Skip to content

Base legale de la surveillance, France et Etats-Unis

Patriot Act et Code de la Sécurité.

L’État comme garant de la sécurité de ses citoyens a le devoir de protéger les intérêts de la Nation. Pour maintenir la sécurité, un État se doit de contrôler les individus, ce contrôle pouvant se faire à travers la surveillance. Avec l’arrivée du numérique, la surveillance s’est portée sur un nouvel élément, l’électronique.

C’est dans ce contexVigilanciate que les pays désirant contrôler le comportement des individus pouvant porter aux intérêts de la nation, ont mis en place une base juridique permettant aux organismes de défense des Etats une surveillance électronique. Pour ce faire, nous allons aborder le système juridique légalisant la surveillance de la France ainsi que des Etats Unis.

Le cas de la France

En France, il y a tout un cadre juridique qui légitime la surveillance Étatique dans une certaine limite.

Le devoir de l’Etat de maintenir la sécurité est inscrit dans Article L111-1 Code la sécurité intérieure “La sécurité est un droit fondamental et l’une des conditions de l’exercice des libertés individuelles et collectives”.

L’Etat a le devoir d’assurer la sécurité en veillant, sur l’ensemble du territoire de la République, à la défense des Institutions et des intérêts nationaux, au respect des lois, au maintien de la paix et de l’ordre publics, à la protection des personnes et des biens.”  A travers cette loi, la sécurité est un droit fondamental, la surveillance électronique est un des moyens pour maintenir cette sécurité et justifie certaines mesures prises par le gouvernement pour atteindre cet objectif de sécurité et de prévention d’actes terroristes ou criminels.

L’une des premières lois qui a abordé le thème des communications électroniques fut une loi du 10 juillet 1991 relative au secret des correspondances émises par la voie des communications électroniques[1]. Le principe de cette loi est le secret des correspondances, c’est à dire, que nulle autorité publique ne peut intercepter des communications électroniques sauf dans l’intérêt public. Les conditions permettant l’interception de correspondances émises par voie électronique sont citées à l’article 3:

  • prévention du terrorisme
  • criminalité
  • délinquance organisée
  • sauvegarde des éléments essentiels du potentiel scientifique et économique.

Cette loi étant encadrée, il y a des règles de forme à respecter. Elles sont énoncées à l’article 4. Cette autorisation devait être accordée par une décision écrite ou motivée du premier ministre ou un de ses délégués.

Cet encadrement de la loi permet le respect d’un droit fondamental, qui est le droit au respect de la vie privée. Droit qui découle de l’article 2 de la Déclaration des Droits de l’Homme[2] et du Citoyen de 1789, selon une décision du Conseil Constitutionnel du 12 janvier 1977[3], qui a proclamé le droit au respect de la vie privée comme un droit constitutionnel.

Cette loi a été reprise dans le Code de la Sécurité Intérieure par une Ordonnance du 12 mars 2012 relative à la partie législative[4].

La loi pour la confiance dans l’économie numérique du 21 juin 2004[5], qui tend tout d’abord à la protection de la vie privée dans le secteur de la communication électronique aborde également la surveillance. Cette loi, impose aux fournisseurs d’accès à internet une obligation de conservation des données. Cette obligation est clairement énoncée à l’article 6 paragraphe II de la dite loi “Les personnes mentionnées aux 1 et 2 du I détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires.” Ce devoir de conservations des données doit permettre à l’autorité judiciaire de saisir ces données concernant des infractions pénales.

La loi du 23 janvier 2006[6] relative à la lutte contre le terrorisme a étendu cette surveillance à plusieurs niveaux. Tout d’abord elle a obligé tous les fournisseurs d’accès a internet dans le cadre d’une activité professionnelle, principale ou accessoire, et même gratuite de conserver les données de connexion durant 1 an de telle façon de permettre aux autorités d’accéder à ces données si nécessaire. De plus l’accès a ces données n’est plus sous le contrôle du juge mais d’une autorité administrative indépendante, la Commission Nationale de Contrôle des Interceptions de Sécurité (CNCIS), cette Commission voit ses compétences élargies en terme d’interceptions de communications, car cela facilite la procédure d’accès a ces données.

Cette loi marque la tendance de l’Etat français à vouloir étendre sa surveillance afin de se prémunir de tout risque.

C’est dans ce sens que la Loi du 18 décembre de 2013 relative a la Programmation Militaire pour les années 2014 à 2019, portant diverses dispositions concernant la défense et la sécurité nationale[7]  renforce la possibilité pour l’Etat de surveiller les données de connexion et les stockages sur Internet. L’article 13 qui va devenir l’article 20, qui entrera en vigueur le 1 janvier 2015, permettra l’accès administratif des données des connexions et à la géolocalisation en temps réel et ce sans passer par le juge.

Cet article crée une grande polémique dans la mesure où il concerne également  tous les  grands hébergeurs (Facebook, Google, Apple, Amazon). Les demandes de collectes de données devront être effectuées devant une personne qualifiée auprès du Premier Ministre, c’est le contrôle a priori. Toutes les autorisations et les interceptions des données réalisées seront soumises au contrôle de la  Commission Nationale de Contrôle des Interceptions de Sécurité. On assiste une nouvelle fois, à un renforcement des pouvoirs de cette Commission. Nous pouvons constater une absence totale de contrôle d’une autorité juridique dans la mesure où toute la procédure concernant ces interceptions de données en temps réel se font sans passer par le juge. On assiste seulement à un contrôle administratif de la part de la Commission. Cette loi a pour objectif de renforcer la surveillance de l’Etat, afin de lutter contre le terrorisme, mais pas seulement, ici le gouvernement, établit clairement sa volonté de préserver la sécurité de la nation, même si cela peut restreindre la liberté des citoyens.

Enfin, un nouveau projet de loi anti terroriste qui a été adopté définitivement le 4 novembre 2014[8] aborde la thématique de la communication électronique. Cette loi, augmente les prérogatives de l’administration concernant les sites contenant des provocations d’actes terroristes, obligeant le retrait de ces contenus, sous peine de censure du site internet.

Au fils des années, nous pouvons constater une recrudescence de lois permettant à l’Etat une surveillance constante sur les citoyens avec le point culminant de la loi de programmation militaire de 2013. Néanmoins, cette surveillance n’est rien comparée au géant de l’internet, les Etats Unis.

La surveillance légale aux Etats Unis

La surveillance électronique est plus développée aux Etats Unis qu’en France, cela peut s’expliquer par le fait que la plupart des données circulent et sont stockées aux Etats Unis. De plus, il y a des organes de l’Etat américain spécialement dédiés à la surveillance électronique de données  qui transitent et donc potentiellement susceptibles de surveillance.

Le premier cadre légal de la surveillance électronique, est né dans le contexte du Watergate et de la guerre froide avec l’URSS. Après ce scandale de grande ampleur, la loi FISA est crée (Foreign Intelligence Surveillance Act)[9]. Cette loi crée en 1978 une Cour fédérale dont la compétence est de donner l’autorisation aux agences de renseignement américains comme la CIA et la NSA, de procéder à des écoutes d’américains communiquant avec des étrangers soupçonnés de terrorisme ou espionnage,  sans l’intervention de l’autorité judiciaire américaine. Cette cour ayant pour but de limiter les abus de surveillance et de respecter la vie privée des citoyens américains. Ces écoutes reposent sur la section 1801, qui permet aux Etats Unis de surveiller les informations sur un citoyen américain ou sur une personne qui concerne les Etats Unis pouvant porter atteinte à  la sécurité nationale. Ces informations doivent concerner une potentielle attaque, ou autre actes graves, de sabotage international, terrorisme, ou prolifération d’armes de destruction massive; activités de l’intelligence clandestine par un service ou réseau d’intelligence. Ces informations doivent être originaires d’un agent étranger ou d’un pouvoir étranger.

Les attentats du Wall Trade Center en 2001 ont changé drastiquement la politique de surveillance des Etats Unis. A partir de cette date, on va assister à une mise en place de lois permettant une surveillance mondiale afin d’éviter toute autre attaque terroriste. Un arsenal juridique est mis en place, pour permettre aux agences de renseignements de surveiller le monde entier.

Cela a débuté avec la loi nommée Patriot Act du 26 octobre 2001[10]. Cette loi va permettre aux autorités de renseignements américains l’accès à toutes les données à caractère personnel des entreprises soumis au droit américain. De plus, les autorités américaines, n’ont plus besoins de l’autorisation judiciaire américaine pour procéder à la surveillance des données à caractère personnel pouvant mettre en péril la sécurité de la nation américaine. Un article met en illustration cet accès illimité aux données, c’est l’article 215 du Patriot Act. Cet article permet au FBI, la saisie de toutes informations concernant une personne suspectée de terrorisme, informations même confidentielles sur la simple base de soupçons. Il faut simplement l’autorisation de la Cour FISA. On assiste à un élargissement des pouvoirs des autorités de renseignements américains avec très peu de limites. Cette loi devait a priori être temporaire, car elle a été mise en place en réaction aux attentats du 11 septembre 2001. Cependant en 2005, le Patriot Act a pris une nouvelle tournure par son application définitive.

En 2008, un amendement de la loi FISA de 1978[11] va élargir un peu plus la surveillance des agences de renseignements américains. Cette loi devait être en vigueur durant 4 ans, cependant en 2012, elle a été prolongée pour une durée de 5 ans, à savoir jusqu’en 2017. L’article premier de cette loi définit le cadre de la surveillance, le Président peut autoriser à travers le Procureur Général des Etats-Unis, la surveillance électronique sans ordre judiciaire pour obtenir information d’intelligence étrangère, pour une période qui n’excédera pas de 1 an, dans les cas où le Procureur Général doit certifier différents critères.

Cette loi permet la surveillance de communications entre étrangers, ne résidant pas sur le territoire américain. De plus, il y a une immunité pour les sociétés qui hébergent des données à caractère personnel  (Facebook, Google, cloud), avec une communication des informations qui est secrète. Cet amendement a pour principal objectif de légaliser les écoutes de la NSA sous l’ère Bush ce qui a provoqué un scandale. Une distinction est faite entre les ressortissants américains, à savoir, les citoyens américains et les personnes résidant légalement sur le territoire américain et le reste de la population. Une protection est faite pour un ressortissant américain, dans la mesure où pour réaliser une écoute téléphonique ou surveiller les mails, une autorisation de la cour Fisa est nécessaire, cette autorisation étant individuelle.  L’article 1810 de la loi FISA permet au ressortissant américain, qui a été surveillé, ou duquel on a obtenu une information grâce à une surveillance électronique non autorisée, la possibilité de réaliser une action en justice contre cet acte. Concernant toutes les autres personnes, à savoir un ressortissant vivant illégalement aux Etats Unis et les personnes du monde entier, aucun mandat individuel n’est requis, aucune autorisation n’est nécessaire. Ce qui laisse libre recours à la NSA pour surveiller toutes les communications électroniques et ce dans le monde entier, même si la communication concerne un ressortissant américain.

Une fois par an, la NSA fait un rapport pour les objectifs d’espionnage annuels. L’objectif de cette surveillance est de “légitimer la collecte de renseignements étrangers”[12], cette justification permet ensuite une autorisation générale pour collecter les informations. Dès lors que la cour Fisa a autorisé cette surveillance la NSA peut surveiller tous les étrangers qu’elle souhaite. Un accès direct  à toutes les entreprises internet soumises à la législation américaine, à savoir, Facebook, Google, Apple, etc.

Le contrôle qui est opéré par la Cour FISA pour permettre la surveillance électronique pose problème quant à la procédure. Elle est composée de juges fédéraux américains22, spécialement saisis pour autoriser toutes ces surveillances. Le problème réside dans le fait que toutes les audiences sont à huit clos, la procédure n’étant pas publique, on peut légitimement se demander s’il y a un véritable débat des juges concernant l’évaluation des demandes. De plus, très peu de décisions sont rendues publiques. Dès lors, on peut constater que la Cour FISA est simplement un mécanisme pour légaliser toutes les actions réalisées par les services de renseignements américains, dans la mesure où il n’y pas de véritable contrôle quant à la légalité des demandes effectuées par la NSA et le FBI. La cour FISA émet seulement un rapport annuel sur les demandes dont elle a été saisie.

C’est ce qui a permis la création du programme PRISM, la NSA a un accès à toutes les communications privées dans plus grandes entreprises d’internet. C’est à dire toutes les communications sur internet, que ce soit vidéo ou audio (Skype), réseaux sociaux (Facebook), tous les hébergeurs mondiaux américains (Google, Apple). Ce programme  offre une surveillance mondiale aux Etats Unis, un contrôle total de toutes les données qui transitent. On peut se demander si ces toutes lois permettant la surveillance, sont compatibles avec un droit fondamental, à savoir droit à la vie privée. Pour la mise en place de tout ce système juridique, les Etats Unis se sont basés sur la sécurité nationale qui est d’ordre public, mais cela doit être dans la limite de ne pas atteinte à la liberté des citoyens américains qui est garantie le IVème amendement de la constitution américaine de 1787.

Les Etats Unis ont signé des accords avec l’Europe concernant la protection des données et la transmission des données, afin de lutter contre les possibles attaques terroristes.

L’accord SWIFT concerne les données bancaires. Signé en 2010, cet accord permet aux autorités américaines un accès complet aux coordonnées bancaires des citoyens européen faisant partis du réseau SWIFT. L’objectif de cet accord étant de surveiller les transactions bancaires afin de lutter contre le terrorisme. Cet accord étend un peu plus les possibilités de surveillance de l’Etat américain. Ces accords sont nés de la polémique autour de l’utilisation secrète par l’administration américaine des données bancaires de Swift. Suite aux attentats du 11 septembre 2001, dans sa volonté de lutter contre le terrorisme, les États-Unis afin de suivre les transactions financières concernant le terrorisme, utilisaient et contrôlaient toutes les données bancaires de la société Swift. Tout cela s’est fait dans le plus grand secret et sans aucun contrôle du juge. Les révélations du New York Times en 2006, ont mis au grand jour les accords secrets entre l’administration américaine et la société belge, ce qui a conduit les États-Unis et l’Union européenne à mettre en place un accord légal pour permettre aux américains de continuer ce contrôle des transactions bancaires.

Les Etats-Unis ont prévu les accords Safe Harbor, qui veillent à ce que les entreprises américaines respectent la législation européenne en matière de protection de données. Ces règles sont publiées par le Département du Commerce américain, et les entreprises établies aux Etats-Unis peuvent y adhérer volontairement. Les principes pour ces entreprises sont négociés à partir de la Directive 95/46 du 24 Octobre 1995. Cet accord devait permettre d’assurer le niveau de protection pour que les données des européens circulent avec sécurité a travers les entreprises établies aux Etats-Unis. Cependant, L’Union Européenne a validé ces accords le 26 juillet 2000, avant la proclamation du Patriot Act en octobre 2001 et de l’amendement de 2008 de la loi FISA, ce qui sous entend un non respect du Safe Harbor.  Nous en avons eu la confirmation avec les révélations faites par Snowden d’une surveillance effectuée par la NSA.

Ici, il convient de constater à travers les législations qui permettent une surveillance électronique des citoyens, un monopole des Etats Unis concernant le réseau Internet. Ce monopole n’ayant que très peu de limites, le danger étant de tomber dans les excès de la surveillance, c’est à dire privilégier la sécurité au détriment du droit à la vie privée des citoyens.

Noviembre 2014.

Escrito junto a mi compañero Patrick Semedo.


[1]http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000173519

[2]http://www.legifrance.gouv.fr/Droit-francais/Constitution/Declaration-des-Droits-de-l-Homme-et-du-Citoyen-de-1789

[3]http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/1977/76-75-dc/decision-n-76-75-dc-du-12-janvier-1977.7521.html

[4]http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=15CEF64188D14F43D428C99F5B9AD3A7.tpdjo15v_1?cidTexte=JORFTEXT000025498645&dateTexte=20120313

[5]http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000801164

[6]http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000454124

[7]http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=167557ADC8A21908C692BEEDAB3ADC91.tpdjo16v_3?cidTexte=JORFTEXT000028338825&dateTexte=20141114

[8]http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000029754374&dateTexte=&oldAction=dernierJO&categorieLien=id

[9]http://fas.org/irp/agency/doj/fisa/hspci1978.pdf

[10]http://www.gpo.gov/fdsys/pkg/PLAW-107publ56/pdf/PLAW-107publ56.pdf

[11]http://www.intelligence.senate.gov/laws/pl110261.pdf

[12]GREENWALD Gleen, Nulle part où se cacher, L’affaire Snowden par celui qui l’a dévoilée au monde, 1ª edition, 2014, p.286/ 932 pages ISBN 9782709646154, Collection Essais et documents

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s