La succession des scandales entourant le domaine du renseignement avait provoqué en janvier dernier l’annonce d’une réforme par Barack Obama. Les modifications mises en place avaient globalement été jugées très insuffisantes et ne s’attaquant pas au problème de fond. Cette fois, dans un nouveau communiqué, la Maison Blanche vient de publier un communiqué pour annoncer que la collecte de masse des métadonnées téléphoniques allait prendre fin.
Source : WhiteHouse.gov
La suite d'une réforme particulièrement décevante
Depuis qu’Edward Snowden a distribué les documents dérobés à la NSA à divers journaux, les articles ont littéralement plu sur le sujet de la surveillance qu’exercent certaines agences de sécurité. Collecte de masses de données et de métadonnées, récupération des informations chez les grandes entreprises du cloud, travail de sape de certains standards de sécurité ou encore écoute directe du smartphone d’Angela Merkel : les scandales n’ont pas manqué.
En janvier dernier, devant la colère générale, Barack Obama annonce une série de mesures dont certaines étaient soumises à approbation, notamment par le Congrès américain. Sans même qu’une seule mesure n’entre en action, beaucoup avaient cependant pointé l’inadéquation complète des changements face à la réalité d’un monde scandalisé par les pratiques de la NSA et un nombre croissant de tensions politiques.
Les agences ne feront plus de collecte de masse des métadonnées téléphoniques
Le communiqué d’aujourd’hui est la suite directe des annonces de janvier, qui visaient essentiellement à laisser les entreprises communiquer davantage. Cette fois, l’annonce se concentre sur la fameuse Section 215 qui autorise le gouvernement à pratiquer une collecte de masse sur les métadonnées téléphones. On entend par « collecte de masse » la récupération aveugle d’une très vaste quantité d’informations, sans filtres ni sélecteurs, en vue d’obtenir une base suffisamment grande pour y effectuer des recherches plus tard.
L’objectif pour Barack Obama est donc de mettre un terme à cette pratique, mais sans affecter d’aucune manière que ce soit la capacité du pays à chercher les informations qui l’intéressent. Comment ? En laissant les opérateurs de téléphonie faire le travail. Les agences de renseignement ne procèderont plus à la collecte et seront obligées de demander un accès aux données directement auprès des opérateurs.
L'accord obligatoire d'un juge... du moins dans la plupart des cas
Cet accès aux données sera soumis à des conditions. En temps normal, chaque demande devra être présentée à la FISC (Foreign Intelligence Surveillance Court) sur la base de renseignements précis, et visant des numéros en particulier. Il faudra donc l’accord d’un juge, qui par ailleurs ne pourra pas autoriser des requêtes trop générales. En cas de situation d’urgence cependant, le rôle du juge pourra être court-circuité pour obtenir rapidement les informations.
Les procédures classiques de « minimisation » s’appliqueront aux données. D’une part, toutes les informations relatives aux citoyens américains devront ainsi être retirées et supprimées. D’autre part, les analystes ne pourront conserver les données que pendant une durée limitée, qui malheureusement n’est encore pas précisée. Au-delà de ce temps imparti, une nouvelle demande devra être faite à la FISC. Enfin, le mandat du juge obligera les opérateurs à porter assistance aux analystes dans la traque aux données si le besoin s’en fait sentir.
Les opérateurs de téléphonie courtisés
Dans la forme, les États-Unis ne feront donc plus de collecte de masse. Cependant, malgré un circuit qui semble plus contraignant, rien n’empêchera en théorie les analystes d’accéder aux mêmes informations. En outre, le communiqué de la Maison Blanche précise que la durée de conservation des données chez les opérateurs resterait la même, soit actuellement 18 mois. Il n’est cependant pas impossible que la loi change à cet égard par la suite.
Il s’agit globalement d’une mesure plus concrète que celles annoncées en janvier. Cependant, Obama ne répond ici que sur une seule problématique soulignée en plus de neuf mois d’actualités diverses sur la surveillance. Par exemple, la NSA a affirmé la semaine dernière que le programme Prism existait bien (même sous un autre nom) et que les entreprises américaines étaient informées depuis le début, voire aidaient l’agence à obtenir les données. Sur ce point, toute la communication de Microsoft, Apple, Google, Yahoo ou encore Facebook est donc à refaire.