Le Royaume-Uni peut piocher dans les données personnelles sans mandat

Sans foi sur l’heure remets ton ouvrage 33
En bref
image dediée
Crédits : Steve Rhodes (licence CC BY-NC-ND 2.0)
Securité
Vincent Hermann

Les États-Unis et le Royaume-Uni disposent d’un accord leur permettant d’échanger des informations obtenus via leurs services de renseignements respectifs. Problème : les anglais fustigent une récupération de données personnelles auprès de la NSA permettant de contourner les garde-fous mis en place par la législation du pays.

Les considérations élastiques du GCHQ

En juin dernier, nous indiquions que plusieurs associations de défense, dont Privacy International et Amnesty International, avaient décidé d’attaquer trois agences anglaises un an plus tôt : le GCHQ, le Secret Intelligence Service et le Security Service. C’est bien la légalité du processus même de collecte massive des données qui était remise en question, mais les associations avaient été déboutées en partie par l’Investigatory Powers Tribunal (IPT), créé pour superviser les activités de surveillance et de renseignement.

L’affaire était importante car elle avait permis d’y voir un peu plus clair dans le fonctionnement du renseignement anglais. L’IPT avait en effet interrogé Charles Farr, qui dirige les activités d’espionnage, au sujet des informations qui étaient effectivement capturées. On avait par exemple appris que le GCHQ (équivalent anglais de la NSA) considérait de manière très élastique ce qu’était une communication « externe », la seule pouvant être capturée. Ainsi, non seulement tout ce qui sort du pays est considéré comme externe, mais également tout ce que les utilisateurs de réseaux sociaux publient à l’intention des autres. Pour le GCHQ, il ne s’agit en effet pas d’une conversation privée et directe entre deux personnes.

Petits arrangements entre agences 

Or, plusieurs membres du GCHQ viennent d’avouer devant l’IPT une information capitale. Normalement, et tel que le définit la loi RIPA (Regulation of Investigatory Powers Act), tout accès à des données appartenant à des citoyens anglais doit se faire à travers un mandat. Mais le GCHQ peut littéralement court-circuiter cette barrière. Comment ? En ayant recours à l’accord d’échange des informations avec les États-Unis.

Comme on l’avait vu notamment dans le cadre de l’échange avec Israël, la NSA envoie des flux de données brutes et non analysées à certains partenaires privilégiés (notamment les Five Eyes). On sait maintenant qu’elle fait de même avec le GCHQ. Or, les membres de l’agence ont avoué que les analystes regardaient parfois dans ces données sans attendre la moindre autorisation. Ce qui contredit directement ce qui avait affirmé l’été dernier, à savoir qu’un mandat accompagnait toujours ce genre d’examen, même quand les données provenaient d’une puissance alliée.

Privacy International en particulier fustige cet arrangement qui « mettent crument en relief les garde-fous minimaux et les faibles restrictions sur le matériel brut de renseignement ». L’association torpille également l’hypocrisie du GCHQ qui justifie l’utilisation de ces données par des cas où l’agence aurait des « difficultés techniques » à les obtenir par elle-même. En d’autres termes, de simples excuses servant à contourner l’infrastructure juridique en place.

Pour l’instant, aucune décision de l’Investigatory Powers Tribunal n’a encore été prise à ce sujet.


chargement
Chargement des commentaires...