Si la surveillance et la collecte de données ne sont pas des pratiques nouvelles, nous avons pris conscience avec l’affaire Edward Snowden que n’importe quel citoyen pouvait faire l’objet de cette surveillance. Des traités de coopération entre plusieurs pays permettent même aux différents services de renseignement d’échanger des informations, des pratiques la plupart du temps à la limite de la légalité. Ces alliances prennent aujourd’hui le nom de 5 Eyes, 9 Eyes ou 14 Eyes, chacune employant plus ou moins de ressources dans la surveillance des données.
Ces alliances sont souvent mentionnées par les fournisseurs de VPN, souvent pour appuyer un argument marketing selon lequel leurs données seraient réellement à l’abri d’une surveillance gouvernementale. Mais pour les personnes vraiment soucieuses de leur vie privée en ligne, la proximité entre son fournisseur de VPN et une de ces alliances est bien une variable à prendre en compte. Voici tout ce qu’il faut savoir sur les alliances des 5/9/14 Eyes.
Qu’est-ce que l’Alliance 5/9/14 Eyes ?
Aussi absurde que cela puisse paraître, la première alliance, celle des 5 Eyes, a vu le jour au moins 20 ans avant que ne soit conceptualisé Internet, et 10 ans avant que ne soit créé le terme « informatique ». C’est au lendemain de la Seconde Guerre mondiale que naît le premier noyau de ces alliances, lors de la signature de l’accord UKUSA (United Kingdom – United States Communications Intelligence Agreement) en 1946 entre les États-Unis et le Royaume-Uni qui seront plus tard rejoints par l’Australie, la Nouvelle-Zélande et le Canada.
Cet accord avait alors pour but d’encourager le partage de renseignements entre nations alliées au début de la Guerre froide. Mais au lieu de données personnelles, ce sont les télécommunications qui sont à l’époque interceptées par le réseau ECHELON. Au fil du progrès technologique et des moyens de communication, ce sont ensuite les fax, les mails et ensuite les métadonnées qui sont captées par les stations de surveillance d’ECHELON.
Au cours des années 1980, plusieurs pays européens émettent le souhait de rejoindre ce cercle de coopération. C’est ainsi que naît l’extension des 9 Eyes, une alliance composée des cinq pays de la première alliance et de quatre nouveaux entrants, avec moins de prérogatives et de ressources. Enfin, c’est lors des révélations d’Edward Snowden en 2013 que le monde apprend l’existence d’une troisième alliance, celle des 14 Eyes qui a des pouvoirs encore moins élargis.
Alors que ces cercles de coopération ont vu le jour dans une optique de sécurité nationale face à l’URSS et ses alliés, l’affaire d’Edward Snowden a révélé que leurs missions ont glissé vers la surveillance de masse des citoyens depuis les attentats terroristes du 11 septembre 2001. Dans la plupart des démocraties modernes, les pratiques de surveillance de masse sont extrêmement encadrées ou prohibées par la loi, mais grâce aux alliances, il est possible de contourner les obstacles juridiques.
Par exemple, si la France veut espionner ses propres citoyens, elle peut demander à un de ses alliés de le faire à sa place pour passer outre une éventuelle censure du Conseil constitutionnel ou une interminable procédure judiciaire. C’est la surveillance par procuration.
Quelles différences entre les trois alliances ?
Ces trois alliances de surveillance n’ont pas les mêmes ressources, les mêmes pouvoirs et encore moins la même influence dans les politiques de sécurité. Voyons en quoi ces trois alliances sont différentes. D’abord, leur composition :
| Alliance des 5 Eyes | Alliance des 9 Eyes | Alliance des 14 Eyes |
| Royaume-Uni | Alliance des 5 Eyes | Alliance des 9 Eyes |
| États-Unis | France | Allemagne |
| Australie | Pays-Bas | Suède |
| Nouvelle-Zélande | Danemark | Belgique |
| Canada | Norvège | Italie |
| Espagne |
L’alliance 5 Eyes : le noyau de la surveillance
L’alliance originelle avec ses cinq pays membres est celle qui pose les bases de la coopération autour des activités de surveillance. En tant que membres fondateurs, ces pays ont accès au plus grand réseau de surveillance comprenant ECHELON, mais aussi PRISM (un programme de surveillance américain des activités en ligne), XKeyscore (programme de surveillance créé conjointement par l’alliance des 5 Eyes) ou encore Tempora (programme de surveillance britannique pour récolter les données transitant par les câbles sous-marins de fibre optique).
