LOPPSI projet de loi du gouvernement

Texte du projet de loi LOPPSI en PDF

Exposé des motifs
Le chapitre II comporte les dispositions relatives à la lutte contre la cybercriminalité.

L'article 2 crée l'incrimination d'utilisation frauduleuse de données à caractère personnel de tiers sur un réseau de télécommunication.

Le nouvel article 222-16-1 du code pénal réprime l'utilisation malveillante, dans le cadre des communications électroniques, de l'identité d'autrui ou de toute autre donnée personnelle, en vue de troubler sa tranquillité ou de porter atteinte à son honneur ou à sa considération. Il sanctionne ces comportements, sur le modèle des appels téléphoniques malveillants, d'une peine d'un an d'emprisonnement et de 15 000 € d'amende.

L'article 3 aggrave les sanctions de certains délits de contrefaçon. Les infractions concernant les chèques et les cartes de paiement commises en bande organisée seront punies de dix ans d'emprisonnement et 1 M€ d'amende. Les peines relatives à certains délits prévus par le code de la propriété intellectuelle et commis par la communication au public en ligne, sont alignées sur celles déjà applicables lorsque le délit est commis en bande organisée (cinq ans d'emprisonnement et 500 000€ d'amende).

L'article 4 protège les internautes contre les images de pornographie enfantine. Le nombre d'images de pornographie infantile diffusées sur internet est en augmentation constante depuis plusieurs années. La communauté internationale s'est progressivement mobilisée pour lutter contre ce phénomène préoccupant.

La France est aujourd'hui dotée d'un dispositif législatif sanctionnant l'ensemble des comportements délictuels tels que la production d'images pédophiles, leur consultation habituelle, leur enregistrement, ou encore leur diffusion.

L'activité répressive des services d'enquête, notamment des offices spécialisés pour la répression des violences aux personnes (OCRVP) et de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), s'est également renforcée.

Lorsque les images ou représentations de mineurs à caractère pornographique sont hébergées en France, la législation permet actuellement au juge civil d'imposer à l'hébergeur la suppression du contenu ou la fermeture du site.

Toutefois, la plupart des images de pornographie enfantine diffusées sur internet le sont via des sites hébergés hors de France. C'est pourquoi de nombreuses démocraties voisines se sont dotées de dispositifs techniques permettant de bloquer l'accès à ces sites depuis leur territoire national. C'est le cas du Danemark, de la Grande-Bretagne, de la Norvège, des Pays-Bas et de la Suède.

L'OCRVP, assisté de l'OCLCTIC, assure le suivi et la transposition en France du projet de blocage des tentatives d'accès aux sites qui diffusent des images de représentations de mineurs à caractère pornographique (Cospol Internet Related Child Abuse Material Project). Chaque pays adhérent de ce projet s'est engagé à convaincre les fournisseurs d'accès à internet (FAI) de mettre en place, sur leur réseau, un logiciel visant à empêcher toute connexion à des sites à caractère pédophile repertoriés par les services de police.

Conformément à l'engagement de la ministre de l'intérieur, le présent projet d'article met à la charge des fournisseurs d'accès à internet l'obligation d'empêcher l'accès des utilisateurs aux contenus illicites. La liste des sites dont il convient d'interdire l'accès leur sera communiquée sous la forme d'un arrêté du ministre de l'intérieur. En pratique, l'OCLCTIC transmettra aux FAI les données utiles par voie dématérialisée. Les FAI auront le libre choix des technologies de blocage selon leurs infrastructures.

Un décret viendra préciser les modalités d'application de ce texte dont l'économie générale a été définie en concertation avec le Forum des droits sur l'internet (association loi de 1901 composée notamment de juristes, de parlementaires, d'utilisateurs et de fournisseurs d'accès à internet).

Le chapitre V renforce la lutte contre la criminalité et l'efficacité des moyens de répression.

L'article 22 prévoit l'allongement de quinze jours de la durée des interceptions téléphoniques pour les infractions relevant de la criminalité organisée. Désormais, les écoutes pourront durer un mois renouvelable une fois.

L'article 23 complète le dispositif législatif relatif à la criminalité organisée en permettant la captation des données informatiques à distance.

Aucun article ne permet actuellement la captation de données informatiques à l'insu de la personne visée. L'article 706-96 du code de procédure pénale prévoit certes la captation à distance dans le cadre d'enquêtes de criminalité organisée mais elle est limitée aux images et aux sons. La captation de données informatiques s'avère indispensable pour démanteler des réseaux et trafics qui recourent à des techniques sophistiquées.

Le projet donne aux enquêteurs la possibilité de capter en temps réel les données informatiques telles qu'elles s'affichent à l'écran d'un ordinateur ou telles qu'elles sont introduites lors d'une saisie de caractères.

Le recours à cette technique est encadré. L'usage de ce procédé d'enquête sera réservé à la lutte contre la criminalité la plus grave, dont le terrorisme, sous le contrôle du juge d'instruction chargé d'autoriser la captation par une décision motivée prise après réquisition du procureur de la République. Il ne pourra être utilisé en vue de la surveillance des membres de certaines professions, en particulier les avocats et les parlementaires.

Lorsque l'installation du dispositif technique nécessite que les officiers de police judiciaire pénètrent dans le lieu privé où se trouve l'ordinateur, un juge des libertés et de la détention sera saisi lorsque la mise en place du dispositif se fera en dehors de heures légales (6 heures – 21 heures).

Article 2
Le code pénal est ainsi modifié :

1° Les articles 222-16-1 et 222-16-2 deviennent respectivement les articles 222-16-2 et 222-16-3 ;

2° L'article 222-16-1 est ainsi rétabli :

« ''Art.. 222-16-1.'' - Le fait d'utiliser, de manière réitérée, sur un réseau de communication électronique l'identité d'un tiers ou des données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d'autrui, est puni d'un an d'emprisonnement et de 15 000 € d'amende.

« Est puni de la même peine le fait d'utiliser, sur un réseau de communication électronique, l'identité d'un tiers ou des données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. »

Article 3
I. - Après l'article L. 163-4-2 du code monétaire et financier est inséré un article L. 163-4-3 ainsi rédigé :

« ''Art. L. 163-4-3.'' - Les peines encourues sont portées à dix ans d'emprisonnement et 1 million d'euros d'amende lorsque les infractions prévues aux articles L. 163-4 et L. 163-4-1 sont commises en bande organisée. »

II. - Le code de la propriété intellectuelle est ainsi modifié :

1° Le premier alinéa de l'article L. 521-10 est ainsi complété :

« Il en est de même lorsque le délit est commis par la communication au public en ligne. » ;

2° Le 1. de l'article L. 615-14 est ainsi complété :

« Il en est de même lorsque le délit est commis par la communication au public en ligne. » ;

3° L'article L. 623-32 est ainsi complété :

« Il en est de même lorsque le délit est commis par la communication au public en ligne. » ;

4° Le dernier alinéa de l'article L. 716-9 est ainsi complété :

« Il en est de même lorsque les délits sont commis par la communication au public en ligne. » ;

5° Le dernier alinéa de l'article L. 716-10 est ainsi complété :

« Il en est de même lorsqu'ils ont été commis par la communication au public en ligne. » ;

Article 4
I. - L'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique est ainsi modifié :

1° Après le quatrième alinéa du 7. du I, sont insérés deux alinéas ainsi rédigés :

« Lorsque les nécessités de la lutte contre la diffusion des images ou des représentations de mineurs relevant des dispositions de l'article 227-23 du code pénal le justifient, l'autorité administrative notifie aux personnes mentionnées au I les adresses internet des services de communication au public en ligne entrant dans les prévisions de cet article, et auxquelles ces personnes doivent empêcher l'accès sans délai.

« Un décret fixe les modalités d'application de l'alinéa précédent, notamment celles selon lesquelles sont compensés, s'il y a lieu, les surcoûts résultant des obligations mises à la charge des opérateurs. » ;

2° Au dernier alinéa du 7. du I, les mots « quatrième et cinquième » sont remplacés par les mots : « quatrième, cinquième et septième » ;

3° Au premier alinéa du 1. du VI, les mots : «  quatrième et cinquième » sont remplacés par les mots : « quatrième, cinquième et septième » ;

II. - Les dispositions du I entrent en vigueur six mois à compter de la publication du décret prévu au 1° du I et, au plus tard, à l'expiration d'un délai d'un an à compter de la publication de la présente loi.

Article 22
L'article 706-95 du code de procédure pénale est ainsi modifié :

1° Au premier alinéa, les mots « quinze jours » sont remplacés par les mots : « un mois » ;

2° Le dernier alinéa est complété par les mots : «, notamment des procés-verbaux dressés en exécution de son autorisation, par application des articles 100-4 et 100-5 ».

Article 23
I. - Au chapitre II du titre XXV du livre IV du code de procédure pénale est créée une section 6 bis ainsi rédigée :

« Section 6 bis

« De la captation des données informatiques

« ''Art. 706-102-1.'' - Lorsque les nécessités de l'information concernant un crime ou un délit entrant dans le champ de l'application de l'article 706-73 l'exigent, le juge d'instruction peut, après avis du procureur de la République, autoriser par ordonnance motivée les officiers et agents de police judiciaire commis sur commission rogatoire à mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur d'un système de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractères. Ces opérations sont effectuées sous l'autorité et le contrôle du juge d'instruction.

« ''Art. 706-102-2.'' - A peine de nullité, les décisions du juge d'instruction prises en application de l'article 706-102-1 précisent l'infraction qui motive le recours à ces mesures, la localisation exacte ou la description détaillée des systèmes de traitement automatisé de données ainsi que la durée des opérations.

« ''Art. 706-102-3.'' - Les décisions sont prises pour une durée maximale de quatre mois. Si les nécessités de l'instruction l'exigent, l'opération de captation des données informatiques peut, à titre exceptionnel et dans les mêmes conditions de forme, faire l'objet d'une prolongation supplémentaire de quatre mois.

« Le juge d'instruction peut, à tout moment, ordonner l'interruption de l'opération.

« ''Art. 706-102-4.'' - Les opérations prévues à la présente section ne peuvent, à peine de nullité, avoir un autre objet que la recherche et la constatation des infractions visées dans les décisions du juge d'instruction.

« Le fait que ces opérations révèlent des infractions autres que celles visées dans ces décisions ne constitue pas une cause de nullité des procédures incidentes.

« Art 706-102-5. - En vue de mettre en place le dispositif technique mentionné à l'article 706-102-1, le juge d'instruction peut autoriser l'introduction dans un véhicule ou dans un lieu privé, y compris hors des heures prévues à l'article 59, à l'insu ou sans le consentement du propriétaire ou du possesseur du véhicule ou de l'occupant des lieux ou de toute personne titulaire d'un droit sur celui-ci. S'il s'agit d'un lieu d'habitation et que l'opération doit intervenir hors des heures prévues à l'article 59, cette autorisation est délivrée par le juge des libertés et de la détention saisi à cette fin par le juge d'instruction. Ces opérations, qui ne peuvent avoir d'autre fin que la mise en place du dispositif technique, sont effectuées sous l'autorité et le contrôle du juge d'instruction. Les dispositions du présent alinéa sont également applicables aux opérations ayant pour objet la désinstallation du dispositif technique ayant été mis en place.

« En vue de mettre en place le dispositif technique mentionné à l'article 706-102-1, le juge de l'instruction peut également autoriser la transmission par un réseau de communications électroniques de ce dispositif. Ces opérations sont effectuées sous l'autorité et le contrôle du juge d'instruction. Les dispositions du présent alinéa sont également applicables aux opérations ayant pour objet la désinstallation du dispositif technique ayant été mis en place.

« La mise en place du dispositif technique mentionné à l'article 706-102-1 ne peut concerner les systèmes automatisés de traitement de données se trouvant dans les lieux visés aux articles 56-1, 56-2 et 56-3 ni être mise en œuvre dans le véhicule, le bureau ou le domicile des personnes visées à l'article 100-7.

« ''Art. 706-102-6.'' - Le juge d'instruction ou l'officier de police judiciaire commis par lui peut requérir tout agent qualifié d'un service, d'une unité ou d'un organisme placé sous l'autorité ou la tutelle du ministre de l'intérieur ou du ministre de la défense et dont la liste est fixée par décret, en vue de procéder à l'installation des dispositifs techniques mentionnés l'article 706-102-1.

« ''Art. 706-102-7.'' - Le juge d'instruction ou l'officier de police judiciaire commis par lui dresse le procès-verbal de chacune des opérations de mise en place du dispositif technique et des opérations de captation des données informatiques. Ce procès-verbal mentionne la date et l'heure auxquelles l'opération a commencé et celles auxquelles elle s'est terminée.

« Les enregistrements des données informatiques sont placés sous scellés fermés.

« ''Art. 706-102-8.'' - Le juge d'instruction ou l'officier de police judiciaire commis par lui décrit ou transcrit, dans un procès verbal qui est versé au dossier, les données qui sont utiles à la manifestation de la vérité. Aucune séquence relative à la vie privée étrangère aux infractions visées dans les décisions autorisant la mesure ne peut être conservée dans le dossier de la procédure.

« Les données en langue étrangère sont transcrites en français avec l'assistance d'un interprète requis à cette fin.

« ''Art. 706-102-9.'' - Les enregistrements des données informatiques sont détruits, à la diligence du procureur de la République ou du procureur général, à l'expiration du délai de prescription de l'action publique.

« Il est dressé procès-verbal de l'opération de destruction. »

II. - L'article 226-3 du code pénal est ainsi modifié :

a) Au premier alinéa, après les mots : « Conseil d'État, d'appareils » sont insérés les mots : « ou de dispositifs techniques » et les mots : « l'infraction prévue par le deuxième alinéa de l'article 226-15 » sont remplacés par les mots : « les infractions prévues par le second alinéa de l'article 226-15 et par l'article 323-1 » ;

b) Au deuxième alinéa, les mots : « et le second alinéa de l'article 226-15 » sont remplacés par les mots : «, le second alinéa de l'article 226-15 et de l'article 323-1 ».

= Étude d'impact =

Article 4
Protection des internautes contre les images et représentations de mineurs à caractère pornographique

1- Description de la situation de fait :
En 2008, le service de police qui exploite le site de signalement www.internet-signalement.gouv.fr, l’Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication, a isolé 1910 contenus pédopornographiques distincts sur Internet. Ce nombre coïncide avec les études menées à l’étranger et permet d’estimer que le nombre de sites internet véhiculant des images pédophiles se situe aux alentours de 2000 sites. Ces sites choquent certains internautes qui s’y trouvent confrontés malgré eux. L’impact psychologique potentiel de ce message sur des individus fragiles, prêts à passer à l’acte, n’est pas négligeable. Enfin, ces sites sont le moteur d’une économie mafieuse qui tire des profits de la consultation des sites pédopornographiques.

Face à ces enjeux, la police judiciaire signale systématiquement les contenus illicites, via Interpol, aux pays dans lesquelles les données informatiques se trouvent hébergées. Cette réponse nécessaire trouve cependant ses limites dans la nature même de l’Internet : virtuel, mouvant, disséminé. L’hébergement d’un site illicite peut être modifié en quelques minutes, à distance et anonymement, par son concepteur. Internet repose sur le principe du maillon faible : tant qu’il y aura un ou plusieurs pays dans lesquels la répression de l’hébergement de contenus illicites sera moins forte qu’ailleurs, ils seront choisis par les concepteurs de sites pédopornographiques pour y faire héberger leurs contenus. Ainsi, jusque fin 2007, un hébergeur russe diffusait près de 50% de la pédopornographie mondiale ; les pressions internationales et notamment françaises ont conduit les autorités russes à faire le nécessaire, mais la majorité des sites s’est déplacée en quelques semaines chez des hébergeurs en Asie.

La communauté internationale se mobilise de plus en plus pour lutter contre ce phénomène particulièrement inquiétant. Parallèlement à cette activité répressive, l’Office Central pour la répression des Violences aux Personnes (OCRVP) assisté de l’ Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC), assure le suivi et la transposition en France du projet préventif de blocage des tentatives d’accès aux sites pédopornographiques (Cospol Internet Related Child Abusive Material Project). Chaque pays signataire s’est engagé à convaincre les fournisseurs d’accès à internet (FAI) de mettre en place sur leur réseau un logiciel visant à empêcher toute connexion à des sites à caractère pédopornographique répertoriés par les services de police.

Enfin, lors de sa présidence du Conseil de l’Union européenne, la France a été à l’origine des deux projets : l’un visant la mise en place d’une plateforme européenne de signalement des infractions relevées sur Internet, hébergée par Europol et adossée à des dispositifs nationaux de signalement dans chaque Etat membre, et l’autre consistant à adopter une stratégie de travail concertée et des mesures concrètes de lutte contre la cybercriminalité. La Commission consacrera 300.000 euros à l’implantation de cette plateforme européenne.

Dans ce cadre, une charte de bonne pratique est en cours d’élaboration entre le ministère de l’intérieur et les fournisseurs d’accès internet (FAI). Par cette charte, l’Etat s’engage à intervenir auprès des FAI afin de leur remettre une liste arrêtée sur décision du ministre de l’Intérieur des adresses électroniques contenant des images de pornographie enfantine.

2- Dispositif juridique en vigueur :
La France est aujourd’hui dotée d’un arsenal législatif sanctionnant la production d’images et de représentations de mineurs à caractère pornographique, leur consultation habituelle, leur détention, leur enregistrement, ou encore leur diffusion. L’article 227-23 du code pénal sanctionne ces comportements d’une peine de 5 ans d’emprisonnement et de 75 000 € d’amende.

Le fait de fabriquer, diffuser ou transporter, par quelque moyen que ce soit, ces images illicites est réprimé par l’article 227-24 du code pénal d’une peine de 3 ans d’emprisonnement et de 75 000 € d’amende.

Par ailleurs et pour protéger l’ensemble des internautes contre la diffusion de telles images, la France s’est aussi dotée d’un dispositif de lutte contre les contenus illicites sur internet organisé par la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

Ce dispositif distingue la situation des hébergeurs qui assurent «le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services », de celle des fournisseurs d’accès « dont l’activité est d’offrir un accès à des services de communication en ligne ».

Les hébergeurs peuvent d’ores et déjà voir leur responsabilité civile et pénale engagée s’ils n’ont pas réagi avec promptitude pour retirer des données ou en rendre l’accès impossible dès lors qu’ils ont eu la connaissance effective de leur caractère illicite.

L’article 6 de la loi décrit la procédure par laquelle le caractère illicite de ces données doit être notifié aux hébergeurs, prévoyant notamment la description précise des faits, la mention des dispositions légales applicables et « la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté».

En revanche, les fournisseurs d’accès ne sont assujettis qu’à l’obligation « d’informer leurs abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services ou de les sélectionner et leur proposer au moins l’un de ces supports. » Parce qu’ils n’en ont pas la maîtrise, les fournisseurs d’accès ne peuvent voir leur responsabilité civile ou pénale engagée du fait des contenus véhiculés sur le réseau.

Enfin, le 8° du I de l’article 6, dispose que « l’autorité judiciaire peut prescrire en référé ou sur requête, à toute personne mentionnée au 2 (c’est à dire aux hébergeurs) ou, à défaut, à toute personne mentionnée au 1 (c’est à dire aux fournisseurs d’accès) toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication en ligne ».

3- Analyse des causes et des contraintes qui doivent être prises en compte.
La très grande majorité des images de pornographie enfantine sont diffusées sur internet par des sites hébergés à l’étranger. L’actionnement des hébergeurs à l’étranger est inefficace voire impossible, du fait de la volatilité des sites qui migrent régulièrement d’hébergeurs et de pays. En outre, l’intervention judiciaire par la procédure d’entraide internationale intervient bien souvent dans des délais qui ne sont pas compatibles avec la durée de vie des sites pédopornographiques, qui se limite à quelques heures. Par exemple, la diffusion par spam de l’adresse d’un site pédopornographique provoque un pic de tentatives de connexion dans les premières heures de la diffusion du pourriel ; un blocage qui ne serait effectif que 48 heures après les premiers signalements de l’adresse serait une réponse inadaptée. Au Royaume-Uni, les mises à jour de la liste noire sont quotidiennes.

Enfin, l’autorité administrative ne dispose d’aucun pouvoir en dehors du signalement à l’hébergeur ou de la saisie de l’autorité judiciaire, et ce quel que soit le lieu d’hébergement du site.

1- Concertation : une démarche partenariale dans la formulation des objectifs :
Le Forum des droits sur l’internet, dont les travaux de 2004 et 2005 sur la protection de l’enfance avaient tissé un substrat commun aux acteurs publics et privés, a relancé sa réflexion sur ce thème en 2007. Un groupe de travail composé de représentants des pouvoirs publics, des professionnels du secteur de l’internet et des représentants de la société civile a été formé. Parmi les réflexions du groupe de travail, la question du filtrage des sites pédopornographiques au niveau de l’accès à l’internet a été largement débattue.

Dans le même temps, les pouvoirs publics ont témoigné de leur intérêt sur cette question à travers, notamment, des actions de lutte contre la cybercriminalité menées par Mme Alliot-Marie, ministre de l’Intérieur, ou des discussions menées par Madame Nadine Morano, secrétaire d’État chargée de la Famille.

Dans ce contexte, le Forum des droits sur l’internet a souhaité émettre une recommandation sur les conditions nécessaires à la mise en place du filtrage des sites pédopornographiques par les FAI dans l’éventualité où la volonté des pouvoirs publics se confirme en ce sens. Cette recommandation a fait l’objet d’une consultation auprès de l’ensemble des membres du Forum des droits sur l’internet du 7 au 21 octobre 2008. Elle a été définitivement adoptée par le Conseil d’orientation du Forum des droits sur l’internet le 29 octobre 2008.

Le texte proposé s’inspire, dans son économie générale, des principes préconisés par cette recommandation. Il n’est pas destiné à lutter directement contre les contenus pédopornographiques, ni d’en rechercher les auteurs et les victimes. L’objectif du dispositif est de mettre en place le moyen de prévenir les infractions et de préserver l’ordre public en garantissant aux internautes la pleine jouissance de leur droit à la sécurité.

La mise en œuvre d’une obligation à la charge des fournisseurs d’accès de procéder au blocage des sites signalés par le ministre de l’Intérieur doit permettre d’atteindre les trois objectifs suivants:

a) prévenir l’accès involontaire des internautes aux sites pédopornographiques. En cliquant sur un lien, un internaute peut se retrouver confronté malgré lui à un contenu pédopornographique. Il s’agit tant d’éviter un choc visuel pour certaines personnes, que de prévenir la naissance de « vocations pédophiles » pour d’autres.

b) complexifier l’accès volontaire de certains internautes à des sites pédopornographiques. En constatant que leurs tentatives de connexion sont bloquées, les amateurs les moins motivés seront dissuadés de poursuivre leurs recherches de contenus pédopornographiques. Seuls les délinquants les plus déterminés sauront contourner le blocage par des moyens techniques diffusés sur Internet.

c) réduire les bénéfices illicites des organisations criminelles, qui produisent et diffusent de la pédopornographie.

2- Présentation des indicateurs qui pourraient permettre d’évaluer postérieurement la réalisation de ces objectifs.
Les tentatives de connexion vers les sites bloqués pourront facilement être dénombrées par le système de blocage implanté auprès des fournisseurs d'accès à internet. Par ailleurs, la Direction Centrale de la Police Judiciaire pourra quantifier l’impact du blocage des sites pédopornographiques grâce au dispositif de signalement reposant sur le site www.internet-signalement.gouv.fr. En effet, le nombre de signalements de sites pédopornographiques est en augmentation régulière depuis de nombreuses années (10 913 signalements en 2008). Une inflexion durable de la tendance dans les années à venir devrait constituer le signe net de l’impact du dispositif de blocage sur le grand public.

III. les options
Deux types d’options sont envisageables. La première tient au périmètre des sites concernés ; la seconde au dispositif technique de blocage d’accès utilisé.

Au préalable, il convient d’examiner les procédures en vigueur à l’étranger.

les dispositions législatives et réglementaires mises en œuvre dans tous les pays qui recourent à ce dispositif
Un filtre permettant le blocage de l’accès aux sites de pédopornographie a été mis en place dans les pays scandinaves. Ce procédé fait suite à une pratique suivie depuis 2004 par les services norvégiens et reprise par les services suédois et danois en 2005.

Il est baptisé CSAADF (Child Sexual Abuse Anti Distribution Filter) et consiste, en accord avec les fournisseurs d’accès internet (FAI) et à leur niveau, à bloquer l’accès à des sites ayant été répertoriés par la Police comme contenant des images ou représentations pédopornographiques et à rediriger la demande vers une page d’avertissement. Prévu par les textes législatifs et réglementaires, le dispositif repose surtout sur les accords passés avec les FAI et leur parfaite adhésion au dispositif mis en place.

Le but de ce filtrage est de diminuer l’accessibilité à ce type d’images en espérant contribuer ainsi à la lutte contre l’exploitation sexuelle des enfants.

le dispositif technique mis en place (blocage par URL, DNS...) et évaluation de son coût financier
Le filtrage est opéré sur la base d’une «liste noire » reprenant les noms de domaine des sites classés comme diffusant de la pornographie enfantine. Cette liste est établie par la police, qui la met à jour de manière quotidienne. Elle est ensuite confiée au fournisseur d’accès, qui procédera lui-même au blocage des sites recensés en leur substituant une page d’accueil fournie par la police.

Le filtrage s’exerce sur les sites se trouvant à l’étranger, ceux qui se trouvent dans chacun des pays scandinaves tombent sous le coup de textes de loi spécifiques qui répriment la détention et la distribution d’images ou de représentations de pornographie enfantine.

L’effet du blocage aboutit à proposer à l’internaute la consultation d’une page d’accueil de la police, qui varie d’un pays à l’autre mais présente globalement les caractéristiques suivantes : un logo de la police (qui assume la responsabilité du classement en « liste noire »), un rappel des textes de loi et un avis indiquant que le site demandé supporte des images ou des représentations pédopornographiques et ouvrant la voie à la possibilité d’une réclamation portant sur ce classement par une « hot line » ou par une adresse email. La page d’accueil peut également proposer des liens permettant de procéder à des signalements à la police de sites jugés pédopornographiques. Cette page existe en langue vernaculaire et en anglais.

La confection de la « liste noire » se fait d’ailleurs en partie sur la base de ces signalements. Elle est également le fait d’un travail d’initiative exercé par les policiers sur le web et, de manière générale, elle est facilitée par une surveillance des réseaux.

Les fournisseurs d’accès ont tenu à clarifier d’avance le fait que le placement des sites dans la liste relève de la responsabilité exclusive de la Police. Il est du devoir de cette dernière de trouver, vérifier le contenu et répertorier dans une base de données les différentes diffusions d’images ou représentations d’enfants abusés. La police doit également pouvoir conserver des traces (sous la forme de copies écrans) pouvant faire preuve et étant datées.

La transmission de la liste aux fournisseurs d’accès qui hébergent la page d’avertissement est réalisée par des logiciels sécurisés. La mise en place technique du filtre est de la compétence des FAI.

De même que le filtrage ne s’effectue pas sur la base des adresses IP des sites demandés, aucun filtrage n’aboutit au recueil des adresses IP des internautes souhaitant se connecter. Le seul objectif du filtre étant la prévention, ce point est présenté comme crucial : le logiciel ne référence pas les données de connexion de personnes ayant tenté d’accéder à de la pornographie enfantine. La seule utilisation susceptible d’être faite de ces adresses IP est à visées statistiques ou vise à faire émerger de nouveaux noms de domaine susceptibles d’être placés dans la liste noire.

Les critères permettant le classement en liste noire sont ceux du droit pénal de chacun des pays, mais les mécanismes de la coopération nordique conduit à une mise en commun régulière de ces listes sous réserve que chacun en vérifie la justesse en fonction de son droit interne.

Les effets du classement en liste noire s’exercent sur l’ensemble du site recensé, alors même qu’une partie de celui-ci peut constituer une activité légale. Les radiations de la liste peuvent intervenir après vérifications du changement de contenu des sites, ces vérifications s’opèrent sur demande du titulaire du nom de domaine ou sur recours d’un usager. Le filtre CSAADF diffère sur ce point d’autres filtres, existants tels que Cleanfeed ou Netclear qui parviennent, mais à des conditions beaucoup plus onéreuses, à sélectionner les URL litigieuses dans les noms de domaine consultés en laissant les parties non pédopornographiques des sites libres à la consultation. Les coûts de mise en place sont faibles, dans la mesure où le logiciel permettant l’établissement de la « liste noire » a été développé en interne dans les services de police et que les FAI interviennent à titre gracieux (l’accent a été mis sur l’effet extrêmement positif pour leur image de leur participation à ce système).

les critiques et les difficultés rencontrées lors de la mise en place des mesures en question et le risque de contentieux
L’ensemble du dispositif présuppose un accord passé avec les FAI qui sont amenés à y jouer un rôle clef.


 * Pour la Norvège, des accords ont été passés avec 13 FAI couvrant la quasi-totalité de l’offre internet sur le territoire.
 * En ce qui concerne le Danemark, une vingtaine de FAI sont concernés (couvrant 98 % de l’offre).
 * Pour la Suède, ce nombre est de 10 FAI qui couvrent également la quasi-totalité de l’offre internet.

Le nombre d’interlocuteurs FAI à convaincre est donc relativement faible et rapidement le système a trouvé un consensus. Des critiques ont néanmoins été fortement émises par le site Suédois « Pirate bay », dont l’accès a été complètement bloqué du fait de la seule présence d’une page litigieuse. Le récent blocage, au mois de décembre 2008, en Angleterre du site Wikipédia par le filtre de l’Internet Watch Foundation du fait de la présence d’une photo de l’album « virgin killer » du groupe rock Scorpion a été commenté comme un exemple des limites d’un filtre qui ne discrimine pas.

Plus largement, « pirate bay » (qui est présenté comme un des plus important site de téléchargements illégaux en Europe) est actuellement dans un contentieux qui l’oppose à l’Etat suédois et reprend donc des arguments souvent avancés contre le filtre antipédophile qui serait considéré comme un prototype qui viserait à s’étendre à toutes formes de téléchargement pour faire respecter les droits intellectuels des auteurs ou compositeurs.

le succès des mesures prises
Les statistiques norvégiennes font état en moyenne et de manière stable d’une consultation filtrée sur 300 en moyenne. Par jour, 15 000 connexions sont ainsi filtrées (sur un total de 5.5 millions dans un pays de 4.5 millions d’habitants). La « liste noire » comporte environ 5 000 noms de domaines.

Le procédé norvégien a été repris par les Suédois, dont les statistiques font état d’un filtrage de 30 000 connexions par jour (avec une « liste noire » de 4 600 noms de domaine) et par les Danois, qui observent 12 000 connexions bloquées par jour (avec une « liste noire » de l’ordre de 8 000 noms de domaine.).

Les services danois ont apporté une amélioration au produit par la création, au sein des services de police, d’un logiciel permettant un examen plus rapide des sites susceptibles d’être placés dans la « liste noire » lors de sa mise à jour quotidienne. Ce logiciel est également à présent utilisé par les services suédois et devrait être adopté prochainement par les Norvégiens ; il devrait permettre d’éviter le traitement manuel actuellement encore en cours.

Pour remettre les choses en perspective, il convient cependant de rappeler que la Norvège par exemple est un pays de 4.6 millions d’habitants, tandis que la France compte 7 millions d’abonnés chez France Telecom, 4 millions chez Free, et 3.5 chez Neuf.

Techniquement, il faut aussi indiquer que les installations scandinaves auraient des réseaux alternatifs beaucoup moins développés qu’en France, que le système scandinave est proche d’un modèle non dégroupé qui ne laisse subsister qu’un seul opérateur de raccordement et qu’il y est plus facile de mettre en oeuvre des filtrages, car il n’y a qu’un seul interlocuteur.

b) Les procédures de blocage en Thaïlande
L'autorité habilitée à procéder au blocage d'accès des sites à caractère illégal est le ministère de l'information, de la communication et de la technologie.

Selon l'article 20 de la loi sur la cybercriminalité entrée en vigueur le 18.07.07, l'officier, en charge au sein du ministère de procéder au blocage du site en question ne peut le faire qu'après en avoir eu l'injonction de la part d'un tribunal.

Le ministère peut procéder par lui-même au blocage du site ou demander aux fournisseurs d'accès de le faire.

Le blocage est fait par URL et DNS.

La question des contentieux ne se pose par sur les sites à caractère pédopornographique - la distribution des images pornographiques en Thaïlande via les sites internet est une infraction passible d'une peine d'emprisonnement maximum de 5 ans et d'une amende de 100.000 baths. Ainsi, en 2006, 34 411 sites internet « illégaux » avaient été bloqués parmi lesquels 56 % de sites pornographiques.

2- Le périmètre des sites concernés :
A la différence de certains pays tel que l’Australie mais à l’instar de la plupart des pays européens ayant mis en place un dispositif de blocage, le périmètre retenu par le projet de loi est limité aux sites contenant des images ou représentations de mineurs à caractère pornographique.

Afin de prévenir les troubles à l’ordre public engendrés par des contenus en raison de la place faite au crime, à la violence, à l'incitation à l'usage, à la détention ou au trafic de stupéfiants, à l'incitation à la consommation excessive d'alcool ainsi qu'à la discrimination ou à la haine contre une personne déterminée ou un groupe de personnes, le blocage d’accès pouvait être envisagé de manière beaucoup plus large.

Mais la caractérisation de ces infractions suppose un travail de qualification des faits propre à la mise à jour des éléments constitutifs qui peuvent être discutés y compris en termes contentieux et risquer ainsi de ne pas recueillir spontanément l’adhésion.

Le choix de bloquer l’accès aux seuls sites contenant des images ou représentations de mineurs à caractère pornographique permet de prévenir ces difficultés.

3- Les modalités techniques du blocage :
Il est prévu de renvoyer à un décret d’application la fixation des modalités d’application de ce dispositif, notamment la définition des dispositifs techniques utilisés.

Cela étant, le blocage des sites pédopornographiques par les fournisseurs d'accès à internet repose de manière constante sur la mise à jour d’une « liste noire » d’adresses de sites. Implantée sur les serveurs des FAI, cette liste doit empêcher les internautes d’accéder aux sites répertoriés ou du moins, bloquer l’accès à ces sites à partir de leurs adresses courantes.

A titre de pré-requis, un contenu est identifié par son adresse. L’adresse la plus complète est l’URL (pour Uniform Resource Locator : littéralement, « localisateur uniforme de ressource »). Elle est composée, d’une part, d’un nom de domaine, et d’autre part, de l’emplacement du contenu sur l’ordinateur qui l’héberge. Par exemple (www.interieur.gouv.fr/Voeux2009/index.htm).

Le nom de domaine est un identifiant unique lié à une entité dont les ordinateurs sont reliés au réseau internet.

L’adresse IP (pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à internet.

Plusieurs techniques de blocage existent :

a) le blocage par DNS : l'abonné saisit une adresse en texte dans la barre d'adresse de son navigateur. Celle-ci est envoyée à un serveur appelé DNS qui doit renvoyer l'adresse électronique chiffrée (IP) correspondante. Quand le nom figure sur la liste noire, le serveur ne renvoie pas l'adresse IP. L'abonné ne peut donc pas se connecter au site. Ce système comporte plusieurs inconvénients : l'ensemble des services proposés sur le domaine concerné sont bloqués (les pages web mais aussi les méls, le tchat...). Ce système comporte donc intrinsèquement un risque de « sur-blocage ». Enfin, il suffit de connaître l'adresse IP du site concerné pour contourner le blocage.

b) le blocage par adresse IP : dans ce cas, l'adresse IP est renvoyée par le serveur DNS mais est bloquée ensuite au niveau du "routeur". L'avantage par rapport au blocage par DNS est que les autres services (courrier électronique, tchat...) ne sont pas bloqués. Inconvénient : toutes les pages web présentes sur l'IP sont bloquées (risque ici encore de surblocage).

c) le blocage de l'URL par proxy (serveurs par lesquels passent les connexions) : beaucoup plus fine que le blocage par DNS ou par IP, cette solution permet d'éviter les risques de surblocage. L’inconvénient tient à leur coût : il faudrait que les FAI fassent l'acquisition de multiples serveurs (plusieurs millions d'euros par FAI).

e) le filtrage hybride : l'adresse IP est renvoyée par le serveur DNS, mais quand l'adresse est inscrite sur la liste noire, l'abonné est réorienté vers un serveur de proxy qui filtre.

Avantages et inconvénients des blocages par DNS et par proxy.

Pour mémoire, d’autres techniques de blocage existent mais leurs caractéristiques techniques les apparentent d’avantage à des interceptions.

