Prism : les industriels IT américains piégés par leur propre administration

Régulations

Alors que le département de la justice US interdit à Google, Yahoo et autre Microsoft de divulguer davantage d’informations sur les demandes d’informations émanant du gouvernement, des défenseurs des libertés publiques américains s’inquiètent des conséquences de Prism sur l’industrie IT des Etats-Unis.

Ultra-dominés par ses concurrents américains, les industriels européens de l’IT se voient offrir une « extra ball » par celle-là même qu’on accuse souvent de soutenir de façon trop voyante ses champions : l’administration US. Avec l’affaire Prism, les éditeurs et constructeurs américains se voient en effet handicapés à l’export, plombés par la suspicion qui pèse sur eux.

Et la décision que vient de prendre le département de la justice US d’interdire aux entreprises du secteur de divulguer plus d’informations concernant les demandes gouvernementales ne risque pas d’arranger leurs affaires. Rappelons que Google, rejoint par Microsoft, Facebook et Yahoo, ont demandé à la justice US l’autorisation d’en dire plus sur les demandes d’information émanant de l’administration, histoire de rassurer leurs utilisateurs et clients.

Aux Etats-Unis, des défenseurs de la confidentialité des données sur Internet (privacy) s’inquiètent d’ailleurs de ce choc en retour que risque de subir une des industries les plus florissantes du pays. Dans un événement organisé à Washington cette semaine et intitulé « Est-ce que la NSA a gagné la guerre de la crypto ? », Alan Davidson, un professeur du MIT et ancien directeur des affaires publiques de Google, a ainsi estimé « qu’avoir le reste du monde qui pense qu’il y a des backdoors dans leurs systèmes afin d’aider le gouvernement US est écrasant et discrédite » les entreprises IT américaines. Et de prédire des effets à long terme, « négatifs pour l’économie, pour les libertés publiques et pour la sécurité ».

Un organisme de standardisation discrédité

Alan Davidson ajoute que les efforts de l’agence de sécurité américaine pour réduire l’efficacité des techniques de cryptographie vont aussi se retourner contre elle.

En effet, de nombreuses entreprises américaines avaient recours à la NSA pour les aider à renforcer leur cybersécurité. « Il faudrait être fou pour demander ce type d’aide maintenant, note-t-il. Bien sûr, une entreprise souhaite disposer des meilleurs mathématiciens et experts pour sécuriser ses systèmes. Mais quand ce sont les mêmes qui cherchent à compromettre la sécurité des systèmes, cela crée un effet dissuasif. »

Pour lui, le programme Bullrun, par lequel l’agence a tenté de rendre les techniques de cryptage inopérante pour mener ses écoutes, a détruit la confiance dans la communauté de la sécurité.

Sans oublier le discrédit jeté sur le National Institute of Standards and Technology (NIST), l’organisme américain chargé d’approuver les standards technologiques. Récemment, l’éditeur RSA, qui exploite un algorithme approuvé par le NIST dans son logiciel BSafe, a recommandé à ses clients d’utiliser un autre générateur de clefs, soupçonnant la présence d’une backdoor. Cet algorithme litigieux avait été proposé par la NSA et approuvé par le NIST en 2006. Effet désastreux assuré.

“Tuer la poule qui a pondu l’oeuf d’or”

Kevin Bankston, du Centre pour la démocratie et la technologie (Center for Democracy and Technology), ajoute que l’affaire Prism aura probablement un effet sur le trafic Internet et le stockage des données, dans le Cloud. « La NSA a été placée dans une position privilégiée parce qu’il y a tellement de données stockées aux Etats-Unis, tellement de données qui y transitent… Mais elle peut aisément tuer la poule qui a pondu ici son œuf d’or », explique-t-il, anticipant une réaction des autres pays consistant à contourner les Etats-Unis pour le trafic Internet et le stockage de l’information.


Voir aussi
Silicon.fr en direct sur les smartphones et tablettes
Silicon.fr fait peau neuve sur iOS


Lire la biographie de l´auteur  Masquer la biographie de l´auteur