La lettre juridique n°394 du 13 mai 2010 : Pénal

[Questions à...] "LOPPSI 2" et lutte contre la cybercriminalité - Questions à Myriam Quéméner, Magistrat, Parquet général de la cour d'appel de Versailles

Réf. : Projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure, adopté par l'Assemblée nationale le 16 février 2010

Lecture: 10 min

N0675BPP

Citation copiée !

Citer l'article

Créer un lien vers ce contenu

Référence copiée !
[Questions à...] "LOPPSI 2" et lutte contre la cybercriminalité - Questions à Myriam Quéméner, Magistrat, Parquet général de la cour d'appel de Versailles. Lire en ligne : https://www.lexbase.fr/article-juridique/3210831-questions-a-loppsi-2-et-lutte-contre-la-cybercriminalite-questions-a-b-myriam-quemener-magistrat-par
Copier

par Vincent Téchené, rédacteur en chef de Lexbase Hebdo - édition privée générale

le 07 Octobre 2010

Alors que la loi d'orientation et de programmation pour la sécurité intérieure (loi n° 2002-1094 N° Lexbase : L6285A4K dite "LOPPSI 1") du 29 août 2002 est venue à échéance fin 2007, Michelle Alliot-Marie, alors ministre de l'Intérieur, de l'Outre-mer et des Collectivités territoriales a déposé le 27 mai 2009, un projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure, dite "LOPPSI 2", conformément aux objectifs que lui avait fixés le Président de la République dans sa lettre de mission. Le texte a essentiellement pour objectif de renforcer les outils permettant de lutter contre les nouvelles formes de la délinquance : cybercriminalité, pornographie enfantine, criminalité organisée et nouvelles formes de délinquance violente et collective, notamment à l'occasion des manifestations sportives. Adopté en première lecture le 16 février dernier par l'Assemblée nationale qui y a apporté quelques modifications, l'examen du projet de loi par la Haute assemblée a été repoussé et devrait être inscrit à l'ordre du jour à la session extraordinaire de septembre. Cette décision fait suite à l'hostilité d'une partie de l'opinion et, notamment, du monde judiciaire, à l'égard de ce projet phare du quinquennat de Nicolas Sarkozy en matière de sécurité et de justice. En effet, nombreux sont ceux qui se sont émus de certaines dispositions qui porteraient en germe une atteinte aux libertés individuelles. Cette levée de boucliers s'est particulièrement concentrée sur les aspects visant à lutter contre la cybercriminalité, sûrement, aussi, parce que les détracteurs du projet de loi trouvent un large écho chez les acteurs de l'internet et bénéficient donc à l'évidence d'un large espace de diffusion de leurs arguments. Pour faire le point sur les principales mesures contenues dans le projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure et sur leurs conséquences, Lexbase Hebdo - édition privée générale a rencontré l'une des grandes spécialistes françaises de la lutte contre la cybercriminalité, co-auteur avec Joël Ferry d'un ouvrage de référence en la matière (1), Myriam Quéméner, Magistrat, Parquet général de la cour d'appel de Versailles, qui a accepté de répondre à nos questions.

Lexbase : Quelles sont les principales mesures contenues dans le projet de loi d'orientation et de programmation pour la sécurité intérieure qui visent à lutter contre la cybercriminalité ?

Myriam Quéméner : En matière de cybercriminalité, la "LOPPSI 2" contient des mesures de deux natures :
- des dispositions de droit matériel avec notamment la création de nouvelles infractions comme l'usurpation d'identité en ligne ou d'aggravation des peines encourues telles que prévues pour un certain nombre de délits de contrefaçon lorsqu'ils sont commis via un réseau de communication au public en ligne ;
- et des dispositions de droit processuel dont la mesure phare est indéniablement la captation des données.

A côté de ces aspectes répressifs, souvent mis en avant par les détracteurs du projet de loi, le texte contient, il ne faut pas l'oublier, un volet préventif dans lequel l'on peut ranger le blocage des sites pédo-pornographiques.

A l'évidence, le projet de loi a pour objet de renforcer l'arsenal juridique de lutte contre la cybercriminalité. Ce renforcement n'est pas "nouveau" ; il s'inscrit dans un mouvement amorcé depuis le début des années 2000 avec la loi du 15 novembre 2001, relative à la sécurité quotidienne (loi n° 2001-1062 N° Lexbase : L7960AUD). Depuis, les dispositifs de lutte contre cette délinquance ont été consolidés par les lois du 18 mars 2003, pour la sécurité intérieure (loi n° 2003-239 N° Lexbase : L9731A9B), du 9 mars 2004, portant adaptation de la justice aux évolutions de la criminalité (loi n° 2004-204 N° Lexbase : L1768DP8), du 21 juin 2004, pour la confiance dans l'économie numérique (loi n° 2004-575 N° Lexbase : L2600DZC) et du 9 juillet 2004, relative aux communications électroniques et aux services de communication audiovisuelle (loi n° 2004-669 N° Lexbase : L9189D7H). Le dispositif prévu par la "LOPPSI 2" s'intègre, par ailleurs, dans la suite de divers plans d'actions, la lutte contre la cybercriminalité constituant l'un des six chantiers prioritaires engagés en 2002 dans le cadre de l'amélioration de la sécurité des Français qui a donné lieu au rapport de Thierry Breton, intitulé "Chantier sur la lutte contre la cybercriminalité".
En fait, depuis 2000-2001, on assiste à une adaptation du droit pénal et de la procédure pénale à la cybercriminalité, adaptation indispensable, tout le monde en conviendra. Tout cela démontre une prise de conscience politique de la nécessité d'agir sur ce terrain, propice au développement de la délinquance car appréhender les comportements délictueux sur internet se heurte à plusieurs contraintes : l'anonymat, la volatilité des informations et le caractère transnational des comportements délictueux. Ce dernier élément est d'ailleurs une véritable source de complexité procédurale.

A côté de ces aspects purement juridiques, le projet de loi comporte des dispositions visant au renforcement des moyens techniques de lutte contre la cybercriminalité, à la fois pour les services spécialisés et pour leur traitement judiciaire. Cet aspect est fondamental : la lutte juridique contre la cybercriminalité n'a de sens que si d'importants moyens sont mis à sa disposition, que ce soit pour les services de police et de gendarmerie ou pour ceux de la Justice. C'est aujourd'hui ce qui fait le plus défaut.

Lexbase : Concernant les sites pédo-pornographiques, le projet de loi vise à compléter le cadre existant par un dispositif de filtrage au niveau des fournisseurs d'accès. Que pensez-vous de cette disposition ? Approuvez-vous l'introduction par un amendement parlementaire de la validation par l'autorité judiciaire de la liste noire des sites que les fournisseurs d'accès devront bloquer?

Myriam Quéméner : Il existe déjà des systèmes de filtrage dans des pays européens, ces derniers ayant effectué des études d'impact plutôt en faveur de leur mise en place. S'agissant de la pédo-pornographie, il faut bien avoir à l'esprit que la pédophilie via internet tend à devenir un contentieux de masse, le net favorisant, hélas, même dans bien des cas le passage à l'acte. La cybercriminalité, c'est la délinquance d'avenir ; les délinquants l'ont compris, les pouvoirs publics doivent en prendre la juste mesure.

Lorsque les images pédo-pornographiques sont hébergées en France, la législation actuelle permet au juge civil d'imposer à l'hébergeur la suppression du contenu ou la fermeture du site. Néanmoins, des difficultés surgissent lorsque l'hébergeur est étranger, ce qui est majoritairement le cas. Dès lors qu'il n'est pas possible d'imposer la fermeture d'un site illicite à la source, une solution consiste à bloquer l'accès aux pages litigieuses grâce à l'intervention des fournisseurs d'accès à internet (FAI) qui devront empêcher l'accès des utilisateurs d'internet aux contenus illicites.

Le texte prévoit, en outre, l'établissement par Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), d'une "liste noire" de noms de domaines ou d'adresses IP dont les FAI devront bloquer l'accès sans délai. L'OCLCTIC, compétent non seulement pour les infractions spécifiques à la criminalité liée aux technologies de l'information et de la communication, mais aussi les infractions dont la commission est facilitée ou liée à l'utilisation de ces technologies, est un service de la Police nationale. Il est alors apparu nécessaire aux députés d'introduire un accord préalable de l'autorité judiciaire à la notification par l'autorité administrative de ladite liste. Si j'approuve l'adoption de cet amendement en ce qu'il assure le respect des libertés individuelles dont le juge judiciaire est le garant et évite finalement une censure par le Conseil de constitutionnel, à l'instar de ce qui s'est passé sur le volet répressif d'"Hadopi", encore faut-il que les moyens financiers et matériels soient mis à la disposition des magistrats et de l'ensemble du personnel judiciaire pour qu'ils puissent accomplir leur mission. En témoigne, une fois encore, le manque criant de moyens des Parquets pour assurer une lutte efficace contre le téléchargement illégal tel que la loi "Hadopi" a su l'organiser.

Enfin, si le filtrage au niveau des fournisseurs d'accès est une bonne chose, on en conviendra, cela est insuffisant car les pédophiles utilisent beaucoup les forums de discussion, les réseaux sociaux, etc.. Le dispositif de filtrage n'est d'ailleurs pas la seule disposition de la "LOPPSI 2" en matière de lutte contre la pornographie enfantine via internet puisque la sanction des infractions en matière de pédo-pornographique est alourdie lorsque elle a été réalisée via un réseau de communications électroniques (cinq ans d'emprisonnement et 75 000 euros d'amendes portées à sept ans d'emprisonnement et 100 000 euros d'amende).

Lexbase : L'article 2 du projet "LOPPSI" vise à lutter contre l'usurpation d'identité sur internet. La rédaction actuelle du texte est-elle selon vous satisfaisante ? Ne pensez-vous pas qu'il existe un risque véritable d'atteinte à la liberté d'expression des internautes français ?

Myriam Quéméner : Rappelons, tout d'abord, que cette disposition prévue par le texte n'est pas une surprise. En effet, la ministre de la Justice, Michelle Alliot-Marie avait annoncé, lors du Forum international sur la cybercriminalité, qui s'est tenu à Lille en mars 2009, la création d'un délit d'usurpation d'identité sur internet.
Alors que le texte d'origine prévoyait un délit d'utilisation frauduleuse réitérée de l'identité ou de données à caractère personnel de tiers sur un réseau de communications électroniques, la version adoptée par l'Assemblée nationale sanctionne le fait de faire usage, sur un réseau de communications électroniques, de l'identité d'un tiers ou de données de toute nature permettant de l'identifier, en vue de troubler la tranquillité de cette personne ou d'autrui. On remarque, tout d'abord, qu'il ne s'agirait plus d'une infraction de répétition mais bien d'une infraction instantanée. Ceci doit être salué car l'effet multiplicateur d'internet suffit à comprendre que l'utilisation unique de l'identité d'un tiers peut avoir des conséquences considérables. Les députés ont préféré ensuite le terme de "données de toute nature" à celui de "données à caractère personnel" qui pouvait apparaître trop étroit et ne pas englober tous les cas de figure.

On relèvera, par ailleurs, et cela n'est pas anodin, que cette nouvelle disposition serait intégrée au sein de la partie législative du Code pénal qui est relative aux "atteintes volontaires à l'intégrité physique ou psychique des personnes", immédiatement après l'article 222-16 (N° Lexbase : L2226AME) qui réprime les appels téléphoniques malveillants réitérés et les agressions sonores destinés à troubler la tranquillité d'autrui. L'infraction d'usurpation d'identité sur internet est dans le même esprit, elle vient sanctionner la malveillance, le trouble de la tranquillité ou encore l'atteinte à l'honneur ou à la considération. On voit bien que le résultat matériel de l'infraction importe peu. Cela vient combler un vide juridique qui existait, puisqu'elle réprime des faits qui ne pourraient pas constituer une diffamation ou un détournement de la correspondance d'autrui. Aujourd'hui, en fait, l'usurpation d'identité n'est réprimée que lorsqu'elle est utilisée comme le moyen de commettre une infraction dont le résultat pénal est déterminé. C'est notamment le cas des manoeuvres frauduleuses en vue de la remise de fonds, lorsque l'auteur de l'infraction utilise un faux nom ou une fausse qualité (C. pén., art. 434-23 N° Lexbase : L1757AMZ).

L'idée de cette nouvelle incrimination est donc de réprimer l'usurpation d'identité via un réseau de communication en tant que telle et même sans qu'il y ait un préjudice financier. Les faits démontrent la nécessité de cette nouvelle incrimination : une étude récente du Credoc a montré qu'environ 210 000 français ont été victime d'une usurpation d'identité sur internet.

A ce niveau, j'émets néanmoins un doute : il s'agit a priori d'une infraction difficile à manier. Il convient en premier lieu de définir la notion d'identité numérique : est-ce le pseudonyme ? L'identifiant numérique, tel que l'adresse IP ? La jurisprudence ou des circulaires devront apporter les éclaircissements nécessaires.
En outre, se pose aussi la question de savoir si dans de nombreuses circonstances cette nouvelle incrimination ne va pas se télescoper avec la diffamation. Si ce n'est pas la même chose, on retrouve les mêmes notions d'atteinte à la considération ou à l'honneur. Cette question n'est pas sans conséquence car en déposant plainte du chef d'usurpation d'identité, la victime peut contourner la courte prescription de trois mois prévue en cas de diffamation. Cela traduit une inflation législative certaine notamment en matière pénale. L'arsenal juridique existant est très peu utilisé par les magistrats : beaucoup d'infractions existent mais finalement ce sont toujours les mêmes qualifications qui sont retenues.

Enfin, concernant votre question sur l'atteinte à la liberté d'expression, beaucoup d'articles ont été écrits qui font part d'une certaine inquiétude en la matière. Je ne partage pas cet avis. Rappelons que le droit pénal est d'application stricte et que l'intervention du juge garantit tout risque à une telle atteinte.

Lexbase : L'aggravation des peines encourues pour un certain nombre de délits de contrefaçon lorsqu'ils sont commis via un réseau de communication au public en ligne est-elle selon vous indispensable ?

Myriam Quéméner : L'augmentation exponentielle de l'écoulement d'articles contrefaits via le net est un constat que tout le monde fait. Celle-ci est d'ailleurs parallèle à la croissance considérable de l'e-commerce. Mais, je pose la question : l'intervention législative est-elle toujours la meilleure ? Pas nécessairement et en la matière certainement pas. Des accords de coordination ont été scellés entre certains e-commerçants et les services de lutte contre la contrefaçon, au premier rang desquels on retrouve bien sûr l'administration des Douanes. C'est peut-être cela la solution ou, en tout cas, il s'agit là d'une réponse plutôt efficace et intéressante face au phénomène de contrefaçon. La coordination privé/public doit être développée par la mise en place de systèmes de veille chez les e-commerçants et de facto la transmission de leurs constatations aux autorités compétentes en la matière.

Alors créer une circonstance aggravante, pourquoi pas ! Mais aujourd'hui, au risque de me répéter, 70 infractions permettent de réprimer des infractions liées à la contrefaçon et très peu sont utilisées. L'e-commerce est une source importante du développement de l'économique numérique, il ne s'agirait pas de le diaboliser.

Lexbase : La création de la possibilité de recourir à la captation à distance de données informatiques dans les affaires de criminalité organisée est-elle selon vous suffisamment garantie ? Ne risque-t-elle pas de s'apparenter à une sorte de perquisition informatique à distance ?

Myriam Quéméner : Rappelons que cette disposition correspond à un mouvement amorcé en 2000 visant à renforcer les moyens mis à la disposition des services d'enquête comme les réquisitions informatiques ou les "cyberpatrouilles". D'abord, une fois encore, il ne faut pas éluder le fait que cette perquisition à distance se fera sous le contrôle d'un juge, encore qu'il faille déterminer de quel juge il s'agit puisque le projet de loi mentionne le juge d'instruction, alors que, comme chacun le sait, il est voué à disparaître avec la réforme de la procédure pénale.
Par ailleurs, les pétitions qui ont circulé et ont été signées contre cette disposition de la "LOPPSI 2" semblent oublier que cette captation à distance n'est prévue que pour des infractions caractérisées soit par la commission d'actes en bande organisée (meurtres, tortures et actes de barbarie, enlèvement et séquestration, etc.), soit par la particulière gravité des faits (terrorisme, proxénétisme, trafic de stupéfiants, etc.). Or la criminalité organisée est déjà dérogatoire du droit commun puisque les enquêteurs et les autorités judiciaires doivent disposer de moyens d'enquête et de contrainte adaptés à la nature des faits. En outre, la mesure de captation de données informatiques ne pourra être ordonnée que dans le cadre d'une instruction et lorsque les nécessités de l'information l'exigent. On le voit, tout cela est très restrictif et très encadré. Les soucis dont certains se sont fait l'échos m'apparaissent bien excessifs au regard de la réalité du texte !

En conclusion, je souhaite rappeler que, si l'ensemble des mesures prévues par le texte semble plutôt aller dans le sens d'une lutte efficace de la cybercriminalité, cette efficacité ne sera optimale que si les moyens financiers sont au rendez-vous : il va y avoir plus de procédures et il va falloir renforcer la formation des magistrats dans ce domaine, prévoir la mise en place de magistrats référents spécialisés en cybercriminalité au sein des Parquets notamment. C'est à cette unique condition que les dispositions en matière de cybercriminalité contenues dans la "LOPPSI 2" trouveront tout leur sens et c'est un rendez-vous à ne pas manquer !

(1) M. Quéméner, J. Ferry, Cybercriminalité - Défi mondial, Economica, 2ème éd., 2009. Myriam Quéméner a aussi publié : Cybermenaces, entreprises et internautes, Economica, 2008.

© Reproduction interdite, sauf autorisation écrite préalable

newsid:390675

Vos notes

add
  • Aucune note pour le moment
Ajouter une nouvelle note


Utilisation des cookies sur Lexbase

Notre site utilise des cookies à des fins statistiques, communicatives et commerciales. Vous pouvez paramétrer chaque cookie de façon individuelle, accepter l'ensemble des cookies ou n'accepter que les cookies fonctionnels.

En savoir plus

Parcours utilisateur

Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.

Réseaux sociaux

Nous intégrons à Lexbase.fr du contenu créé par Lexbase et diffusé via la plateforme de streaming Youtube. Ces intégrations impliquent des cookies de navigation lorsque l’utilisateur souhaite accéder à la vidéo. En les acceptant, les vidéos éditoriales de Lexbase vous seront accessibles.

Données analytiques

Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.