Le Washington Post révèle que la NSA et le FBI ont espionné des millions personnes. Cela en cherchant dans les serveurs de sociétés tels que Microsoft, Google, Facebook, Apple (et d’autres) légalement depuis 2007. Ils ont espionné mails, photos, documents, fichiers audio, vidéos, etc. tout cela à l’insu de millions d’utilisateurs à l’étranger. Ce programme secret s’appelle PRISM. La NSA et le FBI choisissent une cible et à partir de là collectent des données, un ensemble de données effrayant. En gros, ils prennent toutes les données en ligne d’un utilisateur. Par exemple pour les utilisateurs de Google, PRISM concerne : - Les mails de Gmail - Les chat audio, video et écrit de Google Chat et Google Talk - Les fichiers de Google Drive - Les bibliothèques photos (même privées) de Picasa - Les recherches du moteur de recherche en temps réel
Les entreprises sont dans une situation impossible : si elles refusent de coopérer (c’est à dire de fournir les données d’un utilisateur au FBI/NSA) elles peuvent être poursuivies pénalement. Cependant si elles acceptent, elles peuvent faire payer le gouvernement pour leur service. Enfin, elles n’ont pas le droit de dire qu’elles ont collaboré avec le gouvernement. D’après les documents du Washington Post, toutes les sociétés n’ont pas coopéré en même temps : - Microsoft : septembre 2007 - Yahoo : mars 2008 - Google : janvier 2009 - Facebook : juin 2009 - Skype : février 2011 - Apple : octobre 2012
Donc en gros tout ce qui représente le web aujourd’hui : de l’email, au moteur de recherche en passant par la video et les moyens de communications.
Evidemment, tout le monde dément : Google réfute totalement avoir fourni des données au gouvernement, Apple, Facebook, Microsoft, AOL, Dropbox et Yahoo réfutent aussi. Cependant, Yahoo n'est pas très convaincant dans son démenti. Ce qui est surprenant est l’absence de Twitter et la résistance d’Apple (pourquoi ont-ils coopéré 5 ans après Microsoft ?). Si Twitter a résisté, pourquoi les autres ont-ils plié ?
Dans un premier temps, ils réfutent tous de la même manière :
- Nous ne connaissons pas PRISM jusqu’à l’article du Washington Post (le nom peut-être, mais la manière d’agir ?)
- Nous ne donnons pas d’accès direct (tous utilisent la même phrase pratiquement au mot près : « We do not provide direct access », mais aucun nie l’accès). Or, une diapositive des services secrets indiquent le contraire. En ce qui concerne Google, l'accès se fait via un serveur FTP. Google y dépose les données demandées par la NSA.
- Nous avons reçu des demandes du gouvernement pour leur donner des données. Chaque demande est évaluée par notre équipe juridique.
Cependant, malgré les dénégations, certains parlent d’un accès direct aux serveurs (notamment pour Google et Facebook).
Quelque jours plus tard, Facebook et Microsoft jouent la transparence et indiquent toutes les demandes faites par la NSA.
Comment quelque chose d’aussi incroyable a pu être mis en place ? Dans une Amérique post 11 septembre, le mot magique est terrorisme. PRISM agit sous la bannière de l’anti-terrorisme. Le but : espionner grâce aux communications à l’étranger. Seuls les personnes en dehors des US sont la cible de PRISM. Il est à noter que les citoyens américains ne peuvent pas en être la cible (même si certains peuvent être interceptés « par erreur »). Ce qui expliquerait pourquoi cette organisation bafoue autant les libertés individuelles : ils peuvent se permettre de bafouer la liberté des étrangers sans sourciller. Donc, nous avons une organisation d’espionnage américaine qui est une atteinte directe aux libertés des citoyens du monde entier, dont évidemment les européens. D’ailleurs, la commission européenne prend PRISM très au sérieux. Ceci est en contraction complète avec les droits de l’homme signés par les USA à l’ONU, notamment l’article 12 qui concerne la vie privée.
Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.
On pourrait croire que l’administration Obama se mette à s’excuser platement et à faire des enquêtes pour comprendre ce qui s’est passé. Ce n’est absolument pas le cas. La réponse est affligeante. Pour résumer : tout est légal, circulez il n’y a rien à voir :
- Chaque membre du Congrès a été mis au courant
- PRISM a été autorisé par des partisans républicains et démocrates à plusieurs reprises depuis 2006
- La maison blanche assure que PRISM est le meilleur moyen pour combattre le terrorisme
- Vous ne pouvez pas avoir 100% de sécurité avec 100% de vie privée Ici, je ne peux m’empêcher de citer Benjamin Franklin, un des pères fondateurs des USA : « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux.»
Le patron des services secrets répond aux interrogations de manière laconique en reprenant les mêmes arguments :
- Tout ce qui est rapporté par le Washington Post et le Guardian est inexact
- Tout ce que l’on fait est légal
- Nous ne pouvons pas entrer dans les détails car c’est top secret
En plus de PRISM qui s’occupe de la récupération de données, il existe Boundless Informant qui s’occupe de l’analyse de données. Surprise : les citoyens américains sont visés. Il y a donc fort à parier qu’un bon nombre de personnes ment dans cette affaire.
Dans le même temps, on apprend que Verizon (équivalent de SFR ou Orange aux US) a partagé toutes les données de ses abonnés au gouvernement américain. Qui appelle qui, pendant combien de temps et où si trouve la personne au moment de l’appel. Par contre, le contenu des conversations n’est pas concerné. Au contraire de PRISM, ici cela concerne uniquement les personnes sur le territoire américain.
Je me permets d’ajouter que Microsoft axe sa communication sur le respect de la vie privée, s’attaquant directement à Google avec sa campagne Scroogled. De plus, la prochaine console appelé Xbox One doit avoir Kinect branché en permanence. Je rappelle que Kinect qui est un micro et une caméra (classique et infrarouge) avec reconnaissance vocale, faciale et corporelle, dans votre salon, connectés en permanence à Internet. Je vous conseille de lire cet article de Ars Technica. Des personnes se connectent aux ordinateurs de particulier, pirate leurs ordinateur pour les espionner grâce aux webcams. Il se servent des informations recueillis pour faire du chantage. Multiplier cela par un million et vous avez notre éventuel avenir. Cela ressemble de plus en plus au futur de 1984 et du Meilleur des Mondes. Petit à petit, c’est la fin de la vie privée.
J’espère vraiment que cet affaire sera le début d’une prise de conscience globale sur les problèmes de vie privée. Des solutions existent :
- Mise en place du cryptage asymétrique sur les serveurs
- Utilisation de VPN pour toute connexion à Internet
- Cryptage complet de la communication sur mobile, comme par exemple avec Silent Circle.
Edward Snowden : retenez ce nom. C'est grâce à son action héroïque que nous avons ces informations. Le fait qu'il se cache à Honk Kong pour se protéger des USA, son pays, en dit long sur le traitement des libertés individuelles aux USA.