Ce lundi 11 novembre à Bruxelles, les représentants des groupes informatiques tels que Google, Facebook, Microsoft ont tous assuré qu’il n’existait aucun « accès direct » ni « porte d’entrée cachée ou dérobée » pour accéder à leurs serveurs internes.Pourtant, plusieurs journaux (the Guardian, the Washington Post) ont certifié que grâce à un partenariat conclu avec ces entreprises, les services fédéraux américains pouvaient directement et sans ordonnance de justice lire les courriers électroniques, visionner les chats vidéo/audio mais aussi mettre sur écoute les conversations des utilisateurs dont il existe une probabilité « raisonnable » de penser qu’ils sont à l’étranger.
Effectivement si la loi américaine prévoit de protéger ses propres ressortissants d’une surveillance faite sans ordonnance, les individus hors-territoire sont pour leur part exposés au risque d’être espionnés en toute légalité, ne disposant pas de la même protection.
En vertu du USA Patriot Act, l’exécutif a seulement besoin de démontrer que l’information recherchée est « utile » à une enquête sans qu’une connexion au terrorisme soit forcément établie, d’où la nécessité de réformer ces lois sécuritaires, de modifier toute interprétation abusive des dispositions du présent texte adopté dans la foulée des évènements du 11 septembre.
Nombreux représentants ont nié avoir eu connaissance du programme PRISM : « Nous ne connaissons pas PRISM, nous ne participons pas et nous ne donnons pas au gouvernement l’accès à nos données » a déclaré Dorothée Belz, cadre chez Microsoft. En s’adressant à Jan-Philipp Albrecht (Verts /ALE), elle maintient qu’en tant qu’acteur majeur du secteur numérique, l’entreprise mettrait tout en œuvre pour respecter au mieux les dispositions législatives européenne (faisant allusion à la directive de 1995 fixant les normes minimales de protection des données personnelles). Seulement, celle-ci entend bien et comprend les inquiétudes de la commission LIBE lorsqu’il s’agit de parler de la nouvelle mouture du règlement qui prévoirait entre autres un possible article sur l’internationalisation des flux de données nominatives, si bien que l’on se confronterait à une insécurité juridique générale que « nous ne sommes pas en mesure de résoudre » dit-elle. Cela confirmant l’importance pour l’Union de disposer d’une bonne base juridique avec un pays tiers s’il s’agit de transférer hors de l’UE des données d’Européens. Espérons ainsi que le récent projet de règlement du 25 janvier 2012 puisse rapidement se substituer à la directive 95/46/CE du 24 octobre 1995 comme nouveau cadre de la protection à caractère personnel. Une nouvelle proposition législative qui devrait dès lors aider à amener la confiance dans tous « nos services en ligne », les personnes concernées ayant la sensation de mieux maîtriser leurs données. Mais cela contribuerait dans le même temps à la croissance économique, l’innovation et la création d’emplois.
Jim Sensenbrenner, président de la sous-commission sur la criminalité, le terrorisme, la sécurité intérieure et des enquêtes du Congrès américain, pourtant père du Patriot Act a également témoigné devant les députés « que les abus de la NSA avaient été menés en dehors de l’autorité du Congrès ; espérons que cela nous serve de leçon et que le contrôle sera désormais plus strict» a-t-il surenchéri. Les Etats-Unis sont ici clairement sortis des « rails de la légalité » et sont proches de mettre un terme à la liberté « per se ». Le déplacement de Sensenbrenner au Parlement européen constitue d’ailleurs une forte signification politique, confirmant la gravité de la crise générale de pouvoir à Washington.
Selon ses dires, la NSA a de fait abusé de la confiance du Congrès qui (et il insiste fortement là-dessus) « n’a jamais donné son accord pour la collecte aveugle de tous les appels entrant et sortant des Etats-Unis ». Le viol de la vie privée de millions d’américains innocents ne correspond ainsi nullement à l’autorisation donnée explicitement par la Congrès, précisant bien que ces captures d’informations ne présentent pas de rapport avec des enquêtes terroristes. C’est ici que tient toute la différence entre collecte proactive de la NSA et requêtes spécifiques. La vision du Congrès est qu’il ne faut autoriser une collecte que dans un cadre précis par le biais de facteurs de motivation spécifiques.
Pour lutter efficacement contre ces infractions, Sensenbrenner et Patrick Leahy (sénateur du Vermont) sont à pied d ’œuvre et ont déclaré vouloir introduire une nouvelle législation qui mettrait fin à une collecte en vrac sans discernement par la NSA des enregistrements des communications se rapportant aux citoyens américains. Une loi symboliquement baptisée « USA freedom Act » ayant obtenu l’adhésion de républicains et de démocrates de la Chambre des représentants et du Sénat mais aussi de groupes importants tels que l’Union américaine des libertés civiles (ACLU) et la National Rifle Association (NRA). La Maison blanche, faucon de la Défense, a toutefois fait part de sa vive opposition, jugeant ces programmes de collecte nécessaires pour déjouer certaines tentatives d’attentat aux Etats-Unis comme en Europe.
Nous espérons avec cette législation rendre obligatoire un mandat de justice pour toute recherche de communications d’Américains dans les données collectées à l’étranger, a déclaré le représentant républicain. Il reste néanmoins pour certains européens tout à fait fâcheux qu’une tel projet de loi ne réponde pas à la question clé de la protection des données privées de citoyens étrangers ne vivant pas sur le territoire des Etats-Unis et par conséquent ne relevant pas de sa législation. Si bien que cela se traduit par le besoin urgent d’ouvrir des possibilités de recours concrètes devant les tribunaux américains pour tout citoyen européen dont l’intimité aurait été violée.
Il est parallèlement important de réserver bon accueil à la timide proposition initiée par Dianne Feinstein, présidente de la puissante commission du renseignement du Sénat américain et ardente partisan des pratiques de la NSA, partisan aussi de vouloir créer un poste d’avocat constitutionnel indépendant au sein du tribunal secret Foreign Intelligence Surveillance Court, une cour habilitée à approuver ou rejeter certains programmes de surveillance mais penchant le plus souvent en faveur de la sécurité ignorant pas mal les libertés. Elle voudrait de plus contraindre la NSA à fournir davantage de rapports sur la collecte des métadonnées ainsi qu’interdire l’enregistrement du contenu des appels téléphoniques.
Encore un pas de plus vers une réforme du renseignement !Dianne Feinstein entend bien par un projet bipartite, limiter la surveillance et protéger la vie privée tout en préservant certaines prérogatives de la NSA, conformes selon elle, à la Constitution. Après ces cascades de révélations autour de PRISM, notre influente élue démocrate semblerait par la force des choses, prête à réformer le cadre opérationnel de l’agence de renseignement, reconnaissant « le malheureux et bien réel scepticisme »né auprès des citoyens américains et du Congrès.
« Le Congrès a besoin de savoir exactement ce que notre communauté du renseignement fait », tambourine Feinstein. Malheureusement, la loi adoptée par la commission du Renseignement du Sénat ne va pas assez loin pour s’en prendre à des programmes clairement excessifs de surveillance tels que ceux mis en place par la NSA, déplore Jim Sensenbrenner. L’homme du Wisconsin n’a pas hésité a qualifié ce projet de « feuille de vigne » car c’est derrière ces mots apaisants, que se cache-t-il au fond? Ne pourrait-on pas penser qu’il s’agisse d’une simple manœuvre de la présidente du Comité sénatorial pour briser une attaque qui risquerait d’anéantir totalement les services de la NSA ? Quoiqu’il en soit, elle est, dans cet effort pour limiter la NSA, « un lourd frappeur ».
Tout le monde a un projet de loi qu’il veut faire aboutir contre le Système, mais celui plutôt « modéré »de Feinstein-Chambliss pourrait bien peser lourd dans la balance auprès du Sénat et de la Chambre des représentants. Les différents groupes ont profité de cette séance pour également détailler publiquement le nombre d’informations demandées par les autorités américaines quant à certains clients/utilisateurs. Richard Allan, directeur de la politique publique de Facebook a jugé entre 11.000 et 12. 000, le nombre de requêtes adressées par le gouvernement américain au premier semestre 2013, sollicitant des informations sur près de 21 000 comptes clients européens et américains confondus. C’est ici que Richard Allan appel à plus de transparence sur le volume et la portée de certaines requêtes transmises au réseau social et autres acteurs concernés. La « lumière du jour est le meilleur des désinfectants » ; légalité, honnêteté et intégrité devront être honorés vis-à-vis du public en équilibre avec les intérêts de la sécurité nationale, a répété mainte fois le sénateur Sensenbrenner. Quant àRichard Alan il disait ceci ; « chaque citoyen devrait avoir une vue complète de la situation et savoir qui dit la vérité » …
Bien entendu, la popularité grandissante des applications des réseaux sociaux sur le web vient chaque fois ajouter de nouveaux défis en termes de liberté d’expression et de respect de la vie privée. Pour reprendre une expression du PDG de Google : « Internet, c’est comme une course à l’armement », il faut sans cesse rester à la pointe de l’innovation et garantir une sécurité raisonnable dans un continuum informatique. Ce qui est loin d’être évident.
Nombreux acteurs du numérique (Google, Microsoft, Twitter, Yahoo, Facebook…) se disent dès lors à ce jour disposés a donné de la transparence au programme d’espionnage PRISM. Certains ont déjà publié un rapport dit « de transparence » compilant l’ensemble des requêtes ou assignations formulées par les Etats afin d’obtenir des données sur les internautes. Ils seraient prêts à faire toute la lumière sur la teneur des rapports qu’ils entretiennent tout particulièrement avec l’Etat américain.
Leur credo pour l’avenir est le suivant : « Toutes les données, qu’elles soient stockées sous forme analogique ou numérique, sur des ordinateurs ou dans le cloud, devraient être placées sous le cadre de protection défini par le 4e amendement de la Constitution des Etats-Unis d’Amérique ».
La question que nous pouvons légitimement nous poser est : est-ce un acte sincère ou une simple campagne de relations publiques/médiatiques servie par les géants du web au moment opportun, ce afin de rassurer leurs utilisateurs internet? Celui qui a la patience d’attendre verra comment les choses évolueront vraiment.
Géraldine Magalhães
Pour en savoir plus:
-. Parlement Européen- Communiqué de presse- « La NSA n’a pas d’accès direct aux données des clients, affirment des entreprises informatiques aux députés », 12/11/2013 ;http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fTEXT%2bIM-PRESS%2b20131111IPR24355%2b0%
-. European Parliament- NSA has no direct access to customer’s data, IT firms tell MEPs”,http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+IM-PRESS+20131111IPR24355+0+DOC+XML+V0//EN
-. Bulletin Quotidien- Europe n° 10961- « Espionnage, les géants du web refusent toute implication», 12/11/2013 ;
-. Dedefensa- « Le Congrès antisystème parle au Parlement européen », 12/11/2013 ; http://www.dedefensa.org/article-le_congr_s_antisyst_me_parle_au_parlement_europ_en_12_11_2013.html
The Guardian- « The USA Freedom Act – Jim Sensenbrenner’s NSA reform bill”, 29/10/2013http://www.theguardian.com/world/interactive/2013/oct/29/usa-freedom-act-jim-sensenbrenner-nsa-reform-full-text
The Guardian- “Feinstein’s NSA bill shows she doesn’t have a clue about intelligence reform”, 8/11/2013,http://www.theguardian.com/commentisfree/2013/nov/08/dianne-feinstein-nsa-intelligence-reform-bill
Ladepeche- “Etats-Unis: après Snowden, la réforme du renseignement commence », 26/09/2013,