Bruno Kerouanton

Il y a quelques jours, j’avais reçu une note du député Bernard Carayon (qui fait de l’Intelligence Economique son cheval de bataille), note concernant les procédures top-secret mises en place par la CIA pour intercepter les informations transitant sur le réseau bancaire mondial SWIFT.

A première vue on dirait un bon scénario de film d’espionnage, le réseau Swift étant très sécurisé (et pour cause !), mais en fait comme de telles dérives sont de plus en plus fréquemment dévoilées, on est en mesure de s’attendre à tout de la part de nos amis d’outre-atlantique. Comme d’habitude, la lutte contre le terrorisme sert de prétexte pour cette opération que je n’hésite pas à qualifier d’espionnage industriel à grande échelle.

Quand un gouvernement étranger se permet d’accéder aux données de trafic financiers, il accède aux montants et aux dates de virement, mais cela lui permet surtout d’établir des listes des relations entre entreprises, et ces “fouilles des comptes bancaires” sont tout simplement intolérables. Parmi les nombreuses applications envisageables, cela permet de trouver la liste des clients d’une société avec les montants des factures, etc… le bonheur lorsque l’on fait de l’intelligence économique.

J’ai trouvé (merci Google !) un document estampillé “Strictement Confidentiel” sur le site d’un quotidien belge (au cas où, j’en ai fait une copie disponible ici). Il vaut son pesant de cacahuètes, car il explique clairement ce qui s’est passé. Suite aux attentats du 11 septembre, le gouvernement américain a demandé aux gestionnaires du réseau Swift un droit de regard sur les transactions, pour motif de lutte contre le terrorisme. Il devait s’agit d’une injonction temporaire, mais le document est formel : cela est devenu récurrent, le réseau Swift étant dans l’obligation de fournir les données au Ministère des Finances américain. Constatant cela, Swift aurait ensuite tenté de limiter la diffusion des données. Mais Swift est également établi aux USA, et cette filiale a également reçu une injonction de fournir les données…

Le plus amusant, ou choquant, je ne sais pas quel terme utiliser, c’est la note en fin du document :

Compte tenu de l’exigence stricte de secret quant à l’existence de l’injonction américaine, du nombre extrêmement limité de personnes qui étaient au courant de cette injonction, des graves conséquences de toute fuite, de la responsabilité pénale et civile qu’aurait pu encourir la BNB en cas de divulgation inadéquate ou à un moment inapproprié, et en l’absence d’un quelconque élément particulier justifiant la nécessité immédiate d’informer l’autorité publique, la BNB a considéré qu’il n’y avait pas de base juridique suffisante pour déroger au secret professionnel..

Je ne suis pas juriste, mais si j’ai bien compris ils se défendent en disant que ce n’est pas une dérogation au secret bancaire car il n’y a que quelques personnes au courant… Ca fait froid dans le dos.

Finalement, à quoi bon consacrer des ressources considérables pour sécuriser des systèmes d’information, quand il suffit simplement pour un gouvernement (bon d’accord, pas n’importe lequel) de demander les données secrètes ?

Vous trouverez d’autres infos publiées dans les média ici : Journal Le Soir (belge) Yahoo France Le Monde Actualités Voilà

PS : Cette nuit je regardais le film Brazil… une merveille d’anticipation…

ABSTRACT : Since 2002, the US government has asked a secret full access to the confidential cross-banking financial transaction network (the SWIFT network), officially in order to track terrorists. It is a severe breach of confidentiality and of the fundamental bank secret principles, since all the transactions were transmitted to the US Treasury department. Just imagine the consequences of eavesdropping on our bank accounts, especially for european companies. The european parliament has started an investigation about this yesterday.