SPIP et la récidive

Le billet précédent intitulé “Du côté du pédophile” m’a valu une avalanche de messages plus ou moins bienveillants, certains internautes n’ayant lu que le titre du billet et d’autres ne supportant pas qu’une personne soupçonnée de pédopornographie puisse être défendue, et encore moins relaxée au bénéfice du doute.

N’écoutez pas l’opinion publique qui frappe à la porte de cette salle. Elle est une prostituée qui tire le juge par la manche, il faut la chasser de nos prétoires, car, lorsqu’elle entre par une porte, la justice sort par l’autre.

Extrait de la plaidoirie de Me Paul Lombard, avocat de Christian Ranucci, devant la Cour d’assises des Bouches-du-Rhône

Et parmi ce déluge de haine, un message de lumière, du type de ceux qui redonnent espoir en la nature humaine : un message d’un agent du SPIP.

Dans mon parcours personnel, Spip a d’abord désigné le petit écureuil sauvé par Spirou dans L’Héritage de Bill Money, puis après ma rencontre avec l’avocate qui illumine ma vie, le Service Pénitentiaire d’Insertion et de Probation, et enfin le fameux Système de Publication pour l’Internet dont la mascotte est également un écureuil.

Voici donc un extrait du message que m’a envoyé un membre du SPIP qui m’a autorisé à le reproduire ici :

Réaction à votre dernier billet

Pour situer ma question, je travaille désormais pour le service pénitentiaire d’insertion et de probation. A ce titre, il m’est arrivé d’accompagner des personnes condamnées pour détention d’images pédopornographiques. L’un de nos objectifs est de prévenir la récidive.

Le suivi, en milieu pénitentiaire ou à l’extérieur, articule plusieurs démarches, en fonction du profil de l’individu. Le principe est le suivant : j’étudie la situation de l’usager, et nous identifions un ou plusieurs éléments dont la résolution permettrait de diminuer la probabilité d’une récidive. Pour les délinquants sexuels, le travail sur les faits est une des modalités du suivi, et il peut être crucial.

Dans le cas précis de la détention d’images pédopornographiques, plusieurs personnes condamnées adoptent un discours fréquemment similaire sur le contexte de commission de l’infraction.

Elles indiquent qu’elles fréquentaient des sites pornographiques "classiques", téléchargeaient des fichiers vidéo et, d’un site à l’autre, se sont retrouvées sur des sites internet qui auraient téléchargé automatiquement des fichiers interdits sur leur disque dur de manière involontaire ; elles ne reconnaissent pas les avoir recherchés, ni avoir souhaité les charger sur leur disque dur.

Leur propos sonne fort improbable aux oreilles des professionnels ; il ressemble à une tentative plus ou moins assumée de se dédouaner ; je crois aussi que certains se convainquent d’une histoire qui leur permet de s’arranger avec leur culpabilité reconnue.
De ce fait, il est important pour le professionnel de reconnaître la part de vraisemblance de ce discours.

Concrètement, mes questions sont les suivantes :

- Est-il possible que des fichiers illégaux soient téléchargés par l’utilisateur d’un site pornographique « classique », à son insu ou, en tout cas, de manière indésirable ?
- Cet aspect volontaire du téléchargement est-il discernable à l’expertise ?
- Cet aspect volontaire fait-il systématiquement partie des questions posées à l’expert dans les ordonnances de commission ?
- Dans le cas contraire, quand vous répondiez à votre mission d’expert, apportiez-vous une information sur cet aspect, en considérant par exemple qu’il s’agissait d’une notion couverte par les « éléments permettant la manifestation de la vérité » ?

1) Est-il possible que des fichiers illégaux soient téléchargés par l’utilisateur d’un site pornographique « classique », à son insu ou, en tout cas, de manière indésirable ?

Avant de répondre à cette question, je précise que la personne autrice du message a précisé pourquoi elle utilisait l’expression site pornographique “classique” : Il me semble que les exploitants de ces sites pornographiques « classiques » ne sont pas forcément respectueux des règles de la propriété intellectuelle, ni même des personnes qui y apparaissent, ce qui me pousse à employer cet adjectif plutôt que « légal », qui me paraît inapproprié.

