Dans une intervention vidéo donnée à l'université de Harvard, Edward Snowden a pointé l'impact de l'espionnage de la NSA sur l'économie américaine, en particulier les entreprises technologiques, le danger de voir se retourner les méthodes de l'agence, et la faiblesse des hackers de l'agence.
Voilà déjà deux ans que Edward Snowden, ex-consultant de la NSA (National Security Agency), le service d'espionnage américain, a commencé à révéler les pratiques de l'agence. Aujourd'hui réfugié en Russie, qui lui a accordé une autorisation de résidence pour 3 ans, il continue de révéler et de commenter les pratiques et techniques des espions américains.
Le coût des pratiques de la NSA
Dans une intervention vidéo lors d'une conférence sur la sécurité des réseaux donnée à l'université de Harvard, Snowden a interpelé l'assistance sur les conséquences économiques des pratiques de la NSA. Et pour pour bien marquer son auditoire, il a cité un chiffre : 35 milliards de dollars. La perte de chiffre d'affaires des sociétés technologiques américaines, victimes de la perte de confience de leurs clients.
Edward Snowden a rappelé, comme indiqué sur certains documents classifiés sur les programmes d'espionnage de la NSA qu'il a dévoilés, que l'agence a placé ou tenté d'insérer des portes dérobées (black door) dans le matériel, les logiciels et les services des entreprises technologiques américaines.
« La grande question est de savoir si l'intellignce (dans le sens de l'espionnage) potentiel que nous gagnons en vaut la peine ? Elle réduit la confiance dans la sécurité des produits américains. C'est critique pour l'industrie américaine. Il a un coût réel, pas seulement moral, mais financier. »
Les risques et dérives
L'intervention de Snowden visait également à alerter les observateurs sur les dangers supplémentaires qu'apportent les pratiques de la NSA. Si celles-ci cherchent à casser les programmes de cryptage afin de collecter secrètement des données, elles tendent également à contourner le problème afin d'obtenir les informations. Par exemple en exploitant des vulnérabilités zero-day.
Notons que pour Edward Snowden, la cryptographie est encore le meilleur moyen de garder des données confidentielles. Mais pour combien de temps encore ?
Car, comme il le remarque, si la NSA est capable de faire cela, d'autres le peuvent aussi, et les méthodes de l'agence pourraient se retourner non pas seulement contre elle, mais contre les entreprises, les administrations, etc. Paradoxalement, les failles exploitées par le gouvernement américain peuvent se transformer en failles pour attaquer les Etats-Unis...
Ne comptez pas sur les petits bras de la NSA...
Autre constat que nous avons extrait de l'intervention de Snowden, l'ex consultant de la NSA n'est pas tendre avec ses anciens collègues. De son propre avis, les personnes que l'agence engage pour ses hacks ne sont pas « des pirates mystiques gonflés aux stéroïdes. (…) Une grande part d'entre eux sont des garçons militaires enrôlés junior. (…) Ce ne sont pas de mauvaises personnes, à la NSA. Simplement ils pensent qu'ils agissent pour une cause juste. [Et ils cultivent] une culture de l'impunité ».
Et de constater qu'en plus cela, leur formation n'aurait rien d'exceptionnelle...
Légaliser ce qui ne l'est pas
Pour terminer, Edward Snowden constate que depuis la publication des documents qu'il a dérobé à la NSA, le discours et l'approche du gouvernement américain ont changés. Ainsi, l'administration américaine travaillerait désormais avec les entreprises technologiques sur l'obtention légale des données des utilisateurs, au lieu de les dérober via des méthodes douteuses. De victimes, les grands acteurs des IT sont aujourd'hui invités à devenir des collaborateurs !
Et ces mêmes entreprises auraient donné leur accord, et coopèreraient avec la NSA. Sous réserve de ne plus se faire pirater et de la suppression des 'back door'. Une déclaration qui sonne comme un aveu par l'industrie américaine qu'une partie de ses entreprises aurait bien collaboré avec la NSA pour cacher des portes arrières dans ses produits… Edward Snowden n'a pas caché, quant à lui, qu'il demeure sceptique ! Nous aussi...