Liberté sur Internet

La section 702 de la FISA expliquée : ce qu'elle signifie pour votre vie privée

14 avril 20265 min de lecture

Par Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

La section 702 de la FISA expliquée : ce qu'elle signifie pour votre vie privée

La section 702 de la FISA est sur le point d'expirer. Voici pourquoi c'est important.

Les responsables de la sécurité nationale sont contre la montre. La section 702 de la loi sur la surveillance du renseignement étranger (FISA), l'une des autorités de surveillance les plus puissantes et les plus controversées des États-Unis, est sur le point d'expirer le 20 avril. La course à la réautorisation se déroule dans un contexte géopolitique tendu, les responsables soutenant que cette loi est essentielle pour surveiller les menaces étrangères. Mais le débat va bien au-delà du renseignement étranger, car la section 702 collecte depuis longtemps des données qui touchent aussi les Américains.

Comprendre ce que fait cette loi, pourquoi elle est contestée et ce que les propositions de réforme signifient concrètement est indispensable pour quiconque se soucie de la confidentialité numérique.

Qu'est-ce que la section 702 de la FISA et comment fonctionne-t-elle ?

La section 702 autorise les agences de renseignement américaines à collecter les communications de cibles étrangères situées hors des États-Unis, sans obtenir de mandats individuels pour chaque cible. En pratique, cela signifie que les agences peuvent contraindre les grands fournisseurs d'accès à Internet et les opérateurs de télécommunications à remettre des courriels, des messages et d'autres communications numériques.

La contrepartie est significative : lorsqu'une cible étrangère communique avec quelqu'un aux États-Unis, les communications de cet Américain se retrouvent également aspirées dans la collecte. C'est ce que les critiques appellent la « collecte incidente », bien que son ampleur soit tout sauf anecdotique.

De grands opérateurs de communications ont désormais prévenu en privé l'administration que sans renouvellement juridique explicite, ils cesseraient de se conformer aux demandes de collecte de données. Cela signifie que si le Congrès n'agit pas avant le 20 avril, la communauté du renseignement pourrait faire face à de véritables lacunes opérationnelles, du moins jusqu'à ce que la loi soit renouvelée ou qu'une ordonnance judiciaire impose la conformité.

Le débat sur les mandats au cœur de la controverse

La proposition de réforme la plus controversée sur la table est simple dans son principe : exiger que les agences de renseignement obtiennent un mandat avant de pouvoir effectuer des recherches dans les données déjà collectées pour trouver des communications impliquant des Américains.

À l'heure actuelle, aucun mandat n'est requis pour ces « recherches par porte dérobée ». Les agences peuvent interroger une base de données de communications étrangères collectées et extraire tous les messages incluant l'adresse électronique, le numéro de téléphone ou tout autre identifiant d'un Américain. Les critiques, notamment des organisations de défense des libertés civiles et un groupe bipartisan de législateurs, soutiennent que cela crée une faille qui permet de facto une surveillance sans mandat des citoyens américains.

Les partisans du système actuel affirment que l'ajout d'une exigence de mandat ralentirait les opérations de renseignement et pourrait laisser passer des menaces inaperçues. Ils citent les tensions persistantes avec l'Iran et d'autres adversaires étrangers pour illustrer que ce n'est pas le moment d'affaiblir les outils de surveillance.

La tension entre sécurité et libertés civiles n'est pas nouvelle, mais la date butoir du 20 avril force une décision que les législateurs ont différée pendant des années.

Ce que cela signifie pour vous

Si vous êtes une personne américaine qui communique avec quelqu'un à l'étranger — qu'il s'agisse de membres de votre famille, de contacts professionnels internationaux ou de collègues dans d'autres pays — vos communications pourraient potentiellement entrer dans le champ d'application de la collecte effectuée au titre de la section 702.

Vous n'avez pas besoin d'être soupçonné d'un quelconque méfait. Vous n'avez pas besoin de faire l'objet d'une enquête. Vos messages peuvent être collectés et consultés simplement parce que l'autre partie dans une conversation était une cible du renseignement étranger.

C'est précisément pour cette raison que les outils de protection de la vie privée sont devenus de plus en plus pertinents pour les gens ordinaires, et pas seulement pour ceux qui ont quelque chose à cacher. Chiffrer vos communications et utiliser des services qui ne conservent pas de journaux de votre activité constituent des précautions de base qui limitent la quantité de données pouvant être transmises à toute autorité gouvernementale, quel que soit le cadre juridique en vigueur.

Le débat autour de la section 702 met également en lumière un point plus large : le droit de la surveillance n'est pas figé. Les autorités légales qui régissent ce que les gouvernements peuvent ou ne peuvent pas faire de vos données évoluent au gré des vents politiques, des décisions judiciaires et des délais d'expiration. Ce qui est interdit aujourd'hui peut être autorisé demain, et inversement.

Ce que vous pouvez faire dès maintenant

Le débat sur la réautorisation est encore en cours, et son issue façonnera l'autorité de surveillance américaine pour les années à venir. Voici des mesures concrètes à prendre, quel que soit le choix du Congrès :

Utilisez des applications de messagerie à chiffrement de bout en bout pour vos communications sensibles. Si le contenu ne peut pas être lu, il a une valeur limitée même s'il est collecté.
Informez-vous sur ce que collectent vos fournisseurs de services. De nombreux grands opérateurs de télécommunications et sociétés Internet sont légalement tenus de se conformer aux ordonnances émises au titre de la section 702. Le savoir vous aide à faire des choix éclairés.
Suivez le processus législatif. Le débat sur l'exigence de mandat reflète directement le niveau de protection juridique dont disposent les Américains contre les recherches par porte dérobée. Contacter vos représentants est un moyen légitime de vous faire entendre.
Envisagez l'utilisation d'un VPN pour votre trafic Internet. Bien qu'un VPN ne vous rende pas imperméable à la surveillance, il réduit l'empreinte de métadonnées que les fournisseurs de services peuvent collecter et être potentiellement contraints de partager.

L'expiration de la section 702 de la FISA n'est pas seulement une affaire de politique intérieure à Washington. C'est une question d'actualité portant sur les limites de l'accès gouvernemental aux communications numériques, et la réponse sur laquelle le Congrès s'arrêtera concernera toute personne utilisant Internet pour communiquer par-delà les frontières.

// FAQ

Qu'est-ce que la section 702 de la FISA ?

La section 702 de la loi sur la surveillance du renseignement étranger autorise les agences de renseignement américaines à collecter les communications de cibles étrangères situées hors des États-Unis sans obtenir de mandats individuels pour chaque cible. Elle contraint les grands fournisseurs d'accès à Internet et les opérateurs de télécommunications à remettre des courriels, des messages et d'autres communications numériques.

Comment la section 702 affecte-t-elle les Américains si elle ne vise que des individus étrangers ?

Lorsqu'une cible étrangère communique avec quelqu'un aux États-Unis, les communications de cet Américain se retrouvent également aspirées dans la collecte, une pratique que les critiques appellent « collecte incidente ». Les agences peuvent ensuite effectuer des recherches dans ces données collectées pour extraire des messages impliquant des Américains, sans avoir besoin d'un mandat.

Quand la section 702 est-elle censée expirer ?

La section 702 est censée expirer le 20 avril, ce qui fixe une date butoir avant laquelle le Congrès doit agir pour renouveler la loi.

Que se passe-t-il si le Congrès ne renouvelle pas la section 702 avant la date limite ?

De grands opérateurs de communications ont prévenu en privé l'administration que sans renouvellement juridique explicite, ils cesseraient de se conformer aux demandes de collecte de données, ce qui pourrait créer de véritables lacunes opérationnelles pour la communauté du renseignement.

Quelle est la principale proposition de réforme débattue autour de la section 702 ?

La proposition de réforme la plus controversée exigerait que les agences de renseignement obtiennent un mandat avant d'effectuer des recherches dans les données déjà collectées pour trouver des communications impliquant des Américains, comblant ainsi ce que les critiques décrivent comme une faille de surveillance par porte dérobée.