dans cyberworld

Les Etats-Unis lisent vos mails

Un citoyen suisse s’est vu interdire d’entrée aux Etats-Unis après une mauvaise blague dans un e-mail. Il craint avoir été victime des «grandes oreilles» américaines. Un rapport européen amène de l’eau à son moulin: les services américains sont désormais autorisés à espionner les données des étrangers stockées sur des serveurs aux Etats-Unis.

Mathieu* croyait bien connaître les Etats-Unis. Ce Romand trentenaire, employé dans une grande entreprise active à l’international, s’y était rendu à maintes reprises ces dernières années. Surtout pour le plaisir. Il espérait qu’un jour, il pourrait aller y travailler pour son entreprise.

Ce rêve s’est brisé net, il y a quelques semaines, quand Mathieu a été refoulé à l’embarquement d’un vol pour les USA à Kloten. L’argument avancé par le personnel de la compagnie a plongé le jeune homme en état de choc: interdiction d’entrée sur le territoire par les autorités américaines. Explications? Aucune. Au revoir.

Sa demande d’autorisation de séjour sans visa (ESTA) remplie sur le site internet des douanes américaines avant son départ avait pourtant été acceptée. Mathieu s’est rendu compte après coup que le statut de sa demande avait changé durant la nuit avant son embarquement.

Hôtels, réservations, billets d’avion: à la poubelle. Dans le train qui le ramenait de Zurich avec sa valise, Mathieu a tout repassé mille fois dans sa tête. Avait-il laissé un impayé lors de son précédent séjour? Un excès de vitesse? Violé une loi? Rien de tout cela.

Puis Mathieu s’en est soudain souvenu. Il y a eu cet e-mail. Une mauvaise blague échangée avec un ami parti faire un long voyage, et qui venait de déposer sa demande de visa dans un pays d’Asie que l’on décrira comme critique envers la politique extérieure des Etats-Unis. La plaisanterie, échangée entre deux adresses de la messagerie gratuite Gmail, opérée par Google, contenait les mots «avion», «exploser», ainsi que le nom du pays en question.

Mathieu n’a plus de doute. Il est aujourd’hui persuadé que d’une manière ou d’une autre, ces e-mails ont été interceptés par les «grandes oreilles»américaines. Associés à leurs demandes respectives de visa, les termes employés par les deux amis auraient déclenché une alerte. Qui auraient provoqué l’interdiction de séjour.

Depuis, Mathieu fait des «cauchemars la nuit». Il craint que le fait de raconter son histoire n’aggrave son cas. Il demande aux amis qui le reconnaîtraient dans cet article de ne pas lui envoyer de messages à ce propos sur Gmail ou sur Facebook.

Un rapport commandé en octobre dernier par le Parlement européen renforce les soupçons de Mathieu. Rédigé par plusieurs experts en protection des données, il pointe une loi américaine, le Foreign Intelligence Surveillance Act (FISA) de 1978, amendée en 2008 sous le nom de code FISA. La disposition 1881a de cette nouvelle loi permet aux autorités de surveiller les données stockées aux Etats-Unis par des Non Américains, et ce de manière systématique et automatisée. Et bien entendu, sans l’aval d’un juge. Pour y accéder, les services américains n’ont qu’à justifier d’un «intérêt pour la politique extérieure des Etats-Unis».

Tous les supports numériques sont concernés, dont l’e-mail. La loi FISA, qui permettait déjà l’interception des «communications» comme l’e-mail et le téléphone, a été amendée pour englober les données stockées sur des serveurs. Pensez à tous ces services de «cloud», offrant des gigaoctets pour synchroniser vos fichiers et répertoires, comme iCloud d’Apple, Google Drive, ou Dropbox.

Le rapport du Parlement européen décrit cette disposition 1881a comme une «grave menace» pour les «droits des citoyens» et la «souveraineté des données en Europe». «Cet amendement, poursuit le rapport, créé pour la première fois un pouvoir de surveillance de masse spécifiquement ciblée sur les personnes non américaines situées à l’extérieur des États-Unis, mais dont les données se trouvent à portée de la juridiction américaine. » Ce ciblage s’opère «sans les garanties applicables aux citoyens américains».

Caspar Bowden, ancien cadre de Microsoft et un des auteurs du rapport, explique que la disposition 1881a contraint les entreprises américaines actives à l’étranger à «faciliter» cette surveillance. Cette coopération serait placée sous le sceau du secret par un ordre de justice. Mathieu a demandé des explications en usant de la procédure administrative qui lui était offerte. Pour toute réponse, il a reçu une lettre faisant la liste des motifs pouvant justifier une interdiction de séjour. Y figure les soupçons de terrorisme.

Le courrier faisait également mention d’un code, qu’il devra mentionner lors de tout futur contact avec les douanes américaines. Ce qui confirme l’existence d’un «dossier» le concernant. Mathieu se sait désormais «fiché». Même s’il est aujourd’hui incapable de les mesurer, il redoute les conséquences d’avoir été ainsi désigné sur une liste américaine, peut-être sur des soupçons de terrorisme. Son ami, quant à lui, a poursuivi son voyage en Asie sans anicroches.

* Nom connu de la rédaction

UNE «CAMPAGNE» ANTI-AMÉRICAINE

RÉACTION Les programmes de surveillance des autorités américaines incitent à la prudence. Comme Mathieu*, un avocat américain interrogé cette semaine par «Le Matin Dimanche» a lui aussi demandé à ne pas voir son nom cité. Mais pas pour les mêmes raisons. Basé à Palo Alto, en Californie, ce spécialiste du droit des nouvelles technologies rédige notamment les conditions générales des grandes sociétés internet.

Il voit dans le rapport du Parlement européen une «campagne» antiaméricaine. «Ce texte est clairement fait pour discréditer lecloud computingaméricain», lance-t-il, un peu agacé. Il ne nie pas que les Etats-Unis puissent avoir recours à ce type de surveillance ciblée sur des étrangers, mais il prévient que «des investigations du même type sont conduites par les autorités partout dans le monde, y compris en Europe. Dommage que le rapport n’en parle pas», note-t-il.

Il reconnaît que la mésaventure de Mathieu a «probablement» été causée par ces systèmes de surveillance. Mais il en fait une lecture différente. «Il est tout à fait possible que Google ait reçu l’ordre de signaler aux autorités tout e-mail contenant les mots «bombe» et «avion», surtout si le message a été envoyé depuis un pays lié au terrorisme», indique l’avocat, avant de conclure: «Vous savez quoi? Je suis rassuré de le savoir. Cela veut dire que les autorités font leur travail. »