Carnivore n’est plus. Cette solution de surveillance du courrier électronique développée sous l’égide du FBI avait défrayé la chronique, il y a quatre ans, pour son caractère
intrusif, avant d’être rebaptisée DCS-1000.Selon deux rapports officiels, auxquels a pu accéder l’association de défense de la vie privée américaine
Epic
(Electronic Privacy Information Center), le FBI n’a pas eu recours (pour les années fiscales 2002 et 2003) à ce programme.L’agence fédérale, en alerte permanente depuis le 11 septembre, a toutefois poursuivi ses investigations sur cette période, mais en utilisant des solutions logicielles commerciales. ‘ Bien entendu, Carnivore
pré-existait au 11 septembre, commente Mathieu Lerondeau, chargé de mission au Forum des droits sur l’Internet (FDI) en France. Mais la pression n’a fait que s’accentuer avec le vote du
Patriot Act, qui rend désormais possible la surveillance d’un individu avant même le lancement d’une enquête officielle, sur un simple contreseing délivré par tel ou tel
procureur. Avec cela nous entrons dans le domaine de la surveillance a priori et de toutes les dérives que cela peut entraîner. ‘Feu Carnivore, tout comme ses dérivés actuels, était ce que l’on appelle un ‘ sniffeur ‘, c’est-à-dire un programme chargé de recueillir des informations plus ou moins précises, qui vient généralement
s’intercaler entre l’utilisateur final (l’internaute surveillé) et les passerelles des FAI.De tels programmes peuvent être installés soit dans les locaux des FAI, soit directement chez la personne surveillée, mais dans ce cas l’intervention est souvent plus délicate. Les moins performants permettent de relever des logs de
connexion ou des en-têtes, d’autres peuvent aller jusqu’à la reconstitution d’images.
En France, le secret est bien gardé
‘ Aux Etats-Unis, il est plus facile d’obtenir des informations sur ce sujet qu’en France, car les associations de protection de la vie privée y sont plus puissantes ‘, déclare Maurice
Botbol, rédacteur en chef du site spécialisé Intelligence Online.Dans l’Hexagone, de telles pratiques de surveillance ne seraient pas étrangères à des services tels que la DST (Direction de la surveillance du territoire) ou la DGSE (Direction générale de la sécurité extérieure).Mais tant du côté de l’AFA (Association des fournisseurs d’accès et de services Internet) que des spécialistes du renseignement, la discrétion est de rigueur. Au-delà des systèmes comme Carnivore, d’autres solutions comme Echelon ou le
satellite permettent également de recueillir des informations à l’insu des utilisateurs.Fax, courriels, conversations téléphoniques : ‘ Sur le satellite tout le monde écoute tout le monde ‘, explique Maurice Botbol. Malgré tout, certaines techniques de communication,
apparues assez récemment, pourraient entraîner quelques soucis pour les ‘ sniffeurs ‘.‘ Ce peut être le cas avec tout ce qui concerne la voix sur IP, poursuit le responsable du site Intelligence Online, car cette solution implique de plus grosses contraintes techniques
(adresses IP mobiles, une partie de cryptage) et nécessite une grande puissance de calcul. ‘Cela dit, explique le journaliste Guillaume Dasquie, ancien responsable de La Lettre du renseignement,
‘ dans ces domaines, ce ne sont pas tant les moyens de communication qui sont importants
que la surveillance des hommes. ‘ Une donnée que certains services de renseignements (trop occupés qu’ils étaient à investir dans la technologie dernier cri) ont oubliée dans les mois qui précédèrent les attentats du
11 septembre.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.