Nous ne pouvons plus protéger nos mails de la NSA
Lors de sa conférence de presse du 9 août, Barack Obama a
tenté de rassurer les Américains sur la surveillance permanente de leurs
communications par la NSA (National Security Agency), révélée le 6 juin par
Edward Snowden. Il a promis plus de «transparence» et de «contrôle». Comme
l’ont fait remarquer bon nombre d’observateurs, le Président des Etats-Unis a
annoncé des mesures pour rendre les Américains «plus confortables avec la surveillance
plutôt que de changer les pratiques» d’une administration qui foule au pied les
libertés individuelles et la Constitution des Etats-Unis.
La conséquence de cela, c’est que pour les Américains… comme pour les citoyens des autres pays du monde, il n’est tout simplement plus possible techniquement de protéger des regards de la NSA la plupart de nos communications à commencer par nos emails.
Coïncidence, la veille de la conférence de presse de Barack
Obama, Lavabit, une société spécialisée dans l’encryptage et la protection des
emails, dont les produits ont notamment été utilisés par Edward Snowden, a été
contrainte de fermer ses portes. Lavabit a été fondée au Texas en 2004 par un
groupe de programmeurs et offrait une protection cryptée de haut niveau
difficile à casser.
Son propriétaire et fondateur Ladar Levison laisse entendre
dans un communiqué qu’il a volontairement mis fin aux activités de sa société
face aux pressions notamment juridiques du gouvernement. Il écrit «avoir décidé
en conscience de suspendre les activités… J’espérais que je pourrais légalement
partager avec vous les événements qui ont conduit à ma décision. Je ne peux
pas. Je pense que vous méritez de savoir ce qu’il se passe –le Premier
amendement (de la Constitution des Etats-Unis) est supposé me garantir la
liberté de parole dans une situation comme celle-là».
Le plus inquiétant, c’est ce que Ladar Levison explique
ensuite: «sans une intervention du Congrès ou une nouvelle jurisprudence, je
recommande fortement à tout ceux qui veulent protéger leurs données privées de
ne pas travailler avec une société ayant des liens physiques avec les
Etats-Unis». Cela ne va pas être facile.
Lavabit n’est pas un cas isolé. Une autre société américaine
spécialisée dans le cryptage, Silent Circle, située dans le Maryland, vient
aussi de cesser brutalement ses activités de protection des emails. Elle
continue néanmoins à offrir des services pour sécuriser les messages
instantanés plus faciles à protéger que les emails.
Dmitry Samosseiko, qui dirige le laboratoire à Vancouver
d’une société spécialisée dans la sécurité informatique, explique pourquoi. Un
service d’espionnage peut fort bien installer des équipements sur
l’infrastructure informatique d’un réseau de télécommunications et intercepter
les messages instantanés. Mais cela est très coûteux en terme de logistique et
de puissance informatique. «Cela nécessite une présence permanente et des
ordinateurs très puissants pour décrypter et recrypter les communications en
temps réel». Les emails sont beaucoup plus vulnérables. Ils sont stockés sur
des serveurs pour être accessibles par différents outils informatiques et pour
être archivés. Il est donc facile pour un gouvernement de récupérer les données
et d’avoir le temps ensuite de briser les cryptages. Et ce serait la raison
pour laquelle Lavabit et Silent Circle
auraient cessé leur activité de protection du courrier électronique (Silent
Mail), de peur que le gouvernement américain ne saisisse leurs serveurs.
Le Directeur général de Silent Circle, Mike Jankee, a
déclaré aux New York Times que la société a pris les devants et d’ores et déjà
détruit ses serveurs. «Nous avons vu ce qui allait se passer et nous avons
décidé que le mieux était de mettre fin maintenant à Silent Mail. Nous n’avons
pas reçu de citation, de mandat de perquisition ou de demandes venant d’un
gouvernement, mais c’est pourquoi nous agissons maintenant… Nous pensons qu’il
est préférable de mécontenter certains clients plutôt que d’être contraint de
tout donner».
Pour Bruce Schneier, spécialiste américain reconnu du
cryptage et de la sécurité informatique, «quand les petites sociétés ne peuvent
plus continuer à exercer leur activité, c’est une nouvelle étape dans la mise
en place d’une société de surveillance».
Il ajoute qu’il est en revanche difficile d’imaginer le
fondateur de Facebook Marck Zuckerberg ou ceux de Google, Larry Page et Sergey
Brin, fermer leurs sociétés pour ne pas être obligés de répondre aux exigences
de la NSA...source slate.fr
Commentaires