Le président américain Barack Obama s'est porté vendredi à la défense d'un vaste programme de surveillance électronique, longtemps gardé secret, qui permet d'explorer les communications privées d'internautes en accédant aux serveurs de neuf géants de l'Internet. Une révélation «préoccupante» sur laquelle la Commissaire à la vie privée du Canada promet d'obtenir des éclaircissements.
Les communications privées des Canadiens qui utilisent quotidiennement les services de géants technologiques comme Google, Facebook et Skype peuvent passer sous la loupe de l'Agence nationale de sécurité américaine (NSA) dans le cadre d'un programme de surveillance de vaste ampleur.
Nate Cardozo, un avocat de l'Electronic Frontier Foundation, organisation américaine spécialisée dans la défense des droits des usagers des technologies de l'information, pense que la population du pays devrait être «extrêmement préoccupée» par la portée du programme en question, baptisé PRISM.
«Il semble que la NSA obtient un accès illimité au contenu produit par des usagers partout à travers le monde. Ils ne ciblent pas les Américains, mais ils ciblent tous les autres», a indiqué vendredi M. Cardozo lors d'un entretien téléphonique.
L'existence de PRISM a été rendue publique jeudi par des quotidiens anglais et américains qui ont mis la main sur un dossier de présentation interne précisant sa portée et son fonctionnement.
Il révèle que la NSA, une agence-clé des services de renseignements américains, dispose depuis plusieurs années d'un accès aux serveurs de neuf entreprises de renom qui lui permet de scruter électroniquement courriels, messages vidéo et fichiers en vue de déceler des activités suspectes.
L'administration américaine, en confirmant vendredi l'existence du programme, a insisté pour le défendre sur le fait qu'il ne ciblait pas d'Américains, uniquement des étrangers.
Le quotidien The Guardian a précisé parallèlement qu'une partie des données obtenues par l'entremise de PRISM avaient été partagées avec des agences étrangères de surveillance des communications électroniques, incluant celle de la Grande-Bretagne. Cette dernière aurait ainsi contourné les dispositifs légaux balisant l'obtention de données privées.
Il n'a pas été possible, vendredi, de savoir si le Centre de la sécurité des télécommunications Canada (CSTC), pendant canadien de la NSA, avait obtenu des informations provenant de PRISM.
L'organisation, qui n'a pas le droit d'espionner les communications des Canadiens, a indiqué vendredi par courriel qu'elle n'est pas autorisée «à formuler des commentaires au sujet de ses méthodes, de ses opérations ni de ses capacités», et qu'il serait inapproprié d'émettre des commentaires sur les activités de ses alliés. Le CSTC assure qu'il se conforme à toutes les lois canadiennes.
«D'importantes préoccupations»
Le Commissariat à la protection de la vie privée du Canada a indiqué pour sa part que la portée des renseignements supposément recueillis soulève «d'importantes préoccupations». Un porte-parole a indiqué par courriel qu'une demande d'éclaircissements serait faite auprès du commissaire du CSTC afin «de déterminer de quelle façon les renseignements personnels des Canadiens et Canadiennes pourraient être touchés».
La commissaire Jennifer Stoddart s'est félicitée plus tôt cette semaine dans son rapport annuel des enquêtes et vérifications menées sous sa gouverne contre «des titans d'Internet comme Facebook et Google».
Elle sonnait l'alarme dans le même document sur le manque de mordant de la Loi sur la protection des renseignements personnels. Trop souvent, a-t-elle précisé, le Canada se voit obligé d'utiliser la «manière douce» pour convaincre les entreprises d'adopter des pratiques «plus respectueuses de la vie privée».
Nate Cardozo, de l'EFF, estime qu'il est évident que les compagnies concernées par le programme de la NSA ont accepté d'y collaborer. «Si vous lisez attentivement leurs démentis, ils sonnent plutôt comme des confirmations», souligne-t-il.
La Commission d'accès à l'information du Québec, qui joue aussi un rôle dans la protection des renseignements personnels, a indiqué vendredi qu'aucune disposition n'avait été prise pour «interpeller qui que ce soit» au sujet du programme de la NSA.
***
PRISM en 5 questions
Qu'est-ce que le programme PRISM?
Piloté par la NSA, le programme PRISM filtre les communications entre les États-Unis et le reste du monde.
Comment PRISM fonctionne-t-il?
On l'ignore. Les informations diffusées jusqu'ici semblent montrer que le gouvernement aurait accès aux routeurs qui sont à la base de l'internet. Cela permettrait à la NSA de faire des recherches, pour éventuellement décider d'aller plus loin et d'avoir accès à des données supplémentaires.
Quelles entreprises sont touchées?
Selon un document de Prism, dévoilé jeudi par le Guardian et le Washington Post, les données des utilisateurs des géants de la Silicon Valley Google, Yahoo!, Apple, Facebook et Microsoft font partie des informations auxquelles les agents fédéraux ont accès. Ces sociétés ont nié avoir donné accès au gouvernement.
Quelle information est recueillie?
La liste des renseignements potentiels est longue: courriels, vidéos, conversations, images, etc. Le volume est gigantesque: la majorité du trafic internet du globe transige par les États-Unis. Hier, le président Obama a dit que seules les «informations génériques» étaient disponibles, et que les agents devaient recevoir la permission d'un juge de la Foreign Intelligence Surveillance Court avant d'enquêter de plus près. L'an dernier, cette cour a reçu 1789 demandes, «dont aucune n'a été refusée», a dit le gouvernement américain.
Quand ce programme a-t-il été mis sur pied?
Selon les documents de la NSA dévoilés par les médias hier, le programme aurait débuté en 2007. Or, on sait que le gouvernement américain a la capacité de filtrer les informations qui circulent sur le net depuis les années 90. Le passage du Patriot Act, par le Congrès, en 2001, a donné plus de pouvoir au gouvernement à cet égard.