Les fuites de Swift inquiètent la Cnil

Swift (Society for Worldwide Interbank Financial Telecommunications), société coopérative de droit belge fondée en 1973 est dans la ligne de mire de la Commission Nationale de l'Informatique et des Libertés (CNIL). Swift gère le transfert de données entre les banques lors de transactions ou virements transfrontaliers. Elle a la responsabilité de la norme standard ISO 9362, plus connue sous le nom de BIC code ou encore SWIFT code.

La presse outre atlantique révélait en 2006 que cette société avait communiqué aux autorités des Etats-Unis, dont le Trésor et la CIA, des données à caractère personnel, et ce au nom de la lutte contre le financement du terrorisme international.

Alex Türk, le président de la CNIL, a appelé le gouvernement français a faire pression dans les discussions entre l'Union Européenne et l'administration Bush pour faire cesser : "l'accès des Etats-Unis aux données bancaires transitant par le réseau Swift".

A l'instar des autres organes de contrôles nationaux des pays européens, la Cnil estime que Swift fait l'objet d'un contrôle par les autorités américaines "en dehors du cadre légal de coopération normalement établi aux fins d'échange d'informations financières entre gouvernements".

Cette surveillance a été mise en place dans la confidentialité la plus totale à la suite des évènements du 11 septembre 2001, sans concertation, et reste pourtant d'actualité.

La Cnil juge que cette surveillance viole les règles européennes de protection des données et permet aux Etats-Unis d'avoir accès à des informations économiques et commerciales sensibles. Le terme d'espionnage a été évoqué. La Cnil souhaite que les pouvoirs publics et en particulier le Ministère français des finances se penchent sur ce dossier. M. Türk a "demandé un rendez-vous" à ce sujet avec le ministre de l'Economie Jean-Louis Borloo.

Une affaire détectée d'abord par les entreprises

Cette affaire a d'ailleurs été levée par des entreprises, qui ont alerté la Cnil de la situation. Ces dernières, qui ont des bureaux sur le sol américain se sont vues imposer de montrer leurs livres de comptes aux autorités américaines. "Au prétexte de traquer les circuits de financement du terrorisme et donc, de prévenir la menace terroriste", explique la CNIL, "les Américains se mettent en situation de tout observer : les transferts financiers vers les Etats-Unis comme les flux financiers intra-européens ou de l'Europe vers l'Afrique et l'Asie ; les comportements des banques comme ceux d'entreprises appartenant à des secteurs sensibles de l'économie : des groupes pétroliers ou aéronautiques... Cela pose problème !"

La Cnil souhaite qu'à l'issue d'une réflexion internationale les transferts de données entre continents soient régis par des règles. La commission souhaite également être associée aux futures discussions avec les américains. La Cnil souhaite de la transparence et une surveillance de Swift plus importante.

Pour l'heure, les banques centrales européennes exercent un contrôle uniquement au niveau du fonctionnement et ce pour s'assurer de la stabilité du système financier.

Swift et les 2000 banques internationales actionnaires souhaitent en revanche que des mesures soient prises pour renforcer la sécurité des données de son système. Coïncidence heureuse, le conseil d'administration de Swift fait état d'un rapport de ses services sur ce sujet. Trois mesures sont préconisées. Il s'agit de la mise en place d'un groupe de travail, de l'enregistrement de Swift dans le cadre de référence du Safe Harbor et enfin d'une possible révision de l'architecture du système Swift surtout au niveau de la régionalisation des transferts de données.

L'Union Européenne en novembre 2006 avait fait part de son mécontentement à Swift qu'elle soupçonnait d'être en infraction avec la législation en vigueur (lire la brève "Swift accusé de transférer illégalement des données aux Etats-Unis" du 28/11/2006). Un sujet particulièrement d'actualité puisqu'en ce moment même la Commission Européenne négocie avec les Etats-Unis un accord sur la protection des données dans le cadre de la lutte contre le terrorisme.

Les Etats-Unis eux ont déclaré que le contrôle exercé sur Swift à d'ores et déjà permis l'arrestation du cerveau des attentats de Bali en 2002. Un évènement qui ne devrait pas les inciter à laisser de côté la surveillance des réseaux de financements terroristes, et Swift en paix.