LOPSI 2 SUR LA SECURITE
Le 19 janvier 2009 un nouveau projet de loi a été présenté par le ministre de l’intérieur, et c’est ainsi qu’une nouvelle loi d’orientation et de programmation pour la performance de la sécurité intérieure dit LOPPSI II a été adoptée. Mais quels sont les changements opérés par cette nouvelle loi ?
Prenant la suite de la LOPPSI 1 (2002-2007), le projet de loi présenté comme étant la LOPPSI 2 (Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure) ne contient pas moins de quarante-six articles regroupés en neuf chapitres, qui concernent la police et la gendarmerie mais également la sécurité civile. Il fixe des orientations stratégiques de politique de sécurité intérieure pour les années 2009-2013 et définit des objectifs opérationnels prioritaires pour le moins variés concernant les menaces terroristes, la criminalité organisée, la délinquance routière, et les actes de cybercriminalité.
Le projet de loi a été présenté par le ministre de l'Intérieur Michèle Alliot-Marie le 19 janvier 2009. Les mesures concernant la cybercriminalité ont été présentées le 24 mars 2009. Ce même jour, M. Alliot-Marie soutenait au Forum international de la cybercriminalité que le projet de loi LOPPSI II sur la sécurité se veut être une réponse importante et nécessaire aux problématiques actuelles, notamment liées à la cybercriminalité.
Elle affirme que "Criminels comme délinquants ont compris qu'ils pouvaient, grâce au monde virtuel, reproduire et amplifier ce qu'ils faisaient déjà dans le monde réel". Cette allocution n'est pas sans rappeler, d'ailleurs, la comparaison largement répondue de Régis Verwimp sur les similarités de cette situation avec ses racines plus anciennes, datant du XVIe siècle et des actes de pirateries de l'époque.
Le projet de loi LOPPSI 2, d'ailleurs, s'applique de manière large à la législation nationale en vigueur puisqu'il vient modifier aussi bien le Code de la route, le Code pénal et celui de procédure pénale, mais aussi le Code général des collectivités territoriales. Le projet de loi suit, comme on l'a dit, la loi LOPPSI I qui, selon certains chiffres avancés, a permis de réduire de 12,8% les victimes liées à la délinquance constatées par la police et la gendarmerie nationale, et de près de 30% les actes de délinquance de proximité.
Le projet de loi a été présenté par le ministre de l'Intérieur Michèle Alliot-Marie le 19 janvier 2009. Les mesures concernant la cybercriminalité ont été présentées le 24 mars 2009. Le mercredi 27 mai 2009, ce projet de loi a été présenté au conseil des ministres. Le projet a depuis été repris par Brice Hortefeux, successeur de Mme Alliot-Marie. Il a présenté son projet le 9 février 2010. Les amendements sont actuellement examinés par la Commission des Lois de l’Assemblée Nationale. La LOPPSI prévoit un budget de 2,5 milliards d’euros, répartis sur 5 ans.
Bien qu’elle présente de nouveaux dispositifs (1), cette Loi suscite déjà de nombreuses critiques (2).
I. Les nouvelles mesures issues de la Loi LOPPSI 2
La loi LOPPSI 2 est présentée comme « un dispositif d’exception pour un sujet d’exception ».
Elle présente un volet « administratif » (A), et un volet « cybercriminalité » (B).
A. Les apports « administratifs » de la LOPPSI 2
La loi LOPPSI contient des mesures visant à améliorer la performance des unités de police, de gendarmerie, et de sécurité civile, ainsi que des mesures en matière de sécurité routière, et vise à élargir la compétence des préfets.
Le chapitre Ier de la Loi approuve un rapport sur les objectifs et les moyens de la police, de la gendarmerie et de la sécurité civile, annexé au projet de loi, qui décrit les modalités d'emploi, au sein des missions « sécurité » et « sécurité civile », des enveloppes de moyens supplémentaires ouvertes chaque année entre 2009 et 2013. Ce chapitre vise aussi à augmenter les pouvoirs de la police municipale, ce qui a créé des perturbations avec les syndicats qui réclament une compensation financière à cette augmentation de la charge de travail.
Aussi, le chapitre VI de la Loi renforce, lui, la lutte contre l'insécurité routière. Il généralise la peine complémentaire de confiscation du véhicule et la rend obligatoire en cas de conduite sans permis et de conduite malgré une décision judiciaire d'interdiction, ainsi que pour les conducteurs condamnés pour homicide ou blessures involontaires ou pour les auteurs d'un délit commis en état de récidive, après une précédente condamnation pour conduite sous l'influence de l'alcool ou de stupéfiants, ou encore après une précédente condamnation pour récidive de grand excès de vitesse.
Cette peine existait déjà, mais était rarement appliquée. Désormais, afin de généraliser son application, et dans les cas énumérés, le Juge devra motiver sa décision de ne pas confisquer le véhicule.
La Loi crée par ailleurs une peine complémentaire d'interdiction, pendant une durée de cinq ans au plus, de conduire un véhicule non équipé d'un dispositif homologué d'anti-démarrage par éthylotest électronique en cas de conduite sous l'influence de l'alcool ou après usage de stupéfiants.
Elle aggrave la répression des délits consistant à refuser de se soumettre à des tests de dépistage de l'alcoolémie.
Elle incrimine l'achat ou de la vente de « points » du permis de conduire (qu'il punit de 6 mois d'emprisonnement et de 15 000 € d'amende, jusqu'à un an d'emprisonnement et 30 000 € d'amende en cas de trafic) et modifie enfin les règles applicables à la rétention et à la suspension du permis de conduire et aménage une protection pour les droits du créancier gagiste en cas de confiscation du véhicule qui a servi pour commettre une infraction.
Les chapitres suivants sont respectivement consacrés aux compétences du préfet de police et des préfets de département (chap. VII), aux moyens matériels des services (chap. VIII), et à des dispositions diverses (chap. IX).
Concernant les préfets délégués à la sécurité, ils voient un élargissement des zones sur lesquels ils peuvent exercer, et les interdictions de stades qu’ils auront prononcées, et qui ne seraient pas respectées, seront sanctionnées jusqu'à un an de prison.
Enfin, il est à relever que le projet complète les articles 99-2 du Code de Procédure pénale, et L. 2222-9 CGPPP pour permettre au juge d'instruction d'ordonner la remise au service des domaines, en vue de leur affectation à titre gratuit, des biens saisis qui ne sont plus nécessaires à la manifestation de la vérité.
Au-delà, la Loi LOPPSI 2 se consacre principalement à renforcer la lutte contre la cybercriminalité.
B. Le renforcement de la sécurité numérique
Le chapitre II de la Loi comprend des dispositions destinées à lutter contre la cybercriminalité. Est ainsi créée l'infraction d'utilisation frauduleuse de données à caractère personnel de tiers sur un réseau de télécommunication (art. 222-16-1 nouv. c. pén., qui prévoit une peine d'un an d'emprisonnement et de 15 000 € d'amende). Les sanctions de certains délits de contrefaçon sont également aggravées (contrefaçons de chèques et cartes de paiement commises en bande organisée, délits prévus par le code de la propriété intellectuelle et commis par la communication au public en ligne).
Enfin, pour mieux lutter contre la pédopornographie, le texte met à la charge des fournisseurs d'accès à internet l'obligation d'empêcher l'accès des utilisateurs aux contenus illicites (une liste de sites interdits leur sera communiquée sous forme d'arrêté et un décret précisera les conditions de mise en œuvre de cette mesure).
En matière d’informatique et d’utilisation d’Internet, la Loi instaure ainsi l’infraction d'usurpation d'identité ou d'atteinte à la réputation, qui seront punies ; une obligation de filtrage des adresses IP désignées par arrêté du ministre de l'Intérieur ; une liste noire des sites, non rendue publique, sera établie par l'administration ; les FAI seront quant à eux tenus de bloquer l'accès à ces sites.
Aussi, le chapitre V relatif à la lutte contre la criminalité, allonge de quinze jours de la durée des interceptions téléphoniques pour les infractions relevant de la criminalité organisée et permet des écoutes pour une durée d'un mois renouvelable une fois.
Il complète le dispositif pour permettre la captation des données informatiques à distance, à l'insu de la personne privée (l'usage de ce procédé sera réservé à la lutte contre la criminalité la plus grave, et placé sous le contrôle du juge d'instruction ; la mise en place du dispositif en dehors des heures légales sera autorisée par le juge des libertés et de la détention).
La police, sur autorisation du juge des libertés, pourrait ainsi utiliser tout moyen pour s'introduire dans des ordinateurs et en extraire des données, dans diverses affaires, allant de crimes graves (pédophilie, meurtre, etc.) au trafic d'armes, de stupéfiants, au blanchiment d'argent, mais aussi au délit « d'aide à l'entrée, à la circulation et au séjour irréguliers d'un étranger en France commis en bande organisée », sans le consentement des propriétaires des ordinateurs.
Le chapitre III entend adapter les moyens d'enquête aux nouvelles technologies, et de codifier de nouvelles dispositions relatives aux fichiers de police.
Il prévoit d'étendre la possibilité de procéder à des investigations techniques et scientifiques sur des cadavres anonymes pour permettre leur identification et de simplifier les procédures d'alimentation du fichier national automatisé des empreintes génétiques (FNAEG).
Il créé un chapitre exclusivement réservé aux fichiers de police judiciaire dans le code de procédure pénale et institue un magistrat référent pour contrôler les fichiers d'antécédents et d'analyse sérielle.
Le projet améliore les procédures d'enregistrement et de contrôle des délinquants sexuels enregistrés au fichier national automatisé des auteurs d'infractions sexuelles ou violentes (FIJAIS).
Le texte aménage, pour finir, le régime juridique de la vidéo-protection, en étendant notamment les finalités pour lesquelles il peut y être recouru (les personnes privées pourront installer des systèmes filmant aux abords de leurs bâtiments), en permettant au préfet de fixer une durée minimale de conservation des images en cas d'infraction commise dans le champ de vision des caméras et d'ordonner la fermeture temporaire des établissements où fonctionne un système non autorisé.
