IMSI-Catcher et surtout plus...
Posted on dim. 12 avril 2015 in misc
Disclamer : Je ne suis pas du tout juriste, c'est mon interprétation de la loi, si vous en avez une différente partagez-là dans les commentaires. Le projet de loi sur le renseignement arrive à l'Assemblée Nationale à partir du 13 avril 2015, la mesure la plus critiquée de ce projet c'est la « boite noire » (un dispositif placé sur le réseaux des opérateurs pour détecter les terroristes). Bien qu'il y ait d'autres mesures qui me semblent bien pire (exemple : violation des droits de l'Homme dans la procédure au Conseil d'État) on va s'arrêter sur celle des boites noires ainsi que sur IMSI catcher. Le texte de loi sorti de la commission des lois est disponible ici . La « boite noire » est définie à l'article 2 : (14) « Art. L. 851-4. - Pour les seuls besoins de la prévention du terrorisme, le Premier ministre ou l'une des personnes déléguées par lui peut, après avis de la Commission nationale de contrôle des techniques de renseignement, imposer aux opérateurs et aux personnes mentionnés à l'article L. 851-1 la mise en oeuvre sur leurs réseaux d'un dispositif destiné à détecter une menace terroriste sur la base de traitements automatisés des seules informations ou documents mentionnés au même article L. 851-1, sans procéder à l'identification des personnes auxquelles ces informations ou documents se rapportent et sans procéder au recueil d'autres données que celles qui répondent aux critères de conception des traitements automatisés.» Un peu plus loin on a un alinéa qui est censé encadrer l'utilisation d'IMSI catcher ( un dispositif relatif aux téléphones mobile – plus d'infos ). Donc l'IMSI catcher redéfinit en commission des lois (article 2) : (23) « Le recueil des informations ou documents mentionnés à l'article L. 851-1 peut également être autorisé au moyen d'un appareil ou d'un dispositif technique mentionné au 1° de l'article 226-3 du code pénal, qui fait l'objet d'une inscription dans un registre spécial tenu à la disposition de la Commission de contrôle des techniques de renseignement et qui ne peut être mis en oeuvre que par des agents individuellement désignés et dûment habilités. Un service du Premier ministre centralise les informations ou documents recueillis, qui sont détruits dès qu'il apparaît qu'ils ne sont pas en rapport avec l'autorisation de mise en oeuvre, dans un délai maximal de trente jours.» C'est déjà moins clair...regardons les textes auxquels renvoie cet alinéa Pour les informations ou documents dont le recueil est autorisé : - Article L. 851-1 (qui est actuellement le L. 246-1 la référence est changée à l'alinéa 20 de l'article 2) : Il renvoie à la référence L. 241-2 (qui devient L. 811-3 avec cette loi sur le renseignement) du code de la sécurité intérieure: « les interceptions de correspondances émises par la voie des communications électroniques » Pour les méthodes de recueil autorisées : - Article 226-3 du code pénal qui renvoie vers le second alinéa de l'article 226-15 pour la définition, ce qui donne : « intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ou de procéder à l'installation d'appareils de nature à permettre la réalisation de telles interceptions. » (Cet article renvoi aussi vers l'article 226-1 et l'article 706-102-1 du code de procédure pénale mais c'est moinspertinent dans notre cas) Résumons l'alinéa 23 de l'article 2 de la loi sur le renseignement : Il est possible de placer un appareil ou un dispositif qui intercepte, détourne, utilise ou divulgue des correspondances émises, transmises ou reçues le tout dans le but de recueillir des informations ou des documents qui sont des correspondances émises par la voie des communications électroniques. Le tout serait autorisé pour les finalités suivantes :
- L’indépendance nationale, l’intégrité du territoire et la défense nationale
- Les intérêts majeurs de la politique étrangère et la prévention de toute forme d’ingérence étrangère
- Les intérêts économiques, industriels et scientifiques majeurs de la France
- La prévention du terrorisme
- La prévention des atteintes à la forme républicaine des institutions, des violences collectives de nature à porter atteinte à la sécurité nationale ou de la reconstitution ou d’actions tendant au maintien de groupements dissous en application de l’article L. 212‑1
- La prévention de la criminalité et de la délinquance organisée
- La prévention de la prolifération des armes de destruction massive.
Pour simplifier ça permet de mettre une machine pour écouter toutes les correspondances si ça rentre dans 1 des 7 critères. Ce n'est pas exactement les boites noires, car le dispositif n'est pas à la recherche de quelque chose, on a donc déjà des suspicions, mais cela s'en approche fortement (On risque de prendre plus de données que ce qu'on cible...) L'autre différence est aussi le caractère obligatoire qui reste flou, pour les boites noires on impose, pour les "IMSI-Catcher" (qui sont bien plus que des IMSI-Catcher) rien n'est spécifié hormis dans le futur article L. 881-2 qui dira : « Est puni des mêmes peines (Note : 375 000€ d'amende et 2 ans de prison) le fait pour une personne exploitant un réseau de communications électroniques ou fournissant des services de communications électroniques de refuser, en violation du titre V du présent livre et du premier alinéa de l'article L. 871-2, de communiquer les informations ou documents ou de communiquer des renseignements erronés. » Il y a bien une obligation au vu de la sanction possible. Quand bien même l'alinéa 14 sur les boites noires serait supprimé en séance, il reste toujours l'alinéa 23 qui prévoit des possibilités proches, en effet aucun [ amendement de suppression de cet alinéa n'a été déposé (les amendements sur cette alinéa portent sur la durée de conservation des données, la limitation de l'utilisation (uniquement pour suspicion de terrorisme ou pour 4 des 7 critères. On voit ici que la suppression de l'alinéa sur les "boites noires" laisse toujours un dispositif qui est potentiellement tout aussi intrusif, sans limite. Je le re-dis, mais ceci n'est que mon interprétation, elle peut être fausse, si quelqu'un qui s'y connait un peu, une confirmation ou infirmation serait appréciée. Merci aux relecteurs ;) EDIT : (après encore un peu de réflexion) : le définition permet d'appliquer le principe d'un IMSI-Catcher à n'importe quel réseaux. Réseaux internet compris, on peut imaginer un dispositif sur un DSLAM par exemple