Après HADOPI, LOPPSI 2 – l’outil de contrôle du web

big brother

La loi Hadopi a été votée il y a quelques semaines et l’étape suivante – pressentie par beaucoup – arrive à grands pas.

Il s’agit de la LOPPSI (Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure).

HADOPI se “contente” de lutter contre le téléchargement des oeuvres protégées à l’aide de mesures techniques et prévoit “la simplification des procédures de contrôle par les services de l’Etat des logiciels intégrant des mesures techniques permettant le contrôle à distance de fonctionnalités ou l’accès à des données personnelles”.

LOPPSI enfonce le clou et fait passer HADOPI pour du pipi de chat.

LOPPSI 2

LOPPSI 2 est déjà la seconde mouture du projet, LOPSI 1 (avec un seul P, sans le P de Performance) ayant déjà vu le jour en 2002. La clé de voûte de LOPPSI 2 ? Les mouchards électroniques, qu’aborde déjà l’article additionnel 10bis C de la loi HADOPI à l’article 15 de la DADVSI qui permet notamment à la Direction Centrale de la Sécurité des Systèmes d’Information (DCSSI) de s’affranchir du contrôle des logiciels mouchards susceptibles d’être installés par les administrations de l’Etat, les collectivités territoriales et les opérateurs publics ou privés.

L’Etat ne serait donc plus obligé de vérifier la “légalité” des mouchards utilisés par ses services sur le réseau. Bonjour les fuites diverses d’informations personnelles !

Mais LOPPSI 2 va encore plus loin : le projet de loi permettrait “sans le consentement des intéressés, d’accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent pour l’utilisateur ou telles qu’il les y introduit par saisie de caractère”.

C’est toute la légalisation pure et simple des spywares et autres chevaux de Troie chez les internautes, et ce pendant une durée de quatre mois, renouvelable une fois sur accord d’un juge.

Le dispositif pourra être mis en place à toute heure, soit en s’introduisant dans tout lieu physique (avec mise en place d’une “clé de connexion” dans l’ordinateur à surveiller), soit par “transmission par un réseau de communications électroniques”, en s’infiltrant à distance dans la machine à surveiller.

Quid du chapitre « Des atteintes au système de traitement automatisé de données » du nouveau Code pénal, qui permet de sanctionner toutes les intrusions non autorisées dans un système informatique ? Pour rappel :

L’article L.323-1 prévoit que « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni d’un an d’emprisonnement et de 15 000 euros d’amende ». Ces systèmes comprennent, entre autre, les sites web.

L’article 323-2 définit l’entrave volontaire au système comme « Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données ». Le peine encourue est de trois ans d’emprisonnement et de 45.000 euros d’amende. Cette infraction vise, notamment, l’introduction des programmes susceptibles d’entraîner une perturbation au système, tels que les virus, les bombes logiques etc.

L’article 323-3 sanctionne, par ailleurs, l’introduction, la suppression ou la modification frauduleuses de données dans un système informatique. Les applications illicites visées par cet article sont nombreuses.

Il faudra expliquer comment l’Etat pourrait faire cela alors que le commun des mortels ne le peut pas.

Le fichier PÉRICLÈS

LOPPSI 2 prévoit également la création d’un fichier informatique appelé Périclès. Ce système “d’analyse sérielle” permettra d’effectuer des rapprochements entre les différents fichiers judiciaires (Stic, Judex, etc.) et de croiser tous les renseignements disponibles pour lutter au mieux contre tous les types de délinquance, et notamment la pédo-pornographie.

Ce fameux fichier contiendra de nombreuses données liées à la vie du citoyen avec tous les dangers de dérives possibles : numéros de cartes grises, de permis de conduire, de puces de téléphones portables (IMEI), factures diverses, etc.

La collecte de ces données proviendrait, entre autres, de “traitements automatisés de données à caractère personnel concernant toute infraction commise contre les personnes”.

