Quoi penser de l’ère post-Snowden?

Cybersurveillance

Exclusif

Plus de deux ans après la sortie publique d’Edward Snowden, ses révélations continuent d’avoir un impact important dans différentes sphères sociales. Jusqu’à quel point?

Alors qu’il a été récemment qualifié de personnalité la plus puissante sur Twitter, Edward Snowden continue de faire des vagues dans les domaines des technologies, de la sécurité de l’information, de la politique et de la surveillance. Quels changements ses révélations ont-elles engendrés?

Chez les individus

Le fait que les gens soient plus inquiets de la confidentialité de leurs données a pour effet d’augmenter de manière globale leur sécurité.

Du côté du comportement des individus, les choses ont légèrement évolué. Un sondage mené par le Pew Research Center démontre que suite aux révélations de Snowden, environ le tiers des citoyens américains ont entrepris des modifications dans leur vie numérique, et ce, dans l’optique de se protéger contre la surveillance du gouvernement. Cela implique nécessairement l’utilisation de logiciels de chiffrement des communications, mais aussi une volonté de mieux comprendre comment fonctionnent les paramètres de sécurités de leurs objets technologiques.

D’un point de vue strictement de sécurité, c’est une excellente nouvelle. Le fait que les gens soient plus inquiets de la confidentialité de leurs données a pour effet d’augmenter de manière globale leur sécurité. L’augmentation drastique dans l’utilisation de DuckDuckGo, un moteur de recherche qui ne recueille pas d’informations personnelles sur les requêtes effectuées, témoigne d’ailleurs de cette tendance.

Au chapitre des entreprises

En se penchant sur les réactions des entreprises à l’ère post-Snowden, on se rend compte qu’essentiellement trois choses se sont produites. Tout d’abord, on a vu que plusieurs entreprises se sont mises à réduire les données qu’elles conservaient sur leurs clients, et ce, dans l’optique de réduire le potentiel d’espionnage de la part de gouvernements, voire d’entreprises concurrentes. 

securiteinformatique

Ensuite, les entreprises semblent de moins en moins enclines à fournir des informations aux représentants des organisations de sécurité. C’est du moins ce qu’affirme le Département de la Justice des États-Unis. Ainsi, sans pour autant faire des entraves au travail des agents de l’État, les entreprises œuvrant dans le domaine du numérique sont plus prudentes quand elles transmettent de l’information à des représentants du gouvernement.

Enfin, plusieurs entreprises ont carrément profité de la popularité croissante des méthodes de chiffrement. Les entreprises offrant des moyens simples et efficaces de sécuriser des communications ont grandement bénéficié de la démocratisation de leurs produits, notamment en Allemagne. De plus, d’autres entreprises sont carrément nées dans la tourmente post-Snowden et en ont directement bénéficié, comme notamment le Blackphone ou le nouveau Granitphone.

Du côté des gouvernements

Quand on regarde ce qui s’est passé du côté des gouvernements, on constate surtout que l’affaire Snowden aura apporté une tension palpable dans les débats sur la tumultueuse relation entre les technologies, la sécurité et la vie privée.

L’ancien directeur de la NSA croit que la sécurité nationale est probablement mieux servie par des méthodes fortes et efficaces de chiffrement que par des méthodes ayant des accès cachés pouvant être exploités par des adversaires des États-Unis.

Plusieurs hauts dirigeants d’organisation de sécurité se sont dits inquiets de la montée des technologies de chiffrement permettant de communiquer de manière anonyme. James Comey, directeur du FBI est d’ailleurs d’avis que les méthodes de chiffrement l’empêchent de protéger adéquatement la population américaine, principalement contre le terrorisme.

Cependant, alors que le responsable du FBI clamait haut et fort que le besoin d’avoir une porte dérobée dans les systèmes de chiffrement était criant, Michæl Hayden, ancien directeur de la NSA est plutôt d’avis contraire. En effet, il a déclaré que la sécurité nationale est probablement mieux servie par des méthodes fortes et efficaces de chiffrement que par des méthodes ayant des accès cachés pouvant être exploités par des adversaires des États-Unis.

En d’autres mots, il place le contre-espionnage au-dessus des activités de renseignement. Au final, cette vision a aussi été appuyée par le Président Obama.

Du côté canadien, la situation est un peu différente. Si le Canada ne s’est pas encore dans une situation où il est capable d’imposer des visions sur l’utilisation des méthodes de chiffrement, le projet de loi C-51 adopté par la Chambre des communes est souvent comparé à un «Patriot Act sur les stéroïdes» par des observateurs intéressés, dont Edward Snowden lui-même. Notons aussi que le récent Partenariat transpacifique représenterait aussi une encoche à la vie privée des Canadiens.

Que nous réserve l’avenir?

S’il est encore difficile de prévoir quels seront les effets à long terme des révélations faites par Snowden, nous pouvons d’ores et déjà comprendre qu’elles auront eu un effet durable tant chez les individus que dans les organisations publiques, ou privées. Or, c’est particulièrement important, car cela signifie que le monde des technologies devra s’adapter à cette nouvelle réalité.

