Prism : des pièces déclassifiées attestent des interceptions illégales de la NSA
Il y a bien des gardiens pour garder les gardiens
Depuis plus de deux mois maintenant, le scandale Prism éclabousse la NSA et le monde du renseignement américain. L’agence tire ses autorisations d’un tribunal spécifique appelé FISC (Foreign Intelligence Surveillance Court), dont le fonctionnement restait essentiellement secret. Or, une victoire juridique de l’EFF permet d’en savoir beaucoup plus à ce sujet et sur la manière dont la FISC a constaté les nombreuses violations de la vie privée par la NSA.
Crédits : Justin Warner, licence Creative Commons.
La FISC, rouage essentiel du renseignement américain
La FISC est une cour spécifique, essentiellement secrète, qui a pour mission de valider les missions de surveillance et d’espionnage dans le cadre de la lutte anti-terroriste. Elle joue un rôle capital dans les programmes automatisés de type Prism puisqu’elle délivre les mandats qui permettent la collecte des données, qu’il s’agisse de métadonnées ou de contenus. Le champ d’application est particulièrement large, mais la FISC n’intervient pas uniquement sur les autorisations : elle peut également constater les manquements aux règles du monde du renseignement.
Lorsqu’un juge constate une infraction aux règles, il ne rend évidemment pas publiques ses observations. Tout ce qui touche aux interactions avec la NSA est soigneusement classé et ne peut être accessible que si un tribunal fédéral en délivre l’autorisation. C’est précisément ce qu’a obtenu l’EFF (Electronic Frontier Foundation). L’organisation se battait pour déclassifier plusieurs documents, dont la décision d'un juge datant de 2011 et contenant de précieux renseignements sur des violations répétées des règles encadrant la collecte et l’analyse des informations.
La NSA et la FISC ne marchent pas main dans la main
Dans un communiqué, l’EFF indique avoir remporté une grande victoire avec la décision d’un juge de débloquer plusieurs documents classés, dont l’un contient 86 pages d’une décision détaillée du juge John D. Bates de la FISC. Datant d’octobre 2011, cette décision contient plusieurs importantes révélations, tant sur le fonctionnement et les erreurs de la NSA que des liens qui peuvent exister entre l’agence et cette cour spécifique. Or, il ne s’agit clairement pas du tandem amoureux que l’on pourrait imaginer.
Le juge Bates se montre en effet particulièrement critique. Une opinion qui faite suite à la révélation par la NSA de la collecte par inadvertance des dizaines de milliers de communications américaines sur les trois années précédentes. Une collecte interdite puisque la Section 702 de la loi FAA (FISA Amendment Act) spécifie clairement que cette collecte ne peut se faire que dans le cadre de données étrangères et stockées sur des serveurs américains. On sait désormais que la NSA pourrait avoir collecté jusqu’à 56 000 communications privées par an avant d’en avertir la FISC.
Une méthode de récupération trop brutale
Pourquoi un tel retard ? Parce que l’agence de renseignement s’est elle-même, selon ses dires, rendue compte de ses erreurs un peu tard. Pour le juge Bates, le gouvernement, à travers la communication de la NSA, a tout simplement cherché à tromper la cour avec de faux chiffres. Selon l’agence, en effet, des problèmes techniques ont créé une confusion entre les SCT (transactions unitaires) et les MCT (transactions multiples). Par exemple, l’envoi d’un email à un destinataire unique constitue une SCT, tandis qu’un envoi à une liste de diffusion est une MCT.
Pour bien comprendre le problème, il faut considérer la manière dont la NSA a récupéré ces courriers électroniques. L’agence peut être intéressée par un individu en particulier, auquel cas les communications de ce dernier seront interceptées. Dans le cas d’une MCT, notamment groupée d’emails, l’adresse de cet individu peut faire partie d’un lot. Conséquence : la NSA récupère l’intégralité de la communication, donc la totalité des emails impliqués, constituant ainsi une base de données personnelles sur des personnes non impliquées, et potentiellement des citoyens américains.
Des règles « systématiquement violées »
Le juge Bates parle ainsi de « dizaines de milliers de communications non-ciblées et protégées par an », un nombre qu’il juge manifestement très élevé. Il continue : « Le volume brut des transactions acquises par la NSA via sa collecte en amont est tel qu’une analyse sérieuse du volume de transactions n’est pas faisable. En conséquence, la cour ne peut pas être certaine du nombre de communications nationales […], pas plus qu’elle ne peut savoir le nombre de communications non-ciblées ou l’étendue des communications qui proviennent de ou vont vers des citoyens américains, ou des personnes résidant aux États-Unis ».
Le juge se montre particulièrement critique à l’égard du gouvernement américain : « La cour est troublée par les révélations du gouvernement au sujet de l’acquisition par la NSA de transactions Internet, qui marque le troisième cas, en moins de trois ans, de déformation substantielle des informations par le gouvernement sur la portée d’un programme majeur de collecte ». L’opinion du juge se fait par la suite plus mordante : « Contrairement aux assurances répétées du gouvernement, la NSA a exécuté systématiquement des requêtes sur les métadonnées en utilisant des termes qui ne satisfaisaient pas aux standards mis en place. La cour en conclut que ces préalables ont été si souvent et systématiquement violés que cet élément critique du fonctionnement global n’a jamais fonctionné de manière efficace ».
À la NSA, « une lumière s’est allumée dans la tête de quelqu’un »
En clair, la FISC accuse le gouvernement d’avoir manipulé les chiffres pour masquer les erreurs de la NSA. Ces dernières ne peuvent pas être réparées puisque les données collectées dans les transactions multiples comptent pour une « unité » indivisible dans laquelle les emails non concernés ne peuvent pas être extraits et supprimés. Selon Robert Litt, conseiller général du Bureau du Directeur National du Renseignement (ODNI) et interrogé par le Washington Post, la NSA et le département américain de la Justice discutaient du sujet quand « une lumière s’est allumée dans la tête de quelqu’un », les agents se rendant alors compte qu’il y avait un problème.
Le renseignement américain, comme à son habitude depuis le début de l’affaire Prism, cherche avant tout à prouver sa bonne foi. « Il ne s’agit pas d’un surrégime monstrueux par une agence cupide cherchant à espionner les américains. Il s’agit de la collecte par inadvertance d’un nombre relativement faible de communications de citoyens américains ». Le conseiller n’a en revanche pas réagi sur la manière dont le gouvernement aurait cherché à tromper la FISC sur les erreurs de la NSA.
L’EFF, grâce à qui ces documents sont maintenant publiés, résume la situation : « L’opinion [du juge] indique dans les grandes lignes que la surveillance FAA du gouvernement, qu’il menait en s’asseyant sur les câbles des fournisseurs d’accès, était inconstitutionnelle » a ainsi indiqué l’avocat Mark Rumold à Wired.
Commentaires (32)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/08/2013 à 14h07
Le 22/08/2013 à 14h07
Le 22/08/2013 à 15h17
Bon, une cour fait les gros yeux et indique clairement que la NSA et le gouvernement font de la merde. Et après ? Y a t il des sanctions prévues dans leurs lois contre ces manquement répétés ?
Faire les gros yeux ça va deux minutes mais je doute que ça suffise…
Le 22/08/2013 à 16h10
Question qui fâche : c’est quoi l’équivalent de la FISC en France ?
Le 22/08/2013 à 16h27
Le 22/08/2013 à 16h40
Dernière juridiction spécifiquement militaire, dissoute le premier janvier 2012, le tribunal aux armées de Paris (TAAP), créé par une loi du 10 novembre 1999, avait succédé au tribunal des forces armées (TFA) de Paris et au TFA d’Allemagne (dissous à compter du 1er juillet 2000).
Ce tribunal siégait à Paris, conformément à l’article R111-1 du code de justice militaire français. Il était situé au 34 rue Chaligny (12e arrondissement).
Le 22/08/2013 à 20h23
Moralité le fisc ça fait toujours mal
– >[]
Le 23/08/2013 à 10h26
Le 23/08/2013 à 16h25
Le 24/08/2013 à 15h16
dont l’un contient 86 pages d’une décision détaillée du juge John D. Bates de la FISC.
C’est le John Bates de Downton Abbey ?
Le 22/08/2013 à 10h08
La cour en conclut que ces préalables ont été si souvent et systématiquement violés que cet élément critique du fonctionnement global n’a jamais fonctionné de manière efficace
Bon par contre, les données des étrangers sont violées avec du gravier, du sel et tout, et les américains s’en foutent. Ils ont bien raison.
Le 22/08/2013 à 10h10
Et les données des étrangers ils en font ce qu’ils veulent
" />
Bon sinon en gros à ce que j’ai compris ils ont une court qui surveilles leurs service secret mais les services secret font quand même ce qu’ils veulent. Pas mal pas mal.
Le 22/08/2013 à 10h37
Who watch the Watchmen…
(HS: Dr Who watch the Watchmen? wtf…)
Le 22/08/2013 à 10h38
Le 22/08/2013 à 10h39
Le 22/08/2013 à 10h42
À un moment ou un autre ça devrait quand même finir par faire tilt dans l’esprit des états-uniens… enfin on peut rêver
" />
Le 22/08/2013 à 10h56
Le 22/08/2013 à 11h19
L’espionnage a de tout temps exister.
Avec le numérique c’est bien plus facile par contre et c’est certain qu’ils en abusent tous.
Ce que fait la NASA, beaucoup d’Etats et de sociétés le font mais de manière certainement plus ciblées.
Le 22/08/2013 à 11h54
Le 22/08/2013 à 11h58
Le 22/08/2013 à 11h59
Le juge Bates se montre en effet particulièrement critique. Une opinion qui faite suite à la révélation par la NSA de la collecte par inadvertance des dizaines de milliers de communications américaines sur les trois années précédentes.
« Il ne s’agit pas d’un surrégime monstrueux par une agence cupide cherchant à espionner les américains. Il s’agit de la collecte par inadvertance d’un nombre relativement faible de communications de citoyens américains »
C’est mieux comme ça.
Le 22/08/2013 à 12h09
Le 22/08/2013 à 12h15
NSA=organisation criminelle
Le 22/08/2013 à 12h20
Le 22/08/2013 à 12h34
Le 22/08/2013 à 12h50
Le 22/08/2013 à 12h55
Le 22/08/2013 à 13h03
Le 22/08/2013 à 13h12
Le 22/08/2013 à 13h44
Le 22/08/2013 à 13h56
Le 22/08/2013 à 13h59
C’est bien beau toutes ces révélations mais elle ne change pas l’opinion publique malheureusement. Les gens s’en foutent, ils pensent que ça ne les touche pas, que ça regarde les USA et qu’on ne fait pas mieux en France.
Lancer des alertes n’est même plus pertinent. La preuve avec Manning. En dehors de ceux suivant Wikileaks et l’actualité lié, qui sait ce qu’il a fait ? Personne, les gens s’en foutent. Alors qu’il prenne 35 ou 135 ans de prison pour avoir prouvé que son pays est une belle brochette d’ordure (tout le monde le pensait, fallait le prouver par contre) ne changera rien, les gens eux ne changeront pas, tout comme les gouvernement.
Assange peut dire que c’est une réussite mais au final il est toujours à vivre reclus dans une ambassade et les Us ont gagné en foutant Manning en taule. Pour Snowden, il a l’asile pour un an et l’obligation de la bouclé sur ce qu’il a fait.
Quelle belle avancée. Tout comme les Cnil demandant des explications. Si les Cnil avaient un quelconque pouvoir, ça se saurait.
A la limite si les dirigeants Européens avaient des corones (la aussi ça se saurait), il ferait en sorte de bien foutre dans la merde les Us en créant quelque chose de compétitif et Européen.
Vu que ça ne risque pas d’arriver pour des soucis de souveraineté propre à chaque pays, je vais retourner jouer à F1 2012 et faire comme tout le monde, ne rien en avoir à foutre (ça semble être la norme…).