Programme PRISM : un scandale prévisible

La découverte du programme secret PRISM de la NSA (National Security Agency), qui consiste à collecter toutes les données des utilisateurs de services de grands groupes américains tels que Google, Facebook ou encore Microsoft, est en réalité la suite logique d’une corrélation de trois événements : la surveillance mondiale des télécommunications par cette organisation (symbolisée par le réseau Echelon), la capacité quasi-infinie des multinationales du web à collecter les données à des fins économiques et la naïveté et l’égocentrisme des internautes qui les poussent à étaler toute leur vie sur Internet.

Une surveillance mondiale

Depuis une vingtaine d’années, nous savons que les télécommunications sont espionnées à l’échelle mondiale par un réseau de stations d’écoutes, appuyées par des satellites, nommé Echelon, programme né dans les années 1970 du traité UKUSA qui regroupe une collaboration entre les services de renseignement américains, britannique, canadien, australien et néo-zélandais. Grâce à ce système, les états membres ont accès à n’importe quelle communication du monde de n’importe quel ordre (privée, secrète, publique…). Si officiellement le but de ce programme était de lutter contre le bloc communiste (du temps de la Guerre froide), puis contre le terrorisme, les témoignages d’anciens agents impliqués dans le réseau et de journalistes d’investigations qui ont mis ce réseau à jour dans les années 1990 révèlent que les cibles n’étaient pas les ennemis, mais les alliés et partenaires commerciaux. Si aucune preuve n’existe officiellement, le réseau aurait été impliqué dans l’espionnage économique et industriel en faveur des entreprises américaines, leur permettant de remporter nombre de contrats contre des concurrents européens. Pour en savoir plus sur Echelon, je vous conseille cette enquête très révélatrice.

Base Echelon de Menwith Hill, au Royaume-Uni

Depuis les années 1970, le réseau Echelon espionne les télécommunications du monde entier ; ici, la station d’écoute Echelon de Menwith Hill, au Royaume-Uni (Matt Crypto, DP).

La NSA est au cœur du réseau Echelon, c’est la seul des cinq organisations de renseignement à posséder l’intégralité des informations fournies par le réseau ; ainsi, elle a le pouvoir de partager les informations qu’elle désire. Cependant, Echelon trouve ses limites avec l’arrivée massive d’Internet, dont les échanges ne sont pas par satellite, mais par des câbles souterrains et sous-marin. Si l’interception des anciens câbles était encore possible, l’arrivée de la fibre optique rend ces opérations extrêmement difficiles.

À partir du moment où il devient impossible d’intercepter les informations sur le réseau de circulation, il n’y a plus qu’un seul moyen possible : aller les chercher sur leur lieu de stockage, autrement dit, les serveurs. Par chance pour la NSA, la majorité des services du web sont tenus par des entreprises américaines dont les serveurs sont situés aux États-Unis. L’opération est rendue d’autant plus facile que les entreprises conservent les données personnelles de leurs utilisateurs pour des motifs économiques et que l’opinion publique américaine accepte, depuis le 11 septembre 2001, d’être espionnée par ses propres services secrets afin qu’ils assurent sa sécurité. Dans un tel contexte, un programme comme PRISM peut facilement être monté, surtout quand il rencontre l’approbation du Congrès et que les entreprises impliquées ne peuvent que se soumettre aux injonctions de l’État fédéral et de la justice.

Les données personnelles : la mine d’or du web

En dehors de la législation, qu’est-ce qui permet à PRISM de nous espionner ? Tout simplement les données personnelles que nous laissons traîner pour l’éternité sur le web, car elles sont récupérées par les groupes qui tiennent les services que vous utilisez. Ces données sont une mine d’or pour les entreprises du web, car elles leur permettent de vous connaître et de cibler dans leurs pubs les services et produits qui seront susceptibles de vous intéresser selon les sites que vous avez visité ou les requêtes que vous avez rentré dans un moteur de recherche. Ainsi, vous serez dirigés vers des services correspondant à vos centres d’intérêts, ce qui peut vous inciter à acheter sur le web des choses que vous n’envisagiez même pas d’acquérir durant votre navigation. Mais encore plus au-delà, au fur et à mesure que ces services vous connaissent, ils peuvent deviner vos choix futurs et vous orienter dans la direction qu’il a deviné et qui risque d’être la bonne. Cela permet aux grandes entreprises de connaître les modes pour différentes catégories de la population et de prévoir la future mode afin de s’adapter immédiatement.

« Big Brother vous regarde », la comparaison entre PRISM et le système de surveillance imaginé par Orwell est saisissante (Frederic Guimont, licence Art Libre)

C’est à ce même titre que PRISM nous connaît et nous espionne. En récupérant nos données personnelles, les agents peuvent savoir qui nous sommes, comment nous pensons, ce que nous aimons, ce que nous détestons, comment nous agiront dans un temps futur… et ainsi, débusquer les futurs vrais ou faux supposés terroristes. Car c’est au nom de la lutte contre le terrorisme que ce programme a été lancé ; un programme qui est cependant extrêmement intrusif et qui fait, de manière très inquiétante, écho avec le système de surveillance télécran utilisé dans le célèbre roman 1984 de Georges Orwell (œuvre qui a par ailleurs vu ses ventes exploser depuis la découverte du programme PRISM et la comparaison qui en est faite avec le célèbre Big Brother). Bien qu’il y ait une nuance de taille entre le système imaginé par Orwell et celui du programme PRISM (les télécrans peuvent voir les moindres mouvements du moindre citoyen 24h/24 et 7j/7), une telle intrusion dans notre vie privée est alarmante, car cela peut amener à de graves dérives dignes d’une dictature totalitaire.

Un manque d’éducation

Enfin, le dernier point qui permet aux grandes sociétés de pomper nos données personnelles, et qui permet donc à PRISM d’y avoir accès, est le manque d’éducation patent des internautes lambda vis-à-vis du web et de ses dangers. En France, les écoles se mettent à enseigner les dangers liés aux réseaux sociaux et au fait de ne pas donner ses coordonnées à n’importe qui sur le web ; s’il s’agit d’un bon départ, cela est encore insuffisant. Beaucoup de gens ignorent encore que le simple fait de chercher un mot ou une expression dans le moteur de recherche de Google, Yahoo! ou Bing (Microsoft) est déjà une donnée personnelle que l’on fourni aux entreprises qui gèrent ces moteurs, ils connaissent un nouvel aspect de vos centres d’intérêts ou de votre simple curiosité. Ce que les internautes doivent savoir c’est que tout action qu’ils entreprennent sur un réseau centralisé tenu par une société privée est une donnée qui sera enregistrée de manière quasi-définitive et traduite en source d’argent pour ces sociétés. Ces mêmes données sont aujourd’hui traduites par PRISM en source d’informations pour la NSA.

Une chose que nombre de gens ont tort de commettre, c’est de trop faire confiance à ces sociétés qui détiennent leurs données personnelles. Comment peuvent-elles s’émouvoir qu’une agence de renseignement capte leurs données sur les serveurs de compagnies qui les stockent à des fins économiques, alors qu’il s’agit d’une logique assez simple ? C’est une dérive qui devait tôt ou tard arriver et par manque d’éducation au niveau de leurs données personnelles sur le web, les citoyens se sont eux-mêmes faits complices de la mise en place de ce programme.

Quelles solutions ?

Drapeau de l'Union européenne

Les citoyens européens doivent prendre l’initiative et prendre conscience du caractère essentiel de protéger leurs données personnelles (Verdy p, -xfi-, Paddu, Nightstallion, Funakoshi, Jeltz, Dbenbenn & Zscout370 ; DP)

Les solutions contre ce type de programme existent ; tout d’abord, sur un plan législatif à l’échelle européenne. À plusieurs reprises, l’Union européenne a tenté de mettre en place des lois solides très protectrices de la vie privée sur Internet, lois qui ont été laminées durant leur conception par le lobbying des géants du web et d’autres sociétés associées qui verraient une source de revenus considérable s’envoler. Les citoyens et les grands acteurs de l’Internet citoyen doivent participer à la conception de ces lois et créer un contre-lobby pour préserver l’indépendance et la liberté d’Internet et protéger efficacement les citoyens qui voient leurs données personnelles transformées en source d’argent et qui sont à présent utilisées dans des programmes d’espionnage étrangers. Ensuite, l’Union européenne doit créer un pôle Internet suffisamment puissant pour concurrencer le monopole américain dans ce domaine et amener les citoyens à utiliser les services européens de l’Internet qui doivent être créés par des cyber-citoyens européens et qui doivent concurrencer efficacement les services américains. Cela implique aussi de permettre une grande liberté d’entreprendre sur le réseau qui doit passer par une réforme globale de la propriété intellectuelle.

S’il n’est pas garanti de pouvoir contrer PRISM qui semble être accepté dans le principe par la plupart des citoyens américains, les citoyens européens doivent prendre conscience et être vigilants vis-à-vis de leurs services secrets. Cela doit passer par des réformes où ces services doivent rendre des comptes clairs à la Nation qu’ils doivent protéger. De tels programmes aussi intrusifs, dont l’efficacité est contestée du fait de l’importance des données accumulées et des moyens parallèles sur Internet qui permettent d’échapper à ce genre de programme, ne peuvent exister si les citoyens contrôlent l’action de ceux qui les protègent. Un équilibre doit exister entre le secret nécessaire pour mener à bien les actions préventives à l’encontre de personnes ou de groupes de personnes qui menacent la sécurité de l’État et son intégrité et le droit de regard et de contrôle des citoyens pour limiter les abus potentiels. L’efficacité des services pourrait même s’en trouvée renforcée s’ils ont la confiance de citoyens prêts à les aider dans leur tâche, et cela passe par une ouverture et non pas par un culte du secret le plus total qui ne peut qu’entretenir une suspicion constante et réciproque entre les citoyens et les services.

À la phrase du président Obama qui affirme que l’on ne peut pas avoir 100 % de sécurité et 100 % de vie privée, je lui oppose cette phrase très explicite d’un autre américain célèbre, Benjamin Franklin : « Ceux qui sont prêts à abandonner une liberté fondamentale pour obtenir temporairement un peu de sécurité, ne méritent ni la liberté ni la sécurité. »

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s