Boule de cristal

Alors que de nombreuses entreprises se font désormais pointer du doigt pour un laxisme évident en matière de gestion de données privées (on salue Ashley Madison), cela mettra probablement à l’avant-scène les tâches de sécurité en entreprise. En d’autres termes, cette fonction sera appelée à devenir plus importante à l’avenir.

En définitive, même si je ne suis globalement pas en accord avec bon nombre des propos avancés par Hayden, notamment quand il était à la NSA, je dois bien avouer que sa vision du rôle du chiffrement est probablement juste. Les États, et par extension les économies, bénéficient grandement d’avoir des méthodes de chiffrements fortes et difficiles à briser. Le cas contraire laisserait la porte grande ouvertement non seulement à l’espionnage tous azimuts (étatique et industriel), mais cela ouvrirait également la porte à des criminels de tout acabit désirant s’infiltrer dans des systèmes qui sont aujourd’hui considérés comme étant des services quasi essentiels, comme les systèmes bancaires en ligne par exemple.

«Entre deux maux, il faut choisir le moindre», comme disait l’autre.

  • SSSLAYER

    Entre deux maux…a moins que ce soit un proverbe crypté ;)

    • http://Rhialto.com/ Rhialto

      Je constate qu’on a corrigé mais reste l’étrange « qu’il disait l’autre »
      Aussi j’ai noté « ecxellente »

      • https://branchez-vous.com/ Laurent LaSalle

        Le «ecxellente» est de ma faute. Pour ce qui est de la finale, je la trouvais également étrange, alors je l’ai remplacé par une version un peu plus conventionnelle.

        • http://Rhialto.com/ Rhialto

          Je présume que vous vouliez écrire « comme disait l’autre »… :)

          • https://branchez-vous.com/ Laurent LaSalle

            Bon, je ne vois pas en quoi écrire «comme dit le proverbe» était une erreur, ni «qu’il disait l’autre» en fait, même si ça sonnait étrange. C’est comme la fameuse réplique «Engagez-vous, qu’ils disaient!» Ça se peut. Ça existe.

          • http://Rhialto.com/ Rhialto

            Je n’ai pas dit que « comme dit le proverbe » était une erreur, c’était très bien, je disais simplement qu’au départ vous vouliez probablement écrire « comme disait l’autre » plutôt que « qu’il disait l’autre ». M’enfin…

          • https://branchez-vous.com/ Laurent LaSalle

            Voir la deuxième portion de mon précédent commentaire. #ÇaSeDit

  • http://Rhialto.com/ Rhialto

    Je ne vous apprends rien en disant que le lancement de Windows 10 est aussi affecté par le « post-Snowden », son adoption est ralenti par tous les articles à propos de la collecte de données que Microsoft fait.

    Bien sûr Google et Apple collectent tout autant mais l’actualité tourne principalement autour de Windows 10 depuis son lancement.

    • Benoît Gagnon

      Je n’avais pas mentionné cet aspect, mais c’est effectivement une donnée pertinente.

    • Steve Rodrigue

      En fait, on parle probablement plus de Microsoft et Windows 10 pour les raisons suivantes:

      1. Les entreprises qui installeraient Windows 10, est-ce qu’elles installent un « cheval de Troie Microsoft »? (J’exagère un peu, mais c’est donner une image forte et faire suite à l’expression dans la conclusion du texte.).

      2. Avec Windows 10, il est très difficile de tout désactiver. Sous iOS et Android, il reste assez facile de ne pas utiliser la plupart des services inclus (hormis le marché d’application bien sûr).

      3. Android et iOS nous ont toujours habitués à ce « trade-off » entre données et services rendues. Surtout Google avec ses offres gratuites en échange d’un profilage et d’affichage de publicités. Pour Microsoft, c’est inhabituel, c’est « nouveau ».

      Sinon, personnellement, pour avoir installé Windows 10 (j’écris présentement sous cet OS), je n’ai pas vraiment de problème avec l’approche similaire à la concurrence, mais je comprends le quidam de se poser des questions. Jusqu’à présent utiliser Windows n’exigeait pas de compte Microsoft et peu d’engagement, maintenant installer Windows 10 implique presque nécessairement l’adhésion à l’écosystème de Microsoft.

      Les gens vont sûrement s’y faire, mais c’est un gros changement de cap!

  • MClement

    Essayez de créer des technologies sécuritaire en 2015 est d’une déprime… Quand tu sait que la NSA mets 1+ milliards annuel dans son TAO, de notre côté on a développé un dongle qui bloque les update de firmware sur SATA/SAS, mais on s’est rendu compte que de toute façon un ordi est bourré de firmware qui peuvent contenir des virus, à moins de changement radical dans notre façon de concevoir la technologie, le problème c’est que 10 millions de dollars ont suffit pour affaiblir le cryptage de milliards de périphériques (RSA/NSA)… Quand j’ai lu 1984 quand j’étais jeune on étais déjà rendu là ou presque, mais aujourd’hui la vie privé c’est juste un mythe et le pire c’est qu’on paye pour se faire espionner, j’ai pour mon dire que la vie privé de tout le monde doit être protégé y compris les terroristes !