La loi « FISAA » (Foreign intelligence surveillance smendment Act) a été adoptée pour la première fois en 2008 sous le gouvernement Bush, et vient d'être reconduite, le 29 décembre 2012, pour cinq nouvelles années. Cette loi définit le cadre de la surveillance numérique de citoyens américains et non-américains. Pour Caspar Bowden qui conseillait auparavant Microsoft Europe sur les questions de vie privée, « elle est à l'origine de la création d'un système d'espionnage massif des données appartenant à des étrangers. Elle légalise donc, selon lui, la surveillance des journalistes, activistes et autres personnalités politiques de tous bords dès lors qu'ils exercent une activité en rapport avec un centre d'intérêt des Etats-Unis. » En poursuivant, il estime même que l'Amérique pourrait s'en réclamer pour pratiquer en continu, une « surveillance de masse d'activités politiques démocratiques ordinaires et légales », voire aller jusqu'à contraindre les fournisseurs de Clouds comme Google, MicroSoft et Facebook à mettre en place un enregistrement permanent des données des utilisateurs européens. En d'autres termes, les Etats-Unis se sont dotés des armes juridiques leur permettant d'espionner les données informatiques, y compris les informations à caractère privé, imprudemment stockées dans les « nuages informatiques » par des citoyens autres qu'Américains. Pour voir de plus près les répercussions possibles de ce nouvel acte juridique, un rapport a été commandé par la Commission des libertés civiles, justice et affaires intérieures (LIBE) du Parlement européen, aux experts du Centre d'études sur les conflits liberté et sécurité (Fighting cyber Crime and protecting privacy in the cloud). Les auteurs de l'étude ont rendu tout récemment leurs conclusions dans ce que la presse a qualifié d'ambiance « d'indifférence générale » L'étude épingle, en particulier, l'article 1881a qui autorise de facto « une surveillance de masse ciblée spécifiquement sur les données de personnes qui vivent en dehors des Etats-Unis et qui ne sont pas de nationalité américaine » dans le cadre de la politique étrangère du pays. En somme, tous les étrangers, en dehors du territoire américain, peuvent faire l'objet d'une surveillance politique venant d'outre-Atlantique. Et cet espionnage peut se faire, en particulier, au travers des infrastructures cloud des fournisseurs américains, tels que Google, Microsoft, Amazon, Apple, Dropbox, etc. La préoccupation fondamentale est résumée dans deux courts paragraphes du rapport. Dans le premier, les rédacteurs attirent l'attention sur les dangers prévisibles de ce dispositif américain sur la vie privée. « Les questions du respect de la vie privée et de la protection des données sont posées par les mesures exceptionnelles prises au nom de la sécurité et de la lutte contre le terrorisme. Il faut ici souligner les particularités du contexte américain, à la fois du fait du Patriot Act, et également de la nouvelle loi sur la Surveillance des informations étrangères de 2008 (FISAA). » Le second point porte conclusion du rapport et souligne la crainte manifeste des experts : « Une attention particulière doit être portée aux lois américaines autorisant la surveillance des données stockées dans les Clouds par des non-résidents américains. Le Parlement européen devrait demander des précisions sur la loi FISA, sur la situation nouvelle posée en regard du 4e amendement, et sur le Patriot Act (particulièrement l'article 215). » Les craintes européennes se justifient par les possibilités que « la loi FISA pourrait même permettre que des entreprises américaines présentes en Europe se voient délivrer, par la justice US, des ordonnances leur enjoignant de communiquer aux autorités américaines et les informations qu'elles pourraient détenir sur leurs clients européens ». Parmi les rares députés européens à donner de la voix contre cet arsenal juridique américain, Mme Sophia Helena in't Velt, vice-présidente de la Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen, et l'un des 3 députés européens membre du parti socio-libéral néerlandais D66 connu pour son intransigeance en matière de respect des principes démocratiques. Elle est réputée ne pas mâcher ses mots, s'est fortement impliquée dans la commande du rapport, et donne une explication originale à cette situation : « Il est clair que la Commission européenne préfère regarder ailleurs. Tout comme les gouvernements nationaux, notamment parce qu'ils ne comprennent pas les enjeux mais aussi parce qu'ils ont peur de défier l'autorité américaine... » Un langage peu diplomatique et un activisme qui lui ont valu, de la part de la justice américaine, une distinction assez originale, ainsi rapportée par le site bakhchich.info : en janvier 2009, un juge de Washington lui a en effet signifié que le gouvernement américain n'avait pas à lui fournir d'explication sur les raisons pour laquelle son nom s'est retrouvé sur la liste des 16.000 personnes (« Selected Secondary Security Screening ») qui bénéficient d'un excès de zèle de la part des agents du Department of homeland security, à chacune de leurs entrées sur le territoire américain. Quelques mois avant la publication de ce rapport, la presse anglaise faisait état d'un projet pas très différent au royaume de la démocratie parlementaire. « Le Gouvernement sur le point d'espionner tous les mails » titrait en avril dernier le Sunday Times selon lequel le gouvernement britannique s'apprête bien à renforcer la surveillance du trafic de données numériques sur son territoire. Selon le journaliste qui révèle l'affaire, le Home Office – ministère de l'Intérieur – était sur le point de mettre en place une loi autorisant les services de sécurité à scruter les mails, les consultations de sites Web – notamment les réseaux sociaux – ainsi que certains aspects des conversations téléphoniques. Un porte-parole l'a confirmé, indiquant que le gouvernement légiférerait « dès que les parlementaires en trouveraient le temps ». Toujours selon le discours officiel, le Government communications headquarters (GCHQ), l'agence britannique chargée des écoutes, pourra accéder à tout moment aux « données de communication incluant l'heure, la durée, le numéro composé pour un appel émis depuis un téléphone, ou une adresse mail. Cela ne comprendra pas le contenu d'un appel ou d'un mail et ce n'est pas dans l'intention du gouvernement d'effectuer des changements dans la base existante légale à propos des interceptions de communications. » Cela dans le but « d'enquêter sur les crimes graves et le terrorisme et pour protéger la population ». Le système qui permettra aux services de sécurité – et pour n'importe quel internaute ou abonné mobile – de visualiser les communications en transit devra être mis en place par les fournisseurs d'accès à Internet. Ces derniers ont bien évidemment soulevé plusieurs interrogations quant au coût d'un tel dispositif ainsi qu'aux arguments légaux et moraux qui devront être fournis à leurs clients. Les réactions ne se sont pas fait attendre. Nick Pickles, le directeur de Big Brother Watch, a dénoncé un « pas sans précédent vers un système de surveillance comme en Iran ou en Chine ». David Davis, ancien opposant à David Cameron, l'actuel Premier ministre, dans sa course à la présidence du Parti Conservateur, considère que le passage obligé par un magistrat pour de telles requêtes est le garant de la protection de la liberté et de la vie privée des citoyens. Isabella Sankey, directrice des politiques au Conseil national des libertés civiles observe, quant à elle, que « quel que soit le gouvernement, les ambitions d'espionnage à grande échelle ne changent pas ». Comme partout d'ailleurs, y compris au sein de la vénérable institution onusienne, dont l'une des agences s'est distinguée par un rapprt fort controversé rendu public en octobre dernier sous le titre L'utilisation d'Internet à des fins terroristes. . Ce rapport sorti quelques semaines seulement avant le sommet de l'UIT, qui s'est du 3 au 14 décembre 2012, à Dubaï. Une rencontre internationale qui pourrait changer en profondeur la gouvernance et la gestion d'Internet. Notamment parce que des acteurs, comme la Russie, la Côte d'Ivoire, l'Algérie, l'Egypte et la Chine, veulent renforcer le contrôle des Etats sur le Net dresse une situation alarmante d'un Internet incontrôlable où le pire peut être conçu. Ainsi, son directeur exécutif, Yury Fedotov, déclare en préambule : « L'utilisation d'Internet pour servir aux activités terroristes ne tient pas compte des frontières nationales, amplifiant l'impact potentiel sur les victimes ». Et d'expliquer ensuite le double objectif du rapport : « Tout d'abord, de promouvoir une meilleure compréhension des manières dont les technologies de la communication peuvent être détournées pour servir des actes terroristes et, ensuite, d'accroître la collaboration entre les Etats membres, afin qu'une riposte plus efficace de la justice à ce défi international puisse être développée. » Ainsi, le groupe de travail Visant à lutter contre l'utilisation d'Internet à des fins terroristes, comme partenaire de travail. Selon l'EDRi, une association européenne de défense des libertés civiles, le secrétaire général de lUIT, Hamadan Touré, a rencontré, à la fin de l'année 2011, Vladimir Poutine, alors Premier ministre de la Fédération russe. Une des idées mise en avant par M. Touré était « d'établir un contrôle international sur Internet en utilisant les compétences de surveillance et de supervision de l'Union Internationale des Télécommunications ».
