En tant que technique de gouvernement des hommes et des choses (Torny, 1998), la traçabilité ne relève aucunement d’un monopole d’État et encore moins d’une spécificité liée aux pratiques antiterroristes contemporaines. Les trois éléments de la traçabilité, tels que décomposés par Marie-Angèle Hermitte, sont réunis dans de nombreuses configurations sociales, qu’elles soient commerciales, salariales, sanitaires ou judiciaires pour ne citer que quelques exemples emblématiques. Des recherches menées dans différents champs disciplinaires ont bien montré l’historicité et la multiplicité des usages de traces relatives aux objets et sujets agissants et/ou circulants dans le monde physique ou dans le « cyberespace » (Bonditti, 2007 ; Cochoy, 2002 ; Côté-Boucher, 2009 ; Flichy, 2013 ; Granjou, 2004 ; Gros, 2012 ; Jeandesboz, 2009 ; Mattelart, 2007 ; Pedrot, 2003 ; Razac, 2009 ; Ribaux, 2014 ; Stirling-Belin, 2005).

S’ils peuvent être distingués par les finalités poursuivies, de nombreux systèmes organisés ont en commun de reposer sur la production et l’utilisation de traces numériques comportant des données à caractère personnel, c’est-à-dire des informations permettant d’identifier directement ou indirectement des individus. Certains de ces systèmes portent sur la gestion de circulations, humaines ou non, à l’instar du suivi et de la relocalisation des colis postaux ou des transactions bancaires ; ces deux exemples impliquant des données personnelles sur les expéditeurs et destinataires de ces opérations. Nous privilégions ici la notion de circulation à celle de mobilité car elle « suggère un certain ordre et une certaine organisation des flux, plutôt qu’une mobilité tous azimuts » (D’Aoust, 2014). C’est précisément le cas de l’organisation établie par le principal opérateur mondial de circulation financière, la Society for Worldwide Interbank Telecommunication (ci-après SWIFT), dans le cadre de ses activités commerciales depuis les années 1970.

Plus de 10 000 établissements financiers et entreprises dans 212 pays nous font confiance au quotidien pour échanger des millions de messages financiers standardisés. […] Nous mettons à disposition la plateforme, les produits et les services de communication internes permettant à nos clients de se mettre en relation et d’échanger des informations financières en toute sécurité et fiabilité.

SWIFT, 2013a, p.1

Pour filer la métaphore postale (Commission de la protection de la vie privée [CPVP], 2007), SWIFT peut être décrite succinctement comme la principale entreprise d’acheminement et de distribution de « courriers » financiers à travers le monde. En 1973, les représentants de 239 établissements bancaires ont fondé cette coopérative en Belgique afin de se doter collectivement d’une plateforme de communication électronique articulée autour d’un « langage » commun utilisable pour toutes les transactions financières internationales (SWIFT, 2013b). En entamant ce processus de numérisation, il s’agissait de marginaliser progressivement le recours au support papier, au profit d’opérations en ligne, tout en évitant le développement d’initiatives non coordonnées et techniquement incompatibles entre elles. Cela a été chose faite en 1977 avec l’envoi inaugural du premier « message SWIFT ». Entre 1977 et 2013 (année du quarantième anniversaire de la société), SWIFT est passée de moins de quatre millions à plus de quatre milliards de messages traités et distribués par année (SWIFT, 2013b). Dans ce laps de temps, le « code BIC » (Bank Identifier Code), plus communément appelé « code SWIFT », est devenu une notion incontournable du langage financier avec 80 % des transactions internationales effectuées à l’aide de ce code (Conseil de l’Union européenne, 2007). Si les produits et services de la compagnie s’adressent aussi aux sociétés de courtage, aux dépositaires centraux de titres ou aux chambres de compensation, l’activité de messagerie demeure principalement dédiée aux opérations interbancaires.

Prenons un exemple concret permettant de saisir la trajectoire d’un message interbancaire, parmi tant d’autres, transitant par SWIFT. Je souhaite effectuer un virement bancaire en direction d’une personne située dans un autre pays et cliente d’une autre banque ou tout du moins d’une autre succursale. Pour ce faire, je passe un ordre de paiement individuel auprès de mon agence ayant recours aux prestations de la coopérative financière. Je n’entre jamais en contact direct avec SWIFT, les employés de ma banque se chargeant de rédiger le message ou courrier financier, c’est-à-dire – pour continuer à filer la métaphore postale – une « lettre » contenue dans une « enveloppe » (l’en-tête du message) (CPVP, 2006).

