Vidéo: Entretien EXCLUSIF avec Edward Snowden : "On a changé les lois pour légitimer la surveillance" (Novembre 2024)
Lorsque Bruce Schneier a franchi une étape différente à la conférence RSA, resplendissant dans une chemise à fleurs violette, il a donné une présentation très différente de celle d'un groupe d'experts initiés du renseignement de Washington. Schneier, le CTO de Co3 Systems et auteur, a donné la vue sécurité-geek. Il a également donné sa réponse à la question que tout le monde se posait: comment empêcher l’espionnage?
Tout collectionner
Schneier a présenté la situation telle qu'il la voit aujourd'hui: la NSA a transformé Internet en une plate-forme de surveillance géante à la fois techniquement et juridiquement robuste. "Fondamentalement, la mission de la NSA est de tout rassembler", a déclaré Schneier, expliquant ainsi que les Etats-Unis avaient un intérêt "voyeuriste" pour l'URSS pendant la guerre froide.
Après l'effondrement de l'Union soviétique, l'idée d'une surveillance omniprésente était restée en sommeil jusqu'au 11 septembre. "L'intelligence a été confiée à une mission impossible: plus jamais", a déclaré Schneier. "Si l'objectif qui vous est donné d'empêcher que quelque chose ne se produise, le seul moyen d'y parvenir est de tout savoir."
Bien entendu, la NSA ne fonctionnait pas en vase clos. Schneier a souligné deux changements clés qui ont facilité la création de l'opération d'espionnage massive que nous connaissons aujourd'hui. Le premier est le coût de la recherche et du stockage, qui, selon Schneier, est tombé au point où il est possible de stocker et de rechercher d’énormes quantités de données.
Deuxièmement, un changement philosophique dans le comportement des utilisateurs et dans les entreprises technologiques. "Nous construisons des systèmes qui espionnent les gens en échange de services", a déclaré Schneier. "La surveillance est le modèle économique d'Internet." Pensez à cela en termes d'appétit vorace de Facebook pour les informations personnelles ou d'applications mobiles qui vendent des informations utilisateur afin de monétiser un jeu gratuit. "C'est un âge d'or de la surveillance, tout simplement parce qu'il y a tellement d'informations disponibles", a-t-il déclaré.
La crypto est toujours la clé
En dépit de la morosité que vous pourriez avoir à propos des fuites de Snowden, Schneier a affirmé sans équivoque que les entreprises et les individus peuvent se protéger de la surveillance. "La cryptographie fonctionne", a-t-il déclaré. "La NSA ne peut pas le casser et ça les fait chier."
À titre d'exemple, il a signalé une fuite d'informations indiquant que la NSA avait tiré dix fois plus de données de Yahoo! que de Google, bien que Google ait beaucoup plus d'utilisateurs. Schneier a expliqué qu'à l'époque, Google utilisait SSL par défaut et Yahoo! n'était pas. La NSA s'appuie principalement sur des données non chiffrées, qui sont nombreuses. "Nous avons rendu la collecte en vrac trop facile, et la NSA en profite."
Schneier a insisté sur le fait que la clé était d’utiliser la cryptographie pour rendre plus difficile la collecte en bloc. "La NSA a peut-être un budget énorme, mais elle n'est pas faite de magie", a-t-il déclaré. "Notre objectif devrait être de tirer parti de l'économie, de la physique et des mathématiques pour rendre l'espionnage plus coûteux." Il a concédé que la collecte ciblée serait probablement toujours une option pour la collecte de renseignements, mais que la collecte en masse constituait une menace beaucoup plus grande.
Bien sûr, il n'y a pas que du chocolat et des roses. Schneier a également partagé sa conviction, basée sur ses lectures de documents divulgués, que la NSA devait disposer d'un puissant élément de technologie de cryptanalyse. Il a dit que la NSA semblait avoir travaillé sur la partie mathématique, mais était frustrée par le problème d'ingénierie de la faire fonctionner pour beaucoup, beaucoup d'informations. "La plupart des systèmes de cryptographie pilotent la NSA, du moins à grande échelle", a-t-il déclaré.
En ce qui concerne ce que la NSA a en cryptocracking, Schneier ne pouvait offrir que ses conjectures. Ils ont peut-être fissuré une classe de courbes elliptiques utilisées dans la cryptographie à courbe elliptique ou trouvé un moyen de subvertir la génération de nombres aléatoires, entre autres méthodes.
Fixer la NSA, protéger les individus dans les données en vrac
Comme d'autres présentateurs de la RSA, Schneier a déclaré que la NSA pourrait être améliorée grâce à des normes nationales et internationales définissant le mode de fonctionnement de la surveillance. Il a également appelé à l'adoption de lois plus vastes que certaines formes de surveillance ou d'agences. Discuter de la législation en termes de droits fondamentaux, a-t-il dit, est la bonne manière de structurer la discussion.
Cependant, Schneier a déclaré que le débat autour des programmes de la NSA avait un problème plus vaste: l'analyse en bloc de données. "La question générale qui se pose est de savoir comment concevoir des systèmes de données qui profitent à la société tout en protégeant les personnes individuellement", a-t-il déclaré. À titre d’exemple, Schneier a présenté une base de données hypothétique contenant des informations médicales provenant de tous les êtres humains sur Terre. Ce serait un outil de recherche extrêmement précieux pour les médecins, mais il révèlerait les informations personnelles des personnes figurant dans la base de données.
"Je pense que c'est la question fondamentale de l'ère de l'information", a déclaré Schneier. "La NSA n'est peut-être pas le meilleur endroit pour commencer mais c'est notre endroit."
