[Lopsi 2] Ya pire que Hadopi !

Pause Café
#1

[quote]Après la Dadvsi et Hadopi, bientôt la Loppsi 2

La loi Hadopi est donc - avec quelques houleux retards à l’allumage - finalement votée. Avec la loi Dadvsi de 2006 sur le droit d’auteur, qui avait également provoqué un tollé, voici que se profile Loppsi, élargissant encore le champ sécuritaire lié aux nouvelles technologies. Mis bout à bout, ces trois éléments forment le véritable arsenal de la “cybersécurité”, promue priorité par Nicolas Sarkozy.

Dadvsi et Hadopi, censées lutter contre le téléchargement illégal grâce à des mesures techniques, devraient donc être complétées après l’automne 2009 par un dispositif bien plus ambitieux, axé sur l’ensemble de la cybercriminalité. Loppsi 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure, 2e du nom après la Lopsi de 2002), voulue par Nicolas Sarkozy, serait dotée d’une enveloppe d’un milliard d’euros sur cinq ans (2010-2015).

Une plate-forme de lutte contre la cybercriminalité
Parmi les autres propositions contenues dans cette loi, la création d’une nouvelle plate-forme de lutte contre tout type de cybercriminalité dépendant de l’OCLCTIC, ou encore l’apparition d’un délit d’“usurpation d’identité sur Internet”. Dans d’autres domaines, Lopsi 2 prévoit également un autre article (28) censé protéger les agents de renseignement, leurs sources et leurs collaborateurs (“indics”), ou encore un projet rendant obligatoire l’annonce par les juges d’instruction de perquisitions dans des lieux protégés comme les ministères : “L’Etat se met donc ainsi à l’abri des juges” comme le déclarait il y a quelques mois Bruno Thouzelier, président de l’Union syndicale des magistrats (USM).
La loi Dadvsi n’a toujours pas été évaluée
La loi Dadvsi adoptée durant l’été 2006 aurait dû, comme le vote en Assemblée nationale l’avait prévu, être évaluée dix-huit mois après sa mise en application. Il n’en a rien été, ce qui aurait pu être utile à l’élaboration du projet de loi Hadopi. Depuis, les DRM (Digital Rights Management) tendent à disparaitre des plates-formes légales de téléchargement, rendant de fait obsolète cette loi controversée.

La clef de Loppsi 2, ce sont les mouchards électroniques. La loi Hadopi prévoit déjà la “Simplification des procédures de contrôle par les services de l’Etat des logiciels intégrant des mesures techniques permettant le contrôle à distance de fonctionnalités ou l’accès à des données personnelles”. La Dadvsi évoque également les mouchards électroniques : l’article additionnel 10bis C de la loi Hadopi à l’article 15 de la Dadvsi permet notamment à la direction centrale de la sécurité des systèmes d’information (DCSSI) de s’affranchir du contrôle des logiciels mouchards susceptibles d’être installés par les administrations de l’Etat, les collectivités territoriales et les opérateurs publics ou privés.

L’ACCÈS AUX DONNÉES INFORMATIQUES SIMPLIFIÉ

En d’autres termes, l’Etat ne serait donc plus obligé de vérifier la “légalité” des mouchards utilisés par ses services sur le Réseau. Dès lors, c’est la porte ouverte à toutes les “captations” informatiques et sonores, de quelque nature qu’elles soient. Le projet de loi Loppsi 2 reprend ce principe en le perfectionnant, puisqu’il permettrait “sans le consentement des intéressés, d’accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent pour l’utilisateur ou telles qu’il les y introduit par saisie de caractère”. C’est la légalisation des “chevaux de Troie” (logiciels espions) chez l’internaute, pendant une durée de quatre mois, renouvelable une fois sur accord du juge.

Techniquement, le dispositif pourra être mis en place à toute heure, soit en s’introduisant dans tout lieu physique (avec mise en place d’une “clé de connexion” dans l’ordinateur à surveiller), soit par “transmission par un réseau de communications électroniques”, en s’infiltrant à distance dans la machine à surveiller.

PÉRICLÈS SAURA TOUT DE VOUS

Loppsi 2 prévoit également la création d’un fichier informatique appelé Périclès. Ce système “d’analyse sérielle” permettra d’effectuer des rapprochements entre les différents fichiers judiciaires (Stic, Judex, etc.) et de croiser tous les renseignements disponibles pour lutter au mieux contre tous les types de délinquance, et notamment la pédo-pornographie. Mais pour ce faire, ce “super-fichier” contiendra de nombreuses données liées à la vie du citoyen avec tous les dangers de dérives possibles : numéros de cartes grises, de permis de conduire, de puces de téléphones portables (IMEI), factures diverses, etc.

Car selon les informations du Monde, la collecte de ces données proviendrait entre autres de “traitements automatisés de données à caractère personnel concernant toute infraction commise contre les personnes”. Ces données ne seraient donc plus uniquement “collectées au cours de procédures judiciaires pénales” comme il était prévu dans le projet de loi originel.

LES FOURNISSEURS D’ACCÈS EN PREMIÈRE LIGNE DU DISPOSITIF

Michèle Alliot-Marie a d’ailleurs précisé en janvier que 555 millions d’euros seraient affectés à la lecture automatisée des plaques d’immatriculation par vidéosurveillance, à la modernisation des fichiers d’empreintes génétiques et digitales, mais aussi à l’enregistrement vidéo des gardes à vue. Cette loi permettrait en outre, selon elle, de créer un délit d’usurpation d’identité sur Internet, mais aussi de pouvoir géolocaliser des internautes, ou de bloquer les sites (dont la liste serait fournie par le ministère) ne respectant pas la législation directement chez les fournisseurs d’accès. Pour ce faire, des “crawlers” (logiciels de recherche spécialisés), seraient mis en place par différents services du ministère, notamment l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication).

Mais les fournisseurs d’accès ne seraient qu’un des maillons de la chaîne, au même titre que les constructeurs d’appareils connectés par exemple. Ils pourraient donc se retrouver contraints de filtrer une partie du Web sur demande du gouvernement, comme l’explique Jean-Michel Planche, président d’honneur du Club français des entrepreneurs des télécommunications, et récemment consulté par la CCRSCE (Commission consultative des réseaux et services de communications électroniques) sur le sujet.
Toutes ces dispositions d’exception, accolées à des technologies de plus en plus perfectionnées, pourraient doter l’Etat de moyens de contrôles très importants. Mais tout comme de nombreux experts ont dénoncé, lors du débat sur Hadopi, le manque d’efficacité des solutions techniques dans la lutte contre le piratage, rien ne dit que les “mouchards” électroniques ne souffrent pas du même défaut. En attendant, des opposants au projet de loi se manifestent déjà. Le débat ne fait que commencer. [/quote]
Source: lemonde.fr/technologies/arti … id=1190324

#2

Euh…
Poisson d’avril ?

Dites-moi que c’est juste une blague !

#3

[quote=“vv222”]Euh…
Poisson d’avril ?

Dites-moi que c’est juste une blague ![/quote]

Désolé, mais je crois que non. Il faudra se battre une nouvelle fois.
Les français vont encore se laisser faire, sans rien dire. Dommage.

#4

[quote=“cheval_boiteux”][quote=“vv222”]Euh…
Poisson d’avril ?

Dites-moi que c’est juste une blague ![/quote]

Désolé, mais je crois que non. Il faudra se battre une nouvelle fois.
Les français vont encore se laisser faire, sans rien dire. Dommage.[/quote]

parce que ce sont des veaux!

#5

…On est pas dans la m3rde…

:imp:

#6

Encore de l’argent dépensé inutilement. Rien de plus… Pourquoi dès que le gourvernement s’essaye à instaurer des lois de ce genre cela ne me fait pas peur… Peut-être parce-qu’ils connaissent l’outil informatique aussi bien que mon arrière grand mère.

#7

une surenchère d’attirail de répression en tout genre qu’on soit derrière un pc sur internet (hadopi et assimilé), dans une voiture sur la route (radar) ou à pied en ville (caméra)… notre liberté individuelle en prend un coup :S

#8

ça fait déjà bien plus longtemps que deux années, faut pas exagérer…

#9

au moins …

mais bon … ils cherchent quoi ? à retrouver un minitel … si ils en veulent un, j’en ai un qui traine à la cave …

#10

Tu ne crois pas si bien dire. À ce sujet : fdn.fr/Internet-libre-ou-Minitel-2.html

La vidéo de cette conférence est extrêmement intéressante. Lien direct pour les fainéants : fdn.fr/minitel.avi – 1h environ, AVI 100Mo.

Ne cherchez pas de références à Hadopi ou Loppsi, ça date de 2007 (mais ça n’enlève rien à la pertinence).

#11

J’avais entendu parler de ce genre de “loi” quand les “premières” annonces sur hadopi avaient été faites… ça a été vendu avec… pour les vilains pirates, un logiciel espion, et pour les dangeureux internautes, la possibilité d’intervenir “sur-place” (et à l’insu du “propriétaire” de la machine) pour installer des “logiciels espions” si la “méthode par le net” (intrusion donc… :unamused: ) ne marchait pas… :confused:

hadopi n’était qu’un pas de plus… :imp: … on a les lois qu’on mérite, enfin, à ce qu’il parait… :smiling_imp:

:smt006

#12

De ce côté là, on va encore être peinards pendant un moment, avant qu’ils développement ce genre de merdes pour Linux.

Ça me laissera largement le temps de crypter mes partitions, juste pour le plaisir de savoir qu’ils ne pourraient pas y accéder même s’ils trouvaient une mauvaise raison d’essayer.

#13

Ouais bin “en attendant qu’ils dévelopent ce genre de merdes sous Linux”, ils vont pas rendre illégaux ceux qui on pas ce logiciel, comme ils l’ont fait avec Hadopi?

Ne sous-estime jamais la bureaucratie.

#14

Bein, lopsi, c’est le filtrage par port et l’analyse de paquets… Rien de bien nouveau! Lire par exemple le scénario de l’isoc sur l’évolution de la situation suite à la mise en place de l’hadopi:
isoc.fr/lci_boomerang.pdf

À oui, dans la même veine, le conseil de l’UE souhaite mettre en place la vente à la découpe de l’internet:
Par Exemple (imaginons), abonnement de base: http, https et smtp uniquement celui du fai puis:
5€ de plus, vous avez le ftp
10€ de plus, vous avez ssh
15€ et vous pouvez vous connecter à youtube
Finie la neutralité du réseau.
etc…

On nage en plein délire, lire sur le sujet Le Conseil de l’UE impose la discrimination du net en Europe

#15

Le gouvernement fait vraiment n’importe quoi …

Pourquoi s’acharner alors que des bonnes âmes trouveront toujours une solution ?

Edit : Dans 10 ans y’aura plus un seul internaute en France, on sera tous allé ailleurs, si ça continue dans ce sens.

#16

Un article intéressant du figaro sur la LOPPSI
lefigaro.fr/actualite-france … oyous-.php

Enfin, la police va pouvoir bien faire son boulot. Il était temps.

#17

au contraire, je le trouve plutôt malin moi, pour légaliser l’écoute généralisée des citoyens (grand fantasme):

-étape 1: permettre la collaboration en publiant un mouchard, pour que les moutons viennent se jeter dans le piège d’eux même (ca c’est hadopi)
-étape 2: déclarer pirates ou assimilés tous ceux qui ne se sont pas jetés dans le piège d’eux-même (ca aussi c’est hadopi)
-étape 3: légaliser/faciliter/couvrir l’écoute des pirates. (ca c’est loppsi, la boucle est bouclée)[/list]

reste à se protéger des transmissions cryptées en effet:
-étape 1: division du net en différents services comme dit plus haut, selon les protocoles: http, ssh, ftp, etc. ces services sont donc vendus séparément par les fai.
-étape 2: l’état impose des taxes exorbitantes sur certains protocoles, comme par hasard ca tombe sur les plus sécurisants pour l’usager. trouver un prétexte justifiant ce genre de taxe est à la portée de tout bon politicien.
-étape 3: les protocoles cryptés sont trop chers pour la plupart des usagers: les fai les suppriment petit à petit de leurs offres. hop, plus de protocoles cryptés =P

enfin je vois pas comment ils peuvent s’assurer que du http est bien utilisé en http sans vérifier la totalité du contenu des paquets, qui peut toujours avoir été crypté. tant qu’on peut transmettre des infos, on peut les crypter, peut importe le protocole, non ?

#18

Problème, le https est pour le moment indispensable au commerce. Tu peux faire passer tout ce que tu veux de chiffré avec le https donc dans l’absolu c’est pas donné le contrôle du chiffrement. À part l’interdiction pure et simple des méthodes de chiffrement, il y aura un moyen de passer.

#19

Il y a deux choses:
La loopsi2 peut être vu comme soit le texte qu’attendait les services de police pour se jeter sur les machines de Mme Michu afin de pouvoir lui surveiller son blog (là où elle décrit ses vacances), soit un texte encadrant des pratiques ayant déjà lieu notamment en introduisant un controle judiciaire (comme les écoutes téléphoniques). Dans le contexte actuel où un prefet reconnait s’asseoir sur la loi afin d’assurer la sécurité (qui a ceci de commun avec la tradition que c’est ce qu’on invoque quand on ne sait pas justifier formellement), je doute que cela change quelque chose sur les pratiques de la police. En fait, vu le peu de cas que l’on fait des libertés individuelles et du respect de la vie privée, on pourrait presque se réjouir que la pose d’un mouchard nécessite l’accord d’un juge. Bref, il faut attendre…

Par contre, sur le filtrage des services par les FAI, ça devient dramatique, plus personne n’est choqué que ces FAI regardent le contenu de ce qu’il transporte (au nom de la sécurité bien sûr: Virus, antispam, etc). Faire un filtrage des ports et tester le contenu est l’équivalent de l’ouverture du courrier par la Poste. On peut imaginer qu’une organisation le fasse (le courrier des fonctionnaires est parfois ouvert par l’administration pour controle, ça m’est arrivé) mais que le service de courrier le fasse, c’est incompatible avec la démocratie.