Les États-Unis et l’Europe enterrent « l’affaire Swift »
En juin 2006, la presse américaine révèle, malgré les pressions de l’administration républicaine, que la CIA a mis au point un programme clandestin de contrôle des transactions bancaires opérées par des Américains et des étrangers. Rapidement, le département du Trésor est forcé d’admettre l’existence du TFTP, "Terrorist Finance Tracking Program". Une société basée dans la banlieue de Bruxelles, SWIFT "Society for Worldwide Interbank Financial Telecommunication", est dans le collimateur. Elle gère le réseau sécurisé utilisé par quelque 8 000 établissements bancaires de la planète qui s’échangent quotidiennement 6 000 milliards de dollars. SWIFT dément, à l’époque, avoir livré volontairement les informations. Elle aurait été forcée de répondre à des injonctions judiciaires.
ENQUÊTE "SECRÈTE"
Le scandale va prendre une telle ampleur que l’Union européenne exige un contrôle sur l’utilisation des données ainsi obtenues. En mars 2008, après de longues tergiversations, l’administration Bush admet qu’une "personnalité européenne éminente" dirige une enquête. Elle refusera plusieurs candidats, mais pas l’ancien juge antiterroriste français Jean-Louis Bruguière.
Nommé pour deux ans, M. Bruguière a présenté, lundi 16 février, à Bruxelles, son premier rapport au Comité des libertés civiles du Parlement européen. L’enquête a été classée "secrète" parce qu’elle contient des informations que les services américains jugent essentielles pour plusieurs dossiers de terrorisme, y compris européens. Et elle absout le Trésor américain.
Ce dernier n’aurait extrait que les informations nécessaires, détruit les renseignements non utiles à sa mission et respecté le délai maximal de conservation des données. Jean-Louis Bruguière dit avoir pu accéder, à Washington, à toutes les personnes, toutes les données et tous les sites voulus. "On ne m’a pas servi la soupe", affirme-t-il. Il se dit certain que les garanties offertes par les États-Unis sont réelles, "peut-être sans précédent". Et que les services secrets n’en ont pas profité pour se livrer, au passage, à de l’espionnage économique.
"Notre partenariat avec Washington a atteint, dans le domaine du financement du terrorisme, au moins, un niveau satisfaisant", en conclut Jacques Barrot, commissaire européen en charge de la justice, de la liberté et de la sécurité. Du côté du Parlement, certains continuent toutefois de se demander ce qui serait advenu si la presse américaine n’avait pas révélé des pratiques secrètes qui se sont étendues sur quatre années au moins, à l’insu de tous les pouvoirs politiques de l’Union.
par Jean-Pierre Stroobants, correspondant à Bruxelles pour LeMonde.fr
Note intermédiaire de ReOpenNews : Lire aussi le très intéressant document déclassifié émis par le Conseil de l’Union Européene en juin 2007 : Traitement par le département du Trésor des États-Unis, aux fins de la lutte contre le terrorisme, de données à caractère personnel provenant de l’UE – "SWIFT"
Un article de JC Paye publié sur le site d’informations belge LeSoir permet de mieux comprendre les dessous de cette affaire :
Les enjeux de l’affaire Swift
En 2006, le New York Times a révélé l’installation, par la CIA, d’un programme de surveillance des transactions financières internationales. Le journal a mis au jour le fait que la société belge Swift a, depuis les attentats du 11 septembre, transmis, au Département du Trésor des États-Unis, des dizaines de millions de données confidentielles concernant les opérations de ses clients.
Swift, société américaine de droit belge, gère les échanges internationaux de quelque huit mille institutions financières situées dans 208 pays. Elle assure le transfert de données relatives aux paiements ou aux titres, y compris les transactions internationales en devises, mais ne fait pas transiter d’argent.
L’ensemble des données est stocké sur deux serveurs. L’un situé en Europe, l’autre aux États-Unis. Les messages interbancaires, échangés sur le réseau Swift, contiennent des données à caractère personnel, protégées par les droits belge et européen.
Cette société est soumise également au droit américain, du fait de la localisation de son second serveur sur le sol des États-Unis. La société a ainsi choisi de violer le droit européen, afin de se soumettre aux injonctions de l’exécutif américain. Malgré la constatation des multiples violations des droits belge et communautaire, les autorités belges se sont toujours refusées à poursuivre cette société.
Rappelons que le système Échelon et le programme de surveillance de la NSA permettent de se saisir des informations électroniques, dont les données Swift, en temps réel. Leur lecture est d’autant plus facile que les systèmes de cryptage, DES, 3DES et AES, des données relatives aux transactions mondiales entre banques, sont tous les trois des standards américains brevetés aux USA.
L’exécutif des États-Unis se fait donc remettre des données qu’il possède déjà ou qu’il peut obtenir facilement. Pour lui, il ne s’agit pas seulement d’installer un système de contrôle des transactions financières internationales, mais surtout de le faire légitimer.
La cessation des transferts vers les douanes américaines n’a jamais été envisagée. La transmission des informations n’a d’ailleurs pas cessé après la révélation de l’affaire. Afin de se conformer formellement à la directive européenne de protection des données, Swift a adhéré, en juillet 2007, aux principes du Save Harbor, qui « garantit » que les données stockées dans le serveur américain sont protégées par des normes analogues à celles en vigueur dans l’Union européenne. Cette adhésion procède par une autocertification de la société adhérente qui est censée fournir des garanties quant aux possibilités de contestation auprès d’autorités indépendantes.
Mais, la qualité d’indépendance de ces autorités est peu définie. Le Safe Harbor laisse la personne concernée démunie. C’est à elle de vérifier la situation de conformité de l’organisme américain qui traite des données, c’est à elle de trouver et saisir l’autorité indépendante de contrôle apte à étudier son cas. Si malgré tout, une personne ou une entreprise a la possibilité de constater un manquement et qu’elle a la capacité d’entamer des poursuites, l’administration américaine peut encore invoquer la notion de « secret d’État », afin d’empêcher toute poursuite.
Quant au volet de « l’accord » de juin 2007, celui qui autorise la saisie des données personnelles par les USA, il aboutit à un engagement unilatéral américain. Il ne s’agit donc pas d’un accord bilatéral, comme le souhaitait le Parlement européen, mais bien d’un texte, dont le contenu n’a pas besoin de l’assentiment des deux parties pour pouvoir être modifié. L’administration des États-Unis a la possibilité, sans consultation de l’autre partie, de modifier ses engagements.
Dans cette lettre, le Département du Trésor donne des garanties purement formelles quant à l’utilisation des données. Il s’engage à les utiliser exclusivement pour lutter contre le terrorisme. Mais, la définition du terrorisme est tellement large qu’elle peut s’appliquer à toute personne ou organisation ciblée par l’administration.
Comme garantie du respect de la confidentialité des informations, la partie américaine, insiste sur l’existence de plusieurs niveaux indépendants de contrôle. Le texte mentionne « d’autres administrations officielles indépendantes », ainsi qu’un « cabinet d’audit indépendant ». Qu’une administration soit considérée comme indépendante d’une autre administration du même État en dit beaucoup sur la formalité de cette autonomie.
La même remarque peut être faite en ce qui concerne l’audit indépendant. Ainsi, lorsque l’affaire Swift a éclaté en juin 2006, le gouvernement américain avait déjà déclaré qu’il n’y avait eu aucun abus dans l’utilisation des données, vu que l’accès à celles-ci était contrôlé par une société privée « externe », le groupe Booz Allen, une des plus importantes sociétés en contrat avec le gouvernement américain. L’interpénétration entre public et privé y est organique.
Cet « accord » révèle l’existence d’une structure politique impériale, dans laquelle l’exécutif des USA occupe la place de donneur d’ordre et les institutions européennes une fonction de légitimation vis-à-vis de leurs populations. Il n’y a pas deux puissances souveraines. Il n’existe qu’une seule partie, l’administration américaine qui réaffirme son droit de disposer des données personnelles des Européens. Dans une démarche unilatérale, elle concède des « garanties » formelles qu’elle peut unilatéralement modifier ou supprimer. L’exécutif américain exerce ainsi directement sa souveraineté sur les populations européennes.
Dès juin 2007, il était prévu que les données Swift intereuropéennes ne soient plus transférées aux États-Unis, mais sur un second serveur européen. Fin mars 2008, des représentants de la société Swift ont laissé entendre que celui-ci serait situé dans la région de Zurich et serait opérationnel fin 2009. « L’accord » devra être adapté en conséquence. Celui-ci est évolutif. Il est construit de manière à pouvoir répondre en permanence à de nouvelles exigences américaines.
Rappelons que, en ce qui concerne les données des passagers aériens, les douanes américaines ont directement accès aux terminaux des compagnies situées sur le sol européen. Que cela soit par un tel système ou, plus probablement, par le biais d’injonctions déterminées, les autorités américaines continueront à se faire remettre des données financières européennes.
L’alibi du serveur américain ne fonctionnant plus, cela aura pour effet de renforcer encore la souveraineté américaine sur le sol européen. Ce qui est l’objectif fondamental de cette affaire.
Par Jean-Claude Paye, le 8 avril 2008