Le 27 mai 2009 a été publié un rapport d’information de la Commission des lois du Sénat relatif « au respect de la vie privée à l’heure des mémoires numériques » (1) sans le moindre écho médiatique, et ce même jour était aussi présenté le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI 2) qui suscite par contre de nombreux commentaires parfois outranciers et même une pétition pour la combattre (2).

Ainsi, la Ministre de l’intérieur, de l’Outre-Mer et des collectivités territoriales, Michèle Alliot-Marie a présenté le 27 mai 2009 en conseil des ministres le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi) qui sur la période 2009-2013 a été dotée d’un budget de 2,5 Md€. L’objectif de cette loi est la recherche d’une efficacité plus grande des services de la police et de la gendarmerie par le biais d’une mutualisation des moyens.

Ce projet de loi suscite aussi d’emblée bien des commentaires au regard de la vie privée qui serait bafouée à l’ère des investigations numériques et réveille à cet égard de vieux fantasmes. Les policiers pourraient-ils fouiller dans les ordinateurs de l’honnête citoyen ? Assisterait-on à un retour de la censure ?

La mise en perspective de ces deux documents est pertinente car le rapport du Sénat est en quelque sorte une réponse aux détracteurs de la Loppsi2 car il rappelle notamment le cadre juridique de la protection des données personnelles qui existe, même s’il est perfectible.

I . La recherche d’un équilibre entre sécurité et protection de la vie privée

Si le respect à la vie privée est garantie sur le plan juridique, notamment par l’article 9 du code civil et consacré par la jurisprudence du Conseil constitutionnel, depuis quelques années, suite au développement des technologies numériques ayant pour effet de collecter des données permettant de suivre les internautes, des inquiétudes légitimes se font jour.

Le constat : le risque de dispersion mondialisée de données personnelles

L’accélération des progrès technologiques et les nouvelles fonctionnalités de l’Internet ont eu pour conséquence la diffusion de nombreuses données personnelles. En effet, les blogs et les réseaux sociaux comme par exemple Facebook ont favorisé l’apparition de nouveaux comportements chez les internautes qui ont tendance à livrer plus facilement et parfois de façon imprudente leurs données personnelles. Ces nouvelles fonctionnalités permettent ensuite en un seul clic d’agréger de multiples informations qu’il aurait été impossible de réunir auparavant. Dès lors comme l’indique le rapport évoqué ci-dessus, « les données acquièrent une universalité dans l’espace et le temps » impossible jusqu’alors ;

La sécurisation juridique des données personnelles

Il convient de rappeler que la France a été l’un des premiers pays à adopter une loi en la matière, à savoir la loi dite « informatique et libertés « datant de 1978. Par la loi du 6 août 2004, qui transpose la Directive de 1995 sur la protection de données personnelles, a transposé les principes de finalité, de proportionnalité, de sécurité des données, d’accès et de rectification, et les droits à l’information, droit d’opposition et droit au consentement préalable.

Si de nouveaux défis sont lancés à la vie privée, le cadre juridique sur la protection des données personnelles y apporte dans une très large mesure des réponses adaptées et pérennes, peut-être, paradoxalement, parce qu’il les a précédés.

Toutefois, il existe des divergences d’interprétation concernant l’applicabilité du droit communautaire aux traitements de données effectuées par des entreprises situées en dehors de l’Union européenne, en particulier aux Etats-Unis, d’autre part, Internet pose de nouvelles questions au regard du droit à la vie privée, telles que sa conciliation avec la protection de la propriété intellectuelle, le statut de l’adresse IP (est-ce une donnée à caractère personnel ?), l’inflation de pratiques commerciales « anonymement intrusives », comme la publicité ciblée, ainsi que la difficulté pour les internautes à faire valoir leurs droits.

Le rapport vient utilement formuler quinze recommandations pour mieux garantir le droit à la vie privée et renforcer ainsi la confiance des citoyens à l’égard de la société de l’information. Ce rapport reprend notamment des orientations de la Commission nationale informatique et libertés (CNIL) en préconisant un renforcement des pouvoirs de cette dernière, l’engagement d’une réflexion sur le « droit à l’oubli » et l’inscription dans la Constitution de la notion de droit au respect de la vie privée pour » faire du citoyen un « homo numéricus« , libre et éclairé, protecteur de ces propres données.

II.L’amélioration de la lutte contre la cybercriminalité

Il faut rappeler que ce projet de loi s’inscrit dans une politique initiée depuis la loi sur la sécurité quotidienne de 2001 et la loi d’orientation et de programmation pour la sécurité intérieure de 2002.

Il s’agit de mettre en œuvre les technologies les plus modernes, de développer les moyens de police technique et scientifique, une capacité de veille et d’anticipation et moderniser les équipements nécessaires à la protection des personnels.

A l’heure où l’on veut nous présenter le projet de loppsi 2 comme un texte liberticide, annonçant un « web orwellien » qui après avoir traité les pirates par « Hadopi » allait soigner les pédophiles par « Loppsi », il est important d’analyser sérieusement et en toute objectivité les dispositions relatives à la cybercriminalité en rappelant qu’elles sont délimitées par un cadre juridique précis assurant ainsi des garanties pour les internautes.

La création d’un délit d’usurpation d’identité

Le nouveau texte prévoit que le simple « fait d’usurper l’identité d’une personne sur internet, même s’il n’y a pas de préjudice financier est constitutif de l’infraction. En effet, l’usage de l’identité d’une autre personne sur le réseau peut aussi susciter un préjudice moral lié par exemple à l’utilisation de l’identité d’une personne sur des forums, à son inscription sur des réseaux sociaux comme par exemple Facebook. La sanction de tels comportements se fait à l’identique des appels téléphoniques malveillants, soit une peine d’un an d’emprisonnement et de 15 000 euros d’amende. En pratique cependant, des difficultés se feront jour quand à la définition précise de l’identité numérique qui n’existe pas en l’état et il appartiendra à la jurisprudence de cerner cette notion qui concernera aussi bien le pseudo que le mot de passe.

L’article 2 du projet de loi crée un nouveau délit d’« utilisation frauduleuse de l’identité d’autrui ou de toute autre donnée personnelle sur un réseau de télécommunication »(3), c’est à dire d’usurpation d’identité en ligne qui ne fera pas polémique a priori car il permettra de sanctionner des situations de plus en plus fréquentes qui ne peuvent en l’état être réprimées sur la base des infractions de faux ou d’escroqueries. Or l’usurpation d’identité s’est considérablement développée et cause des préjudices très importants suite aux vols de données personnelles ou bancaires par exemple. Jusqu’alors, elle était considérée comme un délit dans le seul cas où elle provoquait un préjudice financier à l’encontre d’un tiers.

L’aggravation de certains délits de contrefaçons

L’article 3 du projet aggrave les sanctions des infractions concernant les chèques et les cartes de paiement commises en bande organisée qui seront de dix ans d’emprisonnement et 1 Million d’euros d’amende. Les peines relatives à certains délits relevant du Code de la propriété intellectuelle et commis par la communication au public en ligne, seront désormais alignées sur celles applicables lorsque le délit est commis en bande organisée, soit cinq ans d’emprisonnement et 500 000 euros d’amende. Il convient ici de relever le durcissement des dispositions puisque le que le recours à un réseau de télécommunications n’était jusqu’alors érigé en circonstance aggravante qu’en matière d’infractions commises au préjudice des mineurs. Le législateur entend ainsi faire face au développement du phénomène de contrefaçon écoulée via Internet.

Le renforcement de la lutte contre la pornographie enfantine

L‘article 4 du projet de loi vise à défendre les internautes contre les images de pornographie enfantine, dont le nombre est devenu considérable depuis plusieurs années et qui fait l’objet de réponses internationales (4). Il ne s’agit pas d’un dispositif de censure mais de protection des internautes contre les images et représentations de mineurs à caractère pornographique. La législation française permet d’ores et déjà au juge civil d’imposer à l’hébergeur la suppression du contenu ou la fermeture du site.

Il permet de créer un cadre qui autorisera le blocage des sites illicites basés à l’étranger, comme c’est déjà le cas dans plusieurs pays démocratiques en Europe comme l’Allemagne, le Danemark, l’Espagne, l’Italie, la Norvège, le Royaume-Uni et la Suède. En effet, dans les pays scandinaves, un filtre permettant le blocage de l’accès aux sites de pédopornographie a été mis en place depuis 2005. Ce système consiste, en accord avec les fournisseurs d’accès internet (FAI) qui adhère au dispositif à bloquer à leur niveau l’accès à des sites ayant été répertoriés par la police comme contenant des images pédopornographiques et à rediriger la demande vers une page d’avertissement.
Il faut rappeler que cette disposition s’inscrit dans une démarche beaucoup plus large ce qui est souvent oublié dans les commentaires hostiles actuellement diffusés.
En effet, devant le constat que de nombreux sites Web subsistent encore et continuent de faire des dégâts, un groupe de travail européen propose de mettre en place des solutions de blocage ciblées. Soutenue par Europol et Interpol, cette initiative vise à élaborer dans l’ensemble des pays concernés des techniques empêchant l’accès à ces sites web.

On voit donc bien qu’il s’agit davantage de compléter un dispositif déjà existant que de créer des dispositions visant à « museler » l’Internet.

En pratique, cet article va mettre à la charge des fournisseurs d’accès à Internet (FAI) une obligation de résultat, celle d’empêcher l’accès des utilisateurs aux contenus illicites sur la base d’une liste communiquée sous la forme d’un arrêté du Ministre de l’intérieur. Les critiques actuelles de cette disposition se gardent bien de rappeler que l’esprit de cet article correspond parfaitement à une recommandation du Forum des droits de l’internet (5), association qui n’est pas partisane de mesures particulièrement répressives en matière d’internet mais plutôt favorable à la co-régulation.

L’extension des moyens d’enquête

Le chapitre V du projet de loi prévoit tout d’abord dans son article 22 l’allongement d’un délai de quinze jours de la durée des interceptions téléphoniques pour les infractions relevant de la criminalité organisée et désormais, elle pourront durer un mois renouvelable une fois. Le projet de loi complète utilement le dispositif en autorisant la captation de données informatique à distance.

En l’état des textes existants (6), il faut rappeler que la captation à distance dans le cadre d’enquêtes de criminalité organisée est déjà prévue tout en étant limitée aux images et aux sons. Cette technique de captation à distance de données informatiques (7) à l’insu de la personne visée s’avère aujourd’hui indispensable afin de démanteler des réseaux criminels organisés et transfrontaliers utilisant l’informatique pour commettre leurs méfaits.

Désormais, suivant le principe des écoutes téléphoniques, les policiers et gendarmes pourront sous le contrôle d‘un magistrat visualiser et conserver à distance les données informatiques telles qu’elles s’affichent sur l’écran de l’utilisateur. Cette technologie sera utilisée uniquement contre la criminalité la plus grave dont le terrorisme .Le juge d’instruction qui sera chargé d’autoriser la captation à distance rendra une décision motivée prises après réquisition du procureur de la République.

En dehors des heures légales soit entre 6 heures et 21 heures et lorsque l’installation du dispositif technique nécessitant l’entrée de policiers dans un lieu privé où se trouve l’ordinateur, un juge des libertés et de la détention sera saisi pour se prononcer.
L’usage de logiciels espions ou chevaux de Troie se fera sous le contrôle d’un magistrat afin notamment de respecter le principe de proportionnalité de la mesure ce qui présente une garantie. A cet égard, il faut savoir que depuis plus 10 ans, le FBI et les services de renseignements exploitent ont recours à ces méthodes d’écoute informatique. Le risque évoqué par certains actuellement est celui d’une extension du dispositif afin de contrôler les internautes dans leur ensemble ce qui ne correspond pas à l’ensemble des législations des pays démocratiques.

Conclusion et perspectives

La problématique liée à la sécurité de l’Internet et à la protection des libertés individuelles est récurrente et un équilibre complexe doit être trouvé face à ces enjeux d’avenir fondamentaux pour notre société.
Les technologies de l’informatique permettront aussi de créer des logiciels de regroupement des affaires pour comparer par exemple les modes opératoires de crimes commis en divers lieux et dates afin de faire apparaître les similitudes et de relier entre elles ca qui est une avancée à l’heure où l’on constate que les délinquants sont désormais très mobiles .

Dénoncer de façon systématique ce projet de loi Loppsi 2 est le signe d’une ignorance du fait que la cybercriminalité n’est plus aujourd’hui un épiphénomène mais bien une délinquance « industrialisée », s’inscrivant dans des groupes criminels internationaux. Il faut que les Etats se prémunissent contre ces dérives qui peuvent causer des préjudices considérables aux internautes et aux entreprises. La sortie simultanée de ces deux textes ressemble à un message venant nous rappeler qu’en la matière, l’équilibre doit être de rigueur, à l’image de la balance, symbole de la justice.

Myriam Quéméner, magistrat, auteur de « cybermenaces ,entreprises , internautes » et co-auteur de « Cybercriminalité , défi mondial » Editions Economica , 2009

(1) Rapport d’information n° 441 de M.Yves Détraigne, sénateur de la Marne (U.C) et de Mme Anne-Marie Escoffier, sénateur de l’Aveyron (R.D.S.E) disponible sur Internet : http://www.senat.fr/noticerap/2008/...

(2) Sur le site : http://www.odebi.org , pétition c...

(3) Nouvel article 222-16-1 du Code pénal

(4) Voir par exemple la décision-cadre du Conseil européen relative à la lutte contre l’exploitation sexuelle des enfants et la pédopornographie du 22 décembre 2003

(5) Voir le site :http:// foruminternet.org

(6) Voir l’article 706-96 du Code de procédure pénale

(7) Article 23 du projet de loi

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion, plus d'infos dans nos mentions légales ( https://www.village-justice.com/articles/Mentions-legales,16300.html#droits ).