En fait,  LOPSI 2", Loi d'Orientation et de Programmation pour la Sécurité Intérieure, fait suite à "LOPSI 1" que Sarkozy avait fait adopter en 2002 lorsqu'il était ministre de l'Intérieur. (LOPSI 1 avait créé une série de nouveaux délits et de nouvelles sanctions concernant la prostitution, la mendicité, les gens du voyage, les squatteurs, les rassemblements dans les halls d'immeubles, le hooliganisme, en donnant des nouveaux pouvoirs à la police avec des nouveaux fichiers et un allongement des durées de garde à vue.

LOPSI 2 va créer un nouveau fichier baptisé PERICLES qui s'ajoute aux fichiers policiers STIC (Système de Traitement des Infractions Constatées, 28 million de personnes fichées), EDVIGE (Exploitation Documentaire et Valorisation de l'Information Générale) et CRISTINA (Centralisation du Renseignement Intérieur pour la Sécurité du Territoire et les Intérêts Nationaux).

PERICLES sera un outil d'extraction et de centralisation des données personnelles, avec la possibilité de croiser les informations laissées par les internautes sur les réseaux sociaux comme Facebook ou MySpace, les pages personnelles ou les blogs. Les services de police pourront alors établir le profil de n'importe quel citoyen en quelques clics.
Péricles exploitera aussi les données fournies par les opérateurs de téléphone, les distributeurs de billets ou les GPS des voitures.

LOPSI 2 : la police française bientôt
armée de chevaux de Troie

Une autre disposition de LOPSI 2 est l'autorisation donnée aux policiers de placer des logiciels espions (spywares ou chevaux de Troie) sur les ordinateurs personnels afin de recueillir et mémoriser des données sur leur propriétaire. Autrement dit, les policiers pourront utiliser les méthodes des hackers en entrant par effraction et à votre insu dans votre ordinateur....

Le texte envisage toute une série de mesures qui concernera au premier rang le domaine des nouvelles technologiques (voir la présentation par PC-IMPACT en février 2008). Selon Michèle Alliot-Marie, ce texte ne vise pas à « surveiller à la "Big Brother". Il s'agit de protéger les utilisateurs d'Internet. »
Les mouchards de la police (Article 23 de la LOPPSI)

Les mouchards de la police
(Article 23 de la LOPPSI)

Le projet de loi autorise la police dans certaines circonstances à utiliser des logiciels mouchards enregistrant les frappes au clavier (keylogger) ou des captures d’écran, à l’insu de l’utilisateur. La mesure doit être autorisée par ordonnance motivée du juge d'instruction après avis du procureur de la République. Ces mouchards ne peuvent s’envisager que dans le cadre de certains crimes et délits graves (bande organisée, séquestration, etc.)

Ces dispositifs pourront être installés sur place et même à distance durant une période de huit mois, et être installés sur un ordinateur, sur un téléphone mobile un peu trop récent, etc.

L'accueil fut plutôt froid du côté de RSF comme de la CNIL : « La loi prévoit la possibilité de mettre en oeuvre un dispositif de captation dans tout type de point d'accès public à Internet (cybercafés ou bornes d'accès publiques). La Commission souligne la portée de cette disposition, qui pourrait permettre l'enregistrement pendant une durée d'au plus huit mois, de tous les caractères saisis au clavier et de toutes les images affichées sur l’écran de tous les ordinateurs d'un point d'accès public à Internet, et ce, à l'insu des utilisateurs. »

La LOPPSI précise que « le fait que ces opérations révèlent des infractions autres que celles visées dans ces décisions ne constituent pas une cause de nullité des procédures incidentes ». Le système permettra ainsi de sanctionner toutes les infractions qui auront été constatées à l'occasion de cette surveillance, même si cela ne concerne pas des faits de bande organisée...

On soulignera que cet article fait doublon avec l'article 100 du Code de procédure pénale. Selon ce dernier, en matière criminelle et en matière correctionnelle « le juge d'instruction peut, lorsque les nécessités de l'information l'exigent, prescrire l'interception, l'enregistrement et la transcription de correspondances émises par la voie des télécommunications. Ces opérations sont effectuées sous son autorité et son contrôle. La décision d'interception est écrite ». Sur Twitter,  certains se demandent si l'intérêt de cet article de la LOPPSI n'est justement pas de shunter l'art 100 précité et son strict encadrement... 

