Internet s’écrira-t-il bientôt sans majuscule ?
Dans la série des lois liberticides, dangeureuses (et parfois inutiles…), voici la dernière du genre !
Encore plus dangeureuse qu’HADOPI, encore plus viscieuse que DADVSI, voici la LA LOPPSI : la loi pour la performance de la sécurité intérieure.
Cette loi a théoriquement pour but de donner plus de moyens à la police et à la gendarmerie afin de lutter contre la cybercriminalité.
Mais elle contient aussi un article 4 extrêmement inquiétant qui prévoit d’imposer aux fournisseurs d’accès à Internet (FAI) de filtrer une liste de sites qui lui serait régulièrement transmise par le ministère de l’intérieur.
On résume
Dans cet article, on parlera plus précisément de l’article 4 de la LOPPSI qui doit modifier la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
Lutter contre la pédopornographie… Une idée vertueuse, en théorie, mais qui ravive le spectre d’un filtrage organisé du Net, dont l’accès pourra être verrouillé directement par le gouvernement, par l’intermédiaire des opérateurs télécoms.
La loi LOPPSI contient comme principales mesures :
- une obligation de filtrage des adresses électroniques sont désignées par arrêté du ministre de l’intérieur
- la police, sur autorisation du juge des libertés, pourrait utiliser tout moyen (physiquement ou à distance) pour s’introduire dans des ordinateurs et en extraire des données dans des affaires de pédophilie, de meurtre, de trafic d’armes, de stupéfiants, et de blanchiment d’argent, sans le consentement des propriétaires des ordinateurs.
Une efficacité déjà remise en cause
Guillaume Lovet, expert en cybercriminalité, responsable de l’équipe anti-menace EMEA chez Fortinet est assez sceptique quant à l’efficacité du futur dispositif technique informatique nécessaire à Loppsi 2.
Les systèmes antivirus peuvent être un problème à terme car leur rôle est de bloquer ou de détecter les logiciels comme les logiciels malicieux ou « un cheval de Troie » que les cyberpoliciers pourraient utiliser pour infilter l’ordinateur d’un suspect. De plus, il paraît difficile pour la police de trouver des accords spécifiques avec les éditeurs de logiciels antivirus au niveau mondial. Aux Etats-Unis, cette idée avait été envisagée lors des attentats du 11 septembre via un système appelé « magic lantern » pour la captation de données mais elle a été abandonnée. Quant au filtrage et au blocage d’accès aux sites uniquement pédopornographiques par les fournisseurs d’accès Internet, il semble que ces derniers ne soient pas d’accords pour cette intervention systématique. Dans le cas ou un accord serait toutefois trouvé, ils le feront moyennant finance et ils installeront un système de « contrôle » à l’image du contrôle parental sur le net à l’échelle nationale.
De plus, cet expert en cybercriminalité met en avant les dérapages possibles offerts par la loi.
Deux choses sont importantes à signaler si l’on compare les mouchards informatiques aux micros d’écoutes téléphoniques « traditionnelles ». En ce qui concerne le piratage informatique, l’intrusion est nettement plus importante. De plus, l’écoute téléphonique au niveau technique ne permet pas une écoute à grande échelle tandis que la diffusion d’un software tel qu’un cheval de Troie (logiciel espion) peut se dupliquer à l’infini. En fait, il ne serait pas impossible d’envisager un système automatisé de mouchards informatiques à grande échelle tout ça à moindre coût. Il y a donc un risque de dérapage dans l’intrusion de la vie privée des gens. D’ailleurs, en Allemagne en février 2007, le même projet de dispositif de « cheval de Troie » au niveau national a été bloqué par la Cour Suprême de justice.
Vers une mutation du réseau Internet
Au menu du Conseil des ministres du mercredi 27 mai 2009, Michèle Alliot-Marie, encore ministre de l’intérieur à l’époque, a donc présenté la Loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI). Cette loi a pour but de de reconsidérer la gestion de la police et de la gendarmerie pour la période 2009-2013. Cette loi est surtout un nouveau moyen de donner plus de pouvoirs à la police et à la gendarmerie pour lutter contre la cybercriminalité. En soit, c’est une bonne chose !
Sauf que Michelle Aliot Marie, le gouvernement et le président de la République n’ont pas conscience (ou ne veulent pas avouer publiquement) des potentialités offertes par ces nouveaux moyens d’investigation.
L’une des mesures les plus dangereuses (indirectement) sera le filtrage des sites.
De quoi s’agit il ?
Tout simplement de prévoir un dispositif qui :
« impose(r) aux fournisseurs d’accès à Internet l’obligation d’empêcher sans délai l’accès aux contenus illicites dont les adresses électroniques sont désignées par arrêté du ministre de l’intérieur sous peine d’un an d’emprisonnement et de 75.000 euros d’amende.»
C’est quoi le problème encore ? C’est une noble cause ?
Encore une loi où notre cher président nous dira :
« Mais enfin ma petite dame, j’ai pas été élu pour laisser les pédophiles attaqués nos enfants, moi ! »
Cette fois, la cause est sévère puisqu’il ne s’agit plus de musique, d’audiovisuel ou de machine à sous virtuelle, mais de pédophilie. Et toute démarche critique marque un risque. Sauf qu’il est nécessaire de mettre en avant sur les points noirs de cette politique pénale et technique pour préserver à terme la neutralité du réseau Internet et ainsi mettre en visibilité sur la place publique les potentialités offertes par la loi aux autorités gouvernementales pour contrôler Internet, ce fameux média réseau de communication.
Une loi trop floue
Elle pose également des problèmes techniques, les contenus incriminés étant rarement accessibles à un nom de domaine simple. La Loppsi est d’ailleurs très floue à ce sujet, puisqu’elle demande aux FAI d’empêcher l’accès à des « adresses Internet » (article 4).
Une étude d’impact (pl1697) accompagne désormais la Loppsi, le projet de loi sur la sécurité intérieure, présenté le 27 mai dernier, en conseil des ministres. Elle est décrite comme retraçant« les principaux éléments d’analyse qui ont guidé le Gouvernement dans l’élaboration » du projet de loi.
L’étude rappelle tout d’abord que le projet de loi ne vise pas à empêcher les contenus pédo-pornographiques de circuler sur le net, mais simplement de les masquer aux yeux des internautes français. La faute à la « nature même de l’Internet : virtuel, mouvant, disséminé » qui permet à « l’hébergement d’un site illicite d’être modifié en quelques minutes, à distance et anonymement ». De même, plus loin, on lit que « l’actionnement des hébergeurs à l’étranger est inefficace voire impossible du fait de la volatilité des sites qui migrent régulièrement d’hébergeurs et de pays. »
Pour Jean-Michel Planche, de Witbe, cela montre bien que « le blocage par liste mentionnant ces hébergeurs sera inefficace ». Et de souligner : « on ne s’attaque pas aux causes, mais à l’une des conséquences … évidement sur des acteurs dont on a le plus d’aspérité et de capacité de pression possible. »
Il est aussi dit que le texte proposé par le ministère de l’Intérieur « est inspiré, dans son économie générale, des principes préconisés par cette recommandation » autour de trois objectifs :
- « a) prévenir l’accès involontaire des internautes aux sites pédo-pornographiques. En cliquant sur un lien, un internaute peut se retrouver confronté malgré lui à un contenu pédo-pornographique. »
- « b) complexifier l’accès volontaire de certains internautes à des sites pédo-pornographiques. En constatant que leurs tentatives de connexion sont bloquées, les amateurs les moins motivés seront dissuadés de poursuivre leurs recherches de contenus pédo-pornographiques. Seuls les délinquants les plus déterminés sauront contourner le blocage par des moyens techniques diffusés sur Internet. »
- « c) réduire les bénéfices illicites des organisations criminelles, qui produisent et diffusent de la pédo-pornographie. »
A la lecture de l’ensemble de l’étude, Jean-Michel Planche indique : « on peut constater qu’aucune analyse d’impact économique, industrielle sur les conséquences de telles mesures n’a été fait. Quid du risque pour l’Internet lui même. Quid du risque de perte d’attractivité de notre territoire qui sera percu comme anti-innovant ? Quid du risque sur les infrastructures des opérateurs ? Quid du risque de rater toutes les innovations de l’Internet du futur ? »
Source : http://wikileaks.org/wiki/Loppsi:_l’étude_d’impact
Affaiblissement du réseau
L’une des qualités principales du réseau Internet est qu’il n’a pas de point centralisant… Comme au poker, one chip, one chear. Tant qu’il restera un équipement capable de transporter les paquets TCP / IP, Internet sera vivant et debout. C’est pourquoi ce réseau est capable de résister a tout, même à une destructiion quasi totale de son infrastructure.
En insérant un fichier de référence centralisant en un point non redondé la capacité de donner accès ou non à une adresse web, alors l’intelligence du réseau sera centralisée en un seul point. Cette capacité de décision sera un point d’attaque privilégié pour les pirates du monde entier. C’est d’ailleurs pour ces motifs que les américains avaient abandonné un projet de loi identique.
En appliquant à ce réseau les règles de l’Ancien Monde déconnecté, la France est en train d’affaiblir le réseau Internet ; réseau sur lequel beaucoup d’entreprises s’appuient pour des échanges commerciaux et autres activités lucratives…
Le vent ira là où les portes sont ouvertes…
Quelles solutions ?
La seule solution pérenne et utile pour lutter contre la pédophilie serait de mettre un contrôle sous la responsabilité des utilisateurs. Aujourd’hui, ni vous ni moi n’avons les moyens de mettre des règles dans nons systèmes (PC, réseau interne…) pour respecter la loi. Si vous l’enfreignez, alors vous acceptez d’être sanctionné ! Au final, le gouvernement, les éditeurs et même les constructeurs sont responsables de notre incapacité à nous protéger, ou à protéger nos enfants…
Quelques liens sur ce sujet
Interview de Jean Michel Planche, qui en 1989 a crée Oléane, premier opérateur internet dédié aux professionnels, qui répond aux questions des journalistes du site PcInpact.com : http://www.pcinpact.com/dossiers/jean-michel-planche-loppsi-filtrage-neutralite/157-1.htm
Article wikipedia sur la loi LOPPSI : http://fr.wikipedia.org/wiki/LOPPSI
Une loi pour mettre Internet sous surveillance : http://www.01net.com/editorial/502796/loppsi-une-loi-pour-mettre-internet-sous-surveillance/
Bruce Sterling prend position sur Loppsi dans Wired et marque un point décisif (pour les geeks, c’est presque Dieu, en tout cas, il fait parti de ceux qui ont écrit une partie de la Bible) : http://fr.readwriteweb.com/2009/06/06/a-la-une/bruce-sterling-prend-position-sur-loppsi-dans-wired-marque-point-dcisif/
Guillaume Lovet, Fortinet : « les arguments en faveur de la Loppsi sont fallacieux » : http://www.lemagit.fr/article/internet-filtrage-hadopi-loppsi-fortinet/3455/1/guillaume-lovet-fortinet-les-arguments-faveur-loppsi-sont-fallacieux/
Deux tiers des sites web censurés en Australie n’ont aucun rapport avec la pédophilie : http://fr.readwriteweb.com/2009/06/03/a-la-une/sites-web-censures-australie-sans-rapport-avec-pedophilie/
La protection de l’enfance, prétexte à la censure du Net : http://www.laquadrature.net/fr/loppsi-la-protection-de-lenfance-pretexte-a-la-censure-du-net
http://www.numerama.com/magazine/13010-La-Loppsi-veut-proteger-les-internautes-avec-le-filtrage.html
Loppsi : l’étude d’impact : http://wikileaks.org/wiki/Loppsi:_l’étude_d’impact
L’étude d’impact du gouvernement : pl1697
Tags: big brother, controle, gouvernement, HADOPI, Informatique, internet, jean michel planche, liberté numérique, LOPPSI, ministre, nicolas sarkozy, pédophillie, Politique, quadrature, surveillance