La cybersurveillance est-elle efficace ?

En marge des événements tragiques du 11 septembre est réapparu rapidement le traditionnel débat entre les partisans d’une certaines conception de la sécurité publique et les défenseurs de la vie privée.

Existe-t-il désormais un risque de généralisation des outils de cybersurveillance et une limitation de l’usage de la cryptologie conduisant à une restriction des libertés publiques ? Je vous livre ici mon opinion sur cette question très débattue sur Internet aux Etats-Unis.

Pour commencer, il n’est pas inutile de restituer le débat dans une perspective historique. Depuis le milieu des années 70 jusqu’au début des années 90, les organes de sécurité américains (NSA, FBI) se sont opposés à quelques brillants universitaires dont les travaux ont conduit à favoriser un usage large de la cryptologie, discipline auparavant réservés aux militaires et diplomates. Ces universitaires (Diffie, Hellman, Zimmerman, Chaum) étaient non seulement des mathématiciens/informaticiens brillants mais aussi des citoyens dont la conscience politique s’était fondée sur les valeurs dominantes des campus californiens de la fin des années 60.

Finalement, le gouvernement américain a fini par trancher en faveur du libre usage de la crypto, donc en faveur de la protection de la vie privée au détriment des exigences de la sécurité nationale. Deux éléments ont pesé lourds dans ce choix : d’une part le ralliement des milieux économiques à la cause de la libéralisation de la crypto et, d’autre part, la conviction que les restrictions envisagées ne pouvaient être effectives.

Tous les observateurs de ce débat savaient que les projets sécuritaires allaient resurgir des cartons à l’occasion de la première grave crise de sécurité. Un moment opportun pour prendre sa revanche car l’opinion exprime de fortes attentes en matière de sécurité et elle est moins intransigeante en matière de défense des libertés.

Pourtant, au risque de paraître un peu naïf, il ne me semble pas que les défenseurs de la cybersurveillance à outrance soient si bien placés pour imposer leur vue. En effet, les événements tragiques du 11 septembre permettent de sortir d’une opposition sur les grands principes pour placer le débat sur le terrain de l’efficacité des méthodes.

Les grands principes, c’est très bien. La défense de la vie privée est un noble objectif. Pour autant, assurer la sécurité publique est une mission tout autant respectable.

Le problème consiste à opposer schématiquement ces deux valeurs et de sombrer dans un débat caricaturale, d’être sommés de choisir un camp : sécurité ou liberté. Pour les uns, toutes les forces de l ’ordre sont des agents de la répression, les CRS des SS. Pour les autres, toute personne qui défend un usage libéralisé de la crypto est un complice, au choix, des terroristes, des néo-nazi, de la mafia, des pédophiles.

Les premiers enseignements de l’après 11 septembre permettent de sortir de ce débat stérile pour poser la question différemment. La cybersurveillance est-elle efficace ? En quoi les systèmes " Echelon " ou " Carnivore " peuvent-ils contribuer à éviter que se reproduisent de tels événements ?

Premier enseignement Il semble qu’Echelon, le dispositif mondial d’écoutes n’a pas été efficace pour prévoir à temps une menace majeure. Il s’agissait pourtant d’une opération massive préparée de longue date par, semble-t-il, un groupe connu pour être l’ennemi numéro 1. On est bien loin du film " Ennemi d’Etat ".

Deuxième enseignement : les experts qui demandent aujourd’hui plus de pouvoirs, moins de contrôles juridiques, nous avaient pour l’essentiel annoncé des attaques de cyber-terrorismes. Ils se sont hélas trompés. Les attaques du 11 septembre n’avaient rien de cyber. Elles reposaient sur des formes " classiques " de terrorisme, ou plutôt sur la conjonction de trois modalités déjà bien connues (détournement d’avion, explosion dans un site hautement symbolique, véhicule suicide).

Le renseignement technologique a montré ses limites. La priorité, en matière de sécurité, n’est sans doute pas d’augmenter les budgets d’Echelon ou de lâcher Carnivore sur le réseau sans l’autorisation des juges. Il faudrait semble-t-il réinvestir dans le renseignement humain et faire en sorte que plus de collaborateurs des services américains (et français ?) parlent couramment le pashtoun et soient présent sur le terrain.

Voilà pourquoi il est probable que l’offensive actuelle pour accroître la cybersurveillance risque d’échouer. Les services qui désirent une extension de la surveillance électronique ne sont plus uniquement en position d’ accusateur. Ils sont aussi dans celle de l’accusé. BA

Interdire la crypto ne gêne que les honnetes gens

Les algorithmes de crypto sont publies sur des T-shirts....

Interdire la crypto ne gêne que les honnêtes gens, comme souvent, car il est facile de passer outre...
Mais surtout il existe d’autres mecanismes, beaucoup plus discrets, comme la steganographie... Je suppose que l’on peut meme melanger cryptographie et steganographie.

Il ne faut pas oublier qu’une infrastructure liberticide est plus persistante que la democratie... ... et qu’elle peut meme aider a la mort de cette democratie.

Une loi liberticide peut etre revoquee a la legislature suivante. Les infrastructures ont tendance a bien plus d’inertie. De plus, elle ont tendance a etre confondue avec la necessite physique (ex. loi de la pesanteur) a tel point qu’on ne pense pas meme a les remettre en cause, croyant que ca n’est pas possible. BL

Hackers et terroristes dans le même panier

Les tentatives du gouvernement américain pour faire passer des lois spéciales de lutte contre le terrorisme sont de plus en plus nombreuses, de plus en plus pressantes et de plus en plus effarantes.
Dans l’urgence, les hommes et les femmes siégeant au Capitole sont appelés à barrer la route par tous les moyens aux terroristes de tous poils. Non seulement les moyens préconisés pour cette lutte bafouent certains principes de base de la démocratie américaine, mais de plus ce projet de loi introduit une définition du terrorisme qui dépasse très largement le pirate de l’air muni d’une bombe ou... d’un cutter.
En effet, selon les termes du projet de loi du ministère de la Justice, peuvent être " qualifiés d’attaques terroristes contre l’Etat fédéral, l’intrusion dans un ordinateur dans le but de l’abîmer, de le saboter ou d’obtenir des informations sensibles, ainsi que la diffusion de virus nuisant au fonctionnement d’un système ".

La sanction prévue peut aller jusqu’à l’emprisonnement à vie, sans remise de peine possible.

Le texte prévoit en outre que des relevés d’ADN soient répertoriés pour chaque hacker connu des services de police, mesure jusqu’ici réservée aux tueurs en série, aux trafiquants de drogue, aux pédophiles, aux kidnappeurs et aux vrais terroristes.
Une fois de plus, l’opinion se mobilise en mettant en avant les dérapages du texte. De manière à ne pas passer pour des suppôts du terrorisme aux yeux de l’opinion, les militants insistent sur les conséquences en matière de vie privée, chacun pouvant être suspecté de hacking, à partir du moment où il possède un ordinateur. http://www.wartimeliberty.com "

Mon commentaire : j’ai tendance à penser que si dans les années 50 l’enjeu de sécurité n°1 était de disposer de l’arme nucléaire, (et que cela reste majeur...) 50 ans plus tard, c’est de disposer de moyens intrusifs dans les systèmes d’information.

Cela dit, d’une certaine façon, de même que les conseillers fiscaux sont utiles au fisc car ils mettent en évidence les " trous " du système, les hackers, qui ne sont pas tous de dangereux terroristes, peuvent être utiles pour améliorer la sécurité des systèmes d’info. Seulement, si jouer à cela vaut l’emprisonnement à vie, cela va devenir plus difficile d’en trouver... L’énorme différence, aussi, c’est qu’on ne s’improvise pas terroriste usant d’armes nucléaires, alors que pour tenter de faire des trous dans des firewalls, il faut...juste un PC (ou plusieurs) et quelques talents d’informaticien et de logicien. TGV

Je ne vois pas bien comment on peut interdire ou meme limiter l’usage de la cryptographie dans la pratique

Les Etats-Unis ont tente de faire quelque chose dans ce style il y a une petite dizaine d’annees par le biais d’un processus de sequestre de clefs (key escrow).

