La NSA a violé la loi pour collecter des données personnelles

Ludwig Gallet
Publié le 16 août 2013 à 16h15
En à peine un an, la NSA a outrepassé ses droits plusieurs milliers de fois, surveillant des citoyens américains et étrangers sans l'aval des autorités. Pour couronner le tout, ces incidents ne sont par la suite pas détaillés aux organes chargés de superviser l'action de l'agence.

00F0000006101994-photo-nsa-logo-prism-gb-sq.jpg
Depuis plus de deux mois, la NSA, l'agence américaine de renseignement, martèle à tout va que ses programmes de surveillance protègent les citoyens américains de menaces terroristes. Et de rappeler que ces derniers ne sont pas visés.

Pourtant, selon les dernières révélations publiées par le Washington Post, ce ne serait pas exactement le cas. Le quotidien, sur la base de révélations obtenues plus tôt cet été d'Edward Snowden, explique ainsi que selon un audit interne mené en mai 2012, l'autorité a outrepassé ses attributions plusieurs milliers de fois. Des incidents qui ont bel et bien conduit à la surveillance de citoyens américains ou d'étrangers en principe non concernés par les mesures de surveillance.

Au total, le rapport fait état de 2 776 cas entre mai 2011 et mai 2012. Ils portent sur des collectes et enregistrements non-autorisés par le FISC (Foreign Intelligence Surveillance Court), ainsi que sur l'accès à des communications légalement protégées. La plupart seraient la conséquence de simples erreurs, mais d'autres cas semblent davantage résulter de défaillances, voire de violations des droits de la NSA.

Il reste cependant difficile d'évaluer le nombre de citoyens concernés par ces incidents. Le Washington Post évoque en exemple la mise sous surveillance de plus de 3 000 citoyens américains et autres détenteurs de la « carte verte » (carte de résident permanent aux États-Unis) pour un seul d'entre eux. La collecte portait alors sur des écoutes téléphoniques et l'obtention de numéros de téléphone. Le FISC aurait par la suite ordonné leur destruction.

Parmi les incidents marquants, le Washington Post mentionne notamment le placement sous surveillance téléphonique de milliers de citoyens américains en 2008. Une erreur de programmation aurait conduit à la confusion entre le code téléphonique 202, relatif à la capitale américaine, et le 20, celui de l'Égypte.

Les agents doivent parler d'incidents et non de violations

Mais encore, le document fait état d'une collecte massive de données internationales passant par des tuyaux de fibre optique sur le territoire américain. Une méthode jugée pourtant inconstitutionnelle par le FISC en 2011. Ce qui n'empêchait pas la NSA d'y avoir visiblement recours depuis plusieurs mois.

La NSA n'a pas contesté les faits, assurant en revanche mettre tout en oeuvre pour identifier les problèmes le plus tôt possible et en atténuer les conséquences tout aussi rapidement. Sous couvert de l'anonymat, l'un des agents, après avoir obtenu l'accord de la Maison-Blanche, a de son côté rappelé que l'autorité était conduite par des Hommes « agissant dans un environnement complexe avec un grand nombre de régimes de régulation différents, c'est pourquoi nous nous retrouvons parfois du mauvais côté de la barrière », a-t-il fait savoir. Et d'ajouter que ce pourcentage « d'erreurs », comme le présente l'autorité, reste faible comparé à l'activité totale de l'agence.

Ces 2 776 violations des droits alloués à la NSA portent uniquement sur les surveillances effectuées au siège de l'autorité et au sein de trois entités basées à Washington. Elles ne comprennent donc pas les autres unités, pas plus que les centres de collecte régionaux dont elle dispose.

La semaine dernière, Barack Obama promettait davantage de transparence en matière de surveillance. Le chemin à parcourir sera long, puisque les documents transmis font état de véritables manoeuvres de dissimulation des « incidents » auprès des autorités chargées d'autoriser les collectes de données. Il est clairement indiqué aux agents de parler justement « d'incidents » et non de « violations » des droits, le terme se voulant plus neutre. Mais surtout, il a été demandé aux agents de ne pas les signaler et de falsifier le rapport d'activité transmis à l'inspecteur général de la NSA, avant que ce dernier ne le transmette à son tour au Congrès.

Au final, les élus se retrouvent donc avec une version pour le moins édulcorée de l'activité de la NSA. Dans la version publique, il n'est ainsi fait mention que de « quelques incidents ». Soit exactement ce qu'indiquait il y a deux jours un communiqué de la NSA, faisant état de collectes involontaires de données de citoyens américains, notamment lorsque ceux-ci seraient placés en copie d'un e-mail adressé ou reçu par une cible des autorités.

À lire également :
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles