Le FBI va-t-il pouvoir s’infiltrer légalement partout dans le monde ?
Le Ministère de la Justice de l’Oncle Sam vient de prendre une décision intéressante, du moins sur l’aspect sécurité et vie privée. Il propose que le FBI s’infiltre dans n’importe quel ordinateur, dans le monde, lors d’une enquête.
Le Bureau Fédéral d’Investigation (FBI), comme n’importe quel service de police judiciaire, lance des enquêtes, infiltre, bref, travaille à stopper les malveillants, qu’ils soient numériques ou non. Sur le web, l’espionnage de services tels que Tor ou autres outils VPN n’est pas vraiment annoncé haut et fort. Les cas découverts l’année dernière comme l’affaire Silk Road ou encore l’infiltration d’ordinateurs portables, et qui provoquent aussi pas mal de rumeur comme pour le cas de Giganews début septembre, ne laisse plus aucun doute sur les « infiltrations » du FBI plus ou moins autorisées via des “Network Investigative Techniques” (NIT). De façon générale, le terme « techniques d’enquête Réseau » (NIT) décrit une méthode de surveillance qui implique le « piratage », ou l’accès à distance d’un ordinateur pour installer des logiciels malveillants à l’insu ou l’autorisation du propriétaire. Une fois installé, le malware contrôle l’ordinateur cible. Un fois installé, le FBI infiltre et surveille.
Le ministère de la Justice vient de proposer la modification de l’amendement de l’article 41 du code fédéral de procédure pénale (USC-RULES-CR-2014-0004). L’idée, permettre aux agents Mulder et Scully d’étendre leurs moyens de cyber surveillance. La modification proposée porte sur une limitation de compétence dans la version actuelle de l’article 41 (b) (1) qui empêche un juge de délivrer un mandat à moins que la cible est connue pour être située dans son district. Bilan, si un vilain utilise des moyens électroniques et informatiques, le FBI doit pouvoir intervenir. Le ministère en modifiant cet amendement donne carte blanche au FBI d’agir… hors du territoire des États-Unis d’Amérique. Parmi les informations traitant de cette « visite » hors les murs des USA, le DoJ explique que 85% des ordinateurs connectés à TOR le sont hors les États-Unis d’Amérique. Donc, logique que de visiter un ordinateur/serveur basé en France, Russie, Inde, Australie, TOR ne permettant pas de savoir si le cyber criminel est américain et agit sur son sol.
Les pays touchés par cet « envahissant » article de loi vont-ils apprécier l’humour ? Le DoJ indique qu’il n’a pas pour mission de marcher sur les plates-bandes des services de polices amis (ou non) mais de lutter efficacement contre toutes les formes de crimes numériques. L’autorité extraterritoriale du FBI n’a rien de nouveau. En effet, les responsabilités extraterritoriales de l’agence remontent au milieu des années 1980, lorsque le Congrès a adopté des lois autorisant le FBI à exercer sa compétence fédérale à l’étranger quand un ressortissant américain est assassiné, agressé ou pris en otage par des terroristes.
On connaitra le sort de cette loi le 17 février 2015.