États-Unis : la réforme de l'espionnage de la NSA adoptée par le Sénat
Le FREEDOM Act limite les pouvoirs de l'agence

Le , par Hinault Romaric, Responsable .NET
Dimanche dernier, 31 mai 2015, la NSA a été obligée de suspendre son activité d’espionnage et procéder au débranchement de ses serveurs.

Cela était la conséquence de l’expiration de la section 2015 du Patriot Act, la loi antiterroriste qui avait été adoptée au lendemain des attentats du 11 septembre 2011, pour élargir les pouvoirs des agences de renseignement américaines. Cette section permettait à la NSA de collecter et stocker sur ses serveurs les métadonnées (numéro appelé, durée de l’appel, date et heure d’appel, etc.) des communications téléphoniques des citoyens américains.

Les sénateurs réunis dans le cadre d’une assemblée extraordinaire n’ont pas été capables de s’accorder sur le renouvellement du Patriot Act. Une situation qui avait été qualifiée d’irresponsabilité » par le Président américain Barack Obama, qui avait invité ceux-ci à trouver un accord pour rétablir rapidement la légalité des actes de la NSA.

Les sénateurs étaient alors obligés de remettre à l’ordre du jour le projet de loi USA FREEDOM Act, qui avait été bloqué une semaine après son adoption par la Chambre des représentants. Le responsable de ce rejet était le sénateur républicain Mitch McConnell, chef de la majorité au Sénat qui espérait la reconduction du Patriot Act.

Le projet USA FREEDOM Act vise à réformer la surveillance de la NSA, en limitant les pouvoirs de l’agence. Le projet est soutenu par la Maison-Blanche et les entreprises de l’IT, dont l’image avait été largement entachée par les révélations de l’ancien consultant de la NSA Edward Snowden sur l’espionnage de masse de la NSA.

De nouveau réunie exceptionnellement hier, la seconde chambre du Congrès a finalement validé le FREEDOM Act avec 67 voix contre 32. Avant d'adopter le projet, les sénateurs ont rejeté trois amendements proposés par les dirigeants républicains, qui se sont résignés à faire obstruction à ce dernier.

Barack Obama s’est empressé de promulguer cette nouvelle loi. Elle n’empêche pas l’espionnage de la NSA, mais cadre un peu plus les actions de l’agence, afin d’éviter des dérives.

Désormais, la NSA n’a plus le droit de collecter les métadonnées téléphoniques des citoyens. Toutefois, cette collecte ne disparaît pas et sera désormais effectuée par les opérateurs de télécommunication. Pour accéder aux données, la NSA devra au préalable obtenir une autorisation de la FICS (Foreign Intelligence Surveillance Court), qui statuera selon des « critères spécifiques » liés au terrorisme, visant des individus, des comptes ou des terminaux uniques.

Cette nouvelle procédure prendra effet dans six mois, le temps que les opérateurs puissent mettre en œuvre l’infrastructure nécessaire pour prendre la relève. La NSA devrait donc recouvrer ses pouvoirs pendant ce temps.

Microsoft a été la première entreprise de l’IT à saluer le vote du Sénat, qui permettra « de contribuer à retrouver l'équilibre entre la protection de la sécurité publique et la préservation des libertés civiles ».

Source : Congrès Américain

Et vous ?

Que pensez-vous de cette nouvelle loi ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Zirak Zirak - Membre extrêmement actif https://www.developpez.com
le 03/06/2015 à 15:45
Citation Envoyé par Hinault Romaric Voir le message

Désormais, la NSA n’a plus le droit de collecter les métadonnées téléphoniques des citoyens. Toutefois, cette collecte ne disparaît pas et sera désormais effectuée par les opérateurs de télécommunication. Pour accéder aux données, la NSA devra au préalable obtenir une autorisation de la FICS (Foreign Intelligence Surveillance Court), qui statuera selon des « critères spécifiques » liés au terrorisme, visant des individus, des comptes ou des terminaux uniques.
Eh ben, tout ça pour ça ?

Ils n'ont pas compris que le problème n'était pas que la NSA collecte les données elle-même mais que les données soient collectées / les gens surveillés ?

