Culture du hacking

Les questions embarrassantes du scandale PRISM

Si vous avez suivi l’actualité, vous savez déjà ce qu’est PRISM. Pour les autres, en résumé, il s’agit d’un programme de surveillance électronique, mis en place par la NSA depuis 2007, ayant pour but de surveiller les personnes, en dehors des Etats-Unis, avec le concours d’un certain nombre d’entreprises américaines dont Microsoft, Apple, Google, Yahoo, Facebook, Dropbox. L’idée générale était de pouvoir surveiller les risques potentiels d’attentats. Cette information a été révélée au grand public grâce à Edward Snowden, ancien consultant de la NSA, momentanément réfugié à Hong-Kong et actuellement installé en Russie. Cette affaire soulève plusieurs questions et sans forcément avoir la prétention de toutes les aborder, en voici quelques-unes.

Les géants du Web et leur nécessaire collaboration

Lorsque l’on regarde la liste des entreprises ayant collaboré avec la NSA, on note qu’il s’agit de géants du Web, toutes situées sur le sol Américain. Concrètement, auraient-elles pu refuser de participer à ce programme de surveillance massive ? En vertu du Foreign Intelligence Surveillance Act (FISA), lui-même basé sur le Patriot Act, pour faire simple, les agences gouvernementales ont tous les droits et peuvent parfaitement se passer d’un magistrat. Malgré les dénégations des uns et des autres, il semble aujourd’hui parfaitement évident que tous ce qui passent par un serveur situé sur le sol américain est accessible aux autorités américaines et peu importe le service en question. Sur le papier, les Etats-Unis sont très respectueux des libertés individuelles. Entre-temps, il y a eu le 11/09 et malgré ses promesses, Barack Obama – prix Nobel de la paix – n’a toujours pas mis fin au Patriot Act, qui devait être un texte pour régler une situation d’urgence.

Des relations internationales houleuses

En France, on sait qu’un certain nombre d’administrations et de ministères ont recours au service de Google, Microsoft, Apple et autres. Donc potentiellement, toutes les informations qui passent par ces services sont disponibles pour le Gouvernement Américain. Sans nécessairement tomber dans la paranoïa, cela pose quelques questions sur la souveraineté des Etats. Cela revient à dire « vous êtes des Etats indépendants mais nous apprécions de pouvoir avoir accès à certaines de vos informations quand nous le désirons ». Evidemment, sans être naïf, on sait que les relations internationales sont guidées par des rapports de force sauf que l’hégémonie des Etats-Unis redevient réalité. Si certains parlementaires Allemands ont clairement pris position contre ce qu’ils ont qualifié de « monstre », on est toujours dans l’attente d’une réaction Française. Quant au Royaume-Uni, leurs services de renseignement ont eu accès à une époque aux informations dont ils pouvaient avoir besoin. Curieusement, il n’y a pas eu de réactions de deux géants du monde : la Russie et la Chine et ce silence est particulièrement curieux. Un nouvel ordre mondial serait-il en train de se jouer ? Les trois géants du monde, historiquement et politiquement opposés, auraient-ils trouvé un terrain d’entente ?

Bush en a rêvé, Obama l’a fait

En France, on a la figure bien connu du pédophile que l’on ressort de sa boîte quand ça nous arrange, aux Etats-Unis, c’est le terroriste. Dans les deux cas de figure, ces criminels – les vrais, ceux qui commettent effectivement des crimes tels que décrits dans le Code Pénal – auront toujours une longueur d’avance dans la commission de leurs infractions. Mais les systèmes de surveillance à la sauce Big-Data va avoir un effet pervers – déjà souligné quand le projet de loi Hadopi est né et que la LOPPSI est arrivée – l’augmentation du recours à des services permettant d’anonymiser les correspondances, les navigations Web voire les utilisations d’un ordinateur.

Sur le plan commercial, on verra de plus en plus d’offres de VPN sortant vers des Etats considérés comme des paradis numériques comme le Panama mais également l’Islande, certaines îles des Caraïbes, à des prix défiants toute concurrence.

Sur le plan technique, les outils anti-forensics vont se développer, le recours à certains systèmes d’exploitation va se démocratiser. Les personnes vont de plus en plus chiffrer leurs communications, elles vont rendre les correspondances opaques.

Ou pas.

Quand Darwin rencontre Orwell

Il reste une question, peut-être la plus douloureuse, dans cette affaire, qui n’a pas encore émergée : celle  de notre rapport à la technologie et aux services. Qu’on le veuille ou non, la plupart d’entre nous utilisons les services des entreprises pointées du doigt. Pourquoi ? Non seulement parce que nous en avons pris l’habitude mais aussi parce que certaines ont su jouer sur la dépendance des internautes. L’expression « si c’est gratuit, c’est que vous êtes le produit » n’a jamais été aussi prégnante que maintenant concernant Yahoo, Google et Facebook et l’opacité de certains services n’a jamais été aussi flagrante. Nous nous sommes progressivement enfermés – avec notre consentement – dans de jolies cages dorées, dont certains ne sentent pas capables de sortir. Qui va utiliser Seeks au lieu de Google ? Qui va fermer ses différents comptes de réseaux sociaux ? Qui va quitter les messageries gratuites pour se prendre un petit serveur et y mettre ses petites affaires ? La fracture numérique entre les gens qui savent utiliser les technologies et ceux qui ne savent pas va se creuser encore plus.

Ceux qui n’étaient pas paranos vont peut-être le devenir et ceux qui le sont déjà pourront enfin se dire qu’ils ont eu raison de l’être. Il paraît que ça s’appelle la sélection naturelle.

8 réflexions sur “Les questions embarrassantes du scandale PRISM

  • Le problème c’est que la

    Le problème c’est que la grand public ne se sent guère concerné. Quand j’en parle autour de moi (à des personnes non technophiles), c’est toujours la même réponse désabusée du type « de toute façon on est fichés et fliqués partout ».
    Ce renoncement me désespère…

  • Tris Acatrinei

    D’après un article dans Le

    D’après un article dans Le Monde, la majorité des citoyens Américains ne seraient pas même opposés au principe de la surveillances et des écoutes téléphoniques … 

  •  

    Concrètement que peut-on faire ? On peut toujours chiffrer ses données, mais la puissance de calcul des processeurs évolue, et tôt ou tard les algos de chiffrements seront décodés.
    De quel moyen dispose le citoyen lambda pour stopper ce genre de pratiques ?

  • Comme dis Jérôme plus haut,

    Comme dis Jérôme plus haut, je n’entend que ça à longueur de journées. Je pense que les gens sont tellement effrayé par le mot « terrorime » qu’ils seraient prêt à offrir leurs libertés pour « être protégé ».

  • En même temps, si tu regardes

    En même temps, si tu regardes bien, d’un coté, t’a une surveillance sur un systeme qui, si tu le coupe ou ne l’utilise ne te nuis plus, donc dans ce raisonnement tu peux clairement te dire que tu t’en fout, en plus de ça, les gens ne leverons pas le petit doigt sur un sujet aussi abstrait qu’internet dans le sens ou ça ne touche (pas encore) à leur intégrité physique et qui plus est ça permet au dit gouvernement de trouver et éviter des attentats (en théorie), ce qui, bien évidemment ne peux que renforcer l’aval de la plupart de la population vue que la masse a besoin d’être protégé, ou du moins de se sentir protégé, ce qui est naturel en fin de compte.

    Ensuite, pour parler de la partie que je connais, l’accès direct aux données des serveurs de Google n’est juste pas possible donc c’est mort, c’est un frontend de gestion automatique des requetes qui est mis en place 😀

  • Mieux vaut vivre affamé qu

    Mieux vaut vivre affamé qu’attaché !

    C’est la morale de la fable de La Fontaine : Le Loup et le Chien. http://www.bacdefrancais.net/loup.php

    Le commentaire d’Anaunym m’a fait pensé à cette fable, que je ne pense pas si hors-sujet que cela.

  • Tom Clancy savait deja pour prism

    Dans ses romans de geopolitique, les derniers surtout :
    – les dents du tigre
    – mort ou vif
    – ligne de mire

    Bon, il ne l’a jamais nomme (il devait avoir des infos de gens qu’il ne voulait pas mettre dans l’embarras), mais ses descriptions tellement precises devaient se rapporter direct a prism (sans compter tout ce qu’il ne faisait qu’effleurer) …

  • AMHA, PRISM n’est pas là pour

    AMHA, PRISM n’est pas là pour de la surveillance, mais sert à générer des bases de données relativement complètes sur les gens. Il faut savoir qu’il existe déjà le projet ECHELON (~1970) né de l’accord UKUSA (1947). C’est le plus vaste réseau d’écoute des télécommunications privées et publics au monde et il est dirigé par la NSA. En d’autres termes, ils ont des grosses oreilles à travers le monde (nez d’avions, satellites, antennes terrestres, sous-marines etc.) qui interceptent les communications et qui les envoient à des gros ordinateurs qui sont programmés pour filtrer et analyser l’information. Ils peuvent cibler absolument toutes les personnes qui se trouvent sur cette planète. Ils peuvent aussi prendre un bout de votre voix et demander à l’ordinateur de cibler sur cette voix. Ça fait 40 ans que ça se développe et les USA ont déjà volé des contrats à la France grâce à ce projet (cf. Affaire Airbus). Donc, j’ai envie de dire… Les gens s’en foutent, très bien, chacun sa merde. Viendra un jour, s’il n’est pas déjà arrivé, ou même débrancher la prise ne suffira plus…

Commentaires fermés.