Les Etats-Unis veulent pouvoir écouter tout moyen de communication électronique
Dans la foulée de l’Inde, notamment, les autorités fédérales américaines veulent pouvoir écouter les échanges électroniques des BlackBerry. Mais pas qu’eux. Ceux sont tous les fournisseurs de services de communication électronique qui sont visés, jusqu’à Skype ou Facebook. L’administration Obama serait en train de préparer un projet de loi dans ce sens, avant de le soumettre aux parlementaires américains courant 2011.
C’est le New York Times qui révélé le projet : l’administration de Barack Obama est en train de préparer un projet de loi visant à imposer à tout fournisseur de services de communication électronique de maintenir un moyen permettant aux autorités fédérales de procéder à des écoutes légales. Y compris lorsque les échanges sont chiffrés - comme avec les services BlackBerry de RIM - ou encore décentralisés - comme avec Skype, ou encore un FaceTime d’Apple. Valérie Caproni, juriste du FBI, citée par nos confrères, précise qu’il s’agit «d’écoutes légales. Il s’agit de préserver notre capacité à remplir nos missions» dans un contexte où il est devenu plus sûr - et très commun - pour des criminels de dialoguer par Internet que via un service de téléphonie classique. Tant le FBI que le ministère américain de la Justice ou encore la NSA (l’agence américaine pour la sécurité intérieure) seraient impliqués dans le projet.
La boîte de Pandore est ouverte
Voilà qui éclaire d’un jour nouveau le fait que Washington se soit, cet été, immiscé dans les discussions entamées entre l’Inde et RIM en vue de permettre aux autorités du sous-continent d’écouter les échanges des services BlackBerry. Un porte-parole du département d’Etat américain avait alors précisé «comprendre les préoccupations [vis-à-vis de la sécurité intérieure]» de ses homologues indiens et vouloir «comprendre du mieux possible ce que cachent ces préoccupations». Le Times of India soulignait en outre que l’intérêt de l’Inde pour les communications électroniques ne se limite pas aux BlackBerry, mais concerne également Skype ou encore Google.
L’ensemble survient dans un contexte où se multiplient les efforts d’états pour reprendre la main sur les communications électroniques. L’Arabie Saoudite et les Emirats Arabes Unis sont également en discussion avec RIM. L’Algérie et le Liban le seraient aussi.
Des limites quasi-mécaniques
Selon le New York Times, les autorités américaines se prépareraient à jeter sur le papier l’énoncé de trois impératifs : les services de communication chiffrés doivent fournir une solution de déchiffrement; les fournisseurs étrangers de services de communication électronique opérant aux Etats-Unis doivent installer un bureau outre-Atlantique capable d’interceptions; les développeurs d’applications de communication en pair-à-pair doivent revoir la conception de leurs logiciels pour permettre les interceptions. Voilà qui n’est pas anodin dans un monde numérique où, techniquement, on peut considérer que tout service accessible sur Internet opère sur le terrain américain.
En outre, imaginer une solution d’interception pour des applications de communication en pair-à-pair risque d’impliquer une refonte complète de certains protocoles. FaceTime, introduit par Apple avec l’iPhone 4, par exemple, utilise le protocole SIP pour mettre en relation deux personnes. Mais une fois la communication initiée, celle-ci se fait en pair-à-pair avec le protocole RTP. Et que dire des applications purement open source, comme OpenPGP ou encore TOR ?
Une menace pour la sécurité
Interrogé par le San Jose Mercury News, Jeff Chester, directeur exécutif du Centre américain pour la Démocratie Numérique, s’inquiète du risque pour les libertés individuelles : «Ce serait donner trop de pouvoir à un gouvernement. Ce projet devrait être combattu par les défenseurs des libertés individuelles, les consommateurs, et les entreprises.» Pour Mark Rotenberg, président de l’Electronic Privacy Information Center, le gouvernement américain est loin d’être «laissé dans le noir par la technologie. C’est un mythe». Pour lui, le projet dévoilé par le New York Times «va trop loin». Surtout, pour lui, prévoir des moyens d’écoute dérobés pour les autorités pourrait, in fine, se retourner contre les utilisateurs et «faire peser un risque plus grand sur les internautes et les entreprises, qu’il s’agisse de vol d’identité ou d’espionnage industriel».
Une analyse partagée par le cabinet Securosis qui, dans un billet de blog, estime que le projet «est fondamentalement incompatible avec la sécurité».