Lutte contre la surveillance: les hackers doivent passer de la technique au politique

REUTERS/Kacper Pempel/Files

REUTERS/Kacper Pempel/Files

Quelle(s) réponse(s) apporter à six mois de révélations sur l'espionnage opéré par les agences de renseignement? La question était au cœur des derniers rassemblements de hackers. Pour ceux qui, de longue date, dénoncent la surveillance et s'emploient à la déjouer, l'heure est à la mobilisation, y compris du grand public.

«On est dans cette violence émotionnelle du moment où la réalité est devant nos yeux. Avant, il était encore possible de tracer une ligne entre ce que nous imaginions et le monde physique dans lequel nous vivons, mais désormais la surveillance fait partie de notre monde physique —c'est le pouvoir des documents.»

Confortablement installée sur les coussins de la tea house animée, au quatrième étage du Centre des congrès de Hambourg, par les Français de La Quadrature du Net, la journaliste californienne Quinn Norton résume ainsi un sentiment largement répandu parmi les quelque 9.000 participants —un record— du 30e congrès du principal groupe de hackers au monde, le Chaos Computer Club, qui se tenait du 27 au 30 décembre.

Celle qui fut la compagne du hacker américain Aaron Swartz [1], disparu il y a près d'un an, donnait d'ailleurs le premier soir, en compagnie de l'ingénieure new-yorkaise Eleanor Saitta, une conférence au titre sans ambiguïté: «Pas de terrain neutre dans un monde en feu». Un rappel énergique des impacts de la technologie et de l'histoire de la surveillance étatique, et un appel à l'analyse réflexive autant qu'à la prise de responsabilité. À Hambourg, pendant quatre jours, on a troqué la trêve des confiseurs contre l'état d'urgence.

«Travailler ensemble pour freiner la surveillance»

La tonalité des rassemblements organisés par le Chaos Computer Club a toujours été, il est vrai, largement politique —comme en témoignent les devises des précédentes éditions, «Behind Enemy Lines» («Derrière les lignes ennemies») en 2011 et «Not My Department» («Pas mes affaires», mais aussi «Pas mon ministère») en 2012. Et pour cause: la sécurité des réseaux et la protection de la vie privée sont les spécialités de l'organisation depuis plus de trente ans.

Cette année, pas de baseline, mais un impact net, sur la communauté hacker, de ces six mois de révélations sur les programmes de surveillance de la NSA. Comme l'explique le Néerlandais Jurre Van Bergen, à l'initiative de DiRiWa, un observatoire des libertés numériques:

«Ça fait des années qu'on avertit des risques qui pèsent sur nos libertés et notre vie privée. Mais on ne pensait pas que c'était si grave. Aujourd'hui, même parmi les hackers, les gens ouvrent les yeux. Il y a vraiment ce sentiment qu'on doit travailler ensemble pour trouver les moyens de freiner la surveillance.»

Pour Constanze Kurz, la dynamique porte-parole du CCC, cet objectif passe d'abord par le vaste chantier de l'analyse —celle de cette «réalité technique complexe» des documents révélés par Edward Snowden. Le dernier jour du congrès a ainsi été marqué par la conférence donnée par l'expert américain Jacob Appelbaum, au lendemain des révélations du Spiegel sur les activités de l'unité de hackers de la NSA —article rapportant, entre autres, l'espionnage d'un câble sous-marin reliant l'Europe à l'Asie via l'Afrique du Nord et les pays du Golfe, et géré par seize sociétés, dont Orange.

«On ne s'est pas assez soucié des gens»

Autre chantier urgent, celui des réponses techniques. Pour les architectes du réseau comme pour les développeurs de logiciels, l'enjeu est le même: augmenter le coût de la surveillance. Mais si les solutions d'anonymisation et de chiffrement existent, leur diffusion reste encore minoritaire, sinon confidentielle —ainsi que l'a rappelé, non sans autodérision, le journaliste Glenn Greenwald, à l'origine des révélations de Snowden, lors de sa keynote depuis le Brésil.

