Les activités de la NSA ne se font pas toujours dans le respect de la législation et de la Constitution américaines. C’est le principal enseignement à tirer des documents tout juste déclassifiés par l’agence de renseignement en réponse à une plainte de l’ACLU (American Civil Liberties Union), qui défend la vie privée à l’ère numérique.
Les rapports en question couvrent une période d’environ douze ans, entre 2001 et 2013. Ils ont été publiés le soir du 24 décembre, en vertu de l’ordre exécutif 12 333, voté sous la présidence de Ronald Reagan et qui impose aux services secrets de communiquer au cabinet du chef de l’Etat toute opération pour laquelle « il existe des raisons de croire qu’elle est hors la loi ».
En décortiquant ces bilans trimestriels, on s’aperçoit que la NSA commet sciemment certaines bavures. L’agence de renseignement assure toutefois que l’essentiel de ses « maladresses » sont involontaires et liées à des erreurs « techniques ou humaines ». Elle précise apporter un soin particulier à exécuter l’ensemble de ses tâches en filtrant les informations relatives aux citoyens américains « à moins qu’une exception s’applique ».
Le dernier rapport en date (fichier PDF du 4 mars 2013) met en évidence le manque de formation de certains analystes… et leur tendance à se rechercher les uns les autres dans les bases de données. Avant même le traitement des données, c’est leur acquisition qui pose problème. Témoin ces nombreux cas de requêtes imprécises qui ont exposé, sans raison valable, les informations confidentielles d’entreprises et de citoyens américains.
L’imprécision des recherches est souvent due à la non-activation de certains filtres. D’autres se trompent carrément de base de données.
La localisation des données pose aussi problème : certaines atterrissent sur des serveurs où elles ne devraient pas se trouver. D’autres sont placées dans les mauvais dossiers et deviennent accessibles à des personnes normalement non autorisées. Ainsi, l’armée a pu se reporter à certains éléments qu’elle n’aurait pas dû pouvoir consulter.
Certaines informations sont collectées et traitées dans un cadre légal… Mais elle sont diffusées à outrance. Illustration avec cette liste de numéros de téléphone envoyée par e-mail et ces fichiers confidentiels transmis par messagerie instantanée.
Les erreurs sont d’autant plus fréquentes que la NSA dispose d’outils très puissants qu’elle doit exploiter dans un cadre législatif complexe. La réforme du renseignement américain défendue par Barack Obama doit assouplir certains points de réglementation, tout en apportant davantage de transparence vis-à-vis des citoyens.
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de la CNIL ?
Crédit photo : Imagewell – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…