S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

LOPPSI : les principaux articles liés au numérique (MàJ)

En attendant le vote définitif

Mise à jour 15 décembre 2010
Le projet de LOPPSI poursuit son examen aujourd'hui à l'Assemblée nationale. Les discussions reprendront dans l'après midi pour se poursuivre jusque dans soirée.

S'ajoutent à la liste publiée initialement, une autre mesure : le contrôle de l'open data (notre actualité) et, à la demande de l'opposition, une limitation des demandes "débridées" des FADET (facture détaillée) en matière de téléphonie mobile et internet. 

Première diffusion 13 septembre 2010 :
Après l'Assemblée nationale, la LOPPSI (projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure) a été adoptée par le Sénat. Et maintenant ? Le texte repart à l'Assemblée nationale où les députés devront examiner puis voter les articles nouveaux et ceux modifiés. En mettant à jour un précédent article, PC INpact vous propose un examen des principales dispositions touchant à l’univers du numérique. 


brice hortefeux loppsi

Le blocage des téléphones mobiles (article 23 septies (nouveau))

Sur proposition du gouvernement, un article additionnel a été inséré dans le texte en question visant à bloquer les téléphones portables volés, et non plus seulement la carte SIM. Avec cet amendement, les services de police et de gendarmerie devront transmettre la déclaration de vol à l'opérateur qui devra interdire l'accès au réseau du téléphone portable dans les quatre jours ouvrés, rendant ce dernier inutilisable. L’amendement modifie donc le premier alinéa de l'article L. 34-3 du code des postes et des communications électroniques et vise le cas de vol de téléphones portables. Selon la nouvelle disposition, « ces terminaux devront être bloqués dans un délai de quatre jours ouvrés à compter de la réception par l'opérateur concerné de la déclaration officielle de vol, transmise par les services de police ou de gendarmerie ».

Les mouchards de la police (Article 23 de la LOPPSI)

Le projet de loi autorise la police dans certaines circonstances à utiliser des logiciels mouchards enregistrant les frappes au clavier (keylogger) ou des captures d’écran, à l’insu de l’utilisateur. La mesure doit être autorisée par ordonnance motivée du juge d'instruction après avis du procureur de la République. Ces mouchards ne peuvent s’envisager que dans le cadre de certains crimes et délits graves (bande organisée, séquestration, etc.)

Ces dispositifs pourront être installés sur place et même à distance durant une période de huit mois, et être installés sur un ordinateur, sur un téléphone mobile un peu trop récent, etc.

L'accueil fut plutôt froid du côté de RSF comme de la CNIL : « Le projet de loi prévoit la possibilité de mettre en oeuvre un dispositif de captation dans tout type de point d'accès public à Internet (cybercafés ou bornes d'accès publiques). La Commission souligne la portée de cette disposition, qui pourrait permettre l'enregistrement pendant une durée d'au plus huit mois, de tous les caractères saisis au clavier et de toutes les images affichées sur l’écran de tous les ordinateurs d'un point d'accès public à Internet, et ce, à l'insu des utilisateurs. »

La LOPPSI précise que « le fait que ces opérations révèlent des infractions autres que celles visées dans ces décisions ne constituent pas une cause de nullité des procédures incidentes ». Le système permettra ainsi de sanctionner toutes les infractions qui auront été constatées à l'occasion de cette surveillance, même si cela ne concerne pas des faits de bande organisée...

On soulignera que cet article fait doublon avec l'article 100 du Code de procédure pénale. Selon ce dernier, en matière criminelle et en matière correctionnelle « le juge d'instruction peut, lorsque les nécessités de l'information l'exigent, prescrire l'interception, l'enregistrement et la transcription de correspondances émises par la voie des télécommunications. Ces opérations sont effectuées sous son autorité et son contrôle. La décision d'interception est écrite ». Sur Twitter,  certains se demandent si l'intérêt de cet article de la LOPPSI n'est justement pas de shunter l'art 100 précité et son strict encadrement... 

Ce système de mouchard officiel va soulever des questions pratiques : quelle devra être l’attitude des solutions antivirales face à ces malwares portant un képi ?

Le filtrage des sites pédopornographiques (article 4)

C’est un sujet sensible, avec un raccourci nauséabond, faire croire qu'être opposé au blocage des sites pédopornographiques, c’est être opposé à la lutte contre ces contenus attentatoires à la dignité de l’enfant.

Le blocage des sites est un terrain de nette opposition : chez les opposants du filtrage fustigent la faible efficacité du blocage des sites pédopornographiques et les risques de surblocage. Ils réclament que ces mesures soient au moins encadrées par le juge judiciaire, et non une autorité administrative, comme le prévoit la version sénatoriale.

Ces opposants craignent que la mesure soit une brèche qui annonce d’autres motifs de blocage. Les ayants droit ont ouvertement fait savoir que les progrès réalisés en matière de filtrage des sites pédopornographiques les intéressent nécessairement. Le journal Capital avait par exemple interrogé « un distributeur très remonté contre le pillage de son catalogue » et pour qui « un simple amendement à la LOPPSI permettrait d’inclure les sites qui ne respectent pas le droit d’auteur. Tout ce qui peut aider notre industrie à survivre doit être tenté. »

Chez les partisans du filtrage, on minimise les risques et on considère que seule une décision administrative peut répondre à l’urgence de la situation… Alors que la LOPPSI aurait dû être votée voilà deux ans.

Le texte examiné puis voté par les sénateurs est revenu sur ce qu’avaient voté les députés : le blocage des sites manifestement pédopornographiques se fera par décision d’une autorité administrative (donc en liaison directe avec le pouvoir central), et non via l’autorité judiciaire. Plusieurs sénateurs avaient tenté de s’opposer à une telle déjudiciarisation en ayant en mémoire la décision Hadopi du 10 juin 2009 du Conseil constitutionnel (seul le juge peut porter atteinte à la liberté de communication ou d’information, dont l’accès à Internet est une composante). En vain. A la sécurisation juridique, les rédacteurs ont préféré l’efficacité apparente de la déjudiciarisation. Le ministre Jean Marie Bockel aura cette parole : « Il n’y a pas de liberté d’accéder à des contenus illégaux ». On lui répondra que tuer un homme est également manifestement illicite, cela ne justifie pas de décider de son sort dans une sombre commission administrative sanctionnatrice.

Un amendement défendu par le sénateur Détraigne a été adopté. Il semble décompresser le caractère purement administratif de ce dispositif. Si le site est manifestement pédopornographique, le blocage est administratif. Mais « lorsque le caractère pornographique n'est pas manifeste, l'autorité administrative peut saisir l'autorité judiciaire qui statue sur l’interdiction de l’accès aux adresses électroniques ». En cas de contenu non manifeste, le juge est donc une option que pourra choisir l’autorité administrative si elle s’estime éprise d’un doute. Il n'y a cependant aucune sanction si on oublie de saisir le juge. Autre chose : cet amendement permet d’étendre le filtrage à du contenu qui n’est justement manifestement pas pédopornographique, comme cette pochette du groupe Scorpion.  

Le délit d’usurpation d’identité (article 2)

Ce texte veut réprimer d’un an de prison et de 15 000 euros d’amende, le fait « d'usurper l'identité d'un tiers ou une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération »

Le texte s’applique aussi bien à l’usurpation en ligne que dans la vie réelle. Une question est née de cet article puisqu’il pourrait s’articuler avec la Hadopi et les différentes bidouilles permettant de piéger la haute autorité. Des outils comme SeedFuck reviennent à usurper une IP, et donc « une donnée de toute nature permettant d'identifier », et en bout de course à troubler la « tranquillité » d’une personne. Mais cette question est débattue par les juristes alors que le rapporteur fait par la commission des lois est clair : « la possibilité d'identifier une personne sur Internet ne se résume pas nécessairement à la connaissance de son état civil»

L’un des dangers soulignés par l’ASIC dans le passé est que « porter atteinte à son honneur ou à sa considération » est très proche du délit de diffamation (« toute allégation ou imputation d'un fait qui porte atteinte à l'honneur ou à la considération de la personne ou du corps auquel le fait est imputé »). Du coup, les textes risquent de se marcher dessus.

Précisons que par le fait du déplacement du texte de la partie du Code pénal consacré aux violences aux personnes, vers celle consacrée aux atteintes à la personnalité et à la vie privée, le dispositif permettra de réprimer la simple tentative de ces effractions (article 226-5 du Code pénal). D’autre part, l’infraction ne sera constituée que lorsque l'usurpation d'identité aura eu un caractère intentionnel. Il faudra donc apporter cette démonstration avant toute condamnation.

Notons enfin que pour le ministère de la Culture, la jonction Hadopi / Loppsi ne fait pas de doute. Dans une réponse à un député inquiet du risque de la falsification des IP, permettant de faire accuser un tiers pourtant innocent. Parmi les armes listées par la Rue de Valois, est cité « l'article 2 du projet de loi LOPPSI [qui] prévoit de créer un délit spécifique d'usurpation d'identité sur Internet, passible d'un an d'emprisonnement et de 15 000 EUR d'amende ».

Revente de billets de concert en ligne à un prix trop élevé (Article 24 octies A )

Le sénateur Frassa avait déposé un amendement sanctionnant de 15 000 euros le simple fait « d’offrir, de mettre en vente ou d'exposer en vue de la vente » un billet à un prix supérieur à son prix d’achat (exception faite des frais de port).

