La Cour suprême voudrait permettre au FBI de pirater des dispositifs dans le cadre d'une enquête
Une décision qui pourra prendre effet dès décembre
Le 2016-04-29 23:28:55, par Stéphane le calme, Chroniqueur Actualités
La Cour suprême a approuvé ce jeudi un amendement proposé sur la procédure pénale qui pourrait permettre aux juges américains de délivrer des mandats de perquisition pour avoir accès à des ordinateurs et dispositifs dans n’importe quelle juridiction aux États-Unis. Ces modifications prendront effet en décembre, à moins que le Congrès ne décide d’adopter ou de rejeter cet amendement.
Les règles actuelles prévoient que les juges ne puissent délivrer des mandats que dans leur juridiction, dans une juridiction voisine, voire dans quelques districts bien définis. Aussi, un juge ne pouvait approuver un mandat pour fouiller à distance un ordinateur ou un dispositif si l’enquêteur ne savait pas où il se trouve (parce qu’il pouvait se trouver hors de sa juridiction).
Mais le département de la Justice a avancé que ce changement est nécessaire pour garder le rythme face à des criminels qui opèrent parfois dans plusieurs juridictions (ou plusieurs pays). « Cet amendement permet que les tribunaux puissent être invités à examiner les demandes de mandat dans des situations où il est difficile de savoir quel juge en a le pouvoir. L'amendement rend explicite qu'il ne modifie pas les règles traditionnelles régissant la cause probable et l'avis », a expliqué Peter Carr, un porte-parole du département de la Justice.
Cet amendement va autoriser le FBI à se servir des techniques d’investigation du réseau (network investigative techniques, NITs) pour fouiller à distance des ordinateurs situés dans n’importe quelle juridiction.
L’amendement a déjà provoqué une vague d’indignation chez les défenseurs de la vie privée qui suive le sujet avec intérêt. « Peu importe l’euphémisme employé par le FBI pour décrire cet amendement, qu’il appelle une “recherche à distance” ou une ”technique d’investigation du réseau”, ce dont nous parlons est le piratage effectué par le gouvernement, et cette modification obscure de la réglementation en vigueur va en autoriser encore plus », a regretté Kevin Bankston, directeur de la Open Technology Institute.
Ahmed Ghappour, un professeur de passage à l’université de California Hastings Law School, a décrit cette mesure pour sa part comme étant « une possibilité d’expansion plus large du pouvoir de surveillance extraterritorial depuis la création du FBI ».
L’amendement permet également au FBI de pirater des ordinateurs qui ont déjà été piratés, par exemple ceux qui ont été infectés par un botnet.
« En raison de leur nature distribuée, les enquêtes lancées suite à des botnets illégaux posent sans aucun doute un obstacle important à l'application de la loi », a estimé Amie Stepanovich, senior policy counsel pour le compte du groupe de défense des droits numériques Access Now. De plus, « l'amendement proposé étend de façon unilatérale les investigations pour encapsuler davantage les dispositifs des victimes elles-mêmes qui ont déjà subi un préjudice et sont le plus exposées à une utilisation ultérieure du botnet ».
Pour le sénateur Ron Wyden, « ces amendements auront des conséquences importantes pour la vie privée des Américains ainsi que l'étendue des pouvoirs du gouvernement pour assurer la surveillance et les fouilles à distance des appareils électroniques ». « Je prévois d'introduire une législation pour inverser ces modifications sous peu, et de demander des détails sur ce processus opaque d'autorisation et d'utilisation de techniques de piratage par le gouvernement ».
Source : amendements soumis au Congrès (au format PDF), Amie Stepanovich (Access Now), Ahmed Ghappour
Voir aussi :
Les règles actuelles prévoient que les juges ne puissent délivrer des mandats que dans leur juridiction, dans une juridiction voisine, voire dans quelques districts bien définis. Aussi, un juge ne pouvait approuver un mandat pour fouiller à distance un ordinateur ou un dispositif si l’enquêteur ne savait pas où il se trouve (parce qu’il pouvait se trouver hors de sa juridiction).
