L'Electronic Communications Privacy Act ou ECPA est une loi fédérale américaine qui a été promulguée en 1986. Il empêche les agences d'enquête américaines comme la police, le FBI ou la NSA d'intercepter les messages électroniques, ou de les lire pendant qu'ils sont temporairement stockés dans des périphériques de stockage provisoire, mais uniquement pour une durée limitée de 180 jours.
Technipages explique l'Electronic Communications Privacy Act (ECPA)
Après cette période, ils peuvent être consultés par l'agence, et avant elle, ils ne peuvent être consultés qu'en obtenant d'abord un mandat. Bien que la raison ne soit pas certaine, l'ECPA souffre d'un oubli majeur - elle ne s'applique pas aux e-mails stockés de manière permanente dans les archives. Le soupçon est que cela s'est produit en raison d'un manque de connaissances techniques des législateurs, les conduisant à omettre cette circonstance de la législation. Cette « oubli » crée une échappatoire facilement exploitable.
En fait, cette faille a déjà été exploitée une fois, pratiquement immédiatement après la promulgation de la loi. Les enquêteurs l'ont utilisé pour accéder aux courriels du lieutenant-colonel Oliver North à d'autres responsables de la Maison Blanche. qui ont été impliqués dans le scandale Iran-Contra qui s'est produit exactement au moment où la loi a été promulguée - entre 1985 et 1987. Les informations révélées montraient de nombreux détails pertinents et auparavant secrets – c'était à l'époque de loin le plus grand scandale de courrier électronique au sein du gouvernement américain.
Utilisations courantes de la loi sur la protection de la vie privée des communications électroniques (LPCE)
- Pratiquement dès son adoption, une faille dans l'ECPA a été exploitée pour accéder aux e-mails d'un agent militaire.
- L'ECPA offre une protection limitée aux individus contre la lecture de leurs e-mails par des agences d'enquête, mais uniquement pour une durée limitée.
- La couverture de l'ECPA est limitée à 180 jours et également uniquement aux dispositifs de stockage provisoire, plutôt que permanents.
Usages abusifs courants de la loi sur la protection des communications électroniques (LPCE)
- L'ECPA est une loi sur la protection des données.