Le programme PRISM mis en place pour permettre à la NSA de piocher des informations sur les serveurs des principaux acteurs du web ne vise pas des citoyens américains, mais des internautes étrangers situés à l'extérieur des Etats-Unis. Des informations sur des citoyens français peuvent donc être collectées, voire être remises à la France dans le cadre d'accords de coopération entre services de renseignement.

L'affaire va-t-elle prendre un tour diplomatique ? Jeudi, alors qu'éclatait déjà l'affaire des relevés téléphoniques transmis chaque jour par Verizon à la NSA, le Washington Post et le Guardian révélaient l'étendue du programme de surveillance PRISM, auquel participeraient la plupart des géants du web américain : Google, Facebook, Apple, Microsoft, Dropbox, Yahoo… Tous, même s'ils le nient en bloc et en détail, donneraient à la NSA l'accès à leurs serveurs pour permettre aux services de renseignement américains d'appréhender plus rapidement les menaces terroristes. Et ceci depuis six ans.

Mais la défense du directeur des renseignements pourrait se retourner contre les Etats-Unis. En effet, James Clapper a affirmé dans un communiqué que "les articles du Guardian et du Washington Post font référence à la collecte de communications conforme à la section 702 du Foreign Intelligence Surveillance Act" (FISA), lequel concerne exclusivement la surveillance d'activités étrangères.

"La Section 702 est une disposition du FISA qui est conçue pour faciliter l'acquisition d'informations de surveillance étrangères concernant des personnes non-américaines situées à l'extérieur des Etats-Unis. Il ne peut pas être utilisé intentionnellement pour cibler n'importe quel citoyen américain, toute autre personne américaine, ou quiconque situé à l'intérieur des Etats-Unis".

Inversement, donc, le programme PRISM et la loi FISA (amendée par le Patriot Act) permettent aux Etats-Unis d'obtenir de la part des grands acteurs du web des informations sur tout internaute étranger qui utilise leurs services, où que soient situés les serveurs. Y compris en France.

"Les activités autorisées par la section 702 sont soumises au contrôle de la Cour de Surveillance des Informations Etrangères, le Pouvoir Exécutif, et le Congrès", ajoute James Clapper pour tenter de minimiser la portée générale de la surveillance. "Elles impliquent des procédures étendues, spécifiquement approuvées par la cour, pour s'assurer que seules des personnes non-américaines à l'extérieur des Etats-Unis sont visées, et qui minimisent l'acquisition, la rétention et la dissémination d'informations obtenues accidentellement sur des personnes américaines".

Un échange d'informations de renseignement France-USA

Mais les informations concernant des Français, collectées par les Etats-Unis sur les serveurs de Google, Facebook, Microsoft ou encore Yahoo, peuvent-elles être transmises à la France ? Sur son site internet, le ministère des affaires étrangères vante la coopération internationale en matière de lutte contre le terrorisme. Il évoque ainsi les "échanges indispensables entre services de renseignement, un important dispositif de coopération technique et des dialogues diplomatiques suivis avec nos principaux partenaires".

Dans son rapport parlementaire établi en 2004, la mission d'information sur la coopération internationale pour lutter contre le terrorisme constatait que les USA "ont des capacités en matière de renseignement technique qui sont sans commune mesure avec celles des Européen", mais que "le partage des renseignements « captés » par les capacités techniques américaines (…) semble très satisfaisant".

"Il y a en quelque sorte un « échange de bons procédés » entre des services américains, immensément riches mais qui ont longtemps sous-estimés la menace islamiste et des services européens, dont en premier lieu les services français, qui disposent de beaucoup moins de moyens, mais qui récoltent un renseignement, notamment d'origine humaine, dont la qualité est reconnue", ajoutaient les députés.

"Les services qui luttent contre le terrorisme sont confrontés au problème de l'afflux d'informations, et donc à celui du tri des renseignements réellement utiles. Cela nécessite alors de concentrer la collecte sur les informations les plus pertinentes, ce qui est une démarche relativement intrusive, et donc potentiellement dangereuse pour le respect de la vie privée".

Rien ne démontre, à cette heure, que des informations collectées par PRISM ont été transmises à la France ou même à l'Union Européenne. Mais le contraire serait étonnant.

Selon Foreign Policy, 24 005 rapports basés sur PRISM ont été établis en 2012, ce qui représentait une hausse de 27 % sur l'année précédente.