Ces données ne seraient donc plus uniquement “collectées au cours de procédures judiciaires pénales” comme il était prévu dans le projet de loi originel.

La censure du web par le gouvernement

Michèle Alliot-Marie a d’ailleurs précisé en janvier que 555 millions d’euros seraient affectés à la lecture automatisée des plaques d’immatriculation par vidéosurveillance, à la modernisation des fichiers d’empreintes génétiques et digitales, mais aussi à l’enregistrement vidéo des gardes à vue.

Cette loi permettrait en outre, selon elle, de créer un délit d’usurpation d’identité sur Internet, mais aussi de pouvoir géolocaliser des internautes, ou de bloquer les sites (dont la liste serait fournie par le ministère) ne respectant pas la législation directement chez les fournisseurs d’accès.

Pour ce faire, des “crawlers” seraient mis en place par différents services du ministère, notamment l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication).

Mais les fournisseurs d’accès ne seraient qu’un des maillons de la chaîne, au même titre que les constructeurs d’appareils connectés par exemple. Ils pourraient donc se retrouver contraints de filtrer une partie du Web sur demande du gouvernement.

Toutes ces dispositions d’exception, accolées à des technologies de plus en plus perfectionnées, pourraient doter l’État de moyens de contrôles très importants (via Le Monde).

Et apparemment, les Allemands connaissent le même souci que nous :

Incroyable tout cela. Quand je vois le manque de mobilisation des gens contre HADOPI, je me demande ce qu’ils vont faire lorsqu’ils verront LOPPSI. Nos libertés se réduisent comme peau de chagrin et je n’entends toujours aucune clameur populaire…

Rencontrez-vous des défis avec votre site WordPress ou WooCommerce? Laissez-moi les résoudre pour vous.

Discutons des solutions possibles »

Articles conseillés :

Matt

Matt Biscay est développeur WordPress et WooCommerce certifié chez Codeable, ainsi que sysadmin qualifié et enseignant-chercheur. Passionné par le code performant et les solutions sécurisées, je m'efforce d'offrir une expérience utilisateur exceptionnelle sur chaque projet.

Vous avez aimé cet article ? Vous avez un projet en tête et vous pensez que je pourrais vous aider à le concrétiser ? N'hésitez pas à me contacter, je serais ravi de discuter avec vous de votre projet !

4 pensées sur “Après HADOPI, LOPPSI 2 – l’outil de contrôle du web”

  1. LOPPSI 2 ou l’institutionalisation de Big Brother oui, mais…

    Je pense que la contre offensive aura toujours un ou plusieurs tour d’avance dans cette bataille.

    Reste aussi à l’internaute à apprendre à utiliser son outil et à le connaitre suffisament bien pour que les mouchards gouvernementaux n’aient le droit de citer.
    Imaginons la scène underground à l’origine d’antispywares destinés à éradiquer ces mouchards, le concept serait … révolutionnaire !!! LOL

    Reply
  2. Oui BoZo, la résistance aura toujours quelques tours d’avance. Par contre, la grande majorité des internautes fera là où leur dira de faire, par méconnaissance ou résignation.

    Je prédis l’apparition des antispywares contrant les spywares officiels quelques jours après le déploiement de ces derniers.

    Reply
  3. Le gouvernement ne recule devant rien. Le pire c’est que ça se généralise. La France inspire les pays avec L’HADOPI.
    LOPPSI 2 ça fait peur ! c’est justement la peur qui leur permet de mettre en place ce genre de loi.

    Reply
  4. C’est le manque de réaction(s) affirmée(s) qui fait le gouvernement fait ce qu’il veut. Et je ne parle pas seulement au niveau national. Collectivement, tous les Etats rêvent de faire ce que la France vient de proposer et bientôt de voter. Le citoyen surveillé, il est beaucoup plus simple de le contrôler comme on veut.

    Reply

Opinions