Les gouvernements à l’assaut des réseaux sociaux

D’après une étude de Strategy Analytics, le nombre d’internautes qui seront membres d’au moins un réseau social en ligne atteindra la barre du milliard en 2012, ce qui représentera 75% des internautes de la planète et 1/7 de la population mondiale. D’autre part, selon les conclusions du “Virtual Criminology Report” de la firme McAfee, la cybercriminalité est une triste réalité qui croît à un rythme alarmant, et nul ne serait à l’abri de cette menace croissante. Ainsi, afin de lutter contre la cybercriminalité et de prévenir le terrorisme, les gouvernements seront amenés à s’intéresser de plus en plus aux informations disponibles sur Internet en général et plus particulièrement sur les réseaux sociaux.

Ça commence déjà en Angleterre

Après l’entrée en vigueur de la directive européenne sur la conservation des données par les fournisseurs d’accès Internet (FAI) le 15 mars 2009, le ministre anglais de la sécurité intérieure Vernon Coaker a proposé d’étendre cette directive aux réseaux sociaux. Selon les désirs du ministre, ces derniers devraient, de la même manière que les FAI, conserver pendant 12  mois toutes les communications de leurs membres et les rendre disponibles aux services de police sur réquisition judiciaire.

Le ministre voudrait même aller plus loin que la simple conservation des données par les opérateurs, il parle de la création d’une immense base de données dans laquelle seront stockées les informations numériques pouvant être recueillies telles les courriels ou encore l’historique de navigation. Cette base serai disponible pour  les services de sécurité tels le MI5, le FBI ou la CIA.

Mais aussi en France

La LOPPSI 2, Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure, présentée par la ministre de l’intérieure Michèle Alliot-Marie, prévoit dans son article 23 l’utilisation d’un nouveau moyen d’investigation qui est la captation à distance des données numériques. Cela permettrait de récupérer aussi bien les données ouvertes comme celles disponibles  dans les réseaux sociaux, que les données fermées telles les adresses IP. Ainsi en compilant ces deux types de données, il serait donc assez facile d’inculper quelqu’un en fonction d’informations disponibles sur son profil Facebook.

Le futur

Si la tendance se poursuit et que les réseaux sociaux prennent de plus en plus de place et d’importance dans nos sociétés, cela ramènera sans doute un interventionnisme encore plus prononcé des gouvernements. On peut imaginer une situation où les gouvernements -afin de protéger leurs citoyens contre les pertes ou les fuites éventuelles de données personnelles des réseaux sociaux- lancent des plateformes certifiées et plus sûres où chaque citoyen pourrait créer un profil “racine” qu’il pourrait ensuite exporter sur les plateformes commerciales de son choix.

Sources :

http://www.zdnet.fr/actualites/internet/0,39020774,39387983,00.htm

http://www.lesechos.fr/info/france/4868493-le-gouvernement-met-internet-sous-surveillance.htm

http://www.inter-ligere.net/article-29206326.html

http://www.binarysec.com/cms/docs/resources/security-keynotes/la-loi-loppsi-2.html

http://www.pdgb.com/uploads/tx_pdgbbdd/090925_JJ_TPE_PME.pdf

http://www.mcafee.com/us/research/criminology_report/default.html

Et si un jour, votre compte GMail est fermé sans que vous soyez avisé ?

Aux Etats-Unis, un utilisateur de GMail s’est vu fermer son compte ; son tort était d’avoir reçu par erreur un fichier contenant des informations confidentielles en provenance d’un employé de la Rocky Mountain Bank.

Les faits :

Le 12 août dernier, l’employé en question, qui devait transmettre le fichier à un partenaire de la banque sur son adresse personnelle, s’est trompé en l’envoyant à une autre adresse GMail. Le courriel contenait les noms, adresses, numéros de sécurité sociale et informations sur les prêts bancaires de plus de 1 300 clients.

Par la suite, la banque a essayé de rentrer en contact avec le destinataire du courriel en lui demandant de ne pas ouvrir et de détruire le message en question, mais celui-ci n’a pas répondu. Devant cette absence de réponse, la banque s’est alors adressée à Google en lui demandant de lui fournir l’identité du titulaire de l’adresse mail. Rappelant sa politique sur la protection de la vie privée, la firme de Mountain View, a exigé une décision du tribunal afin de pouvoir donner suite à cette requête.

C’est ainsi que la banque a déposé une demande d’ordonnance au tribunal, qui a mené la cour le 25 Septembre 2009 à contraindre Google à suspendre le compte, à divulguer si le compte était inactif ou non et dans le cas contraire si l’information a été visionnée ou pas. Et si le compte s’avérait actif, Google se voyait obliger de dévoiler l’identité de l’utilisateur.

Réactions:

Certains avocats se sont prononcés contre la décision du juge avançant le fait que celle-ci affecte le premier amendement des droits de tout propriétaire d’un compte de courriel, qui est celui de communiquer en ligne ainsi que le droit à la confidentialité.

« It’s outrageous that the bank asked for this, and it’s outrageous that the court granted it, » a dit John Morris, avocat général au Center for Democracy & Technology.

À Eric Goldman, directeur à l’institut High Tech Law à l’université Santa Clara de renchérir: « The judge’s order could have significant ramifications for the Gmail account holder. Losing an email account is a big deal, it’s very disconcerting to think that a judge could simply order my account deactivated. »

Questionnement et opinion :

Si on regarde cette situation du point de vue du droit québécois, le principe de neutralité de l’article 5 de la loi concernant le cadre juridique des technologies de l’information, aurait-il fait prendre une décision différente aux juges ?

Et si les données avaient été communiquées par sms, aurait-on pour autant suspendu le numéro de téléphone de la personne?

Si on regarde avec détail ce cas, nous identifions trois acteurs, soit la Banque à travers son employé, le détenteur du compte Gmail et Google. Selon toute évidence, il y a un coupable qui est l’employé de la banque et deux parties innocentes qui n’ont rien demandé soit Google et le détenteur du compte Gmail. Et la décision de justice punit les 2 innocents.

Assez surprenant, c’est le moins qu’on puisse dire.

Pour l’anecdote, Google et la Rocky Mountain Bank ont en fin de compte trouvé une solution en supprimant seulement  le message en question et en réactivant le compte. Tout ça pour ça !