Les révélations sur Prism, le programme de surveillance et d'espionnage généralisé des États-Unis, ont dérangé les huiles de Washington. Et pour cause : leur nation qui prône la démocratie et la liberté dans le monde s'essuie ouvertement les pieds sur le droit international et sur les libertés publiques. Et Barack Obama, Prix Nobel de la paix 2009, l'assume parfaitement. De quoi être un peu moins crédible dans les réunions du Conseil des droits de l'homme aux Nations unies... Pour redonner son panache à la bannière étoilée, il fallait trouver une solution, et vite.
On ne peut s'empêcher d'imaginer la réunion des décideurs américains, à la façon des Guignols de l'info : plusieurs "Monsieur Sylvestre" réunis dans une pièce surchauffée du Capitole ou de la Maison-Blanche. Et comme dans ce sketch, "la plus grande idée qu'on ait jamais eue, c'est la trouille". La peur, un mécanisme politique vieux comme le monde. "Maintenir les hommes dans la peur, c'est les maintenir sous un grand pouvoir", écrivait Machiavel. "Il n'y a plus qu'à le dire aux journalistes pour qu'ils fassent la promo, comme d'hab", moquent encore les Guignols dans leur sketch. C'est facile, mais on n'en est pas si loin. Revenons à notre réunion dans la salle surchauffée : c'est décidé, la Maison-Blanche laisse fuiter des informations au New York Times, qui les relaie. Promis, juré, craché, le chef d'al-Qaida a ordonné à un lieutenant de perpétrer un attentat géant début août.
"La peur est ce qui affaiblit le plus le jugement"
L'opération est une réussite. Force est de constater qu'à défaut d'avoir subi un attentat terroriste ces derniers jours, la Maison-Blanche a réussi à terroriser elle-même ses citoyens et ceux du monde entier. Et à glisser, en off, que ces informations vitales ont été recueillies grâce à Prism. Mais c'est bien sûr ! Quelle meilleure justification à l'existence de ce programme que sa capacité à déjouer une série d'attentats ? La publicité faite autour des fermetures d'ambassades est sans précédent du côté des États, qui ne communiquent que très rarement sur les mesures de sécurité qu'ils prennent dans leur réseau diplomatique. Elle l'est aussi du côté de la presse, qui a fait ces derniers jours abondamment honneur aux conclusions du cardinal de Retz : "De toutes les passions, la peur est celle qui affaiblit le plus le jugement."
Les citoyens, eux, acceptent plus ou moins la situation, car ils s'y habituent. Et décidément, tout a déjà été dit sur la peur, puisque là encore c'est une citation qui résume la situation : "Il existe une connivence tacite entre ceux qui font peur et ceux qui ont peur", écrivait Victor Hugo. N'allons toutefois pas trop vite en besogne. Les alertes des derniers jours étaient des soupçons. Un peu vagues. En fait, même si le monde occidental a suivi Barack Obama dans sa psychose, François Hollande et Angela Merkel en tête, personne n'a eu accès aux informations. Mais, promis, elles sont fiables ! Les plus précises et effrayantes depuis le 11 septembre 2001, promet-on à Washington. On se souviendra ici du grand jeu d'acteur du secrétaire d'État américain Colin Powell à l'ONU, lorsqu'il avait affirmé que Saddam Hussein avait des armes de destruction massive, et qu'il fallait croire son pays sur parole. C'était un bon gros mensonge, proféré dans le seul but d'obtenir une résolution pour légitimer la seconde guerre du Golfe.
Nos cadeaux aux terroristes
En attendant, le terrorisme a atteint son objectif : terroriser une société pour la forcer à changer. Car le but premier du terroriste n'est pas de faire des morts : c'est plutôt de terroriser les vivants. Et si l'on fait le décompte des libertés publiques détruites ou réduites au nom de la lutte contre le terrorisme, on a le vertige. Le plus symbolique, c'est bien sûr l'aéroport : rangés comme des moutons dans des files d'attente interminables, les braves voyageurs se déshabillent partiellement, puis totalement par des scanners high-tech qui montrent leurs formes génitales aux contrôleurs. Et ça ne dérange (presque) personne. Mais ce n'est que symbolique. Beaucoup plus graves sont les évolutions législatives des grandes démocraties, qui intègrent désormais toutes des exceptions au secret des correspondances, pourtant indispensable à la liberté d'opinion et d'expression. Durement acquis après les excès de Richelieu en France, ce principe qui régit notre Code des postes et télécommunications ne s'applique plus sur Internet : les agences de renseignements occidentales sont, tacitement (Europe) ou officiellement (États-Unis), autorisées à fouiller où bon leur semble.
Dans le monde physique, nous avons inventé Vigipirate. Sa mesure la plus
visible est la mise en place de patrouilles militaires dans les lieux fréquentés (gares, aéroports, etc.). Au début, on s'émouvait de voir des mitraillettes dans la rue, surtout qu'on ne comprenait pas comment elles arrêteraient le souffle d'une bombe, mais c'est vite passé. La population s'est habituée à vivre dans cet état permanent de trouille, qui semble tout de même rarement justifié. Depuis 1996 et la mise en place de la version modernisée de Vigipirate, prévue pour durer quelques mois, aucun gouvernement de droite ou de gauche n'a osé lever cet état d'exception à la Constitution française. Une belle illustration du consensus qui règne sur l'Hexagone en matière de politique de sécurité, pour ceux qui douteraient encore que Manuel Valls est dans la continuité du sarkozysme.
"J'ai rien à cacher", ça va changer
Toutefois, une grande partie de la population n'a pas conscience de ces changements, ou se dit qu'elle "n'a rien à cacher". Le vrai retour de bâton aura lieu quand les démocraties voudront appliquer les principes virtuels au monde réel, et non plus l'inverse. C'est-à-dire lorsqu'on ouvrira systématiquement tous les courriers postaux pour dénicher, peut-être, une lettre parmi des millions, qui évoquerait un éventuel attentat. Ou lorsqu'on fermera des autoroutes parce que, parfois, les terroristes les empruntent. Le problème est que ce jour-là, ce sera trop tard.
"La peur est un instrument [...] créé et façonné par des responsables (ou des activistes) qui espèrent en tirer un bénéfice politique, soit parce qu'elle peut les aider à atteindre un objectif politique déterminé, soit parce qu'elle reflète ou donne du poids à leurs croyances morales ou politiques, quand ce n'est pas pour ces deux raisons réunies." Corey Robin, La peur, histoire d'une idée politique (donné une année comme ouvrage de référence pour le concours d'entrée en Institut d'études politiques).
Verizon Business, alias « Dacron ». British Telecommunications, alias « Remedy ». Vodafone Cable, alias « Gerontic ». Global Crossing, alias « Pinnage ». Level 3, alias « Little ». Viatel, alias « Vitreous ». Interoute, alias « Streetcar ». Ces sept opérateurs d’origine américaine ou britannique sont cités dans une présentation PowerPoint interne du GCHQ, le vénérable service secret de Sa Majesté, en tant que partenaires clés de Tempora, un programme de surveillance similaire à celui de Prism de la NSA.
Cette information a été révélée vendredi 2 août, par le journal allemand Süddeutsche Zeitung (SZ) et la télévision allemande NDR, qui ont obtenu une copie de cette présentation, datée de 2009 et transférée par Edward Snowden. En tant que partenaires privilégiés, ces opérateurs télécoms fournissent des données sur leurs clients aux services secrets britanniques. Certains poussent le zèle jusqu’à développer une infrastructure logicielle spécifique dédiée à l’espionnage, un service que le GCHQ paierait de manière sonnante et trébuchante.
Effet de levier
Le choix de ces sept entreprises n’est pas un hasard. Ils opèrent tous un vaste réseau de fibres optiques continentaux et transcontinentaux, loué en partie à des opérateurs tiers. C’est le cas, par exemple, d’Interoute. Ce fournisseur dispose de 60 000 km de fibres optiques, lui permettant de couvrir une trentaine de pays, dont la France où il compte une dizaine de points de présence. A ce titre, il est capable de vendre des capacités et des services à d’autres opérateurs, pour assurer le transit IP ou augmenter la bande passante dans certaines zones. Accéder aux infrastructures de ces sept opérateurs permet donc aux agents secrets britanniques de couvrir, en réalité, beaucoup plus d’opérateurs et donc de communications. C’est comme un puissant effet de levier.
Contactés par SZ et NDR, les opérateurs soit n’ont pas répondu, soit ont simplement indiqué agir dans le cadre de la loi, sans plus. Ainsi, Interoute précise recevoir « de temps en temps » des demandes gouvernementales. Celles-ci seraient analysées et vérifiées par leur service juridique, puis traitées si elles sont justifiées. De son côté, Level 3 indique « ne pas donner accès à des services étrangers à leur infrastructure télécoms en Allemagne ». Ce qui n’exclut donc pas le cas d’un espionnage par le service secret local, lequel transfère ensuite les données au GCHQ ou à la NSA. C’est justement ce qu’a révélé hier le magazine Spiegel à propos des services secrets allemands, qui se révèlent être des collaborateurs particulièrement zélés de la NSA.
Prism : derrière l'espionnage des internautes une affaire de gros sous
L’affaire Prism se corse. Il ne s’agit plus seulement d’une violation du droit des internautes mais d’une bataille économique entre des sociétés privées qui luttent, à couteaux tirés, pour défendre leur pré-carré. Le 6 juin dernier, le Washington Post révélait que l'Agence nationale de sécurité américaine (NSA) et le FBI ont accès aux serveurs de neuf géants américains de l'internet, dont Microsoft, Yahoo!, Google et Facebook, pour y surveiller les activités de personnes situées à l'étranger (en revanche, Amazon et Twitter, qui possèdent de grosses fermes de serveurs sur le territoire américain, ne figure pas dans la liste).
Un ancien employé du renseignement, Edward Snowden a fourni comme preuve, une présentation PowerPoint de formation décrivant le partenariat entre l’agence d’espionnage et les sociétés internet. Il décrit en particulier comment le programme secret, mis en place en 2007 permet à la NSA de se connecter aux serveurs des entreprises et de consulter des informations sur des utilisateurs et notamment de consulter les courriers électroniques. En clair, les courriels qui transitent par Gmail ou Hotmail peuvent être détournés par la NSA.
Vives réactions chez les géants américains de l'internet
L’accusation est tellement grave que les sociétés incriminées ont aigrement réagi. Dès le 7 juin, Mark Zuckerberg, PDG de Facebook et Larry Page, directeur général de Google, ont affirmé qu’ils n’avaient jamais entendu parler de Prism avant les révélations du Washington Post. "Nous ne pouvons pas le dire plus clairement, a affirmé David Drummond, porte-parole de Google, le gouvernement n'a aucun accès aux serveurs de Google, que ce soit directement, par une porte dérobée ou par une hypothétique "drop box". Nous n’avons pas non plus reçu d'injonctions judiciaires étendues comme cela a été évoqué dans les médias." De fait les compagnies américaines jouent gros : elles craignent que les internautes soucieux de leur vie privée se détournent de leurs réseaux sociaux, ou de leurs moteurs de recherche pour aller ailleurs. L’hégémonie des compagnies américaines pourrait être sévèrement handicapée par ces accusations. Et là, il ne s’agit plus de big brother mais de big business.
Cette fois-ci, la Commission européenne ne s’est pas calfeutrée dans un silence peureux. Elle a adressé en début de semaine ses « sérieuses inquiétudes » quant au respect des droits fondamentaux des citoyens de l’UE et a exigé des explications sur Prism. Les Etats-Unis ont accepté d’informer les Européens de la portée de leur programme d’espionnage des communications, admettant ainsi implicitement les accusations dont ils faisaient l’objet.
Les serveurs américains sont des "passoires"
Fleur Pellerin, ministre de l’économie numérique, n’a pas hésité à en profiter pour promouvoir l’industrie française. "L’affaire Prism, déclare-t-elle, si elle est avérée, rend pertinent de localiser les centres de données et les serveurs sur le territoire national afin de mieux garantir la sécurité des données." De fait, les autorités françaises sont depuis longtemps préoccupées par les grandes oreilles américaines. "La volonté du gouvernement de se doter d’un Cloud est venue de la conviction des services secrets que les serveurs installés aux Etats-Unis étaient des passoires pour les limiers de la NSA, confie un industriel de la sécurité. Pour la même raison, nous poussons les députés à renoncer à Dropbox à l’assemblée nationale et dans les administrations publiques."
L’utilisation d’un cloud franco-français est peut-être une garantie pour les administrations ou les entreprises qui craignent d’être victime d’espionnage industriel. Rien n’indique en revanche que ce soit une garantie pour les citoyens ordinaires. Le gouvernement français s’est lui aussi doté de grandes oreilles installées dans la caserne du boulevard Mortier à Paris. "Nous avons depuis longtemps une cellule spécialisée dans le déchiffrement des messages, indique un ancien du chiffre, et nous n’avons pas à rougir de notre compétence par rapport à d’autres, même si nous ne disposons pas des mêmes moyens."
Un Prism à la française
Car en France, on préfère cibler l’information que l’on cherche plutôt que de tout écouter et de faire le tri ensuite. Selon l’Express, la France disposera en outre dès cet été de la "PNIJ", la plate-forme nationale des interceptions judiciaires, un nouveau système de surveillance qui centralisera plus de 5 millions de réquisitions judiciaires et 40 000 écoutes autorisées par les juges chaque année. Mais cette fois-ci, ce n’est plus le boulevard Mortier qui pilotera les grandes oreilles. Elles seront confiées à une multitude de sous-traitants sous la férule de Thalès. Ce Prism à la française a été décidé par Nicolas Sarkozy.
Mais que ce soit aux Etats-Unis ou en France, et probablement ailleurs dans le monde, une bonne partie de l’espionnage est confiée à des sociétés privées qui elles-mêmes passent des contrats avec des sous-traitants. C’est le cas de Thalès en France, Booze Allen Hamilton aux Etats-Unis, aux côtés de 1931 entreprises sous contrat ! Cette industrie génère quelque 7 milliards de dollars aux Etats-Unis. Pour la France, la somme n’est pas divulguée mais, tout service de sécurité confondu, elle atteindrait le milliard d’euros.
Cyber-espionnage : les entreprises allemandes craignent autant les Etats-Unis que la Chine
Les révélations d'Edward Snowden sur les pratiques de la NSA ont laissé des traces du côté des entreprises allemandes. Pour ces dernières, les Etats-Unis représentent désormais en termes d'espionnage industriel un danger aussi grand que la Chine, selon un sondage du cabinet Ernst & Young rendu public lundi 5 août et cité par le Financial Times.
Ainsi, 26% des entreprises interrogées* estiment que les Etats-Unis sont un territoire à haut risque dans ce domaine. Il y a deux ans, elles n'étaient que 6% à le penser. L'Amérique arrive donc à la deuxième place des pays suspects derrière la Chine (28% des répondants) mais devant la Russie (12% des sondés).
Après un voyage du ministre de l'Intérieur allemand, Hans-Peter Friedrich, à Washington, la chancelière allemande Angela Merkel avait pourtant assuré que la NSA ne pratiquait pas d'espionnage industriel à l'encontre de l'Allemagne. Ces propos n'ont donc pas convaincus les dirigeants du pays.
500 millions de communications espionnées par mois Outre-Rhin
Il faut dire que ce même Hans-Peter Friedrich conseillait en même temps à ses compatriotes d'éviter d'utiliser Facebook et Google s'ils étaient inquiets pour la sécurité de leurs données personnelles. Preuve que ce raisonnement commence à gagner du terrain, une étude la Cloud Security Alliance le mois dernier auprès de ses membres indiquait que 10% de ceux d'entre eux qui n'étaient pas Américains avaient annulé des projets utilisant un service de stockage en ligne basé aux Etats-Unis après l'affaire Snowden.
En juillet dernier, le journal allemand Der Spiegel avait en effet dévoilé que l'Allemagne est l'une des cibles privilégiées des Etats-Unis. Chaque mois, pas moins de 500 millions de communications (par mail ou téléphone) en provenance d'Allemagne sont scrutées par le renseignement américain. Der Spiegel avait également indiqué que les services secrets allemands travaillaient main dans la main avec les Américains. La NSA auraient ainsi fourni des outils d'analyse de données à leurs homologues teutons. Ce qui aurait pu donner lieu à des fuites vers les limiers de l'Oncle Sam.
Enjeu électoral de taille
Le débat a d'ailleurs pris une importance de taille outre-Rhin en pleine campagne électorale. A moins de deux mois des élections, Peer Steinbrück, candidat du SPD à la chancellerie, dans l'opposition, a ainsi demandé à Angela Merkel d'avoir des garanties écrites de la part des Américains afin qu'ils n'espionnent pas les industries du pays.
Le sujet est d'autant plus sensible en Allemagne du fait de l'importance de la recherche et du développement dans les performances à l'exportation du pays. L'Allemagne consacrait ainsi en 2011 près de 2,82% de son PIB à la R&D, contre 2,25% pour la France et 2% pour l'Union européenne selon l'Insee. Or, ce sont bien souvent ces services qui sont victimes d'espionnage.
Les entreprises allemandes sereines pour leur sécurité
De façon un peu surprenante cependant, les entreprises allemandes interrogées par Ernst & Young semblent relativement sereines en ce qui les concerne. 86% d'entre elles jugent qu'il est peu probable qu'elles soient victimes d'espionnage industriel et huit sur dix affirment qu'elles appliquent des mesures de sécurité suffisantes. En réalité, la plupart du temps, il s'agit de simples pare-feu ou de consignes auprès de leurs salariés pour avoir des mots de passe complexes.
Autre enseignement de cette étude, pour les entreprises allemandes, le danger vient avant tout de leurs concurrentes étrangères (26% des réponses), puis des services de renseignement des Etats (17% des sondés) et enfin de leurs compétiteurs allemands (16%).
Et en France? Les données sur ce genre de problématique sont par nature complexes à appréhender. Mais pour avoir une idée de l'ampleur du phénomène, une note de la DCRI recensait entre 2006 et 2009 près de 3.000 entreprises ayant été visées par des attaques d'espionnage. Et une récente étude de Symantec, la quatrième édition de son rapport Cost of Data breach, indiquait que le coût des violations de données informatiques avaient augmenté de 11% en 2012 en France.
From : le Point,Challenges,....