La surveillance et le contrôle d’Internet en France

cybercensure

Google, depuis quelques années, a prévu un système de transparence des informations : le site propose par exemple une synthèse des demandes de suppression de messages ou de sites selon les pays. En France, concernant les demandes du gouvernement et de la justice, il s’agit essentiellement des demandes relatives à la diffamation ou à la confidentialité et sécurité. (*)

Concernant les demandes de renseignement sur les utilisateurs, il semblerait qu’elles ne fassent qu’augmenter continuellement : 1312 durant les six premiers mois de 2011 à 1693 dans les six derniers mois de 2012. (*)
Cette augmentation est assez inquiétante, dans la mesure où la France était, sur les six premiers mois de 2011, le pays au monde demandant le plus d’informations sur ses citoyens à Google par rapport à son nombre d’internautes. (*)

Dès 2011, Reporters sans frontières avait classé la France parmi les pays ennemis d’internet en raison de sa législation tendant à contrôler de plus en plus Internet.
Avec le scandale dévoilé par Edward Snowden concernant le « Prism » américain, la surveillance d’Internet semble être opérée par tous les États, que ce soit par des moyens plus ou moins légaux.

La surveillance et le contrôle d’Internet peuvent se faire par des blocages ou des filtrages. Le blocage consiste à empêcher une communication sans inspection de contenu : ce peut être un blocage d’une adresse IP, d’un nom de domaine ou d’URL.
Le filtrage repose quant à lui sur une inspection de contenu.
Les contournements à ces mesures proposées généralement par la justice ou le gouvernement sont par exemple l’utilisation des sites miroir (réplication du site sur des autres adresse IP, URL et nom de domaine), l’utilisation d’un proxy (site servant d’intermédiaire de connexion entre l’utilisateur et le site auquel il souhaite se connecter) ou encore le recours à un réseau privé virtuel (VPN)..

Bien que les États ne peuvent pas imposer aux hébergeurs une obligation générale de surveillance des fichiers stockés, le droit d’accès à Internet n’est pas – encore – un droit fondamental : la surveillance et le contrôle d’Internet ne sont alors que peu protégés par le droit.

I. Les lois françaises autorisant la surveillance et le contrôle d’Internet

Le blocage des sites par simple décision administrative.
L’article 4 de la loi LOPPSI 2 du 14 mars 2011.
« Lorsque les nécessités de la lutte contre la diffusion des images ou des représentations de mineurs relevant de l’article 227-23 du code pénal le justifient, l’autorité administrative notifie aux personnes mentionnées au 1 du présent I les adresses électroniques des services de communication au public en ligne contrevenant aux dispositions de cet article, auxquelles ces personnes doivent empêcher l’accès sans délai.
Un décret fixe les modalités d’application de l’alinéa précédent, notamment celles selon lesquelles sont compensés, s’il y a lieu, les surcoûts résultant des obligations mises à la charge des opérateurs. »

L’article 4 de la loi LOPPSI 2 prévoyait, dans son article 4, un système de filtrage des sites internet contenant des images pédopornographiques. L’intention était louable, la lutte contre l’esclavage sexuel des enfants étant un impératif moral.
Néanmoins, la façon de procéder est inefficace, en plus d’être fortement attentatoire aux libertés publiques. C’était l’autorité administrative qui décidait unilatéralement quels sites devaient être fermés, sans qu’un juge soit impliqué.

La même mesure avait été introduite en Australie en 2009 : or, Wikileaks avait dévoilé le contenu des sites censurés : moins de la moitié concernait de la pédopornographie. Le reste comprenait des sites pornographiques, des liens youtubes, des sites de poker en ligne, des sites promouvant l’euthanasie, des sites religieux ou encore un site d’un dentiste d’Australie.
Cette liste noire est, normalement, tenue secrète et les citoyens ne peuvent pas avoir connaissance des sites interdits.

