billet d’humeur sept 02

Septembre 2002
On a tous entendu parler de la loi du 29 août 2002 d’orientation et de programmation pour la sécurité intérieure. Impossible d’échapper au débat sur la sécurité après les élections présidentielles. Renforcer les moyens de la police, très bien. Mais avez-vous bien lu ce qu’envisage le gouvernement en matière de saisie de données informatiques ? Reprenons. L’annexe 1 de la loi comporte un « rapport sur les orientations de la politique de sécurité intérieure ». Parmi les « Mesures tendant au renforcement de l’efficacité des investigations policières », figure ceci :

« Un trop grand nombre d’enquêtes judiciaires est paralysé par l’incapacité des institutions publiques ou privées (établissements financiers, opérateur de téléphonie, administrations …) à répondre dans des délais raisonnables aux réquisitions effectuées par les officiers de police judiciaire à la demande de l’autorité judiciaire. Le plus souvent, la raison invoquée par les personnes requises pour justifier ce retard est la difficulté d’extraire, de traiter et de faire parvenir les renseignements demandés au service de police ou de gendarmerie requérant. C’est pourquoi, il sera élaboré un texte permettant aux officiers de police judiciaire, agissant dans le cadre d’une enquête judiciaire, sur autorisation d’un magistrat, d’accéder directement à des fichiers informatiques et de saisir à distance par la voie télématique ou informatique, les renseignements qui paraîtraient nécessaires à la manifestation de la vérité »

Petit décryptage. Soulignons en premier lieu que ces dispositions ne visent pas les seuls fournisseurs d’accès, mais bien tout organisme (banque, opérateur de téléphonie, administration..) susceptible de détenir des renseignements utiles à une enquête, ce qui fait beaucoup de monde… Pour que la police accède directement et à distance aux renseignements souhaités, il faudra bien que les prestataires en question (votre banque, votre fournisseur d’accès, votre opérateur de téléphonie, l’administration fiscale…) aménagent dans leur système informatique cet accès par un tiers à leur organisation. Il semble en effet inimaginable que l’on autorise purement et simplement la police à pirater les bases de données des organismes visés… La sécurité informatique est déjà un casse-tête technique et organisationnel. Quelles seront les implications de cet accès à distance en matière de sécurité des données ? Sur qui pèsera le coût de la mise en place du système et de sa maintenance ? L’accès devra-t-il être aménagé au profit d’un service unique (ce qui risque de n’apporter aucune solution au problème de la rapidité du traitement des réquisitions), ou au profit de tous les services de police et de gendarmerie (ce qui donnera beaucoup de travail aux consultants en sécurité informatique, et permettra d’embaucher tous les informaticiens au chômage) ? Et une fois que les services concernés auront accédé au système informatique visé, comment feront-ils pour extraire et traiter les données ? Disposeront-ils des compétences techniques nécessaires ? Seront-ils plus efficaces que les services des entités réquisitionnées ? Quelles données seront extraites ? Comment s’assurer qu’aucune donnée ne sera accidentellement modifiée ou détruite au cours des opérations d’extraction ? Que seules les données concernant l’enquête seront extraites ? Selon quelles modalités s’effectuera le contrôle du magistrat ? Sera-t-il présent lors des opérations de « saisie » ? Les juges d’instruction devront-ils prendre des cours d’informatique ? Les organismes concernés par les « télé-perquisitions » seront-ils avisés des opérations en cours ? Les règles encadrant les saisies et perquisitions dans le Code de procédure pénale devront-elles être modifiées ? Autant de questions qui restent évidemment pour l’heure sans réponse dans l’attente du texte annoncé que nous attendons de lire avec impatience ! Ne serait-il pas plus simple, juridiquement et techniquement, d’aménager les textes relatifs aux réquisitions policières auprès d’organismes tiers afin d’améliorer les délais de réponse ? Evidemment, cela fait moins high tech et branché…