L'assurance-vie de Snowden : des informations sensibles, cachées et chiffrées

Où s'arrête la réalité, où commence la fiction ?
00
Vincent Hermann
Par Le mardi 26 novembre 2013 à 10:25

Une partie des responsables du monde du renseignement américain et anglais estime qu’Edward Snowden, à l’origine de plusieurs scandales dont celui de Prism, dispose d’une cache secrète contenant des documents hautement sensibles. Le lanceur d’alerte s’en servirait ainsi comme d’une assurance-vie. Des propos qui font échos à certaines actualités datant déjà de plusieurs mois.

snowden

 

La vie d’Edward Snowden est soumise à une grande pression depuis qu’il a décidé de rendre publics de nombreux détails sur le fonctionnement du renseignement aux États-Unis et chez leurs associés (essentiellement le Royaume-Uni, le Canada, la Nouvelle-Zélande et l’Australie).  Un temps caché dans un hôtel à Hong-Kong, il a fini par obtenir un asile politique temporaire (valable un an) en Russie. Les États-Unis, répétant inlassablement que Snowden est un traître à la nation, cherchent avant tout à le récupérer en vue d’un procès qui se voudrait exemplaire, comme le fut celui du soldat Manning, lui aussi lanceur d’alertes.

Un nouveau type d'assurance-vie 

Un article paru dans Reuters indique que Snowden a vraisemblablement mis en place une cache de type « fin du monde ». Il s’agirait ni plus ni moins que d’une collection de documents particulièrement sensibles à n’ouvrir qu’en cas de dernier recours. Quel type de recours ? Selon plusieurs employés de la NSA et d’autres agences gouvernementales, Snowden n’hésiterait pas à s’en servir en cas d’arrestation ou de violence à son égard.

 

Cette assurance vie serait constituée d’informations beaucoup plus précises que celles ayant été jusque-là fournies à la presse, notamment à Glenn Greenwald pour le journal anglais The Guardian. Ces documents sensibles contiendraient notamment les noms de personnes impliquées dans certaines opérations ou décisions importantes. Mais de quel type de cache s’agit-il ? C’est ici que les choses se compliquent.

Des fichiers protégés par plusieurs mécanismes de sécurité 

Selon l’article de Reuters, la cache serait un fichier hautement chiffré contenant les fameux documents. Le chiffrement lui-même serait « sophistiqué » et l’ouverture du fichier requerrait plusieurs mots de passe selon deux des sources. Ces mots de passe seraient en outre en possession d’au moins trois personnes. Là où la situation devient plus ardue, c’est que ces mots de passe ne seraient valides que pour une période limitée de quelques heures. Le monde du renseignement n’aurait pas la moindre idée de l’identité des personnes impliquées. Il s’inquièterait par ailleurs de la compétence de la Chine et de la Russie à déchiffrer les données s’ils mettaient la main dessus.

 

Cependant, ces informations comportent leur propre lot de problèmes et plusieurs experts en chiffrements ont d’ailleurs réagi à ce propos. Certains ont indiqué à Ars Technica par exemple que les documents très sensibles, lorsqu’ils doivent être chiffrés, s’appuient sur des technologies largement éprouvées. La mention de mots de passe valides pour une fenêtre de quelques heures seulement rend l’information suspicieuse car ce type de chiffrement comporte des vulnérabilités liées à la manipulation de l’horloge sous-jacente.

Un scénario digne de Dan Brown 

En outre, l’implication de plusieurs personnes suggère la présence d’un serveur central contenant les informations. Là encore, l’élément est jugé étrange. Même chose pour la compétence des cryptologies chinois et russes : si le chiffrement des données est réellement au niveau de la sensibilité des informations, il n’y a pas de raison qu’il puisse être facilement percé. D’ailleurs, le fait de percer le code n’est pas suffisant : même si la NSA parvenait à récupérer les informations et à casser le chiffrement, elles resteraient en possession de personnes précises. Or, le danger pour l’agence américaine est justement dans la publication de ces informations.

 

Matt Blaze, expert en sécurité et en chiffrement à l’université de Pennsylvanie, indique que les informations semblent avoir été « réécrites par un mauvais auteur de science-fiction ». Lui et d’autres experts estiment en fait que ces informations pourraient faire partie d’une campagne de désinformation soigneusement conçue. Les sources de Reuters pourraient ainsi ne pas avoir conscience qu’elles sont peut-être fausses, ou bien s’agissait-il d’une mission spécifique. On peut en outre imaginer que les renseignements ont été déformés d’une manière ou d’une autre, soit par les sources, soit par Reuters, soit les deux.

Des fichiers différents de ceux déjà confiés aux journalistes 

Ceux qui suivent l’actualité d’Edward Snowden auront probablement noté que ce concept d’assurance-vie n’est pas nouveau. Dès le 26 juin dernier, le lanceur avait ainsi annoncé que des documents importants avaient été confiés à plusieurs journalistes comme autant de bombes médiatiques à retardement. Glenn Greenwald avait d’ailleurs indiqué : « Si quoi que ce soit arrive à Edward Snowden, il s’est arrangé pour que ces personnes aient accès aux archives complètes ».

 

À ceci près que selon l’article de Reuters, la cache secrète d’Edward Snowden contiendrait des informations différentes de celles confiées précédemment. Glenn Greenwald, interrogé par le média, a confirmé que Snowden avait bien pris de nombreuses précautions, mais il n’a pas souhaité en dire davantage. Il est cependant toujours en contact avec le lanceur d’alertes, qui avait précisé d’ailleurs ne pas posséder lui-même les informations. Simple mesure de sécurité vis-à-vis de son pays d’accueil actuel : la Russie.

 

Il est certain dans tous les cas que les révélations successives depuis des mois au sujet du renseignement américain ont et continueront d’avoir de larges répercussions sur le monde de la sécurité en général. Le cryptologue Bruce Schneier indiquait ainsi récemment que l’ensemble des règles de sécurité allait nécessairement évoluer et qu’il était temps que le gouvernement américain ne soit plus impliqué dans le processus général, notamment pour tout ce qui touche au travail de l’IETF (Internet Engineering Task Force). Snowden peut d’ailleurs s’estimer satisfait : il souhaitait qu’un vaste débat sur le thème de la surveillance prenne place, ce qui est désormais le cas.

Ce contenu est en accès libre

La rédaction vous offre l'accès à cet article, l'abonnement finance le travail de notre équipe de journalistes

Déjà membre ? Connexion
nxi premiumDécouvrez l'offre Premium
Abonnement Professionnel
OFFRE DÉCOUVERTE
0,99 €Pour 48h d'abonnement
SANS ENGAGEMENTDésabonnement possible à tout moment
8 €Paiement mensuel
1 ANBénéficiez de 2 mois offerts
80 €soit 6,67 € par mois
2 ANSBénéficiez de 6 mois offerts
144 €soit 6,00 € par mois

2000 - 2023 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact

abonnez-vousS'abonner

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

ABONNÉS

7298

Abonnez-vous
à partir de 6,00 € / mois
Faire un don défiscalisable
Nos catégories
Composants Culture Numérique Droit Économie IH Internet Logiciel Mobilité Périphériques Réseau Systèmes Tech #LeBrief Next INpact
Nos rubriques
Dossiers Guides Tests Tutoriels Accès Libre Flock
Nous suivre
Flux RSS Newsletter Facebook LinkedIn Twitter Youtube
Nos services
Bons plans Boutique de Goodies
Nos partenaires
Tous Les Forfaits
La communauté et le site
Contact Dons défiscalisables Discord Forums Déontologie Vie privée GitHub Votre compte Règles de modération Vos commentaires