États-Unis : le Congrès adopte une reforme
Qui pourrait mettre fin à l'espionnage de masse de la NSA
Le 2015-05-15 19:54:14, par Siguillaume, Expert éminent sénior
Le projet de loi USA FREEDOM Act, acronyme de "Uniting and Strengthening America by Fulfilling Rights and Ending Eavesdropping, Dragnet-collection and Online Monitoring Act.", est une réforme qui défend la protection de la vie privée des personnes physiques et morales.
Ce projet qui a été introduit en octobre 2013 au 113e Congrès des États-Unis d’Amérique, a d’abord essuyé un échec l’an dernier, avant d’être remis sur la table pendant le 114e qui a débuté le 3 janvier. Cette semaine, c’est une grande victoire que peuvent célébrer les défenseurs des libertés individuelles, à l’annonce de l’adoption de l’USA FREEDOM Act. Les principaux axes soutenus par ce projet sont :
- mettre fin à la collecte de masse des données des Américains ;
- soumettre les méthodes décrites dans la FISA à une demande juridique qui devra être validée avant toute action ;
- introduire « un avocat spécial » qui aura pour mission de représenter les affaires publiques et la vie privée des citoyens ;
- contrôler par des restrictions strictes les développements de projets et programmes comme PRISM qui visent à collecter les données des utilisateurs des services internet et autres supports numériques. Ce contrôle passera aussi par une révision des politiques des confidentialités des entreprises du Web comme Facebook ou Google, qui s’engageront à ne pas communiquer les informations sur les internautes au gouvernement, sans accord préalable.
Il faudra aussi reconnaitre que les pressions récentes subies récemment par l’agence de sécurité américaine ont certainement contribué à l’adoption de cette loi, qui avait été rejetée l’an dernier. En effet, en plus de la révélation de l’accord secret entre services de renseignements américains et allemands qui a entraîné toute une vague de mécontentements, l’espionnage de masse pratiqué par la NSA avait été déclaré illégal par la justice américaine.
Pour Amnesty International, ce n’est qu’un début vers une réforme de toute la politique de surveillance exercée par le gouvernement américain. Alors que d’un autre côté, on assiste, en France, au consentement de l’Assemblée nationale à l’usage de pratiques similaires.
Le projet de loi USA FREEDOM Act doit désormais passer devant le Sénat, qui est la seconde composante du Congrès américain.
Source : The New York Times
Et vous?
-
Matthieu VergneExpert éminentJe suis pas là pour faire de l'ingérence, donc les US décident pour eux-même, mais moi j'aimerai bien que notre Patriot Act made in France soit bloqué par notre Sénat.le 25/05/2015 à 17:38
-
sevyc64ModérateurArgument à mettre en perspective avec le nombre de mort annuel, 30 000, du à la légalisation des armes à feu aux USA (le terrorisme, c'est moins de 3000 morts sur le sol américain). Légalisation sur laquelle personne n'arrive à revenir.le 30/11/2015 à 19:29
-
CarhibouxExpert éminent séniorDonc, en gros, la NSA à eu 6 mois pour mettre en place d'autres serveurs de collecte de données qu'elle aura "oublié" de déclarer?
Ou pour mettre en place un canal direct vers les serveurs des FAI?
Franchement, qui peut croire, à l'heure actuelle, qu'une agence de renseignement se priverait d'elle même d'une si précieuse source de données? De leur point de vue, ce serait se couper un bras.
Donc ils vont garder la main, sauf que quand ils voudront aller en justice, ils feront une demande par les canaux légaux au FAI pour avoir une information qu'ils avaient déjà récolté.le 30/11/2015 à 14:49 -
AoCannailleExpert confirméT'as raison, en fait les USA ont privatisé l'espionnage de masse de leur citoyensle 30/11/2015 à 14:57
-
CarhibouxExpert éminent séniormettre fin à la collecte de masse des données des Américains ;
Des américains.
Or, on sait déjà que la NSA utilise les services de renseignement des autres pays (Canada, Australie, Nouvelle Zelande et Grande Bretagne en tête) pour obtenir ce qu'il n'a légalement pas le droit de collecter en masse.
