Brillez dans les salons ! Avec les 500 faits & idées sélectionnés par la rédaction. Un livre Books Éditions.

Les Suédois, rois de la surveillance électronique

Sous ses airs de sainte-nitouche, la Suède est à la pointe de la surveillance électronique. En ligne de mire : les câbles sous-marins par lesquels transitent le gros des communications russes.

 

Le 24 avril 2013, à peine quelques ­semaines avant ­qu’Edward Snowden ne ­divulgue des documents sur le programme de surveillance de la ­National Security Agency (NSA), le général Keith B. Alexander, alors ­patron de l’agence, accueille un groupe de ­responsables du renseignement ­suédois pour une rencontre secrète de trois jours au QG de la NSA à Fort Meade, dans le Maryland. La délégation est conduite par Ingvar Åkesson, qui ­dirige depuis 2003 l’Institut national de ­défense ­radio (Försvarets Radioanstalt, FRA), un ­service de renseignement très discret. Il s’agit notamment de discuter de ­l’importance croissante de la Suède pour la NSA.

Une loi de 2008 a étendu les pouvoirs du FRA , l’autorisant à intercepter toutes les communications en provenance et à destination de la Suède transitant par les câbles sous-marins en fibre optique – notamment les courriels, les SMS et les appels téléphoniques. Cela présente un grand intérêt pour la NSA, d’autant qu’une bonne partie des communications russes transitent par la Suède. Les Suédois ont commencé en 2011 à partager avec la NSA les données ainsi recueillies. Celles-ci contenaient « un ensemble extraordinaire [de données de communications] concernant des cibles russes prioritaires tels que des dirigeants, des hommes politiques et des responsables du secteur de l’énergie », peut-on lire dans un document de la NSA datant de l’époque de la rencontre.

Appréciant les exceptionnelles ­capacités techniques et la réputation de confidentialité de l’agence d’espionnage suédoise, les responsables de la NSA y ont vu aussi un partenaire idéal pour son programme de piratage et de cyber­guerre Quantum. Dans le cadre de Quantum, une ambitieuse opération baptisée Winterlight [« lumière ­d’hiver »] visait à pirater clandestinement des ordinateurs et des réseaux d’ordinateurs étrangers afin d’accéder non seulement aux communications, mais aussi à toutes les informations stockées sur les disques durs ou les serveurs en question. Les cibles étrangères possibles étaient les administrateurs de réseaux informatiques, des ministères, des grandes entreprises du secteur de l’énergie et de la défense ainsi que des groupes soupçonnés d’activités terroristes et des personnes nommément ­désignées. La méthode Quantum a servi également à infiltrer les ordinateurs du siège de l’Opep à Vienne ainsi que de la compagnie de télécoms belge Belgacom, qui compte parmi ses clients la Commission européenne et le Parlement européen.

 

Des outils de surveillance électronique très avancés

Selon des documents de la NSA révélés par Edward Snowden, Winter­light utilisait une stratégie d’attaque complexe pour installer secrètement un logiciel malveillant sur l’ordinateur ou le réseau ciblé. Ce logiciel pouvait ensuite rediriger tous les signaux entre ces ordinateurs et Internet, par l’intermédiaire de serveurs « voyous » de surveillance à haut débit appelés FoxAcid, permettant ainsi à la NSA d’accéder en toute discrétion à presque toutes les données personnelles de l’utilisateur – et même de falsifier les données transitant d’un utilisateur à un autre. Selon le magazine Wired, l’attaque contre Belgacom a permis de « récupérer les empreintes numériques d’un certain nombre de salariés de la compagnie, d’identifier les adresses IP de leurs ordi­nateurs professionnels et personnels ­ainsi que leurs identifiants Skype, Gmail, Facebook et LinkedIn. Après quoi ont été mises en place de fausses pages personnelles, hébergées sur les serveurs FoxAcid, pour travestir, par exemple, la page profil d’un salarié sur LinkedIn ».

