Quoi penser de l’ère post-Snowden?

Cybersurveillance

Exclusif

Plus de deux ans après la sortie publique d’Edward Snowden, ses révélations continuent d’avoir un impact important dans différentes sphères sociales. Jusqu’à quel point?

Alors qu’il a été récemment qualifié de personnalité la plus puissante sur Twitter, Edward Snowden continue de faire des vagues dans les domaines des technologies, de la sécurité de l’information, de la politique et de la surveillance. Quels changements ses révélations ont-elles engendrés?

Chez les individus

Le fait que les gens soient plus inquiets de la confidentialité de leurs données a pour effet d’augmenter de manière globale leur sécurité.

Du côté du comportement des individus, les choses ont légèrement évolué. Un sondage mené par le Pew Research Center démontre que suite aux révélations de Snowden, environ le tiers des citoyens américains ont entrepris des modifications dans leur vie numérique, et ce, dans l’optique de se protéger contre la surveillance du gouvernement. Cela implique nécessairement l’utilisation de logiciels de chiffrement des communications, mais aussi une volonté de mieux comprendre comment fonctionnent les paramètres de sécurités de leurs objets technologiques.

D’un point de vue strictement de sécurité, c’est une excellente nouvelle. Le fait que les gens soient plus inquiets de la confidentialité de leurs données a pour effet d’augmenter de manière globale leur sécurité. L’augmentation drastique dans l’utilisation de DuckDuckGo, un moteur de recherche qui ne recueille pas d’informations personnelles sur les requêtes effectuées, témoigne d’ailleurs de cette tendance.

Au chapitre des entreprises

En se penchant sur les réactions des entreprises à l’ère post-Snowden, on se rend compte qu’essentiellement trois choses se sont produites. Tout d’abord, on a vu que plusieurs entreprises se sont mises à réduire les données qu’elles conservaient sur leurs clients, et ce, dans l’optique de réduire le potentiel d’espionnage de la part de gouvernements, voire d’entreprises concurrentes. 

securiteinformatique

Ensuite, les entreprises semblent de moins en moins enclines à fournir des informations aux représentants des organisations de sécurité. C’est du moins ce qu’affirme le Département de la Justice des États-Unis. Ainsi, sans pour autant faire des entraves au travail des agents de l’État, les entreprises œuvrant dans le domaine du numérique sont plus prudentes quand elles transmettent de l’information à des représentants du gouvernement.

Enfin, plusieurs entreprises ont carrément profité de la popularité croissante des méthodes de chiffrement. Les entreprises offrant des moyens simples et efficaces de sécuriser des communications ont grandement bénéficié de la démocratisation de leurs produits, notamment en Allemagne. De plus, d’autres entreprises sont carrément nées dans la tourmente post-Snowden et en ont directement bénéficié, comme notamment le Blackphone ou le nouveau Granitphone.

Du côté des gouvernements

Quand on regarde ce qui s’est passé du côté des gouvernements, on constate surtout que l’affaire Snowden aura apporté une tension palpable dans les débats sur la tumultueuse relation entre les technologies, la sécurité et la vie privée.

L’ancien directeur de la NSA croit que la sécurité nationale est probablement mieux servie par des méthodes fortes et efficaces de chiffrement que par des méthodes ayant des accès cachés pouvant être exploités par des adversaires des États-Unis.

Plusieurs hauts dirigeants d’organisation de sécurité se sont dits inquiets de la montée des technologies de chiffrement permettant de communiquer de manière anonyme. James Comey, directeur du FBI est d’ailleurs d’avis que les méthodes de chiffrement l’empêchent de protéger adéquatement la population américaine, principalement contre le terrorisme.

Cependant, alors que le responsable du FBI clamait haut et fort que le besoin d’avoir une porte dérobée dans les systèmes de chiffrement était criant, Michæl Hayden, ancien directeur de la NSA est plutôt d’avis contraire. En effet, il a déclaré que la sécurité nationale est probablement mieux servie par des méthodes fortes et efficaces de chiffrement que par des méthodes ayant des accès cachés pouvant être exploités par des adversaires des États-Unis.

En d’autres mots, il place le contre-espionnage au-dessus des activités de renseignement. Au final, cette vision a aussi été appuyée par le Président Obama.

Du côté canadien, la situation est un peu différente. Si le Canada ne s’est pas encore dans une situation où il est capable d’imposer des visions sur l’utilisation des méthodes de chiffrement, le projet de loi C-51 adopté par la Chambre des communes est souvent comparé à un «Patriot Act sur les stéroïdes» par des observateurs intéressés, dont Edward Snowden lui-même. Notons aussi que le récent Partenariat transpacifique représenterait aussi une encoche à la vie privée des Canadiens.

Que nous réserve l’avenir?

S’il est encore difficile de prévoir quels seront les effets à long terme des révélations faites par Snowden, nous pouvons d’ores et déjà comprendre qu’elles auront eu un effet durable tant chez les individus que dans les organisations publiques, ou privées. Or, c’est particulièrement important, car cela signifie que le monde des technologies devra s’adapter à cette nouvelle réalité.

Boule de cristal

Alors que de nombreuses entreprises se font désormais pointer du doigt pour un laxisme évident en matière de gestion de données privées (on salue Ashley Madison), cela mettra probablement à l’avant-scène les tâches de sécurité en entreprise. En d’autres termes, cette fonction sera appelée à devenir plus importante à l’avenir.

En définitive, même si je ne suis globalement pas en accord avec bon nombre des propos avancés par Hayden, notamment quand il était à la NSA, je dois bien avouer que sa vision du rôle du chiffrement est probablement juste. Les États, et par extension les économies, bénéficient grandement d’avoir des méthodes de chiffrements fortes et difficiles à briser. Le cas contraire laisserait la porte grande ouvertement non seulement à l’espionnage tous azimuts (étatique et industriel), mais cela ouvrirait également la porte à des criminels de tout acabit désirant s’infiltrer dans des systèmes qui sont aujourd’hui considérés comme étant des services quasi essentiels, comme les systèmes bancaires en ligne par exemple.

«Entre deux maux, il faut choisir le moindre», comme disait l’autre.