L’INFO. La confidentialité sur Internet est-elle condamnée à devenir un mythe, même pour ceux qui prennent leurs précautions ? Oui, à en croire les dernières révélations jeudi de plusieurs médias anglo-saxons renommés. Selon eux, la NSA, l’agence de renseignement américaine, est capable de décoder l'essentiel des systèmes de cryptage sur Internet.
Une organisation toute puissante. Pour le Guardian, du New York Times et de ProPublica la NSA, avec son homologue britannique du GCHQ, "a largement compromis les garanties données par les sociétés internet à leurs clients sur la sécurité de leur communication". A l'appui de cette mise en cause, des documents fournis par Edward Snowden, l'ancien consultant de la NSA dont les révélations depuis le mois de juin ont provoqué une vive polémique dans le monde entier sur les atteintes aux libertés publiques et à la vie privée.
>> A LIRE AUSSI : Snowden : un ex-agent très secret
Malgré les promesses de transparence du président Barack Obama sur ces programmes, l'addition des révélations, y compris celles de jeudi, dessine les contours d'une organisation toute puissante aux capacités d'intrusion qui semblent illimitées.
>> A LIRE AUSSI : Le mea culpa de la diplomatie américaine
Un programme de décryptage ultra-secret. Les communications sur Internet font l'objet d'un cryptage informatique automatique, qu'il s'agisse de courriels, de discussions instantanées, de transactions bancaires en ligne ou encore de transfert de données médicales. Or, à la faveur d'un programme ultra-secret nommé Bullrun, l'agence de renseignement américaine peut "casser" ces systèmes de cryptage (VPN, SSL) et déchiffrer toute communication en ligne, affirment le New York Times, le Guardian et ProPublica, une organisation à but non-lucratif spécialisée dans le journalisme d'investigation.
D'après les documents dont ces médias divulguent la teneur, la NSA et le GCHQ ont réussi à obtenir les "clés" des différents systèmes de cryptage grâce à leurs supercalculateurs et à la coopération des sociétés Internet, parfois obtenue à coup d'injonctions judiciaires.
Un enjeu stratégique. De précédentes révélations d'Edward Snowden avaient déjà permis de lever le voile sur certains programmes de l'agence américaine, comme celui de recueil de millions de métadonnées téléphoniques (numéro appelé, durée de l'appel, etc...) et de surveillance d'Internet (Prism).
>> A LIRE AUSSI : Prism pourrait coûter 31 milliards aux entreprises
Mais de fait, "casser les codes" est la mission première de l'agence chargée des interceptions électroniques créée en 1952. C'est même une priorité, selon un document de 2007 cité par le Times: "A l'avenir, les superpuissances seront reconnues ou brisées sur la base de la puissance de leurs programmes d'analyse cryptologique". "C'est le prix à payer pour que les Etats-Unis maintiennent un accès et une utilisation non entravés du cyber-espace", poursuit le document.
Des pressions pour ne pas diffuser l’information. Le New York Times et ProPublica rapportent que des responsables américains du renseignement leur ont demandé de ne pas publier ces informations, craignant que ces révélations ne conduisent certaines cibles de ce programme à changer de méthodes de cryptage ou de mode de communication. "Les médias n'ont pas mentionné certains aspects mais ont décidé de publier l'article en raison de l'importance d'un débat public sur les actions du gouvernement qui affaiblissent les outils les plus puissants censés protéger la vie privée des Américains et d'autres", affirme le New York Times.
© REUTERS
Un effet pervers. Si cette capacité à déchiffrer des communications sécurisées peut aider à prévenir des attentats, elle risque d'avoir des "conséquences non prévues en affaiblissant la sécurité des communications", note également le quotidien. "Le risque quand vous créez une porte d'accès dérobée dans des systèmes est que vous ne soyez pas le seul à l'exploiter", explique Matthew Green, un chercheur en cryptographie cité par le New York Times.
"Alors même que la NSA exige davantage de pouvoir pour empiéter sur notre vie privée au nom de la cybersécurité, elle rend internet moins sécurisé et nous expose aux pirates informatiques, à l'espionnage étranger et à une surveillance illégale", a dénoncé dans un communiqué l'association de défense des libertés civiles ACLU.