Les espions américains comme chez eux en Europe

Révélée par The Guardian et The Washington Post, l'étendue de la cybersurveillance exercée par la NSA n’est qu’un aspect de l’intrusion des services de renseignement américains dans la vie privée des Européens. A laquelle les gouvernements ont bien du mal à s’opposer — quand ils n’y consentent pas carrément.

La Commission européenne a répété, lundi 10 juin, qu'elle était "préoccupée" par PRISM, le programme américain de surveillance électronique dirigé par l'Agence nationale de sécurité (NSA) qui lui permet d'accéder aux données d'étrangers, notamment européens.

Inhabituellement discrète, Viviane Reding, la commissaire à la Justice, n'a pas pointé du doigt les Etats-Unis, avec lesquels, a expliqué sa porte-parole, elle évoque "systématiquement" les droits des citoyens européens. La commissaire a plutôt visé les pays de l'Union européenne (UE) qui ont gelé, jeudi 6 juin, à Luxembourg, son projet de protection des données personnelles.

En discussion depuis dix-huit mois et 25 réunions, le dossier DPR (Data Protection Regulation, réglementation de la protection des données) fait l'objet de 3 000 amendements et divise l'Union. Les ministres de la Justice des Vingt-Sept s'étaient réunis quelques heures avant les révélations de l'ancien employé de la CIA Edward Snowden dans le quotidien britannique The Guardian, qui auraient peut-être permis de rapprocher leurs points de vue très divergents. Londres et La Haye jugent le projet Reding trop pénalisant pour les entreprises, Paris veut plus d'attention pour les réseaux sociaux, Berlin juge les textes trop flous... Confrontées aux révélations sur Prism, les capitales européennes se retrouvent au moins, aujourd'hui, pour se dire, elles aussi, "préoccupées".

Des transferts parfois volontaires

C'était déjà le qualificatif utilisé par la Commission en 2000, quand furent dévoilées les activités européennes d'Echelon, un réseau anglo-saxon de surveillance globale des télécommunications. La NSA dirigeait cette stratégie d'interception en vue d'obtenir des informations économiques, commerciales, technologiques et politiques. La législation des Etats membres de l'Union était violée, les droits fondamentaux des citoyens aussi.

Londres avait, à l'époque, profité de sa relation privilégiée avec Washington pour espionner ses rivaux européens. Les deux capitales ont nié ; les dirigeants européens ont préféré oublier que le responsable du cryptage des communications de la Commission avait déclaré qu'il avait "de très bons contacts avec la NSA", qui aurait eu libre accès aux informations prétendument confidentielles de l'exécutif européen. L'intéressé a ensuite "rectifié" ses propos dans une lettre à son supérieur.

Les attentats du 11 septembre 2001 – qu'Echelon n'a pu prévenir – sont survenus et, parfois volontaires, souvent contraints, les Européens ont, depuis, concédé d'importants transferts de données aux autorités américaines, au nom de la lutte contre le terrorisme. En 2006, ils découvraient que Washington avait secrètement accès, depuis cinq ans, aux informations de Swift, une société basée en Belgique et qui sécurise les flux financiers entre les by Text-Enhance"> by Text-Enhance"> by Text-Enhance"> by Text-Enhance"> by Text-Enhance"> by Text-Enhance">banques du monde entier.

Une fois la stupeur passée et une difficile négociation engagée, un accord a été signé en 2010. Les Européens ont obtenu de pouvoir désormais évaluer la pertinence des demandes américaines, un responsable des Vingt-Sept est présent dans la capitale fédérale américaine pour exercer un contrôle, la procédure et d'éventuels incidents font l'objet d'une évaluation semestrielle, etc.

L'affaire des données personnelles des passagers aériens (PNR, passenger name record) n'a pas été moins complexe. Il aura fallu neuf années de discussion et quatre versions d'un texte pour qu'un consensus soit finalement trouvé, en avril 2012. Surtout soucieux d'éviter la signature d'accords bilatéraux qui auraient offert peu de garanties, les Européens ont fini par accepter la transmission de 19 données concernant tous les voyageurs de l'UE qui se rendent aux Etats-Unis ou les survolent. Washington avait mis dans la balance la libéralisation des autorisations d'accès au territoire américain. Les données recueillies sont rendues anonymes au bout de six mois, stockées pendant cinq ans sur une base "active", puis dix ans sur une base "dormante".

Vers une “conscientisation” ?

Les Européens ne sont pas parvenus à résoudre une question-clé : trois des quatre compagnies mondiales qui stockent les données de réservation de la plupart des compagnies de la planète sont établies aux Etats-Unis et soumises à la législation de ce pays. En cas de problèmes, les lois européennes n'auraient donc aucune prise sur elles. Comme dans le cas de PRISM, l'Union est forcée de reconnaître non seulement qu'elle a systématiquement du retard sur les faits mais que sa capacité d'action est limitée.

Actuellement, elle tente de négocier avec les Etats-Unis la possibilité, pour des citoyens européens, de faire corriger, par la voie judiciaire, des données personnelles détenues par des sociétés privées américaines et qui seraient erronées. Les citoyens américains vivant en Europe jouissent déjà de ce droit.

Si Sophie in't Veld, eurodéputée libérale, espère que les révélations sur les pratiques de la NSA vont "conscientiser" les Européens et les forcer à se montrer plus exigeants, un haut fonctionnaire bruxellois tient un autre discours : "Cette affaire confirme un peu plus que les Etats-Unis sont les leaders en matière d'antiterrorisme et beaucoup d'Etats membres n'oseront les contrer." Selon cette source, il est d'ailleurs "peu douteux" que le Royaume-Uni et d'autres pays ont bénéficié d'informations obtenues par Prism. La chancelière allemande, Angela Merkel, sera sans doute la première à évoquer directement le dossier avec Barack Obama. Le président américain se rendra en effet à Berlin les 18 et 19 juin.

L'affaire est d'autant plus sensible, dans un pays très attaché à la vie privée, que les révélations du Guardian ont montré que l'Allemagne était l'un des pays les plus ciblés par la collecte de données. Cela pourrait indiquer, selon un expert bruxellois, que les autorités américaines se livreraient aussi à de l'espionnage industriel – ce que Washington niait déjà du temps d'Echelon. Lundi, un porte-parole du ministère de la justice à Berlin faisait savoir que l'administration vérifiait de "possibles entraves aux droits de citoyens allemands".