Droits fondamentaux, lutte contre la discrimination - Justice, liberté, sécurité et immigration - Politique étrangère et de défense - Télécommunications
L’affaire NSA des écoutes et des collectes de données des Etats-Unis dans l’UE : un scandale de surveillance massive qui impacte les relations transatlantiques


nsa-flickr-creative-commons (source: flickr, creative commons)Le 6 juin 2013, le Washington Post et le Guardian, informés par Edward Snowden, informaticien de formation et ex-consultant la Central intelligence agency (CIA) et de l'Agence nationale de sécurité (NSA), deux puissantes agences gouvernementales de renseignements des Etats-Unis, révélaient un véritable système de surveillance massive des communications mis en place par ces agences. Il s’agit du plus grand scandale de surveillance massive des communications, près de 25 ans après les premières révélations concernant le système d’interception des télécommunications plus connu sous le nom de réseau Echelon.

Les révélations

Ainsi les deux quotidiens, se basant sur des documents remis par Edward Snowden, avaient révélé que le renseignement américain récoltait les données téléphoniques aux États-Unis et en Europe et qu’il aurait accès aux serveurs des grands groupes informatiques comme Google et Facebook. Il s’agissait de pratiques héritées de l'ère Bush, mais approuvées par l'administration de Barack Obama.

Entre 2007 et 2011, les sites de Microsoft, Google, Yahoo!, Facebook, YouTube, Skype, AOL et Apple avaient progressivement été intégrés dans un vaste programme secret de la NSA, pour que ses analystes puissent consulter directement et en temps réel les courriels envoyés via des plateformes comme Hotmail ou Gmail, ainsi que toutes conversations, photos, vidéos et chats internet sur ces sites.

L'existence de ce programme intitulé PRISM avait alors été rapidement défendue par le président américain, Barack Obama, qui avait indiqué qu'il "ne s'appliquait pas aux citoyens américains" ni aux "personnes qui vivent aux Etats-Unis". Il avait défendu la nécessité d'un "compromis" entre la "sécurité" des Américains et "la protection de la vie privée".

Les réactions

Ces révélations ont suscité partout de vives réactions, et tout particulièrement dans l’UE et ses Etats membres, qui ont appelé à plusieurs reprises à des clarifications de la part de l’administration américaine. D’autant que le jeune lanceur d’alertes, réfugié en Russie à l’issue d’une rocambolesque fuite vers Hong-Kong, puis Moscou, et poursuivi par les USA pour espionnage notamment, n’a pas cessé de divulguer ses informations, entre autres sur le programme de collecte de données similaire des autorités britanniques baptisé "Tempora".

Ces révélations en séries sur les programmes allégués de collecte massive de données des citoyens de l’UE ont poussé le Parlement européen à se saisir du sujet en juillet 2013. Les eurodéputés avaient alors adopté une résolution appelant au lancement d’une enquête parlementaire, résolution sur laquelle les quatre principaux groupes politiques, à savoir les Verts/ALE, le PPE, l’ALDE et les S&D étaient parvenus à s’entendre. Dans ce texte, les députés faisaient part de leurs graves inquiétudes concernant le programme PRISM et d'autres programmes de surveillance, condamnaient vivement l'espionnage des représentations de l'Union européenne, et appelaient les autorités américaines à leur fournir, dans les meilleurs délais, l'ensemble des informations sur ces révélations. Le Parlement s'inquiétait, par ailleurs, des allégations sur des programmes de surveillance similaires qui seraient menés dans certains États membres, tels que le Royaume-Uni, la Suède, les Pays-Bas et la Pologne.

L'enquête du Parlement européen

C’est la commission des libertés civiles du Parlement européen qui a hérité de cette tâche. Pendant six mois, la commission LIBE a ainsi réalisé une enquête approfondie sur les programmes de surveillance américains, notamment sur les allégations d'écoute des bâtiments de l'UE et d'espionnage. Depuis le lancement de l’enquête parlementaire en septembre 2013, elle aura entre autres mené une quinzaine de séances d’audition, qui ont permis d’interroger des représentants des institutions de l’Union, des parlements nationaux, du Congrès des États-Unis, des entreprises informatiques, des ONG et des journalistes. Un communiqué diffusé sur le site du Parlement européen fait d’ailleurs le point sur les principaux enseignements de ces auditions.

En adoptant le rapport du député britannique Claude Moraes (S&D) le 12 février 2014, la commission LIBE a finalement condamné "le recueil à grande échelle, systémique et aveugle des données à caractère personnel de personnes innocentes, qui comprennent souvent des informations personnelles intimes".

Une série de recommandations sont proposées dans le rapport, notamment la mise en place d’un "habeas corpus numérique européen", décliné en plusieurs actions : l’adoption du paquet européen relatif à la protection des données en 2014, la conclusion d’un accord-cadre UE-États-Unis autorisant les Européens à déposer des recours devant la justice américaine contre l'exploitation de leurs données, la suspension de l'accord dit "Safe Harbour" et de l'accord antiterrorisme SWIFT/TFTP sur le transfert de données interbancaires, la protection de la liberté de la presse et des lanceurs d'alerte et enfin l’élaboration d’une stratégie sur l'indépendance des technologies de l'information, notamment.

Le rapport, qui a été adopté par 33 voix pour, 7 voix contre et 17 abstentions (les députés du PPE s’étant soit abstenu, soit ayant voté contre et ceux du CRE s’étant prononcés contre le texte), sera mis aux voix de la séance plénière du Parlement européen annoncée le 12 mars 2014.