La Commission des Libertés civiles a tenu ce mardi 24 septembre 2013 sa troisième réunion d’enquête parmi ses dix sessions d’enquête sur le programme de surveillance PRISM de l’agence nationale de sécurité américaine (NSA).Cecilia Malmström, la Commissaire chargée des affaires intérieures a partagé ses vives inquiétudes quant aux allégations de la presse selon lesquelles les autorités américaines seraient soupçonnées d’avoir exploiter la base de données bancaire internationale SWIFT au mépris du traité sur le programme de surveillance du financement du terrorisme (TFTP).
Les deux commissaires européennes Cecilia Malmström (Affaires intérieures) et Viviane Reding (Justice) n’ont d’ailleurs cessé depuis que le scandale PRISM s’est dévoilé de faire part de leurs préoccupations quant au nombre des données collectées, à l’étendue d’un tel programme ainsi qu’au degré de supervision judiciaire.
A ce jour, Cecilia Malmström a souligné qu’elle n’avait pas encore reçu de réponses « claires, substantielles et satisfaisantes » des autorités américaines concernant ces allégations d’espionnage du réseau de transferts interbancaires SWIFT par la NSA et dit avoir pour ce faire écrit une lettre à Monsieur David Cohen, le sous-secrétaire américain au Trésor chargé de la lutte anti-terrorisme pour une pleine clarification du mécanisme PRISM de cyber-écoute. Une lettre disant à peu près ceci : « si les faits révélés par les médias devaient être confirmés, cela viendrait affaiblir la confiance entre l’UE et les USA et impacterait très certainement sur la coopération dans le domaine du contre- terrorisme »
Cela a été suivi par une lettre demandant des consultations formelles avec les USA et ce dans la cadre de l’article 19 de l’accord TFTP du programme de surveillance du financement du terrorisme. « Procéder à des consultations avec nos interlocuteurs américains sera dorénavant en tête de l’agenda de mon équipe », a confirmé Cecilia Malmström.
Effectivement, les révélations faites sur PRISM ont suscité un flot de questions mais peu d’entre elles ont trouvé une réponse acceptable auprès des services américains.
Les députés de la commission des libertés civiles (LIBE) ont d’ailleurs été autorisés à propos de ces enquêtes de tenir des réunions avec les autorités américaines compétentes au cours d’une visite de délégation à Washington.
Nombreux sont les parlementaires européens ayant évoqué comme mesure de contre-attaque, une possible suspension de cet accord TFTP prévoyant le transfert de données entre l’UE et les USA. Une décision qui exigera une évaluation « complète et objective ». La question sensible à l’ordre du jour étant finalement de savoir si l’Europe peut accepter ce type de comportement entre « amis, partenaires, alliés » ? Les relations diplomatiques doivent-elles primer sur les droits fondamentaux ou est-ce l’inverse?
A ce sujet, l’eurodéputée libérale néerlandaise, Sophia in’t Veld a soutenu que, selon elle, en raison de l’insuffisance des réponses données par les USA et au vu des révélations sur l’ampleur de l’espionnage américain, l’accord TFTP étaient nul et non avenu et encourage dès à présent la Commissaire Cecilia Malmström à suspendre l’accord de surveillance UE-USA dans l’attente que toute la lumière sur cette affaire soit faite.
Dans la mesure où les garanties essentielles apportées aux personnes dont les données à caractère personnel font l’objet d’un traitement par les services de renseignement, ne sont plus respectées, « nous avons à faire à un défunt accord, un accord qui prend l’allure d’un chèque en blanc vis-à-vis duquel le Parlement se sent coincé » a-t-elle souligné. L’accord de protection des données constituant le pendant de l’accord SWIFT.
Il est de même offusquant et surprenant dira-t-elle d’entendre les propos du président des Etats-Unis disant exactement ceci : « tous les services de renseignement, y compris ceux de l’UE » espionnent. Le Président Barack Obama n’ayant jamais, ne fut-ce que tenter, réfuté ces allégations de mises sur écoute dans de nombreuses ambassades et missions européennes outre-Atlantique, une pratique jugée ancienne et légitime. Pour l’heure les différents parlementaires restent stupéfaits de constater que les Etats-Unis sont loin de considérer leurs partenaires sur un même pied d’égalité.
Claude Moraes (S&D) et Alexander Alvaro (ADLE) ont également appelé à une suspension comme « option minimale ». Il est grandement temps pour l’Europe et le Parlement Européen de mettre fin à une naïveté ambiante et de prendre conscience que les législations américaines ne semblent plus toujours être en parfait accord avec le droit international européen en matière de protection des données personnelles et de la vie privée. A cette occasion, Alexander Alvaro en a profité pour accentuer le fait que certaines dispositions du Traité n’étaient pas respectées, dont l’article 6 qui stipule que les données doivent disparaître après une durée de cinq ans.
Axel Voss, le rapporteur fictif pour le PPE reste plus dubitatif quant à la question de la suspension en précisant : « à ce stade, on ne peut pas simplement se retirer de l’accord » car c’est finalement le choix des Européens que d’avoir voulu laissé aux Américains les commandes de la lutte contre le financement du terrorisme, d’où découle la conclusion du traité international SWIFT.
Après analyse de toutes ces interventions, la commission LIBE estime nécessaire de proposer la suspension qui se décidera à la majorité qualifiée au Conseil.
Pour le reste, il semble à ce niveau primordial et urgent de s’assurer qu’Europol puisse toujours garantir les droits des individus en matière de collecte et d’échange de quantités importantes de données sur les « citoyens ordinaires » de l’UE mises à sa disposition. D’autant que l’office européen de police sera pour les années à venir chargé d’un effort d’alerte en termes de cybercriminalité, des milliers d’euros allant droit vers l’installation d’un système de centralisation d’informations.
Au cours de l’audition, Rob Wainwright, directeur général d’Europol n’a pas manqué de rappeler ici que l’agence policière européenne ne travaille pas en coopération directe avec la NSA ou la CIA et répète n’avoir jamais reçu aucun élément probant apportant la preuve d’un accès non-autorisé à leur système et données. Ajoutant cependant ceci : « en raison de la nature et de la façon dont nous travaillons, il serait peu probable que Europol puisse bénéficier d’une telle information. »
Egalement auditionnée, Blanche Petre, la conseillère juridique de SWIFT, société par laquelle transitent les transactions de plus de 8000 banques dans le monde, a soutenu que l’entreprise basée en Belgique et spécialisée dans la sécurisation des messages entre banques n’était pas simplement prestataire de services mais avait fait de la protection de la confidentialité une réelle priorité. Elle a de même corroboré les propos tenus par le chef d’Europol en indiquant « qu’on a aucune preuve qu’il y ait eu des accès non autorisés à notre système de données ».
Elle a de même explicité à l’attention des différents députés présents que : « l’ensemble de nos messages sont cryptés et protégés par plusieurs couches de pare-feu tandis qu’un contrôle de mesures de sécurité s’opère lui aussi par les différentes banques centrales, à savoir, parmi d’autres ,la BCE et la FED.
En outre, plusieurs experts auraient établi que le système NSA est basé sur plusieurs couches de contrôle ne permettant pas aux analystes d’accéder librement à certaines communications en dehors de canaux supervisés.
En dépit de ces informations rassurantes communiquées par la représentante de la société SWIFT, celle-ci ne semble pas pouvoir davantage éclairer les députés sur le nombre de requêtes de collecte déposées par la NSA.
Il apparait que pendant ce temps, les Etats-Unis ne cessent, comme le dirait le député européen Jan Philipp Albrecht (Verts/ALE) d’exercer une forte pression sur nos législateurs européens tentant d’adoucir la position du Parlement européen sur ces méthodes d’espionnage considérées comme leur principal fond de commerce ainsi que sur la protection de la vie privée.
A la question qu’il pose directement à Rob Wainwright concernant l’éventuelle demande d’un Etat-Membre d’investiguer sur de présumées violations de l’accord par les USA, celui-ci a répondu ne jamais avoir reçu aucune requête de la sorte jusqu’à aujourd’hui, spécifiant aussi clairement que le mandat Europol ne permettrait en aucun cas à ce dernier, d’enquêter sur l’allégation d’actions illégales entreprises par les gouvernements.
Aussitôt dit, l’eurodéputée Sophia in’t Veld n’a pas manqué de saisir l’occasion d’utiliser son compte Twitter pour dénoncer ce manque total d’engagement de la part des pays de l’Union européenne, jugeant scandaleux qu’aucun d’entre eux n’ai pensé à sonder le terrain sur ces récentes révélations.
Aussi l’affaire PRISM a fait ressurgir au sein de l’hémicycle des inquiétudes quant à la souveraineté des informations collectées en lien avec l’USA Patriot Act lequel prévoit des dispositions pour la collecte d’informations téléphoniques par la NSA. Comme conséquence directe des révélations faites par Edward Snowden, nombreux sont ces élus du Congrès qui réclament depuis une révision de la base légale des programmes d’écoute. C’est ce que Barack Obama aura pour habitude d’appeler une « ère nouvelle» dans les renseignements avec davantage de transparence et de garde-fous juridiques.
