En règle générale, les gens s'attendent davantage à ce que leur vie privée soit respectée à leur domicile qu'en public, et ce à juste titre. Les mesures réglementaires telles que les mandats de perquisition protègent ces attentes tout en tenant compte des besoins de la société en matière de sécurité publique. Avec l'évolution des nouvelles sources de renseignement d'origine électromagnétique, l'interception légale du trafic des télécommunications, comme les messages SMS et les médias sociaux, a été normalisée afin de soutenir les enquêtes criminelles ou de sécurité publique. Toutefois, les nouvelles sources de renseignement d'origine électromagnétique, telles que les dispositifs IdO, nécessitent des réglementations actualisées pour protéger la vie privée des citoyens et le bien public.
La plupart du temps, l'interception légale traditionnelle des données de télécommunications s'est concentrée sur les ordinateurs personnels et les appareils mobiles. Cependant, aujourd'hui, les maisons intelligentes génèrent des signaux provenant d'appareils connectés, d'assistants numériques, de sonnettes vidéo, et bien plus encore, ce qui rend de plus en plus complexe l'équilibre entre les besoins en matière de protection de la vie privée et le renseignement légal. Le public sous-estime largement les implications de ces dispositifs sur la vie privée et les services répressifs ne disposent pas de moyens efficaces pour en tirer des preuves. Pour traiter ce nouvel aspect du renseignement légal moderne, les organismes de réglementation doivent formaliser des règles qui précisent quand et quoi les autorités chargées de l'application de la loi ont le droit d'intercepter.
La valeur des petits détails
Peu après l'avènement des téléphones fixes modernes, les écoutes téléphoniques ont évolué pour permettre aux autorités chargées de l'application de la loi de saisir le contenu des communications. Le cryptage généralisé des transmissions vocales et de données dans le monde mobile d'aujourd'hui a toutefois rendu les métadonnées du plan de contrôle de plus en plus importantes, qu'il s'agisse des enregistrements de données d'appel ou de renseignements de localisation sophistiqués. En fait, l'importance des détails qui entourent la messagerie, plutôt que le contenu du message lui-même, a toujours été un élément important du renseignement légal.
Dans le cas des téléphones fixes traditionnels, le FBI, par exemple, insistait pour être informé lorsqu'un sujet d'intérêt décrochait le téléphone, obtenait la tonalité, mais raccrochait sans composer de numéro. Bien qu'apparemment de faible valeur, cette information pouvait néanmoins confirmer qu'une maison était occupée à un moment donné, ce qui pouvait contribuer à une enquête ou à la délivrance d'un mandat de perquisition. Cette capacité était suffisamment importante pour que les régulateurs obligent les fabricants d'équipements à investir des millions dans l'installation du matériel nécessaire à l'écoute de la tonalité sur les commutateurs de télécommunications.
Cet exemple devrait nous guider dans la manière dont nous considérons les informations émanant des appareils numériques domestiques. Un réfrigérateur connecté, par exemple, peut générer une alerte lorsque la porte est ouverte, fournissant ainsi une valeur de renseignement légale analogue à l'écoute de la tonalité d'un téléphone fixe. Parallèlement, des sources telles que les assistants numériques et les sonnettes vidéo captent des informations beaucoup plus riches à l'intérieur et autour d'une proportion croissante de foyers.
Évolution des normes pour les maisons intelligentes
Les réglementations actuelles en matière de communications, telles que le Communications Assistance for Law Enforcement Act (CALEA) de 1994, ne prennent pas suffisamment en compte les sources de renseignements numériques à domicile, qui offrent plus qu'un simple contenu de communication. La mise en œuvre entre les autorités chargées de l'application de la loi et les fournisseurs d'équipements grand public est donc limitée par un manque de normalisation et une disponibilité limitée dans l'ensemble de la communauté des autorités chargées de l'application de la loi - en particulier pour les petites forces de police locales.
Un nouveau cadre est nécessaire pour concilier la vie privée des citoyens avec les exigences de sécurité publique et pour spécifier les fondements techniques qui permettront un accès et un transfert légaux transparents pour toutes les autorités locales. La codification de ces aspects des télécommunications modernes permettra non seulement d'améliorer leur efficacité, mais aussi de mieux protéger la vie privée des citoyens. Le SS8 collabore avec les leaders de l'industrie et des autorités locales pour que le renseignement légal soit aussi bien défini et sophistiqué pour les appareils numériques domestiques que pour les téléphones mobiles et les autres équipements des utilisateurs.