Le programme Winterlight était une initiative conjointe de la NSA, du FRA suédois et du GCHQ britannique (1), et il semble que les Suédois se soient chargés du piratage des ordinateurs et des réseaux d’ordinateurs. Le FRA installait les mouchards sur les ordinateurs ciblés pour rediriger leurs signaux vers les serveurs espions – une opération connue sous le nom de tipping (« tuyautage ») dans le jargon de la NSA –, permettant ainsi au GCHQ et à la NSA d’accéder aux données – ce qu’on appelle des shots (« tirs »). À l’époque de la réunion d’avril 2013, un document de la NSA indiquait : « Le mois dernier, notre partenaire suédois nous a informés que le GCHQ avait reçu du FRA des tips qui ont conduit à 100 shots. »

Depuis qu’un rapport du renseignement américain a conclu que le gouvernement russe avait cherché à interférer dans l’élection présidentielle de 2016 en exploitant des informations volées sur les ordinateurs du Parti démocrate, la cybersécurité est devenue une priorité nationale aux États-Unis. Comme le soulignent des responsables américains, l’intrusion dans les boîtes mail de dirigeants du Parti démocrate n’est que la dernière en date d’une série de cyber­attaques imputées à la Russie et ciblant des institutions de pays occidentaux, ­notamment le gouvernement et les ­médias estoniens en 2007, le Bundestag et le réseau électrique ukrainien en 2015 et les médias suédois en mars 2016. On sait moins en revanche que États-Unis se sont coordonnés avec les Suédois et d’autres alliés pour mettre au point des outils de piratage et de surveillance bien plus avancés que les techniques d’hame­çonnage employées lors des récentes ­attaques russes (2). Une cible majeure de ces outils est justement la Russie.

 

Les experts de la NSA qualifient leurs homologues suédois d’« extrê­mement compétents, techniquement innovants et fiables » et les complimentent pour leur « capacité à collecter une grande variété de communications ». Il est à ­noter que le FRA s’est vu accorder l’accès au plus puissant outil d’analyse de la NSA, XKeyscore, qui permet, ­selon l’agence américaine, d’extraire des données de surveillance de masse de « presque toute l’activité d’un ­internaute ».

La NSA notait également dans son rapport d’avril 2013 que le FRA « continue à s’introduire dans un volume croissant de données d’autres compagnies de télécommunications » et qu’une nouvelle législation lui a conféré des pouvoirs accrus en matière de lutte contre le terrorisme. Selon l’agence américaine, la grande latitude laissée au FRA fait de la Suède un allié plus sûr que la Grande-Bretagne. « La poursuite de la participation du GCHQ n’est pas garantie, en raison des contraintes juridiques et politiques imposées en Grande-­Bretagne, et l’objectif de la NSA est depuis le début […] un accord bilatéral avec le partenaire suédois », peut-on lire dans un document traitant du programme Winterlight.

Début juin 2013, moins de six ­semaines après la visite de la délégation suédoise, The Guardian et The Washington Post ­publiaient les premiers articles sur les activités d’espionnage de la NSA, en se fondant sur les documents dévoilés par Edward Snowden. Les révélations de Snowden sur la surveillance globale de la NSA et, en particulier, sur son programme Prism de collecte massive de données ­allaient déclencher dans les semaines et les mois suivants un grand débat aux États-Unis et conduire le Congrès à imposer de nouvelles restrictions à la NSA en 2015. Au Royaume-Uni, un débat du même genre a concerné le GCHQ et son programme Tempora, visant à s’introduire directement dans les câbles en fibre optique transatlantiques pour y intercepter ce que The Guardian a décrit comme « de vastes quantités de mails, de statuts Facebook, d’historiques de connexion et d’appels téléphoniques », que le service partageait avec la NSA. Pour l’essentiel, la controverse s’est ­arrêtée là.

 

C'est gratuit !

Recevez chaque jour la Booksletter, l’actualité par les livres.

Dans la presse britannique et américaine, les programmes de la NSA et du GCHQ ont généralement été présentés comme de dangereuses aberrations – des cas caractérisés d’espionnage abusif  de la part des deux plus puissants États de l’alliance occidentale. Quand les États d’Europe continentale étaient évoqués, c’était comme victimes du renseignement britannique et américain : parmi les cibles figuraient l’Élysée et le téléphone portable d’Angela Merkel. Mais rien ne dit que d’autres pays européens ne collectaient pas eux aussi quantité d’informations sur leurs citoyens, avec les mêmes méthodes et peut-être encore moins de garde-fous.

Le programme suédois reste très nébu­leux, mais le fait que le FRA soit l’un des partenaires les plus appréciés de la NSA incite à se demander si les programmes américains et anglais étaient à ce point exceptionnels. La presse internationale ne s’y est guère intéressée, mais le dispositif suédois d’espionnage n’avait pas échappé à l’attention de Snowden. Dans son témoignage vidéo adressé au Parlement européen en mars 2014, Snowden déclarait : « En matière de surveillance de masse, la différence entre […] la NSA et le FRA n’est pas dans la technologie mais dans le financement et les moyens ­humains. » Le FRA est actuellement doté d’un budget d’environ 100 millions de dollars et de quelque 700 agents ; la NSA aurait un budget avoisinant les 10 milliards de dollars et 70 000 agents.

Les autorités suédoises n’ont jamais fait la moindre déclaration officielle à propos du programme de piratage Winterlight mais, en juillet 2013, quand l’Allemagne et la France ont demandé à l’Union européenne d’exiger des explications des États-Unis sur l’espionnage de la NSA en Europe, la Suède s’est jointe au Royaume-Uni pour y mettre son veto, arguant que l’UE n’avait pas autorité sur les questions de sécurité nationale et de renseignement.

L’actuel gouvernement de coalition suédois, mené par les sociaux-démocrates, a admis récemment que la Suède développe des capacités « offensives » de cyberguerre ainsi que des outils pour se défendre contre les cyberattaques. « Les documents divulgués par Snowden ont confirmé l’existence d’une collaboration très étroite entre la Suède et les États-Unis, m’a confirmé le juriste suédois Mark Klamberg, auteur d’un article sur la loi sur la surveillance de 2008. Au sommet vous avez la NSA, en dessous le GCHQ, et en dessous… la Suède. »

La Suède a effectivement été pionnière dans l’extension rapide de la surveillance d’État en Europe du Nord. Depuis le ­témoignage de Snowden, l’Europe a connu de multiples attentats terroristes, le recrutement de milliers de ses ressortissants comme combattants étrangers en Syrie et la montée de la réaction de rejet à l’égard des migrants et des ­demandeurs d’asile. Ces derniers mois, la France, l’Allemagne, les Pays-Bas, l’Autriche, le Danemark, la Finlande et la Norvège ont examiné ou adopté des lois sur le renseignement visant à permettre une surveillance accrue de la population.

Le 17 novembre 2016, le Parlement britannique a voté la loi dite Investiga­tory Powers Act, qui légalise un large éventail de pratiques de piratage et d’espionnage. The Guardian y a vu l’instauration des « pouvoirs de surveillance les plus étendus du monde occidental ». Si l’on y ajoute l’intention affichée de Donald Trump de développer massivement les programmes de sécurité ­nationale aux États-Unis et d’autoriser à nouveau la collecte massive de données téléphoniques – en principe abandonnée après la réforme de la NSA de 2015 –, les démocraties occidentales avancées semblent entrer dans une nouvelle ère de surveillance secrète d’État.

 

À bien des égards, la Suède n’est pas le pays qu’on pouvait s’attendre à voir aux premières loges. Habituellement considérée comme une sociale-­démocratie modèle, c’est un État connu pour sa défense des droits de l’homme, sa protection des libertés publiques, sa culture du consensus et son généreux système de protection sociale. Contrairement aux États-Unis et au Royaume-Uni, les questions de sécurité n’y ont ­jamais été au centre des préoccupations : la Suède observe une politique de neutralité ­depuis plus de deux siècles, elle n’est pas membre de l’Otan et ne joue qu’un rôle marginal dans la « guerre contre le terrorisme ». Et, au cours de la dernière décennie, l’État suédois a aussi été l’un des plus ardents promoteurs de la ­liberté sur Inter­net dans les pays en développement.

Avec l’essor d’Internet, cependant, le FRA – une agence spécialisée dans le renseignement d’origine électromagnétique – risquait de devenir obsolète. Dans les années 2000, il a commencé à développer une technologie permettant de se brancher sur les câbles sous-marins par lesquels transitent presque toutes les communications intercontinentales, y compris les courriels et les messages téléphoniques. Et, en 2007 et 2008, le gouvernement suédois, alors dirigé par le Parti modéré, de centre droit, a présenté un projet de loi autorisant un accès élargi du FRA au trafic des câbles. L’agence se voyait aussi accorder le droit de stocker pendant un an les métadonnées (3) extraites, ce qui déclencha des manifestations sur les marches du Parlement et la protestation d’associations de défense des droits et des libertés sur Internet telles que l’Electronic Frontier Foundation (EFF) américaine. Mais, en juin 2008, après que le gouvernement eut fait quelques concessions, dont la création d’une instance secrète de contrôle, la loi a été adoptée à une courte majorité et le débat s’est éteint.

Cinq ans plus tard, quand une chaîne de télévision suédoise a porté à la connaissance du public les documents de Snowden montrant que la Suède collaborait étroitement avec la NSA pour ­espionner les internautes et même s’introduire dans leurs ordinateurs, il n’y a guère eu de réactions. Contrairement à ce qui s’est passé aux États-Unis, il n’y a pas eu d’auditions au Parlement. Selon le juriste suédois Mark Klamberg, les élus ignorent encore bien des aspects du programme du FRA et probablement son ampleur. « Quand la loi a été votée, m’a-t-il confié, le discours était que la chose était bien encadrée et que seuls de petits volumes de données seraient stockés. Mais, quand j’épluche le texte et que je lis les rapports de l’Autorité suédoise de protection des données, c’est une tout autre réalité qui apparaît : la surveillance et le stockage de données sont massifs, surtout pour ce qui est des métadonnées. »

Et, comme le soulignent d’autres ­experts, la loi suédoise de 2008 a ­offert à la NSA et au GCHQ une protection juridique pour des programmes de surveillance à la légalité contestable. Le 21 décembre 2016, la Cour européenne de justice a donné raison à ceux qui contestaient l’obligation imposée en Suède et au Royaume-Uni aux opérateurs de télécommunications de conserver les données relatives aux messages vocaux et textuels, jugeant que « le droit de l’Union s’oppose à une réglementation nationale prévoyant une conservation géné­ralisée et indifférenciée des données ». Des observateurs ont remarqué des similarités entre la loi suédoise de 2008, formulée en des termes très ­vagues, et le Fisa Amendments Act, une loi américaine votée la même année et dont la NSA s’est prévalue pour son programme Prism. La Suède est aussi très habilement parvenue à ce que sa collaboration avec les États-Unis en matière de surveillance passe inaperçue, peut-être en ­n’officialisant pas certains aspects de cette collaboration. D’après un câble diplo­matique publié par WikiLeaks, quand une délégation américaine s’est rendue en Suède en ­novembre 2008 pour conclure un accord de partage de données de surveillance, des responsables du ministère suédois de la Justice ont décliné, au motif que « les nombreux canaux officieux de coopération policière et antiterroriste risquaient d’être scrutés plus attentivement par le Parlement et mis en péril ».

Mais la Suède n’est pas le seul pays scandinave à s’être embarqué dans la surveillance de masse dans les années précédant les révélations de Snowden. Plusieurs documents de la NSA mentionnent aussi les services de renseignement norvégiens (NIS). En novembre 2013, le quotidien norvégien Dagbladet révélait, avec l‘aide du journaliste américain Glenn Greenwald, que la Norvège fournissait à la NSA des dizaines de millions de communications tous les mois. Se fondant sur des documents de la NSA et des sources norvégiennes, le quotidien indiquait que le NIS ciblait en particulier la Russie, « espionnant des responsables politiques » ainsi que des cibles dans les secteurs de l’armée et de l’énergie. Dagbladet précisait aussi que, avec l’aide de la NSA, le NIS était en train de se doter d’un « supercalculateur dérivé de Windsor Blue », appelé Steelwinter, pour analyser des données de surveillance cryptées, et que le NIS coopérait à cette fin avec la division de cryptanalyse de la NSA.

 

carte

Les Norvégiens guère émus que leur pays collabore avec la NSA

Comme la Suède, la Norvège est considérée comme une sociale-­démocratie exemplaire, et réputée pour sa défense de la liberté d’expression et la transparence de ses institutions. Comme la Suède, elle occupe le haut du classement pour ce qui est de la confiance des citoyens dans leurs institutions. Et elle a beau être membre de l’Otan, elle s’est tenue à l’écart de la guerre contre le terrorisme. Or les Norvégiens ne se sont guère émus des révélations sur la collaboration secrète de leur État avec la NSA. L’article de Dagbladet suscita une polémique de courte durée dans la presse. Lorsque le patron du NIS ­assura que la Norvège collectait uniquement des données de communications étrangères, la controverse prit fin. Dans un autre article paru dans Dagbladet, Greenwald mettait en cause l’affirmation du chef de l’espionnage norvégien, car les documents de la NSA montrent que les données collectées concernent aussi vraisemblablement les communications entre Norvégiens. De l’avis de Karsten Friis, directeur de recher­che à l’Institut norvégien des ­affaires internationales, beaucoup de Norvégiens sont fiers que leur pays soit un partenaire important du renseignement américain.