Cette collecte massive de données comprend les télécommunications, les envois de mails, les téléchargements de mails, les transactions financières et même les échanges sur messagerie cryptée grâce à des « backdoors ». Les révélations d’Edward Snowden sur ces pratiques de surveillance ont ébranlé les dernières certitudes d’une vie privée en ligne, et ancré dans les esprits que personne n’est anonyme sur Internet.
L’alliance 9 Eyes : un cercle étroit de partenaires
Après la très anglo-saxonne alliance des 5 Eyes, nous avons celle des 9 Eyes composée d’alliés proches européens : la France, les Pays-Bas, le Danemark et la Norvège. Quand bien même ces pays n’ont pas accès au réseau de surveillance ultra-pointu de l’alliance des 5 Eyes, ils participent tout de même à des activités de surveillance en ligne et partagent les données récoltées avec leurs alliés.
Pour les pays européens de l’alliance des 9 Eyes, cette collaboration avec les 5 Eyes leur permet de profiter de leur savoir-faire en matière de renseignements tout en restant hors du bloc anglo-saxon. Pour ce dernier, il y a également une opportunité leur permettant d’étendre leur couverture de surveillance à une partie de l’Europe.
L’alliance 14 Eyes, ou SIGINT Seniors Europe
Le dernier cercle, celui des 14 Eyes, regroupe les pays des alliances des 5 Eyes et des 9 Eyes ainsi que l’Allemagne, l’Espagne, l’Italie, la Belgique et la Suède. Un groupe plus élargi où la coopération est plus souple et dont l’existence est un peu plus « officielle » que celle des 9 Eyes qui est une catégorie informelle d’alliés proches des 5 Eyes. L’alliance des 14 Eyes est aussi connue sous le nom de SIGINT Seniors Europe (SSEUR), un groupe composé des chefs des services de renseignement électronique européens et américains (NSA, DGSE, GCHQ, etc…) qui échangent des renseignements.
À l’instar des 9 Eyes, ces pays n’appliquent pas une surveillance et une collecte de données aussi massives que les 5 Eyes, mais peuvent toujours échanger le fruit de leur collecte avec leurs partenaires. Les membres de l’alliance des 14 Eyes mutualisent généralement leurs renseignements électroniques dans la base de données SIGDASYS (Signals Intelligence Data System), généralement à des fins militaires ou antiterroristes.
Les alliés proches des Eyes : 5 Eyes Plus, SSPAC et autres partenaires
Si on est soucieux de sa vie privée en ligne, il faut retenir qu’il n’y a pas seulement 14 pays dont il faut se méfier. Les trois cercles de surveillance comprennent des alliés en dehors de leurs alliances, on compte aussi des groupements similaires qui en sont externes. Par exemple, les agences de renseignement électronique d’Israël, de la Corée du Sud, du Japon et de Singapour sont très proches de la NSA américaine.
Il arrive également que l’alliance des 5 Eyes accueille ponctuellement d’autres pays sur des dossiers spécifiques. La France, par exemple, dans le cadre de la cybersécurité face aux ingérences russes et chinoises ainsi que sur les essais balistiques en Corée du Nord.
En plus du SSEUR, nous avons également un SSPAC (SIGINT Seniors of the Pacific) depuis 2005 composé des membres des 5 Eyes avec la France, l’Inde, Singapour, la Corée du Sud et la Thaïlande. On retrouve une organisation équivalente en Orient, la SCO (Shanghai Cooperation Organization) composée de la Chine, la Russie, l’Inde, le Kazakhstan, le Pakistan, l’Ouzbékistan, le Tadjikistan et le Kirghizistan.
Faut-il éviter les VPN établis dans un pays membre de l’alliance des 5/9/14 Eyes ?
Maintenant qu’on en sait un peu plus long sur les alliances des 5/9/14 Eyes, on peut comprendre pourquoi les fournisseurs de VPN les invoquent à tout bout de champ dans leur communication pour nous convaincre de faire appel à leurs services. Un VPN peut faire grimper notre niveau de confidentialité et si l’idée même que vos données personnelles finissent entre les mains d’une puissance étrangère vous dérange, leur usage est hautement recommandé.
Certains pays membres des alliances des Eyes appliquent une législation sévère sur les VPN, c’est le cas des États-Unis qui peut forcer un fournisseur de VPN à enregistrer l’activité de ses clients. Il y a une parade à cela : le warrant canary apparaissant généralement dans les rapports de transparence. Il s’agit d’une déclaration certifiant que l’entreprise n’a pas reçu une demande d’informations de la part des autorités. Si le warrant canary disparaît du rapport de transparence, on peut en conclure que le VPN a reçu une visite du FBI ou autres.
Il n’empêche que les discours de certains fournisseurs VPN sur les Eyes sont à nuancer. Le cadre juridique d’un pays membre des Eyes peut, certes, poser problème quant à la vie privée en ligne, il n’a pas le même degré de sévérité d’un pays à l’autre. En clair, un VPN basé dans un des 14 Eyes ou ses alliés n’est pas automatiquement rédhibitoire, notamment en Europe où nos données personnelles sont mieux protégées avec le RGPD. Il n’empêche qu’il est régulièrement recommandé d’éviter les VPN basés dans un de ces pays afin de réduire son exposition, et même de se connecter aux serveurs situés chez un membre des 14 Eyes.
L’important est de se tourner vers des VPN no-logs, ces derniers ne conservent pas les journaux de connexion, ou utilisant des serveurs 100 % RAM qui effacent les données à leur redémarrage. Par exemple, lorsque les autorités turques se sont saisies d’un serveur d’ExpressVPN en 2017 dans le cadre d’une enquête sur le meurtre de l’ambassadeur russe Andrei Karlov, aucune donnée n’a pu être collectée. C’est donc un ensemble cadre juridique + politique de transparence du VPN qui doit être considéré dans sa globalité et non pas un seul critère.
À lire aussi :
Un VPN rend-il vraiment anonyme en ligne ? Démêlons le vrai du faux sur les réseaux privés virtuels et la confidentialité des données
Quels VPN échappent à la surveillance des 5/9/14 Eyes ?
À l’inverse des pays membres des alliances des 5/9/14 Eyes, il existe des juridictions dans lesquelles le respect de la vie privée en ligne est capital. Le Panama et les Îles Vierges britanniques sont souvent cités, mais il y a aussi l’Islande. Toutefois, plusieurs pays auparavant considérés comme sûrs pour les VPN axés sur la confidentialité voient leur législation évoluer en faveur de la rétention des métadonnées. C’est par exemple le cas de la Suisse mais aussi de la Finlande, la Grèce, la Malaisie ou encore Hong Kong.
Et pour celles et ceux qui souhaitent tout de même échapper à la surveillance des alliances des 5/9/14 Eyes pour la beauté du geste, voici une petite liste de VPN à privilégier :
- NordVPN : basé au Panama + politique de no-log
- ProtonVPN : basé en Suisse (bientôt en Allemagne) + politique de no-log
- ExpressVPN : basé aux Îles Vierges britanniques + politique de no-log
- CyberGhost VPN : basé en Roumanie + politique de no-log
- VyprVPN : basé en Suisse + politique de no-log
- Astrill VPN : basé aux Seychelles + politique de no-log
Tous nos bons plans directement sur WhatsApp. Rejoignez Frandroid Bons Plans, zéro spam garanti.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.