Le fossé avec le grand public est loin d'être comblé, comme le souligne Smári McCarthy, cofondateur du Parti pirate islandais et l'un des programmeurs à l'origine du projet de webmail sécurisé Mailpile:

«L'opinion publique est généralement mieux informée, mais dans le même temps elle se sent démunie. Or, c'est notre responsabilité, en tant que techniciens, d'amener des outils qui aideront les gens à être en sécurité sans se soucier des détails. La réalité, c'est qu'on ne s'est pas assez soucié des gens. S'ils ne sont pas en sécurité sur Internet, c'est clairement de notre faute —c'est aussi simple que ça.»

Comment rétablir la sécurité des communications quand les données personnelles sont au cœur des modèles économiques et dans la ligne de mire des États? Pour Smári McCarthy et d'autres, tout l'enjeu est de développer des solutions à la fois transparentes, décentralisées et faciles d'accès, capables de faire pièce aux outils des géants du Net. Objectif louable mais terriblement ambitieux —Chris Soghoian, analyste pour l'American Civil Liberties Union, voit plus d'espoir, à court terme, dans la pression mise sur les entreprises de la Silicon Valley qui, dit-il, «font face à une perte de confiance majeure de la part de leurs utilisateurs».

Quant à Jérémie Zimmermann, de La Quadrature du Net, il en appelle à «l'évolution des mentalités»:

«Il faut casser la logique marketing du user-friendly qui marche tout seul et décide à ta place. Il n'y a pas d'un côté la technologie facile, de l'autre la technologie compliquée; il y a d'un côté la technologie qui contrôle, et de l'autre la technologie qui libère.»

Appels à l'unité

Mais au-delà des nuances de points de vue ou des divergences, ce qui fait désormais ciment dans une part grandissante de la communauté hacker, notamment en Europe, c'est la certitude que travail technique et intervention politique sont intrinsèquement liés. «L'architecture du réseau est politique, insiste Jérémie Zimmermann. On ne peut plus séparer les deux. Ceux qui s'occupent de technologie doivent en penser les paramètres politiques, et ceux qui s'occupent de politique doivent en penser les paramètres techniques.»

De fait, depuis les premières révélations d'Edward Snowden, les discours n'ont cessé de se durcir. Les organisateurs de DEF CON, la grande conférence hacker de Las Vegas, qui avaient confié la keynote de l'édition 2012 à Keith Alexander, le patron de la NSA, ont cet été officiellement demandé aux agences de renseignement de rester à distance.

Et la présence, parmi les sponsors du rassemblement estival «Observe, Hack, Make» aux Pays-Bas, d'une entreprise vendant des solutions d'«interception légale», a provoqué de très vifs débats. Débats auxquels la cérémonie de clôture du congrès du CCC a d'ailleurs fait explicitement référence sur le mode du sketch —un «Choisis ton camp, camarade» façon Yes Men.

Tout aussi explicite, le titre de la conférence donnée conjointement par Jacob Appelbaum et par Julian Assange, depuis son refuge équatorien à Londres: «Administrateurs système de tous pays, unissez-vous!» Une référence au fameux Manifeste du Parti communiste qui n'était pas qu'un clin d'œil, comme en témoignent les propos du fondateur de WikiLeaks:

«Nous, les travailleurs du secteur de la haute technologie, sommes une classe, et il est temps que nous nous reconnaissions en tant que tels, […] que nous comprenions que les grandes avancées en termes de droits humains et d'éducation ont été gagnés par les travailleurs de l'industrie qui formaient la colonne vertébrale de l'économie du XXe siècle, et que nous avons cette même capacité —et plus encore, à cause de la plus grande interconnexion économique et politique [des systèmes].»

L'ébauche d'un mouvement civil

Une «internationale hacker» en gestation? Voire. La centralisation n'est pas le trait culturel dominant du mouvement —bien au contraire. Et le discours «classe contre classe», ou «camp contre camp», n'est pas sans soulever des objections.

«La vision politique de cette communauté est forte, nécessaire, et utile, mais il n'y a pas de sens de la nuance, et ce n'est pas sain, déplore Nadim Kobeissi, le principal développeur du chat chiffré Cryptocat. On peut améliorer la vie privée des utilisateurs sans pour autant définir un ennemi, les “bons” contre les “méchants”, ou se poser en super-héros. Il y a quelque chose d'un peu tribal dans tout ça.»

Pragmatisme versus idéologie: la tension, en vérité, traverse depuis longtemps le mouvement hacker. Ce que l'affaire Snowden pourrait avoir changé en profondeur, c'est la manière dont il se perçoit —comme le noyau dur d'un mouvement plus vaste de défense de la vie privée et des libertés en ligne.

«En tant que techniciens, en tant que hackers, on doit travailler avec les législateurs, avec les groupes de pression, pour avoir plus d'impact politique», avance ainsi Jurre Van Bergen. Reste à en trouver les moyens. Car si le CCC joue depuis longtemps un rôle d'expert auprès des autorités allemandes [2], et si les associations de défense des libertés en ligne tirent régulièrement la sonnette d'alarme, tout le monde ne joue pas dans la même catégorie. Un vrai problème en Europe, selon Chris Soghoian:

«L'une des raisons pour lesquelles l'impact des groupes de défense des libertés est si limité, c'est qu'ils manquent de ressources. À l'ACLU, on a plusieurs centaines de personnes à plein temps, il y en a une cinquantaine à l'Electronic Frontier Foundation, contre quatre ou cinq pour Bits of Freedom aux Pays-Bas, ou pour la Quadrature du Net en France... Au Parlement européen, European Digital Rights, c'est une ou deux personnes, alors qu'il en faudrait une vingtaine! C'est pour ça qu'il est si difficile de contrer le lobbying des entreprises et des gouvernements nationaux.»

Difficile, à l'aune des débats européens sur la neutralité du Net ou la protection des données, de lui donner tort. Quant à l'intervention politique directe, elle n'est pas plus simple.

Nombre de hackers ont initié, ou investi, les partis pirates —mais le récent échec au Bundestag du parti allemand, miné par ses querelles internes et incapable de profiter de l'effet post-Snowden, laisse à ce stade peu d'espoir sur la construction d'une dynamique aux prochaines élections européennes. Et si Smári McCarthy dit trouver encore trop timorées les récentes déclarations de Peter Sunde —ex-porte-parole de The Pirate Bay et futur candidat en Finlande, qui a invité les nerds à sortir de leur posture de «lazy bastards»—, il reconnaît que le chemin sera long avant d'en faire un mouvement politique significatif.

«Une réponse culturelle»

Les obstacles n'empêchent pas pour autant un relatif optimisme. À Hambourg, comme aux Pays-Bas quatre mois plus tôt, l'ambiance était clairement combative.

Pour Constanze Kurz, c'est d'abord une question de temps. «Il suffit de voir ce qui s'est passé avec l'environnement, argumente-t-elle. Quelques personnes ont commencé à penser à l'épuisement des ressources naturelles, à la protection de la planète. Et puis il y a eu des partis politiques. Aujourd'hui, c'est devenu mainstream —c'est même devenu un argument économique. Pourquoi on n'aurait pas ça avec la protection des données? Sans doute que dans quelques années, ça changera.»

En attendant, les chantiers sont nombreux —et ardus. Et pas seulement sur les terrains technique et politique. Pour Quinn Norton, l'impact des révélations d'Edward Snowden, le fameux «pouvoir des documents», forcera à la mise à jour de notre rapport à la vie en ligne:

«Nous avons besoin d'une réponse culturelle. Pas seulement à la surveillance, mais aussi au fait d'être dans le réseau. Ce que la surveillance nous dit, c'est que le monde est en train de changer. Nous avons besoin de comprendre ce que voudra dire, à l'avenir, la vie privée sur un réseau comme celui-là.»

Nul doute qu'à l'avenir, cette question-là n'agitera pas les seules communautés hackers. Si l'écho de ces interrogations et de ces mutations est encore limité dans l'opinion publique, ça n'est sans doute, en effet, qu'une question de temps.

Amaelle Guiton

[1] Et à ce titre visée par une assignation à comparaître dans le cadre des poursuites contre Swartz. Revenir à l'article

[2] Notamment auprès de la Cour constitutionnelle. Revenir à l'article