Actualités - Projet de loi d’orientation et de programmation [...]

Ce projet de loi fixe les objectifs opérationnels prioritaires pour les années 2009-2013 qui concernent :

• "les menaces terroristes qui portent atteinte aux principes fondateurs de la République, à l’intégrité du territoire national et aux intérêts supérieurs du pays ;

• les mouvements et actes qui nuisent à la cohésion nationale, qu’il s’agisse des différentes formes de radicalisation favorables au développement de la xénophobie, du racisme et de l’antisémitisme ou aux trafics et violences urbaines qui menacent la tranquillité de quartiers et de leurs habitants ;

• la criminalité organisée, notamment celle favorisée par les développements technologiques (cybercriminalité), et l’évolution des rapports géostratégiques (trafics de matières à haute valeur marchande, émigration irrégulière et clandestine, flux économiques souterrains) ;

• les violences infra-familiales ;

• la délinquance routière ;

• les crises de santé publique ou environnementales".

Parmi les nombreuses mesures prévues dans ce projet de loi, quatre touchent plus particulièrement le secteur de l’internet :

• l’article 2 crée deux nouvelles incriminations : l’utilisation, de manière réitérée, sur un réseau de communication électronique de l’identité d’un tiers ou des données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, et l’utilisation, sur un réseau de communication électronique, de l’identité d’un tiers ou des données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération ;

• l’article 3 II aggrave les peines de certains délits en matière de contrefaçon lorsqu’ils sont commis par le moyen de la communication au public en ligne ;

• l’article 4 crée une obligation nouvelle à la charge des fournisseurs d’accès à l’internet : empêcher l’accès des utilisateurs aux sites pédopornographiques ;

• l’article 23 prévoit la possibilité pour les enquêteurs de procéder à la captation des données informatiques à distance et modifie l’article 226-3 du Code pénal.

La création de deux nouvelles incriminations en matière d’usurpation d’identité

Cette volonté d’introduire au sein du droit français une incrimination « d’usurpation d’identité numérique » n’est pas nouvelle. En effet, plusieurs propositions de loi avaient été déposées dès 2005 [1] à cette même fin. Elles prévoyaient l’insertion au sein du Code pénal d’un article 323-8 qui aurait puni d’un an d’emprisonnement et de 15 000 euros d’amende, « le fait d’usurper sur tout réseau informatique de communication l’identité d’un particulier, d’une entreprise ou d’une autorité publique ».

L’article 2 insère un article 222-16-1 nouveau dans la partie du Code pénal relative aux violences. Ce choix s’avère sans doute plus judicieux que la volonté initiale de regrouper ces infractions dans la partie relative aux atteintes aux systèmes de traitement automatisé de données. Il faut y voir en cela le souci du Gouvernement d’établir un lien direct avec les infractions préexistantes en matière d’appels téléphoniques malveillants.

L’article 222-16-1 [2] nouveau du Code pénal contiendrait désormais deux infractions pénales réprimant :

• « Le fait d’utiliser, de manière réitérée, sur un réseau de communication électronique l’identité d’un tiers ou des données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui ».

• « Le fait d’utiliser, sur un réseau de communication électronique, l’identité d’un tiers ou des données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. »

Contrairement aux propositions de loi qui avaient pu être déposées antérieurement, ce n’est pas ici l’usurpation d’identité en tant que telle qui est interdite mais le fait d’utiliser une identité dans des objectifs précis et limitativement énumérés.

On pourra d’ailleurs relever l’imprécision entourant la notion d’« identité d’un tiers ». Cela inclut-il les identifiants/mots de passe, les pseudonymes… ? Si le flou entourant cette notion rend la disposition délicate à interpréter actuellement, on peut néanmoins y voir la volonté de ne pas circonscrire la mesure et d’éviter ainsi que le texte ne devienne trop rapidement obsolète. Ainsi, il faudra être attentif à la jurisprudence à naître en la matière qui sera amenée à préciser les contours de la notion d’identité.

S’inspirant de la rédaction de l’article 222-16 du Code pénal sur les appels malveillants créant un trouble à la tranquillité, le rédacteur a incorporé, pour la seule première infraction, un critère de réitération. Celui-ci a déjà fait l’objet d’une interprétation des juges qui ont pu considérer que deux appels successifs étaient suffisants pour caractériser la réitération. Il sera intéressant de suivre l’analyse qui en sera faite en matière d’identité numérique et de données personnelles.

On pourra s’étonner d’une différenciation opérée par le rédacteur entre des utilisations ayant pour objectif de troubler la tranquillité qui se trouvent réprimées même lorsque le trouble est causé à autrui, et les utilisations ayant pour objectif de porter atteinte à l’honneur et à la considération qui ne semblent devoir être réprimables que pour la personne dont l’identité ou les données ont été utilisées et non pour autrui.

On peut sans doute attendre des débats parlementaires qu’ils réparent cet oubli dont la justification ne paraît pas évidente.

Les peines prévues pour ces deux nouvelles infractions sont identiques à celles qui sont applicables en matière d’appels téléphoniques malveillants : un an d’emprisonnement et 15 000 euros d’amende.

L’aggravation des peines pour certains délits de contrefaçon en matière de propriété industrielle

L’article 3 II du projet de loi aggrave les peines pour certains délits de contrefaçon en matière de propriété industrielle commis par voie de communication au public en ligne. Les peines sont alignées sur celles qui sont applicables lorsque le délit est commis en bande organisée ou lorsque les faits portent sur des marchandises dangereuses pour la santé, la sécurité de l’homme ou l’animal.

Le projet de loi prévoit en effet que les peines encourues pour ces infractions, lorsqu’elles sont commises par voie de communication au public en ligne, seraient de cinq ans d’emprisonnement et de 500 000 euros d’amende.

Cette nouvelle aggravation des sanctions concerne des délits de contrefaçon en matière de dessin et modèle, de brevet, de certificat d’obtention végétale et de marque et ne s’applique pas sur les aspects de propriété littéraire et artistique, créant ainsi une dichotomie risquant fort d’être rediscutée lors des débats, qui plus est dans le contexte particulier qui entoure les discussions autour de la loi du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet.

Ces nouvelles peines seraient donc circonscrites :

• à l’atteinte portée aux droits du propriétaire d’un dessin ou modèle (article L. 521-10 du Code de la propriété intellectuelle) ;

• à l’atteinte portée sciemment aux droits du propriétaire d’un brevet (article L. 615-14 du Code de la propriété intellectuelle) ;

• à l’atteinte portée aux droits du titulaire d’un certificat d’obtention végétale (article L. 623-32 du Code de la propriété intellectuelle) ;

• au fait pour toute personne, en vue de vendre, fournir, offrir à la vente ou louer des marchandises présentées sous une marque contrefaite d’’importer, d’exporter, de réexporter ou de transborder des marchandises présentées sous une marque contrefaisante ; de produire industriellement des marchandises présentées sous une marque contrefaisante ; de donner des instructions ou des ordres pour la commission des actes visés précédemment (article L. 716-9 du Code de la propriété intellectuelle) ;

• au fait pour toute personne de détenir sans motif légitime, d’importer ou d’exporter des marchandises présentées sous une marque contrefaisante ; d’offrir à la vente ou de vendre des marchandises présentées sous une marque contrefaisante ; de reproduire, d’imiter, d’utiliser, d’apposer, de supprimer, de modifier une marque, une marque collective ou une marque collective de certification en violation des droits conférés par son enregistrement et des interdictions qui découlent de celui-ci ; de sciemment livrer un produit ou fournir un service autre que celui qui lui est demandé sous une marque enregistrée (article L. 716-10 du Code de la propriété intellectuelle).

