Edward Snowden, l'informaticien à l'origine du scandale Prism aux États-Unis, cette vaste affaire d'écoutes illégales du web mondial par la National Security Agency (NSA) américaine, a quitté Hong Kong où il s'était réfugié depuis le 20 mai, pour une destination inconnue dimanche. Selon des informations de presse, il aurait pris un vol à destination de Moscou, mais ce ne pourrait être qu'une étape.
Les autorités russes ne sont pas au courant d'une prochaine arrivée à Moscou de l'ex-consultant des services secrets américains, a déclaré à l'AFP le porte-parole du président Vladimir Poutine, Dmitri Peskov. De son côté, le site internet Wikileaks a affirmé sur Twitter avoir « fourni une aide pour l'asile politique de M. Snowden dans un pays démocratique », sans fournir plus de détails sur sa destination.
Le départ d'Edward Snowden survient quelques jours après que les États-Unis ont formellement demandé aux autorités de Hong Kong de l'arrêter en vue d'obtenir son extradition. Mais les autorités hongkongaises « n'ont pas obtenu d'informations pertinentes » justifiant son arrestation, a indiqué le porte-parole du gouvernement dans un communiqué. L’ancien consultant de 29 ans vient d’être inculpé pour espionnage, vol et utilisation de biens gouvernementaux par la justice américaine, dans l’État de Virginie où se situe le quartier général de la société Booz Allen.
Mais le scandale soulevé a quitté en fin de semaine dernière les États-Unis pour gagner l'Europe, et en particulier l'Angleterre. Vendredi, en se basant sur de nouveaux documents secrets fuités par l’Américain Edward Snowden, le quotidien The Guardian a révélé (à lire ici) comment les services de renseignement anglais ont intercepté et stocké des informations échangées à travers le monde, en ayant accès aux câbles sous-marins reliant les États-Unis à l’Europe, via lequel transite le trafic internet mais aussi téléphonique.
Le Guardian raconte comment cette opération de surveillance du Government Communications Headquarters (GCHQ), l’équivalent anglais de la NSA, l’agence de surveillance américaine, s’est développé depuis 2008. D’abord centrée sur la surveillance des échanges, elle devient en 2011 l’opération « Tempura » et permet aux services anglais de stocker des données pour les traiter ultérieurement. Ils peuvent conserver pendant trois jours des informations tels que le contenu d’emails et de discussions en ligne, l’historique des recherches d’un internaute ou encore des conversations téléphoniques ; tandis que les métadonnées (le lieu, la date et la durée d’une communication) peuvent l’être pendant trente jours.
Edward Snowden continue donc de dévoiler, comme il le prévoyait, ce qu’il a désigné comme étant « l'immense machine de surveillance que les États-Unis sont en train de construire ». Car ces dernières révélations nous apprennent que les données collectées par les services anglais sont ensuite échangées avec la NSA américaine. Selon le quotidien, 850 000 employés de la NSA et de sociétés à laquelle l’agence américaine sous-traite – telle que Booz Allen Hamilton, pour laquelle travaillait Edward Snowden – ont eu accès à la base de données ainsi générée par la GCHQ.
Des deux côtés de l’Atlantique, la ligne de défense des autorités face à ces fuites est la même : les autorités anglaises expliquent avoir agi dans un « cadre légal », en respectant des garde-fous comme des « mécanismes d'audit pour savoir si l'interception est justifiée ou non », comme l’explique une source gouvernementale au Guardian. Sans nous permettre d’y voir plus clair sur les cibles de ces opérations de grande ampleur, la manière dont les informations sont traitées, par qui, et avec quels objectifs hormis la lutte antiterrorisme. Que ce soit sur Tempura ou sur le programme américain de surveillance de l’Internet, Prism, les questions restent nombreuses.
Car Edward Snowden est en train de faire une brèche considérable dans un domaine par définition secret, la surveillance et l’espionnage, arguant que les millions de citoyens se retrouvant ainsi surveillés ont le droit de savoir. Une démarche qui n’est pas du goût de tous…
Aux États-Unis, ces révélations n’ont pas encore donné naissance au fameux débat sur l’équilibre entre la lutte anti-terroriste et la protection de la vie privée, tel que le préconisait Barack Obama il y a dix jours et elles n'ont pas non plus donné lieu à plus de transparence de la part de son administration. Elle continue de défendre bec et ongle ses efforts pour « sécuriser le pays », comme l’indiquait vendredi le ministre de la justice, Eric Holder, lors d’une conférence de presse. Il a seulement annoncé que le gouvernement souhaitait offrir aux Américains une vision « holistique » de son système de surveillance, notamment en déclassifiant plus d’informations, comme par exemple des arrêts de la cour secrète dite « Fisa Court ». Ce qui permettrait en effet d’y voir plus clair sur la justification légale de Prism, pour la surveillance internet, et du programme visant les clients de l’opérateur de téléphonie mobile Verizon. Eric Holder n’a cependant offert ni date ni cadre d’action plus précis…
Quant à la discussion sur l’efficacité de ces programmes, puisque les autorités américaines avancent qu’ils ont permis de déjouer une cinquantaine de menaces aux États-Unis et à l’étranger : « Ce débat n’ira nulle part », tranche Kevin Haggerty, criminologue et sociologue, expert en surveillance à l’université d’Alberta, au Canada, coauteur de The new politics of surveillance and visibility, publié en 2006. « Les autorités répondent que ça fonctionne. La question suivante est, “donnez-nous des preuves”. Et ces preuves ne viennent pas, c’est confidentiel, le débat est clos », explique-t-il.
La surveillance vient du web… Et la résistance aussi.
Finalement, ces derniers jours, les efforts de transparence autant que les détails sur le fonctionnement de Prism sont en fait venus des entreprises du web ayant collaboré avec les autorités américaines, dont les noms sont apparus dans les documents secrets publiés par le Washington Post et le Guardian, le 6 juin.
Souhaitant rassurer leurs clients et prouver tant bien que mal que la NSA ne pioche pas comme elle l’entend dans leurs serveurs, Microsoft, Facebook, Yahoo! et Apple ont révélé tour à tour le nombre de requêtes que leur ont adressées les autorités américaines. Yahoo! s’est ainsi exprimé via sa page Tumblr (à lire ici), expliquant avoir reçu quelque 13 000 requêtes au cours des six derniers mois, contre 6 000 pour Facebook. On y lit, « les requêtes les plus communes étant liées à des affaires de fraudes, des homicides, des kidnappings, et d’autres enquêtes criminelles ». Et pas de mention de l’antiterrorisme…
« Ces entreprises sont soucieuses de leur image, elles peuvent perdre des clients, elles prennent donc un risque à être trop associées à la surveillance étatique », note Kevin Haggerty. Il souligne que leur collaboration est pourtant l’une des dimensions majeures de « la dynamique de la surveillance depuis les attaques du 11 septembre », un système qui repose sur « la ligne de plus en plus floue entre le privé et le public ». Et, plus globalement, le signe d’un « changement dans l’équilibre du pouvoir entre les citoyens, et les organisations, qu’elles soient publiques ou privées, États ou entreprises. Le public est devenu plus transparent et plus facile à surveiller, via les réseaux sociaux entre autres, tandis que les organisations sont à la fois de plus en plus opaques et plus à même de nous manipuler ».
« La réaction du public face à cela est intéressante, offrant un mélange de choc et d’apathie », remarque-t-il. Les Américains sont en effet divisés, certains ne voyant pas trop où est le problème si cette surveillance permet d'éviter un second « 11 septembre », d’autres se disant de plus en plus déçus vis-à-vis de l’administration Obama sans pour autant trouver un quelconque réconfort auprès du parti républicain, pour qui la sécurité nationale justifie tout autant des mesures d’exception. Le tout donnant l’impression de renforcer la résignation et le cynisme vis-à-vis de la chose politique… Alors, à défaut d'un débat politique suffisant, ceux que ces affaires de surveillance dérangent le plus se tournent en fait vers le web.
En effet, si les révélations en cascade des dix derniers jours ont un impact, eh bien, il s’agit actuellement de la montée en puissance de petits services web, jusqu'ici confidentiels, promettant anonymat et respect de la vie privée. « Nous observons un intérêt grandissant pour les questions de protection des données digitales depuis ces révélations. Des citoyens lambda nous interrogent sur les produits existants sur la toile pour éviter d’être surveillés, mais aussi des journalistes qui s’inquiètent de la protection de leurs sources », témoigne Seth David Schoen, spécialiste des technologies de l’internet à la Electronic Frontier Foundation, organisation de référence militant pour le respect des droits et des libertés individuelles sur le web.
En témoigne l’explosion de « duck duck go search » (ici le site, là le plugin pour Firefox, celui pour Chrome, celui pour Safari et celui pour Internet Explorer), un moteur de recherche sur internet promettant de ne pas garder l’historique des recherches de ses utilisateurs. Ce service fondé en 2008 aux États-Unis a vu son trafic augmenter de 50 % en huit jours, pour atteindre jeudi plus de 3 millions de recherches quotidiennes (à comparer aux 13,3 milliards par sur Google, seulement aux États-Unis…).
« Il existe des outils pour ne pas être surveillés en ligne depuis les années 90, mais encore faut-il distinguer le type de surveillance et le type de données digitales que l’on cherche à protéger. Le réseau Tor permet par exemple de surfer sur internet de manière anonyme. Pour l’envoi d’email, le logiciel PGP permet lui de chiffrer ses courriels et donc de ne les rendre lisibles que par le ou les destinataires. Cela paraît compliqué, mais ça ne l’est pas plus qu’une carte de crédit. C’est seulement que nous n’avons pas assez d’informations sur ces softwares », poursuit Seth Schoen, notant qu’il serait possible d’encourager les entreprises à utiliser ce genre de logiciels.
« Ce sont des poches de résistance », résume Kevin Haggerty, « même s’il reste difficile de savoir si aucune entreprise du web appartient à ce grand réseau de surveillance… ». Alors, au cas où, Seth Schoen avertit simplement, « il ne faut pas trop faire confiance à l’électronique ».
commenter cet article …