Monde

Les responsables de la CIA doivent-ils utiliser Gmail?

John Reed , mis à jour le 15.11.2012 à 16 h 34

Oui, car ils n'ont pas de meilleure solution; mais il faut qu'ils protègent leurs comptes.

Gmail!/FixtheFocus via Flickr CC Licence by

Gmail!/FixtheFocus via Flickr CC Licence by

A la suite du scandale, impliquant un compte Gmail, qui a éclaboussé l’ancien patron de la CIA David Petraeus, il y aurait lieu de se demander si, compte-tenu de la relative facilité avec laquelle le FBI (ou n’importe qui) peut avoir accès à des e-mails privés, il ne faudrait pas suspendre les comptes e-mail personnels des hauts fonctionnaires en charge des renseignements les plus sensibles de la nation lorsqu’ils sont en poste.

Le fait d’apprendre que l’espion en chef du pays utilise un compte Gmail a surtout poussé les gens à se poser la question qui sous-tend mon article.

Le compte e-mail: une mine d'informations sur son propriétaire

Je me souviens avoir toujours été surpris lorsque certains des prédécesseurs de Petraeus répondaient à mes e-mails depuis un compte AOL (insérer une blague du genre «oui, ça existe encore») ou quelque chose de tout aussi banal.

N’est-il pas un peu étrange que ces personnes, qui ont accès à des secrets incroyables, utilisent les mêmes services e-mail que nous? (Bon, certes, les anciens responsables avec qui j’avais correspondu étaient à la retraite depuis des années, si ce n’est des décennies. Mais n’attendrait-on pas plutôt d’un ancien chef de la CIA qu’il utilise une sorte de système super secret archi élaboré? Ou c’est peut-être juste moi…)

S’ils étaient piratés, ces comptes e-mail pourraient révéler beaucoup de choses sur les vies personnelles de leurs propriétaires hauts placés. Les pirates n’y trouveraient sans doute pas de secrets d’État, mais ils pourraient y dénicher nombre d’informations personnelles: projets de voyages, informations sur les amis et la famille, achats en ligne, comptes en banque, etc.

Comme le sait déjà très bien Google pour des raisons commerciales, observer le compte e-mail de quelqu’un permet d’en dresser un portrait on ne peut plus intéressant. Google utilise ces informations pour vendre des publicités correspondant à vos centres d’intérêt. Je vous laisse imaginer ce que des espions pourraient en faire.

Quel type de boîte mail pour les personnalités importantes?

Cependant, des interrogations subsistent quant au type de service que les personnalités importantes pourraient utiliser (peut-être quelque chose comme Hushmail ou TigerText, ou encore un e-mail fourni par la NSA) et l’efficacité que cela pourrait avoir.

Ces textes et e-mails seraient-ils surveillés par le FBI pour éviter les intrusions? (cela soulèverait d’intéressantes questions sur la vie privée, notamment pour les contacts des personnalités en question).

Même si les haut-gradés américains utilisent des services sécurisés pour leurs textes et e-mails, peut-on raisonnablement penser que leurs informations personnelles peuvent rester en sécurité si leurs contacts utilisent des services non sécurisés?

Un expert en sécurité informatique connaissant bien le milieu du renseignement m’a dit que s’il est surprenant que des personnes aussi hautement gradées qu’un directeur de la CIA utilisent Gmail et autres services similaires, il serait difficile de développer pour eux une méthode sûre de transmettre des informations privées.

«Je ne pense pas que le gouvernement ait vraiment les moyens de mettre en place quelque chose de ce genre et l’une des raisons pour lesquelles les gens utilisent ces systèmes [privés] est qu’ils ne souhaitent pas voir leurs e-mails privés soumis au même niveau de contrôle qu’ils l’auraient avec un système fourni par le gouvernement», m’a-t-il affirmé.

Des techniques simples pour se protéger

Il a ensuite recommandé que les responsables de la CIA appliquent les principes de l’une des pages du petit guide du cadre en entreprise privée en utilisant le système d’identification en deux étapes de Gmail, qui est selon lui beaucoup plus sûr que celui de ses concurrents, comme Yahoo (ce renforcement de la sécurité fit suite à un important piratage subi par Google en 2009), puis qu’ils fassent régulièrement appel aux services d’une société extérieure afin de scanner leurs ordinateurs portables, smartphones et tablettes et éviter les intrusions. «Il faut aussi leur dire de ne pas se connecter sur le PC de l’hôtel, au kiosque Internet de l’aéroport… des choses de ce genre.»

Ces scans fréquents revêtent une importance capitale car ils seront l’un des seuls moyens pour se protéger des tentatives de phishing menées par les services secrets d’autres pays qui auraient piraté les comptes e-mail d’un contact de VIP.

En fin de compte, comme l’a réitéré mon expert, les hauts fonctionnaires devraient surtout s’abstenir de transmettre des informations sensibles par e-mail. Tout simplement.

«Que pourrait trouver un pirate qui se connecterait sur votre compte e-mail? interroge-t-il. Votre numéro de sécurité sociale apparaît-il dans vos e-mails? Votre déclaration d’impôts? Personnellement, je nettoie régulièrement ma boîte en supprimant toutes les informations sensibles.»

S’il y a bien quelqu’un au gouvernement qui a compris cela, c’est la secrétaire à la Sécurité intérieure des Etats-Unis, Janet Napolitano, qui n’a pas de compte e-mail, notamment pour des raisons de sécurité.

John Reed

Traduit par Yann Champion

John Reed
John Reed (3 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte