Le rapport de la commission temporaire du Parlement européen sur le système d’interception Echelon est attendu pour la fin juin. Début mai, une délégation s’était déplacée aux Etats-Unis pour y rencontrer des responsables des autorités et tenter de faire un peu plus la lumière sur ce système d’écoute des communications. Le voyage s’est soldé par un fiasco, le ministère américain du Commerce, la CIA et la NSA ayant refusé de rencontrer les eurodéputés (voir édition du 11 mai 2001). La Commission a débuté son enquête depuis sa mise en place en septembre dernier (voir édition du 14 septembre 2000), elle cherche surtout à savoir si Echelon est employé à des fins d’espionnage industriel. Début mai, une première version de son rapport, non finalisée, a été publiée. On la trouve aujourd’hui en ligne sur le site Cryptome.org, qui indique la tenir de la Federation of American scientists, laquelle en publie une version pdf sur une page très documentée de son site consacrée à Echelon.
Une vocation militaire ou commerciale ?
La conclusion du rapport confirme l’existence d’Echelon. « Le fait qu’un système pour intercepter les communications existe, opéré via une collaboration proportionnelle à leurs capacités entre les Etats-Unis, la Grande-Bretagne, le Canada, l’Australie et la Nouvelle-Zélande, n’est plus en doute », note le rapport. « Il a été établi que ce système est opéré sur la base de l’accord Grande-Bretagne/USA. Le fait que son nom soit véritablement Echelon semble vraisemblable d’après les preuves disponibles, mais c’est un détail relativement mineur. L’important est que sa raison d’être est d’intercepter les communications privées et commerciales, et non les communications militaires. Notre analyse a révélé que les capacités du système ne peuvent pas être aussi vastes que ce que certains médias ont avancé. »
Echelon a en effet souvent été décrit comme un système pouvant intercepter toutes les communications : téléphone, fax, e-mail, communications par Internet, etc., or « le système de surveillance est dépendant des communications par satellite », note le rapport qui poursuit : « Seule une très petite portion fait usage des satellites. Cela signifie que la majorité des communications ne peuvent pas être interceptées par des stations d’écoute terrestres, mais seulement par la mise sur écoute des câbles et l’interception des ondes radio. Toutefois, nos enquêtes ont démontré que les pays membres d’Echelon n’ont accès qu’à une très faible proportion de ces communications. » Mais même une petite proportion peut délivrer des informations de tout premier ordre, avec la nuance qu’il semble impossible de véritablement cibler les écoutes : « La surveillance des télécommunications internationales peut produire des informations utiles à des fins d’espionnage industriel, mais seulement par chance », nuance le rapport qui tient à rappeler qu’« en fait, les informations industrielles sensibles se trouvent avant tout au sein des entreprises elles-mêmes, ce qui signifie que l’espionnage industriel est mené d’abord en cherchant à obtenir des informations par le biais d’employés ou d’infiltrés ou encore en s’introduisant dans les réseaux informatiques internes. »Respect de la vie privée
Finalement, la Commission n’a trouvé aucune preuve d’emploi d’Echelon pour de l’espionnage industriel, mais elle s’inquiète aussi des violations de la vie privée qui peuvent en découler. Elle dresse une série de recommandations en direction des particuliers et des entreprises en les conseillant en particulier de crypter leurs communications, et réclame la vigilance des états de l’Union. Par ailleurs, la Grande-Bretagne et l’Allemagne, pays hébergeant des installations américaines, sont enjoints à vérifier que toute collaboration avec les Etats-Unis se fait dans le respect des lois européennes et celui des droits de l’Homme. Un pays européen qui participerait à l’espionnage des communications civiles et commerciales violerait les lois de l’Union, souligne le rapport, qui note par ailleurs que son emploi à des fins de sécurité reste compatible avec cette même législation.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…