Facebook fait actuellement l’objet d’enquêtes de la part de nombreux États pour atteintes graves à la vie privée et violation de la confidentialité. Au cours de ces dernières années, l’entreprise a fait l’objet de plusieurs scandales et de piratages à grande échelle qui lui ont valu des critiques de la part des utilisateurs, des organisations et des régulateurs d’être incapable d’assurer la protection des données des utilisateurs.
Pour renforcer la sécurité des données utilisateur sur le plus grand réseau social, Mark Zuckerberg, PDG de la firme, a promis en mars dernier de faire passer Facebook d’un réseau social qui encourage des milliards de personnes à partager largement les mises à jour et les photos de leur vie à un réseau social où les communications sont éphémères et chiffrées sur l’ensemble de ses applications de messagerie. Ceci pour protéger les données utilisateur contre le vol et les accès non autorisés même en cas de violations massives des données de l’entreprise – qui ont été fréquentes ces dernières années.
Ce n’est pas que Facebook qui utilise le chiffrement dans ses produits. Google et Apple ont aussi fait du chiffrement par défaut une partie centrale de leurs produits. Cependant, ces efforts de sécurité et de confidentialité pour protéger les utilisateurs ne sont pas en train de se faire sans heurts. Le gouvernement américain, de concert avec les gouvernements du Royaume-Uni et de l’Australie tente de saper le chiffrement de bout en bout, la seule méthode qui existe actuellement pour protéger de façon fiable l’information dans le monde, a écrit Edward Snowden, l’informaticien américain et lanceur d’alerte, dans un article d’opinion publié sur le site Web du journal d’information britannique the Gardian. Selon l’ancien employé de la CIA et de la NSA, si ces gouvernements réussissent à saper le chiffrement, notre infrastructure publique et notre vie privée seront définitivement mises en danger.
En effet, le chiffrement est une méthode de protection de l’information, le principal moyen d’assurer la sécurité des communications numériques, au lieu qu’elles soient protégées par les plateformes Internet. Lorsqu’un trafic Internet est chiffré de bout en bout, il ne peut être lu que par l’expéditeur et le destinataire qui disposent d’une clé de déchiffrement. Dans le cas contraire, « tout gouvernement, entreprise ou criminel qui s’en aperçoit peut - et, en fait, le fait - en voler une copie, enregistrant secrètement vos informations pour toujours », a écrit Snowden.
Plus tôt ce mois-ci, les responsables américains, aux côtés de leurs homologues du Royaume-Uni et de l’Australie, ont demandé à Facebook de retarder les plans de chiffrement de bout en bout de ses services de messagerie jusqu’à ce qu’elle puisse garantir que la confidentialité accrue ne réduit pas la sécurité publique. En d’autres termes, ces derniers veulent que Facebook leur permette un accès spécial continu aux données afin qu’ils puissent poursuivre leurs activités de découverte de schèmes illégaux menés par le biais du réseau social, notamment, l’exploitation sexuelle des enfants, le terrorisme et les ingérences dans les élections.
« L’amélioration de la sécurité dans le monde virtuel ne devrait pas nous rendre plus vulnérables dans le monde physique. Les entreprises ne devraient pas concevoir de façon délibérée leurs systèmes de manière à empêcher toute forme d’accès au contenu, ce qui pourrait empêcher d’enquêter sur les crimes », lisait-on dans une lettre cosignée par ces responsables, qui appelle Facebook à accorder la priorité à la sécurité publique dans la conception de son chiffrement en permettant aux organismes d’application de la loi d’avoir accès au contenu illégal dans un format gérable.
La surveillance de l’Internet par le gouvernement américain ne date pas d’aujourd’hui, d’après Snowden
« Lorsque je me suis fait connaitre en 2013, le gouvernement américain ne surveillait pas passivement le trafic Internet lorsqu’il traversait le réseau, mais il avait également trouvé des moyens de coopter et, parfois, d’infiltrer les réseaux internes des grandes sociétés de technologie américaines », lit-on dans l’article publié mardi. La tâche était facile et passait inaperçue à l’époque, car seule une petite fraction du trafic web était chiffrée. Mais « six ans plus tard, Facebook, Google et Apple ont fait du chiffrement par défaut une partie centrale de leurs produits, de sorte qu’aujourd’hui près de 80 % du trafic web est chiffré », a-t-il écrit.
De nos jours la surveillance de masse ne passe plus inaperçue. « Même l’ancien directeur du renseignement national américain, James Clapper, attribue la révélation de la surveillance de masse à l’avancée significative de l’adoption commerciale du chiffrement », lit-on dans la publication. Par ailleurs, pour certains gouvernements, l’Internet est devenu trop sûr, d’après Snowden. Pour cette raison, « Le procureur général de Donald Trump, William Barr, qui a autorisé l’un des premiers programmes de surveillance de masse sans vérifier s’il était légal, signale maintenant son intention d’arrêter - voire de faire marche arrière - les progrès des six dernières années », a-t-il ajouté.
