Aux États-Unis, la collecte des métadonnées téléphoniques est sur la sellette. La surveillance de masse sur les réseaux téléphoniques aux États-Unis est actuellement sur la sellette. Si le Freedom Act de Barack Obama a essuyé son deuxième échec devant le Sénat, ses membres n’ont pas pu s’entendre non plus sur la reconduction d’une autorisation importante : celle de la section 215 du Patriot Act. Le Patriot Act et la loi FISA, bases légales des activités de surveillance Depuis bientôt deux ans, les révélations faites sur les documents dérobés par Edward Snowden ont profondément transformé le paysage de la sécurité informatique.
Même si les activités de la NSA étaient plus ou moins suspectées depuis bien des années, il s’agissait cette fois de montrer quelles étaient réellement les capacités de l’agence américaine de renseignement, ou en tout cas une partie. Parmi ces dernières, il faut en citer particulièrement deux. L’autre loi, c’est le Patriot Act lui-même, plus précisément sa section 215. Freedom Act : l'occasion manquée Mais le contexte change. La main rouge de la censure, c'est fini (mais pas l'arbitraire) Comme il l'avait annoncé il y a dix jours à Rue89, le ministère de l'intérieur a modifié la page qui s'affiche lorsqu'un internaute souhaite visiter une URL figurant sur la liste des sites que la police interdit de visiter. La fameuse "main rouge" oppressante a laissé place à un signal d'avertissement plus discret, un point d'exclamation dans un rond, également plus difficile à détourner.
Dès la mise en oeuvre des premiers blocages, la main rouge était devenue un symbole repris par des internautes pour contester la censure sans contrôle judiciaire, et l'arbitraire de l'exécutif (contre lequel nous avons décidé de nous battre). Certains y avaient également découvert une référence involontaire et maladroite au groupe terroriste La Main Rouge des années 1950, qui pourrait en fait avoir été une création des services secrets français. Très vite, le symbole avait été détourné : « Au moins, dans un système totalitaire, on sait à quoi on a affaire »
Mot de passe inchangé : les sociétés de maintenance responsables. Pour ne pas avoir formé et informé son client sur la bonne gestion de ses mots de passe, une société de maintenance condamnée en France. Le site Legalis est revenu, dernièrement, sur l’arrêt de la cour d’appel de Versailles et du tribunal de commerce de Nanterre. Ce dernier a jugé qu’une société en charge de la maintenance informatique d’une entreprise avait pour obligation de sensibiliser son client à la sécurité informatique et à la bonne gestion de ses mots de passe.
Le professionnel de l’informatique n’avait pas sensibilisé son client à la nécessité de changer le mot de passe de son PABX (Private Automatic Branch eXchange), un standard téléphonique informatisé. Bilan, le tribunal a considéré qu’il y avait une faute par négligence. Le client était dans une situation de grande vulnérabilité en raison d’un mot de passe faible. Tout avait débuté après le piratage d’un loueur de véhicules. Son standard avait été piraté. Loi contre les ondes électromagnétiques : critiquée, mais définitivement adoptée. La justice donne le droit à un employeur de lire les SMS sur les téléphones professionnels. Les textos reçus ou envoyés sur un téléphone professionnel peuvent désormais être consultés par un employeur, et ce sans l'accord ni la présence du salarié à qui était attribué ledit téléphone.
C'est ce qu'a statué la chambre commerciale de la Cour de cassation, dans un arrêt récent. La plus haute instance judiciaire était saisie du litige opposant deux sociétés de courtage, dont l'une soupçonnait l'autre de débauchages répétés de ses employés. Elle a donc effectué des recherches dans les textos émis et reçus par les BlackBerry de ses employés — automatiquement archivés, ce dont les salariés étaient prévenus —, et y a découvert la preuve de démarches concertées. La société a alors engagé une action en concurrence déloyale contre l'autre entreprise, qui contestait la présentation de ces textos comme preuves. Le salarié peut toutefois inscrire des termes comme « personnel », « perso », ou « privé » au début de son message pour spécifier qu'il n'écrit pas un SMS professionnel. Les SMS reçus sur un téléphone de fonction sont présumés professionnels. Sans grande surprise, la Cour de cassation vient de juger que les SMS émis ou reçus grâce au téléphone de fonction d'un salarié sont « professionnels » par défaut.
Cela signifie que tant que ces messages ne sont pas identifiés comme étant « personnels », l’employeur peut y avoir accès en dehors de la présence de l’utilisateur concerné. Un salarié a-t-il le droit d’utiliser les moyens mis à sa disposition par son employeur pour avoir des communications privées, et ce pendant son temps de travail ? Depuis un arrêt de principe datant de 2001, la Cour de cassation estime que oui ! Au nom du « respect de l’intimité de sa vie privée », et plus particulièrement du « secret des correspondances », le travailleur peut parfois utiliser son téléphone ou ordinateur professionnel pour appeler ou écrire à des proches. La Cour de cassation reste sur la ligne de l'arrêt Nikon de 2001 Xavier Berne Journaliste, spécialisé dans les thématiques juridiques et politiques.