Vue aérienne du siège de l’Agence américaine de sécurité nationale (National Security Agency, NSA) à Fort Meade, dans le Maryland.

© Reuters

(New York, le 11 juin 2013) – Les récentes révélations concernant l’étendue de la surveillance exercée par les États-Unis pour des motifs de sécurité nationale montrent que l’augmentation spectaculaire du nombre de communications numériques privées et de la puissance informatique du gouvernement donne naissance à des pratiques en matière de surveillance qui empiètent sur la vie privée d’une façon encore inimaginable il y a quelques années, a déclaré Human Rights Watch aujourd’hui. Il faut de toute urgence que le Congrès américain réévalue et réécrive les lois de surveillance à la lumière de ces évolutions technologiques et mette en place de meilleures protections contre les excès de l’agence de sécurité.

Une série d’informations relayées par les médias et décrivant les programmes de surveillance secrets des États-Unis révèlent dans quelle mesure les lois destinées au départ à contrôler les relevés téléphoniques dans le cadre d’enquêtes judiciaires ont été élargies de manière à autoriser la collecte de vastes quantités de nouvelles formes de données, s’immisçant beaucoup plus profondément dans la vie privée des citoyens américains et non américains.

« Les lois existantes ne semblent pas être en phase avec la menace posée à la vie privée et à d’autres droits par la capacité relativement récente du gouvernement de recueillir et d’analyser rapidement de vastes quantités d’informations personnelles », a expliqué Kenneth Roth, directeur exécutif de Human Rights Watch. « Parce que le contrôle est secret et inspire peu confiance, il y a tout lieu de craindre que le champ d’application de la surveillance est beaucoup trop étendu pour pouvoir être justifié par l’intérêt légitime du gouvernement à s’attaquer aux menaces terroristes ou autres risques en matière de sécurité. »

Selon un article publié dans The Guardian, les agences de renseignement recueillent des informations auprès des compagnies de téléphone à propos des appels téléphoniques de millions de personnes, en vertu d’ordonnances judiciaires délivrées lors de procédures secrètes par le tribunal FISA (opérant en vertu de la Foreign Intelligence Surveillance ACT, loi sur la surveillance et le renseignement étranger). L’ordonnance divulguée par la presse exige que Verizon Business Services, en vertu de la Section 215 de la Patriot Act, fournisse des informations relatives à tous les appels téléphoniques effectués à travers ses systèmes, à la fois aux États-Unis et entre les États-Unis et d’autres pays. L’ordonnance est valable trois mois mais semble être renouvelée régulièrement.

Les informations recherchées sont des « métadonnées », qui comprennent les numéros des appelants et des appelés, leur localisation, l’heure et la durée des appels, ainsi que d’autres informations permettant une identification. Le contenu des conversations n’est pas concerné mais le gouvernement a une capacité sans cesse croissante d’analyser les métadonnées pour dévoiler l’identité probable de l’appelant, ses réseaux sociaux, ainsi que d’autres habitudes ou comportements que le gouvernement pourrait vouloir cibler. Le Wall Street Journal a signalé que la NSA, l’agence nationale de sécurité américaine, recueillait également des informations auprès d’AT&T et de Sprint, des fournisseurs de services Internet, ainsi que des données relatives aux transactions effectuées avec des cartes de crédit. La capacité de plus en plus rapide qu’a le gouvernement de recouper et d’analyser ces données lui permet  de brosser un tableau étonnamment complet de la vie de pratiquement toute personne dont il saisit les données.

Un article du Washington Post décrit un autre programme dans le cadre duquel des entreprises Internet américaines, dont Google, Facebook et Microsoft, sont contraintes, par des ordonnances judiciaires secrètes émises par le tribunal FISA, de faciliter la collecte de données des utilisateurs et le contrôle des communications par les agences gouvernementales américaines. Des diapositives didactiques publiées par le Washington Post indiquent que les agences peuvent obtenir toute une gamme d’informations grâce à ce programme, notamment des courriels, chats vocaux, photos et données de réseaux sociaux, auprès d’un certain nombre de grands opérateurs Internet. Les informations parues ensuite dans les médias et les réactions des entreprises Internet ont jeté le doute sur le mécanisme précis que les compagnies utilisent pour faciliter l’accès aux informations. Cependant, des déclarations officielles du directeur de l’agence de renseignement national, James Clapper, publiées les 6et 8juin ont confirmé que les activités de surveillance de l’Internet étaient menées en vertu de la Section 702 de la FISA Amendments Act (Loi d’amendement de la FISA). Compte tenu du secret qui entoure ces activités, on ne peut déterminer clairement si ces ordonnances judiciaires permettent de collecter des données dans la même proportion que l’ordonnance visant Verizon.

