Il y a maintenant deux ans, les premières révélations d’Edward Snowden ébranlaient l’opinion publique et certains gouvernements. Le lanceur d’alerte, toujours réfugié en Russie, a publié vendredi une tribune faisant le point sur les changements observés depuis, ainsi que ceux encore nécessaires.
« Il y a exactement deux ans, trois journalistes et moi travaillions avec fébrilité dans une chambre d’hôtel de Hongkong, attendant de voir comment le monde réagirait face à la révélation que l’Agence nationale de sécurité (NSA) enregistrait des informations relatives à presque chaque appel téléphonique aux États-Unis ». Avec la première phrase de sa tribune, Snowden fait référence au tout premier scandale pointé du doigt : celui de l’enregistrement de masse des métadonnées téléphoniques, à travers un article du journal anglais The Guardian.
Évidemment, le grand public n’a réellement pris conscience de l’existence de Snowden que quelques jours plus tard, quand le scandale du programme PRISM a éclaté : un filet géant sur le Net pour récolter une quantité astronomique d’informations. Le monde découvrait alors, preuve à l’appui, les immenses capacités de la NSA dans le domaine du renseignement, puis celles d’autres agences, notamment dans les pays alliés « officiels » des États-Unis : le Canada, le Royaume-Uni, la Nouvelle-Zélande et l’Australie, tous réunis sous la bannière des Five Eyes.
Un puissant socle juridique
Le monde découvrait également comment les États-Unis s’étaient dotés d’un puissant socle juridique pour soutenir la portée de ses programmes de surveillance. À commencer par la section 215 du Patriot Act, autorisant la NSA à récolter les métadonnées téléphoniques « pertinentes » dans le cadre de la lutte antiterroriste, ce que l’agence a traduit par « toutes les métadonnées ». La découverte du programme PRISM a surtout souligné de son côté la Section 702 de la loi FISA (Foregin Intelligence Surveillance Act), qui autorise le renseignement à puiser dans les données des utilisateurs étrangers tant qu’elles se trouvent sur des serveurs situés physiquement au sein des frontières américaines. Cette révélation, conjuguée à la puissance grandissante des offres de type « cloud », a provoqué en partie une crise de confiance, que les grands éditeurs comme Microsoft, Apple, Google ou encore Amazon tentent de circonscrire par une communication très axée sur la vie privée.
En dépit de ce torrent continu d’informations, Snowden craignait que le public ne réagisse pas et que de « confortables existences » aient été mises « en danger pour rien ». Condamné aux États-Unis, accusé de trahison, il a vu les journalistes impliqués menacés pour le travail accompli. On se rappellera notamment du Guardian, dont les locaux ont été visités par des agents du GCHQ (équivalent anglais de la NSA) pour détruire des disques et des ordinateurs.
Un long chemin parcouru en deux ans
Il note pourtant le chemin parcouru en deux ans : « En l’espace d’un mois, le programme intrusif de suivi des appels de la NSA a été déclaré illégal par les tribunaux et désavoué par le Congrès ». Il fait ainsi référence au vote du Freedom Act, qui retire le pouvoir à la NSA de collecter directement les métadonnées téléphoniques. Dans l’absolu, l’agence pourra toujours accéder à ces données, mais elle devra viser un groupe particulier avec des critères plus précis, et de manière ponctuelle, le mandat d’un juge étant nécessaire (ce qui n’était pas le cas auparavant). États-Unis, Europe, Amérique du Sud : Snowden note des améliorations politiques un peu partout.
Sur le plan technique, la situation s’est améliorée encore plus rapidement : « Des failles secrètes dans des infrastructures essentielles, qui avaient été exploitées par des gouvernements afin de faciliter la surveillance de masse, ont été détectées et corrigées ». Il fait ainsi référence au catalogage par la NSA des failles de sécurité pour mieux les exploiter, sans les signaler aux entreprises concernées. Et Tim Cook boit certainement du petit lait : « Des mesures de protection technique de base telles que le chiffrement – un temps considéré comme ésotérique et superflu – sont désormais activées par défaut dans les produits d’entreprises pionnières comme Apple, ce qui garantit que même si votre téléphone est volé, votre vie privée reste privée ». Un commentaire qui tombe au bon moment, le PDG de l’entreprise ayant récemment été honoré à l’évènement « Champions of Freedom » de l’association EPIC (qui surveille les problématiques de sécurité et de vie privée).
Pour Snowden, toutes ces évolutions n'ont été rendues possibles que grâce à la libre circulation d'informations qui, sinon, seraient restées stockées sur des serveurs de la NSA (qui a largement revu sa sécurité depuis). Le lanceur d'alertes est clair sur le sujet : « Voilà le pouvoir d’un public informé ».
Halte aux lois écrites dans l'urgence et aux tentatives de freiner le chiffrement
Tout n’est pas rose cependant, loin de là. Il note ainsi que « certains des services en ligne les plus populaires au monde sont devenus les partenaires des programmes de surveillance de masse de la NSA » et que des « milliards de données de géolocalisation et de communications continuent à être interceptées en vertu d’autres pouvoirs, sans considération pour la culpabilité ou l’innocence des personnes concernées ».
Snowden a également suivi l’attentat contre Charlie Hebdo et les conséquences directes des évènements : « Les chefs des services secrets en Australie, au Canada et en France ont exploité des tragédies récentes afin d’essayer d’obtenir de nouveaux pouvoirs intrusifs, malgré des preuves éclatantes que ceux-ci n’auraient pas permis d’empêcher ces attaques ». Une référence directe à la loi sur le renseignement et l’ensemble des débats ayant lieu en France actuellement sur le sujet, notamment sur les boites noires et les expressions parfois très floues qui émaillent le texte.
Il a rappelé comment David Cameron, Premier ministre du Royaume-Uni, avait demandé : « Voulons-nous autoriser un moyen de communication entre les gens que nous ne pouvons pas lire ? ». Une question qui renvoie directement à toute la problématique actuelle aux États-Unis sur le chiffrement. Les directeurs du FBI et de la NSA, respectivement James Comey et Mike Rogers, fustigent la prépondérance du chiffrement que l’on observe désormais chez un nombre grandissant d’entreprises. Comey en particulier s’était nettement inquiété de « la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi », des propos très proches de ceux de Cameron. Sans parler de la réflexion générale sur un thème impossible : comment laisser les entreprises et le grand public se protéger avec le chiffrement des données tout en permettant l’accès aux informations dans le cadre des enquêtes ?
Jusqu'au prochain évènement tragique
Snowden reste sur l’idée néanmoins que le contexte change, et que pour la « première fois depuis les attaques du 11 Septembre, nous discernons les contours d’une politique qui tourne le dos à la réaction et à la peur pour embrasser la ténacité et la raison ». Pour le lanceur d’alerte, « la valeur d’un droit ne se mesure pas à ce qu’il cache, mais à ce qu’il protège ». Et pourtant, toutes les problématiques abordées sont loin d’être résolues. Elles ne le seront sans doute jamais.
La législation en matière de sécurité et de respect de la vie privée dépend directement des évènements que traverse un pays. Qu’il s’agisse du 11 septembre ou de Charlie Hebdo, les réactions sont vives et se traduisent systématiquement par des lois souhaitant renforcer la sécurité, sans s’accorder pour autant un délai significatif de réflexion sur les dérives potentielles. De fait, même si globalement Edward Snowden se dit satisfait de l’évolution de ces deux dernières années, on peut se demander si tout ne serait pas remis en question par un nouvel évènement tragique.