
La surveillance de masse par les moyens de communication est internationale. Elle n’est possible que grâce à des portes dérobées légales chez les opérateurs. Aux États-Unis, c’est justement celles-ci qui ont été exploitées par des hackers chinois pour « écouter » les Américains.
Imaginez que pour des raisons de sécurité nationale, la loi oblige les opérateurs télécoms à ouvrir un accès spécial pour que les autorités puissent écouter les appels, les messages et le trafic Internet de chaque citoyen. Imaginez maintenant que malgré des garanties d’inviolabilité, cet accès spécial, autrement dit, un backdoor ou porte dérobée, soit également exploité par une puissance étrangère hostile.
C’est exactement l’histoire qu’a révélée le Wall Street journal vendredi 5 octobre. Des pirates liés au gouvernement chinois sont parvenus à pénétrer les backdoors de plusieurs opérateurs américains, tels AT&T et Verizon. Grâce à cette infiltration, ils ont pu potentiellement utiliser pendant des mois les infrastructures permettant d’obtenir une autorisation d’accéder de façon quasi illimitée aux données des clients de ces opérateurs.
Le groupe de hackers porte le nom de « Salt Typhoon ». Il fait partie des nombreuses unités de piratage soutenues par les autorités chinoises. Ces groupes sont utilisés pour préparer le terrain pour mener à terme des cyberattaques destructrices en cas de conflit entre la Chine et les États-Unis au sujet de Taïwan. (...)
Tout ce que l’on sait, c’est que la collecte aurait été massive. Les autorités américaines annoncent avoir commencé leur enquête. Ce piratage montre encore une fois qu’une loi de surveillance massive, censée assurer la protection de la nation et des citoyens, peut les mettre en danger. (...)
Le chiffrement pour claquer la porte dérobée
Malgré les protections mises en place par les opérateurs, un backdoor reste une faille dans le système et le risque zéro n’existe pas. N’en déplaise aux États, y compris la France, où cette obligation envers les opérateurs existe aussi, l’accès illicite à un backdoor légal aussi sécurisé qu’il soit, n’est qu’une question de temps. Par praticité, facilité et nécessité, les lois prises à une époque où ce type de menace n’existait pas ou peu n’ont jamais été mises à jour.
Autrement dit, le danger était alors inexistant lorsque cette loi américaine sur la surveillance de masse des communications a été appliquée il y a trente ans. (...)
Il a fallu attendre les révélations de l’ancien membre de la NSA Edward Snowden pour que la population américaine se rende compte que le pouvoir avait les moyens techniques de l’« écouter ». Obligés à maintenir ces backdoors, les opérateurs n’ont pas pu ni su protéger leurs clients de cette surveillance.
Mais, c’est du côté des géants de la high-tech qu’une révolution assurant une meilleure confidentialité pour leur client a été menée. À titre d’exemple, Meta a ainsi pris soin de chiffrer ses messageries (Messenger, WhatsApp). Sur Android, l’application Message de Google est également chiffrée de bout à bout. Les applications de communication chiffrées, comme Signal ou Telegram, ont été plébiscitées par un public désormais averti. De fait, hormis lorsque l’on téléphone ou que l’on échange par SMS, ou bien que l’on surfe sans VPN sur ordinateur, ces backdoors sont de moins en moins pertinents pour surveiller les personnes. (...)
la technologie ne permet pas de s’assurer que ces « ouvertures » ne soient pas exploitées par des acteurs malveillants. Autrement dit, surveiller pour protéger peut s’avérer totalement contreproductif et dangereux.