Sur l’enveloppe sont uniquement indiqués la date et l’heure d’envoi du courrier ainsi que les identifiants des banques impliquées, à commencer par le code BIC. Parmi les éléments qui composent ce fameux code généré par SWIFT, les quatre premiers caractères indiquent le nom de la banque, les deux suivants précisent son pays d’emplacement, puis deux autres correspondent à sa ville et enfin trois chiffres et/ou lettres viennent spécifier, si besoin, la succursale concernée. Dans l’hypothèse d’un compte ouvert à la Citibank de Toronto au Canada, les huit premiers caractères du code BIC apparaîtraient donc comme suit : CITI CA TT. L’enveloppe ainsi présentée renferme une lettre « cryptée » contenant les précisions nécessaires à la réalisation de mon ordre de paiement. Selon un format standardisé, elle comprend des données permettant de m’identifier et d’identifier le bénéficiaire de ma transaction, à savoir nos noms, numéros de compte bancaire, numéros d’identification nationale, coordonnées postales, téléphoniques et électroniques (Commission européenne, 2013). À cela s’ajoutent des informations complémentaires sur nos banques respectives et, évidemment, sur la somme d’argent à transférer, sur la devise à utiliser et sur la date arrêtée pour réaliser l’opération.

Une fois transmis, le message financier est ramené au statut de trace d’une action désormais révolue et cette trace est préservée pendant 124 jours dans les centres d’exploitation de données administrés par SWIFT (Conseil de l’Union européenne, 2009 ; Groupe de travail « article 29 », 2006). Avec le recueil de ces traces numériques, la coopérative dispose d’une mémoire externe aux acteurs de la transaction afin d’assurer le suivi de ses prestations. Ses employés ont ainsi la possibilité d’aller rechercher les données relatives à chaque opération en cas de litige ou d’informations égarées par leurs clients utilisateurs. On retrouve là un exemple de traçabilité entendue comme « ensemble de techniques qui visent à permettre à tout instant, par des procédés appropriés de constitution de mémoires externes aux personnes, la relocalisation des produits et des marchandises, sans pour autant enfreindre le principe de leur circulation » (Torny, 1998, p. 60). Pour réaliser leur objet social, les représentants de SWIFT ont volontairement organisé la traçabilité des transactions financières internationales. Loin de surgir et d’être laissées par accident, les traces sont ici « provoquées » (Ribaux, 2014) et font partie intégrante de l’environnement financier. Elles sont volontairement générées pour une stratégie définie et conservées pour une durée déterminée avec un mécanisme pour les recueillir et une structure en mesure de les relocaliser et de les analyser aux fins de services après-vente. Les trois éléments de la traçabilité sont ainsi réunis en vue de maîtriser la qualité du service de messagerie et d’instaurer un « cadre de confiance » technico-commercial.

À partir d’octobre 2001, ce système de vigilance a été croisé à un autre effort de traçabilité, toujours concentré sur les mêmes actions mais cette fois-ci au nom d’un tout autre objectif, la lutte contre les « réseaux terroristes ». L’usage renouvelé des traces numériques a alors résulté d’un processus d’hybridation entre des pratiques d’acteurs étatiques et non étatiques esquissant ensemble les contours d’une bureaucratie transnationale de la trace financière. Le TFTP rassemble des éléments émanant de SWIFT, en tant qu’administrateur « privé » de la circulation financière internationale, et du Trésor américain, en tant qu’administrateur « public » de secteurs économiques et financiers.

Pour évacuer d’emblée toute réflexion illusoire en termes de nouveauté radicale, il convient de noter que l’attention américaine portée aux messages SWIFT à des fins d’enquête et de renseignement n’est pas apparue soudainement après les attentats du 11 septembre 2001. Au tournant des années 1980-1990, une délégation du département de la Justice était d’ores et déjà entrée en contact avec les dirigeants de la coopérative financière (Lichtblau, 2009 ; Zarate, 2013). Sous l’égide de Robert S. Mueller – futur directeur du FBI de septembre 2001 à septembre 2013 –, les membres de cette délégation souhaitaient notamment aboutir à une modification technique du service de messagerie interbancaire. Ils avaient incité leurs interlocuteurs à inclure davantage de données dans les messages distribués et à faciliter leur « décryptage » afin d’être en mesure d’y recourir dans le déroulement d’investigations criminelles. En l’absence de cadre légal contraignant pour appuyer cette demande, ils se virent opposer une fin de non-recevoir. De la même manière, sous l’administration Bush Senior, les agents du « bureau de contrôle des avoirs étrangers » au sein du Trésor (Office of Foreign Assets Control ; ci-après OFAC) tentèrent aussi leur chance, sans plus de succès (Wesseling, De Goede & Amoore, 2012). Régulièrement sollicités dans les années 1990, les dirigeants et les conseillers juridiques de SWIFT ont invariablement répondu par la négative. Leur compagnie au statut particulier n’étant pas assujettie aux obligations anti-blanchiment fissurant le secret bancaire, ils invitaient les autorités américaines à se tourner directement vers les banques pour obtenir les informations désirées. Ils insistaient également sur leur incapacité technique à accéder aux requêtes individualisées de ces autorités, en raison du « cryptage » des messages SWIFT. Cette situation de blocage a pris fin en octobre 2001 avec la première livraison de traces financières en direction du Trésor.

« Je veux vos données. » Revenant sur la tenue d’une réunion ayant eu lieu dans les locaux du Trésor dans la seconde moitié du mois de septembre 2001, Juan C. Zarate prête ces propos à David Aufhauser en train d’interpeller le directeur général de SWIFT, Leonard Schrank (2013, p. 52). Authentique ou apocryphe, cette phrase rapportée illustre en tout cas avec clarté le principe sur lequel repose encore aujourd’hui le TFTP, celui d’un usage renouvelé de traces numériques produites et conservées par un opérateur de télécommunication.

Deux périodes doivent être distinguées pour bien saisir les modalités pratiques d’accès aux messages SWIFT. De 2001 à 2009, en tant qu’uniques interlocuteurs du Trésor, les représentants de la coopérative financière ont accepté les requêtes émanant du département américain, et plus précisément de l’OFAC, en procédant à l’extraction et à la mise à disposition des messages demandés (Gonzalez Fuster, De Hert & Gutwirth, 2008). Au cours de cette période, la plateforme de communication interbancaire reposait sur deux centres d’exploitation de données, l’un situé dans la ville de Culpeper aux États-Unis et l’autre à Zoeterwoude aux Pays-Bas où tous les messages étaient simultanément archivés durant les 124 jours. Fonctionnant de manière synchrone via un mécanisme de mise en miroir, les deux centres renfermaient effectivement les mêmes traces numériques, celles relatives à l’ensemble des échanges transitant par SWIFT (Conseil de l’Union européenne, 2007 ; Groupe de travail « article 29 », 2006). En adressant exclusivement leurs injonctions au centre américain, les agents du Trésor étaient en mesure d’obtenir la copie de n’importe quel message initié et délivré dans n’importe quel pays et ce, sans aucune forme d’accord préalable avec les responsables des centaines d’États concernés.

On touche ici à la matérialité géographique de la dataveillance à grande échelle. Pour être en position de force en matière informationnelle, les acteurs étatiques n’ont pas à contrôler les territoires souverains connectés à des réseaux de communication jugés stratégiques. En revanche, ils doivent s’assurer d’avoir sur leur sol national les sites de stockage des données convoitées ou d’être en mesure de pirater certains éléments clés de la « machinerie » rendant les communications et leur surveillance possibles, à l’instar des câbles sous-marins (Bauman et al., 2014). En tant que pilier d’un système financier loin d’être complètement déterritorialisé, le fonctionnement de SWIFT dépend d’infrastructures physiques très concentrées géographiquement. Disposer sur son sol de ces infrastructures de communication à vocation mondiale constitue une ressource telle qu’elle déstabilise sensiblement les relations internationales et plus précisément l’égalité formelle entre entités souveraines en matière de gestion et d’échange d’informations (Amicelle, 2013b). C’est précisément cette capacité à transformer unilatéralement l’espace de communication interbancaire en champ d’investigation et à extraire « à la source » les traces des transactions effectuées par des individus et des entreprises à travers le monde qui a suscité la controverse. À la suite des révélations médiatiques sur le TFTP, le programme a été contesté sous l’angle du respect de la vie privée et de la souveraineté économique avec la possibilité d’espionnage des transactions commerciales d’entreprises étrangères. SWIFT étant basée et enregistrée en Belgique, soumise au droit belge et à la législation européenne en matière de protection des données personnelles, le débat a été particulièrement vif en Europe (Parlement européen 2006, 2007, 2009)[3]. Il en a résulté une modification technique de la plateforme de communication financière en 2009 (SWIFT, 2008) et un accord transatlantique en juillet 2010 destiné à encadrer l’accès américain aux messages originaires et/ou à destination de l’Union européenne (Union européenne, 2010).

Sous l’impulsion de ces deux changements s’est ouverte la seconde période de recueil des traces par les agents du Trésor américain travaillant avec leurs homologues d’agences fédérales telles que la CIA. La modification de la plateforme de messagerie financière a eu pour principale conséquence de déconnecter les deux centres historiques de la coopérative avec la création d’un troisième centre opérationnel en Suisse, d’abord provisoirement à Zurich puis définitivement à Diessenhofen. Le centre néerlandais a cessé d’être mis en miroir avec son équivalent américain pour être synchronisé avec ce nouveau centre. De fait, la partie européenne des messages archivés par SWIFT reste dorénavant sur le vieux continent, hors de portée des requêtes adressées au centre de Culpeper. L’accord de cinq ans signé entre l’Union européenne et les États-Unis en 2010 a toutefois pallié cette impossibilité américaine d’accéder directement aux traces numériques stockées exclusivement en Europe. En effet, les agents du Trésor ont toujours la capacité d’effectuer des demandes sur ces messages SWIFT. En contrepartie, le transfert effectif des données ne dépend plus seulement du bon vouloir de la coopérative financière puisque les injonctions du Trésor doivent être préalablement examinées et validées par des agents de l’Office européen de police (Europol). Disposant d’un droit de veto, ils ont pour mission de vérifier que les injonctions du Trésor sont émises dans le respect de l’accord passé et ce, avant toute autorisation de transmission d’informations vers les États-Unis (Europol, 2011). Les représentants du département américain doivent étayer chacune de leurs demandes en explicitant leur légitimité dans un cadre strictement antiterroriste et en justifiant leur portée afin de limiter les volumes de données transférés même si ceux-ci restent considérables, avec plusieurs millions de messages à chaque injonction administrative[4].

Avec ce rôle dévolu à Europol, c’est un marché oligopolistique de l’information financière qui prend forme autour d’un espace transnational de professionnels appartenant à différentes formes d’administration, nationales, supranationales, étatiques et commerciales. Ces relations de pouvoir autour du « Graal » représenté par les centres d’exploitation de données restent à analyser dans toute leur complexité[5]. Toujours est-il qu’une fois extraites d’un de ces centres administrés par SWIFT, les traces couvertes par les demandes américaines sont transférées, stockées et traitées dans une base de données fédérale créée à cet effet sous la responsabilité du Trésor (Commission européenne, 2011 ; U.S. Treasury, 2013a). Les trois éléments de la traçabilité sont reconstitués dans un cadre antiterroriste avec l’articulation des processus de numérisation des communications interbancaires, d’hybridation des pratiques de gestion des traces et de transnationalisation des enjeux de renseignement financier. Il convient désormais d’expliciter et de mettre à l’épreuve les narratifs de légitimation du programme de sécurité nationale.

En réponse à une injonction [administrative], SWIFT met à notre disposition un sous-ensemble de ses archives qu’elle conserve aux États-Unis dans le cadre normal de ses activités commerciales. La base légale de ce type d’injonction est l’International Emergency Economic Powers Act (IEEPA), une loi adoptée en 1997 qui permet au gouvernement d’exiger la production d’informations en vertu d’une déclaration présidentielle d’urgence nationale. Nous délivrons de telles injonctions administratives régulièrement, et notre autorité pour le faire est claire. Dans ce cas, nos injonctions sont émises en vertu de la déclaration d’urgence du Président Bush concernant le terrorisme après le 11 septembre 2001 avec l’ordre exécutif 13224 [du 23 septembre 2001]. Cette déclaration a été renouvelée chaque année à la lumière de la menace persistante posée par Al-Qaida et par d’autres groupes terroristes meurtriers.

U.S. Treasury, 2006b, p.2

Dès octobre 2001, les agents du Trésor se sont prévalus de la promulgation présidentielle d’une situation d’urgence pour recourir à des injonctions administratives (administrative subpoenas) afin de recueillir des masses de données transactionnelles auprès de SWIFT et ce, jusqu’à aujourd’hui (U.S. Treasury, 2013a). Ils ont pu collecter les traces numériques souhaitées en contournant les mécanismes balisés du système pénal au nom d’une rapidité d’action présentée comme nécessaire en matière antiterroriste.

En effet, les injonctions administratives diffèrent des ordonnances judiciaires permettant d’obtenir, sous certaines conditions, une grande variété de données dans le cadre d’enquêtes criminelles. Elles dispensent l’enquêteur d’une autorisation judiciaire préalable pour émettre une requête contraignante en direction d’un tiers afin d’accéder aux éléments qu’il estime pertinents. Pour obtenir un mandat de la part d’un magistrat, il y a obligation de faire état de motifs probables (probable cause), c’est-à-dire d’éléments devant être jugés suffisants pour croire qu’un délit a été ou est en train d’être commis. Rien de tel avec les injonctions administratives permettant d’agir sur la base d’un soupçon raisonnable, celui-ci n’ayant pas besoin d’être aussi étayé qu’un motif probable ni d’être validé en amont. Elles se rapprochent en cela de celles émises par un grand jury (grand jury subpoenas) en mesure d’exiger la production de documents ou de témoignages sous serment et ce, en pouvant partir d’un simple soupçon. Cependant, une différence majeure existe entre ces deux leviers, avec d’un côté une injonction judiciaire délivrée par un procureur et de l’autre une injonction administrative produite directement par un agent des forces de l’ordre ou affilié, en érigeant le soupçon au-dessus des filtres de la justice criminelle. Véritable clé de voûte du TFTP et d’autres programmes de sécurité, l’usage – récent – des injonctions administratives dans une optique antiterroriste est justifié par l’invocation d’un état de nécessité appelant à la mise en place d’une démarche préemptive.

