LA LOI SUR LA SECURITE QUOTIDIENNE

L’adoption de la loi sur la sécurité quotidienne le 15 novembre 2001 a permis l’introduction en droit français de certaines mesures sécuritaires spécifiques à l’internet, dont notamment la conservation des données relatives à une communication pendant un an pour les besoins de la recherche, de la constatation et de la poursuite d’infractions pénales.

La sécurité sur Internet se trouve au centre des interventions législatives récentes : loi relative à la sécurité quotidienne, projet de loi pour la sécurité intérieure, projet de loi pour la confiance dans l’économie numérique, elles comportent tous, de manière supplétive, des dispositions ayant comme objet de permettre la mise en place de procédures sécuritaires propres aux nouvelles technologies de l’information et de la communication.

La loi relative à la sécurité quotidienne du 15 novembre 2001, tout d’abord, a introduit dans le droit positif français certains mesures sécuritaires spécifiques à Internet, dont notamment la conservation, pendant une période d’un an, des données relatives à une communication et ce " pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales " (art.29).

Ces données, précise la loi, ne peuvent " en aucun cas, porter sur le contenu des correspondances échangées ou des informations consultées sous quelque forme que ce soit ", mais concernent seulement l’identité des utilisateurs et les caractéristiques techniques des services fournis par les prestataires de communication (comme par exemple les adresses IP, les adresses de messagerie électronique envoyées ou reçues, ainsi que les adresses des sites visités).

L’article 30 de cette loi a, par ailleurs, modifié le code de procédure pénale en y insérant un chapitre concernant la mise en clair des données chiffrées nécessaires à la manifestation de la vérité.

Ainsi, lorsque les données obtenues au cours d’une enquête ou d’une instruction ont été chiffrées, " le procureur de la République, la juridiction d'instruction ou la juridiction de jugement saisie de l'affaire peut désigner toute personne physique ou morale qualifiée, en vue d'effectuer les opérations techniques permettant d'obtenir la version en clair de ces informations ainsi que, dans le cas où un moyen de cryptologie a été utilisé, la convention secrète de déchiffrement, si cela apparaît nécessaire ".

Pour faciliter cette procédure de déchiffrement, l’article 30 de la loi prévoit également l’insertion dans la loi n° 91-66 du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications, d’un article 11-1 qui dispose que " Les personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité sont tenues de remettre aux agents autorisés dans les conditions prévues à l'article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies… "

Le fait de ne pas déférer, dans ces conditions, aux demandes des autorités habilitées est puni de deux ans d'emprisonnement et de 30000 € d'amende.

Ces obligations ont été confirmées par un décret n° 2002-997 du 16 juillet 2002 relatif à l’obligation mise à la charge des fournisseurs de prestations de cryptologie en application de l’article 11-1 de la loi du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications.

En pratique, ces dispositions mettent à la charge des fournisseurs des prestations de cryptologie et des éditeurs de logiciels de chiffrement l’obligation de prévoir des portes cachées dans leurs produits, afin de pouvoir procéder au déchiffrement quand cela leur est demandé par les autorités compétentes.

Il importe de remarquer, à ce point, que le projet de loi pour la confiance dans l’économie numérique reproduit respectivement en ces articles 26 et 27 le texte des articles 31 et 30 de la loi relative à la sécurité quotidienne, tout en les en abrogeant, de sorte qu’une fois ce texte définitivement adopté, la LSQ ne comportera plus de dispositions sur la cryptographie.

Quant au projet de loi sur la sécurité intérieure, définitivement adopté par l’Assemblée nationale et le Sénat les 12 et 13 février 2003 respectivement, il vient, lui aussi, compléter la LSQ dans le domaine informatique. En effet, le texte du projet prévoit que les fournisseurs d’accès à Internet doivent mettre à la disposition de l’officier de police judiciaire, sur demande de celui-ci, les informations utiles à la manifestation de la vérité, à l'exception de celles protégées par un secret prévu par la loi, contenues dans le ou les systèmes informatiques ou traitements de données nominatives qu'ils administrent et ce par voie télématique ou informatique dans les meilleurs délais (art. 8.1).

L'officier de police judiciaire peut, en outre, intervenant sur réquisition du procureur de la République préalablement autorisé par ordonnance du juge des libertés et de la détention, requérir des opérateurs de télécommunications de prendre, sans délai, toutes mesures propres à assurer la préservation, pour une durée ne pouvant excéder un an, du contenu des informations consultées par les personnes utilisatrices des services fournis par les opérateurs.

Cette disposition vient, apparemment, compléter l’article 29 de la LSQ qui prévoyait que la conservation des données ne peut, en aucun cas, porter sur le contenu des communications.

Enfin, l’article 8 bis de la LSI permet aux officiers de police judiciaire de procéder à la perquisition en ligne, en accédant " par un système informatique implanté sur les lieux où se déroule la perquisition à des données intéressant l'enquête en cours et stockées dans ledit système ou dans un autre système informatique, dès lors que ces données sont accessibles à partir du système initial ou disponibles pour le système initial ".

Dans le cas où les données accessibles seraient situées en dehors du territoire national, les autorités devront se conformer aux engagements internationaux existants. A l’heure actuelle, aucun accord international n’existe en ce domaine, la Convention du Conseil de l’Europe sur la cybercriminalité n’étant pas encore ratifiée.

 LIENS CONNEXES

retour à la rubrique 'Autres articles'

Cet article a été rédigé pour offrir des informations utiles, des conseils juridiques pour une utilisation personnelle, ou professionnelle.

Il est mis à jour régulièrement, dans la mesure du possible, les lois évoluant régulièrement. Le cabinet ne peut donc être responsable de toute péremption ou de toute erreur juridique dans les articles du site.

Mais chaque cas est unique. Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, vous pouvez nous téléphoner au 01 43 37 75 63.

| Conditions d'utilisation du site: IDDN | | Contacts | Plan d'accès | English version |
| C G V | Sommaire | Plan | recherche | Internet | Vie des sociétés | Vie quotidienne | Services en ligne | Votre question? |
Connexion sécurisé ssl 256
Nous joindre - Tel : 0143377563
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies.
Share Suivre: Facebook Avocat Paris Linkedin Avocat Paris Tumblr Avocat Paris Twitter Avocat Paris Google+ Avocat Paris App.net portage salarial RSS Valide!
Retour en haut