La place centrale que certains journalistes, enquêteurs et responsables politiques américains ont imputé à l’internet et aux techniques de cryptographie dans l’organisation des attentats survenus le 11 septembre à New York et Washington ravive les débats opposant outre-Atlantique les partisans de la surveillance du réseau aux défenseurs de la vie privée et de la liberté d’expression.
Dès le 13 septembre, un amendement adopté par le Sénat a levé certaines des conditions limitant la surveillance des communications électroniques. Quelques heures seulement après les événements, plusieurs fournisseurs d’accès et sites de courrier électronique américains témoignaient avoir reçu la visite d’agents du FBI venus demander l’autorisation de mettre provisoirement en place le système d’interception de communications électroniques Carnivore sur leurs réseaux. Ce dispositif, rebaptisé DCS 1000 après qu’une vaste controverse a dénoncé le préjudice qu’il porterait à la vie privée, ouvre au bureau d’enquête fédéral un accès direct à toutes les communications échangées par les usagers des services coopérants.
L’Attorney General (ministre de la Justice) John Ashcroft a annoncé qu’il soumettrait sans délai au Congrès des Etats-Unis des mesures facilitant la mise en œuvre d’écoutes à l’encontre des personnes suspectées de nourrir des activités terroristes. Ces dispositions permettraient notamment aux enquêteurs de se passer de la décision d’un juge avant d’intervenir auprès des fournisseurs de services internet.
La liberté de diffusion et d’usage de techniques de cryptage des communications électroniques fait par ailleurs, depuis le 11 septembre, l’objet de critiques appuyées. Le 13 septembre, le sénateur républicain Judd Gregg [gregg.senate.gov] a appelé le Sénat à interdire la diffusion des logiciels de cryptographie ne réservant pas de facilités de décodage aux autorités. De nombreux groupes de défense des libertés civiles et de la vie privée sur les réseaux électroniques, parmi lesquels l’Electronic Frontier Foundation [eff.org] et l’Electronic Privacy Information Center [epic.org], ont aussitôt entrepris de défendre ces technologies.
Les conditions d’interception des communications électroniques en Europe
L’Europe est également concernée par ce débat.
La Grande-Bretagne a favorisé la première l’interception et le décryptage des communications électroniques dans le but de « protéger la sécurité nationale, prévenir ou lutter contre le crime organisé, défendre les intérêts économiques du Royaume-Uni, assurer l’ordre public et protéger les citoyens ». Le Regulation of Investigatory Powers (RIP) Bill [publications.parliament.uk], adopté en juillet 2000, accorde aux autorités le pouvoir d’intercepter, sans l’autorité d’un juge, les communications électroniques et d’exiger le texte d’un message ou sa clé de décryptage. Cette dernière disposition, très controversée, rend les contrevenants refusant ou dans l’incapacité de produire ces informations passibles d’une peine de deux ans de prison et d’une amende dont le montant n’a pas été limité.
En France, aucune mesure récente et spécifique aux communications électroniques ne précise le cadre de ces interceptions. Le Code de procédure pénale et la loi de 1991 relative au secret des correspondances émises par la voie des télécommunications régissent ainsi les interceptions judiciaires, à l’initiative du juge d’instruction, et les « interceptions de sécurité » réalisées sous la responsabilité du Premier ministre, ayant « pour objet de rechercher des renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées ».
