Si la protection des données personnelles était plus limitée par la réglementation, les terribles attentats aux Etats-Unis auraient-ils pu être évités ? Telle est, en somme, la question au centre du débat qui ressurgit au lendemain de ces terribles événements. Les principaux fournisseurs d’accès américains ont confirmé qu’ils coopéraient avec le FBI. Pour autant AOL, Earthlink ou encore Microsoft (avec MSN) démentent l’installation sur leurs serveurs du logiciel d’écoute des mails « Carnivore » (rebaptisé DCS1000) par l’agence de renseignement (voir édition du 13 février 2001). Les enquêteurs « voulaient savoir ce que nous avons sur notre réseau » a confié un cadre d’Earthlink à Associated press faisant référence à une adresse e-mail en rapport avec les attentats.
En Grande-Bretagne les autorités ont demandé aux compagnies de téléphone ainsi qu’aux fournisseurs d’accès de conserver toutes les données du trafic, « par précaution » explique le chef des services de renseignement cité par le Wall street journal, « si les données sont effacées quand nous en auront besoin, nous ne pourrons rien faire. » En France, les fournisseurs d’accès refusent de s’exprimer sur le sujet pour ne pas alarmer d’éventuels intéressés, mais ceux interrogés assurent « collaborer » et « respecter la loi ». De par le monde les voix s’élèvent contre Echelon. L’efficacité du fameux système d’écoute des communications contrôlé par les américains (voir édition du 7 septembre 2001) est remise en cause, même si un quotidien allemand affirme qu’il aurait permis d’obtenir des informations il y a plusieurs mois sur la préparation d’attentats qui pourraient correspondre à ceux du mardi 11 septembre. Si c’est effectivement le cas, cela n’aura pas permis d’éviter le drame.
Pas de cryptage sans passe-partout pour les autorités ?
Oussama Ben Laden, soupçonné par les autorités américaines d’être le commanditaire des attentats, serait un adepte de la cryptographie. Wired rapporte que lors d’un discours ce jeudi 13 septembre, le sénateur américain Judd Gregg a lancé un appel à l’interdiction des programmes de cryptage sans entrée dérobée pour le gouvernement. En d’autres termes il réclame un passe-partout pour les autorités. « Nous avons besoin d’une coopération internationale à ce sujet et nous avons besoin d’accéder aux informations qui nous permettraient d’anticiper et prévenir ce qui est arrivé à New York et Washington, » explique-t-il, cité par le magazine américain.
Un professeur de droit constitutionnel interrogé par Reuters se rappelle avoir entendu « l’ancien président [Georges H. W.] Bush dire que nous devions nous préparer à renoncer à nos libertés individuelles. »« Au point où nous en sommes, c’est très dangereux » a-t-il prévenu. Les défenseurs de la vie privée mettent en garde contre les dérives. Ainsi David Sobel, conseillé juridique de l’Electronic privacy information center (Epic) rappelle que les juristes américains et les personnalités du gouvernement réclament toujours une surveillance accrue après les attentats. « Malheureusement il existe parfois une tendance à capitaliser sur ces situations pour obtenir plus de pouvoirs d’investigations » considère-t-il, ainsi que le rapporte Reuters.
Plaidoyer pour la prudence
Interrogé par PC World, la responsable juridique de l’Electronic frontier foundation (EFF), Cindy Cohn, se souvient qu’« immédiatement après l’attentat d’Oklahoma City certains ont réclamé l’emploi des technologies d’encryptage ». Pourtant aucun message codé n’a été employé par les poseurs de bombe, « un strict contrôle des technologies d’encryptage n’aurait eu aucun impact sur cet attentat » souligne-t-elle. En France, Meryem Marzouki, présidente de l’Iris (Imaginons un réseau Internet solidaire) qui défend notamment « la protection des libertés individuelles et des libertés publiques sur Internet », souligne que l’association n’a pas encore donné de position officielle. « Il faut rester prudent » souhaite-t-elle, « même si le besoin d’informations est évident, il ne faut pas prendre de mesures disproportionnées. » Meryem Marzouki souhaite que « les dérives » soient évitées « sur Internet comme ailleurs, »« d’autant plus que l’efficacité [des systèmes d’écoute] n’est pas prouvée. »
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…