D’après Snowden, il n’aurait pas pu écrire son livre « Permanent Record » ni obtenir le manuscrit en toute sécurité à travers les frontières que lui-même ne peut traverser en ce moment, sans le chiffrement. Dans Permanent Record, l’auteur raconte sa décision de divulguer les informations sur la surveillance de masse des États-Unis et les raisons de ce choix ainsi que le chemin parcouru pour en être là aujourd’hui.
Après la parution du livre, le gouvernement américain a porté plainte contre Edward Snowden pour violation d’accord de non-divulgation. Dans un communiqué de presse, parlant de la plainte déposée devant le tribunal américain du district de Eastern Virginia, un porte-parole du DOJ a déclaré en septembre que « sous la jurisprudence bien établie de la Cour suprême [dans l’affaire] Snepp c. États-Unis, le gouvernement cherche à recouvrer tout le produit réalisé par Snowden en raison de son incapacité à soumettre sa publication à un examen préalable à la publication, en violation de ses obligations contractuelles et fiduciaires présumées ».
Le mémoire de Snowden n’aurait pas été soumis à la CIA ou à la NSA pour un examen préalable à la publication, une pratique obligatoire parmi les anciens employés des agences de renseignement. En tant que tel, le ministère considère le livre comme une violation des obligations contractuelles et fiduciaires de Snowden et désigne les éditeurs comme codéfendeurs dans la poursuite.
Le chiffrement aide tout le monde à faire son travail
Snowden a également noté que le chiffrement aide tout le monde, y compris les journalistes, les dissidents, les militants, les travailleurs d’ONG et les dénonciateurs, les médecins, les avocats et les politiciens, à faire son travail – non seulement dans les pays les plus dangereux et répressifs du monde, mais dans chaque pays.
« Si la campagne de Barr est couronnée de succès, les communications de milliards de personnes resteront bloquées dans un état d’insécurité permanente : les utilisateurs seront vulnérables de par leur conception. Et ces communications seront vulnérables non seulement aux enquêteurs des États-Unis, du Royaume-Uni et de l’Australie, mais aussi aux agences de renseignement de la Chine, de la Russie et de l’Arabie saoudite, sans parler des pirates informatiques du monde entier », lit-on dans l’article.
Selon Snowden, l’amélioration principale apportée par le chiffrement de bout en bout par rapport aux anciens systèmes de sécurité consiste à s’assurer que les clés qui déverrouillent un message donné ne sont jamais stockées que sur les dispositifs spécifiques aux points finaux d’une communication plutôt que sur les intermédiaires qui possèdent les différentes plateformes Internet qui permettent le transfert du message. Les clés de chiffrement de bout en bout n’étant pas détenues par ces fournisseurs de services intermédiaires, elles ne peuvent plus être volées en cas de violations massives des données des plateformes intermédiaires, ce qui constitue un avantage essentiel de sécurité.
D’après l’article, ce type de chiffrement « permet à des entreprises comme Facebook, Google ou Apple de protéger leurs utilisateurs de tout contrôle : en s’assurant qu’ils ne détiennent plus les clés de nos conversations les plus privées, ces entreprises deviennent moins voyantes qu’un coursier aux yeux bandés ».
La lettre des responsables des États-Unis, du Royaume-Uni et de l’Australie est arrivée dans un contexte où des enregistrements audio de Zuckerberg s’exprimant sur la question ont fait l’objet de fuite. Selon l’audio, le CEO de Facebook entend faire prévaloir tous les moyens légaux pour empêcher la fragmentation de sa société voulue par la candidate à l’élection présidentielle de 2020 – la sénatrice Elizabeth Warren. Dans le même ordre d’idée, il a dit être prêt à aller jusqu’au bout de son projet de réorientation de Facebook vers le chiffrement et la confidentialité.
Pour Snowden, la véritable raison pour laquelle les autorités de ces trois pays combattent le chiffrement de bout en bout est moins « une question de sécurité publique que de puissance ». En effet, ce type de chiffrement « donne le contrôle aux individus et aux dispositifs qu’ils utilisent pour envoyer, recevoir et chiffrer des communications, et non aux entreprises et aux opérateurs qui les acheminent. Pour ce faire, il faudrait que la surveillance gouvernementale devienne plus ciblée et plus méthodique, plutôt non discriminante et universelle », a-t-il écrit.
Ce changement met en péril la capacité des nations à espionner les populations à grande échelle, en empêchant l’accès aux dossiers personnels et aux communications privées des utilisateurs, d’après Snowden. Pour lui, cela obligera les gouvernements de revenir à des méthodes d’enquête classiques qui sont à la fois efficaces et respectueuses des droits, au lieu d’une surveillance totale.
Mais si le chiffrement de bout en bout est efficace pour redonner aux utilisateurs la sécurité et la liberté, selon le point de vue de Snowden, les gouvernements, eux, trouvent plutôt plus de sécurité dans des lois anti-chiffrement en vigueur en Australie et bientôt au Royaume-Uni.