Loppsi 2 : le parlement valide les mesures de filtrage d'internet
Au cours de la première séance de débats de ce jeudi 11 février, les parlementaires français ont adopté l’article 4 de projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi 2). Ce texte prévoit notamment la mise en place de mesures de filtrage d’Internet pour les contenus pédophiles. L'article 23 du projet, ouvrant la voie à des mouchards informatiques légaux, a également été adopté en séance.
L’examen du projet de loi Loppsi 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure) avance. Présenté en mai 2009 par Michelle Alliot-Marie, alors Ministre de l’Intérieur, ce projet de loi introduit notamment le filtrage d’Internet pour les contenus pédophiles ainsi que la possibilité, pour la police, d’utiliser des mouchards numériques.
Très fortement contesté par les opérateurs et fournisseurs d’accès à Internet, l’article 4 du projet, celui qui touche justement au filtrage du Web, a été adopté au cours de la première séance de débats de ce jeudi 11 février. Comme l’a rappelé le député Lionel Tardy (UMP, Haute-Savoie) en séance, « la Fédération française des télécoms estime que le coût du filtrage peut monter jusqu’à 140 millions d’euros. » Avec cette question : « qui paie ? » Un question d’autant plus sensible que « plus la technique de blocage est précise, plus elle est coûteuse. » En l’occurrence, l’enveloppe maximale à laquelle fait référence Lionel Tardy se rapporte à l’utilisation de dispositifs d’inspection approfondie des paquets (DPI, Deep Packet Inspection).
Ariane : un projet de décret dans les semaines à venir |
Ariane, c’est le fichier d’analyse sérielle des crimes et de la délinquance qui doit remplacer les actuels et controversés fichiers STIC, de la police nationale, et JUDEX, de la gendarmerie. Au cours des débats sur le projet de Lopssi 2, Brice Hortefeux, ministre de l’Intérieur, a indiqué avoir échangé avec Alex Türk, président de la CNIL, sur le projet Ariane : « le président de la CNIL a exprimé un certain nombre de préoccupations, dont nous allons tenir compte. Je saisirai la CNIL d’un projet de décret dans des délais très courts, quelques semaines à peine. » |
Cliquez pour dérouler |
Mais, pour le député, le texte prévu pêche également par une portée trop limitée : il ne vise que le Web alors que « tous les contenus diffusés sur les réseaux Peer-2-Peer, Usenet, chat de type IRC ne sont pas inscrits dans le périmètre de blocage. Hors, après enquête, IRC est depuis vingt ans une des principales plateformes d’échange d’images pédopornographiques ». ET c'est sans compter, enfin, avec les techniques de contournement : TOR, proxy, VPN, etc. Sous entendu, avec une telle myopie, les adeptes de pédopornographie peuvent dormir sur leurs deux oreilles.
Une portée bien plus vaste
En fait, si le texte adopté par les députés ne concerne officiellement que la pédopornographie, sa portée devrait être, dans les faits, bien plus large. Jean-Michel Planche, fondateur de Witbe et créateur d’Oléane (racheté par France Télécom dans le milieu des années 90), relevait ainsi, en mai dernier, que cet article 4 « s’insère dans la LCEN dont la portée est beaucoup plus large. » La LCEN touche en effet également les contenus faisant l’apologie de crimes contre l’humanité, l’incitation à la violence, les atteintes à la dignité humaine ou la prévention des actes de terrorisme. Un avis partagé par Guillaume Lovet, responsable de l’équipe de lutte contre les menaces informatiques de Fortinet, pour la région EMEA, et qui s’interrogeait, en juin dernier, sur le fait que Loppsi 2 pourrait être « un pied dans la porte : une fois que les dispositifs de filtrage ont été mis en place pour la pédopornographie, on peut passer aisément à d’autres types de contenu. Surtout, la cible énoncée dans le cadre du projet de loi interdit tout débat moral ». En clair on agite l'épouvantail effroyable de la pédopornographie pour empêcher toute attaque contre le texte, tout en préparant discrétement le filtrage de bien d'autres contenus.
Vers des mouchards informatiques
L’article 23 du projet de loi, autorisant « la captation de données informatiques à distance » a également été adopté. Et tant pis si, pour certains, il ouvre une boîte de Pandore d’une ampleur considérable. Guillaume Lovet relevait ainsi que, pour qu’un mouchard, « un malware officiel atteigne son but, il faut que les éditeurs de logiciels antivirus, notoirement ceux qui implémentent de l’analyse comportementale acceptent de le mettre sur une liste blanche. Or, il n’y a aucune raison pour qu’un éditeur de logiciel antivirus basé en Chine ou en Russie fasse cette faveur au gouvernement. » Et bien sûr, pour lui, se pose la question de la preuve et donc du rapprochement entre données collectées et individus. L'adresse IP, pour être unique, n'en est pas moins difficilement rattachable à un individu...
Plus inquiétant, pour Eugène Kasperksy, ce type de dispositif pourrait être à double tranchant : « celui qui [saura le détourner] sera millionnaire. »
(illustration kimdokhac)