A titre de comparaison : l’Italie et Norvège ont fait le choix du blocage par DNS, en bloquant la totalité du site même s’il existe des contenus licites. La Grande-Bretagne, la Nouvelle-Zélande et les Etats-Unis ont choisi quant à eux de bloquer plus finement seulement la page au contenu illicite.

Concernant une solution de filtrage reposant sur la rapidité des mises à jour et sur l’amplitude de la source des informations, il est prévu de la confier à la Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements (PHAROS) de l’Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC) qui répond à ces critères. Elle exploite en temps réel les signalements qui lui parviennent du public et de ses partenaires professionnels, via le site www.internet-signalement.gouv.fr. Elle pourra extraire les adresses à bloquer de la masse des signalements qu’elle reçoit (plus de 1000 par mois). C’est donc elle qui est pressentie pour élaborer la liste. Elle est constituée de dix policiers et gendarmes spécialisés, majoritairement officiers de police judiciaire.

1- Les effets judiciaires et administratifs (délais de traitement des dossiers, simplification des procédures, formalités supplémentaires, moyens humains et matériels).
Le dispositif institue à la charge des fournisseurs d’accès à internet une nouvelle obligation. Cette obligation ne heurte pas le principe de la neutralité de ces opérateurs par rapport aux contenus puisque l’identification des contenus illicites est à la charge des services de police.

Cependant le non respect par les fournisseurs d’accès de cette nouvelle obligation est passible de sanctions (un an d'emprisonnement et 75 000 euros d'amende).

La liste des sites illicites est arrêtée par le ministre de l’intérieur. S’agissant d’un acte administratif, il est pris sous le contrôle du juge administratif devant lequel il est susceptible d’être déféré, y compris selon la procédure de référé.

Le risque de voir un éditeur qui dénoncerait le blocage de son site, sur lequel figureraient, même à la marge, des contenus pédopornographiques, est faible.

En revanche, le risque de bloquer l’accès à des contenus qui ne sont pas illicites existe du fait, d’une part, de la volatilité des contenus sur internet et, d’autre part, de la technique de blocage utilisée (blocage de l’accès à la totalité d’un domaine alors qu’un seul contenu est illicite).

Pour pallier ces risques, il est prévu que la liste communiquée aux fournisseurs d’accès soit une liste d’URL (cf. les modalités techniques du blocage) et qu’elle soit mise à jour selon une périodicité compatible avec la durée d’existence constatée des contenus considérés.

2- Les effets sociaux et économiques.
Les effets positifs sur la société concernent
 * La protection des mineurs victimes. En réduisant l’accès aux sites, il s’agit de réduire les bénéfices illicites des organisations criminelles, qui produisent et diffusent de la pédopornographie. Il s’agit aussi de limiter la diffusion des images dont l’existence même porte préjudice aux sujets représentés.
 * La protection des mineurs internautes. Plus encore que les images pornographiques mettant en scène des adultes, les contenus à caractère pédopornographique risquent de heurter la sensibilité des mineurs qui utilisent le réseau internet.
 * La protection des internautes quel que soit leur âge. En prévenant l’accès involontaire des utilisateurs aux sites pédopornographiques qui, en cliquant sur un lien, peuvent se retrouver confrontés malgré eux à un contenu pédopornographique. Il s’agit tant d’éviter un choc visuel pour certaines personnes, que de prévenir la naissance de « vocations pédophiles » pour d’autres internautes.

==== 3- Les incidences de la réforme pour les finances publiques (sur le budget de l’Etat mais également pour les collectivités locales) à raison de la compensation des charges aux FAI résultant de la mesure. ====

Conformément aux engagements formulés par le Gouvernement (communiqué de presse du 10 juin 2008), de respecter le principe de compensation des charges, les fournisseurs d’accès à internet seront indemnisés pour le surcoût engendré par la mise en place de ce dispositif. Cette compensation pourrait s’inspirer de celle prévue dans le cadre de la conservation des données de communications électroniques (décret n° 2006-358 du 24 mars 2006 et arrêté interministériel du 22 août 2006).

Le premier coût, donc pour les finances publiques, sera celui de la compensation du déploiement du dispositif technique auprès des fournisseurs d'accès à internet. A l’occasion d’une réunion qui s’est tenue le 5 février 2009 sous l’égide du ministère de l’intérieur, à laquelle ont participé des policiers, des informaticiens et des fournisseurs d’accès à internet norvégiens, le coût avancé pour la mise en place d’un blocage par DNS a été évalué à 4 000 euros pour 100 000 abonnés. A titre de comparaison, ce dispositif a coûté 62 millions d’euros aux autorités australiennes, alors que les FAI sont intervenus à titre gracieux en Norvège.

Pour obtenir une évaluation plus précise, une mission d’expertise a été initiée.

Par ailleurs, il faut anticiper un coût à la charge de l’Etat en termes de ressources humaines. La mise à jour régulière de la liste noire viendra s’ajouter aux missions de l’Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication. D’autre part, la validation et l’épuration de la liste exigeront la création d’une nouvelle entité administrative ou la désignation d’une entité existante, pour lui confier ces missions. L’épuration de la liste sera particulièrement exigeante car elle ne sera qu’en partie automatisable ; elle supposera une intervention humaine pour examiner les contenus, et pour effectuer ensuite le travail de qualification juridique indispensable à la requalification d’un contenu. Cette tâche sera très coûteuse en ressources humaines.

Voir aussi Loppsi_amendements_assemblee_nationale