Les personnes physiques qui se livrent à une telle revente en ligne d’un billet de concert, d’une manifestation sportive, etc. à un prix un peu trop enflammé risqueront en outre une peine complémentaire de confiscation de leur ordinateur. Quant aux personnes morales (sociétés, etc.), elles sont menacées de toute une batterie de sanctions (interdiction d’exercer, placement sous surveillance judiciaire, exclusion des marchés publics, etc.).

Le sénateur Frassa avait épaulé cette incrimination autour de plusieurs arguments : « lors de manifestations sportives, la revente illicite de billets est susceptible de poser de graves problèmes de sécurité, les supporters d'équipes rivales étant séparés pour éviter les affrontements »  (...) « La revente de billets au marché noir sur internet donne lieu à des escroqueries, les revendeurs prétendant procurer des billets dont ils ne disposent pas ou dont ils savent qu'ils ne permettront pas l'accès à la manifestation considérée » (...) « La revente sur internet de billets à des prix prohibitifs constitue une source d'enrichissement illégitime pour des individus qui ne supportent aucun des coûts d'organisation de la manifestation ».

il citera cet exemple : « en 2009, un lot de deux billets pour assister à une demi-finale hommes de Roland Garros a été proposé à 2 042 euros, alors que le prix unitaire fixé par la Fédération française de tennis était de 81 euros ».

Le gouvernement, représenté par Marie-Luce Penchard, sans doute amatrice de tennis, sera sensible à ces propos.

Le fichier d’analyse sérielle (article 10)

Le fichier d’analyse sérielle est un système de traitement des données ouvertes (informations disponibles sur internet, Facebook, Twitter, etc.) ou fermées (IP, numéro de téléphone, données détenues par les FAI) qui pourra être exploité dans le cadre de certaines infractions graves. Il met en place une capacité de rapprochement et de traitement de la sérialité. Exemple : une infraction a lieu près d’une banque et voilà la police autorisée à analyser la liste de tous les mobiles qui ont passé un appel à partir d’une borne située à proximité, les références GPS des voitures en circulation dans les alentours, les numéros de CB utilisés pour payer ou retirer de l’argent, le tout croisé avec tous les fichiers possibles comme ceux détenus par les autres administrations et tous les opérateurs privés, ou sur les réseaux internet, comme les données envoyées sur Facebook ou Twitter. Le fichier permet d’aller très vite et de ratisser très large.

Réprimer plus sévèrement certaines infractions parce qu’elles sont commises en ligne

Certaines contrefaçons relatives à des contrefaçons et infractions financières sont désormais punies plus sévèrement lorsqu’elles sont commises en ligne. Le fait qu’elles soient commises en ligne devient une circonstance aggravante… Brice Hortefeux aura cette parole : « J’ai la conviction que le recours à Internet constitue très clairement une atteinte plus grave que la simple copie sur un support numérique physique : on ne peut pas nier cette réalité. »
Marc Rees

Journaliste, rédacteur en chef

Publiée le 15/12/2010 à 16:42

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 104 commentaires

Avatar de CounterFragger INpactien
CounterFragger Le lundi 13 septembre 2010 à 14:52:45
Inscrit le mardi 10 juin 08 - 2196 commentaires

Interdirait-on préventivement à un vendeur de poudre blanche de distribuer son contenu dans un lieu public ?

On l'arrêtera (flagrant délit manifeste), on l'incarcèrera et il sera jugé.

Dans le cas d'un site au contenu "manifestement illégal", on bloque sans autre forme de procès et puis basta, à charge pour l'accusé de demander le passage devant un juge. Et ce n'est même pas un membre des forces de l'ordre qui mettra à exécution la sanction "préventive", mais un obscur fonctionnaire.

Puis dans l'heure, le site rouvrira sous un autre nom de domaine ou une autre IP. Puis au bout de 10 fois, l'autorité bidule aura enfin l'idée de génie de saisir la justice (la vraie) afin d'obtenir la fermeture du site.
Avatar de huskie INpactien
huskie Le lundi 13 septembre 2010 à 14:56:32
Inscrit le mercredi 20 avril 05 - 29925 commentaires

Ce n'était pas le sens de ma remarque... Notre système judiciaire n'a pas pour vocation le maintient de l'ordre, l'application de la loi ou l'arrestation des contrevenants : cela est du ressort des forces de l'ordre. S'il faut passer par un juge a chaque fois qu'une infraction est constatée, on va se retrouver à créer des Judge Dredd.

Ben si, il faut passer par un juge. Le Conseil Constitutionnel l'a pourtant rappelé.
Les forces de l'ordre n'ont pas le droit d'arrêter quelqu'un, tout juste celui de l'interpeler.
Avatar de CounterFragger INpactien
CounterFragger Le lundi 13 septembre 2010 à 15:01:20
Inscrit le mardi 10 juin 08 - 2196 commentaires
Ben si, il faut passer par un juge. Le Conseil Constitutionnel l'a pourtant rappelé.
Les forces de l'ordre n'ont pas le droit d'arrêter quelqu'un, tout juste celui de l'interpeler.

D'autant plus que, pour pousser plus loin la comparaison, ce serait comme si on accordait aux forces de l'ordre le privilège de saisir ou non la justice en privant l'accusé de sa liberté...
Avatar de 127.0.0.1 INpactien
127.0.0.1 Le lundi 13 septembre 2010 à 16:10:23
Inscrit le mercredi 29 avril 09 - 13213 commentaires
Ben si, il faut passer par un juge. Le Conseil Constitutionnel l'a pourtant rappelé.
Les forces de l'ordre n'ont pas le droit d'arrêter quelqu'un, tout juste celui de l'interpeler.


La caractérisation du délit et la condamnation doit passer par un juge. Mais les forces de l'ordre ont mandat pour lutter contre la délinquance, ce qui inclut la possibilité de mettre fin a une activité illicite. Encore heureux.
Avatar de shawy INpactien
shawy Le lundi 13 septembre 2010 à 18:28:58
Inscrit le mercredi 8 décembre 04 - 417 commentaires
Hmmm... IMEI a 0 = flashage foireux ?!?
Mon Samsung Galaxy Teos a était flasher constructeur récemment (histoire de me débarrasser des applications imposer par l'opérateur),mon IMEI n'a pas était altéré pour ma part.

non non flashage normal pour autant que le vois ...
... mais il s'agit d'un "vieux" téléphone : un Samsung D500E

J'aurais que l'IMEI était inscrit dans une ROM non flashable...

ben moi aussi c'est ce que j'avais compris jusqu'à ...
Avatar de huskie INpactien
huskie Le lundi 13 septembre 2010 à 20:04:42
Inscrit le mercredi 20 avril 05 - 29925 commentaires

La caractérisation du délit et la condamnation doit passer par un juge. Mais les forces de l'ordre ont mandat pour lutter contre la délinquance, ce qui inclut la possibilité de mettre fin a une activité illicite. Encore heureux.


Et qui détermine l'illégalité (et non l'illicéité) d'une activité si ce n'est le juge.
Avatar de 127.0.0.1 INpactien
127.0.0.1 Le lundi 13 septembre 2010 à 23:45:28
Inscrit le mercredi 29 avril 09 - 13213 commentaires

Et qui détermine l'illégalité (et non l'illicéité) d'une activité si ce n'est le juge.


La loi.

Avatar de Mihashi INpactien
Mihashi Le lundi 13 septembre 2010 à 23:59:46
Inscrit le mardi 29 janvier 08 - 3007 commentaires

Interprétée par un juge.

Sinon ça ferait un bail qu'on se serait débarrassé des tribunaux…
Avatar de SeedWeez INpactien
SeedWeez Le mardi 14 septembre 2010 à 07:02:05
Inscrit le lundi 2 août 10 - 18 commentaires
Cette loi est un scandale mais comme le dit si bien la maxime :"Qui ne défend pas ses droits mérite de les perdre"

Au train où les Français se défendent, il ne nous restera bientôt plus grand chose :-)

Michael
www.anti-hadopi.com
Avatar de brazz INpactien
brazz Le mardi 14 septembre 2010 à 07:25:01
Inscrit le jeudi 16 novembre 06 - 143 commentaires
Je pense que dores et déja il y a un moyen de lutter contre une partie de ce texte: faire savoir à tous que si on va dans un cyber, on est sur de se voir contrôlé , mouchardé, etc
Si on assiste à une diminution significative de leur fréquentation, les cyber commerçants réagiront
Il n'y a que ça face à l'autoritarisme et la dictature rampante: le boycott systématique !
Et bien sur, quand même, les VPN, les cryptages, etc mais attention: n'oublions pas que ceci n'a pas toujours été autorisé et qu'un jour nous pourrions voir aussi leur interdiction.
Finalement, le meilleur firewall ce sera un bout de papier dans l'urne en 2012. Mais attention là encore, exigeons d'avance auprès des challengers que tous ces dispositifs soient abrogés et les droits cyber du citoyen reconnus par la Constitution. Sinon il y a gros à parier que les même qui hurlent aujourd'hui s'en accomodent très bien une fois arrivés au pouvoir.
Cela s'est déja vu. Toujours !
;