Accueil > Documents parlementaires > Amendements
Version PDF
APRÈS L’ART. 7
N° 273 (2ème rect.)
ASSEMBLÉE NATIONALE
6 mars 2006

DROIT D’AUTEUR ET DROITS VOISINS
DANS LA SOCIÉTE DE L’INFORMATION - (n° 1206)

Commission
 
Gouvernement
 

AMENDEMENT N° 273 (2ème rect.)

présenté par

MM. Carayon, Cazenave, Lasbordes et Mme Marland-Militello

----------

ARTICLE ADDITIONNEL

APRÈS L’ARTICLE 7, insérer l’article suivant :

L’importation, le transfert depuis un État membre de la Communauté européenne, la fourniture ou l’édition de logiciels susceptibles de traiter des œuvres protégées et intégrant des mesures techniques permettant le contrôle à distance direct ou indirect d’une ou plusieurs fonctionnalités, ou l’accès à des données personnelles, sont soumises à une déclaration préalable auprès du service de l’État chargé de la sécurité des systèmes d’information. Le fournisseur, l’éditeur ou la personne procédant à l’importation ou au transfert depuis un État membre de la Communauté européenne est tenu de transmettre à ce service les spécifications et le code source des logiciels concernés, le code source des bibliothèques utilisées lorsque celui-ci est disponible, ainsi que l’ensemble de outils et méthodes permettant l’obtention de ces logiciels à partir des codes source fournis. Le service de l’État chargé de la sécurité des systèmes d’information peut, si ces logiciels s’appuient sur des bibliothèques et composants logiciels créés, importés ou conçus par une tierce partie, demander à celle-ci la fourniture des mêmes éléments. Un décret en Conseil d’État fixe les conditions dans lesquelles sont souscrites ces déclarations et transmises les informations techniques visées ci-dessus.

Les logiciels visés au premier alinéa ne peuvent être utilisés dans des systèmes de traitement automatisés de données dont la mise en œuvre est nécessaire à la sauvegarde des droits afférents aux œuvres protégées, que lorsqu’ils sont opérés dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à la Commission nationale de l’informatique et des libertés et dans des conditions ne portant notamment pas atteinte aux secrets protégés par la loi, ni à l’ordre public.

L’État est autorisé à déterminer les conditions dans lesquelles les logiciels visés au premier alinéa peuvent être utilisés dans les systèmes de traitement automatisés de données des administrations de l’État, des collectivités territoriales et des opérateurs publics ou privés gérant des installations d’importance vitale au sens des articles L. 1332-1 à L. 1332-7 du code de la défense.

Un décret en Conseil d’État fixe les conditions d’application du présent article ainsi que la nature des systèmes des traitements automatisés de données auxquelles elles s’appliquent.

EXPOSÉ SOMMAIRE

Les travaux sur la mise en place de « contrôleur de confiance » pour les ordinateurs ont été menés au sein des forces armées américaines il y a trente ans. Le développement des ordinateurs personnels, des réseaux, d’internet et de la téléphonie a renforcé la nécessité d’améliorer la sécurité de l’environnement informatique des utilisateurs. Devant les perspectives financières offertes par les nouveaux services liés à la diffusion d’œuvres protégées, Microsoft a déposé un brevet en 2001 pour un « Digital Right Management Operating System », un système d’exploitation capable de limiter l’usage de l’ordinateur en fonction des droits acquis.

Le 26 juin 2002, à l’occasion du téléchargement d’un patch réparant une faille de sécurité de son logiciel Windows Media Player, Microsoft demandait au préalable à l’utilisateur d’autoriser le téléchargement automatique d’éléments logiciels permettant la « gestion des droits d’auteurs », la seule information concernant le code chargé et ses fonctions se trouvant sur un site de l’entreprise.

En janvier 2003 était lancée l’initiative NGSCB « Next Génération Secure Computing Base » qui étend le contrôle de l’ordinateur à ses périphériques et nécessite l’obtention à distance de certificats numériques. Comme le souligne notre collègue Pierre Lasbordes dans son rapport « La sécurité des systèmes d’information, un enjeu majeur pour la France », « NGSCB donne un droit de regard aux constructeurs de matériels et de logiciels, de l’usage fait des ordinateurs personnels. Il permet de contrôler l’accès des logiciels aux ressources matérielles. Cette émergence d’une informatique de confiance conduirait un nombre très limité de sociétés à imposer leur modèle de sécurité à la planète (…). Il en résulterait une mise en cause de l’autonomie des individus et des organisations (restriction des droits d’un utilisateur sur sa propre machine). Cela constitue une menace évidente à la souveraineté des États. » La prochaine version du logiciel système de Microsoft, « Windows Vista » sera la première concrétisation de l’initiative NGSCB.

Ainsi le contrôle à distance du contenu de l’ordinateur, par exemple après chaque installation de programme, ou la limitation des capacités d’usages de l’ordinateur en fonction d’informations concernant l’usager traitées à distance est d’ores et déjà opérationnel et sera au cœur des futurs systèmes d’exploitations propriétaires. À terme, les fonctions remplies aujourd’hui par les cartes à puce seront réalisée par les puces dites TCPA « Trusted Computing Platform Alliance » d’ores et déjà incluses dans les téléphones, les pda ou les ordinateurs par le biais de connexions à des serveurs distants, toujours à l’insu de l’utilisateur.

L’objet de cet amendement est d’éviter que la gestion de droits d’auteur ne compromette de facto la sécurité des utilisateurs individuels, des entreprises, des administrations. Cet amendement permet d’une part l’identification des fonctionnalités gérées à distance afin d’en prévenir une utilisation illégale (vol ou destruction de données, espionnage, organisation de la défaillance de systèmes) et d’autre part d’informer le consommateur des capacités techniques du produit dont il fait l’acquisition.

Pour des raisons évidentes, il propose que les produits intégrant ce type de technologies ne puissent être utilisés au sein des administrations qu’après autorisation du service compétent.