WikiLeaks et "Vault 7" : des révélations inquiétantes

Les révélations de Wikileaks, ce 7 mars 2017, sont extrêmement inquiétantes. L’ONG a en effet publié un lot de documents, « Vault 7 », relatif aux pratiques de surveillance de la CIA. L’association européenne pour la défense des Droits de l’Homme (AEDH) considère qu’il s’agit d’une violation extrêmement grave et préoccupante du droit à la vie privée et à la protection des données à caractère personnel pour les citoyens américains mais également pour les citoyens européens. Au total, ce sont plus de 8.000 documents datant de 2013 à 2016 qui décrivent les techniques d’espionnage couramment utilisée par cette agence.

Les documents détaillent ainsi de nombreux programmes et des failles de sécurité, qui ont permis aux services de sécurité américains de pirater certains appareils (ordiphones sous iOs -iPhones- ou Android, téléviseurs connectés Samsung, tous terminaux connectés fonctionnant sous différentes versions de systèmes d’exploitation) afin d’en prendre le contrôle, ou d’accéder aux données qui y sont conservées.

Doit-on s’étonner de cette poursuite des pratiques d’espionnage de la CIA ? Depuis les révélations d’Edward Snowden, on sait qu’il s’agit d’une politique revendiquée et assumée par les gouvernements américains mais aussi par les gouvernements des Etats membres de l’UE comme le montrent les accords de coopération. L’AEDH constate que les progrès techniques, tels les objets connectés, sont immédiatement utilisés pour améliorer la surveillance de masse que Snowden avait démontrée. Cette actualité doit être l’occasion de s’interroger collectivement sur la protection de la vie privée offerte par les constructeurs d’appareils connectés, ainsi que sur les limites à imposer aux autorités nationales en charge du renseignement américaines comme européennes.

Une implication croissante nécessaire de la part des entreprises productrices d’appareils connectés

Les objets connectés collectent de nombreuses données personnelles, sans qu’il n’y ait de garde-fous pour protéger les informations des utilisateurs. Il est désormais temps que les entreprises s’inquiètent des failles de sécurité de leurs produits et ne considèrent plus la protection des données comme un fardeau. Des entreprises ont déjà lancé le mouvement : la fondation à but non lucratif Mozilla appelle par exemple à développer des objets connectés « responsables » et à combler le manque flagrant de sécurité. Il est nécessaire que toutes les entreprises s’emparent de cette problématique et cherchent activement à combler leurs failles de sécurité.

Une violation de la protection des données personnelles inquiétante pour les citoyens européens

La violation de la protection des données personnelles de la part d’une autorité américaine, que ce soit au niveau d’une agence ou du gouvernement lui-même, est également inquiétante pour les citoyens européens. De nombreux accords ont en effet été signés entre l’Union Européenne et les Etats-Unis, la Commission européenne et le Parlement ayant estimé que les Etats-Unis offraient un arsenal juridique comparable concernant le droit à la vie privée et à la protection des données personnelles. À ce titre, les autorités américaines conservent les données personnelles de citoyens européens et sont censées y avoir accès uniquement dans certaines conditions. C’est par exemple le cas pour l’accord PNR USA-Union européenne, qui permet le transfert aux services de sécurité américains, des données des dossiers passagers des vols à partir ou en direction des Etats-Unis. Le peu de cas qui est fait de la protection des données personnelles par les agences américaines rend nécessaire un véritable débat sur ces accords.

 La complaisance des services de sécurité européens

Les documents publiés font mention du programme « Weeping Angel », qui permettrait de pirater les téléviseurs connectés de Samsung afin d’en prendre le contrôle et de pouvoir espionner les personnes se trouvant auprès de l’appareil. Les documents précisent que cet outil aurait été développé conjointement avec le MI5, un des services de renseignements anglais.

Ce n’est donc pas la première fois que des services de sécurité européens sont mis en cause dans une collaboration étroite qu’ils entretiennent avec les services de renseignements américains. L’organisation Wikileaks avait en effet déjà mis en lumière la responsabilité du Service fédéral allemand de renseignement dans l’espionnage de cibles européennes par la CIA.

 L’AEDH proteste contre l’implication de services de sécurité européens dans le développement de techniques de surveillance généralisé et de la violation des droits fondamentaux que sont le droit à la vie privée et à la protection des données. L’Union Européenne et les Etats membres doivent s’assurer que la législation européenne relative aux droits fondamentaux est respectée, y compris par les agences de sécurité européenne. Ils doivent s’interroger sur la protection des données personnelles offerte par les Etats co-signataires de ces accords et en tirer les conclusions qui s’imposent.

Retour à la page précédente