L’ex-consultant de la NSA, Edward Snowden, et des militants de WikiLeaks, ont été empêchés de participer aux travaux de la 3ème édition du Stockholm Internet Forum (SIF 2014). Une interdiction qui a provoqué l’ire de la toile.
Plus de 450 personnes provenant de 90 pays ont participé à la 3ème édition du Forum international de l’Internet (Stockholm Internet Forum – SIF 2014), qui s’est déroulée les 27 et 28 mai dernier pour discuter de la liberté et de l’ouverture de l’Internet pour promouvoir le développement économique et social dans le monde entier. Mais, contrairement au thème de la rencontre, “L’Internet: la vie privée, la transparence, la surveillance et le contrôle”, l’édition 2014 du SIF a été fermée aux principaux militants qui ont permis au monde entier de prendre connaissance du gigantesque programme d’espionnage informatique lancé par les Etats-Unis. Ainsi, des militants de WikiLeaks, qui ont rendu public des dizaines de milliers de câbles du département d’Etat US, mais surtout, Edward Snowden, l’ex-consultant de la NSA, qui a dévoilé le programme PRISM d’espionnage américain y compris contre des pays “amis” de l’Oncle Sam, comme l’Allemagne.
L’argument officiel avancé par les organisateurs, pour justifier l’exclusion de Snowden, et d’autres, comme le hacker Jacob Appelbaum, qui avait représenté WikiLeaks à la conférence H.O.P.E. (Hackers on Planet Earth) de 2010, c’était : l’équilibre entre les sexes des participants et l’absence d’une représentation géographique à Snowden. En effet, l’ancien consultant de la NSA ne compte pas parmi les citoyens des “pays en développement” qui “ont été priorisés” pour cette 3e édition. Cette interdiction, et les arguments qui l’expliquent, ont provoqué une tempête de colère sur les réseaux sociaux, et en particulier sur Twitter, envers les organisateurs au ministère suédois des Affaires étrangères et à l’Agence Suédoise de Coopération Internationale pour le Développement.
Ménager l’allié américain
On aurait pu imaginer Snowden, qui est inculpé aux Etats-Unis pour espionnage et de vol de documents appartenant à l’Etat, s’adresser à une assistance composée de représentants gouvernementaux et de la société civile, d’entreprises, des universités et de la communauté technique, pour faire plus révélations sur les surveillances et interceptions des communications effectuées via Internet. Mais, les autorités suédoises en ont voulu autrement, afin de ne pas mettre dans l’embarras leurs homologues américains qui sont en voie de perdre le contrôle technique exercé sur la toile mondiale à cause du scandale du cyber espionnage par la NSA (National Security Agency) divulgué par Snowden. A l’heure où le trafic data international augmente de plus en plus, des risques pèsent sur la sécurité des données.
Des cyber-attaques d’envergure sont en nette augmentation. Qu’il s’agisse de coupures de service et donc d’accès aux données ou de vols d’identités numériques, la fréquence d’attaque a doublé entre 2012 et 2013, passant d’une attaque toutes les 3 secondes à une toutes les 1,5 secondes. Ces chiffres ont été tirés de l’étude réalisée début mars par FireEye, société spécialisée dans la lutte contre les cyber-attaques de nouvelle génération. S’il était présent au SIF 2014, Snowden aurait sûrement donné plus de détails sur le ciblage, par la NSA et le Government Communications Headquarters (GCHQ), le service de renseignements numérique du gouvernement britannique, des versions mobiles de certaines applications. Ainsi, ses documents citent les versions mobiles de Facebook, la version mobile de Flickr de Yahoo, celles de LinkedIn et de Twitter. Ils révèlent que ces agences de renseignement ont « aspirer » des données personnelles contenues dans les carnets d’adresses, les listes de contacts, les historiques d’appels, plus des données de géolocalisation stockées dans ces applications. Les participants à cette conférence auraient pu entendre une intervention d’Edward Snowden dans laquelle, il aurait bien expliqué la manière avec laquelle le service de renseignement canadien a mené, pour le compte de la NSA, une collecte de données, via des connexions sans fil, de tous les passagers ayant fréquenté les aéroports. Mieux, ces passagers peuvent ensuite être suivies à la trace de leurs connexions sur des wifi publics (café, bibliothèques, hôtels, transports en commun…) à travers le Canada mais aussi dans les aéroports américains.
Les écoutes
Edward Snowden aurait pu, si l’occasion lui avait été donnée au SIF 2014, alerter davantage les gouvernements du monde entier sur les agissements de la NSA, dont les dernières attaques des systèmes d’informations avaient ciblé des réseaux téléphoniques mobiles. Cette révélation, Snowden l’avait faite à Austin, au Texas, le mois de mars dernier, via visioconférence, à l’occasion du festival South by Southwest, où il avait confirmé l’existence d’un programme de surveillance baptisé Mystic qui prévoit la mise sur écoute d’un pays entier pendant une période pouvant aller jusqu’à un mois. Les agents de la NSA pourront utiliser par la suite un moteur de recherche pour retrouver des conversations enregistrées à une certaine date sur une personne identifiée. Ils sont sur le point de concevoir un ordinateur d’une puissance de calcul telle qu’il sera en mesure de décoder rapidement des clés de chiffrement protégeant des secrets bancaires, médicaux, des informations gouvernementales ou du monde des affaires.
A l’avenir, Snowden aura sûrement d’autres occasions pour parler de l’implication des autorités américaines dans les questions de cybersécurité. Aujourd’hui, selon lui, toute connexion qui transite par Internet peut être interceptée par les agences de renseignement, et par conséquent, “tout est vulnérable”. Pour Edward Snowden, l’enjeu aujourd’hui est de “rendre la surveillance de masse plus coûteuse et donc moins pratique pour la NSA”. Snowden pense même que “les usagers, journalistes, chercheurs ou simples citoyens, doivent avoir accès aux technologies de la NSA”.
