La CIA est sous le feu des critiques pour un programme de surveillance jusque-là inconnu : l’agence de renseignement collecte et analyse des données financières dans le monde entier depuis 2016, en grande partie sans aucune restriction en matière de protection des données. On ignore d’où viennent ces données et ce qu’elles sont utilisées.
Le Comité des services secrets ne sera pas informé avant 2021
Depuis 2016, la CIA analyse les données financières internationales afin de découvrir les flux financiers des organisations terroristes et leurs liens. Dans le cadre de cette analyse, les bases de données contenant des données financières sont systématiquement consultées selon des critères prédéfinis, et ce sans aucune obligation de protection des données. Cela signifie qu’une surveillance massive et largement incontrôlée de données personnelles sensibles est mise en place, dans le cadre de laquelle il est possible d’identifier par exemple des relations commerciales et privées.
La commission de renseignement compétente du Sénat américain n'a été informée des activités et des résultats qu'en février 2021. Les deux sénateurs démocrates Ron Wyden et Martin Heinrich ont vu cela comme un problème et ont ensuite exigé la publication d'un rapport du Privacy and Civil Liberties Oversight Board, qui examinerait plus en détail les activités de la CIA.
Base juridique de l’ère Reagan
La collecte et l’analyse des données se basent sur un décret du président américain Ronald Reagan de 1981. Ce décret, rédigé en termes très clairs, autorise les services de renseignement à surveiller les entreprises et les institutions dès lors qu’elles entretiennent des relations avec des organisations ou des employés étrangers – ce qui est presque toujours le cas. Il n’existe en principe aucune restriction en matière de protection des données.
C’est problématique, car la CIA n’a en principe pas le droit de collecter ou d’analyser les données des citoyens américains. Les deux sénateurs mentionnés ci-dessus craignent désormais que le programme, rendu public en 2021, contourne cette restriction. Au-delà de ce problème juridique, les actions de la CIA sont problématiques, car le programme s’appuie sur une surveillance de masse des données financières à l’échelle mondiale et viole ainsi ouvertement les droits à la vie privée et à la protection des données des personnes qui n’ont pas la citoyenneté américaine – ce qui ne pose aucun problème en vertu de la loi américaine. Il convient également de noter dans ce contexte que les sources des données analysées sont inconnues.
Le rapport publié par la CIA sur ce sujet est en grande partie expurgé et donc peu informatif. On sait seulement qu'il utilise des données structurées et non structurées, c'est-à-dire des données à la fois cohérentes et interceptées à partir de sources individuelles.