Sébastien Fanti parle vite. Et écrit plus vite encore. Premier livre de l’avocat sédunois de 38 ans, Alcatraz numérique a été rédigé en quelques semaines. Pas de fioritures de style donc, mais une plaidoirie sèche et précise, touffue également. «J’avais pris du retard dans les délais, lâche l’auteur, le sourire aux lèvres. Mais cela fait cinq ans que je travaille sur le sujet.»
Son sujet? Comment nous sommes surveillés sur l’internet. Depuis quelques années, l’avocat dénonce avec persévérance l’espionnage numérique: Logistep SA à Zoug, Nexicon Inc. en Norvège ou encore Facebook, sites et entreprises nous observent, récoltent des données et attendent leur heure pour s’en servir.
La boîte de Pandore. Titulaire d’un postgrade en droit informatique, créateur d’un blog de conseils juridiques, Sébastien Fanti connaît bien les méandres du web. Mais c’est au printemps 2006 qu’il ouvre la boîte de Pandore, en révélant l’affaire Razorback. Elle met en scène un combat inégal et inattendu: Hollywood contre Bile666.
Derrière ce pseudonyme se cache un internaute sédunois, gérant de Razorback, le principal serveur utilisé par le site eDonkey. Grâce à lui, plus d’un million d’utilisateurs s’échangeaient des fichiers, souvent illégaux (en majorité des copies de films). Erigé en grand pirate du net, le Valaisan est arrêté par la police et son matériel informatique confisqué.
Avocat de Bile666, Sébastien Fanti épluche le dossier. Et comprend que si son client a été découvert, c’est qu’il était espionné. Nexicon Inc., une entreprise américaine installée en Norvège, relevait les traces des internautes échangeant illégalement des fichiers. Puis transmettait ces informations aux ayants droit, afin qu’une procédure soit ouverte pour obtenir leur identité.
Un courrier envoyé par l’avocate des plaignants ne laisse aucun doute sur la pratique: «Ces statistiques sont tirées d’un outil de surveillance appelé Nexicon, qui garde en mémoire l’ensemble des adresses IP (le numéro d’identification d’un ordinateur connecté au net) des internautes partageant lesdits films (...).»
«C’est comme si un quidam s’installait en bordure d’autoroute avec un radar et flashait les voitures, explique Sébastien Fanti, avant de contacter les autorités pour avoir l’identité des chauffeurs et s’assurer qu’on leur retire leur permis de conduire. Gageons que le dénonciateur aurait rapidement des comptes à rendre à la société.» Improbable sur l’autoroute, l’opération peut rapporter gros sur l’internet.
Le business des espions. C’est ce que Sébastien Fanti découvre courant 2007 avec un autre cas, l’affaire Logistep. Installée à Steinhausen dans le canton de Zoug, cette entreprise a développé un logiciel lui permettant d’enregistrer les adresses IP des internautes mettant à disposition des œuvres protégées. Forte de ces listes, elle les soumet ensuite aux ayants droit qui ouvrent une procédure.
Par courrier signé d’un cabinet d’avocats, ces internautes sont ensuite invités à régler une amende afin de mettre fin à la procédure. Un «arrangement à l’amiable» qui permet à Logistep et à l’avocate des ayants droit de se partager 75% de la somme versée en guise de compensation, selon un document parvenu à Sébastien Fanti.
En France, l’avocate concernée a été sanctionnée d’une interdiction de pratiquer de six mois. En Suisse, le préposé à la protection des données a recommandé que Logistep cesse ses activités. Mais l’entreprise a choisi d’ignorer cette recommandation et de s’en remettre au Tribunal administratif fédéral. La décision devrait tomber ce printemps encore.
Menace globale. Les internautes suisses doivent-ils pour autant se faire du souci? Ces pratiques ne servent-elles pas à confondre les pirates? «On peut bien sûr réfléchir ainsi, mais qu’en est-il réellement de la fiabilité des adresses IP relevées, s’interroge Sébastien Fanti. Ou encore d’un ordinateur familial, aux utilisateurs multiples. Le titulaire de la connexion est responsable de l’usage qui en est fait. C’est donc son disque dur qui peut être confisqué au moment de la procédure. Et qui sait ce qu’il pourra révéler.»
Pour reprendre l’image du radar sur l’autoroute, on peut ainsi imaginer la confiscation du véhicule flashé, une fois le délit dénoncé. Et si, par exemple, la perquisition révèle la présence d’un joint dans la boîte à gants, un nouveau délit s’ajoute à l’excès de vitesse. «Ou pire encore, imaginons un conducteur percutant un piéton. Il n’a pas bu, ne dépassait pas la limite autorisée, mais son adresse IP révèle qu’il avait passé la nuit précédente sur l’internet. On peut en conclure qu’il n’était pas en état de conduire.»
Par extension, chacun pourrait donc avoir quelque chose à se reprocher, caché dans le disque dur de son ordinateur, décelable dans l’historique de son navigateur web.
Vide juridique. Si dans de nombreux pays européens ces pratiques sont interdites, la Suisse tarde à légiférer. «Il y a un réel danger pour le citoyen, mais également pour d’autres institutions, bancaires ou étatiques. En utilisant certaines données, on pourrait faire plier la Suisse en 24 heures.»
Pure paranoïa ou clairvoyance prophétique? Difficile de trancher, tant la rapidité de développement de l’internet et des nouvelles technologies brouille les pistes. Mais les questions soulevées par Sébastien Fanti rappellent que si le web est souvent perçu comme un espace de liberté infinie, il est également plus surveillé que jamais. Sans être une prison, l’internet est un monde dont nous n’avons pas forcément les clefs.
Amateur de mythes grecs qu’il utilise en nombre dans son livre, Sébastien Fanti se voit bien en Sisyphe de l’ère numérique, cherchant par tous les moyens à mener son combat à bien, remettant l’ouvrage sur le métier si nécessaire. D’autres actions sont ainsi en préparation. En attendant, Logistep et Nexicon poursuivent leurs investigations en Suisse...
Alcatraz numérique. Editions Xenia, 160 p.
Tags: Sébastien Fanti, Espionnage informatique, Internet, 
|