Données étrangères : la collecte continuera aux États-Unis, même après expiration de la loi

Données étrangères : la collecte continuera aux États-Unis, même après expiration de la loi

Faux danger, vraie urgence

Avatar de l'auteur

Vincent Hermann

Publié dansInternet

07/12/2017
2
Données étrangères : la collecte continuera aux États-Unis, même après expiration de la loi

Aux États-Unis, une loi essentielle à la surveillance des données étrangères arrivera à expiration le 31 décembre. Alors que l’urgence provoque un certain fatalisme au Congrès, conscient pourtant des débats nécessaires, la Maison Blanche a tranché : les programmes pourront continuer. Explications.

Au cœur de bon nombre des révélations d’Edward Snowden, on trouve la Section 702 de la loi FISAA. Cruciale aux programmes américains de surveillance administrative, elle pose le cadre juridique pour la collecte des données étrangères dès lors qu’elles sont stockées sur des serveurs situés physiquement aux États-Unis. Si vous stockez des données chez Apple, Google ou Microsoft, les sociétés ont l’obligation de les remettre en cas de demande.

La base juridique de ces programmes repose sur deux axes. D’un côté la loi FISAA (ou FISA Amendments Act), qui doit être renouvelée tous les cinq ans. De l’autre, une certification d’un an pour les programmes de surveillance, remise par la FISC (Foreign Intelligence Surveillance Court).

Problème, le dernier renouvellement de la loi FISAA prendra fin au 31 décembre, alors que la certification des programmes court jusqu’au 26 avril 2018.

Aucun problème pour la Maison Blanche

Il existe donc un « trou » d’environ quatre mois où les certifications des programmes sont toujours valides, mais sur la base d’une loi non renouvelée. Que se passerait-il si le Congrès ne tranchait pas la question avant le 1er janvier ?

L’avis de la Maison Blanche, rapporté par le New York Times, est on ne peut plus net : puisque les certifications des programmes vont jusqu’au 26 avril, ils resteront actifs jusqu’à cette date. Une position tranchée prenant appui sur un petit passage de l’Act : tous les mandats délivrés par la FISC dans le cadre de la Section 702 sont valides jusqu’à expiration. Autrement dit le 26 avril.

Selon le Times, les avocats de l’exécutif estiment « très clairement » donc que la validité des mandats a préséance sur celle de la loi. Difficile cependant d’y voir autre chose qu’un prétexte à la continuité des programmes, puisque dans le cas contraire, ils devraient s’interrompre le temps que la FISAA soit renouvelée.

Un vote dans l’urgence

Le danger d’un non-renouvellement est-il réel ? Assez peu. Les différents députés et sénateurs interrogés par nos confrères confirment tous qu’ils sont prêts à se lancer dans les débats nécessaires, car la loi FISAA aurait besoin d’un sérieux remaniement, ne serait-ce que pour la remettre en phase avec les problématiques d’aujourd’hui.

Cependant, le sénateur Ron Wyden se montre fataliste : « Nous avons déjà vu ce film ». Et d’expliquer que l’exécutif attend la dernière minute, argue d’un agenda bouché au Congrès et déclare qu’il « faudra faire avec ». Lui aussi se dit ouvert à toute opportunité qui permettrait d’ouvrir les débats.

Si la situation semble familière, c’est que le Congrès a vécu effectivement une situation très similaire au printemps 2015. Le choc du Freedom Act de Barack Obama et du Patriot Act voté peu après les attentats avait provoqué, pour ce dernier, un retard dans le renouvellement de ce certains points, notamment la collecte des métadonnées téléphoniques aux États-Unis (donc cette fois pour les citoyens américains). Pourtant, il n’avait fallu que quelques jours pour que la situation rentre dans l’ordre.

L’avenir de la loi FISAA

Il est donc très probable que la loi FISAA obtienne sa rallonge de cinq ans avant le 31 décembre. Si le Congrès ne parvenait pas à inscrire ce vote dans son agenda, la situation serait certainement réglée en quelques jours. La position de la Maison Blanche ne laisse non plus aucune ambiguïté sur l’avenir des programmes de surveillance.

