Depuis plusieurs années, le système "Echelon" mise en place par les renseignements américains, pratiquaient une surveillance globale des communications téléphoniques
Le contrôle des communications sur Internet est une volonté de plus en plus affirmée dans le monde. Loin de la stratégie de censure des pays "ennemis d'Internet", la volonté de la France, des Etats-Unis et du Royaume-Uni de mieux surveiller les activités en ligne des citoyens ont émergé en quelques jours. Le ministre de l'intérieur, Manuel Valls, a affirmé sa volonté d'améliorer la "traque sur Internet", qui est l'une des priorités du FBI cette année. Pendant ce temps, plusieurs géants américains d'Internet ont attaqué un plan de surveillance généralisée des communications des Britanniques.
En France, la déclaration de Manuel Valls intervient après l'agression d'un militaire à la Défense le 25 mai. Pour le ministre, il faut repérer les "signaux de radicalisation" et mieux surveiller les réseaux. "Internet est devenu un vecteur de propagande, de radicalisation et de recrutement pour le terrorisme d'inspiration jihadiste mais aussi pour l'extrême droite. C'est également un lieu d'échange pour les terroristes. (...) Internet fait l'objet d'une veille très active de la part de nos services qui aboutit à des poursuites judiciaires à l'encontre des administrateurs des sites concernés. Mais le recours de plus en plus fréquent aux réseaux sociaux, plus difficiles à surveiller, constitue un nouveau défi", a déclaré M. Valls à Libération, mercredi 29 mai.
Pour cela, le ministre compte notamment s'appuyer sur la traçabilité des contenus permise par les acteurs français d'Internet, comme les fournisseurs d'accès ou les hébergeurs de contenus. "Internet est un moyen discret de communication qui laisse toutefois des traces exploitables par les services spécialisés. Donc cela doit être une priorité pour nous", explique le ministre, qui souhaite également renforcer le cadre juridique autour des services de renseignement, comme le préconise un rapport parlementaire rendu à la mi-mai.
LA SURVEILLANCE SUR INTERNET, PRIORITÉ DU FBI
Pour sa part, la police américaine souhaite voir ses pouvoirs en la matière améliorés. L'élargissement des capacités d'écoute sur Internet est "top priorité cette année" pour le FBI, a récemment affirmé Andrew Weissmann, à la tête du département juridique du FBI, lors d'une conférence. "Les moyens par lesquels nous communiquons aujourd'hui ne sont pas limités aux entreprises de téléphonie", a-t-il fait observer, plaidant pour des pouvoirs de surveillance accrus par exemple de "[la messagerie] Gmail, [le service de téléphone en ligne] Google Voice et [le service de stockage de fichiers] Dropbox".
Actuellement, la police fédérale peut obtenir de sociétés comme Google ou Microsoft des communications en ligne, sur mandat. Des demandes auxquelles de nombreuses autres entreprises ne peuvent répondre, par manque de moyens ou de capacités techniques. Le président Barack Obama a déclaré le 23 mai que son administration "réévaluait les pouvoirs des forces de police, afin de pouvoir intercepter de nouveaux types de communications". Les entreprises pourraient ainsi être obligées de répondre aux réquisitions sous peine de lourde amende.
Cette déclaration a provoqué une levée de boucliers parmi les entreprises technologiques. La possibilité de mandater des "cyberécoutes" sur de vastes champs de communications sur Internet fera du tort aux "citoyens normaux qui respectent la loi", les rendant vulnérables, "tout en permettant à des criminels et des terroristes de désactiver ces écoutes ou d'utiliser des produits plus sécurisés venant d'autres pays", fait valoir l'expert en sécurité informatique Bruce Schneier. Les fabricants de technologies s'insurgent aussi contre les coûts, et des conséquences pour leur compétitivité, qu'impliquerait pour eux cette nouvelle loi. L'introduction d'une "porte dérobée" destinée aux écoutes dans les logiciels et services n'est pas appréciée par ce secteur.
Les données personnelles sont d'ailleurs au cœur de nombreux débats aux Etats-Unis. Le gouvernement justifie leur collecte et leur possible transmission pour la lutte contre le terrorisme, un argument choc censé être difficile à contrer. Le projet de loi Cispa, validé par la Chambre des représentants en avril, propose ainsi d'améliorer la transmission d'informations entre les entreprises et le gouvernement, y compris des informations d'internautes, en créant une immunité pour les entreprises. Le texte doit encore passer le Sénat, qui l'a retoqué une première fois en 2012.