Mais le département de la Justice a avancé que ce changement est nécessaire pour garder le rythme face à des criminels qui opèrent parfois dans plusieurs juridictions (ou plusieurs pays). « Cet amendement permet que les tribunaux puissent être invités à examiner les demandes de mandat dans des situations où il est difficile de savoir quel juge en a le pouvoir. L'amendement rend explicite qu'il ne modifie pas les règles traditionnelles régissant la cause probable et l'avis », a expliqué Peter Carr, un porte-parole du département de la Justice.
Cet amendement va autoriser le FBI à se servir des techniques d’investigation du réseau (network investigative techniques, NITs) pour fouiller à distance des ordinateurs situés dans n’importe quelle juridiction.
L’amendement a déjà provoqué une vague d’indignation chez les défenseurs de la vie privée qui suive le sujet avec intérêt. « Peu importe l’euphémisme employé par le FBI pour décrire cet amendement, qu’il appelle une “recherche à distance” ou une ”technique d’investigation du réseau”, ce dont nous parlons est le piratage effectué par le gouvernement, et cette modification obscure de la réglementation en vigueur va en autoriser encore plus », a regretté Kevin Bankston, directeur de la Open Technology Institute.
Ahmed Ghappour, un professeur de passage à l’université de California Hastings Law School, a décrit cette mesure pour sa part comme étant « une possibilité d’expansion plus large du pouvoir de surveillance extraterritorial depuis la création du FBI ».
L’amendement permet également au FBI de pirater des ordinateurs qui ont déjà été piratés, par exemple ceux qui ont été infectés par un botnet.
« En raison de leur nature distribuée, les enquêtes lancées suite à des botnets illégaux posent sans aucun doute un obstacle important à l'application de la loi », a estimé Amie Stepanovich, senior policy counsel pour le compte du groupe de défense des droits numériques Access Now. De plus, « l'amendement proposé étend de façon unilatérale les investigations pour encapsuler davantage les dispositifs des victimes elles-mêmes qui ont déjà subi un préjudice et sont le plus exposées à une utilisation ultérieure du botnet ».
Pour le sénateur Ron Wyden, « ces amendements auront des conséquences importantes pour la vie privée des Américains ainsi que l'étendue des pouvoirs du gouvernement pour assurer la surveillance et les fouilles à distance des appareils électroniques ». « Je prévois d'introduire une législation pour inverser ces modifications sous peu, et de demander des détails sur ce processus opaque d'autorisation et d'utilisation de techniques de piratage par le gouvernement ».
Source : amendements soumis au Congrès (au format PDF), Amie Stepanovich (Access Now), Ahmed Ghappour
Voir aussi :
-
Matthieu VergneExpert éminentSi tu pouvais être strict avec la clarté de tes posts, ce serait un plus. {^_^}le 04/05/2016 à 15:26
-
Matthieu VergneExpert éminentTant qu'on n'a pas défini de loi pour établir ce qui est socialement acceptable ou non (et une police pour la faire appliquer), c'est la loi du plus fort, autrement dit c'est à celui qui saura s'imposer. En ce sens, "voler" n'est rien d'autre qu'arriver à se procurer quelque chose, au même titre que le prédateur qui vole la proie d'un autre par exemple. C'est en ce sens qu'il n'y a pas de criminel tant qu'il n'y a pas de loi : tant qu'on n'a pas défini un socle commun de règle à suivre, rien n'est assimilable à un crime. Un acte n'est un délit/crime que si la loi le défini ainsi, donc sans loi, pas de criminel.
Quand tu dis que les criminels précèdent l'apparition des lois anti-criminels, je ne suis pas d'accord. Ce qui précède (et continue encore de nos jours), c'est les conflits, et la loi est avant tout un moyen de dire comment régler ces conflits de manière "objective" : éviter le œil pour œil, dent pour dent, qui favorise les cycles de revanches incessantes, en établissant des règles communes indiquant ce qui est interdit et les peines encourues le cas échéant. Dès lors, le criminel est celui qui va à l'encontre de ces règles communes. Mais sans règle commune, pas de criminel.
Bien entendu, quand je parle de loi, c'est au sens large, c'est à dire des règles explicites établies au sein d'une société. Je ne parle pas uniquement de lois dans un état de droit. Mais la notion de criminel n'a de sens que si on se réfère à une règle qui établit ce qui est criminel, ce qui pour moi n'a pas de sens si on parle d'une règle décidée par un individu isolé.
C'est plus clair ?
En fait c'est une duplication frauduleuse, ce qui se réfère à la notion de propriété intellectuelle, ou on ne parle pas de vol (qui implique soustraction du bien, or tu as toujours ton info) mais de contrefaçon (copie et utilisation frauduleuse).le 01/05/2016 à 21:21 -
Matthieu VergneExpert éminentEt ce n'est pas parce qu'ils n'avaient pas le droit avant qu'ils étaient incapables de le faire. {^_°}le 09/12/2016 à 17:44
-
Matthieu VergneExpert éminentJe ne pense pas. Avant de passer par le juge, tu passes par un accord à l'amiable. Tu "peux" (au sens de pouvoir, pas avoir le droit) tout à fait faire une chose illégale mais tolérée : si chacun y trouve son beurre, personne ne se plaint, et donc personne n'est jugé. Tout du moins en France, seule une victime (ou un représentant légal de celle-ci) peut porter plainte, donc tant que les parties concernées n'intentent pas un procès, c'est cette notion de légitimité qui prévaut, et non de légalité.
Une autre façon de mettre la légitimité avant la légalité est de parler de l'évolution des lois : ces lois évoluent avec le temps, or si on plaçait la légalité avant la légitimité, on ne se permettrait pas de changer ces lois, car si on les change c'est justement parce qu'on estime qu'elles ne sont pas adaptées (obsolètes, incomplètes, etc.), donc pas légitimes.
Donc plutôt qu'un "te fais pas choper", je dirais plutôt "ne réveille pas le lion qui dort". On peut se permettre une certaine flexibilité légale sur ses activités, mais dès lors qu'on y va franchement il faut s'attendre au retour de bâton. Et la loi donne une bonne raison à celui qui l'applique. L'exemple des jeux crackés par exemple : ça fait une pub gratuite, et si des extensions sont disponibles ça peut pousser à acheter ces extensions si le jeu plait. Le free to play n'est rien d'autre qu'une copie de se mode de fonctionnement, faisant passer la pratique de légitime à légale. Si le "joueur illégal" aime le jeu, il peut aussi être amené à l'acheter s'il veut pouvoir garder le jeu sans se poser de question. Par exemple dans mon cas, j'ai joué à Morrowind cracké, et le DVD étant fichu je l'ai acheté sur Steam plutôt que de m'embêter à le rechercher cracké. Dans la foulée j'ai aussi pris Oblivion. Bon nombre de DVD de séries que j'ai acheté, je les ai regardé avant gratuitement sur le net, sans quoi je ne les aurai surement jamais acheté. Donc le fait de se faire cracker son produit a aussi des avantages, on étend son marché. C'est là qu'on parle de légitimité : chacun y trouve son beurre. La loi intervient quand quelqu'un se sent lésé (équilibre rompu, pas d'accord à l'amiable), et là on s'appuie sur la loi.
En tout cas, c'est ma vision de l'outil législatif : un outil qui permet de départager quand on n'est pas assez mâture pour le faire soi-même.le 02/05/2016 à 15:41 -
GeoffreyOnRailsMembre confirméHeureusement qu'il y a des lois d'exceptions... Typiquement, sur autoroute la vitesse est limitée à 130km/h, on ne double pas n'importe comment, mais la police ou les services de secours peuvent déroger dans certains cas. Et j'ai envie de dire encore heureux.
De ce que je comprends ici le mandat est délivré par un juge, et la seule différence c'est une contrainte qui fait qu'un juge de Floride peut autoriser un piratage même si il n'est pas sûr que l'ordinateur soit situé physiquement en Floride, mais peut-être à New-York. Certes ça va dans le sens de toujours plus de capacités de surveillance, mais je n'ai pas l'impression d'un changement radical. On ne parle pas de permettre une surveillance de masse, de demander à un fabriquant de créer des portes dérobées ou d'assigner quelqu'un a résidence sans aucune intervention d'un juge, mais d'un pouvoir élargi donné à un juge de faire pirater unitairement une machine. Ça ne me semble pas être un bouleversement législatif majeur, ou alors j'ai loupé un truc?le 02/05/2016 à 18:16 -
Matthieu VergneExpert éminentNon, des séries d'animation japonaise.le 02/05/2016 à 19:32
-
MABROUKIExpert confirmébonjour
Comprend pas ce que veut au juste cette cour ?
Si c'est legaliser le piratage ce serait inedit et contraire aux lois !!!
Si c'et faire une loi ad-hoc pour un organisme précis à un moment donne ,ce qu'on appelle "une loi d'exception" ,c'est interdit par les principes meme du droit !!!
Neanmoins ,pirater ,voler sont des pratiques deloyales et interdites par les lois,ce qui n'empeche pas les pirates comme les voleurs de pitater et voler !!!le 30/04/2016 à 19:23 -
MABROUKIExpert confirmébonjour
Les americains ont raison de protester contre cet amendement !!!
Car prendre le controle d'une machine à distance ,rapatrier les donnees de la machine ,SANS L'ACCORD PREALABLE DU CITOYEN PROPRIETAIRE n'est plus ni moins qu'un VOL INFORMATIQUE appele vulgairement piratage...
L''equivalent de cet acte est l'intrusion dans la demeure d'un citoyen ou dans le siege d'une personne morale (societe) A SON INSU (peu importe que l'auteur soit moi,un voleur ,ou la police )....
Une telle intrusion est ILLEGALE au regard du droit actuel ..
Elle ne peut avoir lieu que si elle est porte à la connaissance de toute personne par voie judiciaire ,ce que prevoit les lois actuelles et son objet et portee sont limitees par le juge !!!le 01/05/2016 à 3:05 -
OmoteMembre avertiExcusez moi d'être peut être candide, mais n'est-ce pas le même principe que les écoutent téléphoniques? Pourquoi vous offusquez? Un suspect est identifié via un regroupement d'information. On demande à un juge un manda pour espionner sa vie privé et ainsi espérer avoir des preuves de sa culpabilité. Je suis totalement contre la récolte de donné de masse hors de tout cadre judiciaire comme l'a fait la NSA. Pas plus que je ne suis d'accord avec la demande du FBI de demander à Apple de créer un précédent en fournissant les outils pour casser la sécurité.
Mais à un moment donné il faut aussi laisser la justice faire son travail. Quand un manda est signé, ce n'est pas fait de façon automatique. Le juge a besoin d'avoir de fortes préemptions pour le signer. Parfois justifiées, parfois non et parfois falsifiées aussi. Les preuves sont par la suite débattus pendant le procès. Le droit est imparfait autant que peu l'être l'Homme. Mais l'ordre judiciaire doit quand même obtenir les moyens de "coincer" les criminels sous enquête. Ce qu'il ne faudrait pas, c'est espionner tout le monde et analyser toutes les données par la suite. Car dans ce cas avant les personnes innocente subissent le même contrôle que les criminels.le 02/05/2016 à 22:10 -
MABROUKIExpert confirmébonjourJe ne mets en doute le cas Espagnol ,ou malheureusement les cas d'accident routier mortel de Francais egaree dans l'Univers Iberique sont legions et rapportes par la presse qutodiennement ...
MikeRowSoft
Tu crois pouvoir te mettre en tord sans recevoir une amende dans un pays comme l'Espagne ou l'Allemagne en étant français? Oui, mais aucun points de perdu. De la a parler des papiers du véhicule, carte grise et assurance
Le pays des Hidalgos en matiere de pagaille ne peut etre compare à la France ...Par contre je doute fort que la marechussee teutonne soit laxiste en matiere de circulation routiere ..
Mais le probleme que tu pointes est plus vaste : l'heterogeinte d'une Europe à milles vitesses (economique,sociale, juridique ,securitaire etc...)...qui resurgit en surface à chaque fois que de grands problemes de societe apparaissent (chomage,crise des migrants,defense commune, ttpi avec les USA, etats recalcitrants comme la Grece ou La GB etc...)le 03/05/2016 à 15:17