Comme dans l’accord sur la surveillance des passagers européens, signé en juin 2007, entre l’Union européenne et les États-Unis, ce nouvel « accord » sur le contrôle des transactions financières, légitimise une situation de fait créée par les USA. Dans les deux cas l’administration états-unienne s’était emparée illégalement des données personnelles des citoyens européens, avant que l’Union lui reconnaisse ce droit et modifie son ordre juridique à cet effet.

Le 23 juin 2006, le New York Times a révélé l’installation, par la CIA, d’un programme de surveillance des transactions financières internationales. Le journal a mis en lumière le fait que la société belge Swift (« Society for Worldwide Interbank Financial Communications ») a, depuis les attentats du 11 septembre, transmis, au département du Trésor des États-Unis, des dizaines de millions de données confidentielles concernant les opérations de ses clients.

Swift, société états-unienne de droit belge, gère les échanges internationaux de quelque huit mille institutions financières situées dans 208 pays. Elle assure le transfert de données relatives aux paiements ou aux titres, y compris les transactions internationales en devises, mais ne fait pas transiter d’argent.

Les données échangées sont stockées sur deux serveurs. L’un situé en Europe, l’autre aux États-Unis. Chacun comprend l’ensemble des données. Les messages interban­caires, échangés sur le réseau Swift, contiennent des données à caractère personnel, protégées par les droits belge et européen.

Cette société est soumise également au droit états-unien, du fait de la localisation de son second serveur sur le sol des États-Unis. Ainsi, la société a choisi de violer le droit européen, afin de se soumettre aux injonctions de l’exécutif états-unien. Malgré la constatation des multiples violations des droits belge et communautaire, les autorités belges se sont toujours refusées à poursuivre la société Swift.

Rappelons que le système Échelon et le programme de surveillance de la NSA permettent de se saisir des informations électroniques, dont les données Swift FIN en temps réel. Leur lecture est d’autant plus facile que les systèmes de cryptage, DES, 3DES et AES, des données relatives aux transactions mondiales entre banques, sont tous les trois des standards états-uniens brevetés aux USA. L’exécutif des États-Unis se fait donc remettre des données qu’il possède déjà ou qu’il peut obtenir facilement. Le fait d’obliger les sociétés privées à violer le droit européen, ainsi que de pousser les autorités politiques de ce continent à transformer leur légalité, afin d’autoriser cette capture, est l’enjeu principal des exigences états-uniennes. Pour l’exécutif des États-Unis, il ne s’agit pas uniquement d’installer un système de contrôle en temps réel des transactions financières internationales, mais surtout de le faire légitimer.

La cessation des transferts vers les douanes US n’a jamais été envisagée. La transmission des informations n’a d’ailleurs pas cessé après la révélation de l’affaire. Afin de se conformer formellement à la directive européenne de protection des données, Swift a adhéré, en 2007, aux principes du Safe Harbor, qui « garantit » que les données stockées dans le serveur états-unien sont protégées par des normes analogues à celles en vigueur dans l’Union européenne.

L’adhésion aux principes du Safe Harbor procède par une autocertification de la société adhérente, censée fournir des garanties quand aux possibilités de contestation auprès d’autorités indépendantes. Mais, la qualité d’indépendance de ces autorités est peu définie. Le Safe Harbor laisse la personne concernée démunie. C’est à elle de vérifier la situation de conformité de l’organisme états-unien qui traite des données, c’est à elle de trouver et saisir l’autorité indépendante de contrôle apte à étudier son cas. Si malgré tous ces obstacles, une personne ou une entreprise a la possibilité de pouvoir constater un manquement à la procédure et qu’elle a la capacité d’entamer des poursuites, l’administration états-unienne peut encore invoquer la notion de « secret d’État », afin d’empêcher toute action judiciaire.

Quant au volet de « l’accord » de juin 2007, celui qui autorise la saisie des données personnelles par les USA, il aboutit à un engagement unilatéral de la part des États-Unis. Il ne s’agit donc pas d’un accord bilatéral, comme le souhaitait le Parlement européen, mais bien d’un texte, dont le contenu n’a pas besoin de l’accord des deux parties pour pouvoir être modifié. L’administration des États-Unis a la possibilité, sans assentiment, ni même consultation de l’autre partie, de modifier ses engagements, selon l’évolution de sa législation nationale ou selon sa volonté d’émettre de nouvelles exigences.

Le département du Trésor donne des garanties purement formelles quant à l’utilisation des données. Il s’engage à les utiliser ou les échanger, avec d’autres agences ou des pays tiers, exclusivement pour lutter contre le terrorisme. Cependant, la définition du terrorisme est tellement large qu’elle peut s’appliquer à toute personne ou organisation ciblée par l’administration.

Les données dormantes ne seront pas conservées plus de cinq années après leur réception. Cela laisse beaucoup de temps aux agences US pour les utiliser selon leur bon vouloir.

Comme garantie du respect de la confidentialité des informations, la partie états-unienne, insiste sur l’existence de plusieurs niveaux indépendants de contrôle. Le texte mentionne « d’autres administrations officielles indépendantes », ainsi qu’un « cabinet d’audit indépendant ». Qu’une administration soit considérée comme une institution indépendante d’une autre administration du même État en dit déjà beaucoup sur la formalité de cette autonomie. La même remarque peut être faite en ce qui concerne l’audit indépendant. Ainsi, lorsque l’affaire Swift a éclaté en juin 2006, le gouvernement états-unien avait déjà déclaré qu’il n’y avait eu aucun abus dans l’utilisation des données, vu que l’accès à celles-ci était contrôlé par une société privée « externe », le groupe Booz Allen [1]. Cette dernière est une des plus importantes sociétés en contrat avec le gouvernement états-unien.

L’interpénétration entre public et privé est organique. Qu’une telle société privée puisse être présentée comme indépendante du pouvoir exécutif des États-Unis en dit long sur la solidité des garanties obtenues par les négociateurs européens.

Ce récent « accord » révèle l’existence d’une structure politique impériale, dans laquelle l’exécutif états-unien occupe la place de donneur d’ordres et les institutions européennes une simple fonction de légitimation vis-à-vis de leurs populations. En fait, il ne s’agit pas d’un accord entre deux puissances souveraines. Il n’existe qu’une seule partie, l’administration des USA qui réaffirme son droit de disposer des données personnelles des européens. En compensation, dans une démarche unilatérale il concède des « garanties » formelles qu’il peut unilatéralement modifier ou supprimer. L’exécutif américain exerce ainsi directement sa souveraineté sur les populations des deux côtés de l’atlantique.

[1Le principal dirigeant de Booz Allen n’est autre que l’ancien directeur de la CIA James Woolsey. Ndlr.