[actus_l] Transactions bancaires : la CNIL alerte sur les risques d'espionnage

http://www.lesechos.fr/info/finance/4588574.htm


  Transactions bancaires : la CNIL alerte sur les risques d'espionnage
  [ 13/06/07 ]

De concert avec ses consoeurs européennes, l'agence française de 
protection des données veut alerter les pouvoirs publics, et notamment 
Bercy, sur l'accès de la CIA aux données transitant par le réseau 
interbancaire Swift.

La CNIL lance un cri d'alarme sur Swift, l'interface de transmission 
d'informations bancaires utilisée par 7.800 institutions financières du 
monde entier. « /Les agences de protection des données européennes 
veulent l'arrêt, dans les conditions actuelles, de l'accès des 
Etats-Unis aux données bancaires transitant par le réseau interbancaire 
Swift et instauré après les attentats du 11 septembre dans le cadre de 
la lutte contre le terrorisme »,/ indiquait hier la CNIL (Commission 
nationale de l'informatique et des libertés), qui a demandé à rencontrer 
le ministre des Finances. La commission souhaite également être partie 
prenante à d'éventuelles négociations transatlantiques concernant Swift 
(Society for Worldwide Interbank Financial Telecommunications).

Ce programme d'espionnage que dénonce la CNIL a été révélé par la presse 
américaine il y a un an. Il a été mis en place par la CIA et le Trésor 
américain pour surveiller les transactions de personnes suspectées de 
terrorisme. Avec un certain succès. Selon les autorités américaines, il 
aurait ainsi permis, indique la CNIL, l'arrestation du cerveau des 
attentats de Bali en 2002. Mais cette surveillance a été réalisée /« 
sans information préalable des autorités publiques européennes ou 
nationales et des clients des banques », /souligne la Commission. De 
plus, les autorités américaines ont eu non seulement accès aux 
transferts financiers vers les Etats-Unis, mais aussi aux transferts 
nationaux ou intra Union européenne.

Pour l'agence française, ce programme viole le principe de finalité, de 
la transparence (les initiateurs des opérations n'ont pas été prévenus) 
et, plus largement, des principes de transferts internationaux de 
données. /« Il y a urgence à obtenir une véritable transparence, car en 
filigrane se pose la question de l'espionnage économique »,/ a déclaré 
le président de la CNIL, Alex Türk. Du coup, les agences de protection 
des données européennes réunies au sein du G29, qui se réuniront le 19 
juin, demandent une véritable supervision de ces activités.


      Trois mesures proposées

Mais les banques centrales ne veulent pas d'une telle mission. /« Les 
banques centrales n'envisagent pas de revoir le champ de leur mandat 
pour deux raisons. Le contrôle est déjà donné par la législation à des 
institutions telle que la CNIL et il n'est pas possible pour les banques 
centrales d'exercer un contrôle sur Swift, car elles ne disposent pas 
des bases statutaires pour le faire »,/ indique-t-on à la Banque de France.

Hasard du calendrier, le conseil d'administration de Swift a reçu de ses 
services un rapport sur le sujet. Pour renforcer le contrôle sur la 
protection des données, les auteurs du rapport préconisent la mise en 
oeuvre de trois mesures. /« Nous avons créé un groupe de travail chargé 
de définir les lignes directrices pour aider les banques à clarifier 
leurs clauses contractuelles. Nous voulons enregistrer Swift dans le 
cadre de référence dit du Safe Harbor entre l'Europe et les Etats-Unis, 
assurant que les transferts de données de l'Europe vers les Etats-Unis 
bénéficient du même niveau de protection qu'en Europe. Enfin, nous 
évaluons une possible révision de notre architecture, en particulier la 
régionalisation de nos transferts de données », /indique Francis 
Vanbever, le CFO de Swift. Trois pistes qui devront être explorées.

Pour autant, la Commission européenne a conclu en juin 2006 sur 
l'absence de violation par Swift de la directive sur la protection des 
données de 1995. Cependant elle négocie actuellement avec les Etats-Unis 
un accord sur la protection des données dans le cadre de la lutte contre 
le terrorisme.


          ANNE DRIF






_____
Liste de diffusion d'informations relatives à l'informatique et aux libertés
Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l