Connexion
Abonnez-vous

Le FBI peut garder ses National Security Letters et imposer le silence

Alors tout va bien

Le FBI peut garder ses National Security Letters et imposer le silence

Le 18 juillet 2017 à 09h26

Aux États-Unis, les fameuses National Security Letters viennent d’être déclarées tout à fait constitutionnelles. Ces courriers, émis notamment par le FBI, permettent de réclamer des données aux prestataires et autres opérateurs de téléphonie. Un coup dur pour l’EFF, qui cherchait à faire évoluer la législation.

Les NSL sont un vieux sujet de désaccord aux États-Unis. Ces lettres sont émises par les agences fédérales ayant besoin d’accéder à des données. Elles peuvent se trouver chez des sociétés de type GAFAM (Google, Apple, Facebook, Amazon et Microsoft), des fournisseurs d’accès, des opérateurs de téléphonie et globalement toute structure qui peuvent être amenées à stocker ces informations.

Elles ont largement été mises en avant depuis le passage d’Edward Snowden, plusieurs associations et entreprises essayant d’en atténuer la toute-puissance, en particulier quand elles sont accompagnées de « gag orders ». Ces derniers imposant en plus aux entreprises concernées de ne pas avertir leurs clients de ces demandes, alors même que le Quatrième amendement de la Constitution américaine garantit le droit d’en être informé.

Cependant, plusieurs lois ont changé depuis le passage de Snowden, particulièrement depuis l’année dernière. Un juge vient d’ailleurs de décider qu’en l’état, tout allait bien avec le système actuel.

Un peu de contexte autour des NSL

Pour bien situer les National Security Letters, il faut préciser quelques points importants. D’une part, les NSL sont émises directement par les agences qui en ont besoin, FBI en tête. Elles ne font l’objet d’aucune demande aux tribunaux et elles n’ont pas besoin d’être validées par un juge. Elles n’entrent donc pas dans le même domaine que les mandats de recherche.

D’autre part, le parcours juridique des NSL a été chaotique. Elles ont particulièrement été remises en cause après le passage de Snowden, la juge Susan Illston ayant décidé en 2013 qu’elles étaient inconstitutionnelles, enfreignant le sacro-saint Premier amendement sur la liberté d’expression (les entreprises ne pouvant pas parler précisément des NSL). Elle a depuis changé d’avis, pour tenir compte d’importantes modifications intervenues l’année dernière.

Le problème le plus souvent pointé pour les NSL est en effet le gag order, une sorte d’obligation de non-divulgation, qui l’accompagne régulièrement. L’entreprise peut faire l’objet de poursuites si elle décide de passer outre. Or, depuis l’année dernière justement, le FBI doit réviser le besoin d’une telle obligation trois ans après ouverture de l’enquête ou lors de sa fermeture. Le gag order doit ainsi être levé si les éléments n’imposent plus son utilisation, alors qu’il était considéré comme définitif quand il était émis sans limite de temps. On se souvient d’ailleurs que Microsoft combattait ce dernier point, avec l'aide de l'EFF.

Les NSL et leurs gag orders jugés parfaitement constitutionnels

Malheureusement pour l’Electronic Frontier Foundation qui avait déposé plainte contre les NSL, une cour d’appel a estimé hier qu’elles étaient tout à fait constitutionnelles. Certains doutes étaient permis avant, mais la révision des règles intervenue l’année dernière permet d’apporter désormais des garanties qui n’existaient pas précédemment.

Dans la pratique, le FBI va donc pouvoir continuer à émettre des NSL comme il le faisait jusqu’à présent, tout en continuant à appliquer ses nouvelles obligations, notamment la révision des gag orders au bout de trois ans. Les entreprises n’auront de leur côté toujours pas le droit d’évoquer ces NSL protégées dans leurs rapports de transparence, tout juste pourront-elles évoquer leur nombre… arrondi au millier.

La situation générale va donc ainsi rester inchangée dans l’avenir proche. L’EFF, dans une réponse donnée à Ars Technica, a indiqué cependant qu’elle étudiait ses options pour tenter de combattre la décision, pourquoi pas en relançant un appel.

Une activité normale

On rappellera qu’en dépit des très nombreux débats provoqués par les actions d’Edward Snowden et de la presse qui possédait tout ou partie des documents dérobés à la NSA, le cadre du renseignement et de la récupération des données n’a que peu changé dans le fond. Le Freedom Act de l’administration Obama a bien assoupli quelque peu les règles, mais la NSA a gardé ses opérations pratiquement intactes. Tout juste s’est-elle vu ajouter l’obligation de passer par des voies mieux encadrées pour ses demandes d’information.

Mais là où l’agence doit faire valider ces requêtes par un juge spécial membre de la FISC (Foreign Intelligence Surveillance Court), le FBI n’a pas ce type de problème avec les NSL. Les sociétés visées par ces requêtes continueront donc sans doute de pester officiellement contre l’impossibilité d’avertir les clients.

Commentaires (40)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Bah non c’est prévenir la personne…



La “couverture juridique”  du warrant canary c’est d’avertir le public d’un site qu’il y a eut une demande de renseignement par la FBI, sans dire qui  sinon ils seront condamnées 

votre avatar

Ils ne préviennent pas la personne de la NSF, ils arrétent juste de la prévenir qu’ils n’ont pas reçu de NSF. 



C’est con, mais je crois que c’est à peu près ça le principe du warrant canary. 



Edit : mais bon… “In September 2014, US security researcher Moxie Marlinspike wrote that “every lawyer I’ve spoken to has indicated that having a ‘canary’ you remove or choose not to update would likely have the same legal consequences as simply posting something that explicitly says you’ve received something.”[15][16]”

votre avatar

ça voudrait dire que légalement, on peut obliger à mentir ? ça me parait surprenant, même si pas impossible…

votre avatar

à mon avis ça n’est pas pour les enquêtes criminelle que cela existe, car une fois la procédure ouverte, voir terminée, quel est l’intérêt de garder secret le fait que l’on ait enquêté sur une personne ?

C’est sûrement dans la cadre de l’espionnage (industriel, politique, autre ?) que cela est utilisé.

votre avatar

Ouai mais du coup maintenant la limite est de 3 ans,  du coup pour l’espionnage politique ou économique, c’est plus trop utilisable… 













moi1392 a écrit :



ça voudrait dire que légalement, on peut obliger à mentir ? ça me parait surprenant, même si pas impossible…



je pense que c’est plus ou moins ton problème, pas celui de la justice. La justice ne te demande pas de mentir, elle te demande de faire en sorte que la NSL reste secrète. Enfin si ces avocats ont raisons. 


votre avatar

si j’ai bien lu l’article, ça n’est pas une obligation de le lever au bout de 3 ans, ça n’est même pas automatique, il faut “vérifier et le lever s’il n’ a plus de raisons d’être”, ça me parait être de la reconduction automatique caché cette histoire là, donc au final ça ne change rien du tout.



Pour le second point, soit tu étais dans l’illégalité avant, soit tu ne l’es pas sauf si on t’oblige à mentir.

Il y a peut etre des subtilités que j’ai manqué, mais je ne vois pas d’autre issues.

votre avatar

Ouai en fait tu as raisons, ça reste à peu près la même chose donc. 



Pour la deuxième partie, oui en pratique la justice te demanderai indirectement  de mentir, mais ce n’est pas explicite. Explicitement, elle te dirais juste “n’avertissez pas tel personne de tel lettre, d’aucune façon”. M’enfin là je spécule totalement hein. 

votre avatar

Les deux motifs sont probablement valables.



 Ces questions existent bel et bien en ce qui concerne le droit pénal. quand ni le client ni son avocat ne peut accéder au dossier le concernant, il leur est tout simplement impossible de se défendre. Avec le développement du numérique et l’accès facilité des intermédiaires aux données en question, le moment de l’accès arrive de plus en plus tard vis à vis du dossier constitué.

Il est bien plus simple pour l’autorité de conserver le secret le plus longtemps possible pour éviter de se faire enquiquiner par le prévenu et son avocat, arriver devant le juge avec un dossier béton que les adversaires liront en même temps que le juge, et passer à une autre procédure. Malheureusement, c’est extrêmement risqué lorsqu’on a prévu une procédure avec deux voix (l’accusation et la défense).

Après, j’imagine que ces interdictions ne valent pas pour la criminalité “ordinaire” (quoi que le FBI a des attributions relativement larges y compris pour ce qui est de ce type de criminalité).

votre avatar

je suis d’accord sur le fond ! tu mens dans les deux cas, mais sur la forme, il y a quand même une grande différence entre mentir explicitement, et mentir par omission.

à aucun moment la loi ne t’oblige à dire que non, tu n’as pas reçu de demande, tu peux juste te contenter de ne pas répondre à la question si on te la pose !



donc si quelqu’un te pose la question tous les jours, tu réponds chaque jour que tu n’as reçu aucune demande, et le jour où tu en reçois une, tu te contente de ne plus répondre.

Ce quelqu’un c’est le canari.

votre avatar

Ce ne sont que des terroristes : tout est permis pour la sécurité intérieure, y compris se torcher avec la séparation des pouvoirs et l’état de droit.

votre avatar







moi1392 a écrit :



ça voudrait dire que légalement, on peut obliger à mentir ? ça me parait surprenant, même si pas impossible…





On oblige bien les gens qui sr marient a jurer fidélité…


votre avatar







moi1392 a écrit :



ça voudrait dire que légalement, on peut obliger à mentir ? ça me parait surprenant, même si pas impossible…





Qui gagne entre un parjure et un NSL devant le tribunal ?


votre avatar

(pour le mariage) j’ai tjrs. trouvé ça ……, c’est “d”être devin”, et pouvoir dire :

que dans 50 ans les pers. seront tjrs. ensemble ?

piou !!! <img data-src=" />

votre avatar

le mariage est une montagne de promesses dans le vide, dont tout le monde sait très bien qu’elles sont totalement futiles, mais tout le monde joue le jeu.

le pire étant le mariage à l’église, que presque tout le monde pratique, où là carrément tout le monde (quelques exceptions pour les vrais pratiquants, ne généralisons pas à outrance) fait semblant: les mariés, qui n’y croient pas une seconde, le curé, qui le sait très bien, et l’assemblée, qui se prête volontiers à ce jeu de dupes.



j’ai l’âge ou les mariages se multiplient, et ça commence sérieusement à me (nous, avec ma compagne) gonfler de se taper une heure de messe où tout ce petit monde ment comme il respire, avec le sourire s’il vous plaît.

le tout un bel après-midi de printemps/été où on ferait mieux d’être en short au bistro plutôt qu’engoncé dans un costume trop petit (incroyable à quel point ça rétrécit ces conneries <img data-src=" />) dans une nef sans fenêtres, à passer son temps à se lever et s’asseoir sur des bancs dont on ne loue plus le confort.



oui, j’en ai gros.

mais bon ça passe parce qu’on sait qu’on va se rincer au champagne aux frais de la princesse après. <img data-src=" />

votre avatar

hors sujet !

votre avatar







psn00ps a écrit :



hors sujet !





C’est un bon exemple où la loi forçait les gens a mentir, et où jusque très récemment il y avait des représailles légales si le mensonge était rompu.



J’imagine que t’es marié, du coup <img data-src=" />

Et me prendre un “HS” par toi, ce serait comme me prendre un “sale coco” par ActionFighter <img data-src=" />


votre avatar

Rien à voir <img data-src=" />

votre avatar







bloossom a écrit :



Les deux motifs sont probablement valables.



&nbsp;Ces questions existent bel et bien en ce qui concerne le droit pénal. quand ni le client ni son avocat ne peut accéder au dossier le concernant, il leur est tout simplement impossible de se défendre. Avec le développement du numérique et l’accès facilité des intermédiaires aux données en question, le moment de l’accès arrive de plus en plus tard vis à vis du dossier constitué.

Il est bien plus simple pour l’autorité de conserver le secret le plus longtemps possible pour éviter de se faire enquiquiner par le prévenu et son avocat, arriver devant le juge avec un dossier béton que les adversaires liront en même temps que le juge, et passer à une autre procédure. Malheureusement, c’est extrêmement risqué lorsqu’on a prévu une procédure avec deux voix (l’accusation et la défense).

Après, j’imagine que ces interdictions ne valent pas pour la criminalité “ordinaire” (quoi que le FBI a des attributions relativement larges y compris pour ce qui est de ce type de criminalité).







le problème aussi de cette façon de faire, ou tout est fait ‘en douce’ sans contrôle de la partie adverse, c’est que rien ne peut te prouver que les pièces n’ont pas été modifiée , voir inventée.



Lors d’une perquisition, il faut soit le prévenu , soit 2 témoins impartiaux (le maire de la ville etc…) . Enfin ça c’est dans le gros bouquin qui s’appelle la CPP. Dans les faits c’est bien différents et ça ne prend pas du tout en compte tout plein de biais (le fait que tu soit dans une pièces et qu’ils fouillent une autre, le fait que tu es dans un état psychologique pas complétement top pour etre capable de reconnaitre lorsque les autres ont rajouter des truc chez toi ou pas etc…)



Et pour ceux qui disent que ça n’arrive que dans les feuilletons : le top des pièces “rapportées” étaient quand même l’affaire des 3 irlandais :)

&nbsp;


votre avatar

HS, HS….moi, ça me va, les gens sont LIBRES de parler de ce qu”ils veulent, non ?

et puis, c’est comme dans une discussion, un mot-en-amène-un-autre forcément on “déborde”

on veut donner des exemples de similitudes–&gt; hop-là …HS !!! <img data-src=" />

votre avatar







hellmut a écrit :



&nbsp;ça commence sérieusement à me […]gonfler […] tout ce petit monde ment comme il respire, avec le sourire s’il vous plaît.&nbsp;



tu bosses dans quoi si c’est pas indiscret ?



Parce que les bonjours avec le sourire pour te diviser par zéro et vendre du ciment à Daesh quand tu t’y attends le moins, si c’était uniquement dans les églises que ça se passait, ça se saurait <img data-src=" />


votre avatar







Drepanocytose a écrit :



jusque très récemment il y avait des représailles légales si le mensonge était rompu.





ça s’appelle la procédure de divorce et il paraît que c’est une des pires choses qui arrive si tu es juge&nbsp;<img data-src=" />


votre avatar







tpeg5stan a écrit :



ça s’appelle la procédure de divorce et il paraît que c’est une des pires choses qui arrive si tu es juge&nbsp;<img data-src=" />





Techniquement ca s’appelle un divorce pour faute, la faute étant l’adultère (on a rompu le mensonge de la fidélité éternelle, et on te reproche cette rupture de tes engagements, engagements qui étaient forcés).


votre avatar







uzak a écrit :



Ce ne sont que des terroristes : tout est permis pour la sécurité intérieure, y compris se torcher avec la séparation des pouvoirs et l’état de droit.



malheureusement ça devient de moins en moins ironique…

&nbsp;







briaeros007 a écrit :



le problème aussi de cette façon de faire, ou tout est fait ‘en douce’ sans contrôle de la partie adverse, c’est que rien ne peut te prouver que les pièces n’ont pas été modifiée , voir inventée.



Lors d’une perquisition, il faut soit le prévenu , soit 2 témoins impartiaux (le maire de la ville etc…) . Enfin ça c’est dans le gros bouquin qui s’appelle la CPP. Dans les faits c’est bien différents et ça ne prend pas du tout en compte tout plein de biais (le fait que tu soit dans une pièces et qu’ils fouillent une autre, le fait que tu es dans un état psychologique pas complétement top pour etre capable de reconnaitre lorsque les autres ont rajouter des truc chez toi ou pas etc…)



Et pour ceux qui disent que ça n’arrive que dans les feuilletons : le top des pièces “rapportées” étaient quand même l’affaire des 3 irlandais :)

&nbsp;





<img data-src=" />

J’espère que ça fera un peu réfléchir ceux qui exigent des moyens toujours plus démesurés pour l’autorité…


votre avatar

ok mais là c’est pas du business, c’est uniquement familial et social.

c’est bien pour ça que ça m’écœure.

mais bon c’est de la com’ un mariage: tout est fabriqué, tout le monde fait semblant.

votre avatar







Drepanocytose a écrit :



Techniquement ca s’appelle un divorce pour faute, la faute étant l’adultère&nbsp;



service-public.fr Service Public&gt;&nbsp;l’adultère n’est plus une cause systématique de divorce notamment en cas de séparation de fait des époux





http://www.droit-divorce.be&gt;&nbsp;Il n’est plus nécessaire de démontrer la faute de son conjoint&nbsp;



&nbsp;hey, il faut f5 pas uniquement le droit de l’informatique <img data-src=" />





hellmut a écrit :



mais bon c’est de la com’ un mariage: tout est fabriqué, tout le monde fait semblant.





ça dépend qui, je connais des gens qui se sont mariés simplement et sont restés fidèles.


votre avatar







tpeg5stan a écrit :



ça dépend qui, je connais des gens qui se sont mariés simplement et sont restés fidèles.





oui oui, évidemment.

je ne veux pas généraliser, mais autant à l’époque de nos grands parents voire de nos parents (j’ai 35 ans) le mariage se justifiait, autant aujourd’hui ce n’est, globalement, plus que de la com’, à part pour les tradi catho qui se marient parce qu’ils y croient et dont la femme ne fait que s’occuper des gamins.

avant y’avait réellement besoin de se marier; aujourd’hui ce n’est plus le cas. le but est juste de claquer un maximum de pognon pour en mettre plein la vue à son groupe social, et accessoirement faire la teuf avec ses potes. reste que ça fait cher la teuf.


votre avatar







tpeg5stan a écrit :



service-public.fr Service Public&gt;&nbsp;l’adultère n’est plus une cause systématique de divorce notamment en cas de séparation de fait des époux





http://www.droit-divorce.be&gt;&nbsp;Il n’est plus nécessaire de démontrer la faute de son conjoint&nbsp;



&nbsp;hey, il faut f5 pas uniquement le droit de l’informatique <img data-src=" />





C’est bien pour ca que j’avais précisé “jusque très récemment” <img data-src=" />


votre avatar

hey, tu divorces en Belgique toi une fois ? <img data-src=" />

votre avatar







Drepanocytose a écrit :



C’est un bon exemple où la loi forçait les gens a mentir, et où jusque très récemment il y avait des représailles légales si le mensonge était rompu.



J’imagine que t’es marié, du coup <img data-src=" />

Et me prendre un “HS” par toi, ce serait comme me prendre un “sale coco” par ActionFighter <img data-src=" />





Je suis d’accord, les analogies bagnolesques sur NXi sont aussi courantes qu’Usain Bolt <img data-src=" />



Mais là on parle de “ceci n’est jamais arrivé”, “ceci n’existe pas”, et “les conséquences seront très graves si vous parlez” au niveau de l’Etat. Pour n’importe quoi.


votre avatar

avant de divorcer, il faudrait déjà se marier&nbsp;<img data-src=" />



Moi je suis belge pas en Belgique et drépanocytose est pas belge en Belgique, du coup j’ai rajouté pour la Belgique aussi.



edit: en relisant la phrase précédente tu as juste envie de crier Kamoulox&nbsp;<img data-src=" />

votre avatar

aujourd’hui tu te marie aussi pour des raisons légales, pour faciliter/assurer les successions/héritages…

votre avatar

Je suis peut être un peu limité mais ça me semble relativement évident de ne pas avoir à avertir une personnne qu’on enquête sur elle. D’autant qu’on est ici loin de la surveillance de masse.



Une idée de comment ça se passe par chez nous dans ce genre de situation ?

votre avatar







jpaul a écrit :



Je suis peut être un peu limité mais ça me semble relativement évident de ne pas avoir à avertir une personnne qu’on enquête sur elle. D’autant qu’on est ici loin de la surveillance de masse.



Une idée de comment ça se passe par chez nous dans ce genre de situation ?





Le soucis, je pense, est qu’elles n’ont pas besoin d’être validées par un juge. Même si on est peut-être “loin” de la surveillance de masse, on reste très ouvert aux abus.


votre avatar

En France, avec l’état d’urgence permanent, les préfets et le ministère de l’intérieur tendent à remplacer les juges et l’autorité judiciaire dans de nombreux cas.



Il y a aussi le droit de communication que possèdent les organismes sociaux envers toutes institutions pour enquêter sur d’éventuelles fraudes (sans, bien sûr, aucune information préalable de l’allocataire concerné). Mais je m’égare car il ne s’agit pas d’infractions pénales.

votre avatar

mmmh. j’ai pas l’info, mais tout dépend combien de personnes sont touchées par une NSL…

je sais pas si c’est forcément nominatif, et une par compte.

votre avatar

le problèmes des gag orders, n’est pas tant de ne pas prévenir que la personne sur laquelle la police enquête, que de n’avoir le droit d’en parler à _personne_, y compris par exemple une boite qui fournirait des conseils juridiques ou d’anonymiser la demande et de la fournir à des journalistes/… autres contre pouvoirs pour valider qu’il n’y a pas d’abus (par exemple la réception de 500 demandes absolument identiques risque de faire tiquer sur le coté “ciblé” ..;)



C’est vraiment : tu n’as pas le droit de dire que tu as reçu une demande. Pas que tu as reçu une demande et que tu ne peux pas dire quel(s) utilisateur(s) cela concerne.

votre avatar
votre avatar

Et tu veux qu’ils fassent quoi comme warrant canary chez facebook?&nbsp;



Le truc il va tenir 30 secondes avant qu’ils n’aient un demande de NSL

votre avatar

Le fait de ne pas informer peut avoir pour but d’augmenter l’efficacité de la procédure d’enquête c’est vrai.



Par contre, ça pose de nombreux problèmes au niveau des droits de l’individu: droit à ne pas s’auto-incriminer, d’être au courant qu’une procédure est ouverte contre soi, ou tout simplement d’être en mesure de se défendre.



Pire encore, le fait de ne pas informer empêche complètement l’individu qui juge qu’il est victime d’une intervention illicite de l’Etat (ça existe et c’est régulier) de “challenger” l’action de l’Etat, et de demander à un juge de se pencher sur la question et de le protéger. (la demande d’information secrète quand on mène l’enquête contre un baron de la drogue se justifie différemment de celle destinée à obtenir des information sur quelqu’un sans motif d’enquête précis ou simplement pour chicaner)



ça c’est pour les droits de procédure, mais niveau droits fondamentaux c’est aussi très risqué: collecter des données personnelles est interdit sauf motif justificatif. Celui qui ne le sait pas (et pire quand on a des cours d’exception qui rendent des décision secrètes) n’est pas en mesure d’exiger de l’Etat ce que l’Etat doit en principe respecter dans la constitution tout simplement.



Il faut bien peser les intérêts entre ces différents droits pour trouver une solution élégante. Dans le cas présent, ils prennent un risque très important ne serais-ce qu’en termes de confiance du citoyen vis à vis de l’Etat

&nbsp;

On a toujours l’optique de base (et à juste titre parce que c’est sensé être la norme) d’une autorité légitime qui récolte des information ou mène une enquête dans le cadre de ses prérogatives sans dépasser les bornes contre une personne probablement déjà criminelle qui essaie de profiter de ses droits pour s’échapper.

Mais c’est qu’une situation parmi d’autres, et c’est parce que ces autres situations existent qu’on a gravé des droits fondamentaux dans des constitutions, et qu’on a un pouvoir judiciaire sensé être indépendant afin de mettre des limites au fonctionnement de l’exécutif.



&nbsp;

votre avatar

En faire un par user ?

Le FBI peut garder ses National Security Letters et imposer le silence

  • Un peu de contexte autour des NSL

  • Les NSL et leurs gag orders jugés parfaitement constitutionnels

  • Une activité normale

Fermer