Au moyen du système «Carnivore», la police fédérale américaine peut enregistrer les données qui circulent sur le réseau et analyser avec précision les faits et gestes d’un usager.
Partager:
C’est agréable de ne pas se sentir seul sur le Net mais, aux Etats-Unis, les internautes commencent à en avoir assez de se sentir espionnés, autant par les annonceurs que par les autorités.
Régulièrement, des enquêtes révèlent que les moindres gestes des utilisateurs du réseau sont traqués, observés et enregistrés. Cette semaine, la police fédérale américaine a reconnu dans le Wall Street Journal qu’elle se servait depuis plus d’un an d’un système informatique, baptisé cyniquement «Carnivore», pour mettre sur écoute les communications des internautes.
Le logiciel, développé par le FBI, fonctionne sur le principe du stéthoscope ou renifleur («sniffer» en anglais): branché chez le fournisseur d’accès à Internet (ISP), l’animal enregistre l’ensemble du trafic générés par les clients. La police peut ensuite effectuer des recherches par mots-clé pour identifier l’activité de clients sélectionnés: courrier électronique, pages visitées, numéros de carte de crédits, achats; bref, l’ensemble de l’activité peut être analysé. Seuls les messages cryptés échappent à cette surveillance. Mais, comme l’a relevé au WSJ Marcus Thomas, responsable de la section Cyber Technology du FBI, «cela dépend de la qualité de l’encryption».
La police fédérale a reconu avoir utilisé son Carnivore dans une centaine d’affaires judiciaires depuis le début 1999. Une écoute typique dure 45 jours, après laquelle le FBI retire l’équipement – un puissant PC – hébergé chez le fournisseur d’accès. Marcus Thomas a déclaré que le bureau d’investigation possédait une vingtaine de ces machines «juste au cas où».
Dans une lettre adressée à plusieurs parlementaires, l’Association américaine de défense des libertés civiles (ACLU) dénonce l’usage de ce type de logiciel par les autorités fédérales: «Le système Carnivore renforce considérablement les moyens d’investigation, ce qui posent de nouvelles questions. Le Congrès doit se pencher sur les problèmes de la protection de la sphère privée et de la liberté d’expression dans l’ère digitale.»
Au FBI, on relativise: «Ce n’est qu’une table d’écoute un peu perfectionnée», dit simplement Marcus Thomas. Selon la police fédérale américaine, Carnivore a été utilisé pour traquer des pirates informatiques ainsi que dans des affaires de terrorisme et de trafic de drogue.
Théoriquement, le système Carnivore ne peut s’utiliser que lorsqu’un tribunal l’exige. Seuls les personnes citées dans le cadre d’une enquête sont susceptibles d’être espionnées par le FBI. Mais le système Carnivore se branche directement sur le réseau du fournisseur d’accès et enregistre l’ensemble des données qui y circulent. Un officier zélé ou mal intentionné aurait donc la possibilité de consulter n’importe quelle information relevant de la sphère privée de tous les clients du fournisseur d’accès. Le FBI affirme de son côté que le logiciel a été configuré de telle sorte qu’il enregistre uniquement les informations relatives à un suspect. Les potentialités de mauvaises utilisations du système suffisent à inquiéter les usagers. La légalité de l’utilisation d’un tel système reste «peu claire», selon l’ACLU. Le «Electronic Communications Privacy Act» (ECPA), récemment voté par le Congrès américain, ne précise pas exactement ce qui peut être enregistré ou non sur Internet.
Cette affaire intervient alors que plusieurs associations d’usagers s’inquiètent du développement des renifleurs intégrés dans les pages Web. Jusque ici, seuls des éléments logiciels baptisés «cookies» permettaient de reconnaître les internautes lors de visites successives sur une même page. Les «cookies» n’enregistrent cependant pas de données personnelles et peuvent aisément se désactiver dans les préférences du navigateur.
Une nouvelle astuce, les «Web bugs» sont plus sournois: il s’agit d’images invisibles (car de la taille d’un point «.») affichées dans une page. Les annonceurs se servent de cette technique pour étudier l’audience et le parcours des usagers à l’intérieur des sites, même lorsque ces pages ne contiennent pas de publicité. La bataille pour la protection de la vie privée des internautes ne fait que commencer.