Comment la cybersurveillance augmente-t-elle le risque d’activités terroristes

Surveillance de masse

Exclusif

Vous pensiez que la surveillance de masse de la population pourrait diminuer le nombre d’attentats terroristes? En fait, c’est plutôt l’inverse qui se produit.

Depuis la tragédie du 11 septembre 2001, les agences de sécurité et de renseignement de différents gouvernements, principalement en Occident, ont tenté de mettre en place différentes méthodes de surveillance globales de leurs citoyens, et ce, dans l’optique d’anticiper les activités terroristes. Aux États-Unis, ces mesures se sont matérialisées par le Patriot Act.

De manière plus précise, cela s’est transposé au travers du projet Trailblazer, mis en place par la NSA de manière assez cavalière en remplacement d’un projet beaucoup moins intrusif nommé ThinThread (voir notre entrevue de Thomas A. Drake à ce sujet).

Plus près de nous, c’est la loi C-51 qui tente d’offrir aux organismes de sécurité et de renseignement la possibilité de recueillir et partager de l’information de manière élargie. Les conservateurs de Stephen Harper ont essentiellement mis de l’avant cette loi en réponse aux attentats d’Ottawa et de Saint-Jean-sur-Richelieu.

Cette vision de la sécurité sous-tend la logique suivante : les agences de sécurité en général, et les agences de renseignement en particulier, seraient en mesure de mieux prévenir les attentats terroristes si elles avaient entre leurs mains toutes les informations possibles concernant les complots d’attentats. Ainsi, en jetant un filet de surveillance globale sur l’ensemble de la société, il est clair que l’information pertinente se trouve quelque part dans le lot, et qu’il serait possible de lire les intentions des individus fomentant un attentat terroriste, et par conséquent d’anticiper l’action malveillante.

Une logique faillible

En théorie, la logique peut paraître la seule réponse envisageable dans un environnement sécuritaire complexe influencé par l’omniprésence des technologies de l’information. Mais en pratique, il appert impossible de rendre efficace celle-ci dans la réalité. Lorsque l’on décortique le cycle du renseignement (voir le graphique ci-dessous), on comprend que la cueillette est une infime partie du travail de renseignement.

Cycle du renseignement

intelligencecycle_

1. Planification et orientation, 2. Collecte, 3. Traitement, 4. Analyse et production, 5. Diffusion

En fait, pour que le renseignement puisse être utile, il doit nécessairement passer par les phases de traitement et d’analyse. Or, ces deux phases du cycle sont grandement dépendantes de la quantité d’informations à traiter. Ainsi, plus la collecte est importante, plus les phases de traitement et d’analyse seront difficiles et lentes à effectuer. 

En ralentissant de façon significative le traitement, la collecte de masse ne fait qu’augmenter la probabilité qu’un attentat terroriste se produise.

Des programmes comme XKeyscore peuvent paraître immensément utiles pour produire du renseignement de meilleure qualité. Cependant, cela ne fait qu’ajouter à la complexité de la tâche d’analyse en engorgeant le nécessaire filtrage qui permet de jauger la pertinence (ou non-pertinence) d’une information. Finalement, cette pression supplémentaire dans la phase de traitement et d’analyse augmente aussi les erreurs potentielles tout en réduisant la capacité des analystes à produire du renseignement de qualité dans un délai antérieur à la commission d’un attentat terroriste.

Dans ce contexte, jeter un filet de surveillance de manière globale sur une société est équivalent de rapporter des centaines de bottes de foin aux analystes en renseignement et de leur demander de trouver quelques aiguilles. Considérant la réalité du terrorisme contemporain, j’irais même jusqu’à dire que ça équivaut à se rendre dans une usine d’aiguilles, de rapporter des caisses d’aiguilles et de demander à des analyses de trouver l’aiguille problématique dans le lot.

Au final, en ralentissant de façon significative le traitement, la collecte de masse ne fait qu’augmenter la probabilité qu’un attentat terroriste se produise.

