Comment protéger les données européennes face à la mainmise des géants américains et du pouvoir scrutateur de la NSA ? Ce week-end, la chancelière allemande Angela Merkel a lancé une piste : mercredi prochain, dans le cadre des rencontres franco-allemandes, elle va discuter avec son homologue François Hollande pour voir comment assurer en Europe un niveau élevé en matière de protection des données. « Et surtout, il faut déterminer ensemble quels sont les fournisseurs européens qui sécurisent les données des citoyennes et des citoyens. Il faut éviter que les emails et d’autres données soient obligés de traverser l’Atlantique et faire en sorte que l’on puisse construire des réseaux de communication au sein de l’Europe », explique-t-elle dans un podcast.
Selon Reuters, le cabinet de François Hollande a confirmé que les deux gouvernements allaient bien aborder ce sujet et que, par ailleurs, la France était d’accord avec les propositions allemandes. Le problème, c’est que l’on ne sait pas quelles sont véritablement ces propositions. Les propos de Mme Merkel manquent cruellement de détails et mélangent beaucoup de choses. S’agit-il de sécuriser les données personnelles ou celles des entreprises ? Faut-il se protéger vis-à-vis des géants du web ou face à la NSA ? Ou les deux ? Et de quels services parle-t-on réellement : l’email, les réseaux sociaux, le trafic IP en général ?
Peu de données transitent en réalité par les Etats-Unis
Si l’idée est d’éviter que les flux IP entre deux points de communication européens traversent l’Atlantique, alors ce n’est pas la peine de s’exciter : c’est déjà le cas. « Lors de sessions de communications intra-européennes, il est vraiment rare que les flux de données transitent par les Etats-Unis. Les pays européens sont très interconnectés entre eux. Les flux n’ont pas besoin de sortir de l’Europe pour arriver à destination. Et c’est ainsi déjà depuis des années », explique Stéphane Bortzmeyer, ingénieur réseaux. Pour s’en rendre compte, il suffirait d’utiliser les logiciels traceroute (sur Linux) ou tracert (sur Windows), qui indiquent les points d’interconnexion intermédiaire entre deux points du réseau Internet.
En revanche, il serait difficile d’assurer que les communications intra-européennes ne passent JAMAIS par les Etats-Unis « Pour le garantir, il faudrait modifier les politiques de routage de tous les opérateurs européens. Ce serait fastidieux et diminuerait la résilience du réseau Internet qui repose justement sur sa capacité à prendre des chemins différents quand d’autres sont bouchés », poursuit Stéphane Bortzmeyer.
Et même si l’on décide de se prendre cette peine, cela ne résoudrait pas grand-chose vis-à-vis de la NSA. L’agence américaine ne se contente pas d’espionner les flux étrangers qui passent par le territoire américain, mais surveille aussi les réseaux à l’étranger, comme le prouvent les révélations d’Edward Snowden. En particulier, elle a accès aux infrastructures situées en Grande-Bretagne qui, justement, relaient beaucoup de communications intra-européennes. « Souvent, les communications intra-européennes passent par Londres, où se trouve LINX, un point d’échange de trafic important de la Toile européenne », précise l’ingénieur réseaux.
Vers un email européen ?
Mais peut-être Angela Merkel a-t-elle avant tout voulu parler de l’email, cheval de bataille des acteurs numériques allemands. En effet, en août dernier, les principaux fournisseurs de service de messagerie ont décidé de s’unir pour blinder le trafic de leurs courriels, en activant le chiffrement par protocole TLS entre leurs différents serveurs. Et ils ont appelés cela « Email made in Germany ». On pourrait alors imaginer étendre cette initiative à l’ensemble de l’Europe, pour créer un « Email made in Europe ». Mais dans ce cas, il resterait quand même un gros obstacle à surmonter : inciter les internautes européens à utiliser des services européens. Car chiffrer les communications européennes ne sert à rien si l’on utilise Gmail, la messagerie de Google. Mais pour concurrencer ce dernier, il faudrait créer des services au moins aussi performant et facile d’usage. Et là, c’est un autre problème…
Au final, il ne reste qu’une seule solution crédible pour protéger les communications européennes: « Le mieux, c’est de tout chiffrer », souligne Stéphane Bortzmeyer. Une idée partagée également par Edward Snowden et bien d’autres experts en réseaux et sécurité.
Lire aussi:
La NSA fait aussi de l’espionnage économique, selon Edward Snowden, le 27/01/2014
Sources:
Le podcast d’Angela Merkel
Reuters
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.