Les activités de surveillance de la NSA pourraient devoir être revues à la baisse après un vote surprise de la Chambre des Représentants, qui a décidé jeudi d'adopter un amendement contre la surveillance de masse à l'occasion de l'examen d'une loi sur le budget du Département de la Défense américain.
L'amendement adopté par 293 voix contre 123 supprime le financement de la NSA pour deux types d'activités, l'une touchant uniquement les Américains, et l'autre de portée internationale. Le texte prive en effet l'agence de sécurité américaine de tout budget pour convaincre les entreprises privées d'insérer des backdoors dans des produits matériels ou logiciels, qui lui permettent d'activer une surveillance à distance des utilisateurs.
Le texte voté par la chambre basse du Congrès interdit tout financement d'une agence américaine pour "ordonner ou demander à une personne de re-concevoir son produit ou service pour faciliter (…) une surveillance électronique".
Si rien ne dit que le Sénat adoptera le texte dans les mêmes termes — il est même probable qu'elle revienne dessus, les Représentants américains envoient un signal fort au gouvernement en adoptant un texte qui fixe de premières limites à ce que la NSA peut faire dans son objectif de collecter un maximum d'informations. L'an dernier, un texte similaire n'avait pas pu être adopté faute de majorité, cette fois acquise avec une très forte avance.
Pas d'interdiction d'utiliser des backdoors existants
Suite aux révélations d'Edward Snowden, la NSA a été accusée d'avoir notamment intégré des backdoors aux routeurs destinés à l'export, installé des malwares sur des dizaines de milliers d'ordinateurs, ou d'avoir corrompu la société RSA qui faisait référence en cryptographie.
L'agence de renseignement est par ailleurs suspectée d'être à l'origine de failles découvertes dans OpenSSL, dans TransportSecure, ou encore dans FreeBSD. Au minimum est-elle accusée d'avoir exploité ces failles en toute connaissance de cause, privilégiant la surveillance à la sécurisation globale d'Internet.
L'amendement voté jeudi aux Etats-Unis aura toutefois une portée limitée. S'il interdit au ministère de la Défense de financer des backdoors au sein des agences qu'il a sous son contrôle, en particulier la NSA et la CIA, il n'interdit pas tout financement de backdoors par d'autres agences comme le FBI. Or une fois un backdoor implanté, rien n'interdit à toutes les agences qui en ont connaissance de l'exploiter.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !