Tor, de plus en plus partagé

Manifestation pour la protection des données personnelles à Berlin en 2010. REUTERS/Thomas Peter

Manifestation pour la protection des données personnelles à Berlin en 2010. REUTERS/Thomas Peter

Boosté par les scandales de surveillance numérique, le réseau d'anonymisation enregistre depuis un an un afflux conséquent d'utilisateurs. Ce changement d'échelle et de périmètre pose à ses développeurs des défis complexes.

«Sur lnternet, personne ne sait que vous êtes un chien», disait en 1993 un fameux dessin publié par The New Yorker –mais ça, c'était avant.

Désormais, sur Internet, la NSA sait que vous êtes un «extrémiste». Comme le révélait jeudi dernier une longue enquête du Tagesschau[1], c'est ainsi qu'elle vous considère si vous vous aventurez dans les pages du Linux Journal, un magazine consacré au logiciel libre, sur le site web de Tails, un système d'exploitation taillé pour la confidentialité des communications et des données, ou sur celui du réseau d'anonymisation Tor.

L'article du site allemand est paru au moment même où les développeurs de Tor se réunissaient à Paris sous les hauts plafonds à moulures de l'hôtel de Mercy-Argenteau, un monument historique situé sur les grands boulevards, qui abrite aujourd'hui la branche française de la Fondation Mozilla[2]. En fait d'«extrémistes», on aura croisé là une soixantaine de programmeurs en T-shirt –et même quelques programmeuses–, qui tapant fébrilement sur son clavier, qui plongé dans une discussion technique absconse, qui en pause-café dans la cuisine, ordinateur sous le bras.

La «bête noire» de la NSA

Assis en tailleur dans la cour, une bière fraîche à la main, Andrew Lewman garde la tête froide: «Nous sommes toujours partis du principe que nous étions surveillés», souligne-t-il. Les nouvelles du jour ne sont pas franchement une surprise: en octobre dernier déjà, le Guardian, sur la base des documents fuités par Edward Snowden, faisait état d'attaques répétées de la NSA contre Tor.

Lewman est le directeur exécutif du Tor Project, l'organisme à but non lucratif qui développe le réseau d'anonymisation. Lequel, initié au début des années 2000 sous l'égide de la Navy, est toujours majoritairement financé par des fonds fédéraux américains, à des fins de recherche et de lutte contre la censure. En faisant transiter les connexions à travers plusieurs relais et «couches» de chiffrement –on parle à ce titre de «routage en oignon»–, Tor permet aux internautes chinois, turcs, indiens ou iraniens, entre autres, d'accéder à un Internet non filtré.

Tor est également, à l'heure actuelle, la solution la plus robuste et la plus facile d'accès pour quiconque souhaite se mouvoir en ligne sans laisser de traces, d'où son statut assez particulier de «bête noire» des agences de renseignement. De quoi, aussi, en faire la cible de critiques régulières et de reportages généralement alarmistes. Pour la directrice du développement, Karen Reilly, «le sensationnalisme, ça n'aide pas»:

«Si Tor disparaissait, ça ne poserait aucun problème aux criminels. L'Internet en tant que tel n'a rien à voir avec la pédopornographie ou le trafic de drogue! L'anonymat, c'est une manière de faire face à certains problèmes. Nous travaillons avec des journalistes, des militants, des victimes de violences conjugales... Ce que nous faisons, c'est renforcer des droits humains fondamentaux.»

Une nécessaire mise à l'échelle

Et d'ajouter:

«La surveillance de masse mine la démocratie. Mon travail avec Tor, c'est un acte de patriotisme.»

De fait, si l'image de Tor reste problématique dans les pays occidentaux, l'anonymat fait davantage recette depuis les révélations de Snowden que par le passé. Sur les 12 derniers mois, le Tor Browser –le navigateur préconfiguré pour utiliser Tor– a été téléchargé 150 millions de fois, contre 60 millions les 12 mois précédents, et le nombre de relais est passé de 3.000 à plus de 5.000. Le réseau compte en moyenne quelque deux millions d'utilisateurs quotidiens. Côté financements, le nombre de donateurs individuels a lui aussi sensiblement augmenté.

«Avant, quand on parlait de surveillance de masse, on était traités de paranos, maintenant, on nous dit qu'on avait raison, relève Lunar, un développeur français. Je n'ai plus à convaincre les gens de l'utilité de ce que je fais. On a le sentiment de faire partie d'un mouvement.»

Chez les participants, l'enthousiasme et la conviction sont palpables, dit-il. Il en faudra, tant les enjeux posés à cette petite communauté de programmeurs « hacktivistes » sont complexes, et multiples.

L'un d'eux, le plus technique sans doute, touche à l'architecture même du réseau. «Tor n'est pas conçu pour un nombre infini de relais, explique le Suédois Linus Nordberg. On peut aller jusqu'à 10.000 environ. Au-delà, il va falloir ajuster.» Une perspective de moins en moins lointaine, et un travail de recherche conséquent pour une équipe qui n'a encore jamais travaillé à cette échelle.

C'est Nordberg qui suit aujourd'hui pour le Tor Project les travaux de l'Internet Engineering Task Force, l'organisme informel qui définit les protocoles de communication utilisés en ligne, et notamment le chantier du «renforcement de l'Internet» contre la surveillance de masse. Quand les premiers peuvent y apprendre comment construire de très gros réseaux, les seconds sont preneurs d'expertise avancée en matière de cryptographie et de contournement de la censure.

S'adapter aux nouveaux usages

Le travail d'ajustement concerne aussi, à l'autre bout du spectre, les pratiques des utilisateurs potentiels. Si quelques clics suffisent aujourd'hui pour naviguer sur le web à travers Tor depuis son ordinateur, il n'en est pas de même pour d'autres usages, indique Andrew Lewman:

« Nous avons besoin de quelque chose d'aussi abouti que le Tor Browser pour les mobiles. Dans certains pays, c'est principalement par eux que les gens accèdent à l'Internet. Nous devons faire en sorte que Tor puisse fonctionner depuis n'importe quel terminal. »

Dans ce domaine, le Tor Project collabore depuis quelques temps déjà avec le Guardian Project, un collectif américain créé en 2009, qui travaille spécifiquement sur les applications pour les smartphones. Le Guardian Project a notamment développé Orbot, qui permet aux utilisateurs d'Android de se connecter via Tor, et planche sur Orfox, un dérivé «torifié» de Firefox mobile.

De manière générale, les liens entre l'équipe de Tor et d'autres communautés, de programmeurs ou de militants, n'ont cessé de se renforcer.

«Il y a dix ans, quand on disait: “On peut vous aider, voilà ce qu'on fait”, on n'était pas entendus, se souvient Lewman. Aujourd'hui, les gens font appel à nous dans des situations parfois critiques.»

Et de citer, par exemple, leur travail avec des militants LGBT ougandais, qui les ont contactés après une saisie policière de leur base de données.

«Tous là pour améliorer l'Internet»

Dans un autre registre, la conférence «Information et vie privée à l'heure de la surveillance de masse» organisée par Mozilla en marge de la venue des développeurs de Tor à Paris, avec la participation de Reporters sans frontières, a été l'occasion d'affirmer un front commun de ces acteurs concernés à divers titres par l'état des libertés fondamentales en ligne. Pour Tristan Nitot, le volubile porte-parole de Mozilla, mettre sur pied cet événement tombait sous le sens:

«Avec les gens de Tor, nous avons beaucoup de valeurs en commun : la vision d'un Internet au service de l'utilisateur, le fait de développer des logiciels libres avec ce que ça implique de transparence et de confiance, d'être des organisations à but non lucratif... Notre approche est généraliste, la leur est plus ciblée, mais nous sommes tous là pour améliorer l'Internet.»

Au-delà de l'affichage conjoncturel, quelques idées commencent à circuler, motivées par le fait que le navigateur Tor est une version modifiée de Firefox, le logiciel de Mozilla.

«On se rend compte que quand les gens passent en mode “navigation privée”[3], ce qu'ils en attendent est, en réalité, plus proche de ce que propose le Tor Browser, avance Lunar. C'est quelque chose dont on discute avec des développeurs de Firefox.»

En espérant sans doute, à terme, l'intégration «native» de certaines fonctionnalités.

Quant à Reporters sans frontières, ses premiers contacts avec le Tor Project remontent à décembre 2011, lorsque l'ONG s'est pour la première fois rendue dans un grand rassemblement de hackers, le congrès annuel du Chaos Computer Club en Allemagne. L'utilisation de Tor fait partie, depuis plusieurs années, de la panoplie d'outils conseillés aux journalistes, aux «reporters citoyens» et aux cyberdissidents pour déjouer la censure et la surveillance en ligne.

Trouver des relais humains

Récemment, RSF s'est associé à Torservers.net, un regroupement d'organisations qui fournissent des relais Tor à haut débit, pour mettre en place 250 serveurs supplémentaires permettant d'accéder au réseau. Une manière de contribuer à son amélioration et de participer à corriger son déficit d'image, explique Grégoire Pouget, le responsable du bureau Nouveaux Médias de l'ONG.

En quelques années, Tor a changé d'échelle comme de périmètre. Outil de contournement de la censure sous les régimes les plus répressifs, il est devenu, aux yeux des défenseurs des libertés en ligne, une pierre angulaire de la préservation de la vie privée sous nos cieux plus sereins. Mais ses moyens augmentent moins vite que les missions qu'il s'assigne. Le Tor Project compte une dizaine de salariés et une vingtaine de contractants, auxquels s'ajoutent quelques centaines de bénévoles. «Tant de choses à faire, entre les mains de si peu de monde», soupire Linus Nordberg.

Pour Andrew Lewman, tout l'enjeu du moment est de faire face à cette crise de croissance:

«Nous sommes une petite communauté de techniciens. Nous avons toujours été concentrés sur le code, beaucoup plus que sur la promotion du projet. Aujourd'hui nous avons de plus en plus d'utilisateurs, et de plus en plus de gens prêts à nous donner un coup de main, mais nous n'avons pas les processus pour absorber tout ça. D'une certaine manière, ça nous force à travailler à la manière d'une campagne politique. On a besoin de relais humains.»

Devant la machine à café, un soupçon de fatigue se mêle un instant au sourire de Karen Reilly:

«Evidemment, quand on voit qu'il suffit d'une application qui envoie Yo” pour lever un million de dollars... On a des responsabilités, c'est un privilège, mais c'est aussi un fardeau.» Elle ajoute alors, volontaire: «Heureusement, on n'est jamais à court de motivation.»

1 — Traduction en anglais disponible sur le site de Das Erste. Retourner à l'article

2 — La Fondation Mozilla développe plusieurs logiciels libres, notamment le navigateur web Firefox et le client de courrier électronique Thunderbird. Retourner à l'article

3 — Disponible dans la plupart des navigateurs, le mode «navigation privée» désactive, du côté de l'utilisateur, l'enregistrement des pages visitées, des requêtes de recherche, des mots de passe, de la liste des téléchargements, des cookies, et la mise en cache du contenu. Mais il n'anonymise pas les connexions, dont le fournisseur d'accès à Internet ou les sites visités peuvent garder trace, et ne protège pas contre l'identification du navigateur via ses caractéristiques. Retourner à l'article

 

Partager cet article