La Loi sur la Sécurité Quotidienne (LSQ) est passé au Sénat. Non seulement l’ajout, "en urgence", de nouveaux amendements est anticonstitutionnel, mais certains d’entre-eux sont en eux-mêmes contraires à la Constitution. Ainsi de l’obligation de déchiffrer les messages cryptés, rajoutée in extremis alors qu’il n’avait pas été proposé par le ministère de l’Intérieur, instigateur de la révision de la loi, et qui "puni de trois d’emprisonnement et de 45 000 € d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement ... susceptible d’avoir été utilisé pour ... un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre". L’auto-incrimination est contraire aux conventions relatives aux Droits de l’Homme, mais les sénateurs ne s’en offusquent aucunement. Jean-Pierre Schosteck, rapporteur du texte au Sénat, avance ainsi que "la gravité de la situation actuelle et la modification du contexte dans lequel se déroulait la discussion du projet de loi justifie le recours à des procédés exceptionnels". La justification des amendements, quant à elle, n’hésite pas à diaboliser l’internet, véritable repère des taliban dès qu’ils sortent de leur ghetto afghan, comme chacun sait, et à lui faire porter le chapeau des attentats. On y lit ainsi que "les événements récents ont démontré que l’utilisation des moyens de télécommunications, des réseaux numériques et de l’internet étaient au cœur des échanges d’informations entre les membres d’un réseau terroriste", et que "la transmission de messages cryptés par la voie de l’internet s’est révélée être une forme privilégiée de communication entre membres d’un réseau terroriste".

Et la Poste ?

Le FBI lui-même reconnaît que, si certains d’entre-eux ont bel et bien échangés quelques dizaines d’e-mails, les présumés terroristes ne se sont pas servis de la crypto, ce qui n’a pas empêché nombre de médias de tomber eux aussi dans le panneau et de raconter tout et n’importe quoi (voir Terrorisme : les dessous de la filière porno). Et quand bien même ils se seraient servis du Net, Echelon n’aurait a priori eu aucun mal à déjouer lesdits attentats. Non ? Non : les sénateurs ont voté la conservation pendant un an par les fournisseurs d’accès des données de connexion, alors que la CNIL n’en réclamait que 3 mois. Le détail desdites données n’est pas précisé, le texte en renvoyant la définition à un décret. Si, a priori, elles ne concerneront pas les "correspondances privées", à savoir le contenu des e-mails, on ne peut que s’inquiéter de ce que le décret ne permette de conserver le détail des fichiers qui ont été publiés sur le web ou par FTP, par exemple, et qui ne relèvent pas, eux, de la correspondance privée. Un peu comme si l’on plaçait une caméra de vidéosurveillance sur votre tête dès que vous sortiez de chez vous. Au nom de la lutte contre le terrorisme, bien sûr. L’utilisation du courrier postal dans le cadre du "terrorisme biologique" à l’anthrax entraînera-t’il le gouvernement ou les députés à demander à la Poste d’enregistrer, pendant un an, le détail de qui écrit à qui, quand, et d’où ?

Souriez, vous êtes coupable !

En attendant son passage à l’Assemblée, le 31 octobre prochain, il peut être intéressant de relever les "dommages collatéraux" que la LSQ entraînera. Imaginons donc qu’un malfaisant laisse entendre à la police que vous vous faites le complice d’un terroriste et envoie un message chiffré à votre adresse e-mail professionnelle. Votre employeur, au titre de la signature électronique, vous a en effet demandé de créer une clef à votre nom. En attendant, sûrs de leur bon droit, et au vu de la LSQ, les policiers débarquent à votre logis en pleine nuit, conformément au nouvel article 76-1 voté par le Sénat, qui autorise les "perquisitions, visites domiciliaires et saisies de pièces à conviction sans l’assentiment de la personne chez laquelle elles ont lieu". Vous êtes en vacances, et ne pouvez donc pas donner votre assentiment ? Qu’à cela ne tienne : l’affaire est grave, la police entre et saisit tout ce qu’elle estime nécessaire. Passée la nuit, elle se rend chez votre employeur et trouve à l’intérieur de votre ordinateur de bureau le message chiffré que le corbeau vous a envoyé. Au titre du nouvel article 434-15-2, vous risquez 3 ans de prison et 45 000 € si vous ne déchiffrez point le message. Sauf que vous ne savez pas comment faire : vous n’avez jamais utilisé la clef de crypto en question, de plus, vous avez oublié le passe et impossible de le retrouver : votre ordinateur a lamentablement crashé suite à un méchant virus informatique. Mais ce n’est plus au procureur de démontrer votre culpabilité, mais à vous de prouver votre innocence, et que vous n’avez donc pas sciemment détruit la clef, et que vous avez réellement oublié le mot de passe. Bon courage.

