PRISM (programme de surveillance)

PRISM (également appelé US-984XN^[1]), est un programme américain de surveillance électronique par la collecte de renseignements à partir d'Internet et d'autres fournisseurs de services électroniques^[2]^,^[3]^,^[4]^,^{[note 1]}. Ce programme classé, relevant de la National Security Agency (NSA), prévoit le ciblage de personnes vivant hors des États-Unis^[10]. PRISM est supervisé par la United States Foreign Intelligence Surveillance Court (FISC) conformément au FISA Amendments Act of 2008 (FISA)^[11].

Edward Snowden, ex-consultant de la NSA, a dénoncé ce programme ; les périodiques The Guardian et The Washington Post ont signalé son existence le 6 juin 2013.

PRISM est utilisé en conjonction avec le programme Upstream par les autorités de sécurité américaines.

Histoire

PRISM est une Special Source Operation (littéralement, « Opération d'une source spéciale ») qui s'inscrit dans la tradition des ententes que la NSA a établies depuis les années 1970 avec plus de 100 sociétés américaines jugées fiables^[2].

Le précédent programme de surveillance électronique de la NSA, appelé officiellement Terrorist Surveillance Program, a été mis en place par l'administration Bush après les attentats du 11 septembre 2001 et a subi de nombreuses critiques. Sa légalité a été mise en doute puisqu'il n'a pas obtenu l'accord du United States Foreign Intelligence Surveillance Court (FISC)^[12]^,^[13]^,^[14]^,^[15]. PRISM, par contre, a été autorisé par un arrêt de la FISC^[16].

Sa création en décembre 2007 a été permise par le Protect America Act of 2007 (en), adopté sous la présidence de George W. Bush, et le FISA Amendments Act of 2008, qui donne une immunité légale aux entreprises qui obéissent aux requêtes du gouvernement américain. Le FISA Amendments Act a été renouvelé en décembre 2012 sous la présidence de Barack Obama pour une période de cinq ans^[3]^,^[17]. Selon The Register, ces amendements « autorisent explicitement les agences de renseignements à surveiller, pour une durée maximale d'une semaine, les appels téléphoniques, les courriels et d'autres communications de citoyens américains sans mandat d'un tribunal^{[trad 4]} » quand l'une des parties n'est pas sur le sol des États-Unis^[17].

Selon un parlementaire américain, à la suite d'une session d'information secrète, la NSA peut utiliser PRISM pour mettre sur écoute un citoyen américain sans avoir obtenu un mandat d'un juge. Cette décision serait le fruit d'une interprétation confidentielle, par le département de la Justice des États-Unis, des lois qui autorisent la surveillance électronique, décision qui autorise des milliers d'analystes à écouter des échanges téléphoniques^[18].

Selon le Directeur du renseignement national James R. Clapper, PRISM ne peut servir à cibler de façon intentionnelle un Américain ou toute personne sur le sol des États-Unis. Clapper a ajouté qu'un tribunal spécial, le Congrès des États-Unis et la branche exécutive du gouvernement fédéral américaine supervisent le programme ; des procédures approfondies maintiennent au minimum l'acquisition, la rétention et la dissémination des informations accidentellement recueillies sur des Américains^[19]. Le 8 juin, Clapper a publié une fiche d'information^[20] pour corriger ce qu'il qualifie d'« interprétations fausses et considérables^{[trad 5]} » dans les articles des journaux The Washington Post et The Guardian^[21].

À la fin juin 2013, les forces armées des États-Unis empêchent leur personnel d'accéder aux parties du site du journal The Guardian qui présentent des nouvelles sur PRISM, affirmant qu'il s'agit de la procédure habituelle lorsqu'un site diffuse des informations classées pour maintenir l'« hygiène du réseau »^[22].

Révélations d'Edward Snowden sur PRISM

En juin 2013, le quotidien britannique The Guardian affirme, à la suite des révélations d'Edward Snowden, que la NSA dispose d'un accès direct aux données hébergées par les géants américains des nouvelles technologies, parmi lesquels Google, Facebook, YouTube, Microsoft, Yahoo!, Skype, AOL et Apple^[23]. Barack Obama le présente comme un outil de lutte antiterroriste^[24].

Un document, remis par Snowden, explique que le SIGAD PRISM est « la source première de renseignements bruts utilisés pour rédiger les rapports analytiques de la NSA^{[trad 6]} »^[16]. Le 5 juin, The Guardian a révélé que la FISC a exigé de Verizon qu'elle transmette quotidiennement à la NSA une copie des journaux de suivi de tous les appels de ses clients^[25]^,^[26].

Plusieurs compagnies concernées ont répondu qu'elles ne fournissaient pas d'informations en vrac à la NSA, mais que chaque demande de renseignement devait concerner des individus et être en accord avec le FISA^[27]^,^[28]^,^[29].

En août 2013, le quotidien The Guardian révèle que la NSA aurait versé en indemnisations plusieurs millions de dollars aux entreprises informatiques afin de certifier que la livraison des données concerne uniquement les individus qui résident en dehors des États-Unis^[30]. En septembre 2013, les quotidiens The Guardian et The New York Times révèlent que, depuis 2010, la NSA a développé de multiples méthodes de contournement des algorithmes de chiffrement utilisés par les communications sur Internet (comme le HTTPS qui utilise SSL) afin d'avoir accès aux contenus des messages^[31]. Le quotidien The Guardian révèle aussi que la NSA a transmis à son homologue israélien des millions de données brutes, le porte-parole de la NSA affirmant, à la suite de ces révélations, que « La NSA ne peut cependant pas utiliser ces relations pour contourner les restrictions légales américaines »^[32]^,^[33].

Réactions politiques

À la suite des révélations de Snowden, relayées d'abord par le journal allemand Der Spiegel et l'anglais The Guardian, les réactions (non gouvernementales) se sont faites nombreuses, notamment en Europe. Viviane Reding, commissaire européenne à la justice, affirme : « On ne peut pas négocier sur un grand marché transatlantique s'il y a le moindre doute que nos partenaires ciblent des écoutes vers les bureaux des négociateurs européens »^[34]. Le président du Parlement européen, Martin Schulz, s'est dit « profondément inquiet et choqué par les allégations d'espionnage des autorités américaines dans les bureaux de l'UE. Si ces allégations sont avérées, ce serait un problème extrêmement grave qui nuirait considérablement aux relations entre l'UE et les États-Unis »^[35].

Dès juin 2013, des Partis pirates (issus de plusieurs pays) s'engagent officiellement contre PRISM^[36], et lancent une pétition^[37]. En octobre 2013, les révélations sur l'espionnage de plus de 35 leaders politiques (dont Angela Merkel^[38]), causent une réaction internationale vigoureuse contre les méthodes de la NSA.

Droit et loi applicables

Le 8 juin 2013, le Directeur du Renseignement national (National Intelligence) a publié une feuille d'information indiquant que PRISM « n’est pas un programme de collecte de données non divulgué », mais plutôt « un système informatique interne du gouvernement » utilisé pour faciliter la collecte d'informations de renseignements étrangers « en vertu de surveillance judiciaire, conformément à l'article 702 de la Foreign Intelligence Surveillance Act (FISA) (50 U.S.C § 1881a) »^[39].

L'article 702 dispose que « le procureur général et le directeur du renseignement national peuvent autoriser conjointement, pendant une période maximale d'un an à compter de la date d'entrée en vigueur de l'autorisation, le ciblage des personnes raisonnablement censées être situées en dehors des États-Unis pour acquérir des biens étrangers Information de renseignement »^[40].

Afin d'autoriser le ciblage, le procureur général et le directeur du renseignement national doivent obtenir une ordonnance de la Cour de surveillance du renseignement étranger (tribunal FISA) conformément à l'article 702 ou certifier que « des renseignements importants pour la sécurité nationale des États-Unis peuvent être Perdu ou non acquis en temps opportun et le temps ne permet pas la délivrance d'une commande »^[40].

Lors de la demande d'une ordonnance, le procureur général et le directeur du renseignement national doivent certifier à la Cour FISA que « un but important de l'acquisition est d'obtenir des renseignements étrangers »^[40]. Ils n'ont pas besoin de préciser quelles installations ou propriétés seront ciblées.

Après avoir reçu une ordonnance de la Cour FISA ou en déterminant qu'il y a des circonstances d'urgence, le procureur général et le directeur des Renseignements nationaux peuvent diriger un fournisseur de services de communication électronique pour leur donner accès à des informations ou des installations pour mener à bien le ciblage et garder le ciblage secret^[40]. Le fournisseur a alors la possibilité de : (1) se conformer à la directive ; (2) la rejeter ; ou (3) la contester avec la Cour FISA. Si le fournisseur est conforme à la directive, il est libéré de la responsabilité de ses utilisateurs pour fournir les informations et est remboursé pour le coût de la fourniture^[40] alors que si le fournisseur rejette la directive, le procureur général peut demander une ordonnance de la cour FISA pour l'exécuter^[40]. Un fournisseur qui ne se conforme pas à l'ordonnance de la Cour de la FISA peut être puni d'un outrage au tribunal^[40].

Enfin, un fournisseur peut demander à la Cour FISA de rejeter la directive^[40]. Dans le cas où la Cour FISA nie la requête et ordonne au fournisseur de se conformer à la directive, le prestataire court le risque d'outrage au tribunal s'il refuse de se conformer à la décision de la Cour FISA ^[40].

Programmes apparentés

En France, le sénat entérine la Loi de programmation militaire (LPM) le 18 décembre 2013, laquelle autorise la police, la gendarmerie, ainsi que les services habilités des ministères de la Défense, de l’Économie et du Budget à surveiller les citoyens sur les réseaux informatiques sans l'autorisation d'un juge^[41]^,^[42]^,^[43].

The Guardian a révélé l’existence d’un autre outil en plus de PRISM, XKeyscore, à la finalité différente puisqu'il permet d'effectuer des croisements sur la base notamment des données de PRISM.

Annexes

Sur les autres projets Wikimedia :

PRISM (programme de surveillance), sur Wikimedia Commons

Articles connexes

Historique des révélations d'Edward Snowden
Anonymat sur Internet
National Security Agency
UKUSA : United Kingdom - United States Communications Intelligence Agreement
Surveillance globale

Commission d'enquête européenne à la suite des révélations d'Edward Snowden :

Comité d'enquête sur la surveillance électronique de masse de citoyens de l'Union européenne

Autres programmes de surveillance révélés par Edward Snowden :

Bullrun (États-Unis)
Boundless Informant (États-Unis)
Levitation (Canada)
Muscular (Royaume-Uni)
Optic Nerve (Royaume-Uni)
Tempora (Royaume-Uni)
XKeyscore (États-Unis)

Programmes de surveillance électronique :

Echelon
Intelligent information system supporting observation, searching and detection for security of citizens in urban environment (INDECT, projet de surveillance Européen semblable à PRISM).
Infrastructure de mutualisation : base de données française similaire à Prism.

Liens externes

Surveillance de masse
Liste de projets gouvernementaux de surveillance (en)
prism-break.org - Une liste d'alternatives aux logiciels et systèmes qui sont vulnérables à la surveillance, maintenue par Peng Zhong^[44], un web designer canadien^[45].
fr:SurveillanceUS - Un article de synthèse sur les innovations apportées par les révélations d'Edward Snowden.

Notes et références

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « PRISM (surveillance program) » (voir la liste des auteurs).

Citations originales

Notes

Références

[1]

[2]

[3]

[4]

[note 1]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[trad 4]

[18]

[19]

[20]

[trad 5]

[21]

[22]

[23]

[24]

[trad 6]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

Search