Espionnage d'internet : pourquoi nous sommes tous concernés

Des mails d'internautes passés au crible, des profils Facebook aspirés, des télécommunications surveillées, des conversations diplomatiques écoutées… Au fil des révélations, l'affaire d'espionnage d'internet, rendue publique par l'ex-agent des services secrets américains (NSA) Edward Snowden, ne cesse de prendre de l'ampleur. 

Bien au-delà de la prévention du terrorisme, la NSA semble avoir voulu cartographier les conversations de toute la planète. Pour Jean-Marc Manach, journaliste spécialiste des technologies de l'information et de la protection de la vie privée (et auteur du blog Bug Brother), "nous sommes tous concernés". Il explique pourquoi à francetv info.

Francetv info : Pourquoi l'espionnage de la NSA semble dépasser la surveillance de potentiels terroristes, et dans quelle mesure cela concerne-t-il chaque citoyen ?

Jean-Marc Manach : Un responsable de la NSA explique dans un des documents rendus publics que leur objectif est d'identifier les personnes en contact avec des cibles de la NSA. C'est "l'homme qui a vu l'homme qui a vu l'ours". Vous n'avez rien fait de mal, vous n'avez rien à vous reprocher, mais le fait de connaître "quelqu'un qui connaît quelqu'un" fait de vous un suspect potentiel. C'est là que nous sommes tous concernés. 

Une théorie dit qu'il y a six degrés de séparation entre chaque être humain. Avec internet, nous sommes passés à 4,74. Donc, potentiellement, la moitié des gens connectés peuvent être considérés comme suspects par la NSA. La question, ce n'est pas de savoir si l'on a un comportement terroriste ou suspect, mais si l'on est en lien avec quelqu'un qui est en lien avec quelqu'un. Nous ne sommes plus dans la présomption d'innocence, mais dans la présomption de culpabilité. 

Pourquoi cette affaire d'espionnage n'a-t-elle pas éclaté avant ? N'y a-t-il pas de précédents ?

Beaucoup de gens trouvent ça normal. Parce que c'est la NSA, parce qu'ils ont vu ça dans des films, parce que ça existe depuis longtemps… Le scandale Echelon [une affaire d'espionnage industriel et économique] a été révélé par un rapport parlementaire en 1999-2000 au niveau européen. Le rapport finalisé est sorti en 2001, quelques semaines avant les attentats du 11-Septembre. A l'époque, cela avait fait scandale. Des responsables politiques avaient dit que cela ne pouvait plus durer. Puis, après les attentats, les voix critiques se sont autocensurées au nom de la lutte contre le terrorisme.

Aujourd'hui, ce débat est de retour. Un débat que l'on aurait dû avoir à l'époque : est-ce normal qu'un pays s'arroge le droit de capter les communications du monde entier ? Fin juin, quand ils ont découvert que cela concernait aussi des responsables de l'Union européenne ou des ambassadeurs, la majorité des responsables politiques européens ont trouvé ça scandaleux. 

Il ne s'agit pas d'avoir un débat enflammé ou de devenir paranoïaque, mais de faire comprendre que ce sont les Etats-Unis qui le sont devenus. S'intéresser à l'homme qui a vu l'homme qui a vu l'ours, c'est de la paranoïa. Et pas forcément très efficace pour le renseignement, par ailleurs. 

Pourquoi la NSA s'est-elle aussi intéressée aux télécommunications ?

Ce qu'on commence à entrevoir dans les documents de Snowden, c'est que la NSA travaille beaucoup sur les métadonnées pour élaborer un graphe social des suspects qu'ils ont dans leurs fichiers. Donc ils créent une sorte de Facebook du terrorisme – et pas seulement du terrorisme, puisque que l'on constate de l'espionnage autour du G20, des ambassades, et on sait que la NSA a déjà pratiqué l'espionnage commercial. Avec ce graphe, on identifie les réseaux : qui finance ? quel rôle ? etc. C'est le contenant qui intéresse le plus la NSA.

Au-delà des conversations, doit-on s'inquiéter pour nos données stockées en ligne ?

On a découvert que les données chiffrées étaient stockées pour pouvoir servir plus tard. Ce que la NSA n'est pas capable de traiter et d'analyser aujourd'hui, elle le stocke dans des datacenters dans l'espoir de pouvoir s'en servir un jour. Alors, quand vous stockez des données en ligne, a fortiori dans un cloud aux Etats-Unis, cela peut servir aux renseignements américains. C'est de l'ordre de l'obligation légale.

Les documents de Snowden ne montrent pas que Facebook, Google, Microsoft, Apple et consorts ont collaboré activement avec la NSA, mais qu'elle les y a contraints. Sur 2012, ils disent avoir eu entre 10 000 et 20 000 demandes de la NSA concernant entre 10 000 et 30 000 utilisateurs. C'est une infime partie, on voit bien que les services de renseignements ne se servent pas sans demander.