La NSA et le FBI vous surveillent dans le PRISM

Révélé par The Guardian et The Washington Post, le programme de surveillance PRISM est un énorme scandale, mais aussi un coup dur pour les responsables politiques européens. En effet, une étude du Parlement européen de 2012 avait déjà pointé du doigt la loi FISAAA (Foreign Intelligence Surveillance Act Amendments Act), et en particulier l’article 1881a qui autorise de facto « une surveillance de masse ciblée spécifiquement sur les données de personnes qui vivent en dehors des Etats-Unis ». Cette étude n’a pas provoqué un très fort émoi à Bruxelles. Il faut dire qu’elle restait théorique : elle soulignait le fait qu’une telle surveillance était juridiquement possible.

Se basant sur des fuites d’un ancien employé au renseignement américain, l’éditorial américain Washington Post a révélé que l’agence de sécurité nationale américaine (NSA) et le FBI ont accès aux bases de données de neuf poids-lourds sur internet. Le projet au nom de code PRISM mis en place  permet aux deux agences de fouiller les données clients des entreprises sans aucune ordonnance préalable de la justice.

Les informations de nos confrères britanniques et américains apportent maintenant la preuve qu’une telle surveillance de masse a bel et bien été implémentée et qu’elle fonctionne depuis plusieurs années. « Cette révélation confirme totalement notre travail, explique Caspar Bowden, l’un des coauteurs de l’étude du Parlement européen. Néanmoins, j’avoue avoir été estomaqué par l’ampleur de ce programme de surveillance. Il s’agit en fait du pire scénario que nous nous étions imaginé. » En effet, selon les informations révélées, neuf géants de l’Internet ont été « enrôlés » dans le programme de surveillance PRISM, depuis l’année 2007, soit Google, Facebook, Microsoft, Yahoo, Paltalk, Youtube, Skype, AOl, Apple étant le dernier à l’avoir rejoint. Dropbox devrait rejoindre prochainement la liste de ces entreprises.

Evidemment, aucune de ces grandes marques n’a avoué faire partie de ce club secret. Au contraire, elles nient tout en bloc, tour à tour. Mais ont-elles réellement le choix ? En effet, la loi FISAAA est une loi qui concerne le renseignement extérieur et la sécurité nationale des Etats-Unis. Avouer l’existence de ce procédé de surveillance pourrait enfreindre la loi US Espionage Act, qui interdit la publication d’informations classées sur les méthodes de renseignement.

D’ailleurs, le directeur national du renseignement américain, James Clapper, le dit sans détour dans un communiqué publié hier : « La révélation non autorisée d’informations sur ce programme important et complètement légal est répréhensible et met en péril la sécurité des Américains ». Un message que les directeurs de communication de tous ces géants du web ont certainement reçu cinq sur cinq.

La question qui se pose maintenant: que va faire l’Europe ? Il n’existe aucune preuve que les données personnelles de citoyens européens ont été aspirées au travers de PRISM, mais c’est très probable. Alors que des négociations politiques sont en cours sur le projet de règlement pour l’amélioration de la protection des données personnelles, les responsables politiques européens vont devoir prendre position : faut-il laisser faire les autorités américaines, ou ériger des barrières de protection ? Et dans ce cas, comment faire, car il est difficile de contrôler les flux de données sur la Toile ?
Afin de remuer le pouvoir exécutif européen, l’eurodéputée Françoise Castex a, dès aujourd’hui, saisi la Commission européenne. En particulier, elle demande si la Commission était informée de l’existence de ce système de surveillance et ce qu’elle prévoit pour protéger la vie privée des ressortissants de l’Union. Il sera intéressant de connaître les réponses.

On attend maintenant la réaction des politiques français, si il y en a une !! Car le même projet en France existe aussi.

Ce projet a pour nom « technocratique »,  plate-forme nationale d’interception judiciaires (PNIJ). Ce système d’écoute et d’identification de tout type d’échanges téléphoniques (voix/SMS) ou électroniques sur Internet (email, réseaux sociaux), vise à centraliser les réquisitions judiciaires et les écoutes légales mandatées par les juges. Mais avec un risque de dérapages !!

Les défenseurs du projet soutiennent la réalisation d’une structure unique d’interception, comme un excellent moyen de maîtriser la progression des frais de justice (liés aux écoutes) et gage d’efficacité pour les forces de police. Toutefois, la gestation tortueuse du projet, confié à Thalès comme prestataire externe, inquiète nombre d’observateurs, a révélé récemment L’Express, notamment en raison même de sa centralisation.
Les données collectées directement auprès des opérateurs mobiles et fixes seraient stockées dans un centre informatique de Thalès, en région parisienne, constituant une cible potentielle pour les « pirates ». Et quid du retour de ces données « sensibles » à l’Etat, en cas de changement de prestataire, estimeraient d’autres critiques du projet ?
L’hedomadaire soutient que ce projet aurait aussi dérapé financièrement, son coût passant de 17 millions d’euros à 45 millions d’euros.

En outre, le choix de Thalès au détriment de plusieurs sociétés impliquées dans le système d’écoute actuel, fait peser une hypothèque judiciaire. Ces sociétés affirmant n’avoir pas été informées de l’appel d’offres ayant conduit au choix du prestataire actuel, elles auraient porté « l’affaire » en justice.
En dépit de cette gestation douloureuse, la plate-forme centralisée doit entrer en service en septembre 2013.