Je suis un « cyberterroriste » : j’ai piraté le compte Twitter de Pascale Clark

visuterretitreSous couvert de lutte contre les (cyber)djihadistes opérant en Libye et en Syrie, le projet de loi "renforçant les dispositions relatives à la lutte contre le terrorisme" veut (notamment, mais considérablement) étendre les pouvoirs d'investigation, de mise sur écoute et de sanction en matière de (cyber)police judiciaire (voir "Une entreprise de terrorisme médiatique (notamment)").

Giv Anquetil, que j'avais rencontré du temps où il travaillait avec Daniel Mermet pour feu "Là-bas si j'y suis" (Mermet a depuis décidé de rebondir sur la Toile), m'a convié à en causer dans "Comme un bruit qui court" (@commeunbruit sur Twitter), un magazine qui veut donner la parole aux "maquisards de la pensée contemporaine", diffusé le samedi de 16 à 17h sur France Inter.

On a cherché un studio d'enregistrement libre, doté d'une connexion à Internet, Giv m'a installé devant un ordinateur et là, patatras, Giv et moi sommes devenus, en quelques secondes, et sans même nous en rendre compte, des "pirates informatiques", pire : en vertu de ce projet de loi "renforçant les dispositions relatives à la lutte contre le terrorisme", nous sommes devenus des "cyberterroristes".

"Je peux écrire que j'ai piraté le compte de Pascale Clark ?"

Non content de m'obliger à utiliser un ordinateur proposant par défaut le navigateur Internet Explorer (moi qui n'utilise que des logiciels libres), j'ai en effet découvert, en me rendant sur la page d'accueil de Twitter, que l'identifiant et le mot de passe du compte @AliveFI, la nouvelle émission "live" de Pascale Clark sur France Inter, était pré-enregistrés dans le navigateur.

Et j'ai cliqué sur le bouton "se connecter", sans vraiment réaliser la portée de ce que nous étions en train de faire :

"Moi : Je peux écrire que j'ai piraté le compte de Pascale Clark ? Non, je vais pas faire ça, mais je pourrais...
Giv : Ben tu sais quoi ? On va ajouter ton compte dans les abonnements. Comme ça ils seront abonnés à toi..."

La preuve : dans l'émission, diffusée samedi dernier sur France Inter, Giv a révélé cet échange, et donc que nous avions "piraté" le compte Twitter de Pascale Clark:

Or, l'Article 323-1 du Code pénal punit de 2 ans de prison et de 30 000 euros d'amendes "le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données". J'ai de la chance : le projet de loi "renforçant les dispositions relatives à la lutte contre le terrorisme", adopté à l'Assemblée, prévoit de multiplier l'amende par 3,333, et de la porter à 100 000€.

Le fait d'accéder, frauduleusement, au compte Twitter de l'émission de Pascale Clark est une chose; le fait d'avoir abonné @AliveFI à mon propre compte twitter (@manhack) en est une autre.

L'article 323-3 du Code pénal précise en effet que "le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende". Là aussi, j'ai de la chance : le projet de loi "renforçant les dispositions relatives à la lutte contre le terrorisme" prévoit de multiplier l'amende par 6,666, et de la porter à 500 000€.

Je suis un "cyberterroriste" (& Giv aussi)

France Inter est un service public. Or, le code pénal prévoit que "lorsque cette infraction a été commise à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à cinq ans d'emprisonnement et à 75 000 € d'amende" en vertu de l'article 323-1, et "à sept ans d'emprisonnement et à 100 000 € d'amende" en vertu de l'article 323-3.

Giv et moi avons décidément beaucoup de chances : le projet de loi "renforçant les dispositions relatives à la lutte contre le terrorisme" veut rajouter un nouvel article dans le code pénal, afin de lutter contre le "cyberterrorisme" :

« Art. 323-4-1. – Lorsque les infractions prévues aux articles 323-1 à 323-3-1 ont été commises en bande organisée et à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État, la peine est portée à dix ans d’emprisonnement et à 1 000 000 € d’amende. »

A en croire le texte adopté la semaine passée à l'Assemblée -et qui doit encore être discuté au Sénat-, ce que Giv et moi avons fait, "en bande organisée", relèverait du "(cyber)terrorisme", serait passible de 10 ans de prison, et d'1M€ d'amende.

