Un rapport interne des services de renseignement danois, rendu public par la télévision publique danoise DR, confirme que la National Security Agency (NSA) a collaboré avec les services de renseignement danois pour espionner des hauts responsables européens, dont Angela Merkel, entre 2012 et 2014. C’est un énième rappel pour nos démocraties de la nécessité de protection de nos données, et de la remise en question de partenariats stratégiques, notamment avec les GAFAM.
Huit ans après, l’affaire Snowden n’en finit pas de faire parler. En 2013, le lanceur d’alerte le plus célèbre de la planète avait alerté sur les capacités d’espionnage des États-Unis et du Royaume-Uni sur nos télécommunications, en aspirant le maximum d’informations issues d’Internet (mails, réseaux sociaux…), généralement sans l’aval des internautes, afin de les stocker et de les utiliser au bon gré de leurs enquêtes. Cette affaire continue en 2021, puisqu’un rapport interne du service de renseignement danois Forsvarets Efterretningstjeneste (FE) confirme la complicité de ce service dans la prédation de données utiles à l’espionnage de hauts responsables européens par les États-Unis. Commandé en 2015 à la suite des révélations de l’ex-analyste de la NSA, le rapport « Dunhammer » souligne le fait que l’agence américaine a utilisé un accord en vigueur avec le Royaume danois pour écouter les câbles sous-marins de télécommunication danois entre 2012 et 2014, avant et après la révélation de Snowden. En effet, le Danemark possède plusieurs stations d’accueil de câbles internet sous-marins à destination et en provenance de l’Allemagne, des Pays-Bas, du Royaume-Uni, de la Suède et de la Norvège.
Parmi les personnalités écoutées figure Angela Merkel, deux de ses principaux concurrents politiques, ainsi que de nombreux autres figures politiques européennes, notamment françaises. Au-delà des personnalités politiques européennes, la NSA a également espionné des entreprises de défense européennes, mais aussi danoises, ce qui pose la question de la complicité consciente ou naïve de la part des Danois. Pourtant, le partenariat entre la NSA et FE est typique des « partenariats tiers » établis par l’agence américaine. Celle-ci apporte ses compétences logistiques et techniques pour l’installation d’un système d’écoute au sein du pays partenaire, en échange du partage de ces informations.
Si des mesures ont été mises en place depuis les révélations de Snowden, comme le Règlement Général sur la Protection des Données (RGPD), il est nécessaire d’augmenter la vigilance en renforçant notre régime législatif aussi bien européen que national, et de choisir les bons partenaires afin de préserver l’autonomie stratégique des États-Membres. À l’heure du Cloud Act, qui permet aux autorités américaines d’avoir accès aux données des fournisseurs de services de Cloud de n’importe quel client ou abonné, qu’il soit américain ou non, certains choix interrogent. Notamment la volonté de la France, exprimée par le ministre de l’Économie Bruno Le Maire, d’utiliser sous licence les technologies cloud de Microsoft ou Google au travers d’un « label cloud de confiance » protégé des lois extraterritoriales américaines.
Thibault Menut
Pour aller plus loin :