Le principe etait que chacun avait le droit de chiffrer, a condition qu’il utilise une clef deposee aupres d’un organisme. La clef devenait ainsi accessible en cas de procedure judiciaire. A l’epoque les autorites francaises semblaient s’orienter vers une solution de ce type. Toutefois, une telle procedure semble assez illusoire, dans la mesure ou il est tres difficile de s’assurer que tous les utilisateurs utilisent effectivement les clefs qu’ils ont deposees. Par ailleurs, il est tres facile, comme le montre l’actualite recente, de cacher par des mecanismes de steganographie des messages chiffres dans des images par exemple.

Techniquement, il me semble impossible de detecter ce type de messages, ne serait-ce qu’a cause du nombre gigantesque d’images et de fichiers de format divers qui circulent par mail ou sur le Web. AC

Il est vain de penser contrôler tout cela en mettant, comme au temps de Louis XI

En quantité de données, Echelon traite l’équivalent de la Bibliothèque du Congrès toutes les trois heures. C’est gigantesque. Les spécialistes de la NSA sont capables de traduire 95 langues différentes. Encore leur faut-il savoir ce qu’ils doivent chercher. (...)

Google, parmi les plus performants des moteurs de recherche, travaille sur une base de plus de 1,5 milliards de pages. Celle-ci croît exponentiellement, cette croissance étant elle-même le produit de trois exponentielles :
- le nombre d’internautes (mais là, l’exponentielle va s’arrêter très vite d’en être une)
- la capacité d’appropriation des outils par chaque internaute, sa constitution de bases de données, de ses réseaux propres, qui l’amènent à multiplier ses échanges
- le haut débit, qui permet d’envoyer davantage de choses.

Il est vain de penser contrôler tout cela en mettant, comme au temps de Louis XI, des hommes dévoués dans le " cabinet noir " du roi, qui lisent le courrier transmis par le service royal de la poste, en général n’en font rien, sauf si cela attente à la sûreté de l’Etat ou à la vie du monarque. C’est dans ce sens que les Etats Unis et à leur suite l’Europe ont libéralisé le cryptage (même si certains considèrent un retour de balancier)...

Et cela sera de plus en plus vain, même s’il peut être utile de suivre de près des zones répertoriées comme potentiellement criminogènes (boulot de la DGSE et de la DST, qui en effet, à l’occasion des rapports du parlement européen sur échelon, expliquaient qu’elles manquaient de moyens ; travail qui rend utile, aussi, une mise en commun selon des modalités à considérer d’outils de renseignement des principaux pays européens qui en disposent, s’ils ne souhaitent pas une satellisation pure et simple, sans retour, qui aurait des effets majeurs sur leur autonomie de décision). TGV

Les ultra-radicaux de la cryptologie deconsiderent la cause de la protection de la vie privée.

Si l’on peut facilement admettre que certaines technologies ont un caractère extrêmement sensible et qu’il faut prendre des mesures pour en éviter la prolifération, il n’est pas évident que la crypto appartienne à cette catégorie.

Il faut se demander si certaines autorités qui plaident pour des mesures de contrôle de type backdoor ne sont pas surtout guidées par la nostalgie d’un âge d’or où cette technologie était de leur seul ressort.

Aujourd’hui, il semble bien que l’outil de prédilection des comploteurs soit bien la stéganographie et non la crypto. Paradoxalement, un utilisateur de la crypto (entreprise ou particulier) affiche ouvertement, dans une certaine transparence, qu’il cherche à protéger des informations. Il est toujours possible d’analyser la fréquence et l’importance des flux à défaut de casser le contenu. Ce n’est donc pas le stade ultime de la conspiration. Il n’en va pas de même avec la stéganographie qui va jusqu’à dissimuler l’existence même d’un transfert d’information et qui est donc plus adaptée à une activité illégale (du moins, j’imagine (je n’ai pas de compétences en activités illégales !).

Faut-il prendre des mesures restrictives pour les libertés pour contrôler l’usage des ustensiles de cuisine (la crypto) alors que l’on ne fait rien pour les armes de guerre (la stéganographie) ? Si la réponse est positive, alors on n’est plus dans le registre de l’efficacité en matière de sécurité mais dans celui de la politique de communication sécuritaire vis-à-vis d’une opinion mal informée.

