novembre, 2014

La dernière mise à jour du rapport Microsoft sur les demandes d’informations formulées par les gouvernements place la France en troisième position si l’on considère uniquement le nombre de requêtes, et en tête des pays exerçant le second plus fort flicage sur ses citoyens si l’on rapporte ce chiffre à l’importance de sa population.

Au cours du premier semestre de cette année, Microsoft a reçu un total de 34500 demandes portant sur 58500 comptes, contenus Skype y compris. Dans le détail, le Gouvernement Fédéral US a émis un peu moins de 7000 demandes pour son propre compte durant les six derniers mois, demandes visant environ 16 000 comptes (1 pour 18 800 habitants, ratio comptes/population globale).

En Allemagne, pays dans lequel près de la moitié de la population encore vivante a subi et se souvient de l’inquisition de la Stasi, le Gouvernement Fédéral a émis 5183 demandes visant 8300 comptes (1 pour 9937 habitants). C’est le champion toutes catégories de la surveillance Internet.

En France, la justice a formulé plus de 4200 demandes portant sur plus de 6000 comptes (1 pour 10075 habitants). Ce qui nous place presque ex-aequo avec la Turquie, près de 4100 demandes visant 4500 comptes (1 pour 15600 habitants).

Un cas à part, que l’on hésite à faire entrer dans ce classement, celui du Luxembourg, avec 84 demandes, 847 comptes (sic… probablement une pratique ancrée du pseudonyme et du prête-nom propre aux paradis fiscaux) qui détient le record mondial des demandes d’enquêtes (1 pour 553 habitants). Reste qu’il y a statistiquement peu de chance pour que la majorité de ces comptes soient réellement détenus par des ressortissants Luxembourgeois. A noter que le Lichtenstein est ignoré des statistiques Microsoftiennes.

Cet amour immodéré de la cyber-surveillance et de la techno-perquisition semble nettement moins développé dans les pays à forte population et forte progression économique. Ainsi, l’Inde (un petit milliard d’habitants) a émis 378 demandes concernant 675 comptes. Le Brésil, environ 186 millions d’habitants, une des plus fortes progressions mondiale de l’usage des TIC, a demandé 1250 communications d’informations pour un peu moins de 1900 comptes.

L’on notera que, malgré quelques timides tentatives de la part des institutions policières qui ne se faisaient probablement aucune illusion quant à l’acceptation de leur demande, la Chine, le Qatar, la Fédération de Russie, les Etats Arabes Unis, la Biélorussie ont tout de même envoyé une ou deux demandes qui, l’on s’en doute, ont été refusées.

Il n’a pas lu Steve Bellovin, le patron du FBI. Dans les colonnes du Huffington Post, du Mercury News ou du Reg, le directeur de la police intérieure des USA James Comey vitupère contre l’attitude d’Apple et l’absence de backdoor dans le système de chiffrement du tout nouvel IOS8. Selon ce super-flic, l’utilisation d’un tel système place les citoyens « au-dessus de la loi »… ce qui est naturellement inacceptable pour un pandore consciencieux, inlassable chasseur de pédoterroristes amoureux des téléphones dernier cri. Chiffrer sérieusement est donc hors la loi aux yeux du premier policier des Etats-Unis. Une variation sur l’antienne « Un citoyen honnête n’a rien à cacher et n’a rien à craindre de la police ».

C’est là la toute première réaction d’un haut fonctionnaire Fédéral, ce ne sera probablement pas la dernière. Ce coup de sang prouve au moins deux choses.

– Si la colère du patron du FBI se déverse sur Apple et non sur d’autres éditeurs et fournisseurs de services… c’est que les « autres » fournisseurs de service ont peut-être «backdoré » leurs systèmes. Ce n’est en fait un secret pour personne, mais une confirmation supplémentaire ne fait jamais de mal

– Les pratiques des services de police et de renseignements ont radicalement changé durant ces dix dernières années, à un tel point qu’il leur est quasiment impensable de ne plus opérer sans ces outils de cyber-surveillance. C’est là une loi purement socio-économique : le renseignement traditionnel, le travail sur la matière humaine (infiltration, surveillance de l’entourage, profilage, enquête de terrain) coûte cher en ressources, en temps et en argent. Bien plus cher qu’une simple pose de « bretelles » virtuelles sur les équipements d’un opérateur. La décision d’Apple ne va pas franchement remettre en cause cette tendance générale à l’automatisation des techniques de barbouses et la généralisation du flicage des citoyens. Mais elle risque d’ouvrir une brèche, de créer un précédent qui pourrait entraîner d’autres acteurs (concepteur de vpn, de firewall, de systèmes de chiffrement utilisés dans d’autres domaines) à observer la même attitude. Ce qui contraindrait les services de police à recourir aux anciennes méthodes, plus lentes et plus coûteuses. Le cri d’indignation de James Comey ne traduit pas l’élan du cœur d’un réactionnaire paranoïaque qui voit des islamistes partout, mais l’inquiétude d’un chef de service de renseignement qui s’inquiète de ses frais de fonctionnement et de l’efficacité de son service.