Les logiciels-espions de la police inquiètent …
Les logiciels-espions de la police, introduits à distance dans l’ordinateur d’une personne sans son consentement, inquiètent. Dans un avis qu’elle devait rendre public vendredi 24 juillet – appliquant ainsi pour la première fois la loi du 12 mai sur la clarification du droit -, la Commission nationale de l’informatique et des libertés (CNIL) réclame des garanties sur leur utilisation. En utilisant l’image d’un “coffre-fort logique”, elle suggère de limiter l’usage de ces outils pour qu’ils ne soient pas à la disposition d’un trop grand nombre de fonctionnaires sans l’autorisation d’un juge.[print_link]
La reconnaissance légale de ces logiciels figure dans le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi II). Il doit être débattu à l’Assemblée nationale à la fin de l’année et définit, pour la période 2009-2013, les moyens alloués à la police. Ce texte ajoute dans le code pénal dix nouveaux articles sur la “captation des données informatiques en matière de criminalité organisée”. Sous le contrôle d’un juge dans le cadre d’une information judiciaire, ces intrusions permettront aux policiers, “sans le consentement des intéressés, d’accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre”. Les lieux privés ou publics, comme les cybercafés, sont concernés.
Ces logiciels sont déjà bien connus des hackers (pirates) et de certaines officines de renseignement privées, qui n’ont pas hésité à s’en servir. En témoigne l’affaire d’espionnage de Greenpeace, qui a éclaté en avril, dans laquelle EDF est soupçonnée d’être le commanditaire.
Pour la CNIL, ces dispositions présentent un “caractère particulièrement sensible”, car elles instituent “une importante exception” aux principes de la loi du 6 janvier 1978 relative à la protection des données personnelles, et doivent donc être “proportionnées au but poursuivi”. En Allemagne, relève la CNIL, la Cour constitutionnelle fédérale a limité, en 2008, les intrusions policières à des situations de “menace concrète” en matière d’enlèvement, de meurtre ou d'”atteinte aux intérêts fondamentaux de la nation”. En France, l’utilisation potentielle de ces nouveaux outils est plus large.
La CNIL pointe l’impossibilité de réaliser un tri, dans la collecte des informations, “entre ce qui est utile ou non à la manifestation de la vérité”. Les logiciels-espions sont ainsi faits qu’ils peuvent tout lire, que les données empruntent ou non un réseau de communication électronique. En clair, tout ce qui apparaît à l’écran peut être capté, y compris ce qui vient d’une clé USB. La Commission souligne ainsi “la portée” du projet “qui pourrait permettre l’enregistrement, pendant une durée d’au plus huit mois, de tous les caractères saisis au clavier, et de toutes les images affichées sur l’écran de tous les ordinateurs d’un point d’accès public à Internet et ce, à l’insu des utilisateurs”.
Surtout, la CNIL s’est inquiétée de la collecte de données venant de personnes ou de lieux “habituellement” protégés, tels que les cabinets d’avocat, de médecin, d’huissier, ou les locaux d’un journal, via des ordinateurs portables notamment. La rédaction du projet de loi “permettrait de collecter des données transitant sur des systèmes utilisés par des personnes protégées par le législateur en raison des secrets particuliers liés à l’exercice de leur profession, ou de les collecter dans les lieux de travail ou domiciles de ces dernières”, écrit-elle. Sur ce point, la CNIL, selon son secrétaire général, Yann Padova, aurait obtenu des garanties du gouvernement. Enfin, l’utilisation des logiciels espions étant soumise à l’autorisation d’un juge d’instruction, la Commission “s’interroge sur l’impact éventuel ” de la réforme de la procédure pénale qui pourrait aboutir à la disparition dudit juge…
FICHIERS ÉTENDUS
Consultée sur d’autres articles de la Loppsi II, la CNIL s’est émue, en particulier, de l’extension de fichiers de police d’analyse sérielle, comme le fichier Salvac, créé en 2003 après les crimes de Michel Fourniret pour collecter et recouper les informations sur les tueurs en série, “à la petite et moyenne délinquance de masse”. La Commission a constaté que l’usage des analyses sérielles serait étendu à des infractions moins graves, encourant des peines d’une durée de cinq ans d’emprisonnement. Les vols en récidive entreraient ainsi dans cette catégorie.
En outre, le champ de la collecte des données personnelles est étendu, dans le projet de loi, à toutes les personnes dont l’identité est citée dans une procédure judiciaire, qu’il s’agisse de l’entourage de personnes mises en cause ou de simples témoins cités dans les procès-verbaux. “Les fichiers d’analyse prendront une ampleur nouvelle, qui en change la nature, car ils ne seront plus limités aux infractions les plus graves”, s’insurge la CNIL dans son avis, en se disant “extrêmement réservée sur la mise en oeuvre d’une telle extension”.”Cela revient à faire du profilage, c’est un enjeu très lourd”, explique son secrétaire général Yann Padova pour qui, cette méthode d’enquête, en vogue aux Etats-Unis, met à mal la notion de présomption d’innocence en présupposant que des individus cités, cumulant plusieurs caractéristiques, risquent de commettre un crime ou un délit. Mais là encore, selon M. Padova, le gouvernement serait revenu en arrière.
Les fichiers seront en outre ouverts à un plus grand nombre de destinataires. Au même titre que les policiers et les gendarmes, la douane judiciaire accédera aux informations des fichiers d’analyse sérielle. De même, le projet de loi envisage que l’administration pénitentiaire soit destinataire du fichier judiciaire national automatisé des auteurs d’infractions sexuelles (Fijais) lors de la mise sous écrou d’une personne. Il est prévu que les officiers de police judiciaire accèdent à ce fichier créé en 2004, sans le contrôle préalable d’un magistrat. Or la CNIL “ne souhaite pas voir remise en cause” cette autorisation “au regard du caractère extrêmement sensible et spécialisé de ce fichier”.
Comme elle l’avait fait au mois de janvier lors de la remise de son rapport de contrôle sur le plus gros fichier de police, le STIC (Système de traitement des infractions constatées), la Commission rappelle son souhait de voir modifier la loi pour permettre les mises à jour des fichiers et l’effacement des données qui persistent même lors d’absence d’infraction constatée ou de classement sans suite.
Isabelle Mandraud
Un avis qui ne porte que sur sept articles du projet de loi
Saisie pour avis par le ministère de l’intérieur sur le projet d’orientation et de programmation de la sécurité intérieure, la Commission nationale de l’informatique et des libertés (CNIL) s’est penchée sur le texte dès le 16 avril. Mais elle n’a pu le faire que dans le périmètre de sa saisine, 7 articles, alors que le projet de loi en contient plus de 40. Elle n’a pu ainsi se prononcer sur l’équilibre général ni même sur les nouvelles dispositions relatives à la vidéosurveillance, dont une partie pourra être déléguée à des partenaires privés. A la demande du président de la commission des lois de l’Assemblée, Jean-Luc Warsmann, l’avis de la CNIL est pour la première fois rendu public. Avant la loi du 12 mai sur la clarification du droit, cela restait confidentiel.
LE MONDE | 24.07.09 | 15h21 • Mis à jour le 24.07.09 | 17h39
Les derniers commentaires