Le chapitre IV s’attache quant à lui à fixer un régime commun applicable en matière d’intelligence économique et de renseignement. Il vise les personnes ayant accès à des installations relevant de secteurs d'activité sensibles, et créé un régime de protection des agents de renseignements, de leurs sources et de leurs collaborateurs lorsque ceux-ci sont concernés par des procédures judiciaires (de nouvelles incriminations sanctionneront la révélation de l'identité d'un agent, de ses sources et de ses collaborateurs) et entend encadrer les activités dites d'intelligence économique.
II. Un projet suscitant la critique
Les réserves sont nombreuses : sur l’immixtion de logiciels espions (A), ou au sujet du réseau Internet (B).
A. « Cheval de Troie » et Filtrage
Le projet de loi n'explique pas ce que seront exactement les moyens techniques pour recueillir les données. Mais, des programmes qui espionnent les frappes de touches ont déjà été utilisés, tels que Magic Lantern, utilisant les techniques des pirates informatiques pour l'installer dans l'ordinateur ciblé. L'utilisation de tels programmes pour ne pas être détectés nécessiterait la coopération des sociétés éditant les antivirus.
Le risque, en l’occurrence, est que le programme « espion » de la police soit lui-même piraté par des hackers. Et les spywares légaux seront-ils volontairement oubliés ou devront-ils être détectés comme n’importe quel « pourriciel » ? En cas de collaboration active, comment feront les autorités pour s’accorder avec un éditeur d’un pays étranger sans liaison particulière avec la France (ni traité, ni accord international) ?
Aussi, le texte, en instituant les perquisitions numériques par captation à distance de données numériques se trouvant dans un ordinateur, ou transitant par lui (approche « radar »), permettra, par exemple, de visualiser les données en temps réel, au moment exact où elles s'affichent sur l'écran d'un pédophile ou d'un terroriste.
La loi va ainsi autoriser l’introduction d’un véritable « cheval de Troie » dans les ordinateurs, évidemment sans le consentement de l’intéressé, mais avec l’aval d’un juge. Il sera alors possible d’accéder aux données, de les collecter, les enregistrer, les conserver, les transmettre, « écouter » les frappes au clavier, etc.
Par ailleurs, les moyens de lutter contre la pédopornographie existent déjà et sont principalement humains. Ils permettent d'ordonner le retrait des contenus et d'arrêter les individus qui les créent. Des accords internationaux de coopération entre services de police et de justice existent déjà pour faire retirer le contenu quel que soit le pays où sont localisés les serveurs.
Enfin, le filtrage des contenus sur Internet est la porte ouverte à des erreurs et à la censure.
Selon les médias étrangers Der Spiegel et The Register, la France s'est dotée de la loi la plus répressive du monde, passant devant l'Australie, déjà réputée pour sa sévérité en la matière.
B. Le risque d’atteinte à la neutralité du réseau
Les ministres en charge du projet ont déclaré tour à tour vouloir « protéger les utilisateurs d’Internet ».
Une protection qui commencerait par la suppression des contenus illégaux ? Les versions préliminaires de la Loi LOPPSI 2 prévoient en effet d'imposer aux FAI « l'obligation d'empêcher sans délai l'accès aux contenus illicites dont les adresses électroniques sont désignées par arrêté du ministre de l'Intérieur ». Exit donc la neutralité du Net, si chère aux défenseurs du principe de neutralité du réseau.
« L'Internet sera le premier réseau de flux (les routes, l'électricité, le gaz, la poste ...) dont l'architecture et l'usage sera sous le contrôle d'un Ministre de l'Intérieur. Que penser alors, lorsque l'Internet deviendra le réseau fédérateur de la plupart de nos échanges, services et usages électroniques ? », s’interrogent les éditeurs de solutions de supervision réseau, qui font partie des premiers à avoir tiré la sonnette d'alarme concernant LOPPSI 2.
Enfin, la Loi prévoirait d'offrir aux forces de police une série de « fichiers d'analyse sérielle », qui permettrait de repérer les suspects par croisement entre les différents fichiers d'information dont elles disposent : STIC (Système de Traitement des Infractions Constatées) ou EDVIRSP (Exploitation documentaire et valorisation de l'information relative à la sécurité publique, successeur de la défunte EDVIGE) au sujet desquels la Cnil a, à plusieurs reprises, émis de vives réserves.
Avec LOPPSI 2, le Web francophone s'est donc trouvé un nouveau cheval de bataille, afin de préserver le respect de la vie privée sur Internet.
La CNIL, pour sa part, a rendu le 24 juillet 2009 son avis sur ce projet de loi : « Nous sommes inquiets. Nous redoutons une utilisation excessive des mesures issues de la Loi, par la police, qui pourraient mettre en danger la protection des sources journalistiques. Le cadre de mise en œuvre de la captation des données informatiques doit être plus clairement défini. Nous demandons aux parlementaires de présenter des amendements pour mieux encadrer ce projet ».
LIENS CONNEXES