Quelle réponse apporter à PRISM et au scandale plus général de l'espionnage électronique généralisé mis en œuvre par les États-Unis ? À cette question, les Européens cherchent à parler d'une seule voix. L'Allemagne et la France suggèrent notamment un "code de bonne conduite". Mais est-ce pertinent pour encadrer des activités qui, par nature, agissent dans l'ombre et le secret ?

L'Union européenne voulait parler d'économie numérique, c'est finalement l'espionnage électronique conduit par les États-Unis qui s'est imposé comme sujet du Conseil européen des 24 et 25 octobre 2013. Alors que les révélations s'enchaînent à mesure que sont décortiqués les documents communiqués à la presse par Edward Snowden, quelles seront les suites que le Vieux Continent donnera à cette affaire ?

Une fois n'est pas coutume, le couple franco-allemand a affiché une certaine unité sur ce dossier. François Hollande et Angela Merkel ont suggéré d'établir un code de bonne conduite et de coopération, au niveau européen d'abord puis à l'échelle transatlantique ensuite. L'idée ? Mieux encadrer les activités des services de renseignement et améliorer la coopération entre les agences des pays alliés.

À l'issue du Conseil des ministres, la porte-parole du gouvernement a indiqué que les Français vont demander aux Américains "une coopération bilatérale entre les services de renseignement […] pour y voir plus clair sur ce sujet et encadrer les choses". Reste à voir jusqu'où cette "coopération bilatérale", car les relations entre les deux pays ne sont pas aussi profondes que celles liant les USA à d'autres pays.

L'objectif derrière cette sorte de charte, qui ne liera vraisemblablement les mains de personne, est de "rebâtir la confiance" entre les États-Unis et les nations du Vieux Continent, selon l'expression de la chancelière allemande. Ce code de bonne conduite reste évidemment à écrire, mais son rôle futur est à relativiser. Qui peut croire qu'une puissance va cesser de se renseigner dans et au-delà de ses frontières ?

Le métier de ces agences est d'espionner, comme le rappelait Arnaud Danjean, dans la Voix du Nord. "L'espionnage est par définition un domaine illégal. Chaque service de renseignement enfreint les législations de pays extérieurs. La seule règle qui vaut en espionnage est de ne pas se faire prendre". Ce qui ne veut pas dire qu'il ne faut rien faire, bien au contraire.

Car le scandale de l'espionnage électronique généralisé n'agit pas uniquement sur les relations institutionnelles entre États en matière de renseignement. Il touche d'autres domaines, comme le paquet sur les données personnelles, dont l'adoption à la commission LIBE du parlement européen est en partie liée aux révélations estivales de la presse, ou l'internationalisation de la gouvernance du net.

De son côté, la CNIL demande que les informations collectées et échangées entre les États-Unis et l'Europe le soient dans un cadre légal et souhaite vérifier par ailleurs s'il existe un programme similaire à PRISM dans l'Hexagone. Une piste législative envisageable serait par ailleurs de soumettre les fichiers des services secrets à la loi informatique et libertés.

Cela étant, tout code de bonne conduite, toute coopération bilatérale, toute mesure législative nationale ou européenne ne sera pas réellement efficace si des actions ne sont pas aussi prises très en amont. Pour Éric Filiol, ancien cryptanalyste militaire au sein de la DGSE (entre autres choses), c'est au niveau du matériel qu'une partie de l'effort doit se porter.

Interrogé par BFM TV, l'expert en sécurité informatique enjoint les responsables à cesser "d'utiliser les logiciels de l'adversaire". "On ne peut pas se protéger quand on utilise les outils de l'adversaire. Rappelons que la quasi-totalité de nos systèmes d'information sont équipés de produits américains". Cette piste et les quelques autres évoquées plus haut paraissent en tout cas plus pertinentes qu'un code de bonne conduite.

Partager sur les réseaux sociaux

Articles liés