- Titre :
- Révélations Snowden : ce que ça change pour vous.
- Intervenant :
- Laure Bétaille, alias e-responsible !
- Lieu :
- Ubuntu-Party - Paris
- Date :
- Novembre 2016
- Durée :
- 47 min 36
- Visionner la vidéo
- Licence de la transcription :
- Verbatim
Description
En 2013, Edward Snowden révélait aux yeux du monde la surveillance de masse menée par le gouvernement américain : sa seule crainte est alors que son sacrifice n’éveille pas les consciences. Concrètement, que contenaient ces documents, et en quoi concernent-ils chacun d’entre nous ? Trois ans plus tard, qu’est-ce qui a réellement changé ? Enfin, nous verrons en quoi nous avons tous un rôle à jouer pour préserver notre vie privée en ligne face au Big Brother numérique.
Transcription
Bonjour à tous. Merci d’être là. Comme on l’a dit je m’appelle Laure et je vais aujourd’hui vous parler de Snowden. Alors c’est un thème un petit peu à la mode puisqu’aujourd’hui il y a le film qui est actuellement en salle sur le fameux Snowden. Moi, ce que j’ai envie de vous expliquer aujourd’hui c’est ce que contenaient les documents qui ont été révélés par Snowden et surtout, pourquoi ça concerne vraiment chacun d’entre nous.
Je vais commencer par remettre un petit peu les choses dans leur contexte et présenter les différentes parties dont je vais parler aujourd’hui. Évidemment, Edward Snowden [1], je ne pense pas que ce soit besoin de le présenter aujourd’hui. Si c’est le cas, c’est un ancien consultant qui a travaillé pour la NSA, avant de, en juin 2013, révéler des documents classés top-secrets, les transmettre à des journalistes, afin de révéler au grand public l’espionnage et la surveillance de masse qui est perpétrée, même en ce moment, par la NSA.
La NSA, justement. Qu’est-ce que c’est ? National Security Agency, c’est l’Agence de sécurité nationale des États-Unis, donc c’est une agence, bien évidemment, de renseignement. C’est une agence qui existe depuis 64 ans et qui, en fait, représente la branche militaire du Pentagone, c’est-à-dire de la Défense américaine. Ils emploient à peu près 30 000 personnes directement, plus, on va dire, 60 000 personnes qui travaillent pour eux via des entreprises privées. Pour les défenseurs de la vie privée que nous sommes, si vous êtes là aujourd’hui c’est que ça vous intéresse, le logo de la NSA ressemble d’ailleurs plutôt à ça.
On va revenir un petit peu, maintenant, sur les archives elles-mêmes, puisque c’est ce qui nous intéresse aujourd’hui. Les documents qui ont été révélés par Snowden sont datés entre 2008 et 2013, jusqu’à deux mois avant les révélations de Snowden. Ils sont surtout classés pour être diffusés aux partenaires de la NSA, je reviendrai dessus un peu plus tard, ce sont les pays qui sont partenaires, notamment la Grande-Bretagne, mais il y a aussi pas mal de documents qui sont classés, no foreigner, c’est-à-dire interdiction de les diffuser à l’étranger. Donc des documents qui sont vraiment réservés à l’usage des États-Unis.
Le journaliste, Glenn Grennwald [2], qui a contribué, parmi les premiers, à révéler les documents de Snowden dit, dans ses articles, que les documents de la NSA sont souvent empreints de cynisme et qu’il y a beaucoup d’auto-congratulation de la part de l’Agence, où ils se vantent de ce qu’ils sont capables de faire et de l’ampleur de leurs écoutes et de leur surveillance.
Aujourd’hui, le volume des documents est encore difficile à définir. Au début, donc en 2013, la première estimation évaluait ces documents entre 15 et 20 mille documents et, fin 2013, des officiels de la NSA disaient qu’il s’agissait plutôt de 1,7 millions de documents qui ont été diffusés. C’est un peu le même principe que pendant les manifestations : 20 000 personnes selon les organisateurs, 200 000 selon la police ! C’est l’inverse, pardon ! Au temps pour moi ! Dans tous les cas, cette masse énorme de documents a représenté un travail journalistique énorme. Déjà, ce qu’il faut relever, c’est qu’Edward Snowden avait fait un important travail pour classer et organiser tous les documents, pour faciliter au mieux le travail des journalistes, mais que les journalistes ont dû faire un long travail d’apprentissage, d’assimilation de ces documents, pour comprendre de quoi il s’agissait, pour comprendre en quoi ça impactait les sociétés et les pays. Moi, aujourd’hui, je vais essayer un petit peu de vous transmettre ce que je sais, ce que j’ai pu apprendre. Je me base beaucoup sur le travail notamment de Glenn Greenwald qui, comme je vous l’ai dit, a révélé les documents Snowden. Je n’ai pas la prétention de tout vous dire. Je vais essayer de vous montrer en quoi on est tous concernés.
Donc, la première question c’est, évidemment, que révèlent concrètement les documents qui ont été publiés avec l’aide de Snowden ?
Tout d’abord, on en apprend un petit peu plus sur les ambitions de la NSA. C’est simple, leur mission sur terre c’est de tout collecter. Je vous présente le général Keith Alexander, qui a été à la tête de la NSA à l’époque des révélations de Snowden. Il a été le directeur de la NSA pendant huit ou neuf ans. Et lui son ambition, elle est très simple, c’est un ancien général qui a fait la guerre en Irak et, quand il est arrivé, il a dit : « Qu’est-ce qui nous empêche de tout collecter, tout le temps ? » Donc vraiment, c’est grâce à cet homme-là que les pouvoirs de la NSA ont été étendus, en moins d’une dizaine d’années, et que l’Agence a obtenu le pouvoir, à la fois technique et juridique, de procéder à cette surveillance de masse.
