La NSA se remettra des dégâts causés par l’affaire Snowden

Le nouveau directeur de la NSA, Michael Rogers, s’est exprimé hier lors d’une entrevue avec le New York Times. L’occasion pour lui d’aborder plusieurs sujets centrés sur la polémique née des révélations d’Edward Snowden : la coopération des entreprises américaines, l’ordre de ne plus surveiller certaines cibles ou encore les mesures de sécurité mises en place.

Calmer le jeu avec un discours plus mesuré

Michael Rogers est le nouveau directeur de la NSA (National Security Agency) depuis environ deux mois. Il a pris la tête de l’agence de sécurité après la démission de Keith Alexander. Il récupère donc un poste soumis à de lourdes pressions médiatiques, comme il l’a confirmé au New York Times lors d’une interview d’une heure hier. Il a par ailleurs indiqué que contrairement à son prédécesseur, il assurerait une communication publique sur les activités de l’agence.

Les sujets lors de l’interview ne manquaient pas mais ils concernaient tous le sillage laissé par les révélations d’Edward Snowden. Beaucoup se demandent en fait si une telle fuite de documents pourrait encore avoir lieu. Rogers a expliqué sur ce point que de nombreuses mesures de sécurité avaient été mises en place pour que le problème ne survienne plus, notamment l’accès aux données sensibles par deux administrateurs, chacun avec ses codes. Pour autant, il ne croit pas au risque zéro : « Est-ce que je vais m’assoir là et déclarer en tant que directeur, en étant certain à 100 %, que personne ne peut compromettre nos systèmes de l’intérieur ? Non. »

Oui, la situation avec les entreprises a évolué 

Il a également confirmé que la relation avec les entreprises de téléphonie et informatiques avait profondément changé. Il est clair selon lui que des sociétés telles qu’AT&T, Verizon ou celles les réseaux sociaux insistent sur le besoin de faire sentir désormais que leur accord est incontournable pour obtenir des informations. La communication de ces entreprises est totalement tournée vers cette indépendance, comme nous avons pu le souligner à plusieurs reprises.

Rogers considère la situation avec un certain fatalisme. « Je comprends pourquoi nous en sommes là » indique-t-il. Il ajoute cependant qu’il ne compte perdre de temps en discussions inutiles : « Je ne gâche pas vraiment mon temps à demander : Pourquoi ne voulez-vous pas travailler avec nous ? ». Il précisé par ailleurs que la majorité des entreprises avec qui la NSA travaillait est toujours de la partie. Mais ni le nombre exact, ni les noms n’ont été donnés, l’agence étant toujours très frileuse sur cet aspect de son travail.

Autre sujet abordé : les cibles de surveillance habituelles pour lesquelles les opérations ont dû cesser. On pense immédiatement à l’affaire du téléphone de la chancelière allemande Angela Merkel. De fait, Mickael Rogers confirme bien que la NSA a reçu expressément certains ordres d’arrêts, mais ils ne sont guère nombreux : « Probablement plus d’une demi-douzaine, mais certainement pas plusieurs centaines ». Hors de question évidemment de donner la moindre information plus précise sur le sujet.

Il y a clairement un avant et un après Snowden 

Globalement, le nouveau directeur reconnait clairement l’impact de Snowden sur le monde général de la sécurité. La loi a changé, certaines procédures également, mais il ne pense pas que le pays en lui-même soit face à une catastrophe majeure vis-à-vis de sa propre sécurité. Ce qui est d’ailleurs une différence très nette avec son prédécesseur, qui pensait de son côté qu’il s’agissait de la crise la plus grave de l’histoire des États-Unis, tout en estimant que Snowden avait sans doute été payé par une puissance étrangère. Mickael Rogers, lui, ne croit pas à cette idée.

Mais en définitive, la mission de fond de la NSA ne changera pas. Rogers annonce d’ailleurs la couleur avec une menace contenue dans l’adaptation des groupes terroristes : « J’ai vu des groupes qui ne faisaient pas que parler de faire des changements, je les ai vus opérer ces changements ». Des changements permis par les informations contenues dans les fuites de documents. Une manière de rappeler en somme que la situation actuelle pourrait n’être qu’une redistribution des cartes.

Pourtant, la situation évolue bel et bien, et Rogers note que des entreprises telles que Microsoft et Google procèdent actuellement à de vastes modifications de leurs infrastructures réseau, notamment pour mettre en place un chiffrement intégral des données, surtout entre les serveurs. Une évolution qui impactera nécessairement le travail de la NSA, car un chiffrement plus fort demande une puissance importante pour casser la protection. À moins évidemment d’être en possession des clés.