Barack Obama et la NSA : une réforme pour rien ?

Une réforme à minima.  Vendredi 17 janvier, Barack Obama a présenté quelques mesures essentiellement cosmétiques destinées à faire retomber la pression sur l’épineux dossier des écoutes électroniques menées par la NSA. Rappelons que, depuis six mois, Edward Snowden, citoyen américain ayant travaillé pour l’agence de renseignement et aujourd’hui réfugié en Russie, abreuve la presse de révélations sur les pratiques très ‘border line’ de cette administration dotée d’un budget annuel de près de 11 milliards de dollars.

Espionnage économique ou pas ?

Le Président des Etats-Unis a certes convenu que certaines techniques employées en matière de collecte des données étaient susceptibles d’affecter les droits civils, les libertés à l’ère numérique et les relations avec des pays alliés. Mais de préciser ne pas avoir de preuves formelles que la NSA avait dépassé le cadre de la loi qui vise à protéger les Américains. Une législation établie après les attentats terroristes du 11 septembre 2001.

Rappelons que, dans un rapport récent, suite à une commission d’enquête, la Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen conteste cette vision des choses. Et écrit « qu’il est plus que douteux qu’une collecte de données de cette ampleur (celle mise en œuvre par la NSA, NDLR) soit seulement dictée par la lutte contre le terrorisme ». Et de pointer « l’existence possible d’autres motivations comme l’espionnage politique et économique ».

[Lire notre dossier : Tout sur l’arsenal secret des espions de la NSA]

Barack Obama s’est au final prononcé pour un encadrement renforcé des pratiques des services de renseignement. Mais, en aucun cas, il ne s’agit de tout balayer et encore moins de se repentir. « Nous n’allons pas nous excuser juste parce que nos services sont peut-être plus efficaces que d’autres. » Les moyens dont disposent les services américains « dépassent largement ceux de nombreux autres Etats » et cela signifie que « les Etats-Unis ont une responsabilité particulière ».

« Pourquoi aurions-nous besoin de services de renseignement s’ils ne collectaient que des informations que l’on peut trouver dans le Spiegel ou dans le New York Times? », a lancé le président américain. « Par définition, ces services ont pour mission de découvrir ce que des gens prévoient, ce qui se passe dans leur tête, quels sont leurs objectifs. Cela soutient nos objectifs diplomatiques et politiques. »

« Nous n’écouterons plus les dirigeants de nos alliés »

Dans un discours au ministère de la Justice (DoJ), il a présenté les grandes lignes de sa réforme à travers une directive présidentielle qui tend à offrir davantage de transparence sur les pratiques des agences de renseignement. Mais il reste à en discerner les contours. Et le Congrès, le ministère de la Justice et les services de renseignement auront leur mot à dire sur l’application de cette réforme.

L’une des principales résolutions concerne les relations avec les pays alliés, dont certains se sont plaint des écoutes électroniques de la National Security Agency. Celles-ci ont concerné des dirigeants de pays comme Angela Merkel (Allemagne) et Dilma Rousseff (Brésil). A travers François Hollande, la France s’était aussi émue de ces pratiques de cyber-espionnage massif, qualifiées « d’inadmissibles entre alliés ».

« A moins que notre sécurité nationale ne soit en jeu, nous n’espionnerons plus les communications des dirigeants de nos alliés proches et de nos amis », a promis Barack Obama. En tout, la NSA mettrait fin à des douzaines d’écoutes de responsables politiques de premier niveau dans le monde, selon un haut responsable de l’administration Obama interrogé par le New York Times.

Industrie IT : un quasi statu quo

Sur la collecte des métadonnées associées aux communications électroniques (personnes contactées, lieux et dates d’un appel  téléphonique), le système va perdurer car il est considéré comme crucial pour les services de renseignement. Néanmoins, Barack Obama estime que le stockage des données pourrait être effectué par une instance tierce. Le président des Etats-Unis a chargé le directeur du Renseignement, James Clapper, et le ministre de la Justice, Eric Holder, d’émettre des propositions à ce sujet d’ici fin mars.

Dans sa directive présidentielle, Barack Obama s’engage à recourir à l’espionnage électronique de citoyens uniquement dans le cas de préoccupations légitimes relatives à la sécurité nationale. Précision intéressante : ces collectes ne visent pas à fournir un avantage compétitif aux compagnies américaines ou à un secteur commercial spécifique, a-t-il assuré. Un engagement que la NSA a déjà répété par le passé. Même si les documents dérobés par Edward Snowden pointent des pratiques d’espionnage ciblant des entreprises privées, notamment les français Thales et Total.

Dans sa directive, le président américain reconnait que les collectes massives de données opérées par la NSA constituent « une perte potentielle de confiance pour les entreprises américaines et pour la crédibilité de notre engagement en faveur d’un Internet ouvert, interopérable et sécurisé ». Sans toutefois réellement offrir aux grands noms de l’IT, qui se sont entretenus avec lui de cette question, des garanties réelles leur permettant de rassurer leurs clients à l’international.

Certes, les industriels du secteur pourront faire preuve d’une plus grande transparence sur le nombre et la nature des requêtes officielles qu’ils reçoivent du gouvernement en matière d’accès aux données, mais la directive ne prévoit pas d’arrêter la collecte de métadonnées relatives aux communications électroniques, et se montre muette sur l’exploitation des backdoor ou le développement de techniques rendant inopérante la sécurité de la technologie américaine. Pourtant un sérieux sujet d’inquiétude pour les gouvernements étrangers et grandes entreprises non américaines, étant donné l’étendue des techniques dont disposent les espions de la NSA via leur division interne baptisée ANT (lire NSA : les matériels Cisco, Juniper et Huawei transformés en passoire, NSA : backdoors à gogo pour affaiblir les disques durs et les serveurs et La NSA, éditeur de spywares pour téléphones mobiles).

Des droits aux Etats-Unis pour les non Américains

Signalons également que la réforme Obama prévoit toutefois la création d’un panel de défenseurs des libertés et de la vie privée, désigné pour représenter les citoyens et les intérêts des industries de la haute technologie auprès de la cour spéciale FISC (Foreign Intelligence Surveillance Court, une juridiction visant à surveiller de présumés agents de renseignement étrangers sur le sol américain et dont les décisions sont hautement classifiées).

Autre évolution significative en termes de droit : les citoyens non américains disposeront d’une protection juridique spécifique qui se rapprochera de celle dont bénéficient les Américains eux-mêmes, remarque ITespresso. Mais il reste au procureur général des Etats-Unis et au directeur national du Renseignement à finaliser cette approche. Il s’agit notamment de déterminer la durée pendant laquelle les données rattachées aux citoyens étrangers pourront être conservées et les restrictions d’usage sur ces données.

Viviane Reding, vice-présidence de la Commission européenne, a déclaré que les mesures présentées par Barack Obama constituaient « un pas dans la bonne direction ». Tout en poursuivant : « Je suis encouragée par le fait que les citoyens non Américains vont pouvoir bénéficier d’une protection contre l’espionnage, mais j’attends de voir ces engagements se concrétiser avec des lois. »

En complément :

Toute l’actualité de la sécurité sur Silicon.fr