Le FBI, la NSA ou la CIA vont-ils continuer à nous espionner en vertu d’une loi américaine ? Depuis plusieurs semaines, la question se pose de part et d’autre de l’Atlantique, à propos du renouvellement de la loi « Foreign Intelligence Surveillance Act » (FISA). Cette législation controversée, qui autorise l’administration américaine à accéder à nos communications, est l’objet de discussions houleuses au Congrès américain, rapporte le média américain OPB, le 25 mars dernier.
Et si le sort des Européens n’est malheureusement pas abordé, celui des Américains y est âprement discuté, comme lors de ses derniers renouvellements en 2023 et 2024.
Une loi destinée initialement à lutter contre le terrorisme…
À l’origine, la section 702 de la loi FISA a été mise en place en 2008 par l’administration Bush pour lutter contre le terrorisme. Grâce à cet article, les services de renseignement seraient parvenus à remonter jusqu’au chef d’Al-Qaïda, Ayman al-Zawahiri.
… Finalement utilisée pour espionner les Européens…
Concrètement, ce texte permet aux agences de renseignement américaines d’accéder aux échanges téléphoniques, aux messages, aux courriels ou aux sauvegardes dans des Cloud d’individus qui ne sont pas américains, et qui résident à l’étranger, comme les Européens. Ces données sont fournies par les « fournisseurs de communications électroniques » américains (Google, Amazon, Microsoft, Apple etc), à la demande des services secrets, qu’importe que ces data soient hébergées dans des centres de données localisées sur le Vieux continent.
À lire aussi : CIA, FBI ou NSA : les demandes d’accès à nos données personnelles ont explosé
… Mais aussi les citoyens américains
Mais au fil du temps, différentes affaires ont révélé que les agences de renseignement profitaient de certaines failles de la loi pour espionner des Américains, en dehors de tout garde-fou pourtant prévu par la Constitution américaine. Le patron du FBI a, par exemple, récemment reconnu, lors d’une audition au Sénat américain, que l’agence se passait du recours au juge (et donc du respect des droits de la défense) en achetant des informations de localisation ou des données personnelles aux courtiers de données.
En règle générale, lorsqu’un procureur, dans le cadre d’une enquête, souhaite accéder à des données de localisation d’un smartphone, il doit le faire dans le cadre d’une ordonnance d’un juge qui va examiner le dossier et donner, ou pas, son autorisation.
Mais ici, puisque des entreprises sont prêtes à vendre ces informations, que cela soit aux autorités américaines ou à d’autres, le gouvernement américain s’est donné le droit d’y accéder, en les achetant. À cela s’ajoute que les informations en question seraient aujourd’hui devenues massives, recoupées avec l’IA. Elles concerneraient un très grand nombre de personnes, sans que les principales concernées ne se rendent compte qu’une telle quantité d’informations termine sur ce circuit de vente.
Des alertes régulières depuis 2023
Ce recours aux data brokers est loin d’être nouveau. En juin 2023 déjà, un rapport déclassifié, datant de janvier 2022, révélait que le gouvernement américain achetait en masse des données personnelles des Américains.
À lire aussi : Comment le gouvernement américain espionne ses citoyens en achetant leurs données
Une pratique que près de 130 organisations souhaiteraient définitivement enterrer. Dans une lettre publiée le 19 mars dernier, ces membres de la société civile ont demandé au Congrès de mettre fin au recours aux courtiers en données, lors du renouvellement de la loi FISA. Sur ce marché titanesque, les données sont acquises grâce au « RTB » (pour real time bidding), une méthode qui permet de suivre toutes nos habitudes en ligne et d’établir un profil très précis… Profil ensuite partagé des milliers de fois à des fins publicitaires.
Il y a quatre ans déjà, un rapport de l’ONG irlandaise ICCL estimait que le comportement en ligne d’un Américain était partagé 747 fois par jour en moyenne, contre 376 fois pour un Européen, un peu plus protégé avec le RGPD, le règlement européen sur les données personnelles. Une autre organisation, Electronic Privacy Information Center, plaidait, de son côté, pour réformer ce marché « avant d’envisager toute réautorisation de la section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act) ».
Des revendications que l’on retrouve, aujourd’hui, dans la proposition de loi « Government Surveillance Reform Act », déposée le 12 mars dernier. Le texte vise à interdire, ni plus ni moins, au gouvernement fédéral d’acheter des données auprès de ces courtiers en mandat. De son côté, la Maison-Blanche plaide pour une reconduction « pure et simple » de la loi FISA. La question de la vie privée des Européens ne devrait pas bouger d’un iota, le sujet n’étant pas sur la table. Le prochain vote décisif aura lieu mi-avril à la Chambre des représentants, soit cinq jours avant la date d’expiration.
À lire aussi : Données sensibles : l’Europe ne veut pas exclure les géants du Cloud américains
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
