Mercredi dernier, le
FBI a dû se justifier auprès d’une cour fédérale pour ne pas avoir répondu à l’Electronic Privacy Information Center (
Epic), un groupe américain de défense des droits civiques. Ce dernier avait soumis à l’agence fédérale une demande d’information sur le code source de son logiciel de surveillance des courriers
électroniques, Carnivore.En effet, la loi américaine contraint toute agence fédérale recevant une demande d’information au titre du Freedom of Information Act (FOIA) à fournir les informations demandées à l’auteur de la requête.Au terme de l’audience, le juge fédéral James Robertson a donné dix jours au FBI pour fixer la date à laquelle il compte répondre à la demande de l’Epic.
Mails et forums sous contrôle du FBI
C’est le Wall Street Journal qui, le 11 juillet dernier, révélait l’existence de Carnivore, un outil logiciel adopté par le FBI et permettant de filtrer les courriers électroniques et les forums de discussion
transitant par les serveurs des fournisseurs d’accès. Dès le lendemain, l’Epic déposait auprès du FBI une demande d’information.Selon le FBI, Carnivore intercepte tout le trafic Internet d’un fournisseur d’accès mais n’enregistre que les données ou messages électroniques relatifs à des enquêtes criminelles. Une affirmation mise en doute par la plupart des
groupes de défense des libertés individuelles.
Le juge n’a donc pas retenu les arguments du FBI, qui ne voulait pas divulguer le code de son logiciel. L’agence fédérale estimait que l’ouverture du code source de Carnivore le rendrait inefficace, car vulnérable aux criminels les plus
qualifiés techniquement. Ceux-ci pourraient facilement détourner la surveillance du logiciel en en comprenant le fonctionnement.
Des méthodes de cryptage pour contrer Carnivore
Un argument qui n’a pas convaincu les plaignants. ” Il suffit d’utiliser des méthodes de cryptage fortes pour éviter la surveillance de Carnivore “, estime ainsi Barry Steinhardt, directeur associé de
l’American Civil Liberties Union (
ACLU), également en guerre contre Carnivore.Cependant, une partie du code source de Carnivore est propriétaire. Le FBI pensait avoir trouvé là un moyen de défense efficace contre le FOIA déposé par l’Epic. “Nous n’avons pas la liberté de divulguer un code source
sous licence et que nous avons payé”, avait ainsi estimé Donald M. Kerr, directeur au FBI. Le juge en a décidé autrement, en forçant l’agence fédérale à réunir les documents demandés par l’Epic.” La seule façon pour le FBI de résoudre cette question de vie privée est de divulguer toutes les informations pertinentes ?” techniques et légales ?” concernant Carnivore “, a déclaré
David Sobel, l’avocat principal de lEPIC.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.