Aux États-Unis, la collecte des métadonnées téléphoniques est sur la sellette

La collecte à la masse 20
En bref
image dediée
Crédits : EFF (licence CC-BY 3.0)
Securité
Vincent Hermann

La surveillance de masse sur les réseaux téléphoniques aux États-Unis est actuellement sur la sellette. Si le Freedom Act de Barack Obama a essuyé son deuxième échec devant le Sénat, ses membres n’ont pas pu s’entendre non plus sur la reconduction d’une autorisation importante : celle de la section 215 du Patriot Act.

Le Patriot Act et la loi FISA, bases légales des activités de surveillance

Depuis bientôt deux ans, les révélations faites sur les documents dérobés par Edward Snowden ont profondément transformé le paysage de la sécurité informatique. Même si les activités de la NSA étaient plus ou moins suspectées depuis bien des années, il s’agissait cette fois de montrer quelles étaient réellement les capacités de l’agence américaine de renseignement, ou en tout cas une partie. Le grand public a été informé de manière radicale sur ce que ces structures étaient capables d’accomplir sur un plan technologique, avec le soutien de plusieurs lois cruciales.

Parmi ces dernières, il faut en citer particulièrement deux. Le Foreign Intelligence Surveillance Act (FISA), notamment la Section 702 qui autorise expressément la NSA à récupérer des données de personnes étrangères si elles sont stockées sur des serveurs américains (au sein des frontières du pays). Une loi très souvent abordée durant les deux dernières années car son efficacité n’a fait qu’augmenter avec la multiplication et le renforcement des solutions cloud.

L’autre loi, c’est le Patriot Act lui-même, plus précisément sa section 215. C’est elle qui permet au renseignement de profiter d’une surveillance de masse sur les communications téléphoniques, en pouvant accéder assez facilement aux métadonnées des appels, le tout sans avoir besoin d’un mandat délivré par un juge. Cette collecte massive de données a besoin cependant d’une autorisation globale qui doit être renouvelée tous les six mois au Sénat.

Freedom Act : l'occasion manquée

Barack Obama avait présenté en janvier 2014 un important projet de loi, le Freedom Act, qui devait réviser en partie le fonctionnement du renseignement. Deux mesures étaient particulièrement attendues : le fait que les métadonnées téléphoniques ne seraient gardées que par les opérateurs et accessibles via des demandes spécifiques et clairement renseignées, ainsi qu’un aménagement sur le droit d’explication pour les entreprises ciblées par des demandes de renseignement. Les grandes sociétés américaines ont en effet toutes les peines du monde à prouver à leurs clients qu’elles ne communiquent des informations les concernant que contraintes et forcées. Problème : selon le type de demande, il devient illégal de préciser ce qui a été demandé, sans parler d’un délai d’un an avant de pouvoir donner le chiffre exact des requêtes.

Quoi qu’il en soit, la version qui a finalement été présenté devant le Sénat l’année dernière était déjà édulcorée. En outre, le Sénat lui-même a changé puisque les Républicains y occupent une majorité de sièges, perturbant les projets du président. D’ailleurs, le projet de loi a essuyé la semaine dernière son deuxième échec devant les sénateurs.

L'autorisation de collecte s'arrête au 1er juin

Mais le contexte change. L’ACLU (American Civil Liberties Union) et d'autres associations de défense civile avaient en effet déposé plainte contre la NSA sur la collecte massive des métadonnées téléphoniques. Récemment, un juge a déclaré que la Section 215 avait été prévue pour des collectes importantes, mais pas massives au point de concerner l’ensemble du pays. Une décision du Sénat était attendue car l’instance avait le pouvoir de passer outre cette décision, d’autant que l’autorisation de la Section 215 doit être renouvelée au plus tard le 1er juin, soit lundi prochain.

Or, il y a quelques jours encore, les sénateurs ne se sont pas entendus sur ce renouvellement. Ce qui ne signifie pas encore que la Section 215 va devenir « inactive » : un nouvel appel aux votes a été lancé pour dimanche, quelques heures avant que l’autorisation en cours n’expire complètement. Cependant, si les sénateurs ne devaient pas rassembler suffisamment de votes en faveur d’une extension, c’est l’ensemble de la collecte massive des métadonnées qui n’aurait plus d’assise légale.

Des activités ralenties en cas de non reconduction

Mais que se passerait-il vraiment si cette autorisation n’était pas renouvelée ? La NSA ne pourrait tout simplement plus obtenir les précieuses métadonnées. Sont-elles d’ailleurs si précieuses ? La relative vacuité de l’entreprise a été signalée à plusieurs reprises, notamment par un panel d’experts indépendants engagés par la Maison Blanche, ainsi que par une majorité du Privacy and Civil Liberties Oversight Board. Mais sans la Section 215, plusieurs autres outils de recherche de la NSA se retrouveraient limités, de même que la liste des données auxquelles le FBI peut prétendre. En fait, le monde du renseignement reviendrait pour une partie de ses activités à un niveau équivalent à celui qu’il possédait avant les attentats du 11 septembre.

Techniquement, le travail continuera, mais il sera parfois ralenti dans l’accession à certaines informations. La grande question qui se pose en fait pour la NSA est de savoir comment elle pourrait obtenir ces fameuses métadonnées dont elle semble avoir tant besoin. Car sans reconduction de l’autorisation et sans Freedom Act pour officialiser un conduit entre l’agence et les opérateurs téléphoniques, il n’y a plus de « source » de données en tant que telle.

Pour l’instant, les sénateurs ont rendez-vous dimanche pour voter la poursuite ou l’arrêt de l’autorisation. Il est difficile d’estimer le résultat tant le contexte a évolué, soulevant de nombreuses questions sur la légitimité de certains programmes, et surtout l’interprétation faite de certaines lois, comme l’a signalé un juge récemment.


chargement
Chargement des commentaires...