C’est un sujet d’inquiétude et de négociation avec les pouvoirs publics depuis de nombreuses années, mais le gouvernement américain souhaite passer la vitesse supérieure. Le New York Times rapporte que les autorités américaines demandent au Congrès d’adopter un projet de loi qui obligerait tout fournisseur de services de communications, y compris les réseaux sociaux et les logiciels de VoIP en P2P comme Skype, à garantir la possibilité d’une interception. Les services qui proposent des communications chiffrées (comme Blackberry) auraient l’obligation de créer un outil de déchiffrage, qu’ils devront mettre à la disposition des autorités dans le cadre des instructions judiciaires.
Si elle était votée, la loi serait opposable à tout service de communication au monde qui a des activités aux Etats-Unis, ce qui couvre l’essentiel des services en ligne et rend de fait la loi universelle.
Actuellement, c’est une loi de 1994 qui encadre les écoutes aux Etats-Unis. Elle autorise le FBI à procéder à des interceptions sur les lignes téléphoniques et au niveau des routeurs des fournisseurs accès à Internet. Mais cette loi est inopérante ou très difficile à mettre en place pour espionner certains moyens de communication, notamment ceux qui sont chiffrés ou qui utilisent des architectures en pair à pair (P2P). De plus, certains services attendent de recevoir un ordre judiciaire avant de commencer à éventuellement penser à réfléchir à développer un outil permettant de mettre sur écoute leurs utilisateurs.
Le FBI aurait ainsi investi rien que l’an dernier 9,75 millions de dollars pour aider les éditeurs de services en ligne à développer des solutions d’écoute des communications.
Avec la loi proposée, les éditeurs auront l’obligation d’y penser en amont, ou de revoir leur technologie s’ils utilisent notamment des architectures P2P. A défaut, ils pourront être condamnés à payer des amendes.
Le projet de loi aurait été motivé notamment par la tentative d’attentat qui a échoué à Times Square au mois de mai dernier. Les enquêteurs auraient découvert que le suspect Faisal Shahzad avait utilisé un moyen de communication sans backdoor prévu par son éditeur.
Reste tout de même un problème de taille. Sauf à recourir au filtrage, comment imposer à des logiciels de communication libres et open-source de respecter une telle loi ?
En France, l’article 11-1 de la loi de 1991 relative au secret des correspondances émises par la voie des communications électroniques prévoit déjà que « les personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité sont tenues de remettre aux agents autorisés dans les conditions prévues à l’article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu’elles ont fournies« . Le fait de ne pas se plier à cette obligation est passible de deux ans d’emprisonnement.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.