Les chevaux de Troie de la police seront installables à distance
Avec la publication du projet de loi sur la LOPPSI, on devine un peu mieux l’ampleur du texte. Si l’on savait que la police pouvait, après commission rogatoire, installer sur place des dispositifs de surveillance des activités à l’écran, la lecture du texte montre un périmètre largement plus vaste.
D’une part, des enregistreurs de frappe pourront aussi être installés sur les ordinateurs des suspects. Ces Keyloggers sont bien connus, on en trouve quantité sur Internet : ils ont le pouvoir d’écouter les frappes et de stocker dans un fichier, parfois chiffrés, les données saisies sur l’ordinateur « écouté ».
D’autre part, l’installation de ces dispositifs de surveillance (surveillance d’écran, écoute du clavier) pourra aussi se faire à distance. Cela impliquera là encore une autorisation du juge d’instruction qui chapeautera la procédure.
Ces procédures ne visent pas à « aspirer le disque dur » nous précise-t-on en interne mais bien à faire de la captation. Ce n'est pas une perquisition à distance, où on va chercher une information dans le cadre d'une procédure judiciaire. "On veut sonoriser l'ordinateur" pour conserver des preuves dans le cadre de la préparation de délits. Exemple type : un individu qui réalise un plan de prison sur son PC, non connecté à Internet. La question n'est donc pas l'arbitrage entre le en ligne ou le pas en ligne, mais la loi prévoit bien cette possibilité.
Il s’agit d’observer un flux, placer un mirador discret et regarder les échanges qui s’y passent. La captation de données informatiques ne pourra se faire n'importe comment ; elle sera réservée aux OPJ, sur commission rogatoire, pour des infractions commises en bande organisée dans ces secteurs : terrorisme, pédophilie, meurtre, torture, trafic d'armes et de stupéfiants, enlèvement, séquestration, proxénétisme, extorsion, fausse monnaie, blanchiment et aide à l'entrée et séjour d'un étranger. Cette surveillance pourra durer jusqu’à huit mois (quatre mois, mais renouvelable une fois).
Comme nous le soulignions, rien n’est dit sur l’étroite collaboration avec les solutions de sécurité. Un logiciel d’un éditeur quelconque, disons « KasperMcafeeAVGAvastNorton Antivirus » devra-t-il ou non détecter ces outils ? Et le cas échéant, comment contrôler la fidèle collaboration de tous les éditeurs du monde entier ?
