Lors d'un échange avec le directeur de la NSA, Michael S. Rogers, le responsable de la sécurité informatique chez Yahoo s'est attaqué aux arguments plaidant pour des backdoors. Si Yahoo accède à cette demande, pourquoi le portail ne devrait-il pas satisfaire aussi les demandes des agences étrangères ? Après tout, Yahoo a une audience mondiale et chaque pays peut brandir le péril terroriste comme argument.

Ce n'est pas une surprise, la mission première de la NSA est le renseignement. En conséquence, l'agence américaine a élaboré au fil des ans de nombreux programmes pour avoir accès à un maximum de données d'origine électromagnétique. Cette surveillance couvre en particulier les moyens modernes de communication, comme les téléphones portables et Internet (mails, etc).

Comme tout service fondé sur l'intelligence, le secret est le mot d'ordre au sein de la NSA. Les techniques de surveillance sont classifiées, tout comme les activités de l'agence. Il a fallu l'intervention d'Edward Snowden pour savoir ce qui se trame à Fort Meade, le QG de la NSA. Et pourtant, aujourd'hui encore, les contours et la portée de cet espionnage de masse sont encore mal connus.

Malgré le tollé provoqué par les révélations de l'ancien analyste, la NSA n'a pas fondamentalement changé. Les documents confidentiels récupérés par Edward Snowden ont certes posé les bases d'un débat sur la trajectoire des États-Unis en matière de sécurité, mais sans remise en cause profonde de la société de surveillance qui est en train de se mettre en place.

Mais l'affaire Snowden a aussi permis à la NSA de défendre publiquement son point de vue. Ainsi, l'amiral Michael S. Rogers, qui dirige l'agence depuis avril 2014, a défendu le principe des portes dérobées "officielles" pour les services de renseignement et / ou les forces de l'ordre (comme le FBI) et la justice, afin d'éviter que les enquêtes n'aboutissent plus à cause d'un chiffrement trop complexe.

YAHOO ET SON AUDIENCE MONDIALE

Cette position a été vivement contestée par Alex Stamos, le responsable de la sécurité informatique chez Yahoo. Dans un échange assez vif avec Michael S. Rogers, dont le verbatim est publié sur le site Just Security, Alex Stamos a pointé du doigt les limites du raisonnement de la NSA et de Washington sur le thème : le terrorisme justifie de surveiller tous les citoyens au nom de leur sécurité.

"Donc, si nous devons mettre en place des backdoors ou des accès spéciaux pour le gouvernement américain, pensez-vous que, dans la mesure où nous avons 1,3 milliard d'usagers à travers le monde, nous devons faire la même chose pour le gouvernement chinois, le gouvernement russe, le gouvernement saoudien, le gouvernement israélien, le gouvernement français ?"

"À quel pays devons-nous donner un accès aux backdoors ?", s'est-il demandé. Car après tout, l'Amérique n'est pas le seul pays à être exposé au terrorisme. Et si, d'après un officiel de la Maison-Blanche, il est normal et attendu qu'un pays puisse se protéger des menaces terroristes, les autres États pourraient brandir ce péril pour réclamer un accès aux communications électroniques.

LE RISQUE TERRORISTE, UN ARGUMENT UNIVERSEL

Après tout, la Chine veut mater le Tibet et mettre fin aux troubles au Xinjiang. La Russie cherche à pacifier le Caucase. L'Arabie saoudite peut se sentir menacer à cause de la relative proximité de Daesh. Israël est en conflit avec le Hamas et le Hezbollah. Et la France, avec ses interventions en Afrique et au Moyen-Orient, pourrait souhaiter mieux surveiller le net afin de prévenir de nouveaux attentats.

En somme, les arguments ne manquent jamais lorsqu'il s'agit de justifier la surveillance pour plus de sécurité.

La remarque d'Alex Stamos visait à déstabiliser Michael S. Rogers, ce qui a quelque peu réussi. Le directeur de la NSA a alors cherché à faire une distinction entre les pays qui mettent en place un cadre légal pour légitimer ces pratiques, avec un contrôle des services, et les autres. Mais l'argument n'a pas pas convaincu Alex Stamos.

Car si les États-Unis construisent un cadre légal, les autres pays peuvent aussi en élaborer un, à leur manière. Or, qui va juger de la qualité de ce cadre ? Les USA ? Ces derniers ne sont pas d'une exemplarité à toute épreuve. Le secret qui entoure leurs propres outils de contrôle, à l'image de la cour fédérale FISC chargée de superviser les demandes de mandats autorisant la surveillance, en est la preuve.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !