Les enjeux de l’affaire Swift
n.c.
Page 18
Mardi 8 avril 2008
Carte blanche
Swift, société américaine de droit belge, gère les échanges internationaux de quelque huit mille institutions financières situées dans 208 pays. Elle assure le transfert de données relatives aux paiements ou aux titres, y compris les transactions internationales en devises, mais ne fait pas transiter d’argent.
L’ensemble des données sont stockées sur deux serveurs. L’un situé en Europe, l’autre aux Etats-Unis. Les messages interbancaires, échangés sur le réseau Swift, contiennent des données à caractère personnel, protégées par les droits belge et européen.
Cette société est soumise également au droit américain, du fait de la localisation de son second serveur sur le sol des Etats-Unis. La société a ainsi choisi de violer le droit européen, afin de se soumettre aux injonctions de l’exécutif américain. Malgré la constatation des multiples violations des droits belge et communautaire, les autorités belges se sont toujours refusées à poursuivre cette société.
Rappelons que le système Echelon et le programme de surveillance de la NSA permettent de se saisir des informations électroniques, dont les données Swift, en temps réel. Leur lecture est d’autant plus facile que les systèmes de cryptage, DES, 3DES et AES, des données relatives aux transactions mondiales entre banques, sont tous les trois des standards américains brevetés aux USA.
L’exécutif des Etats-Unis se fait donc remettre des données qu’il possède déjà ou qu’il peut obtenir facilement. Pour lui, il ne s’agit pas seulement d’installer un système de contrôle des transactions financières internationales, mais surtout de le faire légitimer.
La cessation des transferts vers les douanes américaines n’a jamais été envisagée. La transmission des informations n’a d’ailleurs pas cessé après la révélation de l’affaire. Afin de se conformer formellement à la directive européenne de protection des données, Swift a adhéré, en juillet 2007, aux principes du Save Harbor, qui « garantit » que les données stockées dans le serveur américain sont protégées par des normes analogues à celles en vigueur dans l’Union européenne. Cette adhésion procède par une autocertification de la société adhérente qui est censée fournir des garanties quant aux possibilités de contestation auprès d’autorités indépendantes.
Mais, la qualité d’indépendance de ces autorités est peu définie. Le Safe Harbor laisse la personne concernée démunie. C’est à elle de vérifier la situation de conformité de l’organisme américain qui traite des données, c’est à elle de trouver et saisir l’autorité indépendante de contrôle apte à étudier son cas. Si malgré tout, une personne ou une entreprise a la possibilité de pouvoir constater un manquement et qu’elle a la capacité d’entamer des poursuites, l’administration américaine peut encore invoquer la notion de « secret d’Etat », afin d’empêcher toute poursuite.
Quant au volet de « l’accord » de juin 2007, celui qui autorise la saisie des données personnelles par les USA, il aboutit à un engagement unilatéral américain. Il ne s’agit donc pas d’un accord bilatéral, comme le souhaitait le Parlement européen, mais bien d’un texte, dont le contenu n’a pas besoin de l’assentiment des deux parties pour pouvoir être modifié. L’administration des Etats-Unis a la possibilité, sans consultation de l’autre partie, de modifier ses engagements.
Dans cette lettre, le Département du Trésor donne des garanties purement formelles quant à l’utilisation des données. Il s’engage à les utiliser exclusivement pour lutter contre le terrorisme. Mais, la définition du terrorisme est tellement large qu’elle peut s’appliquer à toute personne ou organisation ciblée par l’administration.
Comme garantie du respect de la confidentialité des informations, la partie américaine, insiste sur l’existence de plusieurs niveaux indépendants de contrôle. Le texte mentionne « d’autres administrations officielles indépendantes », ainsi qu’un « cabinet d’audit indépendant ». Qu’une administration soit considérée comme indépendante d’une autre administration du même Etat en dit beaucoup sur la formalité de cette autonomie.
La même remarque peut être faite en ce qui concerne l’audit indépendant. Ainsi, lorsque l’affaire Swift a éclaté en juin 2006, le gouvernement américain avait déjà déclaré qu’il n’y avait eu aucun abus dans l’utilisation des données, vu que l’accès à celles-ci était contrôlé par une société privée « externe », le groupe Booz Allen, une des plus importantes sociétés en contrat avec le gouvernement américain. L’interpénétration entre public et privé y est organique.
Cet « accord » révèle l’existence d’une structure politique impériale, dans laquelle l’exécutif des USA occupe la place de donneur d’ordres et les institutions européennes une fonction de légitimation vis-à-vis de leurs populations. Il n’y a pas deux puissances souveraines. Il n’existe qu’une seule partie, l’administration américaine qui réaffirme son droit de disposer des données personnelles des Européens. Dans une démarche unilatérale, elle concède des « garanties » formelles qu’elle peut unilatéralement modifier ou supprimer. L’exécutif américain exerce ainsi directement sa souveraineté sur les populations européennes.
Dès juin 2007, il était prévu que les données Swift intereuropéennes ne soient plus transférées aux Etats-Unis, mais sur un second serveur européen. Fin mars 2008, des représentants de la société Swift ont laissé entendre que celui-ci serait situé dans la région de Zurich et serait opérationnel fin 2009. « L’accord » devra être adapté en conséquence. Celui-ci est évolutif. Il est construit de manière à pouvoir répondre en permanence à de nouvelles exigences américaines.
Rappelons que, en ce qui concerne les données des passagers aériens, les douanes américaines ont directement accès aux terminaux des compagnies situées sur le sol européen. Que cela soit par un tel système ou, plus probablement, par le biais d’injonctions déterminées, les autorités américaines continueront à se faire remettre des données financières européennes.
L’alibi du serveur américain ne fonctionnant plus, cela aura pour effet de renforcer encore la souveraineté américaine sur le sol européen. Ce qui est l’objectif fondamental de cette affaire.
