Stupeur sur le net, le 1er décembre 2016 les Etats-Unis font de nouveau trembler les internautes du monde entier puisque le Congrès américain adopte de manière définitive la nouvelle version de l’article 41 des règles fédérales relatives aux procédures criminelles. La nouvelle règle 41 légalise le fait pour les autorités fédérales américaines de pirater n’importe quel ordinateur situé dans le monde pour les besoins d’une enquête criminelle. Une règle d’autant plus intrusive que la procédure est à la fois simple et rapide, l’autorisation de cette pratique pourra être délivrée par n’importe quelle juridiction américaine lorsque l’enquête le justifie.
Bien évidemment, nous savons que cette pratique était déjà employée depuis quelques années par les autorités américaines, au premier rang desquelles se trouve le FBI. En effet, le célèbre service de renseignement américain est connu pour utiliser des méthodes à la limite de la légalité pour mener à bien ses enquêtes, et parmi ses méthodes il y a celle du piratage informatique. Mais si cette pratique est vivement critiquée par l’opinion publique et suscite l’inquiétude des citoyens américains, il apparait que les autorités américaines ne sont pas du même avis puisque le 1er décembre 2016 elles ont légalisé cette pratique.
Une initiative ayant pour origine le conflit entre Apple et le FBI
Tout commence le 29 Avril 2016 lorsque la Cour Suprême des Etats-Unis décide d’adopter plusieurs amendements aux règles fédérales américaines, dont celles concernant les procédures criminelles. En approuvant le nouvel article 41 permettant le piratage par des autorités fédérales, la Cour Suprême américaine répond à sa manière au conflit ayant opposé le FBI à Apple en février 2016. Pour rappel, suite à la tuerie terroriste de San Bernardino en Californie le 2 décembre 2015, le FBI retrouve le smartphone du principal suspect de la tuerie. Pour mener son enquête, le service de renseignement souhaite accéder aux données de cet appareil mobile, un IPhone, et saisi alors la juridiction californienne pour contraindre l’entreprise d’accéder à cette requête. Mais Apple refuse de décrypter cet IPhone malgré que cela lui ait été exigé par la juge californienne, la marque refuse de fournir au FBI un outil permettant d’accéder aux données chiffrées du téléphone sans passer par l’entrée d’un code.
Une affaire qui a mis en exergue l’affrontement entre les entreprises voulant préserver la sécurité des appareils et garantir la confidentialité des données des utilisateurs, et les autorités dont la volonté est de déverrouiller les mesures de sécurité pour les besoins des enquêtes. Or comme le soulignait Tim Cook, patron d’Apple, le FBI demandait à l’entreprise de créer volontairement une faille dans son système de sécurité pour qu’il puisse accéder aux données des appareils de la marque. Mais ce serait aussi courir le risque que cette faille soit exploitée par d’autres personnes ou organismes dans un but malveillant, ce qui compromettrait dangereusement les données des utilisateurs. Ainsi, Apple n’était enclin à collaborer avec les autorités qu’en cas de demandes légales.
Avec le climat de terrorisme qui a accompagné l’année 2016, les autorités durcissent la surveillance et les mesures portant atteinte à la vie privée de leurs citoyens. Les Etats-Unis n’ont jamais hésité à restreindre les libertés de leurs citoyens pour préserver la sécurité de la nation, c’est donc sans surprise que leurs autorités se sont dotées d’un nouvel arsenal législatif plus strict. La modification de l’article 41 des règles fédérales de procédures criminelles entre dans cette logique de protectionnisme des intérêts de la nation au détriment de la vie privée des citoyens. Le piratage informatique était une pratique courante des autorités américaines et de ses services de renseignement, les entreprises utilisaient la technique pour protéger les données de leurs clients grâce à des mesures de sécurité. Mais en autorisant le piratage informatique des appareils de tous les individus par les autorités, la technique ne permet plus aux entreprises de préserver la sécurité des données et de lutter contre cette pratique puisque les entreprises devront collaborer pour les besoins d’une enquête pénale.
Une nouvelle règle liberticide
Dès lors, ce qui est gênant avec cette nouvelle règle c’est qu’elle est très large et peu encadrée. Dorénavant, les autorités fédérales américaines peuvent être autorisées par n’importe quelle juridiction américaine à pirater n’importe quel ordinateur à travers le monde pour les besoins d’une enquête criminelle. Il est utile de préciser que par ordinateur on entend également tous les appareils tels que les smartphones, les tablettes numériques ou encore les consoles de jeux vidéo. Ensuite, le fait de donner le pouvoir à n’importe quelle juridiction d’autoriser une telle pratique donne le sentiment que ce pouvoir n’est pas vraiment encadrée. Certes, cela permet aux autorités fédérales de progresser rapidement sur une enquête mais une telle compétence devrait être strictement encadrée afin d’éviter des dérives pouvant mettre à mal la vie privée des citoyens américains mais aussi celle des citoyens du reste du monde. En effet, le seul critère de déclenchement de la procédure étant le fait qu’une enquête criminelle le justifie cela ne définit pas vraiment les conditions de mise en œuvre du piratage puisque beaucoup d’intérêts peuvent être déguisés derrière une enquête criminelle. Les autorités pourraient utiliser cette possibilité pour faire de l’espionnage et le justifier par une enquête criminelle, on peut alors qualifier cette règle de liberticide.
