NSA : la high-tech remporte une victoire pour la transparence

À la demande de Google, Microsoft, Yahoo, Facebook et LinkedIn, l’administration Obama autorise les entreprises à informer davantage leurs utilisateurs à propos des requêtes de sécurité nationale émanant des agences de renseignement.

Après avoir présenté une réforme limitée de la NSA, l’administration de Barack Obama a annoncé, lundi 27 janvier, atténuer les restrictions portant sur la publication de données relatives aux demandes d’informations formulées par les agences américaines de renseignement à l’attention des entreprises. Cet accord fait suite au recours introduit par cinq grands groupes high-tech : Google, Microsoft, Yahoo, Facebook et LinkedIn.

Une fourchette, mais pas de chiffres détaillés

Jusqu’ici les entreprises n’étaient pas autorisées à divulguer de chiffres spécifiques concernant les requêtes établies dans le cadre du FISC (Foreign Intelligence Surveillance Court), tribunal secret né de la loi FISA (Foreign Intelligence Surveillance Act). Toutefois, depuis l’été 2013, les entreprises sont autorisées à intégrer ces données au volume total de requêtes reçues, des mandats aux « lettres de sécurité nationale » (NSL) du FBI. (Lire : « PRISM : Microsoft joue la transparence »).

Des mois après les révélations d’Edward Snowden sur l’étendue de la surveillance pratiquée par la NSA et la complicité présumée de la filière IT, les grands groupes technologiques demandaient encore plus de transparence au gouvernement américain. C’est chose faite avec l’accord conclu lundi.

Dans une lettre adressée aux responsables juridiques de Google, Microsoft, Yahoo, Facebook et LinkedIn, le procureur général adjoint James Cole précise « les nouveaux moyens mis à la disposition de (leur) entreprise » pour informer les utilisateurs et clients à propos de requêtes fédérales. Les entreprises ont maintenant deux options : proposer des données agrégées ou donner une fourchette par type de requêtes (NSL, FISA, mandats…). Les sociétés sont notamment autorisées à fournir une fourchette du nombre de requêtes ‘FISA’ reçues sur une période donnée, six mois par exemple.

Google et consorts retirent leurs plaintes

L’accord concerne toutes les entreprises. Apple a saisi l’occasion et indiqué avoir reçu moins de 250 requêtes liées à la sécurité nationale durant le premier semestre 2013… Quant aux groupes à l’origine de l’action menée auprès du tribunal FISC, de Google à LinkedIn, ils ont décidé de mettre un terme au procès engagé contre les autorités américaines. « Nous croyons que le public a le droit de connaître le volume et les types de demandes de sécurité nationale que nous recevons. Nous sommes par conséquent satisfaits que le Département de la Justice ait accepté que nous et d’autres fournisseurs puissent divulguer ces informations », ont-ils commenté.

L’heure est également à la satisfaction du côté de l’exécutif américain. « Permettre la divulgation de ces données agrégées résout un sujet de préoccupation important pour les fournisseurs de services de communication et le public. Dans les semaines à venir, des mesures supplémentaires doivent être prises afin de mettre pleinement en œuvre les réformes pilotées par le Président [des États-Unis] », ont assuré, dans un communiqué, le procureur général Eric Holder et le directeur du renseignement national James Clapper.

Les organisations de défense des libertés saluent l’initiative, mais réclament davantage. « C’est une victoire pour la transparence et une étape cruciale visant à freiner la surveillance excessive du gouvernement », a commenté Alex Abdo, avocat rattaché à l’ACLU (American Civil Liberties Union). Toutefois, a-t-il ajouté, « le Congrès devrait obliger le gouvernement à publier des informations de base sur la surveillance dans son ensemble, y compris sur l’espionnage effectué sans la participation des entreprises de haute technologie. »


En complément :

– Tout sur l’arsenal secret des espions de la NSA