Cet article est paru dans WIRED le 07 mai 2019
LA LOI UTILISÉE POUR POURSUIVRE JULIAN ASSANGE EST BANCALE
Par Tor Ekeland, Avocat de Brooklyn
Le PREMIER AMENDEMENT et la Loi sur les Fraudes et les Abus Informatiques sont entrés en collision le mois dernier lorsque le Royaume-Uni a arrêté le fondateur de WikiLeaks, Julian Assange, au sujet, entre autres, d’une demande d’extradition américaine pour crime informatique. Il a depuis été condamné à 50 semaines dans une prison britannique. Pendant environ sept ans avant son arrestation, il vivait dans l'ambassade équatorienne à Londres, mais le 11 avril, le gouvernement équatorien a retiré son asile.
Les tribunaux britanniques vont maintenant évaluer la demande des Etats-Unis, d’envoyer Assange en Virginie pour qu’il soit traduit devant un tribunal fédéral pour une seule accusation de complot en vue d’un accès non autorisé à un ordinateur gouvernemental, en violation du Computer Fraud and Abuse Act (CFAA).
Après l’arrestation d’Assange, beaucoup sont venus m’interroger sur la CFAA.
Pendant des années, j'ai représenté des hackers dans des affaires pénales fédérales impliquant la CFAA à l'échelle nationale, notamment Lauri Love, que les États-Unis ont tenté sans succès d'extrader du Royaume-Uni. Les États-Unis ont inculpé Lauri Love devant trois tribunaux fédéraux distincts, à New York, dans le New Jersey et en Virginie, pour piratage de plusieurs sites gouvernementaux, notamment la NASA, le FBI, la United States Sentencing Commission et le Bureau of Prisons. Cela faisait partie de #OpLastResort, en signe de protestation contre la CFAA et le décès du pionnier de l'informatique, Aaron Swartz, dont le suicide en 2013 était largement considéré comme le résultat d'une poursuite draconienne en vertu de la CFAA.
Que ce soit intentionnel ou non, la CAFA permet à un procureur de porter facilement des accusations de crime informatique, même s’il y a peu ou pas de préjudice.
La CFAA est la principale loi anti-piratage du gouvernement fédéral. Créé en 1984, elle interdit l'accès non autorisé à un ordinateur, à un système ou à un réseau, ainsi que la suppression, la modification ou le blocage non autorisés de l'accès à des données ou à des informations. Il s’agit à la fois d’une loi civile et pénale, ce qui signifie que les particuliers et les entreprises peuvent l’utiliser pour se poursuivre mutuellement pour des torts privés, et le gouvernement peut l’utiliser pour vous mettre en prison pour des torts publics.
Sa double nature donne lieu à une problématique : la plupart des lois qui l’interprètent viennent de procédures civiles où les enjeux ne sont pas aussi importants que dans les affaires pénales. Ainsi, la qualité du raisonnement dans les affaires civiles, en dépit de ce que les tribunaux insinuent fréquemment, n’est pas aussi solide que dans une affaire pénale très disputée. Parce qu'en fin de compte, si vous perdez une affaire civile, vous ne perdez que de l'argent. Si vous perdez une affaire pénale, vous perdez votre liberté.
Mais la CFAA ne vous dit pas clairement toutes les façons dont elle peut être utilisée pour vous priver de votre liberté.
Le principal problème de la Loi sur les Fraudes et Abus Informatiques est qu’elle ne définit pas clairement l’un des éléments fondamentaux qu’elle interdit : l’accès non autorisé à un ordinateur.
Les tribunaux à travers le pays ne sont d'aucune aide sur ce front, rendant des décisions contradictoires à la fois avec d'autres juridictions et souvent au sein de la leur. En vertu de la CAFA, ce qui est un crime dans une juridiction est légal dans une autre.
Ce manque de clarté quant à la définition permet aux procureurs de porter des chefs d'inculpation même lorsque les préjudices subis sont minimes, douteux ou d’un point de vue politique que le Ministère de la Justice n'aime pas.
Il s’agit d’un problème sérieux, étant donné que beaucoup de discours politiques et de protestations se font de nos jours avec des ordinateurs. Et le Ministère de la Justice a déjà utilisé la CFAA dans le cadre de poursuites pénales.
En 2011, le Ministère de la Justice a accusé Aaron Swartz, un homme politique franco-américain, au nom de la CFAA, de se rendre dans un placard à serveur ouvert du MIT, haut lieu du piratage américain moderne, et de télécharger des articles académiques - dont beaucoup ont été financés par des fonds publics - pour diffusion publique. Même si l'étendue de tout préjudice était douteuse - il s'agissait simplement d'une copie d'articles - le Ministère de la Justice l'a accusé de crime d'accès non autorisé à un ordinateur, de dommages non autorisés à un ordinateur protégé, d'aide et de complicité, et de fraude électronique. Il encourait une peine maximale de plusieurs décennies et de lourdes amendes. La peine recherchée était étonnamment disproportionnée par rapport au préjudice allégué.
Le 11 janvier 2013, Aaron Swartz s'est suicidé avant la tenue d'un procès. La mort de Swartz a été une perte pour notre société, compte tenu des innovations auxquelles il a contribué, comme le codéveloppement de RSS et la co-fondation de Reddit. Beaucoup, y compris moi-même, considérions ses poursuites comme des poursuites politiques dirigées contre la conviction de Swartz selon laquelle les informations devraient être gratuites. De même, la poursuite d'Assange ressemble plus à une attaque contre un discours politique fondamental protégé par le Premier amendement qu'un exercice approprié du pouvoir discrétionnaire du poursuivant. Assange fait face à un seul chef d'accusation pour complot en vue de violer la CFAA.
L'acte d'accusation découle d'un incident survenu en 2010, quand Assange aurait dit à Chelsea Manning, un soldat privé de l'armée, qui lui transmettait des documents classifiés pour être publié sur WikiLeaks, qu'il l'aiderait à déchiffrer un mot de passe pour accéder aux ordinateurs militaires. Poursuivre Assange pour un crime informatique évite l'éléphant dans la pièce : c'est la poursuite d'un éditeur d'informations présentant un intérêt et une importance pour le public au sujet de notre gouvernement. Le Premier Amendement protège l'acte de publication de cette information. Par conséquent, l'acte qui fait l'objet des poursuites est inextricablement lié à l'acte consistant à obtenir ces informations, car le crime reproché est un complot visant à accéder au système avec des informations d'importation publique. L’emprisonnement d'Assange pourrait dissuader d'autres personnes de publier des informations qui exposent le fonctionnement interne du gouvernement. Assange et WikiLeaks sont des éditeurs à l'instar du New York Times. Et s'il était légal pour le New York Times de publier les papiers classifiés du Pentagon détaillant les mensonges des États-Unis au Vietnam, il est légal que WikiLeaks en fasse autant.
L’acte d’accusation tourne autour de cette question en essayant de tout limiter à un complot informatique ; il accuse Assange de complot visant à pirater un mot de passe pour obtenir un accès non autorisé à un ordinateur du gouvernement. En tant que tel, il s'inscrit parfaitement dans l'objectif de la CFAA contre le piratage informatique - empêcher toute personne de pirater un système.
Mais remarquez, en vertu de la CFAA, il n'est pas illégal de déchiffrer un mot de passe. Vous devez déchiffrer un mot de passe, puis l'utiliser pour obtenir un accès non autorisé à un système.
Tenter de profiter, ou conspirer pour obtenir un accès est l'élément critique. Et l'acte d'accusation factice d'Assange ne donne pas beaucoup d'indications sur la force d'un cas de complot au gouvernement. L'acte d'accusation et son contexte indiquent clairement que le Ministère de la Justice est aux prises avec ce problème et qu'il est possible que d'autres accusations, y compris des accusations d'espionnage, transforment le cas d'Assange en une bataille royale du Premier Amendement.
L'étroitesse de l'acte d'accusation et le fait que sa théorie de la responsabilité repose sur le fait de conspirer pour pirater un mot de passe - et non le vol et la publication d'informations - sont des preuves que le Ministère de la Justice est en train de danser autour de la question. Nous savons qu'un grand jury examine la possibilité d'un autre acte d'accusation contre Assange, car Chelsea Manning est en prison pour avoir refusé de témoigner contre Assange devant lui.
Et nous savons, grâce au traité d'extradition avec le Royaume-Uni, que les États-Unis disposent de 65 jours pour déposer leurs accusations définitives à compter du moment où ils ont présenté leur demande d'extradition. Cela signifie que le Ministère de la Justice a jusqu'à la mi-juin pour porter les dernières accusations.
Si le Ministère de la Justice introduit des accusations d'espionnage, il fera apparaître les poids lourds du Premier Amendement. La Loi sur l’espionnage a longtemps été utilisée pour faire taire la dissidence politique qui remonte à l’administration du président John Adams, qui utilisait les lois sur les étrangers et la sédition pour poursuivre les détracteurs de sa politique étrangère. Au 20ème siècle, les lois sur les étrangers et la sédition ont été transformées en loi sur l'espionnage, utilisée pour poursuivre les dénonciateurs plus que les espions.
Ce n'est pas un hasard si les premières affaires de la Cour suprême avec le Premier Amendement impliquent des poursuites pour discours politique en vertu de la Loi sur l'espionnage.
Le Ministère de la Justice peut tenter d’esquiver les conséquences de ses actes en ce qui concerne le Premier Amendement en s’accrochant à l’acte d’accusation actuel. Si c'est le cas, Assange a des défenses évidentes. Par exemple, le gouvernement doit prouver qu'il existait un complot en vue d'obtenir un accès non autorisé à un ordinateur gouvernemental. Encore une fois, pirater un mot de passe n'est pas interdit par la loi, mais pirater un mot de passe puis l'utiliser pour se connecter, oui. Cela exige du gouvernement qu'il prouve que, lorsque Assange a accepté les données issues de ce complot, il avait l’intention de commettre un acte criminel. Pour cette raison, le complot est souvent qualifié de crime à double intention. Le gouvernement doit non seulement prouver qu'Assange a accepté de conspirer, et qu'un acte visant à favoriser le complot a été commis par l'un des conspirateurs, mais aussi qu'Assange en avait l’intention, pour pouvoir l’accuser d’avoir eu accès à un ordinateur gouvernemental non autorisé. Pour être reconnu coupable de complot en vue de cambrioler une banque, vous devez avoir réellement l'intention de cambrioler la banque. Mais il est possible qu'Assange ne faisait que jouer avec Manning […] ou n'ait jamais accepté de participer du tout. C’est au jury d’en décider.
La poursuite d'Assange pose de nombreux problèmes, tout comme la CAFA. Plus qu'il n'y a de place ici pour en parler. Restez à l'écoute, car ce n’est pas fini. Quoi que vous pensiez d'Assange, sa poursuite est lourde pour la liberté de la presse. C’est ce qui ressort clairement du fait que l’acte d’accusation évite soigneusement l’éléphant du Premier Amendement dans la salle et que le Grand Jury actuel envisage de nouvelles accusations contre Assange. C’est également difficile parce que l’accusation ne semble pas vraiment avoir pour objectif de dissuader ni de punir le piratage informatique - pour lequel Manning a fait son temps - mais bien de punir ceux qui publient les sales secrets du gouvernement.
Avocat de Brooklyn, Tor Ekeland représente les personnes accusées de crimes informatiques devant les tribunaux fédéraux et nationaux. Vous pouvez le trouver sur Twitter à l'adresse @TorEkelandPLLC.
WIRED Opinion publie des articles écrits par des contributeurs extérieurs et représente un large éventail de points de vue. Lire plus d'opinions ici. Soumettez un éditorial à opinion@wired.com
Source ici
Traduction : CélineWagner avec les moyens du bord (si vous avez d'autres suggestions, n'hésitez pas)
Friendly !
Agrandissement : Illustration 1
