Métadonnées : la collecte américaine torpillée par un Conseil indépendant

Depuis plusieurs mois, un groupe spécifique créé par l’administration Obama travaille sur les activités gouvernementales de surveillance. Or, un rapport paru hier montre que ce panel critique lourdement la collecte actuelle des données, fustigeant notamment son manque de base légale.

Le PCLOB face à Barack Obama en juin 2013

Un Conseil indépendant créé par le Congrès 

Le Privacy and Civil Liberties Oversight Board est un panel d’avocats créé par le Congrès américain pour travailler notamment sur les questions d’éthique entourant le programme global de surveillance, y compris donc les activités de la NSA. Attention cependant, car la réforme annoncée par le président Barack Obama n’était pas basée sur les recommandations de ce conseil, mais d’un autre panel, cette fois créé par le gouvernement, le « Review Group on Intelligence and Communications Technologies »

Car le PCLOB s’acquitte manifestement de sa mission et a passé en revue de nombreux aspects de la surveillance américaine. Dans un rapport paru hier, le Conseil n’y va pas par quatre chemins : le programme de collecte des métadonnées « manque d’une base légale viable dans la Section 215, suggère des inquiétudes constitutionnelles, soulève de sérieuses menaces pour la vie privée et les libertés civiles […] et n’a montré qu’une valeur limitée. Par conséquent, le Conseil recommande que le gouvernement y mette un terme ».

Le Patriot Act ne suffit pas 

Ce programme de collecte vise directement l’ensemble des opérateurs de téléphonie, une situation que nous abordions hier, Verizon ayant justement décidé de se lancer à son tour dans des rapports de transparence. Jusqu’à présent l’idée était simple : ces opérateurs offraient sur une base régulière les métadonnées à la NSA. Éclatant en juin 2013, le scandale éclabousse alors les entreprises. Dans sa réforme, Obama a d’ailleurs annoncé que la collecte resterait l’apanage des opérateurs, mais que la NSA devrait passer par un système de requêtes validées par un juge pour obtenir les métadonnées.

Mais le rapport du PCLOB va nettement plus loin car la majorité de ses membres estime que c’est l’intégralité du programme qui est illégal. La Section 215 du Patriot Act, qui permet la collecte des métadonnées, ne suffit pas selon eux à fournir une base légale solide au programme, qui violerait à la fois les premier et quatrième amendements de la Constitution américaine.

PCLOB Report on the Telephone Records Program by pcinpact

Des critiques virulentes 

Le caractère unique de ce très long rapport de 238 pages vient du fait que le conseil est totalement indépendant. Il rapporte directement ses résultats et ses recommandations au Congrès et au président lui-même, sans passer par un sas de validation et donc une révision des propos tenus dans ses rapports. C’est pour cela que l’on y trouve en particulier une critique acerbe du fonctionnement de la FISC (Foreign Intelligence Surveillance Court), dont le rôle est d’analyser et de valider le cas échant les requêtes de la NSA. Dans son rapport, le conseil pointe du doigt l’absence totale d’explications fournies par le tribunal sur les raisons de ces validations.

Mais la vraie torpille du rapport est surtout destinée au Patriot Act, loi souveraine née du vent de terreur de l’après 11 septembre. Sa Section 215, qui autorise la collecte aveugle des métadonnées, ne servirait pratiquement à rien : « Le Conseil estime que la Section 215 n’a contribué que dans une très faible mesure à la lutte contre le terrorisme au-delà de ce que le gouvernement a déjà accompli à travers des méthodes alternatives ». De fait, la solution apparaît presque comme simplissime : le gouvernement américain peut sans problème arrêter le programme, ce qui n’aura aucun impact sur la lutte antiterroriste tout en réglant les problèmes de vie privée et de libertés civiles qu’il a engendrés.

La collecte des métadonnées n'aurait pas empêché les évènements du 11 septembre 

Et comme si cela ne suffisait pas, le rapport du Conseil vient frapper un argument souvent répété par Barack Obama et selon lequel ce programme de collecte aurait permis aux États-Unis d’appréhender l’un des architectes du 11 septembre, Khalid al-Mihdhar, avant qu’il n’entre en action. Pour le PCLOB, ce type de regret n’est pas de mise, et pour cause : la situation aurait pu être différente si les différentes agences de sécurité avaient tout simplement partagé efficacement les renseignements dont elles disposaient déjà à l’époque.

Pour autant, la puissance du Conseil est relative. Créé par ordonnance du Congrès en 2007, il peut réclamer de nombreuses données qui ne peuvent lui être refusées. Sans entrave particulière, il peut donc fouiller son sujet, comme une exégèse des activités de surveillance. Mais ce pouvoir est compensé par une limitation de ses actions : même s’il peut critiquer de manière acerbe et ne rend compte qu’au Congrès ou au président, il ne produit que des recommandations. Il ne peut faire plier aucune instance gouvernementale, ne peut pas condamner ou soumettre un projet de loi. Il s’agit donc d’un organe consultatif uniquement.

Cela n’enlève cependant rien au rapport, qui montre qu’en dépit de la tentative de réforme plus politique que concrète, le pays s’interroge.