Les entreprises tenues de se plier à des ordonnances émises en vertu de la FISA et de la Patriot Act se voient généralement interdire de dévoiler l’existence de ces ordonnances. Les décisions et autorisations du tribunal FISA sont également secrètes et le contrôle du Congrès s’opère par le biais de briefings hautement confidentiels et restrictifs qui empêchent de mener un large débat.

Human Rights Watch s’inquiète vivement du manque apparent de considération accordée par le gouvernement américain au droit à la vie privée des citoyens non américains. La Constitution américaine peut avoir été interprétée comme octroyant le droit à la vie privée aux seuls citoyens américains ou personnes se trouvant sur le territoire des États-Unis, mais le droit international des droits humains reconnaît que toute personne a droit au respect de sa vie privée. Avec un nombre aussi important de communications électroniques transitant par les États-Unis, le manque de considération pour le droit à la vie privée de citoyens non américains soulève des questions très inquiétantes.

« Les États-Unis se veulent être la capitale mondiale d’Internet, mais ils portent atteinte à ce statut en ne faisant aucun cas du droit à la vie privée de toute personne qui n’est pas un citoyen américain ou ne se trouve pas physiquement sur le territoire des États-Unis », a fait remarquer Kenneth Roth.

Le Congrès devrait réévaluer si la FISA et la Patriot Act accordent trop de latitude au gouvernement, lui permettant de se livrer à des activités de surveillance arbitraires d’une ampleur injustifiable, a soulignéHuman Rights Watch. Face aux inquiétudes quant à la vigueur du contrôle exercé par le Congrès, Human Rights Watch a préconisé la création d’une commission indépendante jouissant de pouvoirs d’assignation et des habilitations de sécurité nécessaires pour examiner les pratiques actuelles et formuler des recommandations visant à garantir des protections suffisantes en matière de droit à la vie privée, de liberté d’expression et de liberté d’association. L’administration américaine devrait par ailleurs révéler au public la portée de ses divers programmes de surveillance de données et les contrôles spécifiques appliqués auxdits programmes.

Human Rights Watch a également exprimé son inquiétude quant au précédent que ces programmes pourraient créer à travers le monde car ils pourraient fournir à d’autres gouvernements des arguments pour adopter une surveillance généralisée et arbitraire des communications téléphoniques et des activités Internet.

« La crédibilité du gouvernement américain en tant que défenseur de la liberté sur Internet risque d’être sérieusement entachée s’il ne veille pas à ce que la vie privée soit protégée tout autant que la sécurité et s’il n’agit pas avec beaucoup plus de transparence », a noté Kenneth Roth. « Il existe un réel danger que d’autres gouvernements considèrent que la pratique américaine leur donne le feu vert pour appliquer leurs propres programmes de surveillance secrets. Cela devrait refroidir quiconque se connecte à Internet ou utilise un téléphone. »

-------------------------

Contexte

La réponse du gouvernement américain
Le gouvernement américain a défendu ses programmes de surveillance, affirmant qu’ils étaient légaux et nécessaires pour la sécurité nationale. Dans ses déclarations du 6 juin, le directeur de l’agence de renseignement, James Clapper, a avancé que les informations relayées par les médias à propos des programmes de surveillance contenaient des « inexactitudes » non précisées. Mais il n’a pas démenti l’authenticité de l’ordonnance Verizon, sa portée considérable, ni l’existence d’un programme visant à collecter les communications de toute une série d’opérateurs Internet. Il a souligné que les ordonnances relatives à la divulgation d’informations étaient soumises à un contrôle du tribunal FISA (opérant en vertu de la loi sur la surveillance et le renseignement étranger), du Congrès et du pouvoir exécutif. Ce contrôle, a-t-il ajouté, comprend « des procédures extensives, approuvées par le tribunal » pour restreindre les personnes pouvant être visées et « minimiser l’acquisition, la rétention et la diffusion d’informations acquises accidentellement à propos de citoyens américains. »

Cependant, les contours exacts de ces procédures de ciblage et de minimisation restent un mystère car le programme entier et tous les documents et autorisations qui y sont associés demeurent secrets. Le Président Barack Obama a également mis en avant la nécessité de disposer de ces programmes de surveillance, qui, a-t-il précisé, sont soumis à un contrôle du Congrès.

Le Sénateur Richard J. Durbin, a toutefois réfuté cette affirmation, faisant remarquer que seuls quelques hauts responsables du Congrès étaient régulièrement tenus au courant. En2012, les Sénateurs Ron Wyden et Mark Udall ont aussi mis en garde contre le fait que l’interprétation juridique secrète de la Section 215 par le gouvernement allait au-delà de la compréhension qu’avait le public de la loi et ils ont appelé à une plus grande transparence pour garantir un contrôle plus efficace.

Le gouvernement américain peut avoir des motifs légitimes de se livrer à certains types de surveillance ciblée pendant des périodes déterminées. Il n’en demeure pas moins que la nature secrète de ces programmes empêche d’évaluer si ces mesures sont soumises à un contrôle approprié et si elles empiètent inutilement sur le droit à la liberté d’expression, d’association et sur le droit à la vie privée, a relevé Human Rights Watch.

« En substance, le gouvernement dit simplement, ‘Faites-nous confiance, nous ne collectons que les informations nécessaires’. Mais les programmes décrits sont secrets et apparemment tellement étendus que les gens ont de bonnes raisons de se montrer sceptiques face à la position du gouvernement », a expliqué Kenneth Roth.

À ce jour, le public ne dispose pratiquement d’aucune information sur la façon dont le gouvernement utilise les données recueillies, sur les agences gouvernementales qui ont accès aux données et à quelles fins elles y ont accès, ou sur la durée de la rétention des données collectées, a fait remarquer Human Rights Watch.

La loi sur laquelle s’appuient ces programmes, la FISA, a été mise en question pour ses effets néfastes sur la liberté d’expression.  En 2008, Human Rights Watch s’est jointe à Amnesty International et d’autres associations de défense des droits humains et organisations syndicales pour contester la constitutionnalité de la Section 702 de la loi d’amendement de la FISA. Les associations ont affirmé que la surveillance secrète de communications électroniques entre des personnes se trouvant aux États-Unis et des personnes se trouvant à l’étranger portait atteinte au travail des défenseurs des droits. Elles ont également souligné qu’une loi sur la surveillance qui autorise un tribunal secret à approuver la collecte de quantités potentiellement importantes d’informations sensibles sans évaluation particulière était inconstitutionnelle. Dans son avis du 26 février dans l’affaire Clapper c. Amnesty, la Cour suprême a rejeté la plainte en invoquant l’absence de qualité pour agir – étant donné que la surveillance était secrète, les organisations ne pouvaient prouver qu’elles étaient sous surveillance – mettant véritablement à l’abri de tout contrôle juridictionnel les politiques de surveillance adoptées par les États-Unis au nom de la sécurité nationale.

Indépendamment du statut accordé par le droit américain aux programmes de surveillance actuels, ces pratiques soulèvent de graves défis pour les droits humains internationaux, entre autres pour la liberté d’expression et d’information, la liberté d’association et le droit à la vie privée, a dénoncé Human Rights Watch.

Dans son rapport au Conseil des droits de l’homme de l’ONU en avril dernier, le rapporteur spécial sur la promotion et la protection du droit à la liberté d’opinion et d’expression, Frank La Rue, a fait remarquer que les nouvelles et puissantes techniques de surveillance électronique exigeaient de la part des pays « une mise à jour de leur … réglementation en matière de surveillance des communications et une modification de leurs pratiques afin de veiller à ce que les droits humains de la personne soient respectés et protégés », notamment le droit à la vie privée et à la liberté d’expression.

La Rue a cité spécifiquement la FISA pour illustrer la façon dont des « notions vagues et non précisées de la ‘sécurité nationale’ » ont justifié « des exceptions générales à l’obligation d’autorisation judiciaire » et « une limitation inquiétante de la jouissance des droits humains ». La Rue a également indiqué que ces mesures de surveillance se caractérisaient aussi par « le secret inutile qui entoure les enquêtes ou activités d’application de la loi, portant atteinte aux principes de transparence et de responsabilité. »

La Rue a par ailleurs noté que des lois telles que la FISA risquaient de soulever des problèmes de surveillance extraterritoriale et s’est inquiété de « l’impossibilité pour les personnes de savoir qu’elles pouvaient faire l’objet d’une surveillance étrangère, de contester les décisions relatives à la surveillance étrangère ou de réclamer des compensations ». En approuvant des ordonnances pour la divulgation d’informations sur les utilisateurs, le tribunal FISA est tenu de prendre en compte les droits constitutionnels des personnes se trouvant aux États-Unis mais pas les droits des ressortissants étrangers à l’extérieur du territoire américain.

