Depuis les premières révélations d’Edward Snowden, le renseignement américain martelait que le lanceur d’alerte n’avait pas prévenu la direction des soucis constatés. Une ligne de défense qui ne tient plus, comme l’indiquent des emails récemment dévoilés.
Les « révélations de Snowden » sont une série de documents décrivant le fonctionnement du renseignement en général et de la NSA en particulier. Si la première salve a concerné le programme Prism aux Etats-Unis, les suivantes ont visé autres pays, par exemple l'espionnage par le Royaume-Uni des délégations du G20 qu’il accueillait en 2009.
Sans surprise, les autorités américaines sont montées au créneau pour défendre ce système où des milliards de dollars ont été engloutis. Outre des auditions devant une commission sénatoriale pour justifier ces armes intrusives, elles ont aussi épinglé les choix d’Edward Snowden.
Trahison et erreurs de communication
Les reproches adressés au lanceur d'alertes ont été denses : en voulant faire sensation, il a trahi son pays, mis en danger des agents ou encore la position du pays sur l’échiquier mondial. Une trahison d'autant plus vive qu'il lui fut reproché de ne pas avoir alerté préalablement ses supérieurs.
Snowden a plusieurs fois contesté ce défaut, assurant au contraire avoir interrogé sa hiérarchie, exprimé ses craintes, fait des suggestions. Affirmations combattues par la NSA... Miraculeusement, un email fut éventé où Snowden soulevait seulement des problématiques sur le cadre juridique des programmes de surveillance, mais sans plus.
C'est cependant un autre courrier électronique tombé dans les mains de nos confrères de Vice qui a permis d'apporter une autre lumière. Dans la suite du fameux email, un employé de la NSA s'excusait auprès de Mike Rogers, directeur de l'agence, et de 31 autres responsables, pour ne pas avoir pu leur fournir l’ensemble des échanges entre Snowden et cette administration. C’est cet email, obtenu par nos confrères, qui les a décidés à déposer une requête de communication des documents administratifs sur le fondement de la loi FOIA (Freedom of Information Act), équivalente de notre procédure CADA en France.
Printemps 2014 : le grand branle-bas de combat
Bien leur en a pris : cette procédure a été fructueuse, avec dans les filets 800 pages retraçant en bonne partie les communications de la NSA au sujet de Snowden. On y apprend que les interventions du lanceur d’alertes ont été suivies de près, en particulier son passage devant le Parlement européen en mars 2014. Devant l’institution, Snowden avait redit avoir épuisé toutes les voies disponibles avant de contacter la presse, notamment après échange noué avec une dizaine de personnes de l'agence (PDF, page 6).
Les documents mis dans les mains de Vice montrent qu'effectivement, la NSA n'avait pas de traces écrites démontrant ces échanges. Il y avait toutefois mention de discussions orales avec plusieurs agents, en particulier sur le droit à la vie privée et Internet. Malgré tout, seul le fameux email a servi de base aux réactions officielles pour les mois suivants.
Des informations incomplètes, mais précieuses
Les informations obtenues par Vice sont nécessairement incomplètes. Les documents communiqués doivent être purgés des données jugées trop sensibles par leur détenteur. Curiosité cependant, les métadonnées des emails tournant autour du « cas Snowden » ont été supprimées, ruinant un travail simple de reconstitution de la chronologie des évènements.
Il y a néanmoins des éléments précieux. Dans ce stock particulièrement volumineux, on découvre comment Snowden questionnait déjà sur l’application des décrets présidentiels (Executive Orders), durant sa formation pour devenir analyste. Un point capital pour la suite.
La NSA pressée de s'expliquer
Jusqu’à la nomination de Mike Rogers à la tête de la NSA, début avril 2014, l’agence estimait que Snowden n’avait pas exprimé ses craintes correctement. Tout ce qu'elle avait en main, ce sont les fameux emails et quelques comptes rendus oraux d'employés en contact avec lui.
C’est bien l’arrivée de Rogers qui a accéléré les choses. Favorable à la transparence, il souhaitait publier l’email de Snowden pour montrer aux yeux de tous que rien n'avait été fait dans les règles. Sur ce, le département de la Justice a mis son grain de sel, rétorquant à la NSA qu'elle devait avoir la « certitude absolue » qu’aucune autre communication de Snowden n’était oubliée. Un méli-mélo qui a entraîné un joli patinage artistique.
