The Internets

flux & contenux

[ExPress] Le gouvernement veut renforcer la lutte contre « l’atteinte à la vie privée et au secret des correspondances » en ligne

Laissez un commentaire

Ce matin, le Conseil des ministres a adopté un projet de loi, dont l’article 11 sur les communications électroniques habilite le gouvernement à transposer en droit français le Paquet Telecom par ordonnances.

Cette réglementation adoptée par le Parlement Européen en novembre 2009, doit avoir été transposée et publiée par les États membres au plus tard le 25 mai 2011. Utiliser des ordonnances permet au gouvernement de prendre des mesures relevant du législatif sans débat parlementaire, sur simple ratification. « Certes, le paquet télécom est très technique et, sur bien des points, estime Autheuil, mais (…) il est quand même question de service universel, de protection des données personnelles, de droits du consommateur. Ces sujets, bien que contraints par le cadre de la directive, méritent un débat politique ! »

Authueil s’inquiète particulièrement du point 4° portant sur toutes les dispositions de nature à « renforcer la lutte contre les faits susceptibles de porter atteinte à la vie privée et au secret des correspondances dans le domaine des communications électroniques, notamment en ce qui concerne la recherche, la constatation et la répression des infractions«  et à « répondre aux menaces et prévenir et réparer les atteintes à la sécurité des systèmes d’information des autorités publiques ainsi que des opérateurs ».

« Je suis d’autant plus inquiet que l’étude d’impact (pdf) est absolument muette sur ce 4° » écrit-il. « Qu’est-ce qui va bien encore nous tomber sur la gueule ? Je me prépare au pire…. »

Pourtant l’étude d’impact du projet de loi en parle bien. Ainsi, elle dit que « les mesures proposées ont pour objectif de renforcer la sécurité et le contrôle des équipements mis en œuvre par les opérateurs qui sont directement impliqués dans les interceptions des communications électroniques prévues par la loi. Ces équipements étant installés au cœur des réseaux des opérateurs, ils jouent un rôle majeur dans la sécurité des communications des abonnés. (…). C’est d’ailleurs en raison de leur très forte sensibilité, que ces équipements sont soumis à une procédure d’autorisation assortie de sanctions pénales – qui a été instaurée par l’ article 226-3 du code pénal.« 

Selon cet article, sont punis d’un an d’emprisonnement et de 45000 euros d’amende, la « fabrication, l’importation, la détention, l’exposition, l’offre, la location ou la vente en l’absence d’autorisation ministérielle, dont les conditions d’octroi sont fixées par décret en Conseil d’Etat,«  d’appareils conçus pour :
- réaliser les opérations permettant « d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications (article 226-15)
- la détection à distance des conversations, au moyen d’un procédé quelconque, permettant volontairement de porter atteinte à l’intimité de la vie privée d’autrui« . (article 226-1)

Selon l’étude, il apparaît aujourd’hui nécessaire et urgent de « renforcer ce dispositif d’autorisation compte tenu de « l’augmentation constatée et de l’ampleur des risques liés à l’utilisation de ces équipements«  et de « préciser et de renforcer les infractions pénales du dispositif et de permettre un vrai contrôle (…) du respect des règles de sécurité par les entreprises fournissant les matériels et de l’absence de danger lié à l’utilisation de ces appareils pour la sécurité des réseaux ». Dans cet but, il est proposé d’augmenter les peines pour défaut d’autorisation ministérielle, de créer une sanction pénale pour le non-respect des conditions fixées par ces autorisations, et d’habiliter l’ANSSI (Agence nationale de la sécurité des systèmes) à contrôler l’application de ces dispositions.

Ces mesures de renforcement s’inscrivent dans la transposition de la directive 2009/140/CE, et plus précisément du 1. de l’article 13 bis. Un article très général sur la sécurité et à l’intégrité des réseaux et services, qui n’aborde pas la question des interceptions par les opérateurs et du régime de ces équipements. Justement indique l’étude, « il est apparu souhaitable de prévoir explicitement l’habilitation du gouvernement sur cette question ».

A la lecture de ce document on peut s’interroger sur les intentions réelles du gouvernement derrière ce texte. S’il s’agit de « protection des infrastructures vitales », ou s’il pourrait avoir un impact, et si oui dans quelle mesure, en matière de surveillance des réseaux au nom de la sécurité intérieure ou de la lutte anti-terroriste. On peut également y voir des dispositions qui vont vers davantage d’encadrement et de contrôle de certaines pratiques. Par exemple de l’utilisation du Deep Packet Inspection (DPI) ou autres technologies à des fins d’inspection et d’analyse des paquets sur les réseaux publics. Certains dans le but de filtrer des contenus, d’autres de discriminer certains trafics, et d’autres encore d’intercepter des communications.

Laissez un commentaire