UN SUIVI PLUS COMPLET AU ROYAUME-UNI
Au Royaume-Uni, les vélléités de surveiller les activités des internautes sont connues de manière moins officielle. Dans une lettre du 18 avril à la ministre de l'intérieur britannique, Theresa May, les géants d'Internet Facebook, Google, Microsoft, Twitter et Yahoo! ont déclaré ne pas vouloir volontairement collaborer à un projet de loi sur la surveillance des communications électroniques, révélait vendredi 31 mai le quotidien The Guardian. Ces sociétés s'inquiètent notamment de l'extension de la durée de rétention des données des Britanniques par des sociétés étrangères à douze mois, qui pourrait avoir "des conséquences potentiellement très dangereuses". La révélation intervient après le meurtre d'un soldat à Londres par deux hommes le 22 mai.
La ministre de l'intérieur soutient ainsi le projet de loi pour l'extension de l'accès des services de renseignements aux données des internautes (courriels, réseaux sociaux...), qui pourrait coûter 1,8 milliard de livres (2,1 milliards d'euros). Pour cela, Theresa May a besoin de la coopération volontaire des services en ligne, lesquels lui refusent. Cette loi est d'ailleurs appelée "snooper's charter" par ses opposants, qui la considèrent comme un "droit au voyeurisme" donné au gouvernement.
Pour les géants de l'internet cette loi mettrait en jeu la position du Royaume-Uni comme promoteur de la liberté d'expression. Pour eux, cette demande ouvre la porte à un "monde chaotique" dans lequel chaque pays impose des demandes aux entreprises sur la collecte et la conservation des données personnelles. Les entreprises se disent tout de même prêtes à des "accomodations raisonnables".
Les entreprises proposent également une solution alternative : étendre les dispositions en place pour accéder aux demandes de la police et des services de sécurité, notamment grâce à une initiative commune entre Royaume-Uni et Etats-Unis pour accélérer le processus. Pour les entreprises, cette solution réduirait bien le besoin d'une législation. En cas de refus de coopération des entreprises, le ministère de l'intérieur pourrait lancer des enquêtes pour obtenir ces données. Selon le MI5, les dispositions souhaitées par le gouvernement n'auraient pourtant pas empêché l'attaque intervenue fin mai.
Les données transmises par Verizon à la NSA comprennent le lieu, la date et la durée des appels, ainsi que les numéros de téléphone qui y ont participé. La NSA n'a en revanche pas connaissance du contenu des conversations. | AP/Amy Sancetta
Un nouveau scandale menace la Maison Blanche. Le quotidien britannique The Guardian révèle dans son édition du 6 juin que l'opérateur téléphonique américain Verizon remet quotidiennement à la National Security Agency (NSA), l'une des principales agences de renseignements des Etats-Unis, les relevés de dizaines de millions d'abonnés.
Le journal a eu accès à l'ordonnance secrète, datant du 25 avril, du tribunal fédéral relatif au renseignement étranger (Foreign Intelligence Surveillance Court, FISC, un organisme créé par le Foreign Intelligence Surveillance Act (FISA) de 1978) des Etats-Unis, qui donne à la NSA un accès illimité aux données concernées, pour une période comprise entre le 25 avril et le le 19 juillet. Les données comprennent le lieu, la date et la durée des appels nationaux et internationaux, ainsi que les numéros de téléphone qui y ont participé. L'agence n'a, en revanche, pas connaissance du contenu des conversations.
PRATIQUES INCHANGÉES
La surveillance massive des citoyens américains qui avait marqué l'ère Bush après le 11-Septembre semble ainsi avoir perduré à grande échelle sous l'administration Obama, observe le Guardian. Barack Obama avait promis de renforcer le contrôle sur les écoutes téléphoniques sans mandat. Dans la pratique, il a conservé le programme mis en place par l'administration Bush, avec la coopération des compagnies de téléphone. Mais il a renforcé le contrôle du Congrès sur la loi qui régit la collecte de renseignements (Foreign Intelligence Surveillance Act).
Quant au Patriot Act (la loi antiterroriste, votée en octobre 2001 dans la foulée des attentats du 11-Septembre, elle a été reconduite en mai 2011 sans modification et Barack Obama l'a promulguée sans sourciller. Le ministère de la justice a néanmoins tenté d'en atténuer les dispositions les plus contestées dans ses décrets d'application.
Un nouveau scandale menace de faire dérailler pour de bon le second mandat de Barack Obama. | REUTERS/JASON REED
Le dossier risque de faire d'autant plus de remous, que tous les utilisateurs sont visés, sans distinction. D'ordinaire, relève le journal, les décisions du FISC ciblent des sujets soupçonnés d'être liés à des groupes terroristes, des agents de pays étrangers, ou des groupes d'individus identifiés.
Interrogés à ce sujet, la NSA et Verizon impliqué se sont abstenus de tout commentaire. "On ignore si Verizon est le seul fournisseur visé par ce type d'ordonnance, mais de précédents comptes rendus laissaient entendre que la NSA avait recueilli les relevés téléphoniques de tous les principaux réseaux mobiles", souligne le journal. Difficile également de savoir si l'ordonnance, qui court sur 3 mois, relève d'une décision ponctuelle ou s'avère la dernière d'une longue série.
Un expert, mentionné par le Washington Post, assure que ce type de requête, renouvelée tous les 90 jours, existe depuis 2006 sans pour autant être lié à une quelconque enquête du FBI ou de toute autre agence de renseignement.
--------------------------------------------------------------------------------
FISC et FISA : la Foreign Intelligence Surveillance Court (FISC) est un organisme créé par le Foreign Intelligence Surveillance Act (FISA) de 1978, qui décrit les procédures des surveillances physiques et électronique, ainsi que la collecte d'information sur des puissances étrangères soit directement, soit par l'échange d'informations avec d'autres puissances étrangères. Elle a été amendée par le USA Patriot Act, une loi antiterroriste qui a été votée par le Congrès des Etats-Unis et signée par George W. Bush le 26 octobre 2001.
Le scandale Verizon, qui a éclaté après les révélations du Guardian sur la saisie automatique des centaines de millions de données téléphoniques de citoyens américains, pourrait bien constituer la première étape d'une série de révélations sur les pratiques d'espionnage des communications opérées dans le plus grand secret par l'Etat américain. Le quotidien britannique affirme en effet, dans son édition de vendredi 7 juin, que l'Agence nationale de sécurité américaine (NSA) et le FBI ont ainsi accès aux serveurs de neuf géants américains de l'Internet, dont Microsoft, Yahoo !, Google et Facebook, pour y surveiller les activités d'étrangers.
Le quotidien américain The Washington Post publie des documents sur ce programme secret, fournis par un ancien employé du renseignement. Ces documents, dont une présentation PowerPoint, expliquent le partenariat entre l'agence d'espionnage NSA et les sociétés Internet. Le programme secret, au nom de code "PRISM", est en place depuis 2007 et permet à la NSA de se connecter aux serveurs des entreprises, via un portail, pour consulter des informations sur des utilisateurs dont il existerait des éléments permettant de penser "raisonnablement" qu'ils sont à l'étranger, le tout sans ordonnance de justice. La loi américaine protège ses citoyens d'une surveillance faite sans ordonnance, mais les personnes hors du territoire ne bénéficient pas de cette protection et peuvent être espionnées en toute légalité.
Capture écran de la présentation Powerpoint de PRISM diffusée par le "Washington Post". | Washington Post
SKYPE, "UN DES ACCÈS LES PLUS RICHES"
Selon le journal, "les analystes qui utilisent le système sur un portail internet à Fort Meade doivent entrer des 'sélecteurs', ou mots-clé de recherche, de façon à ce que la probabilité que la cible soit étrangère dépasse 51 %". Skype, AOL, YouTube, Apple et PalTalk participeraient également au système, et la plate-forme d'hébergement de fichiers Dropbox devrait être ajoutée prochainement.
Selon le Guardian, la NSA peut consulter "les courriers électroniques, les chats vidéo et audio, les vidéos, les photos, les chats comme Skype, les transferts de fichiers, les détails des réseaux sociaux, et plus". Les communications par Skype peuvent être espionnées en direct. Il s'agit de "l'un des accès les plus riches (...) pour la NSA", selon le Guardian. Plus de 77 000 rapports de renseignements ont ainsi cité PRISM.
