“Dans sa démarche, PRISM se rapproche des lois existantes”

01 juin 2018 à 15h36
0
L'affaire PRISM n'en finit plus de faire du bruit. Les firmes nient en bloc, l'Administration Obama tente de calmer le jeu et les institutions européennes s'emparent de la question. Le décryptage d'Olivia Luzi, avocat associé au sein du cabinet Féral-Schuhl / Sainte-Marie.

0104000006044928-photo-olivia-luzi.jpg
La presse a mis en lumière le programme de collecte de données PRISM, qui a suscité une véritable polémique. Depuis les dernières révélations, que faut-il en penser ?
Olivia Luzi : Pour le moment, nous ne disposons pas de tous les détails sur le programme. Lors des premières révélations, la presse évoquait un accès direct et illimité aux données stockées par les internautes sur les services membres. Aujourd'hui, il semblerait que ce ne soit plus tout à fait le cas.
Si l'on s'en tient aux dernières informations, à savoir un accès facilité mais toujours indirect, nous ne sommes plus très loin des mécanismes que nous connaissions auparavant.

C'est à dire ?
O.L : Nous retrouvons alors un schéma assez semblable à la démarche et au mécanisme qui fondent des textes comme le Patriot Act. En effet, il s'agit toujours d'accéder à des données personnelles, sur décision de justice (NDR : selon Washington, il s'agit d'une cour spéciale appelée « FISC », ou Foreign Intelligence Surveillance Court, qui viserait à protéger les États-Unis et ses alliés contre les actes de sabotage et de terrorisme international. Celle-ci pourrait donc autoriser le Département de la Justice à procéder à des collectes. Une autorité dont les contours et les pouvoirs restent pour le moment flous).

Quelle est la spécificité de PRISM ?
O.L : L'Administration Obama a longuement insisté sur le fait que le texte était légalement fondé, puisque basé sur la FAA (FISA Amendments Act, NDLR). À en croire les déclarations officielles, il ciblerait les données stockées par les citoyens non-américains, une distinction que n'opère pas le Patrioct Act. Ce dernier porte effectivement sur l'ensemble des entreprises et les serveurs implantés sur le territoire américain. Il y a donc bien une différence en termes de champ d'application.

Ces deux textes sont fondés sur les notions de sécurité et de protection des citoyens. Faut-il aujourd'hui se résoudre à perdre un peu de sa liberté sur le Web ?
O.L : Il y a là un arbitrage à faire entre sécurité et liberté. Les politiques qui ont été menées ces dernières années vont dans le sens de la première notion. Il faut dire aussi que les actions des autorités sont facilitées par la tendance au « tout numérique ».

Les moyens de communication se veulent en effet toujours plus nombreux, le recours au stockage sur les serveurs des firmes dont il est question croît également fortement, qu'il s'agisse de photos, vidéos, informations personnelles et bien entendu les données des entreprises, qui elles aussi optent largement pour les services de ces géants de l'internet. Ces derniers ont entre leurs mains une quantité considérable de données, il n'est en ce sens sans doute pas si surprenant qu'elles intéressent autant les services de renseignement, incités par le développement de l'économie numérique.

0104000006029698-photo-souriez-vous-tes-prism.jpg
De ce point de vue, est-il possible de s'en protéger ?
O.L : C'est toujours délicat. Au vu du marché, cela nécessiterait pour les internautes de renoncer à nombre de services auxquels ils ont massivement souscrit. En se passant des services partenaires de PRISM, on reviendrait assurément à une autre époque.

Mais dans le même temps, il y a clairement une demande de contre-pouvoir, qui se concrétise par l'existence d'organismes tiers, indépendants, qui prennent soin de communiquer sur le comportement des firmes Internet. Je pense notamment à l'EFF (Electronic Frontier Foundation, NDLR), qui publie ses rapports et note ces sociétés par rapport à leur transparence et leur politique de communication auprès du grand public.

Justement, un certain nombre d'entreprises partenaires du programme PRISM publient annuellement leur rapport de transparence, comptabilisant entre autres le nombre de requêtes gouvernementales qui leur ont été notifiées. Peut-on encore y croire ?
O.L : Dans le pire des cas, l'affaire PRISM jette un certain doute sur les statistiques fournies par les firmes concernées. Mais je ne pense pas qu'il faille ici n'y voir que mensonge. Les rapports de transparence fourmillent parfois de statistiques, sont agrémentés de sondages qui s'avèrent forcément intéressants pour les internautes.

Cette communication a le mérite de lever le voile sur des pratiques qui ne sont pas forcément bien connues du grand public. Il faut aussi garder à l'esprit que les firmes ne peuvent dans tous les cas pas tout dévoiler publiquement, puisqu'elles sont régulièrement tenues par le secret de l'instruction. À la base, ces rapports ne peuvent donc pas refléter totalement la réalité.

La Commission européenne a annoncé avoir demandé des comptes aux autorités américaines. Les instances communautaires disposent-elles d'un réel pouvoir d'action ?
O.L : Je ne suis pas certaine que la Commission européenne soit réellement en mesure de peser sur le débat. Si une firme se trouve avec une ordonnance d'un juge américain d'un côté, et un règlement européen de l'autre, elle sera sans doute plus encline à limiter les risques et à privilégier la loi américaine. En revanche, on pourrait finir par assister à l'émergence de conflits de loi.

Pour le moment, les textes européens se contentent globalement de reconnaître un certain nombre de droits à ses citoyens, en termes de protection de la vie privée. Les compétences nationales demeurent le principe. Nous sommes loin de voir émerger une convention internationale pouvant garantir l'État de droit dans la plupart des pays...
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Seagate NAS HDD : enfin de la concurrence pour les WD Red
Pinterest lance une nouvelle version localisée en France
Le High-Tech est toujours autant visé par la contrefaçon
Selon Microsoft, les PME ont une mauvaise connaissance du cloud
Linksys lance les premiers adaptateurs CPL HomePlug AV2
Feedly quitte petit-à-petit les serveurs de Google
Club 3D arrête les GeForce, se concentre sur AMD
Infos US de la nuit : la transparence de Google, le mouvement anti-PRISM, la déception de Zuckerberg
Leica X Vario : le
Officiel : Google rachète Waze et sa cartographie
Haut de page