Plancher sur ce qui fonctionne

Les études sur le terrorisme tendent à démontrer que les profils sont extrêmement diversifiés. Vous avez autant d’individus menant des vies bien pépères susceptibles de passer à l’acte terroriste que des gens activement connus des services de sécurité et de renseignement qui décident d’exécuter de tels plans.

Un schéma illustrant la surveillance de masse effectuée par la NSA (Image : Washington Post).

Un schéma illustrant la surveillance de masse effectuée par la NSA (Image : Washington Post).

Quand ce sont des attentats commis par des gens tombant dans la seconde catégorie, la question qui est alors immédiatement soulevée est : comment se fait-il que personne n’ait pu détecter la fomentation de cet attentat? Pourtant, la réponse est là. Il y a trop d’informations inutiles à filtrer, empêchant les analystes de bosser de manière continue sur des renseignements pertinents et qui pourraient véritablement mener à déjouer des attentats et sauver des vies. Alors, quoi proposer comme alternative?

Je ne suis aucunement contre la cueillette d’informations de la part des agences de sécurité et de renseignement. Cependant, mon opinion est que le tout devrait être effectué de manière réfléchie de façon à ce que le tout demeure efficace, mais surtout efficient. On s’entend, la cueillette de masse coûte extrêmement cher, car elle doit être accompagnée de méthodes pour stocker, classer et sécuriser les données recueillies. Bref, considérant que cela est une nuisance pour le renseignement, cette pratique est pour ainsi dire contreproductive. Dans ce cas-là, qu’est-ce qui peut être fait?

Si les agences de sécurité réussissent à prévenir les attentats effectués par des gens identifiés comme étant des problèmes, ce sera déjà un gain important.

Rappelons les conclusions du rapport final de la commission nationale sur les attaques terroristes contre les États-Unis. Selon les commissaires, les échecs du renseignement américain ne seraient pas dus au manque d’informations – encore une fois, plusieurs acteurs de l’attentat étaient connus des autorités et les attentats avaient été annoncés. La faillite du 11 septembre serait plutôt liée à un manque d’imagination de la part des agences de renseignement. Selon la commission, les décideurs n’ont tout simplement pas compris l’ampleur de la menace.

Or, ce genre de situation est fréquent dans le monde de la sécurité. Les services chargés de sonner l’alarme ne sont en général pas ceux qui sont responsables de prendre les décisions quant aux actions à mettre en place. Il y a donc tout un exercice de communication qui est nécessaire entre le renseignement et les décideurs.

Considérant que dans beaucoup de cas d’attentats terroristes, les suspects étaient connus des services de sécurité, il serait probablement nécessaire de revoir deux choses :

  • La façon dont les organismes de sécurité et de renseignement fonctionnent avec le renseignement qu’elles ont, impliquant une restructuration de la façon dont le renseignement est transmis et «mise en marché» pour la prise de décision sur des opérations;
  • La qualité du renseignement produit sur des individus déjà connus afin de départager de manière efficace les réels dangers pour la sécurité nationale et la sécurité de ceux qui ne sont que de vecteurs de discours haineux.

Si les agences de sécurité et de renseignement réussissent à prévenir les attentats effectués par des gens identifiés comme étant des problèmes, ce sera déjà un gain important. 

Ensuite, en ce qui concerne la collecte, il faudrait probablement garder à l’esprit que la frappe chirurgicale est plus efficace et efficiente que le carpet bombing. Parfois, en faire plus n’est pas suffisant. D’autres fois, en faire beaucoup plus correspond à en faire trop. Il s’agit donc de trouver le juste équilibre entre les deux.

  • Gumby

    Bah, c’est pourtant pas compliqué. L’humain est celui qui cause les actes terroristes? Nous voulons prévenir tous ces événements? Hop. Tout le monde dans un bocal, on se branche le coco en réseau, et on s’installe un Symantec Humanity Maximum Security Anti-Virus/Malware/Terrorism 2016 qui nous empêchera de faire des conneries. :P Bonus: Le cancer est un truc du passé réglé via une mise à jour de ce même anti-virus. :P