Lu, Vu & Entendu / Life

Nous ne pouvons plus protéger nos emails de la NSA

Temps de lecture : 3 min

Le logo de la NSA sur un téléphone portable, REUTERS/Pawel Kopczynski
Le logo de la NSA sur un téléphone portable, REUTERS/Pawel Kopczynski

Lors de sa conférence de presse du 9 août, Barack Obama a tenté de rassurer les Américains sur la surveillance permanente de leurs communications par la NSA (National Security Agency), révélée le 6 juin par Edward Snowden. Il a promis plus de «transparence» et de «contrôle». Comme l’ont fait remarquer bon nombre d’observateurs, le Président des Etats-Unis a annoncé des mesures pour rendre les Américains «plus confortables avec la surveillance plutôt que de changer les pratiques» d’une administration qui foule au pied les libertés individuelles et la Constitution des Etats-Unis.

La conséquence de cela, c’est que pour les Américains… comme pour les citoyens des autres pays du monde, il n’est tout simplement plus possible techniquement de protéger des regards de la NSA la plupart de nos communications à commencer par nos emails.

Coïncidence, la veille de la conférence de presse de Barack Obama, Lavabit, une société spécialisée dans l’encryptage et la protection des emails, dont les produits ont notamment été utilisés par Edward Snowden, a été contrainte de fermer ses portes. Lavabit a été fondée au Texas en 2004 par un groupe de programmeurs et offrait une protection cryptée de haut niveau difficile à casser.

Son propriétaire et fondateur Ladar Levison laisse entendre dans un communiqué qu’il a volontairement mis fin aux activités de sa société face aux pressions notamment juridiques du gouvernement. Il écrit «avoir décidé en conscience de suspendre les activités… J’espérais que je pourrais légalement partager avec vous les événements qui ont conduit à ma décision. Je ne peux pas. Je pense que vous méritez de savoir ce qu’il se passe –le Premier amendement (de la Constitution des Etats-Unis) est supposé me garantir la liberté de parole dans une situation comme celle-là».

Le plus inquiétant, c’est ce que Ladar Levison explique ensuite: «sans une intervention du Congrès ou une nouvelle jurisprudence, je recommande fortement à tout ceux qui veulent protéger leurs données privées de ne pas travailler avec une société ayant des liens physiques avec les Etats-Unis». Cela ne va pas être facile.

Lavabit n’est pas un cas isolé. Une autre société américaine spécialisée dans le cryptage, Silent Circle, située dans le Maryland, vient aussi de cesser brutalement ses activités de protection des emails. Elle continue néanmoins à offrir des services pour sécuriser les messages instantanés plus faciles à protéger que les emails.

Dmitry Samosseiko, qui dirige le laboratoire à Vancouver d’une société spécialisée dans la sécurité informatique, explique pourquoi. Un service d’espionnage peut fort bien installer des équipements sur l’infrastructure informatique d’un réseau de télécommunications et intercepter les messages instantanés. Mais cela est très coûteux en terme de logistique et de puissance informatique. «Cela nécessite une présence permanente et des ordinateurs très puissants pour décrypter et recrypter les communications en temps réel». Les emails sont beaucoup plus vulnérables. Ils sont stockés sur des serveurs pour être accessibles par différents outils informatiques et pour être archivés. Il est donc facile pour un gouvernement de récupérer les données et d’avoir le temps ensuite de briser les cryptages. Et ce serait la raison pour laquelle Lavabit et Silent Circle auraient cessé leur activité de protection du courrier électronique (Silent Mail), de peur que le gouvernement américain ne saisisse leurs serveurs.

Le Directeur général de Silent Circle, Mike Jankee, a déclaré aux New York Times que la société a pris les devants et d’ores et déjà détruit ses serveurs. «Nous avons vu ce qui allait se passer et nous avons décidé que le mieux était de mettre fin maintenant à Silent Mail. Nous n’avons pas reçu de citation, de mandat de perquisition ou de demandes venant d’un gouvernement, mais c’est pourquoi nous agissons maintenant… Nous pensons qu’il est préférable de mécontenter certains clients plutôt que d’être contraint de tout donner».

Pour Bruce Schneier, spécialiste américain reconnu du cryptage et de la sécurité informatique, «quand les petites sociétés ne peuvent plus continuer à exercer leur activité, c’est une nouvelle étape dans la mise en place d’une société de surveillance».

Il ajoute qu’il est en revanche difficile d’imaginer le fondateur de Facebook Marck Zuckerberg ou ceux de Google, Larry Page et Sergey Brin, fermer leurs sociétés pour ne pas être obligés de répondre aux exigences de la NSA...

Slate.fr

Newsletters

Prêter serment sur une tablette numérique, c'est possible

Prêter serment sur une tablette numérique, c'est possible

Qui a dit que le papier était sacré? Certainement pas Suzi LeVine. Cette américaine a pris ses fonctions d’ambassadrice en Suisse après avoir prêté serment en posant sa main sur un écran affichant une version numérique de la constitution...

La Russie est en train de remporter la guerre de la propagande. Sauf en France.

La Russie est en train de remporter la guerre de la propagande. Sauf en France.

Il y a un an, a été lancée Ruptly, une nouvelle agence de presse vidéo russe. Elle ressemble à une agence, avec 110 journalistes, venus de différents pays: Espagne, Grande-Bretagne, Russie, Pologne. Mais c'est en fait «Kremlin TV» explique Spiegel...

Nouveau record controversé du «beer mile», le mile où l'on boit une bière à chaque tour

Nouveau record controversé du «beer mile», le mile où l'on boit une bière à chaque tour

Le 6 mai 1954, l’athlète britannique Roger Bannister brisait une des barrières majeures du sport en devenant le premier à courir un mile, cette distance tout sauf ronde (1.609,35 m, soit quatre tours de piste) mais mythique, en moins de 4 minutes....

Newsletters