Comment les Américains ont indirectement ressuscité la machine à écrire

Atlantico : D’après le quotidien russe Izvestia, le FSB, Service fédéral de sécurité de la Fédération de Russie, a lancé un appel d’offre pour se procurer 20 machines à écrire. Les affaires de cyber espionnage de ces dernières années - Wikileaks, Edward Snowden - ont-elles rendu les agents de ce successeur du KGB méfiants vis-à-vis du numérique au point de revenir au papier, ou bien ce support reste-t-il couramment utilisé ?

Alain Chouet : Cette information relève à l'évidence du gag. Le FSB (Federalnaïa sloujba bezopasnosti, service russe de contre-espionnage), particulièrement conservateur et tatillon, dispose encore sur étagère des millions de machines à écrire qu'il a héritées du KGB. Et - s'il s'agit bien de 20 machines - aucune administration au monde ne passerait un appel d'offre pour un marché aussi restreint.

Cela dit, il est clair que les moyens de communication modernes qui dispersent l'information sur les ondes, sur des machines qui émettent des rayonnements (y compris les machines à écrire électriques....) ou sur des réseaux de fils, sont vulnérables aux interceptions. De même, le stockage électronique de l'information sur des supports en réseau présente d'importantes vulnérabilités  Ceci peut inciter certains à revenir à des techniques de communications considérées comme obsolètes telles le bon vieux papier confié à un porteur humain ou au courrier postal dans le cas d'informations particulièrement sensibles.

Alors qu’aucune information ne semble tout à fait inaccessible à partir du moment où elle se trouve sur un disque dur, les bonnes vieilles méthodes (papier, microfilm) sont-elles la solution à la porosité des systèmes de sécurité numériques ? Pourquoi ?

Aucun système de stockage ou de circulation de l'information n'est totalement invulnérable. Tous - y compris "le bon vieux papier" ou tout autre support physique - peuvent être interceptés, détournés ou pénétrés. Le problème est alors de rendre l'information invisible ou incompréhensible pour celui qui s'en empare illégitimement. C'est à dire qu'il faut crypter l'information pour ne la rendre accessible qu'à ceux qui ont légitimité pour y accéder. Mais un système de cryptage efficace, c'est-à-dire susceptible de résister aux services de déchiffrement des grandes puissances, est extrêmement complexe et onéreux. Ce n'est pas à la portée des particuliers, ni même de la plupart des grandes entreprises. Les systèmes de cryptage fournis par les logiciels du commerce (à 95% d'origine US) sont transparents pour les services de renseignements, en particulier les services américains qui font obligation aux industriels de l'informatique de leur remettre les clés de chiffrement utilisées par leurs logiciels.

A l'ère du numérique, dans quelle mesure les services de renseignement peuvent-ils se reposer sur ces outils pour protéger et faire circuler en toute sécurité leurs données ?

Le problème est le même à l'heure du numérique qu'au temps du papier : que veut-on cacher (l'information elle-même, les métadonnées, c'est à dire son environnement, son destinataire, son utilisateur, etc.) ? à qui (ami, ennemi, concurrent, professionnel du renseignement, journaliste, amateur, etc.) ? pour combien de temps (quelques jours, quelques mois, pour toujours) ? etc. Il n'y a pas de réponse universelle à cette question. Chaque situation ou combinaison de situations appellera une réponse spécifique et une combinaison de moyens particuliers. Mais la sécurité de l'information repose d'abord sur l'intelligence, le bon sens, la prudence, le respect des règles de sécurité de ceux qui l'utilisent, la stockent ou la font circuler. Si vous laissez votre voiture ouverte avec les clés sur le tableau de bord, il ne faut pas vous étonner si on vous la vole.