modalités pratiques, puisque c’est typiquement des détails qui sont de l’ordre du décret. Néanmoins, la LOPPSI et bon nombre d’autres acteurs savent qu’on joue ici avec le feu, quand bien même l’éradication de la pédophilie est incontestable.

Comment a été apprécié ce texte ?

Mal. L’ASIC comme les FAI avaient critiqué avant tout que le pouvoir se concentre dans une autorité administrative, et donc dans les mains du ministère de l’intérieur. Dans sa décision Hadopi, le Conseil constitutionnel a rappelé pourtant que toutes mesures susceptibles d’aboutir à un blocage de l’accès à l’internet se devaient d’être conciliées avec « l'exercice du droit de libre communication et de la liberté de parler, écrire et imprimer ». Et... seul le juge pouvait orchestrer cette conciliation. Faudra-t-il confier la décision de blocage à un juge, un vrai ? Mais l'impératif de rapidité dans la lutte contre la pédopornographie est-il compatible avec la procédure juridictionnelle ?

Pour l’ASIC, qui rassemble les acteurs du Web 2.0, ce régime «constitue [en l'état]  un risque de porter atteinte à ce principe essentiel de neutralité vis-à-vis des contenus et correspondances privées transportés sur les réseaux ». Il ne faut pas l’interdire mais le limiter : « un dispositif de blocage doit bien être considéré comme exceptionnel et limité définitivement aux contenus pédopornographiques ». On réclame aussi un principe de subsidiarité tel qu'il existe déjà dans la loi pour la confiance dans l'économie numérique : on s’adresse d’abord à l’éditeur, puis à l’hébergeur, puis au FAI.

Le retrait est considéré comme la mesure la plus efficace. « Outre une plus grande efficacité, cette suggestion permettrait aussi de limiter la taille de la "liste noire", et ainsi le coût du dispositif supporté par l'État (et donc les contribuables) mais également le risque d'erreur dans les pages web placées sur la liste noire. »

Les FAI, tout du moins Free, partagent cette opinion

On critique par ailleurs la mauvaise efficacité du blocage (voir plus bas) Les risques de sous blocage ou de sur blocage  ne sont pas des hypothèses d'école.

Pour la Commission de la défense nationale et des forces armées, « si ce dispositif semble opportun, l’étude d’impact correspondante n’en démontre pas l’efficacité, ni n’évalue précisément son coût global, tant en termes de compensation pour les FAI que de moyens pour les services de l’État ».

Le projet de loi LOPPSI admet sans rougir les risques de surblocage dans son texte de présentation (l’étude d’impact avant le projet de loi)

Un danger qui avait été souligné par différents acteurs comme Free  ou Christophe Espern dans une étude de référence.

Quel blocage est finalement préféré des opérateurs ?

L’option BGP est celle qui est poussée par les opérateurs. Avec ce blocage par BGP, l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) deviendrait une forme d’opérateur IP à part entière : il dresse une liste d’adresses IP à bloquer, à injecter dans des routeurs qui annoncent les routes à fermer. Selon Christian Aghroum, commissaire divisionnaire, chef de l’OCLCTIC, le blocage est « une bulle de protection, sorte de contrôle parental national [qui] va permettre à l’internaute de naviguer librement sans être assailli par des images plus que douteuses ». L’objectif sera donc d’installer une forme de voilage pour protéger les internautes « assaillis » d’images pédophiles...

Quels sont les risques de ce blocage ? Et les parades ?

Comme le montre le tableau de la Fédération Française des Télécoms, le blocage par BGP comporte des risques importants de surblocage et de propagation d'erreurs aux domaines voisins. Par ailleurs, comme toutes les autres solutions de contrôle préventif, les moyens de contournement sont nombreux :  
  • sites miroirs
  • changement d'IP plus fréquent que la mise à jour de la liste noire d'IP
  • contournement fastflux
  • proxy http
  • proxy https
  • réseaux anonymisants type TOR
tableau filtrage DNS DPI URL BGP


La LOPPSI, ce n’est que cela ?

Pas tout à fait.

La LOPPSI ce sont aussi les mouchards de la police

Le projet de loi autorise la police dans certaines circonstances à utiliser des logiciels mouchards enregistrant les frappes au clavier (keylogger) ou des captures d’écran, à l’insu de l’utilisateur. Ces dispositifs pourront être installés sur place ou même à distance durant une période de huit mois. 

L'accueil fut plutôt froid du côté de RSF comme de la CNIL : «  Le projet de loi prévoit la possibilité de mettre en oeuvre un dispositif de captation dans tout type de point d'accès public à Internet (cybercafés ou bornes d'accès publiques). La Commission souligne la portée de cette disposition, qui pourrait permettre l'enregistrement pendant une durée d'au plus huit mois, de tous les caractères saisis au clavier et de toutes les images affichées sur l’écran de tous les ordinateurs d'un point d'accès public à Internet, et ce, à l'insu des utilisateurs. »

La LOPPSI c'est aussi le fichier d'analyse sérielle

La LOPPSI, c’est aussi le fameux fichier d’analyse sériel. Il s’agit d’un système de traitement des données ouvertes (informations disponibles sur internet, Facebook, Twitter, etc.) ou fermées (IP, numéro de téléphone, données détenues par les FAI) qui pourront être exploitées dans le cadre de certaines infractions. C'est là une une capacité énorme de rapprochement et de traitement de la sérialité qui est en phase d'installation.

Une infraction à lieu près d’une banque et voilà la police autorisée à analyser la liste de tous les mobiles qui ont passé un appel à partir d’une borne située à proximité, les références GPS des voitures en circulation dans les alentours, les numéros de CB utilisés pour payer ou retirer de l’argent, le tout croisé avec tous les fichiers possibles comme ceux détenus par les autres administrations et tous les opérateurs privés, ou sur les réseaux internet. On veut aller très vite et ratisser très large. 

