Alors même que pour la première fois, depuis le 11 septembre 2001, les États-Unis revoient à la baisse les pouvoirs de la NSA, le New York Times a dévoilé hier comment la Maison Blanche les avait augmentés secrètement en 2012.
Aux racines de la loi FISA
Le New York Times a publié hier de nouvelles informations basées sur des documents récupérés auprès d’Edward Snowden. Le journal y explique comment la Maison Blanche a gonflé les pouvoirs de la NSA dans le plus grand secret, un an avant que n’éclate le scandale autour du programme PRISM. L’agence de renseignement y a ainsi gagné la possibilité d’espionner les câbles Internet situés sur le sol américain, sans avoir à demander le moindre mandat.
Ce n’est pas la première fois que la NSA se lance dans une chasse aux informations sans avoir besoin de mandat particulier, pas même délivré par un juge de la FISC,le tribunal secret qui autorise habituellement les opérations des services de renseignement. Au lendemain des attentats du 11 septembre, l’agence avait ainsi commencé à espionner les câbles Internet pour y trouver des connexions avec d’éventuels terroristes. La découverte du programme en 2005 avait provoqué un scandale, mais ces écoutes ont été légalisées en 2008, dans ce que beaucoup connaissent aujourd’hui comme la loi FISA (Foreign Intelligence Surveillance Act) amendée. La collecte est cependant circonscrite aux utilisateurs étrangers, situés hors des frontières, et uniquement si les données transitent par des serveurs sur le sol américain.
Terrorisme, activité criminelle, cyberdéfense, puissances étrangères...
En 2009, l’administration Obama a commencé à réfléchir à de nouveaux mécanismes de cyberdéfense. Dans un document classifié, il était indiqué : « La dépendance à des autorités juridiques faisant des distinctions théoriques entre attaques armées, terrorisme et activité criminelle s’est révélée incommode ». Le ton était donné, et la NSA s’est donc proposée pour que son programme de surveillance puisse être utilisé à des fins de cyberdéfense. Rappelons que la défense contre les intrusions fait partie des missions de l’agence.
En 2011, l’escalade a continué avec la permission accordée au FBI cette fois de surveiller les données Internet pouvant être reliées directement à des gouvernements étrangers. Moins d’un an plus tard, le Bureau recevait l’autorisation de puiser dans les ressources de la NSA, dont ses capacités de surveillance, toujours dans la même optique. À ce moment-là, le même système était déjà utilisé pour le renseignement étranger, la surveillance des activités terroristes et la cyberdéfense.
Depuis trois ans, la NSA récupère des données de citoyens américains
Durant la même année 2012, la Maison Blanche a cependant donné un coup de pouce supplémentaire à la NSA en l’autorisant à chercher des données propres aux citoyens américains, notamment des adresses email, des signatures électroniques ou encore des adresses IP. Pour les services de renseignement, une surveillance efficace des pirates informatiques supposait un accès aux données qu’ils avaient dérobées.
Cette révélation est un problème pour la Maison Blanche, dont le discours sur la sécurité, la surveillance et le renseignement était clairement orienté sur les étrangers. L’idée était d’autant plus renforcée que le Freedom Act, tout juste voté, retire des mains de la NSA la collecte des métadonnées téléphoniques, assurées désormais par les opérateurs de téléphonie. Les informations révélées par le New York Times indiquent cependant que le même appareil de surveillance des activités étrangères sert à la récupération de données provenant de citoyens américains.
Autre souci : le destin des données américaines ainsi collectées n’est pas clair. L’un des documents montre qu’un avocat de la NSA a proposé qu’elles ne soient jamais stockées dans les mêmes bases de données, afin que les analystes ne puissent y lancer aucune requête. Mais la décision n’est pas indiquée, pas plus d’ailleurs que le temps pendant lequel ces informations sont gardées.
