Monde

Surveillance d'Internet: ce que la «réforme» d'Obama change (ou pas)

Très attendu, le discours prononcé vendredi par Barack Obama offre aux citoyens américains quelques garanties supplémentaires (relatives) en matière de protection de la vie privée. Pour le reste du monde, ce n'est pas la même histoire.

Barack Obama, le 17 janvier 2014. REUTERS/Kevin Lamarque
Barack Obama, le 17 janvier 2014. REUTERS/Kevin Lamarque

Temps de lecture: 5 minutes

Sept mois après le début des révélations d'Edward Snowden, et alors même qu'une nouvelle livraison du Guardian a révélé la collecte massive de SMS par la NSA, les annonces de Barack Obama, vendredi 17 janvier, concernant les activités de surveillance étaient particulièrement attendues.

Réforme en profondeur ou opération cosmétique? On a regardé d'un peu plus près ce que l'agence ne pourra plus faire ‑et ce qui est toujours d'actualité. Verdict: y a pas photo, comme on dit.

1. Jouer les agrégateurs de «fadettes» américaines

FINI, MAIS...

La plus grande partie des mesures annoncées par le président américain porte sur les toutes premières révélations de Snowden parues dans la presse –celles qui ont le plus secoué l'opinion publique outre-Atlantique: la collecte massive de métadonnées (qui appelle qui, quand, où et combien de temps) auprès des opérateurs téléphoniques américains. A terme, la collecte elle-même ne devrait plus relever du gouvernement:

«Je donne l'ordre d'une transition qui mettra fin au programme de collecte en masse des métadonnées tel qu'il existe aujourd'hui aux termes de la section 215 [du Patriot Act], et qui établira un mécanisme qui préserve les capacités dont nous avons besoin, sans que le gouvernement détienne ces métadonnées.»

Comme il n'est pas question de mettre fin à cette collecte non-ciblée –sur ce point, le discours d'Obama comme sa directive sont très clairs: le changement de paradigme n'est pas pour demain–, la question est: qui s'en chargera? Les opérateurs eux-mêmes? Une entité tierce? Mais laquelle? (Une autre agence, comme l'envisage le député Peter King?) Mystère qui devrait être levé dans les prochaines semaines: pour l'heure, rien n'est réglé.

Quant à la consultation de ces métadonnées, elle sera plus encadrée, puisque les analystes du renseignement devront, durant cette période de «transition» au moins, avoir l'aval du Tribunal de surveillance du renseignement extérieur (FISC). Lequel devrait s'ouvrir à des experts non gouvernementaux, au grand plaisir (affiché, du moins) de la NSA.

2. Espionner le portable d'Angela Merkel

FINI

Si le discours du président américain avait pour principal objectif de tenter de rassurer son opinion publique, il s'agissait aussi de donner des gages de «bonne conduite» aux dirigeants des pays alliés. Il faut dire qu'Angela Merkel a fort peu goûté l'espionnage de son téléphone portable, qui lui a rappelé de mauvais souvenirs. Dont acte:

«Les dirigeants des pays amis et alliés doivent savoir que si je veux connaître leur point de vue sur une question, je décrocherai mon téléphone et je les appellerai, plutôt que d'avoir recours à la surveillance. […] A moins d'un impératif de sécurité nationale, nous n'écouterons pas [leurs communications].»

Sauf à mettre en danger la sécurité des Etats-Unis, donc, la chancelière allemande peut désormais espérer passer ses coups de fil perso à l'abri des oreilles indiscrètes.

Voilà pour les dirigeants des «amis et alliés». Quant aux citoyens, c'est une tout autre histoire.

3. Piocher dans vos chats Facebook

PAS FINI

Significativement, dans son discours, Barack Obama ne fait mention (très générale) des programmes couverts par la section 702 du FISA Amendments Act, qui régit la surveillance des communications électroniques des étrangers hors des frontières américaines, que pour annoncer la mise en place de garanties supplémentaires pour les citoyens américains dont les communications avec des non-Américains pourraient être incidemment interceptées.

La directive rappelle, certes, que «toute personne doit être traitée avec dignité et respect, indépendamment de sa nationalité et de son lieu de résidence», et énumère les motifs de collecte «en vrac» –contre-espionnage, lutte contre le terrorisme, cybersécurité, lutte contre le crime organisé... bref, la déclinaison classique des impératifs de «sécurité nationale» dont on sait le périmètre sujet à variations saisonnières –mais le manque de mesures concrètes a été souligné par plusieurs responsables européens– y compris, à demi-mots, par la commissaire européenne à la Justice, Viviane Reding.

Or, dans les programmes relevant de la section 702 figure notamment Prism, qui permet à la NSA d'aller piocher dans les bases de données des géants du Net. Là-dessus, pas un mot –sinon en creux, avec ce coup de pied de l'âne en direction de la Silicon Valley:

«Les défis posés à la protection de la vie privée ne viennent pas que du gouvernement. Des entreprises de toutes formes et de toutes tailles traquent ce que l'on achète, stockent et analysent nos données, et les utilisent dans des buts commerciaux.»

Manière de leur faire payer leur lettre ouverte de début décembre, qui appelait à une réforme des pratiques de surveillance. En tout état de cause, pour elles comme pour leurs (très nombreux) utilisateurs, à ce stade, rien ne change.

4. Passer par la porte de derrière

PAS FINI

Pas un mot non plus sur le programme Bullrun, qui vise à affaiblir les outils de chiffrement des communications en ligne, notamment via la mise en place de «portes dérobées» (backdoors) logicielles ou matérielles. Ni, plus généralement, sur ce qui relève de l'affaiblissement délibéré de la sécurité des réseaux ou de l'exploitation des failles.

Or, comme le rappelle, parmi d'autres, l'expert américain Bruce Schneier, ce type d'activité met en danger les données de tous les utilisateurs, et il serait bien hasardeux de supposer que la NSA –ou ses alliées– soit la seule à profiter des vulnérabilités qu'elle crée ou repère.

Il est, du coup, assez ironique que le président américain ait tenu à préciser que les Blackberry et les iPhone sont bannis de la salle de crise de la Maison Blanche, au motif que «les services de renseignement d'autres pays –y compris certains qui feignent d'être surpris par les révélations de Snowden– sondent en permanence nos réseaux».

«Bien, mais pourquoi le gouvernement ne travaille-t-il pas à sécuriser nos réseaux téléphoniques?», demande, faussement naïf, Chris Soghoian, analyste pour l'American Civil Liberties Union.

Sans doute parce que, comme l'a rapporté le Spiegel en septembre 2013, la NSA et le GCHQ, son équivalent britannique, trouvent plus intéressant d'en profiter.

5. Pirater des câbles sous-marins

PAS FINI

Au titre des révélations de ces dernières semaines, outre le siphonage massif des SMS (nom de code: Dishfire) et le piratage d'ordinateurs non connectés à Internet (nom de code: Quantum, eh oui) figurent aussi quelques-unes des activités d'une unité d'élite de la NSA, dite TAO (pour Tailored Access Operations, «opérations d'accès sur mesure»), spécialisée dans les attaques informatiques.

Parmi ses faits d'armes rendus public par le Spiegel: le piratage du réseau d'un consortium d'entreprises gérant le câble sous-marin qui relie Marseille à Singapour, via l'Afrique du Nord et les pays du Golfe. Orange (membre du consortium en question) a d'ailleurs décidé de se porter partie civile.

Or, comme l'expliquait récemment Mediapart, le piratage de ce fameux SEA-ME-WE 4 n'est sans doute qu'un des éléments d'une activité qui consiste à s'assurer le contrôle de points névralgiques d'Internet, notamment via le piratage de routeurs dits «cœurs de réseau».

De ce type de pratique, qui pose quelques problèmes tant géopolitiques que juridiques, il ne fut –évidemment– pas question vendredi. Sans doute en parlera-t-on entre dirigeants amis qui ne s'espionnent plus. En attendant, pas de raison que ça s'arrête.

6. Conclusion: la surveillance de masse, c'est...

PAS FINI (du tout)

«Nous ne pouvons pas désarmer unilatéralement nos agences de renseignement», a clairement dit Barack Obama. Et débattre du bien-fondé du surarmement n'est manifestement pas à l'ordre du jour –quand bien même le groupe de travail sur le renseignement réuni par le président américain aurait, par exemple, conclu à l'inutilité de la collecte non-ciblée de métadonnées téléphoniques en matière de lutte contre le terrorisme.

Si les citoyens américains peuvent éventuellement se consoler avec quelques garanties supplémentaires (relatives), il n'en va pas de même pour nous, pauvres mortels du reste du monde. Difficile d'y voir une inflexion –encore moins une réforme. Restent les solutions techniques, ce qui, en démocratie, n'est tout de même pas très bon signe.

Amaelle Guiton

cover
-
/
cover

Liste de lecture