Académique Documents
Professionnel Documents
Culture Documents
L'affaire SWIFT
Quand Big Brother surveille nos finances
Le 23juin 2006 éclatait l'affaire SWIFT : le "New York Times", le "Wall Street
Journal" et d'autres quotidiens américains révélèrent que la CIA avec l’accord de
l’Administration Bush et de la société SWIFT (Society for Worldwide Interbank
Financial Telecommunications) avaient mis en place un programme de surveillance de
la finance internationale.
SWIFT transmettait régulièrement depuis les attentats du 11 septembre 2001 (WTC)
des données confidentielles aux autorités de la CIA et au Département du Trésor (UST) au nom de la lutte contre le financement du
terrorisme international.
L'Union européenne accusa la société financière de violer les dispositions communautaires en matière de protection des données
personnelles. Aussitôt SWIFT et la Banque Centrale Européenne (BCE) sollicitèrent l'ouverture de négociations entre l'Union européenne
et l'administration américaine pour trouver une issue légale au problème.
Toutefois, le 22 octobre 2006, le "New York Times" fit son Mea Culpa, reconnaissant que "l'action de SWIFT était apparemment
légale" et qu'il n'y avait "pas de preuve du détournement allégué d'information", activités qui par ailleurs "étaient couvertes par le secret
imposé par l'UST".
Une telle volte-face et l'implication des services secrets dans une affaire financière ne peuvent que susciter notre curiosité. Que cache
l'affaire SWIFT ?
Le rôle de SWIFT
Nous travaillons tous régulièrement avec cette société sans même le savoir. En effet, notre banquier fait appel aux services de SWIFT
dès que nous réalisons une opération financière.
Depuis 1973, la société financière belge basée à La Hulpe près de Bruxelles, gère quotidiennement des millions de messages financiers
standardisés échangés par quelque 8300 institutions financières (principalement des banques, des sociétés de courtage et des gestionnaires
de fonds) distribuées dans 208 pays, y compris la norme connue sous le nom de code BIC (ou code SWIFT).
SWIFT propose essentiellement deux services transactionnels interbancaires : un système de
messagerie et un mécanisme de transfert de fichiers. SWIFT ne fait pas transiter d’argent. Il s’agit
d’un système décentralisé de paiement. SWIFT assure le transfert de données financières relatives
aux paiements (virements, etc), au crédit documentaire ou aux titres, y compris les transactions
internationales en devises.
SWIFT a développé un système de messages standardisés qui transitent sur le réseau SWIFTNet
depuis 2001. De leur côté, les institutions financières négocient directement leurs transactions, sans
passer par une centrale de paiement. En tout, ce sont plus de 14 millions de messages SWIFT qui
sont échangés chaque jour sur le réseau, représentant une valeur supérieure à 5 trillions de dollars
(2007). Le trafic augmente de 17% chaque année.
Depuis 2003, les messages sont encodés en langage XML et sont encapsulés dans un protocle IP protégé par un système de chiffrement
basé sur une infrastructure à clé publique (PKI). Les systèmes d'identification, d'authentification, d'encryption, les certificats numériques,
les cartes à puce et le compartimentage des services sont donc des concepts banalisés chez SWIFT qui leur permettent de garantir
l'intégrité et la confidentialité de leurs données.
Réactions belges
SWIFT explique que la coopération avec les pouvoirs publics est une de ses traditions, et que le cadre de ce programme a été négocié
avec le Renseignement américain, tout en "protégeant la confidentialité de ses clients."
De son côté, Bruxelles a ouvert le 24 juin 2007 une double enquête sur cette affaire
d’espionnage. Madame Laurette Onckelinckx, ministre de la Justice, a notamment chargé la
Cellule de Traitement des Informations Financières (CTIF), de "faire une analyse juridique
pour voir si tout ce qui a été fait l'a été en respect des règles du droit belge". Elle a par
ailleurs démenti les informations parues dans la presse belge, selon lesquelles elle connaissait
depuis plusieurs semaines l’existence de ce système.
La Banque Nationale de Belgique (BNB) a quant à elle reconnu le 24 juin qu'elle était au
courant de l'activité des autorités américaines. "Nous avions eu l'information dans le cadre de
nos activités de surveillance" de SWIFT, a indiqué un porte-parole de la BNB, se refusant à
dire depuis quand. C'est alors que des journalistes eurent vent du scandale et portèrent
l'affaire sur la place publique.
Plans d'actions
La CNIL souhaitait de la transparence et une surveillance plus importante de SWIFT, mais l'entreprise belge était réticente et envisageait
d'autres solutions.
Jusqu'à présent, les banques centrales européennes n'avaient aucun pouvoir sur les décisions américaines et n'exerçaient qu'un contrôle
fonctionnel pour s'assurer de la stabilité du système financier.
www.astrosurf.com/luxorion/finance-affaire-swift.htm 2/3
20/12/2019 Finance: L'affaire SWIFT
En revanche, SWIFT et les 2000 banques internationales actionnaires souhaitaient que des mesures soient prises pour renforcer la
sécurité des données de leur système. Trois mesures avaient déjà été préconisées par les membres du Conseil d'administration. Il s'agissait
de mettre en place un groupe de travail, d'enregistrer la société dans le cadre de référence du "Safe Harbor" (politique d'exonération) et
enfin de réviser l'architecture du système SWIFT, surtout au niveau de la régionalisation des transferts de données (dont le rapatriement
des données européennes en Europe).
Depuis décembre 2006, SWIFT négociait un compromis avec la Commission de la protection de la vie privée. En appliquant les règles
de "Safe Harbor", SWIFT pouvait continuer à transférer des données vers les Etats-Unis tout en respectant les stricts principes européens
en matière de protection de la vie privée. Le compromis fut signé le 29 mars 2007.
Restructuration du réseau
Entre 2007 et 2008, l'entiereté du réseau SWIFT migra son infrastructure vers le nouveau protocole SWIFT Phase 2 dont la sécurité est
renforcée et plus simple à gérer grâce au système "Relationship Management Application" (RMA).
Cette mise à jour a toutefois imposé aux milliers de banques de mettre à jour leurs
systèmes de paiments internationaux (cf ce schéma de l'environnement SWIFT client). Le
système RMA est opérationnel depuis le 1 janvier 2009.
Depuis 2009, SWIFT dispose de trois centres de données, l'un installé aux Etats-Unis,
l'autre aux Pays-Bas, et le troisième en Suisse.
Actuellement, bien que les sites opérationnels européens servent de backup au site
américain, les informations des membres européens ne seront plus recopiées aux Etats-
Unis, évitant ainsi une brèche de confidentialité (sur le plan du respect de la vie privée)
telle qu'on la conçoit en Europe.
Une architecture distribuée répartit les messages en deux zones, une zone de messaging
européenne et une zone de messaging trans-atlantique. Les messages de la zone européenne
sont stockés aux Pays-Bas et une partie dans le centre opérationnel suisse, les messages de la zone trans-atlantique sont stockés aux Etats-
Unis et en partie dans le centre opérationnel suisse, laquelle est séparée des messages de la zone européenne. Les données des pays non
européens sont stockés par défaut dans la zone trans-atlantique, mais les membres peuvent choisir de stocker leurs données dans la zone
européenne.
Et voilà comment l'Europe a dû protéger ses données de la convoitise de Big Brother...
Vous trouverez plus d'information sur la conformité (compliance) notamment sur la transparence et la protection des données dans la
rubrique Conformité du site de SWIFT.
HOME
www.astrosurf.com/luxorion/finance-affaire-swift.htm 3/3