De Times Square à la « No Fly List »

La récente tentative d’attentat à la voiture piégée sur Times Square, à New York, nous ramène brutalement – et étonnamment – à la question des no-fly lists. En effet, le 3 mai dernier, soit 53 heures après la découverte fortuite de l’engin explosif, l’auteur de l’attentat manqué était arrêté par les autorités, à bord d’un avion de la compagnie Emirates sur le point de décoller à destination de Dubaï.

On a déjà à peu près tout écrit et tout dit sur la regrettable incapacité du FBI et consorts a empêché le terroriste, Faisal Shahzad, de monter dans l’avion, alors que :

  1. il était inscrit sur la No fly list, la liste la plus restrictive parmi les quatre utilisées aux États-Unis pour assurer la sûreté aérienne,  (cf. ce précédent article, § 2.1)
  2. il était recherché pour un acte terroriste déjà commis (tout du moins tenté).

Ce qui doit ici davantage retenir notre attention est ailleurs. Ainsi, on constatera tout d’abord que si Faisal Shahzad a été arrêté avant le décollage, c’est grâce à une procédure mise en place juste après le 11-Septembre : celle-ci impose à toutes les compagnies aériennes d’adresser aux Douanes américaines le manifeste de leurs vols (depuis ou vers les États-Unis) 30 minutes avant le départ de l’avion.

Faisal ShahzadC’est cette même procédure qui avait bien failli fonctionner le 25 décembre 2009, lorsqu’Umar Farouk Abdul Muttalab avait embarqué à bord du vol NWA 253 entre Amsterdam et Détroit. Le Nigérian, porteur d’une charge explosive dissimulée dans ses sous-vêtements, avait en effet été repéré par les Douanes américaines peu de temps après le décollage. Ce qui explique que des douaniers l’attendaient de pied ferme à Détroit, avant même qu’il n’ait tenté de faire exploser l’avion.

Par ailleurs, dans le cas de Faisal Shahzad, il est paradoxal que le terroriste ait été arrêté par les Douanes avant qu’il ne quitte les États-Unis, alors que cette agence fédérale est avant tout chargée d’éviter l’entrée de personnes ou produits indésirables sur le sol américain. Voilà qui s’avère également très révélateur de la stratégie du Department of Homeland Security (DHS)…

Mais au lieu de penser le problème dans sa globalité et de prendre le temps de la réflexion, l’administration de la sécurité intérieure va une nouvelle fois réagir dans l’urgence. Elle va édicter une nouvelle procédure (1) dont les implications vont une fois de plus excéder largement celles de l’intention première (2).

1 – Une nouvelle procédure édictée par le DHS

Voici donc le DHS américain contraint de se lancer dans une de ces réorganisations en catastrophe de ses procédures de sûreté, un art dans lequel il est passé maître.

DHSEt il ne lui aura fallu que quelques heures pour trouver LA solution : obliger les compagnies aériennes à mettre à jour leur exemplaire de la no-fly list toutes les 2 heures et non plus toutes les 24 heures.

Cette mesure appelle plusieurs remarques :

  • Encore une fois, le DHS considère que ce n’est pas sa stratégie déficiente qui est en cause, mais les laxistes compagnies aériennes. C’est prendre quelque liberté avec la situation sur le terrain. En effet, depuis 2004, les compagnies sont responsables de mettre à jour leur exemplaire de la liste et de passer chaque nom de passager au travers. Pour ce faire, les autorités fédérales ont imposé aux compagnies aériennes de mettre à niveau leur parc informatique pour répondre à un standard élevé. Les dépenses en temps, argent et ressources nécessaires à cette seule tâche étaient considérables, ce qui, dans une industrie en crise, s’est traduit par des retards de mise en place. Aucune mesure de mitigation n’avait été envisagée par le DHS.
  • Il est risqué de confier des attributions de sécurité nationale à des personnes qui n’en ont ni l’envie, ni la fibre, ni la formation… Il est certes prévu que cette responsabilité soit transférée aux autorités fédérales, avec le futur programme Secure Flight. Mais il s’agit là d’une véritable Arlésienne de la sécurité aérienne américaine. Lancé en 2003, ce projet a vu sa mise en place constamment repoussée. On la promet aujourd’hui pour la fin 2010…
  • Contrairement à ce que la presse à tendance à penser, la précédente procédure de mise à jour une fois par 24 heures ne constituait pas une faille de sécurité. Cela relevait seulement de la nature essentiellement préventive de la no-fly list.

2 – D’importantes implications collatérales

2.1 – Une continuelle focalisation sur les noms des passagers

Cette nouvelle mesure nous montre que le DHS demeure en premier lieu axé sur l’identification des personnes d’intérêt en fonction de leur nom. Cette persistance n’est pourtant rien moins que regrettable. En effet, elle engendrera toujours plus :

  • de faux positifs, c’est-à-dire des cas de personnes repérées à tort en raison d’un nom trop similaire à celui du bad guy.
  • de faux négatifs, c’est-à-dire des cas de bad guys qui ne seront pas repérés en raison, soit  d’un nom mal orthographié, soit du recours à de faux documents d’identité (par contrefaçon, falsification ou usurpation d’identité).

