On croirait un concours international : projet de loi sur la société de l’information (PLSI) en France, Regulation of investigatory powers act (RIP act) en Grande-Bretagne, LSI en Espagne, Traité du Conseil de l’Europe sur la cyber-criminalité, Convention de La Haye... Autant de textes qui, sous couvert de favoriser le commerce électronique, tentent de brider l’usage pourtant légitime qui peut être fait du Réseau. Ces projets ou textes sont particulièrement répressifs et traduisent principalement une peur de ce que l’expression publique peut entraîner. À chaque fois, l’identification, le fichage, la surveillance des internautes est au centre du dispositif réglementaire. Pourquoi ? Pour mieux identifier toute personne qui prendrait position contre une entreprise ? Comme un journaliste auteur d’un site parodique de Danone lourdement condamné ? Tout se passe comme si les ...tats souhaitaient donner les moyens aux entreprises de réprimer toute information critique publiée sur un Réseau non maîtrisable et dont elles commencent à saisir l’effet boule de neige...

Il ne s’agit pas de soutenir l’idée que tout peut être dit au nom de la liberté d’expression. Mais plutôt de rappeler que la prise de position responsable, via Internet ou tout autre médium, ne doit pas être criminalisée. Qui s’offusque de ce qui est publié dans les journaux satiriques ? Quelle entreprise demande par mail à ce que soient brûlés tous les anciens numéros d’un journal sous prétexte qu’un article a déplu à la direction de la communication ? C’est pourtant souvent le cas pour les webzines.

Tous pirates !

Pour faire bonne mesure, à côté des vilains utilisateurs de fichiers MP3, les auteurs de ces textes n’hésitent pas à criminaliser tous les script-kiddies du monde. À trop vouloir emprisonner (5 ans dans le PLSI) des enfants qui lancent des attaques de type déni de service ou qui apposent leur tag sur une page d’accueil, il y a un léger risque que les responsables politiques ne semblent pas prendre en considération. Celui de taper sur les lampistes. Car les vrais pirates, ceux qui peuvent avoir une influence sensible sur l’économie ou sur un groupe d’entreprises, ceux-là ne se font pas attraper. Ou moins souvent, tout du moins.

Par ailleurs, l’élaboration de ces textes se fait dans la désorganisation la plus totale en dépit des dénégations des autorités. On trouve ainsi dans le PLSI un article 35 qui précise que la mise à disposition d’un programme permettant de réaliser un délit informatique doit être sanctionnée. Ce dérapage intellectuel avait été modifié dans le projet de Convention du Conseil de l’Europe. En effet, il sera sans doute difficile de mettre Bill Gates en prison sous prétexte qu’il fournit des fenêtres DOS capables de lancer des pings par milliers. Ou de lui reprocher la mise à disposition de chevaux de Troie (pardon, d’outils d’administration à distance), comme c’est le cas de la plupart des sociétés commercialisant des logiciels de sécurité informatique. Ne parlons même pas des protocoles du Réseau qui permettent, en toute légalité, de " faire parler " une machine connectée à Internet à un point qui ferait pâlir n’importe quel auteur de ces textes. C’est un problème qui renvoie à la manière dont le réseau a été construit. Rien à voir avec les pirates. Le problème lié à cet article 35 est par ailleurs terrible pour les auteurs de logiciels libres de sécurité informatique. Car ils ne bénéficieront même pas de la présomption d’innocence accordée - à on ne sait quel titre - aux entreprises du secteur... Et il ne restera plus aux administrateurs et aux responsables sécurité, après l’adoption du PLSI, qu’à tester leurs réseaux avec des incantations chamaniques.

L’obscurité vaut-elle mieux que la lumière ?

Il est par ailleurs probable que ces textes aient un effet contraire au but recherché. À force de rendre mille choses illégales, ceux qui veulent prendre la parole (même de manière responsable) ne le feront plus en public. En d’autres termes, le Web deviendra une vitrine commerciale à peu près aseptisée tandis que de petites communautés se créeront autour de thèmes qui ne plaisent pas forcément aux autorités ou aux entreprises initiatrices de ces textes. La sécurité informatique ne sera plus un sujet partagé et discuté ouvertement. Quelques " élus " se partageront les failles dans la plus grande obscurité. Pourtant, il n’est pas nécessaire d’être commissaire divisionnaire pour comprendre qu’il est plus facile, pour un représentant de l’ordre, de surveiller un groupuscule ayant pignon sur rue, plutôt qu’un groupe terroriste passé dans la clandestinité... Non ?