Après avoir malmené la vie privée des citoyens européens, les États-Unis changent de fusil d'épaule sur le thème de la surveillance de masse. C’est notamment le cas sur deux points : le respect de la vie privée pour les personnes étrangères et l’utilisation des portes dérobées. Les progrès restent cependant fragiles.
Le filet géant des États-Unis sur les données personnelles
Après plus d’une année de révélations basées sur les documents dérobés par Edward Snowden, l’un des sujets les plus brûlants reste la différence de traitement entre les citoyens américains et le reste du monde face à la surveillance de masse. Les opérations de la NSA notamment permettent de récupérer des quantités faramineuses de données et métadonnées en suivant une règle simple : collecter tout ce qui appartient à un utilisateur étranger dès que ses informations transitent par des serveurs américains.
Il s’agit ni plus ni moins que de la mise en pratique de la Section 702 de la loi FISA (Foreign Intelligence Surveillance Act). Cette dernière, pour rappel, autorise justement les agences de renseignement et de sécurité à collecter les données étrangères. Les citoyens américains, eux, sont protégés par d’autres lois (ainsi que le puissant Quatrième amendement de la Constitution américaine), qui requièrent un mandat délivré par un juge. D’ailleurs, la NSA avait copieusement expliqué que si des données de citoyens étaient prises dans les mailles du filet, les analystes devaient les en extirper aussi efficacement que faire se peut.
Citoyens américains et européens, même combat ?
Cette différenciation radicale entre citoyens américains et reste du monde a été au centre de biens des débats et de pourparlers, notamment entre les pays européens et l’administration Obama. Mais lors d’un sommet à Athènes mercredi, réunissant notamment les ministres européens de la Justice, Eric Holder, procureur général des États-Unis (poste équivalent au ministre de la Justice), a déclaré qu’une extension des lois de respect de la vie privée allait être faite pour inclure les utilisateurs de l'Union européenne.
Il s’agit évidemment d’un acte politique fort dans une volonté de détendre l’atmosphère. Plus précisément, c’est la loi US Privacy Act qui serait étendue aux européens, avec deux conséquences directes. D’une part, les données des utilisateurs européens ne pourraient plus être collectées pour être enregistrées dans les immenses bases de données des agences de sécurité. Deuxièmement, n’importe quel citoyen pourrait envoyer une requête aux forces de l’ordre pour demander la liste exacte des informations qu’elles possèdent sur sa personne.
La prudence reste de mise en Europe
Pour autant, rien n’est encore gravé dans le marbre, car il ne s’agit pour l’instant que d’une déclaration, même si cette dernière est forte. Comme le rapporte The Guardian, la commissaire européenne Viviane Reding s’est montrée prudente : « Les mots n’ont d’importance que s’ils sont placés dans une loi. Nous attendons l’étape législative ». Pour Cecilia Malmstrom, une autre commissaire européenne, la déclaration faite par Holder est l’aboutissement d’un vrai travail : « Les relations entre les États-Unis et l’Europe se sont tendues dans le sillage des révélations Snowden, mais nous avons travaillé très dur pour restaurer la confiance ».
Gus Hosein, directeur de Privacy International, se montre très prudent : « C’est un pas dans la bonne direction. Cependant, il y a trois obstacles massifs à l’établissement d’une protection légale équivalente. Premièrement, le Congrès doit légiférer à ce sujet et nous n’avons pas vu beaucoup d’avancées positives sur la protection des droits non-américains ». Les deux autres points sont tout aussi importants : la loi US Privacy Act comporte de nombreuses faiblesses et il faudrait idéalement une meilleure garantie globale de respect de la vie privée pour le reste du monde.
En effet, si la déclaration du procureur général a le pouvoir de détendre les rapports entre les États-Unis et l’Union européenne, il faut signaler que cette promesse ne concerne justement que le Vieux Continent. On pourrait également voir dans ce domaine une manière de relancer à vive allure les accords de libre-échange, nettement empoisonnés par les révélations de Snowden, surtout en Allemagne.
Court-circuit du financement de la NSA sur les portes dérobées
Cela reste dans tous les cas une déclaration forte et l’annonce par Eric Holder signifie clairement que l’administration Obama est sérieuse à ce sujet. Il faut noter en outre que ce mouvement en suit un autre. Il y a une semaine, le Congrès américain a en effet adopté, par une écrasante majorité, un amendement coupant une partie des pouvoirs de la NSA.
Actuellement, l’agence de sécurité peut chercher les communications des citoyens américains si elles circulent hors des frontières du pays. En outre, la NSA peut demander aux entreprises privées d’installer des portes dérobées pour qu’elle puisse ensuite récupérer des informations par ce biais. Elle peut également installer ces « backdoors » dans les produits, comme certains documents l’ont révélé : l’agence intercepte parfois des commandes internationales de matériel réseau, notamment des routeurs, pour les modifier avant de les renvoyer.
Mais l’amendement voté sur la loi Defense Appropriations court-circuite le financement de la NSA pour ces deux points. Il s’agit en fait de la toute première fois qu’une législation est adoptée pour limiter concrètement les pouvoirs de la NSA. Autre point important : l’amendement a été adopté par 293 voix pour, contre 123 voix contre, le texte faisant consensus à la fois chez les républicains et les démocrates. Un mouvement qui avait été largement salué par l’EFF (Electronic Frontier Foundation).
Il faut cependant rester prudent vis-à-vis de ces changements, et ce pour une raison simple : l’administration Obama a rappelé à plusieurs reprises, en particulier durant l’annonce de la réforme de la NSA, en janvier dernier, que les États-Unis devaient garder leur potentiel de défense anti-terroriste. Même si le pays fait face à un accroissement des pressions internationales, surtout dans le sillage de révélations comme celles des écoutes aux Bahamas et en Afghanistan, il ne compte sûrement pas couper court à ses programmes de surveillance.
