vendredi, septembre 01, 2006

Rapport annuel de Reporters sans frontières : attention au respect de la vie privée

Le dernier rapport annuel de Reporters sans frontières sur la liberté de la presse dans le monde fait la part belle au problème de la censure sur Internet. Le rapport note que malheureusement aucune forme de media n’échappe à la censure, pas même les blogs dont le nombre a très rapidement augmenté en 2005. Dans la liste des pays pointés du doigt (URL : http://www.rsf.org/article.php3?id_article=17177) on relève, sans surprise, les noms de la Chine, de l’Iran, du Turkmenistan, de la Tunisie et de la Corée du nord. Il est noté, en particulier, que la Chine, qui est le pays le plus consciencieux et méticuleux dans la mise en place d’une censure protéiforme, est également exportatrice de technologies de filtrage et de protection vers Cuba, le Zimbabwe et d’autres pays proches.

Mais on recense également les Etats-Unis auxquels l’organisation reproche, d’une part, des lois insuffisamment protectrices de la vie privée et, d’autre part, la coopération – parfois active – des grands portails (américains) avec les organismes nationaux de censure et de contrôle en Asie du Sud-Est. La Corée du Sud, championne toute catégorie en proportion de la population connectée à haut débit, est aussi critiquée : le gouvernement est très attentif aux opinions politiques exprimées sur le Net et réprime brutalement ceux qui sont jugés comme allant trop loin. Quant à l’Europe, il lui est reproché la directive sur l’e-commerce de juin 2000 rendant les fournisseurs d’accès responsables du contenu des sites qu’ils hébergent et leur imposant de bloquer l’accès aux pages qu’ils considèrent comme illégales. La Commission étudie également une directive obligeant ces mêmes fournisseurs à conserver trace de toutes les activités en ligne de leurs utilisateurs, ce qui mettrait gravement en péril, d’après le rapport, le droit à la protection de la vie privée.

À ce sujet, les Etats-Unis sont également en train de faire rapidement évoluer la doctrine. Après le « scandale » de la mise sur écoute légale, mais furtive, d’une partie de la population dans le cadre du Homeland Security mis en place par l’administration Bush fin 2001, c’est une autre loi, antérieurement votée, qui est à nouveau sujette à débats cette semaine aux USA. En 1994, le Communications Assistance for Law Enforcement Act (CALEA) – voté sous l’administration Clinton – définissait exactement les obligations incombant aux opérateurs télécoms dans l’assistance aux autorités légales dans la surveillance et la mise sur écoute. Délicat équilibre, il tentait de préserver à la fois le respect de la vie privée, la sûreté publique et la compétitivité de l’industrie des télécoms.

En août 2005 la toute-puissante Federal Communications Commission (FCC) étendait ces obligations aux fournisseurs d’accès à haut débit et aux fournisseurs de services de voix sur IP (VoIP), à partir de mai 2007. (Dans le texte original du CALEA, ces obligations ne s’appliquaient pas aux « fournisseurs de services d’information », aux contours légaux d’ailleurs assez vaguement précisés. La FCC considère cependant que l’accès à haut débit et les applications en ligne sont bien des « services d’information », mais en remet en cause l’exclusion originelle du CALEA au motif qu’ils sont aujourd’hui des substituts aux services téléphoniques traditionnels et, à ce titre, sujets aux mêmes obligations.)

La décision de la FCC en 2005 était explicite sur ses prolongements éventuels à tous les services de VoIP – par exemple en imposant, à terme, que tous les équipements VoIP, mobiles ou non, soient géolocalisables par les autorités. À l’issue des débats de la semaine dernière et contrairement à ce qui était originalement prévu dans CALEA, les coûts supplémentaires engendrés par la mise en conformité des infrastructures et des processus seront supportés par les assujettis eux-mêmes et non remboursés par le gouvernement. Ceux-ci peuvent néanmoins s’appuyer sur des « tiers de confiance » dans la mise en place des « mouchards légaux » prévus par la loi. À ce jour, ces tiers de confiance n’ont pas d’existence ou de définition constitutionnelle ou légale, ce qui, de facto, crée un second circuit, privé celui-là, de surveillance et de contrôle dont le coût n’est pas porté par les autorités légales qui en sont à l’origine.

À rapprocher, à mon sens, du dispositif proposé dans la loi DADVSI qui tend ainsi à réprimer non seulement le contournement des mesures techniques de protection mais toutes les actions connexes ou préparatoires qui sont susceptibles de faciliter l'atteinte à ces mesures par des tiers. Quelles sont alors les responsabilités et les obligations du fournisseur et de l’exploitant des mesures techniques de protection ? L’affaire Sony-BMG aux USA est encore présente aux esprits : pour protéger ses CD d’une écoute sur PC, Sony-BMG avait installé un « rootkit » sur ses albums qui, une fois chargé furtivement sur l’ordinateur de l’utilisateur, dénonçait l’utilisateur sans qu’il en ait connaissance au site de Sony-BMG. Des « hackers » avaient alors profité de ce généreux rootkit aimablement installé par tous les acheteurs de CD Sony-BMG pour y installer leurs propres virus et autres « malwares » provoquant de nombreux dégâts sur les machines infectées. Sony-BMG est actuellement poursuivi dans certains tribunaux américains mais aucun jugement n’est encore rendu.

À suivre donc, la généralisation possible de nouveaux réseaux de surveillance et de contrôle, privés et légaux, financés, volontairement ou pas, par le consommateur d’information numérique lui-même.

ShareThis