Upload
tranque
View
227
Download
0
Embed Size (px)
Citation preview
DALOZE Alexis
Mémoire de Master 1
LES CONSEQUENCES DE L’AFFAIRE SNOWDEN EN ALLEMAGNE
Dans quelle mesure les révélations sur la surveillance de la NSA ont-elles modifié les représenations allemandes sur la protection des données
Sous la direction du Professeur Frédérick Douzet
Année 2014/2015
Chaire Castex de CyberstratégieCercle des partenaires de l’IHEDNEcole Militaire - 1 place Joffre, 75007 Paris
Institut Français de GéopolitiqueUniversité Paris 8 Vincennes Saint-Denis2 rue de la Liberté, 93526 Saint-Denis Cedex
Jeune chercheur de la chaire Castex de cyberstratégieEtudiant à l’Institut Français de Géopolitique
Page | 2
Résumé : « L’Affaire Snowden », du nom du lanceur d’alerte ayant volé des documents
confidentiels de la NSA établissant le rôle prédominant joué par l’agence de renseignement
américaine dans une surveillance massive à grande échelle, a eu des répercutions en
Allemagne comme dans aucun autre pays du monde. En raison de son passé tourmenté en
matière de surveillance, les révélations d’Edwards Snowden ont trouvé un écho considérable
dans la société allemande qui est fondamentalement attaché à la notion de protection des
données personnelles. Ce facteur structurel conjugué au scandale de la NSA s’est traduit en
Allemagne par une perte de confiance envers les Etats-Unis, aussi bien dans les sphères
diplomatiques qu’économiques ou civiles. Ces réactions ont d’une part relancé le débat
allemand et européen sur la protection des données, et d’autre part permis à l’Union
européenne, sous l’impulsion de l’Allemagne, de se servir de l’Affaire Snowden comme
levier dans les négociations du partenariat transatlantique avec les Etats-Unis.
Zusammenfassung : Der ehemalige amerikanische NSA-Mitarbeiter Edward Snowden ist der
Whistleblower, der vertraulichen NSA-Dokumenten gestohlen hat, die die vorherrschenden
Rolle des US-Geheimdienstes bei massiven Überwachungen hervorheben. In Deutschland
hatte die NSA-Affäre Auswirkungen wie in keinem anderen Land der Welt. Auf Grund der
Erfahrung Deutschlands mit globaler Überwachung hatten die „Snowden-Enthüllungen“ eine
beachtliche Resonanz in der deutschen Gesellschaft, die fest an die Frage der Datensicherheit
und Datenschutz glaubt. Dieser strukturelle Faktor führte, in Zusammenhang mit der NSA-
Affäre, zu einem Vertrauensverlust zu den Vereinigten Staaten sowohl in zivilen, als auch
diplomatischen und wirtschaftliche Bereichen. Einerseits hat diese Reaktion die deutsche und
europäische Debatte um Datenschutz und -sicherheit erneut angestoßen. Andererseits bildet
sie, unter dem Einfluss von Deutschland, das Hauptargument in den TTIP-Verhandlungen
zwischen den Vereinigten Staaten und der Europäische Union.
Mots clés : Edward Snowden, Allemagne, Etats-Unis, National Security Agency, Bundesnachrichtendienst, surveillance, protection des données, Bundestag, Union
européenne, Organisation des nations unies, Safe Harbor Principles, partenariat
transatlantique de commerce et d’investissement, relations transatlantiques.
Photo de couverture : Reuters / Tobias Schwartz
Page | 3
Sommaire
Remerciements ........................................................................................................... 6
Propos préliminaires ................................................................................................... 7
Introduction .................................................................................................................. 9
I) Conséquences et effets au lendemain des révélations d’Edward Snowden ....... 14
A) Les conséquences : de la condamnation à l’indignation, un traumatisme dans la
sphère politique et civile allemande ..................................................................................... 14
1) Le gouvernement condamne ............................................................................ 14
a) Condamnations publiques ............................................................................ 14
b) Des représentations différentes du terrorisme .............................................. 19
c) NSA et BND : une étroite collaboration ...................................................... 22
d) L’espionnage : un monde apolaire ............................................................... 31
2) Les citoyens s’indignent ................................................................................... 32
a) Les réminiscences du concept de Lebensraum dans le subconscient collectif
allemand ....................................................................................................................... 33
b) Le lourd héritage de la Stasi ......................................................................... 34
c) La place importante accordée à la propriété intellectuelle et à la protection
des données dans la culture allemande ......................................................................... 36
B) Effets : les mesures mises en œuvre par les acteurs pour répondre aux révélations
.............................................................................................................................................. 39
1) Mesures diplomatiques entreprises par le gouvernement allemand ................. 40
a) A l’échelle internationale ............................................................................. 40
b) A l’échelle européenne ................................................................................. 42
c) Au niveau bilatéral ....................................................................................... 43
2) Les bouleversements de la sphère politique allemande ................................... 46
a) Ouverture d’une commission d’enquête parlementaire ................................ 46
b) Les réformes internes du Ministère de l’Intérieur ........................................ 52
c) Les premiers signes d’un renforcement du Parti Pirate ................................ 54
Page | 4
d) Le retour des communistes en ex RDA ........................................................ 58
3) Les initiatives civiles au cœur de la contestation ............................................. 59
a) La forte mobilisation citoyenne .................................................................... 59
b) Le changement de comportement des allemands dans le cyberespace ........ 65
c) L’influence d’Edward Snowden dans l’art et le street art allemand ............ 68
4) La réponse industrielle de l’Allemagne ........................................................... 70
a) L’espionnage économique : la révélation de trop pour l’Allemagne ........... 70
b) Sécurisation des réseaux et acquisition de nouveaux marchés .................... 72
c) Les efforts menés par les Etats-Unis pour retrouver la confiance
commerciale ................................................................................................................. 77
II) Les conséquences de l’Affaire Snowden sur les politiques allemandes et européennes de protection des données ................................................................................ 81
A) Les enjeux géopolitiques liés à la protection des données européennes ............. 82
1) La politique européenne de protection des données ........................................ 82
a) Les cadres légaux de la protection des données en Europe et aux Etats-Unis
...................................................................................................................................... 82
b) Les limites des mécanismes institutionnels actuels ..................................... 85
2) La protection des données en Allemagne, défi pour l’Europe ......................... 88
a) Le cadre légal de la protection des données en Allemagne .......................... 88
b) Les problèmes du système allemand ............................................................ 91
c) Les solutions proposées par les agences de protection des données ............ 95
B) La protection des données comme moyen de pression de l’Allemagne et de
l’Europe dans les négociations du TTIP .............................................................................. 97
1) Les représentations allemandes du TTIP sur la protection des données .......... 97
a) Un secteur économique favorable ................................................................ 97
b) La méfiance de l’opinion publique ............................................................ 100
c) Représentations et réalités du TTIP en matière de protection des données 102
2) L’influence des révélations dans les négociations du TTIP ........................... 103
Page | 5
a) La domination de l’Allemagne dans les négociations ................................ 103
b) Les obstacles aux négociations : l’espionnage de l’UE par la NSA et le BND
.................................................................................................................................... 106
3) Les prochains défis pour la protection des données européennes .............. 108
Conclusion ................................................................................................................. 111
Sources et bibliographie : ....................................................................................... 113
Personnes interrogées ............................................................................................. 118
Annexes .................................................................................................................. 120
Table des encadrés Le programme Tempora………………………………………………………...…………… 15
Les Special Collection Services………………………………….………………..………… 17
Le programme Xkeyscore…………………………………………………………………… 29
Du scandale de la NSU à celui de la NSA……………………………………...…………… 46
Le programme PRISM………………………………………………………….…………… 55
Le programme Blarney…………………………………………………………………….… 77
La protection des données en Europe…………………………….………………………….. 83
Andrea Vosshof……………………………………………….……………….……...……... 87
Les péripéties de la transposition de la directive de 95 en Allemagne…………….………… 89
Bernd Lange……………………………………...………………………………………… 105
Le programme Regin………………………………………………………………………. 107
Table des cartes Les stigmates de l’occupation américano-britannique dans la surveillance en Allemagne…. 25
Les conséquences de la surveillance de la NSA sur la diplomatie allemande………............. 45
Francfort, centre névralgique du transfert de données en Allemagne et unique bastion
européen du Parti Pirate………………………………………………………………..….… 57
Les efforts des entreprises américaines pour regagner la confiance européenne……………. 79
Table des schémas Le contrôle institutionnel des services de renseignement allemands……………………...… 27
Les acteurs de la commission d’enquête parlementaire du Bundestag sur la surveillance de la
NSA……………………….….….….….….….….….….….…...…………………………… 52
Les autorités chargées de la protection des données en Allemagne......................................... 90
Page | 6
RReemmeerrcciieemmeennttss
La rédaction de ce mémoire a été pour moi un immense enrichissement personnel ainsi
qu’une expérience épanouissante. Toutefois, il n’aurait jamais vu le jour sans le concours de
certaines personnes que je tiens à remercier.
Je remercie en tout premier lieu l’équipe de l’IFG pour les cours de grande qualité
dispensés qui m’ont aidé à la rédaction de ce mémoire. Je remercie plus particulièrement
Madame Frédérick Douzet pour m’avoir fait confiance en m’acceptant à l’IFG et pour
m’avoir dirigé tout au long de cette année. Ses conseils et sa disponibilité ont été d’une
immense aide. Je remercie également Teva Meyer pour sa patience et sa pédagogie lors du
stage de cartographie qui a été indispensable pour l’élaboration des cartes de ce mémoire.
Je remercie aussi les participants de la Chaire Castex de Cyberstratégie pour leur
passion dans le partage de connaissances autour du cyberespace et dont les échanges lors de
chaque séminaire m’ont permis de développer de nouvelles idées.
Le mois de février passé sur le terrain a été l’occasion de rencontrer des personnes
extraordinaires qui ont eu la gentillesse de m’accorder un entretien. Leurs réponses ont permis
l’enrichissement du corpus de ce mémoire en apportant des informations importantes qu’il ne
m’aurait jamais eu été possible d’obtenir si j’étais resté en France. Ainsi, je tiens à remercier
tous les intervenants pour leur disponibilité et leur expertise. Plus particulièrement, je
remercie le Dr. Marcel Dickow, chercheur au Siftung für Politische Wissenschaft, pour avoir
presque organisé une conférence lors de ma venue avec plusieurs de ses collègues et pour
avoir tenté de me mettre en relation avec des membres haut placé du gouvernement
allemand1.
Ma famille et mes amis m’ont également apporté un soutien considérable et je tiens à
les en remercier. Je remercie tout d’abord Thimo et Lena Exner pour m’avoir hébergé à Berlin
pendant presque un mois, me permettant ainsi de travailler mon mémoire dans des conditions
optimales. Je remercie aussi évidemment mes amis de toujours, Laurent et Xavier, pour leur
soutien et pour m’avoir changé les idées dans les moments difficiles.
Enfin, je remercie ma compagne Charline sans qui j’aurais arrêté mes études à un
moment de ma vie et sans qui ce mémoire n’aurait jamais vu le jour. Son soutien indéfectible
m’a permis de me dépasser chaque jour pour tenter de vous présenter le meilleur mémoire
possible.
1 Une liste complète des intervenants est disponible en fin de mémoire page 117.
Page | 7
PPrrooppooss pprréélliimmiinnaaiirreess
Au moment où j’écris ces lignes, la loi française sur le renseignement est votée à
l’Assemblée Nationale en réponse aux attaques de Paris de janvier 2015. Presque deux ans
après le scandale de la NSA, le spectre des révélations d’Edward Snowden sur la surveillance
massive des Etats est donc un sujet toujours d’actualité en France. Mais s’il y a bien un pays
où l’ « Affaire Snowden » a eu des conséquences majeures dont les effets se poursuivent
encore aujourd’hui, c’est en Allemagne.
Dans le cadre d’une année d’échange universitaire à Hanovre en 2013/2014, j’ai pu
constater par moi-même l’engouement des allemands autour du personnage d’Edward
Snowden et les réactions que ses révélations ont suscité dans la société allemande. Je me
souviens particulièrement d’une journée de septembre 2013, en pleine campagne des élections
fédérales, où le parti Pirate tenait en stand en centre ville. Le parti avait fait des révélations de
Snowden l’argument principal de leur campagne, à tel point qu’on aurait cru que Snowden
lui-même se présentait aux élections. Tous les produits dérivés du stand étaient à son effigie :
affiches, T-shirts, badges, stylos, ballons… sous titré de la phrase « Yes we scan », en
référence au célèbre « Yes we can » de Barack Obama. C’est à ce moment là que je me suis
rendu compte de l’ampleur qu’avait pris l’Affaire Snowden en Allemagne.
Ainsi, pour ce premier mémoire à l’Institut Français de Géopolitique, j’ai voulu
concilier mon expérience personnelle et mes centres d’intérêt avec un sujet géopolitique
d’actualité complexe, dont les conséquences sont visibles à plusieurs niveaux de la société
allemande, et dont les enjeux qui en découlent ne concernent pas seulement l’Allemagne mais
également l’Europe.
Conscient des limites posées par la rédaction d’un mémoire, je sais que tous les
tenants et les aboutissants du sujet ne pouvaient être exposés au cours de ces cent pages. Le
but de ce mémoire est de brosser de manière générale les conséquences de l’Affaire Snowden
en apportant beaucoup de détails sur les changements qu’elle a apporté dans la société
allemande avant de se concentrer de manière plus approfondie sur la question de la protection
des données en Allemagne et les questions nouvelles qu’elle a soulevée.
Pour mener à bien ce mémoire, je me suis investit personnellement afin d’essayer de
produire un travail de recherche pertinent. J’ai suivi des cours de langue au Goethe Institut de
Paris afin d’améliorer mon allemand qui était d’un niveau très scolaire. Si mes compétences
en allemand se sont grandement améliorées me permettant de lire la presse sans trop de
Page | 8
difficultés, je regrette qu’elles ne m’aient toutefois pas permis de lire toute la littérature
scientifique que j’aurais souhaité. J’ai également du approfondir mes connaissances dans des
disciplines variées afin de mieux appréhender les enjeux liés à l’Affaire Snowden. J’ai du
ainsi étudier entre autre les systèmes politique et juridique allemands, les mécanismes
institutionnels de l’Union européenne, et assimiler quelques notions d’économie. Enfin, je me
suis rendu à Berlin pendant presque un mois durant lequel j’ai pu de rencontrer et interviewer
des acteurs ou témoins liés aux conflits politiques, diplomatiques et économiques nés de
l’Affaire Snowden. J’ai pu constater sur le terrain que les stigmates d’Edward Snowden
étaient encore présents dans les rues et les mentalités berlinoises. Il est en effet aujourd’hui
quasiment impossible de visiter Berlin sans tomber sur un graffiti mentionnant Edward
Snowden ou un sticker le représentant. De même, aucun allemand rencontré ou interrogé
ignorait l’existence d’Edward Snowden ni ce pourquoi il était célèbre.
Au cours de la rédaction de ce mémoire, j’ai du aussi faire face à certaines déceptions.
Je me suis rendu au centre d’information et de documentation sur l’Allemagne (CIDAL) afin
de faire des recherches scientifiques mais qui n’ont malheureusement pas été aussi
fructueuses qu’espéré. J’ai aussi créé un questionnaire que je comptais faire remplir aux
berlinois pour connaitre leur opinion sur l’Affaire Snowden. J’ai finalement abandonné ce
projet de peur que les résultats obtenus manquent de pertinence scientifique, mais aussi faute
de temps pour le traitement des réponses. J’aurais également aimé pouvoir interroger des
membres du parti Pirate qui, malgré mes demandes répétées à plusieurs niveaux (député
européen, députés des Länder, députés du Bundestag, cadres du parti), ne m’ont jamais
répondu. Je regrette aussi de ne pas avoir interrogé plus d’entreprises, notamment des géants
du net allemand comme Deutsche Telekom ou Avira mais dont les sièges sociaux se trouvent
respectivement à Bonn et Tettnang.
Lors de mon terrain à Berlin, je suis allé voir dans un petit cinéma de quartier le film
de Laura Poitras « Citizenfour » qui était toujours à l’affiche après quatorze semaines
d’exploitation. Nous étions que deux dans la salle. A la fin du film, l’autre spectateur s’est
approché de moi d’un air outré et me disant : « c’est dégueulasse, c’est notre devoir en tant
que citoyen de faire quelque chose mais nous ne faisons rien. Nous devons trouver un moyen
de nous protéger de ce genre d’intrusions ». Cette réaction est révélatrice de l’intérêt que
suscite le sujet en Allemagne. Sans avoir la prétention de pouvoir changer les choses, j’espère
que ce mémoire permettra une meilleure compréhension de l’ampleur qu’a eue l’affaire
Snowden en Allemagne.
Page | 9
IInnttrroodduuccttiioonn
En 1996, le journaliste Néo-Zélandais Nicky Hager publiait son premier livre intitulé
« Secret Power – New Zealand's Role in the International Spy Network »2. Dans son livre,
Nicky Hager révélait l’existence de l’accord UKUSA, un accord facilitant la collecte et le
partage de renseignements entre les Etats-Unis, le Canada, le Royaume-Uni, l’Australie et la
Nouvelle-Zélande3. Le livre révélait également l’existence du « Réseau Echelon », à travers
lequel les cinq agences de renseignements de ces pays interceptaient un volume considérable
de communications à travers le monde à des fins d’espionnage. Les révélations de Nicky
Hager avaient poussé le Parlement européen à ouvrir une enquête parlementaire sur
l’espionnage supposé de l’Union européenne par la National Security Agency (NSA) et ses
partenaires à travers le réseau Echelon4. L’eurodéputé allemand Gerhard Schmidt avait dirigé
l’enquête et déposé son rapport le 11 juillet 2001. Ce dernier révélait que le réseau Echelon
permettait aux américains et à leurs alliés d’espionner les entreprises, connaitre les objectifs
des Etats ou encore d’évaluer la stabilité politique et la puissance économique d’un pays
ciblé5. Le 5 septembre 2001 le Parlement européen votait une résolution condamnant la
présence de stations d’écoutes américaines sur le territoire européen, particulièrement sur la
base militaire allemande de Bad Aibling. Mais les attentats du 11 septembre 2001, survenus
six jours après la résolution, ont fait passé totalement inaperçu l’affaire Echelon. Les
européens avaient estimé le moment mal choisi pour continuer à contester l’espionnage des
américains, alors même qu’ils n’avaient pas su déjouer les attentats du 11 septembre6. Plus
personne ne reparlera de la NSA en Europe avant juin 2013.
Le 6 juin 2013 paraissait dans les colonnes du journal britannique The Guardian un
article de Glenn Greenwald révélant les méthodes utilisées par la NSA pour mettre en œuvre
2 Hager Nicky, « Secret Power – New Zealand's Role in the International Spy Network », Craig Potton Publishing, 1996 ; disponible dans son intégralité à cette adresse : http://www.nickyhager.info/Secret_Power.pdf. 3 L’accord UKUSA a été mis en place après la Seconde Guerre Mondiale pour le partage du renseignement électromagnétique entre les Etats-Unis et le Royaume-Uni. Il a par la suite été élargi avec le Canada, l’Australie et la Nouvelle Zélande. 4 La NSA a été créée en 1952 sur ordre du Président Harry Truman et est l’une des huit organisations nationales de renseignement au sein de du Ministère de la Défense américain (Defense Department). Elle collecte du renseignement électronique également appelé SIGINT et fait du décryptage de codes. Elle se situe au croisement de la sphère civile et militaire. 5 Parlement européen, « Rapport sur l'existence d'un système d'interception mondial des communications privées et économiques (système d'interception ECHELON) », Commission temporaire sur le système d'interception ECHELON, Schmid Gerhard, 11/07/01, http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A5-2001-0264+0+DOC+XML+V0//FR, consulté le 22/05/15. 6 Lefébure Antoine, « L’affaire Snowden, comment les Etats-Unis espionnent le monde », Editions La Découverte, Paris, 2014.
Page | 10
une surveillance massive à l’échelle mondiale7. Resté dans l’ombre pendant trois jours après
la publication de l’article, la source de Glenn Greenwald finit par dévoiler son identité au
monde entier. Il s’agissait d’un jeune whistleblower (lanceur d’alerte) de 29 ans : Edward
Snowden.
Expert en informatique travaillant chez Booz Allen Hamilton, une entreprise
américaine spécialisée dans la sécurité informatique des agences d’Etat américaines, Edward
Snowden a profité d’un contrat de maintenance des serveurs de la NSA pour collecter environ
1,7 million de fichiers confidentiels prouvant la surveillance de masse abusive à laquelle se
livrait l’agence américaine. En confiant ces informations à deux journalistes engagés dans la
lutte pour la protection des données, Glenn Greenwald et Laura Poitras, Edward Snowden a
révélé le plus vaste programme d’espionnage à l’échelle mondiale à ce jour, impliquant entre
autre la mise sur écoute de certains chefs d’états dont la chancelière allemande Angela
Merkel. Recherché pour trahison par le gouvernement américain, Edward Snowden a
paradoxalement trouvé refuge en Russie en aout 2013, un Etat qui n’est pourtant pas réputé
pour sa grande transparence en matière de libertés sur Internet. En effet, la Russie se
représente le cyberespace comme un espace où la souveraineté et l’identité nationale doivent
être affirmées plutôt que de le concevoir comme un espace de liberté et d’affranchissement
total8. Lors de la conférence de l’Union Internationale des Télécoms qui s’est tenue en 2012 à
Dubaï, la délégation Russe a d’ailleurs affirmé leur représentation en affirmant que le
cyberespace ne devait pas être libre mais contrôlé.
Parallèlement, ces révélations ont également exposé la collusion entre les agences de
renseignement européennes (dont les services secrets allemands, notamment du fait de la
tutelle historique américaine en matière de renseignement) et la NSA. Cette situation place les
gouvernements victimes de l’espionnage américain dans une position compliquée les
obligeant à trouver un juste équilibre entre condamnations publiques et silence diplomatique
afin de ne pas trop attirer les regards sur leurs propres méthodes de renseignements.
Comme le réseau Echelon ou encore l’Affaire WikiLeaks9, l’Affaire Snowden
démontre l’obsession du pouvoir que confère la maitrise de l’information. Elle rappelle à bien
7 Greenwald Glenn, « NSA collecting phone records of millions of Verizon customers daily », The Guardian, 06/06/13, http://www.theguardian.com/world/2013/jun/06/nsa-phone-records-verizon-court-order, consulté le 22/05/15. 8 Limonier Kevin, « La Russie dans le cyberespace : représentations et enjeux », Hérodote, 2014/1 n° 152-153, p. 140-160. 9 WikiLeaks est une association à but non lucratif fondée par Julian Assange et dont le site internet a été la source en 2010 d’une importante fuite de documents confidentiels de l’armée américaine en Afghanistan. Accusé par l’Etat Suédois pour le viol de deux femmes, Julian Assange a obtenu l’asile politique à l’ambassade d’Equateur où il réside toujours. Bradley Manning, le soldat lanceur d’alerte qui a volé les 77 000 documents de
Page | 11
des égards la société totalitaire décrite par Georges Orwell dans son roman 1984 ainsi que sa
maxime devenue célèbre depuis : « Big Brother is watching you ». Cependant, la société
décrite par Snowden est encore plus vicieuse que celle d’Orwell puisque à la différence du
Big Brother qui voulait que les citoyens sachent qu’ils sont observés, la NSA a pratiqué la
surveillance de masse dans l’ombre du secret10. Quitte à jouer sur les mots par endroits, cette
surveillance américaine est pourtant légale. Elle a été autorisée par le pouvoir législatif à
travers une série de lois (Foreign Intelligence Surveillance Act – FISA – en 1978, Electronic
Communications Privacy Act en 1986), validé par le pouvoir judiciaire (Foreign Intelligence
Surveillance Court) et mise en œuvre par le pouvoir exécutif (NSA). L’objectif de cette
surveillance était officiellement la lutte contre le terrorisme en surveillant des cibles précises.
Après les attentats du 11 septembre 2001, une nouvelle série de lois est venu renforcer la
surveillance étatique (Patriot Act en 2001, Protect America Act en 2007, FISA Amendments
Act en 2008). Cette surveillance ciblée s’est progressivement transformée en une surveillance
massive. La surveillance massive de la NSA a en partie été rendue possible avec le concours
des plus grandes sociétés des télécommunications américaines, contraintes par des obligations
légales de divulguer les informations personnelles de leurs utilisateurs. L’Ancien directeur de
la NSA, le Général Keith Alexander, avait justifié ses méthodes en ces termes : « On a besoin
de toute la botte de foin pour trouver l’aiguille »11.
Bien que l’Allemagne ne soit pas le seul pays européen à avoir été espionné par la
NSA et que Mme Merkel ne soit pas la seule dirigeante à avoir été mise sur écoute (la
présidente du Brésil Dilma Rousseff par exemple), ce qu’on appelle aujourd’hui « l’Affaire
Snowden » a eu un retentissement en Allemagne comme aucun autre pays dans le monde. Les
stigmates de la surveillance du régime nazi puis celle de la République démocratique
allemande ont laissé des plaies pas tout à fait pansées dans la société allemande que le
scandale de la NSA a rouvert. La surveillance massive de la NSA en Europe en général, et en
Allemagne en particulier, a été un véritable électrochoc pour les Allemands. Un document
confidentiel de la NSA montre que l’agence américaine avait en décembre 2012 enregistré
plus de cinq cents millions de communications téléphoniques et internet en Allemagne12, soit
environ dix fois plus qu’en France13.
l’armée américaine purge actuellement une peine de 35 ans de détention à la prison militaire de Fort Leavenworth. 10 Huyghe François Bernard, « Au-delà de l’effet Snowden », Huyghe François-Bernard (sous la direction de), « Cyberespace, le temps de l’après Snowden », Observatoire Géostratégique de l’Information, IRIS, Mars 2014. 11 Desreux Sébastien, « Big Mother veille sur vous, pourquoi et comment la NSA s’intéresse à vous », ed H&K, Décembre 2013. 12 Poitras Laura, Rosenbach Marcel, Schmid Fidelius, Stark Holger, Stock Jonathan, « How the NSA targets Germany and Europe », Der Spiegel, 01/07/13, http://www.spiegel.de/international/world/secret-documents-nsa-
Page | 12
Peu après les révélations de Snowden, l’opinion publique allemande s’est vite emparée
du sujet : les médias allemands relayent encore aujourd’hui massivement l’actualité liée à
Snowden14 et des manifestations de soutien à Edward Snowden sont régulièrement organisées
dans les plus grandes villes d’Allemagne. Le Whistleblower est devenu en Allemagne un
véritable symbole de la démocratie. En juin 2013, peu après les révélations, un sondage de
TNS Emnid (Sofres) révélait que 50 % des allemands considéraient Edward Snowden comme
un héro et que 35 pourcent le cacheraient chez eux15. Sur le plan diplomatique, alors que tous
les Etats européens victimes de la surveillance de la NSA se contentaient de dénoncer les
actions faites par les Etats Unis, la chancelière Angela Merkel a été la seule dirigeante
européenne à proposer une alternative au problème soulevé par l’espionnage informatique
avec la création d’un réseau européen afin d’éviter aux données de transiter par les Etats-Unis.
Face à la perte de confiance des entreprises allemandes, le gouvernement américain a initié
avec la chancellerie allemande et ses principales entreprises un « Cyber-Dialogue » pour
restaurer la confiance dans le secteur économique. Certains géants du net américains installent
des data centers en Allemagne afin de rassurer les citoyens allemands sur la protection de
leurs données. Enfin, le Bundestag (le parlement allemand) est le seul parlement national à
être allé jusqu’à ouvrir officiellement en mars 2014 une commission d’enquête sur les écoutes
de la NSA avec la volonté d’auditionner Edward Snowden comme témoin principal. La prise
de position de la société civile et les déclarations du gouvernement rappellent à bien des
égards l’onde de choc qu’avait provoqué en 2011 l’explosion de la centrale nucléaire de
Fukushima au Japon. Deux mois et demi après l’accident, le gouvernement allemand
annonçait sa sortie du nucléaire d’ici 2022, amorçant ainsi sa transition énergétique et
devenant le premier pays industrialisé du monde à renoncer à l’énergie nucléaire.
L’Affaire Snowden revêt donc toutes les caractéristiques d’un tournant majeur dans la
société allemande et nous pousse à nous demander si les révélations faites par l’ancien sous
traitant de la NSA ont modifié les représentations allemandes sur la protection des données.
Au delà de l’espionnage diplomatique largement médiatisé et de la perte de confiance entre
partenaires que l’Affaire Snowden a pu susciter, l’enjeu fondamental pour une société
targeted-germany-and-eu-buildings-a-908609.html, consulté le 22/05/15 ; document de la NSA disponible en annexe. 13 Deighton Ben, Breidthardt Annika, « Indignation européenne sur les soupçons d'espionnage américain », l’Obs, 01/07/13, http://tempsreel.nouvelobs.com/monde/20130701.REU7382/l-allemagne-serait-la-principale-cible-de-la-nsa-en-europe.html, consulté le 22/05/15. 14 A titre de comparaison, le quotidien allemand conservateur Süddeutsche Zeitung (pour la simple version papier) a consacré 1371 sujets liés de près ou de loin à Edward Snowden depuis les révélations contre seulement 175 sujets pour Le Figaro. Sources : www.factiva.com, consulté le 10/12/14. 15 Pop Valentina, « Germany defends intelligence co-operation with US », EUobserver, 08/07/13, https://euobserver.com/foreign/120795, consulté le 22/05/15.
Page | 13
allemande encore hanté par son passé est de savoir comment mieux protéger ses données
personnelles afin de s’adapter aux nouvelles menaces posées par la surveillance de masse
étatique sur les libertés individuelles.
Aborder les représentations allemandes sur la protection des données à travers le
prisme de la géopolitique semble tout à fait pertinent puisque cette méthode permet de mettre
en évidence les discours, parfois divergents, des différents acteurs qui gravitent autour de
l’Affaire Snowden et d’en mesurer l’impact sur les politiques mises en œuvre. L’objectif de
ce mémoire est de tenter de démontrer dans une première partie que les conséquences de
l’Affaire Snowden ont profondément changé la conception allemande de la vie privée dans le
cyberespace et, a fortiori, modifié les habitudes des citoyens allemands dans l’utilisation des
technologies de l’information. Nous verrons ensuite dans une seconde partie que ces
révélations ont d’une part fondamentalement influencé la politique allemande en matière de
protection des données, et d’autre part permis au gouvernement allemand de se servir de
l’Affaire Snowden comme levier dans les négociations de l’accord de libre-échange entre
l’Union européenne et les Etats-Unis.
Enfin, pour reprendre les termes d’un célèbre géopoliticien allemand, la géopolitique
est « l’étude des grandes connexions vitales de l’homme d’aujourd’hui dans l’espace
d’aujourd’hui »16. Bien que Karl Haushofer ne l’ait probablement pas pensé sous cet angle,
les grandes connexions vitales de l’homme d’aujourd’hui sont sans conteste les données
personnelles qui transitent dans l’espace d’aujourd’hui : le cyberespace. L’étude des rivalités
de pouvoirs qui s’exercent dans cet espace autour de ces connexions a pour intérêt de
démontrer que l’étude des conséquences de l’Affaire Snowden en Allemagne en fait un objet
éminemment géopolitique.
16 Phrase de Karl Haushofer citée dans : « Histoire de la Géopolitique », Lorot Pascal, Ed. Economica, p.26, 1995.
Page | 14
II)) CCoonnssééqquueenncceess eett eeffffeettss aauu lleennddeemmaaiinn ddeess rréévvééllaattiioonnss
dd’’EEddwwaarrdd SSnnoowwddeenn
AA)) LLeess ccoonnssééqquueenncceess :: ddee llaa ccoonnddaammnnaattiioonn àà ll’’iinnddiiggnnaattiioonn,, uunn
ttrraauummaattiissmmee ddaannss llaa sspphhèèrree ppoolliittiiqquuee eett cciivviillee aalllleemmaannddee
11)) LLee ggoouuvveerrnneemmeenntt ccoonnddaammnnee
Lorsque Glenn Greenwald a commencé à publier le 6 juin 2013 son premier article sur
la collecte de données de la NSA auprès de l’opérateur américain Verizon17, il s’agissait en
réalité du début d’une longue série de révélations. Après avoir condamné les pratiques des
renseignements américains, les remarques de la chancelière Angela Merkel sont montées d’un
cran lorsque celle-ci s’est aperçue que l’Allemagne faisait également l’objet d’un espionnage
massif. Mais le moment où les tensions ont été les plus vives entre la chancelière allemande et
le président américain fut lorsqu’il a été révélé que le propre téléphone privé d’Angela Merkel
avait été mis sur écoute par la NSA. Ces condamnations se sont surtout faites pour des
questions de légitimité. Toutefois, la portée des critiques formulées par Mme Merkel a été
affaiblie d’une part par le fait que le Bundesnachrichtendienst (BND, les services secrets
allemand) collaborait activement avec la NSA dans sa collecte de données, et d’autre part que
les services secrets allemands espionnent eux aussi des dirigeants de pays pourtant alliés de
l’Allemagne.
aa)) CCoonnddaammnnaattiioonnss ppuubblliiqquueess
Au lendemain des révélations d’Edward Snowden, la plupart des dirigeants européens
ont condamné les pratiques de la NSA, sans toutefois atteindre le même niveau de
véhémence. Pour François Hollande, la NSA se livrait à « des pratiques inacceptables » et
exprimait sa « profonde réprobation » au gouvernement d’Obama18. Le chef du
gouvernement espagnol, Mariano Rajoy, a quant à lui convoqué en privé l’ambassadeur des
Etats-Unis à Madrid pour qu’il lui rende compte directement de cette affaire, laissant le soin à
son ministre des affaires étrangères, José Manuel Garcia Margallo, de commenter l’affaire :
17 Greenwald Glenn, « NSA collecting phone records of millions of Verizon customers daily », The Guardian, 6/06/13, http://www.theguardian.com/world/2013/jun/06/nsa-phone-records-verizon-court-order, consulté le 26/11/2014. 18Riols Yves-Michel, « Surveillance de la NSA : François Hollande dénonce "des pratiques inacceptables" », Le Monde, 22/10/13, http://www.lemonde.fr/international/article/2013/10/22/surveillance-de-la-nsa-francois-hollande-denonce-des-pratiques-inacceptables_3500802_3210.html, consulté le 28/11/14.
Page | 15
« Le gouvernement espagnol a fait remarquer que cette pratique, si elle est confirmée, est
absolument inacceptable et inadmissible entre gouvernements amis et alliés » 19.
Paradoxalement, bien que ces pratiques aient été confirmées, les conséquences diplomatiques
ont été plus que limitées dans ces pays et aucune mesure concrète n’a été prise, les
déclarations publiques des dirigeants européens n’ayant servi qu’à sauver la face devant leur
opinion publique. De plus, il est tout à fait possible que l’Affaire Snowden ait été
volontairement ignorée par la plupart des pays européens car il s’agit de méthodes qu’ils
pratiquent eux mêmes20, ce qui s’avère d’ailleurs être exact dans le cas de l’Allemagne (cf
infra).
De l’autre coté de la Manche, le gouvernement britannique est en revanche resté bien
silencieux concernant l’Affaire Snowden. Et pour cause, les services britanniques ont
activement participé à la collecte des données orchestrée par la NSA. Cette collaboration est
le fruit d’un pacte entre les Etats-Unis et quatre de leurs alliés proches en matière
d’espionnage (Canada, Royaume-Uni, Australie, Nouvelle Zélande). Cette coalition du
renseignement, également connue sous le nom des « Five Eyes », partage certaines
informations sensibles et collabore activement sur certains projets de renseignement21. Ainsi,
le Government Communications Headquarters (GCHQ), équivalent de la NSA au Royaume-
Uni, est à l’origine du programme TEMPORA.
Le programme Tempora
Le programme Tempora existe depuis 2011 et est piloté par le GCHQ. Il s’agit d’un « partenariat contraint » avec sept compagnies mondiales de télécom (British Telecom, Vodafone Cable, Verizon Business, Global Crossing, Level 3, Viatel et Interoute)22. Celles-ci doivent donner à l’agence de renseignement britannique un accès « illimité » à leurs câbles de fibre optique, où transite l’essentiel du trafic Internet et téléphonique mondial. Or, les câbles de 3 de ces compagnies passent par le territoire allemand depuis les villes de Norden et de Sylt23. Le GCHQ sert de filtre à la NSA en interceptant des communications entre l’Europe et les Etats-Unis en contrepartie d’une subvention de 100 millions de livres (117 millions d’euros) sur trois ans24.
19 Le Point, « Espionnage de la NSA : au tour de l'Espagne », 25/10/13, www.lepoint.fr/monde/espionnage-de-la-nsa-au-tour-de-l-espagne-25-10-2013-1747931_24.php, consulté le 28/11/14. 20 Deléage Jean-Paul, « Avec Edward Snowden, l’homme sorti de l’ombre qui voulait éclairer le monde ! », Ecologie &Politique, 2014/1 n°48, p. 5-5. 21 L’accord des « Five Eyes », est la continuité de l’accord UKUSA révélé par Nicky Hager en 1996 à propos du programme Echelon. 22 Goetz John, Obermeier Frederick, « Snowden enthüllt Namen der spähenden Telekomfirmen », Süddeutsche Zeitung, 02/08/13, http://www.sueddeutsche.de/digital/internet-ueberwachung-snowden-enthuellt-namen-der-spaehenden-telekomfirmen-1.1736791, consulté le 28/11/14. 23 Source: http://www.submarinecablemap.com/#/, consulté le 28/11/14. 24 Hopkins Nick, Borger Julian, « Exclusive: NSA pays £100m in secret funding for GCHQ », The Guardian, 01/08/13, http://www.theguardian.com/uk-news/2013/aug/01/nsa-paid-gchq-spying-edward-snowden, consulté le 28/11/13.
Page | 16
En revanche, c’est en Allemagne que les réactions ont été les plus vives. La ministre
allemande de la justice Sabine Leutheusser-Schnarrenberger n’a pas hésité à dénoncer les
pratiques du GCHQ en qualifiant le comportement britannique en ces termes : « les
accusations contre la Grande-Bretagne ressemblent à un cauchemar Hollywoodien. Les
institutions européennes devraient chercher rapidement à clarifier la situation »25. Thomas
Oppermann, leader du parti d’opposition Sozialdemokratische Partei Deutschlands (SPD), à
lui aussi critiqué le comportement britannique : « les accusations semblent comme si la
surveillance de la société de George Orwell est devenue une réalité en Grande Bretagne.
C’est inacceptable, le gouvernement doit clarifier ces accusations et agir contre une
surveillance totale des citoyens américains »26.
Mais les réactions les plus virulentes sont finalement venues d’Angela Merkel. Après
avoir dans un premier temps qualifié l’espionnage américain en Europe « d’incident
extrêmement sérieux » puis d’avoir taclé le président Obama en lui rappelant qu’« utiliser des
micros pour écouter des amis dans [leurs] ambassades et dans les représentations de l’UE
n’étaient pas correcte »27, le ton est monté d’un cran lorsque le Guardian a publié le 23
octobre 2013 un document confidentiel datant du 27 octobre 2006 indiquant qu’un cadre de
l’administration américaine avait fourni à la NSA plus de 200 numéros de téléphones
portables d’officiels étrangers dont 35 chefs d’états, et encourageait l’agence de
renseignements d’inclure ces numéros de téléphone dans son logiciel d’écoute28.
Bien que le nom d’Angela Merkel ne soit pas explicitement mentionné dans ce
document, de sérieux soupçons du BND pesaient sur le fait que la chancelière américaine
puisse faire partie de cette liste29. Le magazine allemand Der Spiegel, qui fait partie des titres
de presse disposant des documents d’Edward Snowden, a révélé que le téléphone de Mme
Merkel aurait été sur écoute depuis 2002, alors qu’elle n’était même pas encore chancelière30.
25 Der Spiegel, « Britisches Abhörprogramm: Bundesregierung nimmt Tempora-Bericht "sehr ernst" », 22/06/13, http://www.spiegel.de/politik/deutschland/bundesregierung-nimmt-tempora-bericht-sehr-ernst-a-907333.html, consulté le 28/11/14. 26 Ibid 27 Connolly Kate, « Angela Merkel: NSA snooping claims 'extremely serious' », The Guardian, 3/07/13, http://www.theguardian.com/world/2013/jul/03/angela-merkel-nsa-snooping-serious, consulté le 28/11/14. 28Ball James, « NSA monitored calls of 35 world leaders after US official handed over contacts », The Guardian, 25/10/13, http://www.theguardian.com/world/2013/oct/24/nsa-surveillance-world-leaders-calls#, consulté le 28/11/14. 29 Appelbaum Jacob, Stark Holger, Rosenbach Marcel, Schindler Jörg, « Berlin Complains: Did US Tap Chancellor Merkel's Mobile Phone? » Der Spiegel, 23/10/13, http://www.spiegel.de/international/world/merkel-calls-obama-over-suspicions-us-tapped-her-mobile-phone-a-929642.html, consulté le 28/11/14. 30 Der Spiegel, « NSA-Überwachung: Merkels Handy steht seit 2002 auf US-Abhörliste », 26/10/13, http://www.spiegel.de/politik/deutschland/nsa-ueberwachung-merkel-steht-seit-2002-auf-us-abhoerliste-a-930193.html, consulté le 28/11/14.
Page | 17
En effet, son nom avait été listé par les Special Collection Services (SCS) de la NSA en
Allemagne.
Les Special Collection Services (SCS)
La spécificité d’une station SCS tient d’abord à sa localisation et à son extra-territorialité. Elles sont le plus souvent installées dans une enceinte diplomatique. Ces stations d’écoute jouissent de la sanctuarisation propre à ce type de bâtiments, elles sont en effet à l’abri de toute intrusion ou perquisition par la justice du pays hôte. Ce sont des équipes mixtes CIA-NSA qui assurent la bonne marche des stations SCS dans le monde31. Dans le cas de l’Allemagne, l’ambassade des Etats-Unis à Berlin et le consulat américain de Francfort ont été explicitement désignées par Edward Snowden comme étant des SCS.
Ambassade américaine à Berlin. Un sticker à l’effigie d’Edward Snowden est collé sur le panneau
descriptif du mémorial de la Shoah se trouvant à proximité immédiate (photos : Alexis Daloze) Si la date depuis laquelle Angela Merkel a commencé à être espionnée n’est pas
encore déterminée avec précision, un document du Center for content extraction (un service
de la NSA chargé d’extraire les données) datant du 21 mai 2009 et rendu public par le Spiegel
confirme que le téléphone de Mme Merkel faisait bien l’objet d’une surveillance32. Il est
d’ailleurs amusant de noter que les noms des chefs d’Etats apparaissent clairement et ne
soient pas remplacés par des noms de codes. En réalité, seules les sources bénéficiaient de
noms de codes, pas les cibles33.
31 Lefébure Antoine, « Un secret bien gardé de la NSA », 3/11/14, http://www.antoinelefebure.com/2014/11/un-secret-bien-garde-de-la-nsa.html, consulté le 28/11/14. 32 Electronic Frontier Foundation, « Presentation from the Center for Content Extraction », Der Spiegel, https://www.eff.org/fr/document/20140618-der-spiegel-presentation-center-content-extraction. 33 Poitras Laura, « Citizenfour », Haut et Court, 2014.
Page | 18
Source : The Intercept
Face à ces révélations, Angela Merkel s’est dite profondément choquée par les
pratiques du gouvernement américain et n’a pas hésité à en faire part à Barack Obama.
Steffen Seifert, porte parole du Bundesrat (le gouvernement allemand) a relayé une discussion
téléphonique entre les deux dirigeants durant laquelle la chancelière aurait dit au président
américain qu’ « elle désapprouvait clairement et voyait comme complètement inacceptables
de telles pratiques »34. Elle a par ailleurs ajouté dans une interview télévisée que
« l’espionnage entres amis n’était pas acceptable, […] et ce n’est pas juste à propos de moi
ou de mes problèmes, mais ca vaut pour chaque citoyen allemand. Nous avons besoin d’avoir
confiance en nos alliés »35.
La grande fermeté montrée par Angela Merkel s’inscrit dans un contexte politique
particulier. En effet, en Septembre 2013, soit trois mois après les révélations, se tenait les
élections fédérales allemandes dans lesquelles la chancelière allemande jouait sa réélection. Il
est fort probable que Madame Merkel ait voulu montrer une image de fermeté avec des mots
très durs dans le langage diplomatique afin de s’attirer les votes des électeurs. Cette stratégie
semble avoir marché puisque la mise sur écoute du téléphone personnel d’Angela Merkel fit
l’effet d’une véritable bombe dans l’opinion publique allemand, car en mettant le téléphone
34 Traynor Ian, Oltermann Philip, Lewis Paul, « Angela Merkel's call to Obama: are you bugging my mobile phone? », The Guardian, 24/10/13, http://www.theguardian.com/world/2013/oct/23/us-monitored-angela-merkel-german, consulté le 28/11/14. 35 Traynor Ian, « Angela Merkel: NSA spying on allies is not on », the Guardian, 24/10/13, http://www.theguardian.com/world/2013/oct/24/angela-merkel-nsa-spying-allies-not-on, consulté le 28/11/14.
Page | 19
personnel d’Angela Merkel sur écoute c’est en tant que citoyenne et non en tant que
dirigeante qu’elle était espionnée. Au regard de l’ampleur qu’a pris l’affaire, les médias
allemands n’ont pas tardé à lui donner un nom : le handygate, « handy » faisait référence au
mot allemand pour « téléphone portable ».
Les efforts du porte parole de la Maison Blanche Jay Carney pour apaiser les tensions
n’ont pas suffit. Dans un communiqué de presse du 23 octobre 2013, Jay Carney a assuré que
« le Président a assuré à la Chancelière que les Etats Unis ne surveillent pas et ne
surveilleront pas les communications de la Chancelière »36. Cependant, il ne dément pas le
fait que le téléphone de Madame Merkel ait pu être l’objet d’une surveillance, ce qui n’a
évidemment pas échappé au gouvernement allemand. En outre, Angela Merkel s’est même vu
refuser l’accès à son dossier par la NSA37, ce qui tend à confirmer l’existence de sa mise sur
écoute par l’agence américaine.
A première vue, il semble donc évident que le gouvernement américain ait largement
abusé de ses prérogatives pour établir un système d’écoutes à travers des programmes qui
sont, sinon illégaux, moralement problématiques. Mais c’est surtout la légitimité des écoutes
qui pose problème au gouvernement allemand en raison de la différence de représentation du
terrorisme.
bb)) DDeess rreepprréésseennttaattiioonnss ddiifffféérreenntteess dduu tteerrrroorriissmmee
Au delà du fait qu’Angela Merkel ait été personnellement mise sur écoute, les
motivations de ces condamnations vont bien plus loin. En effet, le clivage entre les deux pays
sur le cas d’Edward Snowden tient surtout à deux représentations très différentes du
terrorisme.
La principale ligne de défense des Etats-Unis pour justifier les programmes d’écoute
de la NSA par toutes les méthodes connues (du prélèvement des câbles sous marins à
l’espionnage hyper ciblé des téléphones portables) est la lutte contre le terrorisme. Toutefois,
il est important de noter que la notion de terrorisme est une représentation. Le terme est
tellement subjectif que les membres de l’Organisation des Nations Unies (ONU) ne se sont
toujours pas accordés à donner au terrorisme une définition commune depuis 1984. De
manière générale, le terrorisme consiste en une action violente et organisée à des fins
politiques dont les effets psychologiques excèdent de beaucoup ses dommages purement
36 Carney Jay, The White House, Press Briefing, 23/10/13, http://www.whitehouse.gov/photos-and-video/video/2013/10/23/press-briefing, moment cité : 39m45s, consulté le 28/11/14. 37 Lewis Paul, Oltermann Philip, «Angela Merkel denied access to her NSA file », The Guardian, 10/04/14, http://www.theguardian.com/world/2014/apr/10/angela-merkel-denied-access-nsa-file, consulté le 28/11/14.
Page | 20
physiques38. Pour illustrer le fait que le terrorisme est une représentation, citons les exemples
de Nelson Mandela et de Yasser Arafat qui furent longtemps considérés par la communauté
internationale comme terroristes avant de recevoir le Prix Nobel de la Paix respectivement en
1993 et 1994. Ainsi, une même personne peut être à la fois considérée comme terroriste ou
comme vecteur pour la paix mondiale selon la représentation qu’un Etat se fait de cette
personne.
Or, la représentation américaine du terrorisme se heurte à une autre représentation
allemande et européenne de ce qu’est le terrorisme, et ces deux représentations se situent aux
antipodes l’une de l’autre. L’arrêt de la Cour Européenne des Droits de l’Homme (CEDH)
« Klass et autres contre Allemagne » rendu le 6 septembre 1978 définit les méthodes pouvant
être employées par un gouvernement lorsqu’un individu est suspecté d’être un terroriste39.
Dans les faits, les requérants contestaient la possibilité même de mesures de surveillance
secrètes adoptées par le gouvernement de la RFA sans notification à l'intéressé. La CEDH a
finalement donné raison à l’Allemagne au motif que des restrictions à l’article 8 de la
Convention européenne de sauvegarde des Droits de l’Homme et des Libertés fondamentales
étaient nécessaires lors de situations exceptionnelles afin de lutter efficacement contre le
terrorisme. La Cour met néanmoins en garde les Etats à respecter les droits individuels. Les
termes utilisés par la CEDH trouvent d’ailleurs un fort écho à travers l’Affaire Snowden,
même 35 après :
« Les sociétés démocratiques se trouvent menacées de nos jours par des
formes très complexes d’espionnage et par le terrorisme, de sorte que l’État
doit être capable, pour combattre efficacement ces menaces, de surveiller en
secret les éléments subversifs opérant sur son territoire. La Cour doit donc
admettre que l’existence de dispositions législatives accordant des pouvoirs
de surveillance secrète de la correspondance, des envois postaux et des
télécommunications est, devant une situation exceptionnelle, nécessaire.
[…] La Cour souligne néanmoins que les États contractants ne disposent
pas pour autant d’une latitude illimitée pour assujettir à des mesures de
surveillance secrète les personnes soumises à leur juridiction. Consciente
du danger, inhérent à pareille loi, de saper, voire de détruire, la
38 Gauchon Pascal et Huissoud Jean Marc (sous la direction de), « Les 100 mots de la géopolitique », ed. Que sais-je, Presses universitaires de France, Paris, 2008. 39 Cour Européenne des Droits de l’Homme, « Klass et autres contre Allemagne », 6 septembre 1978, Strasbourg, http://hudoc.echr.coe.int/sites/eng/pages/search.aspx?i=001-62068, consulté le 07/11/2014.
Page | 21
démocratie au motif de la défendre, elle affirme qu’ils ne sauraient
prendre, au nom de la lutte contre l’espionnage et le terrorisme, n’importe
quelle mesure jugée par eux appropriée »40.
Ainsi, même si l’on peut éventuellement trouver une certaine légitimité à la NSA en
collectant les métadonnées des utilisateurs (noms et coordonnées) afin de lutter contre le
terrorisme, elle outrepasse le droit à la vie privée en examinant les contenus (conversations,
fichiers joints, renseignements bancaires, etc.). La CEDH introduit donc un élément
déterminant dans les différences de représentations, celui du lien de proportionnalité : les
moyens intrusifs doivent être utilisés avec mesure et à proportion de la gravité du risque ou du
danger soupçonné. En d’autres termes, la NSA effectue exactement ce que la
Bundesverfassungsgerichtshof (BVerfG, la cour constitutionnelle allemande) et la CEDH
condamnent.
Par médias interposés, la chancelière allemande et le président américain ont débattu
sur la question de ce lien de proportionnalité en matière de terrorisme. Dans une interview
accordée au Guardian et à cinq autres journaux européens, Angela Merkel a déclaré « [qu’] il
ne fait aucun doute que la lutte contre le terrorisme est essentielle, et qu’elle doit exploiter
des renseignements sur ce qui se passe en ligne, mais il n’existe aucune doute non plus que
les choses doivent être gardés proportionnellement »41. De l’autre côté, dans une interview
accordée à la télévision allemande, Barrack Obama a précisé que rien ne changerait
concernant les programmes de la NSA : « ce n’est pas la peine d’avoir une agence de
renseignement si vous êtes limités à ce qu’on peut lire dans le New York Times ou Der
Spiegel. La vérité c’est que par définition, le travail, du renseignement est de découvrir ce
que pensent les gens. Que sont-ils en train de faire ? »42. Les attentats du 11 septembre 2001
perpétrés par Al-Qaïda et dont Mohammed Atta, (un étudiant de Hambourg) était l’un des
terroristes ayant détourné un des avions viennent appuyer les arguments du président
américain quant à une surveillance massive de la population allemande. Seulement ce qu’a
dénoncé Edward Snowden en révélant ces programmes de surveillance de masse n’est pas de
remettre en cause le fait que la NSA fasse du renseignement, mais que les interceptions se
40 Considérants 48 et 49 de l’arrêt. 41 Connolly Kate, « Angela Merkel: NSA snooping claims 'extremely serious' », The Guardian, 3/07/13, http://www.theguardian.com/world/2013/jul/03/angela-merkel-nsa-snooping-serious, consulté le 10/12/14. 42 Interview donnée par Barack Obama le 18 janvier 2014 à la chaine ZDF, disponible en intégralité à cette adresse : http://www.zdf.de/ZDFmediathek/beitrag/video/2069890/Obama-Interview-%2528engl.-Originalfassung%2529#/beitrag/video/2069890/Obama-Interview-%28engl.-Originalfassung%29, consulté le 07/11/2014.
Page | 22
soient généralisées sans aucun motif les justifiant. D’une surveillance ciblée, la NSA est
passée à une surveillance massive en contraignant les géants du web par des obligations
légales à leur communiquer les données personnelles de leurs utilisateurs.
Conscient que l’espionnage entre alliés est un fait, le gouvernement allemand
s’indigne surtout l’ampleur démesurée de cette surveillance. Le choc a été d’autant plus
important en Allemagne que les services de renseignement allemand étaient au courant de ces
pratiques et ont même largement contribué à l’utilisation de ces programmes.
cc)) NNSSAA eett BBNNDD :: uunnee ééttrrooiittee ccoollllaabboorraattiioonn
Si les révélations d’Edward Snowden ont surtout permis à l’Allemagne de savoir
qu’en matière d’espionnage il n’y avait d’alliés, elle ont également permis aux Allemands de
se rendre compte que la NSA n’était pas la seule responsable dans la surveillance de masse et
que les services secrets allemands avaient également leur part de responsabilité. Avant d’aller
plus loin dans notre développement, il convient tout d’abord de revenir sur les liens étroits qui
unissent les Etats-Unis et l’Allemagne dans la sphère du renseignement.
A la fin de la Seconde Guerre mondiale qui a marqué la chute du Troisième Reich, le
territoire allemand fut partagé entre les puissances victorieuses – Etats-Unis, Royaume-Uni,
France, Union des républiques socialistes soviétiques (URSS) – en zones d’occupations,
chacune étant souveraine sur sa zone. Ces dernières entendaient néanmoins favoriser la
renaissance d’une vie démocratique dans l’Allemagne d’après-guerre en lui accordant la
souveraineté pleine et entière. L’antagonisme idéologique entre les trois Occidentaux d’une
part et les Soviétiques de l’autre s’est traduit par des orientations divergentes entre la partie
occidentale de l’Allemagne et la zone orientale. Le processus mettra ainsi quatre ans avant
que soit créé le 23 mai 1949 la République Fédérale d’Allemagne (RFA) puis, le 7 octobre
1949, la République Démocratique d’Allemagne (RDA).
Cependant, l’accès à la souveraineté des deux Allemagnes ne s’est pas faite sans
conditions. Si la RDA a accepté de devenir une république satellite de l’URSS, la RFA a du
elle aussi accepter des compromis de la part des Alliés. Parmi ces compromis figurait un
accord autorisant les alliés à surveiller l’Allemagne de l’Ouest, et ce « même si elle atteignait
un haut niveau de souveraineté en 1995 »43. A partir de là a débuté une étroite collaboration
entre les services de renseignements allemand et américain. Cette coopération a commencé
avec la surveillance par les services allemands des courriers échangés entre l’Est et l’Ouest et
qui rapportait aux services américains toute lettre suspecte. Cette méthode n’était pas nouvelle
43 Riha Clemens, « Guiding the Guardians », Deutsche Welle, diffusé le 01/12/14.
Page | 23
et rappelle celles qu’employaient l’Okhrana, la police politique secrète de l’Empire Russe, qui
engageait des concierges pour ouvrir le courrier de certains suspects, le recopier, et l’envoyer
aux bureaux des services secrets44. Puis, évolution technologique oblige, la surveillance s’est
principalement matérialisée sous la forme d’écoutes téléphoniques. Véritable vestige de cette
époque, la station de la NSA de Teufelsberg (littéralement la « colline du diable ») a été
pendant longtemps le symbole de l’ingérence américaine en matière d’écoutes. Construite en
1961, elle était chargée de capter les signaux hertziens en provenance du bloc de l’Est et plus
particulièrement de la RDA. Après la chute du mur de Berlin en 1989, la station de
Teufelsberg fut fermée deux ans plus tard en 1991 et demeure encore aujourd’hui
complètement à l’abandon.
L’ancienne station d’écoutes américaine de Teufelsberg (photos : Alexis Daloze)
44 Bausardo Thomas, « Quel passé pour Prism et Snowden ? », Vacarme, 2014/1 N°66, p.142-157.
Page | 24
La carte « ci-contre » montre l’emplacement des stations d’écoutes américaines en
Allemagne, qu’il s’agisse de SCS, de bases américaines ou de centres officiels de la NSA.
L’activité de ces stations a été confirmée par les documents révélés par Edward Snowden. On
constate alors que l’ensemble de ces stations se trouvent toutes dans l’ancienne zone
d’occupation américaine. La superposition de ces deux données montre l’importance qu’ont
eu les Etats Unis dans le renseignement allemand et le rôle qu’ils continuent à jouer malgré la
chute du Rideau de Fer.
Par ailleurs, le document suivant liste les villes d’Allemagne dans lesquelles travaillent
les agents de la NSA, leurs missions ne sont en revanche pas précisées. Excepté la base de
Baumholder qui se trouve dans l’ancienne zone d’occupation française, on constate que
l’ensemble des sites nommés se trouvent également dans l’ancienne zone d’occupation
américaine.
Source : Der Spiegel45
45 Der Spiegel : http://www.spiegel.de/media/media-34096.pdf.
Page | 25
Page | 26
En 1968, le Bundestag a voulu se débarrasser de ce privilège accordé aux alliés et qui
allait à l’encontre de l’article 10 de la Grundgesetz für die Bundesrepublik Deutschland (la loi
fondamentale allemande), ratifiée en mai 1949, et qui consacre le droit fondamental du secret
de la correspondance, de la poste et des télécommunications. Il dispose que, sauf menace
contre l’Etat fédéral, contre un Land ou contre l’ordre constitutionnel, « le secret de la
correspondance ainsi que le secret de la poste et des télécommunications sont inviolables »46.
Une commission parlementaire s’est alors formée sous le nom de la G10 Kommission pour
tenter d’abroger ce privilège. Cette entreprise n’a finalement pas abouti car le pouvoir fédéral
dont Willy Brandt était le chancelier avait fait d’autres arrangements avec le gouvernement
américain47. La même année, sous la pression du gouvernement fédéral, une loi légalisant les
écoutes téléphoniques a même été adoptée48. Aujourd’hui la G10 existe toujours. Composée
de quatre parlementaires, elle est en charge de contrôler la légitimité de l'intervention du
gouvernement fédéral dans le champ d’application de l'article 10 de la Grundgesetz et est
censée contrôle la légalité des mesures de surveillance49. Néanmoins, son action réputée
confidentielle ne garantit absolument pas un véritable contrôle parlementaire.
46 Loi fondamentale pour la République fédérale d’Allemagne, Bundesregierung, 23 mai 1949, http://www.bundesregierung.de/Content/FR/_Anlagen/loi-fondamentale.pdf?__blob=publicationFile. 47 Das Gupta Olivier, « Die NSA darf in Deutschland alles machen », Süddeutsche Zeitung, 9/07/2013, http://www.sueddeutsche.de/politik/historiker-foschepoth-ueber-us-ueberwachung-die-nsa-darf-in-deutschland-alles-machen-1.1717216, consulté le 10/12/14. 48 Laurent Sébastien-Yves, « Atlas du renseignement : géopolitique du pouvoir », Paris, Presses de Sciences Po, 2014. 49 Deutscher Bundestage, « G 10-Kommission », http://www.bundestag.de/bundestag/gremien18/g10, consulté le 02/12/14.
Page | 27
Le contrôle institutionnel des services de renseignement allemands
Malgré l’existence de cette commission, les documents de la NSA subtilisés par
Edward Snowden établissent une étroite collaboration entre la NSA et le BND, ainsi que le
Bundesamt für Verfassungsschutz (BfV), le service de renseignement allemand qui exerce son
activité sur le territoire national. La surveillance américaine ne s’est donc pas arrêtée après la
chute du mur comme on aurait pu l’imaginer (la « menace » communiste s’étant effondrée),
mais a continué encore bien après. Parmi les documents les plus compromettants pour le BND
figure un document interne de la NSA datant du 17 janvier 2013 qui retrace la coopération
entre les deux agences de renseignement. En page 3 de ce document sont énoncés les
« success stories », c'est-à-dire les objectifs accomplis dont se félicite la NSA. L’une de ces
success story rapporte que « le gouvernement allemand a modifié son interprétation du G10
du droit de la vie privée, qui protège les communications des citoyens allemands, pour
permettre au BND une plus grande flexibilité dans le partage d’informations protégées avec
les partenaires étrangers »50. Un autre document fait état de la coopération entre le BND et la
NSA. Située en Bavière près de Munich, la station de Bad Aibling est la plus importante
50 Der Spiegel, http://www.spiegel.de/media/media-34053.pdf, consulté le 02/12/14, document disponible en annexe.
Sources : Bundesnachrichtendienst, http://www.bnd.bund.de/ Laurent Sébastien-Yves, « Atlas du renseignement : géopolitique du pouvoir », Paris, Presses de Sciences Po, 2014.
Législatif Judiciaire
Contrôle parlementaire
Bundestag
Ponctuel :
Commission d’enquête
parlementaire sur la NSA
Patrick Sensburg
Audit
Permanent :
G 10 Kommission
Andreas
Schmidt
Contrôle Juridictionnel
Bundesrechnunghof
(Cour Fédérale des Comptes)
BND & BfV
Contrôle
hiérarchique
interne
Nomme Fixe les orientations
et missions
Contrôle hiérarchique du
Ministre de l’Intérieur
Thomas de Maizière
Contrôle politique
du chef de l’Etat
Angela Merkel
Exécutif
Auteur : Alexis Daloze, Institut Français de Géopolitique, 2015
Page | 28
station d’écoute de la NSA en Europe et est cogérée depuis 2002 par le BND51. Un document
d’Edward Snowden a révélé que le BND captait depuis cette station et pour le compte de la
NSA des données téléphoniques transitant sur les réseaux allemands et européens52. La « Joint
SIGINT Activity » permettait de récolter des renseignements électromagnétiques du type
appels téléphoniques et short message services (sms) en vue d’être analysé par des agents de
la NSA53. Cette coopération a été institutionnalisée à travers une unité du nom de
« Zeitgeist ». Le Zeitgeist est une notion empruntée à la philosophie allemande signifiant
« l’esprit du temps » et désignant le climat intellectuel et culturel d’une époque. Un logo a
même été crée pour symboliser cette coopération.
Logo de la coopération entre la NSA et le BND
Source : Der Spiegel
En outre, un des documents révélé par Snowden montre que le BfV et le BND participaient au
programme XKeyscore54 :
Par ailleurs, un autre document prouve également une étroite collaboration entre le
GCHQ et les services secrets européens, notamment le BND, pour développer des méthodes
de surveillance massives. Le document émanant du GCHQ apporte même des conseils aux
agences européennes pour savoir comment contourner les lois nationales55.
51 Hayez Philippe, « Espionnage allemand : l’Elysée sur écoute », C dans l’air, France 5, diffusé le 01/05/15. 52 Hubert Gude, Laura Poitras et Marcel Rosenbach, « Mass Data: Transfers from Germany Aid US Surveillance », Der Spiegel, 5 août 2013. http://www.spiegel.de/international/world/german-intelligence-sends-massive-amounts-of-data-to-the-nsa-a-914821.html, consulté le 02/12/14. 53 Der Spiegel, http://www.spiegel.de/media/media-34084.pdf. 54 ACLU, https://www.aclu.org/files/natsec/nsa/20140722/Provision%20of%20XKeyscore%20to%20BfV.pdf. 55 Borger Julian, « GCHQ and European spy agencies worked together on mass surveillance », The Guardian, 01/11/13, http://www.theguardian.com/uk-news/2013/nov/01/gchq-europe-spy-agencies-mass-surveillance-snowden, consulté le 03/12/14.
Page | 29
Enfin, Thomas Drake, ancien cadre supérieur de la NSA ayant dénoncé le programme
TRAILBLAZER56, a confirmé lors de son audition en tant qu’expert dans le cadre de la
commission d’enquête du Bundestag sur la surveillance de masse américaine, l’étroite
collaboration entre les deux services de renseignements en comparant le BND à un avant-
poste de la NSA57.
Le programme XKeyscore Le programme XKeyscore est l’outil central du système de renseignement américain, permettant d’examiner presque toute l’activité d’un individu sur Internet. Il s’agit du système que les analystes de la NSA utilisent le plus souvent pour leurs recherches. XKeyscore s’apparente à un moteur de recherche pour espions, alimenté par les données des différents programmes de surveillance liés à la NSA. Il comprend plus de 700 serveurs répartis dans 150 pays dont l’Allemagne58.
On peut s’interroger sur le niveau de connaissance réel d’Angela Merkel concernant
l’ampleur de la surveillance du BND pour le compte de la NSA. Il est tout à fait possible que
les dirigeants ne soient pas personnellement au courant de ces méthodes, notamment compte-
tenu de leur technicité. Leur fonction exigeant une quantité considérable de sujets à traiter, il
se peut qu’ils ne connaissent pas tous les détails du fonctionnement de leurs agences de
renseignements ni les moyens utilisés59. Il se peut que Mme Merkel soit de bonne foi
lorsqu’elle condamne les méthodes américaines après la découverte d’un vaste réseau
d’espionnage massif révélé par Edward Snowden, mais elle ne s’attendait peut être pas à ce
que ses propres services de renseignement fassent également partie de cette entreprise.
Néanmoins, certains spécialistes s’accordent pour dire que le BND étant une agence
directement rattachée à la chancellerie, il était impossible pour Mme Merkel de ne pas être au
courant de l’implication de ses services secrets60. Néanmoins, la chancelière allemande
n’avait pas d’autre choix que de feindre l’incrédulité compte tenu du passé de l’Allemagne et
la question sensible (voire taboue) de la surveillance étatique menée par le régime nazi puis
par la RDA. Il était culturellement impossible pour le gouvernement allemand de laisser
56 Le programme TRAILBLAZER avait pour objectif de développer la capacité d’analyser les données transitant sur les réseaux de communications comme Internet. William Binney, un autre démissionnaire de la NSA et également auditionné par la commission d’enquête avait déjà déclaré en 2012 à propos de ce programme : « on est à deux doigts d’un Etat totalitaire prêt à l’emploi », Bamford James, « The NSA Is Building the Country’s Biggest Spy Center », Wired, http://www.wired.com/2012/03/ff_nsadatacenter/all/. 57 Deutscher Bundestage, « Größte Bedrohung seit dem US-Bürgerkrieg », https://www.bundestag.de/bundestag/ausschuesse18/ua/kw27_pa_nsa/285336, consulté le 03/12/14. 58 American Civil Liberties Union, https://www.aclu.org/files/natsec/nsa/NSA%20XKeyscore%20Powerpoint.pdf. 59 Hayez Philippe, « Espionnage allemand : l’Elysée sur écoute », C dans l’air, France 5, diffusé le 01/05/15. 60 Lieutenant-Colonel Patrice Tromparent, Délégation aux affaires stratégiques du Ministère de la Défense, Chaire Castex de Cyberstrétégie, Séminaire jeunes chercheurs, 30 avril 2015
Page | 30
passer les révélations de Snowden sans condamner ces méthodes. La chancellerie se retrouve
donc dans une situation compliquée et est forcée de mener une politique schizophrène en
tentant de jongler avec cette contradiction, c'est-à-dire jongler entre l’héritage culturel de son
passé et la tutelle historique imposée par les Etats-Unis en matière de renseignement. Ainsi,
l’indignation du gouvernement allemand et les propos tenus par Mme Merkel relèvent avant
tout de stratégies de communication que de la morale en elle-même, car la chancelière est
consciente des nécessités de la Realpolitik et du besoin d’espionner. De plus, lors des
premières révélations à l’été 2013, cette stratégie de communication était vitale pour Angela
Merkel qui jouait sa réélection au poste de chancelière d’Allemagne aux élections fédérales de
septembre 2013.
Les méthodes de la NSA peuvent sembler liberticides et incompatibles avec les
sociétés démocratiques car elles renforcent encore davantage l’asymétrie entre le pouvoir et
ses administrés. Néanmoins, les révélations d’Edward Snowden ont montré que la
surveillance de masse n’était pas uniquement un monopole de l’administration américaine
mais également une composante des services de renseignements européens. Le renseignement
a toujours été une donnée fondamentale de l’art de gouverner et est considéré comme étant le
2e plus vieux métier du monde61. Depuis des siècles les nations ont espionné des chefs d’Etat,
y compris alliés. Conscient du pouvoir que confère le contrôle de l’information, les Etats
abusent de leur prérogative pour se livrer à une surveillance de masse en se formant ou en
collaborant avec ceux qui peuvent leur apporter la meilleure expertise, en l’espèce les Etats-
Unis et le Royaume-Uni. Les coopérations bilatérales existantes entre agences de
renseignement expliquent également peut être la réserve et la relative discrétion de nombreux
gouvernements européens dont la France dans cette affaire. D’ailleurs, pour remédier à ces
pratiques opaques et ne pas perdre la face, Angela Merkel a annoncé sa volonté de poser de
nouvelles bases contractuelles claires avec les Etats-Unis concernant la coopération entre les
agences de renseignement et leurs activités62.
Les critiques de Mme Merkel à l’égard de la surveillance américaine ont perdu de leur
intensité du fait de la coopération avérée entre le BND et la NSA. Mais une autre affaire
61 Claus Arndt, président de la commission G10 en 1968, cité dans : Riha Clemens, « Guiding the Guardians », Deutsche Welle, diffusé le 01/12/14, et Arboit Gérald, « Au cœur des services secrets, idées reçues sur le renseignement », ed. Le cavalier bleu, Paris, 2013. 62 Traynor Ian, Oltermann Philip, Lewis Paul, « Angela Merkel's call to Obama: are you bugging my mobile phone? », The Guardian, 24/10/13, http://www.theguardian.com/world/2013/oct/23/us-monitored-angela-merkel-german, consulté le 03/12/14.
Page | 31
d’espionnage entre pays alliés dont le BND est cette fois ci l’instigateur est venue affaiblir
davantage la position de l’Allemagne sur le renseignement.
dd)) LL’’eessppiioonnnnaaggee :: uunn mmoonnddee aappoollaaiirree
Déjà ébranlés par les révélations d’Edward Snowden et la collecte de renseignement
américain d’origine électromagnétique (SIGIT), les services secrets allemands ont du faire
face à un autre cas d’espionnage cette fois-ci de nature humaine (HUMINT). En effet, les
services de renseignement allemands ont arrêté le 4 juillet 2014 un agent double du BND qui
travaillait depuis 2012 pour la Central Intelligence Agency (CIA). L’agent qui travaillait en
tant que secrétaire au département des « zones opérationnelles Est » était suspecté d’avoir
fourni à la CIA plus de 200 documents confidentiels63. Face aux refus des autorités
américaines de fournir de quelconques explications sur cette affaire qui venait s’aouter à celle
d’Edward Snowden un an plus tôt, la Chancelière Merkel a pris l’initiative le 10 juillet 2014
de renvoyer le directeur de la CIA à Berlin comme preuve de son agacement64. Mais ce qui
nous intéresse n’est pas cet acte diplomatique rarissime, mais plutôt les documents qui ont été
trouvés au domicile de l’agent infiltré. Parmi eux figurait un document démontrant que le
BND écoutait depuis plusieurs années la Turquie alors que celle-ci est un partenaire privilégié
de l’Allemagne, et que des conversations de l’ancienne secrétaire d’Etat américaine Hillary
Clinton et de son successeur actuel John Kerry avaient été enregistrées65. Par la suite, le
quotidien Süddeutsche Zeitung a révélé en avril 2015 que le BND avait, à travers l’unité
Zeitgeist de Bad Aibling, espionné pour le compte de la NSA des « hauts fonctionnaires » du
Ministère des Affaires Etrangères français, de l’Elysée, ainsi que des officiels de la
Commission européenne66.
Alors qu’au lendemain des révélations d’Edward Snowden Angela Merkel martelait
avec fermeté que l’espionnage entre pays alliés était inadmissible, la chancelière allemande
s’est retrouvée sous le feu des critiques après qu’il ait été révélé que son gouvernement
utilisait les mêmes pratiques. On se rend alors compte qu’en matière d’espionnage, les intérêts
informationnels des pays compliquent les jeux d’alliances. S’il y a bien une leçon que les
63 Segler Tim, « NSA Activities in Germany, Current Matters and Future Questions On the Work of the NSA Investigation Committee of the German Bundestag Initiative Junger Transatlantiker, 18/07/14. 64 Gebauer Matthias, « Retaliation for Spying: Germany Asks CIA Official to Leave Country », Der Spiegel, 10/07/14, http://www.spiegel.de/international/germany/germany-asks-top-cia-official-to-leave-country-a-980372.html, consulté le 03/12/14. 65 Der Spiegel, « Targeting Turkey: How Germany Spies on Its Friends », 18/08/14, http://www.spiegel.de/international/germany/german-considers-turkey-to-be-official-target-for-spying-a-986656.html, consulté le 03/12/14. 66 Mascolo Georg, « BND half NSA beim Ausspähen von Frankreich und EU-Kommission », Süddeutsche Zeitung, 29/04/15, http://www.sueddeutsche.de/politik/geheimdienst-affaere-bnd-half-nsa-beim-ausspaehen-von-frankreich-und-eu-kommission-1.2458574, consulté le 30/04/15.
Page | 32
dirigeants européens et mondiaux ont retenu après les révélations Snowden, c’est qu’en
matière d’espionnage il n’y a pas d’amis. De fait, l’ordre mondial se trouve dans une
configuration inédite. Il n’est plus multipolaire, bipolaire ou unipolaire, mais apolaire : il n’y a
plus d’ennemis donc il n’y a plus d’amis67.
Ainsi, nous pouvons donc avancer l’idée que l’Affaire Snowden n’a eu finalement que
peu de conséquences directes sur la diplomatie allemande et les relations germano
américaines. Pour preuve, cela n’a pas modifié l’agenda d’Angela Merkel qui a effectué un
voyage protocolaire aux Etats-Unis en avril 2014 et qui s’est passé sans accroc majeur.
Malgré la rupture des liens de confiance avec les Etats-Unis et la volonté de créer un réseau
européen, l’Allemagne cherche encore à renforcer sa « special relationship » avec
Washington afin d’établir des règles claires (à défaut d’être transparentes) concernant la
coopération bilatérale en matière d’espionnage (limitation de l’espionnage réciproque et plus
grand partage du renseignement)68, pour au final se rapprocher d’un statut dont dispose déjà le
Royaume-Uni, celui d’un Five Eyes. En outre, les Etats-Unis, par la voix de John Kerry, ont
proposé à l’Allemagne de rejoindre ce cercle fermé en devenant le sixième œil de cet accord
sur le renseignement69. Néanmoins, les sources rencontrées sur le terrain s’accordent pour
affirmer que si la proposition d’un tel arrangement est avérée, l’Allemagne avait du y
renoncer pour des raisons constitutionnelles.
Mais les conséquences de ces révélations ont surtout un impact dans l’opinion
publique allemande, pour qui les révélations Snowden ont fait l’objet d’un véritable
traumatisme qu’il convient de développer dans la partie suivante.
22)) LLeess cciittooyyeennss ss’’iinnddiiggnneenntt
Nous l’avons vu, les révélations Snowden ont provoqué un vif remous de la part du
gouvernement allemand. Mais la réaction la plus importante vient finalement des citoyens qui
pensaient que la technologie les protégeait, qu’ils bénéficiaient d’une vie privée en ligne et
que le secteur privé était plus fort que les gouvernements70. Par ailleurs, l’Allemagne compte
plus de 67 millions d’utilisateurs d’internet ce qui en fait le sixième pays le plus connecté
67 Kempf Olivier, « Conséquences stratégiques », in Huyghe François-Bernard (sous la direction de), « Cyberespace, le temps de l’après Snowden », Observatoire Géostratégique de l’Information, IRIS, Mars 2014. 68 Etude « La balkanisation du web : chance ou risque pour l’Europe », Cattaruzza Amaël, Danet Didier, Desforges Alix, Douzet Frédérick, Naccache David, Direction des Affaires Stratégiques, Septembre 2014. 69 Passenheim Anje, « US lawmakers push for German entrance to Five Eyes spy alliance », Deutsche Welle, 22/11/2013, http://www.dw.de/us-lawmakers-push-for-german-entrance-to-five-eyes-spy-alliance/a-17246049, consulté le 24/03/2015. 70 Rudolf Peter, « Algorithmen und Agenten, Wo es gerade Deutschland bei der Geheimdienstarbeit hapert », Internationale Politik, November/Dezember 2014, p.8-33.
Page | 33
dans le monde et le premier en Europe71. Ces chiffres permettent de comprendre les
inquiétudes des Allemands et montrent aussi pourquoi ils prennent très au sérieux les menaces
qui pèsent sur leurs libertés individuelles. Pour comprendre pourquoi ces révélations ont
provoqué un tel traumatisme chez une grande partie de la population allemande, il semble
pertinent d’adopter une approche diachronique afin de comprendre la relation entre le peuple
allemand et les concepts de vie privée et de liberté d’expression.
aa)) LLeess rréémmiinniisscceenncceess dduu ccoonncceepptt ddee LLeebbeennssrraauumm ddaannss llee ssuubbccoonnsscciieenntt ccoolllleeccttiiff
aalllleemmaanndd
En révélant que la navigation privée des utilisateurs internet était en réalité
directement épiée par les firmes du net et indirectement analysée par les agences de
renseignements, Edward Snowden a touché chez les Allemands un point sensible qu’il
convient de développer. Cette restriction de mouvement dans la sphère cyber ravive un
concept que les allemands se sont pourtant forcés à oublier : celui de Lebensraum. L’idée
centrale de ce concept de géographie politique créé à la fin du XIXe siècle par Friedrich
Rätzel (puis repris dans un second temps par Karl Haushofer) réside dans le fait que le peuple
allemand aurait besoin d’un Lebensraum – ou « espace vital » – dans lequel la nation
allemande puisse se développer. Aujourd’hui passé aux oubliettes compte tenu de
l’appropriation de ce concept par le régime nazi, le Lebensraum renvoie à l’idée d’un
territoire suffisant pour assurer la survie notamment culturelle d’un peuple72.
Si ce terme est aujourd’hui obsolète, il continue d’exister chez les allemands une
certaine culture d’un espace vital dans la sphère privée. Pour les Allemands, la vie privée, et
plus particulièrement la sphère familiale, ne doit pas être l’objet d’une intrusion non désirée.
Les allemands font par exemple une nette distinction entre vie professionnelle et vie privée et
les deux ne doivent pas se mélanger. Un terme consacre d’ailleurs cette dichotomie entre les
deux vies : le Feierabend73. Une fois le travail terminé, rien ne doit plus interférer dans la
sphère privée. Ainsi, des évènements sociaux comme les afterworks sont très peu populaires
en Allemagne74.
71 Statistisches Bundesamt (Office Fédérale des Statistiques), « Bevölkerung auf Grundlage des Zensus 2011 », https://www.destatis.de/DE/ZahlenFakten/GesellschaftStaat/Bevoelkerung/Bevoelkerungsstand/Tabellen/Zensus_Geschlecht_Staatsangehoerigkeit.html, 2011 ;Union Internationale des Télécoms, « Core indicators on access to, and use of, ICT by households and individuals, latest available data (2008-2012) », UNdata, http://data.un.org/DocumentData.aspx?q=ict&id=352, consultés le 07/11/2014. 72 Lorot Pascal, « Histoire de la Géopolitique », Ed. Economica, 1995. 73 A l’origine le Feierabend faisait référence à une tradition médiévale consistant à se retrouver à l’église, après le travail aux champs, pour célébrer les vêpres. 74 Christine Kurz, professeure d’allemand au Goethe Institut de Paris, 10/12/14.
Page | 34
Cette conception allemande du Lebensraum trouve donc un certain écho aujourd’hui
dans la façon dont la vie privée doit être conservée et protégée. Or, le fait que la NSA et le
gouvernement américain se soient immiscés sans y avoir été conviés dans cet espace privé en
y observant les moindres faits et gestes des utilisateurs a été un véritable choc pour les
Allemands. De cette manière, cela peut en partie expliquer pourquoi les utilisateurs
allemands, sensibles à la notion d’espace vitale dans la sphère privée, se sentent davantage
concernés que d’autres citoyens européens, ces derniers ne partageant pas la même conception
de la vie privée. En France par exemple, on constate que les révélations ont davantage indigné
les autorités publiques que l’opinion publique dont les contestations ont été très
confidentielles sporadiques. A titre personnel, lorsque je parle du sujet de mon mémoire avec
des Français, trois personnes sur quatre ignorent complètement le nom d’Edward Snowden ou
bien ont une très vague idée du personnage sans pouvoir donner de précisions. En Allemagne,
il est quasiment impossible de rencontrer quelqu’un ne connaissant pas Edward Snowden ni
ce pourquoi il est célèbre. Cette différence de conscience s’explique en partie à cause d’un
héritage historique dont l’Allemagne peine à se débarrasser.
bb)) LLee lloouurrdd hhéérriittaaggee ddee llaa SSttaassii
A la fin de la Seconde Guerre mondiale et la création de la RDA, le nouvel Etat Est
allemand a dû se doter de tous les appareils politiques et militaires propres à un Etat, dont
parmi eux le tristement célèbre Ministerium für Staatssicherheit (Ministère de la sécurité
d’Etat), plus communément appelé la Stasi.
Créé le 8 février 1950 puis dissous en 1990, la Stasi a été pendant 40 ans à la fois le
service de police politique, de renseignement, d’espionnage et de contre-espionnage de la
RDA. Ce service a beaucoup fait parler de lui car il était l’un des services de renseignement
les plus actifs dans le monde avec environ 91 000 agents chargés d’espionner les citoyens Est-
allemands et plus de 180 000 agents de coopération (les agents de coopération, ou
« Inoffizieller Mitarbeiter » étaient des citoyens contraints par la menace de la Stasi de
dénoncer toute personne hostile au régime Est Allemand)75. Au total, la Stasi aura incarcéré
plus de 250 000 personnes dont beaucoup trouveront la mort dans les prisons de
Hohenschönhausen. Pour espionner ses citoyens, le gouvernement de RDA avait recours à un
vaste système de mise sur écoute afin de démasquer quiconque ne partageant pas les mêmes
opinions politiques que ceux du régime. Le résultat de cette entreprise fut la constitution d’un
nombre impressionnant de dossiers – notamment 39 millions de fiches et plus de 110
75 Mémorial de la Stasi Hochenhonchenhauser, Berlin, visité le 24/02/2015.
Page | 35
kilomètres de documents76 – où étaient consigné la vie des gens ordinaires dans ses détails les
plus intimes. Pour collecter ces données, les agents « d’opérations spéciales » s’introduisaient
chez les gens pendant qu’ils étaient au travail et prenaient en photo à l’aide d’un polaroïd tous
les documents pouvant être utiles afin de retracer dans les moindres détails l’emploi du temps
et les relations sociales de chaque citoyen. Calendriers, agendas, répertoires, notes… toutes
les données étaient passées au peigne fin. Il est donc compréhensible que les Allemands aient
été profondément traumatisés par ces méthodes cruelles et antidémocratiques. Or, compte
tenu de l’avancée technologique, la NSA procède exactement de la même façon à la collecte
de ces données sans avoir à s’introduire de manière physique chez les gens. Avec des services
tels que Google Calendar ou des réseaux sociaux comme Facebook, les agents de la NSA
peuvent reconstituer les moindres faits et gestes des citoyens du monde entier sans bouger de
Fort Meade. Le passé de l’Allemagne avec la Stasi explique donc en partie pourquoi le
scandale de la NSA a eu un impact si important dans ce pays.
En haut à gauche : entrée de l’ancien
quartier général de la Stasi à
Hohenschönhausen (Berlin), aujourd’hui
reconverti en Mémorial. En haut à droite : une des nombreuses salles
d’interrogatoire.
Ci-contre : une salle de surveillance de la
Stasi.
(Photos : Alexis Daloze)
76 Mayer-Schönberger Viktor, Cukier Kenneth, « Big Data, la révolution des données est en marche », ed. Robert Laffont, 2013.
Page | 36
Angela Merkel en personne n’a d’ailleurs pas hésité à fustiger directement Barack
Obama en lui reprochant que l’écoute de son téléphone portable pendant plus de dix ans par la
NSA était « comme la Stasi »77. Toutefois, lors d’une interview accordée à la ZDF en juin
2013, Joachim Gauck le président de la République fédérale d’Allemagne et ancien directeur
des archives de la Stasi a lui réfuté toute comparaison qui pourrait être faite entre l’agence de
surveillance américaine et l’ex-police secrète allemande : « ce n’est pas comme c’était avec la
Stasi et le KGB – où il existait des salles entières pleines de grands classeurs dans lesquels
tout le contenu de nos conversations étaient écrites et bien transposées – ce n’est pas le
cas »78. Néanmoins, on peut critiquer cette prise de position en arguant que si effectivement
les conversations ne sont plus écrites sur papier, l’évolution technologique fait que dorénavant
nos conversation sont stockées dans des data centers sur des serveurs et sous forme de
données numériques. La donnée a donc remplacé le papier, le serveur le classeur, et le data
center les « salles entières » auxquelles Joachim Gauck fait référence.
Ce bref retour sur l’histoire du renseignement de la RDA permet de comprendre
pourquoi les Allemands attachent aujourd’hui beaucoup d’importance aux notions de vie
privée, de propriété intellectuelle, et par extension aux questions relatives à la protection des
données personnelles. Ce protectionnisme numérique se ressent d’ailleurs aujourd’hui dans
leur système juridique.
cc)) LLaa ppllaaccee iimmppoorrttaannttee aaccccoorrddééee àà llaa pprroopprriiééttéé iinntteelllleeccttuueellllee eett àà llaa pprrootteeccttiioonn ddeess
ddoonnnnééeess ddaannss llaa ccuullttuurree aalllleemmaannddee
L’Allemagne est un pays qui accorde énormément d’importance au régime juridique
de la propriété intellectuelle et à la protection des données. Pour illustrer ce propos, prenons
l’exemple de la Gesellschaft für musikalische Aufführungs – und mechanische
Vervielfältigungrechte (GEMA), équivalent allemand de la Société des Auteurs,
Compositeurs et Editeurs de Musique (SACEM). La particularité de la GEMA est qu’elle a
décidé de mener une guerre ouverte contre le géant Google et son site de partage vidéo
Youtube au motif que celui-ci diffuse des vidéos musicales d’artistes dont les droits sont
protégés. La GEMA exige de Youtube que les droits de ces artistes soient rémunérés au
visionnage par vidéo au lieu d’un forfait comme c’est le cas dans la majorité des autres pays
77 Sanger David E., Smale Alison, « U.S.-Germany Intelligence Partnership Falters Over Spying », The New York Times, 16/12/13, http://www.nytimes.com/2013/12/17/world/europe/us-germany-intelligence-partnership-falters-over-spying.html?pagewanted=all&_r=2&, consulté le 02/12/14. 78 Bundespräsident, « ZDF-Sommerinterview 2013 », ZDF, http://www.bundespraesident.de/SharedDocs/Reden/DE/Joachim-Gauck/Interviews/2013/130630-ZDF.html, consulté le 02/12/14.
Page | 37
européens79. La conséquence de cette prise de position est l’impossibilité de visionner depuis
l’Allemagne bon nombre de vidéos musicales faute d’accord sur les droits d’auteur. L’écran
suivant s’affiche alors :
« Cette vidéo n’est pas disponible en Allemagne parce qu’il est possible qu’elle contienne de la
musique pour laquelle les droits requis par la GEMA n’ont pas été accordés. Veuillez nous excuser » (traduction : Alexis Daloze)
Cette conception de la propriété intellectuelle a aussi une répercussion importante en
matière de téléchargement illégal. Alors qu’en France la loi Hadopi a surtout fait parler d’elle
pour son inefficacité, le gouvernement allemand a pris des mesures drastiques pour lutter
contre ce délit. En effet, le partage d’œuvres artistiques sur Internet est répréhensible d’une
amende de 1000€ en moyenne sans qu’aucun courrier d’avertissement ne soit envoyé à
l’internaute80. Cette amende peut s’élever à 10 000€ si l’œuvre a été partagée depuis une
connexion tierce (c'est-à-dire une autre connexion que celle de l’internaute qui partage
l’œuvre). A titre de comparaison, la loi Hadopi prévoit 3 courriers de mise en garde et une
amende de 150€ si les avertissements n’ont pas été pris en compte. Pour donner un autre
exemple concret, le site de téléchargement très populaire en France « zone-
telechargement.com » est inaccessible en Allemagne car le pays n’autorise pas l’accès au
contenu de ce site.
79 Breton Johann, « Youtube condamné à ne plus incriminer la GEMA », Les numériques, 27/02/14, http://www.lesnumeriques.com/youtube-condamne-a-ne-plus-incriminer-gema-n33406.html, consulté le 25/10/14. 80Meillassoux Marc, « Téléchargement illégal en Allemagne : tolérance zéro et amendes salées », La Tribune, 22/11/12, http://www.latribune.fr/technos-medias/internet/20121120trib000732126/telechargement-illegal-en-allemagne-tolerance-zero-et-amendes-salees.html, consulté le 25/10/14.
Page | 38
Capture d’écran du site « zone-téléchargement » lorsque l’on s’y connecte depuis l’Allemagne.
De plus, le partage et le téléchargement illégal étant extrêmement contrôlés, la loi
allemande prévoit également l’obligation pour les particuliers de protéger leur WiFi, chaque
possesseur de ligne est donc entièrement responsable des connexions établies81. Autrement
dit, si un individu profite du fait que le réseau d’un particulier ne soit pas protégé pour
télécharger des contenus illégaux, c’est le propriétaire de la ligne qui est responsable au motif
que celui-ci n’avait pas pris les mesures de sécurité adéquates.
Ainsi, ce principe restrictif appliqué par l’Allemagne en matière de propriété
intellectuelle est révélateur d’une forte volonté du système juridique allemand de limiter à tout
prix la diffusion illégale de contenu intellectuel, et donc a fortiori de données personnelles à
travers le cyberespace. A titre informatif, le droit de la propriété individuelle est enseigné
dans les facultés de droit allemandes au stade de la Licence alors qu’il est une spécialité de
Master en France.
Parallèlement, la société allemande ne prend pas à la légère la question de la
protection des données. Un concept est d’ailleurs né d’une jurisprudence de la Cour
Constitutionnelle allemande en 1970 pour qualifier le rapport inaliénable entre un citoyen et
ses données personnelles, celui d’ « autodétermination informationnelle » (Informationnelle
selbstbestimmung) 82. Ce concept qui n’existe qu’en Allemagne consiste à garantir la capacité
81 Dezalay Théo, « PirateBox, à l’abordage de nouveaux internets », Humanoïde, octobre-décembre 2014. 82 Foegle Jean-Philippe, « Le Conseil d’Etat, héraut de la révolution numérique ? », La Revue des droits de l’homme, Actualités Droits-Libertés, décembre 2014.
Page | 39
de l’individu à décider de la communication et de l’utilisation de ses données personnelles.
Depuis, la BVerfG n’a cessé d’affirmer sa position sur la protection des données des citoyens,
allant même jusqu’à la renforcer. En 1987, la BVerfG a donné raison à un groupe de citoyens
allemands ayant refusé de répondre à une partie du questionnaire de recensement en estimant
que certaines informations étaient personnelles et ne concernaient pas l’Etat83. En 2006, elle a
reconnu que la pratique de profilage des données par rapport à des critères établis par la police
allemande constituait une violation de la Constitution.
Les décisions de la BVerfG démontrent que les Allemands se sentent extrêmement
impliqués dans la question de la protection de leurs données personnelles. Cela est également
vrai concernant leurs données personnelles dans le cyberespace, et a fortiori lorsque celles-ci
font l’objet d’un commerce à travers les réseaux sociaux. Le réseau social Facebook par
exemple a été le premier à introduire un bouton « j’aime » permettant aux internautes de faire
savoir leurs goûts littéraires ou leurs préférences cinématographiques84. De nombreux sites ou
blogs mettent en avant ce bouton pour que les utilisateurs interagissent au cours de leur
navigation. Or, Facebook a installé un cookie85 sur ce bouton qui permet de suivre à la trace la
navigation de l’internaute en enregistrant l’intégralité de son comportement (clics, pages
visitées, vidéos regardées…) et ce même si ce dernier ne clique pas sur le bouton « j’aime », il
suffit que le bouton soit présent sur la page pour que le cookie s’active86. Parce qu’il a estimé
que cette collecte de données était illégale, le Land de Schleswig-Holstein a purement et
simplement décidé d’interdire en 2011 la présence de ce bouton à tous les sites édités sur son
territoire sous peine d’une amende de 50 000 euros87. Il convient toutefois de relativiser cette
mesure probablement unique dans le monde.
BB)) EEffffeettss :: lleess mmeessuurreess mmiisseess eenn œœuuvvrree ppaarr lleess aacctteeuurrss ppoouurr
rrééppoonnddrree aauuxx rréévvééllaattiioonnss
Au-delà des mots qui ont, nous l’avons vu, une portée surtout symbolique, la
conséquence majeure de l’Affaire Snowden en Allemagne est la perte de confiance politique
83 Le Rutte Mathijs, « Sécurité et traitement des données personnelles », Cultures & Conflits, 76 | hiver 2009. 84 Google a également utilisé cette option à travers le bouton « +1 » 85 Un cookie est l'équivalent d'un petit fichier texte stocké sur le terminal de l'internaute. Ils permettent aux développeurs de sites internet de conserver des données utilisateur afin de faciliter leur navigation et de permettre certaines fonctionnalités mais contiennent également des informations personnelles résiduelles pouvant potentiellement être exploitées par des tiers. 86 Leroy Franck, « Réseaux sociaux & Cie, le commerce des données personnelles », ed. Actes Sud, 2013. 87 Gifford Jonathan, « 'Preference aggregation algorithms' know exactly what you like », Deutsche Welle, 22/08/11, http://www.dw.de/preference-aggregation-algorithms-know-exactly-what-you-like/a-15334375, consulté le 10/12/14.
Page | 40
et industrielle des allemands à tous les niveaux de la société. Dans ce chapitre, nous verrons
comment le gouvernement allemand tente de restaurer la confiance diplomatique avec les
Etats-Unis tout en cherchant en parallèle à développer des alternatives régionales. Nous
verrons également que le scandale de la NSA a eu des répercussions sur la politique nationale
de l’Allemagne avec pour exemple l’ouverture d’une enquête parlementaire sur la
surveillance de la NSA dont le but principal est de retrouver la confiance des citoyens envers
les services de renseignement allemands qui n’ont pas su empêcher ces écoutes et qui y ont
même participé. Des citoyens qui ont aussi perdu confiance dans les entreprises du net
américain et s’organisent afin de renforcer la protection de leurs données ou bien se tournent
vers des concurrents européens. Enfin, et par effet de ricochet, la perte de confiance des
Allemands du fait de la surveillance de la NSA a surtout porté préjudice aux entreprises
américaines qui tentent par tous les moyens de regagner la confiance de leurs utilisateurs
allemands.
11)) MMeessuurreess ddiipplloommaattiiqquueess eennttrreepprriisseess ppaarr llee ggoouuvveerrnneemmeenntt aalllleemmaanndd
aa)) AA ll’’éécchheellllee iinntteerrnnaattiioonnaallee
En réponse à la surveillance de masse orchestrée par le gouvernement américain, la
délégation permanente à l’Organisation des Nations Unies (ONU) de l’Allemagne s’est
rapprochée d’un autre pays directement visé par l’espionnage de la NSA : le Brésil. En effet,
la présidente du Brésil Dilma Rousseff fait partie des dirigeants qui ont été mis sur écoute par
l’agence de renseignement américaine88. Lors de la soixante-huitième assemblée générale des
Nations Unies les deux pays ont soumis le 1er septembre 2013 un projet de résolution intitulé
« Le droit à la vie privée à l’ère du numérique »89. Bien que le nom de la NSA ou celui
d’Edward Snowden ne soient directement cités dans cette résolution, il est difficile de ne pas
faire le lien entre les révélations de l’ancien sous traitant de l’agence de renseignement
américaine et ce projet de résolution soumis par deux pays ciblés. Dans le quatrième
considérant du préambule notamment, l’Allemagne et le Brésil rappellent que les technologies
de l’information modernes « permettent aux pouvoirs publics […] de surveiller, d’intercepter
et de collecter plus facilement des données, ce qui peut constituer une violation des doits de
88 Greenwald Glenn, « Nulle part où se cacher », ed. JC Lattès, 2014. 89 Projet de résolution de la troisième commission de l’Assemblée Générale des Nations Unies, soixante-huitième session, « Le droit à la vie privée à l’ère du numérique », 1er Novembre 2013, http://www.un.org/ga/search/view_doc.asp?symbol=A/C.3/68/L.45&referer=/english/&Lang=F, disponible en annexe.
Page | 41
l’Homme, notamment du droit à la vie privée »90. Le projet de résolution invite donc les Etats
à prendre les mesures nécessaires pour mettre fin aux violations du droit à la vie privée et de
prévenir toutes nouvelles activités de ce type en obligeant les pays à respecter leurs
obligations dans le cadre des lois internationales sur les droits de l'homme. Mais surtout, le
texte appelle les Etats à « revoir leurs procédures, leurs pratiques et leur législation relatives
à la surveillance et à l’interception des communications, et à la collecte de données
personnelles, notamment à grande échelle, afin de défendre le droit à la vie privée »91. A
travers cette clause opératoire, le projet de résolution vise implicitement les Etats-Unis qui ont
justifié tout leur arsenal de programmes de surveillance sous couvert du terrorisme. Sans
surprise, l’ancien ministre allemand des affaires étrangères, Guido Westerwelle, n’a pas
manqué l’occasion d’évoquer ce projet de résolution lors de sa prise de parole à l’Assemblée
Générale de l’ONU le 28 septembre 2013. Il y fait notamment mention de la nécessité d’un
internet neutre dans lequel la liberté, la sécurité et la protection de la vie privée doivent être
garantis et respectés : « Chaque personne qui utilise Internet doit être sûr que ses droits sont
protégés vis-à-vis des Etats et des entreprises »92. Cette prise de position a par ailleurs été
réaffirmée l’année suivante par son successeur Frank-Walter Steinmeier le 27 septembre 2014
qui a rappelé lors de son allocution devant l’Assemblée Générale que « l’Internet devrait être
un espace libre, ouvert et sûr »93.
La diplomatie allemande semble avoir atteint son but puisque la résolution a
finalement été adoptée par consensus par l’Assemblée Générale le 25 novembre 2014. Celle-
ci encourage les Etats à respecter le droit à la vie privée « dans le contexte de la vie
numérique » en demandant aux Etats de revoir leurs pratiques et leur législation en matière de
surveillance, d’interception des communications et de collecte de données personnelles94. Ce
texte constitue un message fort adressé aux Etats-Unis dont l’Allemagne peut se targuer d’être
l’instigateur. Toutefois, d’un point vue pratique, il est peu probable que les Etats-Unis
tiennent compte des dispositions de l’ONU. Nonobstant le caractère non obligatoire des
résolutions de l’Assemblée Générale, il apparait clairement que la vie privé dans le
90 Ibid. 91 Ibid. 92 Westerwelle Guido, « Germany, General Debate, 68th Session », UN Web TV, http://webtv.un.org/meetings-events/general-assembly/general-debate/68th-session/watch/germany-general-debate-68th-session/2702515871001, moment cité : 13m05s. 93 Steinmeier, Franck-Walter, « Allemagne - Débat 2014 de l'Assemblée générale de l'ONU », Youtube, https://www.youtube.com/watch?v=PXnQWFeFQMA&feature=youtu.be, moment cité : 11m25s. 94 Soixante neuvième session de l’Assemblée Générale des Nations Unies, 8 décembre 2014, http://www.un.org/ga/search/view_doc.asp?symbol=A/69/488/Add.2&Lang=F, consulté le 13/02/15.
Page | 42
cyberespace est un des enjeux majeurs que défend la diplomatie allemande sur le plan
international.
bb)) AA ll’’éécchheellllee eeuurrooppééeennnnee
En parallèle de la prise de position du gouvernement allemand dans la communauté
internationale en matière de vie privée dans le cyberespace, la chancelière allemande s’est
illustrée sur la scène européenne en faisant une proposition innovante lors du 19e congrès des
ministres franco-allemands mi-février 2014. En effet, elle a suggéré de créer un réseau de
communication à l’intérieur même de l’Europe afin de conserver un niveau élevé de
protection des données95. Cette proposition a beaucoup fait parler d’elle sous le nom d’un
« réseau Schengen de la donnée ». Cette initiative a le double mérite de mettre le sujet sur la
table au plus haut niveau politique et de constituer un chantier technologique ambitieux, pour
l’Allemagne dans un premier temps, et pour le clan européen ensuite. D’ailleurs, plusieurs
sources rencontrées sur le terrain s’accordent pour dire que l’idée ne vient pas directement
d’Angela Merkel mais plutôt de Deutsche Telekom, premier réseau de télécommunications
européen, qui voit dans ce « réseau Schengen » une opportunité de signer de gros contrats et
d’étendre son réseau.
Si la création d’un « réseau Schengen » est techniquement possible, il reste un
problème politique à résoudre. Avant d’aboutir à un réseau européen, l’Allemagne devra
probablement commencer par établir des coopérations bilatérales dans laquelle le couple
franco-allemand pourrait être un moteur. Lors de ce sommet, Angela Merkel a d’ailleurs
précisé que l’Allemagne allait « discuter avec la France de la manière dont conserver un
degré élevé de protection des données »96.
Un institut de recherche binational en pointe sur les questions de nouvelles
technologies de défense et de sécurité existe déjà entre les deux pays et constituerait un cadre
adéquat pour mettre en marche cette coopération. En effet, l’Institut Saint Louis, exploité en
commun par la France et l’Allemagne, a pour mission de développer des projets dans des
domaines aussi techniques que l’étude des sources laser et leurs applications, la détonique, la
balistique, l’optronique ou encore la sensorique97. On peut tout à fait imaginer que cet institut
à la pointe de la technologie puisse jouer un rôle prépondérant dans les balbutiements d’un
95 Arpagian Nicholas, « L’Europe après la vague Snowden » in Huyghe François-Bernard (sous la direction de), « Cyberespace, le temps de l’après Snowden », Observatoire Géostratégique de l’Information, IRIS, Mars 2014. 96 Lemaitre Frédéric, « Angela Merkel veut convaincre la France de mettre en place un Internet européen », Le Monde Economie, 17/02/14, http://www.lemonde.fr/economie/article/2014/02/17/angela-merkel-veut-convaincre-la-france-de-mettre-en-place-un-internet-europeen_4367933_3234.html, consulté le 15/12/14. 97 Institut Franco-allemand de recherches de Saint-Louis, « Scientific activities », http://www.isl.eu/index.php/recherche.
Page | 43
réseau internet transfrontalier à travers un partage de souveraineté. De plus, la nature
transfrontalier du cyberespace est appropriée à une coopération des souveraineté pour gérer
des espaces communs98.
Néanmoins, beaucoup de critiques émergent quant à la création d’un réseau internet
binational et a fortiori européen, notamment pour ces questions de souveraineté. Jusqu’à
présent, chaque Etat est souverain dans son cyberespace. Or, le partage des connaissances
cyber d’un Etat est perçu avant tout comme un abandon de souveraineté, étant donné le
caractère sensible de la technologie et des forces et vulnérabilités qu’elle pourrait révéler99.
Ainsi, en pratique, il est peu probable que l’Europe, même sous l’impulsion d’un pays aussi
important que l’Allemagne, aboutisse à un réseau commun car aucun pays ne sera prêt à
sacrifier une part de sa souveraineté au profit d’autres100.
De plus, si un réseau européen devait être créé, cela impliquerait la présence du
Royaume-Uni – pays membre de l’UE – alors que le gouvernement britannique est l’allié
historique de l’administration américaine et pays membre des Five Eyes. La présence du
Royaume-Uni dans l’Union européenne risque de compromettre fortement les chances de voir
aboutir un projet de réseau européen. Il est en revanche beaucoup plus probable que chaque
Etat prenne des mesures au niveau national pour augmenter leur propre protection.
Bien qu’idéalistes, les efforts entrepris par l’Allemagne sur le plan multilatéral afin de
bâtir une nouvelle infrastructure internet et relâcher l’emprise américaine sur le World Wide
Web témoignent d’une Weltanschauung dans laquelle la sécurité des données est primordiale.
En outre, l’engagement personnel d’Angela Merkel dans un dossier sur lequel les politiques
ne sont en général pas les plus habiles relève d’un courage et d’une expertise politiques
certains. Toutefois, la force non obligatoire des résolutions de l’Assemblée Générale de
l’ONU et les enjeux européens liés à la souveraineté, viennent rappeler les limites de la
Realpolitik et mettent ainsi un frein à d’éventuelles solutions internationales. Malgré cela,
l’Affaire Snowden semble jouer en faveur de l’Allemagne sur le plan bilatéral.
cc)) AAuu nniivveeaauu bbiillaattéérraall
Les conséquences diplomatiques aux échelles internationales et européennes sus
évoquées sont symptomatiques d’une tension qui s’est installée dans les relations Germano-
98 De la Chapelle Bertrand, « Souveraineté et juridiction dans le cyberespace », Hérodote, 2014/1 n° 152-153, p. 174-184. 99 Douzet Frédérick, « La géopolitique pour comprendre le cyberespace », Hérodote, 2014/1 n° 152-153, p. 3-21. 100 Kempf Olivier, « Conséquences stratégiques », in Huyghe François-Bernard (sous la direction de), « Cyberespace, le temps de l’après Snowden », Observatoire Géostratégique de l’Information, IRIS, Mars 2014.
Page | 44
américaines. Néanmoins, ce rapport de force semble jouer davantage en faveur de Berlin que
de Washington. Jacob Schrot est président de la Young Transatlantic Initiative et de la
Federation of German-American Clubs, deux associations qui servent surtout de plateformes
de réseaux pour mettre en relation étudiants et entreprises allemandes avec leurs homologues
américains. J’ai contacté ce spécialiste des relations transatlantiques (et atlantiste dans l’âme)
afin de savoir quel était le point névralgique des tensions Germano-américaines nées du
scandale de la NSA. Selon lui, les révélations d’Edward Snowden ont surtout influé sur les
négociations du Partenariat transatlantique de commerce et d’investissement (ou TTIP pour
Transatlantic Trade and Investment Partnership). Il ajoute qu’Angela Merkel soutenait ce
partenariat depuis longtemps, avant même de devenir chancelière d’Allemagne, et a continué
d’en faire un cheval de bataille une fois arrivée au pouvoir. Jacob Schrot affirme être en
étroite relation avec des membres des ambassades américaine et allemande de part et d’autre
de l’Atlantique. Ces derniers lui auraient confié que Barack Obama avait ces dernières années
délaissé le TTIP au profit de l’Accord de partenariat transpacifique (APT) dont il souhaitait
faire sa priorité. Ces rumeurs corroborent la stratégie de pivot que semble exercer Obama vers
l’Asie, cela a particulièrement été observé lors du dernier sommet Asie-Pacifique en
novembre 2014. Or, le scandale de la NSA a mis Angela Merkel en position de force vis-à-vis
des Etats-Unis et les sources de Monsieur Schrot affirment que lors de sa visite officielle en
février 2015, la chancelière allemande aurait fait pression et « vivement insisté » pour que
Barack Obama se recentre sur le TTIP plutôt que sur l’APT.
Néanmoins, il convient de nuancer cette apparente position de force qu’exerce la
chancellerie allemande sur l’administration américaine, car hormis le fait qu’elles lui
permettent de presser Washington sur les négociations du TTIP, les révélations de Snowden
n’ont pas laissé de marques indélébiles dans les relations transatlantiques. L’interdépendance
entre les deux Etats est bien trop importante pour qu’Angela Merkel prenne le risque de se
mettre à dos l’un de ses principaux alliés, puissance hégémonique de surcroit. De plus, les
tensions en Ukraine face à la Russie et le problème du terrorisme soulevé par l’Etat Islamique
sont des facteurs qui impliquent une coopération des plus stables entre les deux pays. Le
scandale de la NSA n’a donc plus d’influence dans la politique extérieure de l’Allemagne.
En revanche, les stigmates de l’Affaire Snowden demeurent encore bien visibles
aujourd’hui dans le paysage politique allemand où de nombreux changements sont apparus.
Page | 45
Page | 46
22)) LLeess bboouulleevveerrsseemmeennttss ddee llaa sspphhèèrree ppoolliittiiqquuee aalllleemmaannddee
aa)) OOuuvveerrttuurree dd’’uunnee ccoommmmiissssiioonn dd’’eennqquuêêttee ppaarrlleemmeennttaaiirree
Nous l’avons évoqué en introduction et brièvement abordé au cours du premier
chapitre, mais l’une des conséquences majeures de l’Affaire Snowden a été l’ouverture le 18
mars 2014 d’une enquête parlementaire du Bundestag pour faire la lumière sur la surveillance
de masse effectuée par la NSA. Le 18 novembre 2013, les chefs parlementaires des groupes
Sozialedemokratische Partei Deutschlands (SPD), Die Linke (gauche radicale) et Die Grüne
(les Verts) avaient déjà reçu une pétition, sous l’impulsion de l’association Campact,
regroupant plus de 160 000 signataires soutenant Edward Snowden et réclamant l’ouverture
d’une enquête parlementaire sur les méthodes de la NSA et leur éventuelle coopération avec
le BND101. Il est donc certain que la mobilisation citoyenne est un facteur majeur de
l’ouverture de cette enquête. Néanmoins, les personnes rencontrées lors de l’enquête sur le
terrain s’accordent à l’unanimité pour dire qu’elle n’a pas été déterminante. Selon Sandro
Gaycken, expert reconnu en cybersécurité et cyberstratégie ayant lui-même été auditionné par
la commission d’enquête pour éclairer les membres de la commission sur des considérations
techniques, les parlementaires ont d’eux-mêmes ouvert cette commission en réponse à
l’inaction du gouvernement à prendre des initiatives concrètes contre la surveillance de la
NSA.
Du scandale de la NSU à celui de la NSA
C’est la deuxième fois en trois ans que les services de renseignement allemands connaissent une crise de confiance de la part des citoyens. De 2000 à 2011, un groupe terroriste d’extrême droite, le Nationalsozialistischer Untergrund (NSU) a assassiné neuf immigrés grecs et turcs dans différents Länder d’Allemagne sans que les services secrets ne parviennent à recouper leurs informations et établir un lien entre les assassinats. Le « scandale de la NSU » a entrainé de nombreuses manifestations dans tout le pays et cette bavure a été vivement reprochée aux services secrets qui n’ont pas réussi à éviter les meurtres. Arne Schönbohm parle de sentiment de « trahison ». Le « scandale de la NSA » a créé une nouvelle perte de confiance des citoyens allemands dans les services secrets qui n’ont pas seulement failli à protéger les citoyens allemands des écoutes américaines, mais qui ont également participé activement aux programmes de la NSA (voir photo page suivante).
101 Sawatzki Annette, « Welcome to Germany, Edward Snowden! », Campact.de, 19/11/13, http://blog.campact.de/2013/11/welcome-to-germany-edward-snowden/, consulté le 12/12/14.
Page | 47
« L’affaire NSA »
« Le BND ………………………… …………………. ne savait pas et ……………………..…………. …………………… la chancellerie …………. non …………………. plus ……………………….……. » ______________________________________
« Ce que nous avons appris de la procédure NSU »
« ………….. S’il y a eu des fautes ………………………….……….. ……… des services secrets ….…. ce n’était que ..………………….. ………………. des toutes petites» (Graphique humoristique extrait du Zeit Weekend Zeitung, 03/05/15 ; photo : Thimo Exner).
Ainsi, conformément à l’article 44 de la Grundgesetz, « le Bundestag a le droit et, à la
demande d'un quart de ses membres, l'obligation de constituer une commission d'enquête
chargée de recueillir les preuves nécessaires en audience publique »102. Une enquête
parlementaire est l’outil le plus extrême du parlement allemand pour décortiquer les actions
du gouvernement. La commission d’enquête peut elle-même statuer en recevant directement
les preuves, comme par exemple en auditionnant les témoins ou en exigeant et en inspectant
les dossiers en cause. Elle peut également demander une enquête plus large dirigée par les
juges et les autorités administratives. Les résultats de l’enquête sont compilés dans un rapport
qui est présenté en session plénière du Bundestag et en public. Dans l’histoire de l’Allemagne
Fédérale, la plupart des commissions d’enquêtes ont examiné jusqu’à présent les fautes du
gouvernement, la mauvaise administration ou les éventuelles mauvaises conduites des
politiques103. C’est seulement la première fois qu’une commission d’enquête se penche sur
une affaire impliquant des acteurs extérieurs à l’Allemagne.
Selon ses propres termes, l’enjeu principal de cette commission est de préciser si, pour
la période à partir de 2001, les services de renseignement des Five Eyes ont collecté des
102 Bundesregierung, « Loi fondamentale pour la République fédérale d’Allemagne », 23 mai 1949, http://www.bundesregierung.de/Content/FR/_Anlagen/loi-fondamentale.pdf?__blob=publicationFile. 103 Segler Tim, « NSA Activities in Germany, Current Matters and Future Questions On the Work of the NSA Investigation Committee of the German Bundestag », Initiative Junger Transatlantiker, 18/07/14.
Page | 48
données sur les activités de communication, de leur contenu ou autres actions de traitement de
données et, dans le cas de l’affirmative, de quelle manière et à quelle échelle104. Elle vise
également à déterminer si ces données ont été recueillies et utilisées par des entreprises
publiques ou des tiers privés, et dans quelle mesure les organismes fédéraux américains (en
particulier le gouvernement fédéral et la NSA) ont participé à cette collecte105. Dans un souci
d’équité et de transparence, la commission cherche également à savoir si les organismes
fédéraux allemands tels que le gouvernement fédéral, le BND et le BfV, ont aidé à la fuite de
ces données106.
La commission est formée d’une coalition de huit membres dont quatre sont issus de la
coalition Christliche Demokratische Union (CDU) / Christliche Soziale Union (CSU)107 et
SPD mis en place par Mme Merkel en novembre 2013, et quatre autres issus de l’opposition
Die Grüne et Die Linke. La commission était initialement présidée par le député CDU
Clemens Binninger, mais celui-ci a démissionné de son poste de président de la commission
le 9 avril 2014, soit seulement six jours après sa nomination. Il justifiait alors sa décision par
l’absence de consensus au sein de la commission. Dans sa lettre de démission, M. Binninger
critique le fait que les membres de l’opposition (Die Linke et Die Grüne) soient
exclusivement intéressés par l’audition d’Edward Snowden à Berlin et rien d’autre, semant la
discorde au sein de la commission108. Binninger va même jusqu’à affirmer qu’il serait inutile
d’auditionner Edward Snowden du fait que tout a déjà été révélé par la presse109. En signe de
protestation, Clemens Binninger a donc décidé de quitter la commission et a été remplacé par
un autre député de la CDU Patrick Sensburg. Néanmoins, le 24 janvier 2015, Patrick
Sensburg à lui aussi été prié par son propre parti de démissionner de son poste de président de
la commission pour une affaire de violences conjugales110. Malgré la pression de son camp,
Patrick Sensburg continue aujourd’hui de diriger la commission.
Il n’est pas de notre ressort de dire si effectivement il fallait ou non auditionner
Edward Snowden. Le principal intéressé était pourtant enthousiaste à venir témoigner en
104 Deutscher Bundestage, « Motion instaurant une enquête parlementaire », 18 mars 2014, https://www.bundestag.de/blob/284528/a89d6006f28900c4f46e56f5e0807ddf/einsetzungsantrag_englisch-docx-data.pdf, disponible en annexe. 105 Ibid 106 Ibid 107 La CDU et la CSU sont deux partis politiques allemands de centre-droit conservateurs. Alors que la CSU est exclusif à la Bavière, la CDU opère dans le reste de l’Allemagne. La coalition des deux partis au niveau fédéral est appelé CDU/CSU. 108 Pastebin.com, Lettre de résignation de Clemens Binninger, 9 avril 2014, http://pastebin.com/print.php?i=22zyQnXF, disponible en annexe page XXX. 109 Ibid 110 Bild, « Sensburg tritt als CDU-Kreisvorsitzender zurück », 24/01/15, http://www.bild.de/politik/inland/dr-patrick-sensburg/tritt-nach-pruegelvorwurf-als-cdu-kreis-vorsitzender-zurueck-39482898.bild.html, consulté le 13/02/15.
Page | 49
Allemagne lorsque le député Die Grüne Hans Christian Ströbele l’a rencontré à titre personnel
à Moscou en novembre 2013111. En revanche, il faut essayer de comprendre pourquoi
Clemens Binninger a refusé d’auditionner le témoin principal de cette affaire. La première
réponse nous renvoie au droit international. Dans le cas où Snowden aurait été entendu
comme témoin, il aurait fallu qu’il se rende à Berlin pour témoigner. Cependant, à cause des
accords bilatéraux d’extradition existant entre l’Allemagne et les Etats-Unis, les autorités
allemandes auraient été obligées de remettre M. Snowden aux autorités américaines. En effet,
Edward Snowden est poursuivi aux Etats-Unis pour des actes criminels qui existent aussi en
droit pénal allemand, en l’espèce la violation de la sécurité de l’Etat dans le cadre de la loi du
1er janvier 2002 sur la lutte contre le terrorisme112.
Néanmoins, cet argument perd de sa portée compte tenu de la possibilité d’effectuer
une audition en visioconférence depuis Moscou. Dans un entretien accordé au Spiegel le 13
mai 2014, Patrick Sensburg était allé en ce sens en soufflant la possibilité à Edward Snowden
de se rendre à l’ambassade de Suisse de Moscou qui dispose d’excellentes technologies de
sécurité afin de pouvoir témoigner sans crainte d’être écouté par les autorités russes et ainsi
parler en toute liberté113.
Une autre explication potentielle du refus de Clemens Binninger à vouloir auditionner
Edward Snowden est la possibilité que M. Binninger ait subi des pressions de la NSA qui
aurait tout fait pour empêcher M. Snowden de témoigner devant le Bundestag. C’est en tout
cas ce que soupçonne Hans Christian Ströbele114. Mais cette hypothèse doit être écartée car
aussi vastes que sont les ramifications de la NSA, il est peu probable qu’elle remette en cause
l’indépendance des parlementaires allemands. Sandro Gaycken a validé cette théorie.
En revanche, il existe une autre possibilité tout à fait plus cohérente qui explique les
réticences des membres de la coalition à vouloir auditionner Edward Snowden. Quelques
notions basiques de droit constitutionnel allemand sont nécessaires pour bien comprendre la
portée et l’enjeu politique qui se cache derrière cette raison.
Le chancelier allemand étant élu par le Bundestag, Angela Merkel devait disposer
d’une majorité pour pouvoir être réélue chef du gouvernement. Malgré les bons scores de son
111 Der Spiegel, « NSA Whistleblower: Snowden Open to Testifying in Germany », 01/11/13, http://www.spiegel.de/international/germany/snowden-tells-german-lawmaker-he-is-willing-to-testify-in-nsa-scandal-a-931237.html, consulté le 12/12/14. 112 Studzinsky Silke, « Jusqu’où ira l’antiterrorisme en Allemagne ? », in Didier Bigo et al., Au nom du 11 septembre…, ed. La Découverte « Cahiers libres », 2008, p. 246-259. 113 Gude Hubert, Schindler Jörg, « NSA Probe: Can Snowden Be Questioned in Germany? », Der Spiegel, 13/05/14, http://www.spiegel.de/international/germany/head-of-parliamentary-nsa-investigation-mulls-questioning-of-snowden-a-969102.html, consulté le 12/12/14. 114 Deutsche Welle, « Berlin's NSA inquiry loses chairman », 09/04/14, http://www.dw.de/berlins-nsa-inquiry-loses-chairman/a-17553113, consulté le 12/12/14.
Page | 50
parti le CDU (et du CSU, son équivalent pour la Bavière) il ne lui manquait seulement 6
sièges pour disposer de cette majorité. Lors de ses deux derniers mandats, Angela Merkel
pouvait compter sur le soutien du Freie Demokratische Partei (FDP), le parti des libéraux
démocrates, pour pouvoir faire une coalition et être réélue. Or, lors des dernieres élections
fédérales de septembre 2013, le FDP n’a obtenu que 3.3% des suffrages, et était donc en
dessous des 5% nécessaires pour pouvoir être représenté au Bundestag. Angela Merkel a donc
du faire une coalition avec un autre parti pour pouvoir être réélue. Seul le SPD a accepté de
faire coalition avec elle en échange bien sûr certains postes clés du gouvernement. Angela
Merkel a donc été réélue chancelière d’Allemagne le 22 novembre 2013 à la tête d’une
coalition CDU/CSU/SPD. Cette coalition a également été surnommée la « Grosse Koalition ».
Parmi les membres du gouvernement, elle a choisi de nommer à la tête du Auswärtiges
Amt (le Ministère des Affaires Etrangères) le socialiste Frank-Walter Steinmeier. Or, avant
d’être chef de la diplomatie allemande, Frank-Walter Steinmeier a occupé le poste de
directeur des services de renseignement de 1998 à 1999115 et ne pouvait en aucun cas ignorer
les partenariats avec la NSA.
La coalition formée par Angela Merkel se retrouve donc très fragilisée par cette
commission d’enquête parlementaire car si le gouvernement admet qu’il était au courant, c’est
toute l’opinion publique allemande qui se retournerait contre la chancelière. Parallèlement, si
le gouvernement nie toute implication du BND dans la surveillance de masse, cela
discréditerait totalement Frank-Walter Steinmeier qui ne pouvait pas ne pas savoir. La
diplomatie allemande verrait son image s’écorner et les résolutions qu’elle essaye de faire
passer à l’ONU auraient probablement moins de chances d’obtenir des sponsors ou signataires
(voir supra I, B, 1, a). Les membres de la coalition se retrouvent donc dans une impasse et
c’est sans surprise qu’ils ne souhaitent pas particulièrement entendre le témoignage d’Edward
Snowden. La pression ne vient donc pas de la NSA comme peut l’affirmer Mr Ströbele mais
de la chancelière allemande elle-même. Toutefois, de récentes révélations du vice chancelier
allemand Sigmar Gabriel ont montré que Barack Obama avait menacé Angela Merkel de
suspendre toute coopération anti-terroriste si elle accueillait Snowden sur son territoire116.
Concomitamment, très attaché à ce qu’Edward Snowden soit entendu à Berlin pour
d’une part lancer un message fort aux Etats-Unis et d’autre part mettre en difficulté la
coalition, M. Ströbele ainsi que l’opposition dont il fait partie ont formé un recours le 26
115 Bundesregierung, Frank Walter Steinmeier, CV, http://www.bundesregierung.de/Webs/Breg/EN/FederalGovernment/Cabinet/FrankWalterSteinmeier/_node.html 116 Greenwald Glenn, « US Threatened Germany Over Snowden, Vice Chancellor Says », The Intercept, 19/03/15, https://firstlook.org/theintercept/2015/03/19/us-threatened-germany-snowden-vice-chancellor-says/, consulté le 04/05/15.
Page | 51
septembre 2014 devant la BVerfG afin que celle-ci se prononce sur la nécessité ou non
d’auditionner Edward Snowden à Berlin117. La Cour Constitutionnelle Fédérale a rendu sa
décision le 4 décembre 2014 en déclarant à l’unanimité irrecevable le recours formé par
l’opposition118. Cette décision vient donc fortement compromettre les chances de la
commission d’enquête parlementaire d’obtenir le témoignage de M. Snowden à Berlin. Sans
remettre en cause l’indépendance de la BVerfG, on imagine les conséquences catastrophiques
sur la coalition de Mme Merkel ainsi que sur les relations transatlantiques entre l’Allemagne
et les Etats-Unis si la Cour avait validé le recours de l’opposition.
Toujours est-il qu’à l’heure actuelle Edward Snowden n’a toujours pas été entendu par
la commission d’enquête parlementaire. N’ayant pas les connaissances STEM (Science,
Technology, Engineering and Maths) requises pour pouvoir vraiment débattre, les membres
de la commission doivent donc se contenter de faire appel à tout un panel d’experts, de hauts
fonctionnaires du renseignement ainsi qu’à la société civile afin de participer plus activement
au débat119.
Malheureusement, cette commission semble davantage être une impasse démocratique
qu’un rempart contre la surveillance de la NSA. En raison de la complexité de l’affaire, des
démissions successives, des conflits internes et des enjeux politiques, la commission se
retrouve prise à son propre piège et peine à trouver de véritables solutions. Elle veut d’une
part montrer au public allemand que le parlement remplit son devoir de contrôle tout en
essayant en parallèle de ne pas en montrer trop sur l’implication du gouvernement.
117 Der Spiegel, « Bundesverfassungsgericht: Opposition will Snowden-Befragung in Deutschland erzwingen », 24/09/14, http://www.spiegel.de/politik/deutschland/snowden-opposition-klagt-vor-bundesverfassungsgericht-auf-befragung-a-993537.html, consulté le 12/12/14. 118 Bundesverfassungsgericht, « Antrag im Organstreitverfahren zur Zeugenvernehmung von Edward Snowden in Berlin ist unzulässig », 12/12/14, https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2014/bvg14-114.html, consulté le 12/12/14. 119 Une liste des témoins disponible en annexe.
Page | 52
Les acteurs de la commission d’enquête parlementaire du Bundestag sur la surveillance de la NSA
bb)) LLeess rrééffoorrmmeess iinntteerrnneess dduu MMiinniissttèèrree ddee ll’’IInnttéérriieeuurr
Les documents fuités par Edward Snowden ont permis de révéler au monde entier que
la NSA avait la capacité de mettre sur une écoute un chef de gouvernement aussi influent
qu’Angela Merkel. Cependant, elles ont également révélé à la chancelière allemande que ses
services secrets étaient incapables de la protéger d’un tel espionnage. L’arrestation de l’agent
Auteur : Alexis Daloze, Institut Français de Géopolitique, 2015
Bundestag
Edward Snowden
Opinion publique favorable
Ouvre
Demande asile
politique
Commission d’enquête sur la surveillance de la
NSA (8 membres dont 1 président)
Ne veulent pas interroger
en Allemagne
Clemens Binninger (démission au bout de 10 jours)
Patrick Sensburg (CDU)
Coalition (5 membres) :
Opposition (2 membres) :
Veulent interroger
en Allemagne
Favorable à
accueillir
Fait pression
Angela Merkel
Fait opposition
Fait pression
Page | 53
double de la CIA en juillet 2014 est venue confirmer la vulnérabilité des institutions
allemandes à l’espionnage massif du gouvernement américain. De plus, un autre cas
d’espionnage par les services secrets américains a été rendu public le 9 juillet 2014 sans avoir
pu pour autant être officiellement confirmé. Il s’agirait d’un consultant travaillant au
Ministère de la Défense dans le département du « planning politique » qui serait suspecté de
collecter des informations pour le gouvernement américain concernant l’armement de
l’Allemagne120. Selon une source du Süddeutsche Zeitung, cette affaire aurait même une
dimension beaucoup plus élevée que celle de l’agent de la CIA découvert au BND121. En
outre, ces deux cas d’espionnage sont jusqu’à présent les seuls à avoir été détectés par les
autorités allemandes, mais rien n’exclut qu’il existe d’autres agents infiltrés, américains ou
d’une autre nationalité. Des ministères aussi importants en Allemagne que ceux de l’économie
ou du développement sont vraisemblablement des cibles tout aussi stratégiques pour les
services de renseignement étrangers.
L’une des conséquences directes de l’Affaire Snowden sur la politique intérieure
allemande a donc été, logiquement, le renforcement des effectifs du Ministère de l’Intérieur.
Conscient des enjeux de souveraineté et de sécurité liés à l’espionnage et à la surveillance des
acteurs étatiques étrangers, le ministre de l’Intérieur Thomas de Maizière a indiqué que son
ministère procéderait ainsi au recrutement de nouveaux agents de contre-espionnage au BfV
pour mieux se protéger contre la surveillance des gouvernements étrangers122. En pratique,
cela va certainement se traduire par un budget plus important pour le Ministère de l’Intérieur
et la création de nouvelles infrastructures techniques plus performantes afin d’améliorer la
sécurité des infrastructures vitales nationales. Par ailleurs, un contrôle plus poussé lors du
recrutement de fonctionnaires ministériels est tout à fait envisageable afin de limiter les
risques d’agents infiltrés. Selon Marcel Dickow, chercheur au Siftung Wissenschaft Politik123
(SWP) où il dirige le département de sécurité internationale, la réorganisation interne des
services secrets allemands est l’une des conséquences majeure de l’Affaire Snowden, mais les
médias n’en parlent pas car ces décisions se prennent dans le secret. M. Dickow a par ailleurs
pu constater personnellement les nouvelles mesures prises par le gouvernement en termes de
120 Tagesschau, « Spion im Verteidigungsministerium? », 10/04/14, http://www.tagesschau.de/inland/nsa-spionageaffaere-razzia-104.html, consulté le 15/12/14. 121 Süddeutsche Zeitung, « Spionageaffäre weitet sich aus - Spitzel auch bei von der Leyen? », 09/07/14, http://www.sueddeutsche.de/news/politik/geheimdienste-spionageaffaere-weitet-sich-aus---spitzel-auch-bei-von-der-leyen-dpa.urn-newsml-dpa-com-20090101-140708-99-00686, consulté le 15/12/14. 122 N-TV, « Wichtige Ministerien abgeschottetBerlin verstärkt die Spionageabwehr », 19/07/14, http://www.n-tv.de/politik/Berlin-verstaerkt-die-Spionageabwehr-article13243266.html, consulté le 15/12/14. 123 Le SWP est le deuxième plus gros think tank européen qui traite des questions de politique internationale avec environ 130 chercheurs dont 55 ont le statut de chercheurs permanents.
Page | 54
sécurité. Certains membres du gouvernement allemand ayant perdu totalement confiance
envers les services secrets ont radicalement modifié leurs habitudes et se montrent dorénavant
très prudents, refusant parfois de parler de certains sujets au téléphone, préférant des
entretiens face à face.
Cette facette des conséquences de l’Affaire Snowden est méconnue et surtout
difficilement quantifiable compte-tenu des enjeux qui pèsent sur la priorité du gouvernement
à garder le secret de ses mouvements.
cc)) LLeess pprreemmiieerrss ssiiggnneess dd’’uunn rreennffoorrcceemmeenntt dduu PPaarrttii PPiirraattee
La protection des données en tant que liberté individuelle est également présente dans
le paysage politique allemand notamment grâce à un parti qui en a fait son cheval de bataille.
Fondé le 10 septembre 2006 en tant que plate-forme politique de la communauté Internet, le
Piratenpartei Deutschland (Parti Pirate allemand) s’inspire de son homologue suédois, le
Piratepartiet, qui avait lancé l’initiative 9 mois plus tôt le 1er janvier 2006. Le parti milite
principalement en faveur des libertés individuelles, de la transparence politique et surtout pour
la sauvegarde la sphère privée. Le parti est né de jeunes passionnés en informatique qui se
sont unis afin de protéger la liberté d’expression et lutter contre toute forme de censure. Le
cyberespace est donc au cœur du fonctionnement du parti et ses partisans plaident pour un
style novateur dans lequel la réflexion et la prise de décision doit se faire collectivement via
Internet. En outre, le parti revendique ouvertement œuvrer pour une « cyberdémocratie », ce
qui fait de lui le premier parti à placer le cyberespace au cœur de son idéologie.
Bien que le Parti Pirate allemand ne soit que le 2ème créé après la Suède, il est celui qui
a remporté le plus de succès. Lors du scrutin régional de Berlin organisé le 18 septembre 2011
(soit seulement 5 ans après sa création) le parti pirate a obtenu le score inattendu de 8.9%. Il a
également obtenu de bons scores l’année suivante lors des élections régionales de Schleswig-
Holstein (8.2%), Rhénanie-Du-Nord-Westphalie (7.8%) et de Sarre (7.4%)124. Ces quatre
Länders sont donc les seuls d’Allemagne à compter des représentants pirates au sein de leur
parlement régional. En revanche, et malgré une timide augmentation de 0.2 points par rapport
aux élections fédérales de 2009, le parti a essuyé un échec aux dernières élections fédérales du
22 septembre 2013 avec un score décevant de 2.2%.
Toutefois, fort des succès allemands, le Parti Pirate gagne énormément d’influence à
l’échelle européenne avec notamment la création d’un Parti Pirate Européen qui a été
124 Chiffres officiels du Piratenpartei, Landtagspiraten, http://www.landtagspiraten.de/, consulté le 02/11/2014.
Page | 55
officiellement fondé le 21 mars 2014 à Bruxelles125. Mais la victoire la plus significative du
Parti Pirate est probablement l’élection de l’allemande Julia Reda aux dernières élections
européennes du 25 mai 2014 en tant que première (et seule) eurodéputé pirate. Julia Reda a
construit son programme autour de la transparence d’Internet et mène actuellement un combat
au Parlement européen contre les géants du Net américains (plus particulièrement Google)
dans le cadre du débat sur le marché unique numérique126.
Il ne faut cependant pas considérer l’élection de Julia Reda comme l’avènement du
Parti Pirate en Allemagne. Il faut nuancer cette victoire en soulignant le fait que l’électorat
des élections européennes n’est pas le même que celui des élections fédérales. En témoigne le
faible taux de participation lors des dernières élections européennes : seuls 42,4% des
allemands se sont déplacés pour voter127. Il faudrait attendre les prochaines élections
régionales allemandes pour voir se confirmer ou non le succès du Parti Pirate en Allemagne.
Enfin, signe du destin ou simple coïncidence, Julia Reda a été élue dans la
circonscription de Darmstadt (près de Francfort) qui a également la particularité d’abriter le
Dagger Complex, une base militaire américaine gérée par le United States Army Intelligence
and Security Command (INSCOM) et employant deux cent quarante employés de la NSA128.
Or, c’est de cette base qu’une partie des analyses des écoutes européennes étaient effectuées,
l’INSCOM a notamment participé aux programmes d’espionnage PRISM et XKeyscore129.
Le programme PRISM Le programme PRISM (ou Planning Tool for Ressource, Integration, Synchronisation and Management) est une série de partenariats conclus progressivement par la NSA depuis décembre 2007 avec plusieurs géants du net (Microsoft, Yahoo, Google, Facebook, PalTalk, Youtube, Skype, AOL et Apple). La NSA et le GCHQ disposent d’un accès direct à leurs serveurs, elles peuvent donc se servir à leur guise dans les données (messages, photos, courriels, chats…), sans intervention des entreprises en question. Dispensée de demander une ordonnance de justice pour chaque collecte, la NSA peut théoriquement transférer en masse sur ses propres serveurs toutes les données liées aux utilisateurs ou
125 Europen Pirate Party, https://europeanpirates.eu/, consulté le 02/11/2014. 126Parlement européen, Intervention de Julia Reda au Parlement Européen le 26 novembre 2014, http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+CRE+20141126+ITEM-020+DOC+XML+V0//FR&language=fr&query=INTERV&detail=3-453-000, consulté le 10/12/14. 127 Parlement Européen, Résultat des élections européennes 2014, http://www.europarl.europa.eu/elections2014-results/fr/election-results-2014.html, consulté le 10/12/14. 128 Lefébure Antoine, « L’affaire Snowden, comment les Etats-Unis espionnent le monde », Editions La Découverte, Paris, 2014. 129Poitras Laura, Rosenbach Marcel, Stark Holger, « Ally and Target: US Intelligence Watches Germany Closely », Der Spiegel, 12/08/13, http://www.spiegel.de/international/world/germany-is-a-both-a-partner-to-and-a-target-of-nsa-surveillance-a-916029.html, consulté le 10/12/14.
Page | 56
clients de ces entreprises. Au total, environ 227 millions de données internet sont collectées chaque année sous le programme PRISM130.
On peut néanmoins avancer une hypothèse qui pourrait expliquer l’élection de Julia
Reda dans cette circonscription. Il se trouve que Francfort et sa région sont le véritable centre
névralgique du cyberespace allemand. Nonobstant le fait que trois stations d’écoutes aient été
constatées par Edward Snowden (Consulat américain, Wiesbaden, Darmstadt), Francfort a
également la particularité d’abriter le plus grand nombre de data centers dans toute
l’Allemagne, et de loin. En effet, Francfort compte 49 data centers alors que la seconde ville
qui en accueille le plus est Hambourg avec seulement 15131. De plus, sur les quatorze serveurs
racines présents en Allemagne, sept se trouvent à Francfort132 (voir carte ci-contre).
Nous pouvons donc émettre l’hypothèse que Francfort et sa région emploient plus de
monde dans le secteur de l’informatique que toute autre ville en Allemagne. Il faut ajouter à
cela la concentration des sièges sociaux de grandes banques allemandes ainsi que le siège de
la Banque Centrale Européenne qui doivent également engager beaucoup de personnel pour
garantir la sécurité de leurs transactions informatiques. Ces personnes qui sont pour la plupart
des techniciens ou ingénieurs sont donc certainement beaucoup plus sensibilisées aux
questions relatives au cyberespace et à l’Internet qu’un citoyen lambda qui n’a pas les
compétences STEM requises pour assimiler les idées d’un candidat dont les principaux
arguments concernent la sécurité informatique. Ces facteurs pourraient éventuellement
expliquer l’élection de Julia Reda au Parlement Européen. J’ai essayé de contacter Julia Reda
à plusieurs reprises (et sur plusieurs adresses électroniques) afin d’essayer de comprendre les
facteurs de sa victoire et ainsi confirmer ou infirmer ma théorie. Malheureusement, je n’ai
jamais pu obtenir de réponse de sa part. J’ai également essayé de joindre des membres du
parti pirate dont des parlementaires des Länder de Sarre et de Berlin, des parlementaires du
Bundestag, et cadres du parti, mais aucun n’a répondu à l’invitation d’un entretien. Il est fort
curieux que des élus d’un parti qui se revendique pourtant jeune et moderne aient de telles
carences en matière de communication à tous les niveaux institutionnels (européen, Etats
fédérés, Etat fédéral).
130 NSA-Observer, programs, PRISM, https://www.nsa-observer.net/category/program, consulté le 10/12/14. 131 Data center map, colocation Germany, http://www.datacentermap.com/germany/, consulté le 19/12/14. 132 Root-servers.org, http://www.root-servers.org/, consulté le 19/12/14.
Page | 57
Page | 58
dd)) LLee rreettoouurr ddeess ccoommmmuunniisstteess eenn eexx RRDDAA
Une autre élection allemande récente est venue renforcer les soupçons de l’impact de
l’ « Affaire Snowden » dans le paysage politique allemand. Bodo Ramelow, politicien de 58
ans membre du parti Die Linke (« la gauche »), a été élu le 5 décembre 2014
Ministerpräsident (chef du gouvernement) de l’Etat de Thuringe. Cette élection a été
retentissante en Allemagne car Bodo Ramelow est devenu le premier chef de gouvernement à
être issu de la gauche radicale, qui plus est dans une ancienne région Est-allemande. De plus,
le parti dont Bodo Ramelow est membre, Die Linke, est l’héritier en ligne directe du
Sozialistische Einheitspartei Deutschlands (SED) qui était le parti communiste au pouvoir
sous la RDA. Après la réunification, le SED est devenu en 1990 le Partei des Demokratischen
Sozialismus (PDS) puis Linkspartei en 2005 et enfin Die Linke en 2007. Ainsi, le retour d’un
descendant du SED à la tête du gouvernement d’un Länder sonne comme un coup de tonnerre
en Allemagne.
Mais ce qui nous intéresse concerne surtout le personnage de Bodo Ramelow et les
réformes qu’il compte entreprendre. Entré en politique en 1994 du temps où le parti radical de
gauche s’appelait encore le PDS, Bodo Ramelow a fait l’objet en tant qu’activiste
communiste d’une surveillance du BfV et du BND qui le considéraient comme « extrémiste
de gauche »133. En 2006, il a engagé une procédure contre les deux agences de renseignement
allemandes devant la cour administrative de Cologne afin d’obtenir réparation. Cet épisode
marquant l’a grandement influencé dans ses choix politiques, il a notamment été très actif sur
les réseaux sociaux pour dénoncer les pratiques de la NSA134, critiquer le BND135 et apporter
son soutien à Edward Snowden136. En tant que nouveau Ministerpräsident de Thuringe, il
veut maintenant faire de la refonte des pratiques des services de renseignement l’une des ses
priorités137. Cette proposition n’est pas nouvelle. Déjà en 1998 le programme électoral du
parti écologiste Die Grünen (les Verts) demandait vainement leur démantèlement
progressif138. D’ailleurs, la victoire de Bodo Ramelow a été rendue possible seulement grâce à
une coalition formée avec Die Grünen qui lui a permis de remporter la victoire sur le fil (46
133 Seidel Jan, « Der extremist Bodo Ramelow », Die Linke, Juillet 2006, http://archiv2007.sozialisten.de/politik/publikationen/disput/view_html?zid=33440&bs=1&n=11, consulté le 10/12/14. 134 Twitter, https://twitter.com/bodoramelow/status/376319211418963968, consulté le 10/12/14. 135 Twitter, https://twitter.com/bodoramelow/status/332467834485616643, consulté le 10/12/14. 136 Twitter, https://twitter.com/bodoramelow/status/419140249831612416, consulté le 10/12/14. 137 Renon Danièle, « Allemagne. Bodo Ramelow, ou la victoire historique de la gauche radicale dans l'ex-RDA », Courrier International, 05/12/14, http://www.courrierinternational.com/article/2014/12/05/bodo-ramelow-ou-la-victoire-historique-de-la-gauche-radicale-dans-l-ex-rda, consulté le 10/12/14. 138 Arboit Gérald, « Au cœur des services secrets, idées reçues sur le renseignement », ed. Le cavalier bleu, Paris, 2013.
Page | 59
voix sur 91). Les Verts allemands n’avaient à l’époque pas réussi à imposer leurs idées
puisque la mise en application des services secrets est une prérogative qui incombe aux
Länders, donc seul le chef du gouvernement peut les réformer. Maintenant que Bodo
Ramelow a atteint cette fonction, rien n’est impossible.
33)) LLeess iinniittiiaattiivveess cciivviilleess aauu ccœœuurr ddee llaa ccoonntteessttaattiioonn
Bien qu’un peu plus marginal que les conséquences diplomatiques et politique, l’effet
qu’ont eu les révélations d’Edward Snowden sur la société allemande en elle-même doit être
prise en compte, car celles-ci sont révélatrice d’un changement de comportement de la part
des citoyens notamment grâce à une mobilisation d’envergure. Ces changements de
comportement s’observent d’ailleurs jusque dans le monde de l’art.
aa)) LLaa ffoorrttee mmoobbiilliissaattiioonn cciittooyyeennnnee
Comme nous l’avons vu précédemment, l’Allemagne, en raison de son histoire et de
son système juridique protecteur des données personnelles, a été un terreau favorable pour
faire écho aux révélations d’Edward Snowden et servir de porte-voix pour dénoncer les
menaces que font peser les services de renseignements sur la vie privée des citoyens.
Ainsi, après plusieurs mouvements de protestation non structurés un peu partout en
Allemagne contre la surveillance de la NSA, des organisations non gouvernementales (ONG)
telles que Digitale Gesellschaft, Netzpolitik, Digital Courage et Campact ont réussi à
organiser le 27 juillet 2013 des manifestations au niveau fédéral. Ce mouvement baptisé
Menschen fordern #StopWatchingUs (« les gens exigent #StopWatchingUs ») a regroupé plus
de 10 000 personnes dans une quarantaine de villes139.
139 Schuttenberg Sandra, « Tausende fordern #StopWatchingUs – Eindrücke aus Berlin, Hamburg und Köln », Campact !, http://blog.campact.de/2013/07/stopwatchingus-eindrucke-aus-berlin-hamburg-und-koln/, consulté le 21/02/15.
Page | 60
Sticker de l’association Netzpolitik à coté d’un sticker pour accorder
le droit d’asile à Edward Snowden (photos : Alexis Daloze)
D’autres manifestations ont suivi par la suite toujours pour protester contre la
surveillance de la NSA. L’association Campact est une plateforme associative engagée
proposant de se mobiliser afin de lutter contre les atteintes à la démocratie. Le soutien à
Edward Snowden est l’une de leur campagne principale avec celle du soutien à Charlie Hebdo
après les attentats du 7 janvier 2015 ou encore celle contre le mouvement Pegida. C’est elle
qui est à l’origine de la pétition ayant réuni 160 000 signataires qui incitait les parlementaires
à ouvrir une commission d’enquête sur le scandale de la NSA140.
Outre le fait de protester contre la surveillance de la NSA, Campact est surtout très
active pour accorder le droit d’asile à Edward Snowden. En Allemagne, Edward Snowden a
atteint le statut de véritable héros, celui du défenseur de la vie privée dans le cyberespace
contre le Big Brother américain. Si bien qu’une grande majorité des allemands sont favorables
pour l’accueillir sur leur territoire. La ville de Berlin est d’ailleurs remplie de ces stickers et
autres graffitis à la gloire d’Edward Snowden.
140 Sawatzki Annette « Welcome to Germany, Edward Snowden! », Campact!, 19/11/13, http://blog.campact.de/2013/11/welcome-to-germany-edward-snowden/, consulté le 21/02/15.
Page | 61
Exemples de graffitis et stickers de soutien à Edward Snowden
(photos : Alexis Daloze) Or, nous le savons, la chancelière allemande Angela Merkel a refusé d’accorder le
droit d’asile à Snowden de peur de rompre définitivement avec les Etats-Unis. Une
manifestation citoyenne s’est alors tenue le 8 mai 2014 devant le Reichstag pour réclamer une
nouvelle fois le droit d’asile à Edward Snowden et protester contre le refus de Mme Merkel
de le lui accorder141. Bien sûr, malgré une pétition regroupant 191 000 signatures, la pression
citoyenne n’a pas pu faire fléchir le gouvernement allemand pour qui la Realpolitik est plus
forte que tout. Toujours est-il que cette pétition pour accorder le droit d’asile Edward
Snowden est toujours en ligne et a regroupé jusqu’à présent plus de 231 000 signatures142.
Preuve que cette mobilisation est d’une ampleur sans égal, Edward Snowden a
141 Nocun Katharina, « Handgemenge vor dem Bundestag: Merkel und Gabriel sperren Snowden aus », Campact!, 08/05/14, http://blog.campact.de/2014/05/handgemenge-vor-dem-bundestag-merkel-und-gabriel-sperren-snowden-aus/, consulté le 21/02/15. 142 Campact !, « Überwachung: Gefangen im Status Quo », https://www.campact.de/snowden/appell/teilnehmen/, consulté le 21/02/2015.
Page | 62
personnellement remercié Campact pour le soutien apporté à son égard et regrette de ne
pouvoir malheureusement pas être en Allemagne malgré leurs efforts143.
Conscient que cette pétition n’est qu’un outil dérisoire pour renverser la position du
gouvernement, Campact a choisi de prendre la situation à la légère et de lancer le 23 mai 2014
une nouvelle campagne plus marginale intitulée Ein Bett für Snowden (« un lit pour
Snowden ») qui consiste à signer une pétition pour accueillir personnellement Edward
Snowden chez soi. Cette campagne avait déjà réuni 43 000 signatures le 5 juin 2014144 et sa
popularité est encore visible dans les rues de Berlin.
Stickers et graffiti de la campagne « Ein Bett für Snowden » (photos : Alexis Daloze)
Par ailleurs, l’ONG Digital Courage qui édite entre autres les stickers d’Edward
Snowden et qui a été très active dans l’organisation des manifestations contre la surveillance
143 Nocun Katharina, « Snowden möchte nach Deutschland – und dankt Unterstützern », 14/11/14, http://blog.campact.de/2014/11/snowden-dankt-campact-aktiven-persoenlich/, consulté le 21/02/2015. 144 Campact !, « Ein Bett für Snowden », 04/06/14, https://www.campact.de/snowden/ein-bett-fuer-snowden/bestellen/, consulté le 21/02/15.
Page | 63
de la NSA a remis à Edward le prix symbolique de « Big Brother Award » qui récompense les
lanceurs d’alertes pour leur participation à la démocratie145. Digital Courage est une ONG
pour l’instant d’envergure nationale et reste inconnue en dehors de l’Allemagne donc ce prix
peut paraître marginal. Toutefois, Transparency International, une ONG mondialement
connue qui établit chaque année des classements sur le niveau de corruption des pays et qui
est prise très au sérieux par la classe politique, a également remis à Edward Snowden le
Whistleblower Award146. Or, Transparency International est, tout comme Digital Courage,
une organisation d’origine et de droit allemand.
Enfin, autre élément révélateur de l’engouement que suscite Edward Snowden en
Allemagne, le film de Laura Poitras « Citizenfour » sorti le 6 novembre 2014 était toujours à
l’affiche des cinémas de Berlin 15 semaines après sa sortie en salles. Laura Poitras est l’une
des deux journalistes, avec Glenn Greenwald, à avoir été contactée par Edward Snowden pour
révéler la surveillance de la NSA. Son film est un documentaire qui retrace la rencontre avec
Snowden à Hong Kong ainsi que la mise en ligne des documents et toute la couverture
médiatique qui s’en est suivit. Le film a enregistré au total environ 75 000 spectateurs, ce qui
est un score respectable étant donné le faible nombre de salles de cinéma en Allemagne147. A
titre de comparaison, le film sorti 4 mois plus tard en France le 4 mars 2015, et couronné de
l’Oscar du meilleur documentaire la semaine précédente, a enregistré 68 000 entrées148.
Et il n’y a pas que le cinéma qui s’intéresse à l’affaire Snowden. En effet, la chaîne de
télé publique allemande NDR a annoncé qu’elle produisait un documentaire sur Edward
Snowden. Le film intitulé « Snowden’s Great Escape » se concentrera sur les péripéties à
partir de sa fuite de Hong Kong vers la Russie149.
145 Digital Courage, 25/04/14, https://www.bigbrotherawards.de/2014/.positive, consulté le 21/02/15. 146 Transparency International Germany, « Whistleblowerpreis 2013 für Edward Snowden », 24/07/13, http://www.transparency.org/news/pressrelease/whistleblowerpreis_2013_fuer_edward_snowden 147 Kino.de, Citizenfour, http://www.kino.de/kinofilm/citizenfour/156686, consulté le 22/04/15. 148 JP’s Box-Office, Citizenfour, http://www.jpbox-office.com/fichfilm.php?id=14988, consulté le 22/04/15. 149 Benzine Adam, « Exclusive: NDR, DR TV prep “Snowden’s Great Escape” », Realscreen, http://realscreen.com/2014/10/10/exclusive-ndr-dr-tv-prep-snowdens-great-escape/, consulté le 22/04/15.
Page | 64
Le film de Laura Poitras « Citizenfour » est toujours à l’affiche dans plusieurs cinémas 15 semaines après sa sortie…
… à côté de films récents et de grandes productions hollywoodiennes (photos : Alexis Daloze)
Ainsi, la « Snowdenmania » allemande, comme l’ont appelé certains média150, est une
réalité qui n’a son égal dans aucun autre pays du monde. Plus d’un an et demi après les
révélations, il est quasiment impossible de rencontrer un Allemand ne connaissant pas le nom
d’Edward Snowden ni ce pour quoi il est connu. De plus, il est important de préciser que les
stickers et graffitis à son image qui décorent les rues de Berlin ne sont pas exclusifs à certains
quartiers branchés mais sont au contraire présents dans différents quartiers. En effet, si l’on en
trouve beaucoup dans le dynamique Kreuzberg et le « bobo » Friedrichshain, les murs
d’autres quartiers plus populaires comme Moabit ou touristique comme Mitte arborent eux
aussi les effigies d’Edward Snowden. Seuls les quartiers chics semblent avoir été épargnés
(Charlottenburg). Bien que tous les Allemands ne sentent pas forcément concernés, l’ampleur
150 Hermann Tertsch, ABC, « Snowdenmania Teutonia », 5/11/13, http://sevilla.abc.es/cordoba/20131105/sevp-snowdenmania-teutona-20131105.html, consulté le 21/02/15.
Page | 65
de ses révélations a incité les plus inquiets d’entre eux à modifier leur comportement dans le
cyberespace.
bb)) LLee cchhaannggeemmeenntt ddee ccoommppoorrtteemmeenntt ddeess aalllleemmaannddss ddaannss llee ccyybbeerreessppaaccee
Il existe une nette différence entre se sentir concerné par un sujet, et avoir la volonté
de changer les choses. C’est pourquoi l’affaire Snowden a fait naître trois catégories de
citoyens en Allemagne. Les premiers sont ceux qui ne se sentent pas du tout concernés par le
scandale de la NSA et que les rebondissements de l’Affaire Snowden n’intéressent pas. Les
seconds, qui constituent la majorité des Allemands, se sentent réellement concernés par cette
affaire mais ne souhaitent pas abandonner le confort numérique auquel les ont habitué les
géants du net américain tels que Google ou Facebook. Enfin, il existe une troisième catégorie
de citoyens qui eux se sentent suffisamment concernés pour changer leur comportement au
quotidien afin de protéger davantage leur vie privée. Bien que difficilement quantifiable,
certains éléments nous permettent de penser que cette catégorie de citoyens est loin d’être une
minorité.
La première réaction de ces personnes a été le recours à la messagerie cryptée. Les
révélations d’Edward Snowden ont mis en lumière les lacunes des plus grandes compagnies
web à protéger des yeux de la NSA la confidentialité de leur messagerie privée et de leurs
contenus. Et pour cause, l’essentiel des services de messageries du cyberespace (Gmail,
Outlook, Facebook, Skype pour ne citer qu’eux) ne proposent pas de messagerie chiffrée qui
pourrait pourtant garantir la fiabilité et la confidentialité des contenus.
Or, l’Allemagne connaît en ce moment un véritable boom de la cryptographie. Déjà en
juillet 2013, un mois après les révélations, le charismatique fondateur de TOR, Jacob
Appelbaum, révélait lors d’une conférence à Munich une augmentation significative par les
utilisateurs allemands de sa messagerie cryptée151. De plus, énormément d’utilisateurs ont
abandonné les messageries classiques de leurs Smartphones au profit d’applications cryptées.
En témoigne le classement des applications téléphoniques les plus vendues en Allemagne.
L’application payante Threema, qui propose un très haut niveau de sécurité et de
confidentialité grâce à un cryptage de bout en bout, a été l’application la plus vendue en
Allemagne en 2014 et continue encore aujourd’hui à figurer en haut du classement152. Le fait
151 Der Standard, « Tor-Entwickler zu Prism: "In den USA soll es eine Demokratie geben?" », 27/07/13, http://derstandard.at/1373513894169/Tor-Entwickler-In-den-USA-soll-es-eine-Demokratie-geben, consulté le 22/02/15. 152 Beuth Patrick, « Die Deutschen suchen nach Threema », Die Zeit, 16/12/14, http://www.zeit.de/digital/internet/2014-12/google-year-in-search-jahrestrends-2014-threema, consulté le 22/02/15 ; pour le classement au 22/02/15 : http://www.appannie.com/apps/ios/top/germany/overall/?device=iphone.
Page | 66
qu’une partie des allemands soient prêts à payer une application de messagerie instantanée
alors que beaucoup d’autres sont gratuites (Whatsapp en tête) démontre particulièrement le
fait qu’ils prennent la confidentialité de leurs conversations très au sérieux.
A gauche : graffiti avec la mention « portable dehors, l’ennemi écoute avec ».
A droite : pochoir « NSA loves you » (photos : Alexis Daloze).
Pour initier les citoyens à utiliser ces messageries cryptées qui pour certaines peuvent
être compliquées à prendre en main, des « cryptoparties » ont lieu un peu partout en
Allemagne. Le concept consiste en une réunion dans une salle d’association ou un café et
durant laquelle les gens viennent suivre des ateliers gratuits animés par des bénévoles pour
leur apprendre à sécuriser leurs communications. Le principe n’est pas nouveau puisqu’il
existe depuis 1983 mais l’Affaire Snowden a servi de véritable détonateur au boom des
cryptoparties où les citoyens sont de plus en plus nombreux à venir153. A Berlin, ces
cryptoparties ont lieu à intervalles réguliers dans différents endroits de la ville en moyenne
tous les deux à cinq jours154. Florian Glatzner, est responsable de l’association Surfer Haben
Rechte (« Les surfeurs ont des droits ») auprès de la Verbraucherzentrale Bundesverband qui
est une association de consommateurs au niveau fédéral. Il est également un activiste engagé
pour la protection des données et participe régulièrement aux manifestations populaires
organisées sur ce thème. Florian Glatzner admet que les allemands utilisent de plus en plus les
messageries cryptées. Habitué à ce système de communication depuis plusieurs années déjà, il
confie que les révélations de Snowden n’ont pas fondamentalement modifié ses habitudes
puisqu’il utilisait déjà la messagerie cryptée. En revanche, il a néanmoins augmenté le niveau
153 Binsch Jessica, « Boom der Cryptopartys », Stern, 13/07/13, http://www.stern.de/digital/computer/boom-der-cryptopartys-e-mails-verschluesseln-fuer-anfaenger-2037872.html, consulté le 22/02/15. 154 CryptoParty, Berlin, http://www.cryptoparty.in/berlin, consulté le 22/02/15.
Page | 67
de sécurité de ses messages en agrandissant sa clé de cryptage afin qu’elle soit plus difficile à
déchiffrer. Il note également que depuis l’Affaire Snowden, il lui est bien plus facile de
convaincre ses amis d’utiliser des applications cryptées du type Threema. Pour ceux qui ne
sont pas encore prêts pour le changement, Florian Glatzner continue d’utiliser les messageries
standards. Toutefois, les géants du net semblent avoir pris conscience de l’importance de
proposer des services cryptés puisque la très populaire application de messagerie instantanée
WhatsApp a signé le 18 novembre 2014 un partenariat avec Open Whisper Systems afin de
crypter ses messages via le logiciel TextSecure, le même logiciel qu’a utilisé Edward
Snowden pour contacter Glenn Greenwald et Laura Poitras155.
Par ailleurs, il est intéressant de noter que ce changement de comportement dû à la
méfiance envers les services de renseignements n’est pas propre à la classe citoyenne. La
sphère politique se sent également très concernée par le scandale de la NSA à tel point que
certains hommes politiques ont pris des mesures afin de minimiser les risques d’écoutes.
Ainsi, Marcel Dickow a rapporté au cours de notre entretien, sans citer de noms, que certains
membres du gouvernement avec qui il est en contact en tant qu’expert en sécurité
internationale refusent de lui parler au téléphone mais acceptent uniquement des entretiens en
face à face. Cette nouvelle procédure l’a d’autant plus interpellé que ça ne lui était jamais
arrivé avant l’Affaire Snowden. Autre homme politique mais issu du Parlement cette fois-ci,
Patrick Sensburg qui a dirigé la commission d’enquête sur la surveillance de la NSA a
proposé pendant un moment de revenir à la machine à écrire afin d’être sûr qu’aucun
programme de la NSA n’espionne les avancées de l’enquête156. Cette solution n’a finalement
pas été acceptée par les autres membres de la commission car cela aurait rendu le travail trop
compliqué.
Nonobstant le réel traumatisme qu’a provoqué le scandale de la NSA en Allemagne,
un sondage de la très sérieuse association fédérale des hautes technologies Bitkom montre que
les allemands reprennent peu à peu confiance concernant la protection de leurs données dans
le cyberespace. Ce sondage publié en septembre 2014 montre que 16% des utilisateurs
d’internet estiment que leurs données ne sont pas en danger, alors qu’ils n’étaient que 13% en
mai 2014157. L’étude rappelle tout de même qu’en 2011, avant les révélations de Snowden, ils
155 Giraud François, « WhatsApp va chiffrer les messages avec le logiciel de cryptage TextSecure », Zone-numérique, 19/11/14, http://www.zone-numerique.com/whatsapp-va-chiffrer-les-messages-avec-le-logiciel-de-cryptage-textsecure.html, consulté le 22/02/15. 156 Oltermann Philip, « Germany 'may revert to typewriters' to counter hi-tech espionage », The Guardian, 15/07/14, http://www.theguardian.com/world/2014/jul/15/germany-typewriters-espionage-nsa-spying-surveillance, consulté le 22/02/15. 157 Bitkom, « Vertrauen ins Internet steigt wieder – ein bisschen », 11/09/14, http://www.bitkom.org/de/presse/81149_80303.aspx, consulté le 22/02/15.
Page | 68
étaient 41%. On observe donc un net changement de représentation des Allemands entre
l’avant et l’après Snowden, ce qui a inévitablement entrainé un changement de comportement
explique l’explosion des cryptopartys et le succès de Threema. En outre, ce changement de
comportement prend également forme dans la sphère artistique.
cc)) LL’’iinnfflluueennccee dd’’EEddwwaarrdd SSnnoowwddeenn ddaannss ll’’aarrtt eett llee ssttrreeeett aarrtt aalllleemmaanndd
Construit en 1961, le mur de Berlin a représenté pendant près de trente ans le Rideau
de fer séparant l’Ouest capitaliste de l’Est communiste, mais il a également fortement
contribué à l’identité culturelle de la ville jusqu’à en faire la capitale européenne de la contre-
culture. S’il était impossible aux allemands de l’Est de s’approcher du mur, les Allemands de
l’Ouest s’en servirent au contraire comme support artistique pour y dessiner des graffitis ou y
écrire des slogans. Partant du mur, les graffitis ont progressivement envahi les rues, les parcs
et les services publics pour finalement faire partie intégrante de l’identité de Berlin. Encore
aujourd’hui, il est impossible de parcourir la ville sans apercevoir un graffiti au pied d’un
immeuble, et ce même dans les quartiers chics ou d’affaires. Ainsi, Berlin s’est
progressivement construit une image de ville alternative qui inspira – et continue d’inspirer –
de nombreux artistes de rues, largement influencés par cette culture du graffiti.
C’est le cas de Jörg Janzer, un artiste Berlinois de 76 ans qui a pris l’initiative de
remplacer le nom de plusieurs rues de la ville par celui d’Edward Snowden158. Son travail a
d’ailleurs été une source d’inspiration pour de nombreux internautes qui ont lancé une pétition
en ligne afin de demander au gouvernement allemand de rebaptiser le nom de certaines rues.
Le projet artistique s’est par la suite exporté dans d’autres villes européennes comme à
Londres où des artistes activistes ont renommé certaines rues « Snowden Street »159. J’ai
essayé de contacter Jörg Janzer afin de savoir ce qui l’avait inspiré dans le personnage de
Snowden et pourquoi il avait décidé d’en faire l’objet d’un projet artistique mais celui-ci
n’était pas à Berlin lorsque j’y étais et aucun rendez-vous n’a pu être convenu.
Il est intéressant de noter qu’Edward Snowden et le scandale de la NSA qu’il a révélé
n’ont pas seulement inspiré des œuvres urbaines, considérées par certains comme marginales,
mais font également l’objet de véritables expositions. En effet, la dernière édition du
European Media Art Festival qui s’est tenue en avril et mai 2014 à Osnabrück a consacré une
exposition entière sur le thème « Under surveillance ». Cette exposition propose des œuvres
de cinéastes, photographes et plasticiens dont le but est de dénoncer l’intrusion massive des
158 Jörg Janzer, https://janzerblog.wordpress.com, consulté le 12/12/14. 159 France 24, « Sur le net », http://www.france24.com/fr/sur-le-net-canada-toronto-ford-crack-allemagne-snowden-chats-astronaute-hadfield/, consulté le 12/12/14.
Page | 69
institutions étatiques et économiques dans les sphères d’information privées et publiques.
Exceptionnellement, cette exposition a été présentée en octobre 2014 au Goethe Institut de
Paris. Lors du vernissage de l’exposition, j’ai notamment eu l’occasion de rencontrer l’artiste
allemande Meggie Shneider venue présenter deux de ses œuvres. Comme beaucoup
d’allemands, le scandale de la NSA a été pour Meggie Shneider un véritable choc. Sa manière
de contester a été de retranscrire dans ses œuvres un « sentiment de surveillance » pour que
les gens prennent conscience de l’importance du problème posé par l’espionnage de la NSA.
Edward Snowden l’a également énormément influencé dans son travail puisqu’elle y fait
directement référence dans ses œuvres. Dans « In the future everyone will need a fridge », elle
a décidé de placer un téléphone portable dans la contreporte du réfrigérateur en référence au
conseil d’Edward Snowden qui déclarait qu’ « à moins d’enlever la batterie, le seul moyen
pour que l’on ne puisse pas se servir d’un téléphone portable comme micro est de le placer
dans un frigo ». Dans cette œuvre, Meggie Shneider insinue que le réfrigérateur sera un outil
indispensable dans un futur proche pour pouvoir se protéger contre les écoutes. Sa deuxième
œuvre, « Post your life » est composée de 154 petites pochettes plastiques dans lesquelles les
visiteurs sont invités à déposer des objets leur appartenant. Le message de cette œuvre est de
montrer que ce sont les citoyens qui ont le choix de décider de ce qui peut être public ou de ce
qui doit rester priver, et non les autorités. Comme il s’agissait d’un vernissage, quasiment
aucune de ces pochettes n’étaient encore remplies. Toutefois, Meggie Shneider a tenu à y
insérer en premier une photo d’Edward Snowden, car c’est avant tout lui qui lui a inspiré cette
œuvre.
A gauche : « In the future everyone will need a fridge »
Au centre et à droite : « Post your life ». (Photos : Alexis Daloze)
Page | 70
44)) LLaa rrééppoonnssee iinndduussttrriieellllee ddee ll’’AAlllleemmaaggnnee
aa)) LL’’eessppiioonnnnaaggee ééccoonnoommiiqquuee :: llaa rréévvééllaattiioonn ddee ttrroopp ppoouurr ll’’AAlllleemmaaggnnee
L’espionnage économique cherche à obtenir par des moyens répréhensibles
(corruption, piratage, vols de documents, écoutes téléphoniques etc…) les informations qui
n’ont pas pu être obtenues par des voies officielles. Il se distingue en cela de l’intelligence
économique qui vise à obtenir ces mêmes informations par des moyens légaux160. Alors que
l’espionnage diplomatique est relativement toléré dans la sphère politique internationale,
l’espionnage économique – ou industriel – est en revanche lui formellement proscrit dans la
coutume de droit international. Par ailleurs, bon nombre de législations nationales, à
commencer par les Etats-Unis, condamnent l’espionnage industriel. D’ailleurs, les services de
renseignement américains sont très attentifs à la protection de leur économie et tentent de
débusquer les éventuels espions d’entreprises ou d’Etats qui, sur leur sol, seraient susceptibles
de piller leurs richesses. Déjà en 1991, le BND fut particulièrement accusé par les services
secrets américains d’avoir privilégié le piratage informatique contre des entreprises
américaines dans un but d’espionnage, et plus particulièrement d’avoir pénétré à plusieurs
reprises le réseau SWIFT spécialisé dans les liaisons informatiques internationales entre les
banques161. Mais l’affaire d’espionnage industriel la plus célèbre entre les deux pays remonte
à 1993. La société allemande Volkswagen avait été condamnée à verser 100 millions de
dollars d’indemnités à General Motors (GM) après qu’un de ses employés ait avoué avoir
volé les plans d’une future voiture d’Opel lorsqu’il travaillait encore dans cette société (la
marque Opel appartient en totalité à GM)162. Le gouvernement américain est même allé
jusqu’à poursuivre l’auteur du vol, un ingénieur espagnol, afin qu’il soit jugé par un tribunal
américain. Mais l'Espagne a refusé en 2001 de l'extrader vers les Etats-Unis en mettant en
avant un grave accident de voiture survenu en 1998 qui avait largement affecté sa mémoire163.
Cette anecdote témoigne donc de l’acharnement auquel se livre le gouvernement
américain quand il s’agit de protéger son économie. Pourtant, cela n’a pas empêché la NSA
d’être également impliquée dans un programme d’espionnage industriel. Un document interne
de la NSA révélé le 13 mai 2014 par Der Spiegel prouve que l’agence américaine récoltait des
160 Rouach Daniel, « La veille technologique et l’intelligence économique », Paris, Presses Universitaires Françaises, coll. « Que sais-je », n°3086, 2010 (5e ed.). 161 Guisnel Jean, « Guerres dans le cyberespace, services secrets et internet », ed. La Découverte, Paris, 1995. 162 Delattre Lucas, « Lopez, voleur de mémoire ? », l’Express, 19/08/1993, http://www.lexpress.fr/informations/lopez-voleur-de-memoires_595575.html, consulté le 16/12/14. 163 Les Echos, « Un précédent célèbre, l'affaire josé ignacio lopez », 06/01/11, http://www.lesechos.fr/06/01/2011/LesEchos/20842-115-ECH_un-precedent-celebre--l-affaire-jose-ignacio-lopez.htm, consulté le 16/12/14.
Page | 71
données à des fins économiques164. Dans ce document, l’Allemagne était explicitement
désignée comme une cible de choix.
Source: American Civil Liberties Union (ACLU)
Dans une interview accordée à la chaîne de télévision allemande ARD en janvier
2014, Edward Snowden avait déjà déclaré que la NSA ne se limitait pas à l’espionnage des
citoyens ou de la sécurité des Etats, mais espionnait également des firmes internationales
comme Siemens165. Selon lui, la NSA surveille les entreprises étrangères dans l’éventualité où
ces dernières disposeraient d’informations pouvant « bénéficier à l’intérêt national » (et non
pas à la sécurité de l’Etat)166. Impossible toutefois de savoir ce qui se cache derrière
l’expression « intérêt national », puisque tout et son contraire peut être déclaré d’intérêt
national. En revanche, les documents d’Edward Snowden ont révélé qui était intéressé par ces
données. La Maison Blanche, le Département d’Etat, la CIA et les départements de
164 American Civil Liberties Union, https://www.aclu.org/files/natsec/nsa/20140722/NSA%27s%20Economic%20and%20Trade%20Espionage.pdf. 165 ARD, « German Television does first Edward Snowden Interview », Live Leak, 27/01/14, http://www.liveleak.com/view?i=f93_1390833151, moment cité: 15m08s. 166 Ibid.
Page | 72
l’agriculture, du trésor et du commerce étaient considérés comme les « clients » de la NSA
concernant ce type de données167.
Source : American Civil Liberties Union (ACLU)
bb)) SSééccuurriissaattiioonn ddeess rréésseeaauuxx eett aaccqquuiissiittiioonn ddee nnoouuvveeaauuxx mmaarrcchhééss
Il est en tout cas fort probable que Siemens ait déjà pris des mesures afin de sécuriser
davantage ses réseaux. Conscients que l’Affaire Snowden était bien plus vaste qu’elle n’y
paraissait, les entreprises allemandes ont rapidement été amenées à repenser leur sécurité
réseau. Selon une étude du cabinet de conseil PricewaterhouseCoopers datant de novembre
2013, une entreprise allemande sur trois déclarait que le scandale de la NSA l’avait
encouragée à augmenter sa sécurité informatique, et 38 pourcent déclaraient vouloir chiffrer
leur messagerie168. Toujours selon cette étude, 15 pourcent des entreprises interrogées
envisageaient de passer à un fournisseur européen de services informatiques afin de réduire
les risques d’espionnage. On constate donc que les révélations de Snowden ont eu un impact
rapide et relativement important sur les entreprises allemandes qui cherchent à se protéger
davantage d’une quelconque fuite de données ou de cyberattaque.
167 American Civil Liberties Union, https://www.aclu.org/files/natsec/nsa/20140722/NSA%27s%20Economic%20Motives.pdf, consulté le 16/12/14. 168 Der Spiegel, « Angst vor Industriespionage: NSA-Affäre rüttelt deutsche Firmen auf », 07/11/13, http://www.spiegel.de/wirtschaft/unternehmen/nsa-affaere-viele-deutsche-firmen-wollen-daten-verschluesseln-a-932337.html, consulté le 16/12/14.
Page | 73
Arne Schönbohm est le président du Cyber-Sicherheitsrat Deutschland (Le Conseil de
Cybersécurité Allemand), une association indépendante qui s’occupe de promouvoir la
coopération entre les autorités publiques et les entreprises sur les questions de cybersécurité.
Selon Monsieur Schönbohm, très peu d’entreprises, aussi performantes soit-elles, savent gérer
leur cybersécurité, et c’est seulement depuis l’Affaire Snowden qu’elles ont commencé à se
pencher sur ce problème169. Car la cybersécurité est enjeu majeur pour les entreprises. Dans
son rapport annuel de 2014, le Bundesamt für Sicherheit in der Informationstechnik (BSI,
équivalent de l’Agence Nationale de la Sécurité des Systèmes d’Information en France) a
révélé une attaque perpétrée contre une usine d’acier en Allemagne. Les conséquences ont été
plus que sérieuses puisque les fourneaux de l’usine étaient reliés au système informatique de
l’usine. En s’infiltrant dans les réseaux, les hackers ont empêché la fermeture des hauts
fourneaux entrainant d’importants dégâts matériels dans l’usine et interrompant la chaîne de
production170. Les auteurs de cette attaque n’ont pas pu être identifiés.
En ce qui concerne les Five Eyes, leurs capacités sont telles qu’il leur est possible de
pénétrer semble-t-il aussi facilement sur des réseaux étrangers que sur leurs propres réseaux,
ce qui ne protégerait pas davantage les entreprises allemandes de l’espionnage. Déjà en mars
2014, il avait été révélé que le GCHQ s’était introduit via le programme dans les réseaux de
Stellar, une société allemande dont les services vont de la vente d’espace satellitaire au
secteur privé et public à la fourniture d’accès internet aux particuliers171. Plus récemment, un
nouveau document est venu affirmer en septembre 2014 que la NSA avait également infiltré
les réseaux de Deutsche Telekom et de NetCologne, un opérateur local172.
Malgré cela, en perdant la confiance de leurs clients européens, ce sont surtout les
entreprises américaines qui risquent d’être davantage pénalisées par les révélations de
Snowden plutôt que les entreprises allemandes. En effet, le marché européen constitue un
véritable enjeu pour l’industrie américaine en matière de services numériques. Rien que pour
le domaine du cloud computing, l’industrie américaine pourrait perdre entre 21,5 et 35
169 Propos recueillis lors de la conférence « Le marché de la cybersécurité : quelle stratégie pour la France ? », organisée le 12 janvier 2015 au Medef Ile-de-France. 170 Bundesamt für Sicherheit in der Informationstechnik, « Die Lage der IT-Sicherheit in Deutschland 2014 », 2014. 171 Poitras Laura, Rosenbach Marcel, Stark Holger, « 'A' for Angela: GCHQ and NSA Targeted Private German Companies and Merkel », Der Spiegel, 29/03/14, http://www.spiegel.de/international/germany/gchq-and-nsa-targeted-private-german-companies-a-961444.html, consulté le 17/12/14. 172 Poitras Laura, Müller-Maguhn Andy, Rosenbach Marcel, Sontheimer Michael, Grothoff Christian, « Treasure Map: The NSA Breach of Telekom and Other German Firms », Der Spiegel, 14/09/14, http://www.spiegel.de/international/world/snowden-documents-indicate-nsa-has-breached-deutsche-telekom-a-991503.html, consulté le 17/12/14.
Page | 74
milliards de dollars pour les trois prochaines années à cause de cette perte de confiance173. Le
gouvernement allemand a par exemple déjà écarté l’opérateur américain Verizon de l’un de
ses marchés publics au profit de l’opérateur national Deutsche Telekom174. En outre,
Deutsche Telekom vient de terminer de construire en juillet 2014 un data center à Biere (près
de Magdebourg) qui est considéré comme l’un des plus sécurisés au monde. Timotheus
Hoettges, le président de Deutsche Telekom, est allé jusqu’à le comparer à un véritable « Fort
Knox de la donnée », et assure que les données stockées seront physiquement et légalement
protégées des gouvernements175. Fait intéressant, le calculateur réseau du data center qui est
chargé d’alimenter toute l’infrastructure a été équipé avec deux logiciels de la compagnie
Siemens176. Pour rappel, Siemens avait été explicitement nommée par Edward Snowden
comme ayant subi l’espionnage de la NSA. Cependant il serait inapproprié de tirer des
conclusions hâtives. Siemens est le plus gros conglomérat d’ingénierie d’Europe et équipe des
milliers d’infrastructures en Allemagne, il n’est donc pas étonnant de la voir associée à un
projet aussi exigeant technologiquement parlant. Sans pouvoir affirmer que la NSA dispose
des capacités de s’introduire dans le data center de Biere, cela n’empêche pas de faire planer
un doute sur ses capacités réelles. D’autant plus que l’expérience a montré que le
gouvernement américain avait déjà réussi en 2010 à pirater les codes sources du logiciel Step7
de Siemens qui servait à faire fonctionner les ordinateurs de commande des centrales
nucléaires de Natanz en Iran177. Ce virus, plus connu sous le nom de Stuxnet, avait permis
l’arrêt des centrifugeuses lui permettant de rendre ces dernières totalement inactives.
Apparemment secouées par la prise de conscience de leur vulnérabilité face à
l’espionnage, les grandes entreprises allemandes continuent de prendre des mesures
sécuritaires afin de parfaire la protection de leurs réseaux. Pour reprendre le cas de Deutsche
Telekom (qui est la plus grande société européenne de télécommunication), la compagnie
vient de s’associer le 9 décembre 2014 avec la société américaine FireEye en créant une
entreprise commune qui a pour objectif de protéger les sociétés contre les pirates
173 Etude « La balkanisation du web : chance ou risque pour l’Europe », Cattaruzza Amaël, Danet Didier, Desforges Alix, Douzet Frédérick, Naccache David, Direction des Affaires Stratégiques, Septembre 2014. 174 Filippone Dominique, « Scandale de la NSA : Le gouvernement allemand ne veut plus de Verizon », Le Monde Informatique, 27/06/14, http://www.lemondeinformatique.fr/actualites/lire-scandale-de-la-nsa-le-gouvernement-allemand-ne-veut-plus-de-verizon-57943.html, consulté le 16/12/14. 175 Rahn Cornelius, « Deutsche Telekom Builds ’Fort Knox’ Against Hackers, Spies », Bloomberg News, 03/07/14, http://www.bloomberg.com/news/2014-07-03/deutsche-telekom-fort-knox-data-center-keeps-u-s-spies-at-bay.html, consulté le 17/12/14. 176 Siemens, « Data Center, T-Systems », http://w3.siemens.com/powerdistribution/global/en/consultant-support/references/infrastructure/data-center-t-systems-biere/pages/default.aspx. 177 Desreux Sébastien, « Big Mother veille sur vous, pourquoi et comment la NSA s’intéresse à vous », ed H&K, Décembre 2013.
Page | 75
informatiques et les cyberespions178. Le contenu de cet accord prévoit que FireEye fournit les
outils virtuels permettant d’isoler un comportement suspect et que ce comportement soit
ensuite étudié par les analystes de Deutsche Telekom. Il ne faut pas s’y tromper, l’origine de
cette fusion est avant tout de se prémunir davantage contre les gouvernements que contre les
pirates. En effet, FireEye est avant tout spécialisée dans ce que l’on appelle des « menaces
persistantes avancées » qui sont des attaques sophistiquées souvent lancées par les Etats179.
Par ailleurs FireEye avait déjà fait parler d’elle en janvier 2014 lorsqu’elle a racheté le groupe
Mandiant pour un milliard de dollars180. Ce dernier s’était rendu célèbre en février 2013 en
révélant d’importantes cyberattaques orchestrées par l’armée chinoise. En s’associant avec
FireEye, alors même qu’il s’agit d’une entreprise américaine, Deutsche Telekom profite d’une
importante expertise en matière de cybersécurité et envoie un signal fort montrant qu’il fait de
sa sécurité informatique vis-à-vis des gouvernements une priorité. Cette association n’est pas
une preuve d’une confiance retrouvée entre les entreprises américaines et allemandes, mais
prouve que les intérêts économiques sont plus forts que la crise de confiance soulevée par les
révélations d’Edward Snowden.
En parallèle, Le succès de la compagnie allemande de cybersécurité Avira est
révélateur de cette nouvelle génération IT. Son antivirus, régulièrement élu meilleur ou
second meilleur antivirus du monde181, connait depuis 2013 une forte hausse du nombre
d’utilisateurs182. Par ailleurs, la compagnie a exprimé par le biais de son blog sa volonté de
s’adapter aux logiciels malveillants développés par les Etats dont Snowden a révélé
l’existence183. Jacob Schrot et Marcel Dickow confirment, malgré l’absence de chiffres, cet
élan des entreprises high tech allemandes qui selon eux est le seul secteur allemand à avoir
gagné des parts de marché en Allemagne. Marcel Dickow précise également que depuis
l’Affaire Snowden, la politique industrielle du gouvernement allemand a fortement soutenu ce
secteur en augmentant les fonds du Bundesamt für Sicherheit in der Informationstechnik
(BSI) qui est l’équivalent de l’Agence nationale de la sécurité des systèmes d’information
178 Orihuela Rodrigo, « Deutsche Telekom Joins FireEye to Fight Cyber-Attacks in Europe », Bloomberg News, 09/12/14, http://www.bloomberg.com/news/2014-12-09/deutsche-telekom-joins-fireeye-to-fight-cyber-attacks-in-europe.html, consulté le 18/12/14. 179 Financial Times, « Deutsche Telekom and FireEye create cyber security service », 09/12/14, http://www.ft.com/intl/cms/s/0/0f917204-7fba-11e4-b4f5-00144feabdc0.html#axzz3M4WY8O5o, consulté le 17/12/14. 180 Finkle Jim, « FireEye buys cyber forensics firm Mandiant for about $1 billion », Reuters, 02/01/14, http://www.reuters.com/article/2014/01/02/us-mandiant-fireeye-idUSBREA010W220140102, consulté le 17/12/14. 181 Avira, http://www.avira.com/en/company-awards, consulté le 03/05/15. 182 Opswat, « Antivirus and operating system report : October 2014 », https://www.opswat.com/resources/reports/antivirus-october-2014, consulté le 03/05/15. 183 Avira, « Regin: Is Government Malware Stoppable After All ? », 13/03/15, https://blog.avira.com/regin-pc-cleaner/, consulté le 03/05/15.
Page | 76
(ANSSI) en France. Les entreprises d’une part adoptent de plus en plus la certification du BSI
qui est de plus en plus fiable et, d’autre part, le gouvernement favorise énormément les
compagnies allemandes de cybersécurité. Le Bundesministerium des Innern (BMI, le
Ministère de l’Intérieur allemand) a adopté le 17 décembre 2014 la « IT-Sicherheitgesetz »,
une loi afin de garantir un niveau de sécurité extrêmement élevé des infrastructures vitales
allemandes184. En conséquence, cette loi va donc assurément favoriser le développement des
entreprises de cybersécurité. M. Dickow ajoute qu’il y a beaucoup de sociétés militaires qui se
sont réorientées vers la recherche IT et la cybersécurité. Preuve que ce marché est en pleine
expansion, le président du groupe Thales Allemagne Peter Obermark a déclaré vouloir mettre
en place davantage de partenariats avec les universités dans le domaine de la cybersécurité
afin de pouvoir recruter des élites et développer ainsi ce secteur185.
Les exemples sus-cités mettent en exergue l’une des conséquences majeures des
révélations de Snowden en Allemagne : celle de la perte de confiance des entreprises
allemandes envers les entreprises américaines. Si la confiance diplomatique n’a pas mis
longtemps à se rétablir compte-tenu des jeux et enjeux géopolitiques (voir supra I, B, 1, a), la
confiance industrielle et commerciale mettra sans doute plus de temps à revenir. En effet, les
entreprises allemandes n’ont pas du tout apprécié l’espionnage économique auquel s’est livré
le gouvernement américain à travers des programmes comme BLARNEY. Cet espionnage
illégal a sans aucun doute engendré une perte de compétitivité significative pour les
entreprises allemandes. Or, les entreprises ne sont pas liées entre elles comme peuvent l’être
les Etats, leur interdépendance est bien moins prononcée. Les entreprises ont la faculté de se
tourner vers de nouveaux partenaires ou investisseurs bien plus rapidement que ne peuvent le
faire les Etats. En perdant la confiance du secteur privé allemand avec la surveillance de la
NSA, le gouvernement américain prive ses fleurons du numérique de se positionner ou de se
renforcer en Allemagne. Or, la confiance dans les relations commerciales est indispensable
pour pouvoir obtenir des marchés à long terme. Arne Schönbohm citait l’exemple de
l’industrie automobile allemande qui construit de plus en plus de voitures équipées de
systèmes d’exploitation embarqués pour contrôler les fonctionnalités du tableau de bord et
autres gadgets. Il m’a confié, sans citer de marques précises, que certaines compagnies qui
avaient décidé dans un premier temps de s’associer avec Google pour leur système
d’exploitation avaient finalement choisi de changer de partenaire et de s’orienter vers d’autres
compagnies concurrentes. Ainsi, face à la perte de confiance des entreprises allemandes, les
184 Bundesministerium des Innern, 18/12/14, « Federal Government approves draft IT Security Act », http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/EN/2014/12/it-security-act.html, consulté le 06/05/15. 185 Calla Cecilia, « On ne peut pas garantir une sécurité à 100% », ParisBerlin, mars 2014.
Page | 77
entreprises américaines se sont lancées dans des efforts considérables pour retrouver cette
confiance perdue en faisant de leur image de marque l’une de leur priorité.
Le programme BLARNEY BLARNEY est un programme de surveillance des communications débuté en 1978 dont la collecte des données se fait aux Etats-Unis selon la méthode « upstream ». La nature des données recherchées concernent les domaines militaires et diplomatiques, le contre-terrorisme mais également les données économiques186. Les informations collectées sont partagées avec plusieurs agences américaines dont la CIA et le FBI. Certaines compagnies américaines ont également accès à des données clés issues de cette collecte (données économiques, stabilité du pays, politique étrangères du pays, intentions des dirigeants, etc…)187.
cc)) LLeess eeffffoorrttss mmeennééss ppaarr lleess EEttaattss--UUnniiss ppoouurr rreettrroouuvveerr llaa ccoonnffiiaannccee ccoommmmeerrcciiaallee
Le programme PRISM a été le premier programme de la NSA à être publié par Glenn
Greenwald, ce pourquoi il est probablement aujourd’hui le plus familier du grand public. Le
programme PRISM autorisait la NSA à exiger – sous couvert de la menace terroriste – les
données personnelles des utilisateurs des géants du Net dont les serveurs se trouvaient sur le
territoire américain. En d’autres termes, la NSA pouvait réclamer les données d’un profil
Facebook, les métadonnées d’un abonné Verizon, ou le contenu d’un message Gmail. En
effet, en ce qui concerne la protection des données, la législation du pays dans lequel les
données sont stockées (sur le serveur) s’applique. Autrement dit, la NSA n’aurait pas pu
obtenir ces données dans les mêmes conditions si le serveur se trouvait dans un autre pays.
Or, nous l’avons vu, les Allemands sont extrêmement attachés à la notion de protection de la
vie privée et des données personnelles. De fait, la législation allemande protège beaucoup
mieux les données personnelles que la législation américaine qui elle est plus flexible. Cela
explique pourquoi la majeure partie des data centers des géants du net se trouve aux Etats-
Unis ou, pour ceux situés en Europe, en Irlande où les taux d’imposition sont très attractifs
pour les compagnies étrangères.
La société américaine Amazon Web Services (AWS) est une filiale d’Amazon.
Consciente que la confiance des utilisateurs et des partenaires était primordiale, l’entreprise a
annoncé le 23 octobre 2014 qu’elle comptait ouvrir un des ses data center à Francfort afin que
les données des utilisateurs allemands puissent rester en Allemagne. Son vice-président Andy
Jessy a déclaré qu’AWS avait des milliers de clients allemands qui avaient fait part à AWS de
leur intention d’utiliser leurs data centers mais qu’ils ne le feraient pas à moins d’avoir une
186 Greenwald Glenn, « Nulle part où se cacher », Ed. JC Lattès, 2014. 187 Nsa-observer.net, https://www.nsa-observer.net/search/blarney, consulté le 01/05/15.
Page | 78
infrastructure en Allemagne188. Il a d’ailleurs également ajouté : « Ce que nous avons
découvert avec les clients allemands, peut être plus que n’importe où dans le monde, c’est
qu’ils ont beaucoup d’intérêt pour que les données résident dans le pays »189. Concrètement,
cela se traduit par la prise en considération des représentations allemandes concernant la
protection des données par AWS.
On imagine alors l’opportunité que représente ce marché pour les constructeurs
nationaux qui équipent ce genre d’infrastructures (tels que Siemens). Il est relativement
difficile d’évaluer le coût d’un data center, d’une part parce que ce sont des informations la
plupart du temps confidentielles, et d’autre part parce que son coût dépend de sa taille, de son
niveau de sécurité, du prix du foncier etc. A titre de comparaison, Microsoft a révélé en
septembre 2013 vouloir investir 2 milliards d’euros pour la construction d’un data center aux
Pays-Bas190. Même si celui d’AWS à Francfort ne faisait que la moitié, il représenterait
néanmoins un marché important qui serait une conséquence directe de l’Affaire Snowden.
En parallèle des initiatives du secteur privé, le Ministre des Affaires Etrangères
allemand Franck-Walter Steinmeier a mis en place un « Transatlantic Cyber Dialogue » avec
son homologue américain John Kerry afin d’essayer de trouver des solutions pour la
confiance entre les entreprises191. Ce groupe de travail est composé de membres du
gouvernement, mais inclut également des think tanks et des entreprises. Annegret Bendiek est
chercheuse associée spécialiste des relations transatlantiques au SWP, un think tank très
influent en Allemagne. Le SWP a en outre été convié par le Ministère des Affaires Etrangères
à faire partie des discussions et c’est Madame Bendiek qui a été choisie pour représenter le
think tank. Lors de notre entretien, Annegret Bendiek m’a confié que ce dialogue était
davantage une mesure politique que commerciale car les discussions « manquaient
cruellement de substance ». Le but de cette manœuvre politique est avant tout de rassurer les
entreprises en montrant que des initiatives sont aussi prises au niveau gouvernemental, mais
en pratique le Transatlantic Cyber Dialogue n’a montré que peu de résultats jusqu’à présent.
188 Financial Times, « Amazon to open German data centers to soothe Europen concerns », 23/10/14, http://www.ft.com/intl/cms/s/0/56181a6e-5a96-11e4-b449-00144feab7de.html#axzz3MAfDjQ8V, consulté le 17/12/14. 189 Ricadela Aaron, « Amazon Cloud Service Courts Germany With New Data Center », Bloomberg News, 23/10/14, http://www.bloomberg.com/news/2014-10-23/amazon-cloud-service-courts-germany-with-new-data-center.html, consulté le 17/12/14. 190 Edmond Rich, « Microsoft looking to invest $2.7 billion in a new Dutch data center Microsoft », Microsoft, 28/09/13, http://www.windowscentral.com/microsoft-looking-invest-new-netherlands-data-center, consulté le 03/05/15. 191 German Missions in the United States, « Cyber Dialogue: Safeguarding Freedom and Security, 30/06/14, http://www.germany.info/Vertretung/usa/en/__pr/P__Wash/2014/06/30-CyberDialogue.html, consulté 31/03/15.
Page | 79
Page | 80
Cet exemple montre de manière limpide que si des solutions de confiance doivent être
trouvées, cela se fera indiscutablement à travers le secteur privé plutôt que par le secteur
public qui se révèle pour l’instant inefficace. En revanche, le gouvernement a un rôle
prépondérant à jouer en termes de dialogue juridique, car il existe de fortes incompatibilités
légales entre les entreprises et les Etats. Or, la confiance entre les entreprises serait facilitée si
elles disposaient d’un cadre légal adéquat qui les protégeaient davantage des abus des
gouvernements afin de ne plus être l’objet de programmes comme PRISM qui nuisent
énormément à leur image. Un tel dialogue a été mis en place au niveau législatif. Il regroupe
les chefs parlementaires des commissions qui s’occupent des services secrets mais leurs
conclusions sont attendues d’ici juin 2015. Même si ce dialogue aboutit à un consensus, il y a
peu d’espoirs qu’il change la donne à court terme puisque Barack Obama, malgré des
promesses de renforcement des libertés dans le numérique, a déjà reconduit les programmes
de la NSA192. Cette initiative de Barack Obama a par la suite été confirmée par le pouvoir
législatif. Le 23 mai 2015, le Sénat américain a rejeté le projet de loi « USA Freedom Act »
visant à interdire à la NSA la collecte massive de données aux Etats-Unis193.
192 Hattem Julian, « Obama renews NSA spying program after reform bill fails », The Hill, 12/08/14, http://thehill.com/policy/technology/226322-obama-renews-nsa-program-after-reform-bill-fails, consulté le 03/05/15. 193 Zetter Kim, « The Senate Fails to Reform NSA Spying, Votes Against USA Freedom Act », Wired, 23/05/15, http://www.wired.com/2015/05/senate-fails-end-nsa-bulk-spying-votes-usa-freedom-act/, consulté le 24/05/15.
Page | 81
IIII)) LLeess ccoonnssééqquueenncceess ddee ll’’AAffffaaiirree SSnnoowwddeenn ssuurr lleess
ppoolliittiiqquueess aalllleemmaannddeess eett eeuurrooppééeennnneess ddee pprrootteeccttiioonn
ddeess ddoonnnnééeess
Dans la première partie, nous avons vu que les révélations d’Edward Snowden ont eu
des conséquences visibles dans toutes les strates de la société allemande. Dans cette partie,
nous nous concentrerons sur une conséquence moins visible mais d’un enjeu capital : la
protection des données numériques à caractère personnel. En effet, nous sommes arrivés
aujourd’hui au terme d’un processus de digitalisation globale des informations qui transforme
nos données numériques en véritable « matière première »194, « ressource stratégique »195 ou
« monnaie »196. La gratuité des services proposés par Google ou Facebook font des
utilisateurs la marchandise de ce système. Cette constatation suit une logique simple : quand
le service est gratuit, l’utilisateur est le produit. Les données numériques à caractère personnel
représentent donc une manne financière et informationnelle non négligeable pour qui les
convoitent, que ce soient les entreprises ou les gouvernements. Pour les entreprises, la collecte
de données des utilisateurs peuvent servir à affiner les stratégies marketing et proposer des
produits plus adapté à leurs cibles. Pour les gouvernements, elles permettent de connaitre les
opinions et les activités de leurs citoyens et d’intervenir en cas de menace terroriste. Mais les
révélations d’Edward Snowden ont montré les abus et les dérives de ce système.
C’est pourquoi la protection des données personnelles est devenue un enjeu majeur
depuis les révélations d’Edward Snowden. Mais les politiques américaines, européennes et
allemandes en matière de protection des données ne sont pas les mêmes, ce qui rend difficile
une protection efficace.
Ainsi, nous verrons dans un premier temps les enjeux liés à la protection des données
européenne puis ce que l’Affaire Snowden a apporté dans la politique allemande de protection
des données. Dans un second temps, nous verrons comment l’UE, menée par l’Allemagne, se
sert de la protection des données comme levier dans la négociation du TTIP avec les Etats-
Unis.
194 Leroy Franck, « Réseaux sociaux & Cie, le commerce des données personnelles », ed. Actes Sud, 2013. 195 Frénot Stéphane et Grumbach Stéphane, « Les données sociales, objets de toutes les convoitises », Hérodote, 2014/1 n° 152-153, p. 43-66. 196 Gill Peter, « Les nouveaux développements des réseaux de sécurité et de renseignement », in Didier Bigo et al., Au nom du 11 septembre…, ed. La Découverte « Cahiers libres », 2008, p. 104-117.
Page | 82
AA)) LLeess eennjjeeuuxx ggééooppoolliittiiqquueess lliiééss àà llaa pprrootteeccttiioonn ddeess ddoonnnnééeess
eeuurrooppééeennnneess
Les données allemandes sont avant tout des données européennes. Comme les géants
du nets et l’espionnage massif s’est révélé venir surtout d’outre-Atlantique, il convient de se
pencher dans un premier temps sur les cadre légaux qui entourent la protection des données en
Europe et aux Etats-Unis, pour ensuite les mettre en relation avec les enjeux allemands liés à
la protection des données.
11)) LLaa ppoolliittiiqquuee eeuurrooppééeennnnee ddee pprrootteeccttiioonn ddeess ddoonnnnééeess
aa)) LLeess ccaaddrreess llééggaauuxx ddee llaa pprrootteeccttiioonn ddeess ddoonnnnééeess eenn EEuurrooppee eett aauuxx EEttaattss--UUnniiss
i) Le cadre européen
La protection des données personnelles dans l’UE est régie par une multitude de
conventions, chartes, décisions-cadres, règlements et directives (voir encadré). Parmi ces
textes, tous n’ont pas force obligatoire et ne représentent que des règles de bonne conduite
invitant les Etats membres à les adopter. Le principal texte de loi européen relatif à la
protection des données et applicable dans l’UE est la « directive 95/46/CE relative à la
protection des personnes physiques à l’égard du traitement des données à caractère personnel
et à la libre circulation de ces données » (la directive de 95), votée le 24 octobre 1995 et
entrée en vigueur en octobre 1998197. Cette directive met en place un cadre réglementaire
visant à établir un équilibre entre un niveau élevé de protection de la vie privée des personnes
et la libre circulation des données à caractère personnel au sein de l’UE. Pour ce faire, la
directive prévoit deux mesures majeures.
Premièrement, la directive impose aux Etats membres de l’UE la création, à travers
une loi de transposition, d'un organisme national indépendant chargé de la protection des
données. En Allemagne par exemple, cet organisme est le Bundesbeauftragte für den
Datenschutz und die Informationsicherheit (BfDI). Il est l’équivalent de la Commission
Nationale de l’Informatique et des Libertés (CNIL) en France. Ces agences sont chargées de
veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à
l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles
ou publiques.
197 Parlement européen, Directive 95/46/CE, 23/11/95, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:fr:HTML
Page | 83
Deuxièmement, la directive fixe des limites strictes à la collecte et à l'utilisation des
données à caractère personnel. En effet, elle prévoit le transfert des données personnelles des
citoyens européens à l’extérieur de l’Espace économique européen (EEE198), à la condition
que le pays accueillant les données propose un « niveau de protection adéquat » établi par la
Commission européenne. Or, nous allons voir que le cadre légal de la protection des données
aux Etats-Unis est à l’opposé de celui prévu par l’UE.
La protection des données en Europe199 La protection des données fait partie du cadre législatif de la protection de la vie privée. Autrement dit, les textes législatifs protégeant la vie privée s’appliquent également à la protection des données personnelles. Ainsi, en Europe, la protection de la vie privée est principalement régie par :
x L’article 8 de la Convention européenne des Droits de l’Homme (1950) x L’article 7 de la Charte des Droits Fondamentaux de l’Union Européenne (2000)
Les deux textes prévoient en des termes similaires le droit au respect de la vie privée et familiale200. Par ailleurs, la protection des données personnelles fait elle-même l’objet de textes spécifiques dont :
x La convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (1981)201
x La directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (1995)
x L’article 8 de la Charte des Droits Fondamentaux de l’Union européenne (2000) x La directive 2002/58/CE relative à la protection de la vie privée et au secteur des
communications électroniques (2002)
ii) Le cadre américain
La protection des données outre-Atlantique fait également l’objet de multiples textes.
Outre les textes constitutionnels et les jurisprudences relatifs à la protection de la vie privée,
la protection des données personnelles aux Etats-Unis a été consacrée pour la première fois
par le Code of Fair Information Practices rédigé en 1973 et qui prévoyait cinq principes
permettant une plus grande protection des données des citoyens américains. Mais le Code of
Fair Information Practices a surtout servi de base à la rédaction l’année suivante du Privacy
Act de 1974, qui constitue encore aujourd’hui le texte américain de référence concernant la
protection des données à caractère personnel. En revanche, ce texte s’applique seulement aux
198 L’Espace Economique Européen est composé de tous les pays membres de l’Union Européenne ainsi que l’Islande, la Norvège et Liechtenstein. 199 Davoli Alessandro, « La protection des données à caractère personnel », Parlement européen, février 2015, http://www.europarl.europa.eu/ftu/pdf/fr/FTU_5.12.8.pdf, consulté le 02/02/15. 200 Pour plus de précisions sur les articles, voir : http://conventions.coe.int/Treaty/FR/Treaties/Html/005.htm et http://www.europarl.europa.eu/charter/pdf/text_fr.pdf. 201 Les conventions du Conseil de l’Europe s’appliquent aux pays de l’Union européenne.
Page | 84
citoyens américains ou aux étrangers légalement admis pour une résidence permanente202. Les
citoyens européens qui ne sont pas permanents aux Etats-Unis sont donc exclus du champ
d’application du Privacy Act. De plus, le Privacy Act ne prévoit pas la création d’une autorité
indépendante chargée de la protection des données comme c’est le cas en Europe203.
Les attaques terroristes du 11 Septembre 2001 ont été un facteur déterminant de
l’assouplissement de la protection des données des citoyens américains après la ratification du
Patriot Act, quelques semaines après les attentats. Avec le Patriot Act, les techniques de
surveillance qui étaient permises pour la sécurité extérieure des Etats-Unis sont devenues
autorisées pour la sécurité intérieure du pays204. De plus, le chapitre cinq de la loi prévoit la
possibilité pour les autorités américaines d’exiger des opérateurs l’accès aux métadonnées des
utilisateurs afin de les traiter205. En ce sens, on peut affirmer que le Patriot Act a été un des
tournants majeur du passage d’une surveillance américaine ciblée à une surveillance massive,
à l’intérieur de ses frontières comme à l’extérieur. En 2001, juste après les attentats, le vote de
cette loi a été un élément fédérateur pour les Américains qui, dans l’indignation du moment,
étaient probablement prêt à abandonner un peu de leur liberté contre plus de sécurité. C’est
d’ailleurs ce qu’on a pu également observer en France après les attentats de Paris de janvier
2015 avec pour réponse le lancement quasi immédiat d’une réforme des services de
renseignement.
La protection des données aux Etats-Unis ne remplit donc pas les mêmes garanties que
celles proposées par l’UE. Pour ces raisons, la commission européenne a jugé que les Etats-
Unis ne disposaient pas d’un niveau de protection adéquat autorisant le transfert des données
de l’EEE sur leur territoire. C’est donc le transfert des données européennes vers les Etats-
Unis qui cristallise les tensions entre les deux puissances.
Le marché européen étant un marché non négligeable pour l’économie américaine, le
gouvernement américain a dû trouver une alternative afin de satisfaire les exigences de la
Commission européenne en matière de protection de données. Le Département du Commerce
des Etats-Unis a donc mis en place une « sphère de sécurité » plus connue sous sa
dénomination américaine : les Safe Harbour Principles. Les Safe Harbour sont composés de
sept principes qui ont été approuvés par la Commission européenne le 26 juillet 2000 et
permettant à une entreprise américaine, si elle les adopte, de certifier qu’elle respecte la
202 Bellanova Rocco & De Hert Paul, « Protection des données personnelles et mesures de sécurité : vers une perspective transatlantique », Cultures & Conflits, 2009. 203 Ibid 204 Ekovich Steven, « Patriot Act, sécurité et liberté aux Etats-Unis », La marche de l’Histoire, France Inter, 13/01/15. 205 Ibid
Page | 85
législation de l’EEE afin d’obtenir la permission de transférer des données personnelles de
l’EEE vers les Etats-Unis. Ainsi, les sociétés américaines opérant à l’intérieur de l’EEE qui
veulent transférer les données aux Etats-Unis (comme Facebook par exemple) doivent
justifier qu’elles remplissent les critères mis en place par le Département du Commerce
américain.
Néanmoins, que ce soit en Europe ou aux Etats Unis, les mécanismes mis en place
pour assurer la protection des données des citoyens européens sont devenus insuffisants et ne
répondent plus aux enjeux contemporains.
bb)) LLeess lliimmiitteess ddeess mmééccaanniissmmeess iinnssttiittuuttiioonnnneellss aaccttuueellss
i) Les problèmes posés par les Safe Harbour
La première limite à la protection des données européennes concerne l’application
pratique des Safe Harbour. En effet, pour pouvoir figurer sur la liste des Safe Harbour, il suffit
à l’entreprise américaine de déclarer qu’elle remplit bien les sept principes prévus par le
Département du Commerce. Or, le contrôle du respect de ces principes peut s’effectuer soit
par un tiers soit par un service interne. Et c’est bien là le problème que posent les Safe
Harbour Principles. Grâce à ce processus d’auto-certification, une entreprise américaine peut
déclarer qu’elle se conforme aux sept principes prévus par le Département du Commerce
quand bien même cela serait faux. Le Département du Commerce américain n’effectue pas de
contrôle a posteriori du respect des principes, le seul recours possible étant la vigilance des
citoyens européens (ou entreprises concurrentes) qui peuvent rapporter à leur agence nationale
de protection des données (la CNIL par exemple) ou à la Federal Trade Commission (FTC) le
non respect des Safe Harbour par l’entreprise en question. Un contrôle bien mince pour
garantir la protection d’un droit pourtant fondamental. Et pour cause, les seules
condamnations prononcées à ce jour pour non respect des Safe Harbour remontent au 19
janvier 2010 où la FTC a condamné six entreprises américaines à un simple avertissement206.
Face au non respect des principes de protection des données par les entreprises
américaines et à l’insuffisance des mesures de contrôles relevant de la FTC, les autorités
européennes ont commencé progressivement à pointer du doigt les dysfonctionnements des
Safe Harbour et chercher une alternative ou un renforcement de ce mode d’autorégulation.
Dans un communiqué de presse du 25 janvier 2012, la Commission annonçait la proposition
206 Federal Trade Commission, « FTC Settles with Six Companies Claiming to Comply with International Privacy Framework », 06/10/09, http://www.ftc.gov/news-events/press-releases/2009/10/ftc-settles-six-companies-claiming-comply-international-privacy, consulté le 02/02/15.
Page | 86
d’une réforme globale des règles en matière de protection des données207. Mais c’est surtout
depuis les révélations d’Edward Snowden que le débat s’est accéléré. En effet, le parlement
européen a adopté le 12 mars 2014 une résolution intitulée « Programme de surveillance de la
NSA, organismes de surveillance dans divers États membres et incidences sur les droits
fondamentaux des citoyens européens » dans laquelle il demande la suspension immédiate de
l’accord Safe Harbor pour violation de la directive européenne de protection des données
personnelles208. Cette résolution n’ayant qu’une portée déclaratoire, la mise en œuvre de ses
dispositions revient à la discrétion de la Commission qui en l’espèce a fait le choix ne pas la
suivre et a préféré opter pour le dialogue avec les Etats-Unis afin d’aboutir à un renforcement
des Safe Harbour plutôt que leur suppression209.
Toutefois, malgré sa force déclaratoire, cette résolution a activement relancé le débat
sur la réforme européenne de la protection des données en faisant prendre conscience aux
Etats membres que la directive de 95 et ses mécanismes étaient devenue obsolète.
ii) L’obsolescence de la directive de 1995
La seconde limite portée à la protection des données européennes concerne la directive
de 1995 elle-même. En effet, lorsque la directive a été rédigée, l’Internet n’en était encore
qu’à ses balbutiements. Les législations européennes sur la protection des données, vieilles de
vingt ans, doivent faire l'objet d'une mise à jour urgente afin de répondre aux progrès réalisés
dans les technologies de l'information et au recours croissant aux données personnelles par les
entreprises. La technologie de l’information évoluant tellement rapidement fait que la
législation européenne n’est plus – ou moins – adaptée à l’Internet d’aujourd’hui et requiert
une mise à jour. C’est pourquoi une réforme de la protection des données a été initiée en
2012. L’autorité compétente pour amorcer cette réforme est le « Groupe de travail Article 29
sur la protection des données » (G29) qui est constitué d’un représentant des agences de
protection de chaque Etat membre, du Contrôleur européen de la protection des données et
d’un membre de la Commission. Cette réforme devrait inclure des changements tels que le
207 Commission européenne, communiqué de presse, 25/01/12, Bruxelles, http://europa.eu/rapid/press-release_IP-12-46_fr.htm?locale=FR, consulté le 14/04/15. 208 Parlement européen, « Résolution relative aux programme de surveillance de la NSA, organismes de surveillance dans divers États membres et incidences sur les droits fondamentaux des citoyens européens », 12/03/14, Strasbourg, http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2014-0230+0+DOC+XML+V0//FR, consulté le 14/04/15. 209 CIL Consulting, « Quel avenir pour les accords de Safe Harbor ? », 07/04/14, http://www.protection-des-donnees.fr/quel-avenir-pour-les-accords-de-safe-harbor/, consulté le 14/04/15.
Page | 87
droit à l’oubli numérique, le renforcement des Safe Harbour et l’encadrement de la protection
des données à la coopération policière et judiciaire210.
Au cours de mon enquête de terrain à Berlin, j’ai pu rencontrer Sven Hermerschmidt
qui est rattaché à la direction générale du BfDI et qui le représente à l’Etat fédéral à Berlin211.
Lors de notre entretien, Monsieur Hermerschmidt m’a confié que les révélations d’Edward
Snowden avaient considérablement accéléré la réforme sur la protection des données.
Cependant, il a toutefois précisé que certains acteurs du G29 étaient davantage impliqués que
d’autres sur la progression de cette réforme et que tous n’avaient pas les mêmes priorités.
Selon Sven Hermerschmidt, le BfDI a longtemps été – avec la CNIL ensuite – le moteur du
G29, notamment grâce à son ancien directeur Peter Schaar qui était un expert international des
technologies de l’information et très engagé sur la scène européenne concernant la protection
des données. Arrivant au terme de son second mandat de cinq ans et dans l’impossibilité de se
représenter pour un troisième, Peter Schaar a été remplacé en décembre 2013 par Andrea
Vosshof, une députée de la CDU ne possédant pas la même expertise que son prédécesseur
(voir encadré). Ainsi, Monsieur Hermerscmidt affirme que la CNIL assure aujourd’hui le rôle
de leader dans le processus de réforme de protection des données engagé par l’UE,
notamment du fait des importantes ressources humaines et financières mis à sa disposition.
Elle est devenue sans contexte l’autorité nationale de protection des données ayant le plus
d’influence en Europe. Mais le manque de consensus au sein du G29 retarde la réforme.
Originairement prévue pour mars 2014, la réforme est maintenant attendue pour fin 2015.
Néanmoins, il est probable que les attentats de Paris en janvier 2015 viennent encore reporter
cet agenda prévisionnel du fait de l’important débat qui a été relancé en Europe sur la sécurité
des Etats et le renseignement, dont la collecte des données personnelles constitue la pierre
angulaire. En l’espèce, les questions liées aux accords PNR (Passenger Name Record) entre
les Etats-Unis et l’UE est au cœur de ces débats et risque d’accroitre la tache du G29 puisque
les accords PNR figurent dans son champ de compétence.
Andrea Vosshof Avant d’être nommée à la tête du BfDI, Andrea Vosshof était député de la CDU au Bundestag. Sa nomination à ce poste est très controversé car elle s’était illustrée en 2012 en se déclarant favorable à la rétention de données prévues par l’Accord commercial anti-contrefaçon (plus connu sous le nom d’ACTA). Le Bundestag a finalement été un des seuls parlements européen (avec l’Estonie, la
210 Commission européenne, communiqué de presse, 25/01/12, Bruxelles, http://europa.eu/rapid/press-release_IP-12-46_fr.htm?locale=FR, consulté le 14/04/15. 211 Bonn étant l’ancienne capitale de la République Fédérale d’Allemagne, certains ministères et autorités gouvernementales y sont toujours installées. Le siège du BfDI est établi à Bonn mais il détient une antenne à Berlin pour des raisons pratiques de communication avec le pouvoir central.
Page | 88
Slovaquie et la Croatie) à ne pas avoir ratifié le traité. Lors de sa nomination au BfDI, Andrea Vosshof a radicalement changé de position en revenant sur ses propos affirmant que « la rétention de données était incompatible avec nos droits fondamentaux »212. Ce changement de conviction a donné à la directrice du BfDI une image d’instabilité dont elle est maintenant indissociable. Son rôle politique en est considérablement affaibli. Sven Hermerschmidt a tenu un discours très critique à son propos en affirmant que Madame Vosshof était « molle », « manquait de charisme » et « ne comprenait pas grand-chose à la protection des données ».
Ainsi, les dysfonctionnements des Safe Harbour d’une part et la lente réforme
européenne de la protection des données d’autre part contraignent les agences nationales à
composer avec des outils souvent inadéquats afin de garantir la protection des données de
leurs citoyens. Maintenant que nous avons vu les mécanismes et les failles liés à au transfert
de données entre l’Europe et les Etats-Unis, voyons comment l’Allemagne gère la protection
de ses données et ce que les révélations d’Edward Snowden ont changé dans ce système.
22)) LLaa pprrootteeccttiioonn ddeess ddoonnnnééeess eenn AAlllleemmaaggnnee,, ddééffii ppoouurr ll’’EEuurrooppee
L’Allemagne est un pays tout à fait à part concernant la transposition de la directive de
1995 dans son droit interne. Alors que les autres pays membres ne disposent que d’une agence
nationale chargée de la protection des données, l’Allemagne en est dotée de dix-huit,
comprenant dix-sept agences régionales et une fédérale. Après en avoir expliqué leurs rôles
respectifs, il conviendra d’exposer les défis posés par les révélations d’Edward Snowden et
l’importance pour l’Allemagne de les relever.
aa)) LLee ccaaddrree llééggaall ddee llaa pprrootteeccttiioonn ddeess ddoonnnnééeess eenn AAlllleemmaaggnnee
La Bundesdatenschutzgesetz du 18 mai 2001 est la loi de transposition de la directive
de 1995 qui définit la répartition des compétences concernant la protection des données en
Allemagne. Le système fédéral de l’Allemagne fait que les Länder ont beaucoup d’autonomie
vis-à-vis du pouvoir central et disposent de leur propre parlement et de leur propre
gouvernement. Chaque Länder dispose donc de prérogatives telles que l’éducation, la santé,
l’environnement ou encore la sureté. La protection des données fait également partie de ces
prérogatives. Ainsi, chaque Länder dispose de sa propre autorité de protection des données,
que l’on pourrait qualifier « d’agence régionale », chargée de mettre en œuvre la
Bundesdatenschutzgesetz. Toutefois, le mandat de ces agences n’est pas illimité. En effet, les
212 Beckedahl Markus, « Bundesdatenschutzbeauftragte Andrea Voßhoff ist jetzt auch gegen die Vorratsdatenspeicherung », 31/01/15, https://netzpolitik.org/2015/bundesdatenschutzbeauftragte-andrea-vosshoff-ist-jetzt-auch-gegen-die-vorratsdatenspeicherung/, consulté le 14/04/15.
Page | 89
agences régionales ne sont compétentes que pour la protection des données des citoyens du
Land qu’elles représentent et celles du secteur privé dont le siège social est établi dans leur
Land. L’Allemagne étant composée de seize Länder, seize agences régionales sont
responsables de la protection des données. Il y a cependant une exception avec la Bavière qui
a fait le choix de créer deux agences distinctes et différencier la protection des données des
citoyens de celles du secteur privé. Il y a donc en réalité dix-sept agences régionales. Ces
agences sont indépendantes les unes des autres et l’application de la Bundesdatenschutzgesetz
n’est pas la même dans tous les Länder. Si la loi est la même pour tous, sa mise en œuvre peut
varier selon les Länder. Ceci explique par exemple pourquoi le Land de Schleswig-Holstein a
décidé d’exclure les mentions « j’aime » de Facebook et les « Google +1 » des sites internet
édités dans le Land (voir supra I, A, 2, c).
Les péripéties de la transposition de la directive de 95 en Allemagne Bien que l’Allemagne soit très soucieuse des questions relatives à la protection des données, elle a paradoxalement eu des difficultés à transposer la directive de 95 dans son droit interne. Lorsqu’une directive est votée par le Parlement européen, les Etats membres disposent de 3 ans pour pouvoir la transposer. Or l’Allemagne a tardé à transposer la directive et une procédure pour manquement fut alors engagée en 1999 par la CJUE. Le pays fut condamné à verser des pénalités de retard. L’Allemagne a fini par transposer la directive à travers la Bundesdatenschutzgesetz votée le 18 mai 2001 et entrée en vigueur deux jours plus tard. Mais en juillet 2005 la Commission européenne a critiqué l’Allemagne du fait que les autorités régionales de protection des données n’avaient pas suffisamment d’indépendance vis-à-vis de l’Etat fédéral. Cela s’est traduit par un nouvel arrêt de la Cour de Justice de l’Union Européenne (CJUE) le 9 mars 2010 condamnant l’Allemagne pour mauvaise transposition. Le pays a une nouvelle fois du payer des pénalités. Enfin, l’Allemagne a rapidement réagi à la condamnation puisqu’elle a révisé sa loi le 1er avril 2010.
Cette dernière est entrée en vigueur le 11 juin 2010 et constitue aujourd’hui la loi actuelle.
Alexander Dix est le commissaire de la Berliner Beauftragter für Datenschutz und
Informationsfreiheit (BBfDI), l’agence chargée de la protection des données du Land de
Berlin. Dernier acteur que j’ai pu interroger lors de mon séjour à Berlin, il m’a été présenté
par toutes les personnes rencontrées avant lui comme le plus grand expert allemand de la
protection des données. Effectivement, cette personne de 64 ans très charismatique parle de
son sujet avec une réelle passion communicative. Bien que Berlin soit l’un des plus petits
Länder d’Allemagne, le BBfDI a sous sa responsabilité la protection des données
d’énormément d’entreprises, que ce soit de grands groupes (Deutsche Bahn est le plus gros
employeur d’Allemagne), des établissements semi-publics (Berlin est le plus important pôle
hospitalier d’Allemagne et accueille de nombreux sièges sociaux de laboratoires
pharmaceutiques) ou de petites start-up (La ville est très dynamique et attire de nombreux
Page | 90
jeunes qui créent de petites entreprises innovantes). Les données industrielles ou médicales de
toutes ces entreprises sont sous la protection du BBfDI.
La dix-huitième agence est le Bundesbeauftragte für den Datenschutz und die
Informationsicherheit (BfDI) qui est l’institution fédérale chargée de la protection des
données. La mission de cette agence n’est pas de chapeauter les agences régionales ni de
s’assurer de leur harmonisation. En réalité, le BfDI se distingue des agences régionales par le
mandat qui lui a été confié. En effet, alors que les agences régionales sont compétentes pour
la protection des données des citoyens et du secteur privé, le BfDI est compétent pour la
protection des données des institutions fédérales et la protection des communications et des
postes. Elle représente également la position de l’Allemagne à l’étranger sur la protection des
données, que ce soit en Europe à la Commission européenne (principalement au G29) ou à
l’international lors de conférences mondiales (l’Union Internationale des Télécoms par
exemple).
Les autorités chargées de la protection des données en Allemagne
(auteur : Alexis Daloze)
Bundesdatenschutzgesetz
Directive 95/46/CE
Agence régionale de Berlin
•Protection des données des citoyens du Land de Berlin
•Protection des données du secteur privé (entreprises ayant leur siège social à Berlin)
BfDI
•Protection des données des institutions fédérales
•Protection des données des communications et des postes
•Représente la position de l'Allemagne à l'étanger sur la protection des données
Page | 91
bb)) LLeess pprroobbllèèmmeess dduu ssyyssttèèmmee aalllleemmaanndd
Le système fédéral de l’Allemagne induisant une forte décentralisation implique deux
conséquences négatives sur la politique de protection des données : d’une part un manque de
clarté pour les citoyens, d’autres part une protection à deux vitesses. Ces deux conséquences
se traduisent par des problèmes d’harmonisation qui constitue le véritable enjeu pour la
politique de protection des données.
i) Un manque de clarté pour les citoyens
Nous l’avons vu, la protection des données se fait à deux niveaux : au niveau fédéral et
au niveau des Länder. Que ce soit au BfDI ou au BBfDI, les représentants que j’ai rencontrés,
respectivement Sven Hermerschmidt et Alexander Dix, ont tous les deux remarqué après les
révélations d’Edward Snowden une importante augmentation (sans pouvoir la chiffrer avec
précision) des demandes et requêtes des citoyens concernant la protection de leurs données.
Alors que le BfDI est normalement compétent principalement pour la protection des données
des institutions fédérales, Monsieur Hermerschmidt avoue qu’au lendemain du scandale de la
NSA, l’agence a littéralement croulé sous les demandes de citoyens et d’entreprises de tout le
pays. Les messages étaient de plusieurs nature, il s’agissait principalement de questions
d’ordre général pour savoir quels étaient leurs droits et comment protéger leurs données. Mais
le BfDI a également reçu des déclarations politiques de citoyens mécontents voulant partager
leur colère, allant jusqu’à accuser le BfDI de laxisme et d’être inutile. Des citoyens sont
même venus se présenter en personne au BfDI pour savoir comment augmenter la protection
de leurs données.
Le problème lié à cette conséquence des révélations Snowden ne sont pas les
revendications des citoyens que Monsieur Hermerschmidt trouve parfaitement justifiées, mais
le fait que les citoyens ne s’adressent pas à l’agence compétente pour protéger leurs données.
Le manque de clarté lié aux compétences des institutions chargées de la protection des
données est révélateur d’un problème institutionnel que les révélations de Snowden ont
contribué à mettre à jour. Pour Sven Hermerschmidt, il faut donc réformer le système, mais ni
le BfDI ni les agences régionales ne souhaitent faire le premier pas. Pour réformer ce système,
il faudrait que le BfDI reprenne la compétence des agences régionales et englobe la protection
des citoyens et des entreprises, ce que les agences régionales ne veulent absolument pas.
Inversement, une autre solution voudrait que les agences régionales soient compétentes pour
la protection des données des institutions de leur Länder respectifs, ce sur quoi le BfDI ne
veut pas céder. Monsieur Hermerschmidt a néanmoins laissé entendre que l’affaire Snowden
Page | 92
avait été l’élément déclencheur de discussions entre les agences régionales et le BfDI pour
que celui-ci reprenne aux agences régionales la compétence du secteur privé. La raison de ces
négociations est la différence de moyens, tant humain que financier, entre les deux autorités.
ii) Une protection des données à deux vitesses
Soumis à l’autorité des Länder, les agences régionales sont donc dépendantes du
budget de ces derniers. Or, les Länder allemands ne disposent pas des mêmes fonds et n’ont
pas non plus les mêmes priorités concernant l’administration de leur territoire. Ainsi, la taille,
les moyens et les priorités des agences régionales varient énormément selon les Länder. Les
petits Länder comme Berlin, Hambourg ou Brême ne disposent que de très peu de ressources
pour parfois gérer la protection des données d’entreprises de taille considérable. Alors que les
agences régionales comptent en moyenne une vingtaine d’employés, l’agence de Berlin n’en
dispose que d’à peine quinze. Pourtant, ce n’est pas parce que les Länder sont petits que les
entreprises y sont moins nombreuses. Berlin accueille entre autre le siège de Deutsch Bahn
qui est le plus gros employeur d’Allemagne, Brême celui d’Airbus et Hambourg ceux de
Google et Facebook. Inversement, l’agence régionale du Schleswig-Holstein est la plus
grande d’Allemagne avec une trentaine d’employés alors que c’est un petit Land d’un point
de vue démographique et économique. En réalité tout dépend des priorités des Lander. Pour
faire face aux faibles ressources accordées par les Lander comparé aux missions auxquelles
les agences régionales sont censées répondre, chaque agence régionale s’est plus ou moins
spécialisée dans un domaine en particulier. Berlin, par exemple, qui est le pôle hospitalier le
plus important d’Allemagne a fait de la protection des données médicales sa priorité. Les
hôpitaux utilisent des systèmes complexes et perfectionnés pour soigner ou diagnostiquer les
patients et ces données sont de plus en plus numériques, d’où l’importance de les protéger.
Mais le gros challenge que l’agence essaye de relever est la protection des jeunes start-up
berlinoises. En effet, la capitale est très dynamique et accueille énormément de petites
entreprises innovantes qui ne pensent pas toujours à protéger leurs données comme il
conviendrait. Le risque pour ces entreprises est de voir leur brevet ou leurs créations
subtilisées par autrui. Pour lutter contre cela, le rôle du BBfDI est de faire de la prévention
pour encourager les entreprises à se protéger. Cependant, le BBfDI manque tellement de
ressources humaines et financières que l’agence se retrouve dans l’incapacité de faire une
campagne traditionnelle avec des affiches ou des spots publicitaires. Pour répondre à ce
besoin, Alexander Dix fait lui-même de la prévention dans les cryptopartys ou durant les
meetings du Parti Pirate qui, comme nous le savons, fait de la protection des données un de
Page | 93
ses arguments majeurs. Alexander Dix ne se plaint pas pour autant car malgré les difficultés
budgétaires que connait l’agence de Berlin, la situation n’est selon lui pas aussi catastrophique
que pour les agences d’Hambourg et de Brême dont les ressources sont encore plus limitées.
Selon Alexander Dix, l’Affaire Snowden a accru la prise de conscience de cette réalité mais il
regrette que cela ne se soit pas traduit par des mesures politiques concrètes. Le budget de son
agence reste inchangé depuis 2012 alors que le besoin et la demande ont augmenté. C’est pour
ces raisons qu’un dialogue s’est instauré entre le BfDI et les agences régionales afin que
l’agence fédérale devienne compétente pour le secteur privé. Car à la différence des agences
régionales dont les ressources sont limitées, le BfDI compte 85 employés et dispose d’un
budget qui est, selon Sven Hermerschmidt, « confortable ». Les enjeux ne sont pas
négligeables. Si cette solution devait être adoptée, les agences régionales se verraient
amputées d’une partie importante de leur budget qu’elles considèrent déjà insuffisant. En
revanche, cette solution faciliterait l’harmonisation des règlementations en matière de
protection des données, ce qui constitue un véritable défi pour l’Allemagne mais également
pour l’Europe.
iii) L’harmonisation de la protection des données, le véritable défi pour
l’Allemagne et l’Europe
Le manque d’harmonisation des règlementations en matière de protection des données
conduit par définition à une fragmentation des normes entre les Länder. Les données des
entreprises établies à Postdam (qui dépend du Land de Brandebourg) ne sont pas protégées de
la même manière que celles de Berlin alors que les deux villes se touchent. Pour les
entreprises, cette fragmentation est un facteur d’instabilité car la législation concernant la
protection de leurs données dépendra du Land dans lequel elles se seront installées. Cela est
particulièrement vrai pour les entreprises étrangères pour qui le facteur de stabilité est le plus
important à prendre en considération lorsqu’elles cherchent à s’installer dans un pays. Si l’on
reprend l’exemple du Schleswig-Holstein qui a décidé d’interdire les mentions « J’aime » et
« Google+1 » des sites internet établis sur son territoire, on peut imaginer que peu
d’entreprises du net s’établiront dans ce Land. L’examen des lois en vigueur dans les Länder
en matière de protection des données est donc important, voire vital, pour une entreprises
souhaitant s’installer en Allemagne. Arne Schönbohm a confirmé cette hypothèse en
affirmant que cette fragmentation n’était pas compétitive pour les entreprises étrangères qui
rencontrent beaucoup de problèmes pour s’installer en Allemagne à cause des différentes
législations sur la protection des données. Pourtant, selon Alexander Dix, peu d’entreprises
Page | 94
s’intéressent aux lois en vigueur concernant la protection des données avant d’établir leur
siège. Autrement dit, les règles en matière de protection des données ne sont pas un facteur
déterminent pour les entreprises. Ce constat se révèle positif car si les entreprises ne
choisissent pas le Land dans lequel elles s’établissent en fonction de la protection des
données, cela veut dire que ce sont les entreprises qui doivent s’adapter à la loi et non
l’inverse. Si les Länder devaient assouplir les lois sur la protection des données afin d’attirer
les entreprises, cela risquerait d’aboutir à un nivellement par le bas des normes et réduire le
niveau de protection. La solution en cours de négociation pour que le BfDI reprenne la
compétence du secteur privé permettrait une harmonisation de la protection des données des
entreprises sur tout le territoire allemand qui serait synonyme de clarté mais surtout de
stabilité. Ce clivage entre Messieurs Schönbohm et Dix est révélateur de deux idéologies
diamétralement opposées. J’ai demandé aux deux hommes ce qu’ils pensaient l’un de l’autre.
Pour Arne Schönbohm, Alexander Dix est un « idéaliste » qui ne « pense pas assez grand ».
M. Schönbohm a ajouté que les agences de protection des données, que ce soit le BfDI ou les
agences régionales, étaient « trop lentes », « ne prenaient pas de décisions » et « manquaient
d’initiative ». De l’autre coté, Alexander Dix considère le Conseil de Cybersécurité Allemand
dont Arne Schönbohm est le président comme un « club de lobbying dont le seul but est de
faire de l’argent ».
L’harmonisation des normes est donc un véritable enjeu pour l’Allemagne, mais
concerne également l’UE. En effet, la réforme européenne de la protection des données,
menée par le G29, aspire à long terme à doter l’UE d’un cadre réglementaire commun en
matière de protection des données. Or, l’ensemble des acteurs interrogés s’accordent pour dire
que cette initiative aura du mal à aboutir car, comme le pointe Sven Hermerschmidt, « avant
de songer à harmoniser les normes européennes il faudrait penser à harmoniser les normes
allemandes ». Bien qu’il soit commissaire d’une agence régionale, Alexander Dix est
extrêmement favorable à une harmonisation européenne de la protection des données car il est
persuadé que l’Allemagne aurait un rôle très important à jouer dans la gouvernance de ce
cadre européen compte tenu de son engagement traditionnel pour la protection des données.
Malgré le manque d’influence politique d’Andrea Vosshof, une position clé de dirigeant serait
probablement attribuée à un allemand.
Bien que cette harmonisation ne soit pas encore atteinte à l’échelle fédérale, les
agences régionales sont à l’origine d’initiatives extraréglementaires qui ont pour objectif
d’avancer lentement vers une harmonisation des normes en matière de protection des données.
Page | 95
cc)) LLeess ssoolluuttiioonnss pprrooppoossééeess ppaarr lleess aaggeenncceess ddee pprrootteeccttiioonn ddeess ddoonnnnééeess
Bien que les agences régionales agissent indépendamment des unes des autres, celles-
ci se retrouvent deux fois par an à la Konferenz der Datenschutzbeauftragten des Bundes und
der Länder (KDBL), une conférence informelle, non prévue par la loi, qui vise à harmoniser
les règles entre les différentes agences. La conférence est divisée en plusieurs groupes de
travail traitant de sujets divers comme les données relatives aux statistiques, à la justice, le
cloud computing etc…213 Les groupes sont également tous informels. Le Düsseldorf Kreis
(« Cercle de Düsseldorf ») est un groupe particulier de la KDBL qui est chargé de discuter des
priorités pour garantir la protection des données du secteur privé allemand. Le Cercle de
Düsseldorf est composé des présidents des 16 agences régionales de protection des données.
Les membres de ce groupe votent des résolutions qui n’ont pas force obligatoire mais qui ont
une forte influence sur les politiques de protection des données au niveau fédéral. Alexander
Dix confirme même que celles-ci sont toutes mises en œuvre par les agences régionales pour
garantir la sécurité des données des entreprises sous leur protection.
Comme nous l’avons vu, la régulation du transfert des données de l’EEE vers les
Etats-Unis est l’un des principaux défis à relever pour l’UE et qui, en attendant la réforme du
G29, n’a pas réussi à proposé d’alternatives à ce système défectueux. Lors d’une résolution
adoptée les 28 et 29 avril 2010 à Hanovre, le Cercle de Düsseldorf avait déjà déclaré que les
entreprises allemandes envoyant ou exportant leurs données aux Etats-Unis ne devaient plus
se fier aux entreprises américaines importatrices qui déclaraient respecter les Safe Harbour214.
Le Cercle invitait alors les entreprises allemandes à évaluer elles-mêmes si l’entreprise
américaine remplissait bien les conditions d’une certification Safe Harbour215. Il est
intéressant de noter que cette résolution intervient 3 mois seulement après la condamnation
par la FTC des six entreprises américaines pour non respect des Safe Harbour. Il est tout à fait
probable que le Cercle de Düsseldorf ait voulu, à travers cette résolution, mettre en garde une
première fois les entreprises allemandes face aux dérives du principe d’auto-certification des
Safe Harbour. Or, peu de temps après les révélations d’Edward Snowden, le Cercle de
Düsseldorf est venu réitérer son appel à la prudence concernant le transfert de données
personnelles à l’étranger.
213 Virtuelles Datenschutzbüro, « Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder », https://www.datenschutz.de/dsb-konferenz/, consulté le 22/04/15. 214 Cercle de Düsseldorf, « Examination of the data importer’s self-certification according to the Safe-Harbor-Agreement by the company exporting data », https://www.datenschutzzentrum.de/internationaler-datenverkehr/Resolution_DuesseldorfCircle_DE%20DPAs_EN.pdf, 28/29 avril 2010, Hannover ; disponible en annexe. 215 Ibid
Page | 96
En effet, le programme PRISM révélé par Snowden en juin 2013 a prouvé que les
géants du net américains tels Microsoft, Apple, Amazon Google et Facebook transmettaient
les données de leurs utilisateurs (américains ou européens, tant que leurs données se trouvent
sur un serveur aux Etats-Unis) à la NSA. Trois mois après ces révélations, le Cercle de
Düsseldorf a rendu une décision les 11 et 12 septembre 2013 concernant le transfert de
données à des pays tiers de l’EEE. Bien que la résolution ne vise pas directement les Etats-
Unis, il est difficile de ne pas établir un lien entre les révélations de Snowden et l’agenda du
Cercle de Düsseldorf. Alexander Dix a d’ailleurs confirmé cette hypothèse. Dans cette
résolution, les membres du Cercle viennent apporter des éclaircissements concernant
l’interprétation de la Bundesdatenschutzgesetez en précisant que la protection des données
lors de leur exportation en dehors de l’EEE doit être examinée en deux étapes. Premièrement,
les entreprises allemandes doivent s’assurer du consentement des personnes concernées par
les données transmises ou bien être autorisés par une disposition légale à effectuer ce
transfert216. La seconde étape doit être la vérification que le pays tiers dispose d’un niveau
adéquat de protection conformément aux exigences de l’Union européenne217. Or, dans sa
résolution de 2010, le Cercle de Düsseldorf déclarait de façon indirecte que les Safe Harbour
ne proposaient justement pas un niveau de protection adéquat. Ainsi, la résolution de
septembre 2013 encourage les entreprises allemandes à redoubler de vigilance pour exporter
leurs données hors de l’EEE tout en continuant de les dissuader de les exporter aux Etats-
Unis.
Les révélations d’Edward Snowden n’ont pas seulement influencé les résolutions du
Cercle de Dusseldorf, mais ont aussi remis en cause le statut de la KDBL. En effet, Alexander
Dix m’a confié que depuis les révélations il était question d’institutionnaliser la conférence
afin de la rendre officielle. Toutefois, deux obstacles contrarient sa mise en œuvre. Tout
d’abord, officialiser la KDBL impliquerait de consacrer une partie du budget de chaque
agence pour la rendre opérationnelle. Or, comme nous le savons, les ressources des agences
sont très limitées. Ensuite, l’institutionnalisation de la KDBL n’aurait pas de conséquences
pratiques puisque quasiment toutes ses résolutions sont déjà adoptées par les Länder malgré
leur caractère non obligatoire. Bien que l’influence de la KDBL pour harmoniser les normes
allemandes en matière de protection des données soit indiscutable, il n’y a actuellement pas de
216 Düsseldorf Kreis, « Datenübermittlung in Drittstaaten erfordert Prüfung in zwei Stufen », https://www.datenschutz-mv.de/datenschutz/themen/ddk/Drittstaaten.pdf, 11/12 septembre 2013, disponible en annexe. 217 Ibid
Page | 97
réel besoin de l’officialiser. Néanmoins les révélations de Snowden ont permis de soulever la
question.
Que ce soit en Allemagne, en Europe ou aux USA, l’affaire Snowden a pointé du doigt
les dysfonctionnements des systèmes juridiques actuellement en place et a permis d’accélérer
le débat sur les solutions envisageables pour y remédier. Cette réflexion complexe à plusieurs
échelles (interne pour l’Allemagne, multilatérale pour l’Europe et bilatérale pours les Etats-
Unis) s’inscrit dans un contexte particulier : celui de la négociation du Partenariat
Transatlantique de commerce et d’investissement. Dans le prochain paragraphe, nous
essayerons de nous intéresser aux conséquences de l’Affaire Snowden dans ces négociations.
BB)) LLaa pprrootteeccttiioonn ddeess ddoonnnnééeess ccoommmmee mmooyyeenn ddee pprreessssiioonn ddee
ll’’AAlllleemmaaggnnee eett ddee ll’’EEuurrooppee ddaannss lleess nnééggoocciiaattiioonnss dduu TTTTIIPP
Le Partenariat Transatlantique de commerce et d’investissement (ou TTIP pour
Transatlantic Trade and Investment Partnership) est un accord économique entre l’UE et les
Etats-Unis en cours de négociation qui vise à favoriser les échanges entre les deux parties si
celui ci est accepté d’une part par le Sénat américain et par le Parlement Européen d’autre
part. Bien que le Sénat et le Parlement européen soient compétents pour la ratification du
traité, le processus des négociations a toutefois été respectivement délégué au Département du
Commerce américain et à la Commission européenne. Les négociations se déroulent à huis
clos et peu d’informations ressortent concernant le contenu exact du traité. Ce contexte est
favorable à l’émergence de représentations dont le gouvernement allemand se sert pour mener
les négociations.
Compte tenu de la technicité du sujet, du manque de transparence qui entoure les
négociations et du peu de sources fiables sur le sujet, ce paragraphe n’a pas la prétention
d’apporter des réponses précises sur l’intérêt du TTIP, mais plutôt de dresser le contexte et
l’état d’esprit dans lequel se déroulent les négociations.
11)) LLeess rreepprréésseennttaattiioonnss aalllleemmaannddeess dduu TTTTIIPP ssuurr llaa pprrootteeccttiioonn ddeess
ddoonnnnééeess
aa)) UUnn sseecctteeuurr ééccoonnoommiiqquuee ffaavvoorraabbllee
Que ce soit en Europe ou à l’international ; l’image de l’Allemagne est souvent
associée à une économie forte, notamment grâce à une industrie réputée de qualité. Si les
Page | 98
révélations d’Edward Snowden ont eu des conséquences sur l’économie allemande (voir
supra I,B, 4), la confiance entre l’Allemagne et les Etats-Unis n’a pas été aussi endommagée
comme cela a pu être le cas dans les sphères politiques et publiques. Le lien économique qui
unit l’Allemagne est trop important pour que les entreprises allemandes cessent ou réduisent
les échanges avec les Etats-Unis. En effet, les Etats-Unis représentent, après l’UE, le second
partenaire économique de l’Allemagne avec 6,4 pourcent des exportations218. L’Allemagne
est aussi le premier partenaire européen des Etats-Unis avec 5 pourcent des importations219.
En parallèle, le TTIP est censé être un important levier pour les petites et moyennes
entreprises (PME) européennes qui représentent 28 pourcent de la valeur totale des
exportations depuis l’UE mais qui se heurtent aux règles techniques et aux régulations
imposées outre-Atlantique220. Les différences réglementaires d’un Etat fédéré à l’autre ainsi
que les règles douanières jugées trop onéreuses représentent également des obstacles aux
échanges commerciaux de ces PME221. L’harmonisation des régulations et l’affranchissement
des règles douanières seraient un accélérateur considérable pour les PME européennes. Or, le
succès de l’économie allemande repose en grande partie sur ses PME, un conglomérat
d’entreprises de taille intermédiaire aussi appelé « Mittelstand ». Ce Mittelstand représente
99,7 pourcent des entreprises allemandes, emploie 70 pourcent des actifs et forme 80 pourcent
des apprentis222. Il se recrute pour l’essentiel dans les branches industrielles intensives en
R&D sur lesquelles repose la spécialisation sectorielle de l’économie allemande :
électrotechnique et mécanique de précision, travail des métaux, construction mécanique et
automobile, ainsi que la chimie223. Le Mittelstand constitue le véritable moteur économique
de l’économie allemande. Bien que l’Allemagne soit le troisième pays de l’UE à compter le
plus de PME après l’Italie et le Royaume-Uni, les PME allemandes sont en valeur les
premières entreprises de l’UE à exporter vers les Etats-Unis avec des revenus de 12,4
milliards d’euros224.
218 Central Intelligence Agency, « The Wolrd Factbook », 2013, https://www.cia.gov/library/publications/the-world-factbook/geos/gm.html, consulté le 12/05/15. 219 Central Intelligence Agency, « The Wolrd Factbook », 2013, https://www.cia.gov/library/publications/the-world-factbook/geos/us.html, consulté le 12/05/15. 220 Moniteur international du commerce, « UE-Etats-Unis : les PME principales bénéficiaires du TTIP, selon la Commission », 21/04/2015, http://www.lemoci.com/ue-etats-unis-les-pme-principales-beneficiaires-du-ttip-selon-la-commission/, consulté le21/05/15. 221 Ibid 222 Bourgeois Isabelle, Lasserre René, « Les PME allemandes : acteurs de la mondialisation », Regards sur l’économie allemande, 83, pages 11-25, Octobre 2007. 223 Ibid 224 Hiault Richard, « TTIP : les PME objet de toutes les attentions », Les échos, 26/04/14, http://www.lesechos.fr/monde/europe/02132445311-les-pme-objet-de-toutes-les-attentions-1114543.php, consulté le 21/05/15.
Page | 99
Ces chiffres témoignent non seulement de la forte interdépendance économique entre
les deux pays, mais aussi le fait que l’Allemagne a davantage besoin des Etats-Unis
économiquement parlant que l’inverse. Ainsi, le TTIP dont l’objet est d’ouvrir un marché
commun entre les Etats-Unis et l’UE est perçu comme une opportunité par le secteur
économique allemand qui voit dans cette occasion la possibilité de renforcer des liens
économiques avec un de ses principaux partenaires. Bien que les révélations d’Edward
Snowden aient déplacé le débat du TTIP sur les risques éventuels qu’il pourrait causer plutôt
que sur les opportunités qu’il pourrait apporter, le secteur économique reste majoritairement
favorable à sa mise en œuvre225. Selon une étude de la Chambre de commerce allemande de
New York, 69 pourcent des entreprises allemandes voient le TTIP comme étant une mesure
importante notamment grâce à la baisse des frais de douanes226.
En tant que président de Young Transatlantic Initiative et de la Federation of German-
American Clubs, Jacob Schrot organise régulièrement des séminaires et des conférences sur
les relations transatlantiques autour de différentes thématiques. Les deux associations
regroupent principalement des patrons allemands et américains qui se servent de ces
associations comme plateformes de réseau pour les affaires. Jacob Schrot a noté que lorsqu’il
organisait des débats sur les révélations d’Edward Snowden et la protection des données, peu
de membres se déplaçaient. En revanche, chaque fois qu’il organise un évènement sur le
TTIP, presque tous les membres sont présents. La position des chambres de commerce
américaines et allemandes corroborent les constations de Monsieur Schrot avec pour
argument principal la création de centaines de milliers d’emplois de part et d’autre de
l’Atlantique227. Une étude de la Bertelsmann Siftung, un think tank allemand traitant des
relations transatlantiques et très respecté en Allemagne, prévoit la création de 160 000
emplois en Allemagne grâce au TTIP228.
Bien que la protection des données soit un facteur important pour assurer la
compétitivité des entreprises, il semblerait que peu d’entres elles ne se soucient des risques
225 Straubhaar Thomas, « TTIP, the view from Germany », Transatlantic Academy, 17/10/14, http://www.transatlanticacademy.org/node/736, consulté le 12/05/15. 226 Deutsche-Amerikanische Handelskammern, communiqué de presse, 8/12/14, http://www.gaccny.com/fileadmin/ahk_atlanta/Dokumente/Events/National_International/German_American_Business_Outlook_2015.pdf, consulté le 12/05/15. 227 American chamber of commerce in Germany, « Transatlantische Handels- und Investitionspartnerschaft, Chancen und Herausforderungen », http://www.amcham.de/fileadmin/user_upload/user_upload_alt/Policy/TTIP_Info_Desk/TTIP_News/AmChamGermany_TTIP.pdf, consulté le 15/05/15. 228 Bertelsmann Siftung, « Every German state, industry and income group would benefit from a transatlantic free trade agreement », 10/04/13, https://www.bertelsmann-stiftung.de/en/presse-startpunkt/press/press-releases/press-release/pid/every-german-state-industry-and-income-group-would-benefit-from-a-transatlantic-free-trade-agreemen/, consulté le 21/05/15.
Page | 100
que le TTIP pourrait faire peser sur les standards à adopter. Pourtant cette question est au
cœur des inquiétudes de l’opinion publique qui ne partage pas du tout le même enthousiasme
que les entreprises.
bb)) LLaa mmééffiiaannccee ddee ll’’ooppiinniioonn ppuubblliiqquuee
Rappelons-le, le principal effet de l’affaire Snowden est avant tout la perte de
confiance des Etats et de leurs citoyens envers la surveillance généralisée des Etats-Unis. Cela
est particulièrement vrai pour l’Allemagne. A l’échelle gouvernementale d’abord, les
révélations des écoutes téléphoniques de la Chancelière allemande ont entrainé une perte de
confiance du gouvernement allemand envers leur allié américain. Bien qu’Angela Merkel ait
choisi de renouer avec les Etats-Unis plutôt que de les défier en acceptant l’asile politique à
Edward Snowden, cela n’a pas empêché la méfiance de s’installer comme en témoigne les
mesures prises par le ministère de l’Intérieur (voir supra I, B, 2, b). Parallèlement, les
révélations des programmes PRISM et XKeyscore ont entrainé la perte de confiances des
citoyens allemands envers les géants du net américains qui stockent la majeure partie de leurs
données aux Etats-Unis.
En toute logique donc, les citoyens allemands sont donc devenus méfiants à l’égard du
TTIP concernant la protection des données. Dans une étude menée par le Pew Reasearch
Center sur les négociations du TTIP entre les Etats-Unis et l’UE, une enquête révèle que
seulement 3 pourcent des citoyens allemands ont confiance dans les standards américains
concernant la protection des données alors que 85 pourcent d’entre eux ont confiance dans les
normes européennes229. De plus, toujours selon cette étude, 65 pourcent des citoyens pensent
que c’est au gouvernement allemand de négocier le partenariat transatlantique et non à
l’UE230. Nonobstant le fait que la négociation du TTIP soit une compétence exclusive de la
Commission européenne et qu’elle ne puisse en aucun cas revenir à la seule charge de
l’Allemagne pour des raisons de mandat, les révélations de Snowden ont très certainement
influencé les citoyens allemands dans leurs réponses. De plus, cette méfiance à l’égard des
Etats-Unis s’inscrit dans un contexte d’anti-américanisme progressif depuis quelques
années231, les révélations sur la surveillance de masse de la NSA n’ayant fait que confirmer ce
229 Pew research Center, April 2014, « Support in principle for E.U.-U.S. Trade Pact », http://www.pewglobal.org/files/2014/04/Pew-Research-Center-Bertelsmann-Foundation-U.S.-Germany-Trade-Report-FINAL-Wednesday-April-9-2014.pdf. 230 Ibid 231 Petersen Thomas, Frankfurter Allgemeine, 23/01/13, Schleichende Zunahme des antiamerikanismus », http://www.faz.net/aktuell/politik/deutsche-fragen-deutsche-antworten-schleichende-zunahme-des-antiamerikanismus-12034804.html, consulté le 08/04/15 ; et Valenti Alexandre, « Un œil sur vous, citoyens sous surveillance », Arte, 2014, 89 min.
Page | 101
sentiment anti-américain encore latent aujourd’hui. Mais ce n’est pas la seule raison qui
explique ces résultats étonnants. En effet, le remboursement par l’UE de la dette grecque dont
l’Allemagne est le principal contributeur sert de terreau favorable à la naissance d’un
euroscepticisme allemand232.
Ci-contre : Sticker contre le TTIP :
« Empechons l’accord de libre-
échange » (photo : Alexis Daloze).
La principale crainte de l’opinion publique repose sur la peur d’une éventuelle
harmonisation des standards en matière de protection des données. Les données personnelles
étant moins protégées aux Etats-Unis qu’en Europe, le risque pour les Etas membres de l’UE
d’accepter cet accord est de voir un nivellement par les bas de leurs standards de protection
des données et ainsi faciliter l’accès des entreprises américaines aux données personnelles des
citoyens européens. Une harmonisation par le bas impliquerait que des multinationales
comme Facebook et Google qui collectent, utilisent et commercialisent les données, feraient
tout pour casser les barrières déjà mises en place par les autorités nationales ou régionales.
Concrètement, et pour reprendre notre exemple des mentions « j’aime » et « Google +1 » au
Schleswig-Holstein, cela signifierait très certainement que les géants du net américain
attaqueraient l’Allemagne sur la base de l’accord de libre échange pour retirer cette fonction.
Sven Hermerschmidt avoue être lui aussi très inquiet de l’éventuelle harmonisation
des standards de protection des données. Bien que le BfDI soit une agence fédérale et que
Monsieur Hermerschmidt occupe une position de responsable, aucune information concernant
le TTIP relative aux données personnelles ne parvient jusqu’à lui. Malgré plusieurs tentatives
d’approche à la chancellerie pour pouvoir obtenir des informations à ce sujet, il déclare que
personne n’est en mesure de lui communiquer quoi que ce soit. Il déplore n’avoir d’autre
232 Radio France Info, « L'euroscepticisme gagne du terrain en Allemagne en raison de la crise en Europe du Sud », 30/07/12, http://www.rfi.fr/europe/20120730-euroscepticisme-allemagne-euro-grece-bild-sondage/, consulté le 06/05/15.
Page | 102
choix que de s’informer à travers les journaux qui selon lui ne sont pas des sources fiables sur
cette question très précise des données personnelles.
cc)) RReepprréésseennttaattiioonnss eett rrééaalliittééss dduu TTTTIIPP eenn mmaattiièèrree ddee pprrootteeccttiioonn ddeess ddoonnnnééeess
Etant donné la grande opacité dans laquelle se déroulent les négociations, il est
difficile de prévoir son contenu. On sait déjà que l’accord portera sur l’agriculture, l’énergie,
les droits de douanes et l’ouverture des marchés publics233. Alexander Dix qui avoue suivre
ces questions de près m’a confié que le TTIP était un accord qui rentrait dans le cadre de
l’Organisation Mondiale du Commerce (OMC). Le contenu du TTIP est donc sujet à certaines
restrictions. Or, la protection des données fait partie de ces restrictions, et conformément à
l’article trente neuf des aspects des droits de la propriété intellectuelle qui touchent au
commerce (ADPIC) de l’OMC, les données personnelles sont considérées comme
intellectuelles et ne peuvent pas faire l’objet d’accords commerciaux234.
La représentation selon laquelle le TTIP abolirait les Safe Harbour et permette
l’échange ou même l’harmonisation des données est donc erronée. Les dispositions du TTIP
sur le marché commun ne concernent en aucun cas les données. Le scandale de la NSA
conjugué à l’opacité qui entoure les négociations du TTIP a donné naissance à cette
représentation. En général la peur nait de ce que l’on ne sait pas ou ne voit pas. Or, le fait que
les négociations ne soient pas transparentes a fait naitre chez les citoyens un sentiment de
méfiance, voire d’hostilité à l’égard du TTIP. Il est même curieux de noter que cette
représentation soit si forte qu’elle ait réussit à tromper Sven Hermerschmidt qui travaille
pourtant au BfDI. Si un accord sur le transfert ou la protection de données devait voir le jour,
il ferait l’objet d’un cadre propre comme la directive de 95 par exemple.
Johannes Thimm est chercheur au SWP et dirige le département de recherche sur les
Amériques, ce qui fait de lui un spécialiste des relations transatlantiques. Selon lui, cette
représentation est également le reflet de la surmédiatisation du TTIP. Comme les termes de
l’accord sont opaques, et parce qu’il est négocié avec les Etats-Unis, les médias sautent sur
l’occasion pour le médiatiser car le mystère de l’accord provoque le débat dans l’opinion
publique. Il note que les négociations de l’Accord économique et commercial global (ou
CETA pour Comprehensive Economic and Trade Agreement) avec le Canada, qui comportait
233 German Missions in the United States, « Tapping potential with the Transatlantic Trade and Investment Partnership », http://www.germany.info/Vertretung/usa/en/06__Foreign__Policy__State/03__Europe/TTIP-Overview.html, consulté le 21/01/15. 234 Organisation Mondiale du Commerce, «Aspects des droits de la propriété intellectuelle qui touchent au commerce », Partie 2, Section 7, article 39, paragraphe 2, https://www.wto.org/french/docs_f/legal_f/27-trips_04d_f.htm, consulté le 07/05/15.
Page | 103
quasiment les mêmes termes que le TTIP, a été signé en septembre 2014 par le parlement
européen sans la moindre contestation. En revanche, si le TTIP avait été négocié avec la
Chine, il aurait provoqué les mêmes réactions qu’actuellement avec les Etats-Unis, car la
Chine est aussi une grande puissance économique et ses standards en matière de protection de
la vie privée sont eux aussi moins élevés que ceux de l’UE.
Si la protection des données ne fera pas partie du TTIP, la Commission européenne et
l’Allemagne se servent des révélations Snowden et de la réforme de la protection des données
comme levier pour mener les négociations avec les Etats-Unis.
22)) LL’’iinnfflluueennccee ddeess rréévvééllaattiioonnss ddaannss lleess nnééggoocciiaattiioonnss dduu TTTTIIPP
La négociation du TTIP est la continuité d’un long processus initié en 2006 entre l’UE
et les Etats-Unis en vue d’établir un marché commun, mais la phase de négociations en tant
que telle n’a débuté qu’en juin 2013235. En d’autres termes, les négociations de l’accord de
libre échange ont commencées le même mois que les révélations d’Edward Snowden. Ce
concours de circonstances a permis à l’UE, sous l’impulsion de l’Allemagne, de jouer en la
faveur du vieux continent dans la balance des négociations.
aa)) LLaa ddoommiinnaattiioonn ddee ll’’AAlllleemmaaggnnee ddaannss lleess nnééggoocciiaattiioonnss
Alors que la nécessité d’un partenariat de libre échange entre l’UE et les Etats-Unis
divise le Parlement européen236, le Conseil européen composé des 28 chefs d’Etats des pays
membres de l’UE a atteint le consensus et est largement favorable à l’aboutissement de cet
accord. L’ancien président du Conseil Européen Herman Von Rompuy s’était montré
particulièrement enthousiaste lors du lancement des négociations le 17 juin 2013237 et son
successeur Donald Tusk a également montré sa volonté à voir aboutir ce projet238. Parmi les
membres du Conseil européen, Angela Merkel est sans conteste la chef d’Etat à être la plus
favorable aux TTIP.
Tout d’abord parce que la chancelière allemande est la seule chef d’Etat européenne à
être encore en fonction depuis 2005, ce qui est un facteur de stabilité dans les négociations et
assure une certaine cohérence politique. Ensuite, parce que ce qui fait la force de l’Allemagne
235 Commission européenne, « How we’ll make TTIP happen », 20/03/15, http://ec.europa.eu/trade/policy/in-focus/ttip/about-ttip/process/, consulté le 21/05/15. 236 Bolla Sophie, « The European Union and TTIP: How does it work? », National Foreign Trade Council, Février 2014, http://www.nftc.org/default/trade/European%20Union%20and%20TTIP.pdf, consulté le 21/05/14. 237 European Council, « Remarks by President of the European Council Herman Van Rompuy on the occasion of the launch of the EU-US Transatlantic Trade and Investment Partnership », 17/06/13, http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/ec/137501.pdf, consulté le 21/05/15. 238 Twitter, 1/12/14, https://twitter.com/eucopresident/status/539479247027732481, consulté le 21/05/15.
Page | 104
est son économie et qu’Angela Merkel ne peut pas se permettre d’ignorer l’avis des acteurs
économiques dont le Mittelstand est le principal ambassadeur du TTIP. La chancelière s’était
d’ailleurs rendue en personne en Mai 2014 à la Chambre américaine de commerce de
Düsseldorf pour plaider en faveur de l’accord de libre échange239. Enfin, Angela Merkel est
favorable à cet accord car elle bénéficie du soutien de la coalition CDU/CSU/SPD qu’elle a
formée après les élections fédérales de septembre 2013240. Se prononcer contre cet accord
l’affaiblirait donc sur le plan politique car elle risquerait de perdre le soutien d’une partie de la
coalition.
Ce sont donc pour des raisons principalement économiques et politiques qu’Angela
Merkel se montre particulièrement favorable au TTIP. Cela se traduit par des manœuvres
d’influence du gouvernement allemand à la commission européenne afin d’influencer les
négociations. Interrogée à ce sujet, Annegret Bendiek chercheuse au SWP travaillant en
étroite collaboration avec le gouvernement allemand a affirmé que l’Allemagne « dominait
clairement » les négociations du TTIP, notamment par l’intermédiaire de Bernd Dickman,
chef du département en charge de la signature des traités au Ministère de l’Economie. Lors de
notre entretien, Marcel Dickow et Annegret Bendiek ont eu la gentillesse de joindre par
téléphone le cabinet de Monsieur Dickman afin d’essayer de convenir d’un rendez-vous pour
que je puisse lui soumettre mes questions sur son influence à la Commission européenne.
Malgré les efforts de Monsieur Dickow et Madame Bendiek, l’emploi du temps surchargé de
Bernd Dickman ne lui permettait pas de concrétiser cet entretien. Anngret Bendiek m’a alors
décrit ce personnage comme étant « très charismatique » et « particulièrement intransigeant ».
Elle a ajouté que les priorités de Bernd Dickman prédominaient l’ordre du jour durant les
sessions de négociations du TTIP. Ajoutons que si Monsieur Dickman peut orienter les
négociations du TTIP, il est important de rappeler qu’il ne peut en aucun cas en modifier le
contenu.
Concernant l’impact des révélations d’Edward Snowden sur les négociations du TTIP,
il est certain que le scandale de la NSA a été un argument majeur pour affirmer la position de
l’UE en général et de l’Allemagne en particulier dans les négociations du TTIP. Rappelons à
ce titre les propos de Jacob Schrot mentionnant la « vive insistance » d’Angela Merkel lors de
239 Bundesregierung, « Rede von Bundeskanzlerin Merkel anlässlich der 111. Jahrestagung der American Chamber of Commerce in Germany am 23. Mai 2014 », 23 mai 2014, http://www.bundesregierung.de/Content/DE/Rede/2014/05/2014-05-26-rede-merkel-american-chamber.html, consulté le 21/05/15. 240 Strubenhoff Marius, « Why Germany Will be Pivotal to the Trade Talks », Bohnen, Kallmorgen & Partner, Août 2013, http://www.bohnen-kallmorgen.com/files/PolicyBriefs/bkp_policy_brief_-_ttip_-_august_2013.pdf, consulté le 21/05/15.
Page | 105
son voyage aux Etats-Unis en Février 2015 pour que Barack Obama se recentre sur le TTIP
plutôt que sur l’APT (voir supra I, B, 1, c). Il est également intéressant de constater que c’est
un eurodéputé allemand, Bernd Lange, qui a été nommé le sept juillet 2014 pour présider la
commission du commerce international du Parlement européen. Cette commission est
compétente pour les questions ayant trait à la définition et à la mise en œuvre de la politique
commerciale commune de l’Union et de ses relations économiques extérieures. Elle se réunit
une fois par mois pour examiner les accords commerciaux négociés par la Commission, dont
elle a la charge de recommander l’approbation par l’ensemble du Parlement européen. Cette
commission a donc un pouvoir considérable sur les négociations du TTIP et le fait que Bernd
Lange ait été nommé président résulte très certainement d’un choix politique.
Bernd Lange Bernd Lange est un eurodéputé allemand du SPD qui a été élu dans la circonscription de Hanovre aux dernières élections européennes de mai 2014. Ayant effectué une année d’échange universitaire dans cette ville en 2014, j’ai pu personnellement assister à la campagne de Bernd Lange. Niklas Mulheis, un très bon ami à moi rencontré à Hanovre, est politiquement engagé au SPD et a fait parti du cabinet de campagne de Bernd Lange pour les européennes 2014. Pour les besoins de ce mémoire, j’ai essayé de rencontrer Bernd Lange par l’intermédiaire de Niklas Mulheis. Malheureusement la nouvelle fonction de Bernd Lange ne lui permettait pas de convenir d’un rendez-vous. Je remercie toutefois Niklas Mulheis pour son aide précieuse.
Affiches de campagne pour les élections européennes de mai 2014
dont celle de Bernd Lange (photos : Alexis Daloze, Hanovre, 2014)
Néanmoins, si les révélations de Snowden ont pesé dans les négociations du TTIP, il
ne s’agissait que d’un poids éphémère. L’ensemble des sources rencontrées sur le terrain
Page | 106
s’accordent pour dire que le scandale de la NSA a effectivement permis à l’Allemagne de se
positionner en tant que leader européen des négociations face aux Etats-Unis en 2013 et 2014,
mais que ce rapport de force n’était plus exact aujourd’hui. Il existe toujours un lien indirect,
en filigrane, entre Edward Snowden et le TTIP, mais très faible. Trop faible pour
véritablement peser dans les négociations. La position de l’Allemagne s’est même fragilisée
depuis les révélations en Mai 2015 de l’espionnage d’officiels français et européens par le
BND.
bb)) LLeess oobbssttaacclleess aauuxx nnééggoocciiaattiioonnss :: ll’’eessppiioonnnnaaggee ddee ll’’UUEE ppaarr llaa NNSSAA eett llee BBNNDD
Les révélations d’Edward Snowden ont démontré que les Etats-Unis avait, sous
couvert de la lutte contre le terrorisme, espionné les citoyens, les Etats et les entreprises.
Beaucoup moins médiatisé, les révélations Snowden ont aussi prouvé que les Etats-Unis
espionnaient les Organisation intergouvernementales dont la principale victime est l’UE.
L’espionnage entre Etats, alliés ou non, fait partie des instruments de la Realpolitik et nous
avons vu que l’Allemagne s’y prêtait volontiers à des fins personnelles (voir supra I, A, 1, d).
En revanche, l’espionnage d’organisations internationales revêt un tout autre caractère car ces
dernières sont censées représenter des espaces neutres dans lesquels les nations peuvent
échanger sur des sujets communs et sur un pied d’égalité.
Alors que les initiatives prises par Angela Merkel pour mettre en place un réseau
européen laissent supposer une certaine unité entre les pays de l’UE (à l’exception peut être
du Royaume-Uni), les récentes révélations concernant l’espionnage d’officiels de l’UE par le
BND pour le compte de la NSA241 risquent de diminuer davantage le rôle de l’Allemagne
dans les négociations du TTIP. Sans être rompu, le lien de confiance nécessaire aux
négociations d’un partenariat aussi important est remis en question à deux niveaux : l’UE a
perdu confiance d’une part envers les Etats-Unis qui ont voulu l’espionner, d’autre part envers
l’Allemagne qui a mis en œuvre cet espionnage. Alors que l’UE profitait de la dynamique
allemande pour mener les négociations, elle voit d’un très mauvais œil l’espionnage de ses
cadres par l’un de ses pays membres. Le président de la Commission européenne Jean-Claude
Junker n’a pas manqué de signifier son mécontentement à l’égard de cette affaire lors d’une
conférence de presse : « un jour, j'ai dit lors d'une réunion avec les commissaires que nous
241 Mascolo Georg, « BND half NSA beim Ausspähen von Frankreich und EU-Kommission », Süddeutsche Zeitung, 29/04/15, http://www.sueddeutsche.de/politik/geheimdienst-affaere-bnd-half-nsa-beim-ausspaehen-von-frankreich-und-eu-kommission-1.2458574, consulté le 27/05/15.
Page | 107
devrions avoir un service secret, parce qu'il y a des agents à Bruxelles. Je ne sais pas s'il y a
des agents allemands actifs ici en ce moment »242.
Outre le fait que l’espionnage de l’UE ai sans doute affaibli la position allemande, il
est difficile de savoir si ces révélations auront un impact direct sur les négociations du TTIP
entre l’UE et les Etats-Unis. Peut être qu’un lien indirect sera établi. Si c’est le cas, il profitera
probablement davantage à l’UE qu’aux Etats-Unis qui devront une nouvelle fois regagner la
confiance de son principal partenaire. Néanmoins, depuis les révélations d’Edward Snowden,
ce n’est pas la première fois que les Etats-Unis sont accusés d’espionner l’UE. Déjà en juillet
2013 était révélé que la NSA avait placé des micros dans les ambassades de l’UE à
Washington et New York243. En novembre 2014, The Intercept démontrait que l’agence de
surveillance américaine avait même réussi à infiltrer les réseaux de la Commission
européenne et du Conseil européen grâce au programme Regin (voir encadré)244. Malgré les
déclarations publiques des dirigeant de l’UE, rient jusqu’à présent ne permet de prouver que
ces écoutes clandestines aient eues un impact sur les négociations du TTIP.
Le programme Regin245 Le programme Regin est un logiciel malveillant (malware) développé par la NSA et le GCHQ qui a été découvert par la société de cybersécurité Symantec. Le malware avait infecté depuis 2003 le réseau de Belgacom qui est, outre le principal fournisseur d’accès internet de Belgique, l’opérateur des institutions de l’UE basées à Bruxelles. Comparée au niveau de perfectionnement de Stuxnet (voir supra I, B, 4, b), Regin est entre autres capable de surveiller le trafic internet de l’ordinateur infecté, lire les contenus, mais aussi de réaliser des captures d’écran ou subtiliser des mots de passe. Grâce à ce programme, la NSA et le GCHQ ont espionné pendant plus de dix la Commission européenne et le Conseil européen.
Ainsi, la surveillance de l’UE par le BND pour le compte de la NSA se conjugue à une
série de révélations compromettantes pour les Etats-Unis. Toutefois, il est probable que ces
révélations portent davantage atteinte à la crédibilité de l’Allemagne vis-à-vis de l’UE que
celle des Etats-Unis. Mais le prochain défi à relever pour l’UE, particulièrement concernant la
242 Euractiv, « Juncker appelle Berlin à tenir les rênes de ses services de renseignements », 04/05/15, http://www.euractiv.fr/sections/leurope-dans-le-monde/juncker-appelle-berlin-tenir-les-renes-de-ses-services-de, consulté le 27/05/15. 243 Radio France Info, « Affaire Snowden: la NSA accusée d'espionnage contre l'UE, qui s'indigne », 30/06/13, http://www.rfi.fr/ameriques/20130630-affaire-snowden-union-europeenne-serait-espionnee-%C3%A9tats-unis/, consulté le 27/05/15. 244 Marquis-Boire Morgan, Guarnieri Claudio, Gallagher Ryan, « Secret Malware in European Union Attack Linked to U.S. and British Intelligence », The Intercept, 24/11/14, https://firstlook.org/theintercept/2014/11/24/secret-regin-malware-belgacom-nsa-gchq/, consulté le 27/05/14. 245 Ibid
Page | 108
protection des données, concerne un autre accord international : l’Accord sur le Commerce
des Services (ACS).
33)) LLeess pprroocchhaaiinnss ddééffiiss ppoouurr llaa pprrootteeccttiioonn ddeess ddoonnnnééeess eeuurrooppééeennnneess
L’ACS, également connu sous son nom original de TiSA pour Trade in Services
Agreement, est un projet de traité initié par les Etats-Unis et l’Australie actuellement négocié
en secret par vingt trois parties membres de l’OMC (dont l’UE représentant ses vingt-huit
Etats membres, soit un total de cinquante pays). Actuellement, un pays membre de
l'Organisation mondiale du commerce (OMC) n'est tenu de libéraliser que les secteurs sur
lequel il a explicitement donné son accord, en les inscrivant sur une « liste positive »246. L’UE
n’ayant pas inscrit le transfert de données sur cette liste, ses pays membres ne sont pas tenus
de libéraliser ce secteur247. Mais le TiSA prévoit d'inverser cette logique en introduisant des
« listes négatives » où seuls les secteurs cités explicitement dans les accords ne seront pas
libéralisables248. Cette manœuvre ouvrira la possibilité de libéraliser par défaut tous les
nouveaux secteurs des communications dont les données sont la matière première. Les Etats
seront donc menacés de poursuites s'ils maintiennent des monopoles publics ou favorisent
leurs entreprises locales pour relancer la croissance.
Le TiSA vise donc à réduire au maximum les barrières empêchant les entreprises d'un
pays A de mener leurs activités de service dans un pays B. Barrières que sont entre autres les
normes protectrices, concrétisées par notre exemple du Land de Schleswig-Holstein qui a
décidé d’exclure les mentions « j’aime » de Facebook et les « Google +1 » des sites internet
édités dans le Land (voir supra I, A, 2, c). On constate à travers la constitution de groupes de
lobbying américains que certains secteurs représentent plus d’intérêts que d’autres. La Team
TiSA est un groupe de lobby américain représentant les intérêts de cinquante sept entreprises
américaines dans les négociations du traité. Sur ces cinquante sept entreprises, dix neuf
d’entre elles sont liées aux secteurs des technologies de l'information et de la communication,
de l'e-commerce ou des services informatiques. Parmi elles figurent des sociétés telles que
246 Organisation Mondiale du Commerce, « Listes d'engagements et listes d'exemptions des obligations énoncées à l'article II », https://www.wto.org/french/tratop_f/serv_f/serv_commitments_f.htm, consulté le 28/05/15. 247 Organisation Mondiale du Commerce, « Communautés européennes et leurs États membres - Liste d'engage-ments spécifiques », GATS/SC/31, 15/04/1994, https://docs.wto.org/dol2fe/Pages/FE_Search/FE_S_S006.aspx?Query=%28@Symbol=%20gats/sc/*%29%20and%20%28%28%20@Title=%20european%20communities%20or%20european%20union%20%29%20or%20%28@CountryConcerned=%20european%20communities%20or%20european%20union%29%29&Language=FRENCH&Context=FomerScriptedSearch&languageUIChanged=true#, consulté le 28/05/15. 248 Damgé Mathilde, Vaudano Maxime, « TiSA : les trois dangers du nouvel accord mondial de libéralisation », Le Monde, 18/05/14, http://www.lemonde.fr/les-decodeurs/article/2014/07/09/tisa-les-trois-dangers-du-nouvel-accord-mondial-de-liberalisation_4452743_4355770.html, consulté le 18/05/15.
Page | 109
Microsoft, Cisco, Oracle, eBay, Verizon ou encore AT&T249. Dans son plaidoyer pour
l'accord, la Team Tisa déplore la permanence de barrières au commerce international comme
« le mouvement limité des données à travers les frontières »250.
Il n’est pas étonnant que l’initiative de ce traité revienne aux Etats-Unis. En effet, les
Etats-Unis occupent le premier rang des pays exportateur de services251, notamment grâce à
son hégémonie dans le secteur des technologies de l’information et de la communication. Si le
TiSA devait être ratifié, il est probable que les firmes de l’Internet américaines plaideraient
pour une transmission sans restriction des données de leurs clients. Alexander Dix se dit
extrêmement préoccupé par l’impact qu’aurait le TiSA sur la protection des données en
Allemagne et en Europe. D’autant plus que les négociations se déroulent entièrement à huis-
clos. A la demande des Etats-Unis, le traité est protégé par Copyright, ce qui interdit aux
parties prenantes de le diffuser ou de le publier complètement ou en partie. Alexander Dix a
tenté d’y avoir accès mais l'exemplaire déposé au Parlement européen est préservé dans une
armoire forte et n'est consultable que sur autorisation spéciale, avec interdiction d'en prendre
note ou une copie. De plus, le site Statewatch.org a révélé qu’une clause du TiSA prévoyait le
secret des négociations même cinq ans après sa ratification252. Néanmoins, le site Wikileaks a
réussi à se procurer une annexe du traité relative aux services financiers et qui prévoit dans
son article X, 11 qu’ « aucun parti ne doit prendre des mesures pour empêcher le transfert ou
le traitement d’informations financières, y compris le transfert de données par moyens
électroniques, à l’intérieur et à l’extérieur de son territoire »253. Depuis la publication de ce
document par Wikileaks, les négociations du TiSA qui avaient initialement lieu dans les
locaux de l’OMC se déroulent dorénavant à l’ambassade d’Australie à Genève par crainte de
nouvelles fuites ou d’espionnage254. Ces craintes résument les faits qui ont été présenté tout au
long de ce mémoire, à savoir que l’espionnage entre Etats alliés est une pratique devenue
courante, a fortiori, lorsqu’il concerne la sphère économique.
249 Team TiSA, http://www.teamtisa.org/about-team-tisa/coalition-members, consulté le 28/05/15. 250 Team TiSA, « What is TiSA ? », http://www.teamtisa.org/index.php/the-tisa-agreement/what-is-the-tisa, consulté le 28/05/15. 251 Central Intelligence Agency, « The Wolrd Factbook https://www.cia.gov/library/publications/the-world-factbook/geos/us.html, 2014, consulté le 28/05/15. 252 Bendrath Ralph, « Analysis, TTIP and TISA : big pressure to trade away privacy », Statewatch.org, September 2014, http://www.statewatch.org/analyses/no-257-ttip-ralf-bendrath.pdf, consulté le 28/05/15. 253 Wikileaks, « Secret Trade in Services Agreement (TISA) - Financial Services Annex », 19/06/14, https://wikileaks.org/tisa-financial/, consulté le 28/05/15. 254 Bendrath Ralph, « Analysis, TTIP and TISA : big pressure to trade away privacy », Statewatch.org, September 2014, http://www.statewatch.org/analyses/no-257-ttip-ralf-bendrath.pdf, consulté le 28/05/15.
Page | 110
Peu de médias s’intéressent aux enjeux liés au TiSA, probablement à cause de
l’opacité totale des négociations et du manque d’accès à l’information. De plus, le débat
actuel autour du TTIP contribue à éclipser les négociations du TiSA. Pourtant, ce traité
semble nettement profiter aux Etats-Unis plus qu’aux autres pays et son contenu risque d’être
une menace pour les normes protectrices européennes, particulièrement en matière de
protection des données. Originellement prévu pour 2015, aucune information ne circule quant
à l’avancée des négociations. Sur le site de la Commission européenne, la page relative au
TiSA n’a pas été mise à jour depuis le 8 juillet 2014255.
Conscient que toutes les questions liées à la protection des données ne sauraient être
abordées dans ce mémoire, une recherche plus poussée des politiques européennes relative au
TiSA et de la position allemande serait pertinente pour appréhender les enjeux
géoéconomiques liés à la protection des données. Mais sans le concours d’un lanceur d’alerte,
comme l’a été Edward Snowden avec la NSA, il parait difficile d’analyser les intérêts des
différents acteurs dans cette rivalité de pouvoirs.
255 Commission européenne, « Accord sur le commerce des services », http://ec.europa.eu/trade/policy/in-focus/tisa/index_fr.htm, consulté le 28/05/15.
Page | 111
CCoonncclluussiioonn
L’objectif de ce mémoire était de montrer que l’Affaire Snowden a eu des
conséquences importantes en Allemagne qui n’ont pu être observées dans aucun autre pays.
Mais en définitive, la position allemande se révèle être aussi l’une des plus ambigües en
Europe. Désireuse de préserver ses bonnes relations économiques, commerciales et
diplomatiques avec Washington, l’Allemagne n’en est pas moins choquée par les affaires
d’espionnage révélées par Edward Snowden. Les principales raisons de ce choc vont de paire.
Les cicatrices laissées par la surveillance successive du régime nazi puis du régime est-
allemand ne sont pas totalement refermées, ce qui explique pourquoi les allemands attachent
tant d’importance à la protection des données. La réaction allemande s’est donc traduite par la
mise en place d’une série de mesures concrètes par les différents acteurs politiques,
économiques et civils. Les mesures les plus marquantes exposées au long de ce mémoire
auront entre autres été la mise en place d’un « Cyber-dialogue » entre l’Allemagne et les
Etats-Unis pour relancer la confiance commerciale entre les deux pays, mais aussi l’ouverture
par le Bundestag d’une enquête parlementaire pour cette fois ci retrouver la confiance des
citoyens allemands dans leurs institutions, ou encore l’explosion des cryptoparties pour
sensibiliser les citoyens à protéger leurs données.
Convaincu que la notion de protection des données est l’élément clé du
mécontentement allemand, il a été intéressant d’aborder plus en détail les conséquences de
l’Affaire Snowden sur les politiques menées par les institutions européennes et allemandes en
charge de la protection des données. Il ressort de cette étude une forte volonté des institutions
à s’adapter d’une part aux nouveaux outils de surveillance de plus en plus perfectionnés, et
d’autre part aux cadre légaux existant permettant le transfert de données (tel que l’accord Safe
Harbor). Toutefois, le manque de financement de ces institutions rend leurs objectifs difficiles
à atteindre. Les diminutions consécutives des budgets qui leur sont alloués risquent
d’amoindrir leur capacité à anticiper ces enjeux.
En parallèle, l’Affaire Snowden a eu des conséquences sur les relations
transatlantiques. Les standards américains en matière de protection des données ne
garantissant pas la même confidentialité que ceux mis en place en Europe, l’affaire Snowden
a fait prendre conscience à l’UE de l’intérêt qu’avaient les Etats-Unis à transférer les données
européennes sur leur territoire. L’UE, en partie sous l’impulsion de l’Allemagne, s’est donc
servie du scandale suscité par la NSA comme levier dans les négociations autour du TTIP.
Les résultats de l’impact qu’a pu avoir cet instrument dans les négociations n’est pas encore
Page | 112
mesuré avec précision. Néanmoins, s’il est probable que cette arme ait servi en 2013 et 2014,
sa pertinence diminue au fil des révélations sur la coopération allemande avec la NSA en
matière d’espionnage.
Enfin, les révélations d’Edward Snowden n’ont pas fini de livrer tous leurs secrets
concernant la surveillance de masse de la NSA ou sa coopération avec l’Allemagne. Même
deux ans après le déclenchement de l’affaire, la quantité considérable de documents volés par
Snowden nécessite une investigation méticuleuse et parfois complexe de la part des
journalistes. D’autant plus que peu de journaux se sont vu confié ces documents. En effet,
seuls The Washington Post, Der Spiegel et The Intercept sont en possession des documents de
Snowden. The Guardian, qui a été le premier journal à avoir révélé l’affaire, s’est vu contrait
par la police britannique de détruire les disques durs sur lesquels étaient les documents. C’est
donc au compte goutte que les révélations sur la NSA nous parviennent. En avril 2015, The
Intercept révélait grace aux documents de Snowden que les attaques de drones de l’armée
américaine au Moyen-Orient étaient pilotées depuis la base militaire américaine de
Ramstein256. En mai 2015, c’était le scandale de l’espionnage d’officiels de l’UE par le BND
pour le compte de la NSA qui était révélé. Ainsi, il est tout à fait possible que les prochains
mois soient le théâtre de nouvelles révélations. Ces dernières pourraient soit affaiblir encore la
position de l’Allemagne si elles concernent la coopération du BND avec la NSA, soit la
renforcer si elles prouvent une atteinte aux libertés.
256 Scahill Jeremy, « Germany is the Tell-Tale Heart of America’s Drone War », The Intercept, 17/04/15, https://firstlook.org/theintercept/2015/04/17/ramstein/, consulté le 29/05/15.
Page | 113
SSoouurrcceess eett bbiibblliiooggrraapphhiiee ::
Ouvrages de références :
Hérodote, « Cyberespace : enjeux géopolitiques », sous la direction de Frédérick Douzet, numéro 152/153, 2014.
Greenwald Glenn, « Nulle part où se cacher », Ed. JC Lattès , 2014.
Ouvrages consultés :
Arboit Gérald, « Au cœur des services secrets, idées reçues sur le renseignement », ed. Le cavalier bleu , Paris, 2013
Desreux Sébastien, « Big Mother veille sur vous, pourquoi et comment la NSA s’intéresse à vous », ed H&K , Décembre 2013.
Foschepoth Josef, « Überwachtes Deutschland, Post und Telefonüberwachung in der alten Bundesrepublik », ed. Vandenhoeck & Ruprecht , 2014.
Gauchon Pascal et Huissoud Jean Marc (sous la direction de), « Les 100 mots de la géopolitique », Paris, ed. Presses universitaires de France, coll. « Que sais-je », 2008.
Guisnel Jean, « Guerres dans le cyberespace, services secrets et internet », Ed. La Découverte , Paris, 1995.
Hager Nicky, « Secret Power – New Zealand's Role in the International Spy Network », Craig Potton Publishing , 1996.
Korinman Michel, « Quand l’Allemagne pensait le monde. Grandeur et décadence d’une géopolitique », Editions Fayard, 1990.
Lacoste Yves, « La géographie, ca sert d’abord à faire la guerre » Ed. La Découverte, 1976.
Laurent Sébastien-Yves, « Atlas du renseignement : géopolitique du pouvoir », Paris, Presses de Sciences Po , 2014.
Lefébure Antoine, « L’affaire Snowden, comment les Etats-Unis espionnent le monde », Editons La Découverte , Paris, 2014.
Leroy Franck, « Réseaux sociaux & Cie, le commerce des données personnelles », Editions. Actes Sud , 2013.
Lorot Pascal, « Histoire de la Géopolitique », Ed. Economica , 1995.
Mayer-Schönberger Viktor, Cukier Kenneth, « Big Data, la révolution des données est en marche », Ed. Robert Laffont , 2013.
Rosenbach Marcel & Stark Holger, « Der NSA-Komplex: Edward Snowden und der Weg in die totale Überwachung », Ed. DVA , 2014.
Rouach Daniel, « La veille technologique et l’intelligence économique », Paris, Presses Universitaires Françaises , coll. « Que sais-je », n°3086, 2010 (5e ed.).
Articles universitaires :
Arpagian Nicholas, « L’Europe après la vague Snowden » in Huyghe François-Bernard (sous la direction de), « Cyberespace, le temps de l’après Snowden », Observatoire Géostratégique de l’Information , IRIS, Mars 2014.
Page | 114
Bausardo Thomas, « Quel passé pour Prism et Snowden ? », Vacarme, 2014/1 N°66, p.142-157.
Bellanova Rocco & De Hert Paul, « Protection des données personnelles et mesures de sécurité : vers une perspective transatlantique », Cultures & Conflits , 2009.
Bendiek Annegret, Dickow Marcel, Meyer Jans, « Europäische Aussenpolitik und das Netz, Orientierungspunkte für eine Cyber -Aussenpolitik der EU », Siftung Wissenschaft und Politik , Deutsches Institut für Internationale Politik und Sicherheit, Octobre 2012.
Bourgeois Isabelle, Lasserre René, « Les PME allemandes : acteurs de la mondialisation », Regards sur l’économie allemande , 83, pages 11-25, Octobre 2007.
De la Chapelle Bertrand, « Souveraineté et juridiction dans le cyberespace », Hérodote, 2014/1 n° 152-153, p. 174-184.
Deléage Jean-Paul, « Avec Edward Snowden, l’homme sorti de l’ombre qui voulait éclairer le monde ! », Ecologie &Politique , 2014/1 n°48, p. 5-5.
Douzet Frédérick, « La géopolitique pour comprendre le cyberespace », Hérodote, 2014/1 n° 152-153, p. 3-21.
Foegle Jean-Philippe, « Le Conseil d’Etat, héraut de la révolution numérique ? », La Revue des droits de l’homme , Actualités Droits-Libertés, décembre 2014.
Foschepoth Josef, « Überwachungsstaat Bundesrepublik Deutschland ? Historische Grundlagen und notwendige Konsequenzen », in: Deiseroth, Dieter/Falter, Annegret (Hg.) , Whistleblower in der Sicherheitspolitik , Berlin, 2014.
Frénot Stéphane et Grumbach Stéphane, « Les données sociales, objets de toutes les convoitises », Hérodote, 2014/1 n° 152-153, p. 43-66.
Gill Peter, « Les nouveaux développements des réseaux de sécurité et de renseignement », in Didier Bigo et al., Au nom du 11 septembre…, ed. La Découverte « Cahiers libres », 2008, p. 104-117.
Huyghe François Bernard, « Au-delà de l’effet Snowden », Huyghe François-Bernard (sous la direction de), « Cyberespace, le temps de l’après Snowden », Observatoire Géostratégique de l’Information , IRIS, Mars 2014.
Kempf Olivier, « Conséquences stratégiques », in Huyghe François-Bernard (sous la direction de), « Cyberespace, le temps de l’après Snowden », Observatoire Géostratégique de l’Information , IRIS, Mars 2014.
Le Rutte Mathijs, « Sécurité et traitement des données personnelles », Cultures & Conflits , 76 | hiver 2009.
Limonier Kevin, « La Russie dans le cyberespace : représentations et enjeux », Hérodote, 2014/1 n° 152-153, p. 140-160
Rudolf Peter, « Algorithmen und Agenten, Wo es gerade Deutschland bei der Geheimdienstarbeit hapert »,Internationale Politik , November/Dezember 2014, p.8-33.
Studzinsky Silke, « Jusqu’où ira l’antiterrorisme en Allemagne ? », in Didier Bigo et al., Au nom du 11 septembre…, ed. La Découverte « Cahiers libres », 2008, p. 246-259.
Principaux journaux allemands et sites Internet consultés :
ARD Tagesschau
Bild Die Zeit
Page | 115
Der Spiegel Frankfurter Allgemeine Zeitung
Deutsche Welle Süddeutsche Zeitung
Die Welt Stern
Presse étrangère à l’Allemagne consulté:
Bloomberg News Les Echos
Courrier International Les numériques
Euobserver Libération
Euractiv Mediapart
Euronews Radio France Info
France 24 The Financial Times
Humanoïde The Guardian
La Tribune The Huffington Post
Le Monde The Intercept
Le Figaro The New York Times
Le Nouvel Observateur Wikileaks
Le Point Wired
Sources filmographiques et radiophoniques :
Ekovich Steven, « Patriot Act, sécurité et liberté aux Etats -Unis », La marche de l’Histoire, France Inter, 13/01/15.
Hayez Philippe, « Espionnage allemand : l’Elysée sur écoute », C dans l’air , France 5, diffusé le 01/05/15, 63 min.
Poitras Laura, « Citizenfour », Haut et Court, 2014, 113 min.
Riha Clemens, « Guiding the Guardians », Deutsche Welle , 2014, 52 min.
Valenti Alexandre, « Un œil sur vous, citoyens sous surveillance », Arte, 2014, 89 min.
Blogs consultés :
Antoine Lefébure http://www.antoinelefebure.com/
Campact ! https://www.campact.de/
Electrospace.net http://electrospaces.blogspot.fr/
Netzpolitik https://netzpolitik.org/
Principaux sites institutionnels consultés :
Bundesbeauftragten für Datenschutz und Informationscherheit
BundesMinisterium des Innern
Page | 116
Bundesnachrichtendienst
Bundesregierung
Parlement européen
Central Intelligence Agency
Commission européenne
Conseil de l’Europe
Cour européenne des Droits de l’Homme
Deutscher Bundestag
Mémorial de la Stasi de Hohenschönhausen
Office de la statistique allemande
Organisation Mondiale du commerce
Organisation des Nations Unies
Union Internationale des Télécoms
Documents officiels, rapports, et études consultés :
Assemblée Générale des Nations Unies , « Le droit à la vie privée à l’ère du numérique », projet de résolution A/C.3/68/L.45, 1 er novembre 2013.
Bundesamt für Sicherheit in der Informationstechnik , « Die Lage der IT-Sicherheit in Deutschland 2014 », 2014.
Bundesregierung , « loi fondamentale pour la République Fédérale d’Allemagne », 23 mai 1949.
Bundestag, « Bundesdatenschutzgesetz », 11 juin 2010.
Bundestag, motion établissant une commission d’enquête sur les révélations d’Edward Snowden, 18 mars 2014.
Commission européenne, Charte des Droits Fondamentaux de l’Union Européenne, 18 décembre 2000.
Conseil de l’Europe , Convention Européenne des Droits de l’Homme, 1 e r juin 2010
Cour Européenne des Droits de l’Homme , arrêt « Klass et autres contre Allemagne », 6 septembre 1978.
Direction des Affaires Stratégiques , Cattaruzza Amaël, Danet Didier, Desforges Alix, Douzet Frédérick, Naccache David, « La balkanisation du web : chance ou risque pour l’Europe », Septembre 2014.
Düsseldorf Kreis , « Examination of the data importer’s self-certification according to the Safe-Harbor-Agreement by the company exporting data », 28/29 avril 2010.
Statewatch, Bendrath Ralph, « Analysis, TTIP and TISA : big pressure to trade away privacy », Statewatch.org , September 2014.
Initiative Junger Transatlantiker , Segler Tim, « NSA Activities in Germany, Current Matters and Future Questions On the Work of the NSA Investigation Committee of the German Bundestag », 18 juillet 2014.
Pew research Center , « Support in principle for E.U.-U.S. Trade Pact », April 2014.
Page | 117
Sites internet dont les documents de Snowden sont extraits :
The American Civil Liberties Union
Der Spiegel
The Guardian
The Intercept
Page | 118
PPeerrssoonnnneess iinntteerrrrooggééeess
Arne Schönbohm Président du Conseil de Cybersécurité Allemand
Expert en cybersécurité
Dr. Marcel Dickow Chercheur au Siftung Wissenschaft und Politik
Chef du département de recherche sur la sécurité internationale
Expert en nouvelles technologies et cyberdéfense
Dr. Annegret Bendiek Chercheuse associée au Siftung Wissenschaft und Politik
Division de recherche de l’Europe
Spécialiste des relations transatlantiques
Dr. Johannes Thimm Chercheur au Siftung Wissenschaft und Politik
Chef du département de recherche sur les Amériques
Spécialiste des relations transatlantiques
Dr. Sandro Gaycken Professeur à l’European School of Management and Technology
Chercheur senior en cybersécurité et cyberstratégie
Témoin en tant qu’expert à la Commission d’enquête parlementaire
sur la NSA
Jacob Schrot Président de Young Transatlantic Initiative
Président de la Federation of German-American Clubs
Spécialiste des relations transatlantiques
Page | 119
Florian Glatzner Responsable de l’association de consommateurs « Surfer Haben Rechte »
auprès de la Verbraucherzentrale Bundesverband
Activiste engagé pour la protection des données
Sven Hermerschmidt Représentant du Bundesbeauftragte für Datenschutz und die
Informationsicherheit (BfDI) à Berlin
Département des affaires générales
Alexander Dix Commissaire du Berliner Bundesbeauftragte für Datenschutz und die
Informationsicherheit
Expert international sur la protection des données
Meggie Shneider
Artiste plasticienne
A exposé au European Media Art Festival d’Osnabruck et au Goethe
Institut de Paris dans le cadre de l’exposition « Under surveillance »
Page | 120
AAnnnneexxeess
1 – Collecte des données de la NSA en Allemagne du 10 décembre 2012 au 2 janvier 2013 à
travers le programme BOUNDLESS INFORMANT, National Security
Agency…………………………………………………………………….…………………120
2 – Relations de la NSA en matière de renseignement avec les services secrets allemands,
National Security Agency, 17 janvier 2013………………………………………….………121
3 – Projet de résolution « Le droit à la vie privée à l’ère du numérique », Assemblé Générale
des Nations Unies, 1er novembre 2013…………………...………………………………….124
4 – Motion du Bundestag établissant une commission d’enquête parlementaire sur la
surveillance de la NSA en Allemagne, Deutscher Bundestage, 18 mars 2014……………...127
5 – Lettre de démission de Clemens Binninger, Pastebin.com, 2014………….……………132
6 – Liste des témoins auditionnés appelés à témoigner à la commission d’enquête
parlementaire, Junge Transatlantiker Initiative, 18 juillet 2014………………...…………..133
7 – Résolution relative à l’examen d’auto certification des Safe Harbor par les compagnies
exportatrices de données, Düsseldorf Kreis, 28/29 avril 2010……………….……………..136
8 – Résolution relative à l’interprétation de la Bundesdatenschutzgesetez par les compagnies
exportatrices de données et sa conformité avec les Safe Harbor, Düsseldorf Kreis, 11/12
septembre 2013…………………………………………………………………...…………138