Ce n’est pas le moindre des paradoxes de ce Cebit 2017, qui se tient cette semaine à Hanovre (Allemagne) : l’invité le plus attendu – et probablement le plus applaudi – de ce qui reste un des grands salons européens en matière de technologies est aussi un de ses grands absents. Edward Snowden, l’ex-employé des services de renseignement américains aujourd’hui réfugié en Russie après avoir révélé l’étendue de la surveillance de masse pratiquée par la NSA, a fait une apparition d’environ une heure sur le salon d’Hanovre, grâce à un duplex en vidéo. Deux ans après sa dernière intervention sur le salon allemand.
Le plus célèbre lanceur d’alertes de la planète est revenu sur l’onde de chocs né de la publication, à partir de la mi-2013, des documents qu’il a exfiltrés. « Aujourd’hui, la majorité du trafic Internet passe par des connexions HTTPS. Les interceptions sont devenues plus compliquées », se réjouit Edward Snowden. Une montée en puissance des communications chiffrées qui suit effectivement la prise de conscience provoquée par les révélations sur la NSA.
Si elle ne résout pas la question de métadonnées – qui suffisent pour ‘profiler’ un individu -, cette généralisation du chiffrement pousse tout de même ceux que le lanceur d’alertes qualifie de « prédateurs d’Internet » à modifier leurs stratégies, « via l’utilisation de failles zero day afin de mener des attaques ciblées. Ces zero day (autrement dit, des vulnérabilités inconnues de l’industrie, NDLR) sont employées pendant de longues périodes par les services de renseignement. Ce qui rend Internet plus vulnérable, car ce genre d’informations finit par fuiter. » Comme le montrent d’ailleurs les dernières informations dévoilées par Wikileaks sur les pratiques d’espionnage électronique de la CIA cette fois. « Le fait est que des gouvernements de pays démocratiques financent cette économie basée sur la vente de failles zero day. Il existe aujourd’hui de véritables places de marché sur lesquelles on retrouve également des gouvernements dictatoriaux ou le FSB », illustre Snowden.
Si le lanceur d’alertes cite les renseignements russes héritiers du célèbre KGB, c’est pour afficher une certaine distance avec le pays qui l’accueille. Suite aux récentes accusations des Etats-Unis contre Moscou, désigné comme responsable des piratages qui ont émaillé la campagne présidentielle américaine, et aux soupçons de collusion entre Wikileaks et le Kremlin, Edward Snowden tient à marquer une certaine distance : « Je n’ai aucun contact avec Julian Assange ou avec Wikileaks. » Même s’il reconnaît que le site de publication de documents confidentiels l’a aidé à quitter Hong-Kong pour New-York, lors de sa fuite en 2013.
Signalons que The Intercept, le média en ligne de Gleen Greenwald, un des journalistes à qui Snowden a confié les documents qu’il a exfiltrés de la NSA en 2013, vient de publier des éléments tendant à éloigner certains soupçons de collusion avec le pouvoir russe ou chinois pesant sur Edward Snowden.
Pour Edward Snowden, la réponse à la « prolifération » des cyberarmes, qui va déboucher tôt ou tard sur une crise sérieuse selon lui, ne sera pas politique. Mais bien technique. « Nous devons rendre le coût du piratage supérieur à la valeur des données qu’il permet de récupérer. Pensez à l’affaire Yahoo et aux 500 millions de comptes que ce piratage a permis de compromettre. Cette situation doit changer, par l’ingénierie et non par des décisions politiques. Et ces solutions techniques doivent être déployées instantanément dans les services que nous utilisons au quotidien. » Et de citer en exemple l’adoption du protocole de chiffrement de bout en bout de Signal, considéré comme très sûr, par la très populaire messagerie WhatsApp. Ou, une fois encore, le HTTPS. « Le public n’a pas réellement pris la mesure d’une des plus importantes révélations que contenaient les documents de la NSA, une technique appelée Quantum qui permet à l’agence d’imiter tout site Web n’utilisant par le HTTPS pour détourner du trafic et injecter des malwares sur des millions de terminaux. Cette menace, bien plus universelle que d’autres, n’est pas l’apanage de la NSA. »
Toujours exilé en Russie, Edward Snowden évoque aussi un possible asile en Allemagne, suite à une question portant sur d’éventuelles tractations entre Poutine et Trump pour extrader le lanceur d’alertes. « Pourquoi l’Allemagne est-elle réticente ? L’argument brandi par ceux qui écartent cette hypothèse consiste à dire que si l’Allemagne m’héberge, les services de renseignement US vont arrêter de partager des informations permettant de sauver des vies allemandes. Penser que la NSA laisserait la vie de citoyens d’un des proches partenaires des États-Unis en danger est tout simplement ridicule. Cette argumentation permet simplement à ces responsables d’éviter le sujet et de fuir leurs responsabilités. » Tout en manifestant son envie de rentrer aux États-Unis – « bien-sûr, c’est chez moi » -, Edward Snowden affirme n’avoir aucun regret, même si sa vie a été bouleversée suite à sa décision de révéler au grand public les agissements de la NSA : « Je suis fier des choix que j’ai faits, quelles qu’en soient les conséquences. »
A lire aussi :
FSB et hackers unis pour pirater Yahoo : les 6 points clefs à retenir
Wikileaks : les outils de hacking de la CIA seront « désarmés » avant publication
La CIA n’a pas cassé le chiffrement de WhatsApp, Signal ou Telegram
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.