Au même moment en effet, dans un article de Vanity Fair puis au micro de la NBC, Snowden revient à la charge, réaffirmant avoir alerté plusieurs fois la NSA. Remue-ménage à l’agence, discussions internes, autres recherches. Interrogé sur le caractère exhaustif de cette quête, un employé répondra à son supérieur : « Si vous me demandez si nous avons fait des recherches responsables, raisonnables et réfléchies, je répondrai oui », ajoutant qu’il signerait de son nom un rapport affirmant que l’email de Snowden était le seul exemple de communication entre lui et l’agence.
À cela s'est ajouté la pression politique, via notamment une missive du directeur de cabinet de la sénatrice Dianne Feinstein à la NSA : « Y a-t-il la moindre raison de ne pas rendre public cet unique email […] ? Cet email n’est certainement pas ce que Snowden a décrit dans l’interview… La seule raison que je vois de ne pas le faire est que des personnes s'inquiètent qu’il puisse exister d’autres emails quelque part, donc je suppose que c’est une question de confiance en la capacité des gens à chercher dans d’anciens enregistrements. »
Quelques heures trop tard
L’ironie de la situation, pour la NSA, est que tout s’est joué en quelques heures seulement. Pendant que l’agence décidait finalement de publier l’email et d’orienter toute sa communication sur ce point, une découverte avait lieu en coulisses. Une trentaine d’autres emails de Snowden avait été retrouvée. Certains sujets étaient certes anodins, d’autres moins, mais une certitude : la thèse de l’email unique prenait du plomb dans l'aile, tout comme la confiance dans les affirmations de l'agence.
Sur le devant de la scène, la machinerie était cependant déjà lancée. Le 29 mai, la sénatrice Feinstein reprenait la thèse de l'email unique sur son site, ajoutant qu’il ne soulevait rien de réellement important. Le même jour, le Washington Post publiait une nouvelle interview de Snowden, dans lequel il indiquait que la publication de l'email était bien incomplète. Il donnait pour la première fois un exemple précis des inquiétudes qui furent soulevées en interne : l'absence de contrôle par le Congrès américain de certaines collectes de données, judicieusement verrouillées par Executive Order 12333 (décret présidentiel relatif aux activités de surveillance).
Des traces finalement nombreuses, mais cachées
La clé du mystère devra attendre l’interview vidéo de Snowden par le Guardian, dans laquelle il était questionné par les journalistes Glenn Greenwald et Laura Poitras. Le lendemain matin, une employée de bureau de Supervision et Conformité, attelé à l’organe interne de formation, se rappelait s’être entretenue avec Snowden sur plusieurs points, notamment via une entrevue physique et plusieurs chaines d’emails. Le souvenir ne lui en était pas revenu jusqu’à ce moment car le lanceur d’alerte ne s’était pas présenté autrement que comme un participant à la formation.
Parmi les questions posées par Snowden, on retrouvait celles sur la hiérarchie juridique des normes, ou encore à quel degré se plaçait un décret présidentiel vis-à-vis d’une loi. Des interrogations au sujet de la loi FISAA (Foreign Intelligence Surveillance Amendment Act) apparaissaient également, notamment au sujet de la Section 702 qui autorise la collecte des données étrangères quand elles transitent par les serveurs américains. Des points cités à de multiples reprises dans les révélations de Snowden, surtout avec le programme Prism.
La NSA n'enseignait pas quoi faire en cas de problème à signaler
La communication de la NSA a de fait changé peu à peu. Plutôt que de parler d’email unique, l’agence a critiqué Snowden pour ne pas avoir signalé ces craintes aux bonnes personnes. Et ce d’autant plus que la formation précitée donnait justement des billes sur ces bonnes pratiques, ainsi qu’une explication sur la loi de protection des lanceurs d’alertes.
Seulement voilà, les documents obtenus par Vice montrent que le 3 juin 2014, l’inspection générale de la NSA reconnaissait : « Techniquement, nous ne briefons pas encore cette classe ». Le lendemain, le même bureau indiquait que les conseils généraux donnés pour les rapports de violations de lois et problèmes de gestion manquaient de précision, recommandant de faire attention aux mots qui seraient choisis pour parler de cette situation.
Ces informations sont particulièrement importantes désormais aux États-Unis, car la loi américaine de protection des lanceurs d’alertes ne couvre pas les prestataires, ce qu’était Snowden au moment des faits. Or, le Congrès commence justement à débattre de ce point, ouvrant la voie d’un vote dans le courant de l’année prochaine.
Une longue succession d'erreurs
On retiendra essentiellement que la NSA, si elle a cherché effectivement à assurer ses arrières, ne semble pas avoir mis en place de « complot » visant à occulter complètement une vérité. Les documents montrent plutôt une série d’erreurs commises de « bonne foi », de nombreux emails prouvant que les employés ont bel et bien cherché les échanges supposés, sans les trouver pendant longtemps. Elle a cependant changé d’angle d’attaque, sans jouer la transparence pourtant demandée – du moins au début – par le directeur Mike Rogers. Elle ne semble pas non plus encline à reconnaître ses torts, notamment que les instructions nécessaires n'avaient pas été transmises durant la formation.
Il est à noter enfin que Snowden, interrogé par Vice sur une possible réaction à ces informations, a refusé de revenir une fois de plus sur le sujet. Il estime que la NSA, quelle que soit la réponse qu’elle formule, n’offre qu’un fragment de ce qu’elle sait ou possède sans le savoir. Il ne souhaite donc plus alimenter ce type de débat.
Commentaires (17)
#1
Conclusion : tout le travail de la NSA est fondé sur les algos d’analyse des données.
Les humains sont là on ne sait trop pourquoi, à la limite pour la maintenance de l’infrastructure informatique.
Ils n’ont pas l’air de savoir ni d’être outillés pour savoir ce qui se passe dans leur coeur de leur entreprise.
Si leur système devenait intelligent (à la Skynet), ils seraient sans doute les derniers avertis.
#2
c’est quand même piquant de voir les employés de la NSA galérer à retrouver des mails… ^^
#3
#4
Je dirais même : c’est rassurant.
Ou alors ils sont très fort pour faire qu’ils n’arrivaient pas à retrouver ces e-mails.
#5
#6
En fait c’est plutôt l’inverse: suite à l’affaire Snowden la NSA a décidé de réduire au strict minimum toute intervention humaine (en particulier de prestataires extérieurs) avec des systèmes auto-administrés, etc.
#7
En France c’est uniquement parce qu’ils n’ont pas le niveau
" />
#8
#9
#10
J’aimerais bien avoir l’explication d’un tel niveau d’incompétence dans la recherche d’e-mail. Je peux comprendre que sur la masse d’email que leurs serveurs ont en stock ça peut d’avérer un peu compliqué mais c’est la NSA, c’est leur boulot de faire ce genre de chose, personne ne ce pose la question de leur niveau de compétence pour l’analyse de simple email ?
#11
#12
#13
Comme quoi, sans les metadata ils ne peuvent rien faire
" />
#14
A la place de Mike Rogers et vu comment était traité les précédents lanceurs d’alerte de la NSA qui “exprimaient leurs craintes correctement” (ex: Thomas Drake). J’aurais aussi parié que Snowden n’avait rien fait de tel et joué la transparence. Je pense que la chance de Snowden a justement été que personne n’a pris au sérieux ses alertes avant son départ.
#15
De mémoire, c’est plutôt bien expliqué dans le livre “No Place to Hide” de Glenn Greenwald cet aspect “lanceur” d’alerte en interne. Dans ce que j’ai lu ça a souvent été “oublié” puis d’un coup ça réapparaît mais de ce que j’ai compris c’est aussi ça qui l’a motivé à faire ce qu’il a fait et non uniquement la surveillance de masse opérée par la NSA. Il a fait ça dans “les règles de l’art”, d’abord remuer en interne puis comme ça ne prenait pas il a du passer à la vitesse supérieure quitte à “se sacrifier” pour ce qu’il pensait être juste (c’est assez bien détaillé dans le même livre). Greenwald questionne beaucoup les motivations de Snowden au début.
" />
Pour l’anecdote, dans le bouquin on apprend que Greenwald a longtemps ignoré les sollicitations de Snowden pour prendre contact
Il y a aussi “After Snowden: Privacy, Secrecy, and Security in the Information Age” comme livre qui permet d’aller un peu plus loin sur les impacts des révélations de Snowden.
#16
#17