Deuxième épisode de « Big brother is watching you » : après avoir épluché  les informations personnelles des passagers aériens, voici comment l’administration  américaine met le nez dans nos opérations bancaires.

Imaginez une société basée en Belgique,  prospérant avec discrétion dans le monde feutré des banques à qui elle fournit des services de messagerie sécurisés grâce auxquels elles peuvent échanger ordres de paiement et informations par delà les frontières. 7800 banques dont un grand nombre de banques centrales de plus de 200 pays recourent à ses services et lui font confiance. Pour justifier cette confiance, cette société, SWIFT, sauvegarde consciencieusement les messages sur un site miroir dont le serveur est situé aux Etats-Unis.

Tout va pour le mieux dans le meilleur des mondes financier…jusqu’au jour où, l’administration Bush qui s’est engagée dans une lutte sans merci contre les terroristes réels et supposés, s’avise du trésor inexploité que constitue la mine d’informations détenue par SWIFT. Qui sait si derrière certaines des millions de transactions financières transitant par les tuyaux de SWIFT ne se cachent pas des émules de Ben Laden ? Un beau matin, les services du Trésor américain mettent le marché sur la table de SWIFT : « ou tu  nous laisses jeter un œil sur tes données ou tu écopes d’amendes record et en prime tu fais connaissance avec nos prisons » (le tutoiement est une licence destinée à suggérer que nous sommes dans un monde où la diplomatie n’est pas de mise).

SWIFT ne sait que faire. Elle n’est pas vraiment tentée par la perspective de voir amputer sa cagnotte. Encore moins par celle d’aller faire un tour par la case prison. Mais, d’autre part, ce qui lui est demandé est-il bien régulier ? Si elle obéit aux injonctions américaines ne viole-t-elle pas les droit belge et communautaire ? Pas sûr que les règles de protection de la vie privée en Europe s’accommodent des méthodes expéditives adoptées outre Atlantique depuis le 11 septembre. Bref, SWIFT ne sait plus à quel droit se vouer.

Dans son désarroi, elle se tourne vers le comité de supervision qui contrôle ses activités selon ses statuts. Les éminences qui en sont membres, présidents de banques centrales, comme la Banque nationale de Belgique ou la Banque centrale européenne, sauront sans doute ce qu’il convient de faire. Hélas ! Le comité veut bien superviser le bon fonctionnement des tuyaux mais pas s’occuper de l’imbroglio juridique dans lequel est plongée SWIFT. Pas de mon ressort, dit la BCE, par exemple. Et SWIFT se voit priée de se débrouiller tandis que BCE et Banque nationale belge regardent ailleurs, appliquant les trois préceptes de la sagesse : ne rien dire, ne rien entendre, ne rien voir.

Il reste un recours à SWIFT : les juristes. Elle prend conseil : si elle obéit aux américains viole-t-elle la loi belge et le droit communautaire ? Mais non, lui répond-on benoîtement.

Ainsi rassurée, SWIFT peut se lancer dans une loyale coopération avec les services américains et laisser les hérauts du monde libre fouiner dans des  renseignements concernant des centaines de milliers d'européens.

Sans trop d’états d’âme…du moins tant que l’affaire n’apparaît pas au grand jour. Mais c’est compter sans le 4^ème pouvoir qui quelquefois joue son rôle. En juin 2006, le pot aux roses est révélé par des journaux américains, SWIFT sommée de s’expliquer, la BCE et la Banque nationale de Belgique tirées de leur torpeur, et le Parlement européen monte aux créneaux en organisant une audition publique le 4 octobre pour tenter d’y voir plus clair.

Devant les députés, SWIFT n’en mène pas large : la voilà soupçonnée, alors qu’elle pensait être tranquille, d’avoir violé les règles communautaires sur la protection des données personnelles.  Le Président de la BCE est lui-même quelque peu malmené (sacrilège) par des députés lourdement insistants.

La Commission européenne fait la tête aussi. Il faut dire qu’elle a apparemment tout appris par la presse : ça fait négligé.

Mais le plus remonté, c’est le Contrôleur européen pour la protection des données, un petit nouveau dans la nébuleuse des divers organismes européens et qui ne perd pas une occasion de se faire remarquer, avec la fougue des débutants. Le voilà qui s’en prend à l’auguste BCE à qui il reproche de n’avoir prévenu ni les états, ni les institutions européennes, au mépris de son devoir « moral » (oui, oui, il parle de morale le Contrôleur, c’est rafraîchissant). Il faut dire que la BCE n’a pas arrangé son cas en continuant à utiliser SWIFT après qu’elle ait appris que l’administration américaine surveillaient les transactions, qui est tout de même le comble de la distraction.

Pour le moment, on est là. Une fois de plus, les américains ont réussi à mettre une belle pagaïe entre les européens qui ne savent pas trop quelle conduite tenir, faute d’avoir les moyens de riposter efficacement aux mauvaises manières de l’administration Bush.

Mais après tout, est-ce si important diront certains. Nous sommes « en guerre contre le terrorisme », on nous le répète bien assez, cela justifie bien quelques petits sacrifices. Et de bonnes âmes d’ajouter que ceux qui n’ont rien à cacher n’ont rien à craindre.

A cela je répondrai tout d’abord que ce n’est pas sûr : certains individus et corps de métiers, appliquent une présomption de culpabilité et non d’innocence (par exemple, allez expliquer à un CRS en pleine action que : non, vous ne manifestiez pas mais faisiez votre shopping).

Et en deuxième lieu, je dirai que le problème n’est pas là, mais dans le fait que des autorités étrangères s’arrogent le droit de consulter des informations privées en vertu de lois mettant en œuvre des options politiques sur lesquelles je n’ai pas eu mon mot à dire n’étant pas de leurs ressortissants, quelquefois à mon insu, sans que je sache quelle utilisation exacte va en être faite, et combien de temps elles vont être conservées.

 Cela se passe tous les jours et dans bien des domaines ? Ce n’est pas une raison pour s’accommoder de ce grignotage continu de nos droits de citoyens.

Domaguil

NB: Pour plus de détails sur l'affaire SWIFT, voir l'article sur le site eurogersinfo

Dans la liste des technologies problématiques pour la vie privée, l’identification par radio fréquence (RFID ou Radio Frequency Identification) figure en bonne place.

La RFID est une technique de stockage et de récupération d’informations à distance sur un dispositif électronique miniature (antenne et puce) que l’on fixe sur un objet afin de pouvoir émettre et répondre aux requêtes radio provenant de l’émetteur-récepteur. Les usages sont variés (identification des animaux par des implants sous cutanés, contrôle d’accès par badges mains libres, traçabilité d’objets et des produits de la chaîne de production au consommateur….).

Dans un avis du 30/06/2006 la Commission Informatique et libertés (CNIL) constate : « Du fait de leur dissémination massive, de la nature individuelle des identifiants de chacun des objets marqués, de leur caractère  invisible, et des risques de profilage des individus, la CNIL considère que les RFIds sont des identifiants personnels au sens de la loi  Informatique et Libertés ». En clair, cette technologie justifie un contrôle, car si elle est utile, elle présente aussi des risques potentiels pour la vie privée en offrant de nouvelles possibilités de  collecte d'informations sur les individus y compris à leur insu. Quatre pièges qui concourent à minorer le risque que présente cette technologie en matière de protection des données personnelles et de la vie privée ont été identifiés par la CNIL: l’insignifiance apparente des données, la priorité donnée aux objets en apparence, la logique de mondialisation (normalisation technologique basée sur un concept américain de « privacy » sans prise en compte des principes européens de protection de la vie privée), et enfin le risque de « non vigilance » individuelle (présence et activation invisibles).

La Commission européenne aborde à son tour le problème en lançant une consultation publique ouverte jusqu’au 17/09/2006 sur la manière de concilier développement de l’utilisation de la RFID et protection des droits fondamentaux.

A signaler qu’une pétition en ligne existe afin de demander une prolongation de la  période de consultation et la traduction des documents (qui sont en anglais actuellement), compte tenu de l’importance de l’enjeu qui justifie que chacun puisse s'exprimer.