Six sénateurs américains, dont Ron Wyden et Elizabeth Warren, ont adressé une lettre urgente au Directeur du renseignement national pour avertir que les Américains utilisant des services VPN commerciaux pourraient perdre sans le savoir leurs protections constitutionnelles contre la surveillance.
Ce que demandent les sénateurs
Les législateurs exigent des réponses sur la façon dont les agences de renseignement américaines traitent le trafic internet provenant de nœuds de sortie VPN situés à l'étranger. Leur préoccupation principale : comme un VPN achemine le trafic via des serveurs dans d'autres pays, les systèmes de surveillance peuvent automatiquement classer ce trafic comme « étranger », déclenchant des pouvoirs de collecte jamais destinés aux citoyens américains.
La lettre cite spécifiquement la Section 702 du Foreign Intelligence Surveillance Act (FISA) et le Décret exécutif 12333, deux des cadres juridiques les plus étendus pour la collecte de données de communication. Selon les sénateurs, les utilisateurs de VPN sont pris dans ce filet à leur insu.
Le problème de mauvaise classification
Les systèmes de collecte de renseignement déterminent l'origine géographique du trafic en regardant l'adresse IP. Un VPN masque l'adresse IP réelle de l'utilisateur et la remplace par celle du serveur VPN, généralement situé dans un autre pays. Les systèmes automatisés peuvent alors classer ce trafic comme étranger, privant l'utilisateur des protections constitutionnelles.
Ampleur du problème
L'utilisation des VPN aux États-Unis a considérablement augmenté ces dernières années. Des dizaines de millions d'Américains utilisent des services VPN pour protéger leurs données sur les réseaux Wi-Fi publics, préserver leur vie privée et, de plus en plus, en raison d'une prise de conscience croissante des pratiques de surveillance. Si les inquiétudes des sénateurs sont fondées, un très grand nombre d'Américains bénéficient actuellement de moins de protections légales qu'ils ne le croient.
