Espionnages informatiques en tout genre: cela fait un moment que l’on s’inquiète et on a raison.
PAR PIERRE KOLB
Une confirmation assez spectaculaire des dangers encourus par chacun est venue ce jour d’un article du «Matin Dimanche». Un Romand voulait se rendre aux Etats-Unis et tout semblait en ordre, les formalités fatidieuses accomplies, visa accordé, lorsqu’au moment de prendre l’avion il se voit opposer une interdiction d’entrée, sans explication. Passant en revue tout ce qui pourrait avoir posé problème, il finit par penser à une plaisanterie par courriels échangés, via la messagerie gmail (Google), avec un ami qui, lui, partait dans un pays d’Asie, mal coté par les Etats-Unis. Une plaisanterie qui contenait les mots «avion» et «exploser», et le nom de l’autre pays. Ce message repéré par les logiciels de surveillance aurait donné lieu à une alerte, suivie de l’interdiction immédiate.
Un juriste américain spécialisé dans internet, interrogé à cette occasion, trouve l’explication vraisemblable, estime la mesure justifiée et rassurante, ajoutant que la plupart des pays procèdent à des investigations similaires. Par cette dernière remarque, il entend critiquer un rapport européen qui dénonçait la législation américaine portant sur l’extension de la surveillance des communications orales à celle des données stockées et échangées. La paille et la poutre? Pas sûr. Le gigantisme des moyens mis en oeuvre du côté américain paraît sans comparaison possible aujourd’hui. D’autant que les autorités américaines n’ont pas l’air de se formaliser des effets contraires de cette espionnite, à l’instar de la mesure d’interdiction racontée, qui relève de l’arbitraire.
On peut se souvenir de cet autre Américain qui, il y a 15-20 ans, période d’expansion des écoutes téléphoniques, avait décidé de surnommer son chien Clinton, son chat Castro, etc, histoire de court-circuiter les écoutes téléphoniques. Heureux homme contre qui les services de police ne pouvaient apparemment rien faire, en dépit du temps qu’il leur aurait fait perdre. En serait-il de même aujourd’hui? Des gags du genre ne risquent-ils pas de vous coller la police aux fesses? Personne n’a intérêt à plaisanter lorsqu’il s’adresse à la police, ou en présence de. Mais que des propos badins deviennent risqués alors qu’échangés dans des sphères censées privées fait frémir.
De nombreuses questions se posent dans ce contexte, dont celle du stockage des données. Du fait de la lourdeur des fichiers et de la nécessité de les transmettre, ou pour des raisons de sauvegarde, le stockage externe est souvent une solution. Les grandes messageries l’ont bien compris, qui offrent des espaces de stockage de plus en plus importants.
Mais stockées où, ces données? Et lorsqu’on les récupère, lorsqu’on entend les effacer, jusqu’où va la radiation? Il est évident qu’il n’y a pas de sécurité dans ce domaine, la seule protection, aléatoire, relevant de l’effet quantitatif: tellement de données sont en effet accumulées que leur exploitation est souvent impossible en dehors d’éléments statistiques, et encore. Malgré tout, au-delà d’une confidentialité toute relative, la quasi-impossibilité de récupérer des données sans dissémination de copies reste un sérieux problème.
A propos de cet effet quantitatif, ce petit côté positif que l’on peut en tirer, un peu par l’absurde, ne doit pas faire perdre de vue tous les dangers liés aux quantités: la banalisation, les routines qui anesthésient les contrôles, les surcharges qui les raréfient. Dans le domaine connexe des caméras de surveillance, c’est sans aucun doute l’effrayante prolifération de ces outils qui les rend particulièrement dangereux.
Mais on observera que les risques courus par le transfert de données découlent de la nature même d’internet. Un terminal, dès qu’il est raccordé, est potentiellement ouvert, et c’est souvent une obligation: pour les nécessités du service, dira-t-on par euphémisme à propos du trafic des mises à jour. L’usager, si son autorisation devait être requise à chacune de ces interventions, ne le supporterait pas. Soit, mais cet état de fait est la porte ouverte à toutes sortes d’abus. Peut-être le problème de protection des données exportées n’en est-il qu’une conséquence, mais c’est aussi un révélateur, et ce doit être un objectif politique que de mettre tout un chacun à l’abri des espions. Aujourd’hui, la sécurité informatique reste un privilège de riches, et le terrain d’exercice de margoulins de toute nature. D’ailleurs ces gens ne remettent en général pas en question les intrusions menant jusqu’à la mésaventure du touriste éconduit à l’aéroport.
Le Parlement européen, en revanche, est susceptible d’influencer positivement le cours des choses au vu de ce rapport qui dénonce les menaces que les agissements américains font peser sur les citoyens et la souveraineté des données en Europe, parce que la loi américaine a institué «un pouvoir de surveillance de masse».
Il faut noter cette expression de «souveraineté des données en Europe», qui implique une localisation, ou plutôt une relocalisation des données. On peut dire que ces dernières ont été exterritorialisées par la législation américaine, puisque cette dernière instrumentalise les entreprises américaines dans ces missions de surveillance en dehors du territoire.
On a tellement assimilé le vocable «virtuel», et sa variante paradoxale «réalité virtuelle» qu’on en a oublié qu’il n’est pas de donnée immatérielle sans support matériel, et donc lieu de résidence. L’idée de relocalisation des données corrige ce que cette immatérialité a de fallacieux et, en limitant les pouvoirs des multinationales, qui déménagent les données à leur guise, permettrait de rétablir les droits des personnes, le respect de leur sphère privée.
Article paru dans “Courant d’Idées“
