Les USA veulent rendre écoutables tous les moyens de communication

Guillaume Champeau - publié le Lundi 27 Septembre 2010 à 18h35 - posté dans Télécoms

Un projet de loi américain prévoit d'obliger les fournisseurs de solutions de communications en ligne à donner aux autorités les moyens d'intercepter des conversations sur leurs outils de VoIP ou autres messageries, dans le cadre des enquêtes policières.

C'est un sujet d'inquiétude et de négociation avec les pouvoirs publics depuis de nombreuses années, mais le gouvernement américain souhaite passer la vitesse supérieure. Le New York Times rapporte que les autorités américaines demandent au Congrès d'adopter un projet de loi qui obligerait tout fournisseur de services de communications, y compris les réseaux sociaux et les logiciels de VoIP en P2P comme Skype, à garantir la possibilité d'une interception. Les services qui proposent des communications chiffrées (comme Blackberry) auraient l'obligation de créer un outil de déchiffrage, qu'ils devront mettre à la disposition des autorités dans le cadre des instructions judiciaires.

Si elle était votée, la loi serait opposable à tout service de communication au monde qui a des activités aux Etats-Unis, ce qui couvre l'essentiel des services en ligne et rend de fait la loi universelle.

Actuellement, c'est une loi de 1994 qui encadre les écoutes aux Etats-Unis. Elle autorise le FBI à procéder à des interceptions sur les lignes téléphoniques et au niveau des routeurs des fournisseurs accès à Internet. Mais cette loi est inopérante ou très difficile à mettre en place pour espionner certains moyens de communication, notamment ceux qui sont chiffrés ou qui utilisent des architectures en pair à pair (P2P). De plus, certains services attendent de recevoir un ordre judiciaire avant de commencer à éventuellement penser à réfléchir à développer un outil permettant de mettre sur écoute leurs utilisateurs.

Le FBI aurait ainsi investi rien que l'an dernier 9,75 millions de dollars pour aider les éditeurs de services en ligne à développer des solutions d'écoute des communications.

Avec la loi proposée, les éditeurs auront l'obligation d'y penser en amont, ou de revoir leur technologie s'ils utilisent notamment des architectures P2P. A défaut, ils pourront être condamnés à payer des amendes.

Le projet de loi aurait été motivé notamment par la tentative d'attentat qui a échoué à Times Square au mois de mai dernier. Les enquêteurs auraient découvert que le suspect Faisal Shahzad avait utilisé un moyen de communication sans backdoor prévu par son éditeur.

Reste tout de même un problème de taille. Sauf à recourir au filtrage, comment imposer à des logiciels de communication libres et open-source de respecter une telle loi ?

En France, l'article 11-1 de la loi de 1991 relative au secret des correspondances émises par la voie des communications électroniques prévoit déjà que "les personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité sont tenues de remettre aux agents autorisés dans les conditions prévues à l'article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies". Le fait de ne pas se plier à cette obligation est passible de deux ans d'emprisonnement.
Publié par Guillaume Champeau, le 27 Septembre 2010 à 18h35
 
 
38
Commentaires à propos de «Les USA veulent rendre écoutables tous les moyens de communication»
 

1
2
Ils en ont pas marre de faire chier le monde les paranos de service ?
Le "dans le cadre des enquêtes policières" était facultatif, je pense.

#1984
Ouais, c'est bien le souci : le libre et qui plus est, le libre d'individu à individu.
Car, au final, cet projet ne fait que rentre officiel ce qui était officieux : l'existence de portes dérobées dans la majorité des logiciels nord-américains : windows, RIM ou israéliens : checkpoint software, etc.

Quant à imposer une porte dérobée à un logiciel (sans serveur, de pair à pair) que tout un chacun peut récupérer, utiliser, lire et modifier à sa guise.
Cela revient, de facto, a interdire les logiciels libres non ?
db
Ou comment, en France comme aux USA, pousser certaines innovations à se se choisir une "base" hors de leur territoire . . .

Heuuu, les newsgroups, ces "antiques salons de discussion", tomberaient-ils aussi sous le coup de cette loi ?
Le "dans le cadre des enquêtes policières" était facultatif, je pense.

#1984

Le FBI est rattaché sauf erreur au département de la justice ce qui n'est pas la même chose que une simple enquête de police.

De plus a moins d'être la CIA ou autre service de renseignement il faut un mandat chez eux pour faire une écoute.

Et oui c'est pas si simpliste l'amérique.
Dans le cadre de logiciel libre, c'est tout simplement impossible. Dès l'instant où on laisse au bon soins de l'utilisateur de générer lui-même ses clés de chiffrement (ce qui n'est pas le cas de skype) alors il n'est pas possible à un tiers d'accéder aux communications, quelque soit son autorité.
Si on ne sécurise pas assez c'est de la négligence caractérisée mais si on sécurise trop on se trouve face à l'article 11-1.
Moi, je trouve ça magnifique... quoi qu'il en soit on doit être des criminels.
ah bah ca alors, j'croyais que le terrorisme islamiste etait passé de mode et qu'on etait maintenant aux pedonazis gauchistes... mais non les usa aiment les bonnes vieilles recettes et les usent jusqu'a la corde...
Il faut bien une loi pour valider ce qui est fait hors la loi depuis des lustres ;D
Backdoor / Porte de derrière quand tu nous tiens ;)

La c'est "seulement pour les enquêtes policières" Ben voyons ;)

Mais ce a quoi ces gens la nous prouvent qu'ils sont des guignols c'est que par exemple un "grand parrain" sicilien communiquait par petit billets de papier il y a encore 5 ans ;)

Encore un truc pour la chasse aux petits délits et laisser faire les gros comme par exemple les Banquiers ;)

Tiens au fait comment se fait il que alqaida en "afrique" qui "communique par satellite" ne puisse pas se faire chopper ;)
qveenz, le 27/09/2010 - 19:05
Si on ne sécurise pas assez c'est de la négligence caractérisée mais si on sécurise trop on se trouve face à l'article 11-1.
Moi, je trouve ça magnifique... quoi qu'il en soit on doit être des criminels.

l'artile 11-1 c'est pour des fournisseurs de prestation de cryptologie et non pour les éditeur de solution de cryptologie.
La peur du terrorisme est leur principale arme depuis plus de 10ans mais il parait que les gens commence à penser que le terrorisme a une place trop importante dans la presse... Ils vont remettre le paquet pour réinstaurer la peur.
GNU/Linux
Elettra http://www.winstonsm.../julia/elettra/
GNUPG
...

et qu'ils aillent profondément se faire foutre.

On va bientot en arriver à tous avoir un vpn, une clé rsa 4096 et un su piégé... Ils ne pourront s'en prendre qu'à eux même lorsque Mme Michu saura utiliser un darknet.
Les gouvernement devraient :
1) arreter de prendre leur peuple( aujourd'hui avec un niveau d'éducation élevé) pour des cons
2) le peuple mérite de savoir la vérité
3) Et surtout il faut que les gouvernements changent d'économie pour une économie basé sur les ressources et la production : si il n'y a plus de vrai travail : les gens DOIVENT avoir de quoi exister.

Quelqu'un a dit : si la terre est détruite ce sera par erreur
A priori, je ne serais pas contre, mais on connait l'honnêteté de ces gens. Après, je vois pas comment les logiciels libres vont se plier à ça. En tout cas, ce n'est pas ce genre de nouvelles qui me donne envie de revenir à des logiciels propriétaires.
jabber + OTR, GnuPG, Enigmail, VPN, etc...
faurait leur expliquer que le principe de cryptage c'est qu'on ne peut pas techniquement faire le process à l'envers sans la clé, sinon ça s'appelle pas de la crypto.
Bof...
Yes he can a déjà reporté l'annulation du patriot act,
remplacé les soldats américains par des boites privées,
( pour ne pas les appeler des mercenaires )
alors renforcer un peu plus les capacités d'échelon,
quoi de plus normal... non ?

Par contre, concernant Skype, ils vont avoir du mal, tant pour les coms vocales de machine à machine que pour la messagerie instantanée.
La ' liaison ' ne passant pas par un serveur de connexion, ils sont mal.

Après, pour la VOiP, c'est faisable si ce n'est pas déjà le cas...
dontbugme, le 27/09/2010 - 20:00
si il n'y a plus de vrai travail : les gens DOIVENT avoir de quoi exister

Et c'est quoi un vrai travai let un faux travail ??
Editer
 
En France, l'article 11-1 de la loi de 1991 relative au secret des correspondances émises par la voie des communications électroniques prévoit déjà que "les personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité sont tenues de remettre aux agents autorisés dans les conditions prévues à l'article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies". Le fait de ne pas se plier à cette obligation est passible de deux ans d'emprisonnement.

Pour une fois que la France est en avance sur les États-Unis... :france:
:dehors:
The, le 27/09/2010 - 20:42
Et c'est quoi un vrai travai let un faux travail ??
Vrai travail -> maçon par exemple.

Faux travail -> trader (brasseur de vent).

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Acronis True Image
Sauvegarde - Faire une image exacte de votre disque
 
RivaTuner
Optimisation - Optimisez votre carte Nvidia
 
IncrediMail
Courrier email - Un client email interactif et amusant
 
Pdf995
Texte et tableurs - Créer vos fichiers PDF
 
CleanMyPC Registry Cleaner
Optimisation - Entretenez facilement la base de registre.
 
Septembre 2010
 
Lu Ma Me Je Ve Sa Di
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3
4 5 6 7 8 9 10
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC