HIGH-TECHEspionnage: Des technologies pour échapper à la NSA?

Espionnage: Des technologies pour échapper à la NSA?

HIGH-TECHApplications, logiciels, smartphones «inviolables»… Des entreprises surfent sur la vague de paranoïa engendrée par les révélations sur la surveillance de l'Agence nationale de sécurité américaine…
Anaëlle Grondin

Anaëlle Grondin

A l’automne 2013, les révélations du Washington Post ont fait l’effet d’une bombe. Depuis que le journal américain a dévoilé au monde entier que l’Agence nationale de sécurité américaine (NSA) interceptait de larges quantités de données téléphoniques et électroniques dans le monde, et que les smartphones n’étaient pas épargnés, tout le monde se méfie. Conséquence, des entreprises se sont mises à surfer sur la paranoïa qui a gagné de nombreux pays en lançant une nouvelle vague de technologies de sécurité.

De l’application mobile Wickr qui «permet d’envoyer des messages cryptés» et de «rester anonyme», au smartphone «ultra-sécurisé» Blackphone qui sera présenté au Mobile World Congress de Barcelone à la fin du mois, en passant par Black SMS pour protéger vos messages des regards indiscrets… De multiples «solutions» sont proposées au grand public, de plus en plus soucieux de protéger sa vie privée.

Trois conditions sine qua non avant d’accorder sa confiance

Depuis l’affaire Prism, «les gens se sont rendu compte que l’espionnage de masse était quelque chose de bien ancré dans les habitudes des Etats», commente Eric Filiol, chercheur spécialisé en sécurité informatique et directeur du centre de recherche de l’ESIEA. «On a l’impression que les révélations [du Washington Post] ont suscité une prise de conscience, qui booste le marché de la cybersécurité», renchérit Jérémie Zimmermann, porte-parole de la Quadrature du Net, un collectif de défense des libertés sur Internet. Selon lui, «chiffrer ses données devrait être le minimum vital».

Mais que valent ces diverses technologies se disant à l’abri de la NSA? Sont-elles vraiment fiables et peut-on leur faire confiance? Oui, dans certains cas et à plusieurs conditions. Les entreprises qui proposent de sécuriser vos communications sur Internet doivent proposer à la fois un logiciel libre, des serveurs décentralisés et surtout un chiffrement point à point (les utilisateurs gèrent eux-mêmes les clés de chiffrement pour s’assurer que seuls les correspondants choisis soient capables de lire leurs messages), expliquent Eric Filiol et Jérémie Zimmermann.

Ne pas se contenter d’un «chez nous, c’est sécurisé»

«Si les communications passent par un serveur central, elles peuvent être surveillées», précise le premier. De son côté, Jérémie Zimmermann souligne: «On n’a aucune raison de faire confiance à un gentil vendeur qui va nous dire «chez nous c’est sécurisé». Si le logiciel n’est pas disponible en logiciel libre, que je ne peux pas aller regarder dedans et bidouiller, on peut autant faire confiance à l’entreprise qui le propose qu’à Apple, Google ou Facebook».

Parmi les solutions existantes pour échapper à l’espionnage, il se réfère à Tails, un logiciel libre qui permet d’avoir sur son PC un système d’exploitation «blindé» par défaut: il est possible de surfer sur Internet de manière anonyme grâce au réseau Tor et de chiffrer ses e-mails. Il peut être utilisé depuis une clé USB.

Les individus derrière les technologies

Jérémie Zimmermann précise que les communications «ultra-sécurisées» sont encore plus compliquées à mettre en place sur les mobiles. «Imaginez que vous chiffriez vos données en long et en large sur votre smartphone mais qu’il possède une puce modem qui permet un accès à distance, les données peuvent être récupérées au moment où on les entre», assure-t-il.

Autre élément à prendre en compte selon Eric Filiol: savoir qui se cache derrière ces technologies. Le Blackphone est par exemple conçu par l’entreprise américaine Silent Circle, qui compte parmi ses experts des anciens de l’US Navy, force spéciale de la marine de guerre des Etats-Unis, ou encore un ancien marine. Une équipe de professionnels hors-norme. Mais «proche du gouvernement américain», met surtout en avant Eric Filiol. Enfin, Jérémie Zimmermann fait remarquer qu’outre-Atlantique les entreprises sont par ailleurs soumises au Patriot Act et au Foreign Intelligence Surveillance Act (Fisa), «deux lois qui, mises bout à bout, permettent de dicter n’importe quel comportement aux entreprises au nom de la sécurité». Et donc d’avoir un pied dans ces firmes.