Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Le FBI peut garder ses National Security Letters et imposer le silence

Alors tout va bien
Droit 4 min
Le FBI peut garder ses National Security Letters et imposer le silence
Crédits : South_agency/iStock

Aux États-Unis, les fameuses National Security Letters viennent d’être déclarées tout à fait constitutionnelles. Ces courriers, émis notamment par le FBI, permettent de réclamer des données aux prestataires et autres opérateurs de téléphonie. Un coup dur pour l’EFF, qui cherchait à faire évoluer la législation.

Les NSL sont un vieux sujet de désaccord aux États-Unis. Ces lettres sont émises par les agences fédérales ayant besoin d’accéder à des données. Elles peuvent se trouver chez des sociétés de type GAFAM (Google, Apple, Facebook, Amazon et Microsoft), des fournisseurs d’accès, des opérateurs de téléphonie et globalement toute structure qui peuvent être amenées à stocker ces informations.

Elles ont largement été mises en avant depuis le passage d’Edward Snowden, plusieurs associations et entreprises essayant d’en atténuer la toute-puissance, en particulier quand elles sont accompagnées de « gag orders ». Ces derniers imposant en plus aux entreprises concernées de ne pas avertir leurs clients de ces demandes, alors même que le Quatrième amendement de la Constitution américaine garantit le droit d’en être informé.

Cependant, plusieurs lois ont changé depuis le passage de Snowden, particulièrement depuis l’année dernière. Un juge vient d’ailleurs de décider qu’en l’état, tout allait bien avec le système actuel.

Un peu de contexte autour des NSL

Pour bien situer les National Security Letters, il faut préciser quelques points importants. D’une part, les NSL sont émises directement par les agences qui en ont besoin, FBI en tête. Elles ne font l’objet d’aucune demande aux tribunaux et elles n’ont pas besoin d’être validées par un juge. Elles n’entrent donc pas dans le même domaine que les mandats de recherche.

D’autre part, le parcours juridique des NSL a été chaotique. Elles ont particulièrement été remises en cause après le passage de Snowden, la juge Susan Illston ayant décidé en 2013 qu’elles étaient inconstitutionnelles, enfreignant le sacro-saint Premier amendement sur la liberté d’expression (les entreprises ne pouvant pas parler précisément des NSL). Elle a depuis changé d’avis, pour tenir compte d’importantes modifications intervenues l’année dernière.

Le problème le plus souvent pointé pour les NSL est en effet le gag order, une sorte d’obligation de non-divulgation, qui l’accompagne régulièrement. L’entreprise peut faire l’objet de poursuites si elle décide de passer outre. Or, depuis l’année dernière justement, le FBI doit réviser le besoin d’une telle obligation trois ans après ouverture de l’enquête ou lors de sa fermeture. Le gag order doit ainsi être levé si les éléments n’imposent plus son utilisation, alors qu’il était considéré comme définitif quand il était émis sans limite de temps. On se souvient d’ailleurs que Microsoft combattait ce dernier point, avec l'aide de l'EFF.

Les NSL et leurs gag orders jugés parfaitement constitutionnels

Malheureusement pour l’Electronic Frontier Foundation qui avait déposé plainte contre les NSL, une cour d’appel a estimé hier qu’elles étaient tout à fait constitutionnelles. Certains doutes étaient permis avant, mais la révision des règles intervenue l’année dernière permet d’apporter désormais des garanties qui n’existaient pas précédemment.

Dans la pratique, le FBI va donc pouvoir continuer à émettre des NSL comme il le faisait jusqu’à présent, tout en continuant à appliquer ses nouvelles obligations, notamment la révision des gag orders au bout de trois ans. Les entreprises n’auront de leur côté toujours pas le droit d’évoquer ces NSL protégées dans leurs rapports de transparence, tout juste pourront-elles évoquer leur nombre… arrondi au millier.

La situation générale va donc ainsi rester inchangée dans l’avenir proche. L’EFF, dans une réponse donnée à Ars Technica, a indiqué cependant qu’elle étudiait ses options pour tenter de combattre la décision, pourquoi pas en relançant un appel.

Une activité normale

On rappellera qu’en dépit des très nombreux débats provoqués par les actions d’Edward Snowden et de la presse qui possédait tout ou partie des documents dérobés à la NSA, le cadre du renseignement et de la récupération des données n’a que peu changé dans le fond. Le Freedom Act de l’administration Obama a bien assoupli quelque peu les règles, mais la NSA a gardé ses opérations pratiquement intactes. Tout juste s’est-elle vu ajouter l’obligation de passer par des voies mieux encadrées pour ses demandes d’information.

Mais là où l’agence doit faire valider ces requêtes par un juge spécial membre de la FISC (Foreign Intelligence Surveillance Court), le FBI n’a pas ce type de problème avec les NSL. Les sociétés visées par ces requêtes continueront donc sans doute de pester officiellement contre l’impossibilité d’avertir les clients.

40 commentaires
Avatar de jpaul Abonné
Avatar de jpauljpaul- 18/07/17 à 09:41:03

Je suis peut être un peu limité mais ça me semble relativement évident de ne pas avoir à avertir une personnne qu'on enquête sur elle. D'autant qu'on est ici loin de la surveillance de masse.

Une idée de comment ça se passe par chez nous dans ce genre de situation ?

Avatar de Vol INpactien
Avatar de VolVol- 18/07/17 à 09:44:03

jpaul a écrit :

Je suis peut être un peu limité mais ça me semble relativement évident de ne pas avoir à avertir une personnne qu'on enquête sur elle. D'autant qu'on est ici loin de la surveillance de masse.

Une idée de comment ça se passe par chez nous dans ce genre de situation ?

Le soucis, je pense, est qu'elles n'ont pas besoin d'être validées par un juge. Même si on est peut-être "loin" de la surveillance de masse, on reste très ouvert aux abus.

Avatar de anonyme_d5bf0b9f87fd15affa58563db3b0ac5d INpactien

En France, avec l'état d'urgence permanent, les préfets et le ministère de l'intérieur tendent à remplacer les juges et l'autorité judiciaire dans de nombreux cas.

Il y a aussi le droit de communication que possèdent les organismes sociaux envers toutes institutions pour enquêter sur d'éventuelles fraudes (sans, bien sûr, aucune information préalable de l'allocataire concerné). Mais je m'égare car il ne s'agit pas d'infractions pénales.

Édité par joma74fr le 18/07/2017 à 09:52
Avatar de hellmut Abonné
Avatar de hellmuthellmut- 18/07/17 à 09:58:28

mmmh. j'ai pas l'info, mais tout dépend combien de personnes sont touchées par une NSL...
je sais pas si c'est forcément nominatif, et une par compte.

Avatar de briaeros007 Abonné
Avatar de briaeros007briaeros007- 18/07/17 à 10:00:13

le problèmes des gag orders, n'est pas tant de ne pas prévenir que la personne sur laquelle la police enquête, que de n'avoir le droit d'en parler à _personne_, y compris par exemple une boite qui fournirait des conseils juridiques ou d'anonymiser la demande et de la fournir à des journalistes/... autres contre pouvoirs pour valider qu'il n'y a pas d'abus (par exemple la réception de 500 demandes absolument identiques risque de faire tiquer sur le coté "ciblé" ..;)

C'est vraiment : tu n'as pas le droit de dire que tu as reçu une demande. Pas que tu as reçu une demande et que tu ne peux pas dire quel(s) utilisateur(s) cela concerne.

Avatar de Dj Abonné
Avatar de DjDj- 18/07/17 à 10:43:11

Et tu veux qu'ils fassent quoi comme warrant canary chez facebook? 

Le truc il va tenir 30 secondes avant qu'ils n'aient un demande de NSL

Avatar de bloossom Abonné
Avatar de bloossombloossom- 18/07/17 à 10:44:01

Le fait de ne pas informer peut avoir pour but d'augmenter l'efficacité de la procédure d'enquête c'est vrai.

Par contre, ça pose de nombreux problèmes au niveau des droits de l'individu: droit à ne pas s'auto-incriminer, d'être au courant qu'une procédure est ouverte contre soi, ou tout simplement d'être en mesure de se défendre.

Pire encore, le fait de ne pas informer empêche complètement l'individu qui juge qu'il est victime d'une intervention illicite de l'Etat (ça existe et c'est régulier) de "challenger" l'action de l'Etat, et de demander à un juge de se pencher sur la question et de le protéger. (la demande d'information secrète quand on mène l'enquête contre un baron de la drogue se justifie différemment de celle destinée à obtenir des information sur quelqu'un sans motif d'enquête précis ou simplement pour chicaner)

ça c'est pour les droits de procédure, mais niveau droits fondamentaux c'est aussi très risqué: collecter des données personnelles est interdit sauf motif justificatif. Celui qui ne le sait pas (et pire quand on a des cours d'exception qui rendent des décision secrètes) n'est pas en mesure d'exiger de l'Etat ce que l'Etat doit en principe respecter dans la constitution tout simplement.

Il faut bien peser les intérêts entre ces différents droits pour trouver une solution élégante. Dans le cas présent, ils prennent un risque très important ne serais-ce qu'en termes de confiance du citoyen vis à vis de l'Etat
 
On a toujours l'optique de base (et à juste titre parce que c'est sensé être la norme) d'une autorité légitime qui récolte des information ou mène une enquête dans le cadre de ses prérogatives sans dépasser les bornes contre une personne probablement déjà criminelle qui essaie de profiter de ses droits pour s'échapper.
Mais c'est qu'une situation parmi d'autres, et c'est parce que ces autres situations existent qu'on a gravé des droits fondamentaux dans des constitutions, et qu'on a un pouvoir judiciaire sensé être indépendant afin de mettre des limites au fonctionnement de l'exécutif.

 

Avatar de Magyar Abonné
Avatar de MagyarMagyar- 18/07/17 à 10:51:18

En faire un par user ?

Avatar de Dj Abonné
Avatar de DjDj- 18/07/17 à 10:54:32

Bah non c'est prévenir la personne...

La "couverture juridique"  du warrant canary c'est d'avertir le public d'un site qu'il y a eut une demande de renseignement par la FBI, sans dire qui  sinon ils seront condamnées 

Il n'est plus possible de commenter cette actualité.
Page 1 / 4