Le fonctionnement usuel d’un navigateur internet met en jeu un système de plusieurs caches, dont l’un se trouve sur l’ordinateur de l’internaute. Surfer sur internet revient donc à télécharger sur son ordinateur des images, des vidéos et différents fichiers textes, le tout stocké en mémoire vive de l’ordinateur et également dans le cache du navigateur, ce qui fait le régal des experts qui analysent son contenu lorsque la machine est entre leurs mains.

Il est donc parfaitement possible qu’un internaute télécharge des fichiers à son insu, l’exemple le plus fréquent étant le pixel espion utilisé dans les technologies de pistage.

Beaucoup de sites pornographiques sont financés par de la publicité, et lorsque celle-ci s’ouvre dans de multiples fenêtres ou différents bandeaux plus ou moins attendus par l’internaute, il n’est pas rare que certaines images, images animées ou vidéos se retrouvent dans le cache du navigateur. Et parmi ces éléments non sollicités se glissent parfois des scènes non conformes à la législation, ou qui y ressemblent fortement.

Je voudrais aussi souligner que la notion de “fichiers illégaux” relève de l’appréciation d’un magistrat, et qu’il n’est pas toujours facile de savoir faire cette distinction. Je détaille ma manière de faire dans le billet intitulé “Images pédophiles“. Je voudrais ainsi citer deux extraits de l’article 227-23 du code de procédure pénale :

Le fait, en vue de sa diffusion, de fixer, d’enregistrer ou de transmettre l’image ou la représentation d’un mineur lorsque cette image ou cette représentation présente un caractère pornographique est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende.
Ainsi certains mangas qui sont légaux au Japon sont illégaux en France s’ils représentent un dessin de mineur en situation pornographique.

Les dispositions du présent article sont également applicables aux images pornographiques d’une personne dont l’aspect physique est celui d’un mineur, sauf s’il est établi que cette personne était âgée de dix-huit ans au jour de la fixation ou de l’enregistrement de son image.
Plusieurs sites pornographiques “classiques” disposent d’une rubrique dédiée aux scènes intégrant des personnes ayant les attributs d’une certaine jeunesse (couettes, absence de pilosité, sucette…). Cette rubrique peut donc contenir des vidéos tombant sous le coup de la loi.

2) Cet aspect volontaire du téléchargement est-il discernable à l’expertise ?

Non, sauf si l’internaute doit valider un test “prouvant” son humanité, souvent un test de type “CAPTCHA”, acronyme de l’anglais “Completely Automated Public Turing test to tell Computers and Humans Apart”, soit en français “Test public de Turing entièrement automatisé pour distinguer les ordinateurs des humains”.

Il n’est pas possible de discerner un téléchargement volontaire d’un téléchargement réalisé par un malware. Il n’est pas non plus possible en général de discerner un téléchargement réalisé par le propriétaire de la machine, de celui d’une personne tierce utilisant le compte du propriétaire de la machine. C’est d’ailleurs pourquoi sur ce dernier point, l’autorité de régulation de la communication audiovisuelle et numérique (ARCOM = Hadopi+CSA) poursuit le propriétaire de l’abonnement internet “pour défaut de sécurisation” lors du téléchargement illégal d’un film ou d’une musique (et non pas celui qui a effectué le téléchargement).

3) Cet aspect volontaire fait-il systématiquement partie des questions posées à l’expert dans les ordonnances de commission ?

Non, c’est même très rare.

4) Dans le cas contraire, quand vous répondiez à votre mission d’expert, apportiez-vous une information sur cet aspect, en considérant par exemple qu’il s’agissait d’une notion couverte par les « éléments permettant la manifestation de la vérité » ?

Oui, et je rappelle ces points dans le billet intitulé “Pédophilie et malware” que je vous invite à lire in extenso. Extrait :

Oui, le cadre de l’expertise judiciaire est très précisément fixé par le magistrat qui me désigne.
Oui, j’effectue toujours une recherche des virus et malware sur les scellés qui me sont confiés, alors que cela ne m’est pas demandé.
Oui, dans mon rapport, je n’écris pas “le suspect a téléchargé tel ou tel film pédopornographique”, mais j’écris “j’ai trouvé sur le scellé tel ou tel film pédopornographique”, en expliquant que je ne peux pas savoir qui manipule l’ordinateur.
Oui, et pas seulement parce que c’est ma nature, je vis dans l’angoisse de passer à côté d’un piratage particulièrement bien camouflé, et de subir ce que cet expert du passé a subi.

Je voudrais aussi citer un autre de mes billets intitulé “Ad nauseam” :

Je suis informaticien.
Je suis expert judiciaire inscrit dans cette spécialité.
Le magistrat qui me désigne le sait et me fixe une mission précise, technique.
On ne me demande pas mes opinions en matière de sexe.
On ne me demande pas de faire de la psychologie de comptoir en décidant ce qui est normal ou pas.
Quand j’ai un doute, ou que je me sens mal à l’aise, je ne dois pas me contenter de dire: je mets en annexe, les autres feront le tri. Il faut décider ce qui relève de la mission. Il faut décider ce qui relève de la dénonciation de crime.
Le reste, c’est la vie privée.
Et parfois, c’est dur de faire les choix, quand on sait qu’on peut briser une vie.
Mais briser la vie de qui? Celle de l’utilisateur du disque dur? Celle de sa prochaine victime s’il y en a une? La mienne?

Enfin voici également un extrait du billet intitulé “Cave ne ante ullas catapultas” (ie si j’étais vous, je ne marcherais pas devant une catapulte) :

Ma vision personnelle des missions est qu’il faut savoir y lire “l’esprit de la mission”. Personne ne m’a demandé dans cette expertise de savoir si oui ou non l’ordinateur qui m’a été confié appartient sans le savoir à un réseau de stockage distribué. Une sorte d’Amazone S3 version bad boys. Mais imaginez un peu la scène si c’était vrai, si un ordinateur contaminé, non content d’être dans un botnet pour spammer le monde entier, était utilisé pour stocker des données forcément compromettantes, comme par exemples des images pédopornographiques.

Dois-je, en ma conscience, dire au magistrat: “mais je n’ai pas regardé car vous ne me l’avez pas demandé”? Non. Mais dans ce cas, le travail est gigantesque: il faut analyser le code de chaque virus, de chaque ver, de chaque cheval de Troie pour savoir ce qu’il cherche à faire en s’étant implanté sur cet ordinateur… Et cela prend du temps, beaucoup de temps…

Alors, pour rester dans une fourchette de temps raisonnable (j’ai également une date limite pour réaliser une expertise judiciaire), je procède de la façon suivante: j’utilise plusieurs antivirus, je note toutes les détections faites lors des analyses (nom du programme malveillant, nom du fichier infecté), et je me renseigne sur les sites des éditeurs d’antivirus sur l’activité de chaque programme malveillant détecté. Et comme chaque éditeur utilise une terminologie différente, cela prend encore plus de temps.

Je compile tout cela pour le magistrat, afin de donner mon avis à cette question qu’il ne m’a pas posée: l’utilisateur est-il responsable de l’arrivée sur cette machine des fichiers illégaux que j’y ai trouvés.

Et parfois, ce n’est pas facile d’y répondre.
Un conseil: installez un bon antivirus.

Enfin, n’oubliez jamais que la science est le domaine du doute. Dans le billet intitulé “L’éternel voyage de la science“, je rappelle les malheurs du Professeur Tardieu, expert judiciaire, qui a fait condamner nombre d’innocents, et la conclusion du billet :

Il en sera toujours ainsi. Si savant soit-il, un savant ne peut savoir que tout ce qui se sait à son époque. Il s’en rend compte et, devant la justice, il emploie volontiers cette formule de haute modestie: “Dans l’état actuel de la science, je crois pouvoir affirmer telle ou telle chose”. Mais de cette réserve philosophique nul ne tient compte.
“Voilà ce qui me paraît être la vérité”, dit le savant.
“Voilà la certitude”, traduit la foule ignorante, oublieuse de “l’éternel voyage” de la science.

Je frémis à l’idée qu’un de mes scellés fasse sonner un antivirus d’aujourd’hui, alors qu’aucun des antivirus utilisés à l’époque de l’expertise ne détectait la présence d’un malware, inconnu alors.

J’espère avoir répondu à vos questions et que mes réponses vous aideront dans votre travail et serviront la cause de la Justice.

6 réflexions sur « SPIP et la récidive »

  1. Lecteur de votre blog, je m’attriste que le billet précédent vous ait valu des ennuis.
    D’un autre coté, cela ne m’étonne pas.
    – La loi.
    Lorsqu’il s’agit d’autrui, on laisse rarement le bénéfice du doute (“il n’y a pas de fumée sans feu”); lorsqu’il s’agit de soi ou de ses proches, c’est souvent différent.
    -L’informatique
    Peu de gens comprennent que cet ordinateur, ce smartphone si simple d’usage est une machine d’une phénoménale complexité. Cela vaut parfois même pour des informaticiens.
    Ils oublient qu’un ordinateur est une machine qui obéit aux ordres qu’on lui donne, et qu’il y a des gens très compétent dans ce domaine qui sont capables de se faire obéir de n’importe quel ordinateur même à distance.
    Ce deuxième aspect est aussi dû aux vendeurs. Si les fournisseurs de smartphones vous disaient “au fait, vous pouvez être espionné en permanence à votre insu par un pirate”, ils en vendraient beaucoup moins. On préfère leur dire que le système est parfaitement sûr et que l’antivirus protège contre tout.
    – ça n’est pas possible que ça m’arrive.
    Très humain ce réflexe. “Je peux conduire et je sais qu’il arrive des accident mais ça n’est pas/ peu possible que ça m’arrive”. Jusqu’au jour où ça arrive.
    Merci pour vos explications et bon courage.

  2. Bonjour,

    Je ne réagis jamais à vos articles que je lis pourtant avec beaucoup d’intérêt pour la vision juridique qui fait souvent défaut dans le monde technique et pourtant nous devrions beaucoup plus y regarder. Merci beaucoup pour ce travail de synthèse et d’explication depuis toutes ces années. Je regrette que les réactions au billet en question aient été aussi violentes. Il faut malheureusement garder à l’esprit que la réaction “vive” suscite plus facilement une réponse que la réflexion apaisée, il ressort forcément dans les commentaires une asymétrie et une impression d’avalanche qui n’est pas contrebalancée par les personnes comme moi qui lisent, s’intéressent mais ne commentent pas car n’ont pas forcément le réflexe ni le besoin de réagir.

    Je note dans ce billet un point auquel je n’avais pas songé quand vous dites “Ainsi certains mangas qui sont légaux au Japon sont illégaux en France s’ils représentent un dessin de mineur en situation pornographique.”
    Il se trouve que sur les réseaux sociaux décentralisés tel que mastodon j’ai déjà vu passer dans les fils globaux (internationaux par nature) des images dans le genre mangas avec des contenus que je ne goûte guère et qui pourraient sans doute être perçus comme illégaux selon cette définition. Pour ma part je filtre un par un les serveurs qui les émettent car je ne souhaite pas voir ça mais de nouveaux apparaissent régulièrement et même si je sais que le cache se rempli malheureusement de ce qui s’affiche sur mon navigateur je n’avais pas conscience de cette illégalité du cache du navigateur. J’imagine que ça peut toucher d’autres réseaux que mastodon d’ailleurs… merci de me faire prendre conscience de ce problème là (même si je n’ai pas de solution immédiate et simple).

  3. Bonjour,

    Je n’interviens jamais sous vos billets mais permettez-moi d’apporter ma contribution.
    Est-il possible de détecter le téléchargement volontaire?
    Oui bien entendu et il y a de nombreuses façons d’y arriver. Lorsqu’on a accès aux interrogatoires qui suivent une mission d’expertise, on voit comment le mise en examen se justifie. Comme c’est toujours un malware ou un téléchargement involontaire, comme vous, il suffit de chercher la présence de malware.

