La commission des libertés civiles du Parlement européen a organisé ce lundi 30 septembre 2013, une nouvelle audition d’enquête sur les activités de la NSA au cours de laquelle s’est opéré un échange de vues avec les organisations de la société civile des Etats-Unis chargées de la protection des citoyens et des données , des informateurs de la NSA et une ancienne employée du MI5 britannique.
Selon les dernières révélations d’Edward Snowden reprises par le quotidien New York Times sur l’étendue de la surveillance américaine des données privées, un large éventail de données internet et téléphoniques pompées sans discernement aucun par l’Agence de sécurité nationale américaine, lui permettrait de créer des profils comportementaux complexe des citoyens, de mettre au point un graphe des interactions sociales déjà très élaboré.
Depuis 2010, il s’agirait essentiellement pour le programme de surveillance de combine plusieurs informations entre elles, de les ajouter à des informations connues publiquement (réseaux sociaux, localisations GPS, titres de transport nominatifs, titres de propriété, contrats d’assurance, registres de vote…) en effectuant ce que d’autres ont appelé un « chaînage » de l’information permettant ainsi de reconstituer un profil social complet des citoyens américains. C’est ainsi que les autorités américaines se donnent le droit de pouvoir identifier leurs emplacement, leurs associés, leurs compagnons de voyage et d’autres informations les concernant personnellement.
En créant ces profils d’utilisateurs très précis, la NSA semble avoir ici franchi la ligne rouge, la technique se justifiant au détriment de la maturité démocratique. Ces récentes confidences nous laissent enfin entrevoir ce que l’Agence fait exactement de ces informations qu’elle aspire. Il n’est pas prouvé que le gouvernement ait une quelconque maîtrise sur le contenu de ces métadonnées mais qu’il sache malgré tout, accroître sa capacité à analyser ces mêmes données dans le but de reconstituer l’identité probable de l’appelant.
C’est là qu’intervient Marc Rotenberg, Président de l’Electronic Privacy Iinformation Center (Epic) soufflant aux européens de « crier plus fort s’assurant d’être entendu du côté de Washington ». Malgré l’ensemble des dispositions favorables prises par Obama à savoir inviter le Congrès à collaborer à « une plus grande surveillance et par réciprocité à une plus grande transparence », celles-ci ne vont pas suffisamment loin. Marc Rotenberg persévère dans l’idée qu’il faut fermement mettre une fin à ce programme actuel de collecte de relevés téléphoniques des Américains.
L’espionnage des non-européens est quant à lui un domaine bien plus sensible puisque pour l’instant la Constitution américaine ne prévoit d’aucune sorte un droit à la vie privée des citoyens non-européens. Le problème étant en l’occurrence, d’ordre politique et diplomatique bien plus que juridique. Il évoque ainsi l’urgence de protéger ce type de données à un niveau international, soit, de promouvoir la définition de standards internationaux dans le champ de la protection des données privées. « Il faudrait faire de la vie privée un droit de l’homme fondamental, il s’agit d’un nécessité urgente » disait Rotenberg. Sur cette affaire, l’Europe dispose ainsi d’une occasion positive de sortir d’un grand désordre en obtenant de nouvelles avancées législatives, en accélérant son adaptation à l’univers numérique. Ce n’est que par une application concertée de normes solides que le droit à la vie privée du citoyen sera garanti.
Parmi ses autres recommandations, Mark Rotenberg appuye le fait qu’il serait plus sage de suspendre les négociations commerciales avec les Etats-Unis en attente d’une résolution concernant l’enquête sur la surveillance des données. Lors de son exposé il n’a cessé de rappeler ceci : « qu’aucune négociations pour un accord de libre-échange entre l’UE et le Etats-Unis ne pourrait voir le jour, qu’une fois des garanties obtenues pour une protection croissante des données privées », en sous-entendant que la confiance des citoyens doit être le fondement de toute stratégie de cyber-sécurité européenne proactive et crédible.
