Vendredi 24 juillet, la Commission nationale de l’informatique et des libertés publiait son avis sur le projet de loi d’orientation et de programmation pour la sécurité intérieure, dit Loppsi. C’est la première fois que la Cnil publie un tel document, on le doit un peu aux polémiques nées du projet de loi Création et Internet.
En effet, à la fin du mois d’avril 2008, la Cnil rendait au gouvernement son avis sur le projet de loi antipiratage. Pas très enchanté par son contenu, le gouvernement tait cet avis et n’autorise pas la Cnil à le publier. Une fuite dans la presse en révèle la teneur, mais comme la commission n’a pas publié cet avis, elle ne peut pas non plus s’exprimer et s’expliquer.
D’où un méli-mélo assez mal vécu. Résultat : décision a été prise de permettre au Sénat et à l’Assemblée nationale de demander publication de tout avis de la Cnil sur un projet de loi avant discussion en séance. C’est ce qui vient de se passer avec l’avis sur la Loppsi. Ce texte prévoit notamment des mesures de captation à distance de données informatiques. Concrètement : de l’espionnage d’ordinateurs à l’aide de logiciels mouchards. D’où le rôle de la Cnil.
Celle-ci tique sur plusieurs points. D’abord, la collecte des données, « La rédaction actuelle du projet de loi n’est pas, en l’état, conforme aux principes de collecte adéquate, pertinente et non excessive posés par l’article 6 de la loi informatique et libertés ». La Cnil craint que le projet de loi permette de collecter des données chez des personnes protégées (comme les avocats et les journalistes), sur leur lieu de travail ou à leur domicile.
La commission semble également réticente quant à la collecte de données à partir de points publics d’accès à Internet (comme dans les cybercafés). Le texte veut par exemple conserver pendant 8 mois les frappes de clavier et les images affichées à l’écran par les utilisateurs. « La Commission estime nécessaire que cette décision d’installation ainsi que les modalités d’utilisation de ces dispositifs particulièrement intrusifs fassent l’objet d’une vigilance particulière. »
Des mesures de traçabilité
Autre crainte : que les données transitent bien vers les agents habilités et ne soient pas altérées ! Or, « le ministère de l’Intérieur n’apporte sur ce point aucun élément concret et ne propose pas de modification du texte. » L’avis de la Cnil propose donc ses propres aménagements de rédaction pour clarifier les choses.
La commission demande par ailleurs la mise en place de « mesures de traçabilité », permettant de savoir qui a eu accès à quelles informations et à quels outils d’espionnage et ce qui en a été fait. Cela afin d’éviter les abus, comme l’utilisation de données personnelles à des fins privées.
Le projet de loi s’attaque également à la récidive. Des « fichiers d’analyse sérielle » sont envisagés, portant sur un grand nombre d’infractions, de degrés variables de gravité. La Cnil se dit réservée justement sur le fait que ce type de traitement ne s’applique pas qu’aux graves infractions. Elle avertit d’emblée qu’« elle sera saisie pour avis de tout acte réglementaire portant création de ce type de traitements (contrôle a priori) et ne manquera pas de remplir ses missions en matière de contrôle sur place et sur pièces et de droit d’accès indirect (contrôle a posteriori). »
Cet avis, désormais connu des parlementaires, pourra être utilisé lors de leurs débats et leur permettre d’ajuster (ou non) le texte en fonction. C’est ce que n’avaient pas pu faire les sénateurs lors du vote du projet Création et Internet, le gouvernement ayant refusé de publier l’avis de la Cnil.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.