éconum : décoder, comprendre, analyser et mettre à profit le meilleur des innovations numériques

PRISM : les limites de la cybersurveillance

20 septembre 2013

Chaque année c’est le sujet revient sur la table. En septembre dernier le bug facebook affolait les internautes et chacun se posait de nouveau la question de la confidentialité de nos données et le spectre de Big Brother réapparaissait aussi vite qu’il avait disparu des esprits. Un peu comme si nous avions tous intégré que l’informatique et les réseaux rimaient avec surveillance et qu’une petite piqûre de rappel annuelle nous sortait de ce consentement un peu résigné. Cette année, on a atteint un sommet dans l’hypocrisie générale avec la soi-disante découverte, au mois de juin du programme de surveillance électronique de masse nommé PRISM via les révélations d’Edward Snowden un informaticien américain passé par la CIA et la NSA. Un peu comme si découvrions en 2013 que l’espionnage était consubstantiel au pouvoir et que nous avions oublié que Jules César chiffrait ses messages et que la France a toujours été experte dans ce genre d’exercice, du cabinet noir de Louis XIII en passant par les écoutes de l’Elysée. La question qui se pose aujourd’hui à travers la mise à jour grand public de ces programmes, c’est notre capacité ou non d’accepter individuellement et collectivement cette régle du jeu imposée, bien au-delà du sysème de traçabilité mis en place par les grandes firmes de l’Internet à qui nous donnons, consciemment ou non, notre consentement.

Qu’est que ce programme PRISM ?Hacker typing on a laptop

Le programme PRISM est ce que l’on appelle une Opération d’une source spéciale qui s’inscrit dans la tradition des ententes que la NSA a établies depuis les années 1970 avec plus de 100 sociétés américaines jugées fiables et fait suite au Terrorist Surveillance Program qui a été mis en place par l’administration Bush après les attentats du 11 septembre. Pour faire simple, ces dispositions spéciales permettent aux agences de renseignement de surveiller les appels téléphoniques, les courriels et d’autres communications de citoyens américains sans aucun mandat d’un tribunal quand l’une des parties n’est pas sur le sol des États-Unis. Mais, et c’est là la nuance, une interprétation élargie de cette loi fait que la NSA surveille aussi ses concitoyens sans que l’une des parties soit en dehors du territoire américain et bien sûr un ensemble d’entreprises internationales, ce qui transforme ce programme de surveillance antiterroriste en cybersurveillance généralisé et en espionnage industriel mondial. Il faut aussi savoir que derrière PRISM il existe d’autres programmes beaucoup moins connus comme l’accord ACTA et les projets de loi SOPA et PIPA qui sont censés lutter contre le piratage des droits d’auteurs, des sortes d’HADOPI au niveau mondial mais qui menacent la neutralité de l’Internet (j’y reviendrait dans une autre chronique) et qui préfigurent une sorte de censure numérique.

Quelles sont les véritables révélations de d’Edward Snwoden ?

Les révélations de Snowden nous disent que la NSA dispose d’un accès direct aux données hébergées par les géants américains des nouvelles technologies, parmi lesquels Google, Facebook,YouTube, Microsoft, Yahoo!, Skype, AOLet Apple. Cela n’a rien de très nouveau et va dans le sens de la loi PRISM. Par contre ce qui est plus surprenant vient de ce que nous dit le The Guardian en août 2013, révèlant que la NSA aurait versé plusieurs millions de dollars à ces entreprises informatiques afin de certifier que la livraison des données au gouvernement américain ne concernait uniquement les individus qui résident en dehors des États-Unis. C’est à dire que la NSA aurait agit dans le cadre stricte de la loi. Ce qui bien sûr est faux et qui illustre parfaitement cette interprétation très élargie de PRISM. De plus, la NSA aurait mis en place des moyens de décryptage des protocoles de sécurité SSL et HTTPS que nous utilisons tous chaque jour. Glenn Greenwald, le journaliste américain qui a révélé ces programmes de cybersurveillance grâce aux documents transmis par Snowden promet encore d’autres révélations dans les jours et les semaines à venir.

En quoi ces programmes de surveillance sont-ils discutables puisqu’ils ont été mis en place pour lutter contre le terrorisme ?

D’abord, il serait intéressant de voir comment cela est réellement efficace car nous n’avons que très peu d’éléments pour en juger puisque tout cela est secret, bien entendu. On nous explique que ces programmes font suite aux attentats du 11 septembre alors que d’autres programmes de surveillance électroniques existaient déjà et n’ont rien pu faire contre les attentats. Ensuite, c’est l’interprétation très élargie de ces programmes qui fait scandale auprès des citoyens et des entreprises. Car on est passé d’un programme de sécurité à une cybersurveillance généralisée et des pratiques d’espionnage industriel. En réalité on voit bien que derrière l’écran de fumée sécuritaire il existe une véritable guerre électronique que se livrent des acteurs comme les USA , la Chine, l’UE et la Russie qui a accordé l’asile politique à Edward Snowden, ce qui n’est pas neutre vue la situation internationale. La France n’est d’ailleurs pas en reste dans cette compétition avec la DGSE qui a aussi des programmes de surveillance électronique très poussé, et le silence assourdissant du chef de l’Etat sur l’affaire PRISM en dit long sur ce que la France fait secrètement dans ce domaine.

Pourquoi ces révélations n’ont eu en réalité qu’un effet limité ?

C’est cela qui est le plus surpenant. Bien sûr, la commission européenne à travers la commissaire Viviane Reding a demandé une enquête, la France a timidement protesté et les grandes firmes américaines ont demandé à publier les requêtes officielles du gouvernement américain pour montrer qu’elles ne sont pas à l’origine du scandale et donc repousser la faute sur l’Etat fédéral. Elle ont évidemment proné plus de transparence car elles ont peur que cet épisode brise la confiance des internautes dans leur outils. Quand on y réfléchit un peu on voit bien que l’immense pouvoir des données, permises par Internet, les fameuses data, n’allait pas resté très longtemps en la seule possession des entreprises, aussi puissantes soient-elles et que les centres de pouvoir classiques, c’est à dire les Etats, allaient mettre en place des systèmes de récupération de ces données.

Au niveau des citoyens, je pense que nous avons plus ou moins intégré cette situation et que le véritable débat est de savoir ce que nous acceptons de partager avec Big Brother et ce que nous gardons secret. D’ailleurs il est intéressant de constater que nous consentons sans sourciller à confier nos données sur les réseaux sociaux par un simple clic et que la fréquentation d’Internet ne s’est jamais effondré, malgré les différents évènements qui mettent à mal la protection de la vie privée. On peut aussi penser que la notion de vie privée est une notion très évolutive et que cette dernière s’adapte en fonction des moyens de communication. Le cabinet noir de Louis XIII ouvrait les lettres pour protéger l’Etat, PRISM analyse nos mails. Et le monde continue à tourner. Rien ne change, tout se transforme !

Retrouvez le podcast de cet article

Podcast 2


Laisser un commentaire

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.