• Non classé

    par brm_admin

    Projet LOPPSI 2 : répression de la cybercriminalité

    Le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure du 27 mai 2009 (ou projet de LOPPSI 2), adopté à l’Assemblée Nationale le 16 février 2010 (le texte étant désormais soumis au Sénat), fixe comme objectif opérationnel prioritaire la lutte contre la criminalité organisée, notamment celle favorisée par les développements technologiques (cybercriminalité).

    Invoquant l’effacement des frontières et l’internationalisation induites par la cybercriminalité, le rédacteur du projet vise la création et l’hébergement à Europol d’une plate-forme européenne contre la cybercriminalité, centralisant et explicitant les informations fournies par les plates-formes nationales.

    La lutte contre la cybercriminalité est prévue par le chapitre II du projet de loi.

    L’article 2 incrimine l’usurpation d’identité en ligne et lui associe une peine d’un an d’emprisonnement et de 15 000 € d’amende. Cette incrimination nouvelle semble vouloir répondre aux dérives constatées notamment sur les réseaux sociaux. Néanmoins, le délit n’est caractérisé qu’en cas d’usurpation d’identité exercée « de manière réitérée ». Quelles sont les hypothèses que le rédacteur a voulu viser et celles qu’il a voulu exclure ? Cette condition risque de rendre l’application de ces dispositions trop restreinte.

    L’article 3 porte à dix ans d’emprisonnement et 1 000 000 € d’amende les délits de contrefaçon visant les chèques et les cartes de paiement commis en bande organisée. Il prévoit également, pour les infractions bancaires, l’hypothèse de la commission de l’infraction en ligne.

    L’article 4 modifie l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) afin de renforcer la lutte contre la diffusion de contenus pédopornographiques sur internet.

    Cet article met à la charge des fournisseurs d’accès à Internet (FAI) l’obligation d’empêcher l’accès des utilisateurs aux sites diffusant ces contenus pédopornographiques. La liste des sites dont il convient d’interdire l’accès devait être initialement fixée par un arrêté du ministre de l’intérieur mais le texte a été amendé afin que cette liste fasse l’objet d’une décision de justice. Un décret viendra préciser les modalités d’application de ce texte.

    Même si le Danemark, la Grande-Bretagne, la Norvège, les Pays-Bas et la Suède ont tous le même objectif en la matière, dans le cadre du « Cospol Internet Related Child Abusive Material Project », il faut se souvenir des difficultés techniques inhérentes à un tel blocage.

    En effet, cet article est l’extension légale de la position jurisprudentielle adoptée par la Cour de Cassation le 19 juin 2008 dans une affaire opposant l’Association des FAI (AFA) et les principaux FAI à l’Association des Anciens Amateurs de Récits de Guerre et d’Holocauste (AAARGH).

    Les FAI estimaient que les hébergeurs devaient être saisis préalablement à eux de cette injonction de suppression de contenu illicite mis en ligne, le tout dans un souci d’effectivité des mesures mises en place, les hébergeurs étant « à la source » des contenus litigieux.

    Cette position dictée par la logique technique n’avait pas été suivie par la Cour de cassation, qui a rappelé dans son arrêt que si l’article 6-I.2 de la LCEN prévoyait la responsabilité des hébergeurs dans le cas où ils n’auraient pas promptement agi pour supprimer ou rendre l’accès impossible à un contenu illicite, l’application de l’article 6-I.8 (voir supra) n’était en revanche pas subordonnée à la mise en cause préalable des prestataires d’hébergement.

    Certains techniciens rappellent néanmoins que jouer avec un proxy, un « anonymiser », ou déménager un site ne prend qu’un instant…ce qui a été fait en l’occurrence par l’AAARGH…

    Il est donc à souhaiter que cet article 4 soit techniquement viable ! Par [Martine RICOUART-MAILLET et Raphaël RAULT]