Le Conseil Constitutionnel avait eu à statuer sur la loi LOPPSI 2, en particulier cet article 4. Or, dans sa décision du 10 mars 2011, le Conseil Constitutionnel avait validé cette disposition en considérant que les dispositions ne confèrent à l’autorité administrative que le pouvoir de restreindre l’accès en cas de diffusion d’images de pédopornographie. Cette décision étant susceptible d’être contestée devant les tribunaux, le législateur a pu concilier l’objectif de sauvegarde de l’ordre public et la liberté de communication.

D’aucuns avaient estimé que le Conseil Constitutionnel censurerait cette disposition, eu égard à la décision du 10 juin 2009 du Conseil Constitutionnel concernant la loi HADOPI, avec l’obligation de passer par le juge pour supprimer l’accès à Internet et l’impossibilité d’accorder à une autorité administrative indépendante des pouvoirs lui permettant de couper cet accès.

Le Conseil Constitutionnel avait, dans un commentaire aux cahiers relatif à cette loi, souligné que cette disposition est valable car il s’agit de « lutter contre l’exploitation sexuelle des mineurs, ce qui peut justifier des mesures que la préservation des droits d’auteur ne peut fonder. »
De surcroît, cette disposition a une portée plus restreinte puisqu’elle tend à empêcher l’accès à un site déterminé, et non à interdire l’accès à Internet en tant que tel.

Le Conseil rappelle ainsi le caractère exceptionnel de cette possibilité de l’autorité administrative de supprimer unilatéralement un site internet : il semblerait ainsi que seule la protection de l’ordre public, par la lutte contre la pédopornographie, peut justifier une telle possibilité.
Le droit d’auteur ne concerne que des intérêts privés et ne peut dès lors pas justifier une suppression par l’autorité administrative.

Le décret de l’article 4 de la loi LOPPSI 2 n’a toutefois jamais été mis en œuvre sous le quinquennat de Nicolas Sarkozy.
Le Parti Socialiste, qui avait voté contre la loi et avait lutté contre cette disposition à l’époque, avait fait savoir en juillet 2012 par Fleur Pellerin, Ministre déléguée à l’économie numérique, que le décret d’application ne serait jamais publié. (*)

Or, Manuel Valls, dans une réponse ministérielle du 27 juin 2013 suite à une question écrite d’un Sénateur, a considéré que ce décret serait publié et s’inscrirait dans la politique du gouvernement de lutte contre la cybercriminalité. (*)
Il semblerait ainsi que le gouvernement socialiste avalise cette mesure de filtrage d’Internet par le biais de la lutte contre la pédopornographie.

L’article 18 de la loi LCEN (loi pour la confiance dans l’économie numérique) de 2004.
« Dans les conditions prévues par décret en Conseil d’État, des mesures restreignant, au cas par cas, le libre exercice de leur activité par les personnes mentionnées aux articles 14 et 16 peuvent être prises par l’autorité administrative lorsqu’il est porté atteinte ou qu’il existe un risque sérieux et grave d’atteinte au maintien de l’ordre et de la sécurité publics, à la protection des mineurs, à la protection de la santé publique, à la préservation des intérêts de la défense nationale ou à la protection des personnes physiques qui sont des consommateurs (…) » 

L’autorité administrative peut ainsi prendre des mesures restreignant le libre commerce électronique en cas de risque d’atteinte à l’ordre public, à la protection des mineurs, à la protection des consommateurs…
Le gouvernement avait alors la possibilité de bloquer des sites (« mesures restreignant le libre exercice de leur activité », concernant le commerce électronique) sans passer par la voie judiciaire. Cela concernait ainsi tant les sites commerciaux que les moteurs de recherche ou les hébergeurs.

Le Conseil Constitutionnel n’avait pas été saisi de la constitutionnalité d’un tel article.
Aucun décret d’application de cet article n’a été publié depuis 2004. Cet article est dès lors actuellement inutilisable.


Le projet de loi relatif à la consommation du 3 juillet 2013
.
Dans le projet de loi relatif à la consommation adopté par l’Assemblée Nationale le 3 juillet 2013, instaurant notamment la procédure d’action de groupe concernant les litiges relatifs à la consommation, les députés ont voté un amendement, à l’unanimité, supprimant cet article 18 de la loi LCEN.
La députée Laure de la Raudière (UMP) était à l’origine de cet amendement. Elle souhaitait notamment supprimer cet article afin de garantir les libertés individuelles et s’assurer qu’une décision de justice puisse avoir lieu avant toute mesure de filtrage d’Internet.

Le gouvernement, par le biais du Ministre Benoit Hamon, ne s’est pas opposé à la suppression de cet article et s’est simplement « remis à la sagesse du Parlement ».
Le texte est actuellement au Sénat pour une première lecture.

«  Article 25.
« VIII. – L’autorité administrative chargée de la concurrence et de la consommation peut 3° Demander à l’autorité judiciaire, en cas d’infraction ou de manquement aux dispositions mentionnées aux I à III, de prescrire en référé ou sur requête (…) ou, à défaut, à toute personne mentionnée au 1 du même I ainsi qu’aux fournisseurs d’un service téléphonique au public, au sens du 7° de l’article L. 32 du code des postes et des communications électroniques, toutes mesures proportionnées propres à prévenir un dommage ou à faire cesser un dommage causé par le contenu d’un service de communication au public en ligne. Un décret en Conseil d’État fixe les modalités d’application du présent VIII. »

Outre la suppression de l’article 18 de la loi LCEN, le projet de loi relatif à la consommation a instauré la possibilité, pour la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), de demander au juge le blocage d’un site Internet.
Il prévoit néanmoins la possibilité de se tourner d’abord vers l’éditeur et l’hébergeur avant de demander au juge ce blocage.

Le député Lionel Tardy (UMP) avait proposé deux amendements permettant de supprimer cette possibilité en raison de l’inefficacité technique des méthodes de blocage de sites, ou de s’assurer que la saisine du juge pour le blocage du site Internet ne soit pas une solution de facilité et ne devienne pas la procédure courante, mais ces amendements n’ont pas été suivis par le gouvernement et les parlementaires. (*)

Article 25 bis.
Dans un délai de douze mois à compter de la promulgation de la présente loi, le Gouvernement remet au Parlement un rapport sur les effets et la justification des mesures de blocage légales du contenu d’un service de communication au public en ligne.

Le groupe socialiste, accompagné d’autres parlementaires, ont adopté un amendement obligeant le gouvernement à remettre au Parlement un rapport sur la nécessité des mesures de blocage légales des contenus des sites Internet. Ce rapport devrait comprendre les coûts des mesures de blocage ainsi que leur efficacité réelle.
Cet amendement, bien que bienvenu, n’apportera guère à la législation française concernant le contrôle d’Internet par le gouvernement : en effet, les députés ayant présenté cet amendement ont reconnu eux-mêmes que les dispositifs techniques de blocage et de filtrage sont reconnus comme inefficaces, dangereux (car attentatoires à la liberté d’expression et de communication sur Internet), aisément contournable, et pouvant générer du surblocage (inaccessibilité pendant plusieurs minutes ou heures de sites de renommée mondiale qui n’avaient aucune raison d’être bloqués).

En outre, de nombreux rapports ont déjà été déposés sur le sujet, notamment le rapport d’information sur la neutralité de l’Internet et des réseaux en date du 13 avril 2011, et qui proposait à l’époque dans sa proposition n°4 de prévoit l’intervention systématique du juge pour prononcer des mesures de blocage.


La loi relative aux jeux en ligne du 12 mai 2010
.
Il s’agit de la loi n° 2010-476 du 12 mai 2010 relative à l’ouverture à la concurrence et à la régulation du secteur des jeux d’argent et de hasard en ligne. L’exploitation des jeux d’argent et de hasard (paris sportifs, hippiques, poker…) est placée sous un régime de droits exclusifs délivrés par l’État.
La loi ouvre à la concurrence les jeux d’argent et de hasard sur Internet. Tous les opérateurs de jeux doivent obtenir un agrément de 5 ans renouvelable. C’est une autorité administrative indépendante qui est chargée d’attribuer les agréments aux opérateurs, contrôleur leur activité et participer à la lutte contre l’offre illégale.
Toute organisation illégale de jeux sur Internet est punie de 3 ans d’emprisonnement et 45.000€ d’amende.

L’article 61 de ladite loi dispose que :
« L’Autorité de régulation des jeux en ligne adresse aux opérateurs de jeux ou de paris en ligne non autorisés en vertu d’un droit exclusif ou de l’agrément (…) une mise en demeure (…). En cas d’inexécution par l’opérateur intéressé de l’injonction de cesser son activité d’offre de paris ou de jeux d’argent et de hasard, le président de l’Autorité de régulation des jeux en ligne peut saisir le président du tribunal de grande instance de Paris aux fins d’ordonner, en la forme des référés, l’arrêt de l’accès à ce service (…).
Le président de l’Autorité de régulation des jeux en ligne peut également saisir le président du tribunal de grande instance de Paris aux fins de voir prescrire, en la forme des référés, toute mesure destinée à faire cesser le référencement du site d’un opérateur mentionné au deuxième alinéa du présent article par un moteur de recherche ou un annuaire.
Dans les cas prévu au premier alinéa, l’Autorité de régulation des jeux en ligne peut également être saisie par le ministère public et toute personne physique ou morale ayant intérêt à agir. »

Ainsi, le ministère public, dépendant du Garde des sceaux, peut saisir l’Autorité de régulation des jeux en ligne (ARJEL) pour faire cesser le référencement d’un site ou simplement faire ordonner, par le biais de la justice, l’accès au site Internet.
Un filtrage des sites Internet a alors lieu concernant tous les sites de jeux en ligne.

Il existe actuellement une cinquantaine de sites agréés par l’ARJEL. (*)
L’ARJEL est dotée d’un pouvoir de sanction et peut elle-même décider de retirer l’agrément à des sociétés ne respectant pas les obligations légales, en témoigne sa dernière décision de retrait d’agrément à la société Aubsail SAS en date du 16 avril 2013.
La société n’avait, en l’espèce, pas respecté le décret du 4 juin 2010 qui disposait que la proportion maximale des sommes versées en moyenne aux joueurs est de 85% dans le cadre de l’exploitation des paris en ligne. Or, le taux de retour aux joueurs était supérieur à 85% lors des deux premiers trimestres de l’année 2012, ce qui était une infraction à la législation. En outre, ils n’avaient pas remis des rapports de certification, permettant notamment de mettre à la disposition de l’ARJEL l’identité et le compte de chaque joueur.

Il s’agit ainsi de la première autorité en France qui peut ordonner un blocage des sites internet aux hébergeurs et aux fournisseurs d’accès à internet directement, sans nécessairement passer par la justice.


Les atteintes relatives au droit d’auteur.
Il ne sert plus à grand chose de présenter Hadopi, avec ces désormais (tristement) célèbres lois qui permettent à une société de contrôler les réseaux de peer-to-peer, qui transmet les informations aux ayants-droits qui les transmettent à leur tour à la Hadopi.

Il est toutefois possible que les sociétés d’ayants-droits, sur la base de ces informations, attaquent directement en justice la personne ayant illégalement téléchargé des fichiers sans passer par HADOPI.

Bien que le rapport Lescure préconise la suppression de HADOPI (par un remplacement des compétences par le CSA) et la peine de suppression de l’accès à Internet, le contrôle des réseaux demeurerait. Toute la surveillance d’Internet concernant le peer-to-peer serait alors conservée.


II. Le système de surveillance d’Internet mis en place par les services de l’État

La lutte contre la cybercriminalité.
La lutte contre la cybercriminalité se fait au sein du ministère de l’intérieur, avec environ 600 enquêteurs spécialisés dans le numérique, ainsi qu’à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) de la police judiciaire depuis 2000.
L’OCLCTIC traite des affaires judiciaires concernant toutes les formes de criminalité utilisant les nouvelles technologies (les atteintes aux systèmes de traitements automatisés de données, fraudes aux télécommunications ou aux cartes de paiements, phishing, piratages informatiques, atteintes aux systèmes d’information gouvernementaux ou sociétés sensibles économiquement…). En fonction des nécessités, cet office peut effectuer une surveillance active d’Internet.

La gendarmerie s’est également dotée de services luttant contre la cybercriminalité, avec le département cybercriminalité du service technique de recherches judiciaires et de documentation (STRJD) qui surveille les réseaux en recherchant les infractions qui portent atteinte aux personnes et aux biens, et qui concernent la transmission de données à caractère illicite sur Internet (réseaux d’échanges communautaires, P2P…), ou encore le département informatique et électronique de l’institut de recherche criminelle de la gendarmerie nationale (IRCGN) qui développe divers logiciels permettant de détecter automatiquement des images pédophiles. (*)


La défense de l’ordre public : Big Brother, Prism et son équivalent français
.
La direction centrale du renseignement intérieur peut se procurer les factures détaillées de téléphone et de connexion Internet.
L’article L34-1-1 du Code des postes et des communications électroniques dispose que les personnes habilitées peuvent exiger des opérateurs des communications électroniques (Fournisseurs d’accès à internet ou au téléphone) toutes les données figurant sur les factures détaillées : identité des personnes entrées en communication, durée de l’échange, données de connexion Internet, numéro de protocole…
Ce dispositif était prévu à titre provisoire à l’origine, mais a été prolongé jusqu’au 31 décembre 2015. Il ne concerne toutefois que la lutte contre le terrorisme.

Il semblerait néanmoins qu’en pratique, les services de police et de renseignement puissent accéder à la liste des appels passés depuis un téléphone ou les connexions à Internet directement, hors de tout contrôle. Les ministères de l’intérieur et de la défense pourraient dès lors se procurer les données techniques des abonnés sans autorisation de leur part, ainsi qu’à accéder aux factures détaillées de n’importe qui, sans avertir les fournisseurs d’accès à internet, la CNCIS ou la justice. (*)

Article L241-1 du Code de la sécurité intérieure.
Le secret des correspondances émises par la voie des communications électroniques est garanti par la loi. Il ne peut être porté atteinte à ce secret que par l’autorité publique, dans les seuls cas de nécessité d’intérêt public prévus par la loi et dans les limites fixées par celle-ci.

Article L241-2 du Code de la sécurité intérieure.
Peuvent être autorisées, à titre exceptionnel, dans les conditions prévues par l’article L. 242-1, les interceptions de correspondances émises par la voie des communications électroniques ayant pour objet de rechercher des renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous en application de l’article L. 212-1.

Cette codification est issue de la loi du 10 juillet 1991 relative au secret des correspondances émises par la voie des communications électroniques.

Des écoutes sont ainsi possibles en-dehors de toute voie judiciaire.
Le gouvernement peut ainsi, en cas de « renseignement intéressant la sécurité nationale », « criminalité et délinquance organisés » ou de « sauvegarde des éléments essentiels du potentiel scientifique de la France » par exemple, violer allègrement le secret des correspondances (messages privés, mails, téléphones…).
En pratique, la prévention de la criminalité et de la délinquance organisés et la sécurité nationale sont les motifs les plus utiliséspour une telle violation de la vie privée. (*)

L’autorisation est prévue par le Premier Ministre ou des personnes désignées par lui. C’est la Commission nationale de contrôle des interceptions de sécurité (CNCIS) qui surveille la légalité des interceptions opérées. Ses décisions sont généralement soumises au secret-défense. La procédure de la CNCIS entourant ces possibilités d’écoutes est assez restrictive et précise.

Néanmoins, le rejet des demandes de la CNCIS est assez rare, puisqu’en 2011, sur 6,396 sollicitations, seules 55 ont reçu un avis défavorable. (*)

Or, l’article L241-3 dispose que la Commission n’a toutefois pas compétence pour les interceptions concernant la voie hertzienne : toutes les informations récupérées de la voie hertzienne ne sont alors pas contrôlées.
Toute la technologie en Wi-Fi ou des téléphones portables passe par la voie hertzienne.
Les services de renseignement peuvent alors capter toutes les information par la voie hertzienne sans être soumis aux règles entourant la CNCIS ou passer par voie judiciaire.

Le Monde avait réussi à prouver que la France disposait d’un système de surveillance massif, proche de celui mis en place par les États-Unis.
C’est la Direction générale de la sécurité extérieure (DGSE) qui examine chaque jour le flux du trafic internet entre la France et l’étranger, et ce en-dehors de tout cadre légal. Cet espionnage visait, à la base, la lutte antiterroriste, mais qui peut porter sur tous les sujets en l’absence d’encadrement suffisant de ces pratiques. Ces éléments seraient couverts par le secret-défense.

Cette surveillance serait basée à l’étranger, ce qui exonérerait la DGSE d’obéir aux lois françaises : les services de renseignement auraient externalisé une partie de son système de surveillance des télécommunications dans d’autres pays.

De surcroît, le Monde rappelait que la DGSE et la DCRI sont en contact permanent avec leurs collègues anglo-saxons et qu’ils obtiennent, par ce biais, toutes les informations qui ont pu être collectées par Prism.

La surveillance et le contrôle d’Internet en France semble être alors une réalité de par les services de renseignement français, protégés par le secret-défense, ainsi que l’accumulation des lois restreignant la liberté sur Internet.

Publicités
Cet article, publié dans Droit de la consommation, Droit des nouvelles technologies, Propriété intellectuelle, est tagué , , , , , , , . Ajoutez ce permalien à vos favoris.

5 commentaires pour La surveillance et le contrôle d’Internet en France

  1. raymond michel dit :

    Bonjour
    comme sur un forum ne peut il y avoir plusieurs modérateurs qui valide la diffusion afin d’éviter le visionnage de photos ou de vidéo illégales de façon a ce qu’un internaute qui va sur un site porno et qui dans la recherche tape teen ou jeune ne soit pas piéger et se retrouve devant une vidéo pedophile

    merci d’une réponse

  2. Nicolas clemency dit :

    Je suis choqué par ce que peuvent montrer certains sites d’internet notamment pornographiques
    c’Est honteux Quand on pense que les enfants ou personnes fragiles peuvent accéder à ça
    C’est le côté pervers d’internet !! Dommage car c’est un bel outil de recherche
    Il suffit simplement de taper par exemple  » femmes nues  »et vous serez édifié !!!!!!!

  3. Nicolas clemency dit :

    Je suis scandalisé de voir ce que certains sites pornographiques sous couvert d’art peut-être étalent dans Internet . Ouverture facile à la portée du plus petit idioit . Danger donc pour les enfants et personnes faibles , ou fragiles
    Pourquoi cette diffusion existe t- elle ????? Vice ou perversité du système ???
    Dommage car c’est un bel outil de recherches

  4. Pesch Robert dit :

    Internet est un outil formidable mais il est pervers . J’aimerais que tous les sites pornographiques et douteux soient supprimés car ils représentent un réel danger . En effet ils sont accessibles facilement il suffit de cliquer par exemple sur  » femmes nues  » et vous avez toutes sortes d’horreur qui défilent sous vos yeux , c’est scandaleux non seulement pour nos jeunes mais pour les gens un peu simples ou faibles .
    Merci

  5. De filippi dit :

    Bonjour,je viens f être arnaquer sur le site facebook,comment procéder pour formuler à une plainte .

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s