Barack Obama dans le Bureau ovale de la Maison Blanche, le 15 mars 2013.
Barack Obama dans le Bureau ovale de la Maison Blanche, le 15 mars 2013. - no credit
Philippe Berry

De notre correspondant aux Etats-Unis

Appels téléphoniques, emails, activité sur les réseaux sociaux, recherche Google, transactions bancaires... Selon des fuites publiées par le Guardian et le Washington Post, Barack Obama a poursuivi et intensifié le programme du surveillance lancé par George W. Bush après le 11-septembre. Le point sur une controverse partie pour durer.

Deux programmes: un domestique (téléphone) et un international (Web)

Une certaine confusion entoure des révélations presque simultanées. D'un côté, il y a un programme de surveillance téléphonique, lancé en 2001 par George W. Bush, et poursuivi par Barack Obama. Il concerne potentiellement tous les Américains, mais la National Security Agency (NSA) ne collecte que des métadonnées: numéros de téléphone, durée de l'appel, géolocalisation etc. En revanche, l'agence n'écoute pas, officiellement, les conversations, à moins d'obtenir l'autorisation d'un juge en cas de menace crédible. De l'autre, il y a le programme PRISM, également mis en place par George W. Bush. Il autorise, depuis 2007, la surveillance des activités Web des personnes non américaines basées à l'étranger. Sauf qu'il suffit que l'agent soit convaincu à une probabilité de 51% que la cible soit bien située en dehors du territoire américain, ce qui ouvre une porte géante aux faux-positifs. Et cette fois, ce sont bien les contenus qui peuvent être passés au crible (emails, photos, chat audio et vidéo etc.).

Obama: «Il faut un compromis entre la vie privée et la sécurité»

Lors d'un point presse, vendredi, le président est passé à l'offensive. «Personne n'écoute vos conversations téléphoniques», jure Barack Obama. En analysant les métadonnées, le renseignement peut «identifier des pistes sur des gens qui pourraient avoir recours au terrorisme». Selon lui, ces programmes étaient classifiés mais pas secrets: tous les membres du Congrès étaient briefés, jure-t-il, et le Patriot Act (loi antiterroriste) voté sous George W. Bush, a été régulièrement reconduit avec un large consensus entre démocrates et républicains. Selon le président, «il faut trouver un compromis entre le respect de la vie privée et la sécurité» afin de lutter contre le terrorisme.

Quelles données Web sont vraiment surveillées?

Potentiellement, toutes. Les slides PowerPoint fournies au Guardian et au Post par un ancien agent du renseignement proviennent d'une présentation interne de la NSA d'avril 2013. L'une d'entre elles liste les dates de début de surveillance de neuf entreprises Web, de Microsoft, en 2007, à Apple, en 2012.

Selon le Post, le renseignement US dispose d'un «accès direct aux serveurs» de ces entreprises pour une «surveillance en temps réel». Mais ces dernières ont toutes démenti farouchement. Le journal explique qu'une imprécision technique de sa source est possible, et qu'il pourrait s'agir d'un accès indirect.

Pourquoi Facebook, Google, Apple, Microsoft et les autres démentent tous de la même façon?

Les communiqués sont presque les mêmes, mot pour mot. En substance:

  • Nous n'avons jamais fourni un accès direct à nos serveurs au gouvernement
  • Nous n'avions jamais entendu parler de PRISM jusqu'à hier
  • Nous respectons la loi et fournissons des données sur l'ordre d'un juge.

En revanche, personne ne dit «la NSA n'avait aucun moyen détourné d'accéder à nos données via un programme au nom inconnu». Contacté par 20 Minutes, un ancien agent du renseignement spécule, sous couvert d'anonymat: selon lui, il est possible que la surveillance se fasse à un niveau différent des tuyaux, via les fournisseurs d'accès, avec un coup de pouce du club des 9. Ce qui sûr, c'est qu'il est possible, depuis un amendement au Patriot Act, que ces entreprises n'aient légalement pas le droit de reconnaître qu'elles ont reçu une demande de la NSA. En échange, elles obtiennent une immunité en cas d'action judiciaire.

La NSA a-t-elle les capacités de tout surveiller?

Non. A 20 millions de dollars par an, le budget de PRISM est loin d'être suffisant pour analyser en temps réel le trafic du Web tout entier. L'agence peut sans doute effectuer des recherches afin d'identifier des menaces potentielles et ensuite braquer ses yeux et ses oreilles sur les suspects.

Que disent les défenseurs des droits individuels?

Le sénateur libertarien Rand Paul écrit une tribune assassine dans le Guardian. Il oppose Obama le sénateur «qui défendait les libertés individuelles» à Obama le président «qui les bafoue et viole la constitution». Pour l'American Civil Liberties Union, ces programme vont «au-delà d'Orwell», l'auteur de 1984. L'Electronic Frontier Foundation, elle, réclame une transparence totale et la mise en place d'une nouvelle commission chargée de superviser de tels programmes.

D'où viennent les fuites?

On ne connaît pas les sources du Guardian et du Post. Obama a averti: «Je n'aime pas les fuites.» Selon les médias américains, il est probable que le département de la Justice ouvre une enquête pour en déterminer l'origine.