S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Société
par Antoine Champagne - kitetoa

#PRISM, c'est fini, on tourne tous la page !

Le scandale "PRISM" est doucement en train de sombrer dans l'oubli. Quasiment plus aucun titre sur le sujet dans la presse. Au mieux entend-on encore parler de Snowden. Mais des problématiques sociétales liées à ses révélations ? Plus rien. Qu'en restera-t-il dans quelques semaines ? Pourtant, PRISM va bien plus loin que le simple "espionnage", désormais institué comme thème central par la presse.

Le scandale "PRISM" est doucement en train de sombrer dans l'oubli. Quasiment plus aucun titre sur le sujet dans la presse. Au mieux entend-on encore parler de Snowden. Mais des problématiques sociétales liées à ses révélations ? Plus rien. Qu'en restera-t-il dans quelques semaines ? Pourtant, PRISM va bien plus loin que le simple "espionnage", désormais institué comme thème central par la presse. On est passés de l'accès aux données privées des utilisateurs chez quelques gros acteurs du réseau comme Google, Apple ou Skype à une écoute traditionnelle dans le cadre d’espionnage diplomatico-économique, en oubliant peu à peu l'essentiel : l'écoute massive -industrielle- des populations via les câbles et les backbones qui véhiculent les flux Internet.

La presse s'est rapidement focalisée sur les "micros" dans les ambassades des alliés traditionnels des Etats-Unis. Il y a là comme un parfum de guerre froide, un côté James Bond qui n'est pas sans faire rêver le lecteur. C'est à la fois plus vendeur que l'écoute massive des flux internet, et plus facile à expliquer.

Et pourtant, que disait Edward Snowden en marge des publications de powerpoints dans le Guardian et quelques autres journaux ?

“We hack network backbones – like huge internet routers, basically – that give us access to the communications of hundreds of thousands of computers without having to hack every single one”.

C'est pour nous, chez Reflets, la déclaration la plus importante du whistleblower.

Elle confirme la fameuse "théorie abracadabrantesque" que nous exposons dans nos colonnes depuis quelques années.

Certains Etats, comme les Etats-Unis, la France, la Grande-Bretagne, Israël, disposent des technologies nécessaires pour écouter (lire : dupliquer) le trafic qui passe sur les câbles. Pourquoi s'en priveraient-ils ? Pour de bêtes raisons de respects des droits fondamentaux comme la confidentialité des correspondances ? Dans le renseignement, tout est possible, tant que l'on ne se fait pas prendre...

cable-maps
cable-maps

Imaginons une personne gourmande, qui s'est engagée publiquement à ne plus manger de gros gâteaux. Elle se retrouve dans une pièce fermée, seule, avec un gros gâteau posé sur la table. Personne ne sait que cette personne est enfermée là, avec un gâteau. Que va-t-il se passer ?

La réponse est évidente... La personne mangera le gâteau. Il n'y a pas de retour en arrière possible. Quand le gâteau est mangé, si un autre gâteau est posé sur la table, il sera mangé aussi. Et ainsi de suite.

Mettre sur écoute Internet, comment ça marche ?

Prenons un cas purement théorique. Etant entendu que de la théorie à la pratique, il n'y a qu'un pas. Celui consistant à disposer de la technologie et la volonté pour le faire. Imaginons un "opérateur" disposant d'un backbone, un de ces gros câbles qui constituent la colonne vertébrale du Net. Deux options simples s'offrent à lui pour "copier" tout le trafic qui passe sur ce câble :

  • En utilisant le protocole d'administration réseau BGP, il utilise des "routes" pour le trafic, lui permenttant de "dupliquer" ledit trafic.
  • En utilisant du DPI (Amesys, Narus, Qosmos, etc.) il "duplique" tout le trafic.

Dans les deux cas, l'opérateur dispose d'une copie de son trafic. Il lui suffit d'avoir de "gros ordinateurs" pour stocker ces tétrachiées de contenus et d'une interface d'interrogation (Eagle par exemple) pour aller interroger les bases de données contenant ce trafic. Rien de plus simple ensuite, que de faire ressortir des arbres de connaissance à partir d'une adresse IP ou d'un email. Qui parle à qui, quand, pour dire quoi, etc.

Avec ce type d'écoute globale, on entre dans un système "industriel" de la surveillance. Ce n'est plus une recherche ciblée sur une personne soupçonnée (à tort ou à raison) d'activités illégales, c'est une mise sur écoute de toute la population.

Dans le cas de PRISM, les deux options sont possibles. La première, dont on a beaucoup parlé dans la presse consiste à interroger les contenus directement dans les bases des entreprises qui les stockent, comme Google ou Apple. C'est du renseignement ciblé plus ou moins bien encadré par la justice (celle-ci procède dans le plus grand secret, ce qui n'est pas un gage de démocratie).

new prism slide
new prism slide

La seconde option, également évoquée dans le premier document publié par le Guardian (voir ci-dessus)  et qui renvoie à la citation d'Edward Snowden (voir plus haut) consiste à siphonner l'ensemble (ou presque) du trafic et à le stocker pour analyse. On change clairement de dimension. Mais surtout, on change de modèle sociétal.

Les Etats-Unis n'en sont pas à leur première tentative de mettre tout le monde sur écoute. Reflets avait d'ailleurs évoqué l'affaire Drake à deux reprises. Il y a aussi ce centre d'écoute monté par la NSA et Narus (retenez ce nom pour plus tard) à San Francisco au milieu des années 2000.

Quand on légalise la torture, pourquoi pas l'écoute de toute la population ?

Avec l'industrialisation de l'écoute, son extension à toute la population, ce sont les fondements de la démocratie qui sont ébranlés. On considère tout à coup que chaque individu est un criminel en puissance. On le surveille "au cas où". Au nom de la lutte contre le terrorisme, au nom d'une chimère, celle d'une société où chacun, se sachant surveillé, s'auto-régulerait, pour aboutir à une société sans "déviants". Le Panoptique est en route...

panoptique
panoptique

Adieu terroristes, pédophiles, zombies et lolcats terroristes.

La Démocratie a déjà muté nous direz-vous. Avec les Etats-Unis qui ont fait plancher les juristes de leur gouvernement (Bush) sur la légalisation de la torture. Avec des actions visant à kidnapper des individus (parfois innocents) à l'autre bout du monde, les déplacer via des vols secrets de la CIA vers des prisons riantes de pays totalitaires où la torture est plus efficiente que celle légalisée par Washington. Avec le bombardement régulier de populations civiles à la frontière du Pakistan et de l'Afghanistan, et sa cohorte de morts, femmes et enfants compris. Pourtant chacun sait que les femmes et les enfants n'ont pas de barbe...

Lors d'une présentation à Pas Sage en Seine (2012), j'expliquais que si, nous avions bien tous quelque chose à cacher. Nous sommes tous fabriqués de la même manière, avec les mêmes « matériaux ». Nous sommes donc tous les mêmes. Pourtant, nous sommes tous uniques. Qu’est-ce qui nous différencie ? Notre vie privée, nos données personnelles. Dans vie privée, il y a "privé". Dans données personnelles, il y "personnel". Les rendre publiques, c’est se déposséder de ce qui nous distingue des autres. Si quelqu'un s'approprie tout ce qui nous rend unique, sans même l'annoncer ni demander la moindre permission, il nous dépossède de ce qui nous rend unique.

On peut très bien n'avoir "rien à cacher" mais choisir de garder certaines choses anodines hors de portée des oreilles des autres.

994842_490587181025009_1503461250_n
994842_490587181025009_1503461250_n

En outre, il faudra nous expliquer en quoi le gouvernement, à qui nous déléguons notre pouvoir par notre vote, peut s'arroger le droit de nous surveiller, d'épier nos communications privées. Au nom de quoi ? Avec quels arguments ?

Enfin, on peut s'interroger sur l'utilisation qui pourrait être faite de toutes ces projections digitales d'êtres humains. Elles sont forcément imparfaites, biaisées, dangereuses si l'on tente de les "corréler".

Et dans dix ans, vingt ans, où se situera la frontière ? Vers quoi auront évolué les #PRISM ? Si l'on a déjà validé l'écoute globale des populations, nous aurons peut être une revente au secteur privé des données. Avec des banquiers qui refuseront des prêts à toute personne ayant évoqué une maladie avec ses proches. Des assureurs qui refuseront d'assurer. Qui sait...

Ecouter Mme Michu et pas les délinquants en col blanc ?

Le prétexte du terrorisme pour passer des textes liberticides depuis le 11 septembre fonctionne à plein régime. On fiche, on surveille, on écoute, on punit, on enferme sans procès ni perspective de sortie, on érige l'arbitraire en règle de vie.

Alors que le capitalisme est au bord de l'implosion depuis 2009, on cherche toujours un seul responsable de la catastrophe qui ait eu à rendre des comptes. Tout le monde continue son business mortifère et les peuples, les mêmes qui sont surveillés "au cas où", trinquent.

Pourtant, de tels outils auraient peut-être pu servir à récupérer les 600 milliards d'euros dont on nous dit qu'ils se sont "évadés" vers des paradis fiscaux. On pourrait repérer tous les patrons voyous qui fraudent, lutter efficacement contre les mafias qui gangrènent tous les pays. On pourrait mettre fin au trafic d'êtres humains, au trafic de drogue, de médicaments.

Pourquoi ces outils seraient-ils réservés à la lutte contre le terrorisme et à l’espionnage industriel ? A-t-on vu un dirigeant expliquer que des centaines de femmes et d'enfants ont été sauvés avec le démantèlement d'un réseau de traite d'humains ? Nous dire que tel ou tel ou tel fraudeur a été arrêté grâce à #PRISM ou au système d'écoute globale français ? A-t-on entendu les britanniques nous dire que les banquiers voleurs qui sortent des chiffres de "leur cul" ont été confondus ? Non.

Etonnant...

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée