L’affaire Prism et ses répercussions

L’affaire Prism et ses répercussions

10/07/2013 Non Par Patrice Tallineau

Le ‘Prismgate’ n’en finit pas de faire des remous au sein des chancelleries occidentales, dont les pays victimes d’espionnage sont des alliés inconditionnels des Etats-Unis. Retour sur une affaire qui a ébranlé le monde politico-diplomatique.

Un programme américain de collecte de données en masse

 

Révélé par Edward Joseph SNOWDEN, un analyste de la société Booz Allen Hamilton, Prism est un programme de surveillance de la NSA (National Security Agency), DGSE à l’américaine dont l’objectif est d’intercepter, espionner et stocker tout type de communication, information et métadonnée relatives aux citoyens non-américains à travers le monde. En effet, la très secrète Foreign Intelligence Surveillance Court (Cour de surveillance du renseignement étranger) ne permet pas l’application sur les citoyens américains de techniques d’espionnage réservées aux étrangers. Employé dans une entreprise sous-traitante en charge de l’exploitation et de l’analyse des informations collectées par l’agence fédérale, le trentenaire ébranle le monde politique et diplomatique moins sur ses révélations concernant la surveillance des ambassades des pays alliés, des représentations de l’Union Européenne ou encore le siège de la Commission à Bruxelles, que celles portant sur l’exposition des techniques d’espionnage auxquelles s’adonne la NSA. Les « fuites » que constitue l’ensemble des données stockées sur 4 ordinateurs portables emmenés par le jeune analyste dans sa cavale détiendraient les preuves de l’implication de compagnies privées dans leur participation au programme Prism de l’agence de Fort Meade (Maryland).

Conséquences diplomatiques et politique de cyber-défense

 

Les déclarations d’Edward SNOWDEN ne sont a priori pas une surprise pour les spécialistes du milieu de la surveillance et de l’espionnage. Connus depuis l’époque de la Guerre Froide, la surveillance et le contrôle permanents de la part des Etats-Unis sur leurs alliés atlantistes ne constitue pas une révélation « fracassante ». Mais cette dénonciation d’une activité d’espionnage à l’échelle mondiale soulève cependant 4 points.

Les divulgations d’Edward SNOWDEN place les alliés européens dans un embarras diplomatique évident

La stupéfaction avec laquelle la Chancellerie allemande a accueilli la nouvelle relayée par les quotidiens Der Spiegel et The Guardian place Berlin en porte-à-faux, comme l’attestent les déclarations d’Edward J. SNOWDEN selon lesquelles les Etats-Unis : « sont de mèche avec l’Allemagne, tout comme avec la plupart des pays occidentaux », ou encore « les agents de la National Security Agency, les services de renseignements américains, travaillent en étroite collaboration avec l’Allemagne ». Les autres alliés espionnés ne sont pas en reste puisqu’accusés de complaisance avec les politiques d’espionnage états-uniennes par l’ancien analyste. A rebours, les réponses se veulent fermes à l’égard du gouvernement américain, demandant de toute urgence des explications. A cet égard, les déclarations du président français François HOLLANDE vont jusqu’à conditionner la ratification du traité transatlantique de libre-échange contre des avancées sur ce dossier. La révélation de l’existence du programme Prism a également des conséquences collatérales comme la mise en lumière de systèmes de surveillance similaires à l’instar de Tempora du GCHQ britannique (Government Communications HeadQuarters). Ainsi, des explications sérieuses légitimant l’existence de telles pratiques viennent nuancer les critiques à l’égard du système de surveillance. Sous couvert de lutte antiterroriste, le gouvernement américain justifie l’élaboration d’un tel programme au nom de la sécurité du territoire américain et de l’anticipation aux attaques cybernétiques dont les institutions gouvernementales et les entreprises étatsuniennes pourraient être victimes. A cette aune, la coopération avec les alliés européens est également un argument avancé à l’existence de Prism. En croisant les informations collectées sur la toile et les communications téléphoniques interceptées, les services secrets américains et européens multiplient leurs capacités d’espionnage et de surveillance sur leur territoire et au-delà. Bien que des programmes  bilatéraux (système Echelon entre la Grande-Bretagne et les Etats-Unis) ou communs de coopération existent au sein de l’OTAN, le problème mis en exergue ici par la divulgation de Prism est la non-révélation de son existence, sous-tendant la question suivante : les pays européens peuvent-ils faire confiance à leurs alliés anglo-saxons en termes de cyber-sécurité ?

Prism remet en cause les capacités de cyber-sécurité et de  lutte contre le piratage et l’espionnage cybernétique des Européens

S’il y a une question qui est sur toutes les lèvres des spécialistes et autres analystes en cyber sécurité, elle est bien celle des moyens des pays espionnés à se prémunir d’intrusions subies comme celles dont ont été victimes les ambassades, représentations diplomatiques et jusqu’aux bâtiments officiels de l’Union Européenne. Comment les organes gouvernementaux de contrôle, de surveillance et de sûreté, services secrets en tête, ne se sont pas rendus compte d’un tel programme dont l’existence représente un danger pour les intérêts des Etats dont ils sont censés assurer la défense ? Le mérite d’une telle affaire aura au moins été de questionner et de remettre en question les capacités en matière de cyber-sécurité des pays espionnés. Le ‘Prismgate’ pourrait donner lieu à la mise en place de véritables politiques de lutte contre le piratage, l’espionnage économique et industriel et les cyber-menaces. Quels sont les moyens dont disposent les pays espionnés et quels sont les projets existants pour se prémunir des risques encourus via l’Internet ?  En ce qui concerne la France, c’est la DGSE (Direction Générale de la Sécurité Extérieure) qui est en charge des questions de cette lutte et des menaces d’espionnage exogènes de manière générale. Un équivalent français de Prism existerait selon le journal Le Monde, chargé de la surveillance des activités numériques sur le territoire national. Néanmoins, une différence de taille subsiste entre les 2 systèmes. Si le programme de la NSA a accès aux contenus des conversations grâce à la compromission des géants du web soumis à la législation américaine de par le lieu d’implantation de leur siège social, le dispositif de la DGSE recueille exclusivement les métadonnées des internautes français (adresse mail, numéro de téléphone, identité, adresse IP etc.). En plus d’une question juridique, les juridictions étatsunienne et française n’étant pas les mêmes, les moyens de la DGSE ne peuvent rivaliser avec leurs homologues américains (600 millions d’€ de budget annuel contre 8 miliards de $ pour la NSA). Comme l’explique également l’article de France 24, les philosophies diffèrent entre la conception anglo-saxonne de l’espionnage et la vision française. EN effet, l’accent est principalement mis sur le terrain en France, l’informatique ne constituant qu’un instrument au mieux complémentaire de la mission. Les informations que permettent de recueillir les T.I.C. servent à corroborer ce que le terrain a révélé ou à bien préparer en amont la mission de l’agent de la DGSE. Outre cette dernière, l’Etat s’est engagée depuis quelques années à renforcer ses capacités de lutte en matière de cyber-sécurité comme en témoigne la création en 2009 de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Le livre blanc de la Défense, en plus de confirmer son rôle, préconise des axes de développement qui orientent stratégiquement les efforts et les investissements à pourvoir en vue de se doter d’une forte capacité de préventions des risques inhérents à internet. En sus des questions de cyber-défense, l’ANSSI « dispose d’une équipe de veille et d’alertes (Certa), qui travaille pour les institutions publiques, les opérateurs d’infrastructures vitales (énergie, transport), comme avec les grandes entreprises privées » (Le Monde). Suite à la rédaction du livre blanc, une loi de programmation est prévue afin de rendre obligatoire la déclaration des attaques subies par les acteurs privés en vue d’identifier et de lutter plus efficacement contre les cyber-menaces. Chaque attaque recensée sera partagée avec les spécialistes étatiques de la cyber-défense, ce qui aura pour effet de leur délivrer de précieuses informations sur sa nature et les techniques employées.

Compromission des géants du Web et controverse à propos de la liberté individuelle

 

Une problématique soulevée par l’affaire SNOWDEN et sans doute celui qui a le plus fait grincer des dents et agi comme un électrochoc est la participation des grands noms de l’Internet au programme de surveillance et d’espionnage étatsunien. Microsoft, Google, Facebook et Yahoo! entre autres sont accusées d’avoir accédé sur demande entre le 1er juillet et le 31 décembre 2012 à des dizaines de milliers de requêtes à la NSA. Malgré leur très ferme dénégation d’avoir eu connaissance du programme Prism, de lourds soupçons subsistent sur les sociétés privées, soulevant de multiples interrogations tournant autour de la liberté individuelle sur internet, l’utilisation des données personnelles par des acteurs économiques privées ou encore de la clause de confidentialité qui lie l’internaute aux entreprises américaines du Web. En ce qui concerne la sphère territoriale étatsunienne, le problème ne se pose pas puisque, en premier lieu, les sociétés qui coopèrent bénéficient de l’immunité de la loi, en deuxième lieu les citoyens américains ne sont pas concernés par la surveillance de leurs données personnelles. En revanche, pour les internautes du reste du monde, ni la législation américaine ni la loi de leur pays ne les prémunissent contre l’utilisation abusive de leurs informations personnelles. Si peu d’alternatives, à l’exception d’une certaine concertation au sein des grandes instances internationales, existent au niveau national, le moyen le plus sûr serait d’agir à un niveau individuel en refusant l’usage des services proposés par les acteurs incriminés, afin que les données personnelles n’atterrissent pas dans les data centers de la NSA et autres agences de sécurité outre-Atlantique. En effet, comme le fait très justement remarquer l’article de RFI : « Il y a même une véritable schizophrénie lorsque certains crient à l’espionnage aigu en utilisant leur profil Facebook, leur compte Twitter ou leur messagerie Google. Où est la logique ? Les habitants de la planète web ont des allures de victimes consentantes, en phase avancée du syndrome de Stockholm. ».

Patrice TALLINEAU