Niels Provos, un universitaire connu pour ses travaux en sécurité informatique, a décidé d’interdire aux Américains d’accéder à ses logiciels et à ses travaux par crainte d’ennuis judiciaires.
Une loi déjà adoptée dans six Etats américains (dont le Michigan, où réside l’expert informatique allemand) et en passe de l’être dans sept autres, rend passible de poursuites le fait de masquer la présence de communications électroniques. Au terme de ce nouveau texte, baptisé Super Digital Millenium Copyright Act (Super-DMCA), le simple fait d’expliquer comment faire pour cacher des communications en ligne peut désormais conduire devant les tribunaux. Or tel est précisément l’objet des recherches de Niels Provos.
Jus de citron et pots de miel
Provos s’est spécialisé dans la stéganographie, une technique qui consiste à masquer la présence d’un message, à la manière d’une encre invisible (comme le jus de citron). Il est également reconnu pour ses travaux sur les "pots de miel" ("honeypots", en VO), des pièges qui servent à détecter les pirates informatiques ainsi qu’à observer leurs comportements. Il a non seulement beaucoup écrit sur la question, mais a aussi créé plusieurs logiciels considérés aujourd’hui comme des références.
Interrogé par SecurityFocus, qui a révélé l’histoire, Niels Provos explique : "Tout ce que je fais est rendu illégal par cette loi." Il a donc décidé de faire migrer les aspects de ses travaux rendus potentiellement illégaux par la nouvelle loi sur un serveur hébergé aux Pays-Bas.
Mesure de sécurité supplémentaire, il restreint l’accès à ses recherches par une série de trois questions : "Etes-vous un citoyen américain ? Etes-vous physiquement situé aux Etats-Unis ? Est-il légal, dans votre pays, de diffuser logiciels et informations éducatives relatives à la cryptographie ou à la stéganographie ?"
Prudence über alles
Le Super-DMCA, adopté sous la pression de plusieurs lobbies de l’audiovisuel, vise à faciliter les poursuites à l’encontre de ceux qui accéderaient de façon frauduleuse, et sans payer, aux services de fournisseurs d’accès et de contenus.
Niels Provos souligne que son action n’a pour but ni la recherche de publicité, ni la provocation. Il a demandé aux juristes de son université d’étudier sa situation : "En tant que citoyen allemand, je dois être très prudent." Un programmeur russe, Dmitry Sklyarov, avait déjà fait les frais de son passage aux USA, où il était venu présenter un logiciel de décryptage qu’il avait développé. Légal en Russie, son logiciel lui valut d’être incarcéré et poursuivi aux Etats-Unis.
Contribution to Information Attrition:
http://www.citi.umich.edu/u/provos/
’Super-DMCA’ fears suppress security research:
http://www.securityfocus.com/news/3912
Le programmeur Sklyarov inculpé (Transfert.net):
http://www.transfert.net/a7148