Au final cela ne changera pas grand chose...
Avatar de Matthieu Vergne Matthieu Vergne - Expert éminent https://www.developpez.com
le 03/06/2015 à 17:06
Citation Envoyé par Zirak Voir le message
Eh ben, tout ça pour ça ?

Ils n'ont pas compris que le problème n'était pas que la NSA collecte les données elle-même mais que les données soient collectées / les gens surveillés ?

Au final cela ne changera pas grand chose...
Il y a quand même une différence significative : tu choisis ton opérateur, tu t'attends donc à ce qu'il ait un accès privilégié aux données que tu fais passer au travers de son abonnement. C'est déjà ce qu'ils font et c'est normal (dans le sens qu'ils exploitent ce que tu leur donne, y'a rien de diabolique là dedans). Si tu préfères passer par l'opérateur X plutôt que Y, ou aucun opérateur, c'est ton choix. A contrario, la NSA espionnait partout sans dire où. On se rapproche donc davantage d'un choix conscient (tu choisis un opérateur et tu fais attention à ce que tu y dis) que d'un espionnage implicite qui mène à l'autocensure parce qu'on se croit espionné partout.

Un autre point est que l'opérateur a ses propres données, pas celles des autres, donc pas de recoupage. Seule la NSA peut recouper, car elle peut obtenir ces données de plusieurs opérateurs, mais elle ne peut cette fois-ci le faire que si (i) elle a eu l'aval d'un juge et (ii) la demande est ciblée.

Donc pas de recoupage massif : seul l'opérateur peut faire de l'analyse massive liée à son propre service, et seule la NSA peut faire du recoupage lié à des personnes ciblées, mais personne ne peut faire les deux à la fois. Ne reste que les touche-à-tout comme Google qui couvre de nombreux services, et donc à de quoi faire du recoupage. Mais ça il le fait depuis longtemps et c'est son business model, y'a rien de secret. Si ça ne te plaît pas, n'utilise plus Google.
Avatar de Garfaz Garfaz - Nouveau membre du Club https://www.developpez.com
le 03/06/2015 à 17:25
Comme les poupes russes, la NSA ne bourgeras jamais tant elle apporte ded informations qui intéresse l'État et les lobie-istes qui gravitent autour... Sous une juridiction ou une autre cela reste la NSA avec les travers que l'on connait.
Avatar de matthius matthius - Membre éprouvé https://www.developpez.com
le 03/06/2015 à 17:26
Avatar de Zirak Zirak - Membre extrêmement actif https://www.developpez.com
le 03/06/2015 à 17:48
Citation Envoyé par Matthieu Vergne Voir le message
On se rapproche donc davantage d'un choix conscient (tu choisis un opérateur et tu fais attention à ce que tu y dis) que d'un espionnage implicite qui mène à l'autocensure parce qu'on se croit espionné partout.
Au temps pour la partie sur le recoupage des données ok tu as raison, au temps la dessus, je ne vois pas la différence, si tu fais attention à ce que tu dis, c'est que tu t'auto-censure, et vu que la collecte sera faite par tous les opérateurs, choisir entre l'opérateur X ou Y juste sur ce critère, ne servira absolument à rien...
Avatar de Matthieu Vergne Matthieu Vergne - Expert éminent https://www.developpez.com
le 03/06/2015 à 18:09
Citation Envoyé par Zirak Voir le message
Au temps pour la partie sur le recoupage des données ok tu as raison, au temps la dessus, je ne vois pas la différence, si tu fais attention à ce que tu dis, c'est que tu t'auto-censure, et vu que la collecte sera faite par tous les opérateurs, choisir entre l'opérateur X ou Y juste sur ce critère, ne servira absolument à rien...
Quand tu est dehors, tu fais attention à ce que tu dis, ce n'est pas pour autant de l'auto-censure : tu fais attention parce que tu es conscient que les gens t'écoutent et tu ne veux pas qu'on te comprenne mal ou qu'on sache tout tes petits travers, que tu préfères garder pour ta sphère privée. La différence se trouve là : selon là où tu te trouves, tu porte une attention différente à ce que tu dis. A contrario, la NSA tape partout, et tu ne sais pas où en particulier, du coup tu dois faire attention partout, et cela mène à l'auto-censure, car tu n'as plus d'espace où tu peux estimer être "chez toi". L'auto-censure n'est pas simplement "faire du socialement correct" (on dit aussi avoir une bonne éducation), mais "faire du socialement correct partout".

Je ne dis pas que, ça y est, tout est pour le mieux dans le meilleur des mondes. Mais ce que les opérateurs obtiennent comme données se rapportent à leurs services, et il y a des choses qu'ils n'ont pas le droit de récolter/exploiter. Ces choses là ne seront donc, je présume, pas disponibles pour la NSA non plus, qui dépend désormais d'eux pour obtenir les données, alors que la NSA avait grosso modo carte blanche quand c'était elle qui s'en chargeait. On ne lui donne donc pas plus d'autorisation que ce qu'on donne déjà aux entreprises, on lui facilite juste l'accès à des données déjà acquises.
Avatar de goomazio goomazio - Membre chevronné https://www.developpez.com
le 03/06/2015 à 18:11
Citation Envoyé par Matthieu Vergne Voir le message

Un autre point est que l'opérateur a ses propres données, pas celles des autres, donc pas de recoupage. Seule la NSA peut recouper, car elle peut obtenir ces données de plusieurs opérateurs, mais elle ne peut cette fois-ci le faire que si (i) elle a eu l'aval d'un juge et (ii) la demande est ciblée.

Donc pas de recoupage massif : seul l'opérateur peut faire de l'analyse massive liée à son propre service, et seule la NSA peut faire du recoupage lié à des personnes ciblées, mais personne ne peut faire les deux à la fois.
La NSA change d'architecture pour son système d'espionnage de masse, on pourrait dire qu'elle décentralise le service et le délègue à d'autres.

Du point de vue de la protection contre les FAI et la NSA, OK, mais pour ce qui est de l'accès non souhaité aux données par un pirate : pirater "un méga datacenter de la NSA" ou pirater "cinquante mini datacenter de FAIs", c'est kif kif je trouve. Et on ne connait pas l'architecture physique.
Avatar de Matthieu Vergne Matthieu Vergne - Expert éminent https://www.developpez.com
le 03/06/2015 à 18:21
Citation Envoyé par goomazio Voir le message
La NSA change d'architecture pour son système d'espionnage de masse, on pourrait dire qu'elle décentralise le service et le délègue à d'autres.
Là encore il y a une grosse différence : chaque entreprise a son management. Ce n'est pas comme une grosse entreprise avec la NSA à la tête et les autres qui s'alignent pour avoir une architecture homogénéisée, pour autant que je sache. Et c'est là que le point suivant tombe aussi :

Citation Envoyé par goomazio Voir le message
Du point de vue de la protection contre les FAI et la NSA, OK, mais pour ce qui est de l'accès non souhaité aux données par un pirate : pirater "un méga datacenter de la NSA" ou pirater "cinquante mini datacenter de FAIs", c'est kif kif je trouve. Et on ne connait pas l'architecture physique.
Si on pirate l'entreprise X, on aura les données relatives aux services de X. Si on pirate Y, on aura ce qui concerne Y. Y'a rien de nouveau sous le soleil. Mais arriver à pirater X ne veut pas dire arriver à pirater Y, justement parce que ce sont des systèmes différents, il faut donc s'attaquer à chacun de manière personnalisée. Si tu veux des données recoupées, il faut pirater la NSA, mais encore une fois ça se limite à des données spécifiques à des individus, pas de quoi faire du recoupage massif. Si tu veux obtenir des masses de données à croiser, il faut pirater plusieurs entreprises... et ça a toujours été le cas.