Dans une déclaration faite le 3 juin au Conseil des droits de l’homme, les États-Unis ont refusé d’ « approuver toutes les conclusions du rapport, notamment celles liées à la nature du droit à la vie privée et aux critères justifiant les atteintes admissibles à la vie privée. »

La réponse des entreprises

La plupart des données contrôlées provenaient de services commerciaux et on ne connaît pas exactement le véritable rôle des entreprises. Human Rights Watch sait que ces ordonnances sont secrètes et interdisent aux entreprises de divulguer des informations à leur propos. Dans des déclarations publiques séparées, les firmes Google, Yahoo!et Facebookont affirmé qu’elles ne fournissaient pas un « accès direct » à leurs serveurs. Elles ont également déclaré qu’elles n’avaient jamais reçu de demandes massives de divulgation d’informations comme cela a été le cas avec l’ordonnance visant Verizon, et qu’elles analysaient chaque demande de données d’utilisateurs présentée par le gouvernement et ne donnaient suite à la demande que si elle était légale.

Ces réponses laissent toutefois le public dans l’ignorance quant à la fréquence de ces divulgations, à l’ampleur des informations divulguées et aux éventuelles objections ou contestations des ordonnances de divulgation par ces firmes. Human Rights Watch a contacté directement les firmes identifiées par le Guardian mais n’a reçu aucune réponse contenant des éléments nouveaux par rapport aux déclarations publiques existantes.

Les firmes visées par les ordonnances du tribunal FISA se voient généralement interdire de révéler l’existence de l’ordonnance. Aux termes de la Section 702, le gouvernement peut obliger les opérations Internet à fournir « toutes les informations, facilités ou assistance nécessaires » pour obtenir des renseignements secrets. L’autorisation peut couvrir une période allant jusqu’à un an. Les firmes visées par une ordonnance FISA ont la possibilité de contester sa légalité devant le tribunal FISA, mais elles demeurent condamnées au silence à moins que le tribunal ne leur permette de divulguer des informations. Par voie de conséquence, les informations publiques à propos de toute contestation peuvent se révéler très limitées si elles existent.

Plusieurs entreprises ont contesté d’autres types d’ordonnances imposant le secret au nom de la sécurité en vertu de la loi américaine. Twitter a contesté avec succès une ordonnance imposant le secret en lien avec une demande de données d’utilisateurs dans le cadre de l’enquête du gouvernement américain sur Wikileaks et la compagnie a pu avertir les utilisateurs concernés. Google a contesté devant un tribunal fédéral l’utilisation de « lettres de sécurité nationale » qui obligent de divulguer les données d’utilisateurs et sont également émises en vertu d’une ordonnance imposant le secret. Par ailleurs, le 11 juin 2013, Google a publié une lettre ouverte au ministre américain de la Justice Eric Holder et au directeur du Bureau fédéral d’enquête (FBI) Robert Mueller, demandant l’autorisation de signaler le nombre et la portée des demandes FISA que la firme reçoit dans le cadre des rapports réguliers qu’elle publie pour garantir la transparence.

En réaction aux démentis des entreprises face aux allégations selon lesquelles elles pourraient avoir fourni un « accès direct » à leurs serveurs, le Washington Post a actualisé ses informations citant un autre rapport confidentiel qui décrivait des arrangements « permettant aux ‘gestionnaires de collecte de données [d’envoyer] des instructions de contenu directement à l’équipement installé sur les sites contrôlés par les entreprises’, plutôt que directement aux serveurs des entreprises ».
 

Un article du New York Times a fait état de réunions entre des entreprises Internet et des responsables de la sécurité nationale pour discuter de la façon dont les firmes pouvaient mettre en place des méthodes plus efficaces et plus sûres pour répondre aux demandes de données. Cela semble indiquer que les opérateurs Internet ont peut-être la possibilité de choisir comment s’organiser pour se conformer aux ordonnances FISA. Dans la mesure où les entreprises ont des possibilités de contrôler leur façon de répondre aux demandes, il leur incombe de recourir à toutes les options qui s’offrent à elles pour préserver la vie privée compte tenu du secret inhérent aux procédures, a déclaré Human Rights Watch.

Certaines des firmes citées dans les médias, entre autres Google, Microsoft, Yahoo! et Facebook, sont également membres de la Global Network Initiative (GNI). La GNI est une initiative mondiale multipartenariale destinée à sauvegarder la liberté d’expression et la vie privée en ligne. Human Rights Watch est l’un des membres fondateurs de cette initiative.

« Les entreprises Internet ont la responsabilité de résister aux efforts arbitraires et acharnés déployés pour s’immiscer dans la vie privée et collecter des informations à propos de leurs utilisateurs, et certaines de ces firmes se sont explicitement engagées à le faire », a signalé Kenneth Roth. « Elles doivent être aussi transparentes que la loi le leur permet et si elles sont réduites au silence, elles devraient réclamer une plus grande transparence en introduisant des recours juridiques ou en diffusant des données agrégées sur les demandes qu’elles reçoivent. »