Le filtrage des sites à caractère pédopornographique par les fournisseurs d’accès à l’internet

L’article 3 du projet de loi prévoit une modification de la loi pour la confiance dans l’économie numérique du 21 juin 2004 avec l’insertion de deux nouveaux alinéas au sein de l’article 6-I-7 :

« Lorsque les nécessités de la lutte contre la diffusion des images ou des représentations de mineurs relevant des dispositions de l’article 227-23 du Code pénal le justifient, l’autorité administrative notifie aux [fournisseurs d’accès à l’internet] les adresses internet des services de communication au public en ligne entrant dans les prévisions de cet article, et auxquelles ces personnes doivent empêcher l’accès sans délai. »

« Un décret fixe les modalités d’application de l’alinéa précédent, notamment celles selon lesquelles sont compensés, s’il y a lieu, les surcoûts résultant des obligations mises à la charge des opérateurs. »

La question d’instituer en France une telle obligation de filtrage des sites à caractère pédopornographique à la charge des fournisseurs d’accès à l’internet est débattue en France depuis de très nombreuses années.

Dans l’éventualité d’une volonté, désormais confirmée, des pouvoirs publics d’instaurer une telle obligation, le Forum des droits sur l’internet avait constitué, en mars 2007, un groupe de travail « Protection de l’enfance », composé de représentants des pouvoirs publics, des professionnels du secteur de l’internet et des représentants de la société civile. Il avait pour objectif de réfléchir à la question du filtrage des sites pédopornographiques au niveau de l’accès à l’internet. Le groupe de travail avait rendu sa Recommandation « Les enfants du Net III – Conditions nécessaires à la mise en place du filtrage des sites pédopornographiques par les FAIFAIFournisseur d'accès à internet » le 29 octobre 2008. Le Forum avait ainsi proposé un dispositif assorti de fortes garanties et s’attachant au plus grand respect des libertés fondamentales.

La première de ces garanties mise en avant par le Forum des droits sur l’internet était le nécessaire cantonnement de l’obligation de filtrage aux seuls contenus à caractère pédopornographique. Le projet de loi s’inscrit dans cette volonté et résiste à la tentation maintes fois exprimée d’étendre le périmètre de la mesure à d’autres contenus.

Par ailleurs, l’utilisation du terme, volontairement vague, « adresses internet » dans le texte du projet de loi doit sans doute être interprété comme la volonté du Gouvernement de laisser aux fournisseurs d’accès à l’internet le « libre choix des technologies de blocage selon leurs infrastructures », conformément aux recommandations du Forum.

En revanche, si la Recommandation du Forum des droits sur internet insistait sur le rôle joué par une autorité nationale compétente afin de valider la liste des sites pédopornographiques avant transmission aux fournisseurs d’accès et de permettre un contrôle a posteriori de celle-ci pour s’assurer de la conformité de son contenu avec le cadre légal et de fournir une voie de recours en cas de surblocage, il est à noter que le texte du Gouvernement semble faire l’impasse sur ces garanties.

En effet, dans l’attente du décret, il n’est prévu aucune modalité spécifique de contrôle a posteriori de la liste, ce qui risque d’alimenter les tensions déjà naissantes autour de celle-ci. De même, selon les technologies choisies par les fournisseurs d’accès, un risque plus ou moins conséquent de surblocage peut apparaître. Le texte actuel n’y fait aucunement référence et l’organisation de ces recours devrait sans doute être précisée dans le décret, à moins que la voie traditionnelle du recours au contentieux administratif ne lui soit préférée.

Cela étant, le blocage de l’accès des sites notifiés aux FAIFAIFournisseur d'accès à internet par l’autorité administrative devra être effectué sans délai. Cette notion de « sans délai » étant actuellement sujette à controverse. Tout comme le fait que cette obligation est bel et bien, une obligation de résultat, dont le non respect est sanctionnable pénalement.

L’exposé des motifs évoque que la notification par le ministère de l’Intérieur de la liste aux fournisseurs d’accès à l’internet se fera par voie d’arrêté. En pratique, il semble que l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) transmettra ces données par voie dématérialisée. On ne peut qu’espérer que le choix d’une solution de cryptage y sera adjoint, comme le prévoyait le processus imaginé par le Forum des droits sur l’internet.

Enfin, autre point d’intérêt, le projet pose le principe d’une compensation des surcoûts résultant des obligations mises à la charge des opérateurs.

Ainsi, le texte en lui-même est délicat à lire sans le décret qui doit l’accompagner. On ne peut qu’espérer, comme il est indiqué dans l’exposé des motifs, que le résultat de la concertation menée dès 2007 par le Forum des droits sur l’internet, et les garanties qui y sont présentées, seront reprises dans le cadre du futur décret.

Le délai de mise en application de ces dispositions est de six mois à compter de la publication du décret d’application et, au plus tard, à l’expiration d’un délai d’un an à compter de la publication de la loi.

La possibilité pour les enquêteurs de procéder à la captation des données informatiques à distance

L’article 23 I du projet de loi crée la possibilité pour les enquêteurs de procéder à la captation à distance de données informatiques. Il complète ainsi la procédure particulière applicable en matière de criminalité et de délinquance organisées (création d’une section 6 bis, au Chapitre II du Titre XXV du livre IV au sein du Code de procédure pénale) [3].

Cette captation de données informatiques à distance est circonscrite à certains crimes et délits graves prévus à l’article 706-73 du Code de procédure pénale [4].

Le nouvel article 706-102-1 du Code de procédure pénale permettra ainsi au juge d’instruction, après avis du procureur de la République, d’autoriser, par ordonnance motivée, les officiers et agents de police judiciaire à mettre en place, sans le consentement des intéressés, un dispositif technique permettant d’accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement de données ou telles qu’il les y introduit par saisie de caractères. S’agissant du dispositif technique, on pourra supposer que les enquêteurs utiliseront principalement des systèmes de captures d’écran et d’enregistreur de touches.

Cette capacité donnée au juge d’instruction devra viser une infraction précise et détailler les conditions de l’opération sous peine de nullité et pour une durée maximale de quatre mois (à titre exceptionnel, une prolongation supplémentaire de quatre mois pourra être décidée). Il est indiqué que ce dispositif technique devra concerner uniquement l’infraction visée dans la décision du juge d’instruction. Toutefois, si ces opérations révélaient des infractions autres que celle visée, cela n’aurait pas pour conséquence d’entraîner la nullité des procédures incidentes.

Le juge d’instruction pourra autoriser l’installation et la désinstallation du dispositif technique dans un véhicule ou dans un lieu privé y compris en dehors des heures prévues à l’article 59 du Code de procédure pénale (l’article 59 prévoit que les perquisitions et les visites domiciliaires ne peuvent être commencées avant 6 heures et après 21 heures). S’il s’agit d’un lieu d’habitation et que l’opération doit intervenir hors des heures prévues à l’article 59 précité, l’autorisation est délivrée par le juge des libertés et de la détention.

Le juge d’instruction pourra également autoriser, en vue de l’installation ou de la désinstallation du dispositif technique, sa transmission par un réseau de communications électroniques.

Les enregistrements des données informatiques seront placés sous scellés et un procès-verbal comportant les données utiles à la manifestation de la vérité sera réalisé par le juge d’instruction ou l’OPJ commis. Il est précisé qu’aucune séquence relative à la vie privée étrangère aux infractions visées ne pourra être conservée dans le dossier de procédure. En cas de données en langue étrangère, l’assistance d’un interprète pourra être requise à des fins de transcription en français. Ces enregistrements seront détruits à l’expiration du délai de prescription de l’action publique.

Enfin, ce dispositif ne pourra pas être utilisé en vue de la surveillance des entreprises de presse ou de communication audiovisuelle, des médecins, des notaires, des avoués, des huissiers, des députés, des sénateurs, des avocats et enfin des magistrats.

Par ailleurs, l’article 23 II du projet de loi modifie l’article 226-3 du Code pénal. Il étend aux « dispositifs techniques » l’interdiction qui existait déjà pour les seuls « appareils », de les fabriquer, importer, détenir, exposer, offrir, louer ou vendre, en l’absence d’autorisation ministérielle dont les conditions d’octroi sont fixées par décret en Conseil d’État, lorsque ceux-ci visent à porter atteinte au secret des correspondances privées ou à l’intimité de la vie privée.

De plus, viennent s’ajouter à ces interdictions les appareils et dispositifs techniques permettant l’accès ou le maintien frauduleux à un système de traitement automatisé de données.

Ces évolutions concernent également l’alinéa 2 de l’article 226-3 réprimant le fait de réaliser une publicité pour les appareils ou dispositifs techniques précités.

[1] Proposition de loi relative à la pénalisation de l’usurpation d’identité numérique, M^me Jacqueline PANIS, 6 novembre 2008 : http://www.senat.fr/leg/ppl08-086.html ; Proposition de loi tendant à la pénalisation de l’usurpation d’identité numérique sur les réseaux informatiques, M. Michel DREYFUS-SCHMIDT, 4 juillet 2005 : http://www.senat.fr/leg/ppl04-452.html

[2] Le projet de loi modifie l’organisation des articles 222-16 à 222-16-2 du Code pénal en y insérant ces deux délits après l’infraction relative aux appels téléphoniques malveillants.

[3] Actuellement, la captation à distance est prévue uniquement en matière d’images et de sons (article 706-96 du Code de procédure pénale).

[4] "1° Crime de meurtre commis en bande organisée prévu par le 8° de l’article 221-4 du code pénal ; 2° Crime de tortures et d’actes de barbarie commis en bande organisée prévu par l’article 222-4 du code pénal ; 3° Crimes et délits de trafic de stupéfiants prévus par les articles 222-34 à 222-40 du code pénal ; 4° Crimes et délits d’enlèvement et de séquestration commis en bande organisée prévus par l’article 224-5-2 du code pénal ; 5° Crimes et délits aggravés de traite des êtres humains prévus par les articles 225-4-2 à 225-4-7 du code pénal ; 6° Crimes et délits aggravés de proxénétisme prévus par les articles 225-7 à 225-12 du code pénal ; 7° Crime de vol commis en bande organisée prévu par l’article 311-9 du code pénal ; 8° Crimes aggravés d’extorsion prévus par les articles 312-6 et 312-7 du code pénal ; 9° Crime de destruction, dégradation et détérioration d’un bien commis en bande organisée prévu par l’article 322-8 du code pénal ; 10° Crimes en matière de fausse monnaie prévus par les articles 442-1 et 442-2 du code pénal ; 11° Crimes et délits constituant des actes de terrorisme prévus par les articles 421-1 à 421-6 du code pénal ; 12° Délits en matière d’armes et de produits explosifs commis en bande organisée, prévus par les articles L. 2339-2, L. 2339-8, L. 2339-10, L. 2341-4, L. 2353-4 et L. 2353-5 du code de la défense ; 13° Délits d’aide à l’entrée, à la circulation et au séjour irréguliers d’un étranger en France commis en bande organisée prévus par le quatrième alinéa du I de l’article 21 de l’ordonnance n° 45-2658 du 2 novembre 1945 relative aux conditions d’entrée et de séjour des étrangers en France ; 14° Délits de blanchiment prévus par les articles 324-1 et 324-2 du code pénal, ou de recel prévus par les articles 321-1 et 321-2 du même code, du produit, des revenus, des choses provenant des infractions mentionnées aux 1° à 13° ; 15° Délits d’association de malfaiteurs prévus par l’article 450-1 du code pénal, lorsqu’ils ont pour objet la préparation de l’une des infractions mentionnées aux 1° à 14° ; 16° Délit de non-justification de ressources correspondant au train de vie, prévu par l’article 321-6-1 du code pénal, lorsqu’il est en relation avec l’une des infractions mentionnées aux 1° à 15°."