Quels pays font partie des accords 5 Eyes, 9 Eyes et 14 Eyes ?

Les révélations de Snowden(nouvelle fenêtre) ont révélé que la NSA effectue une surveillance électronique à l’échelle mondiale et ont dévoilé les réseaux obscurs d’agences de renseignement qui agissent comme complices.

Quand les gens pensent à la surveillance de masse, ils pensent à juste titre à la NSA, mais presque chaque pays dans le monde a sa propre agence de renseignement d’origine électromagnétique (SIGINT). Du GCHQ du Royaume-Uni au BND de l’Allemagne, ces organisations se concentrent sur la collecte de renseignements, les opérations de contre-espionnage et l’application de la loi en interceptant les communications et autres signaux électroniques. Le SIGINT couvre un large éventail d’activités, de l’écoute téléphonique à l’accès à la base de données de messages d’un utilisateur avec XKEYSCORE(nouvelle fenêtre).

Généralement, l’une des rares restrictions légales imposées à ces agences est qu’elles ne peuvent pas espionner leurs propres citoyens. Cela crée une forte incitation pour elles à coopérer et à échanger des informations entre elles. Les Five Eyes, Nine Eyes et Fourteen Eyes sont les accords les plus importants et les plus vastes qui créent le cadre juridique pour une telle collecte de renseignements coordonnée au-delà des frontières.

En plus des accords Five, Nine et Fourteen Eyes, il existe également des accords de partage de renseignements non occidentaux similaires. Cela signifie qu’il y a peu d’endroits dans le monde où vos données personnelles sont à l’abri des espions, vous devriez donc utiliser des mesures supplémentaires, telles qu’un chiffrement fort, pour les garder à l’abri des regards indiscrets.

Le tableau ci-dessous montre les pays qui participent aux accords de partage de renseignements Five Eyes, Nine Eyes et Fourteen Eyes. Pour plus d’informations sur chacun de ces accords, passez à :

• Pays des Five Eyes
• Pays des Nine Eyes
• Pays des Fourteen Eyes

Comment ces gouvernements obtiennent-ils vos données privées ?

Toutes les agences SIGINT s’appuient sur les entreprises de télécommunications et les fournisseurs d’accès internet(nouvelle fenêtre) pour obtenir l’accès aux données privées des individus. En installant des séparateurs de fibre optique aux points de jonction des FAI, l’agence SIGINT peut faire une copie exacte des données traitées à ce point. Ces données sont ensuite analysées à l’aide de l’inspection approfondie des paquets (DPI) et stockées dans différents centres de données.

Accord de partage de renseignements Five Eyes

Five Eyes(nouvelle fenêtre) (aussi 5 Eyes ou FVEY) est le nom de l’alliance multilatérale de partage de renseignements créée par l’accord UKUSA(nouvelle fenêtre). L’accord a été conçu à l’origine comme un pacte après la Seconde Guerre mondiale entre le Royaume-Uni et les États-Unis en 1946 pour espionner les gouvernements étrangers, en particulier l’URSS. Au fil des ans, le traité s’est développé tant en membres qu’en portée. À mesure que l’internet et la quantité de données disponibles à intercepter augmentaient de façon exponentielle, l’accord a commencé à se concentrer davantage sur la surveillance intérieure.

Le « cinq » dans les Five Eyes fait référence aux cinq pays anglophones qui observent le traité :

• Australie
• Canada
• Nouvelle-Zélande
• Le Royaume-Uni
• Les États-Unis

Le traité s’est appuyé sur ses racines de la guerre froide pour devenir la base d’ECHELON(nouvelle fenêtre), une série de stations d’espionnage électronique autour du globe qui peuvent intercepter des données transmises via des téléphones, des fax et des ordinateurs. Essentiellement, les stations ECHELON peuvent intercepter des données de transmissions vers et depuis des relais satellites.

Comment fonctionne l’accord Five Eyes

L’alliance Five Eyes est le fondement d’un vaste réseau de partenariats entre les agences SIGINT des nations occidentales pour partager des renseignements entre elles. À presque tous les égards, la NSA est le leader mondial du SIGINT, donc la plupart des accords SIGINT, qu’ils soient multilatéraux (comme les Five Eyes) ou bilatéraux, se concentrent sur qui a accès aux données et à la technologie de la NSA.

Les signataires de l’accord UKUSA sont connus sous le nom de « secondes parties », et ils ont la plus grande quantité d’accès aux données de la NSA et les liens les plus étroits avec l’agence. D’autres nations occidentales, comme les membres de l’OTAN ou la Corée du Sud, sont des « tierces parties ». Ces accords de tierce partie sont des arrangements formels et bilatéraux entre la NSA et l’agence nationale SIGINT. Les tierces parties peuvent toujours échanger des données brutes avec la NSA, mais elles ont moins accès à sa base de données.

