Diner's room

Le ministère de l’intérieur à dévoilé son projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure — dit « LOPPSI ».

Marchant sur la queue de la désormais fameuse HADOPI, le texte suscite déjà les craintes. En passant, le gouvernement devrait se méfier des acronymes en « I » — DADVSI, HADOPI, LOPPSI — cela semble stimuler les soupçons des internautes.

LOPPSI II, donc, serait la troisième phase d’un projet destiné à étendre le contrôle de l’État sur Internet et ses usagers. En guise d’illustration, la faculté nouvelle de capter les données informatiques. Il est vrai que l’idée a de quoi inquiéter.

Avant de revenir plus précisément sur le nouveau dispositif, il convient d’observer tout d’abord que l’ensemble du projet n’intéresse pas exclusivement le domaine numérique. Il s’agit d’un assemblage quelque peu hétéroclite, aux mesures nombreuses, qui cache sans doute quelques sentiers obscurs. Il est vrai cependant, que les nouvelles technologies y ont la part belle. Mais cela se justifie aisément, dans la mesure où leur développement permet autant d’usages délictueux.

La question qui doit dominer l’appréciation du texte, donc, est celle de l’équilibre entre les atteintes portées aux droits et libertés des citoyens les nécessités de répondre à une menace criminelle.

Qu’en est-il de la captation de données numériques ?

La faculté est prévue à l’article 23 du projet, qui modifie le Code de procédure pénale.

Lorsque les nécessités de l’information concernant un crime ou un délit entrant dans le champs de l’article 706-73 l’exigent, le juge d’instruction peut, après avis du procureur de la République, autoriser par ordonnance motivée les officiers et agents de police judiciaire commis sur commission rogatoire à mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de la enregistrer, les conserver et les transmettre, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données ou telles qu’il les y introduit par saisie de cartactères. Ces opérations sont effectuées sous l’autorité et le contrôle du juge d’instruction.

Il s’agit ni plus ni moins que de surveiller tout ce qui se passe sur l’ordinateur d’une personne, soit qu’elle saisisse des données, soit qu’elle les reçoive, soit qu’elle les émette.

Cependant, des dispositifs analogues sont déjà prévus en matière d’interception des correspondances et de captation et d’enregistrement des paroles et images des personnes. Voyez, par exemple, la formulation de l’article 706-96 du Code de procédure pénale :

Lorsque les nécessités de l’information concernant un crime ou un délit entrant dans le champ d’application de l’article 706-73 l’exigent, le juge d’instruction peut, après avis du procureur de la République, autoriser par ordonnance motivée les officiers et agents de police judiciaire commis sur commission rogatoire à mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, la captation, la fixation, la transmission et l’enregistrement de paroles prononcées par une ou plusieurs personnes à titre privé ou confidentiel, dans des lieux ou véhicules privés ou publics, ou de l’image d’une ou plusieurs personnes se trouvant dans un lieu privé. Ces opérations sont effectuées sous l’autorité et le contrôle du juge d’instruction.

L’analogie est frappante.

De fait, l’ensemble du régime de la captation des données informatiques est calqué sur celui de la captation des images et de la voix dans un lieu privé. Seules les contingences particulières de l’outil informatique expliquent les différences.

Le cadre du dispositif est ainsi restreint.

Il s’agit, tout d’abord, d’un cadre judiciaire et non pas administratif. Autrement dit, la mesure vise exclusivement à la découverte et non à la prévention d’infractions. Ceci pour éviter les tentations gouvernementales de contrôle de la population¹.

En outre, la captation ne peut être conduite à la seule initiative du parquet ou dans le cadre d’une enquête préliminaire². Elle doit nécessairement se dérouler dans le cadre d’une information judiciaire, et qui plus est pour des délits spécifiques. C’est à dire, ceux qui sont commis en bande organisée, aux termes de l’article 706-73 du Code pénal³.

Dans le cadre d’une information judiciaire, l’installation du dispositif de surveillance suppose naturellement l’ordre du juge. Et dans le cas où elle supposerait l’introduction dans un lieu d’habitation, l’autorisation du juge des libertés est requise.

Autant dire que loin de constituer l’instrument d’une emprise sur Internet, le présent dispositif n’est qu’une adaptation, au reste fort bienvenue, des règles actuelles. Et à tout prendre, l’on ferait mieux de s’intéresser au régime de l’interception administrative des communications électroniques issu de la loi n°2004-669 du 9 juillet 2004 relative aux communications électroniques et aux services de communication audiovisuelle.

Les failles du nouveau texte, bien sûr, sont celle de la procédure pénale française.

Car si le dispositif est limité à la recherche d’infractions spécifiques, il peut également servir à la poursuite d’autres infractions lorsqu’il a permis de les découvrir.

Un juge autorise, par exemple, la captation de données informatiques pou actes de terrorisme. S’il apparaît à cette occasion que la personne a procédé au téléchargement illicite de fichiers soumis à droits d’auteurs, il pourra être poursuivi pour contrefaçon, alors même que l’information en matière terroriste n’aurait pas eu de suite.

C’est à la fois douteux et très classique.

Douteux, car le dispositif, qui porte une atteinte conséquente aux libertés publiques est destiné à poursuivre des infractions grave. Et il se trouve in fine mis au service de la poursuite d’une infraction bénigne.

Classique, car toute protection procédurale — généralement inspirée par la Cour euroépenne des droits de l’homme sous forme de condamnation — s’accompagne généralement d’une réserve qui en réduit significativement la portée.

Est-ce à dire que les juges s’efforceront d’invoquer le terrorisme pour aller chercher le contrefacteur, ou invoqueront la « bande organisée » pour trouver le délinquant seul ? On peut en douter, pour des raisons techniques et pratiques.

Mais il reste que le procédé n’est guère élégant.

Concluons sur cette question.

En tant que tel, le dispositif instituée par le projet n’est que l’extension logique — et nécessaire — d’une architecture existante. Il est convenablement encadré et ne doit guère inquiéter le bon père de famille⁴. En revanche, il conviendra, dès lors qu’il figure dans le Code, d’en surveiller les éventuelles extensions ultérieures, par l’effacement discret des garanties qu’il comporte.

1. Aujourd’hui, l’interception des communications électroniques est possible hors le cadre judiciaire, mais dans des circonstances exceptionnelles, lorsqu’il s’agit de « rechercher des renseignements ayant pour objet de rechercher des renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous en application de la loi du 10 janvier 1936 sur les groupes de combat et les milices privées« . Soit, c’est large. Mais cela ne résulte pas du projet LOPPSI II. [↩]
2. Comme c’est le cas en matière d’écoutes téléphoniques, aux termes des articles 100 et suivants du Code de procédure pénale. [↩]
3. Il convient ainsi de noter que l’aide à l’entrée et au séjour des étrangers doit avoir été réalisée en bande organisée. Tremblez, associations d’aide. [↩]
4. A la différence de la loi création et Internet [↩]