Des craintes partagées par Ron Wyden, sénateur démocrate, selon qui ces nouvelles règles permettront au gouvernement américain de justifier des recherches sur des millions d’ordinateurs et d’obtenir les informations qu’ils contiennent, alors que cela concernera probablement une majorité d’honnêtes citoyens plutôt que des personnes malveillantes ou dangereuses. Selon lui cette nouvelle règle constitue ni plus ni moins que « l’une des plus grandes erreurs de la politique de surveillance ». Ce sénateur avait déjà proposé en décembre 2014 un projet de loi qui visait à empêcher le gouvernement américain d’exploiter des « portes dérobées » (backdoor) au sein des logiciels, c’est-à-dire des failles pouvant servir à faciliter les opérations de surveillance en contournant le système de sécurité des ordinateurs. M. Wyden n’est pas le seul à déplorer l’adoption définitive du nouvel article 41 par le Congrès puisque les GAFA, acronyme désignant les entreprises dominantes de l’internet que sont Google, Apple, Facebook et Amazon, sont directement impactées par cette règle. De ce fait, ils craignent que les données de leurs utilisateurs puissent être consultées et exploitées, affaiblissant l’efficacité de leur système de sécurité et nuisant indubitablement à leurs activités.
Un changement politique synonyme d’hostilité au chiffrement des données
Une crainte d’autant plus grande que le contexte politique n’incite pas à l’optimisme sur cette question, en effet l’élection de Donald Trump à la présidence des Etats-Unis posent de sérieuses questions quant à la sécurité des données personnelles. La position du Président élu sur l’affaire précédemment évoquée ayant opposé Apple au FBI donne un aperçu de sa politique puisqu’il a plusieurs fois appelé au boycott de la marque. Le Président Trump s’est déclaré contre un chiffrement fort des données privées.
De plus, la nomination de Mike Pompeo, représentant républicain du Kansas, à la tête de la CIA en est l’illustration parfaite. M. Pompeo est également hostile à un chiffrement lourd concernant les entreprises et les particuliers comme en atteste ses déclarations à propos du refus d’Apple de permettre de pirater un de ses produits après la tuerie de San Bernardino. Il avait dénoncé la prise de position d’Apple en la jugeant décevante et il expliquait que ladite marque aurait dû coopérer avec le FBI en décryptant le smartphone ou en créant une backdoor.
Ainsi, le choix de nommer Mike Pompeo à la tête d’un des services de renseignement les plus influents du monde présente une réelle difficulté pour la protection d’une cryptographie solide, souhaitée notamment par les GAFA. Selon les dirigeants de ces entreprises « un chiffrement fort est essentiel à la sécurité nationale et individuelle ». Un souhait illusoire depuis la nomination de M. Pompeo dans la mesure où ce dernier est clairement favorable aux différents programmes de surveillance de masse mis en œuvre par l’Agence nationale de la sécurité (NSA) au cours de ces dernières années. Dès lors, du fait de l’influence des Etats-Unis dans la politique internationale ainsi que sur internet, c’est la protection des données des individus du monde entier qui se trouve remise en cause.
De ce fait, l’adoption de cette nouvelle règle aura non seulement un impact considérable sur les individus américains mais aussi sur les individus du monde entier. L’article 41 est d’une conséquence majeure dans la mesure où il remet en cause la vie privée de l’ensemble de la population au nom de la sécurité d’un Etat. On peut regretter une telle règle qui restreint un peu plus la liberté des individus et dont la finalité première risque d’être élargie à des fins d’espionnage de masse.
Sources :
RONFAUT (L.), « Tout ce qu’il faut savoir sur le conflit entre Apple et le FBI », lefigaro.fr, mis en ligne le 4 mars 2016, consulté le 13 décembre 2016, <http://www.lefigaro.fr/secteur/high-tech/2016/02/25/32001-20160225ARTFIG00255-ce-qu-il-faut-savoir-sur-le-conflit-entre-apple-et-le-fbi.php>
FILIPPONE (D.), « Le FBI autorisé par la Cour Suprême à pirater n’importe quel PC », lemondeinformatique.fr, mis en ligne le 29 avril 2016, consulté le 13 décembre 2016, <http://www.lemondeinformatique.fr/actualites/lire-le-fbi-autorise-par-la-cour-supreme-a-pirater-n-importe-quel-pc-64682.html>
LAUSSON (J.), « Trump choisit un adversaire du chiffrement comme patron de la CIA », numerama.com, mis en ligne le 22 novembre 2016, consulté le 13 décembre 2016, <http://www.numerama.com/politique/210718-trump-choisit-un-adversaire-du-chiffrement-comme-patron-de-la-cia.html>
[ANONYME], « Le FBI pourra désormais pirater n’importe qui n’importe où », sputniknews.com, mis en ligne le 1er décembre 2016, consulté le 13 décembre 2016, <https://fr.sputniknews.com/international/201612011028964798-fbi-surveillance-piratage/>
HERMANN (V.), « Aux Etats-Unis, la “Règle 41” autorise le FBI à pirater n’importe quel ordinateur », nextinpact.com, mis en ligne le 5 décembre 2016, consulté le 13 décembre 2016, <http://www.nextinpact.com/news/102376-aux-etats-unis-regle-41-autorise-fbi-a-pirater-n-importe-quel-ordinateur.htm?utm_source=dlvr.it&utm_medium=twitter&utm_campaign=social>