«Cette communication pourrait être secrètement collectée et stockée de manière inconstitutionnelle par des éléments du gouvernement des États-Unis ou ses partenaires. Les parties impliquées dans ce courriel ne consentent pas à la collecte, stockage, ou récupération de cette communication ou toute métadonnée dérivée, ni à l’impression, reproduction, retransmission, dissémination, ou utilisation entrant en contradiction avec le Quatrième Amendement et les droits de la personne. Si vous croyez avoir reçu cette communication par erreur, effacez-le immédiatement.»

Voilà le message que j’ai retrouvé au bas du courriel que m’a transmis Thomas Andrews Drake, ancien cadre de la National Security Agency. D’emblée, ça donne une idée du combat mené par le personnage.

PASSER LE PRÉAMBULE : Rendez-vous directement à l’entrevue

J’ai eu la chance de m’entretenir avec lui sur certaines questions entourant les activités de cybersurveillance et de sécurité. Mais d’abord, voici un parcours de l’homme en question.

D’où vient Thomas A. Drake et quel est son parcours?

Décoré de la United States Air Force et également vétéran de la United States Navy, sa feuille de route est plus qu’impressionnante. Dès la fin des années 1980, Drake devient consultant pour la NSA comme évaluateur de logiciels. Il intègre par la suite l’agence en tant que cadre supérieur responsable de la gestion du changement et des communications en 2001. En fait, sa première journée de travail à ce titre fut le 11 septembre 2001…

Drake a donc été le témoin (et en partie l’acteur) de diverses transformations qui se sont déroulées au sein de la NSA. Le plus grand changement a probablement été culturel. En effet, depuis les scandales entourant le gouvernement Nixon, la NSA avait dans son ADN la volonté d’espionner le moins possible les citoyens américains. Mais après les attentats de 2001, la vision politique de l’agence a complètement changé.

La volonté du gouvernement Bush était de trouver une solution rapide au problème du terrorisme en sol américain. Le directeur de la NSA à l’époque, Michæl Hayden, est apparu comme un allié utile à cette volonté. Il avait en effet une idée de programme qui permettrait d’augmenter considérablement la surveillance effectuée en territoire américain, ce qui impliquait un changement radical dans la culture de fonctionnement de la NSA. Ce changement culturel était aussi accompagné par un programme de surveillance de masse des données de renseignement signalétique (SIGINT) : Trailblazer.

Pendant ce temps, Drake devait chercher des solutions permettant à la NSA de faire face à la «nouvelle» menace du terrorisme. Dans les voûtes de l’agence se terrait un programme d’écoute électronique de masse qui permettrait à la fois d’être efficace et de respecter le droit à la vie privée des Américains : ThinThread.

Le projet ThinThread se positionnait comme un programme d’écoute électronique de masse qui se jumelait à l’analyse détaillée des résultats. Le tout demeurait toutefois chiffré, faisant en sorte que les informations des citoyens américains demeuraient secrètes, sauf si un mandat était obtenu par des enquêteurs. Le plan de déploiement était évalué aux alentours de 3 millions de dollars US et aurait été fait à l’intérieur des murs de la NSA.

Le projet Trailblazer, quant à lui, avait une portée beaucoup plus grande en terme de cueillette de données. Par conséquent, il coûtait beaucoup plus cher : ce plan était estimé à 1 milliard de dollars US et devait être déployé principalement par le secteur privé. Hayden voyait aussi dans Trailblazer une plus grande possibilité d’analyse de masse. Appuyé par les décideurs politiques de l’époque, Trailblazer se substitua donc à ThinThread.

Cependant, Drake ainsi qu’une poignée d’individus à la NSA, dont William Binney, Ed Loomis et Kirk Wiebe, jugeaient que le tout était inefficace, grandement abusif et violait carrément les droits des Américains. De plus, ils ont constaté que les gens impliqués dans la mise en place de Trailblazer réutilisaient une partie du code de ThinThread, sans pour autant conserver le chiffrement des données. De peur d’être liés de près ou de loin avec la commission de ce qu’ils percevaient comme étant un crime, Binney, Loomis et Wiebe ont discrètement pris leur retraite à la fin de 2001.

