Prism, un outil de la NSA destiné au renseignement extérieur ? Quand une cour fédérale américaine découvre qu’un système de surveillance de masse peut aussi cibler les citoyens qu’il est censé protéger

Atlantico : Les auditions organisées par la "Foreign Intelligence Surveillance Court" aux Etats-Unis ont permis de nouvelles révélations sur la surveillance de masse. Si la NSA était rattachée à la CIA, dont la mission est de collecter des renseignements extérieurs au territoire américain, ces auditions font état d'une possibilité pour le FBI, qui se charge du renseignement intérieur, d'accéder aux données collectées. En quoi ces révélations nous éclairent-elles sur les dérives possibles des agences de renseignement, même dans les démocraties occidentales ?

Franck DeCloquement : Rappelons les faits. Amy Jeffress est une ancienne procureure fédérale du Ministère de la Justice. Elle a aussi été la première avocate - ou "amicus curiae" - nommée l’année dernière, en vertu de la loi sur la liberté "USA Freedom Act", par la "Nation’s secretive surveillance court" américaine. Et ceci, afin d’imposer une plus grande transparence et de nouvelles limites au dispositif de surveillance gouvernementale… Elle a depuis fait valoir qu'une disposition très peu connue du programme "PRISM" - qui permet en outre au FBI de quérir des informations du renseignement américain extérieur - viol la constitution américaine. Mais la "Nation’s secretive surveillance court" a depuis déclaré à ce sujet être en désaccord avec elle. 

En conséquence, il lui a été demandé en aout dernier, par la "Foreign Intelligence Surveillance Court", d’évaluer cette disposition spéciale. Cette information n’a été rendue publique par la communauté du renseignement américain que mardi dernier. Le tribunal qui évalue les applications gouvernementales relatives au programme de surveillance, entend traditionnellement les arguments des différentes parties prenantes, mais à huis clos. Et ces avis sont normalement classifiés. Malgré les garde-fous, Amy Jeffress a indiqué qu’elle était très préoccupée sur la façon dont les règles du programme de surveillance ont pourtant permis au FBI d’avoir accès à des données sensibles, en utilisant le truchement des adresses de courrier électronique de personnes vivants aux États-Unis, non liées aux problématiques du renseignement extérieur…

"Ces pratiques ne sont pas conformes avec le quatrième amendement", aurait-elle déclaré selon le juge principal Thomas F. Hogan du "Foreign Intelligence Surveillance Court". Elles vont "bien au-delà des fins pour lesquels les données sont initialement recueillies", aurait ajouté Amy Jeffress. En conséquence, elle aurait demandé au tribunal de renforcer les procédures pour "exiger une justification écrite pour chaque personne visée par une requête de recherche sur la base de données américaines du renseignement extérieur, qui explique pourquoi celle-ci est pertinente ou justifiée"…

Le juge Thomas F. Hogan du "Foreign Intelligence Surveillance Court", qui avait par ailleurs servi en tant que chef de la section de la sécurité nationale dans le bureau du procureur des États-Unis pour le District de Columbia, n’est pas d'accord avec les conclusions d’Amy Jeffress. Hogan note à ce propos qu'il n'y avait pas d'exigence légale pour que toutes les activités impliquant des données issues du désormais célèbre programme de surveillance "PRISM", servent exclusivement à des fins de renseignement extérieur… Alors que le "Freedom Act" l’interdit, le juge Thomas F. Hogan a pourtant déclaré que - selon la nouvelle loi sur la surveillance - les agences de renseignements pourraient aussi conserver les données des conversations téléphoniques des citoyens américains pendant six mois, et ceci au cas où il y aurait des raisons valables de croire que ces données puissent servir de preuves pour condamner des crimes… Cet avis qui a été publié le 31 décembre 2015 n’a été rendu public que le 20 avril dernier, à l’occasion de sa publication sur le site officiel de la direction du renseignement national.

La polémique n’est pourtant pas nouvelle… En juillet 2014, le rapport du "Conseil de surveillance des libertés civiles", avait également trouvé à redire sur les pratiques du FBI. Le conseil d'administration avait alors déclaré que le public devait savoir que non seulement le personnel de Bureau Fédéral d’Investigation était autorisé à interroger les bases de données à des fins de recherches ayant trait à des actions criminelles, mais que beaucoup d’entre eux procédaient à de telles requêtes. Il a également ajouté qu'il devrait y avoir plus de limites et de garde-fous sur la nature de ces requêtes. Notamment celles qui peuvent avoir un effet direct sur la vie privée et les libertés civiles d’un concitoyen. Deux membres du "Conseil de surveillance des libertés civiles", dont le Président David Medine et Patricia Wald, avaient recommandé que le juge du tribunal de surveillance approuve chaque type de recherche impliquant une personne vivant aux États-Unis, comme étant susceptibles de faire apparaitre des informations pertinentes dans le cadre d’affaires criminelles. 

Qu’est-ce que "PRISM" ? Petit rappel : PRISM a été autorisée en vertu de l'article 702 de la FISA. Il s’agit d’un programme de collecte de renseignements dont le nom et les objectifs ont été divulgués au grand public en juin 2013, consécutivement à une fuite de documents classifiés organisée par Edward Snowden, un ancien ingénieur sous contrat - travaillant par le biais d’un sous-traitant - pour la National Security Agency (NSA). Le programme PRISM implique la collecte de tous les courriers électroniques, les messages instantanés, les chats et les vidéos des grandes sociétés de technologie à l’échelle mondiale, y compris Google, Yahoo, Microsoft, Facebook et Apple. Et ceci, à des fins de renseignement extérieur. Les cibles prioritaires sont les résidents étrangers, même si ceux-ci peuvent par ailleurs communiquer avec des nationaux vivants sur le sol américain. La matière première que sont les data est recueillie par la NSA, mais ces données sont partagées avec d'autres services de renseignements américains, tels que la CIA et le FBI.

En France, la loi sur le renseignement a été votée après les attentats de 2015. Cet équivalent du "Patriot act" américain préserve-t-il mieux les Français du risque de dérives de surveillance de ses citoyens ?

Bien entendu, ce n'est pas parce que l'impératif de sécurité se renforce à l’échelle de la nation que l’on doit abandonner nos libertés. Cependant, les derniers attentats en date nous placent une fois de plus devant nos contradictions collectives… La mauvaise foi et les faux débats se multiplient à l’envi - et en flots continus - dans les tribunes des magazines et sur les plateaux télé. La remise en cause systématique de notre appareil sécuritaire et de son arsenal de mesures anticipatrices après chaque action terroriste, est une posture habituelle mais assez vaine. Bien qu’il soit toujours possible d’imaginer en effet des améliorations opérationnelles concrètes, afin de faire progresser graduellement notre anticipation de la menace, ainsi que son traitement. Cependant, cet objectif prioritaire est évidemment difficile à atteindre d’une traite. Dans un monde idéal, l’opinion mais aussi les pouvoirs publics devraient adopter une posture mentale de combat qui permette à nos forces de sécurité et nos spécialistes du renseignement de se concentrer sur l’essentiel de la tâche, sans être pour cela continuellement accusé de vouloir faire régresser nos libertés individuelles. 

Pour la CNIL, comme pour de très nombreux acteurs de la société civile en France, l'impératif de sécurité nationale ne justifie pas l'abandon de nos libertés individuelles. Il faut aussi se rappeler au passage que la protection de ces données est garantie par l'article 8 de la Charte des droits fondamentaux de l'Union européenne. 

En outre, la CNIL motive également ses positions, en ajoutant qu'il existe déjà en Europe et en France un cadre légal parfaitement établi qui autorise l'exploitation des données lors de procédures judiciaires très définies. Cela comprend notamment l'interception de correspondances et la captation de données informatiques affichées à l'écran ou introduites au clavier ainsi que le recours à des expertises techniques. De plus, le droit pénal français peut contraindre les entreprises détenant des informations capitales à les fournir aux autorités. Il permet également d'inciter des tiers à fournir des informations s’ils les possèdent. Et en cas de non-coopération, les peines d'amende ont d'ailleurs été très récemment revues à la hausse. Mais il est en revanche impossible d'exiger des personnes incriminées qu'elles fournissent elles-mêmes ces informations… Ainsi, le droit de ne pas "s'auto-incriminer" est fondamental et parfaitement reconnu par la Cour européenne des droits de l'homme. 

Existe-t-il des technologies suffisamment accessibles pour les citoyens ? Dans quelle mesure est-il possible d'éviter d'être surveillé ?

Le chiffrement est l’une de ses techniques. Contrairement aux positions affichées par le très célèbre FBI, la CNIL se dit par exemple – et à l’image de la firme Apple – favorable au chiffrement, considérant qu’il s’agit d’un "élément vital de notre sécurité". La CNIL s'oppose en cela à la création de portes arrière dérobées ou "backdoors". La sécurité ne mérite pas que nous abandonnions nos libertés selon sa présidente, Isabelle Falque-Pierrotin. Le chiffrement permet de "protéger les personnes et leur vie privée afin de garantir leurs droits fondamentaux", et bien évidemment "de protéger les informations des États et des entreprises", entre autres choses. 

En conclusion, il faut impérativement protéger nos libertés mais cesser parallèlement d'alimenter les faux débats visant par exemple la loi sur renseignement, accusée à tort d'être liberticide.