Surveillance d'Internet: Pourquoi la lettre au père Noël du ministère de l'Intérieur n'est pas très réaliste

WEB Au nom de la lutte antiterroriste, la place Beauvau aimerait bien s'attaquer à l'anonymat en ligne...

Philippe Berry

— 

Une manifestation contre la surveillance de masse, le 8 juin 2015 à Toulouse.
Une manifestation contre la surveillance de masse, le 8 juin 2015 à Toulouse. — F.SCHEIBER/SIPA

Egalité, fraternité, sécurité. A la suite des attentats de Paris, deux projets de loi sur l’état d’urgence et la lutte antiterroriste devraient être présentés en janvier. Le week-end dernier, le journal Le Monde a dévoilé un document interne au ministère de l’Intérieur dans lequel la direction des libertés publiques et des affaires juridiques (DLPAJ) recense les souhaits des policiers et des gendarmes. S’il ne s’agit que d’hypothèses de travail, le tour de vis souhaité pour mieux surveiller le réseau Internet inquiète des organisations comme la Quadrature du Net. Au-delà du débat idéologique, certaines mesures techniques sont irréalistes, à moins de vouloir que l'internet français ressemble à celui de la Chine ou de l'Iran.

« Interdire les connexions wifi libres et partagées » 

Depuis Hadopi, il faut déjà sécuriser son réseau à la maison, afin que les autorités puissent associer un identifiant à une connexion. Du côté du wifi public, la France est le pays au monde avec le plus grand nombre de hotspots : 13 millions, en comptant les accès des boxes type FreeWifi et les 80.000 bornes commerciales gratuites. Les désactiver pendant l’état d’urgence est sans doute possible mais ce serait une très mauvaise idée, estime Jeremy Malcolm, analyste de l’organisation Electronic Frontier Foundation. « Le wifi public est particulièrement utile pendant un état d’urgence, c’est donc assez ironique de vouloir le bloquer à ce moment-là ». Il cite notamment l’exemple du tremblement de terre italien de 2012. Avec des réseaux téléphoniques saturés, les autorités avaient demandé à tous les opérateurs de retirer les mots de passe wifi afin de permettre aux citoyens de communiquer facilement avec les secours. Lors des attentats de Paris, plus de 5 millions de Franciliens ont encore utilisé la fonction « safety check » de Facebook pour rassurer leurs proches.

« Interdire et bloquer les communications Tor en France »

Pourquoi le « routeur oignon » est-il l’ennemi n°1 ? Car son architecture décentralisée vise à anonymiser le trafic en le faisant passer par des nœuds aux quatre coins du monde. Certains sur le « dark Net », cette partie du Web non indexée par les moteurs de recherche, se cachaient derrière Tor pour acheter de la drogue sur Silk Road, ou, estiment les autorités, préparer des attaques terroristes. Sauf que l’anonymat est aussi vital pour protéger les activistes dans les pays comme l’Iran ou la Syrie, ou pour les « whistleblowers » (lanceurs d’alerte) qui dénoncent les abus. Dans la pratique, bloquer Tor en France serait une mission presque impossible. « Vous pouvez bloquer les connexions directes aux relais assez facilement car elles sont publiques, mais c’est plus compliqué pour les passerelles privées », précise la développeuse Andrea Shepard. Même avec la collaboration des fournisseurs d’accès (FAI), les protocoles imitent certains standards du Web pour un meilleur camouflage. « Même en Chine, bloquer l’accès client ne fonctionne pas très bien », précise l’experte. « La seule approche efficace serait de stopper complètement le trafic Internet venant de l’étranger. » A moins que le ministère de l’Intérieur ne préfère simplement rendre l’utilisation de Tor illégale et passible de sanctions pénales.

«Obliger les éditeurs à communiquer aux forces de sécurité les clefs de chiffrement »

C’est le cauchemar de Big Brother. Depuis les révélations d’Edward Snowden, les géants du Web ont mis en place des systèmes de chiffrement (cryptage en mauvais français) pour protéger les communications et la vie privée. Mais selon les autorités, les djihadistes de Daesh en profitent, et ils utiliseraient WhatsApp, Telegram ou encore le Playstation Network pour préparer leurs attaques ou recruter – même si le SMS « On y va » des terroristes a, semble-t-il, été envoyé en clair. Le ministère de l’Intérieur et le FBI voudraient forcer les entreprises à leur fournir les clés utilisées pour décoder les messages. Sauf qu’Apple, par exemple, ne les a pas. Le système iMessage a été conçu sans porte dérobée, avec une clé stockée en local sur chaque iPhone – et pas sur les serveurs d’Apple – pour protéger l’utilisateur. « Vous ne pouvez plus stopper les terroristes en espionnant leurs communications. Au-delà des messageries commerciales, il existe des protocoles de chiffrement faciles à mettre en place sur des systèmes privés », précise Andrea Shepard. Le journaliste Glenn Greenwald va plus loin et dénonce le « mythe » de l’efficacité de la surveillance de masse pour prévenir les actes terroristes. De New York à Paris, en passant par Londres et Madrid, les suspects sont souvent connus des autorités, et accuser le chiffrement ou l’anonymat, martèle-t-il, permet aux pouvoirs publics « de détourner l’attention » de la population sur leurs manquements.