Il semble que l’Etat est décidé de renforcer les contrôles sur le web. Les contrôles sont mutliples : contrôles des douanes pour les marchandises arrivant de l’étranger (il était temps), contrôle de l’existence des sociétés dernières les sites web… Je reprends ici un article de PC Impact résumant bien la situation et notamment évoquant le portail de signalement de l’état. Par contre, sur le fond je crains que les contrôles laissent place à la délation au lieu de la dénonciation que les préjugés cèdent la place à l’efficacité.
Un simple arrêté publié ce matin au Journal Officiel va intimement impliquer les intermédiaires techniques face aux dénonciations effectuées par les particuliers sur Pharos. La Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements va devenir ainsi le cœur du dispositif destiné à supprimer les contenus un peu trop illicites en ligne rencontrés par les Mme Michu de France et de Navarre.
Pharos est un site géré par l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication). C’est aussi une base de données alimentée par les signalements des intermédiaires, du fait de leurs obligations légales (pédopornographie, etc.) ou de quiconque souhaitant alerter d’un contenu contraire aux lois et règlements diffusés en ligne.
Un accès autrefois restreint jusqu’à présent, seuls les agents de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) pouvaient plonger leur nez dans ces milliers de signalements. Il leur suffisait à cette occasion d’être spécialement habilité. En toute logique, ces informations pouvaient ensuite avoir pour destinataires la police ou la gendarmerie, et dans certaines circonstances un État étranger. Selon les dernières statistiques connues, Pharos a aspiré en douze mois 120 000 signalements lesquels, ont donné lieu à 1 329 cas transmis à la police nationale et 3 970 confiés à Interpol pour enquête. Des statistiques qui traduisent une saturation, d’autant que selon les données qui nous ont été fournies par l’OCLCTIC, seule une vingtaine d’agents sont au front de cette machinerie.
Police, gendarmerie, douanes, impôts, répression des fraudes aujourd’hui au Journal officiel, l’actuel gouvernement change l’économie en souhaitant ouvrir d’avantage la liste des personnes ayant droit d’accès à ces informations. Manuel Valls et Chritiane Taubira ouvrent désormais les vannes aux agents habilités relevant de :
la direction générale de la police nationale
la direction générale de la gendarmerie nationale
la préfecture de police
la direction générale des douanes et des droits indirects
la direction générale de la concurrence, de la consommation et de la répression des fraudes
la direction générale des finances publiques.
… Lesquels ont désormais un accès direct à Pharos, sans passer par l’OCLCTIC. En clair, lorsqu’un particulier dénoncera une infraction au code de la consommation, Bercy pourra ainsi directement en prendre connaissance pour mener à bien les enquêtes qui s’imposent. Les services fiscaux pourront quant à eux prendre connaissance des signalements portant sur des sites commerciaux dont tout laisse à penser, selon l’auteur de la dénonciation, que ses revenus ne sont pas déclarés.
Puisque ces données manipulent des informations personnelles, la CNIL est évidemment intervenue pour donner son avis, lui aussi publié au journal officiel. D’entrée elle souligne au stabilo « le caractère très large des signalements qui peuvent être transmis, via le système PHAROS, à l’OCLCTIC ». Et pour cause, « créée à l’origine pour lutter contre la pédopornographie sur internet, la plateforme PHAROS a en effet par la suite été élargie à d’autres crimes et délits, de sorte que les informations enregistrées dans le traitement peuvent être communiquées à des destinataires nombreux et divers. La commission observe dès lors avec prudence les évolutions successives du dispositif. »
De même, si elle prend note que cet accès se limitera au strict nécessaire et ne concernera que des agents spécialement autorisés, elle « relève que ces nouveaux accédants sont nombreux et invite les ministères concernés à faire preuve de vigilance dans l’attribution des habilitations à accéder au traitement PHAROS ».
Les données Pharos vont impliquer les intermédiaires et les opérateurs
Ce n’est pas tout. Le texte publié au journal officiel indique que les données signalées à Pharos peuvent être transmises également à l’URSSAF ou aux intermédiaires techniques (FAI et hébergeur) ou n’importe quel opérateur de communications électroniques.
Pourquoi cette implication des intermédiaires techniques ? La CNIL rappelle à juste mesure que la loi LOPPSI du 14 mars 2011 organise dans son article 4 un système de blocage d’accès aux sites pédopornographiques. Avec lui, les FAI ont l’obligation de bloquer sans délai ces sites dont la liste est établie par l’OCLCTIC à partir notamment des signalements reçus sur Pharos.
Problème, alors que l’article 4 de la LOPPSI devait entrer en vigueur un an plus tard au maximum, jamais le ministère de l’Intérieur n’a publié le décret d’application qui devait rendre effectif ce blocage. La jonction entre les FAI et Pharos laisse présager une publication à venir. En attendant, la CNIL reste dubitative et « s’interroge sur l’effectivité réelle de la modification envisagée et sur le calendrier de sa mise en œuvre ».
Surtout, la liste noire des sites pédopornographique à bloquer ne doit être connue que des seuls FAI. « Ainsi, les hébergeurs ne peuvent en aucun cas être destinataires de cette liste » tempère la CNIL.
Pourquoi mettre les hébergeurs dans la boucle de Pharos en conséquence ? Simple : « les hébergeurs pourront cependant être destinataires de certaines données enregistrées dans le traitement PHAROS, sur le fondement de l’article 6-1-3 de la LCEN, qui prévoit que lorsqu’ils sont informés de contenus illicites ils doivent retirer ce contenu dans les conditions prévues à l’article 6-1 de la LCEN. La communication de ces seuls contenus leur permettra ainsi de se mettre en conformité avec les obligations prévues par la LCEN. »
Décryptage : selon la loi sur la confiance dans l’économie numérique, les hébergeurs ne peuvent être inquiétés pour les contenus illicites qu’ils stockent si, dès le moment où ils en ont eu connaissance, ils agissent promptement pour retirer ces informations ou en rendre l’accès impossible. Du coup, la police nationale, la gendarmerie nationale, la préfecture de police, les douanes, la répression des fraudes ou les services des impôts pourront en pratique contacter les hébergeurs pour les informer d’un signalement effectué par un particulier. Lorsque le contenu sera bien illicite, ces hébergeurs devront nettoyer au plus vite sous peine de voir leur responsabilité pénale engagée.
Plateforme de messagerie, travail au noir selon les informations transmises par le gouvernement à la CNIL sur les ressorts de ce texte, « les informations relatives aux adresses électroniques permettant aux délinquants de correspondre sur internet pourront [aussi] être communiquées aux opérateurs en vue de leur signaler qu’il est fait un usage illégal de leurs services de messageries électroniques gratuites, au titre de la prévention des escroqueries sur internet. »
Enfin, sur la mise dans la boucle de l’URSAFF, la CNIL note une autre possibilité de ce texte avec l’exemple type : « des sites internet et des petites annonces qui révèlent des dissimulations d’activité ou d’emploi salarié ». Mme Michu pourra dénoncer une petite annonce en ligne à Pharos, que les autorités transmettront à l’URSAFF qui pourra mener une enquête sur ceux qui se livrent à un possible travail au noir.
Sanction des dénonciations mensongères
Sur le site de Internet-signalement.gouv.fr, les autorités rappellent que la dénonciation mensongère est actuellement réprimée par l’article 226-10 du Code Pénal. Celui-ci dispose que « la dénonciation, effectuée par tout moyen et dirigée contre une personne déterminée, d’un fait qui est de nature à entraîner des sanctions judiciaires, administratives ou disciplinaires et que l’on sait totalement ou partiellement inexact, lorsqu’elle est adressée soit à un officier de justice ou de police administrative ou judiciaire, soit à une autorité ayant le pouvoir d’y donner suite ou de saisir l’autorité compétente, soit aux supérieurs hiérarchiques ou à l’employeur de la personne dénoncée, est punie de cinq ans d’emprisonnement et de 45 000 € d’amende. »
Le site précise ainsi que « le détournement du site de signalement pour effectuer des dénonciations mensongères fera systématiquement l’objet de poursuites judiciaires. »
Pharos et le projet de loi sur l’égalité entre les femmes et les hommes Pharos est aussi l’un des piliers de l’actuelle loi sur l’égalité entre les femmes et les hommes puisque ce texte va permettre à quiconque de dénoncer des contenus notamment homophobes, contre les handicapés ou sexistes.