Le collectif IETF, dont la mission est de fixer les normes techniques d'Internet, a manifesté son opposition à la surveillance électronique généralisée se déroulant sur le réseau des réseaux. Ses membres souhaitent améliorer la sécurité et la confidentialité des internautes. Mais des obstacles restent à franchir.

La défiance envers la surveillance électronique généralisée prend de l'ampleur. Après la signature en octobre d'une déclaration commune par les organisations impliquées dans la gestion technique et administrative d'Internet, laquelle a mis en garde contre la fragmentation du réseau et réclamé une gouvernance moins dépendante des États-Unis, l'IETF a enfoncé le clou cette semaine.

Acronyme d'Internet Engineering Task Force, l'IETF est littéralement le "détachement d'ingénierie d'Internet". Signataire de la déclaration commune (aux côtés de l'ICANN, l'ISOC, l'IAB, le W3C et des cinq registres Internet régionaux), cette structure "est le principal organisme de normes techniques de l'Internet" dont la mission est de veiller à "l'évolution de l'architecture et au bon fonctionnement de l'Internet".

Or, les informations transmises à la presse par Edward Snowden montrent que le réseau des réseaux a besoin d'une "amélioration de la sécurité des protocoles Internet" afin "d'améliorer la confidentialité et d'autres aspects relatifs à la sécurité de diverses applications", dans la mesure où les membres de l'IETF ont convenu que "la situation actuelle de surveillance omniprésente représente une attaque sur l'Internet".

Mais si les membres de l'IETF sont tous d'accord sur le principe d'une amélioration de la sécurité et de la confidentialité, encore faut-il avoir un plan de bataille réaliste et accepté de tous. En outre, la réponse ne peut pas être que technique. Elle doit aussi être d'ordre politique, par l'encadrement plus ferme et un contrôle plus fin des activités des agences de renseignement.

Comme le note Stéphane Bortzmeyer, architecte systèmes et réseaux au sein de l'AFNIC et spécialisé sur les problématiques DNS, établir des grands principes est une chose ; transformer et déployer effectivement les protocoles en est une autre. Plusieurs solutions à un même problème peuvent émerger, l'ordre des priorités peut varier d'un participant à l'autre et la question du coût ne pourra pas être éludée.

Dans son compte-rendu, un axe s'est toutefois dégagé : généraliser le chiffrement des communications et, dans le même temps, limiter l'envoi des données (par exemple, les résolveurs DNS pourraient arrêter d'envoyer la question complète aux serveurs faisant autorité) afin de répondre au cas où le destinataire final du message chiffré transmet quand même les informations à un tiers (cf projet PRISM).

Reste que le cap général a été fixé par l'IETF, même si les obstacles sont nombreux et les inconvénients existent. Stéphane Bortzmeyer note ainsi que si la généralisation du chiffrement est une bonne chose pour la vie privée, elle affecte de facto la gestion opérationnelle des réseaux. Mais c'est peut-être un mal pour un bien, surtout avec l'Internet des objets qui pointe déjà l'horizon.

En effet, si "Internet est devenu une énorme machine de surveillance", comme le décrit l'expert en sécurité informatique Bruce Schneier, l'Internet des objets pourrait franchir une étape supplémentaire et transformer le quotidien lui-même en un Big brother massif et permanent.

Partager sur les réseaux sociaux

Articles liés