Un projet de loi américain prévoit d'obliger les fournisseurs de solutions de communications en ligne à donner aux autorités les moyens d'intercepter des conversations sur leurs outils de VoIP ou autres messageries, dans le cadre des enquêtes policières.

C’est un sujet d’inquiétude et de négociation avec les pouvoirs publics depuis de nombreuses années, mais le gouvernement américain souhaite passer la vitesse supérieure. Le New York Times rapporte que les autorités américaines demandent au Congrès d’adopter un projet de loi qui obligerait tout fournisseur de services de communications, y compris les réseaux sociaux et les logiciels de VoIP en P2P comme Skype, à garantir la possibilité d’une interception. Les services qui proposent des communications chiffrées (comme Blackberry) auraient l’obligation de créer un outil de déchiffrage, qu’ils devront mettre à la disposition des autorités dans le cadre des instructions judiciaires.

Si elle était votée, la loi serait opposable à tout service de communication au monde qui a des activités aux Etats-Unis, ce qui couvre l’essentiel des services en ligne et rend de fait la loi universelle.

Actuellement, c’est une loi de 1994 qui encadre les écoutes aux Etats-Unis. Elle autorise le FBI à procéder à des interceptions sur les lignes téléphoniques et au niveau des routeurs des fournisseurs accès à Internet. Mais cette loi est inopérante ou très difficile à mettre en place pour espionner certains moyens de communication, notamment ceux qui sont chiffrés ou qui utilisent des architectures en pair à pair (P2P). De plus, certains services attendent de recevoir un ordre judiciaire avant de commencer à éventuellement penser à réfléchir à développer un outil permettant de mettre sur écoute leurs utilisateurs.

Le FBI aurait ainsi investi rien que l’an dernier 9,75 millions de dollars pour aider les éditeurs de services en ligne à développer des solutions d’écoute des communications.

Avec la loi proposée, les éditeurs auront l’obligation d’y penser en amont, ou de revoir leur technologie s’ils utilisent notamment des architectures P2P. A défaut, ils pourront être condamnés à payer des amendes.

Le projet de loi aurait été motivé notamment par la tentative d’attentat qui a échoué à Times Square au mois de mai dernier. Les enquêteurs auraient découvert que le suspect Faisal Shahzad avait utilisé un moyen de communication sans backdoor prévu par son éditeur.

Reste tout de même un problème de taille. Sauf à recourir au filtrage, comment imposer à des logiciels de communication libres et open-source de respecter une telle loi ?

En France, l’article 11-1 de la loi de 1991 relative au secret des correspondances émises par la voie des communications électroniques prévoit déjà que « les personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité sont tenues de remettre aux agents autorisés dans les conditions prévues à l’article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu’elles ont fournies« . Le fait de ne pas se plier à cette obligation est passible de deux ans d’emprisonnement.

Partager sur les réseaux sociaux

Articles liés