Article de reference

PRISME

PRISM est le nom de code d'un programme par lequel l' Agence de sécurité nationale des États-Unis (NSA) collecte les communications Internet de diverses sociétés Internet améric...

PRISM est le nom de code d'un programme par lequel l' Agence de sécurité nationale des États-Unis (NSA) collecte les communications Internet de diverses sociétés Internet américaines. Le programme est également connu sous le nom de SIGAD US-984XN . PRISM collecte les communications Internet stockées sur la base de demandes faites à des sociétés Internet telles que Google LLC et Apple en vertu de l'article 702 de la loi FISA Amendments Act de 2008 pour remettre toutes les données correspondant aux termes de recherche approuvés par le tribunal. Entre autres choses, la NSA peut utiliser ces demandes PRISM pour cibler les communications qui ont été cryptées lorsqu'elles ont transité par le réseau fédérateur Internet , pour se concentrer sur les données stockées que les systèmes de filtrage des télécommunications ont rejetées plus tôt, et pour obtenir des données plus faciles à gérer.

PRISM a été lancé en 2007 dans le sillage de l'adoption du Protect America Act sous l' administration Bush . Le programme est géré sous la supervision de la Cour de surveillance du renseignement étranger des États-Unis (FISA Court, ou FISC) conformément au Foreign Intelligence Surveillance Act (FISA). Son existence a été divulguée six ans plus tard par Edward Snowden , un sous-traitant de la NSA , qui a averti que l'ampleur de la collecte de données de masse était bien plus importante que ce que le public savait et incluait ce qu'il a qualifié d'activités « dangereuses » et « criminelles ». Les révélations ont été publiées par The Guardian et The Washington Post le 6 juin 2013. Des documents ultérieurs ont démontré un accord financier entre la division Special Source Operations (SSO) de la NSA et les partenaires de PRISM pour un montant de plusieurs millions de dollars.

Les documents indiquent que PRISM est « la première source de renseignements bruts utilisés pour les rapports d'analyse de la NSA », et qu'il représente 91 % du trafic Internet de la NSA acquis en vertu de l'article 702 de la FISA. » Les informations divulguées font suite à la révélation que le tribunal de la FISA avait ordonné à une filiale de la société de télécommunications Verizon Communications de remettre à la NSA les journaux de suivi de tous les appels téléphoniques de ses clients.

Les responsables du gouvernement américain ont contesté les critiques du programme PRISM dans les articles du Guardian et du Washington Post et ont défendu le programme, affirmant qu'il ne peut pas être utilisé contre des cibles nationales sans mandat . Ils ont également affirmé que le programme avait contribué à prévenir des actes de terrorisme et qu'il bénéficiait d'une surveillance indépendante des pouvoirs exécutif , judiciaire et législatif du gouvernement fédéral . Le 19 juin 2013, le président américain Barack Obama , lors d'une visite en Allemagne, a déclaré que les pratiques de collecte de données de la NSA constituaient « un système circonscrit et étroit visant à nous permettre de protéger notre population. »

Divulgation médiatique de PRISM

Edward Snowden a révélé publiquement l'existence de PRISM à travers une série de documents classifiés divulgués aux journalistes du Washington Post et du Guardian alors que Snowden, alors sous-traitant de la NSA, s'enfuyait à Hong Kong . Les documents divulgués comprenaient 41 diapositives PowerPoint, dont quatre ont été publiées dans des articles de presse.

Les documents ont identifié plusieurs entreprises technologiques comme participant au programme PRISM, notamment Microsoft en 2007, Yahoo! en 2008, Google en 2009, Facebook en 2009, Paltalk en 2009, YouTube en 2010, AOL en 2011, Skype en 2011 et Apple en 2012. Les notes de l'orateur dans le document d'information examiné par le Washington Post indiquaient que « 98 % de la production PRISM est basée sur Yahoo, Google et Microsoft ».

La présentation de diapositives indiquait qu'une grande partie des communications électroniques mondiales transitent par les États-Unis, car les données de communications électroniques ont tendance à suivre la voie la moins coûteuse plutôt que la voie la plus directe physiquement, et la majeure partie de l'infrastructure Internet mondiale est basée aux États-Unis. La présentation a noté que ces faits offrent aux analystes du renseignement américain des opportunités d'intercepter les communications de cibles étrangères lorsque leurs données électroniques transitent vers ou à travers les États-Unis.

Les révélations ultérieures de Snowden comprenaient des déclarations selon lesquelles des agences gouvernementales telles que le GCHQ du Royaume-Uni ont également entrepris des interceptions et un suivi massifs des données Internet et des communications – décrits par l'Allemagne comme « cauchemardesques » si cela était vrai – des allégations selon lesquelles la NSA se livrait à des activités « dangereuses » et « criminelles » en « piratant » des réseaux d'infrastructures civiles dans d'autres pays tels que « des universités, des hôpitaux et des entreprises privées », et alléguait que le respect de ces règles n'offrait qu'un effet restrictif très limité sur les pratiques de collecte massive de données (y compris des Américains) puisque les restrictions « sont basées sur des politiques, non sur des aspects techniques, et peuvent changer à tout moment », ajoutant que « de plus, les audits sont superficiels, incomplets et facilement trompés par de fausses justifications », avec de nombreuses exceptions auto-accordées, et que les politiques de la NSA encouragent le personnel à présumer le bénéfice du doute en cas d'incertitude.

Les diapositives

Ci-dessous, un certain nombre de diapositives publiées par Edward Snowden montrent le fonctionnement et les processus du programme PRISM. La « FAA » à laquelle il est fait référence est la section 702 de la loi portant modification de la FISA (« FAA »), et non la Federal Aviation Administration, plus connue sous le même sigle FAA.

  • Diapositive d'introduction
    Diapositive d'introduction
  • Diapositive montrant qu'une grande partie des communications mondiales transitent par les États-Unis
    Diapositive montrant qu'une grande partie des communications mondiales transitent par les États-Unis
  • Détails des informations collectées via PRISM
    Détails des informations collectées via PRISM
  • Diapositive répertoriant les entreprises et la date à laquelle la collecte PRISM a commencé
    Diapositive répertoriant les entreprises et la date à laquelle la collecte PRISM a commencé
  • Diapositive présentant le processus d'attribution des tâches de PRISM
    Diapositive présentant le processus d'attribution des tâches de PRISM
  • Diapositive montrant le flux de données de la collection PRISM
    Diapositive montrant le flux de données de la collection PRISM
  • Diapositive montrant les numéros de cas PRISM
    Diapositive montrant les numéros de cas PRISM
  • Diapositive présentant l'application Web REPRISMFISA
    Diapositive présentant l'application Web REPRISMFISA
  • Diapositive montrant quelques cibles PRISM.
    Diapositive montrant quelques cibles PRISM.
  • Fragment de diapositive mentionnant « collecte en amont », FAA702, EO 12333, et faisant explicitement référence à yahoo.com dans le texte
    Fragment de diapositive mentionnant « collecte en amont », FAA702, EO 12333, et faisant explicitement référence à yahoo.com dans le texte
  • FAA702 Opérations et carte
    FAA702 Opérations et carte
  • Opérations FAA702 et carte. Le sous-titre indique « Collecte possible uniquement en vertu de l'autorisation FAA702 ». FAIRVIEW se trouve dans la case centrale.
    Opérations FAA702 et carte. Le sous-titre indique « Collecte possible uniquement en vertu de l'autorisation FAA702 ». FAIRVIEW se trouve dans la case centrale.
  • Opérations FAA702 et carte. Le sous-titre indique « Collecte possible uniquement sous l'autorité FAA702 ». STORMBREW se trouve dans la case centrale.
    Opérations FAA702 et carte. Le sous-titre indique « Collecte possible uniquement sous l'autorité FAA702 ». STORMBREW se trouve dans la case centrale.
  • Attribution des tâches, points à retenir. Transcription du corps du texte : « Chaque fois que vos cibles répondent aux critères de la FAA, vous devriez envisager de demander à la FAA. Des processus d'attribution de tâches d'urgence existent pour les situations de menace [imminente/immédiate] pour la vie et les cibles peuvent être placées sur [illisible] en quelques heures (surveillance et communications enregistrées). Apprenez à connaître les arbitres de votre gamme de produits de la FAA et les responsables de la FAA. »
    Attribution des tâches, points à retenir. Transcription du corps du texte : « Chaque fois que vos cibles répondent aux critères de la FAA, vous devriez envisager de demander à la FAA. Des processus d'attribution de tâches d'urgence existent pour les situations de menace [imminente/immédiate] pour la vie et les cibles peuvent être placées sur [illisible] en quelques heures (surveillance et communications enregistrées). Apprenez à connaître les arbitres de votre gamme de produits de la FAA et les responsables de la FAA. »

Le journal français Le Monde a dévoilé de nouvelles diapositives PRISM (voir pages 4, 7 et 8) issues de la présentation « PRISM/US-984XN Overview » du 21 octobre 2013. Le journal britannique The Guardian a dévoilé de nouvelles diapositives PRISM (voir pages 3 et 6) en novembre 2013 qui d'une part comparent PRISM au programme Upstream , et d'autre part traitent de la collaboration entre le Threat Operations Center de la NSA et le FBI.

