Les Etats-Unis limitent les pouvoirs de la NSA pour les Américains… et pour les autres ?<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Europe
Barack Obama a annoncé qu'il souhaitait protéger ses concitoyens des écoutes de la NSA.
Barack Obama a annoncé qu'il souhaitait protéger ses concitoyens des écoutes de la NSA.
©Reuters

Les truffes comptent pas pour des prunes

Les Etats-Unis limitent les pouvoirs de la NSA pour les Américains… et pour les autres ?

Le Foreign Intelligence Surveillance Act (FISA) de 1978 autorise la NSA à surveiller les étrangers mais pas les Américains. Il a été amendé à la suite des événements du 11 Septembre 2001, dans une visée sécuritaire.

Etienne Drouard
Etienne Drouard

Etienne Drouard

Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique.

Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de régulation des réseaux et contenus numériques menés devant les institutions européennes, françaises et américaines.

Voir la bio »

Atlantico : Barack Obama a annoncé qu'il souhaitait protéger ses concitoyens des écoutes de la NSA, mais sans faire aucun commentaire concernant les autres victimes de ces écoutes. Quid des pays d'Europe ? Que faut-il en déduire ? Le Président américain estime-t-il que seuls les citoyens des Etats-Unis disposent de droits ?

Etienne Drouard : C'est l'état du droit américain, et pas simplement l'opinion du président Obama. Le droit américain prévoit – dans le cadre du Foreign Intelligence Surveillance Act (FISA) – depuis 1978 et le scandale du Watergate, la possibilité de surveillance des communications (y compris électroniques), des écoutes téléphoniques. Ces mesures ne sont possibles que si elles s'appliquent sur des étrangers, ou des citoyens américains sous l'influence d'une puissance étrangère et habitant sur le sol américain, et uniquement si elles sont réalisées par les administrations américaines, comme la NSA, avec des motifs de sécurité nationale.

Georges Bush, en 2008, a étendu cette loi pour une durée de 4 ans, avec une extension du périmètre. Le procureur général des Etats-Unis ou le directeur du renseignement national peuvent autoriser, ensemble ou séparément, le ciblage des personnes dont on pense raisonnablement qu'elles sont situées à l'extérieur des Etats-Unis. Si elles sont sur le territoire américain, on prend la peine de s'assurer qu'il ne s'agit pas de citoyens, mais simplement de résidents. Cette extension à des étrangers sur le sol américain vient cumuler avec l'extension prévue en 2001 dans le Patriot Act. On ne se contentait pas de surveiller des étrangers, ou des Américains sous l'influence d'une puissance étrangère, mais également des personnes en lien avec une entreprise terroriste et ce quelle que soit leur nationalité.

L'extension de 2008 a été prolongée pour 5 ans deux jours avant son expiration. Elle devrait donc prendre fin au dénouement de l'année 2017. Le régime que décrit Barack Obama correspond donc à l'état du droit américain, en vigueur aujourd'hui et tel qu'il a évolué depuis 1978. Il ne s'agit donc pas d'une opinion personnelle, et de toute façon il n'a de comptes à rendre qu'aux citoyens américains, concernant la protection de leur vie privée à l'égard de l'état fédéral américain. Il ne doit aucun compte au reste du monde.

La protection que promet Barack Obama consiste à retirer les droits de la NSA à écouter les Américains, pour les laisser aux différents acteurs et opérateurs de la téléphonie sur son sol. S'agit-il d'une vraie protection, ou bien d'un simple tour de passe-passe ?

On ferait peser sur des acteurs privés une obligation légale de stocker des données de communications. A charge pour ces acteurs privés de les remettre sur demande à l'administration américaine. On change l'endroit d'où part la surveillance, ou la demande de surveillance. Il y a une obligation légale de conserver les informations, et l'administration vient piocher dans ces informations conservées par les opérateurs télécoms et les prestataires de services internet. C'est différent du fait d'installer des outils d'interceptions dans les systèmes informatiques des opérateurs pour se servir à leur insu. Ouvrir des portes d'écoutes dans leurs systèmes d'informations n'était pas fait à leur insu, mais une fois celles-ci ouvertes les acteurs économiques ne savaient pas quand avaient lieux les écoutes, ni ce qui était écouté. Désormais ils ne le sauront pas davantage mais l'administration ira piocher chez eux les informations qu'ils ont conservé plutôt que d'ouvrir chez eux des portes dans lesquelles ont vient se servir. On change l'endroit où l'information est stockée, on change également la méthode de collecte de l'information qu'on fait reposer sur les acteurs privés. A charge ensuite pour l'administration d'aller faire des demandes de saisie des données conservées par ces acteurs privés. Le résultat est le même, mais la méthode n'est plus aussi occulte ou clandestine que ce qu'avait fait la NSA jusqu'à présent. In fine, on obtiendra peut être autant de données, mais pas par des chevaux de Troie dans les systèmes informatiques. Cela se fera via une obligation de conservation et une mise à disposition sur requête de l'administration. Les acteurs européens sont soumis à la même obligation de conservation. La différence qui intervient est à peu près la même entre celle-ci : quelqu'un qui se place à votre insu par-dessus votre épaule pour surveiller ce que vous êtes en train de faire, ou quelqu'un qui vous demande une copie de votre disque-dur.

Mike Rogers, membre républicain de la chambre des représentants, estime que les données personnelles et l'aspect privé de la vie des Américains seront mieux protégés avec la NSA. Qu'en est-il vraiment ? Et de quoi dispose l'Europe pour se prémunir de ce phénomène ?

Mieux protégées par rapport à quoi ? Je pense qu'il est surtout question de la protection de la sécurité nationale, dont s'inquiète Mike Rogers, selon que la NSA agit dans un cadre plus flou ou dans un cadre plus clair. Cela relève du débat d'opinion politique qui consiste à avoir davantage confiance en une administration qui est là pour faire le bien ou avoir davantage confiance dans un instrument juridique qui régule cette administration pour qu'elle fasse le bien. C'est toute la question de la confiance qu'on peut avoir dans une administration, soit parce qu'on estime qu'elle est peuplée d'hommes qui poursuivent une intention louable, soit parce qu'on estime qu'on installe des procédures qui encadrent son action.

L'Europe dispose, pour se prémunir de ce phénomène, de la négociation. Une tentative allemande, poussée par Angela Merkel avec le soutien de projets industriels, voudrait inciter à la création d'un internet européen, c’est-à-dire un lieu d'hébergement des données massif, puissant, permettant aux Européens de voir leurs données stockées principalement en Europe. Et donc éviter qu'elles partent entre les mains d'acteurs américains, puis qu'elles soient sur le sol américain, appréhendables par l'administration américaine. Pour cela, il faudrait financer cet internet européen, et pouvoir imposer à des acteurs américains de s'y héberger pour pouvoir fournir leurs services aux ressortissants européens sans que les données ne soit dupliquées et appréhendables par l'administration américaine. On peut voir cet internet européen comme une ligne Maginot, ou un vrai projet industriel européen qui nécessite de l'argent et qui passe par la négociation : comment faire en sorte que les grands acteurs du web, demain, se voient imposer d'avoir des infrastructures en Europe coupées de toutes infrastructures techniques américaines ? On n'est pas encore à la veille d'avoir des leviers de puissance, tant économique qu'étatique, qui permettent de mettre ce projet en place.

Toutes les réflexions, qu'elles émanent des républicains, des démocrates ou de la Maison Blanche, portent sur les Etats-Unis. Pourtant, c'est bel et bien le Vieux Continent et les rivaux (directs ou indirects) des USA qui sont au cœur de ce scandale. Pourquoi n'y a-t-il aucune piste de recherche de la part de l'administration Obama de ce côté ?

L'administration Obama est dans un débat démocratique avec son peuple et, par ailleurs, a une nécessité de dialogue et de négociation avec ses partenaires alliés. Cette opposition d'intérêts qu'on voit entre la Vieille Europe et les Etats-Unis soulève une question qui est celle de notre souveraineté dans les territoires numériques. Nos frontières sont très perméables puisque tous les prestataires de service sont américains. Ils sont soumis aux injonctions des administrations américaines. Il faudrait, aux Européens, un levier politique pour taper du poing sur la table et mettre fin à cette saisie mondiale de données par les Etats-Unis. Une piste dans l'intérêt des Américains comme celle des Européens n'est peut-être pas de restreindre la capacité d'écoutes des Etats-Unis, mais de se mettre d'accord sur une coopération, une réciprocité et un échange de données. Si on n'y gagne pas nécessairement une modération de la part des Américains, on aura au moins une surveillance qui bénéficie aussi aux Etats Européens. C'est une manière de faire en sorte que nous soyons clients d'un système de surveillance davantage que rempart à une surveillance étrangère.

Propos recueillis par Vincent Nahan

Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !