Le projet de loi réforme pénale (de son vrai nom projet de loi renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l'efficacité et les garanties de la procédure pénale) a été définitivement adopté par le Parlement français le 25 mai 2016 après quelques modifs en Commission Mixte Paritaire et de rares amendements d'harmonisation dans les deux chambres du Parlement.
La Commission Mixte Paritaire a nettoyé des choses en marge mais les trucs crades demeurent.
Voici donc l'essentiel de ce qui entre dans notre législation :
* Retenue administrative préventive pour contrôle d'identité en dehors du cadre plus contraignant de la garde à vue visant des personnes dont on présume des activités terroristes...
* Fouille administrative préventive des véhicules et des sacs pour pecho des activités terroristes. On est suspect dès lors qu'on circule dans une zone géographique délimitée par un Magistrat...
* Caméras mobiles individuelles pour les policiers et gendarmes. Durée de conservation de 6 mois ( !!! ). Il n'est plus prévu que le citoyen puisse demander l'activation de l'enregistrement ( !!! ) ni activation systématique (c'est positif). Pas de demande d'accord préalable à l'enregistrement (droit à l'image et à la vie privée quand un agent des forces de l'ordre filme une perquisition, par exemple) mais information qu'un enregistrement va avoir cours. Rien de dit que la CNIL pourra vérifier l'absence d'enregistrements me concernant au-delà du délai autorisé comme elle vérifie les fichiers policiers (et y constate des taux d'erreur mirobolants !).
* Perquisitions administratives de nuit des habitations. Finalement restreintes par l'Assemblée à « lorsque leur réalisation est nécessaire afin de prévenir un risque d'atteinte à la vie ou à l'intégrité physique. ».
* Régime administratif de saisie des communications archivées (pas juste les emails pour pouvoir pecho Skype, Facebook Messager, etc.) sous couvert que l'individu fasse l'objet d'une autorisation d'interception dans le cadre d'une enquête criminalité organisée / terrorisme. C'est une atteinte disproportionnée à la vie privée : l'autorisation d'interception a été émise sur des faits/soupçons actuels, elle ne suffit pas à justifier la saisie du passé. L'article ne définit pas les limites : quelle durée de conservation des emails récupérés ? Quid de la suppression des emails saisis alors qu'ils sont extérieurs à l'enquête (ÉDIT DU 09/06/2016 À 21H30 : le texte dit qu'il est interdit de rechercher autre chose que l'objet de l'enquête mais que si les enquêteurs découvrent des infractions, elles sont passibles de poursuites ;) FIN DE L'ÉDIT.), etc.
* Techniques de renseignement (sonorisation véhicules et habitations, captation de données (et données de connexion) par IMSI catchers,...) utilisables par des Magistrats du Parquet (procureurs & co) qui ne bénéficient pas d'un statut d'indépendance vis-à-vis de l'exécutif (et ça donne à réfléchir dans des affaires politiques en cours :
http://shaarli.guiguishow.info/?sowocg ).
* Concernant la captation de communications / données de connexion et la sonorisation, l'autorisation ne pourra faire l'objet d'aucun recours.
* Pas de ciblage pour les métadonnées (données de connexion), ciblage pour les correspondances.
* Les données captées sont détruites à la diligence du Procureur de la République ou du procureur général à l'expiration du délai de prescription de l'action publique ou lorsqu'un jugement aura tranché l'affaire dans le fond. Aucun délai n'est plus indiqué pour la suppression des données captées sans rapport avec l'enquête.
* Lors de l'examen de la loi Renseignement à la mi-2015, le gouvernement promettait de ne pas toucher aux correspondances mais uniquement aux métadonnées (qui échange avec qui, quand, à quelle fréquence, pendant combien de temps). Promesses, tout ça. ;)
* ÉDIT DU 09/06/2016 À 21H35 : Concernant les métadonnées FIN DE L'ÉDIT, il s'agit d'une captation massive et disproportionnée de données personnelles dans un lieu géographique donné : la logique est erronée : de manière générale, être présent dans un lieu donné ne fait pas de nous un suspect donc des techniques de renseignement ne doivent pas être utilisées sans un ciblage très précis que ne permettent pas les IMSI-catchers !