Le programme

Logo PRISM

PRISM est un programme de la division Special Source Operations (SSO) de la NSA, qui, dans la tradition des alliances de renseignement de la NSA, coopère avec pas moins de 100 entreprises américaines de confiance depuis les années 1970. Un programme antérieur, le Terrorist Surveillance Program , a été mis en œuvre à la suite des attentats du 11 septembre sous l' administration de George W. Bush , mais a été largement critiqué et contesté comme illégal, car il n'incluait pas de mandats obtenus auprès de la Foreign Intelligence Surveillance Court . PRISM a été autorisé par la Foreign Intelligence Surveillance Court.

Le PRISM a été rendu possible sous le président Bush par le Protect America Act de 2007 et par le FISA Amendments Act de 2008 , qui immunisent les entreprises privées contre toute action en justice lorsqu'elles coopèrent avec les agences gouvernementales américaines dans le cadre de la collecte de renseignements. En 2012, la loi a été renouvelée par le Congrès sous le président Obama pour cinq années supplémentaires, jusqu'en décembre 2017. Selon The Register , le FISA Amendments Act de 2008 « autorise spécifiquement les agences de renseignement à surveiller le téléphone, le courrier électronique et d'autres communications des citoyens américains pendant une semaine au maximum sans obtenir de mandat » lorsque l'une des parties se trouve hors des États-Unis

La description la plus détaillée du programme PRISM se trouve dans un rapport sur les efforts de collecte de données de la NSA en vertu de la section 702 de la FAA, publié par le Privacy and Civil Liberties Oversight Board (PCLOB) le 2 juillet 2014.

Selon ce rapport, PRISM est uniquement utilisé pour collecter les communications Internet, et non les conversations téléphoniques. Ces communications Internet ne sont pas collectées en masse, mais de manière ciblée : seules les communications en provenance ou à destination de sélecteurs spécifiques, comme les adresses électroniques, peuvent être collectées. Dans le cadre de PRISM, il n'y a pas de collecte basée sur des mots-clés ou des noms.

Le processus de collecte proprement dit est effectué par l' unité de technologie d'interception des données (Data Intercept Technology Unit, DITU) du FBI, qui, au nom de la NSA, envoie les sélecteurs aux fournisseurs d'accès Internet américains, qui étaient auparavant soumis à une directive Section 702. En vertu de cette directive, le fournisseur est légalement tenu de remettre (à la DITU) toutes les communications à destination ou en provenance des sélecteurs fournis par le gouvernement. La DITU envoie ensuite ces communications à la NSA, où elles sont stockées dans diverses bases de données, en fonction de leur type.

Les données, qu'elles soient de contenu ou de métadonnées, déjà collectées dans le cadre du programme PRISM peuvent faire l'objet de recherches d'identifiants personnels américains ou non américains. Ces types de recherches sont connues sous le nom de « recherches par porte dérobée » et sont menées par la NSA, le FBI et la CIA. Chacune de ces agences dispose de protocoles et de mesures de protection légèrement différents pour protéger les recherches d'identifiants personnels américains.

Étendue du programme

Les diapositives de présentation internes de la NSA incluses dans les différentes révélations médiatiques montrent que la NSA pouvait accéder unilatéralement aux données et effectuer une « surveillance étendue et approfondie des communications en direct et des informations stockées » avec des exemples incluant les e-mails, les conversations vidéo et vocales, les vidéos, les photos, les conversations vocales sur IP (comme Skype ), les transferts de fichiers et les détails des réseaux sociaux. Snowden a résumé que « en général, la réalité est la suivante : si un analyste de la NSA, du FBI, de la CIA, de la DIA, etc. a accès aux bases de données SIGINT [signal intelligence] brutes, il peut y accéder et obtenir des résultats pour tout ce qu'il veut. »

Selon le Washington Post , les analystes du renseignement recherchent les données PRISM en utilisant des termes destinés à identifier les communications suspectes de cibles dont les analystes soupçonnent avec au moins 51 % de certitude qu'elles ne sont pas des citoyens américains, mais dans le processus, les données de communication de certains citoyens américains sont également collectées involontairement. Les documents de formation destinés aux analystes leur indiquent que, même s'ils doivent signaler périodiquement une telle collecte accidentelle de données américaines non étrangères, « il n'y a pas lieu de s'inquiéter ».

Selon The Guardian , la NSA avait accès aux conversations et aux e-mails sur Hotmail.com et Skype parce que Microsoft avait « développé une capacité de surveillance pour gérer » l'interception des conversations, et « la collecte de données par Prism sur les services de messagerie Microsoft ne sera pas affectée car Prism collecte ces données avant le chiffrement. »

Selon Glenn Greenwald, journaliste au Guardian , même les analystes de la NSA de bas niveau sont autorisés à rechercher et à écouter les communications des Américains et d'autres personnes sans l'approbation et la supervision d'un tribunal. Greenwald a déclaré que les analystes de bas niveau peuvent, via des systèmes comme PRISM, « écouter tous les courriels qu'ils veulent, tous les appels téléphoniques, les historiques de navigation, les documents Microsoft Word . Et tout cela se fait sans avoir besoin de se rendre devant un tribunal, sans même avoir besoin d'obtenir l'approbation d'un superviseur de la part de l'analyste. »

Il a ajouté que la banque de données de la NSA, avec ses années de communications collectées, permet aux analystes de rechercher dans cette base de données et d'écouter « les appels ou de lire les e-mails de tout ce que la NSA a stocké, ou de consulter les historiques de navigation ou les termes de recherche Google que vous avez saisis, et elle les alerte également de toute activité ultérieure que les personnes connectées à cette adresse e-mail ou à cette adresse IP feront à l'avenir. » Greenwald faisait référence dans le contexte des citations précédentes au programme XKeyscore de la NSA .

Présentation de PRISM

Réponses aux divulgations

Gouvernement des États-Unis

La vie du pouvoir exécutif

Peu de temps après la publication des rapports du Guardian et du Washington Post , le directeur du renseignement national des États-Unis , James Clapper , a publié le 7 juin 2013 une déclaration confirmant que depuis près de six ans, le gouvernement des États-Unis avait recours à de grandes sociétés de services Internet telles que Facebook pour collecter des informations sur des étrangers hors des États-Unis afin de se défendre contre les menaces à la sécurité nationale. La ​​déclaration se lit notamment comme suit : « Les articles du Guardian et du Washington Post font référence à la collecte de communications conformément à l'article 702 de la loi sur la surveillance du renseignement étranger . Ils contiennent de nombreuses inexactitudes. » Il a ajouté : « L'article 702 est une disposition de la FISA qui vise à faciliter l'acquisition d'informations de renseignement étranger concernant des personnes non américaines situées hors des États-Unis. Elle ne peut pas être utilisée pour cibler intentionnellement un citoyen américain, une autre personne américaine ou toute personne située aux États-Unis. » Clapper a conclu sa déclaration en déclarant : « La divulgation non autorisée d'informations sur ce programme important et entièrement légal est répréhensible et met en danger d'importantes protections pour la sécurité des Américains. » Le 12 mars 2013, Clapper avait déclaré au Comité sénatorial spécial du renseignement des États-Unis que la NSA ne collectait « pas sciemment » de données sur des millions ou des centaines de millions d'Américains. Clapper a admis plus tard que la déclaration qu'il avait faite le 12 mars 2013 était un mensonge, ou, selon ses propres termes, « j'ai répondu de la manière la plus honnête, ou la moins mensongère, en disant non. »

Le 7 juin 2013, le président américain Barack Obama , faisant référence au programme PRISM et au programme d’enregistrement des appels téléphoniques de la NSA, a déclaré : « Ce sont deux programmes qui ont été autorisés à l’origine par le Congrès, et qui ont été approuvés à plusieurs reprises par le Congrès. Des majorités bipartites les ont approuvés. Le Congrès est continuellement informé de la manière dont ils sont menés. Il y a toute une série de mesures de protection impliquées. Et les juges fédéraux supervisent l’ensemble du programme. » Il a également déclaré : « On ne peut pas avoir 100 % de sécurité et en même temps 100 % de confidentialité et zéro inconvénient. Vous savez, nous allons devoir faire des choix en tant que société. » Obama a également déclaré que la collecte de données par le gouvernement était nécessaire pour attraper les terroristes. Dans des déclarations séparées, de hauts responsables de l’administration Obama (non mentionnés nommément dans la source) ont déclaré que le Congrès avait été informé 13 fois sur ces programmes depuis 2009.

Le 8 juin 2013, le directeur du renseignement national Clapper a fait une déclaration publique supplémentaire sur PRISM et a publié une fiche d'information fournissant des informations supplémentaires sur le programme, qu'il a décrit comme « un système informatique interne du gouvernement utilisé pour faciliter la collecte autorisée par la loi par le gouvernement d'informations de renseignement étranger auprès de fournisseurs de services de communication électronique sous la supervision d'un tribunal, comme l'autorise l'article 702 de la loi sur la surveillance du renseignement étranger (FISA) (50 USC § 1881a) ». La fiche d'information indiquait que « les activités de surveillance publiées dans The Guardian et le Washington Post sont légales et menées sous des autorités largement connues et discutées, et pleinement débattues et autorisées par le Congrès ». La fiche d'information indiquait également que « le gouvernement des États-Unis n'obtient pas unilatéralement d'informations à partir des serveurs des fournisseurs de services de communication électronique américains. Toutes ces informations sont obtenues avec l'approbation du tribunal FISA et avec la connaissance du fournisseur sur la base d'une directive écrite du procureur général et du directeur du renseignement national ». Le procureur général fournit au Congrès les décisions de la Cour FISA et les rapports semestriels sur les activités de PRISM, « offrant un degré de responsabilité et de transparence sans précédent ». Les sénateurs démocrates Udall et Wyden , qui siègent au Comité sénatorial spécial du renseignement des États-Unis , ont par la suite critiqué la fiche d'information comme étant inexacte. Le directeur général de la NSA, Keith Alexander, a reconnu les erreurs, déclarant que la fiche d'information « aurait pu décrire plus précisément » les exigences régissant la collecte de courriers électroniques et d'autres contenus Internet auprès des entreprises américaines. La fiche d'information a été retirée du site Web de la NSA vers le 26 juin.

Lors d'une audience à huis clos au Sénat le 11 juin, le directeur du FBI Robert Mueller a déclaré que les fuites de Snowden avaient causé « un préjudice important à notre nation et à notre sécurité ». Lors de la même audience au Sénat, le directeur de la NSA Alexander a défendu le programme. La défense d'Alexander a été immédiatement critiquée par les sénateurs Udall et Wyden, qui ont déclaré qu'ils n'avaient vu aucune preuve que les programmes de la NSA avaient produit « des renseignements d'une valeur unique ». Dans une déclaration commune, ils ont écrit : « Le témoignage du général Alexander hier a suggéré que le programme de collecte massive de relevés téléphoniques de la NSA a aidé à déjouer des « dizaines » d'attaques terroristes, mais tous les complots qu'il a mentionnés semblent avoir été identifiés en utilisant d'autres méthodes de collecte ».

Le 18 juin, le directeur de la NSA Alexander a déclaré lors d’une audience publique devant la commission du renseignement de la Chambre des représentants que la surveillance des communications avait permis d’empêcher plus de 50 attaques terroristes potentielles dans le monde (dont au moins 10 impliquant des suspects ou des cibles terroristes aux États-Unis) entre 2001 et 2013, et que le programme de surveillance du trafic Web PRISM avait contribué à plus de 90 % de ces cas. Selon les dossiers judiciaires, un exemple donné par Alexander concernant une attaque déjouée par Al-Qaïda sur la Bourse de New York n’a en fait pas été déjoué par la surveillance. Plusieurs sénateurs ont écrit au directeur du renseignement national Clapper pour lui demander de fournir d’autres exemples.

Des responsables du renseignement américain, s'exprimant sous couvert d'anonymat, ont déclaré à divers médias que le 24 juin, ils avaient déjà vu ce qu'ils disaient être des preuves que des terroristes présumés avaient commencé à modifier leurs pratiques de communication afin d'échapper à la détection par les outils de surveillance révélés par Snowden.

Pouvoir législatif

Contrairement à leur réaction rapide et vigoureuse de la veille aux allégations selon lesquelles le gouvernement aurait surveillé les relevés téléphoniques des citoyens américains, les dirigeants du Congrès n'ont pas eu grand-chose à dire au sujet du programme PRISM le lendemain de la publication des informations divulguées sur ce programme. Plusieurs législateurs ont refusé de parler de PRISM, invoquant sa classification top secret, et d'autres ont déclaré qu'ils n'étaient pas au courant de l'existence du programme. Après que le président et le directeur du renseignement national ont publié des déclarations, certains législateurs ont commencé à faire des commentaires :

Sénateur John McCain (R-AZ)

  • Le 9 juin 2013, « Nous avons adopté le Patriot Act. Nous avons adopté des dispositions spécifiques de la loi qui ont permis à ce programme de se mettre en place et d'être mis en œuvre. »

La sénatrice Dianne Feinstein (D-CA), présidente de la commission sénatoriale du renseignement

  • 9 juin : « Ces programmes sont conformes à la loi », « une partie de notre obligation est de garantir la sécurité des Américains », « les services de renseignements humains ne suffiront pas. »
  • 9 juin : « Le hic, c'est que les cas où cela a produit de bons résultats, où cela a déjoué des complots, empêché des attaques terroristes, tout cela est classifié, c'est ce qui est si difficile dans tout ça. »
  • 11 juin : « Tout s'est bien passé. ... Nous lui avons demandé ( à Keith Alexander ) de déclassifier certaines choses parce que cela serait utile (pour que les gens et les législateurs comprennent mieux les programmes de renseignement). ... Je dois juste voir si les informations sont déclassifiées. Je suis sûr que les gens les trouveront très intéressantes. »

Sénateur Rand Paul (R-KY)

  • 9 juin : « Je vais voir si je peux contester cela devant la Cour suprême. Je vais demander aux fournisseurs d'accès Internet et à toutes les compagnies de téléphone : demandez à vos clients de se joindre à moi dans un recours collectif. »

Sénatrice Susan Collins (R-ME), membre de la commission sénatoriale du renseignement et ancienne membre de la commission de la sécurité intérieure

  • 11 juin : « J'ai eu, avec Joe Lieberman, un briefing mensuel sur les menaces, mais je n'ai pas eu accès à ces informations hautement compartimentées » et « Comment pouvez-vous poser cette question lorsque vous ne savez pas que le programme existe ? »

Le représentant Jim Sensenbrenner (R-WI), principal promoteur du Patriot Act

  • 9 juin : « Cela va bien au-delà de ce que permet le Patriot Act. » « L'affirmation du président Obama selon laquelle « c'est l'administration la plus transparente de l'histoire » s'est une fois de plus révélée fausse. En fait, il semble qu'aucune administration n'ait jamais examiné de plus près ou de plus intimement la vie d'Américains innocents. »

Le représentant Mike Rogers (R-MI), président du Comité permanent spécial sur le renseignement .

  • 9 juin : « L'une des tâches qui nous incombe est de garantir la sécurité de l'Amérique et de préserver nos libertés civiles et notre vie privée. Je pense que nous avons fait les deux dans ce cas particulier. »
  • 9 juin : « Au cours des dernières années, ce programme a été utilisé pour arrêter un programme, excusez-moi, pour arrêter une attaque terroriste aux États-Unis, nous le savons. C'est important, cela comble une petite lacune que nous avons et cela sert à s'assurer qu'il n'y a pas de lien international avec un événement terroriste que l'on pourrait croire en cours aux États-Unis. Donc, à cet égard, c'est une chose très précieuse. »

Sénateur Mark Udall (Démocrate-Colorado)

  • 9 juin : « Je ne pense pas que le public américain sache à quel point il était surveillé et à quel point ses données étaient collectées. Je pense que nous devrions rouvrir le Patriot Act et fixer certaines limites à la quantité de données collectées par l'Agence de sécurité nationale. Cela doit rester sacré, et il doit y avoir un équilibre ici. C'est ce que je vise. Ayons le débat, soyons transparents, ouvrons la voie. »

Représentant Todd Rokita (R-IN)

Représentant Luis Gutierrez (D-IL)

  • 9 juin : « Nous allons recevoir des briefings secrets et nous allons demander, je sais que je vais demander plus d'informations. Je veux m'assurer qu'ils collectent les informations nécessaires pour assurer notre sécurité et qu'ils ne se contentent pas d'accéder aux conversations téléphoniques privées de tout le monde, à Facebook et aux communications. Je veux dire, vous savez, les terroristes gagnent quand on affaiblit la liberté d'expression et la vie privée. »

Sénateur Ron Wyden (D-OR)

  • 11 juillet : « J'ai le sentiment que l'administration commence à s'inquiéter de la collecte massive de données téléphoniques et qu'elle réfléchit à la possibilité de prendre des mesures administratives pour y mettre un terme. Je pense que nous sommes en train de faire un retour en force ».

Suite à ces déclarations, certains législateurs des deux partis ont averti les responsables de la sécurité nationale lors d'une audition devant la commission judiciaire de la Chambre des représentants qu'ils devaient modifier leur utilisation des programmes de surveillance de l'Agence de sécurité nationale, sinon ils risqueraient de perdre les dispositions de la loi sur la surveillance du renseignement étranger qui ont permis à l'agence de collecter en masse des métadonnées téléphoniques. « L'article 215 expire à la fin de 2015, et à moins que vous ne réalisiez que vous avez un problème, il ne sera pas renouvelé », a menacé le représentant Jim Sensenbrenner, républicain du Wisconsin, auteur de l'USA Patriot Act, lors de l'audition. « Il faut le changer, et vous devez changer la façon dont vous gérez l'article 215. Sinon, dans deux ans et demi, il n'y en aura plus. »

Pouvoir judiciaire

Des fuites de documents classifiés ont mis en évidence le rôle d'un tribunal spécial dans la mise en place des programmes de surveillance secrets du gouvernement, mais les membres du tribunal ont maintenu qu'ils ne collaboraient pas avec le pouvoir exécutif. Le New York Times a cependant rapporté en juillet 2013 que dans « plus d'une douzaine de décisions classifiées, le tribunal de surveillance du pays a créé un ensemble de lois secrètes donnant à la NSA le pouvoir d'amasser de vastes collections de données sur les Américains tout en poursuivant non seulement les suspects de terrorisme, mais aussi les personnes potentiellement impliquées dans la prolifération nucléaire, l'espionnage et les cyberattaques. » Après que des membres du Congrès américain ont fait pression sur le tribunal de surveillance du renseignement étranger pour qu'il publie des versions déclassifiées de sa décision secrète, le tribunal a rejeté ces demandes en faisant valoir que les décisions ne peuvent pas être déclassifiées car elles contiennent des informations classifiées. Reggie Walton , l'actuel juge président de la FISA, a déclaré dans un communiqué : « L'idée que la Cour n'est qu'une simple approbation est absolument fausse. Il existe un processus rigoureux d'examen des demandes soumises par le pouvoir exécutif, mené initialement par cinq avocats du pouvoir judiciaire qui sont des experts en sécurité nationale, puis par les juges, pour s'assurer que les autorisations de la Cour sont conformes à ce que les lois applicables autorisent. » L'accusation d'être une « approbation automatique » a été rejetée par Walton qui a écrit dans une lettre au sénateur Patrick J. Leahy : « Les statistiques annuelles fournies au Congrès par le procureur général... - fréquemment citées dans les rapports de presse comme une suggestion que le taux d'approbation des demandes par la Cour est supérieur à 99 % - ne reflètent que le nombre de demandes finales soumises à la Cour et traitées par celle-ci. Ces statistiques ne reflètent pas le fait que de nombreuses demandes sont modifiées pour une soumission antérieure ou finale ou même retenues entièrement lors de la soumission finale, souvent après une indication qu'un juge ne les approuverait pas. »

L'armée américaine

L'armée américaine a reconnu avoir bloqué l'accès à certaines parties du site Internet du Guardian pour des milliers de militaires à travers le pays, et avoir bloqué l'accès à l'ensemble du site Internet du Guardian pour le personnel stationné en Afghanistan, au Moyen-Orient et en Asie du Sud. Un porte-parole a déclaré que l'armée filtrait les rapports et le contenu relatifs aux programmes de surveillance du gouvernement pour préserver « l'hygiène du réseau » et empêcher l'apparition de tout matériel classifié sur des parties non classifiées de ses systèmes informatiques. L'accès au Washington Post , qui a également publié des informations sur les programmes de surveillance classifiés de la NSA révélées par Edward Snowden, n'avait pas été bloqué au moment où le blocage de l'accès au Guardian a été signalé.

Réponses et implication d’autres pays

Autriche

L'ancien directeur de l' Office fédéral autrichien pour la protection de la Constitution et la lutte contre le terrorisme , Gert-René Polli , a déclaré qu'il connaissait le programme PRISM sous un autre nom et que des activités de surveillance avaient également eu lieu en Autriche. Polli avait déclaré publiquement en 2009 qu'il avait reçu des demandes des agences de renseignement américaines pour faire des choses qui seraient en violation de la loi autrichienne, ce que Polli a refusé d'autoriser.

Australie

Le gouvernement australien a déclaré qu'il enquêterait sur l'impact du programme PRISM et de l'utilisation du centre de surveillance de Pine Gap sur la vie privée des citoyens australiens. L'ancien ministre australien des Affaires étrangères Bob Carr a déclaré que les Australiens ne devraient pas s'inquiéter du programme PRISM mais que la cybersécurité est une des principales préoccupations du gouvernement. La ministre australienne des Affaires étrangères Julie Bishop a déclaré que les actes d' Edward Snowden étaient une trahison et a défendu avec ardeur la coopération de son pays avec les États-Unis en matière de renseignement.

Brésil

La présidente brésilienne de l'époque, Dilma Rousseff , a réagi aux rapports de Snowden selon lesquels la NSA espionnait ses appels téléphoniques et ses e-mails en annulant une visite d'État prévue aux États-Unis en octobre 2013, exigeant des excuses officielles, qui n'étaient pas encore arrivées le 20 octobre 2013. De plus, Rousseff a qualifié l'espionnage d'inacceptable entre des mots plus durs dans un discours devant l' Assemblée générale des Nations Unies le 24 septembre 2013. En conséquence, Boeing a perdu un contrat de 4,5 milliards de dollars pour des avions de combat au groupe suédois Saab .

Canada

Siège social du CSE à Ottawa

L'agence nationale de cryptologie du Canada , le Centre de la sécurité des télécommunications (CST), a déclaré que tout commentaire sur PRISM « nuirait à la capacité du CST à remplir son mandat ». La commissaire à la protection de la vie privée, Jennifer Stoddart, a déploré les normes canadiennes en matière de protection de la vie privée en ligne, déclarant dans son rapport : « Nous avons pris trop de retard. Alors que les autorités de protection des données d'autres pays ont le pouvoir légal de rendre des ordonnances contraignantes, d'imposer de lourdes amendes et de prendre des mesures significatives en cas de violations graves des données, nous sommes limités à une approche « douce » : persuasion, encouragement et, tout au plus, la possibilité de publier les noms des transgresseurs dans l'intérêt public. » Et, « lorsque les choses se corsent », a écrit Stoddart, « à moins d'une bataille judiciaire coûteuse et longue, nous n'avons aucun pouvoir pour faire appliquer nos recommandations. »

Union européenne

Le 20 octobre 2013, une commission du Parlement européen a soutenu une mesure qui, si elle est adoptée, obligerait les entreprises américaines à obtenir l’autorisation des autorités européennes avant de se conformer aux mandats d’arrêt américains visant à obtenir des données privées. La législation est à l’étude depuis deux ans. Le vote s’inscrit dans le cadre des efforts déployés par l’Europe pour protéger les citoyens de la surveillance en ligne à la suite des révélations sur un programme d’espionnage de grande envergure de l’ Agence de sécurité nationale américaine . L’Allemagne et la France ont également eu des discussions mutuelles sur la manière dont elles peuvent empêcher le trafic de courrier électronique européen de transiter par des serveurs américains.

France

Le 21 octobre 2013, le ministre français des Affaires étrangères, Laurent Fabius , a convoqué l'ambassadeur des États-Unis, Charles Rivkin , au Quai d'Orsay à Paris pour protester contre l'espionnage à grande échelle des citoyens français par l'Agence de sécurité nationale américaine (NSA). Les procureurs de Paris avaient ouvert des enquêtes préliminaires sur le programme de la NSA en juillet, mais Fabius a déclaré : « ... il est évident que nous devons aller plus loin » et « nous devons rapidement nous assurer que ces pratiques ne se reproduisent pas ».

Allemagne

Selon un rapport de Reuters, l'Allemagne n'a reçu aucune donnée brute du programme PRISM. La chancelière allemande Angela Merkel a déclaré que « l'Internet est nouveau pour nous tous » pour expliquer la nature du programme ; Matthew Schofield, du McClatchy Washington Bureau, a déclaré : « Elle a été vivement moquée pour cette déclaration. » Gert-René Polli, un ancien responsable autrichien de la lutte contre le terrorisme, a déclaré en 2013 qu'il était « absurde et contre nature » que les autorités allemandes prétendent ne rien savoir. L'armée allemande utilisait le programme PRISM pour soutenir ses opérations en Afghanistan dès 2011.

En octobre 2013, il a été signalé que la NSA avait surveillé le téléphone portable de Merkel. Les États-Unis ont nié cette information, mais suite à ces allégations, Merkel a appelé le président Obama et lui a dit qu'espionner ses amis n'était « jamais acceptable, quelle que soit la situation ».

Israël

Le journal israélien Calcalist a discuté de l’ article de Business Insider sur l’implication possible des technologies de deux sociétés israéliennes secrètes dans le programme PRISM – Verint Systems et Narus .

Mexique

Après avoir découvert le programme PRISM, le gouvernement mexicain a commencé à élaborer son propre programme d'espionnage pour espionner ses propres citoyens. Selon Jenaro Villamil, un écrivain de Proceso , CISEN , l'agence de renseignement mexicaine a commencé à travailler avec IBM et Hewlett Packard pour développer son propre logiciel de collecte de données. « Facebook, Twitter, les e-mails et autres sites de réseaux sociaux vont être prioritaires. »

Nouvelle-Zélande

En Nouvelle-Zélande, Hank Wolfe, professeur associé en sciences de l'information à l'université d'Otago, a déclaré que « dans le cadre de ce qui était connu officieusement sous le nom de Five Eyes Alliance, la Nouvelle-Zélande et d'autres gouvernements, dont les États-Unis, l'Australie, le Canada et la Grande-Bretagne, ont traité l'espionnage interne en affirmant qu'ils ne le faisaient pas. Mais ils ont tous les partenaires qui le font pour eux et ils partagent ensuite toutes les informations. »

Edward Snowden , dans un Hangout Google diffusé en direct avec Kim Dotcom et Julian Assange , a affirmé qu'il avait reçu des renseignements de Nouvelle-Zélande et que la NSA avait des postes d'écoute en Nouvelle-Zélande.

Espagne

Lors d'une réunion des dirigeants de l'Union européenne qui s'est tenue la semaine du 21 octobre 2013, Mariano Rajoy , le Premier ministre espagnol, a déclaré que « les activités d'espionnage ne sont pas acceptables entre pays partenaires et alliés ». Le 28 octobre 2013, le gouvernement espagnol a convoqué l'ambassadeur américain, James Costos , pour répondre aux allégations selon lesquelles les États-Unis auraient collecté des données sur 60 millions d'appels téléphoniques en Espagne. Par ailleurs, Íñigo Méndez de Vigo , un secrétaire d'État espagnol, a fait référence à la nécessité de maintenir « un équilibre nécessaire » entre les préoccupations en matière de sécurité et de confidentialité, mais a déclaré que les récentes allégations d'espionnage, « si elles s'avéraient vraies, seraient inappropriées et inacceptables entre partenaires et pays amis ».

Royaume-Uni

Au Royaume-Uni, le Government Communications Headquarters (GCHQ), qui dispose également de son propre programme de surveillance, Tempora , a eu accès au programme PRISM dès juin 2010 et a rédigé 197 rapports rien qu'en 2012. La Commission du renseignement et de la sécurité du Parlement britannique a examiné les rapports produits par le GCHQ sur la base des renseignements demandés aux États-Unis. Elle a constaté que dans chaque cas, un mandat d'interception était en vigueur, conformément aux garanties juridiques contenues dans la législation britannique.

