Le législateur français a-t-il envie de faire pâlir d’envie le FBI américain ? Outre-Atlantique, la mémorable institution doit s’appuyer sur une loi un peu vague vieille de deux siècles pour forcer Apple à l'aider à débloquer les données contenues dans le smartphone d'un terroriste mort. En France, un nouveau projet de loi prévoit une amende de 350 000 euros et cinq ans d’emprisonnement en cas de refus de remettre des informations cryptées dans des affaires de terrorisme.

Les députés ont déjà adopté en première lecture les mesures de ce projet de loi relatif au « renforcement de la lutte contre la criminalité organisée et le terrorisme, et à leur financement », la semaine dernière à l'Assemblée nationale. Mais cela ne signifie pas que le projet ira à son terme en l’état : le Sénat français, qui s’est maintenant emparé du texte, peut l’amender, et même le rejeter avant qu'il ne retourne à l'Assemblée pour un second vote. Si le texte fait son chemin, certains éléments de la loi peuvent encore être contestés par la Cour constitutionnelle avant qu’il ne soit soumis à l’approbation du Président de la République et publié au Journal officiel, l'équivalent de l’US Federal Register.

Les développeurs de systèmes de chiffrement également visés

Dans les 73 pages du projet de loi, on trouve une série de mesures visant à contraindre les propriétaires, les exploitants ou les concepteurs de systèmes informatiques d’aider la police dans leurs enquêtes. L’Article 4, section 5, amendement tardif au projet de loi, ajoute une peine d’emprisonnement de cinq ans à l’organisme privé qui refuserait l’accès à des données protégées par un système de cryptage qu'il a développé à la demande des autorités judiciaires enquêtant sur des affaires de terrorisme. Il n'y a pas exception et la mesure s’applique aussi aux entreprises qui développent des systèmes de cryptage pour lesquelles elles ne détiennent pas les clés.

Mais, cela aurait pu être pire : la semaine dernière, les députés ont rejeté un amendement imposant une amende de 2 millions d’euros et l’interdiction d’exercer son activité pendant deux ans aux fabricants de téléphones, aux opérateurs réseaux et aux fournisseurs de services Internet qui refuseraient de remettre les informations pouvant contribuer à résoudre une affaire de terrorisme. L'article 5 étend également des mesures introduites en 2004 qui exigent que les entreprises détenant des informations pertinentes pour les besoins d’une enquête, ou les opérateurs de télécommunications transportant l'information les remettent aux autorités porteuses d’un mandat judiciaire. En cas de refus de se conformer à cette demande, le projet de loi propose de porter la peine maximale à deux ans de prison, et de faire passer l’amende de 3750 à 15 000 euros.

Des douaniers incognito sur le web

Par contre, la France fait un rattrapage législatif dans les enquêtes sur les infractions menées dans la partie sombre du Net. Les députés veulent autoriser les fonctionnaires des douanes à travailler en ligne sous des identités secrètes afin d’infiltrer ces sites, comme l’a fait le FBI pour mener son enquête et faire tomber le site spécialisé dans la vente de drogue Silk Road.