"La loi est la même pour tous"... #oupas

Nul doute que la Justice sera clémente... ou pas : les deux amendements visant à exclure "les simples actions de « sit-in » informatique de militants souhaitant bloquer temporairement l’accès à un site, sans destruction ni extraction des données", comme on l'a vu avec certains actions d'#Anonymous, ont été repoussés par le gouvernement :

M. Sébastien Pietrasanta, rapporteur. Quand bien même une personne morale ou physique s’introduirait ou se maintiendrait dans un système de traitement automatisé de données à des fins pacifiques et de manière non-violente, dans le but d’exprimer une opinion, la fraude est nécessairement constituée (...).

Le législateur ne saurait exonérer a priori de sa responsabilité pénale telle ou telle personne, en fonction de la légitimité supposée de ses intentions, au risque de rompre l’égalité des citoyens devant l’application de la loi pénale : la loi est la même pour tous, qu’elle protège ou qu’elle punisse.

M. Pietrasanta reconnaît certes que le "jugement a la possibilité de tenir compte des circonstances de l’infraction et de la personnalité de son auteur, ainsi que de sa situation matérielle, familiale et sociale, conformément au principe d’individualisation des peines", et je ne doute pas que Giv et moi ne serions pas condamnés à 10 ans de prison et 1M€ d'amende pour avoir cliqué sur le bouton (pré-enregistré) "se connecter" du Twitter de Pascale Clark, mais quid de ces #Anonymous qui participent à des cyber-sit-ins, quid de ces hackers citoyens qui accèdent à des documents sensibles censés être protégés, mais qui le sont d'autant moins qu'on y accède via Google (voir aussi CONFIDENTIEL — NE PAS DIFFUSER SUR INTERNET) ?

Le Sénat fera-t-il de moi un (cyber)terroriste ?

Je ne comprends pas le rapport entre cette drastique aggravation des peines en matière d'atteintes aux systèmes de traitement automatisé de données (STAD, le terme juridique officiel désignant les actions de "piratage informatique") et la lutte contre les (cyber)djihadistes opérant en Irak et en Syrie, qui motivent pourtant l'adoption, en urgence, de ce projet de loi.

L'étude d'impact associée à ce projet de loi rappelle qu'"en 2012, 182 infractions de cette nature avaient donné lieu à condamnation", contre 111 en 2008. Si cette "hausse d’environ 60 % en valeur absolue" peut paraître "significative", l'examen des condamnations montre que "les infractions le plus souvent associées aux STAD sont les faux et les escroqueries", et qu'en 2008, "41 % des condamnations donnaient lieu au prononcé d’une peine d’emprisonnement avec ou sursis", contre 56 % en 2012, et que, "lorsqu'une peine d’emprisonnement ferme est prononcée, le quantum moyen se situe selon les années entre 18 et 24 mois"...

La loi prévoit d'ores et déjà -et depuis des années- que lorsque une atteinte STAD a été commise "à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat", la peine est de 5 à 7 ans de prison, et de 75 à 100 000€ d'amende. Concrètement, ça changera quoi, de la porter à 10 ans de prison, et à 1M€ d'amende ?

Le gouvernement, et les parlementaires (de la majorité comme de l'opposition), pensent vraiment -sincèrement- que cela permettra de mieux lutter contre le (cyber)terrorisme ?

Cette façon (cyber)opportuniste d'instrumentaliser le terrorisme pour (une fois de plus) diaboliser Internet ne peut que contribuer, a contrario, à faire le jeu de tous ceux qui ne font plus confiance dans nos institutions : je suis consterné de voir que, sur Twitter notamment, nombreux sont ceux qui crient (limite paranos) à la "démocrature", entre autres manifestations de défiance voire de dégoût face à ce projet de loi coup de com'.

Pascale Clark & France Inter ne porteront probablement pas plainte contre moi & Giv. Il n'empêche : à en croire le projet de loi "renforçant les dispositions relatives à la lutte contre le terrorisme", adopté par l'Assemblée, et qui va donc prochainement être discuté au Sénat, nous avons commis un acte "cyberterroriste", "en bande organisée", pour avoir cliqué un bouton. Ce qui ne plaide pas, ce me semble, en faveur de ce projet de loi, en l'état.

Voir aussi :
La NSA n’espionne pas tant la France que ça
Pour la CNIL, 18% des Français sont « suspects »
« Sur Internet, on est tous pirates, et ça c’est bien »
Une entreprise de terrorisme médiatique (notamment)
CONFIDENTIEL — NE PAS DIFFUSER SUR INTERNET



Suite / Site officiel