Confidentialité

FISA Section 702 : Pourquoi la surveillance sans mandat est importante

28 avril 20265 min de lecture

Par Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

FISA Section 702 : Pourquoi la surveillance sans mandat est importante

Le projet de loi que les défenseurs de la vie privée jugent sans effet réel

Un projet de loi récemment déposé, appelé le Foreign Intelligence Accountability Act, suscite de vives critiques de la part des organisations de protection de la vie privée, qui estiment qu'il ne répond pas aux préoccupations les plus graves entourant la section 702 de la FISA, une autorisation de surveillance permettant aux agences de renseignement américaines de collecter des données de communication sur des cibles étrangères opérant hors du territoire national.

Le problème fondamental, selon les détracteurs, réside dans ce qui advient des communications des citoyens ordinaires qui se retrouvent mêlés au processus. Lorsque le gouvernement surveille une cible étrangère, il collecte souvent des messages, des e-mails et d'autres communications impliquant des Américains à l'autre bout de ces échanges. C'est ce que les agences de renseignement appellent la collecte « accessoire » et, en vertu de la loi actuelle, le FBI peut consulter ces données sans obtenir de mandat.

Le Foreign Intelligence Accountability Act, qui vise à renouveler l'autorisation de la section 702 avant son expiration, ne modifie pas cela. Les défenseurs de la vie privée décrivent les réformes proposées par le projet de loi comme un écran de fumée, affirmant que les changements proposés ne limitent pas de manière significative la façon dont le FBI peut accéder aux communications collectées sur le territoire national et les interroger.

Ce que la collecte « accessoire » signifie réellement

Le mot « accessoire » donne à ce type de surveillance une apparence anodine ou accidentelle. Dans la pratique, il peut signifier quelque chose de très différent.

Étant donné qu'une grande partie du trafic internet mondial transite par des infrastructures et des services hébergés aux États-Unis, un volume considérable de communications internationales passe par des systèmes américains. Lorsque les agences de renseignement ciblent des individus ou des organisations étrangères, les communications des ressortissants américains qui interagissent avec ces cibles peuvent être collectées simultanément. Ces données sont ensuite stockées dans des bases de données gouvernementales et, selon les règles en vigueur, peuvent faire l'objet de recherches permettant aux forces de l'ordre d'accéder aux communications d'Américains sans les protections du quatrième amendement qui s'appliqueraient normalement.

C'est un point de discorde depuis des années. Les groupes de défense des libertés civiles soutiennent que cela crée une porte dérobée vers les communications privées de personnes qui n'ont rien fait de mal et qui ignorent que leurs messages ont pu être consultés par des agents fédéraux.

L'exigence de mandat que défendent les partisans de la vie privée impliquerait que le FBI devrait démontrer l'existence de motifs raisonnables et obtenir une autorisation judiciaire avant d'interroger ces bases de données pour obtenir des informations sur des Américains. Le Foreign Intelligence Accountability Act ne prévoit pas cette exigence, ce qui explique pourquoi les détracteurs affirment que le projet de loi maintient le statu quo sous un autre nom.

Pourquoi cela dépasse les enjeux de Washington

Les débats législatifs sur les autorisations de surveillance peuvent sembler abstraits, mais l'enjeu sous-jacent est concret : le cadre juridique régissant ce à quoi le gouvernement peut accéder détermine la confidentialité réelle des communications quotidiennes.

Pour les personnes qui prennent la vie privée au sérieux — que ce soit en raison de la nature de leur travail, de leurs opinions politiques, de leur situation personnelle ou simplement de la conviction que les communications privées doivent le rester — l'écart entre ce que la loi sur la surveillance autorise et ce que les utilisateurs supposent est considérable. La plupart des gens envoient des messages, des e-mails et passent des appels avec la présomption raisonnable que ces communications ne sont pas consultées par des agences gouvernementales sans ordonnance d'un tribunal.

La section 702 crée des conditions dans lesquelles cette présomption peut ne pas tenir, en particulier pour les personnes qui communiquent à l'international ou utilisent des services hébergés sur des infrastructures américaines. Le fait de ne pas ajouter d'exigence de mandat prolonge ces conditions davantage.

C'est en partie pour cette raison que les outils de communication chiffrée et les VPN ont gagné en pertinence. Ils ne changent pas la loi, mais peuvent réduire le volume de données lisibles accessibles même en cas de collecte. Le chiffrement signifie que les données interceptées sont bien moins exploitables sans la capacité de les déchiffrer. Un VPN peut aider à masquer les schémas de trafic et à prévenir certaines formes de surveillance au niveau du réseau, même s'il convient de préciser qu'aucun outil unique ne répond à tous les risques pour la vie privée créés par les autorisations légales de surveillance.

Ce que cela signifie pour vous

Le débat sur le renouvellement de la section 702 de la FISA rappelle que la confidentialité numérique est façonnée autant par le droit que par la technologie. Voici quelques considérations pratiques :

Comprenez les limites de la loi. Les protections du quatrième amendement qui s'appliquent aux perquisitions physiques ne se transposent pas fidèlement aux communications numériques, notamment dans le cadre d'autorisations telles que la section 702.
Le chiffrement est important. Les applications de messagerie à chiffrement de bout en bout protègent le contenu de vos communications même si les données sont interceptées au niveau du réseau.
Un VPN ajoute une couche de protection. Sans vous rendre légalement invisible, un VPN fiable peut réduire l'exposition à la surveillance au niveau du réseau et dissimuler votre activité internet aux tiers.
Restez attentif aux évolutions législatives. Des projets de loi comme le Foreign Intelligence Accountability Act progressent au Congrès sans susciter beaucoup d'attention publique. Des organisations comme l'Electronic Frontier Foundation suivent ces développements et facilitent la prise de contact avec les élus.

La mobilisation pour rejeter le Foreign Intelligence Accountability Act reflète un argument plus large selon lequel la réforme devrait signifier un véritable changement, et non des ajustements cosmétiques qui laissent intactes les pratiques de surveillance les plus intrusives. La réponse du Congrès aura des conséquences réelles sur la confidentialité des communications américaines pour les années à venir. Rester informé sur la section 702 de la FISA et sur les outils disponibles pour protéger ses propres données est une réaction raisonnable face à un système qui, pour l'heure, offre moins de protections que beaucoup d'utilisateurs ne le supposent.

// FAQ

Qu'est-ce que la section 702 de la FISA ?

La section 702 de la FISA est une autorisation de surveillance permettant aux agences de renseignement américaines de collecter des données de communication sur des cibles étrangères opérant hors du territoire national. Elle entraîne toutefois également la collecte de communications impliquant des Américains qui interagissent avec ces cibles étrangères.

Qu'est-ce que la collecte « accessoire » au titre de la section 702 ?

La collecte accessoire désigne le recueil de communications d'Américains qui se produit lorsque le gouvernement surveille une cible étrangère, capturant des messages, des e-mails et d'autres données émanant de ressortissants américains à l'autre bout de ces échanges. Les détracteurs soutiennent que le terme donne à cette pratique une apparence anodine alors qu'elle peut être très étendue.

Pourquoi les défenseurs de la vie privée critiquent-ils le Foreign Intelligence Accountability Act ?

Les défenseurs de la vie privée affirment que le projet de loi ne prévoit pas d'exigence de mandat qui obligerait le FBI à obtenir une autorisation judiciaire avant d'interroger les bases de données contenant les communications des Américains. Ils décrivent ses réformes proposées comme un écran de fumée qui maintient le statu quo sous un autre nom.

Le FBI peut-il actuellement consulter sans mandat les communications d'Américains collectées au titre de la section 702 ?

Oui, en vertu de la loi actuelle, le FBI peut consulter les données de communication impliquant des Américains qui ont été collectées de manière accessoire, sans obtenir de mandat. Cela signifie que les protections normales du quatrième amendement exigeant des motifs raisonnables et une autorisation judiciaire ne s'appliquent pas.

Pourquoi une si grande partie des communications internationales transite-t-elle par des systèmes américains ?

Un volume considérable du trafic internet mondial transite par des infrastructures et des services hébergés aux États-Unis, ce qui signifie que les communications internationales passent fréquemment par des systèmes américains. C'est pourquoi la surveillance ciblant des étrangers peut si facilement capturer les communications de ressortissants américains.

Le projet de loi que les défenseurs de la vie privée jugent sans effet réel

Ce que la collecte « accessoire » signifie réellement

Pourquoi cela dépasse les enjeux de Washington

Ce que cela signifie pour vous

// FAQ

// Similaires