Eddy Willems

Les services de renseignements veulent plus de compétences, mais ‘Big Brother’ est toujours moins le bienvenu

Eddy Willems Eddy Willems est security evangelist chez G Data Cyberdefense

‘Toujours plus de gens se rendent compte que l’écoute pratiquée par les services de renseignements à des fins de surveillance de masse fonctionne mal’, écrit Eddy Willems. L’homme de la rue ne voit pas non plus l’utilité de vouloir collecter plein de données, tout le contraire des services de renseignements.

Les récentes attaques terroristes perpétrées à Bruxelles, Paris, Ankara, Beyrouth, San Bernadino et dans d’autres endroits qui sont moins restés gravés dans nos mémoires, sont à la fois déchirants et terrifiants. Les extrémistes fanatiques, qui se revendiquent de l’islam, croient effectuer une action héroïque en tuant le plus d”infidèles’ possible. S’ils y laissent eux-mêmes la vie, ils savent qu’ils prendront la voie du paradis où les attendent 72 jolies jeunes vierges, du moins ils le supposent. Le fait que par leur fanatisme (et leur envie?), ils massacrent des citoyens tout à fait innocents, qui n’ont personnellement rien à voir avec les bombardements de cibles de l’Etat Islamique, semble même être un plus. Ils apprécient en effet de semer directement la peur chez des millions de personnes du monde occidental. Quiconque s’attable à une terrasse, assiste à un match de football, mange dans un restaurant, se rend dans une salle de concert ou effectue un voyage en avion, est une cible potentielle. Nous tous en quelque sorte.

Les services de renseignements veulent plus de compétences, mais ‘Big Brother’ est toujours moins le bienvenu

Ces dernières années, directement après ce genre d’attentats, l’on a pensé à offrir plus de capacité aux services de renseignements. Beaucoup ont suggéré que davantage de compétences soient confiées à ces derniers. L’on pense en général dans ce cas directement aux informations en ligne. C’est ainsi qu’en Belgique, il est possible actuellement à la justice belge de passer en secret au peigne fin les PC et smartphones. Le thème du cryptage est aussi à l’ordre du jour. En Grande-Bretagne, le premier ministre David Cameron s’était début 2015 déjà prononcé fermement en faveur d’une interdiction totale de la communication cryptée. Le directeur du service de recherche américain FBI, James Comey, avait lui, en juillet 2015, plaidé pour qu’il y ait une porte dérobée obligatoire dans les logiciels de cryptage américains.

Il s’agit là d’un débat sensible, où les défenseurs du respect de la vie privée s’opposent farouchement à l’interdiction ou à l’affaiblissement du cryptage et à la limitation de la confidentialité. Mais les responsables de la sécurité dans leur pays veulent, eux, simplement pouvoir toujours avoir accès à toute information, lorsqu’ils le jugent nécessaire. Il n’étonnera personne qu’après un terrible attentat terroriste, le sentiment général penche en faveur d’une surveillance accrue. Et les directeurs des services de renseignements le savent également. Après que les législateurs à Washington aient défini leur position et aient décidé de ne pas interdire le puissant cryptage et de ne pas contraindre la présence de portes dérobées, Robert Litt, un juriste de la National Intelligence, s’est laissé aller dans un courriel dévoilé ultérieurement: “Les choses pourraient changer dans le cas d’un attentat terroriste ou d’un acte criminel, où un puissant mode de cryptage pourrait être incriminé comme étant un facteur entravant l’application de la loi.”

Or qu’a-t-on observé? Même pas 24 heures après les attentats de Paris, lorsqu’on ne savait encore quasiment rien sur leurs auteurs possibles, sur leur origine et sur la façon dont ils avaient planifié leurs attaques, l’argument faisait déjà la une du CBS news show Face The Nation. Michael Morell, ex-directeur député du service de renseignements américain CIA, y déclarait: “Je pense que l’on aura encore un débat sur le cryptage et le respect de la vie privée [après le débat de l’été 2015, ndlr]. Il sera basé sur ce qui s’est passé à Paris.”

Autre exemple de débat: l’affaire opposant le FBI et Apple, après l’attentat de San Bernardino. Le FBI supposait que sur l’iPhone de l’un des tueurs se trouvaient de possibles informations sur de futurs attentats. Apple refusa cependant, même après une décision contraignante du juge, de déverrouiller l’iPhone en question pour le FBI.

Toujours plus de gens se rendent compte que l’écoute pratiquée par les services de renseignements à des fins de surveillance de masse fonctionne mal

Ce qui s’est passé ensuite, fut très étonnant, selon moi. Une majorité de citoyens américains et de grandes entreprises technologiques s’est ralliée à Apple. Alors qu’après les attaques de Paris, je pensais encore que l’importance du respect de la vie privée passerait une fois pour toutes au second plan face à celle de la perception de la sécurité, voici que l’opinion publique penchait de nouveau dans l’autre sens.

Toujours plus de gens se rendent compte que l’écoute pratiquée par les services de renseignements à des fins de surveillance de masse fonctionne mal. Si l’on veut collecter et analyser toutes les communications numériques au monde, l’on a besoin de millions d’analystes ou de logiciels de sélection sans faille. Or c’est là une utopie. Ce qui reste donc, c’est une énorme meule d’informations, où se cache l’aiguille du terroriste. C’est en bref le principal argument brandi par la fondation néerlandaise Privacy Barometer, du reste nettement plus éloquente, pour s’opposer à la proposition de loi d’une amplification de la surveillance (de masse).

L’interdiction du cryptage semble également impopulaire chez le citoyen lambda. Techrepublic.com (pas des moindres) titrait ainsi: ‘Cryptage: l’on ne peut faire rentrer l’esprit dans la bouteille.’ La technologie existe. Il ne s’agit pas de l’annuler. Si elle est interdite aux Etats-Unis, par exemple, les terroristes pourront encore et toujours utiliser des logiciels de cryptage de conception européenne ou israélienne. Et même si tous les pays de la Terre interdisaient le cryptage, cela n’empêchera pas un terroriste d’opter pour du cryptage illégal, ou, s’il est quelque peu doué en la matière, de créer lui-même un logiciel du genre.

‘Le respect de la vie privée est l’un des fondements de notre démocratie et de notre liberté’

Je crois que personne ne se fait d’illusions à propos de terroristes qui s’en tiendraient à la loi, si celle-ci interdisait le cryptage. Ceux qui n’apprécieraient en tout cas pas une telle interdiction, ce sont les magasins web, les banques, les hôpitaux et les entreprises qui ont besoin du cryptage pour effectuer leurs opérations et protéger les données de leurs clients. Outre ‘le citoyen lambda’, il y aurait aussi une autre victime de ce genre de mesure: les membres de l’opposition, journalistes et homosexuels ne se sentiraient en effet plus en sécurité dans certains régimes en l’absence de cryptage et de respect de la vie privée. Le respect de la vie privée est l’un des fondements de notre démocratie et de notre liberté. Je citerai ici les mots de Benjamin Franklin: ‘Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety’. Cette citation remonte à quelque temps déjà, mais j’estime pour ma part qu’elle n’a jamais été aussi vraie qu’aujourd’hui.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire