IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Chambre des représentants adopte le projet de loi « USA Freedom »
La modification du texte crée de vives controverses

Le , par Stéphane le calme

311PARTAGES

2  0 
Après plusieurs séries de modification et de débats au cours des dernières semaines, la Chambre des représentants a adopté hier le projet de loi « USA Freedom » à 303 voix contre 121, qui représente la première réforme significative des programmes de surveillance électronique de la NSA un an après les révélations d’Edward Snowden.

Pour rappel, « USA Freedom Act » devrait interdire à la NSA de continuer à collecter les métadonnées téléphoniques (horaire, durée, numéro appelé) des Américains et de les stocker pendant une période de cinq ans, transférant cette dernière responsabilité aux opérateurs de téléphonie et sur une période moins conséquente (18 mois). La NSA devra alors faire des requêtes de recherches spécifiques seulement après accréditation préalable de la cour compétente, en l’occurrence la FISC (Foreign Intelligence Surveillance Court).

Le projet de loi est également pensé pour limiter la collecte des données en ligne par les forces de l’ordre et faciliter la tâche aux entreprises désirant publier des rapports sur des requêtes qu’elles ont reçues. Cependant, suite aux révisions qui ont freiné leur enthousiasme, d’anciens partisans le voient désormais plus comme un bout de papier qu’une véritable solution.

Parmi les changements qui posent problème figurent la définition du « terme de sélection spécifique », ces requêtes que les forces de l’ordre peuvent utiliser pour intimer une recherche sur des enregistrements d’appels individuels. Dans le texte adopté au préalable par la commission du Renseignements de la Chambre des représentants, un « terme de sélection » était défini comme « un terme utilisé pour décrire de manière unique une personne, une entité ou un compte ». Après révision, il est devenu « un terme discret, comme un terme visant spécifiquement à identifier une personne, une entité, un compte, une adresse ou un périphérique ». Cette modification ajoute deux catégories de termes de recherche acceptable (en l’occurrence adresse et périphérique) et de facto élargit la portée.

Cette modification du texte en particulier a couté le soutien de Silicon Valley, une organisation constitué de plusieurs entreprises technologiques parmi lesquelles Facebook, Google ou Microsoft. D’ailleurs l’organisation a publié une déclaration traitant cet amendement de « faille inacceptable qui pourrait autoriser la collecte en vrac des données des utilisateurs d'Internet ». D’autres organisations qui soutenaient elles aussi sans réserve le texte initial se sont rétractées. Nous pouvons citer Kevin Bankston de la New America Foundation’s Open Technology Institute qui qualifiait le projet de loi « d’étape importante » dans la réforme des surveillances. Désormais, pour lui, il va sans dire que l’institut ne peut plus être favorable à ce nouveau texte : « le texte original de USA Freedom Act était un grand bond en avant sur la réforme de la surveillance, la version modifiée présentée il y a deux semaines l’était aussi mais la version actuelle pointe à peine dans la bonne direction »

« La dernière version crée un vide juridique inacceptable qui pourrait permettre la collecte massive de données d'internautes », a estimé dans un communiqué la coalition Reform Government Surveillance, qui rassemble AOL, Apple, Dropbox, Facebook, Google, LinkedIn, Microsoft, Twitter et Yahoo!.

« Rien dans cette loi ne semble interdire à l’État de décréter qu'il veut obtenir les informations concernant les courriels de tout le monde à Salt Lake City », explique Harley Geiger, expert du Center for Democracy and Technology. « L’État a montré qu'il pouvait être très créatif pour exploiter les ambiguïtés de la loi, et malheureusement cette nouvelle version crée de l'ambiguïté à un endroit crucial » a-t-il poursuivi.

Les auteurs du projet de loi concèdent qu’il a été édulcoré de manière significative ces derniers jours mais insistent sur le fait qu’il sera toujours interdit à la NSA de collecter en vrac les métadonnées téléphoniques américaines. Pour le républicain Jim Sensenbrenner qui a soutenu le projet malgré la réforme, « parfait est rarement possible en politique et ce projet de loi ne fait pas l’exception ». D’ailleurs le démocrate John Conyers, qui a lui aussi donné sa voix en faveur du projet, estime que c’est « l’occasion de faire une déclaration forte : le Congrès n’autorise pas la collecte en vrac »

Le texte doit encore être examiné et amendé par le Sénat dans les prochaines semaines.

Source : National Journal, Document Cloud

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 25/05/2015 à 17:38
Je suis pas là pour faire de l'ingérence, donc les US décident pour eux-même, mais moi j'aimerai bien que notre Patriot Act made in France soit bloqué par notre Sénat.
5  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 30/11/2015 à 19:29
Citation Envoyé par Olivier Famien Voir le message
Pour Ned Price, porte-parole du Conseil pour la sécurité nationale, « la loi a trouvé un compromis raisonnable qui nous permet de continuer à protéger le pays en mettant en œuvre diverses réformes ». Toutefois, certains législateurs républicains souhaitent conserver le modèle de la collecte des données en masse effectuée par la NSA jusqu’en 2017. Et pour justifier ce choix, ces derniers s’appuient sur les attentats de Paris survenus le 13 novembre et qui ont fait 130 morts.
Argument à mettre en perspective avec le nombre de mort annuel, 30 000, du à la légalisation des armes à feu aux USA (le terrorisme, c'est moins de 3000 morts sur le sol américain). Légalisation sur laquelle personne n'arrive à revenir.
5  0 
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 30/11/2015 à 14:49
Donc, en gros, la NSA à eu 6 mois pour mettre en place d'autres serveurs de collecte de données qu'elle aura "oublié" de déclarer?

Ou pour mettre en place un canal direct vers les serveurs des FAI?

Franchement, qui peut croire, à l'heure actuelle, qu'une agence de renseignement se priverait d'elle même d'une si précieuse source de données? De leur point de vue, ce serait se couper un bras.

Donc ils vont garder la main, sauf que quand ils voudront aller en justice, ils feront une demande par les canaux légaux au FAI pour avoir une information qu'ils avaient déjà récolté.
3  0 
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 30/11/2015 à 14:57
Citation Envoyé par Carhiboux Voir le message
Donc, en gros, la NSA à eu 6 mois pour mettre en place d'autres serveurs de collecte de données qu'elle aura "oublié" de déclarer?

Ou pour mettre en place un canal direct vers les serveurs des FAI?

Franchement, qui peut croire, à l'heure actuelle, qu'une agence de renseignement se priverait d'elle même d'une si précieuse source de données? De leur point de vue, ce serait se couper un bras.

Donc ils vont garder la main, sauf que quand ils voudront aller en justice, ils feront une demande par les canaux légaux au FAI pour avoir une information qu'ils avaient déjà récolté.
T'as raison, en fait les USA ont privatisé l'espionnage de masse de leur citoyens
3  0 
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 18/05/2015 à 13:45
mettre fin à la collecte de masse des données des Américains ;
Bon ben voila. Tout est dit dans les deux derniers mots.

Des américains.

Or, on sait déjà que la NSA utilise les services de renseignement des autres pays (Canada, Australie, Nouvelle Zelande et Grande Bretagne en tête) pour obtenir ce qu'il n'a légalement pas le droit de collecter en masse.

Et encore une fois, le legislateur ne peux légiférer que sur ce dont il a connaissance...
2  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 03/06/2015 à 17:06
Citation Envoyé par Zirak Voir le message
Eh ben, tout ça pour ça ?

Ils n'ont pas compris que le problème n'était pas que la NSA collecte les données elle-même mais que les données soient collectées / les gens surveillés ?

Au final cela ne changera pas grand chose...
Il y a quand même une différence significative : tu choisis ton opérateur, tu t'attends donc à ce qu'il ait un accès privilégié aux données que tu fais passer au travers de son abonnement. C'est déjà ce qu'ils font et c'est normal (dans le sens qu'ils exploitent ce que tu leur donne, y'a rien de diabolique là dedans). Si tu préfères passer par l'opérateur X plutôt que Y, ou aucun opérateur, c'est ton choix. A contrario, la NSA espionnait partout sans dire où. On se rapproche donc davantage d'un choix conscient (tu choisis un opérateur et tu fais attention à ce que tu y dis) que d'un espionnage implicite qui mène à l'autocensure parce qu'on se croit espionné partout.

Un autre point est que l'opérateur a ses propres données, pas celles des autres, donc pas de recoupage. Seule la NSA peut recouper, car elle peut obtenir ces données de plusieurs opérateurs, mais elle ne peut cette fois-ci le faire que si (i) elle a eu l'aval d'un juge et (ii) la demande est ciblée.

Donc pas de recoupage massif : seul l'opérateur peut faire de l'analyse massive liée à son propre service, et seule la NSA peut faire du recoupage lié à des personnes ciblées, mais personne ne peut faire les deux à la fois. Ne reste que les touche-à-tout comme Google qui couvre de nombreux services, et donc à de quoi faire du recoupage. Mais ça il le fait depuis longtemps et c'est son business model, y'a rien de secret. Si ça ne te plaît pas, n'utilise plus Google.
2  0 
Avatar de Garfaz
Membre du Club https://www.developpez.com
Le 03/06/2015 à 17:25
Comme les poupes russes, la NSA ne bourgeras jamais tant elle apporte ded informations qui intéresse l'État et les lobie-istes qui gravitent autour... Sous une juridiction ou une autre cela reste la NSA avec les travers que l'on connait.
2  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 03/06/2015 à 18:09
Citation Envoyé par Zirak Voir le message
Au temps pour la partie sur le recoupage des données ok tu as raison, au temps la dessus, je ne vois pas la différence, si tu fais attention à ce que tu dis, c'est que tu t'auto-censure, et vu que la collecte sera faite par tous les opérateurs, choisir entre l'opérateur X ou Y juste sur ce critère, ne servira absolument à rien...
Quand tu est dehors, tu fais attention à ce que tu dis, ce n'est pas pour autant de l'auto-censure : tu fais attention parce que tu es conscient que les gens t'écoutent et tu ne veux pas qu'on te comprenne mal ou qu'on sache tout tes petits travers, que tu préfères garder pour ta sphère privée. La différence se trouve là : selon là où tu te trouves, tu porte une attention différente à ce que tu dis. A contrario, la NSA tape partout, et tu ne sais pas où en particulier, du coup tu dois faire attention partout, et cela mène à l'auto-censure, car tu n'as plus d'espace où tu peux estimer être "chez toi". L'auto-censure n'est pas simplement "faire du socialement correct" (on dit aussi avoir une bonne éducation), mais "faire du socialement correct partout".

Je ne dis pas que, ça y est, tout est pour le mieux dans le meilleur des mondes. Mais ce que les opérateurs obtiennent comme données se rapportent à leurs services, et il y a des choses qu'ils n'ont pas le droit de récolter/exploiter. Ces choses là ne seront donc, je présume, pas disponibles pour la NSA non plus, qui dépend désormais d'eux pour obtenir les données, alors que la NSA avait grosso modo carte blanche quand c'était elle qui s'en chargeait. On ne lui donne donc pas plus d'autorisation que ce qu'on donne déjà aux entreprises, on lui facilite juste l'accès à des données déjà acquises.
2  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 03/06/2015 à 18:21
Citation Envoyé par goomazio Voir le message
La NSA change d'architecture pour son système d'espionnage de masse, on pourrait dire qu'elle décentralise le service et le délègue à d'autres.
Là encore il y a une grosse différence : chaque entreprise a son management. Ce n'est pas comme une grosse entreprise avec la NSA à la tête et les autres qui s'alignent pour avoir une architecture homogénéisée, pour autant que je sache. Et c'est là que le point suivant tombe aussi :

Citation Envoyé par goomazio Voir le message
Du point de vue de la protection contre les FAI et la NSA, OK, mais pour ce qui est de l'accès non souhaité aux données par un pirate : pirater "un méga datacenter de la NSA" ou pirater "cinquante mini datacenter de FAIs", c'est kif kif je trouve. Et on ne connait pas l'architecture physique.
Si on pirate l'entreprise X, on aura les données relatives aux services de X. Si on pirate Y, on aura ce qui concerne Y. Y'a rien de nouveau sous le soleil. Mais arriver à pirater X ne veut pas dire arriver à pirater Y, justement parce que ce sont des systèmes différents, il faut donc s'attaquer à chacun de manière personnalisée. Si tu veux des données recoupées, il faut pirater la NSA, mais encore une fois ça se limite à des données spécifiques à des individus, pas de quoi faire du recoupage massif. Si tu veux obtenir des masses de données à croiser, il faut pirater plusieurs entreprises... et ça a toujours été le cas.

Ce n'est pas de la redondance, où les même données sont dupliquées à plusieurs endroits, et donc il suffit de pirater le noeud le plus faible. Là les données elle-même sont distribuées, il te faut donc t'attaquer à chaque noeud.
2  0 
Avatar de Simara1170
Membre éprouvé https://www.developpez.com
Le 23/05/2014 à 12:18
Au risque de me répéter:
Mettre des lois pour limiter le travail des espions, dont leur boulot, par essence les forcent à les enfreindre. Pardon de l'expression, mais autant pisser dans un violon, ça aura le même effet...
Parmi les changements qui posent problème figurent la définition du « terme de sélection spécifique », ces requêtes que les forces de l’ordre peuvent utiliser pour intimer une recherche sur des enregistrements d’appels individuels. Dans le texte adopté au préalable par la commission du Renseignements de la Chambre des représentants, un « terme de sélection » était défini comme « un terme utilisé pour décrire de manière unique une personne, une entité ou un compte ». Après révision, il est devenu « un terme discret, comme un terme visant spécifiquement à identifier une personne, une entité, un compte, une adresse ou un périphérique ». Cette modification ajoute deux catégories de termes de recherche acceptable (en l’occurrence adresse et périphérique) et de facto élargi la portée.
Et donc on change la forme pour faire passer la pillule, mais le fond reste identique, voire encore plus libertaire pour la NSA...
Chapeau l'artiste, le jury donne 10 pour entubage des foules dans les grandes largeurs...
1  0