La LOPPSI c'est aussi la sanction de l'usurpation d'identité

La LOPPSI veut sanctionner
le fait d’utiliser « de manière réitérée » l’identité d’un tiers ou des données qui lui sont personnelles, « en vue de troubler la tranquillité de cette personne ou d’autrui ». Peine encourue : un an d’emprisonnement et 15 000 € d’amende. 

Est puni de la même peine « le fait d’utiliser l’identité d’un tiers ou des données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. » L’ASIC avait été très remontée contre ce texte. Elle ne comprend pas pourquoi la menace/harcèlement implique un acte réitéré, tandis que l’atteinte à l’honneur se suffit d'un seul acte.

« Un billet blog publié en 2007 puis un autre en 2009 seront-ils analysés en un acte réitéré? » se demandent les acteurs du Web. Pire : « Dans la mesure où ils ne visent pas seulement l’usurpation d’identité mais aussi tout usage de toute donnée personnelle d’autrui d’une manière qui trouble sa tranquillité, les interdictions pourraient s’appliquer au fait de « tagger » quelqu’un sur une photo sur un réseau social sans son accord, au fait de critiquer qui que ce soit sur un blog, au fait de critiquer un artiste, une personnalité, une personne publique sur un forum, ou s’appliquer même à la vidéo de Sarkozy au salon de l’agriculture disant « casse-toi pauv’con ».

D’un devoir de mémoire, ce texte impose une obligation à l’oubli et porte atteinte directement à la liberté d’information.

Marc Rees

Journaliste, rédacteur en chef

Publiée le 04/02/2010 à 16:27

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 56 commentaires

Avatar de Djaron INpactien
Djaron Le jeudi 4 février 2010 à 16:34:42
Inscrit le mercredi 15 février 06 - 2209 commentaires
Article 3 : qui aggrave des sanctions de certains délits de contrefaçons parce que commis en ligne.

rien que celui la devrait faire plaisir au conseil constit

on appelle ca rupture d'égalité devant la loi, c'est ce qui avait amené à tacler la dadvsi en 2006

pourquoi dupliquer un disque physique sur un support physique vierge serait un delit de contrefaçon puni moins lourdement que dupliquer le meme disque en version dematerialisé sur internet ? c'est pourtant ce que ca suggere
(sachant que ces 2 delits sont punis plus severement que... la choure bete et mechante du dit disque dans un magasin, physique... comme quoi: la contrefaçon c'est du vol... euh non c'est puni plus severement...)

quand a l'article 1 là on va bien rire :)
Avatar de trash54 INpactien
trash54 Le jeudi 4 février 2010 à 16:39:54
Inscrit le mardi 13 septembre 05 - 6205 commentaires
moi j'appelle ça un pot pourri de plusieurs lois dans une seule, ou chacune des lois devrait être approfondi

sinon Marc tu as déjà prévus le stock de clémentine
Avatar de jamesdu75 INpactien
jamesdu75 Le jeudi 4 février 2010 à 16:42:24
Inscrit le lundi 15 mai 06 - 1341 commentaires
Article 3 : qui aggrave des sanctions de certains délits de contrefaçons parce que commis en ligne.

rien que celui la devrait faire plaisir au conseil constit

on appelle ca rupture d'égalité devant la loi, c'est ce qui avait amené à tacler la dadvsi en 2006

pourquoi dupliquer un disque physique sur un support physique vierge serait un delit de contrefaçon puni moins lourdement que dupliquer le meme disque en version dematerialisé sur internet ? c'est pourtant ce que ca ....


T'as jamais lus les misérables, le fait de taper encore plus fort sur les faibles pour qu'ils ne se relèvent jamais !!!!


Sinon j'attends la loie sur la récidive d'abus de bien social, détournement de fond sociale et abus de confiance ... mais quand ont voit que les premiers délinquant sont les même qui votent (ou leurs copain) ça arrivera jamais.
Avatar de Sat_des_Bois INpactien
Sat_des_Bois Le jeudi 4 février 2010 à 16:44:23
Inscrit le mardi 29 juillet 08 - 1520 commentaires
Contacter son député c'est bien si c'est suivi d'effets.

Bon pour les trois dernier points et surtout les mouchards de la police et le fichier d'analyse sérielle .
Enfin faut pas rêver elle va être votée cette loi, maintenant faut voir si elle passe le conseil constitutionnel, s'ils arrivent à sortir les décrets, etc.

Seulement on peut espérer que le débat sera plus clair car il y aura moins de lobbys financiers qu'avec Hadopi.
Avatar de Dunaedine INpactien
Dunaedine Le jeudi 4 février 2010 à 16:44:49
Inscrit le samedi 7 janvier 06 - 15989 commentaires
Article 3 : qui aggrave des sanctions de certains délits de contrefaçons parce que commis en ligne.

rien que celui la devrait faire plaisir au conseil constit

on appelle ca rupture d'égalité devant la loi, c'est ce qui avait amené à tacler la dadvsi en 2006

pourquoi dupliquer un disque physique sur un support physique vierge serait un delit de contrefaçon puni moins lourdement que dupliquer le meme disque en version dematerialisé sur internet ? c'est pourtant ce que ca suggere
(sachant que ces 2 delits sont punis plus severement que... la choure bete et mechante du dit disque dans un magasin, physique... comme quoi: la contrefaçon c'est du vol... euh non c'est puni plus severement...)

quand a l'article 1 là on va bien rire :)


Depuis le conseil constitutionnel est en parti passer sous la botte du nain, puisqu'il y a placé 3 amis à lui.

Il y a 56 commentaires

;