Maintenant que le Freedom Act a été voté aux États-Unis, la NSA se prépare à basculer sur un nouveau modèle d’acquisition des métadonnées téléphoniques, qu’elle collectait elle-même jusqu’à présent. Les données déjà enregistrées ne vont cependant pas disparaître tout de suite, à cause notamment des affaires en cours.
La NSA ne peut plus collecter elle-même les métadonnées téléphoniques
Alors qu’en France la loi sur le renseignement a été jugée conforme à la Constitution dans sa quasi-totalité (notamment les boîtes noires), les États-Unis se préparent à revoir nettement la manière dont les agences accèdent aux métadonnées téléphoniques. Pendant longtemps, elles ont été récoltées directement par la National Security Agency, dont l’autorisation devait être renouvelée régulièrement. Ce processus a fini par rencontrer un blocage en mai dernier, quand le Sénat s’est attelé à l'examen du Freedom Act.
Cette loi, dont le titre suggère beaucoup, ne change pas nécessairement les mécaniques profondes du renseignement américain. Votée finalement le 2 juin dernier, elle retire des mains de la NSA l’étape de la collecte de métadonnées téléphoniques, dont elle change également les modalités d’accès. Les opérateurs de téléphonie se chargent eux-mêmes de cette opération, et la NSA (ou une autre agence de sécurité) peut en demander l’accès via une demande écrite, renseignée et motivée, qui doit être validée par un tribunal spécial, la FISC (Foreign Intelligence Surveillance Court).
Plus d'accès aux données à partir du 29 novembre
Mais maintenant que la loi est votée, que va-t-il se passer pour les données déjà absorbées par la NSA ? Depuis le 2 juin, une période de six mois s’est ouverte, durant laquelle l’agence doit se mettre en conformité avec le nouveau système. Les données ne sont donc plus collectées, mais celles existantes restent en place, même si les règles d’accès en ont profondément été transformées. Les analystes n’y auront plus accès à compter du 29 novembre, et deux autres périodes s’ouvriront alors.
La première durera trois mois et permettra à quelques techniciens de vérifier l’intégrité des données. Des rapports vont en effet continuer à être produits sur la base de ces informations, et elles doivent être vérifiables si nécessaires. Une fois ces trois mois terminés, les seuls accès possibles se feront dans le cadre des procès en cours.
Il faut rappeler en effet que cette collecte géante des métadonnées a été déclarée illégale plus tôt dans l’année par une cour d’appel, le jugement s’étendant logiquement à la base de données elle-même. La plainte avait été initialement déposée par plusieurs associations, dont l’Electronic Frontier Foundation, et l’affaire est toujours en cours. Tant que le cas n’est pas réglé, les données font office d’autant de preuves et ne doivent donc pas être effacées.
Commentaires (3)
C’est trop triste une news sans commentaire 
" />
Finalement cela vaut peut-être le coup d’émigrer aux US
" />
J’ai fait le premier pas en allant chez nos cousins mangeurs de pancakes au sirop d’érable
" />