Les documents de Snowden ont révélé, littéralement, des centaines de programmes de la NSA. Ce graphique vous en présente quelques-uns. Ils sont organisés : en axe vertical vous avez selon si le programme c’est un programme de surveillance de masse, en haut, ou un programme de surveillance ciblée ; si c’est un programme qui cible une surveillance domestique, donc orientée vers les États-Unis ou une surveillance à l’étranger. Ce qui est intéressant dans ce document, c’est que, déjà, on voit que les programmes ont un nom un petit peu sympa, un petit peu folklorique, mais surtout, on voit déjà qu’on est tous concernés. Parce que, même si on n’est pas forcément tous des terroristes, ce document montre que la NSA s’intéresse quand même aux gamers, aux joueurs, donc aux gens qui jouent sur Internet, tout simplement. Un autre exemple, voilà, on espionne les musulmans américains. Donc là, on ne parle pas forcément de terroristes, mais c’est juste qu’ils sont musulmans et américains. Tout ça pour dire que des centaines de programmes, il y en a pour tous les goûts, pour tout le monde et que du coup forcément, d’une manière ou d’une autre, même nous, à titre individuel, on peut quand même rentrer là-dedans.
Voici une slide qui expose très clairement les objectifs de la NSA : on veut tout renifler, on veut tout savoir, on veut tout collecter, on veut tout traiter et on veut tout exploiter et, éventuellement, tout partager à nos partenaires. Ça c’est un des documents internes. On voit que cette ambition est quand même assez importante.
Ici vous avez un écran d’un programme qui s’appelle Boundless Informant, qui était une des premières révélations faites par Snowden et les journalistes. C’est un programme qui permet de mesurer, en temps réel, le nombre d’appels et d’e-mails qui sont collectés par la NSA chaque jour ou chaque semaine ou chaque mois. Ce document est particulièrement intéressant pour la simple et bonne raison que les officiels de la NSA ont toujours nié être en mesure de donner des chiffres précis sur les activités de l’Agence : « Ah, non, non, on n’a aucune idée de combien on collecte par jour, par mois. » Autre surprise avec ce document, les citoyens américains pensaient qu’ils n’étaient pas du tout concernés par la surveillance de la NSA. La NSA dit : « Écoutez, nous, de toutes façons, on s’occupe de faire du renseignement à l’étranger, savoir ce qui se passe dans les autres pays, mais on ne collecte surtout pas les données de nos propres citoyens. » Or, on voit clairement ici, que les États-Unis sont également la cible de la collecte de données de la NSA.
L’objectif ultime de la NSA, on l’a vu, c’est tout collecter, c’est ce qu’ils appellent en interne « SIGINT », Signals Intelligence, le renseignement de tous les signaux. C’est-à-dire, on va essayer de collecter, à l’échelle planétaire, tous les signaux issus des communications électroniques, donc à la fois téléphone et Internet. On va justement voir que vraiment cette surveillance elle est à l’échelle mondiale.
La première chose, c’est que la NSA va mener ses actions de surveillance avec cinq pays qui sont la Grande-Bretagne, l’Australie, la Nouvelle-Zélande et le Canada [NdT, USA compris]. Donc ce sont leurs partenaires, ça veut dire que ces pays-là espionnent leurs propres citoyens et vont, ensuite, donner les informations à la NSA. Ce sont des échanges de bons procédés, si vous préférez. Ils se réunissent tous les ans dans une grande conférence annuelle pour partager leurs méthodes, leurs techniques et échanger ces fameuses données.
En deuxième étape de partenaires, il y a toute une liste de pays complémentaires avec lesquels la NSA va travailler, ce sont vraiment des partenaires, dont, évidemment, la France fait partie. Autre point intéressant : on voit ici, dans la liste des coalitions, que l’OTAN fait partie des entités qui sont également partenaires de la NSA pour leur fournir des renseignements sur ce qui se passe dans le monde.
Si on résume ça, de manière assez simple, la NSA entretient trois types de relations avec les autres pays du monde :
- elle a ses alliés, en bleu, avec qui elle va espionner, mais elle espionne rarement contre ces pays-là. Vous me direz, de toutes façons, elle n’a pas besoin parce que, encore une fois, ces pays-là vont aller donner directement les infos qu’ils ont sur leurs propres citoyens.
- En orange vous avez les pays partenaires, ceux qu’on a vus sur la liste précédente. Alors c’est intéressant parce que la NSA dit haut et fort que ces pays sont des partenaires : elle va espionner avec eux, mais également contre eux. Donc ça veut dire que la NSA, elle travaille d’un côté avec ces pays-là et puis, de l’autre, elle les espionne quand même.
- Et enfin, en noir, vous avez les pays qui sont des cibles affichées de la NSA donc évidemment la Russie, la Chine, mais aussi des pays aussi comme le Venezuela, le Brésil ou encore tout ce qui est Indonésie, Afrique du Sud. Et là ce sont des pays avec lesquels la NSA ne collabore jamais, il n’y a jamais de partenariat.
On va voir maintenant que la surveillance effectuée par la NSA et par les Américains permet fortement d’appuyer la suprématie américaine dans le monde. Pourquoi je vous dis ça ? C’est vrai que la NSA a toujours dit : « Nous, on fait des actions de surveillance pour lutter contre le terrorisme ». C’est l’argument qu’on nous ressert à toutes les sauces quand on parle de surveillance, et les États-Unis les premiers. Et on va voir que ce n’est pas forcément le cas, puisque les experts qui ont pu avoir accès aux documents révélés par Snowden estiment qu’à peu près 90% des actions de surveillance de la NSA appuient, en réalité, du renseignement économique, diplomatique et industriel. Je vais vous donner quelques exemples.
La NSA parle de servir ses clients. Alors ses clients, c’est qui ? Évidemment c’est la Défense américaine, c’est la Maison-Blanche, aucun doute là-dessus, mais, surprise, dans la liste apparaissent aussi d’autres départements qui, bizarrement, n’ont rien à voir avec la lutte antiterroriste : département de l’Agriculture, le Trésor américain ou même le département du Commerce. Donc là déjà, on a quand même une confirmation que la lutte antiterroriste n’est pas, finalement, l’intérêt principal.
Sur ce document on peut voir, alors c’est un peu petit, mais c’est une liste de sujets qui intéressent la NSA et les États-Unis par pays. Donc là, on nous dit clairement que au Mexique, ce qui les intéresse, ce sont les narcotrafiquants, mais aussi tout ce qui concerne l’énergie, le pétrole, quelques affaires de sécurité interne ou des affaires politiques. Au Japon, on va s’intéresser au commerce ainsi qu’aux relations avec Israël. Et au Venezuela, on va s’intéresser à tout ce qui est militaire et qui touche au pétrole.
Si vous pensez que la France n’est pas du tout concernée par ces activités d’espionnage, détrompez-vous ! Cet autre document nous montre bel et bien que la NSA s’intéresse aux activités de commerce de cette liste de pays dont la France fait partie. Ça veut dire qu’ils vont s’intéresser à tout ce qui touche, encore une fois, à l’énergie, au nucléaire, au pétrole. Tout ce qui concerne, également, les infrastructures de transport, donc Thalès ou ce genre d’entreprises. Total aussi était dans la liste des entreprises qui étaient visées par ces activités.
On a ici un document qui nous montre que, dans certains cas, la NSA va viser très précisément certaines personnes politiques à travers le monde. Ici, on parle de Dilma Rousseff, l’ancienne présidente du Brésil, et de ses proches. Ce document ne dit pas pourquoi elle était visée à ce moment-là. Bon, on se doute que c’est à la fois politique et sûrement lié également au pétrole, puisque le Brésil a quand même une activité pétrolière importante. Pour parler un petit peu plus proche de nous, je pense que vous n’êtes pas sans savoir que les Allemands ont découvert que le téléphone de la chancelière Merkel était également sur écoute. Et je crois même que le président Hollande a aussi été sous écoute pour la NSA. Donc vraiment, pas besoin d’être le Brésil pour être concerné. Voilà.
Là, ce document dit que les États-Unis ont contribué à créer Internet et le Web tel qu’on le connaît aujourd’hui. C’est vrai, ils ont eu un rôle très important à jouer et, du coup, la NSA se vante un petit peu de ce rôle en leur disant : « Ça permet d’appuyer la suprématie américaine à travers le monde ». Donc là, on n’est même plus dans l’influence économique ou diplomatique, on est dans du contrôle social et dans, vraiment, de l’influence sur la culture. Le texte dit que Internet, créé par les Américains, a contribué à une grande expansion de la culture et la technologie américaines.
Une autre des révélations qui a été faite par Edward Snowden, ça a été que la surveillance faite par la NSA était légale pour les Américains, puisqu’ils disposent, en effet, d’une cour de justice, une cour fédérale, qui s’appelle la Foreign Intelligence Surveillance Court, donc la cour de renseignement étranger. Cette cour est un petit peu secrète. On se doutait de son existence avant Snowden, mais on n’avait jamais eu de preuves qu’elle existait réellement. Et cette cour permet aux agences de renseignement, donc à la fois la NSA mais aussi le FBI, de demander des mandats pour pouvoir aller surveiller des cibles ou des pays ou des gens. Ce qui est intéressant, on voit nettement, en 2001 qui est ici, qu’après 2001, donc après le 11 septembre, les demandes de mandats de surveillance auprès de cette cour ont vraiment augmenté. On ne le voit pas du tout sur le graphique, mais je vous rassure, sur l’image originale, on ne le voit pas non plus. C’est le nombre de mandats qui sont rejetés par la cour chaque année, eh bien il n’y en a pas beaucoup, puisque la cour existe depuis 1979 et que, en plus de trente ans, elle n’a rejeté que 11 demandes de mandats de surveillance. Alors il faut savoir que la NSA va aller demander un mandat de surveillance quand ils ont des soupçons sur une personne particulière, ils veulent savoir un petit peu plus ce que cette personne fait, encore une fois, lutte contre le terrorisme. Mais il faut savoir que la NSA, pour ce qui concerne des activités de surveillance plus générales, ne va voir cette cour qu’une fois par an en leur disant : « Eh bien écoutez, cette année, nos cibles, on va rajouter le Venezuela ! » Et donc, une fois qu’ils ont fait cette demande et que la cour l’a approuvée, pendant un an ils sont tranquilles et ils n’ont pas besoin, à chaque fois, de revenir demander un mandat, que si c’est un cas précis. Donc c’est quand même particulièrement intéressant. Et donc, au lieu d’avoir une justice américaine qui fait un contre-pouvoir à la NSA pour, éventuellement, contrôler ses activités ou les réguler, eh bien on voit, qu’en réalité, elle les appuie.
Dernier point sur cette cour FISA [NdT, United States Foreign Intelligence Surveillance Court, c’est que son interprétation même de la loi américaine est classée top-secrète depuis trente ans. En d’autres termes, ils font des lois, ils font des règles et ils vont dire : « Par contre, on n’a pas le droit de vous dire ce qu’il y a dedans, parce que c’est classé secret Défense et c’est pour la sécurité nationale ». Donc il n’y a vraiment aucune transparence sur cette cour de justice.
Ici vous avez un extrait d’ordre issu par la cour FISA, qui ordonne à l’opérateur téléphonique Verizon de transmettre à la NSA toutes les métadonnées des communications de ses clients, que ce soit à l’étranger, mais également sur le sol américain lui-même. Il y a eu d’autres exemples, mais vraiment celui-là c’est celui qui a permis de savoir ce que faisait la cour FISA.
Ensuite la NSA travaille beaucoup avec des entreprises privées. C’est censé être un organisme public, aux États-Unis, mais il faut savoir que 70% de son budget est dédié aux relations avec des entreprises privées. Alors, ce sont à la fois les entreprises chez qui elle va employer des consultants, comme c’était le cas d’Edward Snowden, mais ce sont aussi des entreprises avec lesquelles elle travaille main dans la main pour mettre en place des actions de surveillance. On va regarder un petit peu de quoi il s’agit. Vous avez ici quelques noms d’entreprises qui ont travaillé en partenariat avec la NSA. Donc ceux qui vont le plus vous parler ce sera, peut-être, Microsoft. Il faut savoir que Microsoft a vraiment travaillé avec la NSA pour la surveillance parce que, par exemple, c’était il y a quelques années, ils ont fait une nouvelle version d’Outlook qui embêtait vachement la NSA parce qu’ils mettaient en avant « chiffrement, la vie privée, c’est pour les utilisateurs, c’est important ! » Et la NSA, quand même, était en train de se dire : « Oh la galère, on va perdre pas mal de données ». Non, non, pas de souci, ne vous inquiétez pas, ils ont travaillé directement avec Microsoft pour que la nouvelle version d‘Outlook puisse permettre de contourner les sécurités et les protections.
On a aussi le programme PRISM qui était un des programmes les plus importants que nous a permis de comprendre Snowden. C’est un programme qui permet à la NSA d’aller chercher ses données directement sur le site des grandes entreprises, des géants de l’Internet. Alors vous les connaissez tous : Microsoft, on en a parlé, mais c’est aussi Google, Yahoo, Facebook, vraiment les grands. Là, vous avez une idée de ce qui peut être collecté par ces entreprises : vos e-mails, vos cessions de conversations en ligne, vos appels Skype, mais aussi des fichiers, des images, etc. Et donc là, c’est très simple, ça a été signé avec les entreprises. Ils ont accès directement aux serveurs pour pouvoir aller récupérer ces données et les utiliser. Oui, les entreprises ont dit : « Ah non, non, nous jamais, on ne ferait jamais ça ! Vous comprenez, on ne peut pas ! » Bon ! Ce qu’il faut savoir c’est qu’ils y ont été obligés par la cour FISA dont on vient de parler juste avant, et que, quand bien même ils y étaient obligés, il y en a qui se sont montrés quand même très collaboratifs et qui ont donné plus que la NSA n’en demandait. Donc ça, c’est quand même important de le souligner. Et puis, de toutes façons, même si la NSA n’arrive pas à mettre la main sur leurs données, même s’ils collaborent, etc., l’Agence va chercher d’autres moyens techniques d’aller récupérer les données. Et ça c’est un exemple, en plus on voit très bien le petit côté cynique où on se félicite de ce qu’on a fait — il y a un joli petit smiley sur leur graphique — et là, on apprend que la NSA va aller taper directement dans les câbles des serveurs des géants du Web, mais dans leur dos cette fois, vraiment sans leur dire et sans que ce soit même autorisé forcément par la fameuse cour.
Ils procèdent également à la collecte des données en amont. Donc ça, c’est tout ce qui va concerner les câbles par lesquels transitent les communications électroniques. Vous avez une petite illustration ici. On n’y pense pas tous les jours, mais Internet ça fonctionne de manière très simple, avec des câbles. Donc les câbles font tout le tour des continents et après, ils traversent dans les océans, pour relier un continent à un autre. Eh bien c’est simple, la NSA a décidé de travailler avec des entreprises de télécommunications partout dans le monde, pour pouvoir avoir accès à ces fameux câbles et aux infrastructures physiques par lesquels transitent les communications. Donc là c’est simple, ils vont se servir directement au robinet, ils n’ont même plus besoin de demander.
Autre point intéressant sur ce document, on nous dit la cible de ces programmes : global ! Bon, eh bien là c’est simple, on ne vise pas les politiques ou même les entreprises, c’est tout le monde. Tout ce qui passe par les câbles ça nous intéresse, on le récupère et puis, de toutes façons, on verra bien ce qu’on en fait après, ça sera forcément intéressant.
On a ici une carte qui indique les principaux points par lesquels la NSA est capable de récupérer les données qui circulent dans les câbles. Donc évidemment ces points, ils ont des noms de code et ils sont identifiés par des appellations confidentielles pour ne pas trop qu’on sache où c’est. Mais, en tout cas, on voit bien le système de câbles qui arrivent toujours aux États-Unis. D’ailleurs, dans cet autre document, la NSA se vante, encore une fois, d’avoir été à l’origine d’Internet et du Web en disant : « De toutes façons, comme l’infrastructure d’Internet elle est souvent aux États-Unis, vous pouvez être sûrs que le trafic d’Internet, qui que ce soit, ça va passer, à un moment ou à un autre, par chez nous. Et là, on est en mesure de le récupérer, et on n’a même pas à s’embêter avec d’autres gens ou d’autres entreprises. »
Et pour finir, si jamais tout ça ne suffisait pas, la NSA va donner de l’argent à certains pays, qui ont peut-être des difficultés à mettre en place des systèmes de réseaux Télécoms. On voit sur ce graphique qu’en 2012, c’est le Pakistan et la Jordanie qui ont reçu des grosses sommes de la NSA pour pouvoir développer leurs réseaux, internet et téléphonique, et puis, en même temps, continuer d’envoyer un peu plus de données à la NSA. Donc ils sont très sympas, ils financent des belles structures pour ensuite avoir la main dessus. Toujours plus, c’est vraiment la devise de la NSA.
On a vu donc deux des programmes principaux qui permettent de remonter les données : donc Upstream, c’est le programme dont on vient de parler, qui permet de se servir directement sur les câbles des télécoms et PRISM qui permet d’aller se servir sur les serveurs des grandes entreprises qu’on utilise tous. Bon, si ça ne suffisait pas, la NSA n’aime pas beaucoup les endroits où on peut aller sur Internet et où elle ne peut pas le voir, donc elle va développer des technologies, des méthodologies pour aller toujours plus loin dans la collecte.
Ils disent haut et fort qu’ils s’intéressent à HTTP, qui est le protocole d’Internet par lequel vous naviguez tous les jours sur le Web et ça, ça les intéresse beaucoup, parce que là ils ont accès, encore une fois, à vos e-mails, vos chats, vos Skype, etc., mais aussi à tous les sites que vous visitez et aux recherches que vous pouvez faire sur Google. Et, une fois qu’on a collecté tout ça, on le met dans un joli programme qui s’appelle Xkeyscore. Alors là ça a été, je crois, une des révélations les plus fulgurantes des documents Snowden, c’est un programme qui date à peu près de 2006 et qui permet à la NSA de faire des recherches sur une personne, en ayant simplement accès à une adresse e-mail, et elle peut faire remonter tout ce qu’elle veut sur cette personne : ses activités sur les réseaux sociaux, les sites qu’elle a visités, ses e-mails, etc. Donc là, pas besoin de justification : une personne qui est accréditée pour utiliser cet outil, elle n’a pas besoin de demander, même pas à son chef, encore moins à un juge, si elle peut cibler quelqu’un. Elle a juste besoin de disposer de l’adresse e-mail de cette personne, alors ça peut être vous, ça peut être moi, ça peut être un grand juge fédéral américain, et de rentrer son e-mail dans l’outil, de mettre une petite justification en disant : « On soupçonne qu’il fasse quelque chose d’un peu bizarre en ce moment », et hop ! L’outil va lui donner tout ce qui a été collecté par la NSA et qui est gardé. Donc c’est quand même vraiment un outil assez puissant.
On va encore un peu plus loin dans la surveillance. La NSA explique ici, donc c’est le petit point jaune ici, elle explique mettre des implants dans les ordinateurs à travers le monde. Donc des logiciels malveillants qui permettent, une fois qu’ils sont implémentés, de remonter tout ce que va taper l’utilisateur sur son clavier, tout ce qu’il écrit, tout ce qu’il dit. On peut même activer sa caméra ou son micro, à distance, et l’enregistrer.
Et si ça, déjà, ce n’était pas encore assez, on va, cette fois, intercepter du matériel informatique, donc des routeurs, des serveurs, qui sont commandés par les entreprises, pour aller mettre des puces dedans et, ensuite, on va les reconditionner et les expédier. On a ici des photos qui expliquent, un peu, cette activité-là, vraiment ce sont des slides de la NSA. Ce qui est très intéressant ici, c’est que ça fait plusieurs années que le gouvernement américain dit aux entreprises américaines : « N’achetez surtout pas de matériel chinois. Vous ne savez pas ce qu’il y a dedans. Ils peuvent vous espionner. Tout ce que vous faites. Vous vous rendez compte, c’est épouvantable, vraiment ces Chinois ! » Voilà. On a la preuve que la NSA fait la même chose, voire pire. Alors pourquoi ils vont vous dire de ne pas acheter du matériel chinois ? Parce que déjà, ça fait de la concurrence économique par rapport au matériel américain, mais, en plus, ça leur enlève des outils de surveillance. Donc évidemment, les entreprises américaines ont tout intérêt à acheter du beau matériel américain, qui fera la même chose que le chinois, sauf que ça ne remonte pas au même endroit.
Un dernier exemple. Ici, c’est l’utilisation des téléphones à bord des avions. Ah, ca, la NSA, ça l’embête beaucoup parce que les compagnies aériennes commencent à développer ça et, sauf que comme ça passe par des satellites indépendants, ils ne sont pas trop capables de le récupérer. Ce n’est pas grave ! On va faire un petit programme dans lequel on va développer les technologies qui nous manquent pour faire ça. Le programme s’appelle « Pie voleuse ». On note aussi le sens de l’humour de la NSA. Et il faut savoir que dans d’autres documents qui étaient après celui-ci, ils nous expliquent que, eh bien, ils sont déjà capables de remonter les données des téléphones BlackBerry à bord des avions, et que c’est super parce que ça leur permet de savoir si une personne ciblée est à bord de tel vol et où elle va, quand, etc. Donc vraiment, ça, ça les intéresse beaucoup et vous voyez qu’il n’y a plus trop de place pour des trous noirs où il n’y a pas d’interceptions de la part de l’Agence.
Voilà ! En résumé, avec toutes ces actions de la NSA, on peut penser que la vie privée est complètement morte. Ils ont vraiment une volonté d’expansion sur toutes les technologies, sur tous les pays, sur tout le monde, qu’on soit diplomate, président ou chef d’entreprise, ou simple citoyen comme vous et moi, ça les intéresse. Et du coup, ils ont vraiment travaillé pendant des années à étendre leur périmètre d’action et faire en sorte qu’il n’y ait plus aucune vie privée, non pas au nom de la sécurité nationale comme on peut le penser, mais pour asseoir la suprématie américaine, que ce soit au plan politique, économique, mais, même seulement, au niveau de l’influence sociale et cultuelle.
Maintenant qu’on sait un petit peu mieux comment fonctionne la surveillance faite par la NSA, on va essayer d’avoir une petite réflexion sur pourquoi on est vraiment tous concernés par ce que ces documents ont révélé.
Le premier point, c’est que la NSA et le gouvernement américain collectent parfois le contenu des communications, donc le contenu des mails ou vos conversations téléphoniques, mais, dans 90% des cas, ils ne collectent que des métadonnées. On va voir ce que c’est et pourquoi, en fait, c’est plus intéressant qu’il n’y paraît.
Une métadonnée, pour faire simple, c’est une donnée sur une donnée. J’aime bien prendre l’exemple du courrier : la donnée c’est le contenu, c’est-à-dire ce que vous avez écrit sur la carte, enfin dans votre lettre, et les métadonnées c’est tout ce qui est sur l’enveloppe : c’est votre adresse, vous, l’expéditeur, l’adresse de votre destinataire, la date à laquelle la lettre a été envoyée, etc. Évidemment, les politiques justifient les actions de la surveillance en disant : « Ne vous inquiétez pas, ne paniquez pas, il n’y a aucun problème. On n’écoute pas du tout ce que vous dites au téléphone, ce n’est pas vrai ! Tout ce qu’on fait, c’est juste regarder un peu les métadonnées ! » C’est l’argument qu’on a entendu tout le temps, mais on va voir que les métadonnées c’est quand même assez important. Ça permet,quand même, d’avoir une idée très précise de ce que vous faites, de vos relations personnelles, de vos activités. Je vais vous donner quelques exemples qui sont derrière moi, mais on va les faire rapidement. Si j’appelle mon médecin et que, derrière, j’appelle un centre anti-sida, que, derrière, j’appelle ma mère, vous n’avez pas besoin de savoir ce que je leur ai dit au téléphone. On est d’accord ? Vous avez quand même une idée précise de ce qui a pu se dire. Si j’appelle la ligne anti-suicide depuis le pont du Golden Gate Bridge à San Francisco, à deux heures du matin, c’est pareil. Vous n’avez pas besoin de savoir ce que j’ai dit aux gens pour avoir une petite idée que, peut-être, je vais essayer de me suicider. Donc, tout ça pour vous dire : les métadonnées c’est vraiment important et il ne faut pas se laisser endormir par l’argument « ce sont juste des métadonnées ». Encore une fois, si je sais, si j’ai la liste précise des personnes que vous avez appelées pendant une semaine ou pendant un mois, à quelle fréquence, pendant combien de temps, je vais quand même avoir une carte très précise de votre vie quotidienne et, du coup, de vos habitudes, de où vous travaillez. ; si vous êtes célibataire, marié, avec des enfants. Je vais quand même avoir une idée très précise de ce que vous faites et on va un petit peu plus loin, si je sais quels sont les sites que vous visitez, je peux même avoir une idée de vos engagements politiques. Donc là, on touche quand même à quelque chose de très sensible et beaucoup plus personnel.
L’argument qu’on entend souvent quand on parle de vie privée et de surveillance de masse c’est : « Je n’ai rien à cacher. Moi, citoyen ordinaire, de toutes façons, ma vie elle n’est tellement pas intéressante que le gouvernent américain peut toujours venir écouter, eh bien. ils vont s’ennuyer quoi ! Ce n’est pas intéressant du tout ». Le problème de cet argument « je n’ai rien à cacher », c’est qu’il met les gens dans des cases, dans deux catégories bien distinctes : d’un côté les nobles citoyens qui n’ont, je cite, « rien à cacher » et de l’autre ceux qui ont quelque chose à cacher. En sous-entendant, évidemment, que ces gens-là font des choses louches parce qu’ils n’ont pas envie que les autres sachent ce qu’ils font. C’est une tactique qui est bien connue des politiques depuis plusieurs années et le problème c’est que « quelque chose de mal » entre guillemets – alors oui, il y a tout ce qui est criminel, violent, terroriste, tout ce que vous voulez – mais pour un gouvernement, ça peut très vite dériver vers la dissidence, vers « avoir une opinion politique différente ». C’est, par exemple, le cas des gens aux États-Unis qui ont manifesté contre la guerre en Irak. Finalement ils ont manifesté, ils avaient le droit de dire qu’ils n’étaient pas d’accord avec le gouvernement américain. Sauf qu’ils ont été surveillés de très près, parce qu’ils représentaient une menace pour l’ordre politique en place et qu’ils osaient remettre en question ce que leur gouvernement faisait à l’étranger.
Donc aujourd’hui, vous n’avez peut-être « rien à cacher », je cite, par contre vous avez des choses à protéger et vous avez, par exemple, si vous êtes en train de chercher un travail, vous ne faites rien d’illégal, mais vous n’avez peut-être pas envie que votre employeur actuel le sache. Autre exemple : si vous travaillez pour une entreprise, vous n’allez pas donner des secrets industriels ou commerciaux à vos concurrents, alors que, pourtant, vous n’avez rien à cacher et ce n’est pas illégal ! Mais vous ne le feriez pas. Et puis preuve, s’il en fallait une, que la vie privée est quand même quelque chose d’important, Mark Zuckerberg a dit que, à l’ère numérique, la vie privée n’était plus une norme sociale puisque les gens sont habitués à tout partager sur Internet et, on voit, avec joie, qu’il est le premier à aller mettre un petit scotch sur sa caméra et sur son micro pour ne pas qu’on écoute ce qu’il fait ou ce qu’il dit. Donc c’est quand même particulièrement intéressant.
Le droit à la vie privée, il est inscrit à la Constitution des droits de l’homme qui dit que personne ne devrait faire l’objet d’immixtions arbitraires dans sa vie privée, dans son intimité, dans son domicile, même dans ses effets personnels, comme son courrier. C’est la preuve que la vie privée c’est quelque chose de très important pour l’équilibre de l’individu, pour la liberté d’association, la liberté de pensée. Donc ce n’est pas rien si cette fameuse vie privée, dont on peut dire « je n’ai rien à cacher », elle est quand même inscrite dans les droits de l’homme.
L’autre argument qu’on entend souvent c’est : « On sacrifie notre vie privée, mais c’est parce qu’on va gagner en sécurité ». On l’a tous entendu je pense, en ce moment, avec les tragiques attentats qu’il y a pu avoir. C’est légitime de se poser la question et souvent, c’est un marché qu’on accepte de bon cœur en disant : « Bon, eh bien d’accord ! Effectivement, si la sécurité de tous c’est faire le petit sacrifice d’un petit peu de ma vie privée, bon, eh bien je l’accepte parce que, de toutes façons, comme ça on sera en sécurité et il n’y aura plus d’attentats », par exemple. C’est vraiment le thème en ce moment.
Ce document est un extrait d’un article publié dans le Washington Post, qui reprend les propos d’un juge fédéral américain indépendant, qui nous dit qu’il n’a été trouvé aucun cas dans lequel la surveillance de masse avait permis de déjouer un attentat. Ils n’ont pas pu déjouer les attentats de Boston, alors qu’on était vraiment au summum de la surveillance de masse perpétrée par la NSA et les Américains. Les attentats de Bruxelles ont également eu lieu alors que la Turquie avait alerté la Belgique en disant : « Ces individus-là, et en les nommant, sont potentiellement associés à des activités terroristes ».
Alors pourquoi ça ne marche pas la surveillance de masse ? Pourquoi on n’arrive pas en empêcher des attentats ? Eh bien c’est simple : si on collecte tout, on ne comprend plus rien. On a trop de données. Les agences elles-mêmes sont noyées sous la donnée et elles n’arrivent pas à déceler les comportements qui sont réellement intéressants et réellement menaçants. Il faut savoir qu’il y a toujours eu des activités terroristes dans le monde, depuis la nuit des temps, et que certains ont pu, heureusement, être déjoués. S’ils l’ont été, ce n’est pas grâce à la surveillance de masse, c’est grâce à du renseignement traditionnel où on va observer les activités d’un individu spécifique, que l’on soupçonne, et de ses proches éventuellement, mais pas en surveillant ce que fait l’ensemble de la population et donc en nuisant aux libertés d’une société entière, dans un État censé être démocratique.
Voilà. Notre démocratie a été hackée. Je vais vous parler un petit peu des conséquences de la surveillance de masse à l’échelle individuelle et aussi plus globale. Déjà, il faut savoir qu’un individu, vous, moi, quand on se sait surveillé, observé, on n’a pas du tout le même comportement. Je pense qu’on est quand même nombreux à danser joyeusement quand on est tout seul chez nous, ou du moins qu’on le pense. On ne le ferait pas s’il y avait du monde. Tout ça pour vous dire qu’une surveillance de masse, quand on en est conscient, quand l’individu en a conscience, il va s’auto-contrôler, il va y avoir de l’autocensure. On va essayer de coller le plus possible à la ligne de pensée qui est dominante, aux pratiques sociales qui sont communément admises par nos pairs. Et c’est pour cela que la surveillance de masse est intéressante pour un État, parce qu’elle va tuer la dissidence au niveau le plus profond et pourtant le plus important, c’est dans les esprits même des gens. Parce que si on se sait surveillé, si on sait que nos messages sont regardés, que nos mails sont surveillés, on ne va pas oser parler de certaines choses à d’autres. On s’autocensure. Du coup l’État, pour assurer sa domination, il n’a pas forcément besoin d’utiliser la force, simplement de faire bien comprendre aux citoyens que « attention, ce que pouvez dire ou faire est potentiellement surveillé. »
On peut penser qu’une surveillance illimitée dans la société pourrait permettre de supprimer définitivement toute forme de crime, mais est-ce que c’est vraiment la chose qu’on veut ? Parce qu’il faut se rappeler que dans l’histoire, les progrès sociaux, les avancées, elles ont été faites par des gens qui, au début, étaient dans l’illégalité et voire étaient considérés comme des criminels. On peut donner des exemples un peu célèbres : l’abolition de l’esclavage dans le monde ; le droit de vote pour les femmes, qui était, à l’origine, illégal et aujourd’hui on n’oserait pas du tout le remettre en question ; plus récemment, le mariage gay. Donc il ne faut pas oublier que ce qui est aujourd’hui un délit ou un crime pour l’État, ça change. La loi change, elle est faite pour évoluer et on a besoin de gens qui vont penser différemment, qui vont oser poser des questions et remettre les choses en question, justement, pour pouvoir faire avancer la loi et progresser.
On peut tous, je pense, contribuer à réduire la surveillance de masse, parce que, déjà, elle nous concerne tous. Et moi, ce que je prône dans ces cas-là, c’est déjà l’échange, le partage, la réflexion. Se poser des questions, se renseigner, aller voir un petit peu ce qui se passe ailleurs et, comme il a été dit dans la conférence précédente, ne pas avoir peur de changer ses habitudes, accepter des petits changements qui peuvent contribuer, à une échelle plus large, à faire avancer les choses.
Pour terminer, je vais vous donner quelques ressources utiles, si le sujet vous intéresse, pour pouvoir le creuser. Je me suis beaucoup appuyée sur le livre de Glenn Greenwald, qui est ce journaliste qui a aidé Snowden à révéler ses documents. Le livre, traduit en français, est vraiment très intéressant. Vous retrouverez la plupart des documents que je vous ai montrés aujourd’hui. Ils sont également traduits en français, pour avoir une bonne compréhension. Et Glenn Greenwald nous parle à la fois de sa rencontre avec Snowden, des conséquences de la surveillance de masse, ainsi que du rôle que jouent les journalistes pour avoir un contre-pouvoir vis-à-vis de l’État et lutter contre cette surveillance.
Vous avez aussi deux sites. Vous pouvez taper ça, non pas dans Google, bien évidemment, mais dans un autre moteur de recherche : Snowden Archive [3] ou le Snowden Doc Search [4] et là, vous aurez accès à tous les documents qui sont publics. Alors oui, ce qu’il faut savoir, c’est que tous les documents qui ont été donnés par Snowden aux journalistes ne sont pas, aujourd’hui, publics, pour la simple et bonne raison que ça pourrait mettre des vies innocentes en danger et que donc, Snowden a laissé aux journalistes la responsabilité de choisir ce qui serait publié ou non en disant : « Je ne veux pas que ça mette en jeu des vies humaines qui ne seraient pas concernées, qui seraient innocentes ». Donc ça veut dire quoi ? Ça veut dire que régulièrement, aujourd’hui encore, il n’y pas si longtemps, on a de nouveaux documents de la NSA qui sortent parce qu’ils ont été suffisamment travaillés, compris par les journalistes, pour pouvoir être exploités, sans mettre en danger qui que ce soit.
Dernière chose enfin. Je vous conseille fortement de regarder Citizenfour, qui est le film de Laura Poitras quand elle a rencontré Snowden à Hong-Kong avec les journalistes, échangé avec lui. Le film est vraiment très intéressant, très riche, et on a vraiment une plongée dans les conséquences de la surveillance de masse. Vous pouvez aussi aller voir Snowden, qui est au cinéma, qui est peut-être beaucoup plus grand public, mais qui est tout aussi intéressant et donne des informations intéressantes.
Je terminerai cette présentation en reprenant cette citation célèbre et que moi je trouve très importante de Snowden qui dit que « dire qu’on se fiche du droit à la vie privée sous prétexte de n’avoir rien à cacher, ce serait comme dire qu’on se fiche du droit à la liberté d’expression parce qu’on n’a rien à dire ». Merci.
Applaudissements
Donc bien sûr, si vous avez des questions.
Public : Bonjour. La question évidente : qu’est-ce qui a changé depuis ? Est-ce que ça a réellement changé depuis toutes ces révélations ?
Laure : C’est une très bonne question. Ce qui a changé, c’est que les gens savent. Les gens ont conscience de ça. Avant, seules quelques personnes s’intéressaient au sujet et allaient, éventuellement, se renseigner. Maintenant l’opinion publique a été alertée et sensibilisée à ces questions-là. J’entends, derrière cette question, qu’est-ce qui a changé concrètement ?
Public : Dans les pratiques de la NSA ? Je ne sais pas si vous pouvez répondre à cette question-là, mais est-ce que les pratiques de la NSA ont évolué depuis ces fuites ?
