La Chambre des représentants du Congrès américain a validé une résolution censée supprimer l'obligation de prévenir l'internaute quand son FAI revend ses données. Le texte doit encore passer par Donald Trump, qui a largement affirmé son opposition à la précédente régulation des télécoms.

Les deux chambres du Congrès américains se sont mises d'accord. Hier soir, la Chambre des représentants a suivi l'avis du Sénat et voté, à 215 voix contre 205, la suppression des règles de vie privée imposées aux fournisseurs d'accès Internet.

Mises en place l'an dernier, malgré l'opposition des industries des télécoms et de la publicité, elles obligent les FAI à obtenir le consentement et prévenir leurs clients au moment de commercialiser les données qu'ils collectent à leur propos. Parmi elles peuvent figurer l'historique de navigation.

Depuis le vote du Sénat, il y a une semaine, les associations de défense des libertés et des consommateurs bataillent publiquement contre cette mesure. En vain. La réforme est poussée de manière importante par le parti républicain, qui estime que c'est à la Commission du commerce (FTC) de contrôler cette question de vie privée... Quand bien même celle-ci est en faveur d'une régulation par la FCC et que le texte passé au Congrès n'évoque en rien l'attribution de ces responsabilités à la FTC.

La résolution doit désormais être signée ou rejetée par Donald Trump, qui a déjà affirmé son hostilité à la forte régulation des télécoms imprimée sous l'ère Obama, entre autres la neutralité du Net. Dans un communiqué, la Maison Blanche affirme déjà être prête à supprimer ces règles sur la vie privée.

La dérégulation des télécoms en marche outre-Atlantique

Cette décision s'inscrit dans un mouvement global de dérégulation du marché télécoms qui a débuté fin janvier, avec la nomination d'Ajit Pai à la tête du gendarme du secteur, la FCC (voir notre analyse). Ce dernier a adoubé le « zero rating » (un traitement différencié de services sur mobile), est revenu sur des mesures de transparence et a réaffirmé son opposition à la neutralité du Net. Le principe de non-discrimination est perçu comme une ingérence de l'État dans l'innovation.

Il est même revenu sur des obligations de protection des données des internautes par les FAI, perçues comme des contraintes par les lobbies du secteur. « Beaucoup d'entreprises sont très inquiètes de l'attention qu'elles attirent et de la régulation sur la vie privée. Elles s'impliquent comme jamais elles ne l'ont fait avant » affirme l'association Free Press, citée par la BBC.

« L'an dernier, la FCC a forcé, par un vote partisan, des règles de vie privée qui bénéficient à un groupe d'entreprises face à un autre, désavantagées » a réagi Ajit Pai. Il estime ainsi que les règles sur la vie privée, destinées aux télécoms, favorise les services Internet (dont les GAFA) face aux câblo-opérateurs ; une allégation jamais prouvée.

Les VPN s'engouffrent dans la brèche

Rappelons que les fonctions de navigation privée des navigateurs n'apportent aucune protection face aux fournisseurs d'accès. Leur but est principalement l'amnésie, en oubliant les données de navigation éventuellement enregistrées sur le terminal une fois la session fermée.

Il s'agit d'une aubaine commerciale pour les VPN (réseaux privés virtuels), qui redoublent leurs efforts pour s'afficher en gardiens de la vie privée bafouée des internautes américains. Reuters relève d'ailleurs un intérêt renouvelé pour ces outils suite aux débats autour de la résolution du Congrès américain.

Ces services, s'ils affichent des garanties de sécurité et de confidentialité, ont eux-mêmes accès à l'ensemble des données que vous échangez. Contrôler leur efficacité concrète n'est pas toujours tâche aisée, et il est difficile de savoir ce qu'ils conservent. C'est aussi un marché où monts et merveilles sont promis, notamment à force de comparatifs sponsorisés.

Comme le note le développeur Sadiq Saif, il s'agit d'une solution technique à un problème législatif. Il rappelle également qu'au lieu de faire confiance à un service tiers, une approche peut être de monter son propre tunnel, via des outils comme OpenVPN. Bien plus lent, Tor peut être une alternative, au moins dans certains cas, même s'il est toujours requis de faire confiance aux relais par lequel passe votre trafic.