huyghe.fr - Le site de François-Bernard Huyghe
OK
 Sur Twitter : @huyghefb
 Comprendre les conflits : une nouvelle polémologie
 Terrorisme
 Affrontements, stratégies et images
 Information, pouvoir et usage : l'infostratégie
 Intelligence économique : du savoir à l'influence
 Pouvoirs et information
 Transmission et communication : la médiologie
 Médiologie au présent
 Médiologie de l'histoire
 Divers
 Textes à télécharger
 Huyghe Infostratégie Sarl
Information, pouvoir et usage : l'infostratégie > Pouvoirs et information
Discours d'Obama sur la NSA
Le discours du président Obama sur la NSA et la réforme du renseignement constitue le plus vibrant éloge jamais prononcé de ce que les anglo-saxons nomment "intelligence". Pour le justifier, le locataire de la Maison blanche est remonté aux Fils de la Liberté, insurgés contre le colonisateur anglais (ben oui : ils créaient des "comités de surveillance" secrets !) et exalté une fonction régalienne de surveillance face à un monde plein de dangers, surtout pendant la seconde guerre mondiale puis la guerre froide. Mais le monde actuel n'est pas moins dangereux et la nécessité de savoir et surveiller pas moins avérée face à l'hydre à trois têtes du terrorisme, de la prolifération et des cyberattaques. Avoir à affronter des groupes transnationaux idéologiquement motivés rendrait encore plus nécessaire le développement d'un renseignement high tech. D'autant plus que le onze septembre a révélé les dramatiques conséquences d'un renseignement mal coordonné et lent à réagir face aux dangers immédiats.

S'ensuivent force phrases élogieuses sur la difficulté de la mission et sur la haute moralité des agents de la NSA, leur patriotisme et leur compétence, un rappel des efforts, menés en coopération avec les alliés, et qui auraient sauvé force vies... À part une petite allusion à la façon dont l'administration Obama a corrigé les "pires excès" de l'après onze septembre en matière de surveillance, tout cela aurait parfaitement pu être prononcé par le président précédent.

Globalement, le système américain basé sur le traitement informatisé d'énormes quantités de données, sur le secret de ses actions, est aussi corrigé par le principe qu'un citoyen américain ne peut être surveillé sans mandat (le système compliqué de la Federal Intelligence Surveillance Court, la FISC, que nous avons décrit dans un autre article). L'essentiel restera donc inchangé et le fameux équilibre sécurité liberté est jugé globalement satisfaisant.

Après ce satisfecit, Obama propose quelques ajustements, dont la plupart pour dans quelques années.
D'abord le renforcement du contrôle de l'exécutif par une examen annuel afin de tenir compte des impératifs des alliances politiques (Merkel ?) dans la politique générale du renseignement. Ah bon, ils ne le faisaient pas avant ?

Seconde mesure : le Directeur de la National Intelligence (DNI) et l'Attorney Général pourront déclassifier chaque année des décisions de la FISC ayant rapport avec la vie privée.

Troisième point. Dans le cadre de l'article 702 (celui qui concerne les citoyens étrangers qui peuvent être surveillés hors des États-Unis et voir leurs communications interceptées sans mandat ou formalité juridique; disposition qui ne sera nullement modifiée), le DNI et l'Attorney général devront créer des "restrictions supplémentaires" à l'utilisation des interceptions ainsi réalisées (communications entre des Américains et des non-Américains) dans des procès criminels.

Quatrièmement, les "Lettres Nationales de Sécurité" qui permettent au FBI (nous avons bien dit au FBI, pas à la NSA) d'obtenir des données de fournisseurs d'accès et d'opérateurs sans justification précise seront restreintes dans leur usage et dans le temps.

Enfin vient la cerise sur la gâteau : la question des téléphoniques (la Section 215 de la loi). Contrairement à l'interception du contenu (qui permet de savoir ce que pense, ce qu'a fait, ce que décide un individu et ses complices présumés), l'analyse instantanée et à très grande échelle des métadonnées (qui a communiqué avec qui, d'où à où, quand et avec quelle fréquence). Comme nous l'avons souvent répété, les métadonnées qui permettent de retracer les contacts d'un sujet, donc son réseau, mais aussi ses déplacements, ses habitudes, ses centre d'intérêt, etc., en apprennent énormément sur ce qu'il est et servent largement à prédire des comportements futurs plus que des propos passés.

Or ces métadonnées (Obama ne parle que des données téléphoniques des citoyens américains) constituent une masse énorme et en croissance constante : si A est suspect (et a fortiori étranger), on doit surveiller B qui est en contact avec lui et C qui est en contact avec B. En vertu de la théorie dite des "six liens" (émise dès les années 60 par Stanley Milgram) pour joindre n'importe quelle personne à n'importe quelle autre, il suffit généralement de moins de six liens (et beaucoup moins maintenant avec Internet). En clair : vous avez certainement été en contact avec une personne qui a été en contact, et ainsi de suite, jusqu'à une personne qui est reliée à Obama ou à un jihadiste. Si l'on pousse la logique jusqu'au bout en partant d'un citoyen lambda, on finirait par impliquer la terre entière. Pas question de remettre en cause ce principe sensé être indispensable en cas d'attaque ou de crise grave pour cartographier immédiatement les sources de danger. Tout au plus un peu de cosmétique.

C'est là qu'apparaît la principale réforme : limiter pendant une période transitoire à deux liens à partir du téléphone "alpha" d'un suspect de terrorisme ce type d'investigation (cela fait quand même quelques millions potentiellement).
Puis après..., on verra en examinant éventuellement la proposition faite par un groupe de travail de confier le stockage des métadonnées à une tierce partie de confiance, éventuellement un acteur privé, pour n'aller y piocher que dans des conditions légitimes et contrôlées. On ne pénétrerait dans la base que dans le cadre d'une enquête judiciaire ou en cas d'urgence.

C'est tout ? Oui c'est tout à part quelques vagues engagements de ne plus espionner les dirigeants étrangers (jamais un service secret honnête ne ferait une chose pareille !) ou d'établir quelques rapports, postes de coordination et autres contrôles des mêmes par les mêmes.

En somme le président n'a traité, hors quelques vagues principes généraux, que de la partie émergée : les communications des citoyens américains et l'accès à leur métadonnées téléphoniques (l'équivalent du problème des "fadettes" en France).
Personne n'en attendait davantage et il n'allait certainement pas dissoudre la NSA ou débrancher ses gros ordinateurs qui moulinent des Big Data.

Mais reste que l'essentiel des activités de la NSA
- touchent des étrangers ou des gens en contact avec des étrangers, ce qui fait quand même du monde
- comportent la collecte "upstream" de milliards de données et métadonnées directement sur les câbles transatlantiques
- repose sur l'accès "downstream" directement dans les ordinateurs de Verizon et AT & T, mais aussi, et c'est l'essentiel de l'affaire Prism, chez Yahoo, Apple, Facebook, etc.
- incluent la géolocalisation, l'interception de 200 millions de SMS par jour, l'implantation de logiciels malicieux sur des ordinateurs, des téléphones portables et autres, la surveillance de 100.000 ordinateurs, le siphonnage, l'espionnage "à l'ancienne" de réunions internationales ou de leaders, l'intrusion sur les routeurs et le viol des barrières de protection et quelques dizaines d'autres gadgets, dont ceux qu'utilisent
- s'appuient sur la coopération avec d'autres services secrets (quitte à espionner leurs dirigeants) et des accords avec les grandes compagnies du Net (qui n'empêchent pas de pirater les mêmes compagnies par exemple sur les système reliant des serveurs internes de Yahoo ou Google -opération Muscular - etc.

On pourrait prolonger longtemps la liste des activités oubliées par le discours d'Obama. Une rhétorique minimaliste et vague destinée à rassurer l'électorat et à gagner du temps, ne menace à aucun degré la plus folle machine à surveiller et à brasser des milliards de données (pour ne pas en faire grand chose d'ailleurs) qui ait jamais été créée.

 Une anthologie
 Imprimer cette page