Les lois européennes sur la protection des données numériques suffiront-elles à juguler la crise d'espionnite des « Five Eyes » (cinq yeux) qui se prépare - sans même parler des banques et des e-commerçants du monde entier, qui comptent tous sur le chiffrement des données bancaires de leurs clients pour assurer la viabilité de leur fonds de commerce ?
Par Darius Shahtahmasebi
Paru sur RT sous le titre Big Brother is keeping 'Five Eyes' on you
Pas plus tard que la semaine dernière, les grandes puissances mondiales de l'espionnage ont émis discrètement et sans préavis un avertissement inquiétant aux géants de la technologie, leur demandant de délivrer un accès sans précédent aux données de leurs citoyens via des backdoors.
Peu de gens le savent, mais le Royaume-Uni possède certains des pouvoirs d'espionnage les plus étendus du monde développé. Fin 2016, en adoptant ce que certains ont appelé la « Charte Snooper », le Royaume-Uni a promulgué certaines des lois les plus draconiennes que nous ayons jamais connues contre la vie privée, permettant à son gouvernement de contraindre les entreprises à craquer leur propre cryptage.
Le Royaume-Uni joue un rôle central dans l'alliance Five Eyes (Cinq Yeux), qui comprend également les États-Unis, le Canada, l'Australie et la Nouvelle-Zélande. Personne ne le savait à l'époque, mais la base militaire américaine à côté de laquelle ma famille et moi vivions et où j'ai grandi jouait un rôle crucial dans les frappes de drones américaines au Moyen-Orient et au-delà. Le régime américain de frappes de drones, largement considéré comme illégal pour de nombreuses raisons, n'est pas une chose à laquelle les pays devraient participer à la légère et sans examen public.
Pourquoi est-ce que j'en parle ? Parce que cela va au cœur même de mon propos : la mesure dans laquelle nous savons ou ne savons pas ce que nos gouvernements font en coulisse peut littéralement être une question de vie ou de mort.
Aujourd'hui, il a été révélé que l'alliance des Five Eyes, qui se consacre à une tâche mondiale de collecte exhaustive de données, a publié une note de service demandant à ses gouvernements d'exiger que les entreprises de technologie introduisent des backdoors pour que les États puissent accéder aux données cryptées des utilisateurs - ou de s'attendre à devoir faire face à des mesures qui les obligeront à s'y conformer.
Le mémo (disponible sur homeaffairs.gov.au a été publié discrètement avec peu de couverture médiatique la semaine dernière par le ministère australien de l'Intérieur et exige essentiellement que les fournisseurs « créent des solutions personnalisées, adaptées à leurs architectures de système individuelles et capables de répondre aux exigences légales d'accès ». Le mémo aurait été publié après la réunion des ministres responsables des services de renseignement des pays des Five Eyes sur la Gold Coast australienne, la semaine dernière.
L'aspect le plus risible, bien sûr, était la phrase d'ouverture, qui annonce avec cynisme : « Les gouvernements des États-Unis, du Royaume-Uni, du Canada, de l'Australie et de la Nouvelle-Zélande sont attachés aux droits de la personne et à la vie privée et soutiennent le rôle du chiffrement dans la protection de ces droits ».
Oui, bien sûr, bien sûr. Il convient également de noter l'ordre dans lequel ces pays apparaissent dans le mémo, en commençant en toute clarté par la pire brute de la cour de récré jusqu'au paillasson qui est simplement heureux et satisfait de faire partie du « club » [Pour ce dernier, c'est de la Nouvelle-Zélande qu'il s'agit, NdT].
Si nous devons prendre le mémo au pied de la lettre, le chiffrement de bout-en-bout est potentiellement notre meilleur ami. Le mémo lui-même admet que certaines données chiffrées sont presque impossibles à craquer par les services de renseignement eux-mêmes, et qu'ils ont du mal à comprendre les données qu'ils interceptent actuellement. C'est pourquoi ils font appel aux plus grands fournisseurs de technologie du monde pour faire le travail à leur place.
Ces entreprises de technologie vont-elles céder aux exigences des gouvernement ? On peut parier qu'un jour ou l'autre, oui, ils pourraient très bien le faire. Bien que Facebook n'ait pas commenté directement la note de service, essayant plutôt de renvoyer les questions sur un article de son blog public publié en mai dernier par le géant des réseaux sociaux pour expliquer ses politiques sur le chiffrement, il y manque un ingrédient important dans l'avenir de ces politiques, les dites « fake news ».
Après l'élection de Donald Trump en 2016, l'establishment américain et ses cohortes médiatiques sont entrés dans une frénésie sur les « fake news » qui a notamment vu Barack Obama se livrer à une attaque directe contre Facebook en tant que, censément, l'un des principaux diffuseurs de « fake news ». Mark Zuckerberg, PDG et fondateur de Facebook, a catégoriquement réfuté que Facebook ait joué un rôle important dans le processus électoral, en déclarant :
« Les électeurs prennent des décisions en fonction de leur expérience vécue. Nous croyons vraiment aux gens. En général, on ne se trompe pas quand on pense que les gens comprennent ce à quoi ils tiennent, et qu'on bâtit des systèmes en partant de cette confiance. »
Malgré cette déclaration, et en espérant que personne ne s'aperçoive de son revirement, à peine quelques jours plus tard, Facebook annonçait qu'après tout, il adoptait une série de mesures pour lutter contre les « fake news ».
