TTIP et surveillance : l'UE remet en cause son partenariat avec les États-Unis

 

TTIP et surveillance : l'UE remet en cause son partenariat avec les États-Unis

« Les révélations d'Edward Snowden nous ont donné une chance de réagir »

 

Les députés européens ont adopté à une majorité écrasante de voix une importante résolution qui pourrait menacer le futur accord commercial entre les États-Unis et l’Union européenne. Plusieurs aspects de la coopération transatlantique sont abordés et le texte propose même un programme de protection pour les lanceurs d’alertes.

 

Plusieurs accords avec les États-Unis remis en cause

 

À 544 voix pour, 78 contre et 60 abstentions, c’est avec une très large majorité qu’un important texte a été voté hier au Parlement européen. Présenté par le député travailliste anglais Claude Moares, il pointait les graves atteintes à la vie privée des citoyens de l'UE par les activités américaines de surveillance. Conséquence : plusieurs aspects de l’entente entre les États-Unis et le Vieux Continent pourraient essuyer un revers.

 

C’est ainsi que le partenariat transatlantique de commerce et d'investissement (TTIP) avec les États-Unis pourrait être remis en cause. Dans un communiqué de presse, le Parlement européen explique ainsi qu’il pourrait ne pas « donner son aval » au TTIP s’il « ne respecte pas pleinement les droits fondamentaux » de l’Union. Il préconise même que tout ce qui touche à la protection des données soit extirpé des négociations commerciales pour qu’elle soit hors d’atteinte des pressions associées.

 

La lutte antiterroriste n'est pas un argument universel  

 

Mais le TTIP n’est pas le seul accord remis en cause par cette décision forte puisque le « Safe Harbour », destiné à déplacer en territoire américain les données européennes lorsque cela est nécessaire, est lui aussi menacé. Il faut rappeler à ce sujet que la Section 702 de la loi FISA permet aux agences américaines de renseignement d’examiner et analyser les données étrangères si elles sont stockées sur des serveurs situés au sein des frontières du pays. Il s’agit d’ailleurs de la problématique largement exposée par le scandale du programme Prism, révélé par les documents dérobés par Edward Snowden.

 

En plus du TTIP et de Safe Harbour, l’accord entourant le réseau Swift, qui prévoit l’accès complet des autorités américaines aux données bancaires dans le cadre de la lutte anti-terroriste, se voit lui aussi pointé du doigt et remis en cause. Et c’est justement la lutte antiterroriste qui pose problème. Car comme le précise le texte, c’est l’approbation de tous ces accords qui « pourrait être menacée tant que les activités de surveillance de masse et l'interception des communications au sein des institutions et des représentations diplomatiques de l'Union européenne n'auront pas été complètement abandonnées ».

 

De très nombreux problèmes pointés sévèrement du doigt 

 

Car pour le Parlement européen, les États-Unis se servent de cette lutte pour s’autoriser un espionnage massif sur les données étrangères. Dans le texte (à partir de la page 255), les eurodéputés considèrent « que les révélations faites depuis juin 2013 ont suscité de nombreuses inquiétudes » sur une série de points, dont :

 

La portée des systèmes de surveillance révélée aux États-Unis et dans les États membres de l'Union (telle que révélée par l’ensemble des documents d’Edward Snowden).

Le niveau de confiance entre les partenaires transatlantiques que sont l'Union européenne et les États-Unis (voir le scandale de l’écoute du smartphone d’Angela Merkel).

Le manque de contrôle et de surveillance effective par les autorités politiques américaines et certains États membres de l'Union européenne sur leurs services de renseignement (le problème de la supervision tel que débattu par Edward Snowden dans son interview du 10 mars).

La possibilité que ces activités de surveillance de masse soient utilisées pour des raisons autres que la sécurité nationale et la lutte contre le terrorisme au sens strict, par exemple à des fins d'espionnage économique et industriel ou de profilage pour des motifs politiques (tel que dénoncé encore une fois par Edward Snowden).

L’atteinte à la liberté de la presse et aux communications des membres des professions soumises au secret professionnel, dont les avocats et les médecins (voir le cas du journal anglais The Guardian).

Les rôles et degrés d'implication respectifs des agences de renseignement et des entreprises informatiques et de télécommunications privées (programme Prism et relations troubles entre les entreprises du cloud et le monde du renseignement).

Les frontières de plus en plus floues entre les activités répressives et les activités de renseignement, avec pour effet que chaque citoyen est traité comme un suspect et fait l'objet d'une surveillance (voir notre article sur la toile tissée par la NSA et les niveaux de profondeur sur les recherches).

Ce sont ces raisons en particulier qui ont décidé le Parlement à déclencher une enquête de la commission des libertés civiles, de la justice et des affaires intérieures (commission LIBE)  qui aura duré finalement six mois. La remise en cause de plusieurs accords avec les États-Unis en est la conséquence directe, et l’adoption par une majorité écrasante souligne le contexte politique dans lequel évolue désormais l’Union : la méfiance.

 

Le niveau américain de protection des données est insuffisant

 

Le rapport souligne par ailleurs, et à plusieurs reprises, deux points indissociables : la protection des données personnelles et le niveau offert par les États-Unis pour sa « sphère de sécurité ». Les eurodéputés considèrent à cet égard que le pays n’offre pas une protection adéquate, malgré les recommandations d’un groupe d’étude qui soulignaient la nécessité de protéger la vie privée des citoyens, malgré « une surveillance de masse » qui « n’a prévenu aucune attaque » tout en consommant « des milliards de dollars », et malgré la décision d’un juge du district de Columbia pour qui la collecte massive des métadonnées opérée par la NSA contrevenait au quatrième amendement de la Constitution américaine (qui requiert un mandat pour les perquisitions). Difficile donc de confier aux États-Unis des données européennes.

 

Méfiance et crise de confiance 

 

Cette méfiance est accentuée selon les eurodéputés par plusieurs faits reportés par la presse. Le nom de Glenn Greenwald, qui a le premier reçu les documents de Snowden, y apparaît d’ailleurs. Le 18 décembre dernier, il a ainsi déclaré à la commission d’enquête « que la NSA et le GCHQ avaient ciblé les réseaux SWIFT ». Les députés fustigent également l’accès par les services de renseignement américains à des données stockées « dans des serveurs localisés sur le sol européen en exploitant les réseaux internes de Yahoo et Google », soulignant en outre que « le niveau de protection des données dans un environnement d'informatique en nuage ne doit pas être moins élevé à celui exigé dans un autre cadre de traitement de données ».

 

Le rapport revient également sur la crise de confiance qu’ont provoquée les activités de la NSA : « les services de renseignement américains appliquent une politique de sape systématique des protocoles et produits cryptographiques afin d'être en mesure d'intercepter même les communications cryptées ». Un sujet que nous avions analysé, relevant que la NSA participait à l’élaboration de certaines normes de sécurité pour mieux en maîtriser les faiblesses. Est également pointé le rassemblement des failles de type 0day qui, ajouté aux précédents éléments, met « considérablement à mal les efforts mondiaux visant à améliorer la sécurité informatique ». Conséquence : le niveau de confiance des internautes dans les services en ligne s’est dégradé, ce qui a eu un impact réel sur les entreprises associées. Ce point avait été abordé déjà il y a plusieurs mois par la commissaire européenne Viviane Reding dans une lettre à Eric Holder, ministre américain de la justice.

 

« Les révélations d'Edward Snowden nous ont donné une chance de réagir » 

 

Le discours tranché du rapport et l’appui massif des députés remettent donc directement en cause les négociations autour de l’accord TTIP. Claude Moraes, à l’origine du rapport, aimerait cependant que les éléments soulignés se révèlent constructifs : « Les révélations d'Edward Snowden nous ont donné une chance de réagir. J'espère que nous transformerons ces réactions en quelque chose de positif et de durable lors de la prochaine législature de ce Parlement, en une législation sur la protection des données dont nous pourrions tous être fiers ». Il tient par ailleurs à rappeler que cette enquête était la première du genre : « Même le Congrès américain n'a pas mené d'enquête ».

 

Mais le rapport n’abordait pas seulement la question de la surveillance américaine. Il appelle en effet à la mise en place d’un « programme européen de protection des lanceurs d'alerte » visant à leur accorder « une protection internationale contre les poursuites ». Cependant, un amendement souhaitant qu’Edward Snowden bénéficie directement d’une protection de l’Union européenne a été retoqué. Le texte invite également l’Europe à « développer ses propres nuages et solutions informatiques […] afin de garantir un niveau élevé de protection des données ». Plusieurs pays, dont le Royaume-Uni, la France et l'Allemagne sont en outre appelés à clarifier les allégations portant sur leurs propres surveillances massives des données et métadonnées.

 

Enfin, on notera qu’en parallèle de l’adoption de ce texte, le Parlement européen a adopté le paquet sur les données personnelles à une très large majorité : 621 voix pour, 10 contre et 22 abstentions. Pour l'eurodéputée Françoise Castex : « C'est un signal politique fort envoyé aux citoyens européens, qui tranche avec le silence du Conseil ! Les données personnelles des Européens ne sont pas à vendre ».

Source : Pcimpact.com