Données personnelles et services de renseignements.

Depuis les attentats du 11 septembre 2001 la "Central Information Agency"- ( C.I.A ) est rentrée dans une période de crise. En effet, suite à une perte de confiance de la population, l’agence de renseignement américaine semble lancée dans un mouvement désordonné de collecte d’informations à caractère personnel. Après les récents débats relatifs à son programme de collecte de données nominatives à l’insu des personnes- "C.A.R.N.I.V.O.R.E", c’est désormais sa politique de gestion des données sur ses sites Internet qui est pointée du doigt.

En effet, jeudi 14 mars 2002 Daniel Brandt, président de la "Public Information Research" (PIR), une association dédiée à la recherche documentaire, a constaté la présence d’un cookie sur son disque dur à la suite d’une visite du site http://www.foia.ucia.gov/. Ce site d’information est proposé par la C.I.A..

La gestion des "cookies" sur les sites des services de l’administration fédérale américaine repose sur deux textes : D’une part, la charte relative à la vie privée spécifique à chaque site et d’autre part, le "Memorandum for the heads of executive departments & agencies" publié le 22 juin 2000 par l’Office of Management and Budget.

  La charte relative à la vie privée spécifique au site
http://www.foia.ucia.gov/ pose quant aux cookies un principe général d’interdiction : "The Central Intelligence Agency Web site does NOT use the "cookies" that some Web sites use to gather and store information about your visits to their sites"-

  Le "Memorandum for the heads of executive departments & agencies" autorise quant à lui l’implantation des "cookies"- sous réserve d’une information claire de l’internaute : "(...) agencies could only use "cookies" or other automatic means of collecting information if they gave clear notice of those activities",
"Under this new Federal policy, "cookies" should not be used at Federal web sites, or by contractors when operating web sites on behalf of agencies, unless, in addition to clear and conspicuous notice, the following conditions are met : a compelling need to gather the data on the site ; appropriate and publicly disclosed privacy safeguards for handling of information derived from "cookies" ; and personal approval by the head of the agency".

A la lumière de ces dispositions, force est de constater que la C.I.A a agit dans l’irrégularité. Heureusement, dès le 18 mars, l’agence a annoncé la suppression du système d’implantation des ’cookies- ainsi que des données collectées par leur intermédiaire. Elle a ensuite rejeté la responsabilité sur le prestataire technique ayant réalisé les mises à jour du début d’année 2002.
Toutefois, le prestataire n’étant pas nommé et les justifications techniques du recours à des "cookies d’identification" étant inexistantes, la confiance des internautes reste à reconquérir. En effet, il est à craindre que la population se sente l’objet du fichage au détriment des terroristes. Pourtant, la connaissance des informations relatives à la navigation sur les sites des services de sécurité publique peut se révéler un atout réel dans la lutte contre le terrorisme.

Dès lors, nous ne pouvons que regretter le principe d’interdiction général des "cookies" posé par les dispositions de la charte relative à la ’vie privée- sur les sites Internet de la C.I.A. En effet, les "cookies" s’ils peuvent se révéler une menace pour la vie privée se révèlent néanmoins un outil essentiel de la navigation sur le Net.

Il importe de distinguer les "cookies" dits de session qui ne comportent que des informations d’ordre technique nécessaires à la navigation, des "cookies à identifiant" qui attribuent un numéro à l’internaute. Ces derniers, s’ils peuvent également servir à améliorer la navigation du visteur permettent de le reconnaître, de suivre sa navigation...
Ces informations peuvent être recoupées avec les données de connexion des internautes au site et devenir indirectement nominatives.

La menace pour la vie privée des internautes est évidente. Portant, si le recours à des "cookies" à identifiant doit être restreint au minimum, il peut néanmoins se comprendre sur les sites des services de renseignements. A cet égard, il faut noter que les attentats du 11 septembre 2001 ont eu un impact important au regard de la cohésion nationale américaine face à la menace terroriste. Dans ce contexte, gageons qu’une information claire et précise sur l’usage des "cookies" aurait été positivement reçue par les Américains, tout rendant la recherche d’information plus difficile pour les réseaux terroristes.

Il semble donc que le travail des services de renseignements aurait pu, en l’espèce, être concilé avec le respect des droits des personnes.

Liens utiles :

  http://www.foia.ucia.gov/
- http://www.pir.org/ciascan.html
- Charte de la CIA relative à la vie privée sur ses sites Internet
- "Memorandum for the heads of executive departments & agencies"
- Rubrique "Données personnelles" de Droit-ntic