Six responsables démocrates ont envoyé une lettre au directeur du renseignement national, Tulsi Gabbard, pour exiger des clarifications sur un problème qui ressemble à un mauvais tour technique.

Ce que réclament les élus

Les sénateurs Ron Wyden, Elizabeth Warren, Edward Markey et Alex Padilla, ainsi que les représentantes Pramila Jayapal et Sara Jacobs, veulent savoir si les Américains qui se connectent via des serveurs VPN situés à l'étranger peuvent être traités comme des étrangers au regard des règles de surveillance américaines. Si c'est le cas, ces internautes pourraient perdre certaines protections constitutionnelles contre la surveillance sans mandat.

Pourquoi un VPN peut poser problème

Les services VPN font transiter votre trafic Internet par des serveurs qui peuvent se trouver n'importe où dans le monde. Un serveur peut servir des milliers d'utilisateurs et tout le trafic semble provenir de la même adresse IP. Pour une agence qui collecte des communications en masse, un utilisateur américain connecté à un serveur à Amsterdam ressemble à un citoyen néerlandais.

Les paradoxes officiels

  • Plusieurs agences fédérales, dont le FBI, la NSA et la FTC, ont déjà recommandé l'usage de VPN pour protéger la vie privée.
  • Les élus disent que suivre ce conseil pourrait involontairement priver les utilisateurs des protections qu'ils cherchent à obtenir.

Les règles et lois concernées

La lettre cite des procédures déclassifiées qui établissent une présomption importante : si l'origine géographique d'une personne est inconnue, elle est présumée ne pas être américaine, sauf preuve contraire. Cette présomption apparaît dans les procédures de ciblage de la NSA et dans des règles du département de la Défense pour le renseignement d'origine électromagnétique.

Section 702

La surveillance autorisée par la Section 702 de la Foreign Intelligence Surveillance Act permet l'interception massive de communications à l'étranger. Ce programme capture aussi d'importants volumes de messages privés appartenant à des Américains. Les élus soulignent que, selon les pratiques actuelles, le FBI peut accéder à ces contenus sans mandat malgré l'interdiction formelle de cibler des citoyens américains à l'étranger.

Executive Order 12333

Une deuxième autorité surveillée est l'Executive Order 12333, une directive ancienne qui encadre une grande partie des opérations de renseignement étranger et permet la collecte massive avec moins de contraintes que la Section 702. La lettre alerte que la même présomption de "foreignness" peut s'appliquer sous cette autorité aussi.

Ce que demandent les élus au directeur du renseignement

  • Clarifier publiquement si l'utilisation d'un VPN qui fait apparaître un utilisateur comme situé à l'étranger entraîne la perte des protections légales pour les Américains.
  • Indiquer, si possible, quelles mesures les consommateurs peuvent prendre pour s'assurer de conserver leurs droits constitutionnels.

La lettre ne prétend pas prouver que le trafic VPN des Américains a bien été collecté sous ces autorités. Ce type d'information serait classifié. Les élus demandent simplement une clarification publique sur l'impact potentiel.

Pourquoi ça compte pour vous

Des millions d'utilisateurs se servent de VPN pour regarder du contenu bloqué dans leur pays, pour travailler à distance ou parce que l'application choisit automatiquement un serveur étranger. Les services VPN sont massifs et générateurs de revenus pour les entreprises. Les élus estiment que les consommateurs n'ont reçu aucune orientation claire sur la façon de se protéger face à ce risque légal et technique.

Parmi les signataires, Ron Wyden est notable car il siège au comité du renseignement et a l'habitude d'attirer l'attention sur des pratiques de surveillance qu'il ne peut pas toujours dévoiler publiquement. Les questions soulevées ici pourraient alimenter le débat sur le renouvellement et la réforme de la Section 702, dont l'expiration est proche.

En résumé, utiliser un VPN reste un outil utile pour la vie privée, mais selon ces élus, il peut aussi entraîner des conséquences inattendues si votre trafic est routé à l'étranger. Ils demandent au directeur du renseignement de dire clairement ce que cela signifie pour vos droits.