LOPMJ article 3 : c'est fait, le pouvoir impose les objets connectés en mouchards

Après le Sénat, l'Assemblée nationale a approuvé ce 5 juillet l'activation des micros et caméras de téléphone à distance !

Le ministre de la justice Eric Dupond-Moretti a fait valider par le Sénat et l'Assemblée Nationale un nouveau projet de loi : le "projet de loi d'orientation et de programmation de la justice" (LOPMJ) qui permet par son article 3 l'activation à distance des téléphones mobiles et des objets connectés à des fin de géolocalisation et d'activation à distance des micros et des caméras.

Concrètement, avec cette nouvelle loi, le juge d'instruction ou le juge des libertés et de la détention (à la requête du procureur) pourra décider « l’activation à distance d’un appareil électronique à l’insu ou sans le consentement de son propriétaire ou possesseur aux seules fins de procéder à sa localisation en temps réel ».

Il sera possible de procéder de la même manière pour capter des sons et des images par le biais d’un appareil connecté pour des crimes relevant du "grand banditisme" et du "terrorisme", avec tout le flou que ces termes peuvent recouvrir, surtout en ce moment...

Un article de loi particulièrement dangereux pour les libertés et les données personnelles, qui a fait vivement réagir le Conseil de l’Ordre des avocats de Paris, dès sa présentation devant la commission des lois du Sénat. Les avocats du Conseil de l'Ordre ont manifesté leur opposition dans d'un communiqué paru le 17 mai :

« Cette possibilité nouvelle de l’activation à distance de tout appareil électronique dont le téléphone portable de toute personne qui se trouve en tout lieu constitue une atteinte particulièrement grave au respect de la vie privée qui ne saurait être justifiée par la protection de l’ordre public."

Cet article 3 de la LOPMJ (loi d’orientation et de programmation du ministère de la justice 2023-2027) a été examiné ce 5 juillet. Après le Sénat, les députés ont approuvé l'article par 80 voix contre 24. Les députés macronistes, de LR et du RN ont voté pour ; ceux de la Nupes (PS, PC, EELV, LFI) ont voté contre, comme le président du groupe Liot.

Ci-dessous communiqué de l'Observatoire des libertés et du numérique (qui regroupe entre autres La LDH, La Quadrature du Net, Le Syndicat des Avocats de France, Le Syndicat de la Magistrature) paru le 31 mai 2023 concernant l'article 3 du projet, suivi de quelques commentaires et d'autres sources.

Communiqué de l'OLN

Le projet de loi "Orientation et programmation du ministère de la Justice 2023-2027" a commencé à être discuté au Sénat, et son article 3 fait déjà polémique. À raison.

Au milieu de dispositions qui visent à entériner pêle-mêle les interventions à distance des médecins en cas de prolongation de la garde à vue et des interprètes dès le début de la garde à vue, ou l’extension des possibilités des perquisitions de nuit à des crimes de droit commun, est créé un nouvel outil d’enquête permettant d’activer, à distance, les appareils électroniques d’une personne à son insu pour obtenir sa géolocalisation en temps réel ou capter des images et des sons. Art. 3 points 12° et 13° et 17° à 19°.

En clair, il s’agira par exemple pour les enquêteurs judiciaires de géolocaliser une voiture en temps réel à partir de son système informatique, d’écouter et enregistrer tout ce qui se dit autour du micro d’un téléphone même sans appel en cours, ou encore d’activer la caméra d’un ordinateur pour filmer ce qui est dans le champ de l’objectif, même si elle n’est pas allumée par son propriétaire. Techniquement, les policiers exploiteront les failles de sécurité de ces appareils (notamment, s’ils ne sont pas mis à jour en y accédant, ou à distance) pour installer un logiciel qui permet d’en prendre le contrôle et transformer vos outils, ceux de vos proches ou de différents lieux en mouchards.

Pour justifier ces atteintes graves à l’intimité, le Ministère de la Justice invoque la "crainte d’attirer l’attention des délinquants faisant l’objet d’enquête pour des faits de criminalité organisée, de révéler la stratégie établie ou tout simplement parce qu’elle exposerait la vie des agents chargés de cette mission" en installant les outils d’enquête. En somme, il serait trop risqué ou compliqué pour les agents d’installer des micros et des balises "physiques" donc autant se servir de tous les objets connectés puisqu’ils existent.

Pourtant, ce prétendu risque n’est appuyé par aucune information sérieuse ou exemple précis. Surtout, il faut avoir en tête que le piratage d’appareils continuera de passer beaucoup par un accès physique à ceux-ci (plus simple techniquement) et donc les agents encourront toujours ce prétendu risque lié au terrain. De plus, les limites matérielles contingentes à l’installation d’un dispositif constituent un garde-fou nécessaire contre des dérives d’atteintes massives à la vie privée.

La mesure prévue par l’article 3 est particulièrement problématique pour les téléphones portables et les ordinateurs tant leur place dans nos vies est conséquente. Mais le danger ne s’arrête pas là puisque son périmètre concerne en réalité tous les "appareils électroniques", c’est-à-dire tous les objets numériques disposant d’un micro, d’une caméra ou de capteurs de localisations. Cette mesure d’enquête pourrait ainsi permettre de :

• "sonoriser" donc écouter des espaces à partir d’une télévision connectée, d’un babyphone, d’un assistant vocal (type Google Home), ou d’un micro intégré à une voiture ;
• de retransmettre des images et des vidéos à partir de la caméra d’un ordinateur portable, d’un smartphone ou d’une caméra de sécurité à détection de mouvement ;
• de récupérer la localisation d’une personne grâce au positionnement GPS d’une voiture, d’une trottinette connectée ou d’une montre connectée. De nombreux autres périphériques disposant de ces capteurs pourraient aussi être piratés.

Si ce texte était définitivement adopté, cela démultiplierait dangereusement les possibilités d’intrusion policière, en transformant tous nos outils informatiques en potentiels espions.

Il est, à cet égard, particulièrement inquiétant de voir consacrer le droit pour l’Etat d’utiliser les failles de sécurité des logiciels ou matériels utilisés plutôt que de s’attacher à les protéger en informant de l’existence de ces failles pour y apporter des remèdes.

Les services de police et de renseignement disposent pourtant déjà d’outils extrêmement intrusifs : installation de mouchards dans les domiciles ou les voitures (balise GPS, caméras de vidéosurveillance, micro de sonorisation), extraction des informations d’un ordinateur ou d’un téléphone par exemple et mise en oeuvre d’enregistreurs d’écran ou de frappes de clavier (keylogger). Ces possibilités très larges, particulièrement attentatoires à la vie privée, sont déjà détournées et utilisées pour surveiller des militant·es comme (dans la lutte du Carnet, dans l’opposition aux mégabassines, dans les lieux militants de Dijon, ou dans les photocopieuses de lieu anarchistes, etc.).

Alors que les révélations sur l’espionnage des téléphones par Pegasus continuent de faire scandale et que les possibilités des logiciels espions ont été condamnées par le Haut-Commissariat des Nations Unies aux droits de l’homme, le ministère de la Justice y voit a contrario un exemple à suivre. Il tente de légitimer ces dispositifs en assurant que seuls le crime organisé et le terrorisme seront visés via ces "techniques spéciales d’enquête".

Si le projet de loi renvoie effectivement à des infractions considérées comme graves, cela n’est pas de nature à apaiser les inquiétudes légitimes. En effet, ces mêmes infractions graves ont déjà été utilisées pour poursuivre des actions militantes, que ce soit à l’encontre de personnes solidaires avec les migrants accusées d’aide à l’entrée de personnes en bande organisée, de militants écologistes, encore qualifiés récemment d’ "écoterroristes" ou encore de militants contre l’enfouissement de déchets nucléaires à Bure. Plus généralement, le spectre des infractions visées peut aussi dépasser l’imaginaire de la « grande criminalité », y sont inclus notamment : la production et la vente de stupéfiant quelque soit l’échelle, le proxénétisme dont la définition très large peut inclure la seule aide à une personne travailleuse du sexe, les vols en bande organisée…

Concernant la technique de géolocalisation des objets connectés, le spectre est encore plus large puisque l’activation à distance pourra concerner toutes les personnes suspectées d’avoir commis un délit puni de cinq années de prison, ce qui – en raison de l’inflation pénale des lois successives – peut aller par exemple du simple recel, à la transmission d’un faux document à une administration publique, ou le téléchargement sans droit de documents d’un système informatique.

Surtout, l’histoire nous a démontré qu’il existait en la matière un "effet cliquet" : une fois qu’un texte ou une expérimentation sécuritaire est adopté, il n’y a jamais de retour en arrière. À l’inverse, la création d’une mesure intrusive sert généralement de base aux extensions sécuritaires futures, en les légitimant par sa seule existence. Un exemple fréquent est d’étendre progressivement des dispositions initialement votées pour la répression d’un crime choquant à d’autres délits. Le fichage génétique (FNAEG) a ainsi été adopté à l’encontre des seuls auteurs d’infractions sexuelles, pour s’étendre à quasiment l’ensemble des délits : aujourd’hui, 10% de la population française de plus de 20 ans est directement fichée et plus d’un tiers indirectement.

Permettre de prendre le contrôle de tous les outils numériques à des fins d’espionnage policier ouvre la voie à des risques d’abus ou d’usages massifs extrêmement graves.

Au regard de la place croissante des outils numériques dans nos vies, accepter le principe même qu’ils soient transformés en auxiliaires de police sans que l’on ne soit au courant pose un problème grave dans nos sociétés. Il s’agit d’un pas de plus vers une dérive totalitaire qui s’accompagne au demeurant d’un risque élevé d’autocensure pour toutes les personnes qui auront – de plus en plus légitimement – peur d’être enregistrées par un assistant vocal, que leurs trajets soient pistés, et même que la police puisse accéder aux enregistrements de leurs vies – par exemple si elles ont le malheur de passer nues devant la caméra de leur téléphone ou de leur ordinateur.

Pour toutes ces raisons, l’article 3 de la LOPJ suscite de graves inquiétudes quant à l’atteinte aux droits et libertés fondamentales (droit à la sûreté, droit à la vie privée, au secret des correspondances, droit d’aller et venir librement).

C’est pourquoi nous appelons l’ensemble des parlementaires à oeuvrer pour la suppression de ces dispositions de ce projet de loi et à faire rempart contre cette dérive sécuritaire.

Organisations membres de l’OLN signataires : Le CECIL, Creis-Terminal, Globenet, La Ligue des Droits de l’Homme, La Quadrature du Net, Le Syndicat des Avocats de France, Le Syndicat de la Magistrature.

Un flou sur les objets connectés

Comme précisé dans le précédent communiqué, la loi ne parle pas seulement des téléphones portables mais des "appareils connectés" en général, c’est-à-dire "tous les objets numériques disposant d’un micro, d’une caméra ou de capteurs de localisations".

Cette mesure d’enquête pourrait donc permettre de :

• "sonoriser" donc écouter des espaces à partir : d’une télévision connectée, d’un babyphone, d’un assistant vocal (type Google Home), ou d’un micro intégré à une voiture ;
• de retransmettre des images et des vidéos à partir de la caméra : d’un ordinateur portable, d’un smartphone ou d’une caméra de sécurité à détection de mouvement ;
• de récupérer la localisation d’une personne grâce : au positionnement GPS d’une voiture, d’une trottinette connectée ou d’une montre connectée.

De plus, l'OLN précise que "de nombreux autres périphériques disposant de ces capteurs pourraient aussi être piratés."

Alors jusqu'où cela ira-t-il ?

Légaliser l’a-légal

Dans les faits, cela fait plusieurs années que les enquêteurs peuvent techniquement intercepter les données d’un téléphone à distance, sur autorisation d’un juge d’instruction, procureur de la République ou magistrat indépendant, en installant des logiciels espions - comme Pegasus - pour siphonner l'ensemble des données d'un mobile.

L'intérêt de la loi de Dupont-Moretti en légalisant ces pratiques répandues mais non encadrées, est donc d'élargir leur application, de permettre leur recours plus systématique et d'empêcher leur contestation juridique. D'où le risque sérieux pour les militants.

"Il y avait des trous dans la raquette dans la procédure pénale, ce qui pouvait permettre à certains avocats de contester les méthodes utilisées par les enquêteurs. Cela permettra d’éviter les contestations" (Alexandre Archambault, avocat spécialisé en droit du numérique).

Pour Olivier Tesquet (journaliste) : "Légaliser l’a-légal, c’est à dire écrire la loi à partir de sa transgression, voilà qui n’est pas sans rappeler la loi renseignement de 2015.

Combien de temps avant que des militants écologistes, déjà surveillés avec les moyens de la lutte antiterroriste, soient infectés par des logiciels espions autorisés par l'article 3 du projet de loi d'orientation de la justice ?"

Au moment des luttes écologistes à Bure, les effectifs "anti-terroristes" de la gendarmerie nationale avaient été mobilisés contre les militants opposés à l'enfouissement de déchets nucléaires. Sur le site de Reporterre : "Des dizaines de personnes placées sur écoute, un millier de discussions retranscrites, plus de 85 000 conversations et messages interceptés, plus de 16 ans de temps cumulé de surveillance téléphonique".

En septembre 2022, Gérald Darmanin au Sénat, suite à une question de Marc-Philippe Daubresse, sénateur LR, évoquant "la réglementation européenne qui pose problème ... en mettant en avant la protection des données personnelles" : "Si je pouvais utiliser ces moyens pour combattre la grande criminalité ou les trafics de stupéfiants, je pense qu'il y aurait beaucoup moins d'homicides à Marseille. Et si l'on ne peut plus utiliser les données de localisation ou d'appel, les choses vont encore se compliquer... Il appartiendra à M. le Garde des sceaux de trouver les voies et moyens pour permettre aux services enquêteurs et aux procureurs de continuer à travailler sans alourdir la procédure malgré la décision européenne qui s'impose à nous." Ou comment contourner les lois...

Une menace pour les avocats et les journalistes

Quelques professions sont censées être protégées contre ces dispositifs de surveillance. Dupont-Moretti prévoyait déjà d'interdir la surveillance des magistrats, des avocats et des parlementaires. Suite à l'examen du projet de loi par le Sénat, un amendement a été adopté pour interdir la captation de sons et d'images pour les journalistes et les médecins (les députés de la LFI ont retiré "les huissiers et notaires" des professions « protégées », estimant qu’il n’y avait pas de raison valable qu’elles le soient, et pas le reste de la population).

Seulement ces gardes-fous dans les faits ne garantissent pas du tout la protection des avocats, ni de l'ensemble des journalistes !

Pour les avocats, « le projet n’interdit pas, par leur collecte, l’écoute des conversations dans son cabinet entre l’avocat et son client » , seule la « transcription » est prohibée ! Pour le Conseil de l'Ordre des avocats de Paris, « Il s’agit là d’une atteinte inadmissible et contraire au secret professionnel et aux droits de la défense. »

Pour les journalistes, ces protections ne concerneront que ceux dotés d'une carte de presse ! Des amendements de la gauche ont tenté d'élargir l'amendement à l'ensemble des journalistes, en vain. Les médias indépendants comme Contre Attaque ou Cerveaux non disponibles, pourraient donc être légalement espionnés.

Une loi aussi dangereuse que la loi sécurité globale, qui ne laisse rien présager de bon pour la suite.

Avec cette nouvelle loi, le gouvernement nous enfonce un peu plus dans une société sécuritaire et offre des outils de plus en plus efficaces pour une gouvernance autoritaire.

Ce qui tend à démontrer, comme l'a analysé, Shoshanna Zuboff (auteure de L'âge du capitalisme de surveillance) que : "Nous pouvons avoir la démocratie, ou nous pouvons avoir une société de surveillance, mais pas les deux. Une société démocratique de surveillance est une impossibilité existentielle et politique."

Sources

Transformer les objets connectés en mouchards : la surenchère sécuritaire du gouvernement (site de La Quadrature du net)

Ils veulent pouvoir "activer à distance" nos appareils connectés pour nous surveiller (site de Contre-attaque, dont nous reprenons l'image)

Les objets connectés sont déjà des mouchards, la police est impatiente de s'en servir (blog de Thomas Le Bonniec, Médiapart)

Caméras et micros activés à distance : un projet de loi pour surveiller les militants (Reporterre)

L’activation à distance des appareils électroniques par la police inquiète (Médiapart)

L’activation à distance des téléphones « mouchards » adoptée par l’Assemblée nationale (Le Monde)