Cloud computing et Internet mobile obligent, les enquêteurs sont le plus souvent à la recherche de preuves sur les réseaux eux mêmes ou les équipements nomades (smart phone, tablette etc. …) et de moins en moins dans les locaux physiques, les postes de travail, les serveurs physiquement accessibles.

La Loppsi 2 du 14 Mars 2011 en 142 articles à l’écriture dense et parfois peu claire, intègre ce nouveau paramètre dans la lutte contre la cybercriminalité.

L’une de ses dispositions, très peu commentée, vient tout simplement créer la possibilité pour la police et la gendarmerie, sous le contrôle du juge, de pénétrer des ordinateurs à distance pour capter, enregistrer des données.

C’est une première, mondiale s’agissant des Etats démocratiques.

C’est l’article 706-102-1 (admirez la numérotation) du Code de Procédure Pénale qui prévoit cette évolution fondamentale.

Le juge d’instruction peut désormais autoriser un « dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder en tous lieux, à des données informatiques ».

Quelques articles plus loin, le texte précise que le juge « peut également autoriser la transmission par un réseau de communications électronique de ce dispositif ».

En clair, l’article 706-102-1 autorise les services de police judiciaire à pénétrer tout ordinateur, serveur, routeur, téléphone intelligent pour y capter des données, y compris à distance, sans l’accord de son propriétaire mais avec l’autorisation et sous le contrôle d’un juge.

En clair, l’article 706-102-1 autorise les services de police judiciaire à pénétrer tout ordinateur, serveur, routeur, téléphone intelligent pour y capter des données, y compris à distance, sans l’accord de son propriétaire mais avec l’autorisation et sous le contrôle d’un juge.

Le « dispositif technique » est sans le dire l’usage d’outils qui, par ailleurs, mériteraient au commun des citoyens la correctionnelle pour accès frauduleux à un système de traitement automatisé de données (article L 323-1 du code pénal).

Ce nouveau texte est, si l’on peut dire, révolutionnaire. Il pose des tas de questions auxquelles on peut espérer que la jurisprudence répondra (cas d’un serveur hébergé physiquement hors de France, le cas des données à caractère personnel, la vie privée etc. …).

La Convention de Budapest sur la cybercriminalité, seul Traité international sur ce thème ratifié par la France en 2006, prévoyait bien en son article 32 la possibilité d’un accès transfontière à des données stockées, mais le texte imposait aux Etats de prévoir un consentement dit « légal et volontaire ».

La Loppsi 2 a poussé la porte que personne n’avait jamais osé franchir, légalement du moins, celle de ce qu’on peut désormais appeler, la perquisition électronique.

Elle est née avec la Loppsi 2.

Ne soyons pas naïf, cette apparition dans le corpus juridique, était attendue.

Ce qui étonne est qu’une telle révolution puisse se faire quasiment sans débats, en catimini, alors que le sujet est si grave et mériterait nombre de gardes fous.

Alors, si vous sentez une présence au sein de votre système, ne craignez rien et souriez, c’est peut être la police.