Pourquoi ce soudain changement d'avis ? Se pourrait-il que, comme l'affirme le Washington Post, dans ce court laps de temps, Barack Obama ait personnellement pris Zuckerberg à part, en marge d'une réunion des dirigeants mondiaux au Pérou, pour pouvoir le convaincre personnellement du sérieux de la menace des « fake news » ?
En d'autres termes, ces grandes entreprises céderont inévitablement aux pressions des gouvernements, qu'elles soient d'accord ou non avec ce que ces gouvernements disent. Selon le New York Times, un responsable de Facebook a déclaré que le mémo australien n'avait « pas de portée réelle », mais faisait en fait « partie d'une escalade dans la guerre entre les gouvernements et les géants technologiques de la Silicon Valley pour l'accès aux données personnelles des gens ».
Dans ce contexte, les avertissements parlent d'eux-mêmes. Les entreprises qui ne se conforment pas aux exigences de ces pays seront frappées par « des mesures technologiques, coercitives, législatives ou autres pour parvenir à des accords légaux qui garantiront les accès », selon le mémo, qui ne détaille pas le type de mesures prévues. L'étendue des accès souhaités par les gouvernements des Five Eyes et leur nature ne sont pas définis non plus. Cependant, il semble probable que ces accès permettraient au moins à chaque gouvernement de disposer des données chiffrées des appels et des messages de ses citoyens.
Étant donné que Facebook viole notre vie privée depuis longtemps en faveur des agences gouvernementales, soyons assurés que Zuckerberg ne s'opposera pas à ce nouveau décret publié par le réseau des Five Eyes.
Cette idée de « fake news » et les allégations encore infondées d'ingérence étrangère importante dans les démocraties occidentales ont plus ou moins donné le ton à la réunion Five Eyes en Australie. Le but de ces gouvernements n'était peut-être pas tout à fait de discuter de ce qu'il faut faire contre le trafic d'enfants ou la criminalité internationale comme ils le prétendent, mais de quelque chose de plus largement lié à une volonté de contenir l'adversaire numéro un de ces pouvoirs (la Russie).
Il convient de noter que ces pouvoirs de Five Eyes n'ont pratiquement pas été critiqués pour leur atteinte flagrante à nos droits à la vie privée. Rappelez-vous que, bien sûr, le président russe Vladimir Poutine tente de « prendre le contrôle d'Internet », comme l'a écrit le Guardian il y a environ trois ans. Mais ces mêmes médias occidentaux sont étrangement silencieux sur ce que leurs propres gouvernements se proposent de faire, une chose que d'autres pays ne pourraient que rêver d'accomplir à une telle échelle mondiale.
Il faut souligner que le moment est venu de commencer à y prêter attention. Ceux d'entre nous qui pensent que les gouvernements mêmes qui facilitent le terrorisme dans le monde entier veulent accéder à nos données pour ne rien faire d'autre que déjouer des complots terroristes, sont pour le moins naïfs.
La protection de la vie privée est importante, que nous pensions avoir de l'importance ou non ; et pour ceux qui en douteraient, l'exemple de Mark Zuckerberg lui-même le démontre.
« Cette même division se retrouve chez le PDG de Facebook, Mark Zuckerberg, qui, dans une interview tristement célèbre en 2010, a déclaré que la vie privée n'était plus une « norme sociale », a déclaré le journaliste Glenn Greenwald dans une conférence TEDtalk intitulée « Why Privacy Matters » (« Pourquoi la vie privée compte »). « L'an dernier, Mark Zuckerberg et sa nouvelle épouse ont acheté non seulement leur propre maison, mais aussi les quatre maisons adjacentes de Palo Alto, pour un total de 30 millions de dollars, afin de s'assurer d'une zone-tampon d'intimité qui empêcherait les autres de surveiller leur vie privée », a poursuivi Greenwald.
Mais quelle importance, de toutes façons ? Si vous n'avez rien à cacher, vous n'avez rien à craindre, n'est-ce pas ?
D'abord, les chercheurs en sécurité et d'autres critiques de ces propositions d'accès par backdoor ont déclaré à maintes reprises qu'il n'existe aucun moyen pratique de créer une « backdoor sécurisée » qui ne serait pas également exploitable par des pirates non autorisés à accéder aux données.
Ensuite, cette ligne de pensée a été joliment réfutée et jetée à la poubelle, pour ne plus jamais être revue, par nul autre que le fameux lanceur d'alerte Edward Snowden, qui a déclaré :
«....le sujet de la vie privée ne porte pas sur des choses éventuelles à cacher. La vie privée, c'est quelque chose qu'il faut protéger. C'est ce que vous êtes. La protection de la vie privée fait partie intégrante de notre langage, de nos concepts fondamentaux de gouvernement et d'individualité, et ce sur tous les plans. C'est pourquoi nous l'appelons une 'propriété privée'. Sans intimité, vous n'avez plus rien à vous. »
« Soutenir que vous ne vous souciez pas de vie privée parce que vous n'avez rien à cacher, c'est comme prétendre que vous ne vous souciez pas de liberté d'expression parce que vous n'avez rien à dire. »
Pour ceux d'entre nous qui ont beaucoup à dire, le mémo n'est rien d'autre qu'une attaque contre tous nos droits et libertés fondamentaux, et devrait être fermement rejeté, de la même façon que les médias ont choisi de l'ignorer.
Darius Shahtahmasebi est un analyste juridique et politique néo-zélandais. Il est spécialisé dans le droit de l'immigration, des réfugiés et humanitaire.
Traduction et note Entelekheia