 

En revanche, la surveillance du FRA met les Norvégiens mal à l’aise, car environ 80 % du trafic Internet de la Norvège, y compris les communications entre Norvégiens, transite par la Suède. C’est en partie pour cette raison que le Parlement a entamé l’examen d’un projet de loi sur « la protection de la frontière numérique », qui, s’il est adopté, donnera au renseignement norvégien le même accès que le FRA aux câbles sous-marins.

En octobre 2016, Bjørn Erik Thon, le directeur de l’Autorité norvégienne de protection des données, me faisait part de ses réserves sur ce texte, parce qu’il sera très difficile d’empêcher l’interception des données de communications intranorvégiennes même si un filtrage est prévu. Son agence a rendu un rapport critique sur le projet de loi. Mais Thon pense que le projet rencontrera peu de résistance chez les principaux partis et dans les médias et finira par être ­adopté. « Ce n’est pas vraiment un sujet ici », ­regrette-t-il.

Les pays scandinaves ont une longue tradition d’écoutes secrètes. Du fait de sa situation sur le flanc nord de la Russie, la péninsule scandinave a occupé une position cruciale pour le renseignement occidental pendant la Guerre froide, et tant la Norvège que la Suède ont mis au point à cette époque des programmes sophistiqués de renseignement d’origine électromagnétique. Selon les documents de la NSA, ses liens étroits avec l’espionnage norvégien remontent aux années 1950. La relation s’est poursuivie jusque sous l’ère Gorbatchev. Un quotidien norvégien qualifiait récemment le poste d’écoute de Vardø, dans l’extrême nord du pays, sur la frontière russe, d’« oreille géante tournée vers l’est ».

Mais c’est la relation de la NSA avec la Suède qui est sans doute la plus intéressante. Bien qu’officiellement neutre, la Suède a noué des liens étroits tant avec l’Otan qu’avec les services de sécurité américains à la fin des années 1940 et au début des années 1950 et s’est profondément impliquée dans les opérations de renseignement de la Guerre froide. Les Suédois brillaient par leurs compétences techniques. Selon le journaliste et historien norvégien Alf Jacobsen, dans les années 1970 et 1980, le FRA utilisait l’ambassade de Suède à Helsinki pour intercepter les communications militaires et diplomatiques soviétiques, grâce à de l’équipement fourni par la NSA. Et, en travaillant pour la CIA, les Suédois ont déchiffré le code diplomatique de nombreux pays : Brésil, Zaïre, Chine, Iran, Turquie, Japon et Tchécoslovaquie (4).

Ces dernières années, la proximité géographique de la Russie et l’essor d’Internet ont fourni à la Suède de nouvelles raisons de maintenir son avance technologique : un nombre réduit de câbles sous-marins en fibre optique relie la Russie au reste de la planète – seulement 6 sur les plus de 300 déployés dans le monde, d’après la société d’études TeleGeography –, et les principaux passent sous la mer Baltique. En juillet 2008, au moment du vote de la loi suédoise sur la surveillance, un télégramme diplomatique émanant de l’ambassade américaine à Stockholm et divulgué par la suite par WikiLeaks notait que, puisque « 80 % des communications russes à destination de l’étranger circulant par câble transitent par la Suède, la nouvelle loi légalise la surveillance par la Suède de la majorité des communications russes transfrontalières ».

 

En quoi les pays scandinaves se distinguent-ils de la Chine ?

Avec la montée de la menace militaire russe contre des pays membres ou partenaires de l’Otan depuis la guerre en Ukraine, cette activité d’espionnage est devenue encore plus importante. Comme du temps de la Guerre froide, la presse suédoise fait régulièrement état de manœuvres militaires russes dans la région et de nombreuses voix appellent à resserrer l’alliance militaire avec l’Otan et les États-Unis. En 2015, la Suède a rejoint le Centre d’excellence de cyberdéfense coopérative de l’Otan, un organisme de recherche et de formation situé à Tallinn, en Estonie ; et, en juin 2016, la Suède a signé une nouvelle ­« déclaration d’intention » avec le Pentagone, visant à renforcer leur alliance défensive.

Toutefois, avec le récent achèvement du câble sous-marin finlandais C-Lion 1 [jeu de mots avec sea lion, « otarie »], qui relie directement la Finlande à l’Allemagne, beaucoup de communications russes pourraient contourner la Suède. À l’automne 2016, le gouvernement finlandais s’est attelé à une loi sur la surveillance visant notamment à avoir accès aux données transitant par ce nouveau réseau. Certains experts occidentaux des questions de sécurité considèrent désormais la mer Baltique comme l’un des principaux théâtres de la nouvelle course aux armements de la cyberguerre. Comme l’écrivait The New York Times en octobre 2015, « des sous-marins russes et des navires espions évoluent de manière agressive à proximité des câbles sous-marins vitaux qui transmettent presque toutes les communications Internet mondiales, ce qui fait craindre à certains responsables de l’armée et du renseignement américains que les Russes projettent d’attaquer ces cibles en cas de tension ou de conflit ».

Parmi les nombreuses questions que pose l’implication des pays scandinaves dans la surveillance de masse, il y en a une qui est restée en marge du débat Snowden : les démocraties avancées diffèrent-elles en quoi que ce soit des régimes autoritaires pour ce qui est de la surveillance de la vie privée des ­citoyens ? Au cours d’une passionnante étude publiée dans l’ouvrage collectif Conflict in Cyber Space, les universitaires suédois Johan Eriksson et Johan Lagerkvist comparent les dispositifs cybersécuritaires de la Suède et de la Chine. En apparence, disent-ils, les deux pays ne sauraient être plus différents : l’État chinois réglemente l’accès de la population à Internet par un vaste système de censure reposant sur un pare-feu informatique ; la Suède, elle, s’est fait le chantre de la liberté sur Internet dans le monde, avec l’idée qu’un accès sans entraves à Internet peut ­aider à mobiliser les citoyens dans les pays en développement et à alerter sur les ­atteintes aux droits de l’homme. Et pourtant, cela mis à part, il y a bien peu de différences entre les deux pays : « Bien que la Suède soit une démocratie libérale et la Chine un État autoritaire à parti unique, les deux États ont développé des systèmes avancés de cybersurveillance et ont récemment admis pour la première fois disposer de capacités offensives de cyberguerre. »

Johan Eriksson et Johan Lagerkvist trouvent « assez incompréhensible » que la collecte massive de données et le contrôle des communications ne soient pas devenus des sujets majeurs dans les campagnes électorales des pays occi­dentaux, en dépit, écrivent-ils, « des problèmes juridiques et moraux liés aux droits à l’intégrité et à la vie privée des ­citoyens et du caractère non transparent de la surveillance d’État ». Ces programmes ont d’ailleurs souvent placé des dirigeants occidentaux dans une position contradictoire. L’un des avocats les plus véhéments de la liberté sur Internet, par exemple, est l’ancien ministre des Affaires étrangères suédois Carl Bildt. Mais Bildt est aussi l’un des principaux défenseurs de la loi suédoise sur la surveillance de 2008, que son gouvernement a fait voter. Quand il fut interrogé en 2013, lors d’un colloque, sur la façon dont il conciliait ces deux points de vue, il répondit que la Suède faisait de l’espionnage pour le bien commun : « Il y a une différence entre les États animés de bonnes intentions et les États animés d’intentions un peu moins bonnes. »

 

En réalité, ces mêmes qualités qui ont fait de la Suède et de la Norvège des modèles de démocratie avancée pourraient avoir rendu leurs populations plus indulgentes envers l’espionnage d’État. En Norvège, la commission gouvernementale qui a élaboré le projet de loi de surveillance de masse a fait valoir que de telles mesures « peuvent se justifier comme nécessaires dans une société démo­cratique ». Et, comme le soulignent des universitaires suédois et norvégiens, les citoyens scandinaves sont enclins à penser que, si l’État dit avoir besoin de certaines prérogatives, c’est qu’il a de bonnes raisons.

