Peut-on échapper au risque de surveillance par l’administration américaine ?


La surveillance des communications électroniques par le gouvernement des Etats-Unis a pour fondement légal le Foreign Intelligence Surveillance Act tel qu’amendé par le Patriot Act en 2001 à la suite des attaques du 11 septembre, ses modifications ultérieures ainsi que tout dernièrement par le USA Freedom Act de 2015. On retrouve aujourd’hui les dispositions pertinentes codifiées à l’article 1881 du Code des Etats-Unis.

Ce corpus législatif autorise le gouvernement américain à surveiller (selon certaines conditions et avec certaines limitations) les communications électroniques entre les Etats-Unis et l’étranger. Les autorités américaines peuvent ainsi enjoindre à toute société située sur le sol américain de lui donner accès aux informations et données dont elle aurait connaissance et qui transiteraient de l’étranger vers les Etats-Unis ou, inversement, des Etats-Unis vers l’étranger.

C’est notamment dans ce cadre que le programme PRISM de la NSA, révélé par Edward Snowden, a été développé, lequel a permis aux autorités américaines d’avoir accès à une quantité massive de données sur les citoyens et entreprises européens.

La problématique de la surveillance gouvernementale se fait particulièrement ressentir à l’occasion des prestations de services en cloud dont le principe de fonctionnement suppose le transfert des données de l’utilisateur vers les serveurs du prestataire. Ces serveurs peuvent se trouver à plusieurs endroits du globe mais sont assez fréquemment localisés aux Etats-Unis. Or, comme précédemment énoncé, dès qu’une donnée passe, même temporairement, par un serveur américain, celle-ci est susceptible d’être interceptée par les autorités américaines.

Dans les faits, il est très difficile d’échapper au risque de la surveillance des Etats-Unis dans la mesure où même si des données sont hébergées et stockées sur des serveurs européens, elles sont toujours susceptibles de transiter sur un serveur situé sur le sol américain, par exemple à l’occasion de services de maintenance à distance ou de sous-traitance d’opérations.

Le caractère tentaculaire de la loi encadrant la surveillance américaine et la circonstance que tous les leaders du numérique soient américains est une des raisons pour lesquelles l’Union Européenne tente désespérément de créer des conditions favorables à l’émergence d’un cloud 100% européen. Dans l’attente de l’émergence d’un tel service, peu de mesures concrètes et efficaces peuvent être prises pour échapper à la possibilité que des informations stratégiques et confidentielles terminent dans des mains autres que celles de leurs destinataires souhaités.

Comment lutter contre une telle compétence ?

Laisser un commentaire

Votre adresse mail ne sera pas publiée. Tous les champs sont obligatoires.