Accueil
Envoyer
Imprimer
Partager
La presse américaine a révélé le 23 juin 2006 l'existence d'un programme de surveillance des transactions bancaires internationales, que la CIA a mis en place peu après les attentats du 11 septembre 2001. Ces révélations ont notamment porté sur le fait que la CIA et le département du Trésor américain bénéficient d'un accès, depuis des années, à des millions de données transitant par SWIFT. SWIFT est le principal réseau international de messagerie utilisé dans le domaine bancaire. Cet accès a été mis en place au titre de la lutte contre le financement du terrorisme. La surveillance porte non seulement sur les transferts financiers vers les Etats-Unis, mais également sur tous les autres types de transactions réalisées par SWIFT, y compris à l'intérieur de l'Union Européenne. Cette surveillance, initiée dans le secret le plus total, n'a été révélée aux autorités publiques européennes ou nationales qu'une fois mise en place. Elle s'opère en outre en dehors du cadre légal de coopération normalement établi aux fins d'échange d'informations financières entre gouvernements.
Dès sa révélation, les institutions européennes (Commission, Parlement, Conseil, COREPER) se sont saisies de cette affaire afin de se prononcer sur le soupçon de surveillance irrégulière du réseau SWIFT au regard des règles européennes de protection des données personnelles. Ces préoccupations rejoignent les craintes d'espionnage économique exprimées par certaines banques et les autorités européennes, en particulier le Parlement européen. En effet, des données telles que le montant de la transaction, l'identité de l'expéditeur et du destinataire transitent par SWIFT et peuvent révéler des informations sensibles sur le plan économique et commercial.
L'avis du G29
Le Groupe de coordination des autorités européennes de protection des données (Groupe de l'article 29, ou G29) a rendu son avis dans cette affaire en novembre 2006. Il y juge que la société SWIFT n'a pas respecté les règles européennes de protection des données, notamment en prêtant son concours à la mise en œuvre du programme de surveillance des données bancaires et financières par les autorités américaines. Le Groupe juge également que les institutions financières ont une part de responsabilité dans cette affaire. Il estime enfin que les banques centrales du G10 doivent mener une réflexion sur la forme de surveillance qu'elles exercent sur SWIFT.
Les initiatives en cours
Les institutions européennes, sous l'égide de la Présidence allemande de l'Union, sont en cours de négociation avec les autorités américaines sur les conditions dans lesquelles les données extraites de la base de données de SWIFT pourraient être traitées par les autorités américaines. L'éventualité de la conclusion d'un accord international semblant exclue, la solution envisagée ne consisterait qu'en un échange de lettres fixant quelques règles d'usage en la matière. A ce jour il n'est pas acquis qu'un mécanisme de supervision indépendant du dispositif serait mis en œuvre.
Par ailleurs, réagissant à la pression des banques européennes, SWIFT a engagé une réflexion sur la refonte de la structure globale de son réseau informatique. Différentes hypothèses techniques ont été préparées en ce sens par un groupe de travail interne à SWIFT, qui seront présentées au Conseil d'administration de SWIFT mardi 12 juin, en vue d'une prise de décision en septembre 2007. La CNIL, comme ses homologues, accueille favorablement une telle initiative. Elle estime que toute évolution vers une régionalisation du réseau de SWIFT devrait être privilégiée.
La CNIL, qui a participé à la rédaction de l'avis du G29, suit avec attention l'évolution de cette affaire et la mise en œuvre des conclusions du Groupe. A cet effet, elle maintient des contacts réguliers avec ses interlocuteurs européens. Sur le plan national, elle a pris contact avec les institutions françaises concernées (ministère de l'économie et des finances, Banque de France, notamment) ainsi qu'avec la Fédération Bancaire Française et le Groupement des Utilisateurs de SWIFT en France.
Dès sa révélation, les institutions européennes (Commission, Parlement, Conseil, COREPER) se sont saisies de cette affaire afin de se prononcer sur le soupçon de surveillance irrégulière du réseau SWIFT au regard des règles européennes de protection des données personnelles. Ces préoccupations rejoignent les craintes d'espionnage économique exprimées par certaines banques et les autorités européennes, en particulier le Parlement européen. En effet, des données telles que le montant de la transaction, l'identité de l'expéditeur et du destinataire transitent par SWIFT et peuvent révéler des informations sensibles sur le plan économique et commercial.
L'avis du G29
Le Groupe de coordination des autorités européennes de protection des données (Groupe de l'article 29, ou G29) a rendu son avis dans cette affaire en novembre 2006. Il y juge que la société SWIFT n'a pas respecté les règles européennes de protection des données, notamment en prêtant son concours à la mise en œuvre du programme de surveillance des données bancaires et financières par les autorités américaines. Le Groupe juge également que les institutions financières ont une part de responsabilité dans cette affaire. Il estime enfin que les banques centrales du G10 doivent mener une réflexion sur la forme de surveillance qu'elles exercent sur SWIFT.
Les initiatives en cours
Les institutions européennes, sous l'égide de la Présidence allemande de l'Union, sont en cours de négociation avec les autorités américaines sur les conditions dans lesquelles les données extraites de la base de données de SWIFT pourraient être traitées par les autorités américaines. L'éventualité de la conclusion d'un accord international semblant exclue, la solution envisagée ne consisterait qu'en un échange de lettres fixant quelques règles d'usage en la matière. A ce jour il n'est pas acquis qu'un mécanisme de supervision indépendant du dispositif serait mis en œuvre.
Par ailleurs, réagissant à la pression des banques européennes, SWIFT a engagé une réflexion sur la refonte de la structure globale de son réseau informatique. Différentes hypothèses techniques ont été préparées en ce sens par un groupe de travail interne à SWIFT, qui seront présentées au Conseil d'administration de SWIFT mardi 12 juin, en vue d'une prise de décision en septembre 2007. La CNIL, comme ses homologues, accueille favorablement une telle initiative. Elle estime que toute évolution vers une régionalisation du réseau de SWIFT devrait être privilégiée.
La CNIL, qui a participé à la rédaction de l'avis du G29, suit avec attention l'évolution de cette affaire et la mise en œuvre des conclusions du Groupe. A cet effet, elle maintient des contacts réguliers avec ses interlocuteurs européens. Sur le plan national, elle a pris contact avec les institutions françaises concernées (ministère de l'économie et des finances, Banque de France, notamment) ainsi qu'avec la Fédération Bancaire Française et le Groupement des Utilisateurs de SWIFT en France.
Source : www.cnil.fr