Techniquement, les citoyens des secondes parties sont généralement exemptés d’être espionnés sans l’approbation du pays hôte, mais les révélations de Snowden(nouvelle fenêtre) ont montré que la NSA a créé un cadre qui pourrait contourner ces blocages. Il n’y a eu aucun commentaire officiel d’aucun membre des Five Eyes, et il n’est pas clair si ces pays ont effectué une surveillance non approuvée par le passé. Aucune restriction de ce type n’existe pour les tierces parties(nouvelle fenêtre).

Il est important de noter que l’appartenance à ces différents groupes change constamment(nouvelle fenêtre) en réponse aux développements mondiaux et politiques. De plus, la connaissance que nous avons de ces groupes provient principalement de fuites, menant à une image floue et soulignant le peu de surveillance auquel ces agences de renseignement — qui ont accès à des quantités quasi infinies de données personnelles — sont soumises.

Pays de l’accord Fourteen Eyes

Les Fourteen Eyes (ou 14 Eyes) font référence au groupe de renseignement qui se compose des pays membres des Five Eyes plus :

• Belgique
• Danemark
• France
• Allemagne
• Italie
• Les Pays-Bas
• Norvège
• Espagne
• Suède

Ces pays participent au partage SIGINT en tant que tierces parties. Le nom officiel des Fourteen Eyes est SIGINT Seniors of Europe (SSEUR), qui existe sous une forme ou une autre depuis 1982. Similaire à l’accord UKUSA, sa mission originale était de découvrir des informations sur l’URSS.

Une réunion des SIGINT Seniors est suivie par les chefs des agences SIGINT (NSA, GCHQ, BND, la DGSE française, etc.) et c’est là qu’ils peuvent partager des renseignements et discuter de problèmes connexes. Bien que ce groupe ait beaucoup des mêmes membres que les « Nine Eyes », c’est un groupe différent. Selon des documents ayant fuité, les Fourteen Eyes ne sont pas un traité formel mais plutôt un accord conclu entre les agences SIGINT.

Alliance de renseignement Nine Eyes

Nine Eyes(nouvelle fenêtre) (9 Eyes) fait référence à un groupe de nations qui partagent des renseignements, composé des pays membres des Five Eyes plus :

• Danemark
• France
• Les Pays-Bas
• Norvège

Ces pays participent en tant que tierces parties. Ce groupe semble être un club plus exclusif du SSEUR et n’est soutenu par aucun traité connu. Comme les Fourteen Eyes, il s’agit simplement d’un arrangement entre les agences SIGINT.

Autres partenaires

Israël(nouvelle fenêtre), le Japon(nouvelle fenêtre), Singapour et la Corée du Sud(nouvelle fenêtre) sont tous soupçonnés d’être également des tierces parties avec la NSA. Tout comme il y a un SIGINT Seniors of Europe, il y a aussi un SIGINT Seniors of the Pacific(nouvelle fenêtre), qui a été formé en 2005. Ses membres incluent les pays membres des Five Eyes ainsi que :

• France
• Inde
• Singapour
• Corée du Sud
• Thaïlande

Il existe également des alliances de partage de renseignements non occidentales, telles que l’Organisation de coopération de Shanghai(nouvelle fenêtre) entre :

• Chine
• Inde
• Kazakhstan
• Kirghizistan
• Pakistan
• Russie
• Tadjikistan
• Ouzbékistan

Ce que cela signifie pour vous

L’existence d’accords internationaux de surveillance comme les Fourteen Eyes permet aux pays membres de profiter, comme le dit l’Electronic Frontier Foundation, du « plus petit dénominateur commun du respect de la vie privée(nouvelle fenêtre) ». D’autres membres des Five Eyes bénéficient des données de surveillance de masse apportées par le projet XKEYSCORE de la NSA. Avec le temps, les pays des Five Eyes bénéficieront également de toutes les données que l’Investigatory Powers Act du Royaume-Uni collecte.

Si une loi globale qui étend la surveillance électronique passe dans l’un de ces pays, c’est comme si la loi était passée dans chaque pays. Cela signifie également qu’il y a de fortes chances que votre activité numérique soit capturée et partagée avec la NSA ou d’autres agences SIGINT, peu importe où vous vous trouvez dans le monde.

Comment éviter la surveillance

La meilleure protection contre cette surveillance généralisée est un chiffrement fort. Si vous chiffrez vos données avant qu’elles n’entrent dans le réseau, il est beaucoup plus difficile pour vous d’être ciblé par la surveillance.

Protéger vos messages

Lorsque vous utilisez votre compte Proton Mail (nouvelle fenêtre)pour envoyer un message à quelqu’un d’autre avec un compte Proton Mail, vos messages sont protégés par le chiffrement de bout en bout(nouvelle fenêtre), ce qui signifie que personne ne peut déchiffrer le contenu de votre message à part vous et votre destinataire. Vous pouvez également protéger les messages que vous envoyez aux personnes qui utilisent différents fournisseurs de messagerie électronique avec le chiffrement de bout en bout avec notre fonctionnalité Chiffrer pour l’extérieur(nouvelle fenêtre). Avec le chiffrement de bout en bout et une sécurité appropriée de l’appareil, il est plus difficile pour toute agence SIGINT d’intercepter, déchiffrer et lire le contenu de votre message.

De plus, tous les messages sur les serveurs de Proton Mail sont stockés avec un chiffrement zéro accès(nouvelle fenêtre), ce qui signifie que nous ne pouvons pas partager le contenu de vos messages avec les agences de surveillance. Le chiffrement zéro accès signifie que nous chiffrons vos messages de telle manière que même s’ils sont stockés sur nos serveurs, nous ne pouvons pas y accéder. D’autres fournisseurs de messagerie électronique peuvent déchiffrer vos messages sans votre permission ou votre savoir car ils contrôlent les clés qu’ils utilisent pour chiffrer vos messages sur leur serveur. En utilisant le chiffrement de bout en bout et zéro accès, nous ne sommes pas en mesure de fournir le contenu des messages de nos utilisateurs à qui que ce soit, même aux gouvernements ou aux organes d’application de la loi.

En savoir plus sur le chiffrement de bout en bout des e-mails et son importance.(nouvelle fenêtre)

Utiliser un VPN

Utiliser un service VPN comme ProtonVPN(nouvelle fenêtre) rend également beaucoup plus difficile pour les agences de surveillance d’enregistrer et de suivre votre activité internet. Un VPN chiffre votre trafic internet, ce qui signifie que votre FAI n’est pas en mesure d’enregistrer votre activité en ligne, ce qui empêche les agences SIGINT d’obtenir ces données des points de jonction des FAI mentionnés précédemment.

En utilisant un VPN avec Perfect Forward Secrecy (PFS)(nouvelle fenêtre), comme Proton VPN, vous bénéficiez également d’une sécurité supplémentaire. En utilisant une clé différente pour chaque session, PFS signifie que même si l’une des clés utilisées pour chiffrer une session de navigation est compromise, toutes vos autres sessions restent sécurisées. Donc, même dans le cas peu probable où une agence SIGINT serait capable de déchiffrer les données VPN d’une session de navigation, elle ne serait pas capable de toutes les déchiffrer.

Autres applications

Des applications chiffrées similaires telles que Wire(nouvelle fenêtre) ou Signal(nouvelle fenêtre) existent également pour les communications par chat, et il existe des navigateurs web respectueux de la vie privée(nouvelle fenêtre), comme Brave et Firefox, qui vont plus loin dans la protection de votre respect de la vie privée en ligne.

Pourquoi Proton est basé en Suisse

Proton Mail et Proton VPN sont basés en Suisse, qui a certaines des lois sur le respect de la vie privée les plus strictes au monde et n’est pas signataire(nouvelle fenêtre) d’aucun de ces accords de surveillance. Cela fournit une couche supplémentaire de protection juridique en plus du chiffrement que nous utilisons.

Les entreprises suisses, comme Proton, ne peuvent pas être contraintes de coopérer avec des demandes de données utilisateur d’autres gouvernements. Si le gouvernement d’un autre pays voulait le peu de données que nous détenons sur l’un de nos utilisateurs, il devrait faire une demande aux autorités suisses compétentes, qui ont des exigences strictes et ne travailleront généralement pas avec des gouvernements qui ont de mauvais antécédents en matière de droits de l’homme. Dans le cas où nous sommes présentés avec une demande légale de données utilisateur à laquelle nous devons nous conformer, nous ne pouvons pas remettre le contenu des messages car notre chiffrement zéro accès signifie que nous n’y avons pas accès. L’ampleur des opérations de surveillance de masse est vraiment époustouflante et constitue une menace majeure pour la société démocratique. C’est pourquoi, chez Proton, nous ne comptons sur aucun gouvernement pour protéger le respect de la vie privée de ceux qui utilisent Proton Mail ou Proton VPN. Au lieu de cela, nous comptons sur la force mathématique de nos méthodes de chiffrement open source. Heureusement, il existe maintenant des outils pour protéger votre respect de la vie privée et sauvegarder votre droit à la liberté en ligne.

FAQ