Le département de recherche du Parlement européen a constaté que quatre à cinq Etats membres surveillaient des communications à grande échelle. Un document publié vendredi dernier par Bruxelles a révélé que le Royaume-Uni, la France, l'Allemagne et la Suède étaient tous engagés dans la collecte et l'analyse d'importants volumes de données. Les Pays-Bas, qui ont également été inspectés, n'ont pas encore déployé ce type de programme, mais ils ont prévu de créer un bureau à cette fin. Le rapport rappelle que la surveillance des communications existe depuis des décennies, mais qu'il n'y a pas de place pour le mot complaisance, car la quantité de données actuellement disponible est très vaste. Il affirme que les programmes actuels « vont largement au-delà de ce qui était auparavant appelée la surveillance ciblée ou l'assemblage non-centralisé et hétérogène de formes de surveillance ». Il note qu'en Europe, c'est le Royaume-Uni qui mène la danse en matière de cybersurveillance et qui est le seul pays à se rapprocher de l'ampleur du programme lancé aux Etats-Unis par la NSA ( National Security Agency).

Au Royaume-Uni, le service de renseignements électronique du gouvernement britannique (Government Communication Headquarters- GCHQ) reçoit environ un milliard de livres sterling (1,17 milliard d'euros) par an et dispose d'un effectif de 6 000 personnes. « Il semble peu probable que les programmes des États membres de l'UE tels que la Suède, la France et l'Allemagne soient proches de l'ampleur des opérations lancées par le GCHQ et la NSA», précise l'étude publiée par le parlement Européen. Le document suspecte le GCHQ d'avoir placé des mouchards sur 200 câbles de fibre optique au Royaume-Uni et que depuis 2012, l'agence a été en  mesure de traiter des informations  provenant d'au moins 46 câbles à fibre optique à tout moment. Cela donne à l'organisme la possibilité d'intercepter plus de 21 pétaoctets de données par jour.

La France au 5ème rang mondial


Pour faire face à cette grande quantité de données, le GCHQ utilise un système de «réduction massive du volume » qui enlève 30% des données dénuées de pertinence  telles que les téléchargements en peer-to-peer. Les informations restantes sont passées au peigne fin, en utilisant certains des 40 000 sélecteurs comme les mots-clés, les adresses email ou les numéros de téléphone des personnes ciblées par les 300 agents du GCHQ et les  250 collaborateurs du NSA qui travaillent de concert.

Les enregistrements des appels téléphoniques, les informations qui figurent dans les emails et les points d'entrées sur Facebook sont conservés pendant trois jours, alors que l'heure, la date, l'auteur et l'emplacement du contenu - les métadonnées - sont stockés pendant 30 jours. En France, la DGSE (Direction générale de la sécurité extérieure) est responsable de la surveillance. En 2010, Bernard Barbier, directeur technique de la DGSE, avait déclaré que la France occupait le cinquième rang dans le monde en matière de collecte des données après les États-Unis, le Royaume-Uni, Israël et la Chine. Il a ajouté que l'Hexagone était également le deuxième plus important collecteur et le second centre de traitement en Europe. Les données sont capturées et recueilles par environ 20 sites d'interception situés sur le territoire national et à l'étranger qui comprennent des stations satellites et des câbles sous-marins à fibre optique. En Suède, la National Defence Radio Establishment (FRA) est, elle aussi, soupçonnée d'avoir engagé des opérations de collecte en exploitant directement l'infrastructure de communication pour intercepter des informations à caractère privé, que ce soit  du  contenu  provenant d'un message ou les métadonnées de communications franchissant les frontières suédoises par des câbles à fibre optique à travers la mer Baltique. Les métadonnées sont conservées en vrac et conservées dans une base appelée Titan pour une période de 18 mois.

Des objectifs de plus en plus flous

En Allemagne, les activités de surveillance à grande échelle sont principalement menées par le Bundesnachrichtendienst (BND), qui compte 6 500 personnes et  possède un budget de 504,8 millions d'euros.  Les deux autres organisations accusées de mener des opérations de surveillance en grand volume et de traiter des  données sont le Militärischen Abschirmdienst (MAD) et le Bundesamt für Verfassungsschutz (BfV). Le BFV emploie 2 757 personnes et disposait d'un budget de 210 millions d'euros en 2012. Ces trois agences de renseignement recherchent ensemble plus de 20% des communications comportant des éléments étrangers pour lutter contre le terrorisme ou assurer la protection du pays. Le rapport note que s'il n'y a actuellement pas de programmes divulgués publiquement de cybersurveillance masse aux Pays-Bas, le Sigint Cyber Unit (JSCU), qui doit être créé à partir de l'année prochaine, centralisera ce type d'opérations et s'appuiera sur un effectif de 350 personnes. On ne connait pas encore son budget annuel, mais sa mise en place est estimée à 17 millions d'euros.

Officiellement, ces programmes ont pour objectif d'infiltrer les ordinateurs et les réseaux pour avoir accès aux données et dans ce cadre posséder des systèmes d'alertes, dresser une image des cybermenaces, renforcer la surveillance et conduire des activités de contre-espionnage. Selon le rapport du Parlement Européen, il y a de fortes présomptions qui indiquent que plusieurs, voire la totalité de ces États membres, échangent les données interceptées avec des services de renseignement étrangers, à savoir la NSA. « A un niveau très pragmatique, la surveillance à grande échelle semble avoir de fortes limitations et n'est certainement pas essentielle pour la prévention du crime », note le document.  D'après l'étude, ce  phénomène crée une tendance à recueillir des données d'une façon extensive et à les conserver sur une longue période de temps pour faciliter les corrélations et les classifications des big data. Cependant, les auteurs du document alertent sur le fait que la surveillance ciblée à des fins d'enquêtes criminelles et la surveillance à grande échelle ont des objectifs de plus en plus flous, et ils recommandent une enquête plus approfondie.