Alors que la police n'a jamais eu autant de moyens technologiques pour enquêter à distance sur les suspects, les autorités aimeraient en disposer encore davantage. Aux Etats-Unis, le FBI a renouvelé la semaine dernière son souhait de voir adoptée une loi qui obligerait les réseaux sociaux, les fournisseurs de services de VoIP, les éditeurs de messageries instantanées ou les hébergeurs de boîtes e-mail à concevoir un moyen technique permettant à la police d'accéder aux communications privées des suspects placés sous surveillance.
Actuellement, la loi de 1994 qui encadre les écoutes aux Etats-Unis ne permet d'opérer des écoutes qu'au niveau des lignes téléphoniques et des routeurs des fournisseurs d'accès à internet, ce qui est souvent inefficace contre les communications suffisamment chiffrées, ou distribuées dans une architecture en pair à pair (P2P), comme Skype. Par ailleurs, lorsque les éditeurs acceptent de collaborer, c'est souvent à retardement.
Or, "il faut que nous nous assurions que notre capacité à obtenir des communications conformément à une ordonnance judiciaire n'est pas compromise", a défendu le directeur du FBI, Robert Mueller, face à une commission du Sénat américain. Il a regretté que beaucoup des fournisseurs de moyens de communication "n'ont pas l'obligation de concevoir ou de conserver des capacités d'interception" en amont.
L'an dernier, un projet de loi américain avait prévu d'obliger les éditeurs de services de communication à mettre à la disposition des autorités un moyen d'écoute, en particulier lorsque les communications sont chiffrées. Pour viser large, elle prévoyait que tout service utilisé aux Etats-Unis (et non pas seulement conçu) soit dans l'obligation de respecter la loi. Ce qui pose question notamment pour les protocoles ouverts, comme XMPP, qui sont utilisés par différents services.
Selon CNet, qui l'a révélé en mai dernier, le FBI a spécifiquement demandé à Microsoft, Facebook, Yahoo ou encore Google de ne pas s'opposer à l'adoption d'une telle loi, à travers des discussions informelles visant à trouver le meilleur compromis pour limiter l'impact financier des réglementations demandées.
En France, l'article 11-1 de la loi de 1991 relative au secret des correspondances émises par la voie des communications électroniques prévoit déjà que "les personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité sont tenues de remettre aux agents autorisés dans les conditions prévues à l'article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies". Le fait de ne pas se plier à cette obligation est passible de deux ans d'emprisonnement. Par ailleurs, la loi LOPPSI a autorisé la police à mettre en place des mouchards pour espionner les communications électroniques des suspects, sous l'autorité du juge d'instruction.
Après avoir racheté Skype en 2011, Microsoft avait fait savoir qu'il était prêt à collaborer pour permettre aux autorités de placer des suspects sur écoute.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.