Les activités de surveillance de la NSA pourraient devoir être revues à la baisse après un vote surprise de la Chambre des Représentants, qui a décidé jeudi d'adopter un amendement contre la surveillance de masse à l'occasion de l'examen d'une loi sur le budget du Département de la Défense américain.
L'amendement adopté par 293 voix contre 123 supprime le financement de la NSA pour deux types d'activités, l'une touchant uniquement les Américains, et l'autre de portée internationale. Le texte prive en effet l'agence de sécurité américaine de tout budget pour convaincre les entreprises privées d'insérer des backdoors dans des produits matériels ou logiciels, qui lui permettent d'activer une surveillance à distance des utilisateurs.
Le texte voté par la chambre basse du Congrès interdit tout financement d'une agence américaine pour "ordonner ou demander à une personne de re-concevoir son produit ou service pour faciliter (…) une surveillance électronique".
Si rien ne dit que le Sénat adoptera le texte dans les mêmes termes — il est même probable qu'elle revienne dessus, les Représentants américains envoient un signal fort au gouvernement en adoptant un texte qui fixe de premières limites à ce que la NSA peut faire dans son objectif de collecter un maximum d'informations. L'an dernier, un texte similaire n'avait pas pu être adopté faute de majorité, cette fois acquise avec une très forte avance.
Pas d'interdiction d'utiliser des backdoors existants
Suite aux révélations d'Edward Snowden, la NSA a été accusée d'avoir notamment intégré des backdoors aux routeurs destinés à l'export, installé des malwares sur des dizaines de milliers d'ordinateurs, ou d'avoir corrompu la société RSA qui faisait référence en cryptographie.
L'agence de renseignement est par ailleurs suspectée d'être à l'origine de failles découvertes dans OpenSSL, dans TransportSecure, ou encore dans FreeBSD. Au minimum est-elle accusée d'avoir exploité ces failles en toute connaissance de cause, privilégiant la surveillance à la sécurisation globale d'Internet.
L'amendement voté jeudi aux Etats-Unis aura toutefois une portée limitée. S'il interdit au ministère de la Défense de financer des backdoors au sein des agences qu'il a sous son contrôle, en particulier la NSA et la CIA, il n'interdit pas tout financement de backdoors par d'autres agences comme le FBI. Or une fois un backdoor implanté, rien n'interdit à toutes les agences qui en ont connaissance de l'exploiter.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
