Il est difficile ces temps-ci d'ignorer les récentes nouvelles au sujet de la sécurité sur Internet. Ce merveilleux outil devenu si populaire et utile serait maintenant sous surveillance massive, digne des plus horribles romans de science-fiction. Mais que se passe-t-il donc sur le réseau des réseaux? Cet espace révolutionnaire qui promettait de démocratiser les communications et renverser les dictatures serait-il devenu l'outil de choix de Big Brother? Passé les grands titres sensationnalistes et ce qui semble devenir une panique généralisée laissant place à un défaitisme alarmant, il me semble important de remettre les pendules à l'heure et d'expliquer ce qui se passe réellement, du moins ce qu'on sait, des programmes de surveillance gouvernementaux.
Cet article fut originalement publié sur le blog d'anarcat.
La guerre froide: 1970-2001
Il est tout d'abord important de mettre ces dernières nouvelles dans une perspective historique. L'espionnage abusif des gouvernements sur leurs populations ne date pas d'hier, ni même seulement du 11 septembre. On a qu'à mentionner la surveillance des mouvements souverainistes par la GRC durant les années soixante, qui a mené par exemple au vol de la liste des membres du Parti Québécois en 1973; ou l'implication du FBI dans l'assassinat de Martin Luther King en 1968, ou très certainement sa surveillance constante, ou encore le harcèlement, sabotage et assassinats du vaste programme COINTELPRO...
On comprend ainsi que l'État a peu de scrupules à surveiller, détenir, torturer ou assassiner ses citoyenNEs, même les gens impliqués dans un processus politique légal. On doit également mentionner le programme ultra-secret nommé ECHELON qui se donnait pour mission d'espionner les communication "privées et commerciales", principalement de l'Union Soviétique et de ses alliés du pacte de Varsovie. Donc, on se doutait déjà que les "cinq yeux" (USA, Canada, UK, Australie et Nouvelle-Zélande) avaient sous la main un formidable outil de surveillance, sans trop savoir exactement à quelles fin il était utilisé, ce qui a été confirmé par un rapport du Parlement européen en 2000.
Plus important encore, il faut se souvenir du Patriot Act, une infâme loi américaine passée dans la foulée du 11 septembre qui permet les perquisitions et la surveillance électronique sans le mandat d'un juge. Cette loi, censée être temporaire, s'est vue reconduite pour une durée déterminée en 2006. Une loi moins draconienne a également vu le jour au Canada. La Loi C-41 de 2001 augmente par exemple la durée des autorisations de mise sur écoute de 60 jours à 1 an.
Les premières fuites: la salle 641A (2001-2007)
C'est dans ce contexte légal que George W. Bush et ses sbires ont mis en place un premier programme d'espionnage à grande échelle de la NSA (National Security Agency). La NSA est l'agence gouvernementale américaine qui est censée opérer la surveillance électronique étrangère. Or, en 2005, il a été révélé que la NSA, grâce à la collaboration d'AT&T, le plus gros fournisseur de services téléphoniques aux États-Unis, espionne toute communication que la NSA suppose être avec l'étranger, même si la communication ne fait que passer par les États-Unis.
Les détails de ce programme ne sont pas encore bien connus, mais la NSA a ainsi eu accès à toutes les communications téléphoniques, cellulaires et internet (donc courriel, web, etc) entre les plus gros fournisseurs de services des États-Unis. Ces informations sont connues seulement parce que Mark Klein, un employé de AT&T, a divulgué l'existence d'une salle secrète, la salle 641A, où toutes les communications des installations d'AT&T dans l'importante ville de San Francisco sont concentrées. En fait, une vingtaine d'installations de surveillance réparties partout aux États-Unis permettent à la NSA de surveiller toute les communications d'AT&T et probablement d'autres fournisseurs américains également.
L'administration Bush a subit des pressions énormes pour cesser ces intrusions illégales dans la vie privée des américains, en particulier par l'EFF, mais la réponse fut sans équivoque: la loi a simplement été modifiée pour amnistier d'AT&T et permettre à la surveillance de continuer. L'arrivée au pouvoir de Barack Obama a donné beaucoup d'espoir au monde entier, mais la surveillance a tout de même continué sous le règne de l'administration Obama, grâce à des justifications nébuleuses. Ce programme de la NSA continue donc, même de nos jours.
Évidemment, l'agence équivalente à la NSA au Canada, le CSTC, s'est empressé de rassurer le public Canadien et nous informer que l'organisme n'espionne pas "de communications entre des ressortissants canadiens" [sic] (mon emphase). Notez bien: si unE "ressortissantE canadienE" parle à unE "étrangèrE", on peut dès lors assumer qu'il peut être surveillé, et ce, sans mandat. On peut également noter que le CSTC ne nie pas avoir la capacité d'intercepter toutes nos communications, ce qui aurait dû provoquer un tollé, mais qui est passé finalement complètement inaperçu.
L'expansion du programme de surveillance (2007-2013...)
Ce qui nous amène aux dernières fuites qui font trembler à nouveau la diplomatie américaine, pour ce qui en reste. C'est un contractant de Dell, Edward Snowden qui a dévoilé au Guardian tout une banque de documents confidentiels de l'agence, auquel il a eu accès comme simple consultant de la NSA.
Ces nouvelles informations révèlent que les programmes de surveillance de la NSA sont beaucoup plus graves qu'on le croyait précédemment. L'étendue du programme est encore une fois peu connue, et alors que de nouveaux développements sont publiés quotidiennement, nous en savons de plus en plus.
Mais nous savons déjà que d'autres compagnies privées (Microsoft, Google, Facebook, etc) ont soit collaboré volontairement, ou ont été contractées pour collaborer, avec la NSA, pour surveiller leurs utilisateurs, souvent sans mandat. C'est une des composantes du programme PRISM.
De plus, il semblerait que la NSA ait carrément infiltré certaines de ces organisations grâce à des espionNEs travaillant, par exemple, chez Google, et pouvant ainsi extraire des courriels sur demande, ou encore implanter un "cheval de Troie" qui permettrait à la NSA d'y entrer à sa guise.
Nous savons également que la surveillance que nous croyions d'abord limitée aux États-Unis s'étend en fait à toute la planète: la NSA possède des salles comme la salle 641A un peu partout dans le monde et, en collaboration avec le Canada, le Royaume-Uni et l'Australie, peuvent ainsi surveiller les communications un peu partout sur la planète.
Enfin, on soupçonne le gouvernement américain d'avoir orchestré le sabotage de standards de cryptographie afin de rendre ceux-ci moins sécuritaires et donc plus faciles à espionner par la NSA. C'est le programme BULLRUN.
On se doit également de mentionner l'espionnage de diplomates étrangers. De l'Union Européenne au secrétaire général des Nations Unies, en passant par la présidente du Brésil ou la chancelière Allemande: les États-Unis n'ont ménagé aucun moyen, parfois même avec la collaboration du Canada.
Conclusion
BULLRUN et PRISM feront l'objet d'articles futurs plus détaillés, mais au delà des acronymes, on se doit de constater que le programme de surveillance du gouvernement américain ne recule devant rien.
Cependant, il faut se garder de sombrer dans le défaitisme. Ces programmes existent en fait depuis fort longtemps, et on pourrait, d'un certain point de vue, les considérer comme des mises à jour technologiques. L'enjeu est que nous faisons de plus en plus confiance à la technologie pour nos informations personnelles. Nous déversons dans nos téléphones, nos fils de nouvelles personnels et nos galeries de photos tous nos rêves, activités, passions et relations. Et souvent, ces systèmes sont centralisés dans les mains de quelques compagnies: Apple, Facebook, Google et Microsoft ont un pouvoir formidable, non seulement d'un point de vue économique, mais aussi politique, étant donné les choses qu'ils savent à notre sujet.
Il faut donc se demander quelles précautions nous prenons quant à notre utilisation des services en ligne. Sans savoir exactement comment notre ordinateur fonctionne, ne faisons-nous pas confiance aveuglément à des compagnies privées pour assurer la confidentialité de nos données?
Comme vous le devinez sûrement, je crois ici que les logiciels, des réseaux et du matériel libres sont plus que jamais essentiels. Je vous invite ainsi à revoir, si ce n'est déjà fait, une excellente présentation d'Eben Moglen à ce sujet, Freedom of Thought Requires Free Media.
