L’USA Patriot Act est une loi votée par le Congrès américain à l’unanimité moins une voix, promulguée par George W. Bush le 26 Octobre 2001, soit dans les suites des attentats du 11 septembre (voir la fiche Wikipedia).

Elle comporte de nombreuses dispositions éparses sur, notamment, le contrôle des frontières, la création d’un fond de financement des activités anti-terroristes, de nouveaux pouvoirs au FBI, et la mise en place de nouvelles procédures de surveillance électronique.

Ainsi, l’article 215 du Patriot Act vient modifier une autre Loi, la Foreign Intelligence Surveillance Act, pour créer une nouvelle procédure de surveillance :

Le Directeur du FBI ou tout agent

  • Peut requérir d’un juge qu’il rende une injonction (« an order »)
  • Visant une personne sur laquelle il certifie enquêter pour des « activités de terrorisme international ou d’espionnage », quelle que soit sa nationalité ou son lieu de résidence,
  • et obtenir sur cette personne, d’un prestataire toutes informations (« any tangible things ») le concernant.

La grande particularité du système mis en place est le secret qu’elle organise.

  1. Au motif qu’il s’agit d’une activité de défense et de sécurité nationale, l’injonction délivrée par le juge ne doit pas divulguer l’objet de l’enquête.
  2. Le prestataire qui reçoit l’injonction n’a pas le droit de la divulguer à la personne concernée.
  3. Ce prestataire est même légalement protégé d’avoir divulgué les informations au FBI et la personne concernée n’a aucun recours contre lui « quelles que soient ses obligations envers la personne concernée ».

En clair, tout est légalement organisé … dans le secret.

Selon l’Electronic Frontier Foundation, Google répondrait à des milliers d’injonction de ce type.

Ce qui frappe à la lecture du texte de Loi, c’est la généralité des dispositions :
– Quelles sont les données concernées : toutes données
– Quelles personnes sont concernées par les enquêtes : toutes personnes physiques ou morales, quelles que soit leur nationalité et lieu de résidence
– Quels prestataires sont concernés ; tous ceux de droit américain, mais probablement aussi leurs filiales, surtout si les données confiées sont physiquement stockées aux Etats-Unis. Quant aux filiales américaines de sociétés européennes, on ne voit pas pourquoi on les écarterait du Patriot Act.

Le Patriot Act est une Loi américaine, qui se comporte comme si elle régissait le monde.

Tous les services de renseignement de tous les grands Etats du monde, procèdent à des interceptions, des captations de données.

C’est légitime, s’il s’agit de protéger la vie des citoyens.

Paradoxalement, peu de ces Etats, osent voter et publier une Loi qui expose le comment de la captation des données par les services de renseignement.

De ce point de vue, l’USA Patriot Act est une avancée.

Mais les Etats-Unis ne sont pas un pays comme les autres.

L’industrie de ce pays domine, écrase l’informatique depuis son origine.

Chaque jour, nous nous soumettons à l’usage des services offerts par les entreprises de ce pays.

Nous sommes donc aussi, à notre manière, soumis au Patriot Act.

Deux questions alors se posent de manière cruciale :

Quelle garantie a-t-on que ces enquêtes du FBI sur le terrorisme international ne dégénèrent pas en enquête d’intelligence économique au bénéfice des concurrents des entreprises non américaines ? Le Patriot Act ne donne aucune garantie sur cette question.

Quelle garantie a t’on que ces informations collectées vont être conservées le temps d’une enquête, puis détruites à jamais par les autorités publiques ? Le Patriot Act ne donne, là encore, aucune garantie et n’indique aucune durée de conservation.

Oui, le Patriot Act est en place.

Oui, le Patriot Act est probablement en action au quotidien et le secret est organisé par la Loi pour que nous ne le sachions pas.

Oui, plus que jamais, nous avons besoin de garanties du gouvernement des Etats-unis sur le fonctionnement du Patriot Act.