Les États-Unis se dotent de moyens considérables et permanents, à la fois légaux et matériels, pour surveiller l’informatique en nuage au niveau mondial.

L’amendement de la loi américaine FISA
vient d’être prolongé par le président Obama

Un rapport du Parlement européen publié en octobre 2012, intitulé Fighting Cyber crime and protecting privacy in the cloud, a mis en lumière les défis posés par l’amendement de la loi américaine FISA (Foreign Intelligence Surveillance Act), qui permet d’exploiter de manière massive et automatique les infrastructures et données de l’informatique en nuage (Cloud Computing), à des fins de cybersurveillance.

On se souvient du rôle de la loi FISA de 1978, amendée par l’USA Patriot Act ⁽¹⁾ et complétée par la loi FISAA (Foreign Intelligence Surveillance Amendments Act) de 2008 aux fins de collecter du renseignement extérieur (« to acquire foreign intelligence »). Elle a servi de cadre juridique, voire de dispositif de validation rétroactive, aux pratiques d’interceptions de communications, y compris sans mandat ou hors cadre légal, depuis le 11 septembre 2001, par les agences de renseignement américaines, dont la NSA (National Security Agency). Le président Obama a décidé de prolonger de cinq années, jusqu’au 31 décembre 2017, ce dispositif législatif normalement éteint au 31 décembre 2012. Aujourd’hui, la loi FISA modifiée fonde la surveillance de trois catégories de personnes selon des règles propres : les citoyens américains, les ressortissants américains dont on peut penser raisonnablement qu’ils résident en dehors des États-Unis, ainsi que les « non-Américains ». Ces derniers ne sont pas sur un pied d’égalité avec les ressortissants américains, car ils ne sont pas protégés par le quatrième amendement ⁽²⁾ de la constitution américaine.