Surveillance
La traque Internet
Sous couvert de traque au terrorisme, les grandes démocraties font main basse sur Internet. Le contrôle du développement du réseau est dans la ligne de mire. Des deux côtés de l’Atlantique, différentes mesures annoncent cette tendance.
Les Etats-Unis n’ont plus qu’une obsession : assurer la sécurité de leurs ressortissants. Au banc des accusés : le réseau Internet. Après les législations anti-terroristes qui touchent de près à la confidentialité des données et à la cryptographie, le gouvernement américain a décidé d’aller plus loin dans le domaine de la sécurité. A la demande du président Bush, Richard Clarke, conseiller spécial pour les questions de sécurité dans le cyberespace, a remis cette semaine un rapport sur les faiblesses du réseau Internet.
Intitulé «National Strategy to Secure Cyberspace», ce texte établit plusieurs priorités destinées à protéger les Etats-Unis d'attaques qui pourraient être lancées via Internet par des terroristes sur des réseaux informatiques essentiels. Comme ceux commandant des fonctions vitales du pays : l'alimentation en eau et en électricité, les transports, le secteur bancaire, les télécommunications, la santé, ainsi que les industries chimiques, agro-alimentaires et de défense. Les propositions de Richard Clarke vont très loin. Le rapport appelle à une révision de certains protocoles pour sécuriser le réseau Internet. Sont concernés les protocoles Border Gateway Protocol (BGP) qui gère le routage des données entre réseaux interconnectés, et le Domain Name System (DNS) qui supervise les adresses Web.
Encore plus alarmant. Au nom de la sécurité nationale, le rapport propose également que le gouvernement fédéral s’implique davantage dans la définition des normes techniques qui régissent Internet. Tâche dévolue pour le moment à un organisme indépendant : l’Internet Engineering Task Force (IETF). Le rapport Clarke met en évidence une nouvelle fois le sentiment d’autorité des Américains sur le réseau. Retour donc à la case départ, la gestion de l’Internet a été et sera toujours une affaire américaine. A retenir encore à propos de ce texte, la création de cellules chargées d'intervenir en cas d'attaque, et la mise en place d’un établissement déjà baptisé «Académie nationale du cyberespace» consacré à l’enseignement de la sécurité informatique.
La fin de l’anonymat sur le Net
De l’autre côté de l’Atlantique, la loi réglementant la cryptographie en France procède du même esprit. Les récents décrets d’application de la loi sur la sécurité quotidienne qui contient un volet relatif aux libertés numériques et à Internet, s’inscrivent dans cette démarche. Si l’on en croit les associations de défense des libertés publiques, la cryptographie est certes toujours légale, mais vidée de son sens. Crypter ses e-mails est légal en France. Mais si les services de l'Etat veulent prendre connaissance de ces messages protégés, les fournisseurs de logiciels de cryptographie doivent leur fournir les protocoles permettant d'en violer la confidentialité.
Un certain nombre de militants de droits de l’homme dénoncent cette hystérie sécuritaire ambiante. L’une des illustrations la plus spectaculaire de cette tendance est la décision de créer un «Centre technique d’assistance» dont la mission est de mettre au clair les informations chiffrées. «Cet organisme sera un centre d’interception qui sera chargé de casser les clés en dernier recours, si l’opérateur qui a conçu, vendu ou distribué les logiciels de cryptographie, refuse de le faire. Les opérations réalisées par ce Centre de ressources techniques et humaines sont couvertes par le secret de la Défense nationale», explique le communiqué de Reporters Sans Frontières.
Des deux côtés de l’Atlantique, différentes organisations internationales de défense des droits de l’homme cherchent à sensibiliser le public sur ces mesures qui remettent en cause les acquis et usages en matière de respect de la vie privée des individus. Pour sa part, le gouvernement américain a présenté le rapport Clarke comme un «canevas de travail» et non un «projet final». Ce texte a vocation à être discuté et complété, et fera l'objet d’une discussion auprès des services publics et des entreprises privées. La communauté des scientifiques, qui est à l’origine de l’Internet, ne semble pas être prévue dans cette consultation.
Intitulé «National Strategy to Secure Cyberspace», ce texte établit plusieurs priorités destinées à protéger les Etats-Unis d'attaques qui pourraient être lancées via Internet par des terroristes sur des réseaux informatiques essentiels. Comme ceux commandant des fonctions vitales du pays : l'alimentation en eau et en électricité, les transports, le secteur bancaire, les télécommunications, la santé, ainsi que les industries chimiques, agro-alimentaires et de défense. Les propositions de Richard Clarke vont très loin. Le rapport appelle à une révision de certains protocoles pour sécuriser le réseau Internet. Sont concernés les protocoles Border Gateway Protocol (BGP) qui gère le routage des données entre réseaux interconnectés, et le Domain Name System (DNS) qui supervise les adresses Web.
Encore plus alarmant. Au nom de la sécurité nationale, le rapport propose également que le gouvernement fédéral s’implique davantage dans la définition des normes techniques qui régissent Internet. Tâche dévolue pour le moment à un organisme indépendant : l’Internet Engineering Task Force (IETF). Le rapport Clarke met en évidence une nouvelle fois le sentiment d’autorité des Américains sur le réseau. Retour donc à la case départ, la gestion de l’Internet a été et sera toujours une affaire américaine. A retenir encore à propos de ce texte, la création de cellules chargées d'intervenir en cas d'attaque, et la mise en place d’un établissement déjà baptisé «Académie nationale du cyberespace» consacré à l’enseignement de la sécurité informatique.
La fin de l’anonymat sur le Net
De l’autre côté de l’Atlantique, la loi réglementant la cryptographie en France procède du même esprit. Les récents décrets d’application de la loi sur la sécurité quotidienne qui contient un volet relatif aux libertés numériques et à Internet, s’inscrivent dans cette démarche. Si l’on en croit les associations de défense des libertés publiques, la cryptographie est certes toujours légale, mais vidée de son sens. Crypter ses e-mails est légal en France. Mais si les services de l'Etat veulent prendre connaissance de ces messages protégés, les fournisseurs de logiciels de cryptographie doivent leur fournir les protocoles permettant d'en violer la confidentialité.
Un certain nombre de militants de droits de l’homme dénoncent cette hystérie sécuritaire ambiante. L’une des illustrations la plus spectaculaire de cette tendance est la décision de créer un «Centre technique d’assistance» dont la mission est de mettre au clair les informations chiffrées. «Cet organisme sera un centre d’interception qui sera chargé de casser les clés en dernier recours, si l’opérateur qui a conçu, vendu ou distribué les logiciels de cryptographie, refuse de le faire. Les opérations réalisées par ce Centre de ressources techniques et humaines sont couvertes par le secret de la Défense nationale», explique le communiqué de Reporters Sans Frontières.
Des deux côtés de l’Atlantique, différentes organisations internationales de défense des droits de l’homme cherchent à sensibiliser le public sur ces mesures qui remettent en cause les acquis et usages en matière de respect de la vie privée des individus. Pour sa part, le gouvernement américain a présenté le rapport Clarke comme un «canevas de travail» et non un «projet final». Ce texte a vocation à être discuté et complété, et fera l'objet d’une discussion auprès des services publics et des entreprises privées. La communauté des scientifiques, qui est à l’origine de l’Internet, ne semble pas être prévue dans cette consultation.
par Myriam Berber
Article publié le 20/09/2002 Dernière mise à jour le 19/09/2002 à 22:00 TU