Cloud Week – USA Patriot Act, USA Freedom Act, Loi sur le Renseignement, où en est-on ?

Lors de cette seconde journée de la Cloud Week, l’association Cloud Confidence (dont Waycom est un membre fondateur) organisait une journée d’animations autour de la confiance dans le Cloud.

En début d’après-midi, Olivier Iteanu – Avocat et Vice-Président de Cloud Confidence – a abordé le sujet : Loi sur le renseignement, l’USA Patriot Act & Freedom Act, où en est-on ?
La surveillance électronique de masse s’est développée suite aux attentats du 11 septembre 2011 à New York, puis aux attentats de Londres il y a 10 ans jour pour jour (7/7/2005). En effet, suite à cet événement tragique où 56 personnes sont mortes, 700 ont été blessées sur 3 lieux et en 50 secondes, le visionnage de 15 000 cassettes caméras / voie publique avait permis d’identifier et arrêter 4 hommes.

La surveillance ne peut pas permettre de prévenir tous les actes terroristes mais peut permettre de mieux identifier la menace pour l’avenir.

Un cadre juridique est donc nécessaire pour légaliser ces pratiques de surveillance. Il doit respecter l’article 8 de la CEDH pour la sauvegarde des droits de l’homme et le respect de la vie privée et familiale des européens. De plus, il faut prendre en compte la multitude des prestataires divers (opérateurs & FAI, hébergeurs, éditeurs de services…), ceux-ci doivent pouvoir collaborer avec les autorités, en toute légalité, sans engager leur responsabilité.

L’USA Patriot Act [acronyme de « Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism »] est la 1ère Loi de surveillance numérique (en réalité modification de la FISA). Cette Loi américaine définie les outils nécessaires à la lutte contre le terrorisme. Elle a été adoptée le 26 octobre 2001, c’est un texte disparate qui devait être temporaire à la base mais qui dure.

Qui est concerné par ce texte ?

  • Toute personne (citoyen américain et autres) suspectée d’agissement terroriste peut faire l’objet d’une enquête,
  • Toutes les données peuvent être analysées « any tangible things (including books, records, papers, documents and other items) »,

Le Patriot Act permet au directeur du FBI de solliciter un juge pour avoir l’autorisation d’accès aux données, tous les prestataires, sociétés américaines et leurs filiales du monde entier peuvent être la cible d’une saisie de données.

L’affaire Microsoft Corp pourrait servir de jurisprudence pour des données hébergées par sa filiale irlandaise. Les prestataires ont l’obligation de ne pas divulguer la demande à qui que ce soit et sont protégés par la justice américaine pour l’utilisation de ces données.

USA Freedom Act remplace l’USA Patriot Act mais le nouveau texte est toujours de la même veine (Sec 705,« extend until December 15, 2019 »). Il y a des nouveautés avec toujours plus de surveillance.

En France 3 Lois traite du sujet :

  • LOI n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 : cette Loi prévoit l’accès administratif aux données de connexion – pour les Ministères de l’Intérieur, de la défense et des finances – auprès des opérateurs et hébergeurs, la conservation des données est de 3 ans et accessible sous le contrôle d’une personnalité qualifiée,
  • LOI n° 2014-1353 du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme : cette Loi prévoit le blocage administratif des sites internet faisant l’apologie du terrorisme ou y provoquant. ainsi que les enquête sous pseudonyme. Elle permet également aux enquêteurs de perquisitionner les « clouds », d’intercepter les discussions sur les logiciels d’appels téléphoniques sur internet
  • Loi sur le renseignement (en cours de validation) : Les services de renseignements – avec l’autorisation du 1er ministre suite à l’avis d’une commission CNCTR [Commission Nationale de Contrôle des Techniques de Renseignement]- peuvent imposer aux opérateurs (FAI) la mise en place d’un dispositif permettant de détecter en temps réel ou quasi réel les activités suspectes correspondant à des « schémas » de terroristes. Ces boites noires surveilleront les métadonnées (origine-destination d’un message, adresse IP des sites visités..) mais pas le contenu.

En conclusion, l’USA Patriot Act et la Loi sur le Renseignement sont des Lois de la même famille mais

  • Quelles sont les garanties pour les citoyens non américains (européens) ?
  • L’espionnage industriel est massif et vise massivement les entreprises européennes
  • La NSA s’appuie sur un tissu industriel de droit privé numérique unique, introduit dans les marchés européens [Prism]

La surveillance des états n’est rien en comparaison de la surveillance opérée par certaines entreprises privées (marketing prédictif) qui s’estiment non soumis à la réglementation européenne.

Ce contenu a été publié dans Technologie. Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *