L'espionnage des communications téléphoniques sur Internet, désormais permis au gouvernement américain, va se heurter à des obstacles technologiques et risque de mettre en danger la sécurité du réseau mondial, estiment les experts.
L'espionnage des communications téléphoniques sur Internet, désormais permis au gouvernement américain, va se heurter à des obstacles technologiques et risque de mettre en danger la sécurité du réseau mondial, estiment les experts.
Une cour d'appel fédérale a jugé la semaine dernière que le gouvernement américain avait le droit de surveiller les appels transitant par les réseaux à haut débit au même titre que les communications sur des lignes classiques, une loi baptisée «Calea» (Communications Assistance for Law Enforcement Act) s'appliquant également au cyber-espace.
Mais cette nouvelle étape dans la politique sécuritaire de Washington ne sera pas franchie aussi facilement qu'il n'y paraît, et pourrait créer davantage de problèmes qu'elle n'en résout, a estimé mardi l'ITAA, association regroupant des centaines d'entreprises du secteur technologique.
L'espionnage des communications vocales au protocole Internet --dites VoIP, la voix sur IP étant l'appellation technique de la téléphonie sur Internet-- «soit nécessiterait une gigantesque reconfiguration de l'Internet en lui-même, soit introduirait des risques inacceptables en termes de sécurité» du réseau, a conclu l'association dans une étude.
D'après Vint Cerf, un pionnier de l'Internet, désormais consultant pour Google et co-auteur de l'étude, «il n'existe aucun moyen de décoder les bits», l'unité de mesure de l'information transitant sur le web, et par conséquent «chaque application de l'Internet pourrait être concernée par la loi Calea».
Dans une conversation téléphonique sur une ligne classique, la voix occupe l'intégralité de la bande passante, alors que sur l'Internet elle se retrouve mêlée à une multitude de données transitant par les mêmes canaux. Il faudrait balayer l'ensemble de ces données pour retrouver la matière recherchée dans le cadre de l'enquête.
En outre, les cibles de ce nouveau type d'écoutes pouvant être mobiles et changer de point d'accès au net, la surveillance pourrait vite s'élargir bien au-delà du périmètre initialement visé, au risque d'enfreindre les libertés individuelles.
«Quand vous identifiez des adresses IP (dans une conversation), vous n'avez pas forcément une idée de la localisation des participants», a déclaré Vint Cerf lors d'une téléconférence. «Et même si vous trouvez quels paquets de données il faut scruter, il ne sera pas forcément possible de les analyser si jamais les deux parties ont crypté la conversation.«
Selon l'ITAA, ces écoutes risquent aussi de saper la sécurité du réseau, si les tables d'écoute virtuelles d'où travaillent les enquêteurs suscitent l'intérêt des pirates informatiques et que ceux-ci cherchent à y accéder.
Ce débat surgit alors qu'a éclaté le mois dernier aux Etats-Unis une vive controverse sur les activités de la NSA, l'agence fédérale chargée du renseignement électronique, soupçonnée d'après des informations de presse d'avoir collecté les relevés d'appels téléphoniques passés par des dizaines de millions d'Américains grâce à la collaboration des opérateurs télécoms.
Dans le même temps le gouvernement américain a demandé aux grands groupes de l'Internet de conserver des listes détaillées des sites visités via leur portail pendant une période pouvant atteindre deux ans, ce afin de réprimer d'éventuels agissements illégaux.
«Favoriser le respect de la loi pour garantir notre sécurité est d'une importance capitale» a déclaré Kevin Martin, le président de l'organe fédéral de régulation des télécoms (FCC). Il s'est félicité de la décision en appel sur les cyber-écoutes, qui valide les projets de la FCC.
Mais le dossier n'est pas clos, d'autres juridictions risquant d'en être saisies.