Dorénavant laissé seul, Drake décide donc d’utiliser les moyens à sa disposition pour faire monter ses doléances aux responsables politiques de la NSA. En s’aidant de la Intelligence Community Whistleblower Protection Act, il transmet des dossiers de plaintes à ses patrons, à l’inspecteur général de la NSA, à l’inspecteur général du département de la Défense américaine, et aux comités sénatoriaux sur le renseignement de la Chambre et du Congrès. Il fait également part de ses craintes à Diane S. Roark, une congressiste républicaine responsable des dossiers du renseignement et de la NSA. Toutes ses démarches se soldent par des échecs.

En 2002, Roark et les trois récents retraités de l’agence (Binney, Loomis et Wiebe) déposent conjointement un rapport dénonçant les abus de la NSA et les déficiences du projet Trailblazer à l’inspecteur général du département de la Défense. Plusieurs données servant au rapport ont été fournies par Drake.

Devant ces appels demeurés lettre morte, Drake décide d’employer le scénario qu’il avait qualifié de «bombe atomique», soit passer par les médias. Ainsi, à la fin de 2005, il contacte Siobhan Gorman, journaliste au Baltimore Sun au travers de la messagerie chiffrée Hushmail. Lors de leurs échanges, Drake s’assure de ne transférer que des informations déclassifiées. Par la suite, Gorman publie plusieurs articles sur Trailblazer, dénonçant ainsi l’inefficience et la portée du programme.

En 2007, le Federal Bureau of Investigation effectue des saisies dans les domiciles de Binney, Roark et Wiebe. Aucune accusation criminelle n’est toutefois portée contre ces personnes. Un peu plus tard dans l’année, c’est la résidence de Drake qui est la cible d’une saisie par le FBI. Il est alors accusé de rétention d’informations, mais non d’avoir divulgué des informations. N’empêche, en vertu de la Espionnage Act de 1917, il est passible d’environ 35 ans de prison.

Après avoir subi diverses pressions liées à des tractations juridiques, il perd alors son emploi et sa pension. Puis, quelques heures à peine après la diffusion d’une entrevue de l’émission 60 Minutes, le gouvernement des États-Unis laisse tomber ses chefs d’accusations contre Drake.

Aujourd’hui, Thomas A. Drake est salué comme étant un exemple à suivre dans le domaine du renseignement. On lui a décerné le prix Sam Adams pour l’intégrité et l’éthique dans le domaine du renseignement, et le prix Ridenhour offert à ceux qui prônent des valeurs de recherche de la vérité. Il est d’ailleurs au cœur d’un nouveau documentaire intitulé SILENCED qui porte sur les activités post-11 septembre de la NSA et le combat mené par plusieurs lanceurs d’alertes qui ont tenté de faire changer les méthodes de l’agence de renseignement.

Entretien avec un lanceur d’alerte

Selon votre expertise, croyez-vous que les services de renseignement aux États-Unis soient parvenus à mieux combattre le terrorisme après la mise en place du Patriot Act?

«Le projet de loi C-51 est une version du Patriot Act sur les stéroïdes.»

«Non. En fait, il serait même possible de dire que la mentalité de cueillette de données, plutôt que de la chasse de données, l’a rendue moins efficace. Il faut se souvenir que le Patriot Act – d’ailleurs, le projet de loi C-51 est une version du Patriot Act sur les stéroïdes – a secrètement été interprété par la branche exécutive du gouvernement des États-Unis afin de permettre l’enregistrement de tout type de données, pas seulement celles en lien avec le terrorisme.»

«Le gouvernement des États-Unis était de toute évidence “trop gros pour faire faillite”, mais il a tout de même failli à protéger la nation et lui fournir une défense convenable telle que définie dans le préambule de la Constitution des États-Unis, engendrant ainsi un échec lamentable dans la protection de 3 000 personnes le 11 septembre 2001. La réponse a été de se diriger vers le “côté obscur” du renseignement, tel que décrit par Dick Cheney¹, en implantant un régime de surveillance de masse, plutôt qu’un régime de ciblage de la menace; une mentalité de “tout saisir, pour ensuite tout fouiller”, plutôt que de plancher sur une surveillance ciblant des menaces tangibles et réelles.»

Il est souvent dit que le problème principal du SIGINT est de traiter l’extraordinaire quantité de données recueillies dans l’espoir de produire des analyses pertinentes en temps opportun. A contrario, on dirait que la communauté œuvrant dans le SIGINT essaie d’obtenir toujours plus de données. Comment expliquer ce paradoxe?

«C’est le paradoxe de la dynamique de la cueillette de l’ensemble des données – cela culmine en un filet de cueillette retenant tellement d’informations que le tout forme une botte de foin transformant les données pertinentes en aiguilles.»

«La saisie, l’accès et la collecte de l’information ne sont pas le problème, mais je pourrais alléguer que le régime de sécurité nationale prévalant aux États-Unis et au Canada souffre de syllogomanie et est institutionnellement, voire systémiquement, dépendant aux données. De la véritable cueillette de renseignement ciblée fournit du matériel pour des analyses en temps opportun, des indications sur les menaces, ainsi que des alertes. Ce régime secret de sécurité nationale sous-tendu par un filet de cueillette numérique va bien au-delà des considérations de sécurité publique.»

Ce que démontre le projet de loi C-51

Le projet de loi C-51 veut élargir les pouvoirs de la communauté du renseignement au Canada. Est-ce que vous croyez que cet objectif est nécessaire pour combattre le terrorisme?

«Non, mais le projet de loi C-51 démontre l’obsession continuelle de la volonté à accumuler des données. Le Canada (comme les États-Unis) n’a pas besoin de pouvoirs supplémentaires – il a besoin de cibler les véritables menaces.»

Quelle est la relation entre la NSA et le Centre de la sécurité des télécommunications? Il est souvent évoqué que la NSA est le principal fournisseur de données du renseignement canadien. Est-ce vrai?

«La surveillance de masse est un filet d’espionnage sociétal qui est devenu un cas “tout ou rien”, un jeu à somme nulle représentant une forme de police d’assurance.»

«Permettez-moi de vous répondre avec une question : Connaissez-vous l’histoire des Five Eyes?² Le CST est un partenaire significatif dans cette alliance dédiée au SIGINT. Le CST fournit également des données à la NSA.»

Que suggérerez-vous aux services de renseignement pour combattre le terrorisme de manière efficace et efficiente?

«La surveillance de masse (ou l’accumulation de données en vrac) est un filet d’espionnage sociétal qui n’est pas utile à la sécurité publique. C’est devenu un cas “tout ou rien”, un jeu à somme nulle représentant une forme de police d’assurance.»

«Des solutions existent et ont d’ailleurs été testées. Des approches basées sur des indicateurs et des alertes combinées à l’analyse de zones de suspicion permettent de cibler des menaces réelles, au lieu de traiter toute information comme étant pertinente à des fins de renseignement au cas où elle serait liée à une menace.»

Les révélations ont-elles changé quoi que ce soit?

Croyez-vous que les révélations d’Edward Snowden et les vôtres ont provoqué une révision des pratiques des services de renseignement aux États-Unis?

«Non. Si quelque chose a été fait, c’est simplement l’amélioration de leurs programmes de détections de “menaces internes” afin de protéger leurs intérêts proverbiaux.»

On prétend souvent que pour améliorer la sécurité de nos sociétés, les citoyens doivent abandonner une partie de leurs libertés fondamentales. Quelle est votre opinion sur le sujet?

«Sacrifier des libertés fondamentales pour la sécurité? C’est logiquement une fausse dichotomie et une proposition “et / ou” qui suggère que la sécurité l’emporte sur la liberté.»

«Benjamin Franklin a dit : “Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux.”»

«Vraiment? Vous souhaitez délaisser des libertés pour des raisons de sécurité? Souvenez-vous simplement de ce que Benjamin Franklin a dit à propos de l’abandon des libertés au profit de la sécurité : “Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux.”»

Qu’aimeriez-vous dire aux Canadiens en cette période de débats en ce qui concerne les pouvoirs que réclament le gouvernement et les services de renseignements?

«Faites attention à ce que vous demandez. Faites aussi attention aux affirmations du gouvernement canadien à propos des bénéfices réels que la société recevra avec ces nouveaux pouvoirs.»

1. En 2005, le vice-président Cheney a publiquement déclaré : «We also have to work, though, sort of the dark side, if you will. We’ve got to spend time in the shadows in the intelligence world. A lot of what needs to be done here will have to be done quietly, without any discussion, using sources and methods that are available to our intelligence agencies, if we’re going to be successful. That’s the world these folks operate in, and so it’s going to be vital for us to use any means at our disposal, basically, to achieve our objective.»
2. Les Five Eyes représentent une alliance historique entre les services de renseignement des États-Unis, du Royaume-Uni, du Canada, de l’Australie et de la Nouvelle-Zélande.