L’Europe préconise la perquisition à distance

Sus aux pirates ! C’est en substance la recommandation que fait le Conseil de l’Europe à ses Etats membres, soit 41 pays. Pour cette institution transcontinentale, la solution aux problèmes de cybercriminalité doit venir d’un arsenal répressif plus complet, plutôt que d’une réflexion sur le développement d’une véritable industrie de la protection informatique. Un choix purement politique face au développement d’un média et de technologies qui dépassent complètement nombre des dirigeants de l’ancien monde. Le message sous-jacent de ce projet étant de laisser l’Internet se développer de lui-même, dans l’état actuel de faiblesse sécuritaire du à sa conception et à ses acteurs, tout en restreignant les libertés individuelles des utilisateurs. Autre but clairement annoncé par le Conseil, soulever les barrières de la territorialité, Internet ne connaissant pas de frontières.

La France s’est déjà dotée d’un arsenal répressif contre le piratage et pour la protection des droits d’auteurs. Néanmoins, certaines dispositions du texte du Conseil de l’Europe risquent quand même de fortement intéresser le ministère de la justice d’Elisabeth Guigou. Comme, par exemple, le droit pour les autorités de faire un audit d’un disque dur d’un suspect, sans que celui-ci soit au courant tant qu’aucune poursuite légale n’a été engagée par la juridiction compétente. Cette interprétation de perquisition à distance, provenant de l’expression sibylline « perquisitionner ou accéder d’une façon similaire à un système informatique » utilisée dans le projet de loi, a été confirmée par un haut fonctionnaire de l’organisation au journal Libération.

Deux problèmes se posent alors en France à ce sujet. Tout d’abord, si un fichier est constitué sur le suspect à partir des informations récoltées sur son disque dur, ce fichier doit être déclaré à la CNIL (Commission Nationale Informatique et Liberté), un organisme que tout citoyen peut consulter. Personne à la CNIL n’a pu, pour le moment, répondre à nos questions concernant ce délicat sujet. D’autre part, ce travail de télé perquisition demande des spécialistes de l’intrusion dans les systèmes d’informations, spécialistes qui ne sont pas légion dans les effectifs des forces de police. On pourra bien penser à employer des pirates repentis, pour combattre le mal par le mal, mais les ex-hackers ont pour l’instant plutôt tendance à se tourner vers le secteur privé à la fin de leur « carrière » dans l’ombre plutôt que de rejoindre les rangs des fonctionnaires.

Quant à la question de la territorialité, le Conseil de l’Europe engage les états à multiplier les accords de coopération, à la fois entre eux (créant ainsi une sorte d’espace Schengen virtuel) et avec des partenaires hors membres du Conseil de l’Europe. A ce titre, les Etats Unis, le Japon, le Canada et l’Afrique du Sud participent aussi aux discussions. Une façon d’offrir un plus grand impact géographique aux diverses législations nationales appelées à être adopter par les parlements respectifs de chacun des états membres.

Toutes ces propositions soulèvent bien des interrogations pour les internautes. En effet, sous prétexte de combattre efficacement les cybercriminels, les gouvernants s’apprêtent à sacrifier le droit à la confidentialité, déjà bien malmené. Autre conséquence, les abus éventuels pouvant être générés par des autorités à la solde de gouvernements aux idéaux xénophobes ou totalitaires. Enfin, on remarquera que le Conseil de l’Europe ne pointe du doigt que les responsabilités des utilisateurs et les sanctions pénales qu’ils encourent et absolument pas celles des acteurs économiques et techniques du réseau, comme les FAI, les prestataires de services ou encore les architectes qui définissent les protocoles régissant le Web.

Pour en savoir plus :

Le projet du Conseil de l’Europe