Miscellanees.net - blog prolixe pub, marketing & conso, high tech, innovations

Aller au contenu | Aller au menu | Aller à la recherche

lundi 27 juillet 2009

La CNIL s'inquiète (enfin) des logiciels-espions dans le projet de loi Loppsi 2

Cet automne promet d'être mouvementé, au vu de certains projets de lois que le gouvernement compte finaliser à ce moment-là. C'est ce que je me disais en voyant le projet de loi Loppsi 2, dont je parlais dans ce billet. D'autant plus chaud que la CNIL en rajoute une couche, avec son avis, rendu public ce 24 juillet, à propos de la Loppsi 2. Et le moins que l'on puisse dire est qu'elle est réservée quant à l'usage des logiciels-espions par la police, tels qu'ils sont esquissés dans le texte actuel.

Premier point, donc, à propos des logiciels-espions, que le projet de loi encadre - et légitime en leur donnant une reconnaissance légale. Comme je le décrivais dans mon billet précédent, le texte autoriserait, "sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre". Ce qui inclut les lieux publics, comme... les cybercafés. Et ce dans le cadre d'une information judiciaire (pour des affaires de criminalité organisée), sous le contrôle d'un juge.

En clair, il instaurerait une surveillance des points publics d'accès à Internet (cybercafés et bornes d'accès publiques). Et ce en permettant d'enregistrer, durant au maximum 8 mois, "tous les caractères saisis au clavier et de toutes les images affichées sur l'écran de tous les ordinateurs d'un point d'accès public à Internet, et ce à l'insu des utilisateurs".

Problème : cela induirait "une forte exception" à la loi Informatiques et libertés du 6 janvier 1978, pointe la CNIL. Le problème étant que ces outils (particulièrement avec le projet Periclès) récolteraient des informations de tous ordres, sans trier "ce qui est utile ou non à la manifestation de la vérité"

Autre point inquiétant, ce projet ouvre la voie à des collectes de données sur des lieux "habituellement" protégés, comme les cabinets d'avocat,s ou les locaux d'un média : il "permettrait de collecter des données transitant sur des systèmes utilisés par des personnes protégées par la législateur" (tels les journalistes.

Aussi épinglé, le champ de l'extension des fichiers de police d'analyse sérielle, qui serait étendu à des infractions plus bénignes (peine de prison de 5 ans).

Le champ de cette collecte des données personnelles s'étendrait même aux personnes citées dans une procédure judiciaire sans y être impliquées (témoins...). Une banalisation de la fin de la confidentialité de ces fameuses données perso, en somme.

Un avis sans fard, mais hélas, purement consultatif... Qui plus est, un article du Monde du 25 juillet précise que la CNIL, saisie pour avis par le ministère de l'Intérieur le 16 avril dernier, n'a pu se pencher, dans le cadre de cette saisine, "que sur 7 articles, alors que le projet de loi en contient plus de 40". Débat parlementaire du texte, présenté en Conseil des ministres le 26 mai dernier, prévu pour cet automne.

dimanche 28 juin 2009

Après la Loppsi, Périclès... Un pas de plus vers l'interconnexion des fichiers

big-brother1.jpg

Après le projet de loi Loppsi, que je passais en revue dans ce billet, un autre projet de loi, cette fois qui implique plus directe la centralisation de données, risque de faire du bruit à la rentrée 2009. Le Figaro vantait il y a quelques jours le logiciel Périclès, qui '"sera mis en œuvre dans le cadre d'enquêtes judiciaires par des agents habilités"', pour"tous les crimes et délits passibles d'au moins cinq ans de prison".

Ce logiciel, qui sera géré depuis la gendarmerie de Rosny-sous-Bois, ne sera pas utilisable par n'importe qui : seuls les gendarmes ou policiers exerçant dans une unité de recherche, ainsi que les magistrats, pourront y accéder, après s'être identifiés.

Un peu comme sur un moteur de recherche, ils pourront ouvrir un dossier de traitement, et mener une requête, en cochant "les fichiers policiers à croiser : ceux des antécédents judiciaires, tout d'abord, mais aussi ceux des permis, des cartes grises. Le ministère de l'Intérieur en gère une quarantaine à lui seul ", précise le Fig'. "Alors qu'avant l'enquêteur devait éplucher chaque fichier, chaque dossier, quasiment manuellement. Nous n'aurons plus à attendre deux semaines qu'un opérateur de téléphonie daigne nous transmettre les éléments", approuve un commissaire de police

Une des infos essentielles qui en ressort est que, si le projet Périclès voit le jour (le quotidien emploie le conditionnel), il induira une autorisation de ''croiser les fichiers policiers''. Il croisera les traditionnels outils de police, comme les fichiers d'antécédents judiciaires Stic et Judex (bientôt refondus dans Ariane), avec des éléments complémentaires d'abord puisés dans les procédures judiciaires. Et même, d'autres administrations, qui restent à préciser (le fisc, les Douanes, la Sécurité Sociale), pourraient devoir ouvrir leurs bases sur requête. Les opérateurs de téléphonie pourront aussi être sollicités.

Périclès consacrerait donc l'interconnexion des fichiers . Ce qui ouvre, à mon sens, une inquiétante boîte de Pandore. Car cela s'ajouterait à "e que les individus révèlent de leur vie spontanément sur Internet", lâche ingénument Le Figaro.

De fait, dans cet autre papier, le quotidien révèle que Périclès permettra aussi de mener des recherches dans Google... et Facebook, soit des "sources ouvertes au public". Reste à voir s'il pourra aussi accéder aux zones grises (comme les pages Facebook protégées par leurs utilisateurs), et au Web invisible.

Est-ce que Périclès verra le jour ? Et quand ? Pour l'instant, la CNIL ne s'est pas prononcée sur l'ex-AJDRCDS (Application judiciaire dédiée à la révélation des crimes et délits en série, qu'évoquait déjà PC Impact en mars). Michèle Alliot-Marie, lorsqu'elle était Place Beauvau, avait prévu de faire voter un article spécial dans sa loi d'orientation pour la sécurité (Loppsi 2), présentée au Parlement cet automne. A suivre...