LOPPSI II : cybercriminalité, vidéo protection et nouvelles technologies
Publié le 24/02/2010 par Patrick Cuignet
Après la loi DAVDSI de 2006 sur le droit d’auteur et la loi HADOPI de 2009 sur le téléchargement illégal, l’adoption en première lecture de la loi LOPPSI II (loi d’orientation et de programmation pour la performance de la sécurité intérieure) par l’Assemblée nationale le 16 février vient compléter le dispositif législatif en vigueur pour lutter contre la cybercriminalité.
La prévention de la délinquance a été envisagée sous l’angle de la cybercriminalité et des nouvelles technologies dont l’utilisation est censée faciliter le travail de la police et de la justice. La LOPPSI II devrait permettre au ministère de l’intérieur « de renforcer ses capacités dans l’anticipation, la prévention, la protection, la lutte et l’intervention contre les menaces et les risques susceptibles de porter atteinte aux institutions, à la cohésion sociale nationale, à l’ordre public, aux personnes et aux bien, aux installations et aux ressources d’intérêt général sur le territoire de la République ».
Les mesures de lutte contre la cybercriminalité :
La loi crée un délit d’usurpation d’identité en ligne puni d’une peine d’un an d’emprisonnement et 15000 euros d’amende. Particulièrement en phase avec le développement des réseaux sociaux, cette nouvelle incrimination vise aussi à punir l’utilisation de données permettant d’identifier une personne en vue de porter atteinte à son honneur ou à sa considération, comme par exemple publier une photo un peu trop personnelle. Les conditions d’application de cet article ne sont pas encore clairement définies. A l’origine, les députés prévoyaient que le délit d’usurpation d’identité soit caractérisé lorsqu’il est réalisé « de manière réitérée ». Les députés ont finalement abandonné ce critère. Pour autant, il est nécessaire que l’auteur de l’infraction agisse en vue « de troubler la tranquillité de cette personne ou d’autrui » ou de «porter atteinte à son honneur ou à sa considération », ce qui laisse subsister quelques difficultés d’appréciation quant à l’étendue de l’incrimination.
L’article 3 de la LOPPSI II porte à dix ans d’emprisonnement et 10000 euros d’amende le délit de contrefaçon de carte bancaire et de chèque lorsque ces délits sont commis en bande organisée ou par l’intermédiaire d’un réseau de communication au public en ligne. De même, le texte prévoit une aggravation des peines relatives à certaines atteintes à la propriété intellectuelle lorsqu’elles sont commises en bande organisée ou par l’usage d’Internet.
La mesure phare de la LOPPSI II est contenue à l’article 4 et vise à modifier la loi de confiance dans l’économie numérique dans le but de renforcer la lutte contre la diffusion de contenus pédopornographiques sur Internet. Il s’agit d’instaurer un dispositif de filtrage par l’intermédiaire duquel les FAI auront l’obligation d’empêcher l’accès des utilisateurs aux contenus illicites. Ce blocage sera réalisé par l’intermédiaire d’une liste noire établie par arrêté du ministère de l’intérieur. Actuellement, il est déjà possible de demander à un juge d’imposer à l’hébergeur de supprimer un contenu ou de fermer un site. Ce dispositif de blocage vise à lutter contre les sites hébergés à l’étranger en mettant les FAI en première ligne du dispositif. Ce type de législation est déjà en vigueur au Danemark, en Grande-Bretagne, en Norvège, Aux Pays-Bas et en Suède avec des résultats plus ou moins probants en raison des difficultés techniques liées à un tel blocage.
La vidéoprotection et l’utilisation des nouvelles technologies :
Les députés ont par ailleurs adopté l’extension du recours à la vidéosurveillance que le texte renomme « vidéoprotection ». Il est prévu que des personnes morales de droit privé puissent mettre en place de nouveaux systèmes de vidéoprotection sur la voie publique. Les salariés de l’opérateur privé auront aussi la possibilité de visionner les images dès lors qu’il existe une convention avec l’autorité publique agrée par le représentant de l’Etat dans le département. La CNIL espérait obtenir un pouvoir de contrôle sur la vidéoprotection mais il a finalement été décidé d’instituer une commission nationale de la vidéoprotection placée auprès du ministère de l’intérieur exerçant une mission générale de contrôle. Le texte prévoit la réalisation du plan de triplement des caméras sur le territoire d’ici à 2011. Toujours dans le volet consacré à la vidéoprotection, le texte permet l’utilisation de scanner corporel dans les aéroports pour une période de trois ans à titre expérimental.
Dans le domaine de la sécurité intérieure, l’usage des nouvelles technologies est perçu comme un moyen de prévenir les menaces et de désengorger les tribunaux et commissariats. Ainsi, il est prévu que la visioconférence devienne la règle de droit commun pour les auditions et interrogatoires, ce qui permettrait d’éviter de mobiliser des moyens humains pour le transfèrement des détenus mais aussi de contrôler le déroulement d’une garde à vue. De même, il est prévu de déployer un réseau de bornes visiophoniques dans les gendarmeries pour faciliter les démarches des plaignants et améliorer l’accueil du public.
L’originalité de la LOPPSI II réside dans l’utilisation de logiciel espion par les magistrats et services de police en vue de contrôler à distance les ordinateurs de personnes soupçonnées d’appartenir à des groupes terroristes ou étant impliquées dans un crime en bande organisée. Les modalités techniques devront être précisées par décret. Il est toutefois précisé que cette procédure s’exerce sous le contrôle d’un juge pour une durée de quatre mois (renouvelable une fois). La CNIL reste toutefois septique et souhaiterait que le gouvernement s’inspire des conclusions de la Cour Constitutionnelle allemande selon laquelle: « L’introduction clandestine dans des systèmes informatiques de logiciels espions ne peut être autorisée que s’il existe réellement des éléments présentant une menace concrète sur l’intégrité corporelle, la vie, la liberté des personnes, ou une atteinte aux intérêts fondamentaux de la nation ».
La LOPPSI II prévoit également la création de fichiers d’analyse sérielle permettant un rapprochement entre les différents fichiers judiciaires pour croiser les informations et améliorer la lutte contre toute forme de délinquance. Les personnes habilitées par la loi seront donc amenées à mettre en place un traitement de données à caractère personnel sous le contrôle de la CNIL et des autorités judiciaires.
Ce type de « super fichiers», tout comme le développement des moyens de surveillance liés au contrôle de la vie privée, n’est pas sans susciter de nouvelles craintes auxquelles les sénateurs, qui doivent encore se prononcer sur le texte, seront peut être sensibles. Il faudra aussi être attentif à un éventuel contrôle de constitutionnalité sur la LOPPSI II en gardant en mémoire la censure partielle de la loi HADOPI par le Conseil constitutionnel.