M'écrire

 

 

 

 

   

    Actualité Européenne

 

 

 

                               Eurogersinformation

 

 

 

 

 
 

 

Accueil 
Plan du site 
Présentation 
Actualité 
Documents 
FAQ Questions/réponses 
BLog du site 
Liens 

 

 

 

Envoyer cette page à un ami 

 

 
L


Quelle vie privée sur l'internet ? (1)

 

Sur l'internet, rien ne se perd, rien ne s'oublie, rien ne se dissimule absolument...Comment assurer la protection des données personnelles sur la toile et les mettre à l'abri des "grandes oreilles"? Les révélations sur le programme nord américain PRISM donnent une idée de l'ampleur du problème et de la difficulté de le résoudre.


Les révélations sur l'existence d'un programme nord-américain de collecte des données internet (programme PRISM) qui, sous couvert de la lutte anti terroriste permettrait à l'agence de renseignement National Security Agency (NSA) d'avoir accès et de traiter  les données circulant sur les serveurs des  géants du net (microsoft, google, apple,skype,facebook...)   n'ont pas vraiment surpris dans l'Union européenne mais ont suscité des réactions indignées immédiates au Parlement européen (1) et l'embarras de la Commission européenne.

On l'a assez dit: les grandes sociétés qui nous permettent de communiquer, d'échanger informations, photos, etc...peuvent stocker ces données en ligne dans des data center - cloud computing ou « nuage informatique » dans la traduction littérale - situés, comme les serveurs,  aux Etats-Unis, pour la simple raison que ces sociétés sont pour la plupart américaines, et elles ne s'en privent pas. D'où la tentation des grandes oreilles américaines d'avoir accès à cette mine d'informations. Ce faisant, les Etats-Unis peuvent espionner non seulement leurs citoyens et leurs entreprises mais ceux d'autres pays compte tenu de la localisation du cloud (2).
Fin 2012 d'ailleurs, le Parlement européen avait publié une étude (3) qui mettait en garde contre les risques que le cloud computing fait courir à la confidentialité des données. Selon cette étude les inquiétudes à avoir concernent même moins l'augmentation potentielle de la cybercriminalité que « la perte de contrôle sur les données et l'identité d'un individu." L'étude rappelait aussi que la loi américaine autorise la surveillance dans le "cloud" de données de non-résidents américains et s'interrogeait : cela ouvre-t-il à la CIA une porte secrète vers le "cloud"?.

Les règles européennes prévoient une protection assez large des données personnelles (dont le texte principal est la directive 95/46 dont la révision est actuellement en discussion) (4). Quand ces données transitent vers des pays tiers (par ex. Etats-Unis) il y a un certain nombre d'obligations à respecter pour garantir leur confidentialité de la part des entreprises susceptibles de stocker et d'héberger ces informations. La surveillance est permise dans le cadre d'une enquête, sous contrôle d'un juge qui va déterminer s'il y a des indices suffisants d'une infraction pour mettre une personne sous écoute, surveiller ses communications téléphoniques et sur internet. Il  a donc un cadre juridique qui délimite les contours de cette surveillance. Le problème posé par PRISM, c'est qu'il n'y pas d'information sur les critères qui justifient une surveillance et les procédures qui l'encadrent. Potentiellement tout le monde peut donc être espionné, y compris les européens qui pourtant sont sensés bénéficier d'une législation protectrice !


Pour le moment, nous en sommes au soupçon et aux demandes d'explications aux autorités américaines. Le président Obama ne nie pas l'existence du programme PRISM, mais affirme, pour rassurer ses concitoyens, que seules les communications des étrangers sur Internet étaient espionnées (les citoyens non américains apprécieront). Quant aux sociétés citées, elles nient farouchement donner accès à "leurs" données à la NSA et même avoir connaissance du programme PRISM (5).


Selon le journal « The Guardian », la commissaire européenne en charge de la justice et des droits fondamentaux, Viviane Reding, a adressé une lettre de demande d'explications à l'Attorney Général (équivalent US du ministre de la justice) Eric Holder, dans laquelle elle met en cause le programme PRISM  et les lois qui le fondent en soulignant qu'ils remettent en question les droits fondamentaux des Européens (6). La commissaire pose différents questions : « Le programme est-il dirigé vers les utilisateurs américains, ou prioritairement l’ensemble de l’étranger, y compris l’Europe ? L’accès aux données est-il limité à des cas spécifiques, et si oui, selon quels critères ? L’accès à la masse des données se fait-il de manière régulière ou occasionnelle ? Le périmètre de ces programmes est-il limité à la sécurité nationale ou plus vaste ? Quels sont les moyens pour des entreprises américaines ou européennes de refuser la participation à ces programmes ? Existe-t-il un moyen pour les utilisateurs européens d’être informés de l’accès à leurs données par PRISM ou des programmes équivalents ? Ont-ils un moyen de refuser cet accès ? ».
Le 14 juin c'est la commissaire aux affaires intérieures qui annonce que lors d'une rencontre avec Eric Holder, l'Union européenne a obtenu des Etats-Unis de fournir des informations sur les système PRISM dans le cadre d'un groupe d'experts qui sera mis en place « des deux côtés de l'Atlantique pour échanger les informations et étudier les garanties" (7). Ces informations seront-elles loyales ? Les garanties (quelles garanties?) seront-elles appliquées ? Comment le contrôler ? Autant de questions qui portent au scepticisme pour le moment.
La bonne volonté affichée par les autorités américaines s'explique par le fait que ce même jour le Conseil de ministres de l'UE devait décider du mandat donné à la Commission européenne pour ouvrir les négociations d'un accord commercial Etats-Unis – Union européenne et que les révélations sur PRISM ne font que compliquer un dossier déjà compromis par le refus de certain états, au premier rang desquels la France, de voir inclure les services audiovisuels dans les négociations au nom de la défense de l'exception culturelle.





1- Débat sur la surveillance sur l'internet des citoyens de l'Union européenne par les États-Unis (programme PRISM de la NSA), 11 juin 2013

2 - Cela ne vous rappelle rien? Voir : les malheurs de swift

3 - Fighting cyber crime and protecting privacy in the cloud


4 - Directive n°95/46 du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

5 - Obama : "Personne n'écoute vos appels téléphoniques", lepoint.fr, 07/06/2013

6 -The guardian, « Europe warns US: you must respect the privacy of our citizens », 11/06/2013

7 - Statement by Cecilia MALMSTRÖM, Member of the EC in charge of Home Affairs, 14/06/2013


 

[Accueil][Plan du site][Présentation][Contact][Actualité][Documents][FAQ Questions/réponses][BLog du site][Liens]

Copyright(c) 2010 Eurogersinformation. Tous droits réservés.