Cette recension a été publiée dans le numéro d’été de Politique étrangère (n° 2/2018). Julien Nocetti, chercheur au Centre Russie/NEI de l’Ifri et spécialiste des questions liées à la cybersécurité et au numérique, propose une analyse de l’ouvrage de Susan Landau, Listening In: Cybersecurity in an Insecure Age (Yale University Press, 2017, 240 pages).
La sécurité informatique serait le « ventre mou » de nos sociétés ultra-connectées. Le diagnostic de Susan Landau se distingue de la myriade d’essais et d’articles annonçant, depuis des années, l’imminence d’un « Pearl Harbor numérique » dévastant sur son passage les acquis de la révolution numérique.
Ses principales idées ne sont pas toutes novatrices (la « double face » des technologies numériques…), mais elles ont le mérite d’éviter tout jargon technique excluant les non-initiés. Nous serions ainsi entrés dans un nouvel âge de « cyber-vulnérabilité », dont la responsabilité incomberait principalement au gouvernement américain, qui a sapé les piliers de la confiance de l’internet à l’échelle mondiale en affaiblissant les systèmes de sécurité et de chiffrement.
L’auteur prend clairement parti en faveur du droit pour tous au chiffrement des données, étayant l’idée que se cristallise sur cet enjeu la tension entre l’intérêt supérieur des États et les exigences des masses en matière de respect de la confidentialité des échanges. À cet égard, l’affaire de San Bernardino, en 2015, a marqué une nouvelle ère dans les débats sur la cybersécurité. Le conflit qui a opposé pendant de longs mois Apple (refusant de dévoiler ses clés de chiffrement) aux autorités fédérales américaines via le Federal Bureau of Investigation (FBI), est devenu le symbole d’une bataille politique de souveraineté entre États, qui ne peuvent accéder à certaines données lors d’enquêtes sur des faits de terrorisme, et géants du Web, qui ont commencé à proposer des outils de chiffrement renforcé après les révélations d’Edward Snowden sur la surveillance de masse de la National Security Agency (NSA), en 2013.
Susan Landau resitue les enjeux actuels dans l’« histoire » de la cybersécurité et des crypto wars. Désignant les efforts de Washington, dès les années 1970, pour limiter l’accès du public et des pays étrangers, via des contrôles à l’exportation, à des méthodes de chiffrement assez fortes pour résister à la cryptanalyse de la NSA, les premières crypto wars ont pris fin dans les années 2000 avec la généralisation et la sophistication croissantes des technologies de chiffrement. Les affaires Snowden puis San Bernardino ont remis en cause l’issue des crypto wars : la deuxième « guerre du chiffrement » se focalise désormais sur la question des « accès exceptionnels » que s’arrogent les services de police et de renseignement.
L’issue de cette deuxième crypto war est loin d’être décidée : en affaiblissant la sécurité au lieu de la renforcer, les responsables politiques, rarement dotés d’une solide culture numérique, font peser un risque majeur sur les démocraties. Réseaux criminels, terroristes, États : la liste des acteurs potentiellement malveillants s’est considérablement élargie et les failles trouvent souvent leur origine dans le facteur humain. Tel est le double avertissement de Susan Landau, qui cite tant le piratage des fichiers de la convention démocrate aux États-Unis en juin 2016, que la diffusion du virus israélo-américain Stuxnet dans les centrifugeuses d’uranium iraniennes en 2010.
Ce panorama occulte néanmoins la responsabilité des géants de la tech américaine, dont la puissance inédite fait l’objet de vifs débats politiques et de société aux États-Unis et en Europe. L’affaire Facebook/Cambridge Analytica est venue rappeler que les données personnelles de dizaines de millions d’individus pèsent peu face aux stratégies commerciales des grandes plates-formes.
Julien Nocetti
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.