Attendez, il y a pire

Le corbeau ayant laissé entendre que, dans ce fichier crypté se cachent les détails d’une action terroriste à venir, ce n’est pas 3 ans de prison et 45 000 € d’amende qui vous pend au nez, mais 5 ans de prison, et 75 000 €. En attendant, le juge se retourne vers le fournisseur de "prestations de cryptologie" à qui il demande de déchiffrer le message, sauf à "démonter qu’il ne sont pas en mesure de satisfaire à ces réquisitions", au risque d’écoper de "deux ans d’emprisonnement et de 30 000 € d’amende". Votre patron demande à la personne compétente de déchiffrer le message. Celle-ci indique que cela n’est pas possible parce que la solution de crypto choisie repose sur un système qui ne comporte ni porte dérobée, ni tiers de confiance. Ce sont des mots bien compliqués, qu’il faudra donc aller expliquer au procès. Votre patron n’est donc pas content du tout d’être ainsi convoqué, et vous risquez fort de perdre votre boulot. Mais passons. Le juge a la possibilité d’en appeler "aux moyens de l’Etat couverts par le secret de la défense nationale". Le message chiffré est donc transmis aux "briseurs de codes" militaires. S’ils n’arrivent pas à déchiffrer le message en question, le doute continue de peser sur vous. Dans l’hypothèse, improbable mais sait-on jamais, où ils arrivent à le déchiffrer et à démontrer que vous étiez bel et bien en passe de commettre un attentat, vous n’avez même pas le droit de contester les conclusions auxquelles ils sont parvenus, puisque "les décisions judiciaires prises en application du présent chapitre ne sont susceptibles d’aucun recours". Vous voilà coincé.

STIC - le retour de la revanche

Et si, dans sa grande mansuétude, le juge vous acquitte tout de même, ou qu’après quelques mois ou années de prison vous décidiez de changer de métier, n’espérez pas pouvoir travailler dans un port, un aéroport, une centrale nucléaire, une société de gardiennage ou quelque autre emploi relevant peu ou prou de "l’exercice de missions de sécurité ou de défense, de l’accès à des zones protégées en raison de l’activité qui s’y exerce, de l’utilisation de matériels ou produits présentant un caractère dangereux". Le gouvernement a en effet décidé de vérifier "l’honorabilité" et la "moralité" de ceux à qui seront confiées de telles missions : le nouvel article 17-1 de la LSQ exige en effet que des agents de la police ou de la gendarmerie vérifie, avant que de confier de telles missions, le fichier STIC du postulant. Ce "Système de Traitement des Infractions Constatées", entretenu par les diverses forces de l’ordre, en toute illégalité, depuis 1995, mais discrètement légalisé cet été, avait valu un Big Brother Awards au ministère de l’Intérieur l’an passé. Listant crimes, délits et contraventions de toutes sortes (ainsi que les affaires dont vous avez été témoin, et même victime !), il n’est pas mis à jour lorsque l’on est blanchi, ou disculpé. Le doute restera donc entier, et vous serez black-listé à vie. C’est-y pas beau, franchement, la lutte contre le terrorisme...

Répondre à cet article

Signatures:

(signataires)