
Article recommandé par le fondateur de Paradigm : Pourquoi devons-nous défendre la vie privée avec la cryptographie ?
TechFlow SélectionTechFlow Sélection

Article recommandé par le fondateur de Paradigm : Pourquoi devons-nous défendre la vie privée avec la cryptographie ?
Si la loi abolit le droit à la vie privée, alors ce seront bientôt seulement les criminels qui jouiront de la vie privée.
Rédaction : Philip R. Zimmermann
Traduction : TechFlow
Introduction : Le fondateur de Paradigm a recommandé cet article le 19 août, en disant : « Relire ce que Phil Zimmermann explique sur ses raisons d’avoir écrit PGP dans les années 90 est très bien écrit et reste pertinent aujourd’hui. » C’est pourquoi TechFlow a procédé à sa traduction.
PGP est un protocole de chiffrement personnel, privé, dont la clé n’appartient qu’à vous-même. Lorsque vous planifiez un mouvement politique, discutez de vos impôts, entretenez une relation amoureuse interdite ou communiquez avec un dissident vivant dans un pays autoritaire, quelle que soit la situation, vous ne souhaitez pas que d’autres puissent espionner vos courriels privés ou lire vos documents confidentiels. Protéger votre vie privée n’a rien de répréhensible ; le droit à la vie privée est aussi typiquement américain que la Constitution elle-même.
Le droit à la vie privée est éparpillé dans la Déclaration des droits. Pourtant, lorsqu’ils ont fondé les États-Unis, les pères fondateurs jugeaient inutile de spécifier explicitement le droit à des conversations privées — car cela aurait été absurde : il y a deux cents ans, toutes les conversations étaient par nature privées. Si quelqu’un pouvait vous entendre, il suffisait de changer de coin pour parler. Personne ne pouvait écouter sans votre consentement, et selon les lois tant philosophiques que physiques de l’époque, le droit à une conversation privée était considéré comme un droit naturel.
Mais tout a changé avec l’ère de l’information (initialement marquée par l’invention du téléphone). Aujourd’hui, la plupart de nos échanges transitent par voie électronique, exposant ainsi involontairement nos conversations les plus intimes. Il suffit désormais d’un simple récepteur radio pour intercepter les communications téléphoniques, et les courriels envoyés via Internet ne sont guère plus sûrs. Les courriels remplacent rapidement le courrier postal traditionnel ; ils ne sont plus une nouveauté, mais un outil utilisé par tous.
Il n’y a pas si longtemps, pour violer la vie privée d’un citoyen ordinaire, le gouvernement devait engager des coûts importants et mobiliser du personnel : intercepter le courrier papier puis l’ouvrir à la vapeur. Du moins avant l’apparition de la reconnaissance vocale automatique, il fallait écouter manuellement les conversations et en transcrire le contenu. Une telle surveillance, très exigeante en main-d’œuvre, était irréaliste à grande échelle, et donc réservée aux cas jugés importants. Désormais, la surveillance massive peut être menée à l’insu des personnes concernées, avec des analyses automatisées régulières des courriels à la recherche de mots-clés. Autrefois, la technologie permettait de pêcher un poisson à la fois ; aujourd’hui, on utilise des filets pour une pêche industrielle. En outre, la croissance exponentielle de la puissance informatique rend désormais possible la surveillance des appels vocaux.
Vous pourriez penser que vos courriels étant légaux, il n’est pas nécessaire de les chiffrer. Mais si vous êtes vraiment un citoyen respectueux des lois sans rien à cacher, pourquoi n’utilisez-vous pas des cartes postales ? Pourquoi refuseriez-vous un test antidopage sur demande ? Pourquoi la police doit-elle obtenir un mandat pour fouiller votre maison ? Cachez-vous quelque chose ? Le fait de mettre une lettre dans une enveloppe signifie-t-il que vous êtes forcément un subversif, un trafiquant de drogue ou un paranoïaque ? Les citoyens respectueux des lois ont-ils besoin de chiffrer leurs courriels ?
Et si tout le monde pensait que les citoyens respectueux des lois doivent utiliser des cartes postales ? Dans ce cas, quiconque oserait envoyer une lettre dans une enveloppe pour préserver sa vie privée susciterait immédiatement des soupçons, et le gouvernement pourrait décider d’ouvrir son courrier pour découvrir ce qu’il cache. Heureusement, nous ne vivons pas dans un tel monde. Nous utilisons tous des enveloppes pour la plupart de nos correspondances, si bien que personne n’est suspecté d’agir mal en protégeant sa vie privée. La masse protège l’individu. De même, si chaque honnête homme comme chaque malhonnête homme chiffrait systématiquement ses courriels, personne ne serait suspecté de quoi que ce soit simplement parce qu’il utilise le chiffrement. Nous devrions considérer cela comme une forme de solidarité.
Le projet de loi S.266 du Sénat, inclus dans une vaste loi anti-crime en 1991, contenait une clause inquiétante. Si cette résolution non contraignante était devenue une loi effective, elle obligerait tous les fabricants d’équipements de communication sécurisée à intégrer une « porte dérobée » (trap door) permettant au gouvernement d’accéder à tous les messages chiffrés. Elle stipulait : « Le Congrès considère que les fournisseurs de services de communication électronique et les fabricants d’équipements destinés à ces services doivent garantir que leurs systèmes permettent aux autorités publiques d’accéder, sous autorisation légale appropriée, au contenu brut (non chiffré) des communications vocales, des données et autres formes de communication. » C’est précisément ce texte qui m’a poussé à diffuser gratuitement la version électronique de PGP. Peu après, grâce aux protestations massives des libertaires et des groupes industriels, cette proposition fut rejetée.
En 1994, la loi d’assistance aux communications pour l’application des lois (CALEA) a autorisé les compagnies téléphoniques à installer, dans leurs centres de commutation numériques, des ports d’écoute à distance, créant ainsi une nouvelle infrastructure technique pour la surveillance dite « point-and-click ». Grâce à cette technologie, les agents du FBI n’ont plus besoin de se rendre sur place pour installer des pinces électroniques : ils peuvent désormais écouter vos conversations depuis leur bureau à Washington. Bien sûr, la loi exige toujours un ordre judiciaire pour une telle interception. Toutefois, tandis que l’infrastructure technique peut rester inchangée pendant des générations, les lois et politiques peuvent changer du jour au lendemain. Une fois que l’infrastructure de communication sera consolidée autour de la surveillance, un changement de contexte politique pourrait entraîner un abus de ce nouveau pouvoir. Ce changement pourrait survenir avec l’élection d’un nouveau gouvernement, ou de façon encore plus soudaine, suite à un attentat contre un bâtiment fédéral.
Un an après l’adoption de la CALEA, le FBI a révélé un plan visant à demander aux compagnies téléphoniques d’améliorer leurs infrastructures afin de pouvoir simultanément surveiller 1 % des appels téléphoniques dans toutes les grandes villes américaines. Cela représenterait une multiplication par plus de mille du nombre d’écoutes possibles. Ces dernières années, les tribunaux fédéraux, d’État et locaux ont ordonné environ mille interceptions annuelles. Surveiller 1 % des appels impliquerait un nombre de juges chargés de signer les mandats et d’agents du FBI chargés d’écouter en temps réel totalement irréalistes. La seule manière raisonnable de gérer un tel volume serait d’utiliser massivement la reconnaissance vocale automatique pour analyser toutes les communications, repérer des mots-clés ou identifier des voix particulières. Si le gouvernement ne trouve pas sa cible dans le premier échantillon de 1 %, il passera au suivant, jusqu’à ce qu’il la localise ou ait tout analysé. Le FBI affirme vouloir cette capacité pour des plans futurs. Cette initiative a provoqué une telle indignation qu’elle a été rejetée par le Congrès. Mais elle révèle clairement l’appétit du FBI pour davantage de pouvoir.
Sur la question de la vie privée, le progrès technologique rend impossible le maintien du statu quo. Le statu quo est instable. Si nous ne faisons rien, les nouvelles technologies accorderont automatiquement au gouvernement des capacités de surveillance que Staline n’aurait même pas osé imaginer. La seule manière de préserver la vie privée à l’ère de l’information est d’utiliser un chiffrement fort.
Même si vous faites confiance au gouvernement, vous avez besoin du chiffrement. Vos concurrents commerciaux, les organisations criminelles ou les gouvernements étrangers pourraient également espionner votre entreprise. Par exemple, certains gouvernements étrangers reconnaissent déjà utiliser leurs renseignements de signal pour nuire aux entreprises d’autres pays et créer un avantage concurrentiel pour leurs propres entreprises. Ironiquement, le gouvernement américain a affaibli, dans les années 90, la capacité des entreprises américaines à se défendre contre les agences de renseignement étrangères et les groupes criminels organisés, en imposant des restrictions au chiffrement.
Le gouvernement sait que le chiffrement jouera un rôle crucial dans son rapport de force avec les citoyens. En avril 1993, l’administration Clinton a annoncé une audacieuse initiative en matière de politique de chiffrement. Développée dès l’administration Bush par la NSA, celle-ci reposait sur la « puce Clipper » (Clipper chip). La puce Clipper était un dispositif de chiffrement gouvernemental intégrant un nouvel algorithme secret de la NSA. Le gouvernement tentait d’encourager les entreprises privées à intégrer la puce Clipper dans tous leurs produits de communication sécurisée (comme les téléphones ou télécopieurs sécurisés). AT&T a ainsi intégré la puce Clipper dans ses produits de communication vocale sécurisée. Un problème se cachait toutefois derrière cette initiative : lors de la fabrication, chaque puce Clipper recevait une clé unique, dont une copie était conservée par le gouvernement dans un dépôt centralisé. Mais rassurez-vous, promettait le gouvernement, ces clés ne seraient utilisées que « sous autorisation légale formelle » pour accéder à vos informations. Pour que la puce Clipper soit pleinement efficace, l’étape logique suivante consistait naturellement à interdire toute autre forme de chiffrement.
Initialement, le gouvernement affirmait que l’usage de la puce Clipper serait volontaire et qu’aucune autre forme de chiffrement ne serait interdite. Mais la réaction du public fut bien plus forte que ce que le gouvernement avait anticipé. L’industrie informatique s’est unanimement opposée à la puce Clipper. Louis Freeh, directeur du FBI, a déclaré lors d’une conférence de presse en 1994 qu’en cas de rejet populaire de la puce Clipper, si le chiffrement non contrôlé par le gouvernement empêchait les écoutes du FBI, son bureau n’aurait d’autre choix que de demander une solution législative. Plus tard, lors d’une audition devant la Commission judiciaire du Sénat après la tragédie d’Oklahoma City, le directeur Freeh a réaffirmé que le gouvernement devait limiter la disponibilité publique du chiffrement fort (bien qu’aucun lien n’ait été établi entre les auteurs de l’attentat et l’usage de la cryptographie).
Les actions passées du gouvernement ne permettent guère de croire qu’il ne violera jamais nos libertés civiles. Le FBI a mené un programme de contre-espionnage (COINTELPRO) contre des groupes opposés aux politiques gouvernementales. Il a surveillé les mouvements anti-guerre et pour les droits civiques. Il a placé Martin Luther King sur écoute téléphonique. Nixon a eu son scandale de la « liste des ennemis », suivi par l’affaire du Watergate. Récemment, plusieurs projets de loi limitant nos libertés civiles sur Internet ont été proposés au Congrès, dont certains ont même été adoptés. On imagine aisément que certains membres de l’administration Clinton ont collecté en secret les dossiers confidentiels du FBI sur des fonctionnaires républicains, dans un but politique. Et que dire de ces procureurs trop zélés, prêts à parcourir le pays pour exhumer des scandales sexuels chez leurs adversaires politiques ? Au cours du XXe siècle, la méfiance du public envers le gouvernement n’a jamais été aussi large, traversant toutes les sensibilités politiques.
Personnellement, je pense que durant toute la décennie 1990, une manière de résister à cette tendance inquiétante du gouvernement à interdire le chiffrement consistait à utiliser autant que possible le chiffrement, tant qu’il restait légal. Si le chiffrement fort devient largement répandu, il devient difficile pour le gouvernement de le criminaliser. Si la loi supprime le droit à la vie privée, alors seul celui qui viole la loi aura droit à la vie privée.
L’adoption de PGP a semblé jouer un certain rôle, combinée aux protestations publiques persistantes et aux pressions industrielles pour assouplir les restrictions à l’exportation. À la fin de l’année 1999, l’administration Clinton a annoncé un changement radical de politique concernant le développement du chiffrement. Elle a pratiquement abandonné tout le système de contrôle du développement. Enfin, nous pouvons développer librement des technologies de chiffrement robustes, et les limitations sur la puissance du chiffrement ont été levées. Ce fut une longue bataille, mais nous avons gagné — du moins en ce qui concerne le contrôle américain. Nous devons maintenant continuer à utiliser activement le chiffrement fort, afin d’atténuer l’impact croissant de la surveillance gouvernementale sur Internet. Le FBI continue de s’opposer au chiffrement ; nous devons donc poursuivre notre lutte pour consolider notre droit à l’utiliser.
PGP permet aux citoyens ordinaires de reprendre le contrôle de leur propre vie privée. J’ai inventé ce protocole parce que la société en avait un besoin croissant.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














