Fil rouge : L'affaire Snowden/NSA

Dernier ajout le 11 mars 2014 :

La réponse toute faite à laquelle j'ai droit dans 99% des cas lorsque j'évoque ce sujet est le fameux "Je n'ai rien à cacher". Le sénateur américain Bernie Sanders nous mettait pourtant en garde le 13 juin 2013 :

Je m'inquiète de voir des enfants grandir dans une société dans laquelle ils se disent "Si j'envoie ce mail ou si je visite ce site web, quelqu'un pourrait penser que je suis un terroriste. Je ne vais pas parler de ce sujet, je ne vais pas lire ce livre, je ne vais pas explorer cette idée." Je ne veux pas que quelqu'un pense comme ça. Ça m'énerve vraiment et ça ne ressemble pas du tout à une société libre et forte, dans laquelle les gens soumettent des idées et les explorent sans crainte et dans laquelle je crois que nous devrions vivre.

Se savoir surveillé, à tort ou à raison, fait qu'on ne pense plus de la même façon.

Yes, we scan

L'affaire Snowden est d'une rare complexité. Et les conséquences des révélations du whistleblower (toutes appuyées par des documents) sont sans précédent. Elles remettent en cause la sécurité en informatique, le respect de la vie privée, la confiance qu'on accorde aux gouvernants et aux pouvoirs officiels, les fondements du libre échange et même ceux de la démocratie...

Le but de cet article n'est pas de faire une énième retrospective de l'affaire (Wikipédia le fait très bien). Je n'ai pas non plus l'intention d'expliquer pourquoi elle est gravissime. Chacun a son cerveau, il suffit de l'utiliser rien qu'un tout petit peu pour le comprendre.

Au lieu de tout ceci, j'ai choisi de retranscrire ici un certain nombre de réactions que je partage et/ou qui m'ont marquées. Cet article sera donc mis à jour au fur et à mesure.

Le 14 juin 2013, Cory Doctorow (blogueur, journaliste et écrivain) écrit dans The Guardian :

Apparemment, la confidentialité est absolument essentielle pour les puissants mais sans intérêt pour le reste d’entre nous.

Le 11 juillet, Bluetouff s'insurge littéralement contre les gouvernants :

Nous avons tous été trahis, et le cynisme de la classe politique, tellement frileuse à condamner ces actes graves nous trahi une fois de plus.

Le 8 août, Ladar Levison, directeur de la société Lavabit (qui fournissait un système de messagerie électronique sécurisé), annonce qu'il suspend les activités de sa société :

J'aurais aimé pouvoir vous faire part légalement des évènements qui m'ont conduit à prendre cette décision. Mais je ne peux pas. J'ai le sentiment que vous méritez de savoir ce qu'il se passe -- Le premier amendement est supposé garantir ma liberté d'expression dans des situations pareilles. Malheureusement, le Congrès a voté des lois qui disent le contraire. Cette expérience m'a donné une bonne leçon : sans action du Congrès ou une forte jurisprudence, je déconseille fortement à quiconque de confier ses données personnelles à une société ayant des liens physiques avec les USA.

Le 20 août 2013, Pamela Jones suspend l'activité de GrokLaw, un site dont le but est d'échanger des informations judiciaires, en particulier concernant les logiciels libres :

Ma décision personnelle est de rester aussi loin d'Internet que possible. Je suis juste une personne ordinaire. Tout ce que je sais, après toutes mes recherches et réflexions, et maintenant que je sais qu'il est impossible d'assurer la protection de sa vie privée en ligne, c'est que je ne peux plus rester en ligne sans perdre mon humanité.

Le 26 août, Jérémie Zimmermann (La Quadrature du Net) réagit dans Le Quotidien de La Réunion :

C'est Glenn Greenwald (The Guardian) et Lora Poitras (The New York Times) qui ont orchestré les révélations (d'Edward Snowden). Ils ont fait un travail admirable. Le premier est avocat, la seconde est documentaliste et ils sont en train de donner des leçons de journalisme au monde entier.

Les 5 et 6 septembre, après que The Guardian a révélé que la NSA et la GCHQ ont le pouvoir de déchiffrer tous les échanges sur Internet, Bruce Schneier, cryptologue et expert en sécurité informatique commente :

La NSA a saboté un contrat social fondamental. Nous autres ingénieurs avons construit Internet - Nous devons maintenant le réparer.

La confiance est essentielle pour qu'une société fonctionne. Sans elle, les théories conspirationnistes prennent naturellement le dessus. Pire encore, sans elle, nous échouons en tant que pays et culture. Il est temps de revenir aux idéaux de la démocratie : le gouvernement travaille pour le peuple, un gouvernement ouvert est le meilleur moyen de lutter contre les abus du gouvernement, et le fait qu'un gouvernement garde des choses secrètes doit être une exception, et non la norme.

Le même jour, des anonymes commentent à leur tour :

Il y a des gens qui pensent encore qu'ils n'ont vraiment rien à cacher. Jusqu'à ce que le moindre évènement de leur vie privée soit rendu public ou mis en vente. A la recherche d'un nouveau boulot ? Oh, mais ?! Vous avez eu un cancer il y a 2 ans et vous êtes guéri ? On ne peut pas prendre cette responsabilité médicale.

Le problème c'est que l'utilisateur moyen d'Internet est trop fainéant ou n'a pas le niveau requis pour utiliser le chiffrement. Je te souhaite bonne chance pour faire faire ça à tes ainés.

Le problème n'est pas que la NSA lise mes mails. Le problème c'est que la NSA lise les mails des politiques, des juges et des journalistes. Le chantage et l'intimidation sapent les fondations mêmes de notre République.

Si tout ceci est vrai, alors qui dirige le cirque dans lequel nous vivons ?

Le 8 septembre, le hacker Pattern_Juggled réagit aux dernières révélations du Guardian :

C'est une opération psychologique - Une campagne de peur. [...] Ils veulent faire peur aux gens de Tor, faire peur aux gens qui utilisent des services d'anonymisation. Ils veulent que les gens se sentent vulnérables, en insécurité, incertains... Ils veulent qu'ils doutent de tout ce qu'ils pensent savoir sur la sécurité en ligne.

Le 24 septembre, Dilma Roussef, présidente du Brésil, déclare lors de l'assemblée générale de l'ONU :

L'argument selon lequel ces écoutes illégales visent à protéger les pays du terrorisme est intenable.

Le 24 octobre, après que le journal Le Monde a révélé l'ampleur de l'espionnage mené par les Américains en Europe, le président de le Commission Européenne, José Manuel Barroso, déclare :

Nous savons, encore très récemment, ce que signifie le totalitarisme. Nous savons ce qui arrive quand l'Etat utilise ses pouvoirs pour s'introduire dans la vie des gens.

Le 31 octobre, alors que la NSA tente plus que jamais de discréditer le travail des journalistes, Glenn Greenwald leur répond sur son blog :

Voici le penchant autoritaire et soumis du monde politique et médiatique américain dans toute sa splendeur : la parole d’un membre de l'administration américaine est déraisonnablement acceptée comme une vérité, sans qu'aucune preuve ne soit réclamée, et ce, même si ces officiels ont déjà menti dans le passé.

Fin novembre 2013, Jameel Jaffer, directeur adjoint aux affaires juridiques de l’Union américaine pour les libertés civiles (American Civil Liberties Union) déclare :

Il ne faut pas perdre de vue que les activités de surveillance de la NSA ne sont pas du tout restreintes [...] elle stocke des informations sur vos opinions politiques, vos antécédents médicaux, vos relations personnelles et vos activités sur internet. La NSA promet que ces informations personnelles ne seront pas exploitées de manière abusive, mais ces documents semblent indiquer que la NSA a une définition plutôt restreinte du terme "abus".

Fin décembre 2013, le journal allemand Der Spiegel révèle que la NSA s'est infiltrée dans 258 systèmes informatiques de 89 pays. Elle a en outre introduit un virus dans le système informatique de 16 sociétés (dont Orange) chargées de gérer le câble sous-marin SEA-ME-WE 4 reliant Marseille à l'Afrique du Nord, aux pays du Golfe et au Moyen-Orient. Le journal révèle par ailleurs que l'agence américaine dispose d'une unité spécialisée dans ces opérations de hacking : l'Office of Tailored Access Operation. Korben, blogger français, s'interroge justement :

Dommage qu'aucun dirigeant en Europe ne s'y intéresse et ne le soutienne [Snowden]. Jusqu'où la NSA devra-t-elle aller pour que l'Europe réagisse ? J'ai l'impression qu'on a dépassé depuis très longtemps les limites de l'acceptable... et pourtant il ne se passe rien.

← Billets de l'année 2013 - 2014