Le 5 juin 2013, les premières révélations d’Edward Snowden sur les programmes de surveillance de l’Agence nationale de sécurité américaine (NSA) faisaient l’effet d’un séisme diplomatique mondial. Un an plus tard, des acteurs du numérique et organisations internationales se mobilisent dans le cadre de la campagne « Reset The Net ». L’objectif : sensibiliser développeurs et internautes aux problématiques de sécurité et de protection des données.
La campagne initiée par le groupe d’influence à but non lucratif Fight for The Future a obtenu le soutien initial d’une cinquantaine d’acteurs. Les organisations de défense des libertés sont de la partie (Amnesty International, Greenpeace, EFF – Electronic Frontier Foundation, Freepress…). Les partis pirate et libertarien américains sont aussi dans la boucle…
Et l’industrie high-tech n’est pas en reste. Aux côtés de poids lourds du Net (Google, Twitter, Dropbox ou encore Mozilla), sont présents des éditeurs et métamoteurs qui font de la confidentialité des données privées leur priorité (DuckDuckGo, Ixquick/Startpage…). La plate-forme participative Boing Boing et l’Open Source Initiative sont aussi au rendez-vous.
Révélée au monde, la surveillance massive des communications par la NSA et d’autres a entamé la confiance du public. Quant à l’industrie IT, elle même soupçonnée de collusion avec les services de renseignement, elle s’est inquiétée de l’impact économique d’un tel scandale. Depuis, les industriels ont renforcé leurs systèmes d’information et interpellé l’administration Obama. La réforme engagée par Washington étant jugée insuffisante par différents acteurs.
Dans ce contexte, « Reset The Net » vise à rappeler aux internautes qu’il existe des applications pour sécuriser davantage leur activité en et hors ligne. Un pack d’outils dédiés à la confidentialité est proposé. Mais l’initiative ne cible pas uniquement le grand public. Elle intéresse également les administrateurs de sites et les développpeurs d’applications. Ces derniers sont invités à proposer des applications web et mobiles sécurisées en utilisant le chiffrement.
« Reset The Net » met donc l’accent sur le protocole de sécurisation SSL (Secure Sockets Layer). Et réaffirme l’urgence de sécuriser les transferts sur le web avec des outils comme HTTPS (HyperText Transfer Protocol Secure), HSTS (HTTP Strict Transport Security) et PFS (Perfect Forward Secrecy). Prudent, le collectif rappelle que ces dispositifs ne sont pas infaillibles. En effet, selon les configurations, un attaquant ayant intercepté du trafic HTTPS peut le déchiffrer…
Malgré tout, le chiffrement contribue grandement à la protection des échanges, des données et de la vie privée. Il permet aussi de renchérir les coûts de la NSA et d’autres organisations adeptes de l’espionnage à grande échelle. Edward Snowden, qui soutient l’initiative « Reset The Net », déclarait en mars dernier à ce propos : « pour rendre la surveillance de masse plus chère et moins pratique pour la NSA, il existe une réponse : le chiffrement de données ».
Lire aussi
Tout sur l’arsenal secret des espions de la NSA
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…