Depuis des mois déjà, l’administration Obama étudiait la possibilité d’une législation imposant aux géants de la technologie, aux fabricants de produits connectées comme aux grandes sociétés du net, la mise en place de « Backdoors » permettant aux autorités américaines d’avoir accès aux données des utilisateurs. Expression de sa volonté de rassurer les clients de la firme, le dirigeant d’Apple, Tim Cook s’était dès lors empressé d’éclaircir la politique de la firme à la pomme en affirmant que la vie privée est un droit fondamental de l’homme, ajoutant qu’il n’autoriserai jamais la création de backdoors même sur requête du gouvernement.
Cette question de l’accès des agences gouvernementales aux données personnelles des utilisateurs de systèmes connectés n’est pas nouvelle, mais elle se pose avec toujours plus d’urgence, à l’heure où les tribunaux ont à juger le refus de Microsoft de fournir aux autorités américaines les données dont un mandat leur impose pourtant la divulgation.
À l’heure où l’encodage des données personnelles est souvent invoqué par les compagnies comme motif de refus de transmission de ces informations comme cet été où dans une enquête impliquant des armes à feu et un trafic de drogue, le département de la justice avait obtenu des tribunaux qu’ils imposent à Apple de fournir en temps réel les messages échangés entre les suspects. La réponse d’Apple avait été claire :
son système d’iMessages est chiffré et l’entreprise ne peut donc pas accéder à cette demande.
À l’heure où Jerry Brown, gouverneur de Californie, signe le California Electronic Communications Privacy Act (CalECPA) imposant la possession d’un mandat pour accéder aux données électroniques telles que des enregistrements, des mails ou encore les « textos » échangés par des suspects, acte déjà en vigueur dans le Maine et l’Utah et fébrilement attendu par les acteurs majeurs du marché mais aussi les associations de défenses des droits et de protection des données privées ainsi que par le public; il paraissait peu envisageable que le gouvernement fédéral aille aussi loin. C’est donc une décision partiellement satisfaisante pour ces acteurs que l’administration Obama a prise le 9 octobre :
the government has decided not to push for a law that would force tech companies to include backdoors in their software. The move means that your encrypted communications from services like WhatsApp and iMessage, will remain unreadable to law enforcement officials.
L’administration Obama, comme tant d’autres gouvernements, a aujourd’hui à trouver le juste équilibre entre le besoin impérieux et unanimement reconnu de protéger la vie privée des citoyens et la crainte croissante de voir des individus constituant un danger pour la sécurité de l’État passer entre les mailles d’un filet qui ne cesse pourtant de se déployer.
Le droit à la protection de la vie privée, une question constitutionnelle
Il n’est fait aucune mention du droit à la vie privée dans la constitution américaine, ce qui n’a pas empêché les tribunaux de trouver des fondements constitutionnels au droit à la vie privée et à son respect notamment dans le Premier Amendement traitant de la liberté de paroles, mais avant tout dans le Quatrième Amendement protégeant les citoyens contre les perquisitions et saisies non motivées. En effet, en 1967, dans l’affaire Katz v. United States, la Cour suprême a étendu l’exigence de mandat et d’une présomption sérieuse à certains type de communications, notamment électroniques.
Si la protection des données personnelles semble liée à la Constitution américaine, intéresser les juges américains et concerner les nouvelles technologies, elle n’est évidemment pas leur seule préoccupation et la protection de la sécurité intérieure justifie sans surprise qu’il y soit apporté des limites. C’est ainsi que le 9 juin 2006, la Cour du circuit de Washington, D.C refusa de suivre l’ACE (American Council on Education) qui considérait que l’interprétation qui avait été faite de la Communications Assistance for Law Enforcement Act (CALEA) de 1994 était contraire au Quatrième Amendement.
En effet, cette loi de 1994 oblige entre autre les compagnies de télécommunication à permettre une écoute des communications par les forces de l’ordre. En 2004, le département de la justice, le FBI, le DEA et l’ATF ont demandé que soit inclue dans le CALEA la possibilité de surveiller les communications Internet. Cette option sera reconnue possible par un rapport de la Federal Communications Commission (FCC) qui affirma que cette surveillance était possible par la CALEA au titre des « telecommunications carries ». La Cour accepta cet interprétation et par le fait même, jugea le tout conforme à la Constitution américaine, qui comprend la protection de la vie privée.
Le problème reste encore et toujours de trouver le bon équilibre entre droit à la vie privée et sécurité intérieure. Toutefois, certaines question se posent aujourd’hui, Obama a-t-il fait marche arrière sur les Backdoors par conviction ? Par volonté de ne pas provoquer de mécontentement général ? Par crainte de voir s’effondrer un marché dans lequel les entreprises américaines rivalisent aux sommets ? Ou tout simplement parce qu’une telle exigence serait peut être déclarée inconstitutionnelle tant elle semble donner aux autorités un accès trop illimité aux données personnelles ?
Toujours est-il qu’aujourd’hui, si l’impératif n’est pas la voie empruntée par l’administration Obama, les associations de défense des consommateurs et des droits privés craignent que les autorités intensifient leur lobbying et passent par la voie d’accords informels avec les entreprises concernées comme l’affirment Ellen Nakashima et Andrea Peterson dans leur article du Washington Post :
the administration will continue trying to persuade companies that have moved to encrypt their customers’ data to create a way for the government to still peer into people’s data when needed for criminal or terrorism investigations
Il n’est d’ailleurs pas inenvisageable qu’elle décide de passer par la voie de la sanction financière pour y parvenir. La décision de la Cour d’appel de New York dans le conflit opposant Microsoft aux États-Unis au sujet de la transmission de données personnelles pour les biens d’une enquête apportera peut être une réponse plus claire quant à la valeur donnée à ces informations par le système judiciaire américain.