Après le scandale « Made in NSA », la campagne Reset The Net mobilise
Un an après l'affaire des écoutes américaines, la campagne « Reset The Net » rassemble des acteurs et organisations du numérique. Le but : sensibiliser les développeurs et les internautes aux problématiques de sécurité et de protection de la vie privée.
Le 5 juin 2013, les premières révélations d'Edward Snowden sur les programmes de surveillance de l'Agence nationale de sécurité américaine (NSA) faisaient l'effet d'un séisme diplomatique mondial. Un an plus tard, des acteurs du numérique et organisations internationales se mobilisent dans le cadre de la campagne « Reset The Net ». L'objectif : sensibiliser développeurs et internautes aux problématiques de sécurité et de protection des données.
De Mozilla au parti pirate
La campagne initiée par le groupe d'influence à but non lucratif Fight for The Future a obtenu le soutien initial d'une cinquantaine d'acteurs. Les organisations de défense des libertés sont de la partie (Amnesty International, Greenpeace, EFF - Electronic Frontier Foundation, Freepress.). Les partis pirate et libertarien américains sont aussi dans la boucle.
Et l'industrie high-tech n'est pas en reste. Aux côtés de poids lourds du Net (Google, Twitter, Dropbox ou encore Mozilla), sont présents des éditeurs et métamoteurs qui font de la confidentialité des données privées leur priorité (DuckDuckGo, Ixquick/Startpage.). La plate-forme participative Boing Boing et l'Open Source Initiative sont aussi au rendez-vous.
« Réinitialiser le Net »
Révélée au monde, la surveillance massive des communications par la NSA et d'autres a entamé la confiance du public. Quant à l'industrie IT, elle même soupçonnée de collusion avec les services de renseignement, elle s'est inquiétée de l'impact économique d'un tel scandale. Depuis, les industriels ont renforcé leurs systèmes d'information et interpellé l'administration Obama. La réforme engagée par Washington étant jugée insuffisante par différents acteurs.
Dans ce contexte, « Reset The Net » vise à rappeler aux internautes qu'il existe des applications pour sécuriser davantage leur activité en et hors ligne. Un pack d'outils dédiés à la confidentialité est proposé. Mais l'initiative ne cible pas uniquement le grand public. Elle intéresse également les administrateurs de sites et les développpeurs d'applications. Ces derniers sont invités à proposer des applications web et mobiles sécurisées en utilisant le chiffrement.
SSL et HTTPS
« Reset The Net » met donc l'accent sur le protocole de sécurisation SSL (Secure Sockets Layer). Et réaffirme l'urgence de sécuriser les transferts sur le web avec des outils comme HTTPS (HyperText Transfer Protocol Secure), HSTS (HTTP Strict Transport Security) et PFS (Perfect Forward Secrecy). Prudent, le collectif rappelle que ces dispositifs ne sont pas infaillibles. En effet, selon les configurations, un attaquant ayant intercepté du trafic HTTPS peut le déchiffrer.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Malgré tout, le chiffrement contribue grandement à la protection des échanges, des données et de la vie privée. Il permet aussi de renchérir les coûts de la NSA et d'autres organisations adeptes de l'espionnage à grande échelle. Edward Snowden, qui soutient l'initiative « Reset The Net », déclarait en mars dernier à ce propos : « pour rendre la surveillance de masse plus chère et moins pratique pour la NSA, il existe une réponse : le chiffrement de données ».
Lire aussi : { Tribune Expert } - L'IA : notre plus grande alliée ou notre pire ennemie dans la lutte contre les cybermenaces ?
Lire aussi
Sur le même thème
Voir tous les articles Cybersécurité