Quels pays font partie des accords 5 Eyes, 9 Eyes et 14 Eyes ?

Les révélations de Snowden(nouvelle fenêtre) ont révélé que la NSA effectue une surveillance électronique à l’échelle mondiale et ont dévoilé les réseaux obscurs d’agences de renseignement qui agissent comme complices.

Quand les gens pensent à la surveillance de masse, ils pensent à juste titre à la NSA, mais presque chaque pays dans le monde a sa propre agence de renseignement d’origine électromagnétique (SIGINT). Du GCHQ du Royaume-Uni au BND de l’Allemagne, ces organisations se concentrent sur la collecte de renseignements, les opérations de contre-espionnage et l’application de la loi en interceptant les communications et autres signaux électroniques. Le SIGINT couvre un large éventail d’activités, de l’écoute téléphonique à l’accès à la base de données de messages d’un utilisateur avec XKEYSCORE(nouvelle fenêtre).

Typiquement, l’une des rares restrictions légales imposées à ces agences est qu’elles ne peuvent pas espionner leurs propres citoyens. Cela crée une forte incitation pour elles à coopérer et à échanger des informations entre elles. Les Five Eyes, Nine Eyes et Fourteen Eyes sont les accords les plus importants et les plus vastes qui créent le cadre juridique pour une telle collecte de renseignements coordonnée au-delà des frontières.

En plus des accords Five, Nine et Fourteen Eyes, il existe également des accords de partage de renseignements similaires non occidentaux. Cela signifie qu’il y a peu d’endroits dans le monde où vos données personnelles sont à l’abri des regards indiscrets, vous devriez donc utiliser des mesures supplémentaires, telles qu’un chiffrement fort, pour les garder à l’abri des regards indiscrets.

Le tableau ci-dessous montre les pays qui participent aux accords de partage de renseignements Five Eyes, Nine Eyes et Fourteen Eyes. Pour plus d’informations sur chacun de ces accords, passez à :

• Pays Five Eyes
• Pays Nine Eyes
• Pays Fourteen Eyes

Comment ces gouvernements obtiennent-ils vos données privées ?

Toutes les agences SIGINT comptent sur les entreprises de télécommunications et les fournisseurs d’accès internet(nouvelle fenêtre) pour obtenir l’accès aux données privées des individus. En installant des séparateurs à fibre optique aux points de jonction des FAI, l’agence SIGINT peut faire une copie exacte des données traitées à ce point. Ces données sont ensuite analysées en utilisant une inspection approfondie des paquets et stockées dans différents centres de données.

Accord de partage de renseignements Five Eyes

Five Eyes(nouvelle fenêtre) (aussi 5 Eyes ou FVEY) est le nom de l’alliance multilatérale de partage de renseignements créée par l’accord UKUSA(nouvelle fenêtre). L’accord a été conçu à l’origine comme un pacte post-Seconde Guerre mondiale entre le Royaume-Uni et les États-Unis en 1946 pour espionner les gouvernements étrangers, en particulier l’URSS. Au fil des ans, le traité s’est développé tant en nombre de membres qu’en portée. À mesure qu’Internet et la quantité de données disponibles à intercepter augmentaient de façon exponentielle, l’accord a commencé à se concentrer davantage sur la surveillance domestique.

Le « cinq » dans Five Eyes fait référence aux cinq pays anglophones qui observent le traité :

• Australie
• Canada
• Nouvelle-Zélande
• Le Royaume-Uni
• Les États-Unis

Le traité s’est appuyé sur ses racines de la guerre froide pour devenir la base d’ECHELON(nouvelle fenêtre), une série de stations d’espionnage électronique autour du globe qui peuvent intercepter des données transmises via téléphones, fax et ordinateurs. Essentiellement, les stations ECHELON peuvent intercepter des données provenant de transmissions vers et depuis des relais satellites.

Comment fonctionne l’accord Five Eyes

L’alliance Five Eyes est la fondation d’un vaste réseau de partenariats entre les agences SIGINT des nations occidentales pour partager des renseignements entre elles. À presque tous les égards, la NSA est le leader mondial du SIGINT, donc la plupart des accords SIGINT, qu’ils soient multilatéraux (comme les Five Eyes) ou bilatéraux, se concentrent sur qui a accès aux données et à la technologie de la NSA.

Les signataires de l’accord UKUSA sont connus sous le nom de « second parties », et ils ont le plus grand accès aux données de la NSA et les liens les plus étroits avec l’agence. D’autres nations occidentales, telles que les membres de l’OTAN ou la Corée du Sud, sont des « third parties ». Ces accords avec des tiers sont des arrangements formels et bilatéraux entre la NSA et l’agence nationale SIGINT. Les tiers peuvent toujours échanger des données brutes avec la NSA, mais ils ont moins accès à sa base de données.

Techniquement, les citoyens des secondes parties sont généralement exemptés d’être espionnés sans l’approbation du pays hôte, mais les révélations de Snowden(nouvelle fenêtre) ont montré que la NSA a créé un cadre qui pourrait contourner ces blocages. Il n’y a eu aucun commentaire officiel d’aucun membre des Five Eyes, et il n’est pas clair si ces pays ont effectué une surveillance non approuvée par le passé. Aucune restriction de ce type n’existe pour les tiers(nouvelle fenêtre).

Il est important de noter que l’appartenance à ces différents groupes change constamment(nouvelle fenêtre) en réponse aux développements mondiaux et politiques. De plus, les connaissances que nous avons de ces groupes proviennent principalement de fuites, menant à une image floue et soulignant le peu de surveillance auquel ces agences de renseignement — qui ont accès à des quantités quasi infinies de données personnelles — sont sujettes.

Pays de l’accord Fourteen Eyes

Fourteen Eyes (ou 14 Eyes) fait référence au groupe de renseignement qui se compose des pays membres des Five Eyes plus :

• Belgique
• Danemark
• France
• Allemagne
• Italie
• Les Pays-Bas
• Norvège
• Espagne
• La Suède

Ces pays participent au partage SIGINT en tant que tiers. Le nom officiel des Fourteen Eyes est le SIGINT Seniors of Europe (SSEUR), qui existe sous une forme ou une autre depuis 1982. Comme l’accord UKUSA, sa mission originale était de découvrir des informations sur l’URSS.

Une réunion des SIGINT Seniors est suivie par les chefs des agences SIGINT (NSA, GCHQ, BND, la DGSE française, etc.) et c’est là qu’ils peuvent partager des renseignements et discuter de problèmes connexes. Bien que ce groupe ait beaucoup des mêmes membres que les « Nine Eyes », c’est un groupe différent. Selon des documents ayant fait l’objet d’une fuite, les Fourteen Eyes ne sont pas un traité formel mais plutôt un accord conclu entre des agences SIGINT.

Alliance de renseignement Nine Eyes

Nine Eyes(nouvelle fenêtre) (9 Eyes) fait référence à un groupe de nations qui partagent des renseignements, composé des pays membres des Five Eyes plus :

• Danemark
• France
• Les Pays-Bas
• Norvège

Ces pays participent en tant que tiers. Ce groupe semble être un club plus exclusif du SSEUR et n’est soutenu par aucun traité connu. Comme les Fourteen Eyes, il s’agit simplement d’un arrangement entre des agences SIGINT.

Autres partenaires

Israël(nouvelle fenêtre), le Japon(nouvelle fenêtre), Singapour et la Corée du Sud(nouvelle fenêtre) sont tous soupçonnés d’être également des tiers avec la NSA. Tout comme il y a un SIGINT Seniors of Europe, il y a aussi un SIGINT Seniors of the Pacific(nouvelle fenêtre), qui a été formé en 2005. Ses membres incluent les pays membres des Five Eyes ainsi que :

• France
• L’Inde
• Singapour
• Corée du Sud
• La Thaïlande

Il existe également des alliances de partage de renseignements non occidentales, telles que l’Organisation de coopération de Shanghai(nouvelle fenêtre) entre :

• Chine
• L’Inde
• Le Kazakhstan
• Le Kirghizistan
• Pakistan
• Russie
• Le Tadjikistan
• L’Ouzbékistan

Ce que cela signifie pour vous

L’existence d’accords de surveillance internationaux comme les Fourteen Eyes permet aux pays membres de profiter, comme le dit l’Electronic Frontier Foundation, du « plus petit dénominateur commun de respect de la vie privée(nouvelle fenêtre) ». D’autres membres des Five Eyes bénéficient des données de surveillance de masse que le projet XKEYSCORE de la NSA apporte. Avec le temps, les pays des Five Eyes bénéficieront également de toutes les données que l’Investigatory Powers Act du Royaume-Uni collecte.

Si une loi radicale qui étend la surveillance électronique passe dans l’un de ces pays, c’est comme si la loi était passée dans tous les pays. Cela signifie également qu’il y a de bonnes chances que votre activité numérique soit capturée et partagée avec la NSA ou d’autres agences SIGINT, peu importe où vous êtes dans le monde.

Comment éviter la surveillance

La meilleure protection contre cette surveillance généralisée est un chiffrement fort. Si vous chiffrez vos données avant qu’elles ne pénètrent dans le réseau, il est beaucoup plus difficile pour vous d’être ciblé par la surveillance.

Protéger vos messages

Lorsque vous utilisez votre compte Proton Mail (nouvelle fenêtre)pour envoyer un message à quelqu’un d’autre avec un compte Proton Mail, vos messages sont protégés par un chiffrement de bout en bout(nouvelle fenêtre), ce qui signifie que personne ne peut déchiffrer le contenu de votre message à part vous et votre destinataire. Vous pouvez également protéger les messages que vous envoyez aux personnes qui utilisent différents fournisseurs de messagerie avec un chiffrement de bout en bout avec notre fonctionnalité Encrypt for Outside(nouvelle fenêtre). Avec le chiffrement de bout en bout et une sécurité appropriée de l’appareil, il est plus difficile pour les agences SIGINT d’intercepter, déchiffrer et lire le contenu de votre message.

De plus, tous les messages sur les serveurs de Proton Mail sont stockés avec un chiffrement zéro accès(nouvelle fenêtre), ce qui signifie que nous ne pouvons pas partager le contenu de vos messages avec les agences de surveillance. Le chiffrement zéro accès signifie que nous chiffrons vos messages de telle manière que même s’ils sont stockés sur nos serveurs, nous ne pouvons pas y accéder. D’autres fournisseurs de messagerie peuvent déchiffrer vos messages sans votre permission ou votre connaissance car ils contrôlent les clés qu’ils utilisent pour chiffrer vos messages sur leur serveur. En utilisant le chiffrement de bout en bout et zéro accès, nous sommes incapables de fournir le contenu des messages de nos utilisateurs à quiconque, même aux gouvernements ou aux organismes d’application de la loi.

En savoir plus sur le chiffrement de bout en bout des e-mails et son importance.(nouvelle fenêtre)

Utiliser un VPN

L’utilisation d’un service VPN comme ProtonVPN(nouvelle fenêtre) rend également beaucoup plus difficile pour les agences de surveillance d’enregistrer et de suivre votre activité Internet. Un VPN chiffre votre trafic Internet, ce qui signifie que votre FAI n’est pas en mesure d’enregistrer votre activité en ligne, ce qui empêche les agences SIGINT d’obtenir ces données des points de jonction des FAI mentionnés précédemment.

En utilisant un VPN avec la Perfect Forward Secrecy (PFS)(nouvelle fenêtre), comme Proton VPN, vous bénéficiez également d’une sécurité supplémentaire. En utilisant une clé différente pour chaque session, la PFS signifie que même si l’une des clés utilisées pour chiffrer une session de navigation est compromise, toutes vos autres sessions restent sécurisées. Donc, même dans le cas improbable où une agence SIGINT serait capable de déchiffrer les données VPN d’une session de navigation, elle ne serait pas capable de toutes les déchiffrer.

Autres applications

Des applications chiffrées similaires telles que Wire(nouvelle fenêtre) ou Signal(nouvelle fenêtre) existent également pour les communications par chat, et il existe certains navigateurs respectueux de la vie privée(nouvelle fenêtre), comme Brave et Firefox, qui vont plus loin dans la protection de votre respect de la vie privée en ligne.

Pourquoi Proton est basé en Suisse

Proton Mail et Proton VPN sont basés en Suisse, qui a certaines des lois sur le respect de la vie privée les plus strictes au monde et n’est pas signataire(nouvelle fenêtre) de l’un de ces accords de surveillance. Cela fournit une couche supplémentaire de protection juridique en plus du chiffrement que nous utilisons.

Les entreprises suisses, comme Proton, ne peuvent pas être contraintes de coopérer aux demandes de données des utilisateurs d’autres gouvernements. Si le gouvernement d’un autre pays voulait le peu de données que nous détenons sur l’un de nos utilisateurs, il devrait faire une demande aux autorités suisses compétentes, qui ont des exigences strictes et ne travailleront généralement pas avec des gouvernements ayant de mauvais antécédents en matière de droits de l’homme. Dans le cas où nous sommes présentés avec une demande légale de données utilisateur à laquelle nous devons nous conformer, nous ne pouvons pas remettre le contenu des messages car notre chiffrement zéro accès signifie que nous n’y avons pas accès. L’ampleur des opérations de surveillance de masse est vraiment époustouflante et constitue une menace majeure pour la société démocratique. C’est pourquoi, chez Proton, nous ne comptons sur aucun gouvernement pour protéger le respect de la vie privée de ceux qui utilisent Proton Mail ou Proton VPN. Au lieu de cela, nous comptons sur la force mathématique de nos méthodes de chiffrement open source. Heureusement, il existe maintenant des outils pour protéger votre respect de la vie privée et préserver votre droit à la liberté en ligne.

Questions fréquentes