Snowden avait bel et bien exprimé ses craintes auprès de la NSA

De petits cailloux blancs 17
Accès libre
image dediée
Crédits : Tony Webster (licence CC BY 2.0)
Securité
Vincent Hermann

Depuis les premières révélations d’Edward Snowden, le renseignement américain martelait que le lanceur d’alerte n’avait pas prévenu la direction des soucis constatés. Une ligne de défense qui ne tient plus, comme l’indiquent des emails récemment dévoilés.

Les « révélations de Snowden » sont une série de documents décrivant le fonctionnement du renseignement en général et de la NSA en particulier. Si la première salve a concerné le programme Prism aux Etats-Unis, les suivantes ont visé autres pays, par exemple l'espionnage par le Royaume-Uni des délégations du G20 qu’il accueillait en 2009.

Sans surprise, les autorités américaines sont montées au créneau pour défendre ce système où des milliards de dollars ont été engloutis. Outre des auditions devant une commission sénatoriale pour justifier ces armes intrusives, elles ont aussi épinglé les choix d’Edward Snowden.

Trahison et erreurs de communication

Les reproches adressés au lanceur d'alertes ont été denses : en voulant faire sensation, il a trahi son pays, mis en danger des agents ou encore la position du pays sur l’échiquier mondial. Une trahison d'autant plus vive qu'il lui fut reproché de ne pas avoir alerté préalablement ses supérieurs.

Snowden a plusieurs fois contesté ce défaut, assurant au contraire avoir interrogé sa hiérarchie, exprimé ses craintes, fait des suggestions. Affirmations combattues par la NSA... Miraculeusement, un email fut éventé où Snowden soulevait seulement des problématiques sur le cadre juridique des programmes de surveillance, mais sans plus.

C'est cependant un autre courrier électronique tombé dans les mains de nos confrères de Vice qui a permis d'apporter une autre lumière. Dans la suite du fameux email, un employé de la NSA s'excusait auprès de Mike Rogers, directeur de l'agence, et de 31 autres responsables, pour ne pas avoir pu leur fournir l’ensemble des échanges entre Snowden et cette administration. C’est cet email, obtenu par nos confrères, qui les a décidés à déposer une requête de communication des documents administratifs sur le fondement de la loi FOIA (Freedom of Information Act), équivalente de notre procédure CADA en France.

Printemps 2014 : le grand branle-bas de combat

Bien leur en a pris : cette procédure a été fructueuse, avec dans les filets 800 pages retraçant en bonne partie les communications de la NSA au sujet de Snowden. On y apprend que les interventions du lanceur d’alertes ont été suivies de près, en particulier son passage devant le Parlement européen en mars 2014. Devant l’institution, Snowden avait redit avoir épuisé toutes les voies disponibles avant de contacter la presse, notamment après échange noué avec une dizaine de personnes de l'agence (PDF, page 6).

Les documents mis dans les mains de Vice montrent qu'effectivement, la NSA n'avait pas de traces écrites démontrant ces échanges. Il y avait toutefois mention de discussions orales avec plusieurs agents, en particulier sur le droit à la vie privée et Internet. Malgré tout, seul le fameux email a servi de base aux réactions officielles pour les mois suivants. 

Des informations incomplètes, mais précieuses

Les informations obtenues par Vice sont nécessairement incomplètes. Les documents communiqués doivent être purgés des données jugées trop sensibles par leur détenteur. Curiosité cependant, les métadonnées des emails tournant autour du « cas Snowden » ont été supprimées, ruinant un travail simple de reconstitution de la chronologie des évènements.

Il y a néanmoins des éléments précieux. Dans ce stock particulièrement volumineux, on découvre comment Snowden questionnait déjà sur l’application des décrets présidentiels (Executive Orders), durant sa formation pour devenir analyste. Un point capital pour la suite.

La NSA pressée de s'expliquer

Jusqu’à la nomination de Mike Rogers à la tête de la NSA, début avril 2014, l’agence estimait que Snowden n’avait pas exprimé ses craintes correctement. Tout ce qu'elle avait en main, ce sont les fameux emails et quelques comptes rendus oraux d'employés en contact avec lui.

C’est bien l’arrivée de Rogers qui a accéléré les choses. Favorable à la transparence, il souhaitait publier l’email de Snowden pour montrer aux yeux de tous que rien n'avait été fait dans les règles. Sur ce, le département de la Justice a mis son grain de sel, rétorquant à la NSA qu'elle devait avoir la « certitude absolue » qu’aucune autre communication de Snowden n’était oubliée. Un méli-mélo qui a entraîné un joli patinage artistique.

Au même moment en effet, dans un article de Vanity Fair puis au micro de la NBC, Snowden revient à la charge, réaffirmant avoir alerté plusieurs fois la NSA. Remue-ménage à l’agence, discussions internes, autres recherches. Interrogé sur le caractère exhaustif de cette quête, un employé répondra à son supérieur : « Si vous me demandez si nous avons fait des recherches responsables, raisonnables et réfléchies, je répondrai oui », ajoutant qu’il signerait de son nom un rapport affirmant que l’email de Snowden était le seul exemple de communication entre lui et l’agence. 

À cela s'est ajouté la pression politique, via notamment une missive du directeur de cabinet de la sénatrice Dianne Feinstein à la NSA : « Y a-t-il la moindre raison de ne pas rendre public cet unique email […] ? Cet email n’est certainement pas ce que Snowden a décrit dans l’interview… La seule raison que je vois de ne pas le faire est que des personnes s'inquiètent qu’il puisse exister d’autres emails quelque part, donc je suppose que c’est une question de confiance en la capacité des gens à chercher dans d’anciens enregistrements. »

Quelques heures trop tard

L’ironie de la situation, pour la NSA, est que tout s’est joué en quelques heures seulement. Pendant que l’agence décidait finalement de publier l’email et d’orienter toute sa communication sur ce point, une découverte avait lieu en coulisses. Une trentaine d’autres emails de Snowden avait été retrouvée. Certains sujets étaient certes anodins, d’autres moins, mais une certitude : la thèse de l’email unique prenait du plomb dans l'aile, tout comme la confiance dans les affirmations de l'agence.

Sur le devant de la scène, la machinerie était cependant déjà lancée. Le 29 mai, la sénatrice Feinstein reprenait la thèse de l'email unique sur son site, ajoutant qu’il ne soulevait rien de réellement important. Le même jour, le Washington Post publiait une nouvelle interview de Snowden, dans lequel il indiquait que la publication de l'email était bien incomplète. Il donnait pour la première fois un exemple précis des inquiétudes qui furent soulevées en interne : l'absence de contrôle par le Congrès américain de certaines collectes de données, judicieusement verrouillées par Executive Order 12333 (décret présidentiel relatif aux activités de surveillance).

Des traces finalement nombreuses, mais cachées

La clé du mystère devra attendre l’interview vidéo de Snowden par le Guardian, dans laquelle il était questionné par les journalistes Glenn Greenwald et Laura Poitras. Le lendemain matin, une employée de bureau de Supervision et Conformité, attelé à l’organe interne de formation, se rappelait s’être entretenue avec Snowden sur plusieurs points, notamment via une entrevue physique et plusieurs chaines d’emails. Le souvenir ne lui en était pas revenu jusqu’à ce moment car le lanceur d’alerte ne s’était pas présenté autrement que comme un participant à la formation.

Parmi les questions posées par Snowden, on retrouvait celles sur la hiérarchie juridique des normes, ou encore à quel degré se plaçait un décret présidentiel vis-à-vis d’une loi. Des interrogations au sujet de la loi FISAA (Foreign Intelligence Surveillance Amendment Act) apparaissaient également, notamment au sujet de la Section 702 qui autorise la collecte des données étrangères quand elles transitent par les serveurs américains. Des points cités à de multiples reprises dans les révélations de Snowden, surtout avec le programme Prism.

La NSA n'enseignait pas quoi faire en cas de problème à signaler

La communication de la NSA a de fait changé peu à peu. Plutôt que de parler d’email unique, l’agence a critiqué Snowden pour ne pas avoir signalé ces craintes aux bonnes personnes. Et ce d’autant plus que la formation précitée donnait justement des billes sur ces bonnes pratiques, ainsi qu’une explication sur la loi de protection des lanceurs d’alertes.

Seulement voilà, les documents obtenus par Vice montrent que le 3 juin 2014, l’inspection générale de la NSA reconnaissait : « Techniquement, nous ne briefons pas encore cette classe ». Le lendemain, le même bureau indiquait que les conseils généraux donnés pour les rapports de violations de lois et problèmes de gestion manquaient de précision, recommandant de faire attention aux mots qui seraient choisis pour parler de cette situation.

Ces informations sont particulièrement importantes désormais aux États-Unis, car la loi américaine de protection des lanceurs d’alertes ne couvre pas les prestataires, ce qu’était Snowden au moment des faits. Or, le Congrès commence justement à débattre de ce point, ouvrant la voie d’un vote dans le courant de l’année prochaine.

Une longue succession d'erreurs

On retiendra essentiellement que la NSA, si elle a cherché effectivement à assurer ses arrières, ne semble pas avoir mis en place de « complot » visant à occulter complètement une vérité. Les documents montrent plutôt une série d’erreurs commises de « bonne foi », de nombreux emails prouvant que les employés ont bel et bien cherché les échanges supposés, sans les trouver pendant longtemps. Elle a cependant changé d’angle d’attaque, sans jouer la transparence pourtant demandée – du moins au début – par le directeur Mike Rogers. Elle ne semble pas non plus encline à reconnaître ses torts, notamment que les instructions nécessaires n'avaient pas été transmises durant la formation.

Il est à noter enfin que Snowden, interrogé par Vice sur une possible réaction à ces informations, a refusé de revenir une fois de plus sur le sujet. Il estime que la NSA, quelle que soit la réponse qu’elle formule, n’offre qu’un fragment de ce qu’elle sait ou possède sans le savoir. Il ne souhaite donc plus alimenter ce type de débat.


chargement
Chargement des commentaires...