Quand les gouvernements se feront prendre par derrière

Le 16 novembre 2010

Selon Philippe Quéau, les politiques répressives en matière de surveillance sur le web ne font que renforcer les menaces qui pèsent sur la sécurité des Etats.

Le gouvernement doit-il avoir la possibilité de se créer des “portes de derrière” (backdoors) pour espionner l’usage d’Internet par les citoyens ?

Cette question a été posée par le Center for Democracy and Technology, à la suite de la requête du FBI visant à obliger tous les fournisseurs de service Internet de créer des “backdoors”. Il s’agit de permettre au gouvernement américain de pénétrer les routeurs, les systèmes, et de donner accès à toutes les communications transitant par Internet.

De telles “portes de derrière” (qui existent sûrement déjà, d’ailleurs) sont une irrésistible invitation aux hackers, aux pirates et aux employés des centres de cyberguerre d’autres gouvernements (comme ceux qui ont conçu le virus Stuxnet).

Mieux vaut pénétrer que se laisser pénétrer

Plus on installe des voies de pénétration, plus ou moins secrètes et plus ou moins contrôlées, plus la sécurité de l’ensemble est réduite.

On peut d’ailleurs méditer ce qui risque d’advenir peu après. Imaginons que le gouvernement A décide d’obliger tous les fournisseurs de services, sur son territoire, à procéder à l’installation de ces “portes d’accès”. Les gouvernements B, C, D et E auront sans doute à cœur de faire de même. Etape suivante, les services de cyberguerre tenteront de pénétrer les voies de pénétration respectives des autres gouvernements. Il vaut mieux, tout au moins en matière de cyber-sécurité, pénétrer que de se laisser pénétrer.

Dans cette sympathique et mondialisée “backroom”, regorgeant de “backdoors”, nous n’aurons plus qu’à serrer les fesses, et compter les points.

L’arroseur arrosé

Le citoyen de base pourrait seulement en avoir assez et décider de se pourvoir d’outils de chiffrement. Il en existe de fort simples et très puissants, disponibles gratuitement, comme les logiciels tirés de PGP (Pretty Good Privacy). Pour le moment, utiliser de tels systèmes n’est pas recommandé aux vrais méchants: crypter ses communications aurait plutôt tendance à attirer l’attention des services.

En revanche si tout le monde se met à utiliser de façon routinière le chiffrement, alors les vrais méchants ne seront plus que des aiguilles dans l’énorme meule de foin mondiale.

Conclusion: tout durcissement des politiques “d’intérêt national”, visant à diminuer la protection de la vie privée des citoyens risque à terme de se retourner sévèrement contre l’intention initiale (avouée): assurer plus de sécurité.

A moins que l’intention (inavouée) réelle soit tout autre. Il pourrait s’agir tout simplement de donner enfin au Léviathan (proclamé par Hobbes) un pouvoir sans limites, non pas vraiment sur les vrais méchants, mais plutôt sur tout le monde.

Ce billet a initialement été publié sur Metaxu, le blog de Philippe Quéau

A lire également sur le sujet: Quand le web se militarise

__

Crédits photo: Flickr CC flattop 341, jurvetson

Laisser un commentaire

Derniers articles publiés