Un an après les révélations d'Edward Snowden, Vodafone a admis avant le week-end que plusieurs gouvernements du monde entier étaient connectés à ses infrastructures de télécommunications pour écouter les appels téléphoniques qui transitent par son réseau. Le géant des télécoms affirme que, en rendant cette information publique, il veut dénoncer une pratique de plus en plus répandue : l'espionnage des citoyens sur les réseaux de téléphonie mobile et haut débit. Plusieurs agences de renseignement de différents pays, en particulier celles des États-Unis et du Royaume-Uni, sont sous les projecteurs depuis que Edward Snowden, un ancien consultant de la National Security Agency (NSA) américaine, a révélé, par le biais de grands quotidiens, l'étendue de la surveillance effectuée par ces agences pour le compte de leurs gouvernements.

Vendredi matin, l'opérateur britannique a publié un rapport dit « Law Enforcement Disclosure Report » décrivant l'importance de la surveillance sur son propre réseau. Avec un réseau couvrant 29 pays, Vodafone est le second plus grand opérateur de téléphonie mobile au monde. Dans son rapport, l'opérateur déclare que, même si de nombreux gouvernements exigent des mandats juridiques pour autoriser les agences à puiser des informations dans leurs réseaux et écouter les communications des abonnés, pour d'autres, cette obligation n'est pas requise. Vodafone n'a pas donné les noms des pays qui accèdent à son réseau, plusieurs d'entre eux interdisant à l'opérateur de divulguer toute information relative à l'écoute électronique, à l'interception des appels téléphoniques et des messages, et même de révéler l'existence de ces pratiques.

Des connexions directes sur les lignes de l'opérateur

Le rapport indique que des connexions physiques relient directement les réseaux de Vodafone et d'autres opérateurs de téléphonie aux agences gouvernementales pour leur permettre d'écouter ou d'enregistrer des conversations en direct et même de pister les abonnés. Selon le Guardian, qui s'appuie sur des sources de l'industrie des telcos, les systèmes sont installés dans une salle fermée à clé, dans le datacenter des opérateurs ou dans des répartiteurs locaux. Le rapport indique également que les personnels travaillant dans ce local sont parfois employés par l'entreprise de télécommunications, mais avec une habilitation de sécurité de l'État, ce qui signifie qu'ils ne sont généralement pas autorisés à parler des aspects spécifiques de leur travail avec les autres employés de l'entreprise. Selon Vodafone, tous les employés doivent respecter son code de conduite interne, mais le statut particulier de ces employés ne permet pas à l'opérateur de toujours garantir qu'ils s'y conforment. Dans son rapport, Vodafone demande aux gouvernements de modifier la législation pour que toutes les écoutes se passent sous contrôle juridique. Plus spécifiquement, l'opérateur demande la suppression des connexions directes et l'obligation pour les agences de détenir des mandats avant toute surveillance, afin de les dissuader d'accéder à volonté aux réseaux.

Stephen Deadman, responsable de la protection de la vie privée chez Vodafone, a déclaré au journal The Guardian qui a consacré à l'affaire un papier dans son édition de jeudi soir : « Nous lançons un appel pour mettre fin à l'accès direct qui est utilisé par les agences gouvernementales pour espionner les données de communication des abonnés. Sans mandat officiel, il n'y a aucune possibilité de contrôle. Nous ne pouvons pas refuser la demande d'une agence. Si le gouvernement avait l'obligation de délivrer un document pour effectuer ces surveillances, ce serait une contrainte importante et limiterait l'usage de ce pouvoir ». M. Deadman a ajouté qu'au Royaume-Uni, l'utilisation des connexions directes serait illégale parce que les agences doivent obtenir un mandat pour recueillir ces informations.

L'Italie a déposé 139 962 demandes

Le rapport répertorie les demandes légales d'interception de communications et de données pour les 29 pays dans lesquels opère Vodafone pour la période allant du 1er avril 2013 au 31 mars 2014. En 2013, le gouvernement britannique a déposé 2 760 demandes d'interception et 514 608 demandes de données auprès de tous les opérateurs de téléphonie mobile. Par comparaison, l'Italie a fait 139 962 demandes d'interception au total et 605 601 demandes de données, uniquement auprès Vodafone. Aux États-Unis, Verizon dit avoir reçu 321 545 demandes d'information sur des clients. Certains de ces chiffres sont divulgués pour la première fois par Vodafone, notamment pour l'Espagne et la Tanzanie. Plusieurs pays comme l'Égypte, l'Inde, le Qatar, la Roumanie, l'Afrique du Sud et la Turquie ont refusé de révéler le nombre de demandes déposées.

« Nous devons débattre de la manière dont nous répondons à l'application de la loi, et savoir comment nous pouvons respecter les droits fondamentaux et les libertés des citoyens », a déclaré Stephen Deadman. Selon Shami Chakrabarti, directrice du groupe de pression britannique Liberty qui milite pour les libertés civiles, « le fait que des gouvernements puissent avoir accès à nos communications téléphoniques en actionnant un simple commutateur est sans précédent et terrifiant ». Edward Snowden avait déjà révélé que l'Internet était une proie facile. Prétendre que tout va bien n'est plus possible et nos lois pour le monde analogique ont besoin d'une refonte numérique ».