Note: cet article a été repris par l’excellent ReadWriteWeb

La LOPPSI (ou LOPSI 2) est un projet de loi complétant la loi d’orientation et de programmation pour la sécurité intérieure de 2002.

Pour pouvoir endiguer le cyberterrorisme, cette première version permettait aux services d’enquêtes policiaires et de défense nationale d’accéder directement à des fichiers informatiques, de les saisir à distance par voie télématique ou informatique pour en les enregistrant s’ils sont jugés utiles pour dévoiler la vérité. Ceci dit, il fallait d’abord avoir des éléments de preuve, de soupçons fortement fondés pour avoir l’autorisation de « perquisition incidieuse à distance ».

Dans le cadre de la lutte contre le terrorisme, le crime organisé, la pédophilie, les protections et les actions menées ne sont jamais suffisantes, à en croire Mme la Ministre, Michèle Aliot Marie. Pour enrayer ces fléaux, qui sont bien évidemment centrés et prospères sur la toile (humm…), rien de tel que de mettre plein de cyber-policiers, cyber-espions, cyber-traqueurs qui pourront, avant même que le méfait soit commis, agir. C’est, en tout cas, le point de vue du gouvernement et des porteurs de la LOPPSI.

Ceci dit, l’entente est unanime lorsqu’il s’agit de protéger nos intérêts, nos vies, nos biens, mais la manière et le risques liés sont discutable.

Ainsi, les forces de l’ordre ont nécessairement besoin de moyens techniques et technologiques en adéquation avec les outils des malfaiteurs. L’arsenal sera donc élargit, mis à jour par cette nouvelle loi. Rien de plus louable.

Ce sont donc les risques qui posent problème; de nombreux internautes et une partie de la sphère pensante de la toile craignent une surveillance et un filtrage global du réseau. Ainsi, la seule Toile ne sera pas surveillée, mais ce sont bien les activités des internautes qui risquent d’être filtrées.

Cela touche à un principe fondateur de l’Internet, « la neutralité du Net », qui oblige les opérateurs techniques de permettre la circulation de l’information sans la regarder, la choisir, la modifier ou la filtrer (justement!). Le prestataire technique est alors irresponsable du contenu qui transite par son service.

Comme avec Hadopi, nous allons voir apparaître (ceux qui ont un pare-feu performant ou qui s’y connaissent) des chevaux de Trois (sorte de logiciel espion) qui noteront l’ensemble de l’activité de l’ordinateur (et non pas de l’utilisateur, sauf s’il y a des sessions nominatives et sécurisées sur les postes) pour y trouver, peut-être, une conversation douteuse (par clavardage, VOIP, etc.), une activité illicite, une connexion à un site jugé comme illégal, dangereux, ou simplement black-listé par le gouvernement.

Bref, ces espions, dans l’esprit de la LOPSI 1, devraient être envoyés qu’en cas de soupçons lors d’une investigation. Le risque de la LOPSI 2 est justement la permanence de ces logiciels espions.

A mes yeux, c’est encore une fois une fracture numérique qui va se créer, cette fois-ci non pas générationnelle, mais plutôt technologique. On trouvera toujours un moyen de se détourner de ces logiciels espions (pare-feu, Proxy, etc.) et d’avoir des échanges protégés (échanges ne s’entend pas, comme peut le sous-entendre le gouvernement, comme un échange illégal).

La cryptographie est donc cette science qui vient protéger les communications. Pratique, elle permet de payer en ligne de manière sécurisée, de transmettre des fichiers sensibles, notamment pour les entreprises, etc. Du coup, les connaisseurs techniques pourront utiliser ces systèmes cryptographiés et les autres resteront à la merci de la grande oreille du Web. Les experts s’en sortiront, les utilisateurs lambda resteront sur la touche.

Prospectivement, la cryptographie devrait être interdite, justement pour lutter contre ces échanges masqués que personne ne peut entendre, à part les intéressés; ce qui revient à interdire la sécurité que l’on a longtemps rechercher pour fiabiliser les échanges commerciaux via le Web.

Ainsi, la LOPPSI saisi un problème d’ampleur tout à fait honorable et primordial, mais on ne peut pas appliquer les mêmes règles sur le réseau numérique que sur la terre ferme. D’ailleurs, la question de la territorialité n’est pas envisagée, mais est un véritable problème. Comme je le disais précédemment, le logiciel-espion sera installé sur l’ordinateur de l’internaute. Imaginons que je parte en vacances aux Etats-Unis et que j’utilise ce même ordinateur via Wifi depuis la CheeseBurger Valley. Le logiciel espion sera actif alors que l’on n’est pas sur le territoire national français. Ce système outrepasse alors ses compétences territoriales et devient illégal! Même si, selon le code de procédure pénale, un élément de l’infraction est commis sur le territoire (ici, la lecture d’une page française du Monde, par exemple) elle peut être du ressort français; ici l’analyse ne se fait pas sur le territoire. A part des conventions internationales, les actions du genre seront toujours rejetées…

Bref, la LOPPSI a encore de nombreux sujets détracteurs sur son dos avant que son application dans la sphère numérique puisse être optimum pour tous, enquêteurs, utilisateurs, professionnels et gouvernants.

 Imprimer cet article