Prism et NSAGate : quand l’Europe s’inquiétait déjà de FISAA

A l’occasion des révélations du Guardian et du Washington Post, les ombres du FISAA, ou Foreign Intelligence Surveillance Amendment Act, reviennent au grand jour. L’eurodéputée Françoise Castex se saisit du sujet via une question écrite prioritaire adressée à la Commission européenne. De fait ce n'est pas la première fois que le Parlement s'inquiéte de ce dispositif...

Le rapport européen qui pointe les dangers de FISAA

Selon les deux journaux, l'Agence nationale de sécurité américaine (NSA) et le FBI pourraient accéder aux données des non-résidents US hébergées chez les géants du Net américains, dont Microsoft, Yahoo, Google ou Facebook.  Le programme spécial PRISM lie de ce fait l’agence du renseignement à une série de grandes entreprises des nouvelles technologies afin de fluidifier les échanges.

Le sujet tombe alors même que la question de la protection des données personnelles est l’objet d’un projet de règlement en Europe. Ce texte est justement la cible de toutes les attentions des géants américains, qui craignent trop de contrariété dans leurs petites affaires, publicité, profilage ou cloud. Un lobbying dénoncé encore aujourd'hui par l'eurodéputée, vice-présidente de la Commission des affaires juridiques.

C’est dans ce contexte que Françoise Castex a formellement demandé à la Commission européenne si elle était informée de ces pratiques et ce qu'elle comptait faire « afin de protéger la vie privée des ressortissants de l'Union européenne en particulier sur le cloud face la toute-puissance du Foreign Intelligence Surveillance Amendment Act (FISAA). » Enfin elle veut savoir si d'autres organismes en Europe disposent de dérogations similaires à la législation européenne sur la protection des données personelles.

De fait, ces craintes sur le FISAA ne sont en rien nouvelles. L'Europe elle-même en était déjà informée...par le parlement européen. En début d’année, un rapport sur la lutte contre le cybercrime et la protection de la vie privée dans le cloud évoquait déjà les capacités d’intrusion dans nos vies privées électroniques. Page 33, ce PDF pointait ouvertement le FISAA, cette arme juridique au ceinturon des autorités américaines. Sous le prétexte de la sécurité et de la lutte contre le terrorisme, son article 1881a leur permet ainsi de fouiller dans les services cloud hébergés outre-Atlantique et de scruter les données fournies par tous les non-résidents US.

Dans un communiqué, Castex a dénoncé le fait que de nombreux europarlementaires aient cédé aux pressions américaines pour porter docilement des amendements au projet de réglement. Au cours d'un récent colloque à Bruxelles, l’eurodéputée Sophia In’t Veld (Alde, Shadow rapporteur) avait justement commenté cette prise de risque politique : « c’est aux parlementaires de prendre leur décision en leur âme et conscience ». S’ils décident de plier ? « Ils devront rendre des comptes ». Fait notable, ce sont ces mêmes europédéputés qui ont amoindri les garanties que voulait accorder la Commission européenne dans sa version initiale du projet de réglement.