Tim Berners-Lee, principal inventeur du web, a jugé très durement l'attitude des agences de renseignement occidentales à vouloir casser le chiffrement des communications. Avouant avoir été surpris par l'étendue de la surveillance électronique, il plaide pour un débat de fond et une révision du dispositif législatif encadrant les activités de ces organismes.

Considéré comme le père du web, Tim Berners-Lee est une voix écoutée et respectée malgré sa position sur les DRM dans le HTML5. Actuellement à la tête du W3C, un organisme travaillant à l'élaboration des standards techniques du net, le Britannique s'est déjà exprimé contre les applications fermées, les lois anti-piratage, la censure en ligne et la surveillance de la population.

Dans une interview au Guardian, Tim Berners-Lee est revenu sur le scandale de l'espionnage électronique généralisé en considérant que les efforts des agences de renseignement pour casser le chiffrement des communications a affaibli la sécurité en ligne, alors qu'elle indispensable pour des millions d'usagers soucieux de préserver la confidentialité et l'intégrité de leurs données personnelles.

En fait, Tim Berners-Lee juge que la politique des agences gouvernementales est "effroyable" et "stupide", allant jusqu'à évoquer une "trahison" envers l'industrie des technologies de l'information et de la communication. Et de s'en référer indirectement à Montesquieu, qui écrivait que "pour qu'on ne puisse abuser du pouvoir, il faut que, par la disposition des choses, le pouvoir arrête le pouvoir".

"Les lanceurs d'alerte et les médias responsables qui travaillent avec eux jouent un rôle important dans la société. Nous avons besoin d'agences puissantes pour combattre les activités criminelles sur la toile. Mais toute agence puissante a besoin de freins et de contrepoids et, au regard des révélations récentes, il semble que le système actuel ait échoué", a-t-il déclaré.

"Il semble évident que les publications dans la presse sur l'étendue de la surveillance de l’État ont été dans l'intérêt public et ont permis de mettre en lumière de nombreuses questions importantes qui doivent maintenant faire l'objet d'un débat public franc et complet", a-t-il ajouté. Débat qui, à l'heure actuelle, n'a pas encore eu lieu.  Surviendra-t-il un jour ? Rien n'est moins sûr.

"Il est naïf de croire que si vous introduisez une faiblesse dans le système, vous serez le seul à l'utiliser", a-t-il mis en garde, rappelant que les gouvernements cherchent à combattre dans le même temps les activités illicites. Et des régimes peu recommandables risquent à leur tour d'exploiter les faiblesses introduites par d'autres ou de justifier certaines pratiques, puisque les démocraties occidentales font de même.

Or, "n'importe quel pays démocratique […] doit vivre en accord avec ses principes". À défaut d'une correction rapide du système, notamment par une meilleure surveillance des surveillants, Tim Berners-Lee suggère une protection accrue des lanceurs d'alerte, via par exemple une initiative internationale. Mais sa proposition a surtout la forme d'un vœu pieux.

Alors que la démocratie s'accommode mal du secret et de l'opacité, les agences du renseignement évoluent par nature dans une zone juridique floue. "L'espionnage est par définition un domaine illégal. Chaque service de renseignement enfreint les législations de pays extérieurs. La seule règle qui vaut en espionnage est de ne pas se faire prendre", rappelait un ancien de la DGSE.

D'après les documents publiés par la presse depuis cet été, les États-Unis consacreraient 11 milliards de dollars par an au déchiffrement des communications. Selon Jacob Appelbaum, un hacker et un chercheur en sécurité informatique, les USA seraient en mesure de casser l'algorithme de chiffrement RC4 en temps réel. Mais le pays dispose d'autres atouts pour contrecarrer le chiffrement.

Outre les attaques par force brute au moyen de puissants supercalculateurs, la NSA peut se placer en bout de chaîne, via des portes dérobées, et récupérer les données une fois déchiffrées sur le terminal final. Elle peut aussi infiltrer les entreprises ou piéger des algorithmes de chiffrement pour ensuite forcer le NIST, une agence dépendant du gouvernement américain et chargée des standards, à les accepter.

( photo : CC BY Gulltaggen )


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !