Surveillance mondiale : comment Washington accède aux données des Européens

Les essentiels de cette actualité

La loi FISA, dans sa section 702, expire le 20 avril prochain. À Washington, le débat sur son renouvellement fait rage au Congrès, mais pour de mauvaises raisons, et selon une logique qui devrait alerter bien au-delà des frontières américaines. Car pendant que les législateurs américains se disputent sur la protection de leurs propres citoyens, la question de la surveillance des Européens n’est, elle, tout simplement pas sur la table.

Rappelons les faits. Adoptée en 2008 sous l’administration Bush, la section 702 de la loi FISA autorise les agences de renseignement américaines, FBI, NSA, CIA, à accéder aux communications, messages, courriels et données stockées dans le cloud de toute personne non américaine résidant à l’étranger. Les fournisseurs concernés ne sont pas des acteurs marginaux : ce sont Google, Amazon, Microsoft, Apple. Des entreprises dont les infrastructures sont devenues, au fil des années, le système nerveux numérique de l’Europe entière. Peu importe que les données soient physiquement hébergées sur le sol européen : la loi américaine prime, et les GAFAM s’exécutent.

Un basculement majeur se prépare pour nos données personnelles.

L’UE 🇪🇺 négocie un accord-cadre (EBSPs) permettant aux autorités américaines 🇺🇸 d’accéder aux bases biométriques européennes.

Mais un document de la Commission l’admet noir sur blanc : pourraient être transférées… pic.twitter.com/Lo8yfGRTT3

— Camille Adam (Au nom de l'Europe) (@aunom2leurope) January 6, 2026

Un marché de la surveillance qui échappe à tout contrôle démocratique

Ce qui rend le débat actuel particulièrement inquiétant, c’est la révélation d’une pratique qui contourne même les maigres garanties prévues par le droit américain. Le directeur du FBI a reconnu publiquement, lors d’une audition au Sénat, que son agence achetait des données de localisation et des informations personnelles directement auprès de data brokers, ces courtiers en données qui commercialisent nos comportements numériques, sans passer par l’autorisation d’un juge. En droit américain, un procureur souhaitant accéder aux données de localisation d’un suspect doit normalement obtenir une ordonnance judiciaire. Mais si un intermédiaire privé vend ces mêmes données librement, l’administration s’en porte acquéreur, et la Constitution cesse de s’appliquer.

« Avant d’envisager toute réautorisation de la section 702 de la loi sur la surveillance du renseignement étranger, il faut réformer ce marché ».

C’est ce que plaidait l’organisation Electronic Privacy Information Center. Une coalition de près de 130 organisations de la société civile américaine a, dans le même esprit, demandé au Congrès de fermer cette brèche lors du renouvellement de la loi. Une proposition législative, le Government Surveillance Reform Act, déposée le 12 mars, va jusqu’à interdire au gouvernement fédéral d’acheter ces données auprès de courtiers privés. Mais la Maison-Blanche, elle, réclame une reconduction « pure et simple » du texte existant. Sans modification. Sans garde-fou supplémentaire.

Le tableau est donc le suivant : d’un côté, une coalition civique et parlementaire américaine qui reconnaît les dérives et cherche à les corriger. De l’autre, un exécutif qui entend maintenir intacte une architecture de surveillance de masse, désormais dopée à l’intelligence artificielle, puisque les données collectées sont aujourd’hui croisées et analysées à une échelle inédite, concernant un nombre colossal de personnes qui ignorent pour la plupart que leurs informations circulent sur ce marché.

Echanges de données biométriques entre l’UE et les Etats-Unis : “Cet accord donnera-t-il accès à l’ensemble des données biométriques des Européens ?” interpelle @MichaelWeber1 (PS) inquiet sur la possibilité de transmettre des informations sensibles. #QAG pic.twitter.com/JyPQUCq9HW

— Public Sénat (@publicsenat) January 28, 2026

Les Européens, spectateurs impuissants de leur propre surveillance

Dans ce débat américain, les Européens sont absents. Non pas parce qu’ils seraient épargnés, ils sont au contraire pleinement concernés, mais parce que leur sort ne préoccupe visiblement personne à Washington. La question de la vie privée des citoyens français, allemands ou espagnols n’est, selon toutes les sources disponibles, pas sur la table des négociateurs. Elle ne l’a d’ailleurs jamais vraiment été.

Il y a pourtant une donnée chiffrée qui mérite qu’on s’y arrête. Un rapport de l’ONG irlandaise ICCL estimait, il y a quatre ans, que le comportement en ligne d’un citoyen américain était partagé en moyenne 747 fois par jour via les mécanismes publicitaires du real time bidding, soit deux fois plus souvent que pour un Européen, relativement mieux protégé par le RGPD. « Relativement » est ici le mot clé : le règlement européen sur les données personnelles ne s’applique pas aux agences de renseignement américaines. Il ne les contraint en rien.

Cette situation révèle une faille de souveraineté béante. L’Europe a construit, avec le RGPD, un cadre ambitieux pour réguler l’usage commercial des données personnelles de ses citoyens. Elle n’a pas résolu, et n’a peut-être pas voulu résoudre, la question de leur accessibilité aux services de renseignement d’une puissance étrangère. Les données des Français, stockées sur des serveurs d’entreprises américaines, obéissent en dernier ressort au droit américain. C’est une réalité que ni Bruxelles ni Paris ne semblent disposés à affronter franchement.

Le vote décisif au Congrès américain est attendu à la mi-avril, cinq jours avant l’expiration du texte. Selon toute vraisemblance, la loi sera reconduite dans une forme proche de l’existante. Les agences de renseignement américaines pourront continuer à accéder aux données des Européens. Les data brokers continueront de vendre leurs profils comportementaux aux autorités, sans contrôle judiciaire. Et l’Europe continuera d’observer, depuis les gradins, une décision qui la concerne au premier chef mais sur laquelle elle n’a aucune prise.

La vraie question n’est pas de savoir si Washington réformera la loi FISA dans l’intérêt des citoyens européens, il ne le fera pas. Elle est de savoir si l’Europe aura, un jour, la volonté politique d’exiger une véritable réciprocité en matière de protection des données, quitte à remettre en cause sa dépendance structurelle aux infrastructures numériques américaines. Ce débat-là, pour l’instant, n’a pas commencé.