L’auteur

Est-il besoin de présenter le lanceur d’alerte le plus célèbre de la planète ? En 2013, Snowden a acquis une attention médiatique internationale en divulguant des documents classifiés sur la manière dont la NSA (National Security Agency) américaine espionnait le monde entier, y compris les Américains. Il faut reconnaître à l’auteur un courage phénoménal puisqu’il a sacrifié sa carrière, son salaire confortable, son pays, la plupart de ses relations familiales et amicales restées aux Etats-Unis pour pouvoir divulguer ce qu’il a divulgué : en 2021, poursuivi pour des crimes fédéraux aux Etats-Unis, il vit toujours en Russie où il a obtenu le droit d’asile avant de s’y marier.

Le livre

Je ne suis pas habituellement lecteur de mémoires et autres autobiographies. Honnêtement, les Mémoires vives (jeu de mot plus sympathique que l’original Permanent record) de Snowden ne vont pas me faire changer d’avis. L’ouvrage est excessivement long, pas forcément bien écrit et ne devient intéressant qu’à la fin : pendant une large moitié du livre, Snowden raconte surtout son enfance, sa famille, sa passion pour l’informatique, puis son embauche à la NSA, ses différents postes et ce n’est que vers la fin qu’on arrive à la partie “prise de conscience” et “lanceur d’alerte” proprement dite, ainsi qu’aux détails de sa fuite vers Hong-Kong, digne d’un roman d’espionnage (que Oliver Stone a parfaitement adapté au cinéma en 2016). Le livre aurait pu être réduit de moitié, au minimum, en étant moins centré sur Snowden lui-même et davantage sur les enjeux de l’affaire.

Ce n’est donc pas tant au livre lui-même qu’est consacrée la présente note qu’au fond de l’affaire, aux commentaires de Snowden sur celle-ci (en fin d’ouvrage) et aux développements qu’elle a connu. Car l’affaire Snowden soulève de bien intéressantes questions qu’à ma connaissance je n’ai jamais abordé sur ce blog. Je ferai donc quelques commentaires en vrac sur ce que m’a inspiré la lecture du livre.

Les paradoxes de la démocratie américaine

Je trouve assez fascinant que l’affaire Snowden ait eu lieu aux Etats-Unis. C’est l’une des démocraties que j’admire le plus, à bien des égards l’une des plus avancées de la planète, notamment sur ce qui touche à un aspect fondamental des démocraties, les droits fondamentaux. Je citerai dans le désordre : le Bill of rights,le fédéralisme, la séparation stricte des pouvoirs qui limite nettement les marges de manœuvre du Président, les élections législatives de mi-mandat, la procédure d’impeachment, la clause de nomination (traduction approximative de appointment clause)  qui oblige le Président à soumettre au Sénat la nomination des principaux ministres (cabinet secretaries), le mandat de perquisition, les droits des accusés lors des procès… Pratiquement rien de ce que je viens de citer n’existe en France : la Constitution n’y a pas le même caractère sacré, les décisions exécutives sont très centralisées, il n’y a aucun équivalent de l’impeachment (et aucun moyen légal de remettre en cause le mandat d’un Président élu), les ministres y compris de haut rang ne sont en pratique responsables que devant le Président (car l’absence d’élections de mi-mandat et la succession immédiate des élections présidentielles et législatives rend purement théorique le pouvoir de censure du Parlement), il n’y a pas de mandat de perquisition, etc. La crise sanitaire a illustré, si besoin était, le caractère très monarchique de la démocratie française. Loin de moi l’idée de soutenir que la France n’est pas une démocratie, mais en comparaison des Etats-Unis, c’est une démocratie faible, bâtarde et imparfaite.

En même temps, cette démocratie américaine si admirable par certains aspects est celle du Patriot Act, celle du mensonge d’Etat sur les « armes de destruction massive » irakiennes au nom de la lutte contre “l’Axe du mal”, celle des tortures infligées à des prisonniers en dehors de toute juridiction internationale dans une prison, Guantanamo, qu’Obama n’a pas fait fermé malgré ses déclarations, et celle, enfin, de l’espionnage de masse par la NSA. Les paradoxes d’une démocratie qui protège fortement les droits individuels tout en ruinant cette protection quand la “sécurité nationale”, “les intérêts d’Etat” ou “la lutte contre le terrorisme” sont en jeu, surtout si cela se passe en dehors des frontières nationales (bien que ce ne soit pas le cas pour la NSA).

Comment se passe l’espionnage de la NSA ?

Snowden ne donne évidemment pas de détails techniques même si plusieurs programmes sont abordés. On sent sa volonté de jouer son rôle de lanceur d’alerte sans pour autant faire n’importe quoi, mettre en danger la sécurité nationale ou “leaker” n’importe quel document. Raison pour laquelle tous ses documents ont été transmis à des journalistes de grands journaux (notamment The Guardian) et non publiés sauvagement comme l’a fait Assange, avec qui Snowden explique avoir eu plusieurs violents désaccords, justement sur la conception de ce qu’est un lanceur d’alerte. Raison également pour laquelle Snowden voulait aller initialement au Panama, contrant ainsi les accusations mensongères d’être un agent au service d’une puissance étrangère : c’est la révocation de son passeport par le gouvernement américain qui l’a obligé à rester en Russie. A la fin du livre, il raconte comment les services secrets russes lui proposent une collaboration, se confrontant à son refus catégorique.

Il faut noter que Snowden n’a aucun problème avec l’idée que la transparence ne peut être et ne sera jamais totale dans un monde où le terrorisme existe. Les services secrets restent utiles. Il pointe en revanche les menaces que la NSA, par ses pratiques de surveillance de masse, fait peser sur la démocratie américaine, en contradiction avec le droit fondamental à la vie privée (article 12 de la Déclaration universelle des Droits de l’Homme de 1948). Surveillance de masse : tout est là, car Snowden n’est pas hostile à l’idée d’une surveillance ciblée et encadrée par des lois et des juridictions. Les pratiques de la NSA mises en évidence montrent au contraire une collecte massive de données (de métadonnées, plus précisément) aux quatre coins du monde, sans aucun contrôle du juge, le plus souvent en  toute illégalité.

En pratique, il s’agit de données électromagnétiques captées à l’aide de gigantesques antennes situées un peu partout dans le monde sur des territoires alliés (programme ECHELON), de données volées via du hacking voire des programmes espions installées par des agents de la NSA directement sur le hardware (exemple des keyloggers, qui enregistrent à votre insu tout ce que vous tapez sur votre clavier). Certains programmes médiatisés par Snowden, en particulier XKeyscore (qui apparaît dans le film de Stone) donnent l’impression que n’importe quel agent peut chercher, via une sorte de Google interne, pratiquement tout ce qui peut se stocker en ligne : vos photos, SMS, mails, documents privés, données de géolocalisation, vidéos, etc. En pratique (et même si la surveillance est massive), c’est un peu plus compliqué que cela pour deux raisons.

La première est qu’il n’existe pas un seul logiciel par qui s’exerce la surveillance, mais un enchevêtrement de programmes complexes, pas forcément terminés, pas forcément intégrés, auxquels la plupart des agents de la NSA n’ont pas accès et que personne (pas même Snowden) n’est en mesure de comprendre dans son intégralité. XKEYSCORE apparaît comme un outil de recherche pour les données que la NSA a déjà collecté : cela tombe sous le sens, mais la NSA ne peut pas rechercher des données qu’elle n’a pas collecté (via un moyen ou un autre) et XKEYSCORE n’est pas un outil de collecte. La deuxième raison est beaucoup plus importante, c’est ce qu’on pourrait appeler l’effet Snowden (qui a sa propre page Wikipédia), autrement dit : que s’est-il passé après les révélations de Snowden ?

Internet dans un monde post-Snowden

A la fin du livre, Snowden explore lui-même quelques conséquences de ses révélations. Je dirais qu’il y a trois types de conséquences : des conséquences médiatiques, des conséquences politiques et des conséquences technologiques.

Premièrement, et c’est un point bien plus important qu’il n’y paraît, le monde sait. Le monde sait qu’il existe une agence de renseignement américaine dédiée à la surveillance de masse. Etre espionné sans le savoir est différent de savoir qu’on peut être espionné. Le fait de savoir a induit plusieurs conséquences technologiques et politiques. Comme l’a écrit Snowden lui-même en 2015 :

The biggest change has been in awareness. Before 2013, if you said the NSA was making records of everybody’s phone calls and the GCHQ was monitoring lawyers and journalists, people raised eyebrows and called you a conspiracy theorist. Those days are over.

Technologiquement, comme l’affirme Snowden (page 366), internet est clairement plus sécurisé qu’il ne l’était en 2013. Snowden cite en vrac l’adoption par Apple de puissants chiffrements pour ses téléphones et tablettes (même si l’affaire Pegasus rappelle que dès l’instant où un spyware est installé sur le terminal, aucun chiffrement n’est utile), suivi par Google pour ses produits Android et Chromebooks (si j’ai bien suivi Android n’est pas touché par Pégasus). En 2015, le conflit entre Apple et le gouvernement américain sur l’accès par le FBI aux données contenues dans les iPhones (suite aux attaques terroristes de San Bernadino) a rappelé que même la NSA était impuissante à obtenir certaines données. On peut également citer la généralisation du protocole HTTPS : selon Snowden, 2016 est l’année pivot où la majorité du trafic devient chiffré. Aujourd’hui, il est rarissime qu’un site internet n’utilise pas ce protocole. D’ailleurs, cette prise de conscience mondiale a aussi bénéficié aux terroristes, comme plusieurs hauts responsables de la NSA l’ont reconnu (voir la page sur l’effet Snowden citée plus haut) : les malfrats utilisent des téléphones et des applications cryptées, changent plus souvent de canaux de communication, sont plus difficiles à tracer, bref, font attention. Si c’est le prix à payer pour la démocratie…

On peut citer enfin des conséquences politiques. Plusieurs jugements ont souligné l’illégalité des collectes de la NSA pré-Snowden (googlez United States vs Moalin, 2020, ou Jewel vs NSA, 2010).  Voté en 2015, le USA Freedom Act amende plusieurs dispositions du Patriot Act voté après le 11 septembre : limitation sur les données collectables et retour de l’autorisation du juge (la fameuse FISA) pour la plupart des collectes. Bien entendu, les critiques ont dit que ce n’était pas suffisant, ou que la NSA ne se gênerait de toute façon pas pour continuer des programmes secrets (dont le juge et a fortiori le public ne sera pas avisé), et il est évident que les révélations de Snowden n’ont pas mis fin aux services secrets. Cela dit, c’est toujours mieux que l’état précédent. En Europe, Snowden cite le règlement RGPD qui encadre fortement le traitement des données personnelles sur tout le territoire européen, l’UE considérant que les données collectées appartiennent à la personne concernée, et non à l’organisation qui les collecte.

Est-ce que le monde est débarrassé de la surveillance de masse ? Oui et non. En même temps qu’internet est devenu plus sécurisé, internet est devenu plus utilisé, et la multiplication des plateformes de réseaux sociaux et des bases de données (cloud) fait que la quantité de données stockées en ligne n’a cessé de croître depuis l’affaire Snowden. Le problème aujourd’hui semble moins la surveillance de vos données par la NSA que la vente à votre insu de données que vous avez vous-mêmes accepté de partager, sans le savoir, parce que vous n’avez pas lu les petits caractères, parce que vous possédez un compte Twitter, un compte Google, un compte Facebook : le cas type étant de faire un jeu, un test de personnalité à la con, d’installer une appli ludique et de partager toutes les données de votre profil avec une certaine Cambridge Analytica. Comme le dit l’adage : si c’est gratuit, c’est que vous êtes le produit…