Découvert voici plusieurs mois, le scandale de la surveillance de masse organisée par la NSA continue de prendre de l'ampleur à mesure que de nouvelles révélations sont publiées dans la presse. Mais si le coup de projecteur sur les activités des agences de renseignement occidentales a suscité quelques réprobations de pure forme, force est de constater que rien ou presque n'a changé.
À l'international, il y a pourtant quelques signes encourageants.
Au Brésil, il y a une volonté affichée de prendre ses distances avec les infrastructures américaines, en limitant l'utilisation de certains services et produits, mais aussi en tirant des câbles sous-marins ne transitant pas par les USA. À l'ONU, l'Assemblée générale a voté une résolution en faveur de la vie privée. Si le texte n'est pas contraignant, il envoie néanmoins un signal et détermine la position de l'ONU.
En Europe, les choses bougent également. Nonobstant le "code de bonne conduite" évoqué en octobre dernier par le couple franco-allemand, qui se limite à du déclaratif, l'initiative la plus prometteuse provient de la commission des libertés civiles (LIBE) du Parlement européen, qui a présenté ses "conclusions préliminaires" concernant l'espionnage de masse et proposé quelques solutions.
Relations transatlantiques
Sur le plan des relations transatlantiques, la commission LIBE propose de conditionner l'approbation de l'accord de partenariat transatlantique de commerce et d'investissement (TTIP) seulement "s'il ne contient aucune référence aux dispositions relatives à la protection des données", afin de "veiller à obtenir une protection accrue des données personnelles en dehors du TTIP".
La commission LIBE demande aux USA de ne plus espionner les "institutions et bâtiments de l'Union européenne". À la Commission européenne, elle propose de suspendre, provisoirement, les principes de la "sphère de sécurité" et l'accord sur le programme de surveillance du financement du terrorisme, le temps d'enquêter et de "renégocier de nouvelles normes adéquates sur la protection des données".
La commission LIBE souhaite pouvoir "garantir un recours judiciaire pour les citoyens européens lorsque leurs données personnelles sont transférées aux États-Unis". Cela "restaurerait la confiance" dans les transferts de données transatlantiques, en donnant aux Européens le droit d'accéder aux tribunaux américains pour y défendre "pleinement leurs droits".
Cloud européen et logiciel libre
Sur le plan technique, la commission LIBE propose des pistes. À l'image du Brésil, il est suggéré d'employer des solutions locales afin de limiter l'accès des agences de renseignement aux données personnelles des Européens. En effet, la NSA et les autres services américains du même genre peuvent accéder sans difficulté aux installations américaines, notamment par le biais du PATRIOT Act.
Un service de stockage européen "garantirait que les entreprises appliquent les normes élevées fixées par les règles européennes sur la protection des données, et les entreprises européennes pourraient bénéficier d'un avantage économique dans ce domaine", selon la commission LIBE, même s'il ne sera pas une recette miracle à toutes les formes de surveillance électronique.
La commission LIBE suggère aussi de considérer un basculement vers les logiciels libres, dont le code source peut être vérifié (et c'est d'autant plus nécessaire que la NSA aurait déjà tenté d'introduire des portes dérobées dans Linux). Par ailleurs, la commission LIBE est favorable à un "recours accru" à des techniques de chiffrement pour éviter que les informations ne circulent en clair.
Protéger les futurs Edward Snowden
Sur un plan juridique, la commission LIBE liste deux propositions. D'abord, que les les États membres de l'Union européenne concluent un accord, "d'ici fin 2014 au plus tard", sur la réforme de la protection des données. En la matière, il y a un paquet sur les données personnelles en cours de discussion, mais les différentes parties ne s'entendent pas sur le calendrier.
Ensuite, que les dénonciateurs d'abus (aussi désignés comme "lanceurs d'alerte") puissent bénéficier d'une "meilleure protection juridique". Il s'agit de leur donner les conditions nécessaires pour s'exprimer sans craindre des représailles de l'entité qui est visée par les révélations. Cela passe peut-être aussi par un meilleur accueil de ceux qui sont opprimés pour avoir dénoncé une situation. comme Edward Snowden.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
