Actu Web

Publié le 13 novembre 2013 | par Nadia Bellifa

0

Espionnage de la NSA : la riposte des ingénieurs du web

Alors que les Chefs d’État s’irritent encore de l’écoute officieuse de la NSA et que le Brésil tente l’élaboration d’une nouvelle constitution Internet, le Marco Civil da Internet, les organismes et les acteurs chargés de l’infrastructure Internet appellent à une gestion indépendante et internationale.

Les révélations d’Edward Snowden sur les dispositifs de surveillance de masse des américains et des britanniques suscitent l’indignation parmi les ingénieurs d’Internet qui ont participé à sa création et son évolution. Dernièrement,  l’IETF (The Internet Engineering Task Force) a annoncé la mise en place de nouvelles mesures techniques pour améliorer la sécurisation des données. Peu de temps avant, en octobre, cet organisme chargé de veiller au bon fonctionnement de l’infrastructure Internet signait avec 9 autres acteurs majeurs du web une déclaration en réaction aux programmes intrusifs de la NSA.

La déclaration de Montevideo pour l’indépendance de l’ICANN

La déclaration de Montevideo, signée en Uruguay par les 10 organismes majeurs de l’Internet, se prononce pour que les fonctions de l’ICANN et sa composante l’IANA soient transférées “vers un environnement dans lequel toutes les parties prenantes, y compris tous les gouvernements, participent sur un pied d’égalité”.

En effet, le rôle de l’ICANN (Internet Corporation for Assigned Names and Numbers) est central. Cet organisme de régulation est chargé de superviser le réseau interconnecté et de gérer l’attribution des noms de domaine (DNS) et des adresses IP. L’ICANN travaille également en proximité avec les opérateurs des 13 serveurs racines qui répertorient l’ensemble des adresses Internet. De par l’importance de cette fonction et afin de faire face aux derniers agissements de la NSA, les 10 signataires de la déclaration réclament que l’ICANN devienne une structure internationale et indépendante des Etats-Unis.

Le modèle Internet chinois est un bon exemple pour comprendre l’enjeu de la demande. Souvent critiquée pour son autarcie numérique, la Chine est le seul pays à utiliser son propre DNS racine et donc à se passer des services de l’ICANN. Par cette mesure protectionniste, il faut reconnaître que le gouvernement chinois diminue fortement l’ampleur d’une telle intrusion électronique. Pour autant, la solution pour se préserver de l’espionnage massif repose-t-elle sur le fractionnement du réseau en plusieurs Internet distincts comme les deux modèles Internet et Chinanet ?

Assurément, la problématique de l’espionnage est ancienne et l’hégémonie américaine dans les communications internationales n’a rien de nouveau, il serait dommage de se replier dans un système verrouillé. Depuis l’entre deux-guerres les Etats-Unis ont su se placer en tant que leader dans le développement des technologies de l’information et de la communication, ce qui fait aujourd’hui la force suprême de cette nation. Mais la donne actuelle est bien plus importante que pour les technologies ultérieures. L’ampleur des données collectées à travers le monde et leur centralisation dans un seul pays est de toute évidence une source de conflit. Et la crainte d’un dérapage se confirme avec les dernières révélations de l’ancien employé de la CIA et la NSA, Edward Snowden : d’un espionnage ciblé, la NSA peut aujourd’hui effectuer une surveillance globale pour un coût bien moins onéreux qu’auparavant.

 

Le collectif IETF prône un chiffrement des données généralisé

Très agacé par l’ampleur du programme d’espionnage, le collectif IETF a établi la semaine dernière à Vancouver de nouvelles normes pour sécuriser le réseau mondial.

Lors d’une séance plénière, Bruce Schneier, cryptologue et spécialiste en sécurité informatique, a déclaré qu’il était impossible d’éradiquer l’espionnage mais que les ingénieurs devaient travailler à le rendre plus complexe et plus coûteux. Il a également rappelé que le pouvoir de la NSA ne pourrait pas être si conséquent sans l’appui des géants du web qui lui fournissent les données.

L’une des réponses apportées par le collectif pour améliorer la confidentialité serait de généraliser le chiffrement des communications par l’usage du “https” qui sécurise aujourd’hui les sites à nature confidentielle. Une autre solution serait de minimiser l’envoi de données aux serveurs.

L’IETF, qui avoue avoir l’habitude de travailler sur des projets lents, insiste sur l’urgence des travaux et table sur un délai de trois ans pour mettre en place ces nouvelles mesures. Bien sûr, ces solutions n’ont rien de miraculeux, elles rendront simplement l’espionnage massif plus difficile. Le collectif n’a d’ailleurs pas manqué de souligner que ces mises à niveau risquent d’entraîner des erreurs sur le réseau.

 

L’inventeur du World Wide Web avoue l’échec du système actuel

Tim Bersners-Lee, le fondateur du W3C (World Wide Web), l’un des membres signataires de la déclaration de Montevideo, s’est également alarmé de l’étendue des dispositifs d’espionnage. Dans une récente interview pour le Guardian parue la même semaine que la 88ème réunion de l’IETF, ce précurseur du web dénonce le décryptage des communications en ligne par la NSA en le qualifiant d’“effroyable” et “stupide”.

Tim Bersners-Lee évoque également l’importance des révélations telles que celles de Snowden qu’il voit comme un acte d’utilité public et se prononce clairement pour la protection des dénonciateurs dans ce genre d’affaires. Cependant, il avoue l’échec du système actuel face à l’intrusion des agences de renseignement : “Sur la base des récentes révélations, il semble que le système de freins et contrepoids a échoué.”

Sans conteste, l’effort des ingénieurs du web pour l’évolution des protocoles Internet ne suffira pas à éliminer la pratique de l’espionnage, mais il limitera sans doute son étendue. Le plus gros challenge pour l’ingénierie web est dorénavant d’appliquer les nouvelles résolutions et de faire face à une nouvelle source de complexification des protocoles de communication : l’émergence des objets connectés sur le marché.

 

Tags:



Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Why ask?

Retour en Haut ↑