François Charlet

Actualités, opinions et analyses juridiques et technologiques internationales et suisses

La surveillance de masse mise en œuvre par la NSA était illégale, selon une cour d'appel fédérale américaine

22/09/2020 11 Min. lecture Droit François Charlet

La Cour d’appel des Etats-Unis pour le neuvième circuit (ci-après : la Cour d’appel) a rendu le 2 septembre 2020 un jugement dans un affaire pénale opposant le gouvernement des Etats-Unis à quatre personnes de la diaspora somalienne. Ces dernières ont été condamnées en première instance pour avoir envoyé ou conspiré d’envoyer 10 900 $ vers la Somalie pour soutenir une organisation terroriste. Leur condamnation a été confirmée, mais leur appel a néanmoins eu le mérite de forcer la Cour d’appel à analyser la légalité de la collecte massive de données mise en œuvre par le gouvernement américain jusqu’en 2015.

Résumé des éléments de procédures

Entre octobre 2010 et juin 2012, le gouvernement a accusé les prévenus de plusieurs infractions. Peu de temps après avoir déposé l’acte d’accusation initial, le gouvernement a déposé un avis indiquant qu’il avait l’intention d’utiliser ou de divulguer dans le cadre de la procédure des informations obtenues ou dérivées de la surveillance électronique effectuée en vertu du Foreign Intelligence Surveillance Act (FISA).

Lors du procès, la principale preuve du gouvernement contre les prévenus consistait en une série d’appels enregistrés, ces enregistrements ayant été obtenus grâce à une mise sur écoute du téléphone d’un des prévenus. Le gouvernement a obtenu l’accès aux appels après avoir reçu une ordonnance du tribunal en vertu du FISA Act (titre 50, chapitre 36, § 1801 à 1812).

Avant le procès, un prévenu a pris des mesures pour demander, entre autres, la suppression la surveillance et de tous les enregistrements effectués sur la base du FISA Act. Il a soutenu que les informations contenues dans les demandes du gouvernement pour la surveillance violent le quatrième amendement de la Constitution américaine, qui protège contre les arrestations arbitraires et constitue la base constitutionnelle concernant les mandats de perquisition, les contrôles et fouilles, les inspections de sécurité, les écoutes téléphoniques et autres formes de surveillance. Le tribunal de première instance a rejeté cette demande et n’a pas accordé à l’avocat de la défense (ayant reçu une autorisation de sécurité) l’accès aux documents FISA.

Quelques mois après le procès, en juin 2013, Edward Snowden, ancien contractant de la National Security Agency (“NSA”), a rendu publique l’existence des programmes de collecte de données de la NSA. Le 30 septembre 2013, les défendeurs ont déposé une requête pour un nouveau procès. Ils ont fait valoir que la collecte et l’utilisation par le gouvernement des métadonnées téléphoniques violaient le quatrième amendement, et que le gouvernement n’avait pas notifié la collecte des métadonnées ou la surveillance qu’il avait effectuée à leur sujet en vertu du FISA Act. Le tribunal de district a rejeté la requête, concluant que la divulgation publique du programme de la NSA n’ajoutait aucun fait nouveau susceptible de modifier les décisions de la Cour FISA et que le programme de métadonnées téléphoniques ne violait pas le quatrième amendement.

Les défendeurs ont fait appel en continuant de contester la collecte de métadonnées ainsi que l’absence de notification de la collecte de métadonnées et de toute surveillance supplémentaire non divulguée par le gouvernement. Ils ont également fait valoir d’autres arguments, notamment l’obligation du gouvernement de produire des preuves à décharge.

Rappel sur le programme de collecte de métadonnées téléphoniques

Le programme de collecte de métadonnées téléphoniques a été autorisé dans une série de décisions (classifiées) prises par la Cour FISA, une cour fédérale américaine créée par le FISA Act en 1978 pour superviser les demandes de mandats autorisant la surveillance, par les agences fédérales américaines (notamment le FBI et la NSA), de présumés agents de renseignements étrangers sur le sol américain.

En 2013, Snowden a révélé que la Cour FISA avait ordonné à des opérateurs téléphoniques importants de fournir quotidiennement au gouvernement une grande quantité de métadonnées relatives aux conversations téléphoniques de leurs clients, y compris des citoyens et résidents américains. Le contenu des conversations téléphoniques n’était pas fourni. La NSA était autorisée par la Cour FISA à compiler les informations dans une base de données et à faire des recherches dans cette base à certaines conditions.

