Publié le 13 juillet, 2012 | par Pleins Feux

Les États-Unis tentent de rendre plus facile la surveillance d’Internet

Par Charlie Savage

WASHINGTON – Les officiels de l’application de la loi fédérale et de la sécurité nationale se préparent à demander de nouveaux règlements pour Internet, en faisant valoir que leur capacité de surveiller les suspects criminels et terroristes est « très réduite » parce que les gens communiquent de plus en plus en ligne plutôt que par téléphone.

Essentiellement, les officiels veulent que le Congrès exige que tous les services qui permettent les communications, incluant les émetteurs cryptés pour les courriels comme le BlackBerry, les sites de réseautage social comme Facebook et les logiciels qui permettent une messagerie directe « peer to peer » comme Skype, soient techniquement en mesure de respecter une ordonnance signifiée d’écoute électronique. Le mandat inclurait notamment la capacité d’intercepter et de décoder des messages cryptés.

Le projet de loi, que l’Administration Obama prévoit soumettre aux législateurs l’année prochaine, soulève de nouvelles questions sur la façon d’équilibrer les besoins en sécurité avec la protection de la vie privée et la nécessité de favoriser l’innovation. Et parce que les services de sécurité à travers le monde font face aux mêmes problèmes, le projet de loi pourrait constituer un exemple qui pourrait être copié à travers le monde.

James X. Dempsey, vice-président du Centre pour la Démocratie et pour la Technologie, un groupe politique, dit que la proposition avait « des conséquences énormes » et défiait « les éléments fondamentaux de la révolution Internet », y compris sa conception décentralisée.

« Ils demandent vraiment aux autorités de restructurer les services qui tirent parti de l’unique, et aujourd’hui omniprésente, architecture d’Internet », dit-il. « En fait, ils veulent revenir en arrière et faire fonctionner les services Internet de la même façon que les systèmes téléphoniques fonctionnaient autrefois. »

Mais les officiels de l’application des lois soutiennent que l’imposition d’un tel mandat est raisonnable et nécessaire pour prévenir l’érosion de leurs pouvoirs d’enquêtes.

« Nous parlons d’interceptions légalement autorisées », a déclaré Valerie E. Caproni, avocat général du Federal Bureau of Investigation (FBI). « Nous ne parlons pas d’expansion de notre autorité. Nous parlons de la préservation de notre capacité à exécuter notre autorité existante afin de protéger la sécurité publique et la sécurité nationale. »

Les enquêteurs ont été préoccupés depuis des années au sujet de l’évolution des technologies dans les communications qui pourrait nuire à leur capacité à effectuer de la surveillance. Ces derniers mois, les officiels du FBI, le Ministère de la Justice, l’Agence de la Sécurité Nationale, la Maison Blanche et d’autres organismes se sont réunis pour élaborer une proposition de solution.

Il n’y a pas encore d’accord sur des éléments importants, comme la façon dont le langage législatif pourrait définir qui est considéré comme un fournisseur de services de communications, selon plusieurs officiels familiers avec les délibérations. Mais ils veulent que le tout s’applique de façon générale, y compris à des entreprises qui opèrent à partir de serveurs à l’étranger, comme Research in Motion, le fabricant canadien de terminaux BlackBerry. Ces derniers mois, cette société est entrée en conflit avec les gouvernements de Dubaï et de l’Inde au sujet de leur incapacité à effectuer de la surveillance des messages envoyés par son service crypté.

Aux États-Unis, les réseaux de téléphonie et de haut débit doivent déjà avoir la capacité de faire des interceptions, selon la loi de 1994 appelée Communications Assistance to Law Enforcement Act. Cette loi vise à garantir que les capacités de surveillance du gouvernement puissent demeurer intactes au cours de l’évolution du système téléphonique par fils de cuivre vers les réseaux numériques et les téléphones cellulaires.

Souvent, les enquêteurs peuvent intercepter des communications à un interrupteur actionné par une compagnie de réseaux. Mais parfois, comme lorsque la cible utilise un service qui permet de crypter les messages entre son ordinateur et ses serveurs, ils doivent plutôt se servir d’un ordre à un fournisseur de services pour obtenir des versions décryptées.

Comme les compagnies téléphoniques, les fournisseurs de services de communications sont assujettis aux ordonnances d’écoutes électroniques. Mais la loi de 1994 ne s’applique pas à eux. Alors que certains maintiennent leurs capacités d’interception, d’autres attendent d’en recevoir l’ordre pour essayer de les développer.

La division opérationnelle des technologies du FBI a consacré 9,75 millions de dollars l’an dernier pour aider les entreprises en communications, y compris certaines compagnies soumises à la loi de 1994 qui avaient des difficultés à le faire. Et son budget de 2010 comprenait 9 millions de dollars pour un « Going Dark Program » afin de renforcer ses capacités de surveillances électroniques.

Au-delà de tels coûts, a dit Mme Caproni, les efforts du F.B.I. pour aider le rattrapage des services ont une importante lacune : le processus peut retarder leur capacité d’écoutes électroniques d’un suspect pendant des mois.

En outre, certains services cryptent les messages entre les utilisateurs, de sorte que même le fournisseur ne peut pas les déchiffrer.

Il n’y a aucune donnée publique sur la fréquence des surveillances approuvées par un tribunal qui sont ratées en raison de la conception technique d’un service.

Mais à titre d’exemple, a déclaré un officiel, une enquête sur un cartel de la drogue plus tôt cette année a été bloquée parce que les contrebandiers utilisaient des logiciels peer-to-peer, qui sont très difficile à intercepter parce qu’ils ne transitent pas par un serveur central. Les agents ont finalement installé de l’équipement de surveillance dans le bureau d’un suspect, mais cette tactique était « très risquée », a dit l’officiel, et le délai a « empêché l’interception des communications pertinentes ».

En outre, selon plusieurs autres officiels, après l’attentat raté de Time Square en mai, les enquêteurs ont découvert que le suspect, Faisal Shahzed, avait été en communication avec un service qui manquait de capacité d’interceptions. S’il avait éveillé les soupçons à l’avance, il y aurait eu un délai avant de pouvoir le mettre sous écoute.

Pour contrer ces problèmes, les officiels font coalescence autour de plusieurs des exigences probables de la proposition :

-             Les services de communications qui cryptent les messages doivent avoir un

moyen de les décrypter.

-             Les fournisseurs basés à l’étranger qui font des affaires à l’intérieur des

États-Unis doivent installer un bureau national capable d’effectuer des

interceptions.

-            Les développeurs de logiciels qui permettent les communications peer-to-

peer doivent redéfinir leurs services pour permettre les interceptions.

Les fournisseurs qui ne respecteraient pas cette loi seraient passibles d’amendes ou d’autres peines. Mais la proposition est susceptible d’encourager les entreprises à arriver directement avec leurs propres façons de remplir leurs mandats. La rédaction d’une loi dans des termes « technologiquement neutres » contribuerait aussi à l’empêcher de devenir obsolète, ont indiqué des officiels.

Même avec une telle loi, certaines lacunes pourraient rester. Il n’est pas clair comment elle pourrait forcer le respect par les services à l’étranger qui ne font pas des affaires domestiques, ou d’une application « freeware » développée par des bénévoles.

Dans leur bataille avec Research in Motion, des pays comme Dubaï ont menacé de bloquer les données de BlackBerry à partir de leurs réseaux. Mais Mme Caproni a déclaré que le F.B.I. ne supportait pas le filtrage d’Internet aux États-Unis.

Pourtant, même une proposition qui ne se compose que d’un mandat légal est susceptible d’être controversée, a déclaré Michael A. Sussmann, un ancien avocat du Ministère de la Justice qui conseille les fournisseurs de communications.

« Ce serait un énorme changement pour les entreprises nouvellement créées, dit-il. « La mise en œuvre serait un énorme mal de tête technologique et sécuritaire, et le fardeau et les coûts des enquêtes se déplaceraient vers les fournisseurs. »

Plusieurs défenseurs de la vie privée et de la technologie font valoir que les capacités d’interception exigées créeraient des trous qui ne manqueraient pas d’être exploités par les pirates.

Steven M. Bellovin, un professeur en science informatique de l’Université Columbia, a indiqué un épisode en Grèce : en 2005, on a découvert que des pirates avaient profité d’une fonction d’écoute électronique légalement mandatée pour espionner les téléphones de hauts fonctionnaires, y compris le Premier Ministre.

« Je pense que c’est une catastrophe à retardement », a-t-il dit. « S’ils commencent à construire à partir de toutes ces portes arrières, elles seront certainement exploitées. »

Susan Landau, une collègue en études avancées de l’Institut Radcliffe et ancien ingénieur chez Sun Microsystems, a fait valoir que la proposition soulèverait des obstacles coûteux à l’innovation par les petites entreprises nouvelles.

« Tout ingénieur qui développe un système d’écoutes électroniques est un ingénieur qui ne construit pas une plus grande sécurité, plus de fonctionnalités », dit-elle.

En outre, les fournisseurs de services présentant le cryptage d’utilisateur à utilisateur sont susceptibles de s’opposer à sa dilution. De même, à la fin des années 1990, les responsables du cryptage ont repoussé une proposition visant à exiger d’eux l’inclusion d’une porte dérobée permettant l’écoute électronique, en faisant valoir que cela paralyserait leurs produits sur le marché mondial.

Mais les responsables de l’application des lois ont rejeté ces arguments. Ils ont dit que l’inclusion d’une capacité d’interception dès le début était moins susceptible de créer par inadvertance des trous dans la sécurité que la mise à niveau après avoir reçu un ordre d’écoute électronique.

Ils ont également remarqué que les critiques avaient prédit que la loi de 1994 ferait obstacle aux innovations pour les téléphones portables, mais la technologie a continué à s’améliorer. Et leur mandat envisagé de décryptage est modeste, ont-ils soutenu, parce que les fournisseurs de services, non le gouvernement, détiennent la clé.

« Personne ne devrait pouvoir promettre à ses clients la capacité de faire un pied de nez à l’ordre d’un tribunal des États-Unis », a déclaré Mme Caproni. « Ils peuvent promettre un cryptage puissant. Ils n’ont qu’à développer la capacité de nous fournir les textes complets. »

http://www.nytimes.com/2010/09/27/us/27wiretap.html?pagewanted=1&_r=3&hp

Traduit par Oscar Blais

Mots clés: , , , , , , , , ,



Comments are closed.

Back to Top ↑


  • Donation pour HESTHELAMB

    Pleins Feux sur l'Heure Juste, bénéficie du ministère de HESTHELAMB, et nous voudrions l'aider aussi financièrement.
    Ces vidéos produites demandent beaucoup d'investissement et désirons vous partager ce besoin.
    Merci pour votre soutien !

  • Vidéos de L’Équipe

  • Pleins Feux Sur l’Heure Juste !

  • Hes The Lamb

  • Nouvelles d’Urgences

  • Abonnez-vous !

    Recevez nos dernières nouvelles directement dans votre boîte de réception.

    L’Équipe de Pleins Feux ne pourra pas répondre aux questions posées.

    Nous espérons que la diversité et la pluralité des articles et produits sauront répondre avec satisfaction à vos demandes.

    La Direction

  • Conférence 2015 et 2012



  • Musiques Chrétiennes

  • Radios Chrétiennes


Real Time Web Analytics