Cebit : le plaidoyer pro-chiffrement d’Edward Snowden

CyberguerreMalwaresSécurité

Invité en duplex vidéo du Cebit allemand, Edward Snowden prône une réponse technique aux menaces que font peser les services de renseignement sur la confidentialité des échanges. Et appelle à une généralisation du chiffrement, une voie tracée par le HTTPS.

Ce n’est pas le moindre des paradoxes de ce Cebit 2017, qui se tient cette semaine à Hanovre (Allemagne) : l’invité le plus attendu – et probablement le plus applaudi – de ce qui reste un des grands salons européens en matière de technologies est aussi un de ses grands absents. Edward Snowden, l’ex-employé des services de renseignement américains aujourd’hui réfugié en Russie après avoir révélé l’étendue de la surveillance de masse pratiquée par la NSA, a fait une apparition d’environ une heure sur le salon d’Hanovre, grâce à un duplex en vidéo. Deux ans après sa dernière intervention sur le salon allemand.

Le plus célèbre lanceur d’alertes de la planète est revenu sur l’onde de chocs né de la publication, à partir de la mi-2013, des documents qu’il a exfiltrés. « Aujourd’hui, la majorité du trafic Internet passe par des connexions HTTPS. Les interceptions sont devenues plus compliquées », se réjouit Edward Snowden. Une montée en puissance des communications chiffrées qui suit effectivement la prise de conscience provoquée par les révélations sur la NSA.

Le lucratif marché des failles zero day

Si elle ne résout pas la question de métadonnées – qui suffisent pour ‘profiler’ un individu -, cette généralisation du chiffrement pousse tout de même ceux que le lanceur d’alertes qualifie de « prédateurs d’Internet » à modifier leurs stratégies, « via l’utilisation de failles zero day afin de mener des attaques ciblées. Ces zero day (autrement dit, des vulnérabilités inconnues de l’industrie, NDLR) sont employées pendant de longues périodes par les services de renseignement. Ce qui rend Internet plus vulnérable, car ce genre d’informations finit par fuiter. » Comme le montrent d’ailleurs les dernières informations dévoilées par Wikileaks sur les pratiques d’espionnage électronique de la CIA cette fois. « Le fait est que des gouvernements de pays démocratiques financent cette économie basée sur la vente de failles zero day. Il existe aujourd’hui de véritables places de marché sur lesquelles on retrouve également des gouvernements dictatoriaux ou le FSB », illustre Snowden.

Si le lanceur d’alertes cite les renseignements russes héritiers du célèbre KGB, c’est pour afficher une certaine distance avec le pays qui l’accueille. Suite aux récentes accusations des Etats-Unis contre Moscou, désigné comme responsable des piratages qui ont émaillé la campagne présidentielle américaine, et aux soupçons de collusion entre Wikileaks et le Kremlin, Edward Snowden tient à marquer une certaine distance : « Je n’ai aucun contact avec Julian Assange ou avec Wikileaks. » Même s’il reconnaît que le site de publication de documents confidentiels l’a aidé à quitter Hong-Kong pour New-York, lors de sa fuite en 2013.

Aucune preuve de l’implication des Russes

snowden2En réalité, Edward Snowden avance sur un chemin étroit, affichant une certaine liberté de ton avec la Russie de Poutine et, naturellement, avec l’Amérique de Trump, qui demande toujours officiellement son extradition. « Donald Trump va augmenter la surveillance de masse, pas la réduire », lance-t-il d’un côté. « Si les Russes ont bien hacké l’e-mail de John Podesta (le directeur de campagne de Hillary Clinton, NDLR) et ont transmis les données à Wikileaks, alors cela montre que nous devons renforcer nos défenses. Même si les services de renseignement interviennent de façon routinière dans les élections – tous les pays font cela -, cela ne veut pas dire qu’il ne faille pas prendre ce phénomène au sérieux et enquêter », explique, de l’autre, le lanceur d’alertes, tout en soulignant que les éléments factuels manquent à ce jour pour réellement incriminer Moscou.

Signalons que The Intercept, le média en ligne de Gleen Greenwald, un des journalistes à qui Snowden a confié les documents qu’il a exfiltrés de la NSA en 2013, vient de publier des éléments tendant à éloigner certains soupçons de collusion avec le pouvoir russe ou chinois pesant sur Edward Snowden.

La réponse est technique, pas politique

Pour Edward Snowden, la réponse à la « prolifération » des cyberarmes, qui va déboucher tôt ou tard sur une crise sérieuse selon lui, ne sera pas politique. Mais bien technique. « Nous devons rendre le coût du piratage supérieur à la valeur des données qu’il permet de récupérer. Pensez à l’affaire Yahoo et aux 500 millions de comptes que ce piratage a permis de compromettre. Cette situation doit changer, par l’ingénierie et non par des décisions politiques. Et ces solutions techniques doivent être déployées instantanément dans les services que nous utilisons au quotidien. » Et de citer en exemple l’adoption du protocole de chiffrement de bout en bout de Signal, considéré comme très sûr, par la très populaire messagerie WhatsApp. Ou, une fois encore, le HTTPS. « Le public n’a pas réellement pris la mesure d’une des plus importantes révélations que contenaient les documents de la NSA, une technique appelée Quantum qui permet à l’agence d’imiter tout site Web n’utilisant par le HTTPS pour détourner du trafic et injecter des malwares sur des millions de terminaux. Cette menace, bien plus universelle que d’autres, n’est pas l’apanage de la NSA. »

Toujours exilé en Russie, Edward Snowden évoque aussi un possible asile en Allemagne, suite à une question portant sur d’éventuelles tractations entre Poutine et Trump pour extrader le lanceur d’alertes. « Pourquoi l’Allemagne est-elle réticente ? L’argument brandi par ceux qui écartent cette hypothèse consiste à dire que si l’Allemagne m’héberge, les services de renseignement US vont arrêter de partager des informations permettant de sauver des vies allemandes. Penser que la NSA laisserait la vie de citoyens d’un des proches partenaires des États-Unis en danger est tout simplement ridicule. Cette argumentation permet simplement à ces responsables d’éviter le sujet et de fuir leurs responsabilités. » Tout en manifestant son envie de rentrer aux États-Unis – « bien-sûr, c’est chez moi » -, Edward Snowden affirme n’avoir aucun regret, même si sa vie a été bouleversée suite à sa décision de révéler au grand public les agissements de la NSA : « Je suis fier des choix que j’ai faits, quelles qu’en soient les conséquences. »

A lire aussi :

FSB et hackers unis pour pirater Yahoo : les 6 points clefs à retenir

Wikileaks : les outils de hacking de la CIA seront « désarmés » avant publication

La CIA n’a pas cassé le chiffrement de WhatsApp, Signal ou Telegram


Lire la biographie de l´auteur  Masquer la biographie de l´auteur