Le sénateur américain démocrate de l'Etat de l'Oregon, Ron Wyden, espère bien faire passer aux Etats-Unis un projet de loi ayant pour objectif de préempter les actions du gouvernement en matière d'espionnage des utilisateurs par le biais des produits et solutions technologiques. Baptisé Secure Data Act, ce projet de loi est extrait d'un précédent, plus global nommé Freedom Act et présenté en novembre dernier au Sénat, mais qui n'avait alors pas pu obtenir un vote final en dépit du soutien de l'administration de Barack Obama.
Avec le Secure Data Act, Ron Wyden explique que son projet de loi fait suite aux propositions effectuées par des représentants du gouvernement américain obligeant les entreprises du secteur IT à concevoir des portes dérobées (backdoors) dans leurs produits. « Le chiffrement fort et la sécurité portant sur les bruits émis d'un ordinateur constituent le meilleur moyen pour garder les données des américains à l'abri des pirates et des menaces étrangères », a fait savoir le sénateur.
Le Secure Data Act dans le collimateur du directeur du FBI
Ron Wyden explique également que les mandats technologiques pilotés par le gouvernement pour affaiblir la sécurité des données dans le but de faciliter les investigations gouvernementales, compromettraient la sécurité nationale et économique ainsi que la vie privée. « Une porte dérobée intégrée dans un système de sécurité le compromet en soit, et les sociétés seront moins incitées à investir dans des nouvelles technologies de sécurité », a-t-il également indiqué. En autorisant ces backdoors, la confiance déjà affaiblie des clients dans ces produits et services en raison des révélations autour du programme de surveillance gouvernemental, ne ferait que s'éroder encore un peu plus d'après lui.
Le Secure Data Act vise donc à établir qu'aucun organisme ne soit en mesure de mandater un fabricant, développeur ou vendeur d'ordinateurs, de logiciels ou de terminaux électroniques de changer ou aménager les fonctions de sécurité dans le but de surveiller n'importe quel utilisateur de ces produits. A moins que ceux-ci ne soient déjà couverts par la CALEA (Communications Assistance for Law Enforcement Act), qui exige que les opérateurs de télécommunications et les fournisseurs à large bande mettent à disposition de la justice des capacités d'interception. « Adoptée il y a 20 ans, cette mesure ne couvre pas les technologies de communication les plus récentes », a toutefois souligné James B. Comey, directeur du FBI. Selon lui, qui voit par ailleurs d'un très mauvais oeil les propositions d'Apple et de Google de commencer à chiffrer par défaut les données des utilisateurs des systèmes iOS et Android, le Congrès devrait même adopter une loi exigeant que tous les outils de communication permettent à la police d'accéder aux données de l'utilisateur.
Confiant, Ron Wyden a toutefois déclaré que son projet de loi compte plusieurs appuis au sein de la Chambre des représentants, Thomas Massie et Zoe Lofgren, qui ont en juin dernier voté un amendement visant à interdire les mandats de vulnérabilité électronique.