Avec l'aval de l'UE, l'industrie européenne des télécommunications
met la dernière main à un système commun d'écoute transfrontalier destiné à faciliter le travail des forces de l'ordre noyées
dans l'océan de données des nouveaux réseaux.

 

Fini les artisans de l'écoute téléphonique, l'interception des communications peut désormais entrer de plain-pied dans l'ère moderne et industrielle.

Au moment où les révélations autour du réseau Echelon mettent en lumière les risques d'une surveillance systématique, l'Institut européen des normes en télécommunications (l'ETSI) met la dernière main à une sorte de vade-mecum technique de l'écoute moderne.

ZDNet a eu accès au document préliminaire sur ce dispositif : Intelligent Networks (IN) ; Lawful Interception (Réseaux intelligents ; interceptions légales). Ce texte, d'un niveau technique très élevé, est loin d'être à la portée du parlementaire moyen et il est difficile d'en avoir une traduction transparente. Il est en cours d'examen par différentes instances de régulation européennes, et en France par l'Autorité de régulation des télécommunications (ART).

Il est ici question de tous les réseaux terrestres. Ainsi l'internet est concerné, d'autant qu'en matière de télécommunications, les principes généraux s'appliquent quels que soient les réseaux. Seule la façon de les implémenter peut être différente selon la technologie ou le type de réseau (circuit ou paquet, par exemple).

Une volonté politique européenne à la clé

Ce dispositif d'écoute est issu d'une volonté politique : l'ETSI agit suivant une résolution du Conseil des ministres européens (17 janvier 1995). Cette résolution í relative à l'interception légale des télécommunications compte tenu des nouvelles technologies ’ a reçu le 7 mai 1999 le feu vert du Parlement européen (lire notre actualité du 15/05/99).

En pratique, un tel réseau ne pourra opérer que dans le cadre des lois en vigueur dans chaque pays de l'Union. Si les réseaux d'écoute comme Echelon ou son équivalent français reposent sur un aspect clandestin, voire secret, ce réseau européen a en revanche le mérite de procéder selon une certaine transparence : un í lawful interception identifier ’, numéro d'identification, devra, dans cette logique, accompagner tout message intercepté pour attester de sa légalité.

Un outil pour harmoniser le système judiciaire européen ?

À l'heure où les juges d'instructions européens se plaignent de la lourdeur de l'entraide judiciaire, où les enquêtes s'arrêtent souvent aux frontières, la mise en place du dispositif anticipe certaines questions d'ordre démocratique.

í L'objectif est de placer à des fins policières des machines Unix dans tous les centraux téléphoniques, toutes les passerelles d'échanges entre opérateurs et tous les principaux "n˙uds" du réseau internet ’, explique Erich Moechel, un expert autrichien qui surveille les travaux de l'ETSI. Moechel n'est pas un inconnu : il a fait partie d'un panel d'experts consultés par le Parlement européen, en février dernier, lors d'auditions publiques organisées pour éclaircir le dossier Echelon. í Si cela se met en place, reprend Moechel, les forces de l'ordre n'auront plus qu'à lancer une commande Unix pour contrôler l'ensemble des réseaux à tout moment. ’

Mais comment s'assurer que ce système ne sera pas détourné à des fins illégales ? Toute porte de service, même réservée à la police, constitue une faille potentielle pour les écoutes illégales, comme l'a soulevé récemment l'IETF afin de justifier son refus de placer au sein du protocole IP des accès dérobés (backdoors) facilitant les écoutes.

Les députés sont réservés

Parlementaires français et européens restent sur leurs gardes. À Strasbourg, les députés les plus impliqués dans la mise au jour du réseau Echelon n'ont pas été en mesure de réagir à la portée de ce document. Peut-être parce que certains d'entre eux en ont approuvé le principe en mai 1999...

Même mutisme du côté des instances de régulation. L'un des contacts privilégiés de l'ART sur ce dossier, que nous avons interrogé, n'a pas voulu nous apporter de plus amples précisions. Enfin, ZDNet a tenté d'obtenir la réaction de la CNCIS, la Commission de contrôle des interceptions de sécurité, qui donne son aval aux demandes d'écoutes du gouvernement français. La CNCIS ne s'estime pas compétente : c'est un organisme représentant le secteur privé, nous ne pouvons pas nous prononcer en l'état, nous a-t-on dit en substance.

Encore Big Brother !

Derrière les travaux de l'ETSI se trouve l'aboutissement du groupe informel nommé "Enfopol". Ce nom de code (pour Enforcement Police), a servi d'ombrelle aux discussions internes entre les pouvoirs policiers européens pour mettre en ˙uvre la résolution de janvier 1995. Selon le rapport Campbell, les États-Unis ont influencé le cours de ces discussions, dès 1993, pour se faire des appuis en Europe et renforcer leurs moyens de surveillance des réseaux publics.

Il est aussi question dans le rapport Campbell - datant de 1999 et réactualisé cette année pour le Parlement européen - du rôle crucial d'un groupe secret, baptisé ILETS (International Law Enforcement Telecommunications Seminar). Selon Campbell, ILETS a été créé par le FBI et a permis la rencontre annuelle (jusqu'en 1997) d'experts de tous pays (et pas seulement ceux de l'UE). Parmi eux, la Norvège et bien sûr les États-Unis avec le Canada, l'Australie et la Nouvelle-Zélande. Ces derniers sont, avec le Royaume-Uni, les maîtres d'˙uvre du réseau Echelon. Difficile ensuite pour les États européens de soutenir qu'ils ignoraient tout de ce dispositif d'écoute»