http://www.zdnet.fr/actualites/prism-la-fronde-s-organise-en-europe-et-aux-etats-unis-39791319.htm
Sécurité : Union européenne,
parlementaires français, associations de défense des libertés numériques
américaines, géants du net... La machine PRISM tiendra-t-elle le coup
face au scandale ?
On n'y voit toujours pas plus clair dans les moyens mis en oeuvre par
la National Security Agency (NSA), une agence américaine de
renseignement, pour collecter au sein de son programme PRISM des données
sur les non-Américains. Vendu comme un outil de détection des étrangers soupçonnés de collusion avec le terrorisme, PRISM est depuis vendredi l'objet de toutes les critiques.
Comme les faits sont peu clairs - la principale question en suspens restant : "La NSA pioche-t-elle directement dans les serveurs des Google, Apple, Facebook et consorts avec leur consentement ?" - les boucliers levés sont plus ou moins pertinents, plus ou moins intéressés.
Les associations américaines sur le pont
L'opposition à PRISM devient tour-à-tour un enjeu industriel, un combat pour les libertés civiles, une question de sécurité ou une opportunité politique. Les réactions ne sont pas toutes une dénonciation pure et simple. Des avis de juristes, notamment, viennent pondérer la nouveauté des faits : outre l'illustration claire de la surveillance généralisée, il n'y aurait rien de nouveau au pays d'Echelon, juge par exemple Claudine Guerrier, professeur de droit à l'Ecole de Management de l'Institut des Mines Telecoms.
Reste qu'un tel scandale ne peut être que l'occasion de faire avancer un certain nombre de pions. Pour les défenseurs des libertés civiles, notamment. Ainsi la puissante American Civil Liberties Union (ACLU) a déposé une plainte devant une cour de l'Etat de New-York, aux Etats-Unis. Dans un communiqué annonçant l'action en justice, l'ACLU estime que "le programme [PRISM, NDLR] viole les droits du premier amendement [de la Constitution, NDLR] sur la liberté d'expression et d'association, ainsi que le droit à la protection de la vie privée, garantie par le quatrième amendement."
L'ACLU ne met pas l'accent sur la surveillance des non-Américains. Et pour cause : en venant défier l'administration et les agences de renseignement et d'investigation sur le terrain de la Constitution, il est nécessaire d'en référer aux citoyens américains. Leurs droits sont-ils bafoués ? Oui, répond l'association, qui pointe du doigt les premières révélations de l'affaire autour de l'opérateur télécoms Verizon.
"Cela revient à demander à chaque Américain de remplir un rapport quotidien auprès du gouvernement sur tous les endroits qu'il a visité, toutes les personnes à qui il a parlé au téléphone, l'heure de chaque appel et la durée de chaque conversation," attaque Jameel Jaffer, directeur des questions légales à l'ACLU. "Le programme va même bien plus loin que les limites permissives fixées par le Patriot Act et représente une violation importante de la liberté d'association et du droit à la vie privée."
Sortez couverts !
Barack Obama a tenté de désamorcer par avance ces critiques. Dans un discours pour défendre les agences, il avait estimé en fin de semaine dernière que "l'équilibre trouvé entre sécurité est vie privée [était] le bon". Ce sera désormais à la justice de statuer.
Toujours aux Etats-Unis, les autres associations et entreprises à but non-lucratif généralement en pointe sur le respect des libertés en ligne choisissent des stratégies diverses.
L'Electronic Frontier Foundation (EFF), par exemple, met en avant ses outils et propose un tableau des alternatives logicielles, connues de longue date, pour contourner la surveillance de PRISM. A la décharge de l'EFF et de son petit coup de pub, cela fait des années qu'elle lutte contre ce type de dérives, et semble tout-à-fait légitime pour se fendre de cet "on vous l'avait bien dit".
La plupart des outils présentés sont une redite, toujours utile, mais on trouve quelques perles intéressantes. Ainsi, ce guide pour éviter le pistage en ligne édité par DuckDuckGo, moteur de recherche anonyme alternatif à Google. Dans tous les cas, le tableau de l'EFF est une bonne "page de départ" pour explorer toutes les possibilités de sécurisation de ses communications.
Mozilla, l'éditeur de Firefox et Thunderbird, a lui préféré la voie de la pétition. Il a réuni une coalition de signataires associatifs, économiques et politiques, et espère recevoir 500 millions de signatures. La lettre envoyée aux membres du Parlement américain demande expressément la fin de la surveillance et la publication "d'un décompte public complet des programmes de collecte de données de la NSA et du FBI".
La pétition a été lancée hier, espérant capitaliser sur le mouvement anti-SOPA de l'an dernier. Elle n'a recueilli pour l'heure que 27 000 signatures, selon la page mise en place par Mozilla. Ajoutons que si la démarche est intéressante, elle pourrait se heurter à un désintérêt, voire à un soutien des Américains pour le programme PRISM. Ces derniers ont en effet une tolérance assez grande pour ce type d'intrusion depuis les événements du 11 Septembre.
Un sondage publié avant-hier par le Washington Post affirme en effet que 56% des Américains trouvent acceptables l'accès de la NSA à des millions d'enregistrement d'appels, même de citoyens américains. Et au final, 45% des personnes interrogées souhaitent que le gouvernement puisse aller plus loin dans la surveillance, jusqu'à un contrôle complet de toutes les conversations en ligne pour éviter les attaques terroristes.
L'opinion américaine "plutôt favorable" à PRISM
Les géants du net, enfin, s'en tiennent à leur ligne de conduite : pas de participation à PRISM où à un programme équivalent. Une question toujours en suspens, disions-nous, mais la communication des Google, Microsoft, Apple et compagnie semble rodée. Le premier va même jusqu'à supplier les autorités fédérales américaines de l'autoriser à être plus transparent sur les requêtes qu'elles font sur des individus particuliers.
Différence de conception ? Certes, rien de nouveau dans le pays d'Echelon, mais le mythe de l'Internet qui abat les frontières se heurte visiblement aux murs de la paranoïa sécuritaire. La riposte européenne, au niveau institutionnel en tous cas, est réelle, même si légèrement à contretemps.
L'anecdote ne manque pas d'ironie : alors que l'Union européenne s'effarouche et demande des explications aux Etats-Unis, l'un de ses Etats-membres a été directement pris la main dans le pot de confiture. Le Royaume-Uni, comme à l'époque d'Echelon, aurait trouvé en PRISM un moyen commode et peu coûteux pour contourner les requêtes formelles d'assistance judiciaire mutuelle.
Mais l'Union européenne a réagi. Estimant vendredi qu'il était "trop tôt pour tirer des conclusions" par la voix de la commissaire aux Affaires européennes, Cécilia Malmström, l'UE est passée en humeur "préoccupée" en début de semaine, puis est montée d'un cran en réclamant "des explications et des clarifications sur le programme PRISM" ce mercredi, selon Les Echos.
Le journal affirme que la commissaire européenne à la Justice, Viviane Reding, a envoyé une lettre à Eric Holder, son homologue américain. "Compte tenu de la gravité de la situation et des préoccupations exprimées par l'opinion publique de ce côté de l'Atlantique, vous comprendrez que j'attends des réponses rapides et concrètes aux questions que je pose."
Ce vendredi, Viviane Reding et Eric Holder doivent se rencontrer. Nul doute que PRISM sera au coeur de leurs discussions. D'autant que la Commission européenne prévoit pour la fin de l'année ou le début d'année prochaine un règlement sur la protection des données personnelles, qui s'appliquerait dans toute l'Union.
La France s'en remet à l'Europe
La question de ce règlement, qui faisait hier soir l'objet d'un débat à l'Assemblée nationale, n'a d'ailleurs pas échappé aux vagues de l'affaire PRISM. Jean-Marc Manach, blogueur, journaliste et documentariste spécialisé dans les problèmes de surveillance et de données personnelles, n'a pas hésité à qualifier devant les députés les réactions à PRISM d'"hystérie collective, politique et médiatique". Il voit dans ces remous l'occasion d'aborder la question des données personnelles différemment.
Estimant qu'il n'était pas forcément nécessaire de craindre un Big Brother en Europe, la perspective d'un dictateur prenant le contrôle de tout le continent étant assez éloignée, il décrit un système plutôt "kafkaïen". Le citoyen, de plus en plus surveillé, est de plus en plus considéré comme suspect. Il lui faut donc toujours plus se justifier, et ce, pas parce qu'il est plus déviant qu'avant, mais du simple fait de la surveillance accrue.
Là encore, le futur dira ce que les parlementaires français ont retenu du discours, et quelles suites ils entendent lui donner. Il semble toutefois que la réponse est plus à attendre de l'Europe, suite à la saisine de la Commission par l'eurodéputée Françoise Castex et à sa demande de rejeter les négociations pour le traité de Partenariat commercial et d'investissement transatlantique (TTIP) tant que la lumière ne sera pas faite sur PRISM.
Du côté de la France, la question a bien été posée par la députée EELV Isabelle Attard, autre figure de proue du combat pour la défense des libertés en ligne. Mais le gouvernement, "inquiet", s'est bien gardé de s'avancer trop. Prudence, prudence, alors que la ministre déléguée à l'Economie numérique est en mode reconquête de l'amour de la Silicon Valley après les ratés de l'affaire Yahoo-Dailymotion.
Interrogée sur Europe 1 ce lundi, elle a tenté d'esquiver. Elle a ainsi affirmé "[attendre] d'en savoir plus", renvoyé au Quai d'Orsay et à la Défense pour l'éventuel complément d'informations, avant de lâcher, réinterrogée : "Bien sûr que c'est inquiétant. Les informations dont on dispose pour l'instant sont inquiétantes," avant de rappeler qu'elle attendait confirmation.
L'histoire prouvera peut-être le bien fondé de cette prudence a posteriori. En attendant, la France est un peu paralysée dans sa réaction, et s'en remet visiblement à l'Europe. La réunion de Dublin, ce vendredi, permettra peut-être de faire avancer le dossier avec le partenaire américain.
Comme les faits sont peu clairs - la principale question en suspens restant : "La NSA pioche-t-elle directement dans les serveurs des Google, Apple, Facebook et consorts avec leur consentement ?" - les boucliers levés sont plus ou moins pertinents, plus ou moins intéressés.
Les associations américaines sur le pont
L'opposition à PRISM devient tour-à-tour un enjeu industriel, un combat pour les libertés civiles, une question de sécurité ou une opportunité politique. Les réactions ne sont pas toutes une dénonciation pure et simple. Des avis de juristes, notamment, viennent pondérer la nouveauté des faits : outre l'illustration claire de la surveillance généralisée, il n'y aurait rien de nouveau au pays d'Echelon, juge par exemple Claudine Guerrier, professeur de droit à l'Ecole de Management de l'Institut des Mines Telecoms.
Reste qu'un tel scandale ne peut être que l'occasion de faire avancer un certain nombre de pions. Pour les défenseurs des libertés civiles, notamment. Ainsi la puissante American Civil Liberties Union (ACLU) a déposé une plainte devant une cour de l'Etat de New-York, aux Etats-Unis. Dans un communiqué annonçant l'action en justice, l'ACLU estime que "le programme [PRISM, NDLR] viole les droits du premier amendement [de la Constitution, NDLR] sur la liberté d'expression et d'association, ainsi que le droit à la protection de la vie privée, garantie par le quatrième amendement."
L'ACLU ne met pas l'accent sur la surveillance des non-Américains. Et pour cause : en venant défier l'administration et les agences de renseignement et d'investigation sur le terrain de la Constitution, il est nécessaire d'en référer aux citoyens américains. Leurs droits sont-ils bafoués ? Oui, répond l'association, qui pointe du doigt les premières révélations de l'affaire autour de l'opérateur télécoms Verizon.
"Cela revient à demander à chaque Américain de remplir un rapport quotidien auprès du gouvernement sur tous les endroits qu'il a visité, toutes les personnes à qui il a parlé au téléphone, l'heure de chaque appel et la durée de chaque conversation," attaque Jameel Jaffer, directeur des questions légales à l'ACLU. "Le programme va même bien plus loin que les limites permissives fixées par le Patriot Act et représente une violation importante de la liberté d'association et du droit à la vie privée."
Sortez couverts !
