La NSA voit ses pouvoirs de collecte limités

La loi américaine visant à limiter les pouvoirs de la NSA a finalement été promulguée. Le stockage de métadonnées téléphoniques de citoyens américains sera transféré aux opérateurs. Mais la réforme ne s’applique pas à la surveillance pratiquée par l’agence de renseignement à l’étranger.

Deux ans après les premières révélations d’Edward Snowden sur le programme de surveillance de l’Agence nationale de sécurité américaine (NSA), le Sénat américain a approuvé par 67 voix contre 32 le USA Freedom Act, mardi 2 juin. La loi a été promulguée dans la foulée par Barack Obama. Le texte vise à limiter la collecte de métadonnées téléphoniques outre-Atlantique, une collecte qui avait été votée dans le cadre du Patriot Act, après les attentants du 11 septembre 2001, au nom de la lutte contre le terrorisme et de la sûreté nationale. Selon l’organisation américaine des droits civiques ACLU, c’est la plus importante loi de réforme de la surveillance engagée aux États-Unis depuis 1978.

Le USA Freedom Act

Pour mettre un terme à l’accès automatique et illimité du gouvernement aux informations issues des communications de millions d’Américains, le stockage des métadonnées (numéros de téléphone, relevés des appels, localisation, horaire, durée…) va être transféré aux opérateurs télécoms du pays. Le gouvernement américain et ses services de renseignement n’auront accès à des enregistrements particuliers que sur autorisation du FISC (Foreign Intelligence Surveillance Court), tribunal secret en charge des interceptions de communications. Le FISC pourra nommer des tiers extérieurs pour interpréter la loi et déclassifier certaines de ses décisions, sur autorisation du directeur du renseignement. C’est une première. Quoi qu’il en soit, les autorités américaines pourront toujours accéder légalement aux métadonnées en temps réel, mais selon des « critères spécifiques ».

Le choix du compromis

Le USA Freedom Act est la première réforme effective des écoutes américaines depuis la publication, le 5 juin 2013, d’un premier article du Guardian révélant le programme Prism de la NSA à partir des documents dérobés par Snowden. La réforme est soutenue par des entreprises high-tech américaines, hier encore suspectées de collusion avec la NSA, mais elle a ses détracteurs, dont le sénateur Rand Paul. Ce candidat républicain à la présidentielle de 2016 a bloqué la relance d’activités de surveillance de la NSA la veille du vote, pour s’opposer aux ingérences du gouvernement dans la vie privée des Américains. De leur côté, les organisations de défense des libertés numériques comme l’EFF (Electronic Frontier Foundation) qui militent pour la fin de la surveillance massive et systématique, saluent tout de même les petites avancées du texte.

L’espionnage économique peut perdurer

La réforme engagée pourrait impacter d’autres programmes américains de surveillance à grande échelle. Pourtant, si l’interception massive de données téléphoniques a été jugée illégale en mai par la cour d’appel des États-Unis du deuxième circuit, la question n’est pas réglée pour les étrangers, entreprises et particuliers. La réforme ne concerne que la collecte de métadonnées aux États-Unis et ne s’applique pas à la surveillance pratiquée à l’étranger par la NSA avec le soutien d’alliés. Et ce à l’heure où, en France, le Sénat examine le projet de loi sur le renseignement qui prévoit extension des écoutes judiciaires et utilisation d’algorithmes de détection (boîtes noires) chez les opérateurs.

Lire aussi :
Pour la NSA, le chiffrement c’est le futur mais avec des ouvertures
Les acteurs de l’IT mobilisés contre la surveillance massive de la NSA