Prism : des pièces déclassifiées attestent des interceptions illégales de la NSA

Depuis plus de deux mois maintenant, le scandale Prism éclabousse la NSA et le monde du renseignement américain. L’agence tire ses autorisations d’un tribunal spécifique appelé FISC (Foreign Intelligence Surveillance Court), dont le fonctionnement restait essentiellement secret. Or, une victoire juridique de l’EFF permet d’en savoir beaucoup plus à ce sujet et sur la manière dont la FISC a constaté les nombreuses violations de la vie privée par la NSA.

Crédits : Justin Warner, licence Creative Commons.

La FISC, rouage essentiel du renseignement américain 

La FISC est une cour spécifique, essentiellement secrète, qui a pour mission de valider les missions de surveillance et d’espionnage dans le cadre de la lutte anti-terroriste. Elle joue un rôle capital dans les programmes automatisés de type Prism puisqu’elle délivre les mandats qui permettent la collecte des données, qu’il s’agisse de métadonnées ou de contenus. Le champ d’application est particulièrement large, mais la FISC n’intervient pas uniquement sur les autorisations : elle peut également constater les manquements aux règles du monde du renseignement.

Lorsqu’un juge constate une infraction aux règles, il ne rend évidemment pas publiques ses observations. Tout ce qui touche aux interactions avec la NSA est soigneusement classé et ne peut être accessible que si un tribunal fédéral en délivre l’autorisation. C’est précisément ce qu’a obtenu l’EFF (Electronic Frontier Foundation). L’organisation se battait pour déclassifier plusieurs documents, dont la décision d'un juge datant de 2011 et contenant de précieux renseignements sur des violations répétées des règles encadrant la collecte et l’analyse des informations.

La NSA et la FISC ne marchent pas main dans la main 

Dans un communiqué, l’EFF indique avoir remporté une grande victoire avec la décision d’un juge de débloquer plusieurs documents classés, dont l’un contient 86 pages d’une décision détaillée du juge John D. Bates de la FISC. Datant d’octobre 2011, cette décision contient plusieurs importantes révélations, tant sur le fonctionnement et les erreurs de la NSA que des liens qui peuvent exister entre l’agence et cette cour spécifique. Or, il ne s’agit clairement pas du tandem amoureux que l’on pourrait imaginer.

Le juge Bates se montre en effet particulièrement critique. Une opinion qui faite suite à la révélation par la NSA de la collecte par inadvertance des dizaines de milliers de communications américaines sur les trois années précédentes. Une collecte interdite puisque la Section 702 de la loi FAA (FISA Amendment Act) spécifie clairement que cette collecte ne peut se faire que dans le cadre de données étrangères et stockées sur des serveurs américains. On sait désormais que la NSA pourrait avoir collecté jusqu’à 56 000 communications privées par an avant d’en avertir la FISC.

Une méthode de récupération trop brutale 

Pourquoi un tel retard ? Parce que l’agence de renseignement s’est elle-même, selon ses dires, rendue compte de ses erreurs un peu tard. Pour le juge Bates, le gouvernement, à travers la communication de la NSA, a tout simplement cherché à tromper la cour avec de faux chiffres. Selon l’agence, en effet, des problèmes techniques ont créé une confusion entre les SCT (transactions unitaires) et les MCT (transactions multiples). Par exemple, l’envoi d’un email à un destinataire unique constitue une SCT, tandis qu’un envoi à une liste de diffusion est une MCT.

Pour bien comprendre le problème, il faut considérer la manière dont la NSA a récupéré ces courriers électroniques. L’agence peut être intéressée par un individu en particulier, auquel cas les communications de ce dernier seront interceptées. Dans le cas d’une MCT, notamment groupée d’emails, l’adresse de cet individu peut faire partie d’un lot. Conséquence : la NSA récupère l’intégralité de la communication, donc la totalité des emails impliqués, constituant ainsi une base de données personnelles sur des personnes non impliquées, et potentiellement des citoyens américains.

Des règles « systématiquement violées » 

Le juge Bates parle ainsi de « dizaines de milliers de communications non-ciblées et protégées par an », un nombre qu’il juge manifestement très élevé. Il continue : « Le volume brut des transactions acquises par la NSA via sa collecte en amont est tel qu’une analyse sérieuse du volume de transactions n’est pas faisable. En conséquence, la cour ne peut pas être certaine du nombre de communications nationales […], pas plus qu’elle ne peut savoir le nombre de communications non-ciblées ou l’étendue des communications qui proviennent de ou vont vers des citoyens américains, ou des personnes résidant aux États-Unis ».

Le juge se montre particulièrement critique à l’égard du gouvernement américain : « La cour est troublée par les révélations du gouvernement au sujet de l’acquisition par la NSA de transactions Internet, qui marque le troisième cas, en moins de trois ans, de déformation substantielle des informations par le gouvernement sur la portée d’un programme majeur de collecte ». L’opinion du juge se fait par la suite plus mordante : « Contrairement aux assurances répétées du gouvernement, la NSA a exécuté systématiquement des requêtes sur les métadonnées en utilisant des termes qui ne satisfaisaient pas aux standards mis en place. La cour en conclut que ces préalables ont été si souvent et systématiquement violés que cet élément critique du fonctionnement global n’a jamais fonctionné de manière efficace ».

À la NSA, « une lumière s’est allumée dans la tête de quelqu’un » 

En clair, la FISC accuse le gouvernement d’avoir manipulé les chiffres pour masquer les erreurs de la NSA. Ces dernières ne peuvent pas être réparées puisque les données collectées dans les transactions multiples comptent pour une « unité » indivisible dans laquelle les emails non concernés ne peuvent pas être extraits et supprimés. Selon Robert Litt, conseiller général du Bureau du Directeur National du Renseignement (ODNI) et interrogé par le Washington Post, la NSA et le département américain de la Justice discutaient du sujet quand « une lumière s’est allumée dans la tête de quelqu’un », les agents se rendant alors compte qu’il y avait un problème.

Le renseignement américain, comme à son habitude depuis le début de l’affaire Prism, cherche avant tout à prouver sa bonne foi. « Il ne s’agit pas d’un surrégime monstrueux par une agence cupide cherchant à espionner les américains. Il s’agit de la collecte par inadvertance d’un nombre relativement faible de communications de citoyens américains ». Le conseiller n’a en revanche pas réagi sur la manière dont le gouvernement aurait cherché à tromper la FISC sur les erreurs de la NSA.

L’EFF, grâce à qui ces documents sont maintenant publiés, résume la situation : « L’opinion [du juge] indique dans les grandes lignes que la surveillance FAA du gouvernement, qu’il menait en s’asseyant sur les câbles des fournisseurs d’accès, était inconstitutionnelle » a ainsi indiqué l’avocat Mark Rumold à Wired.