Pourquoi la loi sur le renseignement pourrait renforcer le terrorisme

Au-delà de l'inefficacité du système des "boîtes noires" démontrée par les chercheurs en informatique, l'effet de cette surveillance généralisée risque d'être le contraire que celui escompté. Car pour contourner cet éventuel dispositif législatif, des outils existent déjà. L'auteur, un expert en sécurité informatique, a souhaité resté anonyme.

Le projet de loi sur le renseignement est en cours d'examen à l'Assemblée nationale en procédure accélérée. Il est actuellement très médiatisé par les technophiles, défenseurs de la vie privée et de nombreux organismes (ONU, Amnesty International, RSF, la LDH, syndicat de la magistrature, etc).

L'un des points les plus critiqués est l'article deux qui consiste à mettre en place des "boîtes noires" chez les opérateurs (Orange, Free, Numéricable/SFR ...) et hébergeurs (qui hébergent les sites web) afin de pouvoir surveiller tout le trafic transitant par l'Internet français. Le contenu des communications ne serait pas surveillé, mais uniquement les métadonnées : origine ou destinataire d'un message, adresse IP d'un site visité et de son visiteur, etc.

Des données noyées

D'après le gouvernement, ce dispositif servirait uniquement à détecter les projets d'actions terroristes grâce à de puissants algorithmes. Deux éléments montrent que les arguments avancés par le gouvernement manquent d'expertise technique.

L'inefficacité d'un tel système a été démontrée par les chercheurs en informatique. En effet, il n'y a pas d'algorithme magique qui permette de repérer facilement les comportements qui pourraient présager la préparation d'un attentat terroriste. De plus, un algorithme, aussi performant soit-il, donnerait en résultat une quantité très importante de faux-positif. Ainsi les données recherchées se retrouveraient comme une goutte dans l'océan, noyées dans un flot de données. Cependant, tout défenseur du texte de loi indiquera que cet argument est aussi incertain que le sera l'efficacité de ces "boîtes noires" : tant qu'on ne les a pas essayées, on ne peut pas le vérifier.

Des terroristes plus vigilants....

Mais le second élément est beaucoup plus pertinent. L'effet de la surveillance généralisée risque d'être le contraire que celui escompté. Jusqu'à présent, un apprenti terroriste savait qu'il avait peu de chances d'être surveillé, et ne faisait pas forcément attention à protéger ses échanges sur Internet.

Si ces "boîtes noires" étaient bien mises en place, tout le monde serait surveillé, terroriste compris. Ainsi ces derniers, sachant que leurs échanges les feraient potentiellement repérer, feraient en sorte de protéger leurs communications. Et pour ceci rien de plus simple, les outils existent déjà.

...avec des outils déjà disponibles

A la base, ces outils n'ont pas été développés dans un but terroriste ou illicite, mais pour préserver les libertés individuelles de chacun et notamment des journalistes et dissidents politiques en disgrâce dans leurs pays, comme en Chine, anciennement en Libye, en Syrie, et tant d'autres. Les lanceurs d'alertes tels qu'Edward Snowden, Mickael Manning, Julian Assange, qui nous informent sur les pratiques des gouvernements, les utilisent pour se protéger.

Parmi ces outils, on retrouve le réseau Tor. Il permet de sortir par différents nœuds du réseau et de protéger son identité. Pour l'utiliser, rien de plus simple. Vous téléchargez un système gratuit, puis vous l'installez sur une clé USB avant de démarrer votre ordinateur avec. Le réseau Tor a cependant deux inconvénients : il est plus lent que le réseau Internet classique et le fait d'utiliser ce système est repérable (on ne sait pas ce que vous y faites, mais on sait que vous l'utilisez). Ainsi, les "boîtes noires" pourraient catégoriser chaque utilisateur de Tor comme terroriste.

L'arroseur arrosé

L'autre moyen est de souscrire à un service VPN (Virtual Private Network, de l'anglais réseau privé virtuel). Ce service vous permet de vous connecter à un serveur et de sortir sur Internet depuis celui-ci. Ainsi, il suffit à un individu de souscrire à un de ces services à l'étranger (il en existe des dizaines pour quelques euros par mois) et les fameuses "boîtes noires" ne verraient qu'un trafic chiffré entre la connexion Internet de l'utilisateur et le serveur à l'étranger. Ce trafic se retrouve noyé dans la masse de trafic, également chiffré, comme il en existe une quantité considérable. En effet depuis peu, vos échanges avec Google et Facebook sont chiffrés d'office.

Ainsi les échanges tant recherchés par les fameuses "boîtes noires" seraient hors de portée, car leur point de sortie serait un serveur hors de France. C'est l'arroseur arrosé...

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 03/05/2015 à 21:33
Signaler
VPN + TOR c'est déjà pas mal , mais un terroriste ne se risquera pas sans un bon PGP derrière ... A mon avis , Il est totalement illusoire de vouloir faire la chasse "aux sérieux" apprentis terroristes sur internet de cette manière... Comme ADOPI ca...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.