En revanche, le DHS se refuse toujours à mettre l’emphase sur la détection des comportements suspects. Notons à ce sujet qu’il semblerait que, le 3 mai dernier, les agents d’Emirates Airlines aient relevé le comportement étrange de Faisal Shahzad lors de son embarquement. Mais ils n’en ont pas pour autant fait mention aux autorités.

2.2 – La no-fly list change de nature

La no-fly list était conçue à l’origine pour empêcher une personne présentant une menace éventuelle pour l’aviation civile de monter à bord d’un avion de ligne. Elle devient aujourd’hui un moyen d’arrêter des personnes soupçonnées d’avoir commis un acte terroriste. Dédiée à des seules fins de renseignement de sécurité, elle s’oriente désormais vers une finalité conjointe en enquêtes criminelles.

La bonne nouvelle, c’est que la no fly list va enfin servir à arrêter des terroristes avérés.

La mauvaise, c’est que le nombre de personnes répertoriées sur cette liste va augmenter de façon exponentielle. Avec tous les désagréments que cela implique. (cf. ce précédent article, § 2.1.2)

Et cela n’a pas tardé à se vérifier. Dès le 6 mai, soit 2 jours après l’instauration de la nouvelle procédure du DHS, le vol 204 d’Emirates voyait son décollage interrompu à l’aéroport de New York-JFK par la découverte d’une correspondance entre le nom d’un passager et une occurrence de la no-fly list. En fin de compte, c’était un faux positif…

2.3 – Le détournement de précaution, nouveau principe du DHS ?

Mais les autorités fédérales américaines n’ont jamais hésité à user, abuser et outre-abuser du principe de précaution. On commence à avoir de la difficulté à dénombrer les atterrissages d’urgence et autres détournements à des fins de sûreté en cas de soupçon, fût-il particulièrement minime.

Peu importe combien il en coûte aux compagnies aériennes, Lesquelles n’ont vraiment pas besoin de ça, au sortir d’une crise économique généralisée puis d’un nuage de poussières volcaniques…

Il faudra d’ailleurs m’expliquer en quoi détourner un avion pour le faire atterrir ailleurs que prévu peut empêcher un attentat de se commettre à son bord :

  • soit le terroriste est averti du changement de cap, auquel cas il comprendra rapidement qu’il a été repéré. Et il passera à l’acte de toutes façons avant l’atterrissage en urgence ;
  • soit il n’est pas au courant du changement de cap et il continuera l’attentat planifié et fera sauter l’avion comme prévu initialement.

On rétorquera que ces mesures ont au moins le mérite de permettre d’arrêter la personne dès l’atterrissage. Mais le pays (sinon l’aéroport) de destination doit bien disposer d’un service de sécurité ou de police. Il n’y a pas que des agents fédéraux américains qui soient capables de passer des menottes à une personne et de la détenir jusqu’à l’arrivée de la cavalerie.

Conclusion et ironie de l’histoire

Le plus déroutant, dans toute cette affaire, c’est que l’on a totalement passé sous silence une faille considérable du système des no-fly lists.

Imaginons ce qui ce serait passé si Faisal Shahzad s’était présenté quelques heures plus tard au comptoir d’Emirates à l’aéroport de JFK. La compagnie aérienne aurait eu le temps de faire la fameuse mise à jour de la no-fly list et aurait relevé l’interdiction de vol qui frappait l’individu. Et elle lui aurait refusé une carte d’embarquement.

Et après ? Après rien. Shahzad serait ressorti de l’aérogare comme il y était entré.

Car aussi complexe que soit ce système de no-fly list, il ne s’accompagne pas d’une procédure adéquate d’intervention des forces de l’ordre en cas de repérage d’un individu listé. Certes, on rapporte quelques cas dans lesquels des personnes « reconnues » par la no-fly list au comptoir de la compagnie aérienne ont été interrogées par les autorités. Mais ces cas sont rarissimes.

Exemple édifiant : le système de contrôle pré-embarquement a particulièrement bien fonctionné le 11 septembre 2001. En effet, 9 des 19 terroristes impliqués avaient été repérés avant de monter dans leur avion respectif. Mais les agents de contrôle leur avait permis de poursuivre leur chemin en raison de l’absence d’une procédure à suivre en pareil cas.

Pourquoi n’existe-t-il toujours aucune directive claire en ce sens ? Parce que la no-fly list ne sert pas à arrêter des individus recherchés pour un crime (de droit commun ou terroriste) déjà commis. Elle vise à les empêcher de monter dans un avion en raison de la menace qu’ils présenteraient éventuellement pour le vol.

Établir une telle procédure standard serait autrement plus prioritaire que la mesure prise cette semaine par le DHS américain. Et ce, d’autant plus que la no-fly list, en changeant de nature, va permettre de repérer encore plus de criminels en fuite.

Cet article a également été publié sur @éroNote

À propos de Arnaud Palisson

Arnaud Palisson, Ph.D. fut pendant plus de 10 ans officier de police et analyste du renseignement au Ministère de l'intérieur, à Paris (France). Installé à Montréal (Canada) depuis 2005, il y a travaillé dans le renseignement policier puis en sureté de l'aviation civile. Il est aujourd'hui analyste en sécurité de l'information et en renseignement d'entreprise.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *