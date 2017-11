Le Département de la Justice américain a demandé toutes les informations disponibles sur un site anti-Trump. Quand on dit “toutes”, c’est toutes les infos.

Après l’élection de Trump et avant son inauguration officielle, il y a eu des manifestations dans tout le pays. Le mouvement #DisruptJ20, qui bénéficie d’un site officiel, s’est focalisé pour foutre la pagaille dans l’inauguration officielle.1 Et comme d’habitude, il y a eu des arrestations par les forces de l’ordre. Rien de particulier, mais désormais, on apprend que le Département de la Justice américain, a exigé que toutes les informations sur le site soient fournies par son hébergeur web qui est DreamHost.2

Si on participe à une manifestation et qu’on se met à casser des choses ou à attaquer des policiers, alors il est légitime d’être poursuivi en justice. Mais cette demande du Département de la Justice est l’une des pires. La justice demande toutes les informations permettant d’identifier les administrateurs du site incluant les fichiers et les bases de données. De plus, le Département veut également les informations des abonnés et des visiteurs du site incluant l’adresse IP, les numéros de téléphone, les mails, leurs secteurs d’activité et les paiements faits au site avec la carte de crédit ou le numéro de compte bancaire.3

Toutes les activités de l’utilisateur sur le site doivent être transmises aux autorités ainsi que toutes les communications entre DreamHost et les administrateurs du site. L’objectif est clair, car la justice veut mettre la main sur le moindre visiteur et donc, est-ce que cela implique que désormais, sous l’ère Trump, on ne peut plus visiter un site de contestation ? DreamHost a refusé cette demande en estimant que cela viole le 4e amendement (Ce dernier protège les citoyens US contre des perquisitions non motivées en exigeant un mandat) et que cela menace le droit de protester garanti par le 1er amendement de la Constitution.4 5

Que ce soit sous l’ère Bush ou Obama, on a déjà vu le Département de justice qui se comportait comme un véritable sagouin, mais c’est sans doute l’une des pires demandes puisqu’elle implique que le simple fait de visiter un site est un délit. Comme le rapporte Techdirt, la faute revient également au site de DisruptJ20 qui ne possède même pas un certificat SSL digne de ce nom pour chiffrer ce type d’informations sensibles. Même si le SSL n’aurait pas servi à grand-chose, car le département veut mettre la main sur tout le site avec sa base de données. On peut utiliser un site pour faire connaitre le mouvement, mais pour organiser des manifestations avec le risque d’arrestation, mieux vaut passer par des applications comme Signal qui sont bien plus sécurisées.

Sources