FCC veut tuer les téléphones jetables : la fin de l'anonymat ?

Une proposition de la FCC (la commission américaine qui gère les télécommunications) fait trembler les défenseurs de la vie privée et les associations d'aide aux victimes de violences conjugales. L'idée ? Obliger les opérateurs téléphoniques à collecter des informations personnelles sur chaque nouveau client, y compris ceux qui utilisent des téléphones jetables (les fameuses burner phones). Ces appareils, souvent achetés sans pièce d'identité, permettent de rester anonyme. Mais la FCC veut changer la donne.

UNE MESURE PRÉSENTÉE COMME UNE ARME CONTRE LES ROBOCALLS

Selon la FCC, cette nouvelle règle vise à réduire les appels frauduleux (les robocalls). L'idée est simple : en demandant systématiquement un nom, une adresse physique, un numéro de pièce d'identité et un numéro de téléphone alternatif, les opérateurs pourraient mieux identifier les fraudeurs. Le président de la FCC, Brendan Carr, a déclaré que certaines entreprises ne font pas assez pour vérifier leurs clients, laissant des escrocs infiltrer les réseaux téléphoniques américains. Pour lui, cette mesure est nécessaire pour « fermer les failles » et éviter que des Américains ne se fassent arnaquer.

LES VICTIMES DE VIOLENCES DOMESTIQUES EN PREMIÈRE LIGNE

Mais pour les associations comme le National Network to End Domestic Violence, cette mesure est un véritable danger. Dans un dossier déposé auprès de la FCC, l'organisation explique que de nombreuses victimes utilisent des téléphones jetables pour échapper à leur bourreau. Ces appareils leur permettent de communiquer sans révéler leur localisation, une question de survie dans certains cas. « Beaucoup de comportements que la FCC considère comme suspects sont, pour les victimes, des mesures de protection vitales », a expliqué Belle Torek, spécialiste de la sécurité technologique au sein de l'association.

Le Kansas Coalition Against Sexual & Domestic Violence va encore plus loin : selon elle, cette règle « nuirait aux victimes de violences sexuelles, conjugales et de harcèlement, et créerait encore plus de risques pour celles qui tentent de fuir des situations souvent mortelles ». L'association souligne que beaucoup de victimes n'ont pas accès à des documents d'identité fiables et ne peuvent pas révéler leur adresse lorsqu'elles fuient un agresseur.

UNE COLLECTE DE DONNÉES QUI FAIT FRÉMIR

Le National Network to End Domestic Violence a aussi pointé du doigt la liste des informations que la FCC pourrait exiger. La proposition inclut des questions troublantes : faut-il exclure ou surveiller de près les adresses virtuelles, les bureaux partagés, les boîtes postales ou les services de réexpédition de courrier ? Faut-il se baser sur des « drapeaux rouges » liés aux caractéristiques des clients pour repérer les profils suspects ? Ces questions, posées dans le cadre de la lutte contre la fraude, concernent aussi des pratiques utilisées par les victimes pour éviter d'être traquées.

L'association s'inquiète aussi du fait que la FCC envisage de demander des copies de pièces d'identité gouvernementales, de vérifier ces informations via des bases de données publiques, des agences de notation de crédit ou des institutions financières, et de conserver ces données pendant quatre ans après la fin de la relation client. Un cauchemar pour ceux qui cherchent à disparaître des radars.

POURQUOI LES VICTIMES ONT BESOIN DE RESTER INVISIBLES

Dans son dossier, le National Network to End Domestic Violence rappelle que les victimes de violences domestiques changent souvent de lieu de vie et doivent créer de nouveaux comptes de messagerie et de nouveaux numéros de téléphone. Beaucoup utilisent des programmes de confidentialité d'adresse (ACPs), qui leur fournissent une adresse légale fictive et un service de réexpédition de courrier. Ces programmes existent justement parce que révéler une adresse réelle peut exposer les victimes à de nouveaux dangers.

« Les victimes vivent dans des abris, des logements transitoires, des hôtels, des voitures ou des chambres chez des amis. Elles ne peuvent pas révéler leur adresse en toute sécurité », explique l'association. Et pour elles, l'anonymat n'est pas un luxe, mais une question de survie.

JOURNALISTES ET LANCEURS D'ALERTE AUSSI CONCERNÉS

Eric Null, directeur du projet Privacy & Data au Center for Democracy & Technology, a souligné que cette mesure ne toucherait pas que les victimes de violences. « Pour lutter contre les appels frauduleux, la FCC propose malheureusement de forcer chaque abonné sans fil aux États-Unis à sacrifier sa vie privée et à fournir des détails personnels avant d'obtenir ou de renouveler une ligne mobile », a-t-il déclaré. « Même si certains opérateurs collectent déjà ces informations, il existe des situations où une personne a besoin de confidentialité et d'anonymat, comme un journaliste ou un lanceur d'alerte. »

Chao Jun Liu, responsable législatif principal à l'Electronic Frontier Foundation, a ajouté : « Collecter toutes ces données est terrible pour la vie privée de tout le monde. On doit se demander : faites-vous confiance au gouvernement pour détenir ces informations en ce moment ? Un gouvernement qui a déjà prouvé qu'il cherche à centraliser et à utiliser vos données comme une arme. »

LES OPÉRATEURS DE PETITS RÉSEAUX VOIP DANS LA TOURMENTE

Un autre groupe, la Consumer Access & Choice Coalition, représente de petits opérateurs de VoIP (téléphonie par internet) et de services sans fil. Ce consortium s'oppose aussi à la mesure, estimant que la FCC devrait plutôt réguler les opérateurs qui facilitent sciemment des appels frauduleux, plutôt que de limiter l'anonymat des consommateurs ordinaires.

Selon ce groupe, exiger la collecte d'informations personnelles pourrait nuire aux personnes cherchant à préserver leur vie privée, sans pour autant réduire significativement les appels frauduleux. « Si ces propositions sont appliquées sans adaptation, elles imposeraient des coûts importants, des risques pour la vie privée, des failles de cybersécurité et des barrières d'accès aux services légitimes, tout en ne décourageant pas les fraudeurs sophistiqués qui peuvent migrer vers des fournisseurs offshore, des identités volées ou synthétiques, des comptes compromis, ou des plateformes chiffrées », a-t-il expliqué.

UNE MESURE JURIDIQUEMENT DANGEREUSE ?

Le groupe va plus loin : selon lui, cette règle soulève de sérieuses questions juridiques. « Elle pourrait être contestée au titre de la doctrine des grandes questions », une règle qui empêche les agences fédérales de prendre certaines décisions sans instruction claire du Congrès. En d'autres termes, la FCC pourrait outrepasser ses pouvoirs.

LA POPULATION S'EXPRIME MASSIVEMENT

Le dossier de la FCC a reçu des centaines de commentaires d'individus opposés à cette mesure. Deux dates clés sont à retenir : le 25 juin pour la première série de commentaires, et le 27 juillet pour les réponses. Aucune date n'a encore été fixée pour l'application des règles, mais il faudra probablement plusieurs mois après la période de consultation pour que la FCC prenne une décision finale.

POUR OU CONTRE : DEUX VISIONS QUI S'AFFRONTENT

D'un côté, la FCC et ses partisans estiment que cette mesure est nécessaire pour protéger les Américains contre les fraudes et les appels indésirables. De l'autre, les défenseurs de la vie privée et les associations d'aide aux victimes y voient une atteinte inacceptable à l'anonymat, une menace pour les plus vulnérables et une porte ouverte à une surveillance massive.

Une chose est sûre : cette proposition divise profondément. Et si les victimes de violences domestiques, les journalistes et les lanceurs d'alerte perdent leur anonymat, qui sera le prochain à être touché ?