S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Consultation des sites terroristes : la Gaule des logs

Vos logs les mouettes

Le gouvernement a fait publier l’étude d’impact au projet de loi sur la répression du terrorisme. Le texte de Claude Guéant, voulu par Nicolas Sarkozy après la tragédie de Toulouse-Montauban, compte notamment réprimer d’un délit la simple consultation de site « terroriste ». À la clef : deux ans d’emprisonnement et 30 000 euros d’amende pour celui qui « consultera de façon habituelle » de tels contenus. L’étude d’impact vient définir les objectifs poursuivis en exposant les motifs, l’état du droit ou ses modalités d’application. Autant dire un document précieux lorsque les détails sont flous.

étude d'impact

Le projet de loi prévoit d’ajouter cette disposition au Code pénal :
« Art. 421-2-6. - Est puni de deux ans d'emprisonnement et 30 000 euros d'amende le fait de consulter de façon habituelle un service de communication au public en ligne mettant à disposition des messages, soit provoquant directement à des actes de terrorisme, soit faisant l’apologie de ces actes lorsque, à cette fin, ces messages comportent des images montrant la commission d’actes de terrorisme consistant en des atteintes volontaires à la vie.
« Le présent article n’est pas applicable lorsque la consultation résulte de l’exercice normal d’une profession ayant pour objet d’informer le public, intervient dans le cadre de recherches scientifiques ou est réalisée afin de servir de preuve en justice.
»

Droit comparé "aux réponses variables"

D’entrée, dans l’étude d’impact, le gouvernement apporte des éléments de droit comparé. « Dans un très grand nombre de pays, sont réprimées la création de sites internet incitant au terrorisme et leur alimentation par des informations à caractère terroriste », affirme-t-il avant de temporiser : « en revanche, la simple consultation de tels sites fait l’objet de réponses variables et beaucoup moins uniformisées à l’échelle mondiale. » Bel euphémisme ! Le délit n’existe en fait nulle part dans le monde, en tant que tel.

De l’aveu même de l’exécutif, la consultation de sites internet provoquant à la commission d’actes terroristes ou en en faisant l’apologie n’est pas réprimé aux Etats-Unis, au Brésil, au Canada, en Espagne, en Italie, en Roumanie, au Royaume-Uni, en Russie ou au Sénégal. Aux Etats-Unis, les citoyens sont libres de lire ce qu’ils veulent, du fait du premier amendement à la Constitution sur la liberté d’expression.

Au Maroc ou en Tunisie ? Cette consultation peut simplement « faciliter des poursuites pénales du chef d’infraction en relation avec le terrorisme ou le crime organisé ». L’Allemagne réprime de trois ans de prison le téléchargement de d’instructions, de manuels, de modes d’emploi destinés à la commission d’un acte de violence grave mettant en danger l’État. Au Canada, l’exécutif signale « un projet de loi en préparation sur les enquêtes accroit les prérogatives de la police pour lutter contre la cybercriminalité, en durcissant le dispositif légal existant en matière d’accès aux données personnelles d’utilisateurs », sans plus de détail. Bref : la France sera dans la première au monde à réprimer cette consultation.

La comparaison avec le 227-23

Le gouvernement indique ce que nous disions déjà lors de l’annonce de Nicolas Sarkozy : le texte est calqué sur l’article 227-23 du Code pénal qui réprime la consultation de contenus pédopornographique. Il en suit « la même logique », selon le gouvernement.

Pourquoi ? « Dès lors que l'internaute ne peut ignorer que le site auquel il se connecte habituellement est illégal car provoquant directement au terrorisme, il est logique de pénaliser ce comportement, et cette pénalisation ne constitue nullement une restriction excessive à la liberté de communication. » Et l’Intérieur d’ajouter « du reste, si les messages provoquant au terrorisme ou en faisant l’apologie comportent des images montrant la commission d’assassinats terroristes – comme par exemple des décapitations – on se rapproche très fortement du délit de recel ».

La comparaison avec le blocage des sites

Pour se donner bonne conscience constitutionnelle, l’exécutif trace aussi un pont entre le délit de consultation et la LOPPSI qui consacre le blocage administratif des sites pédopornographique. Il rappelle que le Conseil constitutionnel avait déjà validé ce blocage de ces sites considérant qu’il n’y avait aucune violation de la liberté de communication compte tenu de la sensibilité du sujet et du trouble à l’ordre public. Le gouvernement veut donc exploiter la brèche estimant qu’il en va de même pour le délit de consultation. « Certes, il s'agissait d'une mesure de police portant sur l'émetteur, et non d'une sanction pénale pesant sur le récepteur. Mais l'atteinte portée par l'article 4 de la LOPPSI II à la liberté de communication, en-dehors de tout cadre judiciaire, est très forte et cette décision montre que la sanction de consultation habituelle de sites terroristes participe du même objectif constitutionnel de sauvegarde de l’ordre public et est de ce fait également conforme aux exigences constitutionnelles. »

En somme, que l’on consulte un contenu pédopornographique ou que l’on consulte habituellement des contenus faisant l’apologie du terrorisme. Même trouble à l’ordre public, donc même mesure exorbitante du droit commun. Problème : prévoir un délit est une chose, le réprimer en pratique en est une autre. Comment constater « la consultation » et caractériser « la consultation habituelle » ?

Comment travailleront les enquêteurs ?

Le gouvernement dresse ici plusieurs pistes pratique pour anticiper le travail des enquêteurs.

Il y a déjà « l’existence de cyberpatrouilles qui peuvent, depuis la loi LOPPSI 2 du 14 mars 2011, mener des investigations en ligne, en prenant contact si besoin avec des suspects, afin de rassembler des preuves des délits d’apologie et provocation au terrorisme ». Il y a encore, « la possibilité d’user de la technique spéciale d’enquête dite de captations de données informatiques », ce qui suppose qu’un individu soit « déjà ciblé ».

Mais l’Intérieur a un autre petit plan pour constater la consultation habituelle. « A défaut de captation de données « en direct », une telle infraction de consultation sera déterminable en demandant les données conservées par le fournisseur d’accès à internet (R.10-13 du code des postes et communications électroniques) pendant un an ou en réalisant une perquisition chez la personne soupçonnée ou en effectuant une réquisition auprès du serveur. »

Perquisition et saisie ou examen des logs

En somme, il est prévu d’ausculter l’ordinateur de l’internaute, les logs du serveur ou ceux du FAI. On suppose qu’à l’occasion de la perquisition de la machine de l’internaute, l’historique de navigation sera examiné afin de déterminer « l’habitude » dans « la consultation ». Cela suppose que l’historique n’ait pas été effacé et que les logs de l’abonnés soient les mêmes que ceux de l’internaute...

Pour les autres biais, Claude Guéant annonce d’ores et déjà qu’à l’instar de la pédopornographie, des réquisitions judiciaires seront adressées aux opérateurs par les OPJ sous le contrôle du procureur de la République ou du juge d’instruction afin de fouiller les logs et identifier les personnes consultant de façon habituelle des sites terroristes.

Logs ? Quels logs ?

Problème, l’analyse se détache de celle Conseil national du numérique... Dans son avis sur l’avant-projet de loi Sarkozy-Guéant, celui-ci a rappelé que « ni l’article L.34-1 du Code des postes et communications électroniques, ni l’article R.10-13 du même Code, ne permettent l’identification des sites visités par le titulaire d’un accès à internet. Aucune disposition législative n’offre, à ce jour, la possibilité d’imposer la conservation (et l’analyse) de la nature des sites visités par un internaute – que ce soit au niveau du fournisseur d’accès ou de l’hébergeur du site ».

En clair, il n’est prévu par aucun texte de « logger » et de conserver l’historique des données de consultation d’un internaute. Le principe est au contraire celui de l’effacement immédiat (art.L34-1 VI al2 CPCE) : les FAI n’ont l’obligation de conserver que les données techniques qui permettent d’identifier un abonné. Par exemple s’ils conservent la référence de la box, le nom de l’abonné, la date, l’heure ou l’IP mais ils ne savent pas ce qu’a fait cette box puisqu’ils n’ont pas à conserver la nature des informations consultées ou les correspondances échangées. En outre, les données de l’abonné (titulaire du contrat) ne sont pas nécessairement celle de l’internaute (titulaire de la souris…).

Autre chose, comme le précise le CNN « les hébergeurs n’ont l’obligation de conserver que les données permettant d’identifier les personnes ayant contribué à la création de contenus. Dans les faits, et notamment à des fins statistiques, quelques hébergeurs de site peuvent conserver les adresses IP et timestamp des internautes visitant les sites. Aux fins de respect de la vie privée, ces données doivent être – sinon agrégées –supprimées ».

Un autre biais pourrait se focaliser sur les requêtes DNS. Mais outre des quantités de données importantes, cet angle se heurte à un autre écueil puisque « de plus en plus d’abonnés utilisent des DNS tiers sur lesquels les opérateurs n’ont pas de visibilité » (surf depuis un mobile, etc.). Autre solution, déjà éclairée par le CNN, il faudrait faire du DPI dans le flux le port vecteur du service DNS, avec ces conséquences lourdes en terme de respect de la vie privée et de coûts de déploiement.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 18/04/2012 à 10:59

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 66 commentaires

Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le mercredi 18 avril 2012 à 16:44:11
Inscrit le vendredi 31 octobre 08 - 27132 commentaires


J'ai un doute sur l'efficacité du passage par ovh ou toute boite française, à moins qu'ils décident d'avoir des problèmes à ta place. Perso je suis plus pour des solutions type tor, i2p, gnunet, freenet et tous les autres. Certains projet darknet/meshnet me semblent également intéressant.


OVH, c'est plus par commodité afin d'avoir un bureau partout, et de ne pas loguer mes visites net sur les serveurs de mon ministère. De toute façons, vu que l'essentiel de ce qui va passer dessus sera publié sur mon blog une fois le boulot terminé, et ce qui y sera archivé seront des documents sans intérêt pour des tiers (mes photos de vacances par exemple)

Le jour où j'aurais vraiment besoin de confidentialité en ligne, je passerais par des darknets.

Sinon, au quotidien... Je vais sur mon NAS depuis le bureau, et il fait serveur pour mes écrits, je passe sur Skydrive depuis chez moi et mon bureau, je me connecte en vacances chez mes parents sur mon NAS, ainsi de suite... Avec un bureau virtuel, ça va en faire des connexions en plus ! Loguer tout ça et l'éplucher ensuite, bon courage...

Edité par commentaire_supprime le mercredi 18 avril 2012 à 16:47
Avatar de rafununu INpactien
rafununu Le mercredi 18 avril 2012 à 17:55:33
Inscrit le jeudi 12 mai 05 - 1880 commentaires

Comment ils font pour être aussi c**s ?
Y'a des concours ou quoi ?

Y'a un nid.
Avatar de Oungawak INpactien
Oungawak Le mercredi 18 avril 2012 à 20:59:17
Inscrit le mercredi 20 août 08 - 1537 commentaires
Un autre biais pourrait se focaliser sur les requêtes DNS. Mais outre des quantités de données importantes, cet angle se heurte à un autre écueil puisque « de plus en plus d’abonnés utilisent des DNS tiers sur lesquels les opérateurs n’ont pas de visibilité » (surf depuis un mobile, etc.).

Comme les DNS sans log d'OpenNIC par exemple ?



Edité par Oungawak le mercredi 18 avril 2012 à 20:59
Avatar de kane13 INpactien
kane13 Le mercredi 18 avril 2012 à 22:59:10
Inscrit le dimanche 22 août 10 - 154 commentaires
Nous n'empêchons pas les gens d'agir ici, mais de penser.

Démocratie ?
Avatar de chaton51 INpactien
chaton51 Le jeudi 19 avril 2012 à 00:23:42
Inscrit le mercredi 21 juillet 10 - 1587 commentaires


J'avais l'impression que tu attaquais le projet sur des points techniques alors que ceux-ci me semblent fortement secondaire.


ah non j'attaque sur tous les points possible ce genre de projet de loi a la con rassure toi !
Avatar de A973C INpactien
A973C Le jeudi 19 avril 2012 à 08:41:06
Inscrit le jeudi 19 avril 12 - 28 commentaires
Y'a quelque chose que je ne comprends pas : notre gouvernement actuel est en mesure de fermer/bloquer un site en rapport avec le piratage culturel mais laisse libre accès aux sites traitant de terrorisme, pornographie enfantine, ...

Et pour en revenir à cette loi : mdr2.gif
;