NOUS NE POUVONS PLUS PROTÉGER NOS EMAILS DE LA NSA

Lors de sa conférence de presse du 9 août, Barack Obama a tenté de rassurer les Américains sur la surveillance permanente de leurs communications par la NSA (National Security Agency), révélée le 6 juin par Edward Snowden. Il a promis plus de «transparence» et de «contrôle». Comme l’ont fait remarquer bon nombre d’observateurs, le Président des Etats-Unis a annoncé des mesures pour rendre les Américains «plus confortables avec la surveillance plutôt que de changer les pratiques» d’une administration qui foule au pied les libertés individuelles et la Constitution des Etats-Unis.

La conséquence de cela, c’est que pour les Américains… comme pour les citoyens des autres pays du monde, il n’est tout simplement plus possible techniquement de protéger des regards de la NSA la plupart de nos communications à commencer par nos emails.

publicité

Coïncidence, la veille de la conférence de presse de Barack Obama, Lavabit, une société spécialisée dans l’encryptage et la protection des emails, dont les produits ont notamment été utilisés par Edward Snowden, a été contrainte de fermer ses portes. Lavabit a été fondée au Texas en 2004 par un groupe de programmeurs et offrait une protection cryptée de haut niveau difficile à casser.

Son propriétaire et fondateur Ladar Levison laisse entendre dans un communiqué qu’il a volontairement mis fin aux activités de sa sociétéface aux pressions notamment juridiques du gouvernement. Il écrit «avoir décidé en conscience de suspendre les activités… J’espérais que je pourrais légalement partager avec vous les événements qui ont conduit à ma décision. Je ne peux pas. Je pense que vous méritez de savoir ce qu’il se passe –le Premier amendement (de la Constitution des Etats-Unis) est supposé me garantir la liberté de parole dans une situation comme celle-là».

Le plus inquiétant, c’est ce que Ladar Levison explique ensuite: «sans une intervention du Congrès ou une nouvelle jurisprudence, je recommande fortement à tout ceux qui veulent protéger leurs données privées de ne pas travailler avec une société ayant des liens physiques avec les Etats-Unis». Cela ne va pas être facile.

Lavabit n’est pas un cas isolé. Une autre société américaine spécialisée dans le cryptage, Silent Circle, située dans le Maryland, vient aussi de cesser brutalement ses activités de protection des emails. Elle continue néanmoins à offrir des services pour sécuriser les messages instantanés plus faciles à protéger que les emails.

Dmitry Samosseiko, qui dirige le laboratoire à Vancouver d’une société spécialisée dans la sécurité informatique, explique pourquoi. Un service d’espionnage peut fort bien installer des équipements sur l’infrastructure informatique d’un réseau de télécommunications et intercepter les messages instantanés. Mais cela est très coûteux en terme de logistique et de puissance informatique. «Cela nécessite une présence permanente et des ordinateurs très puissants pour décrypter et recrypter les communications en temps réel». Les emails sont beaucoup plus vulnérables. Ils sont stockés sur des serveurs pour être accessibles par différents outils informatiques et pour être archivés. Il est donc facile pour un gouvernement de récupérer les données et d’avoir le temps ensuite de briser les cryptages. Et ce serait la raison pour laquelle Lavabit et  Silent Circle auraient cessé leur activité de protection du courrier électronique (Silent Mail), de peur que le gouvernement américain ne saisisse leurs serveurs.

Le Directeur général de Silent Circle, Mike Jankee, a déclaré aux New York Times que la société a pris les devants et d’ores et déjà détruit ses serveurs. «Nous avons vu ce qui allait se passer et nous avons décidé que le mieux était de mettre fin maintenant à Silent Mail. Nous n’avons pas reçu de citation, de mandat de perquisition ou de demandes venant d’un gouvernement, mais c’est pourquoi nous agissons maintenant… Nous pensons qu’il est préférable de mécontenter certains clients plutôt que d’être contraint de tout donner». 

Pour Bruce Schneier, spécialiste américain reconnu du cryptage et de la sécurité informatique, «quand les petites sociétés ne peuvent plus continuer à exercer leur activité, c’est une nouvelle étape dans la mise en place d’une société de surveillance».

Il ajoute qu’il est en revanche difficile d’imaginer le fondateur de Facebook Marck Zuckerberg ou ceux de Google, Larry Page et Sergey Brin, fermer leurs sociétés pour ne pas être obligés de répondre aux exigences de la NSA...