Passées les premières heures d’abasourdissement qui ont suivi la révélation de l’existence du réseau d’espionnage civil ourdi par la NSA, quelques organisation et ténors du monde de la sécurité commencent à réagir. A commencer par la NSA elle-même qui tente d’expliquer devant le congrès, sans surprise, que ces écoutes étaient réalisées pour le bien de la Nation et ont permis d’éviter des dizaines d’attaques terroristes.
Pour la Maison Blanche, le scoop du Guardian est une pilule difficile à avaler, estime Mathew M. Aid dans un article publié par le quotidien Chinois SCMP. Faire apparaître les USA comme un monstrueux espion qui pille la moindre donnée parcourant Internet, au moment même où le Président Obama est en visite officielle en Chine pose de sérieux problèmes diplomatiques. Face à la barbouzerie prouvé (et impossible à démentir) de la NSA, il est difficile d’accuser Pékin d’être à l’origine des fameuses Advanced Persistent Threats. L’on apprend même au fil de cet article qu’un Office of Tailored Access Operations (bureau des opérations « sur mesure ») Américain a été chargé d’effectuer des intrusions sur les serveurs stratégiques Chinois. Que fait ce Tao ? Il « glanes des renseignements sur des cibles étrangères en pénétrant subrepticement sur leurs ordinateurs et systèmes de télécommunication, en cassant leurs mots de passe, en compromettant les systèmes de protection périmétrique, en volant des données stockées sur leurs disques durs et en copiant tous les messages, tous les échanges de données possibles, des courriers électroniques aux systèmes de messagerie « texte » (SMS, ndt) ». A se demander si le rapport Mandiant sur les APT ne serait pas en fait un descriptif des méthodes utilisées par ce club de joyeux cybert-Taoistes.
Toujours dans les colonnes du South China Morning Post, Snowden en rajoute et précise « cela fait des années que les USA espionnent la Chine ». Et l’homme par qui le scandale arrive de préciser que la NSA serait à l’origine de plus de 61 000 attaques dirigées contre les serveurs Chinois.
Techniquement parlant, tout cela est plausible. Il faut se rappeler que les certificats qui ont permis à Stuxnet et à Flame (deux virus fortement soupçonnés d’être d’origine militaire U.S.) ont été volés dans le campus de la République de Chine à Taïwan (l’autre Chine). Ce qui, depuis la découverte de ce vecteur d’infection, a laissé planer bien plus qu’un doute sur le sentiment d’impunité et la brutalité des procédés de l’Administration Fédérale venant « faire ses courses » sur les serveurs appartenant à des pays souverains.
Cette brutalité est le résultat d’une lente et imperceptible dérive que les services de basse police ont su opérer, tant en Europe que de l’autre côté de l’Atlantique, en arguant par exemple que le secret de la correspondance ne s’appliquait que très peu au courrier électronique, que la notion de confidentialité des archives (privées et d’entreprise) s’était dématérialisée encore plus rapidement que leur équivalent papier, que les entraves légales (commissions rogatoires et semblables) n’avaient de raison d’être que dans la « vraie vie » et qu’elles pouvaient être considérablement allégées dès lors que l’on entrait dans le monde virtualisé des échanges numériques.
Pis encore, ces mêmes services ont compris aussi rapidement que les industriels du piratage MP3 l’intérêt d’agir dans un monde sans frontière physique. Autrement dit de pouvoir perquisitionner des espaces de stockage situés physiquement en dehors des frontières physiques de leur juridiction, en arguant une sorte de « droit du sang » lié à la nationalité (souvent U.S.) du prestataire de services, droit primant sur le « droit du sol » des infrastructures du prestataire de service. Une attitude appuyée par les demandes incessantes de « protection de la propriété intellectuelle » de la part d’entreprises multinationales. La défense des intérêts économiques, si souvent mise en avant par certains Eurodéputés ou par les faucons républicains du Sénat des Etats Unis, a fait d’Internet un véritable Far West où règne la loi du plus fort, du fait même des décisions et initiatives de ceux-là mêmes qui dénonçaient le prétendu Far West d’Internet. Entre deux spammers Ukrainiens et trois vendeurs de Viagra frelaté d’un côté, et le bigbrotherisme d’un Prism ou d’un Frenchelon, lequel des deux maux est-il le moins pire ?
Les associations de défense des libertés individuelles, tout ce que la terre compte de « EFF-Like » (plus de 80 organisations) se sont réunies pour lancer une formidable pétition planétaire. Pour la signer, il suffit de fournir ses noms, adresse email, adresse physique, code postal. Voilà qui fera un fichier de dangereux opposants de plus dans les archives du FBI. Mais au moins, ces associations réagissent … Du côté de chez nous, l’on peut lire sur la page de garde de notre Forteresse Nationale Chargée de Préserver Notre Vie Privée « Faire de l’éducation au numérique une grande cause nationale en 2014 ».