Le Patriot Act et son très controversé article 2015, fondement juridique de la collecte des métadonnées (horaires et durées d’appel ainsi que les numéros entrants), ont techniquement pris fin en juin dernier, lorsque le congrès a voté l’USA Freedom Act (UFA). Une petite réforme de la NSA consécutive aux révélations d’Edward Snowden sur la surveillance de masse exercée par l’agence de sécurité nationale.
Les toutes premières révélations concernaient PRISM, mais aussi le système d’écoute permettant au FBI et à la NSA d’aller collecter quotidiennement les métadonnées mobiles des abonnés de Verizon, l’un des plus gros opérateurs américains, grâce à une ordonnance secrète délivrée par la non moins secrète FISA Court (United States Foreign Intelligence Surveillance Court).
Depuis ce week-end, c’est terminé ! La NSA et toute autre agence gouvernementale ne pourront plus procéder ainsi : c’est-à-dire collecter et stocker les métadonnées de citoyens américains. Désormais, comme l’USA Freedom Act le prévoit, les données seront conservées par les opérateurs et accessibles seulement sur décision d’un juge et uniquement avec une cible clairement définie. Le nouveau texte prévoyait un délai d’application de 6 mois pour que les opérateurs télécoms puissent mettre en place les moyens techniques pour le faire eux même. Ce délai vient donc de prendre fin, même si techniquement les centres de stockage de la NSA ne fonctionnaient plus depuis.
L’USA Freedom Act, tel qu’il a été voté par la Chambre des Représentants, met donc fin à la collecte des métadonnées telle qu’elle était pratiquée jusque-là, c’est-à-dire massive, automatique et indiscriminée.
Nuançons tout de même, puisque la NSA n’en devient pas aveugle et sourde pour autant, les autorités conservent la possibilité de collecter des métadonnées en temps réel, et ce, en fonction de « critères spécifiques », en lien avec le terrorisme, certaines personnes, comptes ou terminaux uniques. Des « critères spécifiques » qui peuvent être sujets à interprétation et recouvrir un large spectre. Les autorités devront cependant justifier d’un lien « raisonnable et détaillé » avec une entreprise terroriste, sauf en cas d’urgence. Dans le contexte actuel, gageons que les autorités seront très clémentes.
D’autant que la réforme(tte) entreprise par l’administration américaine avec l’UFA ne concerne encore une fois QUE les citoyens américains et non la surveillance opérée par la NSA hors des États-Unis sur les citoyens et alliés étrangers, seulement celle ayant cours aux États-Unis et ciblant les Américains. La surveillance de masse extérieure a encore de beaux jours devant elle.
La bataille se jouant désormais sur le chiffrement des communications, nerf de la guerre entre les gouvernements et le monde du renseignement d’un côté et les acteurs du numérique de l’autre.
Ces derniers, dont plusieurs géants du web (Apple, Google notamment), semblent se montrer fermes sur le sujet, il serait naïf de croire que seule la protection de la vie privée des internautes et citoyens du monde entier les préoccupe. Quand un immense marché comme la Chine vous tend les bras, se montrer inflexible face aux injonctions gouvernementales américaines ou européennes peut également avoir du bon.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.