Ce qui n’empêche pas le G29 (regroupement des CNIL européennes), dans un rapport sur le Privacy Shield, d’espérer un sursaut de réflexion outre-Atlantique : « Si la Section 702 devait être réautorisée, plusieurs améliorations devraient être introduites. Plutôt que d’autoriser des programmes de surveillance, la Section 702 devrait prévoir un ciblage précis, ainsi que l’utilisation de critères tels que le « soupçon raisonnable », pour déterminer si un individu ou un groupe devrait être visé par une surveillance ».

Mais en dépit d’une réflexion que le G29 appelle de tous ses vœux, de tels aménagements ne pourront en aucun cas prendre place avant le 31 décembre. Les travaux seraient d’une telle ampleur qu’une réflexion de plusieurs mois serait nécessaire, à condition que les députés et sénateurs américaines puissent s’accorder.

Or, selon le New York Times, l’ambiance est à la division. Il ne semble ressortir aucun consensus sur la question, pas même au sein des partis, rendu complexe une discussion sereine sur les nouvelles bases d’une telle loi. Pourtant, avec l’arrivée du RGPD et du Privacy Shield au printemps prochain, il y a plus que matière à réflexion, car les données européennes sont prises, comme les autres, dans les rets des programmes de surveillance.

Des questions sur les données américaines, mais pas étrangères

Parallèlement, les responsables américains du renseignement aimeraient faire voler en éclat cette obligation de renouvellement. Le travail de la NSA ou du FBI n’en serait-il pas facilité si la Section 702 devenait permanente ? Très certainement, puisqu’au cours des dernières années, plusieurs députés et sénateurs ont déposé des propositions de lois allant dans ce sens. Mais, là encore, aucun consensus n’a pu être prouvé.

Le principal écueil sur lequel viennent s’échouer les législateurs est la question des données américaines. Même si la Section 702 ne traite que des données étrangères, celles des citoyens des États-Unis peuvent se retrouver prises dans les filets. Les surveillances de masse produisent en effet des lots agrégés.

C’est un problème central pour le futur de la loi : l’accès à ces données se fait sans mandat, alors que toute recherche sur un citoyen américain en requiert un. Au Congrès, certains estiment donc qu’il faut imposer une barrière nette et donc une demande de mandat, tandis que d’autres préfèrent une solution plus poreuse.

Dans tous les cas, les États-Unis ne resteront pas sans programme de surveillance, même si la Section 702 n’en représente qu’une partie. Le document de présentation de la loi FISAA par le gouvernement est à ce titre très clair, puisqu’il la décrit comme une « priorité législative absolue », comme pour rappeler au Congrès que l’horloge tourne.

2
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Avec neutralité, sans neutralité

16:58 ÉcoWeb 11
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Crypto influenceurs

16:41 Éco 7
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Ça en fait des démarrages de DeLorean

14:45 Science 2

Sommaire de l'article

Introduction

Aucun problème pour la Maison Blanche

Un vote dans l’urgence

L’avenir de la loi FISAA

Des questions sur les données américaines, mais pas étrangères

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 11
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 7
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 2
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 59

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 21
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 18

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 79
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 21
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Station spatiale internationale 1998

Il y a 25 ans, l’assemblage de la Station spatiale internationale débutait

Science 0

Fusée Vega : Avio perd deux réservoirs et les retrouve… dans une décharge

Science 6

Drapeaux de l’Union européenne

RGPD : la Cour de justice de l‘UE précise les modalités des amendes

Droit 3

Amazon re:Invent

Les gênantes hallucinations et fuites d’information de Q, le chatbot d’Amazon

IA 2

Une table ronde de la réserve cyber de la gendarmerie consacrée aux cybermenaces pour le secteur agroalimentaire et les agriculteurs

Une exploitation agricole sur cinq victime d’une cyberattaque

ÉcoSécu 0

Commentaires (2)


justmwa Abonné
Il y a 6 ans

La loi c’est pour les faibles. Les programmes de surveillance tournaient de manière illégale, tournent maintenant de manière illégale pour la majeure partie, et ne s’arrêteront pas de sitôt (je vote pour “jamais”).
Tout le décorum juridique est là pour amuser la galerie mais la NSA s’en fout prodigieusement.


tuxman
Il y a 6 ans

cela est valable quelque soit le pays , toutes les lois censé protégé les citoyens ne sont que poudre aux yeux destiner a amadouer la population alors que dans sont dos la collecte de leurs données personnel bat sont plein avec la complicité des politiques tout partis confondu .