A la suite les attentats du 11 septembre 2001, le Trésor américain, assisté de la CIA met sur pied un ample programme visant à traquer le financement des réseaux terroristes. Il décide alors de s’appuyer sur Swift, une société de télécommunications de droit belge qui offre à ses clients bancaires et financiers un système de messagerie sécurisée, assorti d’une palette de services financiers. Ce service est devenu inévitable puisque l’essentiel des transferts bancaires internationaux transite ainsi par elle. Cependant, cette surveillance n’a été révélée aux autorités publiques européennes et nationales qu’une fois mise en place, c’est-à-dire en dehors du cadre légal de coopération sur les échanges d’informations.
Espionnage économique : la CNIL épingle Swift
Déjà en novembre 2006, l’alarme avait été déclenchée. En effet, le groupe des autorités européennes de protection des données avait, dans un avis, estimé que le programme Swift, violait les règles européennes.
Au fil du temps, le dispositif se serait mué en système de surveillance des transactions bancaires des individus, voire d’espionnage économique. En effet, via Swift, les autorités américaines auraient alors non seulement accès aux transferts financiers (nom des émetteurs et des destinataires des transferts, volume des transactions) vers les Etats-Unis, mais encore aux transferts nationaux ou intra Union européenne réalisés par des entreprises et aussi à ceux de milliers de citoyens européens.
Il semblerait que Swift se soit engagé à refondre la structure de son réseau informatique en mettant en place dès septembre 2007 un centre opérationnel en Europe, réservé à la gestion des transactions ne concernant pas les Etats-Unis.
Touche pas à mes donnés personnelles
Par ailleurs, l’Europe discute actuellement avec les Etats-Unis des conditions acceptables dans lesquelles les informations extraites de la base de données de Swift pourraient être traitées par les autorités américaines. Toutefois, les citoyens européens ne sauraient se satisfaire d’un échange de lettres fixant quelques règles d’usage en la matière.
Il est regrettable que la voie d’un accord international soit écartée car cela aurait constitué la meilleure garantie à la mise en place d’un mécanisme de supervision indépendant du dispositif Swift.
Certes, la mobilisation de la CNIL est, à tout le moins déjà un premier pas vers la vigilance mais les craintes d’espionnage économique subsistent car les données sur le montant de la transaction, l’identité de l’expéditeur et du destinataire transitant par SWIFT peuvent révéler des informations sensibles sur le plan économique et commercial. Décidément, la gestion des données est souvent un piège pour les données personnelles.
