Passer au contenu

Un rapport d’experts propose une réforme radicale de la NSA

Ne plus stocker les données en masse, ni casser les algorithmes de chiffrement, ni acheter des failles zero-day… Un groupe d’experts mandatés par Barack Obama propose de (presque) faire table rase du passé en matière de renseignement électronique.

Plus de trois cents pages qui sonnent comme un vœu pieux. Un groupe d’experts mandatés par le président Barack Obama vient de rendre un rapport dans lequel il formule 46 recommandations destinées à réformer les activités de renseignement américain et, en particulier, la NSA. Ce rapport, disponible en ligne sur le site de la Maison Blanche, n’est pas contraignant pour l’exécutif américain. Il sera donc intéressant de voir quelles mesures seront réellement mises en œuvre. Car sur le fond, il préconise une vraie révolution.

Des mesures fantaisistes ?

 Ainsi, les experts demandent la fin du stockage en masse des métadonnées téléphoniques (date de l’appel, lieu, etc.). Celles-ci ne devraient plus être stockées que par les opérateurs eux-mêmes. De même, l’interception et le stockage en masse de données personnelles – issues par exemple des bases de données des géants high-tech – ne devraient plus exister que pour des situations où « un intérêt national important » est engagé. Exit donc les énormes datacenters de la NSA, capables – semble-t-il – d’enregistrer la totalité du web.

Les experts souhaitent aussi que les services secrets arrêtent de corrompre les technologies commerciales de chiffrement ou les standards internationaux qui leur sont sous-jacents. En clair, la NSA ne devrait plus passer son temps à essayer de casser les codes à tout va, alors que c’est justement l’une de ses principales activités. Selon The Washington Post, la cryptographie occuperait près de 35 000 personnes au sein de l’agence américaine pour un budget annuel de 11 milliards de dollars. Pas sûr que cette mission s’achève du jour au lendemain.

Autre mesure du même genre : les services secrets ne devraient plus utiliser les failles dites « zero-day » qui permettent de pénétrer ni vu ni connu dans des systèmes informatiques, sauf pour de rares cas « hautement prioritaires » et avec l’aval de plusieurs instances de contrôles. La société française Vupen, qui est justement spécialisée dans la vente de failles zero-day, serait alors rapidement mise sur la paille…

La pression monte

La publication de ce rapport renforce la pression politique sur la NSA et les activités de renseignement américain en général. Mardi dernier, les patrons high-tech américains ont rencontré le président Obama pour l’alerter sur le dommage collatéral que provoquent les programmes de surveillance de la NSA : les actionnaires de Cisco, IBM, AT&T, etc. commencent à faire face à une certaine méfiance, voire une désaffection de la part de leurs clients étrangers, ce qui se traduit par des ventes en baisse.

Le jour suivant, mercredi 18 décembre, l’ONU a voté une résolution pour un « droit à la protection des données personnelles à l’heure du numérique » qui vise directement les programmes de surveillance généralisée des Etats-Unis. Le même jour, Glenn Greenwald, le journaliste qui a révélé les documents d’Edward Snowden, a été auditionné par le parlement européen. Et pour lui, le but de la NSA est clair : il s’agit de supprimer purement et simplement toute vie privée sur la planète.   

Sources:

Le rapport d’expert de la Maison Blanche
Article Washington Post sur la réunion des patrons high-tech
Article Washington Post sur le budget de la NSA en cryptographie
Résolution de l’ONU
Audition de Glenn Greenwald devant le Parlement européen

A lire aussi : Edward Snowden : « la NSA a révoqué notre droit à la vie privée » (17/12/2013)

 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn