L’une des dispositions de la loi contre le terrorisme et pour la sécurité publique veut obliger des individus considérés comme menaçant à fournir leurs identifiants électroniques. Vérifications faites, voilà un texte bien calibré pour s’imbriquer avec la loi Renseignement.
Le projet de loi Macron sera présenté le 21 juin en Conseil des ministres. Comme analysé dans cette actualité, l’une de ses dispositions phares vise à définir des critères afin d'isoler un individu menaçant pour ensuite accentuer la surveillance sur ses épaules. À lire de plus près, trois groupes d’individus pourront être identifiés comme tel par le ministère de l’intérieur, puisqu’on nage ici en plein pouvoir administratif.
Qu'est ce qu'une personne soupçonnée dans le texte Macron ?
Il s’agit d’abord de toutes les personnes à l’égard desquelles il existe des raisons sérieuses de penser que leur comportement constitue une menace d’une particulière gravité pour la sécurité ou l’ordre publics. Visées également, toutes celles qui sont en relation habituelle avec des individus ou des organisations incitant, facilitant ou participant à des actes de terrorisme. Enfin, tombent dans la nasse celles qui soutiennent ou adhèrent à des thèses incitant à la commission d’actes de terrorisme en France ou à l’étranger ou faisant l’apologie de ces actes.
Le Syndicat de la Magistrature a bruyamment dénoncé des critères beaucoup trop teintés de soupçons, où « on ne parle plus de personnes à l’égard desquelles existent des indices graves et concordants, comme dans le Code pénal ». Ce bon vieux code que connaît si bien l’autorité judiciaire, exclue de ce texte.
Source : Le Monde
Périmètre de sécurité, obligation de pointer ou bracelet électronique
Après simple « information » délivrée au procureur de la République, le ministre de l’Intérieur pourra obliger ces personnes à résider dans un périmètre géographique déterminé, avec obligation de se présenter jusqu’à une fois par jour à la police ou la gendarmerie. Alternative à ce pointage : l’acceptation d’un bracelet électronique.
Ces obligations sont étendues sur trois mois. Une période renouvelable sans limitation de durée si le dossier est nourri d’éléments nouveaux ou « complémentaires » (apprécions la nuance). Et puisque ce sont les services administratifs qui disposent du stock d’informations, une diffusion au goutte à goutte permettra d’étirer ces mesures dans le temps.
Obligation de révéler tous ses identifiants
Ces personnes mises à l’index par l’Intérieur à coup de notes blanches seront aussi contraintes de déclarer l‘ensemble de leurs identifiants sur tous les moyens de communication électronique : ceux en stocks, ceux modifiés et ceux qui seront créés.
Comme déjà expliqué, la mesure a été plagiée dans le projet de loi contre le crime organisé et le terrorisme. Ce texte du précédent gouvernement envisageait une telle déclaration mais seulement dans le cadre du contrôle administratif des retours sur le territoire national. L’article avait finalement sauté au Sénat. Il revient donc par la porte de ce projet de loi.
Cette obligation de fournir tous ses identifiants existants ou à venir s’étendra cette fois sur une durée de 6 mois à compter de la notification du ministre de l’Intérieur. Elle pourra être renouvelée là encore en cas d’éléments nouveaux ou complémentaires, sans limitation dans le temps : 6 mois, un an, ou pourquoi pas 10 ans sachant que là encore les services seront en capacité d’éventer les éléments utiles au fil du temps. Rien de mieux pour étirer ces 6 mois tel un élastique.
Un point mérite attention. Que sont les « identifiants de tout moyen de communication électronique » ? Si l'expression intègre à coup sûr le login ou le numéro de téléphone, comprend-elle aussi le mot de passe ?
Source : Le Monde
Et le mot de passe ?
Un décret du 25 février 2011 permet d’avoir un début de réponse. Ce texte, définissant les « données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne », oblige les intermédiaires techniques à conserver toute une série d’informations.
Toujours dans ce décret, le gouvernement distingue l'identifiant de connexion du « mot de passe » (ainsi que des « données permettant de le vérifier ou de le modifier »). Par analogie, cet isolement du mot de passe laisse entendre que celui-ci n’entre pas dans le périmètre des identifiants, sinon la distinction n’aurait pas lieu d’être. De plus, le mot de passe est dédié à l’authentification, non à l’identification de la personne.
Mais une autre thèse débouche sur une conclusion inverse. En mars 2016, des travaux parlementaires au Sénat ont exprimé l’idée que le mot de passe était bel et bien intégré dans ce périmètre. Depuis la très sérieuse commission des lois, Michel Mercier, rapporteur du projet de loi renforçant la lutte contre le crime organisé, le terrorisme et leur financement, avait jugé cette obligation de déclarer ses identifiants de tout moyen de communication « fortement attentatoire à certains droits constitutionnellement garantis, en particulier le droit au secret des correspondances ». Et il avait alors proposé – victorieusement – de faire sauter « l'obligation de fournir ses mots de passe et identifiants de communication ».
Le périmètre des moyens « de communication électronique »
Que la brumeuse expression intègre ou non le mot de passe, d’autres remarques s’imposent. L’avant-projet de loi Macron vise tous les identifiants de tous les moyens « de communication électronique ». En suivant le Code des postes et des télécommunications, cette référence est d’une générosité absolue. Elle concerne toutes les « émissions, transmissions ou réceptions de signes, de signaux, d'écrits, d'images ou de sons, par voie électromagnétique ». Soit à peu près tout : accès aux sites, services audiovisuels, et même correspondance privée puisque cette catégorie est générique.
De plus, l’exclusion du mot de passe confirmée ne sera pas nécessairement handicapante. Déjà, pour reprendre les propos tenus l'an passé par le député Sergio Coronado, dans le texte Macron, « aucune précision n’est apportée quant à la destination et à l’utilisation des identifiants récoltés. »
Le lien entre le PJL Macron et la loi Renseignement
Cette pudeur s’explique peut-être parce la définition même des personnes soupçonnées dans le PJL Macron va permettre d’activer des outils nés de la loi Renseignement. Revenons un instant à l’article L851-2 du Code de la sécurité intérieure. Cette disposition est certes la cible d’une question prioritaire de constitutionnalité mais en l’état, elle permet de surveiller en temps réel l’ensemble des données de connexion laissées dans le sillage des communications d’une personne « préalablement identifiée susceptible d'être en lien avec une menace ». Ceci établi, la machine de la surveillance se met en marche.
Or, puisque le PJL Macron vise lui aussi des personnes au comportement ou aux relations louches, on en déduit que les services du renseignement pourront ensuite activer ce L851-2 et concentrer leur attention sur tout le périmètre social de l’individu. Et son entourage.
D’une certaine manière, le PJL Macron vient filer un sérieux coup de main à l’identification algorithmique, cette fameuse « boite noire » censée faire émerger une menace terroriste d’un océan de données de connexion. Là, on renverse la logique : c’est l’individu mis à l’index par l’Intérieur à coup de notes blanches qui fournira ses identifiants lesquels deviendront des paramètres pour nourrir le barda technologique du renseignement français.
Sous l’ère Macron, notre soupçonné n’aura d’ailleurs pas beaucoup de choix. Ou bien il donnera à l’Interieur les moyens de sa mise à nu numérique. Ou bien il refusera mais risquera alors 3 ans d’emprisonnement et 45 000 euros d’amende.
Commentaires (60)
#1
Un point mérite attention. Que sont les « identifiants de tout moyen de communication électronique » ? Si l’expression intègre à coup sûr le login ou le numéro de téléphone, comprend-elle aussi le mot de passe ? […]
Merci pour l’analyse sur ce point.
D’une certaine manière, le PJL Macron vient filer un sérieux coup de main à l’identification algorithmique, cette fameuse « boite noire » censée faire émerger une menace terroriste d’un océan de données de connexion. Là, on renverse la logique : c’est l’individu mis à l’index par l’Intérieur à coup de notes blanches qui fournira ses identifiants lesquels deviendront des paramètres pour nourrir le barda technologique du renseignement français.
mais alors ça veut dire que la détection de signaux faibles ne détecte pas grand chose?
Les boiboites écouteraient donc en vain l’océan?
c’est étonnant, personne ne l’avait soulevé. ^^
#2
Le fait qu’un jihadiste reconnu file son ID et pass où il fait sa promo de l’EI, c’est comme s’il allait dire “Oui” à la question “Avez-vous déjà commis des actes terroristes ?” sur le formulaire pour rentrer aux Etats-Unis : impensable.
Parce que bon, je veux bien croire qu’ils prêchent des idées absolument dégueulasses (pour rester poli) mais il faut pas non plus les prendre pour des cons … Ils fileront ni plus ni moins qu’un compte bidon qui a son minimum d’activité et sans plus.
#3
Un point mérite attention. Que sont les « identifiants de tout moyen de
communication électronique » ? Si l’expression intègre à coup sûr le
login ou le numéro de téléphone, comprend-elle aussi le mot de passe ?
[…]
Et qu’en est-il des codes de sécurité pour les comptes à double autentification
#4
Alors s’il laisse échapper un login -> 3 ans de prison.
N’oublions pas que le PJL Macron permet aussi les perquisitions administratives dont la saisie des données informatiques.
#5
#6
Tous en manif !
#7
Le même genre de chose existe déjà pour l’obligation de donner une clé de chiffrement. Toutefois, c’est totalement contradictoire avec le principe de droit qui veut qu’on a le droit de ne pas s’auto-incriminer (et qui est censé être de valeur supérieure).
À ma connaissance, il n’y a pas de jurisprudence là-dessus.
#8
Franchement, mis à part mettre le réseau du type sous surveillance (+ antennes relais + wifi autour de lui), j’ai du mal à croire qu’il sera impossible pour lui de passer à travers.
Tel que c’est vendu, ça me fait penser aux débats lors de la HADOPI : on promet monts et merveilles, on assurent que tout sera bloqué et au final, le système est une vraie passoire.
La solution (la vraie, celle qui est assurée de marcher), c’est d’enfermer le jihadiste dans une cage de Faraday dans un bunker anti-nucléaire où son seul moyen de communication se résume à une caméra et un micro en circuit fermé. Mais là c’est certain : c’est infaisable.
#9
Bah, ca va démocratiser les boards sans identifiants de connexion (messages chiffrés avec clés priv/pub).
#10
Et à cause de cette loi, quiqui va se plainplaindre que les méchants jihadistes utilisent une connexion VPN ?
" />
Et c’est là qu’en réponse, le VPN devient illégal, pour tout le monde
#11
Cela semble en particulier contraire au droit de ne pas s’auto-incriminer reconnu par la CEDH.
Voir quelques exemples ici.
Edit : Ce qui intéressant en particulier, c’est qu’une amende si l’on ne fournit pas les informations est considérée comme de la coercition.
#12
#13
Corrigez-moi si je me trompe, mais il y a un autre aspect qui me semble curieux : le fait que ce soit ‘de tout moyen (…) dont il dispose’. Perso, si je me fais arrêter demain et qu’on me demande la liste de mes identifiants (même sans mdp), et même si je suis parfaitement coopératif, je suis incapable de le faire.
Est-ce que cela me rendrait condamnable? si oui, c’est bien con.
Il me semblerait plus raisonnable (mais honteux aussi), que le suspect soit tenu de révéler ses identifiants dans un système donné que la police lui nomme (“quels est votre login facebook” plutôt que “faites-moi la liste de tous les sites où vous avez jamais créé un compte”).
#14
Comment fait-on pour demander l’asile politique à la Turquie ?
#15
Hadopi en force quoi
#16
#17
On va pas se plaindre, on a eu un suris de 33 ans pas rapport à 1984 
" />
Plus sérieusement, devoir baisser son froc - non parce que pour pas mal de monde, y’a toute leur vie dans les divers comptes sur le net - sur la base de simples soupçons, ça revient pas à condamner des innocents ? C’est Minority Report, sauf que les précogues c’est les RG.
Surtout qu’avec le login + mdp, les autorités peuvent très bien se faire passer passer pour toi, modifier tes données, supprimer tes comptes … c’est n’imp !
Et avec les dernières lois qui te fichent comme terroriste dès que tu va voir des sites djihadistes, ça peut arriver à n’importe qui … tu peux même pas essayer de te renseigner sur le sujet, sous peine de te voir priver de tes droits …
J’extrapole un peu, mais niveau libertés, c’est la chute libre depuis les attentats … et les gens soutiennent l’idée si on en croit les derniers résultats des urnes …
#18
#19
#20
Un vpn peut garder les logs ,c est pas safe . Utiliser TOR ou freenet plutot ,ou autre réseau
#21
Sur le même sujet, je viens de tomber sur ça : http://www.lepoint.fr/europe/antiterrorisme-ce-que-l-europe-veut-faire-de-vos-donnees-personnelles-08-06-2017-2133849_2626.php
#22
Sauf que le VPN est utilisé légalement pour les entreprises, moyen efficace de se protéger de l’espionnage économique (commerciaux ou ingénieurs itinérants / filiales à l’étranger,…)
A moins de pondre un permis de VPN délivré par la Préfecture… comme il y a un permis de port d’arme ?
#23
Veraaaaccccrrrryyyypppptttttttttttt TOR, VPN etc.
#24
#25
Je préfère encore passer par mon propre VPN (que j’ai configuré pour ne pas garder de logs) que passer par des réseaux qui seront à coups sûrs infiltrés par nos institutions d’ici peu :)
#26
Demande direct la Corée du Nord … ils sont plus laxiste que ce qu’il nous est préparé
" />
#27
Il y a beaucoup de gens qui protestent sur Internet , mais quid IRL ?
Y a t’il des manifestations qui ont été organisées contre ces lois liberticides ? Je n’en ai pas entendu parler.
Nous sommes en train d’assister à la création d’un état policier et personne ne bronche à part NXI et quelque assos au courant… C’est fou cette indifférence générale
#28
Jean-Luc Castro aurait sûrement fait pire que Macron au pouvoir à savoir la création d’un Etat totalitaire communiste.
" />
#29
#30
#31
Tu as raison, ce n’est pas exactement la même chose (par exemple, la Turquie fait partie des pays condamnés par la CEDH, du coup merci pour l’avocat en garde à vue en France), j’ai simplifié, mais je ne dirais pas qu’il n’y a aucun rapport :-) .
#32
La sonnerie, je ne connais pas mes mots de passes, je retiens où je pose les doigts.
Suffit de me caler un autre clavier et je ne peux plus me connecter à la majeure partie des sites…
#33
Ah bah non hein. Faudrait pas rater la trilogie Les Anges à machin, Moundir et les aventuriers de l’Arche perdue et TPMP..tu délires ou quoi?!
Ironie
#34
Bonjour,
une menace d’une particulière gravité pour la sécurité ou l’ordre publics.
Par exemple, les manifestant-e-s contre la loi travail 2 :/
La porte ouverte au grand n’importe quoi ne fait qu’augmenter.
#35
#36
ça leur permet surtout de faire pression sur l’intermédiaire.
" />
si tu leur file ton identifiant Google, ils vont pas essayer de se connecter, ils vont directement aller voir Google.
je rappelle que c’est l’Etat. pas un groupe de hackers moldaves.
#37
Un État qui ne fais pas forcément confiance à ses fonctionnaires.
" />.
Il n’est pas impossible qu’il sous-traite et que la société en charge de la sous-traitance fasse bosser des hackers moldaves
#38
#39
#40
OSEF, rien a perdre.
#41
#42
Merci
" />
" />
Il me semblait que l’académie s’était prononcée pour la parenthèse plutôt que les tirets. En fait, elle s’est prononcée pour l’application stricte du français (donc pas de “e” baladeur, quelque soit le séparateur).
Je me sent tout con et éclairé à la fois
#43
Oui mais ça ne marche alors que pour les services qui ne chiffre pas les données utilisateurs ou qui garde la clé de chiffrement. Pas des services où la clé de chiffrement n’est connue que de l’utilisateur (où il faudra bien utiliser le mot de passe pour accéder aux données).