Ce n'est pas de la redondance, où les même données sont dupliquées à plusieurs endroits, et donc il suffit de pirater le noeud le plus faible. Là les données elle-même sont distribuées, il te faut donc t'attaquer à chaque noeud.
Avatar de Olivier Famien Olivier Famien - Chroniqueur Actualités https://www.developpez.com
le 30/11/2015 à 13:31
La collecte des métadonnées par la NSA n’est plus légale aux USA depuis quelques heures
les opérateurs de télécommunication doivent prendre le relai

Depuis quelques heures, la NSA n'a plus le droit de collecter en masse les données téléphoniques sur le territoire américain. Pour mieux comprendre cette affaire, il convient de remonter un peu plus tôt le cours des événements. Depuis le 31 mai dernier, la section 215 du Patriot Act est arrivée à son terme. Cela a contraint la NSA à déconnecter à cette date ses serveurs chargés de collecter les métadonnées des appels téléphoniques des citoyens.

Immédiatement, une réunion a été convoquée au Congrès afin de s’accorder sur la reconduction ou la suppression de cette section du Patriot Act. N’ayant pas pu s’accorder sur le renouvèlement de cette section qui était échue, les sénateurs ont dû sortir du tiroir le projet du USA Freedom Act qui vise à restreindre les pouvoirs des agences gouvernementales en ce qui concerne les moyens utilisés pour la surveillance de citoyens.

La loi USA Freedom Act ayant été validée en lieu et place de la reconduction de la section 215 du Patriot Act, la NSA n’a donc plus le droit de collecter les métadonnées téléphoniques des citoyens depuis la fin de cette section . En adoptant la loi USA Freedom Act, le pouvoir de collecter les métadonnées téléphoniques a été transféré aux opérateurs de télécommunication. Aussi pour que la NSA puisse accéder à ces informations, elle doit produire une autorisation délivrée par la FISC (Foreign Intelligence Surveillance Court), qui statuera au préalable sur les requêtes de cette agence selon des critères très bien définis.

Toutefois, pour ne pas prendre de court les opérateurs de télécommunication, un délai de six mois avait été fixé afin de permettre aux opérateurs de se doter des infrastructures appropriées pour assurer cette collecte.

Les six mois étant passés depuis quelques heures, la NSA a cédé le relai de la collecte des données aux opérateurs de téléphonie depuis ce dimanche matin 29 novembre à 4 h 59 GMT.

Cette passation de charge, bien que taxée de minime par certains, montre par ailleurs que les choses avancent en matière de protection de la vie privée. Il faut rappeler que ce résultat est la conséquence directe des révélations faites par Edward Snowden sur les pratiques d’espionnage effectuées par la NSA.

Cela a fortement entaché la confiance des utilisateurs auprès des entreprises qui partageaient leurs informations avec les agences gouvernementales américaines. Et pour restaurer cette confiance et renforcer la protection des données de la vie privée, les entreprises et organisations ont fait pression sur le gouvernement américain ce qui a conduit à cette nouvelle situation..

Les métadonnées qui ont été collectées par la NSA durant les cinq dernières années seront conservées jusqu’au 29 février prochain, a déclaré l’administration Obama. Passé cette date, ces données seront purgées une fois les litiges en cours résolus.

Pour Ned Price, porte-parole du Conseil pour la sécurité nationale, « la loi a trouvé un compromis raisonnable qui nous permet de continuer à protéger le pays en mettant en œuvre diverses réformes ». Toutefois, certains législateurs républicains souhaitent conserver le modèle de la collecte des données en masse effectuée par la NSA jusqu’en 2017. Et pour justifier ce choix, ces derniers s’appuient sur les attentats de Paris survenus le 13 novembre et qui ont fait 130 morts.

Source : Reuters

Et vous ?

Que pensez-vous du USA Freedom Act ?

Que pensez-vous de la collecte des informations par les opérateurs de télécommunication ? Le problème est-il déplacé ?

Voir aussi

Forum Actualités
Avatar de AoCannaille AoCannaille - Membre chevronné https://www.developpez.com
le 30/11/2015 à 14:07
Citation Envoyé par Olivier Famien Voir le message


Que pensez-vous du USA Freedom Act ?
Que ce changement n'implique que les surveillances de la NSA sur le territoire Américain, donc pas le reste du monde. Pire, avec l'arrêt de la surveillance de leur territoire, ils rendent disponible un peu plus d'infrastructure pour nous espionner nous, le reste du monde.

S'il y a un changement pour nous, concrètement, il est négatif...
Contacter le responsable de la rubrique Accueil