Mark Rotenberg n’a pas oublié non plus de mentionner dans son discours, la Déclaration Universelle des Droits de l’Homme de 1948 déclarant « que personne ne peut être soumis à une interférence arbitraire ou illégale par rapport à sa vie privée, le droit d’un individu à être laissé seul et à contrôler l’information le concernant … », une phrase qui s’inscrit bien dans le contexte actuel et qui témoigne d’un travail quotidien important des gouvernements démocratiques qui cherchent à protéger la vie privée. Les travaux du Conseil de l’Europe en matière de protection des données sont , eux aussi, considérables, sachant que de nombreux textes touchent indirectement internet dont la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, la Recommandation n°R (95) sur la protection des données à caractère personnel dans le domaine des services de télécommunication, eu égard notamment aux services téléphoniques et beaucoup d’autres.
Ces normes sont le début d’une réponse positive à la montée rapide de l’informatisation, tout en sachant qu’elles permettent la sauvegarde d’un droit fondamental sans pour autant faire entrave au commerce ni au développement social.
Enfin, dans un même esprit, Marc Rotenberg, directeur exécutif du centre d’information pour la confidentialité électronique basée à Washington en tant qu’organisation non gouvernementale a suggérer d’examiner plus profondément les cadres actuels concernant le transfert des données SWIFT et des données sur les passagers PNR. Il en va de l’intérêt des deux côtés de l’Atlantique, chacun souhait établir un cadre rendant possible l’identification de menaces réelles à la sécurité des USA et de l’Europe, en insistant bien sur le mot « réelles ». La lutte contre le terrorisme, du fait de sa dimension internationale impose aux deux partenaires une collaboration sans faille.
Catherine Crump, autre invitée de marque au Parlement, a rappelér que la American Civil Liberties Union (ACLU) , une importante organisation de défense des libertés civiques aux Etats-Unis avait porté plainte contre le programme PRISM en juin dernier, estimant qu’il s’était rendu coupable de violations grossières de certains droits repris dans le premier amendement de la Constitution relatif à la liberté d’expression et d’association, en plus du droit à la protection de la vie privée défendue par le quatrième amendement. L’organisation, rejointe dans sa plainte par la New York Civil Liberties Union, avait jugé les limites permissives fixées par le Patriot Act, complètement dépassées. Une action en justice qui visait tout à la fois, l’administration Obama, l’agence de renseignement ainsi que l’opérateur de téléphonie mobile Verizon dont l’ACLU était cliente. L’organisation désirait, plus que tout, que le gouvernement américain puisse se justifier sur l’utilisation de la section 215 du Patriot Act ainsi que sur l’ordonnance de justice aujourd’hui déclassifiée, qui prévoyait suite à des procédures secrètes, d’obliger l’opérateur Verizon à fournir des données privées sur ses abonnés aux agences de renseignement américaines.
Ses moyens d’actions étant principalement les poursuites judiciaires et le lobbying législatif, l’ACLU défiait déjà en 2008, sur le terrain de la constitutionalité, l’amendement du Foreign Intelligence Surveillance Act, une requête malgré tout déboutée par la Cour Suprême suite à un vote de 5 contre 4. Dans le cas d’espèce, nombreuses associations de droit civique venaient contester les dispositions prises par la FISA, qui octroyait le droit au Parquet et au Directeur des renseignements d’autoriser sans mandat préalable, la collecte d’informations sur des personnes non –américaines. La Cour suprême avait jugé dans cette affaire que « toute vraisemblance objectivement raisonnable » quant à l’existence de ces écoutes téléphoniques des citoyens étrangers, n’était pas clairement prouvée, la probabilité ne suffisant pas à démontrer l’existence d’un préjudice réel, laissant planer une constante insécurité.
Aujourd’hui, Catherine Crump, insiste sur le besoin urgent de réformes en termes de surveillance des données et de respect de la vie privée. Il y un travail important à réaliser par le Congrès : celui-ci devrait à la lumière de la puissance informatique, revoir, réévaluer et réécrire les lois de surveillance devant faire l’objet d’un strict contrôle parlementaire. Le débat sur le fait que le contrôle du Congrès s’opère par le biais de Briefings fortement confidentiels doit aussi être relancé.