Ce système de mouchard officiel va soulever des questions pratiques : quelle devra être l’attitude des solutions antivirales face à ces malwares portant un képi ?

Le blocage des téléphones mobiles
(article 23 septies (nouveau)

Sur proposition du gouvernement, un article additionnel a été inséré dans le texte en question visant à bloquer les téléphones portables volés, et non plus seulement la carte SIM. Avec cet amendement, les services de police et de gendarmerie devront transmettre la déclaration de vol à l'opérateur qui devra interdire l'accès au réseau du téléphone portable dans les quatre jours ouvrés, rendant ce dernier inutilisable. L’amendement modifie donc le premier alinéa de l'article L. 34-3 du code des postes et des communications électroniques et vise le cas de vol de téléphones portables. Selon la nouvelle disposition, « ces terminaux devront être bloqués dans un délai de quatre jours ouvrés à compter de la réception par l'opérateur concerné de la déclaration officielle de vol, transmise par les services de police ou de gendarmerie ».

Ce genre de texte pose plusieurs problèmes épineux. Spécialement, quel sera le degré d’implication des éditeurs de solutions antivirus ? Les spywares légaux seront-ils volontairement oubliés ou devront-ils être détectés comme n’importe quel pourriciel ?

En cas de collaboration active, comment feront les autorités pour s’accorder avec un éditeur d’un pays étranger sans liaison particulière avec la France (ni traité, ni accord international) ?

Enfin, LOPSI 2 va instaurer un filtrage d'internet et obliger les fournisseurs d'accès à bloquer l'accès à des sites déterminés par l'administration, et dont la liste restera confidentielle. Sous prétexte de ne pas faire de publicité pour les sites interdits, le système sera donc complètement opaque

Loppsi 2 introduit le filtrage des sites pédophiles, un délit d’usurpation d’identité et les chevaux de Troie policiers.

Dans le domaine des technologies de l'information, la Loppsi 2 introduit ainsi le filtrage des sites identifiés comme hébergeant des contenus pédopornographiques, la condamnation de l'usurpation d'identité sur Internet ou encore la possibilité pour la police d'effectuer de la captation de données à distance grâce à des chevaux de Troie. !

L'installation de spyware par
voies physiques ou logiques

Le blocage des sites pédophiles sera confié aux fournisseurs d'accès. En matière d'usurpation d'identité, le texte de loi stipule que « le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l'identité d'un tiers ou de données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d'autrui, est puni d'un an d'emprisonnement et de 15 000 € d'amende. »

Est également punies par la loi, de la même peine, le fait de faire usage de ces données « en vue de porter atteinte à son honneur ou à sa considération. » En ce qui concerne la captation de données, le texte précise que les opérations ne peuvent s'effectuer que sous le contrôle et après l'accord d'un juge d'instruction.

Dans ce cadre défini, les policiers, commis sur commission rogatoire, peuvent « mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur d'un système de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractères »

L'installation de ce dispositif technique pourra se faire aussi bien physiquement (grâce à l'introduction de la police dans un véhicule ou dans un lieu privé) que via la transmission par un réseau de communications électroniques (comme par exemple grâce à un courriel piégé avec un spyware).

Le filtrage des sites
 pédopornographiques (article 4)

C’est un sujet sensible, avec un raccourci nauséabond, faire croire qu'être opposé au blocage des sites pédopornographiques, c’est être opposé à la lutte contre ces contenus attentatoires à la dignité de l’enfant.

Le blocage des sites est un terrain de nette opposition : chez les opposants du filtrage fustigent la faible efficacité du blocage des sites pédopornographiques et les risques de surblocage. Ils réclament que ces mesures soient au moins encadrées par le juge judiciaire, et non une autorité administrative, comme le prévoit la version sénatoriale.

Ces opposants craignent que la mesure soit une brèche qui annonce d’autres motifs de blocage. Les ayants droit ont ouvertement fait savoir que les progrès réalisés en matière de filtrage des sites pédopornographiques les intéressent nécessairement. Le journal Capital avait par exemple interrogé « un distributeur très remonté contre le pillage de son catalogue » et pour qui « un simple amendement à la LOPPSI permettrait d’inclure les sites qui ne respectent pas le droit d’auteur. Tout ce qui peut aider notre industrie à survivre doit être tenté. »

Chez les partisans du filtrage, on minimise les risques et on considère que seule une décision administrative peut répondre à l’urgence de la situation… Alors que la LOPPSI aurait dû être votée voilà deux ans.

Le texte examiné puis voté par les sénateurs est revenu sur ce qu’avaient voté les députés : le blocage des sites manifestement pédopornographiques se fera par décision d’une autorité administrative (donc en liaison directe avec le pouvoir central), et non via l’autorité judiciaire. Plusieurs sénateurs avaient tenté de s’opposer à une telle déjudiciarisation en ayant en mémoire la décision Hadopi du 10 juin 2009 du Conseil constitutionnel (seul le juge peut porter atteinte à la liberté de communication ou d’information, dont l’accès à Internet est une composante). En vain. A la sécurisation juridique, les rédacteurs ont préféré l’efficacité apparente de la déjudiciarisation. Le ministre Jean Marie Bockel aura cette parole : « Il n’y a pas de liberté d’accéder à des contenus illégaux ». On lui répondra que tuer un homme est également manifestement illicite, cela ne justifie pas de décider de son sort dans une sombre commission administrative sanctionnatrice.

Un amendement défendu par le sénateur Détraigne a été adopté. Il semble décompresser le caractère purement administratif de ce dispositif. Si le site est manifestement pédopornographique, le blocage est administratif. Mais « lorsque le caractère pornographique n'est pas manifeste, l'autorité administrative peut saisir l'autorité judiciaire qui statue sur l’interdiction de l’accès aux adresses électroniques ». En cas de contenu non manifeste, le juge est donc une option que pourra choisir l’autorité administrative si elle s’estime éprise d’un doute. Il n'y a cependant aucune sanction si on oublie de saisir le juge. Autre chose : cet amendement permet d’étendre le filtrage à du contenu qui n’est justement manifestement pas pédopornographique, comme cette pochette du groupe Scorpion.  

Le fichier d’analyse sérielle (article 10)

Le fichier d’analyse sérielle est un système de traitement des données ouvertes (informations disponibles sur internet, Facebook, Twitter, etc.) ou fermées (IP, numéro de téléphone, données détenues par les FAI) qui pourra être exploité dans le cadre de certaines infractions graves. Il met en place une capacité de rapprochement et de traitement de la sérialité. Exemple : une infraction a lieu près d’une banque et voilà la police autorisée à analyser la liste de tous les mobiles qui ont passé un appel à partir d’une borne située à proximité, les références GPS des voitures en circulation dans les alentours, les numéros de CB utilisés pour payer ou retirer de l’argent, le tout croisé avec tous les fichiers possibles comme ceux détenus par les autres administrations et tous les opérateurs privés, ou sur les réseaux internet, comme les données envoyées sur Facebook ou Twitter. Le fichier permet d’aller très vite et de ratisser très large.

Réprimer plus sévèrement certaines infractions parce qu’elles sont commises en ligne

Certaines contrefaçons relatives à des contrefaçons et infractions financières sont désormais punies plus sévèrement lorsqu’elles sont commises en ligne. Le fait qu’elles soient commises en ligne devient une circonstance aggravante… Brice Hortefeux aura cette parole : « J’ai la conviction que le recours à Internet constitue très clairement une atteinte plus grave que la simple copie sur un support numérique physique : on ne peut pas nier cette réalité. »

Un INTERNET franco-chinois....

Depuis son élection, étape par étape, le régime de Sarkozy déploie un plan global pour contrôler internet, le seul média qui ne soit pas encore à sa botte.

Il y a d'abord eu la loi HADOPI qui établit une surveillance des internautes par les fournisseurs d'accès et l'installation de mouchards électroniques sur l'ordinateur de l'internaute, le tout sous couvert de défense des droits d'auteurs.

Mais Jean-François Copé, le président du groupe UMP à l'assemblée nationale, l'a annoncé sans détours sur RTL dans "le grand jury" le 14 juin 2009: "Hadopi n'est que le point de départ. Car il y aura un sujet plus large qui est la régulation sur Internet".

De nombreux députés UMP sont ouvertement favorables à un filtrage d'internet, où seuls les sites autorisés seraient accessibles depuis la France. Autrement dit, un web à la chinoise.

Au départ, le filtrage serait limité à des sites dont la censure sera massivement approuvée par l'opinion. Par exemple les sites pédophiles. Mais une fois le principe de filtrage institué, il suffira d'en étendre progressivement les critères à tout ce qui est politiquement incorrect, et finalement à toute forme de contestation... politique et syndicale...