Et encore une fois, le legislateur ne peux légiférer que sur ce dont il a connaissance...le 18/05/2015 à 13:45 -
Matthieu VergneExpert éminentIl y a quand même une différence significative : tu choisis ton opérateur, tu t'attends donc à ce qu'il ait un accès privilégié aux données que tu fais passer au travers de son abonnement. C'est déjà ce qu'ils font et c'est normal (dans le sens qu'ils exploitent ce que tu leur donne, y'a rien de diabolique là dedans). Si tu préfères passer par l'opérateur X plutôt que Y, ou aucun opérateur, c'est ton choix. A contrario, la NSA espionnait partout sans dire où. On se rapproche donc davantage d'un choix conscient (tu choisis un opérateur et tu fais attention à ce que tu y dis) que d'un espionnage implicite qui mène à l'autocensure parce qu'on se croit espionné partout.
Un autre point est que l'opérateur a ses propres données, pas celles des autres, donc pas de recoupage. Seule la NSA peut recouper, car elle peut obtenir ces données de plusieurs opérateurs, mais elle ne peut cette fois-ci le faire que si (i) elle a eu l'aval d'un juge et (ii) la demande est ciblée.
Donc pas de recoupage massif : seul l'opérateur peut faire de l'analyse massive liée à son propre service, et seule la NSA peut faire du recoupage lié à des personnes ciblées, mais personne ne peut faire les deux à la fois. Ne reste que les touche-à-tout comme Google qui couvre de nombreux services, et donc à de quoi faire du recoupage. Mais ça il le fait depuis longtemps et c'est son business model, y'a rien de secret. Si ça ne te plaît pas, n'utilise plus Google.le 03/06/2015 à 17:06 -
GarfazMembre du ClubComme les poupes russes, la NSA ne bourgeras jamais tant elle apporte ded informations qui intéresse l'État et les lobie-istes qui gravitent autour... Sous une juridiction ou une autre cela reste la NSA avec les travers que l'on connait.le 03/06/2015 à 17:25
-
Matthieu VergneExpert éminentQuand tu est dehors, tu fais attention à ce que tu dis, ce n'est pas pour autant de l'auto-censure : tu fais attention parce que tu es conscient que les gens t'écoutent et tu ne veux pas qu'on te comprenne mal ou qu'on sache tout tes petits travers, que tu préfères garder pour ta sphère privée. La différence se trouve là : selon là où tu te trouves, tu porte une attention différente à ce que tu dis. A contrario, la NSA tape partout, et tu ne sais pas où en particulier, du coup tu dois faire attention partout, et cela mène à l'auto-censure, car tu n'as plus d'espace où tu peux estimer être "chez toi". L'auto-censure n'est pas simplement "faire du socialement correct" (on dit aussi avoir une bonne éducation), mais "faire du socialement correct partout".
Je ne dis pas que, ça y est, tout est pour le mieux dans le meilleur des mondes. Mais ce que les opérateurs obtiennent comme données se rapportent à leurs services, et il y a des choses qu'ils n'ont pas le droit de récolter/exploiter. Ces choses là ne seront donc, je présume, pas disponibles pour la NSA non plus, qui dépend désormais d'eux pour obtenir les données, alors que la NSA avait grosso modo carte blanche quand c'était elle qui s'en chargeait. On ne lui donne donc pas plus d'autorisation que ce qu'on donne déjà aux entreprises, on lui facilite juste l'accès à des données déjà acquises.le 03/06/2015 à 18:09 -
Matthieu VergneExpert éminentLà encore il y a une grosse différence : chaque entreprise a son management. Ce n'est pas comme une grosse entreprise avec la NSA à la tête et les autres qui s'alignent pour avoir une architecture homogénéisée, pour autant que je sache. Et c'est là que le point suivant tombe aussi :
Si on pirate l'entreprise X, on aura les données relatives aux services de X. Si on pirate Y, on aura ce qui concerne Y. Y'a rien de nouveau sous le soleil. Mais arriver à pirater X ne veut pas dire arriver à pirater Y, justement parce que ce sont des systèmes différents, il faut donc s'attaquer à chacun de manière personnalisée. Si tu veux des données recoupées, il faut pirater la NSA, mais encore une fois ça se limite à des données spécifiques à des individus, pas de quoi faire du recoupage massif. Si tu veux obtenir des masses de données à croiser, il faut pirater plusieurs entreprises... et ça a toujours été le cas.
Ce n'est pas de la redondance, où les même données sont dupliquées à plusieurs endroits, et donc il suffit de pirater le noeud le plus faible. Là les données elle-même sont distribuées, il te faut donc t'attaquer à chaque noeud.le 03/06/2015 à 18:21 -
DelionerasMembre régulierAlors que d’un autre côté, on assiste, en France, au consentement de l’Assemblée nationale à l’usage de pratiques similaires.
Donc aux environs de 2030, on retrouvera un peu de liberté dans notre beau pays.le 18/05/2015 à 13:27