"PAS D'ENTRÉE CACHÉE"
Google a déclaré dans un communiqué aux deux quotidiens qu'il faisait "très attention à la sécurité des données de ses utilisateurs". "Nous ne divulguons de données à l'Etat fédéral qu'en accord avec la loi, et nous examinons ces demandes avec attention", dit-il. "Des personnes affirment que nous avons créé une 'porte d'entrée cachée' pour l'Etat dans nos systèmes, mais Google n'a pas de 'porte d'entrée cachée' pour que l'Etat accède à des données privées d'utilisateurs", poursuit-il.
Apple a lui aussi nié avoir connaissance de ce programme : "Nous ne fournissons aucun accès direct à nos serveurs à des agences gouvernementales, et toute agence de ce type recherchant des données sur un client doit obtenir un mandat judiciaire", a affirmé un porte-parole, Steve Dowling.
"CELA VA AU-DELÀ D'ORWELL"
Mais ces révélations ont concrétisé les pires craintes des défenseurs des libertés individuelles, qui tentent depuis des années de faire la lumière sur l'utilisation par le gouvernement du "Patriot Act", la loi votée après le 11-Septembre. "Cela va au-delà d'Orwell", a dénoncé Jameel Jaffer, de l'ONG American Civil Liberties Union (ACLU), en référence au livre futuriste de George Orwell, 1984.
Une poignée d'élus, démocrates comme républicains, a dénoncé une atteinte à la vie privée "indéfendable et inacceptable", selon les mots du sénateur Bernie Sanders. "La saisie et la surveillance par la NSA de quasiment tous les clients de Verizon est une attaque stupéfiante contre la Constitution", a dénoncé le républicain Rand Paul.
De son côté, la Maison Blanche a démenti espionner les citoyens américains ou les personnes vivant aux Etats-Unis. Des parlementaires ont ensuite confirmé que le programme existait sous cette forme systématique depuis 2007, mais ne concernait que les "métadonnées" telles que le numéro appelé et la durée d'appel, et non le contenu des conversations. Sans confirmer formellement l'existence de ce programme, la Maison Blanche a assuré qu'il était indispensable à la lutte antiterroriste.
A lire : Scandale Verizon : Washington défend la saisie de millions de données
"La priorité numéro un du président est la sécurité nationale des Etats-Unis. Nous devons avoir les outils nécessaires pour faire face aux menaces posées par les terroristes", a déclaré un porte-parole de la Maison Blanche, Josh Earnest. Le système a permis d'éviter "un attentat terroriste important" aux Etats-Unis "ces dernières années", a même assuré le président républicain de la commission du Renseignement de la Chambre des représentants, Mike Rogers.
Le directeur du renseignement américain, James Clapper; a estimé pour sa part que ces fuites menaçaient la sécurité nationale. Dans un communiqué, M. Clapper a indiqué que "la divulgation non autorisée d'une ordonnance de justice secrète (forçant l'opérateur américain Verizon à livrer à l'Agence nationale de sécurité la totalité des données téléphoniques de ses abonnés) pose une menace potentielle à notre capacité à identifier et à répondre aux risques auxquels est confronté notre pays".
"ILS PEUVENT VRAIMENT VOIR VOS IDÉES"
En 2006, le quotidien USA Today avait provoqué la stupeur en révélant que la NSA récoltait secrètement les données de communications d'Américains auprès des grands opérateurs. Le programme ne concernait alors que les communications entre un interlocuteur situé aux Etats-Unis et un autre à l'étranger. Il avait ensuite été transféré sous l'autorité d'une cour secrète de 11 juges chargés d'approuver toute écoute. Verizon s'est contenté de relever dans un communiqué que la compagnie était légalement obligée d'obéir à une telle ordonnance.
"Une expérience directe de ces systèmes et un sentiment d'horreur face à ses possibilités a poussé un officier du renseignement à fournir la présentation PowerPoint sur PRISM et d'autres documents au Washington Post pour révéler ce qu'il estime être une intrusion choquante dans la vie privée", écrit le Washington Post. "Ils peuvent vraiment voir vos idées se former au fur et à mesure que vous les tapez", a confié cet officier au journal
From : le Monde,.....