Rouge & Noir

[autogestion44]

Internet : un décret inquiétant

Dans un article publié par Le Monde "L’Etat veut-il tuer Internet en France ?

Philippe Jannet, Président du Groupement des Editeurs de Services En Ligne, le Geste, tire la sonnette d’alarme : "Discrètement, en marge de la campagne, le gouvernement prépare un décret qui, s’il était appliqué, tuerait l’Internet "made in France".

En effet, sous prétexte de surveiller au plus près les internautes, un décret d’application de la loi sur la confiance dans l’économie numérique du 21 juin 2004, exige que les éditeurs de sites, les hébergeurs, les opérateurs de téléphonie fixe et mobile et les fournisseurs d’accès à Internet, conservent toutes les traces des internautes et des abonnés au mobile, pour les délivrer à la police judiciaire ou à l’Etat, sur simple demande.

Au-delà du coût incroyable que cette conservation représenterait, cette mesure ne pourrait que déclencher une défiance immédiate des Français à l’égard de leur téléphone mobile ou fixe, comme à l’égard des acteurs français d’Internet, assassinant instantanément l’économie numérique française, pourtant décrite comme stratégique par nos chers candidats.

Le décret en préparation exprime le fantasme "Big Brother" : tout savoir sur tout et tous, même l’impossible. Selon ce texte, les opérateurs téléphoniques, les fournisseurs d’accès à Internet, les hébergeurs et les responsables de services en ligne (sites Web, blogs, etc.), devraient conserver pendant un an à leurs frais toutes les coordonnées et traces invisibles que laissent les utilisateurs lors d’un abonnement téléphonique ou à Internet, lors de leurs déplacements avec un téléphone allumé, lors de chaque appel ou de chaque connexion à Internet, de chaque diffusion ou consultation sur le Web d’un article, d’une photo, d’une vidéo, ou lors de chaque contribution à un blog.

En substance, devraient être conservés les mots de passe, "pseudos", codes d’accès confidentiels et autres identifiants, numéros de carte bancaire, détails de paiement, numéros de téléphone, adresses e-mail, adresses postales, le numéro de l’ordinateur ou du téléphone utilisé, le moyen d’accès à un réseau, les date et heure d’appel, de connexion et de chacune de leurs consultations ou contributions sur un site Internet."


Mais le gouvernement va encore plus loin avec ce projet de décret, avec une définition de la teneur des données à conserver qui dépasse l’entendement. Alors que ces données ne sont censées servir qu’à « permettre l’identification de quiconque a contribué à la création du contenu » d’un service, le projet de décret prévoit la conservation de données qui vont bien au-delà de cet objectif, comme par exemple le mot de passe fourni lors de la souscription d’un contrat d’abonnement ou lors de la création d’un compte auprès du prestataire Internet.

À quoi une telle donnée va-t-elle être employée, soit par l’autorité judiciaire en vertu du II de l’article 6, soit par les services de police et de gendarmerie en vertu du IIbis de cet article, c’est-à-dire dans le cadre d’une enquête administrative ? Aucun garde-fou n’est prévu, alors que la loi sur la prévention de la délinquance du 5 mars 2007 [9] a encore étendu les prérogatives des services de police judiciaire [10]. L’article 35 de cette loi prévoit en effet que les enquêteurs peuvent participer à des échanges électroniques sous pseudonyme, et peuvent détenir et fournir des contenus illégaux, dans le cadre d’enquêtes sur certaines infractions. Comment être certain qu’un mot de passe ne sera pas utilisé à mauvais escient, mettant en danger des personnes innocentes ? La conservation de telles informations est manifestement excessive et non pertinente. De plus, elle n’est en rien justifiée par la loi que ce décret est supposé préciser.

Le chapitre 2 du projet de décret est stupéfiant. Fixant les conditions dans lesquelles les services de police et de gendarmerie peuvent demander et traiter les données conservées par les fournisseurs d’accès et d’hébergement, ce chapitre mentionne que ces données, une fois obtenues, pourront être conservées pendant trois ans « dans des traitements automatisés mis en oeuvre par le ministère de l’intérieur et de l’aménagement du territoire et le ministère de la défense ». On ne voit pas en vertu de quelle justification légale ce délai est fixé, alors même que toute trace de la demande elle-même aura disparu au bout d’un an. Rappelons qu’il s’agit ici d’enquêtes administratives et non pas judiciaires. Une telle durée est excessive et non justifiée. Ce projet de décret constitue en réalité un moyen scélérat d’étendre la durée de rétention de données au-delà de ce que permettent les législations française et européenne, déjà bien trop étendues en la matière (respectivement un an et de 6 à 24 mois).

Les mesures contenues dans ce projet de décret ne constituent qu’une infime partie des conséquences, en matière d’atteintes aux droits fondamentaux, des lois plus liberticides que sécuritaires adoptées non seulement depuis 2002, mais bien depuis 2001 avec la loi sur la sécurité quotidienne.

En réponse à une question de la Ligue des droits de l’homme sur l’abrogation de certaines de ces lois [11], François Bayrou et Ségolène Royal déclarent respectivement qu’« il faut sortir de ces logiques d’affrontement et de revanche » et que « l’abrogation automatique de certaines mesures, au moment de l’alternance, n’est pas une méthode à laquelle [elle] adhère ».

Quant à Nicolas Sarkozy, on connaît trop la réponse qu’il ne prend même pas la peine de donner. Quel que soit le résultat des élections, les lendemains ne chanteront pas, et la vigilance continuera de s’imposer.