Affaire Swift: quand l'Europe légalise la surveillance de nos transactions bancaires
Il y a un an, on parlait du scandale Swift, quand la Commission européenne a accepté de donner aux Etats Unis toutes les informations issues du système Swift, c’est-à-dire les informations sur l’ensemble des transactions bancaires impliquant au moins un compte en banque situé en Europe. Évidemment, il s’agit de « lutter contre le terrorisme ». S’en sont suivis quelques soubresauts en Belgique et au niveau de la bureaucratie européenne, liés au fait que certains s’interrogeaient sur la légitimité de l’ « accord Swift », mais tout est rentré dans l’ordre : les US auront bien accès à toutes nos transactions.
Swift (Society for Worldwide Interbank Financial Telecommunication), c’est un peu comme Clearstream : une chambre de compensation, qui fournit une plateforme pour les échanges d’argent électroniques. Présente dans 209 pays et utilisée par 9.000 établissements bancaires, Swift gère près de 2 milliards de transactions par mois (juin 2010). Depuis 2007, la commission européenne a passé discrètement un accord avec le Trésor US afin de transférer les données bancaires européennes, mais Swift les refourguait déjà aux Etats Unis depuis 2002. En 2009, le Conseil de l’UE s’est dit d’accord pour « mettre a la disposition du département du Trésor des Etats-Unis des données de messagerie financière dans le cadre de la prévention du terrorisme et du financement du terrorisme ». Le texte, publié en novembre 2009, était très précis : il s’agissait de lutter contre le terrorisme et son financement, mais pas seulement…
« Le présent accord s'applique à l'obtention et à l'utilisation de données de messagerie financière et de données connexes aux fins de la prévention, de la détection, des enquêtes ou des poursuites portant sur:
a) les actes d'une personne ou d'une entité qui présentent un caractère violent, un danger pour la vie humaine ou qui font peser un risque de dommage à des biens ou à des infrastructures, et qui, compte tenu de leur nature et du contexte, peuvent être raisonnablement perçus comme étant perpétrés dans le but:
i) d'intimider une population ou de faire pression sur elle;
ii) d'intimider ou de contraindre des pouvoirs publics ou une organisation internationale, ou de faire pression sur ceux-ci, pour qu'ils agissent ou s'abstiennent d'agir; ou
iii) de gravement déstabiliser ou détruire les structures fondamentales politiques constitutionnelles, économiques ou sociales d'un pays ou d'une organisation internationale; »
Des termes vagues laissant la place à moult interprétations. En fait, tout ce qui ressemble à de la contestation pourrait entrer dans ce cadre. D’aucuns se demandent même si les gens qui ont donné de l’argent à Wikileaks pourraient être surveillés, puisque Washington a qualifié Wikileaks de terroriste. Accessoirement, il faut rappeler que la notion de « terrorisme » n’a toujours pas été définie en droit international.
En principe, les données sont transférées directement au Trésor US, mais celui-ci les refile aux agences qui les réclament, comme la CIA par exemple.
De droit Belge et basée en Belgique, Swift est totalement autonome, et la Banque Nationale de Belgique, censée la « superviser » et « assurer un contrôle continu », estime n’avoir aucun compte à rendre à l’Etat concernant Swift ou la transmission des données sur les transactions bancaires. Du moins, c’était sa position en 2006, quand le scandale a éclaté en Belgique à la suite d’un article du New York Times qui expliquait que les Etats Unis (CIA comprise) espionnaient les transactions bancaires des européens. On a vu le temps qu’il a mis à ne pas éclater dans le reste de l’Europe. Mais la Banque d’Angleterre, la FED et la BCE n’ont pas réagi non plus même si elles étaient toutes au courant du pot-aux-roses depuis 2002 c’est-à-dore depuis le début.
Suite
au mini-scandale, la commission européenne légalise l’échange des données
bancaires via un accord avec le Trésor US, et le serveur de Swift qui envoyait
les infos aux Etats Unis a été transféré hors de l’Europe, c’est-à-dire en
Suisse où règne le secret bancaire. Au cours du mini scandale, le juge
Bruguière a été nommé
par la commission européenne afin de déterminer si tout cela était légal ou
pas, pour finalement conclure que l’accord Swift contribue
à la « sécurité globale » et que les Etats Unis offrent toutes
les garanties au niveau des libertés individuelles. D’après le quotidien Le Monde, « Les données collectées auraient ainsi permis d'étayer les enquêtes sur
des projets d'attentats sur des vols transatlantiques au Royaume-Uni, en 2006.
Les membres d'un groupe de l'Union pour le djihad islamique (IJU) auraient été
démasqués en Allemagne, en 2007. Des individus liés à la mouvance islamiste
terroriste auraient aussi été identifiés aux Etats-Unis et en Espagne. A la
mi-2009, des informations sur ETA, l'organisation basque auraient également été
mises au jour ».
Dans
le conseil d’administration de Swift, on a des pontes (ou anciens pontes,
mais pas toujours) de BPCE (Banques Populaires Caisses d’Epargne), Royal Bank
of Scotland (la banque anglaise qui a coulé et a été pour ainsi dire
nationalisée via le rachat par l’Etat des innombrables actions pourries de
ladite banque), Deutsche Bank, ABN Amro, Bank of Tokyo, Credit Suisse, Cedel
(l’ancêtre de Clearstream), Euroclear (le concurrent de Clearstream),de
Clearstream, de BNP Paribas-Fortis, BNP Paribas tout court, Banco de España, de
la BCE, de la Banco Santander (ultra endettée elle aussi avec les subprime) ou
HSBC… Et tout ce petit monde a recours au système Swift, créée en 1973 par 239
banques.
De l’illégalité à l’état de fait
En février 2010, la commission des libertés civiles et de la justice du Parlement européen a rendu un négatif quant à l’accord Swift et a demandé au Parlement européen de le rejeter, ce qui est finalement fait en mai 2010 dans un sursaut démocratique, car, comme l’ont souligné les CNIL Belge et française depuis des années, il est tout simplement illégal de transmettre les données personnelles concernant les citoyens européens à toutes les agences de renseignement US.
En outre, malgré quelques restrictions[1], des interrogations demeurent : les transferts massifs de données restent inévitables, le contrôle par Europol n’entre pas dans ses compétences, on ignore les durées de conservation des données (les US voudraient 15 ans), la finalité de leur utilisation, qui va les manipuler, et les termes de l’accord restent d’un flou artistique.
Cela n’a pas empêché la Commission de pondre un nouvel « accord Swift » d’échange de données quelques jours plus tard (avec l’appui des « Etats membres »), qui cette fois a été avalisé par le Parlement en juillet, car en trois mois les députés ont estimé que l’Europe avait obtenu non pas toutes les garanties nécessaires mais « de nombreuses améliorations par rapport à la version antérieure ». La commissaire européenne à la Justice et aux Droits Fondamentaux, Viviane Reding, a déclaré à l’occasion que l’accord n’est « pas parfait mais il est nécessaire ».
Depuis 2007, l’UE a mandaté Bruguière pour vérifier que les Etats Unis respectent la protection de la vie privée, dans le cadre de l’accord passé en 2007, après le mini scandale et que tout le monde ait fait mine d’apprendre l’existence de ces transferts. Pour Bruguière, tout était fait dans les règles, mais le rapport qu’il a rendu en février 2009 reste classé secret défense par les US. Sur la foi de ce rapport inconnu, le Conseil de l’Europe a approuvé sans aucun débat ces échanges de données qui entravent pourtant un droit fondamental des citoyens européens.
Les discussions entre les technocrates de Bruxelles (les commissaires européennes Reding et Malmström, chargées respectivement de la Justice et des Affaires Intérieures) et de Washington (Hilary Clinton et Timothy Geithner) se poursuivent tranquillement, pour parvenir à un accord cadre « duquel découleraient tous les autres accords » d’ici un an. Toutefois, l’administration Obama a déjà déclaré qu’elle comptait étendre les enquêtes financières en matière de terrorisme, et donc sur les transactions bancaires, et d’ailleurs l’accord Swift n’allait pas tarder à être caduc. Les discussions ont donc aussi pour but de décourager le Parlement de s’opposer à l’accord cadre quand il sera finalisé.
Bref :
les Etats Unis n’ont rien à cirer des tergiversations européennes.
Ils voient loin et visent à ce que l’Europe mette elle-même en place un système de centralisation et de surveillance de ces données bancaires, et il est désormais question de réviser les « règles de confidentialité de l’UE afin de faire face aux nouveaux défis, y compris sur l’accord Swift »
[1] Par exemple, il faut une requête précise du trésor US pour qu’Europol fasse transférer des données, et apparemment, les transactions intra européennes ne sont pas concernées.