L'Electronic Frontier Foundation (EFF), qui avait déjà attaqué les programmes de surveillance de la NSA, a trouvé un nouvel angle intéressant pour obtenir une condamnation judiciaire, ou au moins politique, de l'agence de renseignement américaine. L'organisation de défense des droits et libertés numériques a annoncé mardi avoir porté plainte contre la NSA pour obtenir les documents qui démontrent que l'agence choisit délibérément de ne pas divulguer des failles de sécurité majeures qui mettent en péril la protection des données personnelles des Américains (et du reste du monde).
En avril dernier, la Maison Blanche avait reconnu publiquement que la NSA cachait l'existence de failles de sécurité dont elle avait connaissance, pour pouvoir les exploiter dans ses missions de collecte d'informations. L'administration de Barack Obama avait alors expliqué qu'elle procédait à un examen interne des risques et bénéfices d'une éventuelle divulgation. Si le fait de ne pas provoquer la correction d'une faille est jugé plus rentable pour les Etats-Unis que le fait de divulguer son existence, alors la NSA conserve la faculté d'exploiter la faille de sécurité en toute discrétion.
Provoquer un débat public sur les risques et bénéfices
C'est notamment ce que la NSA est suspectée d'avoir fait avec la faille Heartbleed, avec la bénédiction de la Maison Blanche. Pendant deux ans, l'agence de renseignement — qui dément — aurait profité de la faille de OpenSSL pour collecter en clair le contenu de communications que les utilisateurs croyaient parfaitement chiffrées.
Avec sa plainte, l'EFF demande à obtenir les documents officiels de la NSA qui décrivent le processus de sélection des failles "zero-day" qui sont divulguées. L'organisation avait fait une demande à l'administration le 6 mai dernier, restée sans réponse. C'est donc par la voie judiciaire qu'elle espère obtenir satisfaction.
L'EFF ne dit pas si elle a l'intention de poursuivre la NSA sur la base de ces documents, si elle découvre que l'agence a mis délibérément en danger les données personnelles d'internautes. Pour le moment, elle se contente de souhaiter que les processus de décision soient rendus publics, parce que "le public a un intérêt fort à connaître comment ces agences pèsent les risques et bénéfices" de la divulgation ou de la dissimulation d'une faille.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.