S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Consultation des sites terroristes : la Gaule des logs

Vos logs les mouettes

Le gouvernement a fait publier l’étude d’impact au projet de loi sur la répression du terrorisme. Le texte de Claude Guéant, voulu par Nicolas Sarkozy après la tragédie de Toulouse-Montauban, compte notamment réprimer d’un délit la simple consultation de site « terroriste ». À la clef : deux ans d’emprisonnement et 30 000 euros d’amende pour celui qui « consultera de façon habituelle » de tels contenus. L’étude d’impact vient définir les objectifs poursuivis en exposant les motifs, l’état du droit ou ses modalités d’application. Autant dire un document précieux lorsque les détails sont flous.

étude d'impact

Le projet de loi prévoit d’ajouter cette disposition au Code pénal :
« Art. 421-2-6. - Est puni de deux ans d'emprisonnement et 30 000 euros d'amende le fait de consulter de façon habituelle un service de communication au public en ligne mettant à disposition des messages, soit provoquant directement à des actes de terrorisme, soit faisant l’apologie de ces actes lorsque, à cette fin, ces messages comportent des images montrant la commission d’actes de terrorisme consistant en des atteintes volontaires à la vie.
« Le présent article n’est pas applicable lorsque la consultation résulte de l’exercice normal d’une profession ayant pour objet d’informer le public, intervient dans le cadre de recherches scientifiques ou est réalisée afin de servir de preuve en justice.
»

Droit comparé "aux réponses variables"

D’entrée, dans l’étude d’impact, le gouvernement apporte des éléments de droit comparé. « Dans un très grand nombre de pays, sont réprimées la création de sites internet incitant au terrorisme et leur alimentation par des informations à caractère terroriste », affirme-t-il avant de temporiser : « en revanche, la simple consultation de tels sites fait l’objet de réponses variables et beaucoup moins uniformisées à l’échelle mondiale. » Bel euphémisme ! Le délit n’existe en fait nulle part dans le monde, en tant que tel.

De l’aveu même de l’exécutif, la consultation de sites internet provoquant à la commission d’actes terroristes ou en en faisant l’apologie n’est pas réprimé aux Etats-Unis, au Brésil, au Canada, en Espagne, en Italie, en Roumanie, au Royaume-Uni, en Russie ou au Sénégal. Aux Etats-Unis, les citoyens sont libres de lire ce qu’ils veulent, du fait du premier amendement à la Constitution sur la liberté d’expression.

Au Maroc ou en Tunisie ? Cette consultation peut simplement « faciliter des poursuites pénales du chef d’infraction en relation avec le terrorisme ou le crime organisé ». L’Allemagne réprime de trois ans de prison le téléchargement de d’instructions, de manuels, de modes d’emploi destinés à la commission d’un acte de violence grave mettant en danger l’État. Au Canada, l’exécutif signale « un projet de loi en préparation sur les enquêtes accroit les prérogatives de la police pour lutter contre la cybercriminalité, en durcissant le dispositif légal existant en matière d’accès aux données personnelles d’utilisateurs », sans plus de détail. Bref : la France sera dans la première au monde à réprimer cette consultation.

La comparaison avec le 227-23

Le gouvernement indique ce que nous disions déjà lors de l’annonce de Nicolas Sarkozy : le texte est calqué sur l’article 227-23 du Code pénal qui réprime la consultation de contenus pédopornographique. Il en suit « la même logique », selon le gouvernement.

Pourquoi ? « Dès lors que l'internaute ne peut ignorer que le site auquel il se connecte habituellement est illégal car provoquant directement au terrorisme, il est logique de pénaliser ce comportement, et cette pénalisation ne constitue nullement une restriction excessive à la liberté de communication. » Et l’Intérieur d’ajouter « du reste, si les messages provoquant au terrorisme ou en faisant l’apologie comportent des images montrant la commission d’assassinats terroristes – comme par exemple des décapitations – on se rapproche très fortement du délit de recel ».

La comparaison avec le blocage des sites

Pour se donner bonne conscience constitutionnelle, l’exécutif trace aussi un pont entre le délit de consultation et la LOPPSI qui consacre le blocage administratif des sites pédopornographique. Il rappelle que le Conseil constitutionnel avait déjà validé ce blocage de ces sites considérant qu’il n’y avait aucune violation de la liberté de communication compte tenu de la sensibilité du sujet et du trouble à l’ordre public. Le gouvernement veut donc exploiter la brèche estimant qu’il en va de même pour le délit de consultation. « Certes, il s'agissait d'une mesure de police portant sur l'émetteur, et non d'une sanction pénale pesant sur le récepteur. Mais l'atteinte portée par l'article 4 de la LOPPSI II à la liberté de communication, en-dehors de tout cadre judiciaire, est très forte et cette décision montre que la sanction de consultation habituelle de sites terroristes participe du même objectif constitutionnel de sauvegarde de l’ordre public et est de ce fait également conforme aux exigences constitutionnelles. »

En somme, que l’on consulte un contenu pédopornographique ou que l’on consulte habituellement des contenus faisant l’apologie du terrorisme. Même trouble à l’ordre public, donc même mesure exorbitante du droit commun. Problème : prévoir un délit est une chose, le réprimer en pratique en est une autre. Comment constater « la consultation » et caractériser « la consultation habituelle » ?

Comment travailleront les enquêteurs ?

Le gouvernement dresse ici plusieurs pistes pratique pour anticiper le travail des enquêteurs.

Il y a déjà « l’existence de cyberpatrouilles qui peuvent, depuis la loi LOPPSI 2 du 14 mars 2011, mener des investigations en ligne, en prenant contact si besoin avec des suspects, afin de rassembler des preuves des délits d’apologie et provocation au terrorisme ». Il y a encore, « la possibilité d’user de la technique spéciale d’enquête dite de captations de données informatiques », ce qui suppose qu’un individu soit « déjà ciblé ».

Mais l’Intérieur a un autre petit plan pour constater la consultation habituelle. « A défaut de captation de données « en direct », une telle infraction de consultation sera déterminable en demandant les données conservées par le fournisseur d’accès à internet (R.10-13 du code des postes et communications électroniques) pendant un an ou en réalisant une perquisition chez la personne soupçonnée ou en effectuant une réquisition auprès du serveur. »

Perquisition et saisie ou examen des logs

En somme, il est prévu d’ausculter l’ordinateur de l’internaute, les logs du serveur ou ceux du FAI. On suppose qu’à l’occasion de la perquisition de la machine de l’internaute, l’historique de navigation sera examiné afin de déterminer « l’habitude » dans « la consultation ». Cela suppose que l’historique n’ait pas été effacé et que les logs de l’abonnés soient les mêmes que ceux de l’internaute...

Pour les autres biais, Claude Guéant annonce d’ores et déjà qu’à l’instar de la pédopornographie, des réquisitions judiciaires seront adressées aux opérateurs par les OPJ sous le contrôle du procureur de la République ou du juge d’instruction afin de fouiller les logs et identifier les personnes consultant de façon habituelle des sites terroristes.

Logs ? Quels logs ?

Problème, l’analyse se détache de celle Conseil national du numérique... Dans son avis sur l’avant-projet de loi Sarkozy-Guéant, celui-ci a rappelé que « ni l’article L.34-1 du Code des postes et communications électroniques, ni l’article R.10-13 du même Code, ne permettent l’identification des sites visités par le titulaire d’un accès à internet. Aucune disposition législative n’offre, à ce jour, la possibilité d’imposer la conservation (et l’analyse) de la nature des sites visités par un internaute – que ce soit au niveau du fournisseur d’accès ou de l’hébergeur du site ».

En clair, il n’est prévu par aucun texte de « logger » et de conserver l’historique des données de consultation d’un internaute. Le principe est au contraire celui de l’effacement immédiat (art.L34-1 VI al2 CPCE) : les FAI n’ont l’obligation de conserver que les données techniques qui permettent d’identifier un abonné. Par exemple s’ils conservent la référence de la box, le nom de l’abonné, la date, l’heure ou l’IP mais ils ne savent pas ce qu’a fait cette box puisqu’ils n’ont pas à conserver la nature des informations consultées ou les correspondances échangées. En outre, les données de l’abonné (titulaire du contrat) ne sont pas nécessairement celle de l’internaute (titulaire de la souris…).

Autre chose, comme le précise le CNN « les hébergeurs n’ont l’obligation de conserver que les données permettant d’identifier les personnes ayant contribué à la création de contenus. Dans les faits, et notamment à des fins statistiques, quelques hébergeurs de site peuvent conserver les adresses IP et timestamp des internautes visitant les sites. Aux fins de respect de la vie privée, ces données doivent être – sinon agrégées –supprimées ».

Un autre biais pourrait se focaliser sur les requêtes DNS. Mais outre des quantités de données importantes, cet angle se heurte à un autre écueil puisque « de plus en plus d’abonnés utilisent des DNS tiers sur lesquels les opérateurs n’ont pas de visibilité » (surf depuis un mobile, etc.). Autre solution, déjà éclairée par le CNN, il faudrait faire du DPI dans le flux le port vecteur du service DNS, avec ces conséquences lourdes en terme de respect de la vie privée et de coûts de déploiement.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 18/04/2012 à 10:59

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 66 commentaires

Avatar de delsuza INpactien
delsuza Le mercredi 18 avril 2012 à 11:06:39
Inscrit le dimanche 13 janvier 08 - 172 commentaires
pcinpact site terroriste ?

j'aime pas du tout ça
Avatar de Sogox INpactien
Sogox Le mercredi 18 avril 2012 à 11:09:39
Inscrit le mercredi 23 juin 10 - 108 commentaires
Vos logs les mouettes

mdr2.gif
Avatar de philoxera INpactien
philoxera Le mercredi 18 avril 2012 à 11:09:50
Inscrit le vendredi 24 octobre 08 - 286 commentaires
Il faut terroriser les terroristes !!
Avatar de rdelapille INpactien
rdelapille Le mercredi 18 avril 2012 à 11:16:04
Inscrit le samedi 21 mai 05 - 28 commentaires
DPI ! DPI ! DPIIII ! DPI ! DPI ! DPIIIII!

surenchere.gif
Avatar de Kikilancelot INpactien
Kikilancelot Le mercredi 18 avril 2012 à 11:20:12
Inscrit le jeudi 25 février 10 - 664 commentaires
Un VPN et c'est reglé :)
Avatar de chaton51 INpactien
chaton51 Le mercredi 18 avril 2012 à 11:22:19
Inscrit le mercredi 21 juillet 10 - 1584 commentaires
encore une loi inutile un fait divers une loi inutile .. merci ce gouvernement de m3rd3

et une loi inutile qui sera approuvée par le grand public qui lui sera de toute facon aussi toujours inule dans ce genre de question. En avant idiocratie..

Edité par chaton51 le mercredi 18 avril 2012 à 11:23
Avatar de aypierre INpactien
aypierre Le mercredi 18 avril 2012 à 11:24:59
Inscrit le vendredi 23 octobre 09 - 431 commentaires
En somme, il est prévu d’ausculter l’ordinateur de l’internaute,les logs du serveur ou ceux du FAI


Oui c'est clair, le serveur des terroristes va conserver en détail l'historique de tout ses visiteurs et membres
Et le terroriste va conserver son historique de navigation, ses cookies etc

Ils pensent peut être qu'il va aussi mettre un gros panneau "je suis un terroriste" devant sa maison ?

Edité par aypierre le mercredi 18 avril 2012 à 11:25
Avatar de Ricard INpactien
Ricard Le mercredi 18 avril 2012 à 11:26:09
Inscrit le mercredi 12 avril 06 - 40909 commentaires
Pendant la seconde guerre mondiale, les résistants étaient "jugés" comme terroristes par le gvt de Pétain. Et traités comme tels.
Avatar de elec INpactien
elec Le mercredi 18 avril 2012 à 11:28:11
Inscrit le lundi 5 septembre 05 - 559 commentaires
Question conne : comment va-t-on condamner quelqu'un sur la base de consultation de sites, lorsque le PC utilisé est un PC familial utilisé par plusieurs personnes ?

Va-t-on embastiller la personne qui est titulaire de la connexion ?

Et là, au pire, elle pourra évoquer le défaut de sécurisation de sa box : depuis Hadopi, tout le monde sait que c'est possible, et il vaut mieux alors tomber sous le coup de cette loi-là, plus douce...
Avatar de MarcRees Equipe
MarcRees Le mercredi 18 avril 2012 à 11:35:43
Inscrit le lundi 20 décembre 04 - 4458 commentaires
Question conne : comment va-t-on condamner quelqu'un sur la base de consultation de sites, lorsque le PC utilisé est un PC familial utilisé par plusieurs personnes ?


on se retrouve avec la même problématique d'avant hadopi.
;