Conséquence du 11 septembre : une loi privacide et l’impunité pour l’industrie du disque ?
Publié le 18/10/2001 par Etienne Wery
Au rang des conséquences des terribles attentats du 11 septembre, figurent de nombreuses réactions législatives inspirées par un légitime souci de sécurité. Jusque là, rien que de très normal. Mais il est plus préoccupant de voir certaines propositions manifestement privacides, et d’observer les tentatives de récupération de certains lobbies, dont l’industrie du disque. Les actuels…
Au rang des conséquences des terribles attentats du 11 septembre, figurent de nombreuses réactions législatives inspirées par un légitime souci de sécurité. Jusque là, rien que de très normal. Mais il est plus préoccupant de voir certaines propositions manifestement privacides, et d’observer les tentatives de récupération de certains lobbies, dont l’industrie du disque.
Les actuels projets de lois aux USA
La semaine passée, le Sénat adoptait le « USA Act », acronyme de « Uniting and Strenghtening America » que l’on pourrait traduire par « Unir et Renforcer l’Amérique ». La loi donne de nouveaux pouvoirs aux autorités publiques dans la lutte contre le terrorisme. Fait remarquable : le texte a été adopté en quelques heures, moyennant 96 voix pour et 1 contre. L’opposant a justifié son refus par le risque d’atteinte à la vie privée.
Hier, réponse du berger à la bergère : dans une inflation verbale aussi amusante que démagogique, la Chambre des représentants adoptait à son tour une loi intitulée « PATRIOT Act », acronyme de « Provide Appropriate Tools Required to Intercept and Obstruct Terrorism » que l’on pourrait traduire par « Donner les Outils Appropriés pour Déceler et Contrer le Terrorisme ». Le texte a été adopté par 379 voix pour et 79 contre.
Deux textes, adoptés par deux assemblées du même pays, au même moment ou presque, et ayant le même objectif … Il est probable que le Sénat évoque le texte de la chambre et l’intègre au sien.
Un risque pour la vie privée ?
Les deux textes sont énergiquement combattus par les associations pour la protection de la vie privée. La célèbre ACLU présente une liste de 10 critiques, dont les suivantes touchent plus particulièrement aux aspects informatiques et télécom des enquêtes :
- Permits Information Sharing: Allows information obtained during criminal investigations to be distributed to the CIA, NSA, INS, Secret Service and military, without judicial review, and with no limits as to how these agencies can use the information once they have it.
- Authorizes « Sneak and Peek Searches »: Authorizes expanded use of covert searches for any criminal investigation, thus allowing the government to enter your home, office or other private place and conduct a search, take photographs, and download your computer files without notifying you until later.
- Allows the CIA to Spy on Americans: Gives the Director of Central Intelligence the power to manage the gathering of intelligence in America and mandate the disclosure of information obtained by the FBI about terrorism in general – even if it is about law-abiding American citizens – to the CIA.
- Expands Wiretap Authority: Minimizes judicial supervision of law enforcement wiretap authority in several ways, including: permitting law enforcement to obtain the equivalent of « blank » warrants in the physical world; authorizing intelligence wiretaps that need not specify the phone to be tapped or require that only the target’s conversations be eavesdropped upon; and allowing the FBI to use its « intelligence » authority to circumvent the judicial review of the probable cause requirement of the Fourth Amendment.
Une nouvelle arme pour l’industrie du disque ?
Multimedium signale dans son édition du 16 octobre que la Recording Industry Association of America (RIAA) a voulu obtenir un amendement à une disposition créant des peines particulières en cas d’intrusion dans des ordinateurs ayant causé, « à une ou plusieurs personnes au cours d’une période d’un an, des pertes d’une valeur de 5000$ US (7788 $CA) ou plus ».
L’amendement présenté par la RIAA prévoyait que ;
« No action may be brought under this subsection arising out of any impairment of the availability of data, a program, a system or information, resulting from measures taken by an owner of copyright in a work of authorship, or any person authorized by such owner to act on its behalf, that are intended to impede or prevent the infringement of copyright in such work by wire or electronic communication; provided that the use of the work that the owner is intending to impede or prevent is an infringing use.»
Ce que Multimedium traduit par :
« Aucune action légale ne peut être menée en vertu de cette sous-section suite à la dégradation de la disponibilité de données, d’un logiciel, d’un système ou d’informations résultant de mesures prises par un détenteur de droits d’auteur, ou par quiconque est autorisé par celui-ci à agir en sa personne, visant à gêner ou à prévenir la violation de droits d’auteur via un câble ou communications électroniques, pour autant que l’utilisation de l’ouvrage que le propriétaire s’apprête à gêner ou prévenir soit illégal ».
Bref, une légalisation des intrusions lorsque celles-ci sont effectuées au nom du droit d’auteur ou de la prévention de la contrefaçon, même en l’absence de mandat. L’amendement, somme toute assez éloigné du terrorisme, n’a finalement pas été adopté mais le magazine Wired croit savoir que la partie n’est que remise …
Et en France ?
En France aussi les attentats réveillent l’appétit du gouvernement, qui a déposé auprès du Sénat, le 9 octobre dernier, treize amendements au projet de loi sur la Sécurité quotidienne. Trois de ceux-ci concernent directement les technologies de l’information, et plus particulièrement la
conservation des données de connexion et les moyens de déchiffrement des données codées par l’emploi de procédés de cryptographie.
Comme aux USA, le projet soulève un tollé du côté des associations de défense de la vie privée.
Concernant la conservation des données de connexion, ces associations font remarquer que le projet prévoit en termes tellement vagues une exception dite de sécurité publique, qu’en fait l’autorité peut agir à peu près quand bon lui semble et comme elle veut.
Pour les moyens de cryptographie, l’amendement proposé reprend plus ou moins le projet de LSI, et oblige les « personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une
fonction de confidentialité » de remettre aux agents autorisés les « conventions permettant le déchiffrement des données transformées au moyen des prestations qu’elles ont fournies ». Ces prestatires devraient en outre « mettre eux-mêmes en œuvre ces conventions, sauf si ceux-ci démontrent qu’ils ne sont pas en mesure de satisfaire à ces réquisitions », sous peine de deux ans d’emprisonnement et 30 000 € d’amende.
Enfin, en matière de saisie et perquisition, l’amendement prévoit une possibilité pour le procureur de la République, la juridiction
d’instruction ou la juridiction de jugement, de désigner un tiers qualifié « en vue d’effectuer les opérations techniques permettant d’obtenir la version en clair de [ces] informations ainsi que,
dans le cas où un moyen de cryptologie a été utilisé, la convention secrète de chiffrement, si cela apparaît nécessaire ».
Le Forum des droits de l’internet consacre à ce sujet un dossier pârticulièrement bine étoffé.