Autre élément intéressant, à force de ruminer sur les effets néfastes de la démocratisation de " leur " cryptologie, des organismes de sécurité ont sans doute négligé les risques potentiels d’autres technologies qui n’ appartiennent pas à leur univers habituel. Je fais ici référence aux anodins et ludiques programmes de simulation de vol qui permettent de visualiser avec beaucoup de réalisme le tableau de bord d’un Boeing et la vue aérienne de New York. Personne n’en avait jamais dénoncé le caractère néfaste avant le 11 septembre, peut-être à tort.

Pour revenir au traditionnel débat sur la généralisation de la cryptologie tel qu’il se posait avant le 11 septembre, la thèse dominante, en dehors des services de sécurité, pouvait se résumer par la formule suivante : rendre la crypto hors-la-loi revient à en réserver l’usage aux seuls hors-la-loi. La cryptologie libre devient dès lors un élément pour assurer la sécurité de façon à ce que les particuliers, les entreprises et les organismes publics puissent bénéficier d’un niveau de protection analogue à celui dont bénéficient déjà les criminels, donc à se protéger de ces derniers. Cette approche est notamment celle défendue par Esther Dyson, une des autorités intellectuelles les plus importantes de l’Internet. Francis Lorentz qui ne peut être considéré comme un activiste ne dit pas autre chose : " la décision du gouvernement, début 1998, de libéraliser l’usage des technologies de cryptage sur Internet est un autre exemple d’une décision difficile à prendre, face aux défenseurs d’une conception désuète des systèmes de surveillance, mais indispensable au développement d’échanges protégés et donc à l’utilisation d’Internet en France ".

Faut-il pour autant défendre une conception extrême et s’opposer systématiquement à toute réflexion sur les limites qui peuvent être envisagées pour prendre en considération les exigences légitimes de sécurité publique. Non et là encore une autorité incontestable me servira de caution. David Chaum, figure majeure de la cryptologie, inventeur de l’eCash déclarait ainsi en 2000 au journal Transfert : " Aujourd’hui, il y a un fossé de plus en plus grand entre les fanatiques des technologies de privacy extrême et ceux qui prônent leur usage grand public. Personnellement, je ne suis pas très enthousiaste à l’idée de protection absolue des données personnelles ". Les ultra-radicaux de la cryptologie jouent un rôle souvent néfaste qui conduit à déconsidérer la cause qu’ils prétendent servir, celle de la protection de la vie privée.

A ce stade, il est peut-être utile de revenir en quelques lignes sur le mouvement idéologique visé par les propos de David Chaum, celui des cypher-punks ou crypto-anarchistes. Pour ce courant de pensé, essentiellement américain, la cryptologie est une technologie susceptible de constituer les fondations d’une nouvelle société en rendant inopérant les pouvoirs traditionnels et plus particulièrement le pouvoir gouvernemental. L ’acte de naissance de ce mouvement remonte à 1988 avec la diffusion sur Internet du manifeste crypto-anarchiste de Tim C May.

Si cela vous intéresse je vous laisse découvrir ce texte fondateur qui débute par une formule qui rappelle le Manifeste de Marx et Engel :
http://www.liberation.fr/chantiers/reseau2.html

Deux éléments me paraissent intéressant à souligner. En premier lieu ce texte est réellement prémonitoire car il date de 1988, soit trois ans avant la diffusion sur Internet de PGP de Phil Zimmerman. Ensuite, il revendique sans complexe la thèse qui sera celle des opposants au libre usage de la crypto : son efficacité absolue pour mener des activités criminelles.
Le mouvement cypher-punk a eu aux États-Unis une influence non négligeable. Ses membres se sont parfois retrouvés aux côtés d’ultra-libéraux dans une improbable coalition pour dénoncer l’ennemi commun : le pouvoir gouvernemental.

Ce mouvement a fait l’objet d’une très intéressante et très vive critique de la part de David Brin, grand auteur de science-fiction et penseur original de la privacy.
http://www.kithrup.com/brin/trans_chap1.htm

Il expose en détail l’idée évoquée par David Chaum selon laquelle les extrémistes du secret desservent la cause de la protection de la vie privée.

C’est intéressant car cette critique ne vient pas d’un chargé de communication de la NSA mais d’un auteur dont l’univers culturel est proche de celui des cypher-punk (astrophysicien de formation, auteur de SF, californien, barbu). David Brin est aussi l’auteur d’une thèse très stimulante sur la vidéosurveillance, mais ce sera pour une prochaine fois ... si cela vous intéresse. BA