#44
#45
Va lire son programme avant de parler. –’ Au lieu de répéter bêtement ce que les idiots sur internet disent.
#46
Bien plus facile de préjuger.
C’est inquiétant tout ce qui se passe en coulisses quand même :/
#47
c’est un premier pas.
au fur et à mesure, tranquillou, on élargit encore et encore les pouvoirs de renseignement et de répression de l’exécutif.
#48
Justement, j’ai lu et compris son programme “de facade”, la réalité serait toute autre… Je n’ai pas besoin d’idiots du Net que comprendre que son programme serait nauséabond pour l’avenir de notre pays… J’y suis arrivé à la même conclusion au final…
" />
#49
Oui enfin le programme… “les promesses n’engagent que ceux qui y croient”.
" />
Et c’est valable pour tout le monde
#50
Quel manque de savoir-vivre ici quand même :/
#51
En fait, je ne comprend pas cette haine pour lui. Même s’il était président, c’est les legislative qui gouverne le pays et décide des lois. Dans tout les cas, Mélanchon n’aura pas le pouvoir absolu.
" />
Même s’il ne tien pas la moitié de son programme, l’autre moitié est largement plus enviable que tout le programme de Macron. Qui, actuellement, est en train de plonger le pays dans un état policier au plus grand des calmes. Veut clairement niquer le droit du travail encore plus profond que sous hollande.
Donc, au final, je préfère largement Mélenchon, car il a réuni des gens sous sa bannière via une idée. Même s’il avait envie ensuite d’abuser de son monde, les gens qui aurai été à l’assemblé national ne l’aurai pas suivie.
Bref, tu parles d’un programmes de facade ? Je le suis depuis maintenant 5 ans, et, à moins qu’il soit un excellent acteur, cela fait 5 ans qu’il tien un discours cohérent. Son programme, cela fait maintenant quelque année qu’il travail dessus. Du coup, je ne vois pas en quoi c’est une facade, ou alors, c’est la meilleur facade du monde.
M’enfin, pense comme tu veux.
#52
Celui qui utilise ça est direct classé “terroriste”, avec le bracelet explosif autour du cou
" /> Déjà, rien que télécharger et installé TOR te fiche “S” 
" />
#53
Je suis ultra fiché alors
#54
zut, moi aussi alors, je communique avec un terroriste potentiel
" />
#55
tu devrais communiquer avec un grammar nazi pour être fiché S
" />
#56
Enter la PJL qui ne veut pas redonner ses pouvoirs au Juge judiciaire et le texte sur le renseignement, on banalise l’absence de contrôle du pouvoir exécutif sous prétexte d’intégrer l’état d’urgence dans le droit commun.
Si on se rappelle que quelques semaines avant l’élection présidentielle et le départ de Valls, ce dernier a placé la Cour de cassation sous le contrôle l’inspection générale des services judiciaires, donc là encore sous le controle de l’exécutif.
L’ensemble a de quoi faire frémir et ouvrira probablement la porte au même phénomène que celui connu dans les années 90, consistant à élargir la procédure réservée au terrorisme aux crimes et délits de droit commun…
#57
En fait on en est toujours au “Bah quoi? J’ai rien à cacher/à me reprocher!”.
Et pour aller dans ton sens, minority report existe plus ou moins via la surveillance vidéo: on concentre la police là où l’on pense que des crimes vont se produire. Il me semble aussi que microsoft soit dans la boucle.
#58
#59
Bien entendu, et tu prêches un convaincu. Simplement à l’ère de la politique marketing (qui n’a pas commencé avec Trump), les faits sont-ils encore reconnus comme tels ? Car derrière ces promesses c’est un gros business qui est développé.
Sais-tu si les études dont tu parles ont eu leurs effets ? À Londres est-ce que le nombre de caméra a diminué ou le rythme de progression s’atténuer ? À Paris j’ai plutôt l’impression qu’il y a de plus en plus de caméras..
Le mythe du tout automatique industriel a la peau plus que dure.. J’exagère mais au final c’est mturk qui fait le travail.