Il y a une semaine, Barack Obama répondait à une interview du site spécialisé Re/code. L’occasion d’aborder de nombreux sujets, du chiffrement au travail des services de renseignement, en passant par la concurrence avec l’Europe… Avec des positions qui ont provoqué de nombreuses réactions, sur le vieux continent comme outre-Atlantique.
Barack Obama a confiance dans la puissance numérique américaine, et le fait savoir. Dans un entretien au site Re/code, publié le 15 février, il revient longuement sur la plupart des thèmes sensibles de ces derniers mois. Il y détaille sa stratégie et clame sans hésitation la puissance de son gouvernement, des entreprises et des renseignements américains. Premier des sujets abordés : le piratage de Sony Pictures de décembre, attribué à la Corée du Nord.
Pour le président américain, il ne s’agit pas d’un acte de guerre, mais une « atteinte à la propriété, du vol commercial grave ». « Quand ce type d’attaque est commanditée par un État, c’est un problème » a-t-il affirmé... Quelques jours avant la découverte du vol de clés de chiffrement des cartes SIM du français Gemalto, par les services américains et britanniques, mettant potentiellement à découvert une partie des communications téléphoniques mondiales.
La cybersécurité, la priorité d’Obama
« J’ai participé à une table ronde avec les PDG et les CIO (Chief Information Officers) d’entreprises de différents secteurs, et ils étaient d’accord sur un point : les acteurs d’État sont une catégorie à part, par la sophistication, les ressources et la patience dont ils disposent » poursuit Barack Obama, en référence à une rencontre du 13 février, avec entre autres Apple et Intel, où il a demandé une collaboration plus grande entre entreprises et État.
La cybersécurité « est un domaine où le secteur privé devra avoir une aide immédiate du gouvernement, d’une manière bien plus agressive. Nous menons un gros travail sur le partage de l’information, la collecte de données et leur dissémination dans l’économie. Nous sommes devenus meilleurs sur ce point ». Ces dernières années, des lois sont effectivement passées pour imposer une meilleure collaboration public/privé, notamment avec un décret publié quelques jours avant l’entretien. Ces protections ne concernent pas que les attaques menées par des États, rappelle-t-il, évoquant les « les acteurs criminels hors État qui inondent les systèmes informatiques à la recherche de vulnérabilités ».
« Nous avons commencé avec les infrastructures critiques. C’est une zone où nous avons un engagement important avec ces industries, que ce soit Wall Street ou la finance, le service public ou les systèmes de contrôle aérien. Tout cela est de plus en plus fondé sur le numérique. L’une des difficultés est qu’une bonne partie tient du secteur privé » indique Barack Obama, qui a signé en 2013 un décret incitant fortement les entreprises derrière les infrastructures critiques à partager leurs données. Pour le président, le gouvernement doit les amener à travailler ensemble, ce qui ne serait pas encore simple.
« L’une de nos conclusions est que ça va si vite que nous avons un système plus agile. Ce n’est pas une situation où nous créons un ensemble de standards, de règles et de régulations puis nous asseyons sur nos lauriers. Vous devez constamment vous tenir à jour » constate encore Obama, reprenant le discours habituel du milieu de la cybersécurité.
« Un des plus grands défis est qu’il suffit d’un maillon faible. Vous pouvez avoir 9 entreprises avec d’excellents protocoles, un système d’identification, etc., si vous en avez une qui ne fait pas un bon travail, le système entier est compromis [...] La loi que nous avons soumise au Congrès offre aux entreprises des protections quant à leur responsabilité, pour qu’elles puissent partager des informations sans risquer de futurs procès. C’est le genre d’erreurs sur lesquelles j’aimerais que nous fassions beaucoup de progrès cette année » s’avance-t-il.
La Chine et la Russie seraient les pays les plus dangereux
Il souligne par ailleurs que la Corée du Nord « n’est pas spécialement douée ». « Mais regardez les dégâts qu’ils ont pu faire ! La Chine et la Russie sont vraiment douées. L’Iran est doué. Et nous sommes dans un dialogue constant avec ces pays de la même manière que nous dialoguons autour des armes nucléaires, en leur expliquant ça que ça ne sert personne de mener des attaques qui peuvent amener une réponse [offensive] » appuie le président, dont l’armée est pourtant elle aussi bien active sur le numérique.
Mais cet aspect (très) offensif de ses services, il l’attribue à un flou dans ce monde de 0 et de 1. « Je me souviens d’un commentaire d’un membre de l’équipe de sûreté nationale. [La cyberdéfense] est plus comme le basketball que le football : il n’y a pas de limite claire entre l’attaque et la défense. Les choses vont constamment d’un côté et de l’autre ».
