Réforme de la NSA : beaucoup d’air brassé et peu de mesures concrètes

Barack Obama a annoncé vendredi en fin de journée les changements prévus pour le fonctionnement de la NSA et, plus globalement, sur certains aspects de la surveillance américaine. Un discours relativement politique et axé dès le départ sur l’absolue nécessité de ces mécanismes, quitte à en revoir les rouages. Mais cette révision a surtout déclenché une vague de scepticisme, voire des inquiétudes supplémentaires.

Le discours était attendu et devait être une réponse à la vague de polémiques déclenchée par l’affaire Edward Snowden. Les documents dérobés à la NSA (National Security Agency) ont montré de nombreux aspects du fonctionnement de l’agence et ce qui était auparavant pressenti a soudainement pris une substance concrète. L’annonce de la réforme par Barack Obama a cependant débuté par un long préambule sur la nécessité de cette surveillance, les références historiques telles que la guerre de Sécession, la Seconde Guerre Mondiale ou la Guerre Froide servant d’autant d’arguments en faveur d’une telle mécanique.

« L'absence grandissante de limites techniques à ce que nous pouvons faire exige de réfléchir à ce que nous devrions faire » indique Barack Obama. Le président indique par cette simple phrase que le gouvernement a été surpris par l’ampleur de ce qui a été révélé à travers les différents articles des six derniers mois. La Maison Blanche reconnaît ainsi qu’il est nécessaire d’apporter une série de changements au fonctionnement de la surveillance, qu’il s’agisse de la collecte ou du traitement des données. Mais, comme on va le voir, changer ne signifie pas forcément un progrès.

Trouver l’équilibre entre la sécurité et le respect de la vie privée

La première grande annonce concerne la collecte des métadonnées téléphoniques. Actuellement, la NSA aspire elle-même ces informations, grâce notamment à des partenariats plus ou moins grands avec les opérateurs, mais pas seulement. Ce processus, très bien huilé, était autorisé spécifiquement par l’article 215 du Patriot Act, voté après les évènements du 11 septembre. Mais Obama n’a pas annoncé de nouveau programme, seulement une mesure temporaire : d’ici à ce qu’un autre système se mette en place, la NSA devra spécifiquement demander à un juge pour accéder à la base de données des opérateurs.

Dans la pratique, le juge en question fera partie de la FISC (Foreign Intelligence Surveillance Court), un tribunal dont les décisions sont secrètes et créé spécifiquement pour gérer les requêtes de l’agence. À plusieurs reprises, on a pu voir cependant que la FISC accorde systématiquement cette autorisation. Autre point crucial, Obama a précisé que ce parcours pouvait de toute façon être court-circuité « en cas d’urgence réelle ». Pour faire bonne mesure, le président américain a très solennellement demandé à Eric Holder, ministre de la Justice, de lui remettre un rapport avant le 28 mars sur la manière dont le pays pourrait maintenir l’efficacité actuelle du programme sans pour autant stocker les métadonnées. Nous insisterons toutefois pour rappeler qu’il ne s’agit pour l’instant que d’une annonce et qu’il faudra attendre les éléments concrets pour mesurer les éventuels progrès.

L’espionnage des alliés « diminuera »

L’un des principaux aspects des polémiques liées à la surveillance est qu’elle concerne essentiellement les étrangers. La Section 702 de la loi FISA (Foreign Intelligence Surveillance Act) stipule que la surveillance des données (et non plus seulement les métadonnées) est autorisée lorsque ces dernières appartiennent à une personne non-américaine, ne résident pas au sein des frontières du pays, et si lesdites données sont stockées sur un serveur américain. Mais on a pu voir que la NSA allait beaucoup plus loin, comme l’a montré le scandale de l’espionnage de l’un des téléphones mobiles de la chancelière allemande, Angela Merkel.

Crédits : Mike Herbst, licence Creative Commons

« J'ai été très clair à l'égard de la communauté du renseignement : à moins que notre sécurité nationale ne soit en jeu, nous n'espionnerons pas les communications des dirigeants de nos alliés proches et de nos amis » indique ainsi Barack Obama, qui souhaite « restaurer la confiance ». Il indique cependant que les services américains du renseignement continueront de rassembler des informations « sur les intentions des gouvernements à travers le monde », tout simplement parce que tous les pays pratiquent cette surveillance. Il se permettra même une pointe d’ironie acerbe en précisant que les États-Unis n’allaient pas s’excuser « juste parce que nos services sont peut-être plus efficaces ».

Mais si Obama insiste largement pour dire que « les chefs d'État et de gouvernement avec qui nous travaillons en étroite collaboration [...] doivent être confiants dans le fait que nous les traitons en véritables partenaires », on remarque surtout qu’à aucun moment les États-Unis ne s’excusent de cette surveillance tous azimuts. L’écart entre les déclarations et cette absence est particulièrement symptomatique du message sous-jacent : les États-Unis continueront de surveiller, seule la forme évoluera.

Un impact probablement faible en pratique

On peut essentiellement considérer deux aspects sur cette réforme : les domaines qu’elle touche et l’impact sur lesdits domaines. Or, des pans entiers des problématiques soulevées ces derniers mois n’ont pas été abordés.

Ainsi, Obama n’a essentiellement parlé que de la collecte des métadonnées téléphoniques, touchant ici au tout premier scandale, quand les liens entre Verizon et la NSA avaient été révélés. Rien n’a été dit sur l’espionnage des connexions internet, des positions géographiques ou encore sur la manière dont la NSA peut miner de l’intérieur certaines technologies ayant trait à la sécurité. En outre, même en restant sur le seul sujet des métadonnées téléphoniques, peu d’éléments ont été annoncés en pratique, car le devenir de la collecte reste à établir. On sait simplement que les opérateurs continueront à remplir leurs registres et que la NSA devra passer par la FISC pour accéder à ces données.

Pas un mot sur Prism ou les grandes entreprises américaines

L’annonce de Barack Obama fait donc l’impasse sur un grand nombre de thèmes, à commencer par celui qui a réellement fait connaître Edward Snowden : Prism. Le programme de collecte des données avait bien été reconnu à demi-mot, mais la Maison Blanche n’a pas l’intention de s’atteler à cette machinerie, ou tout du moins pas encore. Pas un mot non plus sur la situation des grandes entreprises telles que Microsoft, Google, Yahoo, Facebook ou encore Apple, sur le niveau de participation, sur leurs obligations ou sur la vague actuelle d’annonces concernant le chiffrement intégral des données.

Crédits : Tim Cummins, licence Creative Commons

Cependant, deux progrès sont tout de même à noter sur les relations avec ces entreprises. La NSA s’appuie sur les fameuses NSL, les National Security Letters, pour réclamer les données dont elle a besoin. Elle utilise ces courriers quand elle a besoin par exemple d’accéder aux informations d’un compte Microsoft, Facebook ou encore Google. L’entreprise n’a d’autre choix que de s’y plier, mais elle reçoit dans le même temps une interdiction formelle d’en parler. Tout juste les sociétés peuvent-elles donner une fourchette pour résumer le nombre de demandes reçues sur une année. Une information aussi floue qu’inutile. Mais un changement interviendra prochainement : les NSL ne seront plus accompagnées par défaut de cette mesure de silence. Un juge pourra toutefois, en cas de risque particulier, l’imposer quand même, mais la mesure devra être renouvelée tous les 180 jours. Malheureusement, le périmètre des NSL ne sera pas revu et pourrait toujours concerner tout un lot de comptes d’une seule traite.

Le fonctionnement de la FISC incluera un défenseur de la vie privée 

On trouve tout de même quelques améliorations notables. C’est le cas en particulier pour la FISC qui disposera bientôt d’un « Public Interest Advocate », autrement dit un défenseur de la vie privée. Il participera pleinement aux débats portant sur les requêtes de la NSA, là où jusqu’à présent seul l’avis de l’agence était entendu avant la décision du juge. En outre, le processus de déclassification devrait être plus rapide et concerner un nombre plus important de décisions du tribunal, alors qu’ils sont pour l’instant secrets en très vaste majorité.

Que retenir finalement des annonces de Barack Obama ? Certains points vont évoluer et quelques mesures timides sont mises en place. Mais attention aux faux espoirs : la surveillance américaine restera dans son immense majorité strictement identique à ce qu’elle est aujourd’hui, seule la forme va évoluer sur quelques thématiques, notamment la collecte des métadonnées. Quant à Edward Snowden, mieux vaut ne pas s’attendre à un pardon de la Maison Blanche : « La manière sensationnelle dont ces révélations sont arrivées sur la place publique a souvent été plus spectaculaire que significative sur le fond, tout en révélant à nos adversaires des méthodes qui pourraient avoir des conséquences sur nos opérations, et nous pourrions bien ne pas les comprendre avant des années ».