Cryptage, écoutes : les attentats US relancent le débat

Mobilité

Les attentats sans précédent aux Etats-Unis posent la question de la protection des données personnelles : faut-il sacrifier le respect de la vie privée au nom de la sécurité ? Les défenseurs des libertés individuelles mettent en garde contre les dérives et appellent à la prudence. Aux Etats-Unis et en Grande-Bretagne, les enquêteurs s’intéressent aux données des fournisseurs d’accès.

Si la protection des données personnelles était plus limitée par la réglementation, les terribles attentats aux Etats-Unis auraient-ils pu être évités ? Telle est, en somme, la question au centre du débat qui ressurgit au lendemain de ces terribles événements. Les principaux fournisseurs d’accès américains ont confirmé qu’ils coopéraient avec le FBI. Pour autant AOL, Earthlink ou encore Microsoft (avec MSN) démentent l’installation sur leurs serveurs du logiciel d’écoute des mails « Carnivore » (rebaptisé DCS1000) par l’agence de renseignement (voir édition du 13 février 2001). Les enquêteurs « voulaient savoir ce que nous avons sur notre réseau » a confié un cadre d’Earthlink à Associated press faisant référence à une adresse e-mail en rapport avec les attentats.

En Grande-Bretagne les autorités ont demandé aux compagnies de téléphone ainsi qu’aux fournisseurs d’accès de conserver toutes les données du trafic, « par précaution » explique le chef des services de renseignement cité par le Wall street journal, « si les données sont effacées quand nous en auront besoin, nous ne pourrons rien faire. » En France, les fournisseurs d’accès refusent de s’exprimer sur le sujet pour ne pas alarmer d’éventuels intéressés, mais ceux interrogés assurent « collaborer » et « respecter la loi ». De par le monde les voix s’élèvent contre Echelon. L’efficacité du fameux système d’écoute des communications contrôlé par les américains (voir édition du 7 septembre 2001) est remise en cause, même si un quotidien allemand affirme qu’il aurait permis d’obtenir des informations il y a plusieurs mois sur la préparation d’attentats qui pourraient correspondre à ceux du mardi 11 septembre. Si c’est effectivement le cas, cela n’aura pas permis d’éviter le drame.

Pas de cryptage sans passe-partout pour les autorités ?

Oussama Ben Laden, soupçonné par les autorités américaines d’être le commanditaire des attentats, serait un adepte de la cryptographie. Wired rapporte que lors d’un discours ce jeudi 13 septembre, le sénateur américain Judd Gregg a lancé un appel à l’interdiction des programmes de cryptage sans entrée dérobée pour le gouvernement. En d’autres termes il réclame un passe-partout pour les autorités. « Nous avons besoin d’une coopération internationale à ce sujet et nous avons besoin d’accéder aux informations qui nous permettraient d’anticiper et prévenir ce qui est arrivé à New York et Washington, » explique-t-il, cité par le magazine américain.

Un professeur de droit constitutionnel interrogé par Reuters se rappelle avoir entendu « l’ancien président [Georges H. W.] Bush dire que nous devions nous préparer à renoncer à nos libertés individuelles. »« Au point où nous en sommes, c’est très dangereux » a-t-il prévenu. Les défenseurs de la vie privée mettent en garde contre les dérives. Ainsi David Sobel, conseillé juridique de l’Electronic privacy information center (Epic) rappelle que les juristes américains et les personnalités du gouvernement réclament toujours une surveillance accrue après les attentats. « Malheureusement il existe parfois une tendance à capitaliser sur ces situations pour obtenir plus de pouvoirs d’investigations » considère-t-il, ainsi que le rapporte Reuters.

Plaidoyer pour la prudence

Interrogé par PC World, la responsable juridique de l’Electronic frontier foundation (EFF), Cindy Cohn, se souvient qu’« immédiatement après l’attentat d’Oklahoma City certains ont réclamé l’emploi des technologies d’encryptage ». Pourtant aucun message codé n’a été employé par les poseurs de bombe, « un strict contrôle des technologies d’encryptage n’aurait eu aucun impact sur cet attentat » souligne-t-elle. En France, Meryem Marzouki, présidente de l’Iris (Imaginons un réseau Internet solidaire) qui défend notamment « la protection des libertés individuelles et des libertés publiques sur Internet », souligne que l’association n’a pas encore donné de position officielle. « Il faut rester prudent » souhaite-t-elle, « même si le besoin d’informations est évident, il ne faut pas prendre de mesures disproportionnées. » Meryem Marzouki souhaite que « les dérives » soient évitées « sur Internet comme ailleurs, »« d’autant plus que l’efficacité [des systèmes d’écoute] n’est pas prouvée. »