Depuis les premières révélations sur Prism, le paysage médiatique américain a largement évolué. Dans un contexte de protestation, quatre sénateurs viennent de déposer une proposition de loi qui pourrait significativement réviser la manière dont les agences de renseignement se procurent leurs données.

Crédits : thisisbossi, licence Creative Commons

Prism et ses facettes 

Prism, le programme de collecte des données étrangères pour le compte de la NSA, a provoqué de très nombreuses répercussions. En plus d’avoir installé des tensions politiques, notamment entre les États-Unis et l’Europe ou l’Amérique du Sud, il a ouvert la porte à d’autres révélations sur le fonctionnement du renseignement américain. Depuis, l’opinion publique est particulièrement remontée et la NSA a notamment dû s’expliquer à plusieurs reprises devant le Sénat américain.

Pour autant, l’affaire comporte deux volets assez distincts. Le premier concerne l’impact mondial et les relations entre les pays qui en découlent. L’autre se concentre au sein des frontières des États-Unis, et pour cause : il existe une nette polémique sur la manière dont sont collectées les données. En vertu des lois américaines, et plus particulièrement la fameuse Section 702 de la FISA (Foreign Intelligence Surveillance Act), la NSA peut collecter des données étrangères si celles-ci sont stockées sur des serveurs américains. Problème : des données de citoyens américains sont prises au passage dans les mailles de vaste filet.

Une loi pour combattre les principaux problèmes de ces derniers mois 

C’est dans ce cadre tendu que quatre sénateurs ont déposé hier une proposition de loi. Baptisée « Intelligence Oversight and Surveillance Reform Act » (IOSRA), autrement dit « Loi pour la supervision du renseignement et pour la réforme de la surveillance », elle est portée par Ron Wyden, Mark Udall, Richard Blumenthal et Rand Paul, le seul républicain du lot. Le projet a pour objectif de limiter les capacités du renseignement à impacter de manière négative la vie privée des américains.

La loi est en fait une collection de mesures qui sont des réactions liées aux différents aspects du problème. La principale est clairement l’interdiction potentielle pour le monde du renseignement de collecter par wagons entiers les données personnelles ou métadonnées associées, de manière aveugle et sans aucun filet de sécurité. Ce point aborde frontalement la problématique des données des citoyens américains qui se retrouvent prises dans des requêtes manquant de précision, sans possibilité parfois de les dissocier des autres. Le cas est en particulier valable quand la NSA communique avec son équivalent israélien, dans le cadre d’un accord d’échanges d’informations.

Révision de la Section 702 et permissions de communiquer 

L’IOSRA prévoit en outre de réviser la Section 702 de la loi FISA pour corriger un certain nombre d’espaces vides permettant aux agences comme la NSA et le FBI de collecter des données américaines de manière indirecte. Tout aussi important, et en réaction à l’actualité des derniers mois, la loi autoriserait les grandes firmes telles que Microsoft, Google, Facebook et Apple à communiquer plus précisément sur les demandes qui leurs sont faites. Il s’agit d’une réclamation récurrente de leur part, et on rappellera à ce sujet que Microsoft et Google ont déposé conjointement une plainte contre le gouvernement pour déverrouiller cette possibilité.

Les citoyens pourraient eux aussi déposer plainte 

Enfin, deux autres aspects cruciaux de cette loi sont à signaler. D’une part, elle entraînerait automatiquement une déclassification de verdicts « significatifs » de la FISC (Foreign Intelligence Surveillance Court), le tribunal secret qui accorde ou non les autorisations de collecte des données à la NSA. Or, depuis plusieurs semaines, il apparait que la FISC a été en désaccord à plusieurs reprises avec l’agence, un document montrant même que l’un de ses juges avait sévèrement critiqué la NSA pour ses méthodes. D’autre part, et ce serait une vraie nouveauté, les citoyens américains auraient le droit de déposer des plaintes en passant par le système judiciaire fédéral classique.

Évidemment, la question est de savoir si cette loi a des chances de passer. Étant donné le climat actuel de contestation, le projet pourrait bien être concrétisé. En outre, en juillet, une loi visant à restreindre les capacités de collecte de la NSA avait été refusée d’une courte tête, à 217 voix contre 205 pour. Ce projet était par ailleurs soutenu par une coalition assez rare de membres républicains et démocrates.