Une fois de plus, des documents internes à la FISC, qui s’occupe de valider certaines méthodes et demandes de la NSA, montrent le fonctionnement interne du monde du renseignement aux États-Unis. On apprend ainsi qu’à plusieurs reprises, l’agence de sécurité s’est fait épingler sur ses activités, trop souvent en dehors des marges qui lui ont été fixées.
Crédits : Justin Warner, licence Creative Commons.
Quand la FISC pointe les manquements importants de la NSA
La FISC (Foreign Intelligence Surveillance Court) est un tribunal secret dans le sens où ses verdicts ne sont pas rendus publics. Son activité est centrée sur le fonctionnement de la NSA, pour délivrer des autorisations de récupérations de données ou de métadonnées, ainsi que pour valider des méthodes. Jusqu’à récemment, la FISC apparaissait dans les grandes lignes comme une entité satellite servant essentiellement à donner une touche de légitimité à certains travaux hors limites de la NSA. Dans la pratique, il n’en est rien.
L’EFF (Electronic Frontier Foundation) a gagné il y a plusieurs mois devant un tribunal fédéral le droit de réclamer la déclassification de certains documents de la FISC. En août déjà, plusieurs de ces précieux papiers étaient diffusés par James Clapper en personne, le Directeur National du Renseignement (ODNI). Or, plusieurs verdicts s’y trouvaient, en particulier celui du juge Bates qui pointait du doigt de graves manquements : « Contrairement aux assurances répétées du gouvernement, la NSA a exécuté systématiquement des requêtes sur les métadonnées en utilisant des termes qui ne satisfaisaient pas aux standards mis en place. La cour en conclut que ces préalables ont été si souvent et systématiquement violés que cet élément critique du fonctionnement global n’a jamais fonctionné de manière efficace. »
Des règles non prises en compte : volonté ou méconnaissance ?
Il était alors délicat de répondre à la question du périmètre précis des activités de la NSA, ainsi qu’à celle de la connaissance exacte de ses droits. Car aussi étrange que cela puisse paraître, il apparaît clair désormais qu’au moins une partie des employés ne sait pas dans quel cadre légal elle évolue. En effet, de nouveaux documents ont été déclassifiés, parmi lesquels des verdicts de juges visiblement en colère face aux écarts de l’agence et de sa direction.
On retrouve ainsi un autre verdict du juge Bates qui avait déjà épinglé la NSA pour ses incursions hors des frontières de la légalité. Dans un document de 117 pages, le juge s’attaque plus précisément aux activités de l’agence qui touche les données des citoyens américains. Car si aucune loi internationale n’existe sur la protection des informations personnelles, il y en a bien aux États-Unis : la loi FISA restreint totalement l’accès aux citoyens à moins qu’une autorisation adéquate n’ait été délivrée par un juge, même dans le cas d’une enquête antiterroriste.
« De manière notable, la NSA n’a globalement pas tenu compte des règles spéciales sur la dissémination des informations des citoyens américains en dehors de l’agence jusqu’à ce qu’on lui ordonne de rapporter ces disséminations et de certifier à la FISC que les approbations avaient bien été reçues. Le gouvernement n’a fourni aucune explication sur les raisons de telles violations, mais il semble probable qu’une ignorance généralisée des règles ait été un facteur contribuant. »
Des juges contraints
D’autres documents importants sont présents dans le lot. Par exemple, une décision de la juge Colleen Kollar-Kotelly qui autorise la NSA à utiliser certains appareils (« pen/trap devices ») pour récupérer des métadonnées. Elle pose cependant les bases d’un cadre strict dans lequel la NSA devra opérer, ainsi qu’une série de règles. Un second verdict du juge Bates intervient plus tard : face à la NSA qui demande une extension de la collecte par un facteur 11 à 24, il critique sévèrement le gouvernement pour son manque de respect des règles établies.
Pourtant, il semble que l’on se heurte ici aux possibilités de la FISC : les décisions s’enchainent, et le tribunal secret, même s’il vitupère, finit par acquiescer aux demandes. Le juge Bates par exemple, n’hésite pas à parler de respect envers l’exécutif. Un signe clair que les juges qui opèrent dans la FISC ne sont pas nécessairement en pouvoir de rendre des décisions en toute indépendance. Mais les documents n’en sont pas moins précieux car ils montrent les couacs de la NSA vus par des juges fédéraux.
L'espoir d'un système judiciaire trop compressé pour ne plus réagir
Pour l’EFF, interrogée par Ars Technica sur ce point, ces critiques sont clairement un espoir : « La FISC prend la NSA et le Département de la justice à parti pour avoir violé ses règles, pour l’accès à davantage d’informations qu’ils n’y étaient autorisés sous ces mêmes règles […], mais en les laissant continuer. L’exécutif a poussé le système judiciaire très loin, et nous pouvons espérer que nous sommes maintenant au point critique où le système se sentira suffisamment à l’aise pour repousser les déformations de l’exécutif ».
Le souci est que les documents ont été noircis dans de nombreuses zones, pour masquer des révélations trop sensibles. Par exemple, l’utilisation des appareils pour la capture des métadonnées fait l’objet d’une demande séparée pour chaque cas où de tels équipements sont nécessaires. Ces demandes doivent en outre être renouvelées impérativement tous les 90 jours par un juge de la FISC. Or, on sait désormais que de tels programmes sont restés en place pendant plusieurs années, même si le chiffre exact est masqué.
Il est certain quoi qu’il en soit que le paysage global de la sécurité aux États-Unis va évoluer. Toutes les formes seront concernées car le scandale de Prism s’est depuis des mois infiltré dans toutes les couches des populations et les aspects politiques, économiques et techniques ont tous été affectés. On rappellera ainsi les propos du cryptologue Bruce Schneier pour qui la sécurité informatique allait nécessairement être transformée pour s’adapter aux conséquences des méthodes de la NSA. Là encore, il était question de pouvoir travailler sans l’intervention du gouvernement.
Commentaires (15)
De pire en pire. En plus d’espionner le monde entier (bon, ça encore, tous les états du G20 le font), d’espionner massivement les particuliers étrangers (c’était écrit dans le patriot act), il espionné sciemment leur camarade compatriote, la justice était au courrant, leur a signaler que ce n’était pas très très bien mais “fuck!” il sont au dessus de la justice de leur propre pays au dessus des lois.
C’est l’exécutif qui se torche le législatif avec le judiciaire.
Judge Dredd passe pour une petite bite à coté quand même.
“Toute société dans laquelle la garantie des droits n’est pas assurée ni la séparation des pouvoirs déterminée, n’a point de Constitution”
dixit la Déclaration Universelle des Droits de l’Homme.
Après on va pas trop la ramener entre le législatif godillot et la justice qui reçoit des conseils
Du coup, leur argumentaire “mais non craignez rien : y a une cour secrète qui veille au respect de vos droits” tombe un peu à plat non ?
Avec le Patriot Act, de toutes façon, ils ont même plus a se cacher ni vraiment se justifier de leurs “travaux d’investigation”.
" />
Autocasse les américains
J’espère que les autorisations que va donner la France à ses services tiendra compte des dérives des USA.
Mais j’ai de gros doutes.
Bizarre, ça m’étonne pas de leur part.
Combien de temps avant que le scandale NSA ne retombe dans l’oubli?
" />
Beaucoup de gesticulations ….:
Nouveau Système Archaïque ou Nouveaux Systèmes d’Analyse au choix a vous pour trouvez d’autre idees..
" />