Si Barack Obama use la confusion entre cyberattaque et cyberdéfense pour justifier le travail de son armée, elle existe bel et bien. Jusqu’à la Loi de programmation militaire française, votée fin 2014, l’armée ne pouvait pas remonter jusqu’à l’origine d’une attaque. Analyser un serveur tiers est ainsi considéré comme une attaque, même quand il s’agit de comprendre d’où vient une menace. La limite est donc techniquement ténue, même si les intentions restent souvent claires.
Filant sa métaphore nucléaire, il appelle d’ailleurs à des accords internationaux clairs. « À terme, nous devrons trouver des sortes de protocoles internationaux, comme nous l’avons fait pour les armes nucléaires. Soit fixer des limites et règles claires, comprendre que tout le monde est vulnérable et se porte mieux si nous nous en tenons à certains comportements. En attendant, nous devons avoir les capacités de nous défendre » envisage le président américain.
De même, les États-Unis seraient modérés sur l’étendue de leur espionnage industriel. « Quand vous développez des défenses suffisantes, la sophistication dont vous avez besoin peut potentiellement vous amener à attaquer. Nous sommes tout de même clairs sur certaines choses. Par exemple, nous ne faisons pas d’espionnage industriel comme beaucoup d’autres pays le font, par des opérations d’infiltration et de vol d’informations commerciales » se défausse-t-il. Les responsables de Gemalto, entre autres, apprécieront sûrement.
De bonnes relations avec la Silicon Valley, mises à mal par Snowden
Autre sujet : les rapports entre l’État américain et les entreprises de la Silicon Valley, dernièrement très critiquées pour le peu de cas qu’elles feraient du droit européen. « Il est juste de dire que mes relations avec la Silicon Valley et le milieu des technologies ont été historiquement très bonnes. Beaucoup de ces gens sont mes amis, ont été des soutiens et nous discutons constamment ». Mais tout n’est pas si rose.
« Les révélations Snowden ont fait très mal à la confiance entre le gouvernement et ces entreprises, à cause de l’impact qu’elles ont eu sur leur bilan. J’ai constamment essayé d’adapter les lois et les règles gouvernant notre comportement dans le cyberespace avec ces nouvelles technologies » plaide-t-il, estimant que la Maison-Blanche a été « un peu lent[e] ».
Mais qu’on se rassure : « nous avons agi dans le respect du citoyen américain, que ce que nous avons fait dans le pays a été strictement régulé. Je peux dire, avec une confiance presque entière, qu’il n’y a eu aucun abus sur le sol américain », ajoutant que les actions de la NSA sont par définition censées atteindre les pays étrangers. Difficile donc de savoir si la présidence américaine met la vie privée de la population mondiale au même niveau que celle des Américains. Dans un éditorial, Le Monde évoque « le cynisme » d’Obama avec un « deux poids et deux mesures, selon que l’on est américain ou pas ».
« Nos capacités à amasser de l’information sont importantes, et il n’y a traditionnellement pas eu de restrictions sur la récupération d’information par nos services en dehors de nos frontières et sur des citoyens étrangers » explique Barack Obama.
Une « tension » entre liberté et sécurité
D’ailleurs, l’un des grands « défis » de l’administration Obama est de trouver un équilibre entre vie privée et sécurité, qui seraient aux opposés. « Tout le monde devrait [avoir droit au chiffrement de ses messages]. Il n’y a donc pas de scénario dans lequel nous ne voulons pas de chiffrement fort » explique-t-il, se disant un « croyant fervent » du chiffrement fort.
Seule limite voulue : que le chiffrement n’empêche pas les forces de l’ordre de récupérer les contenus des messages, comme elles le feraient lors d’écoutes téléphoniques. Pour lui, l’usage actuel chiffrement fort vient « de demandes des consommateurs et de craintes légitimes pour la vie privée »… Qui ne seraient donc pas si légitimes vis-à-vis de l’État. Comme le note pourtant le Washington Post, « la NSA a mis à mal » ce chiffrement, par exemple via le vol des clés de Gemalto ou en infiltrant depuis des années les groupes qui développent les principaux outils de chiffrement.
Il souhaite donc « réduire l’écart » entre cette volonté « légitime » de vie privée et la capacité de la police de connaître le contenu des messages quand ils le souhaitent. « Dans une situation où il y a une menace à la sécurité nationale, peut-on accéder [aux communications] ? Si non, nous devrons vraiment avoir un débat public. Et je pense que la Silicon Valley utilisera l’argument que compromettre le chiffrement serait bien plus dangereux [que de ne pas en avoir] » admet-il, malgré une « empathie » pour les services de renseignements.
Pour Obama, le public doit comprendre qu’il y a une tension entre leur vie privée et leur exigence que l’État arrête toutes les menaces, comme les attentats, avant qu’ils ne se produisent. « Il y a des moments où ceux qui voient ça par la lunette des libertés individuelles rejettent l’idée qu’il y a des contreparties, et il y en a. Et vous devez vous faire à l’idée que nous accordons plus d’importance à nos libertés qu’à notre sécurité » assène-t-il.
Pour une meilleure protection des données personnelles
« Je pense que vous possédez vos données, que je possède les miennes. Nous possédons nos données médicales, nos données financières. […] C’est un domaine où, ironiquement, j’ai des tensions avec la Silicon Valley, parce qu’ils aiment parler des intrusions du gouvernement. Mais certains modèles commerciaux sont de toute évidence aussi intrusifs », exprimant là un de ses points de désaccord avec ses « amis ».
Pour lui, la clé d’une meilleure protection des données personnelles tient à une meilleure information des utilisateurs. Tout simplement. Même si des limites devraient être fixées. « Prenons un exemple dont j’ai discuté il y a longtemps, à propos de technologies éducatives vendues et installées dans des écoles. Quand un enfant va en ligne pour discuter avec son professeur, leurs données sont transmises à une entreprise de marketing qui vend ensuite à l’enfant. Ce sera hors-limites. Il y aura des choses sur lesquelles nous dirons non, même si le consommateur est prévenu en amont » pose Obama.
Une Europe jugée protectionniste face aux géants américains
Les positions européennes sur la vie privée, bien plus strictes que les américaines, notamment en ce qui concerne le croisement des données, devraient donc réjouir ce défenseur des libertés. Non ? Non. Pour lui, les attaques de l’Europe contre les géants du Net seraient avant tout du protectionnisme.
« En défense de Google et Facebook, parfois la réponse européenne suit plus une logique commerciale qu’autre chose. Pour certains pays comme l’Allemagne, par son histoire avec la Stasi, [la vie privée] est un sujet sensible. Mais par moments, certains éditeurs – leurs fournisseurs de services qui, vous savez, ne peuvent pas rivaliser avec les nôtres – essaient de mettre des barrages à nos entreprises, pour les empêcher de fonctionner efficacement » assène le président américain.
Les révélations Snowden ont d’ailleurs été un coup majeur pour les groupes américains. « Dans des endroits comme l’Allemagne, ça a eu un impact énorme, et pas seulement sur les relations entre gouvernements. Soudainement, toutes les entreprises de la Silicon Valley qui y travaillent ont eu des difficultés, qui n’ont pas toujours des causes sincères. Parce que certains de ces pays ont des entreprises qui veulent détrôner les nôtres » poursuit-il.
Pour Obama, « Internet était à nous »
Il faut dire que les États-Unis seraient au cœur d’Internet, et que le reste du monde n’y pourrait pas grand-chose. « Internet était à nous. Nos entreprises l’ont créé, l’ont étendu et l’ont perfectionné de manière à ce que d’autres ne puissent pas rivaliser. Et souvent, ce qui est présenté comme de nobles positions sur ces problèmes découle simplement de leurs intérêts économiques » martèle-t-il encore, sûr de sa puissance. L’évasion fiscale et le comportement parfois obscur sur les données personnelles des groupes américains ne seraient donc que des prétextes pour tordre la concurrence.
Cette attaque sur un protectionnisme européen n’a pas laissé les responsables indifférents. Interrogé par le Financial Times, un porte-parole de la Commission européenne a répondu que « l’idée [selon laquelle] nos lois sont uniquement là pour protéger nos entreprises est déplacée ». À Re/code, la Commission indique que « notre rôle est de nous assurer que les entreprises qui opèrent sur notre continent jouent avec les mêmes règles. Nous devons protéger nos citoyens ».
Stéphane Richard, patron d’Orange et grand pourfendeur des géants du Net, a également réagi lors de la présentation des résultats annuels du groupe, rapportent Les Échos. « Tout le monde contribue au développement [d’Internet]. Et notamment les opérateurs télécoms, qui investissent dans les infrastructures ». « L’Europe n’est pas le paillasson numérique de l’Amérique » ajoute-t-il, évoquant une arrogance contre laquelle il faut lutter.
Pour plus de femmes dans la Silicon Valley
Interrogé sur la perte de l’avantage concurrentiel des États-Unis face à d’autres pays, comme la Chine, Obama se veut aussi confiant. « Tout d’abord, nous ne perdons pas [notre avantage] si vite. Ce qui est vrai, c’est que notre avance s’érodera si nous ne prenons pas de bonnes décisions maintenant. Les études en technologies sont une énorme priorité. Nous devons amener nos enfants vers les maths et la science, et pas qu’une poignée. Ça doit être tout le monde. Tout le monde doit savoir coder tôt » estime-t-il, alors que cette perspective n’est pas accueillie unanimement dans d’autres pays, dont la France.
Pour lui, il faut introduire le code « avec l’alphabet et les couleurs. Et particulièrement se concentrer sur la participation précoce des filles. Les groupes sous-représentés, les Afro-Américains, les latinos. Nous devons connecter ces enfants. C’est la partie de notre population qui croît le plus vite ». Ces dernières années, les grands groupes américains du numérique sont très souvent attaqués sur leur manque de diversité. Ces entreprises sont considérées comme des repaires d’hommes blancs qui rejettent toute différence, comme le détaillait récemment Newsweek, par de nombreuses anecdotes.
« Une part du problème est que notre système éducatif ne fait pas un bon travail [sur l’intégration des femmes dans les technologies]. Point. Ce qui arrive, c’est qu’on n’aide pas les écoles et les professeurs à l’enseigner de manière intéressante. Donc une partie de la population se disperse, simplement. Les filles, par exemple : on ne leur montre pas de modèle [de femmes] qui ont du succès dans les technologies » juge le président, pour qui c’est « un besoin urgent ».
Diffuser la création technologique dans tout le pays
Il propose également une réforme de l’immigration, pour choisir « les meilleurs et plus brillants du monde entier, et pour que ceux qui étudient ici ne soient pas forcés de partir ». Cette réforme a récemment été proposée au Congrès, qui l’a bloqué. Obama explique donc avoir pris des mesures pour réduire la bureaucratie autour de l’immigration et faciliter la vie des étudiants, en attendant une loi.
« Il reste une grande marge de progression. Ce n’est pas une industrie mature, finie, où le nombre de personnes qui y participent est une opération à somme nulle » calcule le président, estimant que les femmes et les étrangers « brillants » ont toute leur place dans les technologies, sans prendre la place de qui que ce soit. D’autres régions que la Silicon Valley développent d’ailleurs des pôles technologiques, comme Austin au Texas. « Il y a d’autres endroits dans le pays (dans l’Utah par exemple) où les gens s’unissent. J’étais à Boise State et ils réalisent toutes sortes de choses intéressantes dans le numérique, en connectant des universités avec des entreprises ». Quoi qu'il en soit, il souhaite encourager ces initiatives dans tout le pays.
À ce titre, la quantité d’ingénieurs est un des problèmes actuels du gouvernement. La Chine serait à ce titre une menace. « Nos ingénieurs sont toujours meilleurs, mais nous n’avons pas toujours besoin du meilleur absolu du MIT. Nous avons aussi besoin d’ingénieurs standards qui peuvent aider à la production. Parce qu’ironiquement, une des raisons de la fuite de certains emplois à l’étranger n’est pas l'envie de réduire les salaires, mais qu’il y a plus d’ingénieurs qui peuvent contribuer au niveau de la production ».
In fine, l'intervention de Barack Obama est donc un discours de puissance. Dans tous les domaines, le pays serait au faîte de sa suprématie, et pourrait envisager l’avenir sereinement... Y compris si la Maison-Blanche peut passer ses réformes sans encombre. Mais plus qu’un constat, ce serait l’affirmation d’ambitions. L’Amérique « affirme sa volonté d’hégémonie sur le cyberespace » estime ainsi Éric Le Boucher dans Les Échos.
Pour lui, les États-Unis seraient puissants militairement grâce à une vaste cyberarmée. Ils seraient puissants économiquement et culturellement grâce aux géants du numérique, qui imposent une façon de vivre par leurs outils. Ce qui justifierait de les défendre face aux Européens, jugés protectionnistes. « Barak Obama pense que soutenir les GAFA [Google, Apple, Facebook, Amazon] est plus essentiel que de discuter avec Vladimir Poutine » affirme Éric Le Boucher, pour qui le président américain a « les yeux sur l’avenir ».
