La CNIL "regrette" l'absence de moyen de sécurisation labellisé

Nos confrères d'Electron Libre ont mis en ligne l'avis de la CNIL sur le décret qui permet à l'Hadopi de transmettre des dossiers au parquet pour d'éventuelles condamnations pénales et ordres de suspensions de l'accès à Internet. L'avis de la CNIL ne dit rien de très intéressant sur le décret lui-même, et surtout rien qui justifiait de le garder secret. Mais il reste intéressant pour ses apartés. 

En effet, il nous apprend par exemple que "la mise en place du volet pénal des lois Hadopi n'entraîne pas la création de nouveaux traitements informatiques par la Hadopi" car "la saisine du procureur, l'information des SPRD (sociétés de gestion, ndlr) de cette saisine et l'information du casier judiciaire de l'exécution des peines sont réalisées par des procédures papier". Ainsi il ne serait pas encore question de dématérialiser totalement la transmission aux tribunaux, et encore moins de l'automatiser. Ce qui devrait limiter le nombre de saisines du parquet.

Par ailleurs, et c'est beaucoup plus intéressant, la CNIL s'est permise un commentaire sur la mise en oeuvre de la riposte graduée par l'Hadopi. "La Commission a pris bonne note du fait qu'il n'existe pas de lien entre le recours aux moyens de sécurisation labellisés et la capacité pour le parquet à poursuivre des faits de manquements à l'obligation de sécuriser son accès à internet. Toutefois, la Commission regrette que les moyens de sécurisation labellisés par la Haopi aux termes de l'article L.331-26 du code de la propriété intellectuelle ne soient pas encore à la disposition des internautes, et cela encore pour plusieurs mois".

"Dans la mesure où l'utilisation de tels moyens de sécurisation peut constituer un élément essentiel pour la défense des internautes, notamment en cas d'engagement des poursuites, la Commission estime que ces moyens devraient être rendus disponibles dans les plus brefs délais", écrit la CNIL.

Cette question est centrale dans la mise en oeuvre de la riposte graduée. La Haute Autorité se base sur une interprétation très contestable de la loi pour passer en force son envoi des avertissements, sans attendre la labellisation des moyens de sécurisation que lui impose la loi. Si la trahison du texte de la loi n'est pas certaine, vu son ambiguïté, la trahison de l'esprit de la loi est lui certain. Et dans son avis, la CNIL n'a fait que rappeler une évidence. Lorsque l'on propose de condamner un internaute pour n'avoir pas sécuriser son accès à Internet, la moindre des choses est de lui dire clairement comment le sécuriser.

Reste que la CNIL, gendarme de la vie privée, devrait aussi se méfier des logiciels de sécurisation labellisés. Le projet de spécifications fonctionnelles publié le mois dernier prévoit une intrusion effroyable dans la vie privée des justiciables s'ils souhaitent, justement, pouvoir se défendre. Il est en effet prévu que toute utilisation jugée "anormale" de la connexion à internet, et notamment les visites de certains sites, soit précisément consignée dans un journal. Ceux qui refusent cette journalisation détaillée de leur activité verront leur défense affaiblie, comme si seuls qui ont n'ont rien à cacher sont présumés innocents.