Les maisons numériques en tant qu'objets de preuve et d'analyse médico-légale
La multiplication rapide des appareils numériques dans les foyers ne montre aucun signe de ralentissement, et les implications pour les preuves et l'analyse médico-légale sont indéniables. Les maisons étant de plus en plus connectées, les possibilités pour les forces de l'ordre d'exploiter les données transmises par les appareils intelligents se multiplient. Les autorités chargées de l'application de la loi peuvent tirer une grande valeur de ces traces numériques, en interceptant des informations sur les activités et les modes de vie d'un sujet d'intérêt, qui peuvent être utilisées comme éléments de preuve dans le cadre de poursuites pénales.
Pour comprendre la transition vers la saisie de ces nouvelles sources d'information, il est utile de rappeler le contexte historique du renseignement légal. Les États-Unis et d'autres pays maintiennent plusieurs niveaux d'autorisation de surveillance des communications, par exemple parce que certaines techniques d'interception, telles que les registres pénitentiaires ou les méthodes de traçage, ne fournissent que de simples informations de type "Call Detail Record" (CDR) ou "who called who". Comme elles ne fournissent pas le contenu des communications, il est plus facile pour les autorités chargées de l'application de la loi dans ces pays d'obtenir l'autorisation légale requise, contrairement à l'autorisation prévue par le titre III qui est nécessaire pour les mandats d'interception plus complets portant sur le contenu des communications.
Cette distinction correspond au niveau d'atteinte à la vie privée associé aux deux niveaux de divulgation d'informations. De même, il existe différentes catégories d'informations disponibles à partir de sources domestiques numériques. Les signaux de base indiquant que la porte du réfrigérateur s'ouvre ou que le lave-vaisselle se met en marche correspondent aux anciennes pratiques d'écoute à tonalité ou aux registres à stylo. En revanche, les flux provenant d'assistants numériques tels qu'Alexa ou Siri, de sonnettes vidéo et d'innombrables autres sources actuelles et futures peuvent répondre à des exigences différentes.
Conclusion
L'évolution rapide des technologies de télécommunication exige que les acteurs de l'industrie et de la LEA créent des catégories et des normes flexibles régissant la manière dont les services de renseignement légitimes traitent les sources d'information émergentes. Aux États-Unis, l'essor de l'internet a exercé une pression similaire sur les approches réglementaires et technologiques existantes en matière d'interception, ce qui a finalement nécessité l'adoption de la loi USA PATRIOT afin de clarifier les responsabilités des fournisseurs de services de communication (FSC) de l'ère internet à l'égard des autorités chargées du renseignement. En outre, le 3GPP et d'autres normes ont codifié les spécifications technologiques nécessaires. Cette transition démontre la nécessité d'une expansion continue de ce que les services de renseignement légitimes considèrent comme des informations et des mesures nécessaires pour les utiliser et les protéger. Tout comme le SS8 soutient la surveillance continue des réglementations relatives au trafic internet, nous nous associons aux principaux acteurs de la technologie mobile pour maintenir la protection de la vie privée et la sécurité de tous les citoyens.
À propos du Dr. Cemal Dikmen
En tant que directeur technique de SS8, Cemal joue un rôle essentiel dans l'orientation stratégique, le développement et la croissance future de l'entreprise. Expert renommé et leader d'opinion dans le domaine de la conformité juridique et de l'analyse des communications, il est fréquemment intervenu lors de diverses conférences sectorielles au cours des dix dernières années. Cemal est titulaire d'une licence, d'une maîtrise et d'un doctorat en génie électrique. Vous pouvez en savoir plus sur Cemal sur son profil LinkedIn en cliquant ici.
À propos de SS8 Networks
SS8, société spécialisée dans l'intelligence réseau, fournit des solutions permettant aux clients d'identifier, de suivre et d'enquêter rapidement sur les appareils et les sujets d'intérêt. SS8 bénéficie de la confiance de six des plus grandes agences de renseignement, de huit des quatorze plus grands fournisseurs de communications et de cinq des plus grands intégrateurs de systèmes.
