Les régulateurs européens chargés de la protection des données privées ont saisi les autorités européennes en vue d’obtenir des éclaircissements après les révélations sur un vaste programme international de surveillance mené par l’Agence nationale de sécurité américaine. L’Administration Obama reconnaît les violations, une reconnaissance qui est loin de clore le débat et les demandes d’éclaircissements. Le Congrès au mécontentement croissant s’agite.
Le G29, qui regroupe l’ensemble des Cnil européennes, a adressé une lettre comportant une série de questions à Viviane Reding, vice-présidente de la Commission européenne et commissaire à la Justice, aux Droits fondamentaux et à la Citoyenneté, a-t-on appris lundi auprès de la Commission nationale de l’informatique et des libertés.
« Le G29 considère qu’il lui appartient d’évaluer de manière indépendante les violations potentielles au droit européen de la protection des données et les conséquences du programme Prism sur la protection de la vie privée et des données des citoyens européens », peut-on lire dans le courrier rédigé en anglais et daté du 13 août. La révélation, début juin, de l’existence de Prism, un vaste programme de surveillance de données informatiques circulant sur internet et de données téléphoniques, a déclenché un tollé, notamment au sein de l’Union européenne.
Le G29 souhaite obtenir des éclaircissements sur la nature des informations collectées par les Etats-Unis et sur les dispositions américaines encadrant les recueils de données sur des citoyens non américains. Les régulateurs veulent également savoir si des programmes de surveillance similaires ont cours dans des pays de l’Union.
Jacob Kohnstamm le président actuel du G29 a particulièrement insisté dans sa lettre à Viviane Reding, Cecilia Malmström et au président du Parlement européen, Martin Schulz sur le fait que « le Groupe Article 29 considère qu’il est de son devoir d’évaluer de manière indépendante dans quelle mesure la protection fournie par la législation européenne sur la protection des données est en danger voire potentiellement bafouée et d’analyser quelles conséquences ont les Programmes PRIM et ceux qui y sont liés sur la protection de la vie privée de nos citoyens ». Le groupe veut savoir avec clarté quelles informations sont réellement collectées -et avec quelle ampleur- par les programmes de renseignements américains et si les données sont prélevées aussi sur le sol européen. Les données qui ne font que transiter aux Etats-Unis à travers les réseaux de communication font-elles l’objet d’une collecte ?Doit aussi être clarifiée la compatibilité des programmes américains avec le droit international et européen, et notamment la Convention du Conseil de l’Europe sur la cybercriminalité. Enfin il convient d’évaluer la possibilité offerte à des personnes non américaines, qui verraient leur liberté de mouvement restreinte, d’intenter un recours contre les allégations fournies par les services de renseignements américains à leur encontre.
« Dans ce cadre, la Cnil a déjà mis en place un groupe de travail sur l’accès des autorités publiques étrangères à des données personnelles de citoyens français », indique la Cnil dans un communiqué, en précisant qu’un premier bilan sera présenté le mois prochain.
« Elle a également saisi le gouvernement afin que des précisions lui soient apportées sur un éventuel programme français de collecte massive et automatique de données, qui, s’il existait, serait réalisé en dehors du cadre juridique prévu par le législateur », ajoute-t-elle.
Jusqu’au Wall street Journal qui y va de ses « révélation » .La National Security Agency (NSA) a la capacité de surveiller 75% du trafic internet aux Etats-Unis, écrit mercredi le Wall Street Journal en précisant que ce chiffre est supérieur à celui …plus qui avait été fourni par les autorités après les révélations d’Edward Snowden sur les programmes de surveillance américains.
Le WSJ, qui cite d’actuels et anciens responsables de la NSA, précise que ce chiffre est supérieur à celui qui avait été fourni par les autorités après les révélations d’Edward Snowden sur les programmes de surveillance américains. Le journal ajoute que l’agence de renseignement conserve le contenu de certains emails envoyés par des ressortissants américains, et qu’elle filtre les appels locaux passés par internet. Le WSJ conclut que la NSA est en mesure d’intercepter pratiquement toutes les informations sur la toile dès lors qu’elle dispose d’un mandat signé par un juge.
Interrogée par Reuters, la NSA a répondu par email que sa mission de renseignement « se concentre sur la lutte contre les ennemis étrangers qui veulent porter atteinte au pays ».
« Nous défendons les Etats-Unis contre de telles menaces tout en travaillant avec acharnement à la protection de la vie privée des Américains. Ce n’est pas l’un ou l’autre. Ce sont les deux à la fois. »La NSA a assuré à plusieurs reprises par le passé que ses programmes de surveillance sont totalement légaux.
Deux mois à peine après les déclarations de Snowden, l’administration de Barack Obama a reconnu mercredi 20 août que l’Agence nationale de sécurité (NSA) avait violé la loi entre 2008 et 2011 en interceptant illégalement des courriers électroniques d’Américains sans liens avec le terrorisme.
Le gouvernement a déclassifié plusieurs documents dont une décision de justice secrète, longue de 85 pages et rendue en octobre 2011, ordonnant à la NSA de mettre fin à un programme d’interception de communications internet sur les réseaux de fibres optiques américains.
Les méthodes de la NSA « résultent dans l’acquisition d’un très grand nombre de communications protégées par le quatrième amendement » de la Constitution, écrit dans cette décision John Bates, juge de la Foreign Intelligence Surveillance Court (FISC), en référence à l’amendement qui protège les Américains contre toute fouille ou surveillance excessive.
Depuis des réformes datant de l’ère Bush, la FISC est chargée d’approuver les écoutes et de valider ou rejeter les programmes de surveillance de la NSA.
Le programme aurait récolté pas moins de 56.000 courriers électroniques entre Américains de 2008 à 2011, selon une estimation de la NSA alors fournie au juge, alors que la loi américaine exige un mandat individuel dès que la surveillance concerne des citoyens américains ou des étrangers se trouvant sur le territoire.
Le recueil de ces communications était « la conséquence d’un problème technologique (…) et non d’un excès de la NSA », a justifié mercredi un responsable du renseignement sous couvert d’anonymat lors d’une conférence téléphonique avec des journalistes.
« Il ne s’agit pas d’abus flagrants », a-t-il ajouté, mais « d’un problème survenu par inadvertance et qui affecte un nombre relativement faible d’Américains ». Les documents montrent « la force de la supervision de ce programme », a-t-il insisté en rappelant que la NSA employait 300 personnes pour l’audit interne.
Cette publication et l’admission par le gouvernement de ce dont l’accusait notamment Edward Snowden, l’ex-administrateur réseaux de la NSA aujourd’hui réfugié en Russie, ont été célébrées comme une victoire par l’Electronic Frontier Foundation, qui poursuivait le gouvernement en justice pour obtenir cette déclassification.
Elle fait aussi suite aux révélations du Wall Street Journal, qui dans son édition de mercredi 20 août détaillait l’ampleur du filet électronique jeté par la NSA sur internet. Elle fait suite aussi aux dernières révélations la semaine précédente du Washington Post de la semaine précédente (Cf. autre article dans Nea say).La semaine dernière, le Washington Post avait révélé que la NSA avait violé en 2012 à des milliers de reprises la loi protégeant les Américains contre une surveillance abusive, sur la base d’un document d’audit interne fourni par M. Snowden.
Au Congrès, les sénateurs partisans d’une réforme Ron Wyden et Mark Udall avaient averti que ces infractions ne représentaient que « la partie émergée d’un iceberg plus grand ».
« Je suis heureux que la NSA prenne des mesures pour réparer ses erreurs. Mais c’est aussi le signe que nous pouvons et devons en faire plus pour protéger les Américains qui sont innocents et sans lien avec le terrorisme de la surveillance de l’Etat, intentionnelle ou pas », a déclaré mercredi Mark Udall, membre de la commission du Renseignement, et qui sonne l’alarme depuis des années sur la NSA.
Le sénateur républicain Bob Corker a quant à lui écrit au président Obama pour que le directeur de la NSA, le général Keith Alexander, revienne s’expliquer devant les sénateurs à la rentrée parlementaire, en septembre.
Depuis juin, 19 propositions de loi ont été déposées au Congrès par des élus frustrés du manque de transparence entourant les nombreux programmes de surveillance de la NSA, selon un décompte de l’association de défense des libertés civiles ACLU.
Chaque jour apporte son lot de révélations et le jeu n’est pas prêt de prendre fin, pour le dimanche 25 août c’est au tour du Spiegel de jouer sa partition : la NSA américaine (National Security Agency) a espionné le siège des Nations unies à New York, de même que l’Agence internationale de l’énergie atomique (AIEA, agence de l’Onu), selon le magazine allemand Der Spiegel, qui cite des documents secrets provenant du « lanceur d’alerte » Edward Snowden. Les documents du lanceur d’alertes semblent inépuisables. Durant l’été 2012, des experts de la NSA ont réussi à s’introduire dans le système de visioconférence de l’Onu et de casser son code, selon l’un des documents que cite le magazine.Selon les documents, la NSA a espionné la représentation de l’Union européenne aux Nations unies après son emménagement dans de nouveaux locaux en septembre 2012 ce que l’on savait depuis un certain temps. La NSA, toujours selon les documents communiqués par Snowden, poursuit un programme d’écoutes de plus de 80 ambassades et consulats à travers le monde, appelé « Special Collection Service ». « La surveillance est intense et bien organisée et a peu à voir, voire rien du tout, avec l’objectif de faire échec au terrorisme », écrit Der Spiegel.
Par ailleurs, les directeurs de grands journaux de pays nordiques ont publié dimanche une lettre ouverte au Premier ministre britannique, David Cameron, jugeant que l’interpellation à Londres le 18 août de David Miranda, compagnon brésilien du journaliste du Guardian britannique Glenn Greenwald à qui Edward Snowden a transmis ses informations confidentielles, « constituait une atteinte à la liberté de la presse à travers le monde. » « (Nous sommes) profondément préoccupés qu’un pays comme le Royaume-Uni, ardent défenseur de la démocratie et de la liberté d’opinion, ait recours à une législation anti-terroriste pour légaliser ce qui équivaut à un harcèlement visant à la fois un journal et ses collaborateurs », estiment Dagens Nyheter (Suède), Helsingin Sanomat (Finlande), Politiken (Danemark) et Afternposten (Norvège). C’est bien dit mais qu’est-ce que cela va changer ? On attend !
On attend de nouvelles « révélations « qui ne seront que la confirmation de ce que l’on subodorait. Ainsi dernière en date (très provisoirement) : la NSA a indemnisé la mise en conformité des géants du web. Dans le lot quotidien des révélations autour du programme Prism, le Guardian nous apprend que les géants du net ont reçu des millions de dollars afin d’indemniser leur participation au programme de surveillance de la NSA. Un dédommagement logique. Surprenant à première vue!
Pour mémoire, sous couvert de sécurité et de lutte contre le terrorisme, l’article 1881a de la loi FISA (Foreign Intelligence Surveillance Act) permet aux autorités américaines de scruter dans les services cloud hébergés sur son territoire les données fournies par tous les non-résidents US. Problème, dans un jugement déclassifié de la FISC (Forein Intelligence Surveillance Court), on apprend que des milliers d’Américains ont été pris dans les mailles de ce filet informatique. Selon les chiffres cités dans ce jugement d’octobre 2011, la NSA aurait ainsi collecté chaque année jusqu’à 56 000 communications durant trois ans, impliquant des résidents américains. Et donc en dehors des clous fixés par les dispositions légales.
Cette incapacité à dénouer les communications domestiques a conduit les grands acteurs du web à remettre à jour leurs infrastructures en conformité avec le jugement de la cour FISA. C’est à cette occasion que ces acteurs ont été dédommagés. Selon des informations du Guardian, Google, Yahoo, Microsoft ou Facebook ont ainsi été indemnisés par le gouvernement américain.
Interrogé , seul Yahoo explique avoir effectivement perçu ces indemnités. Facebook conteste avoir reçu le moindre centime. Google reste dans le flou. Microsoft a d’abord refusé de répondre avant d’expliquer que l’entreprise appliquait les décisions de justice, ni plus ni moins, car une obligation de discrétion interdirait Redmond d’en dire davantage.
Ces flux monétaires posent évidemment la question des liens étroits existant entre la NSA et les gros acteurs du web qui ont la donnée personnelle pour carburant. En attendant, cette indemnisation n’est pas en soi choquante. En France, des dispositions similaires prévoient le dédommagement des intermédiaires techniques pour les surcoûts engendrés par ces missions étrangères à leurs activités, comme le prévoient les règles techniques encadrant les réquisitions judiciaires par exemple. Enfin , (symbole ou plus mais révélateur),est confirmée en France l’ouverture d’une enquête sur Prism. L’ouverture de cette enquête fait suite au dépôt, le 11 juillet dernier, d’une plainte contre X par la Fédération internationale des ligues des droits de l’homme (FIDH) et la Ligue des droits de l’homme (LDH, plainte signalée dans Nea say (N°135)).Confiée à la police judiciaire, l’enquête est ouverte pour accès et maintien frauduleux dans un système de traitement automatisé, collecte frauduleuse de données à caractère personnel, atteinte à l’intimité de la vie privée et atteinte au secret des correspondances.
Mais une fois de plus il est difficile de surpasser le Washington Post qui jour après jour selon un dosage savant apporte sont lot de révélations : le dernier en date, le « budget noir » (cf. infra pour en savoir plus. « Black budget reveals a U.S. intelligence-gathering giant ».Le Washington Post du 29 août nous apprend, sur la base d’un document fourni par edgar Snowden, ou nous rappelle toute une série d’informations qui viennent renforcer la conviction de chacun. Ainsi, la CIA, la puissante agence américaine de renseignement, a demandé un budget de 14,7 milliards de dollars en 2013 et ses effectifs dépassent les 21 000 personnes.
Pour la première fois, le détail du budget des seize agences de renseignement américaines, surnommé le « budget noir » des Etats-Unis, a été rendu public, permettant de comprendre comment les ressources sont réparties au sein de l’immense communauté du renseignement.
Seul le montant global est publié chaque année par le gouvernement. En 2012, il était de 55 milliards de dollars. Pour l’année budgétaire 2013, le gouvernement réclamait 52,6 milliards au Congrès, et pour 2014 il a demandé 48,2 milliards. A cela s’ajoutent encore les programmes de renseignement militaire du Pentagone (23 milliards en 2013 et 14 milliards demandés pour 2014).
Au total, 107 035 personnes sont employées dans l’une de ces agences américaines, dont près de 35 000 dans des fonctions de cryptographie, ce qui inclut l’Agence de sécurité nationale (NSA), chargée des écoutes mondiales et de la surveillance électronique.
Après la CIA (14,7 milliards de dollars), la NSA (10,8 milliards) et le National Reconnaissance Office (NRO, 10,3 milliards) sont les agences les mieux dotées. Le NRO gère les satellites d’espionnage américains.
Le budget évalue aussi les « trous » du renseignement américain, ces dossiers où les Etats-Unis reconnaissent manquer d’informations. En tête figure la Corée du Nord. Un chapitre du document révèle que le pays est surveillé « en permanence » via photos, échantillons d’air et imagerie infrarouge pour détecter l’activité nucléaire du régime communiste.
Ces documents mettent également indirectement en lumière le rôle des satellites et des interceptions électroniques dans la traque d’Oussama ben Laden en 2011. S’ils « ne font que de brèves références à l’opération ben Laden », affirme le Post, ils illustrent le rôle des diverses agences de renseignement dans la traque de l’ancien chef d’al-Qaïda, tué lors d’une opération commando américaine contre sa résidence d’Abbottabad, au Pakistan, le 1er mai 2011. L’un des documents montre ainsi que les satellites espions du National Reconnaissance Office (NRO) ont effectué 387 « collectes » d’images haute résolution et infrarouge du complexe dans lequel se terrait ben Laden dans le mois qui a précédé le raid. La résidence d’Abbottabad avait été identifiée à la suite de filatures d’un homme dont Washington pensait qu’il était un messager du chef d’al-Qaïda. Cette surveillance satellitaire a été « cruciale pour préparer la mission et a contribué à la décision de l’exécuter », affirme l’un des documents, cité par le quotidien.
La NSA, l’agence chargée des interceptions téléphoniques et électroniques, avait de son côté mis en place un groupe spécialisé dans la mise au point et l’installation de logiciels espions sur les ordinateurs et téléphones portables de membres d’al-Qaïda soupçonnés de pouvoir renseigner les Etats-Unis sur le repaire de ben Laden. Lors de l’opération d’Abbottabad, les Navy Seals ont récupéré quantité de documents et disques durs. En septembre 2011, les services de renseignement ont dû prévoir un budget de 2,5 millions de dollars pour être en mesure de les analyser, rapporte encore le Washington Post.
Au total, le document illustre le doublement du budget total du renseignement depuis les attentats du 11 septembre 2001, avec une facture estimée à plus de 500 milliards de dollars depuis 2001. « Le monde actuel est plus instable qu’il ne l’a jamais été depuis un demi-siècle », a déclaré au Washington Post James Clapper, directeur du renseignement national. « Même avec l’augmentation des dépenses pour la communauté du renseignement, les Etats-Unis dépensent moins de 1 % du PIB pour le renseignement. » (cf.l’article consacré à Google et aux révélations de Facebook dévoilant les requêtes indiscrètes des gouvernements européens)
Pour en savoir Plus :
-.Lettre du G29 à Viviane Reding, vice-présidente de la Commission européenne http://www.cnil.fr/fileadmin/documents/approfondir/dossier/LettreG29_V.Reding.pdf
-. Washington Post : Read the Document http://www.washingtonpost.com/world/national-security/nsa-gathered-thousands-of-americans-e-mails-before-court-struck-down-program/2013/08/21/146ba4b6-0a90-11e3-b87c-476db8ac34cd_story.html?wpisrc=nl_politics
-. Washington post, Ruth Marcus: the NSA is losing the benefit of the doubt http://www.washingtonpost.com/opinions/ruth-marcus-the-nsa-is-losing-the-benefit-of-the-doubt/2013/08/22/16e5a740-0b4f-11e3-b87c-476db8ac34cd_story.html?wpisrc=nl_opinions
-. Washington post : US spy network’ successes, failures and objectives detailed in “black budget” summary http://www.washingtonpost.com/world/national-security/black-budget-summary-details-us-spy-networks-successes-failures-and-objectives/2013/08/29/7e57bb78-10ab-11e3-8cdd-bcdc09410972_story.html?wpisrc=al_national