L'enquête sur les fuites met en évidence les problèmes de protection de l'information de la Cour suprême des États-Unis.

Le 20 janvier 2023 à 20:41

L'enquête sur la fuite d'une version préliminaire de l'arrêt de la Cour suprême de l'année dernière annulant le droit national à l'avortement a mis à nu un problème persistant au sein de la plus haute instance judiciaire américaine et de l'appareil judiciaire fédéral en général - des systèmes technologiques défaillants et des protocoles de sécurité laxistes pour le traitement des documents sensibles.

L'enquête, détaillée dans un rapport de 20 pages publié jeudi, n'a pas permis de découvrir qui a divulgué le projet rédigé par le juge Samuel Alito au média Politico en mai dernier, un mois avant la publication officielle de l'arrêt - en partie en raison de lacunes dans la tenue des registres informatiques.

L'enquête, ordonnée par le juge en chef John Roberts et dirigée par la responsable de la sécurité de la Cour, Gail Curley, a révélé que des "limitations techniques" rendaient "impossible" de déterminer si des employés avaient envoyé le projet par courriel à quelqu'un d'autre et que la Cour n'était pas en mesure d'identifier ceux qui l'avaient imprimé.

Les enquêteurs n'ont pas pu rechercher et analyser de nombreux journaux d'événements conservés par le système d'exploitation du tribunal car, selon le rapport, "à l'époque, le système était dépourvu de fonctions importantes de journalisation et de recherche."

Le rapport indique que 34 employés du tribunal - sur les 97 interrogés - ont reconnu avoir imprimé le projet. Les enquêteurs ont trouvé peu de travaux d'impression confirmés parce que plusieurs imprimantes du tribunal avaient peu de possibilités de consigner les travaux d'impression et beaucoup ne faisaient pas partie de son réseau centralisé.

L'expert en cybersécurité Mark Lanterman, qui a dispensé des formations à la Cour suprême, a déclaré qu'il semble que la Cour pourrait renforcer les contrôles pour se prémunir contre les fuites, mais a noté que même les réseaux hautement sécurisés peuvent rester vulnérables aux mauvais acteurs.

"Les gens - nous sommes le maillon le plus faible", a déclaré M. Lanterman, directeur technologique de la société Computer Forensic Services. "Ils pourraient investir des millions de dollars dans la cybersécurité du système judiciaire fédéral, mais tout ce qu'il faut, c'est une personne avec un motif pour faire une fuite."

Carrie Severino, ancienne greffière du juge Clarence Thomas qui dirige aujourd'hui le réseau conservateur Judicial Crisis Network, a déclaré que Roberts porte une grande part de responsabilité dans la création d'un environnement où "les mesures de sécurité étaient si inadéquates."

"Il ne sera jamais possible de se protéger parfaitement contre les fuites", a ajouté Severino. "Les juges doivent faire circuler les brouillons avant qu'ils ne soient publics. Mais vous pouvez voir dans ce rapport combien de failles gigantesques il y avait."

Selon le rapport, l'environnement de sécurité de l'information de la Cour suprême était "fondamentalement construit sur la confiance avec des garanties limitées pour réglementer et limiter l'accès à des informations très sensibles." Severino et d'autres anciens greffiers ont déclaré que cette caractérisation correspondait à leurs expériences.

"Le fait est que le tribunal a toujours compté sur l'intégrité de ses membres et de son personnel", a déclaré Jonathan Turley, professeur à la faculté de droit de l'université George Washington. "Dans une ville qui est une mer roulante de fuites, la cour a toujours été une île d'intégrité. Ceci a brisé cette tradition. En l'absence d'une arrestation, elle restera vulnérable."

Le rapport n'a trouvé aucune preuve que des pirates informatiques étaient derrière la fuite de la décision, qui a annulé la décision Roe v. Wade de 1973 qui avait légalisé l'avortement dans tout le pays. Mais le rapport qualifie de "désuètes" les politiques de sécurité informatique de la Cour et recommande de revoir sa plate-forme de traitement des documents liés aux affaires et de remédier aux "garanties inadéquates" permettant de savoir qui imprime et copie les documents.

Les systèmes informatiques de la Cour suprême fonctionnent séparément du reste du système judiciaire fédéral. Les responsables judiciaires américains ont déclaré que les systèmes utilisés par les cours d'appel et de district fédérales sont également dépassés et doivent être modernisés.

Trois "acteurs étrangers hostiles" ont violé le système de dépôt de documents des tribunaux inférieurs en 2020, a déclaré l'année dernière lors d'une audition le représentant démocrate Jerrold Nadler, qui dirigeait à l'époque la commission judiciaire de la Chambre des représentants.

La cyberattaque a incité le pouvoir judiciaire à modifier la manière dont il traite les documents sensibles au niveau des juridictions inférieures.

En décembre, le Congrès a approuvé un financement de 106 millions de dollars pour des projets de cybersécurité et de modernisation des technologies de l'information au sein du système judiciaire, après que des responsables aient mis en garde contre la nécessité de se prémunir contre les pirates informatiques qui s'introduisent dans des systèmes informatiques vieillissants et vulnérables.

La juge de district américaine Roslynn Mauskopf, directrice du bureau administratif des tribunaux américains, a déclaré en mai dernier à une commission de la Chambre des représentants que les tribunaux étaient dépositaires "de certaines des informations les plus sensibles de notre nation en matière d'application de la loi et de sécurité nationale".

"Nos systèmes hébergent des projets d'avis", a déclaré M. Mauskopf. "C'est une autre catégorie d'informations pré-décisionnelles très sensibles que nous hébergeons dans nos systèmes, ce qui est une raison supplémentaire pour laquelle nous devons prendre des mesures pour moderniser nos systèmes."

Accéder à l'article original.
Avertissement légal