Environ deux mois avant la remise du rapport sur Echelon, la commission temporaire du Parlement européen chargée de démontrer son existence semble toujours tâtonner. Depuis sa découverte surmédiatisée, début 2000, les nouvelles sur ce système d’interception de télécommunications filtrent au compte-gouttes.Dernières en date, la visite des membres de la commission aux Etats-Unis, en mai, ainsi que quelques pièces apportées au dossier par le cabinet d’avocats Millet Sala Nataf. Interrogé récemment par ladite commission temporaire, ce cabinet est notamment à l’origine d’une plainte déposée contre Echelon, au nom d’une association de défense des libertés individuelles, Akawa, également société de sécurité informatique. Elle-même agirait au titre de particuliers choqués par le principe d’Echelon, mais aussi d’entreprises inquiètes, qui souhaitent rester anonymes.
De nombreux documents compromettants
“Nous avons indiqué à la commission où chercher, indique David Nataf, avocat. Par exemple, le cas Vandoorselaere, qui était entré dans les systèmes non protégés de l’US Air Force, est riche d’enseignements.” En effet, lors de cette affaire, le gouvernement américain aurait remis aux juridictions françaises chargées d’enquêter de nombreux documents ” compromettants “.Presque sans le savoir, il a attiré l’attention sur ses pratiques. “Ces documents, soutient David Nataf, destinés à établir le profil des suspects, comprenaient aussi le détail des disques durs de citoyens français qui n’étaient pas mis en examen.” Conclusion : le gouvernement américain n’hésite pas à accéder à des ordinateurs situés hors de sa juridiction. Et c’est justement ce qui est reproché à l’axe Etats-Unis-Canada-Grande-Bretagne-Australie (notamment) dans l’affaire Echelon.Reste à savoir ce que la commission fera de ces nouvelles pièces, actuellement archivées au tribunal de grande instance de Paris, puis quel sera l’impact réel de son rapport. Sur un terrain politique, elle pourrait préconiser la création d’une entité européenne comparable à la NSA (National Security Agency) américaine, sans doute sur le modèle des Cert (Computer Emergency Response Team), qui pourraient être mis en place au niveau européen.Un peu partout dans le monde, une petite centaine de ces équipes est chargée de riposter en cas d’urgence informatique. Elles sont regroupées au sein du First (*), basé aux Etats-Unis et qui assure la coopération des différentes Cert en cas de gros problème. Concrètement, ces équipes peuvent intervenir sur tous les problèmes de sécurité informatique, des intrusions illégales aux virus, en passant par le vol de données électroniques.Au-delà du besoin de prouver si le système Echelon existe ou non, l’enquête pourrait déboucher sur une harmonisation des lois européennes. En effet, les droits des différents pays européens interprètent très différemment la simple notion de ” donnée secrète “. Il faut encore tordre le cou au droit pour porter des jugements équitables dans le cadre de vol d’informations par voie électronique (voir encadré). En effet – et même si beaucoup d’entreprises croient le contraire -, un vol de données n’est pas forcément puni par la loi.Et c’est bien sur le terrain juridique que les idées se multiplient. Ainsi, fin mars, un professeur belge de droit européen, Dimitri Yernault, a trouvé une faille intéressante. Au titre des traités fondateurs de l’Union européenne, chaque Etat est tenu d’empêcher les puissances extérieures d’installer des troupes et matériels hostiles sur leur sol. Il serait donc possible de demander le démantèlement des installations américaines en Allemagne ou en Grande-Bretagne.(*) Forum of Incident Response and Security Teams.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.