Sécurité intérieure : le volet Internet de Loppsi 2

Usurpation d’identité .

Un nouvel article 226-4-1 du Code pénal réprime « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération ». Cette infraction, punie d’un an d’emprisonnement et de15 000 euros d’amende, est sanctionnée des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.

On retiendra que la notion trop vague d’« atteinte aux intérêts d’une personne » a été supprimée par la Commission des lois, le 26 janvier dernier. Les termes d’ « atteinte à l’honneur » ou à « la considération » sont directement inspirés de la loi du 29 juillet 1881 sur la liberté de la presse, laquelle vise notamment le délit de diffamation. La notion d’« identité d’un tiers » peut laisser entendre que constituerait une infraction pénale le fait d’usurper les identifiants (pseudo/ mots de passe) d’une personne, en vue de troubler sa tranquillité ou de porter atteinte à son honneur.

Obligation de filtrage des sites Web pédopornographiques.

En pratique, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) sera chargé de transmettre aux fournisseurs d’accès à internet, par voie dématérialisée, la liste des sites à caractère pédopornographique qu’ils seront tenus de bloquer.

Cette mesure est toutefois très controversée quant à son efficacité technique. De plus, selon la sénatrice, Nicole Borvo Cohen-Seat (Groupe communiste, Paris), outre les risques de surblocage comme pour le site Wikipédia en Australie, « l’Allemagne, qui s’était également dotée de ce même dispositif, y a renoncé en raison du nombre d’erreurs commises dans le jugement des caractères pédopornographiques des sites ’blacklistés ’ : sur 8 000 sites filtrés, seulement 100 recelaient des contenus pédopornographiques, soit 98,75% d’erreurs ».

Revente de billets d’entrée sans autorisation sur Internet.

Un nouvel article L. 443-2-1 du Code de commerce prévoit que « le fait, sans autorisation du producteur, de l’organisateur ou du propriétaire des droits d’exploitation d’une manifestation sportive, culturelle ou commerciale, d’offrir, de mettre en vente ou d’exposer en vue de la vente, sur un réseau de communication au public en ligne, des billets d’entrée ou des titres d’accès à une telle manifestation pour en tirer un bénéfice est puni de 15 000 euros d’amende ».
De plus, les personnes physiques reconnues coupables encourent une peine complémentaire de confiscation de la chose qui a servi à commettre cette infraction. Tandis que les personnes morales encourent les peines complémentaires classiques prévues à l’article 131-39 du même Code Pénal (dissolution, interdiction d’exercice de l’activité, …).

Cette mesure vise notamment à contrer le phénomène grandissant de la revente spéculative de places de concert sur le Net.

Contrefaçon:durcissement des peines.

Les peines encourues pour les délits de contrefaçon en matière de dessins et modèles, brevets, certificats d’obtention végétale et de marques, lorsqu’ils sont commis par voie de communication au public en ligne, seraient punis de cinq ans d’emprisonnement et de 500 000 euros d’amende.

Captation des données informatiques.

En matière de criminalité et de délinquance organisées, le texte autorise désormais les officiers et agents de police judiciaire, sur la base d’une ordonnance écrite spécialement motivée du juge d’instruction, et après avis du procureur de la République, à mettre en œuvre un dispositif de captation en continu des données informatiques utilisées ou saisies sur un ordinateur. Et ce, que ces données soient ou non destinées à être émises, et qu’elles empruntent ou non un réseau de communications électroniques.

Malgré les précautions prises concernant notamment la limitation des données enregistrées « aux seuls éléments utiles à la manifestation de la vérité et aux séquences liées aux infractions » , la Cnil avait relevé, dans un avis adopté en mai dernier, que Loppsi 2 prévoit l’utilisation de ces outils de captation des données informatiques, à l’insu des intéressés dans les points publics d’accès à internet . Or, une telle mesure a pour conséquence, par exemple, de placer l’ensemble des postes informatiques d’un cybercafé sous surveillance. Pour la Cnil, le recours à cette possibilité doit donc revêtir un caractère exceptionnel, et prévoir une traçabilité des accès et utilisations de ces outils de captation, afin de garantir les citoyens contre toute dérive. A ce titre, elle souhaite que ces mesures techniques de traçabilité soient fixées par des dispositions réglementaires, prises après son avis.