Après les révélations à répétition, les autorités américaines ont décidé de reprendre la main et de justifier leurs programmes de surveillance des communications. Vendredi, la National Security Agency (NSA) a publié un document (.pdf, en anglais) décrivant la portée des programmes de surveillance mis en place après les attentats du 11 septembre 2001, mis en lumière par le lanceur d'alerte Edward Snowden.
La NSA revient ainsi sur son incapacité technique à tracer sur les six premiers mois de l'année 2000 Khalid al-Midhar, pièce maîtresse des détournements d'avions, aux commandes du vol 77, celui qui a frappé le Pentagone. L'homme se trouvait à l'époque sur le territoire américain, en Californie. Pourtant, l'autorité n'avait selon elle ni les outils ni les bases de données nécessaires à la recherche de connexions entre les différents instigateurs des attentats.
Au vu des multiples révélations d'Edward Snowden, portant aussi bien sur la collecte des métadonnées, des écoutes téléphoniques ou encore sur de larges possibilités sur Internet, notamment via le programme XKeyscore, il était légitime de s'interroger sur la portée de cette surveillance de l'Internet et des moyens techniques mis à la disposition de l'autorité de renseignement. La NSA est catégorique : elle ne surveille qu'une infime partie des communications mondiales, ciblant les cibles à risque.
Pour donner un ordre de grandeur, elle explique que si l'ensemble des communications dans le monde représentait un terrain de basket, elle ne surveillerait même pas l'équivalent d'une pièce de monnaie. En chiffres, cela revient à un taux de surveillance de 1,6% de l'Internet mondial, estimé à 1,826 pétaoctet par jour (ou 1,826 millions de milliards d'octets). Sur cette masse de données, les agents de la NSA n'en exploiteraient que 0,025%. L'agence, pour contester les accusations de surveillance globale de l'Internet mondial, explique ainsi que ses agents n'étudient que 0,00004% du Web.
S'agissant de la collecte des métadonnées, la NSA rappelle une fois de plus que ces contrôles sont justifiés d'un point de vue légal, selon des textes validés par plusieurs administrations. Elle rappelle ici la légitimité du dispositif sur le fondement du FISA (Foreign Intelligence Surveillance Act), notamment destiné à identifier un éventuel lien américain d'une menace étrangère terroriste pour les États-Unis.
Les citoyens américains épargnés. Vraiment ?
Fait intéressant, la NSA ne conteste jamais les documents publiés notamment par The Guardian ces deux derniers mois. Elle en critique cependant leur interprétation, qu'elle considère extrapolée. À commencer par les partenariats avec certaines firmes américaines, révélés dans les premiers documents fournis par Edward Snowden. L'autorité rappelle que les requêtes qui leur sont adressées sont encadrées par la loi FISA et la juridiction compétente.
Tout au long du document, la NSA insiste également sur le fait que ces programmes sont ciblés sur des menaces étrangères, et que les citoyens américains sont donc épargnés par la plupart des dispositifs présentés. Une théorie contestée par The Guardian, qui assurait de son côté vendredi que les agents de la NSA peuvent collecter des informations sur les citoyens américains, après modification de la section 702 de la loi FISA. Ces requêtes ne pourront cependant être formulées uniquement lorsque qu'un mécanisme de surveillance sera créé et validé par le département américain de la justice et le bureau du directeur national du renseignement.
La NSA confirme toutefois certaines collectes involontaires de données de citoyens américains, notamment lorsque ceux-ci seraient placés en copie d'un e-mail adressé ou reçu par une cible des autorités.
L'autorité de surveillance indique par ailleurs ne pas agir seule. Elle évoque ainsi une trentaine de partenariats avec des pays étrangers. Des accords dont elle assure ne pas se servir pour obtenir des renseignements qu'elle ne pourrait recueillir légalement. « Dans tous les cas, la NSA n'utilise et n'utilisera pas un partenariat avec une agence de renseignement étrangère pour demander un service que la loi l'empêcherait de réaliser elle-même », précise le document. Et de réaffirmer l'importance de la coopération internationale pour lutter contre le terrorisme et les cybermenaces, et contre tous ceux « qui menacent notre sécurité individuelle ou collective ».
Le document publié par la NSA sonne comme un véritable plaidoyer et témoigne d'une certaine volonté d'apaiser les soupçons. Vendredi, le président Barack Obama a tenu une conférence de presse pour annoncer lui-même un plus fort encadrement des programmes de surveillance. Il s'agira notamment d'instaurer une voix indépendante dans le dialogue avec la FISA Court. Mais encore, le président américain, assurant que les autorités n'avaient aucun intérêt à écouter « les gens ordinaires », a promis d'opérer un travail de déclassification de certains documents et de donner autant d'informations que possible sur les attributions de la NSA.