Ce serait peut-être l’heure pour le gouvernement américain, même si cela parait paradoxal comme le dit Mark Rotenberg, de révéler au public la façon dont ces programmes de surveillance manipulent leurs données ainsi que les contrôles qui y seront appliqués.
Les autorités américaines semblent bien disposées à ouvrir le débat à ce sujet même si cela ne concernerait pour l’instant que les libertés publiques et individuelles des citoyens américains et non des cibles étrangères.
Dans un deuxième temps, le Parlement a invité ceux qui se définissent comme des « lanceurs d’alerte » ou whistleblowers, à débattre principalement de leur protection juridique et des représailles que la plupart ont subi.Un invité virtuel important était présent ce jour-là au Parlement, il s’agit d’Edward Snowden, ancien consultant de la National Security Agency et ex-employé de la CIA et à l’origine des documents confidentiels révélés sur le système d’espionnage PRISM, attestant d’une surveillance de masse, d’une surveillance de populations entières. Par le biais de son avocate, Jesselyn Radack, représentante de plusieurs autres dénonciateurs, Ed Snowden a voulu s’adresser aux députés européens par le message suivant :
« « Lorsque j’ai commencé mon travail, c’était dans la seule intention de rendre possible le débat qui se déroule ici aujourd’hui. Le débat public est impossible sans la connaissance publique (…) la surveillance de populations entières, plutôt que d’individus, risque d’être le plus grand défi de notre temps en termes de droits de l’homme ». Sa conclusion était que : « le travail d’une génération commence ici, avec vos auditions, et vous avez toute ma gratitude et mon soutien ».
L’Europe démontre ici sa volonté forte qui est de défendre la liberté de l’information même si elle doit subir par la suite les pressions de la part son « meilleur allié. L’affront des Etats-Unis d’Amérique à bien résonné au sein de l’opinion européenne et Snowden a pu trouver ,ainsi l’asile politique et temporaire qu’il recherchait à bon droit, en Russie. Cela n’étonne pas grand monde lorsqu’on sait que l’Europe a fondé sa moralité publique sur l’affirmation de l’Etat de droit et la promotion des droits de l’homme, un acquis intangible.
Cette affaire aura de plus, eu le mérite d’interroger le droit public international sur son efficacité dans un monde où les plus puissants tentent d’y échapper et où l’empire du droit vient à régresser jour après jour, où l’on invoque tout azimut une prétendue sécurité, la lutte contre le terrorisme pour justifier n’importe quelle violation des droits de l’Homme.
Reste à savoir si l’Europe sera dans les mois à venir à la hauteur des prétentions qu’elle a inscrites dans ses traités, sachant que l’accord d’extradition entre l’UE et les USA existe bel et bien. Un droit d’asile hypothéqué donc où l’inversion des normes reste à craindre. C’est le défi même que pose Snowden aux deux grandes puissances, les droits de l’Homme valent-ils encore quelque chose ? Que reste- t-il de nos droits fondamentaux au sein de nos régimes démocratiques ?
Thomas Drake, invité du Parlement ce lundi 30 septembre 2013 a également témoigné en tant qu’ancien cadre de la « maison » NSA. Comme Snowden avec lequel il se solidarise, Drake s’est retrouvé sur le banc des accusés pour avoir fourni sous l’administration Bush, une série de documents secrets aux médias sur les abus et fraudes commis par l’Agence en question. Les Etats-Unis lui ont fait connaître la persécution et la déchéance depuis ; « Le gouvernement américain a fait de moi la cible d’une enquête criminelle, j’ai été ciblé etai subi des représailles » a-t-il déclaré. Le coût du savoir aujourd’hui c’est de s’exposer au risque de la persécution, de l’exil, de la clandestinité ou pire encore de la prison à vie car aux Etats-Unis ne se déclare pas « lanceur d’alerte » qui veut.
Effectivement, malgré, la promulgation du « Whistleblower Protection Act » en 1989 par le Congrès des Etats-Unis, celui-ci ne garantit pas les même protections juridiques à tous les lanceurs d’alerte, une loi qui recouvre beaucoup trop d’exceptions et ce notamment pour les fonctionnaires au service de la NSA, du FBI, de la CIA n’ayant pas empêché d’inculper ces « hommes les plus recherchés » …
Il n’a pas non plus hésité dans son discours, à comparer les services de renseignement américain à la STASI de l’ancienne Allemagne de l’Est où « il existe ce besoin pathologique de tout savoir et de transformer ses compatriotes en citoyens à surveiller ».
Enfin, Annie Machon, ancien agent de renseignements britannique du MI5, l’équivalent britannique de la Direction de la surveillance du territoire, raconte son chemin de croix parcouru ainsi que celui du « trublion »David Shayler, son ancien compagnon : tous deux dénonciateurs des pratiques mensongères et cafouillages internes du MI5 comme par exemple l’utilisation du contre-espionnage pour surveiller des personnalités politiques importantes mais aussi de fiers activistes pour la vérité sur les évènements du 11 septembre, ont décidé un jour, de protester et de s’en remettre à la presse, notamment le Sunday Times pour divulguer ces secrets d’Etat.
Ce qui les attendait ? Soit risquer de se retrouver sous les verrous pour 40 années sans pouvoir se prévaloir d’une défense publique ou soit démissionner pour se terrer près d’un an dans le fin fond d’un hameau en France, la seconde option s’imposant d’elle-même. Dans leur cas, Machon regrette le nombre limité de canaux qui permettrait aux dénonciateurs de transmettre des documents confidentiels par un moyen plus officiel autre que le canal habituel de la presse et des dirigeants d’organisations ainsi qu’elle regrette leur champ d’action trop restreint ne pouvant dénoncer que certains types de crimes mais elle appelle surtout à une réforme significative sur la protection des dénonciateurs.
Déçue, Sophia in’t Veld a souligné que malgré leur invitation à venir nourrir le débat, les officiels américains et britanniques avaient refusé de participer à l’audition. Cela aurait pourtant été le moment opportun de jouer la carte de la transparence.
Géraldine Magalhães
Pour en savoir plus:
-. Parlement Européen – “Enquête sur la NSA : les députés entendent des experts américains de la protection des données, des dénonciateurs et la déclaration de Monsieur Snowden », Communiqué de presse, 1er octobre 2013, http://www.europarl.europa.eu/news/fr/news-room/content/20130930IPR21126/html/
-. Bulletin quotidien Europe (N°10933)-Politiques sectorielles- « Les représailles subies par les « lanceurs d’alerte » en débat », 2 octobre 2013 Lu, Vu et Entendu – « Comment les services secrets américains nous espionnent sur Facebook et Twitter », 30 décembre 2011, http://www.slate.fr/lien/48195/services-secrets-americains-reseaux-surveillance
-. Liste noire – E.Pilon, « Annie Machon : la vie peu banale d’une espionne », 30 août 2010, http://www.listenoire.ca/modules/smartsection/item.php?itemid=77ACLU
– . ACLU files lawsuit challenging constitutionality of NSA phone Spying Programme, 11 juin 2013 , https://www.aclu.org/national-security/aclu-files-lawsuit-challenging-constitutionality-nsa-phone-spying-program
-. Foreign Policy-S.Harris- “Révélations sur la NSA : il y a pire que PRISM », 13 juin 2013, http://www.slate.fr/monde/73943/prism-metadonnees-nsa
-. The Guardian Snowden what I saw: surveillance criminally subverting the constitution: So we refused to be part of the NSA’s dark blanket. That’s why whistleblowers pay the price for being the backstop of democracy 12 juin 2013 http://www.theguardian.com/world/2013/jun/09/edward-snowden-nsa-whistleblower-surveillance