Barack Obama a tenté de désamorcer par avance ces critiques. Dans un discours pour défendre les agences, il avait estimé en fin de semaine dernière que "l'équilibre trouvé entre sécurité est vie privée [était] le bon". Ce sera désormais à la justice de statuer.
Toujours aux Etats-Unis, les autres associations et entreprises à but non-lucratif généralement en pointe sur le respect des libertés en ligne choisissent des stratégies diverses.
L'Electronic Frontier Foundation (EFF), par exemple, met en avant ses outils et propose un tableau des alternatives logicielles, connues de longue date, pour contourner la surveillance de PRISM. A la décharge de l'EFF et de son petit coup de pub, cela fait des années qu'elle lutte contre ce type de dérives, et semble tout-à-fait légitime pour se fendre de cet "on vous l'avait bien dit".
La plupart des outils présentés sont une redite, toujours utile, mais on trouve quelques perles intéressantes. Ainsi, ce guide pour éviter le pistage en ligne édité par DuckDuckGo, moteur de recherche anonyme alternatif à Google. Dans tous les cas, le tableau de l'EFF est une bonne "page de départ" pour explorer toutes les possibilités de sécurisation de ses communications.
Mozilla, l'éditeur de Firefox et Thunderbird, a lui préféré la voie de la pétition. Il a réuni une coalition de signataires associatifs, économiques et politiques, et espère recevoir 500 millions de signatures. La lettre envoyée aux membres du Parlement américain demande expressément la fin de la surveillance et la publication "d'un décompte public complet des programmes de collecte de données de la NSA et du FBI".
La pétition a été lancée hier, espérant capitaliser sur le mouvement anti-SOPA de l'an dernier. Elle n'a recueilli pour l'heure que 27 000 signatures, selon la page mise en place par Mozilla. Ajoutons que si la démarche est intéressante, elle pourrait se heurter à un désintérêt, voire à un soutien des Américains pour le programme PRISM. Ces derniers ont en effet une tolérance assez grande pour ce type d'intrusion depuis les événements du 11 Septembre.
Un sondage publié avant-hier par le Washington Post affirme en effet que 56% des Américains trouvent acceptables l'accès de la NSA à des millions d'enregistrement d'appels, même de citoyens américains. Et au final, 45% des personnes interrogées souhaitent que le gouvernement puisse aller plus loin dans la surveillance, jusqu'à un contrôle complet de toutes les conversations en ligne pour éviter les attaques terroristes.
L'opinion américaine "plutôt favorable" à PRISM
Les géants du net, enfin, s'en tiennent à leur ligne de conduite : pas de participation à PRISM où à un programme équivalent. Une question toujours en suspens, disions-nous, mais la communication des Google, Microsoft, Apple et compagnie semble rodée. Le premier va même jusqu'à supplier les autorités fédérales américaines de l'autoriser à être plus transparent sur les requêtes qu'elles font sur des individus particuliers.
Différence de conception ? Certes, rien de nouveau dans le pays d'Echelon, mais le mythe de l'Internet qui abat les frontières se heurte visiblement aux murs de la paranoïa sécuritaire. La riposte européenne, au niveau institutionnel en tous cas, est réelle, même si légèrement à contretemps.
L'anecdote ne manque pas d'ironie : alors que l'Union européenne s'effarouche et demande des explications aux Etats-Unis, l'un de ses Etats-membres a été directement pris la main dans le pot de confiture. Le Royaume-Uni, comme à l'époque d'Echelon, aurait trouvé en PRISM un moyen commode et peu coûteux pour contourner les requêtes formelles d'assistance judiciaire mutuelle.
Mais l'Union européenne a réagi. Estimant vendredi qu'il était "trop tôt pour tirer des conclusions" par la voix de la commissaire aux Affaires européennes, Cécilia Malmström, l'UE est passée en humeur "préoccupée" en début de semaine, puis est montée d'un cran en réclamant "des explications et des clarifications sur le programme PRISM" ce mercredi, selon Les Echos.
Le journal affirme que la commissaire européenne à la Justice, Viviane Reding, a envoyé une lettre à Eric Holder, son homologue américain. "Compte tenu de la gravité de la situation et des préoccupations exprimées par l'opinion publique de ce côté de l'Atlantique, vous comprendrez que j'attends des réponses rapides et concrètes aux questions que je pose."
Ce vendredi, Viviane Reding et Eric Holder doivent se rencontrer. Nul doute que PRISM sera au coeur de leurs discussions. D'autant que la Commission européenne prévoit pour la fin de l'année ou le début d'année prochaine un règlement sur la protection des données personnelles, qui s'appliquerait dans toute l'Union.
La France s'en remet à l'Europe
La question de ce règlement, qui faisait hier soir l'objet d'un débat à l'Assemblée nationale, n'a d'ailleurs pas échappé aux vagues de l'affaire PRISM. Jean-Marc Manach, blogueur, journaliste et documentariste spécialisé dans les problèmes de surveillance et de données personnelles, n'a pas hésité à qualifier devant les députés les réactions à PRISM d'"hystérie collective, politique et médiatique". Il voit dans ces remous l'occasion d'aborder la question des données personnelles différemment.
Estimant qu'il n'était pas forcément nécessaire de craindre un Big Brother en Europe, la perspective d'un dictateur prenant le contrôle de tout le continent étant assez éloignée, il décrit un système plutôt "kafkaïen". Le citoyen, de plus en plus surveillé, est de plus en plus considéré comme suspect. Il lui faut donc toujours plus se justifier, et ce, pas parce qu'il est plus déviant qu'avant, mais du simple fait de la surveillance accrue.
Là encore, le futur dira ce que les parlementaires français ont retenu du discours, et quelles suites ils entendent lui donner. Il semble toutefois que la réponse est plus à attendre de l'Europe, suite à la saisine de la Commission par l'eurodéputée Françoise Castex et à sa demande de rejeter les négociations pour le traité de Partenariat commercial et d'investissement transatlantique (TTIP) tant que la lumière ne sera pas faite sur PRISM.
Du côté de la France, la question a bien été posée par la députée EELV Isabelle Attard, autre figure de proue du combat pour la défense des libertés en ligne. Mais le gouvernement, "inquiet", s'est bien gardé de s'avancer trop. Prudence, prudence, alors que la ministre déléguée à l'Economie numérique est en mode reconquête de l'amour de la Silicon Valley après les ratés de l'affaire Yahoo-Dailymotion.
Interrogée sur Europe 1 ce lundi, elle a tenté d'esquiver. Elle a ainsi affirmé "[attendre] d'en savoir plus", renvoyé au Quai d'Orsay et à la Défense pour l'éventuel complément d'informations, avant de lâcher, réinterrogée : "Bien sûr que c'est inquiétant. Les informations dont on dispose pour l'instant sont inquiétantes," avant de rappeler qu'elle attendait confirmation.
L'histoire prouvera peut-être le bien fondé de cette prudence a posteriori. En attendant, la France est un peu paralysée dans sa réaction, et s'en remet visiblement à l'Europe. La réunion de Dublin, ce vendredi, permettra peut-être de faire avancer le dossier avec le partenaire américain.
Insolite : l'attaque sur le design "hideux" de la NSA
Ce n'est sans doute pas la voix qui portera le plus dans le débat, mais un professionnel nommé Emiland de Cubber a publié une présentation semi-humoristique sur l'affaire PRISM. Résumée par les trois premières diapositives, sa position donne : "Chère NSA, vous pouvez faire ce que vous voulez avec mes données. Mais pas avec mes yeux."
Il critique le PowerPoint de l'agence de renseignement, dont cinq diapositives sur 47 ont fuité dans la presse, révélant ainsi le scandale. Des diapositives "hideuses" pour Emiland de Cubber, qui "aurait attendu mieux" de la part de la NSA. Il s'est donc chargé de réaliser la même présentation, à laquelle il a appliqué des normes de design plus modernes et professionnelles.
Pour un peu, on en viendrait à vouloir investir dans PRISM, présenté comme un outil de collecte performant et renforcé par les partenariats avec les géants du web. Et de conclure "PRISM. Bienvenue dans un nouveau monde." C'est évidemment un coup de publicité pour son travail, mais c'est bien vu.
Aucun commentaire:
Enregistrer un commentaire