Nombre de questions sur l’utilité et l’efficacité de ces programmes de surveillance restent encore en suspens ainsi que leurs effets secondaires positifs ou négatifs sur la lutte contre le terrorisme et le crime organisé. « Le rôle de surveillance en application de la loi est en pleine expansion » a énoncé l’IRISS coordinateur du projet sur la surveillance dans la société Reinhard Kreissl ; nous assistons actuellement à un agrandissement d’échelle en termes de contrôle des données par les services de sécurité qui ne font que prétexter de façon constante la sacro-sainte lutte contre le terrorisme pour rendre leurs actions légitimes.
Il a surtout affirmé lors des auditions, que les espaces publics représentaient des cibles pouvant difficilement se protéger du terrorisme par de simples logiciels de captage d’information et qu’il importait pour la police de gérer de manière plus efficace ces données.
La société américaine en est même arrivée à se demander si la politique des Etats-Unis avait réellement rendu le monde plus juste, plus sûr et surtout qu’est-ce que les Etats comptaient faire des principes imprescriptibles du libéralisme et des libertés garanties constitutionnellement. La plupart des technologies qui dès le départ avaient été mises en place pour lutter contre la criminalité dangereuse, s’est ensuite tourné vers la petite criminalité et la délinquance pour finalement être en train de dériver vers tout manifestant, protestataire…
Enfin, Caspar Bowden, ancien conseiller de Microsoft sur la vie privée et défenseur indépendant des droits de la vie privée, avait fait part de son étonnement profond quant à l’étendue du programme de surveillance, des informations ayant révélé qu’au moins neuf géants d’Internet avaient été embrigader dans le programme PRISM (soit Facebook, Microsoft, Yahoo, Google…) créant ainsi une forme d’association secrète.
Suite à son étude parlementaire récente sur la loi FISA (Foreign Intelligence Surveillance Act), il a pu attester que des données une fois traitées dans un système privé ou public, pouvaient être copiées d’un système à l’autre allant à l’encontre même des droits et liberté fondamentales. Il dénonce le manque de réactions et la complaisance des représentants européens face au fait que le champ d’application de ce programme se soit étendu de simple interception de conversations téléphoniques à une mise sous surveillance des données dans les centres de traitement de l’information (data centre). Ainsi, la protection des données personnelles contre PATRIOT ou la loi FISA permettant aux services américains de puiser large dans les infrastructures du « Cloud computing » reste toujours, selon notre chercheur, du domaine de la fiction juridique.
Concernant les futures étapes de l’enquête sur la surveillance de la NSA, la Commission des libertés civiles organisera des auditions les 30 septembre et 3 octobre prochains. Il s’agira de réunions se focalisant surtout sur la protection juridique des dénonciateurs rendant public des programmes secrets de collectes de données et ce avec l’appui des représentants d’associations américaines de défense des droits civils (EPIC, ACLU) ainsi que sur le piratage de l’entreprise de télécommunication belge Belgacom, action qui aurait été commandée depuis les services de renseignement britanniques.
Géraldine Magalhães
Pour en savoir plus :
-. Parlement Européen- « Les Etats-Unis espionnent-elles nos données bancaires ?-26 septembre 2013 : http://www.europarl.europa.eu/news/fr/news-room/content
-. Parlement Européen- « Les députés évoquent la suspension de l’accord UE-USA sur les données bancaires » – 23 septembre 2013 : http://www.europarl.europa.eu/news/fr/news-room/content/20130923IPR20604/html
-. Europa forum- « La Commission LIBE du parlement européen et la commissaire européenne Malmström envisagent une suspension de l’Accord SWIFT si des abus des services secrets américains étaient avérés »- 26 septembre 2013 : http//www.europaforum.public.lu/fr/actualites/2013/09/pe-libe-swift/index.html
-. European Parliament- C.Bowden « The US National Security Agency (NSA) surveillance programmes (PRISM) and Foreign Intelligence Surveillance Act (FISA) activities and their impact on EU citizens fundamental rights”, Directorate General for internal policies, Policy Department C: citizens ‘rights and constitutional affairs, http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/dv/briefingnote_/briefingnote_en.pdf
-. La Tribune- « PRISM: Obama promet une réforme du Patriot Act et plus de transparence »- 10 août 2013 : http://www.latribune.fr/20130810trib000779943/prism
-. The Open University- « EC-funded project calls for greater transparency and accountability re use of surveillance systems”- http://www.open.ac.uk/researchcentres/crisp/news/ec-funded-project-calls-greater-transparency-and-accountability-re-use-surveillance-systems
-. BBC News- « Experts warn on wire-tapping of the cloud”- 31 janvier 2013: http://www.bbc.co.uk/news/technology-21263321