    Ensuite je n’ai jamais vu dans toute ma carrière aucun malware qui infecte un ordinateur pour y télécharger des fichiers pédophiles. Je ne dis pas que c’est impossible mais je n’en ai jamais vu. Des malwares qui font croire qu’ils téléchargent du contenu pédophile “attention vous avez été repéré par le FBI pour téléchargement pédophile, payez 3 bitcoins ou vous irez en prison”. Oui ça j’en ai vu. A mon sens cette histoire de malware est plus une légence urbaine.
    C’est possible techniquement mais cela doit être un malware spécifiquement conçu pour attaquer une personne. Le fameux Kompromat russe où le FSB va infecter l’ordinateur d’une personne qu’il veut faire tomber. On trouve dans la littérature internet le cas d’un tel malware aux USA. Mais ce malware ne se réplique pas, il cible une personne précise. Dans tous les cas, il suffit de vérifier la profession du mis en cause. S’il est livreur dans une pizzeria, il y a peu de chances qu’il soit la cible d’un Kompromat et je n’hésite pas à en faire part.
    Ensuite les fameux téléchargements involontaires publicitaires sont faciles à distinguer. Dans la liste des éléments visités dans le cache des navigateurs (qu’ils soient présents ou récupérés après effacement), lorsqu’il s’agit de fichiers publicitaires le lien est le suivant : https://premier site visité/http://site publicitaire/image.jpg.
    Dans certains cas l’url n’est pas sur la même ligne et mais on distingue parfaitement que le nom du site publicitaire est différent du site principal et on peut donc distinguer s’il s’agit de site publicitaire (sans clic de l’utilisateur) ou non.
    Le croisement avec les mots clés recherchés permet également de savoir s’il s’agit d’un téléchargement volontaire. Si l’utilisateur recherche “preteen” puis que de nombreuses photos sont téléchargées, c’est alors bien un téléchargement volontaire.
    De plus quand vous trouvez des images ou vidéos pédophiles présentes, vous avez la date et l’heure de téléchargement. Quand les dates et heures se suivent pour des dizaines de photos ou vidéos, il ne s’agit pas d’ouvertures publicitaires mais de téléchargement volontaire.

    Enfin même en cas d’effacement l’analyse des clusters du disque dur le démontre également. si de nombreuses photos ou vidéos sont contigus dans les clusters du disque dur, c’est qu’il s’agit d’un téléchargement ou d’une consultation à la suite par une action volontaire.

    Les pédophiles ne se contentent pas d’une seule photo, quand ils sont dans leur action, ils téléchargent ou consultent un grand nombre de photos ou vidéos. Bref, il est tout à fait possible de distinguer s’il s’agit d’un téléchargement ou d’une consultation volontaire ou non.

    Et le personnel du SPIP cité a tout à fait raison de douter de cet aspect téléchargement involontaire (que je n’ai jamais vu dans mon cas, alors que les mis en examen utilisent très très souvent cet argument).

    • Pour répondre à Juju, je ne suis pas d’accord en ses certitudes.
      Il suffit d’exploiter une faille 0day ou pour laquelle l’utilisateur n’a pas fait de mise à jour et l’ordinateur se retrouve utilisé comme un serveur de stockage ouvert à tout vents. Bien malin celui qui pourra prouver que le sous sous dossier n’est pas à lui…
      Et tout cela sans malware…
      À part connecter l’ordinateur à internet et surveiller les échanges réseau difficile à déceler.

  4. Je ne suis pas certain que votre interprétation de l’article 227-23 soit correcte. Du moins la conclusion me parait hasardeuse, et on peut en faire une autre lecture en mettant l’emphase sur le fait que les images concernées sont uniquement celles de personnes.

    « Les dispositions du présent article sont également applicables aux images pornographiques d’une ***personne*** dont l’aspect physique est celui d’un mineur, sauf s’il est établi que cette personne était âgée de dix-huit ans au jour de la fixation ou de l’enregistrement de son image. »

    Dans l’extrême majorité des manga ce ne sont pas des personnes qui sont représentées mais bien des personnages fictifs. Et dans le cas des représentations pornographiques de personnes mineures, depuis 2014 la législation du Japon les interdit de la même manière que la France.

    Il me semble donc que dire que « Ainsi certains mangas qui sont légaux au Japon sont illégaux en France s’ils représentent un dessin de mineur en situation pornographique. » est faux sauf, peut-être, dans des cas extrêmement flous (manga « inspiré » d’une histoire vraie) et qui ne me semblent de toute façon pas particulièrement pertinents dans le contexte de votre billet de blog.

    Légalité qui n’empêche pas par ailleurs que ces représentations soient moralement discutables…

    • La France fait partie des états dans le monde qui ont adopté une définition “élargie” de la pédopornographie incluant les œuvres de fiction, après avoir amendé l’article 227-23 du Code pénal en août 2013, cinq ans après que la Cour de cassation ait confirmé que les “images non réelles représentant un mineur imaginaire” étaient condamnables : cf https://www.legifrance.gouv.fr/juri/id/JURITEXT000007640077/

Les commentaires sont fermés.