* Captation de données informatiques à distance (VNC, keylogger, fouille des supports de stockage) via un logiciel espion pour toute une palette de crimes et de délits. La LOPPSI permet déjà cela mais ça n'a pas encore été déployé (voir
http://www.numerama.com/politique/150304-la-pj-pourra-enfin-installer-des-keyloggers-et-autres-mouchards.html ). Durée non précisée, périmètre des données collectées pas précisé. ÉDIT DU 09/06/2016 À 21H35 : les durées sont précisées : 1 mois renouvellable 1 fois pour un procureur+JLD et 4 mois renouvellable 1 fois. FIN DE L'ÉDIT.
* L'administration pénitencière et plus largement les services du Ministère de la Justice deviennent des services autorisés à recourir aux techniques de renseignement légalisés par la loi Renseignement de mi-2015.
* Alourdissement des peines pour les constructeurs de moyens de cryptologie OU un utilisateur-trice qui refuseraient de communiquer les données chiffrées et les clés suspectées d'avoir servi à préparer ou commettre un crime ou délit : multiplication par 6 des amendes. On notera donc que le chiffrement de bout-en-bout dispense le fournisseur de crypto mais pas l'utilisateur final. ;) Un support de stockage chiffré n'est jamais le seul élément d'une enquête selon des experts judiciaires (voir interview Libération) donc le chiffrement ne nuit pas à l'exercice de la justice.
* Sanction (5 ans et 75 000 € d'amendes) pour entrave au blocage administratif et judiciaire de sites web faisant l'apologie du terrorisme. Le blocage administratif, c'est de la censure par la Police, c'est fermer les yeux sur des problèmes réels en n'aidant pas les victimes ! *Cette disposition fait courir un risque juridique sur des fournisseurs de services (personnes morales ou physiques) parfaitement légitimes* qui proposent, entre autres, du contournement de la censure dans les pays autoritaires/dictatoriaux, par exemple, et qui pourraient voir leur service détourné... Leur demander de vérifier de manière proactive l'usage qui est fait du service est contraire à la LCEN.
* Sanctionner la consultation de sites Internet faisant l'apologie du terrorisme* sauf quelques motifs spécifiés (presse, recherche, action en justice ou démontrer sa bonne foi).
* *L'apologie est très proche d'un délit d'intention : lire/écouter un contenu n'équivaut pas à l'approuver mais simplement à se forger un esprit critique.* Tant qu'il n'y a pas d'actes ou de coordination publique en ligne pour préparer un acte, alors il n'est pas nécessaire d'agir ou de censurer. La parole doit être libre afin que tous les propos puissent être entendus de tout le monde et être mieux combattus si la société l'estime nécessaire.
* Quelques garanties ont été apportées en ce sens lors de la CMP pour le délit de consultation habituelle (le délit d'entrave au blocage reste toujours aussi flou et dangereux) : « Lire régulièrement un site qui fait explicitement l’apologie du djihad mais qui n’affiche aucune image d’attentats ou de têtes tranchées ne sera donc pas sanctionné. En revanche, lire un site qui diffuse de temps à autres des vidéos d’exécutions ou des dessins montrant des tortures, pour s’en féliciter ou faire des menaces, pourra l’être. ». Source :
http://www.numerama.com/politique/170270-lire-de-mauvaise-foi-des-sites-terroristes-sera-bien-condamne-de-2-ans-de-prison.html
* La vraie question est de savoir comment sera utilisé ce texte. Le CPCE interdit aux opérateurs de conserver les URL donc le contenu hébergé sur un serveur mutualisé passe inaperçu. Les boîtes noires du pjl Renseignement, placées dans les réseaux des opérateurs sont soumises à la même restriction. « En pratique, à l’instar de ce qui est fait avec l’interdiction de visiter des sites pédopornographiques, la disposition pourrait surtout être utilisée après des perquisitions contre des suspects, lorsque les policiers n’ont pas grand chose d’autre à exploiter qu’un historique de navigateur sur un PC saisi, ou un mouchard installé sur l’accès à internet de la personne surveillée. »
* « tout crime ou tout délit réalisé au moyen d’un réseau de communication électronique, lorsqu’il est tenté ou commis au préjudice d’une personne physique résidant sur le territoire de la République ou d’une personne morale dont le siège se situe sur le territoire de la République, est réputé commis sur le territoire de la République » dont la contrefaçon (droit d'auteur, tout ça). ;)
* « Recours aux moyens de procédure exceptionnels contre les auteurs de piratage informatique commis en bande organisée : surveillance étendue à tout le territoire national, infiltration, enquête sous pseudonyme, mais pas de garde à vue pendant 96 heures. ». Piratage en bande organisée, ça peut partir en couille comme le cas d'irc.lc dans l'opération Green Rights (
https://www.nextinpact.com/news/90852-operation-greenrights-pretendu-anonymous-en-proces-a-paris.htm ).
* Cartes prépayées : plafonnement des recharges et log. Ça n'exige plus de rattacher la carte prépayée à un compte bancaire existant avec une identité déclarée (ce qui tuait direct l'idée de carte prépayée). En regardant vite fait sur le web : y'a déjà des plafonds de partout et des rattachements à des bouts d'identité (activation en ligne...). Bref, mesure pipeau pour se rassurer comme la disposition sur le fait d'embarquer un bien culturel d'un théâtre d'opérations de groupements terroristes sans prouver sa licéité de l'origine du bien...
* « 7 ans d’emprisonnement et 750 000 euros à l’encontre des personnes coupables de contrefaçon en bande organisée. Les textes actuels fixent le quantum des peines à 5 ans et 500 000 euros. »… Lobbying quand tu nous tiens…
* La PNIJ (Plateforme Nationale des Interceptions Judiciaires) doit entrer en vigueur à partir du 1er janvier 2017. À cette date, il reviendra à un décret en Conseil d’État de déterminer les missions et les modalités de fonctionnement de cette fameuse plateforme nationale des interceptions judiciaires. Avec cette disposition, les réquisitions devront être centralisées au sein de la PNIJ, « sauf impossibilité technique ». Le truc pas fonctionnel livré par Thalès en échange de millions d'argent public (voir
http://shaarli.guiguishow.info/?ZFOEvg ).
* Le contrôle administratif des personnes de retour de l'étranger dont on a des « raisons sérieuses de penser que ce déplacement a pour but de rejoindre un théâtre d’opérations de groupements terroristes ». Il n'est plus demandé la communication des identifiants de connexion sur les sites web... J'aime la présomption de culpabilité par défaut. :(
* L'interdiction du territoire à un-e étranger-e pour des activités terroristes... dont l'apologie a été supprimée en CMP ! On n'était pas loin de la déchéance de nationalité, hein...
* La hausse des sanctions contre la non-dénonciation d'un crime ou délit "terroriste"… dont l'apologie fait partie… a aussi été retirée par la CMP. ÉDIT DU 09/06/2016 À 22H55 : Non. L'article 434-1 du Code pénal prévoit des sanctions pour la non-dénonciation d'un crime que les autorités pourraient empêcher ou en limiter les effets. Le 434-2 prévoit des sanctions plus élevées pour les crimes qui « constitue[nt] une atteinte aux intérêts fondamentaux de la nation prévue par le titre Ier du présent livre ou un acte de terrorisme prévu par le titre II du présent livre. La réforme pénale supprime simplement la dispence de dénonciation qui était accordée aux parents (et leurs conjoints), aux frères et sœur (et leurs conjoints) et au conjoint. On sent bien la mesure symbolique, les familles de terroristes présumés doivent trembler à l'heure actuelle. :)))) FIN DE L'ÉDIT.
* Les plateformes de conversion de monnaie virtuelles (Bitcoin & co) ne sont plus reconnues comme des plateformes de paiement ce qui leur donnait un devoir de communication de soupçons à Tracfin. Le gouvernement était contre cet amendement d'un sénateur Les Républicains en prétextant que ces plateformes sont déjà soumises à cette obligation et que le terme de « monnaie non régulée numérique » n'a aucune base légale rendant cet article caduc.
* La rétention de sureté et la surveillance de sureté, ajouté au Sénat ont été retiré.