Une nouvelle fois, les géants américains de l’Internet se retrouvent confrontés aux questions de vie privée et de sécurité des informations personnelles. Google, Facebook, Apple, Yahoo ! et Microsoft entre autres auraient permis au FBI d’accéder aux renseignements de leurs serveurs. Est-ce une réelle surprise ? Peut-être pas. Existe-t-il des moyens pour sécuriser nos informations sur le net ? Probablement. Levons le voile sur cette nouvelle facette de l’espionnage d’État et ses implications.
PRISM : qu’est-ce que c’est ?
Le PRISM est un programme par le biais duquel le FBI et l’Agence nationale de sécurité américaine ont directement accès aux serveurs centres de neufs grosses entreprises américaines. Ce programme permettrait d’extraire des pistes audio, des vidéos, des photos et même des conversations, des mails ou encore des mots de passe permettant de traquer les activités de cibles étrangères explique un document secret que s’est procuré le Washington Post. Et la liste des entreprises intégrant le PRISM ne cesse de s’agrandir : Skype, AOL, YouTube et Apple font désormais partie de la liste. Les services de Dropbox seraient bientôt intégrés, indique le document. L’avantage ? Comme l’explique le Guardian, la NSA peut obtenir “des communications ciblées, sans avoir à les demander aux fournisseurs de services et sans passer par les tribunaux”.
Retour sur la chronologie de l’affaire
Tout commence le 6 juin lorsque le Glenn Greenald, bloggeur américain spécialiste des questions de sécurité et de liberté publie un article dans le Guardian révélant que l’un des plus importants opérateurs américains, Verizon, communique des informations sur ses abonnés à l’Agence de sécurité américaine (NSA). Il tire ses sources d’un document contenant une décision de justice classée top secret demandant à Verizon de divulguer des informations concernant la localisation d’appels, leurs durées, leurs auteurs etc. à la NSA.
L’affaire ne s’arrête pas là. Pas plus tard que le 7 juin, le même journal ainsi que le Washington Post accèdent à un document, toujours top secret, révélant l’accès de la NSA aux serveurs des géants américains de l’Internet. Via le programme nommé PRISM, elle peut avoir accès à toute sorte d’informations telles que l’historique de recherche, les mails, les conversations… Et tout cela reste légal, grâce à la loi sur la surveillance américaine introduite sous George W. Bush et renouvelée par Barack Obama en décembre dernier.
Bien entendu, les serveurs concernés par le programme nient leur implication et leur contribution. Google déclare ainsi : “Nous divulguons les données des internautes au gouvernement en accord avec la loi, et nous examinons chacune de ces requêtes avec soin. De temps en temps, les gens prétendent que nous avons une ‘porte de derrière’ menant le gouvernement à nos systèmes, mais Google n’a pas de ‘porte de derrière’ pour que le gouvernement accède aux données privées des utilisateurs” (Guardian), tandis que Mark Zuckerberg, PDG de Facebook proclame que “Facebook ne fait pas et n’a jamais fait partie du programme consistant à donner aux États-Unis ou à un autre gouvernement accès à ses serveurs. (…) Nous n’avions même jamais entendu parler de Prism avant hier.”
Finalement, le directeur du renseignement national confirme l’existence de PRISM sous la pression des fuites médiatiques, en assurant qu’il s’agit d’une mesure prise pour la sécurité de tous les américains et du pays, et non pour viser quiconque intentionnellement. Face à l’ampleur qu’a pris le scandale, Barack Obama s’est exprimé, déclarant au sujet de Verizon, que les conversations téléphoniques ne sont pas écoutées (pour cela, il faudrait passer par un juge fédéral), seuls les numéros de téléphones et la durée des appels sont concernés. Concernant le programme PRISM, il assure que la surveillance ne s’applique pas aux citoyens américains ni aux personnes vivant aux États-Unis.
Edward Snowden
Derrière la mise à jour de cette affaire d’espionnage se trouve un jeune homme âgé de 29 ans, ancien employé informatique de la CIA : Edward Snowden. Bien qu’il soit resté plutôt discret lors de la publication des premiers articles sur PRISM, celui qu’on appelle le « nouveau Bradley Manning » (un analyste militaire de l’armée américaine accusé d’avoir transmis des documents classés secret défense à Wikileaks) est en réalité la personne qui a fourni les documents confidentiels aux deux journaux (Guardian et Washington Post). Dans une interview du 9 juin pour le quotidien britannique, il justifie sa démarche en expliquant : “Ma seule motivation est d’informer le public sur ce qui est fait en leur nom et ce qui est fait contre eux.” En effet, ce dernier aurait pu vendre ses informations aux autres pays par exemple, mais il déclare qu’il y a des choses plus importantes que l’argent. Cependant, avec de telles révélations, Snowden ne pouvait échapper au gouvernement américain. Il est en effet visé par un mandat d’arrêt pour espionnage par la justice américaine, c’est pourquoi il s’est réfugié à Hong Kong, puis a tenté de s’installer en Islande avec l’aide de Julian Assange, directeur de Wikileaks.
Les risques que court Edward Snowden ne semblent pas l’effrayer, et c’est ainsi qu’il continue de divulguer d’autres informations. Dans un document remis au Guardian, on y apprend que le centre britannique des écoutes, le GCHQ, a accès à des câbles assurant le trafic Internet et les appels téléphoniques mondiaux. Cette opération, baptisée « Tempora », permet d’obtenir des informations privées qui sont communiquées à la NSA et stockées durant 30 jours. Le Guardian précise que ce réseau d’espionnage vise autant des suspects ciblés que des personnes innocentes puisque le GCHQ stocke des enregistrements d’appels téléphoniques, le contenus d’emails, de messages sur Facebook, l’historique Web de tous les internautes. Pour Snowden, le GCHQ britannique “est pire que les Américains”.
Les suites de l’affaire : le Vieux Continent face à Big Brother
Révélée par The Guardian et The Washington Post, l’étendue de la cyber surveillance exercée par la NSA n’est qu’un aspect de l’intrusion des services de renseignement américains dans la vie privée des Européens, à laquelle les gouvernements ont bien du mal à s’opposer. La Commission Européenne a répété, lundi 10 juin, qu’elle était “préoccupée” par PRISM après avoir découvert que les États-Unis avaient installé des micros électroniques dans les bureaux de l’Union européenne à New York et à Washington. En effet, selon les comptes-rendus datés de 2010 rendus public par Snowden, les États-Unis ont cherché à espionner les missions européennes des ambassades française, italienne et grecque. De plus, les révélations du Guardian ont montré que l’Allemagne était l’un des pays les plus ciblés par la collecte de données pouvant indiquer un possible espionnage industriel de la part des autorités américaines.
Un scandale sans précédent ?
Mais ce n’est pas la première fois qu’une telle affaire d’espionnage informatique fait rage. En 2000, le réseau anglo-saxon de surveillance globale des télécommunications nommé Echelon a vu ses activités européennes dévoilées. La NSA dirigeait cette stratégie d’interception en vue d’obtenir des informations économiques, commerciales, technologiques et politiques, et Londres, qui partage une relation privilégiée avec Washington, en avait profité pour espionner ses rivaux européens. La législation des États membres de l’Union était violée, les droits fondamentaux des citoyens aussi.
Il semble que c’est en grande partie à cause des attentats du 11 septembre 2001 que la question des transferts de données aux autorités américaines s’est posée, au nom de la lutte contre le terrorisme. En 2006 déjà, les Européens découvraient que le gouvernement américain avait accès, depuis 2001, aux informations d’une société sécurisant les flux financiers entre les banques du monde entier basée en Belgique, Swift. Un accord fut signé quatre ans plus tard afin que les Européens puissent déterminer la pertinence des demandes américaines et limiter les possibles abus et dérives de ce Big Brother high-tech.
Vers une “conscientisation” ?
Le scandale PRISM a permis aux Européens de se rendre compte que trois des quatre compagnies mondiales chargées de stocker des données de réservation de la plupart des compagnies de la planète sont basées aux États-Unis. Cela signifie non seulement que les lois européennes n’ont qu’une capacité d’action que très limitée en cas de problème, mais aussi que le Vieux Continent a un train de retard. Si Sophie in’t Veld, eurodéputée libérale, espère que les révélations sur les pratiques de la NSA vont “conscientiser” les Européens et les forcer à se montrer plus exigeants, un haut fonctionnaire bruxellois tient un autre discours : “Cette affaire confirme un peu plus que les États-Unis sont les leaders en matière d’antiterrorisme et beaucoup d’États membres n’oseront les contrer.” Il explique également qu’il semble fort probable que certains pays, comme le Royaume-Uni, aient bénéficié d’informations obtenues via le programme de surveillance.
Au vu des retombées si importantes, la question se pose de savoir si PRISM ne serait pas l’occasion de repenser notre rapport à la technologie et à la vie privée ? Des alternatives existent : le livre « Anonymat sur l’internet » de Martin Untersinger propose d’aider ses lecteurs à comprendre et protéger leurs informations sur le world wide web. « L’Humanité augmentée » d’Eric Sadin quant à lui appelle à réfléchir à cet “enjeu civilisationnel” et à inventer d’urgence un “Habeas Corpus numérique”.
Manon VERCOUTER