Après les révélations de Snowden, le Congrès américain a adopté en 2015 une loi, le USA FREEDOM Act. Pour l’anecdote, FREEDOM est un hallucinant acronyme pour “Uniting and Strengthening America by Fulfilling Rights and Ensuring Effective Discipline Over Monitoring”. Cette loi avait donc pour but de réformer le pouvoir des autorités du gouvernement fédéral d’exiger la production de certains documents commerciaux, d’effectuer une surveillance électronique, d’utiliser des dispositifs de piégeage et de traçage, et d’utiliser d’autres formes de collecte d’informations à des fins de renseignement étranger, de lutte contre le terrorisme et de criminalité, entre autres. Le FREEDOM Act a notamment mis fin à la collecte massive de métadonnées téléphoniques.

En 2019, la NSA décide d’abandonner son programme de collecte des données téléphoniques, au motif qu’elle rencontrait trop de problèmes à s’efforcer de collecter que ce qu’elle est autorisée à collecter selon le USA FREEDOM Act. Elle avait d’ailleurs laissé entendre en 2018 que ce programme était d’une utilité relative. Il revient cependant au Congrès de mettre officiellement fin à ce programme, ce qu’il n’a pas fait. Au contraire, en mars 2020, il a rétabli les pouvoirs du gouvernement qui ont expiré en mars avec la section 215 du Patriot Act.

Jugement de la Cour d’appel

Les défendeurs soutiennent que le programme de métadonnées abandonné a violé le quatrième amendement.

Doctrine des tiers & quatrième amendement

La Cour d’appel rappelle qu’en droit américain une personne peut invoquer les protections du quatrième amendement en démontrant qu’elle a une attente réelle (subjective) en matière de vie privée, et que cette attente est celle que la société est prête à reconnaitre comme raisonnable. Les progrès technologiques réalisés depuis des décennies ont permis au gouvernement de recueillir et d’analyser des informations sur ses citoyens à une échelle sans précédent. D’ailleurs, face à ces changements, et reconnaissant qu’un “objectif central” du quatrième amendement était de “faire obstacle à une surveillance policière trop envahissante”, la Cour Suprême des Etats-Unis a refusé d’“étendre” la doctrine des tiers aux informations dont la collecte était rendue possible par les nouvelles technologies, en particulier les smartphones. (Voir l’arrêt Carpenter v. United States, 2018)

N. B. La doctrine des tiers est un concept établi par la Cour Suprême qui considère que les personnes qui donnent volontairement des informations à des tiers n’ont aucune attente raisonnable en matière de respect de la vie privée. Ainsi, le simple fait de fournir des informations à une banque ou de communiquer au moyen d’un téléphone ou d’e-mails ne permet pas ensuite de se prévaloir d’un droit à la vie privée à l’égard des autorités, car on a pris le risque que ces tiers révèlent les informations qu’on leur a fournies. (Pour un résumé compréhensible en anglais, avec des références, voir cette page.)

Revenant sur cette doctrine, la Cour d’appel indique qu’à l’époque où elle a été établie (1967 puis 1979 surtout), cette doctrine visait des informations plus limitées et moins révélatrices que les métadonnées téléphoniques collectées aujourd’hui par le gouvernement. Elle considère d’ailleurs que la distinction entre “contenu” et “métadonnées” est devenue de plus en plus intenable aujourd’hui en raison de la quantité exponentielle de métadonnées générée, et de la capacité du gouvernement — elle aussi exponentielle — à analyser ces informations. Ainsi, “des documents qui auraient autrefois révélé quelques informations éparses sur une personne révèlent maintenant une mosaïque entière, une image vivante et constamment mise à jour de la vie de la personne”. Citant la Cour Suprême, elle confirme que contrairement au voisin fouineur qui surveille les allées et venues, les opérateurs téléphoniques et fournisseurs d’accès à Internet sont toujours en alerte et leur mémoire est presque infaillible.

Pour la Cour d’appel, le nombre extrêmement important de personnes concernées par la collecte des métadonnées téléphoniques par la NSA pose également problème. Les métadonnées peuvent être combinées et analysées pour révéler des informations bien plus sophistiquées que celles que les relevés téléphoniques d’une ou deux personnes véhiculent. La superposition des métadonnées d’une personne à celles des membres du groupe social auquel elle appartient permet de brosser rapidement un tableau détaillé de la vie de cette personne.

Enfonçant un clou de plus dans le cercueil de cette doctrine, la Cour d’appel indique que le raisonnement qui la sous-tend (à savoir celui lié à la prise de risque) est mal adapté à l’ère numérique, dans laquelle les gens révèlent beaucoup d’informations sur eux-mêmes à des tiers dans le cadre de l’exécution de tâches banales. En effet, même nos documents les plus privés — ceux que, à d’autres époques, nous aurions enfermés en toute sécurité dans un tiroir de bureau ou détruits — résident maintenant sur des serveurs de tiers.

Pour toutes ces raisons, l’argument du quatrième amendement des défendeurs a une force considérable selon la Cour d’appel. Cependant, elle ne l’analysera pas davantage, car une telle analyse n’est pas nécessaire pour l’issue de cette affaire.

Violation du FISA Act

Les défendeurs soutiennent aussi que le programme de collecte de métadonnées a violé le FISA Act, notamment la section 1861.

Cette section 1861 autorise le gouvernement à demander à la Cour FISA une ordonnance exigeant la production de tout objet tangible pour une enquête visant à obtenir des informations de renseignement étranger ne concernant pas un ressortissant des États-Unis ou à protéger contre le terrorisme international ou les activités de renseignement clandestines.

À l’époque pertinente pour cette affaire, la loi exigeait que le gouvernement inclue dans sa demande un exposé des faits montrant qu’il existe des motifs raisonnables de croire que les éléments tangibles recherchés sont pertinents pour une enquête autorisée.

Les défendeurs soutiennent que le programme de collecte de métadonnées a défié cette exigence de pertinence parce que le gouvernement a collecté des relevés téléphoniques en masse, sans se soucier de savoir si un relevé individuel était pertinent pour une enquête spécifique et déjà autorisée.

Le gouvernement américain a évidemment réfuté ces arguments, déclarant que toutes les métadonnées collectées sont pertinentes, car le succès de leurs outils d’enquête (et donc du programme) dépend de la collecte en masse.

La Cour d’appel n’a pas souscrit à ce dernier raisonnement, s’appuyant sur un jugement de la Cour d’appel du Deuxième Circuit. Retournant l’argument du gouvernement selon lequel la collecte de métadonnées est similaire à une perquisition, la Cour d’appel affirme que les mandats de perquisition visent généralement les documents ou objets d’une personne physique ou morale précise lors d’une enquête, et couvrent des périodes particulières au cours desquelles les évènements faisant l’objet de l’enquête se sont produits. Les ordonnances de la Cour FISA ne contiennent pas de telles limites.

En outre, les informations faisant l’objet de la perquisition doivent être pertinentes pour une enquête spécifique ; en d’autres termes, indiquer que les métadonnées sont pertinentes pour les enquêtes antiterroristes ne suffit pas. La pratique du gouvernement consiste effet à énumérer dans les demandes de collecte de métadonnées de multiples organisations terroristes, et de déclarer que les informations recherchées sont pertinentes pour les enquêtes de tous ces groupes. Cela revient donc à dire que tous les enregistrements téléphoniques sont pertinents pour toutes les enquêtes sur le terrorisme international.

Enfin, la Cour d’appel a rejeté l’argument du gouvernement selon lequel il a trouvé dans les métadonnées des informations qui étaient pertinentes pour l’enquête de la présente affaire. Cet argument dépend d’une appréciation à postériori des documents ; autrement dit, la fin justifie les moyens ; autrement dit (bis), une fois que le gouvernement a recueilli une quantité massive de relevés d’appels, il a pu en trouver un qui était pertinent pour une enquête antiterroriste. Or, la pertinence doit être établie avant la collecte.

Pour toutes ces raisons, la Cour d’appel a conclu que le programme de collecte de métadonnées a dépassé le cadre légal posé par le FISA Act.

Commentaire

Ce jugement n’aura pas beaucoup d’effet immédiat sur le programme qu’elle critique. Comme mentionné plus haut, cette collecte de métadonnées a pris fin en 2015, a été remplacée par une méthode différente de recherche d’enregistrements téléphoniques qui a également été arrêtée par la suite.

Cette affaire égratigne cependant à nouveau les efforts du gouvernement américain pour détecter et prévenir les attaques terroristes après le 11 septembre 2001. Les trois juges qui ont rendu la décision ont même affirmé que le programme de collecte de métadonnées n’était pas essentiel pour cette affaire, remettant donc implicitement en cause la pertinence et l’utilité de ce programme. Cette décision indique clairement que les responsables des services de renseignement ont outrepassé leurs droits, trompé le Congrès et le public sur ce programme de surveillance de masse.

Les juges ont également indiqué que le gouvernement pourrait avoir violé le quatrième amendement lorsqu’il a collecté les métadonnées téléphoniques de millions d’Américains. Mais ils n’ont pas statué sur cette violation, car ce n’était pas nécessaire pour rendre leur décision dans cette affaire.

Si le gouvernement américain décide de contester cette décision, la Cour Suprême pourrait être amenée à trancher définitivement cette question.

Il semble peu probable que le gouvernement veuille relancer le programme. Le programme a presque toujours été inutile et les exigences ajoutées par le US FREEDOM Act ont obligé la NSA à adapter ses pratiques, ce qu’elle a eu du mal à faire.

Le programme qui avait cours a été déclaré illégal, mais pas anticonstitutionnel, ce qui aurait été une sanction colossale. Ce jugement est néanmoins une grande victoire pour le public et les personnes critiques du programme de collecte de la NSA. Dont votre serviteur fait partie.