La NSA surveille aussi Angry Birds : mais comment parvient-elle à traiter ces informations... et toutes les autres ?

Atlantico : Selon le New York Times, à chaque fois qu'un utilisateur ouvre une application sur son smartphone, ce programme fait apparaître quantité de données sur sa localisation ou sur la liste de ses contacts, des données que la NSA et le GCHQ – son homologue britannique – récupèrent dans le cadre de leurs vastes programmes de collecte. Comment concrètement ces agences sont-elles capables de traiter ces informations ?

Jérémie Zimmermann : Elles sont capables de traiter ces informations car elles sont capables de les collecter. A partir du moment où on est capable de collecter des données sur les moindres faits et gestes des individus du monde entier, c’est évidemment qu’on a quelque chose à en faire.

Elles sont capables de traiter ces informations déjà parce qu’une partie d’entre elles peut être traitées en temps réel dans le cadre de surveillance ciblée. On se souvient de  "Eagle" que l’entreprise française Amesys a vendu à la Lybie de Kadhafi en 2008 et qui était capable de surveiller en  temps réel toutes les communications d’un pays comme la Lybie. S’il y a six ans une entreprise française était capable de faire cela, vous imaginez bien qu’aujourd’hui la NSA avec son budget de plus de 10 milliards de dollars par an doit en être capable également.

Elles sont capables de traiter ces informations aussi parce que ce sont des traitements a posteriori qui les intéressent franchement. A partir du moment où on va commencer à surveiller quelqu’un, on va pouvoir remonter dans le temps et refaire à l’envers l’histoire de cet individu, de ses moindres déplacements, faits et gestes et interactions.

L’argument avancé de lutte contre le terrorisme est particulièrement faible, notamment d’après une étude de la New America Foundation qui montrait récemment que seulement 3% de attentats déjoués pouvaient être liés à la surveillance de masse et que, dans aucun de ces cas, on pouvait démontrer que sans la surveillance de masse on n’aurait pas pu les déjouer. Au contraire de ça, on a démontré avec certitude que la surveillance de masse était utile à des fins d’espionnage économique et politique.

Edward Snowden ajoute que la NSA utilise parfois des informations collectées à des fins économiques : "S'il y a des informations, par exemple sur Siemens, qui soient dans l'intérêt national, mais qui n'ont rien à voir avec la sécurité nationale, et bien ils prendront cette information quand même", résume-t-il. Comment la NSA use de son espionnage industriel, politique et économique ?

Pour répondre à cela, il faut se poser la question de ce que veut dire la protection des données et de la vie privée, qui est un droit fondamental. La vie privée doit être protégée. Sans cette protection de la vie privée, les individus ne vont pas faire usage de leurs libertés individuelles de la même façon. Les comportements vont changer, les gens vont s’autocensurer, ne vont pas user de leur liberté de rassemblement ou de mouvement de la même façon. L’utilisation des données personnelles peut conduire à une forme de contrôle social et peut servir à faire changer le comportement de l’individu.

Aussi, l’utilisation des données personnelles peut être utilisée à des fins politiques pour déstabiliser des carrières ou des mouvements. Aux Etats-Unis, c’est flagrant. L’ex-général chef de la CIA, David Petraeus, a vu sa carrière politique ruinée pour une affaire extra-conjugale. On se souvient également de l’affaire Bill Clinton. Qui contrôlerait en masse des informations sur les moindres faits et gestes de tout le monde pourrait, par l’intermédiaire de ce contrôle social, mettre la pression sur les individus et influer sur des situations économiques ou politiques. Menacer quelqu’un, à un poste clé d’une entreprise, de révéler ces histoires adultérines s’il ne transmettait pas en toute discrétion tel ou tel document, se rapproche des techniques standards de l’espionnage. Sauf que là il s’agit de techniques déployées à l’échelle globale et qui passent par la subversion de la confiance que les individus ont dans ces entreprises dont les produits sont extrêmement répandus aujourd’hui. Ca passe également par la collaboration active desdites entreprises dans la surveillance globale.

Une fois toutes ces informations traitées, que vont en faire les agences de renseignement ? Que deviennent ces informations ? Peuvent-elles être déclarées obsolètes ?

Ces informations sont déjà stockées pour pouvoir s’en resservir plus tard. Elles vont permettre de bâtir des fiches et des profils. Ensuite, on l’a vu, le renseignement, surtout aux Etats-Unis, a toujours été utilisé par les dirigeants politiques pour des raisons plus ou moins légitimes, qui avaient parfois trait à garantir la stabilité  du régime ou à combattre des opposants. On peut imaginer que tout ce que les gouvernements ont pu faire jusqu’à présent dans l’histoire avec du renseignement sur les individus pourrait être démultiplié maintenant qu’il s’agit de profils d’une telle précision, qui concernent l’ensemble des citoyens de la planète. Le niveau de surveillance de chaque individu sur terre aujourd’hui est largement supérieur au niveau de surveillance des citoyens de l’union soviétique.

Cette doctrine est une forme de paranoïa d’Etat qui a été justifiée politiquement au nom de la lutte contre le terrorisme qui était le terreau émotionnel de la peur dans laquelle elle a pu s’ancrer. Cette paranoïa vise à dire que parce qu’on en a les moyens technologiques, et parce qu’on a le contrôle stratégique de ces entreprises, alors on a la capacité à surveiller le monde entier. Tant qu’à faire, vu qu’on peut le faire, et puisque nos ennemis font partie du monde entier, alors surveiller le monde entier reviendrait à surveiller nos ennemis aussi. C’est inquiétant car cette surveillance de masse est une violation massive de liberté fondamentale.

Cette doctrine ne peut pas être légitime car elle ne peut pas être proportionnée et est injustifiable. Mais les Etats-Unis ont engagé une tendance lourde, suivie par l’Union européenne et qui va justifier la surveillance des régimes autoritaires contre leur propre population, qui est une forme de renoncement aux "moyens à l’ancienne" du renseignement humain. On se dit que maintenant qu’on a la technologie on va surveiller tout le monde car c’est plus simple.

Les données, à partir du moment où elles sont liées aux individus, prennent de la valeur avec le temps, à mesure que les profils s’affinent. Si, il y a dix ans, notre couleur préférée était le bleu et qu’aujourd’hui c’est le rouge, ça donne des indications sur notre profil psychologique. Ça permet de le raffiner. 

Comment ces données accumulées sont encadrées ? Par qui ?

Apparemment, on est en mode far West ! Il n’y a pas d’encadrement, c’est open-bar sur nos données personnelles, depuis une bonne dizaine d’années, mais on ne s’en aperçoit que maintenant. Les citoyens qui font confiance à Google, Facebook, Apple et Microsoft se trompent. Cette confiance est rompue de façon irrémédiable, ces entreprises sont inéluctablement liées au gouvernement américain et à ses organes de renseignement. Elles sont contraintes par la loi d’obéir à leur moindre demande.

Il est aujourd’hui urgent de remettre en cause ces habitudes qui ont été prises, cette confiance aveugle accordée à ces entreprises. Il faut imaginer des alternatives à cette centralisation des données, à cet abandon au profit de ces entreprises de la confiance que nous avons dans la protection de nos communications et de reprendre le contrôle de nos données et de nos outils de communications. Ca passe évidemment par l’utilisation du logiciel libre, des services décentralisés du chiffrement point à point, et ça devrait passer par des politiques publiques qui iraient encourager ces développements et ces technologies. ça implique de bouleverser un certain nombre de nos habitudes. C’est un impératif pour la défense des libertés fondamentales et peut-être pour la sauvegarde du patrimoine économique. 

Propos recueillis par Marianne Murat