Afin d’apprécier l’importance potentielle d’une injonction administrative dans un cas de terrorisme, considérez l’exemple hypothétique suivant. Vendredi après-midi, des enquêteurs du contre-terrorisme apprennent que les membres d’une cellule d’Al-Qaida ont acheté des matériaux destinés à fabriquer une bombe auprès d’une entreprise de produits chimiques. Ils veulent obtenir les documents relatifs à cet achat, documents qui pourraient révéler quel type de produits chimiques a été acheté par les terroristes, ainsi que les documents de livraison qui pourraient révéler la localisation des terroristes. Les enquêteurs contactent un procureur qui délivre une sommation de grand jury pour ces documents. Mais, étant donné que le grand jury n’est pas censé se réunir avant le lundi matin et que le destinataire d’une injonction de grand jury n’est pas tenu de produire les documents avant la prochaine réunion du grand jury, les enquêteurs peuvent ne pas être en mesure d’obtenir les informations pendant trois jours – période durant laquelle la cellule Al-Qaida peut avoir exécuté son plan. Si les enquêteurs avaient l’autorité de délivrer une injonction administrative, ils pourraient obtenir les documents immédiatement et neutraliser la cellule.

U.S. Senate, 2004, pp. 3-4

Le raisonnement utilitaire régulièrement mobilisé par les représentants de l’administration américaine est ici illustré de manière exemplaire par une figure du département de la Justice. Le pire des scénarios, avec la parabole de la bombe à retardement, fait une nouvelle fois office de ressort argumentatif principal pour justifier l’essor des pratiques antiterroristes en dehors du système pénal et de la logique d’enquête criminelle[6]. L’utilisation extensive des injonctions administratives est promue en étant adossée à « une approche proactive du terrorisme, reflétant la réalité qu’il n’est pas suffisant de poursuivre les crimes terroristes après leur survenue » (U.S. Senate, 2004, p.2). Paré de ces velléités proactives, le recours à ces injonctions est arrimé à une rationalité préemptive ou pré-crime visant à agir avant que les autres (le ou les suspects et associés) n’agissent[7]. L’imminence et la certitude présumées de l’attaque sont invoquées pour contourner tout ou partie des procédures ordinaires au nom d’une situation extraordinaire dont le caractère provisoire s’éternise.

À l’oeuvre sur le plan national, ce contournement des mécanismes habituels de supervision judiciaire en raison de cette nécessité préemptive affirmée est également banalisé à l’international avec le TFTP. Certes, l’accord transatlantique adopté en juillet 2010 encadre l’extraction et le transfert des traces financières conservées en Europe mais d’une manière particulière. Les échanges de données sont réalisés hors des cadres bilatéraux et multilatéraux de référence prévus dans les normes de coopération anti-blanchiment ou les traités d’assistance judiciaire mutuelle (EDPS, 2010). Un tel traité a pourtant été signé en 2003 entre les États-Unis et l’Union européenne. Entré en vigueur en 2010, il favorise le partage d’informations relatives à des comptes et des transactions bancaires aux fins de lutte antiterroriste. De ce point de vue, l’intérêt premier de l’accord transatlantique sur le TFTP réside moins dans le transfert de données per se que dans la façon de le faire. Là où la mobilisation des facilités d’entraide judiciaire nécessite la production d’une ordonnance (ou équivalent) associée à la commission d’un crime, le TFTP favorise la mise à disposition purement proactive de l’information sur la base du soupçon, avant même la survenue d’un crime. Certes, l’obtention des traces numériques européennes est désormais soumise à une vérification préalable, mais ce contrôle est effectué selon des modalités étrangères à la supervision judiciaire et à ses garde-fous. La validité des requêtes américaines est évaluée par une agence policière (Europol) « à la lumière de considérations opérationnelles et de besoins en termes de sécurité » (Commission européenne, 2012, p. 7).

Déployé à partir de la justification préemptive, le TFTP est in fine valorisé en ce qu’il participe à la production d’une forme de renseignement présentée comme infaillible, le renseignement financier. « La valeur unique du TFTP réside dans l’exactitude de l’information bancaire, dans la mesure où les personnes concernées ont un véritable intérêt à fournir des informations exactes pour s’assurer que l’argent arrive à destination » (Commission européenne, 2013, p. 4).

Contrairement aux aléas et aux complications du renseignement humain (HUMINT) ou des communications incomplètes et mal interprétées (SIGINT), les empreintes financières ne mentent pas. L’échange d’argent liquide entre opérateurs confirme une connexion ; le virement électronique d’argent dévoile une relation entre détenteurs de comptes ; le transfert d’argent ou de biens entre courtiers identifie des relations d’affaires anciennes. L’enregistrement de ces transactions – adresses, numéros de téléphone, vrais noms, banques utilisées – peut être une mine d’informations.

Zarate, 2013, p. 47

À cet égard, l’usage « proactif » des messages financiers « décryptés » est systématiquement associé au triptyque « identification, localisation et mise en réseau » (Bruguière, 2010 ; Commission européenne, 2011, 2012, 2013 ; U.S. Treasury 2006a, 2006b, 2007, 2010, 2013a, 2013b).

« La Commission [européenne] mesurait-elle, lors de la négociation de l’accord [transatlantique sur le TFTP] avec les États-Unis, la différence entre l’extraction de données [data-mining] et l’analyse des réseaux sociaux ? » (Parlement européen, 2012, p.1).

Selon l’ensemble des sources disponibles (documents officiels et entretiens), les analystes du TFTP ne sont pas habilités à faire du data-mining. Ils ne peuvent s’armer d’algorithmes pour partir librement à la chasse aux traces financières dans la banque de données du Trésor. « Aucune recherche ne peut être menée sur les données tant qu’un enquêteur du TFTP n’a pas fourni des informations préexistantes démontrant un lien entre le sujet de la recherche et le terrorisme ou son financement » (U.S. Treasury, 2013b, p.2). Suivant cette logique, chaque analyste doit faire état d’enquête antiterroriste en cours sur un individu avant d’être autorisé à lancer le « décryptage » d’un sous-ensemble de traces numériques susceptible de lui être associé. Concrètement, cette démarche préalable consiste surtout à montrer que la personne ciblée est bien répertoriée dans un fichier fédéral de suspects de terrorisme international (Amicelle, 2011) ; 875 000 personnes étaient recensées en 2013 (NCTC, 2013).

À cet égard, les traces financières sont d’abord associées au couple « identification et localisation ». Le « décryptage » et l’usage antiterroriste des messages SWIFT visent à établir leur correspondance avec un suspect connu pour ensuite tenter de le situer territorialement et de suivre ou retracer ses mouvements dans le temps.

Par exemple, il est possible de localiser un suspect en vérifiant quand et où le suspect a fermé et/ou ouvert un nouveau compte bancaire dans une ville ou un pays autre que son dernier lieu de résidence connu. Ceci est un indicateur clair que l’individu a pu bouger. Enfin, même quand un suspect ne change pas de comptes en banque mais bouge en continuant d’utiliser le « vieux » compte (via le e-banking), il a été possible de détecter le changement de localisation, par exemple en identifiant les paiements pour des biens ou des services spécifiques (pour des réparations, ou l’entretien ou d’autres activités habituellement réalisées où une personne vit). […] Même l’« inactivité », en termes de transaction, d’un ou plusieurs comptes bancaires liés à un suspect terroriste est un indicateur utile d’un départ du suspect vers un autre pays.

Commission européenne, 2013, p. 5

Loin de séparer la traçabilité des hommes et des choses (l’argent dans le cas présent), il y a ici une articulation entre circulation financière et mobilité humaine. Les analystes du TFTP surveillent des mouvements de fonds transitant par SWIFT dans le but affiché de localiser à distance des suspects de terrorisme. Dit autrement, ils partent de la trace numérique des transactions financières pour retrouver la trace physique des individus fichés. La priorité n’est pas, dans un premier temps du moins, de bloquer les flux de capitaux associés à ces individus mais d’appréhender leur circulation comme une ressource en termes de renseignement. Dans cette perspective, loin de s’opposer au principe de libre circulation, les initiatives de sécurité en dépendent.

Et c’est cette liberté de circulation, au sens large du terme, c’est cette faculté de circulation qu’il faut entendre, je crois, par le mot liberté, et la comprendre comme étant une des faces, un des aspects, une des dimensions de la mise en place des dispositifs de sécurité.

Foucault, 2004, p. 50

Il y a ensuite une articulation proposée entre connectivité financière et relations humaines. Prendre appui sur la circulation des flux de capitaux et consigner leur trajectoire est promu pour « cartographier les réseaux terroristes de soutien financier, y compris l’identification d’associés inconnus jusqu’alors » (Commission européenne, 2013, p. 6). La métaphore du réseau est d’ailleurs omniprésente dans les écrits officiels sur le TFTP avec une place prépondérante assignée à l’argent en tant que clé de visualisation des « réseaux terroristes ». Comme le souligne de manière critique Marieke de Goede, la connectivité financière est conceptualisée comme la colle ou le liant qui fait tenir le réseau dans son ensemble et c’est en cela qu’elle constituerait une source de renseignement de premier ordre (2012).

Les traces financières peuvent révéler des liens peu orthodoxes et des relations imprévues dans la mesure où la soif du profit ou le besoin de soutien matériel peut conduire à des mariages de convenance improbables. L’argent est le grand facilitateur et le grand connecteur – même chez les ennemis. Et l’argent ne change de mains que si une relation existe réellement.

Zarate, 2013, p. 48

L’argent est élevé au rang de dénominateur commun et de grand révélateur des relations humaines. Et plus qu’une simple métaphore, le réseau s’avère être un des principes organisateurs du TFTP. En effet, les agents du programme sont incités à pratiquer l’analyse de réseaux, faisant ainsi écho au « trophée SWIFT » – récompense remise annuellement par la coopérative – dont le mot d’ordre Linking People Through Technology semble pris pour argent comptant (SWIFT, 2013b). De facto, ces agents doivent travailler sur des réseaux personnels égocentrés puisqu’ils partent d’un « ego », en ayant l’embarras du choix parmi les centaines de milliers de suspects fichés, et se focalisent sur les « noeuds » connectés à cet « ego[8] ». Ils cherchent à établir le réseau entourant le suspect de départ en visualisant ses relations basées sur la circulation de flux financiers.

Cette primauté accordée à la relation financière au travers du TFTP tend à produire une forme de suspicion par association. Avoir envoyé ou reçu de l’argent de la part d’un suspect de terrorisme fait naître le doute si ce n’est le soupçon sur la personne concernée. En cela, la logique de suspicion anime entièrement le TFTP. Elle est à la fois un de ses moteurs et son principal résultat puisque les analystes du programme doivent puiser dans un fichier de suspects pour in fine l’alimenter en répertoriant les « associés inconnus » des blacklistés (U.S. Treasury, 2006a, 2006b, 2013a, 2013b ; Commission européenne, 2012, 2013). Une importante question de recherche porte sur les modes de qualification des différentes relations et des différents membres des réseaux égocentrés analysés. Être fiché après avoir été payé par un suspect de terrorisme pour « des réparations, ou l’entretien, ou d’autres activités habituellement réalisées où une personne vit » (Commission européenne, 2013, p. 5) semble un peu court… Sur quels critères les agents du TFTP discriminent-ils les relations pertinentes et dans quelle mesure poursuivent-ils l’analyse vers les relations des relations des suspects connus et ainsi de suite ? À titre de comparaison, les documents divulgués par Edward Snowden sur divers programmes de surveillance initiés sous l’égide de la National Security Agency américaine (ci-après NSA) font état d’une logique de suspicion poussée jusqu’à trois degrés de séparation.

Autrement dit, pour un suspect ayant 100 amis au premier degré, l’individu chargée de la surveillance à la NSA ou au sein d’un de ses sous-traitants privés peut, sans mandat, mettre sous surveillance l’ensemble des 2 669 556 connexions potentielles au troisième degré.

Bauman et al., 2014, p. 125

Si les contours de la logique de suspicion demeurent flous au regard des informations disponibles, l’efficace antiterroriste de la justification préemptive est encore moins claire. Alors que cette justification a permis aux agents du Trésor d’extraire les pratiques d’échange de données personnelles du système pénal et de la supervision judiciaire, sa traduction opérationnelle mérite d’être interrogée à la lumière des « succès » rendus publics.

En décembre 2012 et en novembre 2013, une série de cas a été publiée dans deux rapports d’inspection UE-USA du TFTP pour donner matière aux déclarations répétées sur la valeur ajoutée du programme. Or, l’écrasante majorité de ces exemples porte sur des usages de messages SWIFT dans le cadre d’investigations menées après la commission d’un crime violent, pas avant. Qui plus est, la dimension préemptive du programme est précisément mobilisée en référence à une de ces enquêtes lancées après un attentat, celui ou plutôt ceux perpétrés par Anders Behring Breivik en Norvège le 22 juillet 2011.

Europol et les États membres sont de plus en plus conscients de la valeur des données du TFTP dans leur tâche pour combattre et prévenir le terrorisme et son financement dans l’Union européenne. Un exemple particulièrement frappant examiné lors de l’inspection est le cas Breivik pour lequel des informations relevant du TFTP ont aidé les Norvégiens et les autres enquêteurs européens, incluant Europol, à identifier en quelques heures les circuits par lesquels Breivik a collecté et déplacé les fonds qu’il a utilisés pour la préparation de ces attaques barbares. Plus des connaissances sont acquises sur les comportements financiers de ce type de terroristes (« loups solitaires »), mieux sont préparées les forces de l’ordre et les autres autorités à comprendre la façon de penser de ces individus et en définitive à prévenir des attaques similaires. À partir des données du TFTP collectées dans le contexte du cas Breivik, les autorités finlandaises ont été en mesure d’arrêter une personne poursuivant des objectifs terroristes similaires avant que cette personne ne puisse les mettre en oeuvre.

Commission européenne, 2012, pp. 14-15

L’accent mis sur cet exemple pour justifier de la pertinence du TFTP est pour le moins paradoxal. Censé illustrer la plus-value et donc la légitimité du programme vis-à-vis des dispositifs existants, le cas Breivik tend plutôt à démontrer l’inverse.

Loin de l’argumentaire récurrent autour du triptyque « identifier, localiser et mettre en réseau », le TFTP est ici convoqué pour des pratiques de profilage visant à définir le comportement financier d’un criminel dans le but de détecter par la suite des profils similaires. Or, sans avoir attendu la création du TFTP, la mise en oeuvre de ce type de pratiques, aux résultats par ailleurs controversés, était déjà banalisée dans le cadre des autres dispositifs de lutte contre le blanchiment d’argent et le financement du terrorisme (Amicelle & Favarel-Garrigues, 2009 ; Verhage, 2011). De surcroît, à moins de considérer que « des attaques similaires » sont effectivement imminentes et certaines, la justification préemptive du recours proactif aux injonctions administratives peut être discutée. D’autant que l’utilité du TFTP n’est pas non plus démontrée dans l’accès aux traces financières d’Anders Behring Breivik, nécessaires pour en extraire le profil. Suivant une logique classique d’enquête criminelle, l’investigation a débuté après que Breivik a commis ses crimes, pas avant, ce qui signifie que l’usage du TFTP était tourné vers un événement ayant déjà eu lieu. À ce titre, l’utilisation des mécanismes existants en matière d’entraide judiciaire internationale ou de coopération anti-blanchiment aurait permis d’aboutir aux mêmes renseignements financiers. À partir d’un cas érigé en modèle d’efficacité, les bénéfices opérationnels du TFTP apparaissent bien moins tangibles que ses conséquences sur l’encadrement des pratiques transnationales de dataveillance financière.

Enfin, la qualité des traces numériques et à travers elles le statut donné au renseignement financier devraient aussi être davantage interrogés. La matière première travaillée par les analystes du TFTP se résume aux codes BIC tamponnés sur les enveloppes des centaines de millions de « courriers » collectés. Si l’exactitude de ces codes est évidente puisqu’elle conditionne la réalisation des transactions, on ne peut en dire autant pour le contenu des messages SWIFT. Les acteurs bancaires commettent régulièrement des petites fautes dans le corps de ces messages, que ce soit dans la transcription des noms, des adresses ou des numéros d’identification nationale. Au regard du nombre de communications à passer quotidiennement sans ralentir la fluidité des flux financiers, ils s’en accommodent volontiers à partir du moment où les données disponibles, bien qu’imparfaites, leur suffisent à authentifier et à acheminer le courrier. Alors que cette marge d’erreur est – jusqu’à un certain point – tolérable et sans conséquence pour l’organisation de la circulation financière, elle s’avère être plus problématique pour la production de renseignement financier. La différence entre Anthony Amicelle et Antony Amicel peut sembler minime, voire insignifiante dans un contexte d’action mais considérable dans un autre, en particulier pour les prénoms et patronymes très répandus accentuant la difficulté avec des cas d’homonymie. Il s’agit là d’un point encore trop souvent négligé par les parties prenantes aux discussions sur les pratiques antiterroristes et les programmes de dataveillance à grande échelle. Que ce soit pour promouvoir une société plus sûre ou pour s’insurger contre une société de surveillance, les défenseurs comme les détracteurs de ces initiatives partagent souvent les mêmes certitudes sur les capacités des technologies en place. Or ces capacités – rassurantes ou effrayantes – sont intrinsèquement limitées et sujettes à des défaillances, en raison notamment de la qualité aléatoire des traces numériques à traiter. À ce titre, postuler que les traces financières « ne mentent pas » est une affirmation abusive.