Ce qui préoccupe les Norvégiens, me dit Eirik Løkke, chercheur au think tank de gauche Civita et auteur d’un livre sur la vie privée à l’ère numérique, c’est plus de savoir que Google et Facebook amassent des données les concernant que le fait que leur pays espionne pour le compte de la NSA. C’est exactement le contraire aux États-Unis, où les consommateurs livrent volontiers beaucoup de détails privés sur les plateformes Internet mais considèrent avec une forte suspicion la surveillance de l’État.

Toutefois, après les révélations explosives sur le piratage russe de courriels lors de la campagne présidentielle américaine, il n’est pas exclu que les États-Unis lèvent les restrictions imposées à la NSA. Même avant que les conclusions de la CIA soient rendues publiques, tout indiquait que l’administration Trump souhaitait étendre considérablement les pouvoirs de surveillance de l’agence. Fin novembre 2016, relevant que deux des responsables nommés par Trump, Jeff Sessions comme ministre de la Justice et Mike Pompeo à la tête de la CIA, sont « des grands partisans de la surveillance », l’agence Bloomberg News écrivait : « Trump et le Congrès pourraient revenir sur les restrictions imposées après les révélations d’Edward Snowden en 2013 et rétablir la collecte massive de données téléphoniques, des contenus des courriers électroniques et d’autres activités sur Internet, lever les restrictions en matière de piratage d’ordi­nateurs et autoriser le FBI à prolonger la durée des enquêtes préliminaires. »

Ces mesures porteraient encore un peu plus atteinte à notre vie privée sans pour autant accroître la sécurité nationale. Comme le constate Chris Soghoian, expert des questions de vie privée et de cybersécurité pour l’organisation de ­défense des droits American Civil Liber­ties Union (Aclu), la NSA et ses alliés ont investi des milliards de dollars dans des cybertechnologies « offensives » mais n’ont pas pris les précautions élémentaires pour se prémunir contre des cyber­attaques, comme le montre le piratage plutôt grossier dont a été victime le Parti démocrate. Que la colère populaire et le sentiment anti-establishment aient porté au pouvoir un gouvernement qui semble vouloir étendre les pouvoirs de surveillance de l’État comme jamais ­depuis les attentats du 11-Septembre n’est pas le moindre des paradoxes de la récente élection présidentielle américaine. S’il le fait effectivement, il se trouvera en phase avec certaines des démocraties les plus ouvertes et avancées d’Europe.

 

— Cet article est paru dans The New York Review of Books le 19 janvier 2017. Il a été traduit par Olivier Postel-Vinay.

Notes

1. Government Comunications Headquarters, l’équivalent britannique de la NSA américaine. Traditionnellement, les deux agences partagent leurs informations, entre autres dans le cadre d’une alliance peu connue en France, les Five Eyes (FVEY, littéralement « cinq yeux »), regroupant les services de renseignement des États-Unis, de la Grande-Bretagne, de l’Australie, de la Nouvelle-Zélande et du Canada.

2. Le phishing ou hameçonnage consiste à envoyer des mails en se faisant passer pour une institution de confiance pour obtenir des renseignements de nature privée, comme des mots de passe ou des numéros de carte de crédit.

3. Les métadonnées sont une liste structurée d’informations qui décrivent les données stockées dans les systèmes d’information. Les métadonnées peuvent contenir une brève description de l’origine, du contenu, des objectifs, de la qualité et de la localisation des données.

4. « Scandinavia, Sigint and the Cold War », dans Secrets of Signals Intelligence During the Cold War and Beyond, dirigé par Matthew M. Aid et Cees Wiebes (Routledge, 2001).

LE LIVRE
LE LIVRE

Conflict in Cyber Space. Theoretical, Strategic and Legal perspectives de Karsten Friis et Jens Ringsmose, Routledge, 2016

SUR LE MÊME THÈME

Technologie Hedy Lamarr, une actrice dans l'histoire du Wi-Fi
Technologie Faut-il avoir peur des objets connectés ?
Technologie Guerre : l’ère des robots

Aussi dans
ce numéro de Books

Booksletter,
c'est gratuit !

Retrouvez gratuitement la Booksletter
chaque samedi matin dans votre boîte email.