Protection de données

Email, maillon faible de la sphère privée

d'Lëtzebuerger Land du 16.08.2013

Après la fermeture, coup sur coup, de deux services de cryptage d’email proposés par deux entreprises spécialisées, l’inquiétude augmente d’un cran quant aux pratiques liberticides des agences de renseignement américaines. Lavabit puis Silent Circle, qui proposent à leurs utilisateurs une correspondance protégée contre les interceptions d’où qu’elles viennent, ont indiqué à quelques jours d’intervalle mettre un terme à leur service pour email. Dans le cas de Lavabit, dont s’est servi Edward Snowden pour ses communications avec le Washington Post et le Guardian, ses dirigeants ont expliqué avoir pris cette décision en réaction à une enquête des autorités américaines. Quelques jours plus tard, Silent Circle, qui se spécialise dans les services aux utilisateurs de smartphones, a fait de même, précisant ne pas avoir fait l’objet d’une telle enquête mais agir par précaution, suite au précédent de Lavabit, afin de devancer une potentielle initiative du gouvernement américain les forçant à lui transférer des données de leurs clients.

Ces fermetures interviennent alors que les autorités de pays occidentaux dans lesquels la NSA et ses homologues ont sévi, de Barack Obama aux responsables allemands du renseignement, s’efforcent, contre toute évidence, de nier l’étendue du scandale des écoutes. Dans ce contexte très peu rassurant, il vaut la peine de lire les interviews accordées par Phil Zimmermann, inventeur du système de cryptage pour emails Pretty Good Privacy, à GigaOm et à Forbes. Phil Zimmermann, qui est considéré comme un des pionniers de la protection de la sphère privée sur le Net, est un des cofondateurs de Silent Circle : il est donc bien placé pour expliquer les raisons de cette alarmante décision des deux messageries de mettre un terme à leur activité de cryptage des emails.

Les deux principaux postulats de Phil Zimmermann sont d’une part que les avancées technologiques servent la cause de la surveillance, et que tout s’est emballé depuis le 11 septembre 2001. La loi de Moore, qui prévoit que le nombre de transistors sur un circuit intégré double tous les deux ans, et qui est utilisée aujourd’hui pour évoquer de façon plus générale l’augmentation exponentielle de la puissance de calcul disponible, constitue en soi une menace pour la sphère privée. Zimmermann l’appelle une « loi aveugle de la nature » et estime qu’elle est poussée dans une direction bien précise sous la pression de la sphère politique, à savoir vers davantage de surveillance. Zimmermann n’est que modérément optimiste quant à nos chances d’inverser cette tendance : « Le flux naturel de la technologie tend à évoluer dans une direction qui facilite la surveillance ».

Ceci dit, les décisions des deux services concernent l’email, alors que leurs moyens de protection pour d’autres applications en ligne, notamment les messageries instantanées, continuent de fonctionner. Phil Zimmermann recommande d’ailleurs de recourir aux messageries instantanées, plus difficiles à tracer. Il indique que Silent Circle envisage de déplacer une partie de ses serveurs du Canada en Suisse.

L’architecture de l’email est ainsi faite qu’il est relativement facile pour les agences gouvernementales d’intercepter et d’dentifier l’ « enveloppe » d’un email (émetteur, destinataire, heure d’envoi…). Si le texte qu’il contient est crypté, ces agences peuvent être tentées de se tourner vers des services comme Lavabit ou Silent Circle pour qu’ils fournissent la clé dont ils disposent pour le décrypter. C’est la crainte de cette éventualité qui les a poussés à se saborder, effaçant toutes les données email de leurs clients – une décision radicale qui en a naturellement irrité plus d’un. Au vu de la détérioration avancée du paysage de la surveillance, Phil Zimmermann ne croit pas que la seule cryptographie soit suffisante pour redresser la barre : il faut à son avis « une pression contraire dans l’espace politique ».

Jean Lasar
© 2017 d’Lëtzebuerger Land