De nouvelles informations émanant des documents dérobés par le lanceur d’alertes Edward Snowden jettent un jour nouveau sur les processus de minimisation de la NSA sur les données aspirées. Si l’agence insiste largement sur les protections pour défendre la vie privée des citoyens américains, un mémorandum montre que les données sont parfois envoyées à Israël sous forme brute, c’est-à-dire sans aucune modification.
Crédits : Mark Turnauckas, licence Creative Commons
Lois américaines et opprobre mondial
Depuis les révélations sur Prism et l’ensemble de la surveillance américaine sur les données mondiales, la NSA doit faire face essentiellement à deux problèmes : les critiques émanant des États-Unis, et celles du reste du monde. Le premier est nettement plus sérieux car s’il n’existe aucune loi « mondiale » sur le respect de la vie privée, il y en a à l’intérieur des frontières américaines. La loi FISA (Foreign Intelligence Surveillance Act) autorise par exemple la récupération des données dans le cadre de la lutte antiterroriste, mais interdit que soient prises dans les filets celles des citoyens américains, sauf requête spécifique.
La NSA se bat bien davantage sur le volet des critiques américaines. L’agence de sécurité n’est d’ailleurs pas la seule puisque la CIA et plus globalement toute l’administration Obama doivent réagir sur le sujet. Le président américain a certifié notamment qu’il existait des protections rigoureuses autour des données des citoyens et que la vie privée était préservée. Seulement voilà, un mémorandum, obtenu par Edward Snowden et en possession du journal The Guardian, indique clairement que ces garde-fous ne sont pas systématiquement impliqués.
Israël, un allié proche, mais qui reste dans l'ombre
Nous avons évoqué à plusieurs reprises dans nos colonnes les « Five Eyes », qui comprennent les États-Unis et leurs quatre plus proches alliés : le Canada, l’Australie, le Royaume-Uni et la Nouvelle-Zélande. Cet accord multilatéral permet l’échange de données stratégiques de renseignement dans le cadre surtout de la lutte antiterroriste. Le mémorandum de Snowden indique cependant qu’un tel accord existe avec l’Israël, bien que sous une forme plus masquée.
Selon les informations révélées par The Guardian, l’accord avec l’Israël permet l’échange d’informations entre les deux pays. Dans le cas des États-Unis, il peut y avoir envoie de données brutes, c’est-à-dire non traitées. En clair, il s’agit d’informations qui n’ont subi aucune analyse, ni surtout aucune applications des techniques de « minimisation » qui permettent, justement, d’écarter des réserves de données celles touchant aux citoyens américains. Non seulement la NSA n’applique donc pas les précieuses protections, mais les citoyens américains peuvent voir une partie de leur vie privée entre les mains d’agences étrangères.
Des règles à respecter, mais aucune obligation légale
Le mémorandum, long de cinq pages, comporte en lui-même une contradiction. Selon The Guardian, il est répété que les forces israéliennes doivent respecter la vie privée des citoyens américains. D’un autre côté, l’obtention de données brutes signifie que les analystes qui les reçoivent peuvent les manipuler à leur convenance, le renseignement américain n’ayant aucun moyen de contrôle. Il est bien demandé à l’ISNU (Israeli Sigint National Unit) de respecter les lois en vigueur aux États-Unis, mais il n’y a justement obligation légale.
Ces données peuvent contenir tout ce qui circule par Internet, autrement des emails, de la messagerie instantanée, de la voix, de la vidéo, des fax, des télex et ainsi de suite. Ces informations n’apparaissent dans les flux de données que lorsque ces derniers n’ont pas été « minimisés » (dans le jargon de la NSA). Interrogée par le Guardian, l’agence américaine a confirmé que de telles données étaient bien présentés dans les flux bruts, mais que tout ce qui touchait les citoyens américains été fait en respectant les règles en la matière. Le porte-parole n’a toutefois donné aucune précision, et n’a pas non précisé si l’agence israélienne respectait bien elle aussi les mêmes règles.
Une relation ambiguë
Selon le mémorandum, en cas de données personnelles ne devant pas être traitées, l’agence israélienne doit consulter un agent spécifique de la NSA servant de liaison entre les deux pays. Cependant, des données plus « importantes » peuvent être contenues dans les flux bruts, notamment des informations touchant à la communication officielle du gouvernement. La consigne dans ce cas-là est simple : les analystes ont l’obligation de détruire ces données sitôt qu’elles ont été identifiées. Ces dernières peuvent concerner « des responsables de l’exécutif », des députés, des sénateurs ou n’importe quel membre du personnel du système judiciaire.
Pourtant, the Guardian rappelle à quel point la situation entre les États-Unis et l’Israël est ambivalente. Les deux pays sont des alliés proches sur de nombreux points, mais ils ne bénéficient pas du même niveau de confiance qu’à l’intérieur de l’alliance des Five Eyes par exemple. Dans un document publié sur le « budget noir » du renseignement américain, le Washington Post révélait ainsi à la fin du mois dernier que l’Israël faisait bien partie des cibles potentielles pour les cyberattaques.
D’autres documents obtenus par The Guardian montrent que sur les dernières années, la situation a été plusieurs fois tendue entre les deux pays. En septembre 2007 par exemple, un rapport de la NSA indiquait que la relation était devenue « largement au bénéfice d’Israël », ce qui signifie que le pays du Moyen-Orient recevait plus d’informations qu’il n’en donnait.
Un autre rapport, datant de 2008, précise quant à lui les rapports ambigus des deux puissances, les États-Unis étant conscients de la grande utilité d’Israël dans le renseignement, tout en sachant que ce dernier les espionne activement pour connaître la position de puissance américaine sur le Moyen-Orient en général. En mars 2009, une réunion avait en outre été organisée entre les deux agences de renseignement pour mieux former les analystes israéliens à la manipulation des données américaines.
La NSA a réagi à ces nouvelles informations, rappelant qu’elle n’utilisait jamais une relation avec une autre agence pour contourner des limites imposées par le cadre légal des États-Unis. Une position déjà adoptée dans les semaines passées dans ses démonstrations de transparence.
