Confidentialité

Article 702 de la FISA : Ce que le débat sur les pouvoirs d'espionnage signifie pour vous

26 avril 20265 min de lecture

Par Marcus Weber — Certifié CISSP, 12 ans de journalisme en cybersécurité

Article 702 de la FISA : Ce que le débat sur les pouvoirs d'espionnage signifie pour vous

La loi sur la surveillance qui pourrait toucher chaque Américain

Le président de la Chambre des représentants, Mike Johnson, a présenté une nouvelle proposition visant à renouveler l'article 702 de la loi sur la surveillance des renseignements étrangers (FISA) pour trois années supplémentaires. Ce projet de loi, qui fait suite à deux votes précédents ayant échoué, est notamment dépourvu d'un élément que les défenseurs de la vie privée réclament depuis longtemps : une obligation pour les forces de l'ordre fédérales d'obtenir un mandat avant de consulter les données des Américains collectées dans le cadre du programme. L'article 702 devant expirer le 30 avril, le compte à rebours est lancé sur un débat qui a des implications considérables pour la vie privée numérique aux États-Unis.

Si vous vous souciez de savoir qui peut accéder à vos communications personnelles et en vertu de quelle autorité légale, c'est une histoire à suivre de près.

Qu'est-ce que l'article 702, et pourquoi est-il important ?

L'article 702 de la FISA a été conçu à l'origine comme un outil de renseignement étranger. Il autorise les agences de renseignement américaines à collecter des communications électroniques de personnes non américaines situées en dehors du pays, sans mandat. Les cibles sont censées être des ressortissants étrangers, et non des citoyens américains.

Le problème, comme les défenseurs de la vie privée l'ont constamment souligné, c'est qu'internet ne respecte pas les frontières juridiques. Lorsque la NSA, la CIA ou le FBI collecte des communications d'une cible étrangère, ces communications incluent souvent des messages envoyés à des personnes situées aux États-Unis ou reçus de leur part. On parle communément de « collecte incidente », bien que les critiques soutiennent que le terme « incidente » minimise la fréquence à laquelle les données des Américains sont aspirées dans le processus.

Une fois ces données collectées, les agences fédérales chargées de l'application de la loi peuvent les consulter. Dans le cadre actuel, et dans le cadre de la reauthorisation proposée par Johnson, elles peuvent le faire sans obtenir de mandat. Cela signifie que vos courriels, messages ou communications vocales pourraient potentiellement être examinés par des enquêteurs gouvernementaux sans qu'un juge ait jamais donné son accord.

Le débat sur le mandat : là où se joue le véritable combat

Le désaccord fondamental au Congrès ne porte pas vraiment sur la question de savoir s'il faut renouveler l'article 702. La plupart des législateurs s'accordent à dire que le programme répond à des objectifs légitimes de sécurité nationale. Le débat porte sur la question de savoir si les Américains méritent les protections du Quatrième Amendement pour leurs propres données, même lorsque ces données sont collectées comme sous-produit du ciblage d'étrangers.

Les défenseurs de la vie privée, les organisations de libertés civiles et un groupe bipartite de législateurs ont plaidé en faveur de ce que l'on appelle parfois une « exigence de mandat pour les requêtes concernant des personnes américaines ». L'idée est simple : si le gouvernement souhaite consulter une base de données contenant des communications privées d'Américains, il devrait d'abord s'adresser à un juge et démontrer l'existence de motifs raisonnables, tout comme il le ferait pour toute autre perquisition.

La nouvelle proposition de Johnson n'inclut pas cette exigence. Les partisans du projet de loi soutiennent que l'ajout d'une exigence de mandat ralentirait les opérations de renseignement et pourrait permettre à des menaces de passer inaperçues. Les critiques rétorquent que ce raisonnement sacrifie des droits constitutionnels au nom de la commodité administrative.

Ce que cela signifie pour vous

Vous n'avez pas besoin d'être un ressortissant étranger ou un suspect de terrorisme pour que l'article 702 touche votre vie. Si vous communiquez avec quelqu'un en dehors des États-Unis, que ce soit pour des raisons professionnelles, familiales ou personnelles, vos messages pourraient être captés dans le cadre d'opérations de surveillance étrangère.

Cela est particulièrement pertinent pour quiconque utilise des applications de messagerie chiffrée, des services de messagerie électronique basés sur le cloud ou d'autres outils de communication numérique qui acheminent des données via des serveurs à l'étranger. L'architecture technique d'internet moderne signifie que même les communications purement nationales transitent parfois par une infrastructure internationale, ajoutant une couche supplémentaire de complexité à ce que la « surveillance étrangère » capture réellement en pratique.

Les VPN sont souvent évoqués dans le contexte de programmes comme l'article 702, et pour cause. Un VPN chiffre votre trafic internet et le fait transiter par des serveurs situés dans d'autres endroits, ce qui peut réduire certaines formes d'exposition. Cependant, il est important d'être clair sur ce qu'un VPN peut et ne peut pas faire dans ce contexte. Un VPN n'est pas un bouclier contre un programme de renseignement gouvernemental légal. Si vos communications sont collectées dans le cadre d'une opération relevant de l'article 702, le fait que vous ayez utilisé un VPN ne vous protège pas nécessairement d'une consultation ultérieure de ces données. Ce qu'un VPN fait en revanche, c'est réduire votre exposition à d'autres formes de surveillance, à la collecte de données par des tiers et à l'interception sur des réseaux non sécurisés.

Le point essentiel est que les outils techniques et les protections juridiques font tous deux partie de l'équation de la vie privée, et ni l'un ni l'autre n'est suffisant à lui seul.

Mesures concrètes à prendre

Que l'article 702 soit renouvelé avec ou sans exigence de mandat, vous pouvez prendre des mesures pratiques pour réfléchir plus clairement à votre vie privée numérique.

Comprenez ce que vous communiquez et où. Si vous communiquez régulièrement avec des personnes en dehors des États-Unis, vos données ont une plus grande probabilité de toucher des systèmes couverts par des programmes de renseignement étranger.
Utilisez des applications de messagerie chiffrées de bout en bout pour les conversations sensibles. Le chiffrement signifie que même si des données sont collectées au niveau du réseau, le contenu lui-même est beaucoup plus difficile à lire.
Suivez le processus législatif. La reauthorisation de l'article 702 est un débat en cours aux conséquences réelles. Contacter vos représentants est un moyen direct de faire connaître votre position sur les exigences de mandat.
Pensez de manière critique aux outils de protection de la vie privée. Aucun outil unique n'offre une protection complète. Une approche en couches, combinant le chiffrement, des habitudes de communication prudentes et une conscience de l'environnement juridique, est plus efficace que de s'appuyer sur une seule solution.

Le débat sur l'article 702 de la FISA est l'un des combats les plus importants pour la vie privée qui se déroulent actuellement à Washington. La façon dont il se résoudra façonnera les limites de la surveillance gouvernementale pour les années à venir.

// FAQ

Qu'est-ce que l'article 702 de la FISA ?

L'article 702 est une loi sur le renseignement étranger qui autorise les agences de renseignement américaines à collecter des communications électroniques de personnes non américaines situées en dehors du pays, sans mandat. Il a été conçu à l'origine comme un outil de renseignement étranger, et non pour cibler des citoyens américains.

Comment l'article 702 affecte-t-il les Américains s'il cible des ressortissants étrangers ?

Lorsque les agences de renseignement collectent des communications de cibles étrangères, ces communications incluent souvent des messages envoyés à des personnes situées aux États-Unis ou reçus de leur part, un processus connu sous le nom de « collecte incidente ». Les forces de l'ordre fédérales peuvent ensuite consulter ces données, qui peuvent inclure les courriels et messages d'Américains, sans obtenir de mandat.

Quelle est la principale controverse au Congrès concernant le renouvellement de l'article 702 ?

Le débat central porte sur la question de savoir si les Américains devraient bénéficier des protections du Quatrième Amendement pour leurs propres données collectées dans le cadre du programme, et plus précisément si le gouvernement devrait avoir besoin d'un mandat avant de consulter des bases de données contenant des communications privées d'Américains. La plupart des législateurs s'accordent sur le renouvellement du programme lui-même, mais divergent sur l'ajout de cette exigence de mandat.

La proposition de reauthorisation du président Johnson inclut-elle une exigence de mandat ?

Non, la proposition du président de la Chambre Mike Johnson visant à renouveler l'article 702 pour trois années supplémentaires n'inclut pas d'obligation pour les forces de l'ordre fédérales d'obtenir un mandat avant de consulter les données des Américains collectées dans le cadre du programme.

Quand l'article 702 expire-t-il ?

L'article 702 doit expirer le 30 avril, ce qui crée une date limite pour que le Congrès agisse sur la reauthorisation. Le projet de loi de Johnson est notamment la troisième tentative de reauthorisation après l'échec de deux votes précédents.