La première réforme d’ampleur de la NSA vient d’être adoptée par la Chambre des Représentants. Celle-ci doit encore être examinée et amendée par le Sénat dans les semaines qui viennent.
Fin mars, nous vous annoncions que, moins d’un an après le déclenchement de l’affaire PRISM/NSA rendu possible par les révélations d’Edward Snowden, l’administration Obama planchait sur une réforme de l’Agence de Sécurité Nationale, que le président avait lui-même annoncé dans son discours de janvier.
Dans l’œil du cyclone : la collecte massive des écoutes téléphoniques réalisée par la NSA… à l’encontre des citoyens américains. Grâce aux indiscrétions d’un haut responsable de l’administration, nous apprenions alors que Barack Obama appelait de ses vœux cette réforme, celle-ci projetant que :
La « NSA mettrait fin à la collecte systématique de données sur les habitudes téléphoniques des Américains […] Les enregistrements resteraient entre les mains des compagnies téléphoniques, à qui on ne demanderait pas de conserver les données plus longtemps que la durée normale [5 ans actuellement, ndlr].Et « la NSA n’aurait accès à des enregistrements spécifiques qu’avec la permission d’un juge utilisant un nouveau type de décision de justice. »
Adoptée par la Chambre des Représentants américains à une grande majorité de 303 voix contre 121, la réforme prévoit donc :
– la fin de la collecte massive des données
– l’obtention préalable, de la part du FBI et de la NSA, d’une ordonnance individuelle délivrée par la juridiction compétente, la Foreign Intelligence Surveillance Court (FISC) avant tout accès aux écoutes d’un numéro en particulier
– un niveau de suspicion « raisonnable » préalable avant l’obtention d’un ou plusieurs enregistrements
– la fin de l’obligation, pour les opérateurs, de livrer en continu l’intégralité des métadonnées d’appels transitant sur leur réseau et ordonnée par la NSA grâce aux National Security Letter (NSL).
Néanmoins, plusieurs points précis ont été modifiés peu avant son adoption. Ce qui a provoqué l’ire des associations de défense de la vie privée mais également des géants du Net (dont Apple, Microsoft et Google), passablement échaudés depuis les révélations de Snowden et leur mise en cause (Marck Zuckerberg n’avait d’ailleurs pas hésité à qualifier le gouvernement américain de “menace” pour Internet).
Ils ont d’ores et déjà retiré leur soutien et jugé cette nouvelle version « inacceptable ». Ces derniers réclamaient une plus grande marge de manœuvre pour pouvoir communiquer avec leurs utilisateurs concernant les requêtes de la NSA (obtention d’information via les NSL). Dans la version finale, il est notifié qu’à la suite d’une injonction de la NSA, ces entreprises ne pourront le mentionner publiquement pendant 6 mois à compter de sa réception. 2 ans avant d’entamer une quelconque discussion sur le sujet avec ses utilisateurs pour les nouvelles entreprises.
L’élimination de mesures censées obliger la NSA à plus de transparence vis-à-vis du public est aussi remise en cause.
De plus, une modification technique, opérée suite à des pourparlers « intenses » avec la Maison Blanche, selon les dires d’un élu, permettrait à la NSA de poursuivre sa collecte massive de données sur l’ensemble des Américains. En effet, dans la première version du texte votée le 8 mai, celle-ci prévoyait des mots-clés de recherche précis pour désigner les cibles que la NSA pouvait espionner afin d’éviter la bulk data collection (collecte en vrac de données). Des cibles que l’Agence devait désigner en « employant des termes utilisés pour décrire de manière unique une personne, une entité ou un compte », dans la version finale – « soutenue pleinement » par la Maison Blanche – le texte précise « une personne, un compte, une entité, une adresse ou un appareil ».
La modification de trop pour certains. Effectivement, la réforme interdit la collecte massive mais ce changement, par les termes flous qu’il introduit (suppression du terme « unique » et introduction de « comme » assez large pour donner libre cours à interprétation), n’empêchera aucunement la NSA de surveiller massivement un groupe de personne par exemple.
Une dernière version édulcorée faisant craindre un projet de loi en forme de future coquille vide et dont la série d’amendements a vidé de sa substance. Pour la coalition Reform Governement Surveillance réunissant Facebook, Google, Apple, AOL, Twitter, Yahoo !, LinkedIn, Microsoft et Dropbox :
La dernière version crée un vide juridique inacceptable qui pourrait permettre la collecte massive de données d’internautes
En réponse, le coauteur de la loi, le représentant Jim Sensenbrenner, a tenté de nuancer, tout en vantant les mérites de cette réforme censée augmenter la transparence des activités de l’Agence :
Je partage votre déception. Mais ne laissez pas le mieux devenir l’ennemi du bien […] C’est la fin des lois secrètes, si l’administration viole l’esprit de la loi, tout le monde le saura.
Comme le précise Bob Goodlatte, président de la commission justice la mission de la NSA était de « cibler les étrangers, pas les Américains ».
Une première réforme qui en appelle d’autres : celle-ci ne concerne en effet qu’un programme ciblant les citoyens américains parmi pléthore que nous connaissons désormais et combien d’autres qui restent à découvrir.
Par ailleurs, le 28 mars signait la fin de l’application de l’article 215 du Patriot Act – pierre angulaire de la récolte en masse de données avec les fameuses lettres NSL pour National Security Letter, les écoutes téléphoniques et l’exploitation des données personnelles – très controversé. L’administration Obama l’a prolongé de 90 jours le temps de la promulgation de la nouvelle loi.
En attendant, les révélations se poursuivent : la semaine dernière nous apprenions que les Bahamas et un autre pays était la cible d’un programme spécifique de la NSA, baptisé Somalget, permettant à l’agence gouvernementale d’intercepter et d’enregistrer l’ensemble des communications passées dans le pays pendant trente jours. Après un tweet clash d’anthologie entre Wikileaks et Glenn Greenwald, ex-journaliste au Guardian, principal relais de Snowden et fondateur d’Intercept, et après 72 heures de suspens et un échange d’amabilités, Wikileaks a révélé l’autre pays cible de la NSA : l’Afghanistan. Gleenwald se refusait à dévoiler cette information car cela pourrait provoquer « des violences », voire des morts.
@ggreenwald The fact is Firstlook is acting like a bunch of racists who believe citizens of US dominated countries do not have rights.
— WikiLeaks (@wikileaks) 19 Mai 2014
WikiLeaks cannot be complicit in the censorship of victim state X. The country in question is #Afghanistan. https://t.co/vWwU4DJw0I #afpak
— WikiLeaks (@wikileaks) 23 Mai 2014
Dans un communiqué, Julian Assange, se justifie de cette manière :
Nous savons d’après des enquêtes précédentes que le système d’interception de masse de la NSA est un élément clef du programme d’attaques de drones des États-Unis.
Ce programme a tué des milliers de gens et des centaines de femmes et enfants en Afghanistan, Pakistan, Yémen et Somalie en violation du droit international. Censurer le nom de l’état victime assiste directement l’assassinat de personnes innocentes.
Les débats devant se dérouler au Sénat en juin s’annoncent prometteurs. Les réformistes comptant sur leurs alliés pour mettre un coup de pied dans la fourmilière.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Oui Greg, nous te recevons. Bienvenu 🙂
Merci pour cet article complet. Et même si les gens réagissent peut ou pas à ces articles (bah ouai, il n’y a pas de clache pro ci ou pro ça), moi c’est l’information informatique qui m’intéresse le plus. C’est l’histoire qui se déroule !
Merci Elodie