scandale snowden

Cybersécurité: la NSA «craque» le cryptage sur Internet

C’est tout le tissu même d’Internet qui est mis en danger par les agences américaines et britanniques, selon de nouvelles révélations issues de l’affaire Snowden, rien ne peut rester privé. Et les Européens ne sont pas en reste, pour ce qui est de tenter d’obtenir des informations privées venant des grands réseaux sociaux

Selon des documents fournis par le lanceur d’alerte Edward Snowden, la NSA, l’Agence de sécurité nationale américaine, et son équivalent britannique, le GCHQ (Governement Communications Headquarters), sont capables de décoder les systèmes de cryptage sur Internet. Tout courriel ou transaction bancaire, voire tout transfert de données médicales peuvent être lus par les deux agences de renseignement. La révélation faite par le Guardian, le New York Times et le site web spécialisé dans la politique ProPublica ne manque pas de préoccuper ceux qui avaient encore le moindre espoir de conserver une partie de leur sphère privée sur Internet. Le scandale Snowden est en train de prendre une ampleur sans précédent.

Dans le même temps, les gouvernements d’Europe et d’Asie, qui se sont offusqués du pouvoir inquisitoire de la NSA sur les données privées de citoyens européens, tiennent un double discours. Selon de récents rapports publiés par des sociétés de technologie, ils ne se privent pas d’exiger de ces dernières qu’elles divulguent des informations dont ils auraient besoin. De façon légale. Facebook par exemple, explique l’éditorialiste du Washington Post David Ignatius, a reçu des demandes de données de 74 pays au sujet de 38 000 utilisateurs au cours du premier semestre de 2013. Cela n’a certes rien à voir avec les 21 000 comptes d’utilisateurs de Facebook ayant fait l’objet de requêtes des autorités américaines. Mais quand même.

L’Allemagne par exemple, poursuit le quotidien de Washington, a demandé des informations sur 2068 comptes Facebook depuis le début de l’année, la France à propos de 1598 comptes et la Grande-Bretagne au sujet de 2338 comptes. L’Inde n’est pas en reste. New Delhi a exigé des données sur 4144 comptes Facebook. Microsoft, Google et Twitter ont fait l’objet des mêmes requêtes de la part de pays à travers la planète. Microsoft a ainsi été sollicitée par les Américains, les Français, les Britanniques, les Turcs et les Allemands pour fournir des informations sur respectivement 24 565 comptes, 17 973 comptes, 14 301 comptes, 14 077 comptes et 13 226 comptes.

Quant à Google, elle a fourni des données à la suite de 21 389 demandes issues de 31 pays (dont l’Allemagne, la France et la Russie) lors du second semestre de 2012. Twitter dit avoir reçu 1700 requêtes en provenance de 36 pays au cours des six premiers mois de 2013. Selon un spécialiste juridique de la surveillance cité par le Washington Post, Stewart Baker, les Etats-Unis et le Japon imposent des limites beaucoup plus sévères à la transmission de données privées par ces sociétés internet sans une vraie procédure juridique. En Europe, on n’est pas moins sourcilleux. Stewart Baker cite d’ailleurs une étude de 2003 de l’Institut Max Planck en Allemagne. Selon des chercheurs de cet institut, «un Italien ou un Néerlandais a au moins 100 fois plus de chances de faire l’objet d’écoutes décrétées par son gouvernement qu’un Américain».

Stewart Baker ajoute que les Européens en savent en réalité beaucoup plus sur les programmes de renseignement américains que sur leurs propres programmes. «Il est donc facile pour les politiques européens de persuader leurs opinions publiques que les Etats-Unis sont plus intrusifs… En réalité, l’inverse est vrai.» Le ministre allemand de l’Intérieur, Hans-Peter Friedrich, a ainsi mis en garde ceux qui auraient peur de voir leurs communications interceptées: «Arrêtez d’utiliser des services qui passent par des serveurs américains.» De telles craintes, estiment certaines études, pourraient coûter à l’industrie du cloud ou de l’hébergement aux Etats-Unis entre 22 et 35 milliards de dollars au cours des trois prochaines années.

Publicité