L'EFF porte plainte à la NSA pour obtenir les documents
relatifs au processus de divulgation des failles zero day
L’EFF (Electronic Frontier Foundation) a engagé une poursuite judiciaire hier sous le FOIA (Freedom of Information Act) contre la NSA et l’ODNI (Office of the Director of National Intelligence). Pour rappel, le FOIA est une loi américaine entrée en vigueur depuis 1977 qui est fondée sur le principe de la liberté d’information. Elle oblige par exemple les agences fédérales à transmettre leurs documents à quiconque en fait la demande, quelle que soit sa nationalité. Notons toutefois que cette liberté d’accès est restreinte par quelques exemptions : pour raison de sécurité nationale, de secret défense, de politique étrangère, de secrets de fabrication, de respect du secret médical et de la vie privée, ainsi que les informations géologiques et géophysiques (y compris les cartes) concernant les puits.
Pour mieux situer le contexte, en avril dernier des articles parus dans les médias affirmaient que la NSA avait exploité la faille Heartbleed dans la bibliothèque de chiffrement OpenSSL pendant au moins deux ans avant que le public ne soit tenu informé de cette vulnérabilité. Par le biais de Michael Daniel, le coordinateur de la cybersécurité de la Maison Blanche, le gouvernement avait alors démenti cette information, affirmant avoir développé un nouveau « processus d’équité sur les vulnérabilités » afin de décider quand partager des informations sur les vulnérabilités avec les entreprises et le public.
Eva Galperin, analyste de la politique générale de l’EFF, a déclaré « puisque ces vulnérabilités affectent potentiellement la sécurité de tout usager de par le monde, le public a grand intérêt à savoir comment les forces de l’ordre évaluent le risque et les bénéfices d’utiliser ces failles zero au lieu de les communiquer aux éditeurs ». Aussi, l’EFF a déposé une requête FOIA le 06 mai dernier pour obtenir des documents liés à ces processus mais n’a eu aucun retour malgré l’accord de l’ODNI.
Après près de deux mois sans retour, la patience de l’EFF s’est envolée et la Fondation a décidé de porter l’affaire au tribunal pour obtenir les données. « Ce procès FOIA recherche de la transparence sur l’un des éléments les moins compris de la boîte à outils des services secrets américains » a expliqué Andrew Crocker, un membre de l’EFF. « Ces documents sont importants pour le genre de débats informés qui doivent avoir lieu dans ce pays selon l’entente du public et de l’administration » a-t-il ajouté.
Source : plainte de l'EFF
Et vous ?
Qu'en pensez-vous ?
Partager