En février 2008, Michèle Alliot-Marie, ministre de l’Intérieur présentait le nouveau grand plan anti-cybercriminalité français. La fameuse Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure (LOPPSI) était décrite dans ses grandes lignes. Programmée au premier semestre 2008, c’est finalement mercredi prochain que le projet de loi sera présenté en Conseil des ministres.

La loi veut notamment faciliter la captation à distance de données numériques se trouvant dans un ordinateur (perquisition numérique) ou transitant par lui. Ceci ‘permettra, par exemple, la captation de données au moment où elles s’affichent sur l’écran d’un pédophile ou d’un terroriste‘ assurait la ministre de l’Intérieur. La loi va autoriser la mise en place de mouchard pour capter les données informatiques. La captation de données informatiques permettra aux Officiers de Police Judiciaire (OPJ) ‘commis sur commission rogatoire à mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent sur un écran pour l’utilisateur‘. La mise en place du cheval de Troie se fera sous le contrôle d’un juge d’instruction et exigera une commission rogatoire (une délégation venant d’un magistrat) délivrée par un OPJ. Cela ne concernera ‘que’ les infractions relatives aux terrorisme, pédophilie, meurtre, torture, trafic d’armes et de stupéfiants, enlèvement, séquestration, proxénétisme, extorsion, fausse monnaie, blanchiment et aide à l’entrée et séjour d’un étranger (!), commises en bande organisée. Cette surveillance pourra durer jusqu’à huit mois (quatre mois, mais renouvelable une fois) et être mise en place à n’importe quelle heure, comme c’est souvent le cas pour ce genre d’infraction.

Pratiquement, on évoque ‘un dispositif technique’ qui permet d’écouter, de garder trace, et de transmettre les informations qui s’afficheront sur l’écran de l’utilisateur surveillé. Des copies d’écran à distance réalisées par un OPJ et le tout, évidemment, sans le consentement de l’internaute. Ce cheval de Troie pourra être appliqué partout, sur n’importe quel système informatique, même celui embarqué dans un véhicule. Seuls quelques ‘privilégiés’ seront sanctuarisés: les professionnels du droit, les médecins, la presse et les parlementaires. Ce mécanisme va exposer les éditeurs de solutions de sécurité dans une situation ambiguë. Les spywares légaux seront-ils volontairement oubliés ou devront-ils être détectés comme n’importe quel malware? Chez les éditeurs installés en France, la mise au pli ne devrait pas poser de difficulté au besoin à l’aide d’un décret. Mais quid des éditeurs installés dans des pays avec qui la France n’a tissé aucun lien de collaboration?

Autre nouveauté: le filtre des sites internet (notament pédophiles) et un ‘fichier d’analyse sérielle’. Avec lui, la police va pouvoir traquer du suspect par rapprochement d’une multitude de fichiers liés à des infractions punies d’au moins cinq ans d’emprisonnement. Il suffira qu’un individu se soit trouvé à chaque fois ou presque là où une infraction a été commise, piégé par son mobile, sa carte bleue, un témoignage recueilli en procédure pour être dans le collimateur.