PHAROS porteur d’ombre

Dernier cri ! Les infractions spécifiques à l’Internet commencent à faire l’objet de fichiers de police spécialisés. Plus intéressant encore, ces fichiers seront nourris par des dénonciations privées.

Il est vrai que le clic de souris est beaucoup plus discret que la remise d’une correspondance dans la bocca del leone réservée à cet effet dans la salla della Bussola, comme le pratiquait la Sérénissime.

Un arrêté du ministre de l’Intérieur, en date du 16 juin 2009 porte création d’un système dénommé « PHAROS » (plate-forme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements).

Ce système est présenté comme permettant à tout internaute de signaler anonymement un délit, signalement ensuite transmis aux services de police. Pour accéder à Pharos, il suffit de se rendre sur le site baptisé Internet-signalement qui existait déjà depuis novembre dernier, apparemment sans autre formalité à l’époque.

PHAROS comprend donc

1°) un site internet permettant aux utilisateurs et acteurs d’internet (fournisseurs d’accès et services de veille étatiques mais aussi internautes « de base »), de signaler, sans préjudice du respect dû aux correspondances privées [sic !], à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), des sites ou des contenus contraires aux lois et règlements, diffusés sur internet ;

2°) un traitement automatisé de données à caractère personnel, mis en œuvre par l’OCLCTIC, et destiné à filtrer, recouper et distribuer aux enquêteurs les signalements transmis par les dénonciateurs.

La mission de PHAROS est de recueillir, de manière centralisée, l’ensemble des signalements mentionnés ; d’effectuer des rapprochements entre eux ; de les orienter vers les services enquêteurs compétents en vue de leur exploitation. Il est donc nécessaire que ce système regroupe des données à caractère personnel enregistrées par le site et le traitement : l’identité du ou des agents ayant traité le signalement sera conservée ; les nom et prénom de l’auteur du signalement, son adresse, son numéro de téléphone et son adresse de messagerie électronique, s’il les a mentionnés, le seront aussi.

Plus cocasse, alors que la communication du site et du gouvernement présentait Pharos comme permettant les dénonciations anonymes, si l’internaute ne renseigne pas les champs, seront de toutes façons enregistrés dans le traitement : l’adresse IP de la machine d’où provient le signalement, les informations relatives au signalement (site internet et/ou contenu illicite) ainsi que la date, l’heure et le motif du signalement. Ces données, dont l’IP, seront conservées deux ans à compter de leur enregistrement.

CQFD : lorsque l’IP sert à dénoncer, elle est facteur d’anonymat, mais lorsque l’IP sert à télécharger, (comme dans la loi Hadopi 2 pénale) elle permet d’instaurer une présomption contre l’abonné nominal !

Par ailleurs, on apprend dans l’arrêté que les informations de cette base de données pourront être communiquées à des services homologues ou des services de police d’un Etat étranger « lorsque cet Etat assure à la vie privée, aux libertés publiques et aux droits fondamentaux des personnes à l’égard des traitements de données à caractère personnel un niveau de protection suffisant au sens de l’article 68 de la loi du 6 janvier 1978 ». C’est tout à fait étonnant lorsqu’on sait que la CNIL assortit en général ses avis de réserves importantes sur ce point. Elle rappelle dorénavant en la matière qu’aux termes du premier alinéa de l’article 68 de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004, le responsable d’un traitement ne peut transférer des données à caractère personnel vers un Etat n’appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection suffisant de la vie privée, des libertés et des droits fondamentaux des personnes à l’égard du traitement dont ces données font l’objet ou peuvent faire l’objet. Elle ajoute le plus souvent qu’il y a lieu de s’assurer effectivement que les transferts de données s’effectueront conformément aux dispositions très précises du deuxième alinéa de l’article 68 précité. Elle a souhaité par ailleurs être associée à la préparation et à la définition de la position française dans les négociations internationales susceptibles d’avoir une incidence sur la liste des destinataires de tels fichiers.

En conclusion, allons-y donc de bon cœur, signalons des sites au contenu contraire aux lois et règlements ! Au cours du premier mois de fonctionnement d’Internet-signalement, près de 300.000 internautes se sont connectés à la plate-forme. Pour faire face à ce nouvel élan de civisme, Michèle Alliot-Marie a prévu que d’ici à 2012, le nombre d’enquêteurs spécialisés doublerait pour se concentrer sur PHAROS.

Mais au fait, diffuser en période pré-électorale sur le site de tous les ministères une prose exclusivement consacrée, sans neutralité aucune, à l’excellence de l’action politique du parti majoritaire, ce ne serait pas contraire à... ? Gageons qu’une tel signalement se heurterait vite à la loi sur la dénonciation mensongère ou calomnieuse.

Si l’on ne peut confondre de mauvais maîtres, gardons-nous au moins de les servir.

(Merci à Geneviève Koubi pour sa vigilance)