En août 2013, les bureaux du journal The Guardian ont reçu la visite de techniciens du GCHQ, qui ont ordonné et supervisé la destruction des disques durs contenant les informations obtenues auprès de Snowden.

Entreprises

Les articles originaux du Washington Post et du Guardian sur PRISM notaient que l'un des documents d'information divulgués indiquait que PRISM impliquait la collecte de données « directement à partir des serveurs » de plusieurs grands fournisseurs de services Internet.

Déclarations publiques initiales

Les dirigeants de plusieurs sociétés identifiées dans les documents divulgués ont déclaré au Guardian qu'ils n'avaient aucune connaissance du programme PRISM en particulier et ont également nié avoir mis des informations à la disposition du gouvernement à l'échelle alléguée par les reportages. Les déclarations de plusieurs des sociétés nommées dans les documents divulgués ont été rapportées par TechCrunch et le Washington Post comme suit :

  • Microsoft : « Nous ne fournissons des données client que lorsque nous recevons une ordonnance ou une assignation à comparaître juridiquement contraignante, et jamais sur une base volontaire. De plus, nous ne nous conformons aux ordonnances que pour des demandes concernant des comptes ou des identifiants spécifiques. Si le gouvernement dispose d'un programme de sécurité nationale volontaire plus vaste visant à recueillir des données client, nous n'y participons pas. »
  • Yahoo! : « Yahoo! prend très au sérieux la confidentialité des utilisateurs. Nous ne fournissons pas au gouvernement un accès direct à nos serveurs, systèmes ou réseaux. » « Parmi les centaines de millions d'utilisateurs que nous servons, un pourcentage infinitésimal fera l'objet d'une directive gouvernementale de collecte de données. »
  • Facebook : « Nous ne fournissons à aucune organisation gouvernementale un accès direct aux serveurs de Facebook. Lorsque Facebook est sollicité pour fournir des données ou des informations sur des individus spécifiques, nous examinons attentivement chaque demande pour nous assurer qu'elle est conforme à toutes les lois applicables et ne fournissons des informations que dans la mesure requise par la loi. »
  • Google : « Google accorde une grande importance à la sécurité des données de ses utilisateurs. Nous divulguons les données des utilisateurs au gouvernement conformément à la loi et nous examinons attentivement toutes les demandes de ce type. De temps à autre, des personnes prétendent que nous avons créé une « porte dérobée » gouvernementale dans nos systèmes, mais Google ne dispose pas d'une porte dérobée permettant au gouvernement d'accéder aux données privées des utilisateurs. » « Toute suggestion selon laquelle Google divulgue des informations sur l'activité Internet de nos utilisateurs à une telle échelle est complètement fausse. »
  • Apple : « Nous n'avons jamais entendu parler de PRISM » « Nous ne fournissons à aucune agence gouvernementale un accès direct à nos serveurs, et toute agence gouvernementale demandant des données client doit obtenir une ordonnance du tribunal. »
  • Dropbox : « Nous avons reçu des rapports selon lesquels Dropbox pourrait être invité à participer à un programme gouvernemental appelé PRISM. Nous ne faisons partie d'aucun programme de ce type et restons déterminés à protéger la confidentialité de nos utilisateurs. »

En réponse à la confirmation des entreprises technologiques selon laquelle la NSA pouvait accéder directement aux serveurs de ces entreprises, le New York Times a rapporté que des sources avaient déclaré que la NSA collectait les données de surveillance des entreprises en utilisant d'autres moyens techniques en réponse à des ordonnances judiciaires pour des ensembles de données spécifiques. Le Washington Post a suggéré : « Il est possible que le conflit entre les diapositives PRISM et les porte-parole des entreprises soit le résultat d'une imprécision de la part de l'auteur de la NSA. Dans un autre rapport classifié obtenu par le Post, l'arrangement est décrit comme permettant aux « gestionnaires de collecte [d'envoyer] des instructions de tâches de contenu directement à l'équipement installé dans des lieux contrôlés par l'entreprise », plutôt que directement aux serveurs de l'entreprise. » « [D]ans ce contexte, « direct » signifie plus probablement que la NSA reçoit des données qui lui sont envoyées délibérément par les entreprises technologiques, par opposition à l'interception des communications lorsqu'elles sont transmises à une autre destination.

« Si ces entreprises ont reçu une ordonnance en vertu de la loi modifiant la FISA, la loi leur interdit de divulguer le fait d'avoir reçu l'ordonnance et de divulguer toute information sur cette ordonnance », a déclaré à ABC News Mark Rumold, avocat à l' Electronic Frontier Foundation .

Le 28 mai 2013, la juge Susan Illston du tribunal de district des États-Unis a ordonné à Google de se conformer à une lettre de sécurité nationale émise par le FBI, lui demandant de fournir des données d'utilisateurs sans mandat. Kurt Opsahl, avocat senior à l'Electronic Frontier Foundation, a déclaré dans une interview avec VentureBeat : « J'apprécie certainement que Google ait publié un rapport de transparence , mais il semble que la transparence n'inclue pas cela. Je ne serais pas surpris qu'ils soient soumis à une ordonnance de bâillonnement . »

Le New York Times a rapporté le 7 juin 2013 que « Twitter a refusé de faciliter la tâche au gouvernement. Mais d’autres entreprises se sont montrées plus conciliantes, selon des personnes informées des négociations. » Les autres entreprises ont tenu des discussions avec le personnel de la sécurité nationale sur la manière de rendre les données disponibles de manière plus efficace et plus sûre. Dans certains cas, ces entreprises ont modifié leurs systèmes pour soutenir l’effort de collecte de renseignements. Les dialogues se sont poursuivis ces derniers mois, le général Martin Dempsey , président des chefs d’état-major interarmées , ayant rencontré des dirigeants, notamment ceux de Facebook, Microsoft, Google et Intel . Ces détails sur les discussions donnent un aperçu de la disparité entre les descriptions initiales du programme gouvernemental, y compris une diapositive de formation qui indique « Collecte directement à partir des serveurs » et les dénégations des entreprises.

Si la fourniture de données en réponse à une demande légitime de la FISA approuvée par la Cour FISA est une obligation légale, la modification des systèmes pour faciliter la collecte des données par le gouvernement ne l'est pas. C'est pourquoi Twitter pourrait légalement refuser de fournir un mécanisme amélioré de transmission de données. Outre Twitter, les entreprises ont en fait été invitées à construire une boîte aux lettres verrouillée et à fournir la clé au gouvernement, ont déclaré des personnes informées des négociations. Facebook, par exemple, a construit un tel système pour demander et partager les informations. Google ne fournit pas de système de boîte aux lettres verrouillée, mais transmet à la place les données requises par livraison en main propre ou par SSH .

Rapports de transparence post-PRISM

En réponse à la publicité entourant les rapports des médias sur le partage de données, plusieurs entreprises ont demandé l’autorisation de révéler davantage d’informations publiques sur la nature et la portée des informations fournies en réponse aux demandes de sécurité nationale.

Le 14 juin 2013, Facebook a annoncé que le gouvernement américain avait autorisé la communication de « ces chiffres sous forme agrégée et sous forme de fourchette ». Dans un communiqué de presse publié sur son site Web, la société a indiqué que « pour les six mois se terminant le 31 décembre 2012, le nombre total de demandes de données d'utilisateurs reçues par Facebook de la part de toutes les entités gouvernementales aux États-Unis (y compris les demandes locales, étatiques et fédérales, ainsi que les demandes liées à la criminalité et à la sécurité nationale) se situait entre 9 000 et 10 000 ». La société a également indiqué que les demandes concernaient « entre 18 000 et 19 000 » comptes d'utilisateurs, soit une « infime fraction d'un pour cent » de plus de 1,1 milliard de comptes d'utilisateurs actifs.

Le même jour, Microsoft a indiqué avoir reçu, pour la même période, « entre 6 000 et 7 000 mandats d'arrêt, assignations et ordonnances pénales et de sécurité nationale affectant entre 31 000 et 32 ​​000 comptes de consommateurs de la part d'entités gouvernementales américaines (y compris locales, étatiques et fédérales) », ce qui a eu un impact sur « une infime fraction de la clientèle mondiale de Microsoft ».

Google a publié une déclaration critiquant l'obligation de rapporter les données sous forme agrégée, affirmant que le regroupement des demandes de sécurité nationale avec les données des demandes criminelles constituerait « un pas en arrière » par rapport à ses pratiques antérieures, plus détaillées, dans le rapport de transparence de son site Web. L'entreprise a déclaré qu'elle continuerait à demander l'autorisation du gouvernement pour publier le nombre et l'étendue des demandes FISA.

Cisco Systems a connu une chute considérable de ses ventes à l'exportation en raison des craintes que la National Security Agency puisse utiliser des portes dérobées dans ses produits.

Le 12 septembre 2014, Yahoo! a signalé que le gouvernement américain avait menacé d'imposer une amende de 250 000 $ par jour si Yahoo ne transmettait pas les données des utilisateurs dans le cadre du programme PRISM de la NSA. On ne sait pas si d'autres entreprises ont été menacées ou condamnées à une amende pour ne pas avoir fourni de données en réponse à une demande légitime de la FISA.

Réaction du public et des médias

Domestique

Un graffiti élaboré à Columbus , Ohio , États-Unis, satirisant la surveillance complète des télécommunications

Le comité éditorial du New York Times a accusé l'administration Obama d'avoir « perdu toute crédibilité sur cette question » et a déploré que « pendant des années, les membres du Congrès ont ignoré les preuves montrant que la collecte de renseignements nationaux échappait à leur contrôle et, même maintenant, peu de personnes semblent perturbées d'apprendre que tous les détails sur les habitudes d'appels et de textos du public résident désormais dans une base de données de la NSA » . Il a écrit à propos de la Cour FISA dans le contexte de PRISM qu'il s'agit d'une « perversion du système judiciaire américain » lorsque « le secret judiciaire est associé à une présentation unilatérale des problèmes » . ​​Selon le New York Times, « le résultat est une cour dont la portée s'étend bien au-delà de son mandat initial et sans aucun contrôle substantiel »

James Robertson , ancien juge fédéral de district basé à Washington, qui a siégé pendant trois ans, entre 2002 et 2005, au tribunal secret de la Foreign Intelligence Surveillance Act et qui a statué contre l'administration Bush dans l'affaire historique Hamdan v. Rumsfeld , a déclaré que le tribunal FISA est indépendant mais imparfait car seule la partie du gouvernement est représentée de manière efficace dans ses délibérations. « Quiconque a été juge vous dira qu'un juge doit entendre les deux parties d'une affaire », a déclaré James Robertson. Sans cela, les juges ne bénéficient pas d'un débat contradictoire. Il a suggéré de créer un avocat avec une habilitation de sécurité qui plaiderait contre les dépôts gouvernementaux. Robertson s'est demandé si le tribunal secret FISA devrait donner une approbation juridique globale aux programmes de surveillance, affirmant que le tribunal « s'est transformé en une sorte d'agence administrative ». En vertu des changements apportés par la loi de 1978 portant modification de la loi de 2008 sur la surveillance du renseignement étranger , qui a étendu l'autorité du gouvernement américain en obligeant la Cour à approuver des systèmes de surveillance entiers et non plus seulement des mandats de surveillance comme elle le faisait auparavant, « la Cour approuve désormais la surveillance programmatique. Je ne pense pas que ce soit une fonction judiciaire. » Robertson a également déclaré qu'il était « franchement stupéfait » par le rapport du New York Times selon lequel les décisions de la Cour FISA avaient créé un nouveau corpus de lois élargissant la capacité de la NSA à utiliser ses programmes de surveillance pour cibler non seulement les terroristes mais aussi les suspects dans les affaires d'espionnage, de cyberattaques et d'armes de destruction massive.

L'ancienne analyste de la CIA Valerie Plame Wilson et l'ancien diplomate américain Joseph Wilson , écrivant dans un éditorial publié dans The Guardian , ont déclaré que « Prism et d'autres programmes d'exploration de données de la NSA pourraient en effet être très efficaces pour traquer et capturer de véritables terroristes, mais nous n'avons pas suffisamment d'informations en tant que société pour prendre cette décision. »

L' Electronic Frontier Foundation (EFF), un groupe international à but non lucratif de défense des droits numériques basé aux États-Unis, héberge un outil grâce auquel un résident américain peut écrire à ses représentants gouvernementaux pour leur faire part de son opposition à l'espionnage de masse.

L'argument de l'administration Obama selon lequel les programmes de surveillance de la NSA tels que PRISM et Boundless Informant étaient nécessaires pour empêcher des actes de terrorisme a été contesté par plusieurs parties. Ed Pilkington et Nicholas Watt du Guardian ont déclaré à propos du cas de Najibullah Zazi , qui avait planifié l'attentat dans le métro de New York , que les entretiens avec les parties impliquées et les documents judiciaires américains et britanniques indiquaient que l'enquête sur l'affaire avait en fait été lancée en réponse à des méthodes de surveillance « conventionnelles » telles que les « informations à l'ancienne » des services de renseignement britanniques, plutôt qu'à des pistes produites par la surveillance de la NSA. Michael Daly du Daily Beast a déclaré que même si Tamerlan Tsarnaev , qui a mené l' attentat du marathon de Boston avec son frère Dzhokhar Tsarnaev , avait visité le site Web du magazine Inspire affilié à Al-Qaïda , et même si des responsables du renseignement russe avaient fait part de leurs inquiétudes aux responsables du renseignement américain au sujet de Tamerlan Tsarnaev, PRISM ne l'avait pas empêché de mener les attentats de Boston. Daly a observé que « le problème n’est pas seulement ce que l’Agence de sécurité nationale recueille au péril de notre vie privée, mais ce qu’elle est apparemment incapable de surveiller au péril de notre sécurité. »

Ron Paul , ancien membre républicain du Congrès et éminent libertaire , a remercié Snowden et Greenwald et a dénoncé la surveillance de masse comme inutile et nuisible, appelant plutôt à plus de transparence dans les actions du gouvernement américain. Il a qualifié le Congrès de « négligent en accordant autant de pouvoir au gouvernement » et a déclaré que s'il avait été élu président, il n'aurait ordonné des perquisitions que lorsqu'il y avait une cause probable qu'un crime ait été commis, ce qui, selon lui, n'était pas la façon dont le programme PRISM était mis en œuvre.

Le chroniqueur du New York Times, Thomas L. Friedman, a défendu les programmes de surveillance limités du gouvernement destinés à protéger le peuple américain des actes terroristes :

Oui, je m’inquiète des abus potentiels du gouvernement en matière de vie privée dans le cadre d’un programme conçu pour empêcher un autre 11 septembre – abus qui, jusqu’à présent, ne semble pas s’être produit. Mais je m’inquiète encore plus d’un autre 11 septembre. … Si un autre 11 septembre se produisait, je crains que 99 % des Américains ne disent à leurs membres du Congrès : « Faites tout ce que vous devez faire, au diable la vie privée, assurez-vous simplement que cela ne se reproduise plus. » C’est ce que je crains le plus. C’est pourquoi je vais à contrecœur, très à contrecœur, renoncer à ce que le gouvernement utilise l’exploration de données pour rechercher des schémas suspects dans les numéros de téléphone appelés et les adresses électroniques – et ensuite devoir aller devant un juge pour obtenir un mandat pour examiner le contenu conformément aux directives fixées par le Congrès – afin d’empêcher le jour où, par peur, nous donnerions au gouvernement le droit de regarder n’importe qui, n’importe quel e-mail, n’importe quel appel téléphonique, n’importe où, n’importe quand.

Le commentateur politique David Brooks a également mis en garde contre les programmes de surveillance des données gouvernementales qui sont un mal nécessaire : « Si vous n’avez pas de contrôles massifs des données, alors ces agences vont vouloir revenir aux anciennes méthodes d’écoute clandestine, qui sont beaucoup plus intrusives. »

Le commentateur conservateur Charles Krauthammer s’inquiète moins de la légalité de PRISM et des autres outils de surveillance de la NSA que des risques d’abus qu’ils pourraient engendrer en l’absence de contrôle plus strict. « Le problème ici n’est pas la constitutionnalité. […] Nous avons besoin d’un renforcement du contrôle du Congrès et du contrôle judiciaire, peut-être même d’un contrôle extérieur indépendant. En plus d’une révision législative périodique – par exemple, une réautorisation tous les deux ans – à la lumière de l’efficacité des mesures de protection et de la nature de la menace extérieure. L’objectif n’est pas d’abolir ces programmes vitaux. Il s’agit de les réparer. »

Dans un article de blog, David Simon , le créateur de The Wire , a comparé les programmes de la NSA, dont PRISM, à une initiative de la ville de Baltimore dans les années 1980 visant à ajouter des enregistreurs de numéros composés à tous les téléphones publics afin de savoir quelles personnes étaient appelées par les appelants. La ville pensait que les trafiquants de drogue utilisaient des téléphones publics et des téléavertisseurs, et un juge municipal a autorisé la ville à installer les enregistreurs. L'installation des composeurs a constitué la base de la première saison de l'émission. Simon a soutenu que l'attention médiatique concernant les programmes de la NSA est un « faux scandale ». Simon avait déclaré que de nombreuses catégories de personnes dans la société américaine avaient déjà fait face à une surveillance gouvernementale constante.

Noam Chomsky , militant politique et critique fréquent des politiques du gouvernement américain, a déclaré : « Les gouvernements ne devraient pas avoir cette capacité. Mais les gouvernements utiliseront toutes les technologies à leur disposition pour combattre leur principal ennemi, qui est leur propre population. »

Un sondage CNN / Opinion Research Corporation réalisé du 11 au 13 juin et publié en 2013 a révélé que 66 % des Américains soutenaient généralement le programme. Cependant, un sondage de l'Université Quinnipiac réalisé du 28 juin au 8 juillet et publié en 2013 a révélé que 45 % des électeurs inscrits pensent que les programmes de surveillance sont allés trop loin, 40 % déclarant qu'ils ne vont pas assez loin, contre 25 % déclarant qu'ils sont allés trop loin et 63 % déclarant qu'ils ne vont pas assez loin en 2010. D'autres sondages ont montré des changements similaires dans l'opinion publique à mesure que des révélations sur les programmes ont été divulguées.

En termes d'impact économique, une étude publiée en août par l' Information Technology and Innovation Foundation a révélé que la divulgation de PRISM pourrait coûter à l'économie américaine entre 21,5 et 35 milliards de dollars en pertes d'activité dans le cloud computing sur trois ans.

International

Le sentiment général dans le monde était celui d'un mécontentement général à l'idée d'une telle ampleur. Certains dirigeants nationaux se sont prononcés contre la NSA et d'autres contre leur propre surveillance nationale. Un ministre national a fait des commentaires cinglants sur le programme d'exploration de données de la NSA, citant Benjamin Franklin : « Plus une société surveille, contrôle et observe ses citoyens, moins elle est libre. » Certains se demandent si les coûts de la chasse aux terroristes éclipsent aujourd'hui la perte de la vie privée des citoyens.

Nick Xenophon , un sénateur indépendant australien, a demandé à Bob Carr , le ministre australien des Affaires étrangères , si les adresses électroniques des parlementaires australiens étaient exemptées de PRISM, Mainway, Marina et/ou Nucleon. Après que Carr a répondu qu'il existait un cadre juridique pour protéger les Australiens mais que le gouvernement ne ferait aucun commentaire sur les questions de renseignement, Xenophon a fait valoir qu'il ne s'agissait pas d'une réponse précise à sa question.

Le porte-parole des talibans, Zabiullah Mujahid, a déclaré : « Nous étions au courant de leurs tentatives passées pour retrouver notre système. Nous avons utilisé nos ressources techniques pour contrecarrer leurs efforts et avons pu les empêcher de réussir jusqu'à présent. » Cependant, CNN a rapporté que les groupes terroristes ont changé leurs « comportements de communication » en réponse aux fuites.

En 2013, la Cloud Security Alliance a interrogé les acteurs du cloud computing sur leurs réactions au scandale d'espionnage américain PRISM. Environ 10 % des résidents non américains ont indiqué qu'ils avaient annulé un projet avec un fournisseur de cloud computing basé aux États-Unis, à la suite de PRISM ; 56 % ont déclaré qu'ils seraient moins susceptibles d'utiliser un service de cloud computing basé aux États-Unis. L'Alliance a prédit que les fournisseurs de cloud computing américains pourraient perdre jusqu'à 26 milliards d'euros et 20 % de leur part de services de cloud computing sur les marchés étrangers à cause du scandale d'espionnage PRISM.

Chine
Manifestation à Hong Kong en soutien à Snowden, le 15 juin 2013

Les réactions des internautes chinois ont été mitigées : ils ont vu une perte de liberté dans le monde entier et ont vu une surveillance étatique sortir du secret. L'affaire a éclaté juste avant la rencontre entre le président américain Barack Obama et le président chinois Xi Jinping en Californie. Interrogée sur le piratage de la NSA en Chine, la porte-parole du ministère des Affaires étrangères de la République populaire de Chine a déclaré : « La Chine défend fortement la cybersécurité. » Liberation Daily, propriété du parti , a décrit cette surveillance comme étant du style 1984. Les législateurs de Hong Kong Gary Fan et Claudia Mo ont écrit une lettre à Obama dans laquelle ils affirmaient : « Les révélations sur la surveillance généralisée des communications mondiales par la plus grande démocratie du monde ont porté atteinte à l'image des États-Unis auprès des peuples épris de liberté du monde entier. » Ai Weiwei , un dissident chinois, a déclaré : « Même si nous savons que les gouvernements font toutes sortes de choses, j'ai été choqué par les informations sur l'opération de surveillance américaine Prism. Pour moi, il s'agit d'une utilisation abusive des pouvoirs du gouvernement pour interférer dans la vie privée des individus. C'est un moment important pour la société internationale de reconsidérer et de protéger les droits individuels. »

Europe

Sophie in 't Veld , membre néerlandaise du Parlement européen , a qualifié PRISM de « violation des lois de l'UE ».

Le groupe de défense des droits numériques Digitale Gesellschaft manifeste devant Checkpoint Charlie à Berlin , en Allemagne (18 juin 2013)
Des manifestants contre PRISM à Berlin , en Allemagne, portant des masques de Chelsea Manning et Edward Snowden (19 juin 2013)

Le commissaire fédéral allemand à la protection des données et à la liberté d'information , Peter Schaar, a condamné le programme comme étant « monstrueux ». Il a ajouté que les déclarations de la Maison Blanche ne le « rassurent pas du tout » et que « compte tenu du grand nombre d'utilisateurs allemands des services de Google, Facebook, Apple ou Microsoft, je m'attends à ce que le gouvernement allemand… s'engage à clarifier et à limiter la surveillance ». Steffen Seibert , attaché de presse du bureau de la chancelière, a annoncé qu'Angela Merkel mettrait ces questions à l'ordre du jour des discussions avec Barack Obama lors de sa prochaine visite à Berlin. Wolfgang Schmidt, ancien lieutenant-colonel de la Stasi , a déclaré que la Stasi aurait considéré un tel programme comme un « rêve devenu réalité » puisque la Stasi ne disposait pas de la technologie qui a rendu PRISM possible. Schmidt a exprimé son opposition en déclarant : « C'est le comble de la naïveté de penser qu'une fois recueillies, ces informations ne seront pas utilisées. C'est la nature des organisations gouvernementales secrètes. La seule façon de protéger la vie privée des gens est de ne pas permettre au gouvernement de collecter leurs informations en premier lieu. » De nombreux Allemands ont organisé des manifestations, dont une à Checkpoint Charlie , lorsque Obama s'est rendu à Berlin pour prendre la parole. Matthew Schofield du McClatchy Washington Bureau a déclaré : « Les Allemands sont consternés par le rôle d'Obama dans la collecte de tant d'informations. »

Le président italien du Garant pour la protection des données personnelles, Antonello Soro, a déclaré que cette surveillance « ne serait pas légale en Italie » et serait « contraire aux principes de notre législation et représenterait une violation très grave ».

La CNIL (l'organisme français de contrôle de la protection des données) a ordonné à Google de modifier sa politique de confidentialité dans un délai de trois mois, sous peine d'amende pouvant atteindre 150 000 euros. L'Agence espagnole de protection des données (AEPD) a prévu d'infliger à Google une amende comprise entre 40 000 et 300 000 euros si elle ne parvient pas à effacer les données stockées sur les utilisateurs espagnols.

William Hague , le ministre des Affaires étrangères du Royaume-Uni, a rejeté les accusations selon lesquelles les agences de sécurité britanniques auraient contourné la loi britannique en utilisant des informations recueillies sur des citoyens britanniques par PRISM en déclarant : « Toutes les données obtenues par nous des États-Unis concernant des ressortissants britanniques sont soumises aux contrôles et garanties statutaires britanniques appropriés. » David Cameron a déclaré que les agences d'espionnage britanniques qui ont reçu des données collectées par PRISM ont agi dans le respect de la loi : « Je suis convaincu que nous avons des agences de renseignement qui font un travail incroyablement important pour ce pays afin de nous protéger, et elles opèrent dans le respect de la loi. » Malcolm Rifkind , le président de la commission du renseignement et de la sécurité du Parlement , a déclaré que si les agences de renseignement britanniques cherchaient à connaître le contenu des courriels concernant des personnes vivant au Royaume-Uni, elles devaient en fait obtenir une autorisation légale. Le Bureau du Commissaire à l'information du Royaume-Uni s'est montré plus prudent, affirmant qu'il enquêterait sur PRISM en même temps que sur d'autres agences de données européennes : « Il existe de véritables problèmes concernant la mesure dans laquelle les agences juridiques américaines peuvent accéder aux données personnelles des citoyens britanniques et d'autres citoyens européens. Les aspects de la loi américaine en vertu desquels les entreprises peuvent être obligées de fournir des informations aux agences américaines sont potentiellement en conflit avec la loi européenne sur la protection des données , y compris la loi britannique sur la protection des données . L'ICO a soulevé cette question auprès de ses homologues européens, et la question est examinée par la Commission européenne , qui est en pourparlers avec le gouvernement américain. »

Tim Berners-Lee , l'inventeur du World Wide Web , a accusé les gouvernements occidentaux de faire preuve d'hypocrisie, car ils espionnaient Internet tout en critiquant les autres pays qui espionnaient Internet. Il a déclaré que l'espionnage sur Internet peut rendre les gens réticents à accéder à des informations intimes et privées qui sont importantes pour eux. Dans une déclaration faite au Financial Times à la suite des révélations de Snowden, Berners-Lee a déclaré que « la surveillance gouvernementale injustifiée est une intrusion dans les droits humains fondamentaux qui menace les fondements mêmes d'une société démocratique. »

Inde

Le ministre des Affaires étrangères Salman Khurshid a défendu le programme PRISM en déclarant : « Il ne s’agit pas d’un examen et d’un accès aux messages réels. Il s’agit simplement d’une analyse informatique des modèles d’appels et de courriers électroniques qui sont envoyés. Il ne s’agit pas d’un véritable espionnage du contenu des messages ou des conversations de qui que ce soit. Certaines des informations obtenues grâce à cet examen ont pu être utilisées pour empêcher de graves attaques terroristes dans plusieurs pays. » Ses commentaires contredisaient la caractérisation par son ministère des Affaires étrangères des violations de la vie privée comme étant « inacceptables. » Lorsque le ministre des Communications et des Technologies de l’information de l’époque , Kapil Sibal , a été interrogé sur les commentaires de Khurshid, il a refusé de les commenter directement, mais a déclaré : « Nous ne connaissons pas la nature des données ou des informations recherchées [dans le cadre de PRISM]. Même le ministère des Affaires étrangères n’en a aucune idée. » Les médias ont estimé que la défense de PRISM par Khurshid était due au fait que le gouvernement indien déployait le Système de surveillance central (CMS), qui est similaire au programme PRISM.

Les commentaires de Khurshid ont été critiqués par les médias indiens, ainsi que par le parti d'opposition CPI(M) qui a déclaré : « Le gouvernement UPA aurait dû protester vigoureusement contre une telle surveillance et de telles écoutes. Au lieu de cela, il est choquant que Khurshid ait cherché à les justifier. Cette remarque honteuse intervient à un moment où même les alliés proches des États-Unis, comme l'Allemagne et la France, ont protesté contre l'espionnage de leurs pays. »

Le député du Rajya Sabha, P. Rajeev, a déclaré au Times of India que « l'acte des États-Unis est une violation claire de la convention de Vienne sur les relations diplomatiques . Mais Khurshid essaie de le justifier. Et la rapidité avec laquelle le gouvernement indien a rejeté la demande d'asile d'Edward Snowden est honteuse. »

Aspects juridiques

Droit et pratique applicables

Le 8 juin 2013, le directeur du renseignement national a publié une fiche d'information indiquant que PRISM « n'est pas un programme de collecte ou d'exploration de données non divulgué », mais plutôt « un système informatique interne au gouvernement » utilisé pour faciliter la collecte d'informations de renseignement étranger « sous la supervision d'un tribunal, comme l'autorise l'article 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act , FISA) (50 USC § 1881a) ». L'article 702 stipule que « le procureur général et le directeur du renseignement national peuvent autoriser conjointement, pour une période allant jusqu'à 1 an à compter de la date d'entrée en vigueur de l'autorisation, le ciblage de personnes raisonnablement soupçonnées d'être situées en dehors des États-Unis pour acquérir des informations de renseignement étranger ». Pour autoriser le ciblage, le procureur général et le directeur du renseignement national doivent obtenir une ordonnance de la Cour de surveillance du renseignement étranger (FISA Court) conformément à l'article 702 ou certifier que « des renseignements importants pour la sécurité nationale des États-Unis peuvent être perdus ou ne pas être acquis en temps opportun et que le temps ne permet pas de délivrer une ordonnance ». Lorsqu'ils demandent une ordonnance, le procureur général et le directeur du renseignement national doivent certifier à la Cour FISA que « l'un des objectifs importants de l'acquisition est d'obtenir des informations de renseignement étranger ». Ils n'ont pas besoin de préciser quelles installations ou propriétés seront ciblées.

Après avoir reçu une ordonnance du tribunal FISA ou avoir déterminé qu'il existe des circonstances d'urgence, le procureur général et le directeur du renseignement national peuvent ordonner à un fournisseur de services de communication électronique de leur donner accès aux informations ou aux installations nécessaires pour effectuer le ciblage et de garder le ciblage secret. Le fournisseur a alors le choix : (1) de se conformer à la directive ; (2) de la rejeter ; ou (3) de la contester auprès du tribunal FISA. Si le fournisseur se conforme à la directive, il est dégagé de toute responsabilité envers ses utilisateurs pour la fourniture des informations et est remboursé du coût de la fourniture de ces informations, tandis que si le fournisseur rejette la directive, le procureur général peut demander une ordonnance du tribunal FISA pour l'appliquer. Un fournisseur qui ne se conforme pas à l'ordonnance du tribunal FISA peut être puni pour outrage au tribunal .

Enfin, un fournisseur peut demander à la Cour FISA de rejeter la directive. Si la Cour FISA rejette la requête et ordonne au fournisseur de se conformer à la directive, le fournisseur risque un outrage au tribunal s'il refuse de se conformer à l'ordonnance de la Cour FISA. Le fournisseur peut faire appel du refus de la Cour FISA devant la Cour de révision de la surveillance du renseignement étranger , puis faire appel de la décision de la Cour de révision devant la Cour suprême par un bref de certiorari pour révision sous scellés .

Le Comité sénatorial spécial sur le renseignement et les tribunaux FISA avaient été mis en place pour superviser les opérations de renseignement dans la période qui a suivi la mort de J. Edgar Hoover . Beverly Gage de Slate a déclaré : « Lorsqu'ils ont été créés, ces nouveaux mécanismes étaient censés mettre un terme aux abus que des hommes comme Hoover avaient orchestrés. Au lieu de cela, il semble maintenant qu'ils servent à approuver les ambitions expansives de la communauté du renseignement. J. Edgar Hoover ne dirige plus Washington, mais il s'avère que nous n'avions pas besoin de lui de toute façon. »

Litige

Analyse des questions juridiques

Laura Donohue, professeur de droit au Georgetown University Law Center et à son Center on National Security and the Law, a qualifié PRISM et d'autres programmes de surveillance de masse de la NSA d'inconstitutionnels.

Woodrow Hartzog, membre du Center for Internet and Society de la Stanford Law School, a déclaré que « [l'ACLU] devra probablement démontrer des préjudices légitimes au Premier Amendement (tels que des effets dissuasifs ) ou au Quatrième Amendement (peut-être une violation d'une attente raisonnable de confidentialité)... Est-ce un préjudice de savoir avec certitude que vous êtes surveillé par le gouvernement ? Il y a certainement un argument pour dire que c'est le cas. Les personnes sous surveillance agissent différemment, subissent une perte d'autonomie, sont moins susceptibles de s'engager dans l'exploration et la réflexion sur soi, et sont moins disposées à s'engager dans des activités politiques expressives fondamentales telles que le discours dissident et la critique du gouvernement. Ces intérêts sont ce que le Premier et le Quatrième Amendement cherchent à protéger. »

Légalité de la loi modifiant la FISA

La section 702 de la loi FISA Amendments Act (FAA) est référencée dans les documents PRISM détaillant l'interception, la capture et l'analyse électroniques des métadonnées . De nombreux rapports et lettres de préoccupation rédigés par des membres du Congrès suggèrent que cette section de la FAA en particulier est juridiquement et constitutionnellement problématique, par exemple en ciblant des personnes américaines, dans la mesure où « les collectes ont lieu aux États-Unis » comme l'indiquent les documents publiés.

L'ACLU a affirmé ce qui suit à propos de la FAA : « Indépendamment des abus, le problème avec la FAA est plus fondamental : la loi elle-même est inconstitutionnelle. »

Le sénateur Rand Paul présente une nouvelle loi appelée le Fourth Amendment Restoration Act de 2013 pour empêcher la NSA ou d'autres agences du gouvernement des États-Unis de violer le Quatrième Amendement de la Constitution américaine en utilisant la technologie et les systèmes d'information Big Data comme PRISM et Boundless Informant.

Programmes partageant le nom PRISM

Outre le programme de collecte d’informations lancé en 2007, il existe deux autres programmes portant le nom PRISM :

  • L' outil de planification pour l'intégration, la synchronisation et la gestion des ressources (PRISM) , un outil Web utilisé par les services de renseignement militaire américains pour envoyer des tâches et des instructions aux plateformes de collecte de données déployées dans le cadre d'opérations militaires.
  • Le portail de partage et de gestion d'informations en temps réel (PRISM) , dont l'existence a été révélée par la NSA en juillet 2013. Il s'agit d'un programme interne de la NSA pour le partage d'informations en temps réel qui se trouve apparemment au sein de la Direction de l'assurance des informations de la NSA. La Direction de l'assurance des informations de la NSA (IAD) est une division très secrète qui est chargée de protéger les secrets gouvernementaux et militaires américains en mettant en œuvre des techniques de cryptage sophistiquées.

Programmes NSA associés

L'idée derrière le programme MUSCULAR , qui a donné un accès direct aux clouds privés de Google et Yahoo, sans mandat

Des programmes parallèles, connus collectivement sous le nom de SIGAD , collectent des données et des métadonnées provenant d'autres sources. Chaque SIGAD dispose d'un ensemble défini de sources, de cibles, de types de données collectées, d'autorités légales et de logiciels qui lui sont associés. Certains SIGAD portent le même nom que l'organisation sous laquelle ils sont intégrés. Le résumé de BLARNEY (le SIGAD), présenté dans les diapositives à côté d'un insigne de dessin animé représentant un trèfle et un chapeau de lutin, le décrit comme « un programme de collecte continu qui s'appuie sur la communauté du renseignement et des partenariats commerciaux pour accéder aux renseignements étrangers obtenus à partir de réseaux mondiaux et les exploiter ».

Certains SIGAD, comme PRISM, collectent des données au niveau du FAI , mais d'autres les récupèrent à partir de l'infrastructure de niveau supérieur. Ce type de collecte est appelé « en amont ». La collecte en amont comprend des programmes connus sous les termes génériques BLARNEY , FAIRVIEW, OAKSTAR et STORMBREW , sous chacun de ces termes se trouvent des SIGAD individuels . Les données intégrées dans un SIGAD peuvent être collectées par d'autres moyens que par l'amont, et auprès des fournisseurs de services, par exemple elles peuvent être collectées à partir de capteurs passifs autour des ambassades, ou même volées sur un réseau informatique individuel lors d'une attaque de piratage. Tous les SIGAD n'impliquent pas de collecte en amont, par exemple les données peuvent être récupérées directement auprès d'un fournisseur de services, soit par accord (comme c'est le cas avec PRISM), par piratage ou par d'autres moyens. Selon le Washington Post , le programme MUSCULAR , beaucoup moins connu , qui exploite directement les données non chiffrées à l'intérieur des clouds privés de Google et Yahoo , collecte plus de deux fois plus de points de données que PRISM. mandat (FISA ou autre type de mandat) .

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index