Miscellanees.net - blog prolixe pub, marketing & conso, high tech, innovations - Mot-clé - Loppsi2023-11-09T22:14:23+00:00urn:md5:e7ec1fbd7729b619d22bab365af406cbDotclearAprès la Loppsi, Périclès... Un pas de plus vers l'interconnexion des fichiersurn:md5:c7855580232d1abddada78a3b84600152009-06-28T18:27:00+02:002009-06-28T18:27:00+02:00Capucine CousinVie privée & données personnelles en ligneHerissonJudexLoppsiMichèle Alliot-MariePC ImpactPériclèsStic <p><img src="https://blog.miscellanees.net/public/./.big-brother1_m.jpg" alt="big-brother1.jpg" title="big-brother1.jpg, juin 2009" /></p>
<p>Après le projet de loi Loppsi, que je passais en revue <a href="https://blog.miscellanees.net/post/2009/05/27/La-Loppsi">dans ce billet</a>, un autre projet de loi, cette
fois qui implique plus directe la centralisation de données, risque de faire du
bruit à la rentrée 2009. <em>Le Figaro</em> <a href="http://www.lefigaro.fr/actualite-france/2009/06/20/01016-20090620ARTFIG00643-le-logiciel-pericles-permettra-de-recouper-tous-les-fichiers-existants-.php">
vantait il y a quelques jours</a> le logiciel Périclès, qui '"sera mis en œuvre
dans le cadre d'enquêtes judiciaires par des agents habilités"', pour"tous les
crimes et délits passibles d'au moins cinq ans de prison".</p>
<p>Ce logiciel, qui sera géré depuis la gendarmerie de Rosny-sous-Bois, ne sera
pas utilisable par n'importe qui : seuls les gendarmes ou policiers
exerçant dans une unité de recherche, ainsi que les magistrats, pourront y
accéder, après s'être identifiés.</p>
<p>Un peu comme sur un moteur de recherche, ils pourront ouvrir un dossier de
traitement, et mener une requête, en cochant "<strong>les fichiers policiers à
croiser</strong> : ceux des antécédents judiciaires, tout d'abord, mais
aussi ceux des permis, des cartes grises. Le ministère de l'Intérieur en gère
une quarantaine à lui seul ", précise le Fig'. "Alors qu'avant l'enquêteur
devait éplucher chaque fichier, chaque dossier, quasiment manuellement. Nous
n'aurons plus à attendre deux semaines qu'un opérateur de téléphonie daigne
nous transmettre les éléments", approuve un commissaire de police</p>
<p>Une des infos essentielles qui en ressort est que, si le projet Périclès
voit le jour (le quotidien emploie le conditionnel), il induira une
<strong>autorisation de ''croiser les fichiers policiers'</strong>'. Il
croisera les traditionnels outils de police, comme les fichiers d'antécédents
judiciaires <strong>Stic</strong> et <strong>Judex</strong> (bientôt refondus
dans Ariane), avec des éléments complémentaires d'abord puisés dans les
procédures judiciaires. Et même, <em>d'autres administrations</em>, qui restent
à préciser (le fisc, les Douanes, la Sécurité Sociale), pourraient devoir
ouvrir leurs bases sur requête. Les opérateurs de téléphonie pourront aussi
être sollicités.</p>
<p>Périclès consacrerait donc l'<strong>interconnexion des fichiers</strong> .
Ce qui ouvre, à mon sens, une inquiétante boîte de Pandore. Car cela
s'ajouterait à "e que les individus révèlent de leur vie spontanément sur
Internet", lâche ingénument <em>Le Figaro</em>.</p>
<p>De fait, dans <a href="http://www.lefigaro.fr/actualite-france/2009/06/20/01016-20090620ARTFIG00644-un-superlogiciel-pour-traquer-la-delinquance-.php">
cet autre papier</a>, le quotidien révèle que Périclès permettra
<strong>aussi</strong> de mener des recherches dans Google... et Facebook, soit
des <strong>"sources ouvertes au public"</strong>. Reste à voir s'il pourra
aussi accéder aux zones grises (comme les pages Facebook protégées par leurs
utilisateurs), et au Web invisible.</p>
<p>Est-ce que Périclès verra le jour ? Et quand ? Pour l'instant, la
<a href="http://www.cnil.fr/">CNIL</a> ne s'est pas prononcée sur l'ex-AJDRCDS
(Application judiciaire dédiée à la révélation des crimes et délits en série,
qu'évoquait déjà <a href="http://www.pcinpact.com/actu/news/49822-systeme-herisson-surveillance-dga-echelon.htm">
PC Impact</a> en mars). Michèle Alliot-Marie, lorsqu'elle était Place Beauvau,
avait prévu de faire voter un article spécial dans sa loi d'orientation pour la
sécurité (Loppsi 2), présentée au Parlement cet automne. A suivre...</p>Plongée dans la Loppsi 2 (de la mise sous surveillance d'Internet)urn:md5:081343b46053ba72a272006cfa972e7a2009-05-27T08:10:00+02:002009-05-27T22:02:05+02:00Capucine CousinVie privée & données personnelles en lignecybercriminalitéLoppsiLoppsi 2spywaresvidéosurveillance <p>Le projet de loi, qui répond au doux acronyme de Loppsi 2 ( Loi
d'orientation et de programmation pour la performance de la sécurité
intérieure) était en stand-by depuis novembre 2007, il est brutalement
réapparu : comme l'annonçait Le Monde d'hier, il était présenté par
Michèle Alliot-Marie en Conseil des ministres ce matin. Le déclencheur pour
qu'il réapparaisse aussi brutalement ? Deux faits divers
retentissants : l'agression d'une enseignante en Haute-Garonne, et le
guet-apens de policiers à La Courneuve. Mais aussi l'approche des élections
européennes, au vu desquelles Nicolas Sarkozy, déjà trèèès attiré par ce sujet
lorsqu'il était Place Bauveau, a décidé de remettre le sujet - la sécurité -
sous les feux des projecteurs.</p>
<p>Petite immersion dans ce texte, <strong><a href="http://www.interieur.gouv.fr/sections/a_la_une/toute_l_actualite/securite-interieure/loppsi/downloadFile/attachedFile_1/Loppsi_projet_loi.pdf?nocache=1243419388.59">
enfin rendu public</a></strong>, qui tient sur 48 pages. Un peu fourre-tout (il
faut bien le dire, hein), il aborde la captation de données numériques à
distance, les fichiers d’analyse sérielle, le filtrage des contenus à caractère
pédo-pornographique par les fournisseurs d’accès Interne, la vidéosurveillance,
le délit d'usurpation d'identité...</p>
<p>L'argumentaire dans l'exposé des motifs, d'abord : "La sécurité demeure
l'une des préoccupations majeures de nos concitoyens" malgré des chiffres de
délits à la baisse. Bon. Premier point qui me fait tiquer, le L<a href="http://www.premier-ministre.gouv.fr/information/les_dossiers_actualites_19/defense_securite_nationale_un_875">ivre
blanc sur la défense et la sécurité nationale</a> aurait "mis en exergue la
nécessité d'une politique d'anticipation constamment actualisée pour renforcer
la lutte contre les menaces".</p>
<p>- Création d'"incrimination d'utilisation frauduleuse des données à
caractère personnel de tiers sur un réseau de télécoms" (article 2) Donc là, il
s'agit de la création du <strong>délit d'usurpation d'identité sur
Internet</strong> (sujet qui avait déjà fait l'objet d'une proposition de loi),
condamnable (un an de prison et 15 000 € d'amende) dès lors qu'il vise' à
"troubler sa tranquillité ou porter atteinte à son honneur ou à sa
considération". Donc les fake comptes Twitter ou profils Facebook s à caractère
<strong>parodiques</strong> de personnalités sont-ils susceptibles d'être
concernés ?</p>
<p>- <strong>Filtrage des contenus jugés pédo-pornographiques</strong> (article
4) Autre dispositif déjà annoncé (qui doit encore faire l'objet d'un décret
d'application), la police, sur simple autorisation du juge des libertés,
pourrait mettre sur "écoute" des ordinateurs dans le cadre d'affaires de
pédophilie, mais aussi de meurtre, de trafic d'armes et de stupéfiants, de
blanchiment d'argent. Des mesures prises <strong>sans le consentement des
propriétaires</strong> des PC en question… De fait, dans le cadre du projet
Cospol Internet Related Child Abuse Material Project, auquel la France est
adhérente, elle s'est engagée à convaincre les FAI de "mettre en place, sur
leur réseau, un logiciel visant à empêcher tout connexion à des sites à
caractère pédophiles répertoriés par la police", liste noire qui sera
communiquée par arrêté.Les FAI pourront "choisir les technologies de blocage".
Ainsi le risque est de voir la mise en place de logiciels mouchards (spywares)
directement dans une machine suspectée.</p>
<p>- Fichiers d'antécédents et d'<strong>analyse sérielle</strong> (articles 10
et 11) Il s'agit des fichiers de police judiciaire, point important, dans la
lignée de l'article 21 de la <a href="http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000412199&dateTexte=">
Loi sur la sécurité intérieure</a> du 18 mars 2003, qui autorise le traitement
automatisée de données à caractère personnel "sur les auteurs, complices et
victimes d'une infraction pénale" pour des crimes et délits punis de plus de 5
ans d'emprisonnement" (soit des délits aggravés), la loi Loppsi propose
d'élargir le recueil de ces données (et l'utilisation des fichiers de police
judiciaire) à "la lutte contre la délinquance la plus nombreuse" (soit la
"petite et moyenne délinquance"). Ce système "d'analyse sérielle" aboutira à la
création d'un fichier informatique appelé <strong>Périclès</strong>. Il
permettra d'effectuer des rapprochements entre les différents fichiers
judiciaires (Stic, Judex, etc.) et de croiser tous les renseignements
disponibles pour lutter contre tous les types de délinquance, et notamment la
pédo-pornographie. Mais ce fichier contiendra de nombreuses données liées à la
vie du citoyen avec tous les dangers de dérives possibles : numéros de
cartes grises, de permis de conduire, de puces de téléphones portables (IMEI),
factures diverses</p>
<p>- <strong>Vidéosurveillance</strong> (articles 17 et 18) Il s'agit d'
"aménager le régime juridique" en la matière, mais surtout, ces articles sont
un prétexte rêve, pour le gouvernement, pour s'auto-justifier quant à son
"<strong>plan de triplement des caméras</strong> installées sur le territoire".
Jusqu'à présent réservée aux lieux potentiellement exposés aux actes de
terrorisme, la vidéosurveillance pourra être utilisée aux abords de toute
entreprise (personne morale) « dans des lieux particulièrement exposés à
des risques d'agression ou de vol » Le délai de conservation des images,
jusque là fixé à un mois, "pourra faire l'objet d'une durée minimale fixée par
le préfet". On notera que si le texte évoque des compétences élargies pour la
"commission nationale compétente en matière de vidéoprotection", (<a href="http://www.interieur.gouv.fr/sections/a_la_une/toute_l_actualite/securite-interieure/commission-videosurveillance">celle-ci</a>),
créée par le décret du 15 mai 2007, aucune allusion n'est faite à la
<strong>CNIL</strong>, qui réclame pourtant depuis longtemps la possibilité
d'avoir un droit de regard sur la vidéosurveillance, comme j'en parlais
<a href="https://blog.miscellanees.net/post/2008/02/25/La-CNIL-sinquiete-des-projets-europeens-de-videosurveillance">
là</a>.</p>
<p>- <strong>Enregistrement à distance de données informatiques</strong>
(article 23) Après les logiciels mouchards antipiratage de la loi Hadopi, voici
les <strong>logiciels espions</strong> de la Loppsi. Le texte vise à autoriser
la « captation de données informatiques à distance » à l'insu de
l'utilisateur, pour les besoins d'une enquête. En clair, il s'agit de
transposer l'écoute téléphonique à l'informatique. Si la Loppsi est adoptée,
les enquêteurs pourront voir et enregistrer en temps réel, à distance, "les
données informatique telles qu'elles s'affichent" sur un ordinateur, même
lorsque les données ne sont pas stockées sur le disque dur (lecture d'un
CD-Rom, saisie de texte en live sur Internet…). Les logiciels
« d'écoute » seront installés à distance ou physiquement, là où se
trouve l'ordinateur. Le recours à ces mouchards se fera sous l'autorité du juge
d'instruction, dans les cas de criminalité les plus graves, comme le
terrorisme. Mais il peut bien ouvrir une brèche. Comme dans l'article 4, le
risque est de voir la mise en place de logiciels mouchards (spywares)
directement dans une machine suspectée. Une <strong>interception des
données</strong> qui se doit d’être strictement encadrée et qui démontre
combien le gouvernement, après la polémique Edvige, tient à <strong>contrôler
certaines pratiques sur le Web</strong>.</p>