Laure : Non. Non. Ça c’est vraiment la question importante. À priori non, ou alors on ne le saura pas tout de suite. Ou alors ils vont essayer de se protéger encore mieux, derrière des lois qu’ils vont peut-être créer ou remanier. Mais actuellement, on pense que non, rien n’a changé. Mais ce qui peut faire changer les choses, c’est que les gens sont au courant et du coup, le gouvernement américain a une obligation de transparence, maintenant, qui est un petit peu supérieure à ce qu’elle était avant Snowden.
Public : Merci.
Organisateur : Y a-t-il d’autres questions ?
Public : Est-ce que l’utilisation de Tor [5], par exemple, peut permettre de se protéger, ou pas ?
Laure : C’est une très bonne question également. Je ne l’ai pas montré dans mes slides, mais il faut savoir que la NSA a un programme qui vise spécifiquement Tor. Donc, on n’est protégé nulle part, évidemment. Après, le problème de Tor, c’est que, mal utilisé, ça ne sert à rien. Si vous allez sur Tor, mais que vous vous connectez à votre Facebook, j’ai envie de dire « tout l’effort est vain ». Et le problème c’est que, comme Tor reste quand même un outil technique assez complexe pour un utilisateur classique, ça reste encore difficile de dire à 100% « si vous utilisez Tor, vous êtes en sécurité ». En plus qu’il y a un programme qui concerne cet outil.
Public : Deuxième réflexion. Vous disiez qu’une protection, c’est l’accumulation de données. Est-ce qu’une arme qu’on ne pourrait pas utiliser, c’est de mettre extrêmement beaucoup de choses, de poster plus qu’il n’en faut de données sur le Web, pour saturer et empêcher la surveillance ?
Laure : C’est une stratégie. C’est une stratégie, on va dire, par l’obscurité : vous postez beaucoup pour mettre à mal les analyses. C’est un peu risqué parce qu’aujourd’hui,il faut savoir que les analyses ne sont pas forcément faites par des êtres humains, sauf à l’échelle la plus élevée, quand vraiment on trouve quelque chose de très intéressant. Mais, à la base, les informations sont triées par des algorithmes. Et les algorithmes sont censés permettre de détecter des comportements bizarres, déviants. Donc ce n’est pas évident, parce que plus le temps va avancer, plus les algorithmes vont être sophistiqués et moi, je pense qu’ils seront rapidement capables d’identifier quelqu’un qui essaie de noyer dans une masse de données, mais, en fait, c’est cette même personne. Puisqu’aujourd’hui, on a quand même une vision assez fine de vous, par exemple, si vous utilisez Internet sur votre smartphone, un ordinateur, l’ordinateur du boulot. On pourra, au bout d’un moment, être capable de retrouver que c’est quand même vous, une seule et même personne.
Public : Moi je voulais rebondir juste sur la question de monsieur. Est-ce que l’utilisation de Tor fait de nous un suspect ?
Laure : C’est possible. C’est possible parce que, comme on l’a vu, la NSA s’intéresse aux gens qui ont des choses particulières, enfin, des actions un peu particulières et effectivement, les défenseurs de la vie privée sur Internet disent souvent que si on utilise Tor, ne serait-ce que le fait de le télécharger et de l’installer, eh bien nous mettrait automatiquement sur une liste de la NSA. Moi, je pense que c’est le cas, mais je ne peux avoir aucune garantie là-dessus.
Genma : Je voulais réagir à ça. Donc, alors, ne pas avoir de compte Facebook, on est suspect. Pourquoi vous n’avez pas de compte Facebook ? C’est bizarre ! Et pour le côté être masqué, etc., il y a un cas concret, ce sont les Anonymous. On est capable, à l’heure actuelle, par étude de la sémantique, des fautes d’orthographe, de différencier différents Anonymous.
Laure : Et il y a un programme de la NSA qui est dédié aussi au ciblage des Anonymous.
Genma : Oui, il y a un programme dédié. Alors qu’on pourrait se dire ce sont des personnes qui utilisent des outils assez avancés de protection de l’anonymat : ils n’ont pas de pseudonymes, ils ont un pseudonyme collectif et pourtant, on est capable de différencier différentes personnes, éventuellement d’aller jusqu’au niveau socio-culturel, dire c’est plutôt quelqu’un qui a fait des études ou pas, par rapport aux mots qui sont utilisés, à la fréquence des mots qui reviennent dans le langage. Ça montre bien jusqu’à quel niveau des algorithmes peuvent aller. Voilà. C’était ma réaction. D’autres questions ?
Public : Oui, je voudrais juste faire un petit complément. Il existe un programme, à la NSA, qui s’appelle Bullrun, qui s’occupe de tout ce qui est affaiblissement de la cryptographie, notamment.
Laure : Tout à fait.
Public : Ma question est toute simple. Étant donné que la cryptographie c’est basé sur les mathématiques et que la recherche en mathématiques, pour l’instant, tient encore à peu près le coup, des algorithmes libres type OpenGPG existent. Est-ce que, à terme, on ne va pas arriver à une décision politique unilatérale : la cryptographie, le chiffrement, ça deviendra interdit ?
Laure : Ce serait quand même très risqué pour les gouvernements, parce que, comme on l’a dit dans la conférence précédente, le chiffrement permet de protéger les transactions, donc les transactions bancaires. Donc toutes les entreprises utilisent le chiffrement pour leurs transactions bancaires. Même vous et moi, quand on achète quelque chose sur Internet, ça passe par du chiffrement. Donc oui, la NSA cherche à casser les techniques de chiffrement les plus courantes. Et il faut savoir aussi que la NSA travaille, à l’heure actuelle, sur le développement d’un ordinateur quantique, qui serait l’arme absolue et définitive pour casser toute forme de chiffrement envisageable. Après, que la NSA soit capable de le faire, ce sera le cas, si ce n’est pas déjà le cas aujourd’hui. C’est une chose. Que les gouvernements interdisent le chiffrement, pour l’instant c’est trop problématique parce qu’il y encore trop de choses concernant ces mêmes gouvernements qui passent et qui s’appuient sur du chiffrement.
Organisateur : Y a-t’il d’autres questions ? Bon. À ce moment, on remercie Laure pour sa présentation.
Laure : Merci.
Applaudissements
[footnotes /]