juin 14th, 2013

Nos confrères de IT World titrent « La grande vérité de Snowden : nous sommes tous de moins en moins libre ». Un papier constellé d’understatements dignes d’un humoriste britannique. Notamment au fil d’un passage abordant la réaction des opérateurs de services Internet tels que Zuckerberg de Facebook ou Larry Page de Google, qui clament à qui veut entendre « nous n’avons pas de backdoor »… dame oui, elles serviraient à qui, elles serviraient à quoi, puisque la NSA possède un droit d’accès officiel et direct ? Ceci sans perdre de vue qu’avec leur arsenal de ZDE, les agences à trois lettres n’ont pas franchement besoin d’outils techniques aussi instables et risqués qu’une porte dérobée.

Snowden a soulevé un coin du tapis, et il y a un sacré paquet de saletés là-dessous, écrit Bruce Schneier. Avant même de poursuivre l’imprécateur pour haute trahison et divulgation de documents confidentiels visant à la sécurité nationale (mais est-ce plausible), il faudrait peut-être enquêter sur les activités « légalement illégales » de la NSA et du FBI, sur la cécité (ou la complicité) des politiques qui ont permis cette dérive. Sans oublier la manière, aux Etats Unis, dont on a l’habitude de traiter les dénonciateurs de scandales et tous ceux dont le procès pourrait à son tour déclencher d’autres procès bien plus dérangeants. Jusqu’à présent, la Sûreté U.S. ne fait pas dans la dentelle : la mise au secret dans une prison hors du pays. Si un Snowden Français faisait son apparition, devrait-on rouvrir l’Ile du Diable ou le Château d’If ? Faut-il chercher sur terre un endroit écarté Où vivre en déshonneur on ait la liberté ?*

Les USA sont-ils malades de leurs fonctionnaires ? Car un imprécateur qui dévoile quelques secrets d’Etat, c’est un épiphénomène. Deux de suite en moins de 2 ans et demi, ce n’est plus un hasard, c’est une mode, semble penser Greg Miller du Washington Post. Car l’on ne peut s’empêcher d’établir un parallèle entre l’affaire des « fuites Wikileaks des dépêches d’ambassade » de Bradley Manning et la divulgation du Powerpoint NSA Maudit d’Edward Snowden. Tous deux ont agi avec le sentiment d’une action quasi messianique. Il y a, dans l’attitude de ces deux hommes, tout le poids du folklore Hollywoodien et une grande partie du rêve américain : le mythe de l’homme investi d’une mission rédemptrice face à la corruption du système. Snowden laisse d’ailleurs clairement entendre dans un email envoyé au Whashington Post qu’il espère que son exemple sera suivi.

Mais là ne s’arrête pas la comparaison. Tous deux ont servi en Irak et ont fait partie des cohortes de militaires qui sont partis la fleur au fusil défendre la veuve et l’orphelin Qatari et sont revenus sans illusion. Tous deux n’appartenaient pas à la hiérarchie militaire, ne sortaient pas d’une université prestigieuse, tous deux, sans être de véritables hackers, possédaient une maîtrise « geekesque » des outils informatiques (Manning maîtrise la programmation en C++), tous deux disposaient des droits d’accès nécessaires pour consulter des informations confidentielles ou à diffusion restreinte. Le volume d’informations exfiltré par Manning est en revanche considérablement plus volumineux, son extraction a pris plus de temps, ce qui lui a très certainement donné à réfléchir sur le sens de ses actes et interdit de conclure que son attitude a été moins réfléchie que celle de Snowden. Lequel Snowden s’est toutefois préalablement réfugié en Chine avant que de rendre publique son document Prism. Il n’a mis nommément en cause aucune personne physique, et ne semble pas avoir laissé une « empreinte Internet » particulièrement visible derrière lui.

Dans les deux cas, il est certain que ce qui a motivé ces deux imprécateurs relève plus du sentiment d’exaspération que d’une réaction égotiste de recherche de célébrité. Exaspération elle-même née, et c’est là le paradoxe, d’un nationalisme profond et idéalisé. Lorsque l’Etat ne ressemble plus à l’image d’Epinal qu’il tente de donner, lorsque les institutions semblent ne plus faire cas de l’individu, il se crée des Lone Rangers, des Roy Rodgers, des Ralph Nader, des Erin Brokovich, des Bradley Manning et des Edward Snowden qui forcent l’admiration d’une partie de la population et de la presse nord-américaine.

Ndlc Note de la Correctrice : Citant Lapointe (Bobby) citant lui-même Jean Baptiste Poquelin, qui écrivait tout en grinçant des moliaires : de toute manière, tout est loué depuis pâques.

