Jaccard Michel

ASSOCIÉ, ID EST AVOCATS

Fondateur de l’Etude id est avocats, Michel Jaccard est un spécialiste du droit des technologies, des médias et de la propriété intellectuelle ainsi que du droit commercial et du financement d'entreprises, domaines dans lesquels il pratique, enseigne et publie depuis plus de 15 ans. Il a obtenu une licence et un doctorat de l'Université de Lausanne et un diplôme postgrade (LLM'97) de l'Université de Columbia, dans l'Etat de New York, où il est également admis au barreau et a travaillé plusieurs mois dans un cabinet international.

«Gentlemen do not read each other's mail»

C'est en ces termes qu'Henry Stimson, Secrétaire d’Etat américain a justifié en 1929 sa décision de fermer la « Chambre noire » qui décodait les messages cryptés des puissances étrangères.

Quelques décennies, guerres et attentats plus tard, un ancien consultant de l’agence de renseignement américaine NSA transmet à des journalistes des documents décrivant une surveillance à grande échelle du contenu des communications électroniques entre citoyens américains et étrangers (et peut-être aussi américains), avec la collaboration plus ou moins active de sociétés technologiques majeures jugées « fiables ». On apprend dans la foulée que non seulement les communications électroniques (courriels) mais aussi les conversations téléphoniques sont surveillées, sans forcément qu’un juge donne son aval à chaque surveillance en s’appuyant sur des soupçons concrets d’activité illégale.

Les réactions à ces révélations sont diverses. Jay Leno lance dans sa célèbre émission NBC Tonight Show : « Nous voulions un président à l’écoute de tous les Américains – maintenant nous en avons un ! ».

Les groupes technologiques américains incriminés, dont Google, Apple, Facebook, Amazon, Skype, Yahoo – par ailleurs très friands de données personnelles récoltées à tout va mais qu’ils rechignent semble-t-il partager avec les autorités politiques -, se profilent comme les gardiens de la vie privée de leurs clients et supplient le gouvernement américain de leur donner la possibilité de prouver leur bonne foi, en publiant des chiffres montrant qu’ils s’opposent systématiquement aux requêtes du gouvernement qui ne respecteraient pas les conditions légales (dont on sait pourtant qu’elles sont fort peu contraignantes).

Quant au gouvernement américain, il se retranche dans un premier temps derrière l’argument de la légalité des programmes de surveillance en place et de la nécessité de lutter contre le terrorisme (une mise sur écoute généralisée représente quand même une amélioration par rapport au waterboarding, non ?).

La semaine dernière, l’administration Obama concède pourtant que des aménagements au régime actuel vont être discutés avec le congrès pour amener plus de transparence et de garde-fous. Comme mesure préconisée, il est envisagé de nommer un responsable de la vie privée au sein de la NSA. La NSA, justement, annonce de son côté vouloir réduire drastiquement le nombre d’êtres humains autorisés à accéder à ses bases de (meta)données mastodontes (un prototype de « SkyNet » ?).

Enfin, les fournisseurs américains de services informatiques « en nuage » (cloud) devraient perdre des milliards de dollars de revenus dans les prochaines années, leurs clients se tournant vers des prestataires installés hors Etats-Unis - ce qui ne devrait pourtant pas forcément changer grand-chose au niveau de la sécurité, sachant que les agences de renseignement coopèrent étroitement, notamment celles du Royaume-Uni et des Etats-Unis, au sein notamment d’une alliance des « Five Eyes », qui réuni(rai)t également le Canada, l’Australie et la Nouvelle-Zélande.

Il y a certainement beaucoup de leçons à tirer de ces récentes révélations, qui portent d’ailleurs plus sur le détail et l’étendue des programmes que sur leur existence. La principale leçon est peut-être qu’il n’est pas possible aujourd’hui pour un prestataire informatique soumis à un tel régime de surveillance de garantir à ses clients une totale confidentialité des informations qui lui sont confiées.

A cet égard, deux nouvelles tombées la semaine dernière sont révélatrices :

Lavabit LLC, la société américaine qui gérait la messagerie d’Edward Snowden, a annoncé la suspension de ses activités. On lit entre les lignes du communiqué officiel que cette suspension est due à la pression exercée par le gouvernement américain : « Without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States. »

Dans la foulée, une autre entreprise américaine, SilentCircle, a annoncé abandonner son service de messagerie sécurisée SilentMail. La nouvelle est importante, car la société compte parmi ses fondateurs Phil Zimmerman, une véritable légende du monde de l’internet et des nouvelles technologies, pour avoir inventé au début des années 90 le logiciel de cryptage sécurisé de messagerie PGP (Pretty Good Privacy). Là aussi, la raison invoquée est l’impossibilité de garantir une confidentialité optimale dans l’environnement réglementaire actuel. Les protocoles techniques qui régissent l’échange de messages électroniques laissent trop de traces, que les gouvernements peuvent utiliser pour surveiller les communications.

Malgré ces révélations, il est probable que la plupart d’entre nous vont continuer à utiliser la messagerie électronique comme moyen de communication – à défaut d’alternative. Peut-être toutefois en ayant une conscience plus aiguë des risques d’une surveillance étatique et de la fausse sécurité que des systèmes présentés comme « blindés » peuvent fournir.

Cela dit, il me semble que les entreprises sont déjà parfaitement conscientes de la confidentialité toute relative que leur offre les moyens actuels mais répandus de communication électronique (notamment au vu des risques d’espionnage économique), et prennent parfois déjà des mesures spécifiques pour traiter des communications sensibles, privilégiant par exemple les rendez-vous face à face et le cryptage de certains fichiers plutôt que l’envoi généralisé de messages électroniques à de multiples destinataires.

Si ce pis-aller ne vous satisfait pas, il faudra peut-être attendre quelques mois. Pas plus, selon le fameux @KimDotCom, qui nous promet dans un tweet vendredi dernier le lancement prochain d'un système de messagerie totalement sécurisé: « 's open encrypted email service outside of reach will change the way people use email forever. You'll see. Coming 2014. »

Du même auteur

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info

Image Footer

"Tout ce qui compte.
Pour vous."