Le gouvernement américain déclare qu'il n'a pas besoin de la justice pour exiger l'affaiblissement du chiffrement
D'un logiciel à une entreprise

Le , par Olivier Famien, Chroniqueur Actualités
Pour mener leurs opérations de surveillance massive, les agences américaines s’appuient sur le Foreign Intelligence Surveillance Act (FISA) qui est une loi adoptée par le Congrès américain et qui détaille les procédures des surveillances physiques et électroniques ainsi que la collecte d’informations sur des entités étrangères. Cette loi tire ses origines des décisions prises par George W. Bush après les attentats des tours jumelles le 11 septembre 2001.

Après que les États-Unis furent frappés par les attentats terroristes en 2001, le président George W. Bush a autorisé l’agence de sécurité nationale américaine à mener un programme de surveillance terroriste (TSP) pour intercepter les communications internationales liées aux membres de l’organisation terroriste d’al-Qaïda et d’autres organisations terroristes à l’intérieur et à l’extérieur des États-Unis. Après la fin du TSP en 2007, le Congrès a adopté la loi Protect America Act qui a défini un mécanisme de renseignement sur une personne vivant en dehors des États-Unis et qui exige une certification conjointe du directeur du renseignement national (DNI) et du procureur général (AG), mais sans ordonnance judiciaire pour chaque action de renseignement entreprise.

Après l’expiration de cette autorité temporaire le 16 février 2008, le Congrès a voté dans la même année la loi Foreign Intelligence Surveillance Act (FISA) afin de séparer les procédures pour personnes vivant aux États-Unis et celles vivant à l’extérieur de ce pays. Cette disposition est apparue sous le titre VII de l’article 702 de la loi FISA et a été reconduite tout juste avant fin de l’année 2012.

Toutefois en 2015, le Congrès a voté la loi USA FREEDOM Act pour réautoriser et modifier diverses parties de la FISA. Même si la plupart des modifications traitaient de parties sans lien avec l’article 702, cet amendement a donné la possibilité de poursuivre la surveillance d’une personne non américaine pendant 72 heures après que la cible a raisonnablement été jugée aux États-Unis. Cette disposition est conditionnée par le fait qu’un relâchement dans la surveillance de la cible entrainerait une menace de mort ou de lésions corporelles graves.

Avec de telles dispositions de la loi FISA, il est clair que la porte est ouverte au gouvernement pour exiger toutes sortes d’informations sous le motif d’une enquête judiciaire en cours sur une personne. Aussi, avec les entraves rencontrées par les agences de renseignements américaines avec les applications et systèmes chiffrés de bout en bout, le sénateur Ron Wyden des États-Unis a eu à interroger des représentants du gouvernement en juillet dernier sur plusieurs sujets y compris celui du chiffrement.


Il faut souligner que le sénateur Wyden est connu depuis de longues dates pour ses positions tranchées et son franc-parler lorsqu’il s’agit de dénoncer les dérives causées par les lois qui donnent plein pouvoir au gouvernement de surveiller les Américains et les étrangers.

À la question de savoir si l’article 702 autorise le gouvernement à forcer un fournisseur à contourner ou affaiblir le chiffrement d’un fichier dans un service ou une application qu’il offre et si cela s’est déjà produit, les représentants du gouvernement américain ont répondu que l’article 702 (h) de la loi FISA prévoit que, en ce qui concerne une autorisation en vertu de l’article 702 (a), le procureur général et le directeur du renseignement national peuvent ordonner, sous forme de directive écrite, à un fournisseur de services de communications électroniques de fournir au gouvernement toutes les informations, les installations ou l’assistance nécessaires pour acquérir des informations.

Dans la mesure où un fournisseur ne fournit pas entièrement de telles informations, installations ou assistance, la FISA fournit un moyen pour le gouvernement d’exiger la conformité du fournisseur. En particulier, le procureur général peut déposer une requête en vue d’obtenir une ordonnance obligeant le fournisseur de services de communications électroniques à se conformer à la directive et cela auprès de la Foreign Intelligence Surveillance Court (FISC également appelé FISA Court) qui sera compétente pour examiner une telle requête.

Et concernant la question du sénateur sur le chiffrement, les représentants des agences de sécurité américaine ont répondu que la nature de l’information, les installations ou l’assistance nécessaires pour effectuer du renseignement peut varier selon les fournisseurs, les services et les technologies. À ce jour, le gouvernement n’a pas cherché à obtenir un ordre en vertu de l’article 702 (h) (5) visant à contraindre un fournisseur de services de communication électronique à modifier le chiffrement mis en avant par un service ou un produit qu’il offre.

À travers cette réponse, le gouvernement indique qu’il peut exiger à une entreprise d’affaiblir son chiffrement par tout moyen y compris des portes dérobées même s’il n’a jamais eu besoin de recourir au FISC pour obliger une entreprise à le faire. Mais ce que le gouvernement ne dit pas, c’est s’il existe des applications avec des portes dérobées intégrées afin de se soumettre aux exigences du gouvernement. Et quelles sont ces applications ? Il convient de souligner par ailleurs que les agences américaines du renseignement ont à leur disposition plusieurs moyens pour obtenir l’information souhaitée. Elles peuvent soit utiliser des outils internes, soit se tourner vers des partenaires sur son sol comme des entreprises ou d’autres privés ou encore des agences d’autres pays.

L’année dernière, le FBI s’est appuyé sur le All Writs Act, une loi différente de la FISA, pour demander une ordonnance du tribunal afin de forcer Apple à modifier son système sur l’iPhone d’un terroriste pour déchiffrer les données de l’appareil.

Cet article 702 qui suscite de nombreuses vagues protestations aux États-Unis a déjà fait l’objet de plaintes devant la Cour suprême pour motif de violation du 4e amendement de la Constitution américaine. Mais en 2013, la Cour Suprême a rejeté les plaintes prétextant que les arguments présentés ne sont pas suffisants pour abroger cette loi. Au niveau des entreprises, les plaintes se situent au niveau du fait que si l’assistance demandée par le gouvernement à une entreprise aux États-Unis exige une directive écrite provenant du procureur général et du directeur du renseignement national, elle n’exige toutefois pas une description précise de l’assistance requise.

Cette loi de surveillance doit prendre fin le 31 décembre prochain. Le Congrès devra donc sortir une nouvelle loi avant cette date sinon le gouvernement risque de se retrouver sans pouvoir au premier jour de la nouvelle année. Plusieurs projets de loi sont en train d’être analysés par les membres du Congrès. Wyden qui siège au Comité sénatorial du renseignement, s’est opposé le mois dernier au projet d’amendement de la loi FISA proposé par le comité en soulignant qu’il manque de nombreuses réformes et « laisse en place l’autorité statutaire actuelle de contraindre les entreprises à fournir de l’aide, ouvrant potentiellement la porte au décryptage mandaté par le gouvernement sans la supervision de la FISA Court ». Wyden de son côté a présenté son propre projet de loi qui exige que le gouvernement obtienne l’accord du FISC pour toute demande d’assistance faite à une entreprise.

Source : Rapport de l’entretien entre Wyden et les membres du gouvernement, Projet d’amendement refusé par Wyden

Et vous ?

Quel est votre avis sur la loi FISA  et précisément son article 72 ?

Devrait-il être reformé, annulé ou reconduit en l’état après expiration ?

Voir aussi

États-Unis : la réforme de l’espionnage de la NSA adoptée par le Sénat, le FREEDOM Act limite les pouvoirs de l’agence
La collecte des métadonnées par la NSA n’est plus légale aux USA depuis quelques heures, les opérateurs de télécommunication doivent prendre le relai
USA : Un sénateur appelle à la réforme des lois de surveillance comme le Patriot Act « si rien n’est fait, nous allons le regretter »
PRISM : Le Président Barack Obama propose à son tour une réforme du Patriot Act, une nouvelle ère dans le renseignement ?
Le FBI peut accéder aux données européennes stockées dans le cloud de Microsoft sans préavis, sous l’autorité du Patriot Act


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de AndMax AndMax - Membre averti https://www.developpez.com
le 06/12/2017 à 21:28
forcer un fournisseur à contourner ou affaiblir le chiffrement d’un fichier dans un service ou une application qu’il offre
Faudra-t-il donc dans tous les cas éviter les fournisseurs de services ou d'applications qui subissent le droit des USA ? Quelle sera la conséquence sur l'économie américaine ? Car si les autorités américaines disposent d'un contournement, alors automatiquement, toutes les mafias du monde l'auront aussi.

Décidément, la vidéo de John Oliver est toujours aussi actuelle:

Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 07/12/2017 à 10:01
A part Windows, que j'essaie de museler au maximum, j'essaie de ne plus utiliser de produits Américains. Même sur mon Samsung Galaxy, j'utilise des ROM Custom sur un tel rooté (par contre faudra que je trouve un moyen pour retirer la batterie).

Bizarrement je préfère être espionné par d'autres pays que les USA, surtout depuis qu'il y a Trump. Donc merci Wireshark.

Apparemment là-bas, la constitution n'est là que quand ça les arrange.
Avatar de 4sStylZ 4sStylZ - Membre confirmé https://www.developpez.com
le 07/12/2017 à 10:40
Peut-importe leur interprétation de la constitution puisqu’elle ne protège que les americains.
Si je ne me trompe pas ils ont le droit de faire ce qu’ils veulent avec les données des étrangers.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 07/12/2017 à 11:05
Ils se donnent le droit. Bref, c'est la guerre.
Avatar de marsupial marsupial - Membre expérimenté https://www.developpez.com
le 09/12/2017 à 10:33
Et avec le résultat de ce procés; la guerre sera gagnée par le droit à faire respecter la RGPD pour les états membres. Le chiffrement sera également une bataille permettant de gagner la guerre.
Contacter le responsable de la rubrique Accueil