Passées les premières heures d’abasourdissement qui ont suivi la révélation de l’existence du réseau d’espionnage civil ourdi par la NSA, quelques organisation et ténors du monde de la sécurité commencent à réagir. A commencer par la NSA elle-même qui tente d’expliquer devant le congrès, sans surprise, que ces écoutes étaient réalisées pour le bien de la Nation et ont permis d’éviter des dizaines d’attaques terroristes.

Pour la Maison Blanche, le scoop du Guardian est une pilule difficile à avaler, estime Mathew M. Aid dans un article publié par le quotidien Chinois SCMP. Faire apparaître les USA comme un monstrueux espion qui pille la moindre donnée parcourant Internet, au moment même où le Président Obama est en visite officielle en Chine pose de sérieux problèmes diplomatiques. Face à la barbouzerie prouvé (et impossible à démentir) de la NSA, il est difficile d’accuser Pékin d’être à l’origine des fameuses Advanced Persistent Threats. L’on apprend même au fil de cet article qu’un Office of Tailored Access Operations (bureau des opérations « sur mesure ») Américain a été chargé d’effectuer des intrusions sur les serveurs stratégiques Chinois. Que fait ce Tao ? Il « glanes des renseignements sur des cibles étrangères en pénétrant subrepticement sur leurs ordinateurs et systèmes de télécommunication, en cassant leurs mots de passe, en compromettant les systèmes de protection périmétrique, en volant des données stockées sur leurs disques durs et en copiant tous les messages, tous les échanges de données possibles, des courriers électroniques aux systèmes de messagerie « texte » (SMS, ndt) ». A se demander si le rapport Mandiant sur les APT ne serait pas en fait un descriptif des méthodes utilisées par ce club de joyeux cybert-Taoistes.

Toujours dans les colonnes du South China Morning Post, Snowden en rajoute et précise « cela fait des années que les USA espionnent la Chine ». Et l’homme par qui le scandale arrive de préciser que la NSA serait à l’origine de plus de 61 000 attaques dirigées contre les serveurs Chinois.

Techniquement parlant, tout cela est plausible. Il faut se rappeler que les certificats qui ont permis à Stuxnet et à Flame (deux virus fortement soupçonnés d’être d’origine militaire U.S.) ont été volés dans le campus de la République de Chine à Taïwan (l’autre Chine). Ce qui, depuis la découverte de ce vecteur d’infection, a laissé planer bien plus qu’un doute sur le sentiment d’impunité et la brutalité des procédés de l’Administration Fédérale venant « faire ses courses » sur les serveurs appartenant à des pays souverains.

Cette brutalité est le résultat d’une lente et imperceptible dérive que les services de basse police ont su opérer, tant en Europe que de l’autre côté de l’Atlantique, en arguant par exemple que le secret de la correspondance ne s’appliquait que très peu au courrier électronique, que la notion de confidentialité des archives (privées et d’entreprise) s’était dématérialisée encore plus rapidement que leur équivalent papier, que les entraves légales (commissions rogatoires et semblables) n’avaient de raison d’être que dans la « vraie vie » et qu’elles pouvaient être considérablement allégées dès lors que l’on entrait dans le monde virtualisé des échanges numériques.

Pis encore, ces mêmes services ont compris aussi rapidement que les industriels du piratage MP3 l’intérêt d’agir dans un monde sans frontière physique. Autrement dit de pouvoir perquisitionner des espaces de stockage situés physiquement en dehors des frontières physiques de leur juridiction, en arguant une sorte de « droit du sang » lié à la nationalité (souvent U.S.) du prestataire de services, droit primant sur le « droit du sol » des infrastructures du prestataire de service. Une attitude appuyée par les demandes incessantes de « protection de la propriété intellectuelle » de la part d’entreprises multinationales. La défense des intérêts économiques, si souvent mise en avant par certains Eurodéputés ou par les faucons républicains du Sénat des Etats Unis, a fait d’Internet un véritable Far West où règne la loi du plus fort, du fait même des décisions et initiatives de ceux-là mêmes qui dénonçaient le prétendu Far West d’Internet. Entre deux spammers Ukrainiens et trois vendeurs de Viagra frelaté d’un côté, et le bigbrotherisme d’un Prism ou d’un Frenchelon, lequel des deux maux est-il le moins pire ?

Les associations de défense des libertés individuelles, tout ce que la terre compte de « EFF-Like » (plus de 80 organisations) se sont réunies pour lancer une formidable pétition planétaire. Pour la signer, il suffit de fournir ses noms, adresse email, adresse physique, code postal. Voilà qui fera un fichier de dangereux opposants de plus dans les archives du FBI. Mais au moins, ces associations réagissent … Du côté de chez nous, l’on peut lire sur la page de garde de notre Forteresse Nationale Chargée de Préserver Notre Vie Privée « Faire de l’éducation au numérique une grande cause nationale en 2014 ».