Dans les moyens mentionnés, il a été question de fouiller dans les discussions en ligne. Le raisonnement étant le suivant : Internet est en un endroit qui regorge de coins cachés permettant aux gros méchants vilains de comploter en toute discrétion, question de se faire exploser la ceinture au beau milieu de foules. Et dans la foulée de ce raisonnement, plusieurs ont mentionné le fait que c’est en partie de la faute à Edward Snowden si nous en sommes là.

En effet, sa sortie publique sur les méthodes de surveillance de la NSA a provoqué un ressac de la part de bon nombre de développeurs, incitant ces derniers à se tourner vers les technologies de chiffrement pour empêcher certaines agences de renseignement d’exercer de la surveillance de masse. Cela aurait donc eu pour effet d’empêcher les agences de renseignement de faire leur boulot correctement et, ainsi, aurait permis aux terroristes d’agir de façon à ne pas se faire prendre par les autorités de sécurité. Par conséquent, selon le FBI, le gouvernement devrait pouvoir bénéficier de portes dérobées dans les systèmes de chiffrement, et ce, dans l’optique de faire du renseignement et des enquêtes.

Réduire la sécurité globale des systèmes pour augmenter la sécurité face à une menace bien particulière serait, au total, une perte pour la sécurité nationale.

De manière plus concrète, force est d’admettre que la réalité rattrape l’argumentaire. En effet, le dur constat que l’on doit faire, c’est que les terroristes de Paris n’ont pas utilisé de méthodes de chiffrement pour communiquer entre eux. Dans ce cas, outrepasser le chiffrement d’une communication n’est donc assurément pas le problème.

De plus, si à l’heure actuelle on sait que les membres de Dæch utilisent des outils de chiffrement publiquement disponibles, il est probable de penser qu’ils construiront leurs propres outils sous peu. Après tout, ils ont déjà leurs propres applications mobiles. Ainsi, vouloir mettre des moyens de surveillance dans les outils des citoyens n’améliorera en rien la surveillance des réseaux terroristes.

Finalement, je dois bien avouer que je suis d’accord avec l’argumentaire de Michæl Hayden, ancien responsable de la NSA sur la question du chiffrement. Grosso modo, il dit que l’intérêt national des États-Unis est mieux servi par des méthodes de chiffrement fortes, plutôt que par des méthodes de chiffrement ayant des portes dérobées.

La raison? Tout simplement parce que les méthodes de chiffrement protègent bon nombre de communications sensibles, des transactions financières, etc. Chaque jour, les citoyens utilisent des systèmes informatiques qui dépendent de méthodes de chiffrements. En intégrant des portes dérobées à ces plateformes, ça donnerait l’occasion aux individus malintentionnés (dont les terroristes par ailleurs) de les exploiter et éventuellement de mettre à mal la sécurité de certaines communications. En d’autres termes, réduire la sécurité globale des systèmes pour augmenter la sécurité face à une menace bien particulière serait, au total, une perte pour la sécurité nationale.

La surveillance globale d’Internet

Au-delà de la volonté de briser les méthodes de chiffrement, il y a aussi cette volonté crasse de pousser sur la surveillance globale d’Internet par les agences de renseignement. Dans cette logique, la vaste majorité des gens finissent par faire cette réflexion : «Moi, je me fous que le gouvernement fouille dans mes trucs, je n’ai rien à me reprocher». 

Ha oui? Êtes-vous certain que vous n’avez rien à vous reprocher? Juste comme ça, quand avez-vous lu pour la dernière fois l’ensemble des lois du Canada? Parce que des lois, il y en a vraiment beaucoup. Qui sait, peut-être êtes-vous en train de faire des activités criminelles selon une obscure loi du début du 20^e siècle. Et si on utilisait cette loi pour vous mettre sur la touche? Certes, le gouvernement actuel semble être doué d’un minimum de jugeote. Mais si un jour ce n’était plus le cas, que ferez-vous une fois que tout ce que vous faites est systématiquement fouillé, colligé et classé?

Dire que ça ne vous dérange pas que l’on viole votre droit à la vie privée parce que vous n’avez rien à cacher revient à dire que ça ne vous dérange pas que l’on retire votre droit à la libre expression parce que vous n’avez rien à dire.

De surcroît, si ça ne vous dérange pas que le gouvernement vienne fouiller à outrance dans vos données personnelles, ce n’est peut-être pas le cas de tout le monde. Car ce n’est pas parce que vous ne trouvez pas un droit utile qu’il doit pour autant être retiré pour tout le monde. Pour paraphraser Edward Snowden sur la question, dire que ça ne vous dérange pas que l’on viole votre droit à la vie privée parce que vous n’avez rien à cacher revient à la même chose que de dire que ça ne vous dérange pas que l’on retire votre droit à la libre expression parce que vous n’avez rien à dire.

Si la surveillance tous azimuts d’Internet pourrait très certainement mener à l’arrestation de certains individus, ça ne permettra assurément pas de mettre la main au collet des membres importants de ces réseaux.

En effet, non seulement mathématiquement, ce genre de méthodologie ne tient tout simplement pas la route, en plus, il est à considérer que c’est un gouffre financier.

Rappelons que l’appareil de renseignement des États-Unis coûte au bas mot 80 milliards par année. Or, non seulement ça n’a pas arrêté des attentats d’être fomenté – pensons seulement aux tentatives menées en 2001, 2009 et 2010 -, mais en plus Boston s’est quand même produit. En d’autres termes, poser un grand filet de surveillance sur l’ensemble de la population est contreproductif.

Quoi faire alors?

Comprenez-moi bien : je ne suis aucunement contre une forme de surveillance par l’État. C’est à mon avis nécessaire, car il existe effectivement des gens qui sont extrêmement dangereux. Là où je débarque, c’est lorsqu’on me dit qu’il faut plus de surveillance. C’est faux. Il ne faut pas plus de surveillance, il faut seulement une meilleure surveillance, le tout accompagné par des mesures d’action plus rapides, tant pour tenter de prévenir que pour réagir en cas de catastrophe.

Parce que plus de surveillance signifie aussi plus de données de surveillance. Or, ça implique du boulot. Beaucoup de boulot. En fait, beaucoup trop de boulot. Un moment donné, la capacité de cueillette est beaucoup trop lourde par rapport à la capacité d’analyse. Il faut donc faire mieux avec ce que l’on a.

C’est d’autant plus vrai que dans plusieurs cas d’attentats terroristes, les acteurs étaient connus des autorités. D’un point de vue organisationnel, ça signifie que les services de renseignement n’ont pas été en mesure de donner du sens aux informations qu’elles avaient entre leurs mains. On se rappellera les conclusions du rapport sur les événements du 11 septembre 2001 qui stipulait non seulement que les acteurs étaient connus des services, mais aussi que les agences de renseignement avaient manqué d’imagination pour contrer la menace terroriste. Notez bien : on ne dit pas qu’il faut plus de surveillance, on dit que les agences se doivent d’être plus créatives.

Sinon, il y aura toujours des acteurs, sortis un peu de nulle part, qui décideront de porter une cause pour aucune raison apparente. Ces individus ne seront jamais parus dans les mailles du filet de surveillance, car le premier acte pour lequel ils auront quelque chose à se reprocher est l’attentat en soi. À moins d’avoir un système tout puissant capable de lire les intentions dans la tête des gens, ça ne pourra jamais être empêché.

Au fond, c’est bien malheureux, mais le terrorisme est comme un virus : c’est un phénomène extrêmement complexe qui existe depuis que le monde est monde. Il perdure et gangrène nos sociétés de manière plus ou moins forte selon l’espace et le temps. Ce qu’il faut comprendre, c’est que peu importe les outils disponibles, les terroristes finiront par les utiliser pour faire avancer leur agenda. Les terroristes des années 1970 s’organisaient, et ce, même s’ils n’avaient pas accès à de la messagerie instantanée.

Même s’il faut agir pour réduire les risques, il faudra comprendre éventuellement que de pelleter le problème dans la cour de l’action sécuritaire n’est peut-être pas la solution à tout.

Aussi, il est important de relativiser le tout. Oui, la méthode terroriste est une menace problématique, mais statistiquement parlant, c’est une goutte dans l’océan. Vous avez beaucoup plus de chance de vous estropier en prenant votre voiture que de mourir aux mains de terroristes. Ça n’enlève rien à l’horreur de l’acte. Néanmoins, ça remet le risque en perspective.

Et même s’il faut agir pour réduire les risques, il faudra comprendre éventuellement que de pelleter le problème dans la cour de l’action sécuritaire n’est peut-être pas la solution à tout. Peut-être qu’une action sociopolitique concertée est de mise. On jase là.

Dans tout ce questionnement sécuritaire, ce qui est probablement le plus difficile à gérer c’est cette volonté claire de faire mal (physiquement et psychologiquement). C’est non seulement l’objectif, mais c’est aussi la stratégie. Les fomenteurs d’attentats veulent choquer la psychologie collective de manière à ce que l’on se braque les uns contre les autres et que l’on finisse par haïr notre prochain. Ce n’est pas moi qui le dis, ce sont les stratèges islamistes eux-mêmes.

Ainsi, au final, le seul véritable moyen de combattre le terrorisme est de refuser d’être terrorisé et ne pas s’abandonner à la haine. Il ne faut pas délaisser les valeurs qui sont les fondements de nos sociétés, principalement la liberté. Si on commence à réduire nos libertés de crainte de voir des terroristes viser nos sociétés, d’emblée, ce sont les terroristes qui ont gagné.