Nouveaux médias : Carnivore de la vie privée
Société

Nouveaux médias : Carnivore de la vie privée

Carlos Soldevila

On le sait déjà, le réseau Internet est une véritable passoire. Et c’est pourquoi la protection de la vie privée et de la diffusion de renseignements personnels sur Internet est devenue un réel enjeu, à la fois politique et commercial. Pendant que les gourous du marketing construisent, et revendent, d’énormes bases de données relatives aux comportements des Internautes, les gouvernements n’hésitent pas à lire impunément nos courriels. Sous le couvert de la chasse aux renseignements sur des groupes mafieux et terroristes, les agences gouvernementales du monde entier ont développé des outils leur permettant de scruter nos moindres faits et gestes sur le Web, et d’intercepter nos communications par courriel. Bienvenue dans le monde de Carnivore.

"Carnivore permet au FBI d’effectuer des recherches par mots-clefs dans toutes les communications effectuées par courriel, et de copier le contenu intégral de certains messages interceptés, affirme Will Doherty, activiste en ligne pour l’Electronic Frontier Foundation www.eff.org et fondateur du Privacy Online Group. www.privacyonline.orgIl s’agit d’une véritable menace à la protection des renseignements personnels sur le Net."

Selon le FBI, Carnivore (aujourd’hui appelé froidement DCS 1000) a été utilisé dans une trentaine d’enquêtes criminelles l’an dernier, tant pour trouver l’identité de certains criminels que pour copier le contenu complet de leurs courriels. "La technologie fonctionne au niveau des fournisseurs de services Internet, explique Will Doherty. Munis d’un mandat émis par une cour, les agences gouvernementales débarquent chez le fournisseur de services Internet et l’obligent à installer leurs technologies de surveillance sur son système." Le FBI et d’autres agences gouvernementales peuvent ainsi surveiller efficacement les communications effectuées sur ces réseaux.

Pour les paranos de Big Brother, Carnivore n’est pas sans rappeler le programme Echelon, du gouvernement américain, qui permet de retracer des mots-clefs dans les conversations téléphoniques. Mais pour Robert Graham, un spécialiste de la sécurité informatique, Carnivore n’arrive pas à la cheville d’Echelon.

Il faudrait donc mettre quelques bémols au potentiel néfaste de Carnivore. "Les membres du FBI ont besoin d’un mandat de la cour pour implanter leur système, et ils n’obtiendront jamais un tel mandat pour scanner tous les contenus qui circulent sur le Net comme dans le cas d’Echelon, dit-il dans une entrevue accordée au webzine Salon www.salon.com. Si le FBI dispose d’un équivalent Internet à Echelon, ce n’est certainement pas la technologie Carnivore." Côté Carnivore, Graham s’y connaît puisqu’il a réussi à percer le code du logiciel chéri du FBI. Un code-source qu’il distribue d’ailleurs gratuitement sur le Net sous le nom d’Altivore www.altivore.com pour pouvoir mieux comprendre les activités du FBI, mais aussi pour que les fournisseurs d’accès aient une solution de rechange à Carnivore lorsque le FBI débarque avec un mandat de la cour.

Protégez-vous?
Dans ce débat autour de Carnivore, et de son utilisation, le FBI n’hésite pas à monter sur toutes les tribunes pour défendre sa technologie. Malgré tout, le Congrès américain a choisi de se pencher plus sérieusement sur la question. "Mais même si le Congrès américain dit vouloir créer des mesures pour contrôler l’utilisation de ces technologies par les agences gouvernementales, nous ne pouvons que rester sceptiques, déclare Will Doherty. Historiquement, les gouvernements ont fait un usage abusif de ces technologies, et tout indique que l’utilisation de Carnivore par le FBI ne fait pas exception à cette règle."

Pour Doherty, comme pour bien d’autres défenseurs de la protection des renseignements personnels sur le Net, la protection de la vie privée sur le Net ne passe pas par des contrôles gouvernementaux, mais plutôt par l’utilisation, par les internautes, de technologies de cryptage de courriels. Comme quoi on n’est jamais aussi bien servi que par soi-même.

"Les technologies de cryptage, comme Pretty Good Privacy (PGP), que l’on peut télécharger gratuitement sur le Net www.pgpi.org, sont facilement accessibles aux internautes, explique Will Doherty. Mais c’est l’utilisation à grande échelle de ces outils qui pourra véritablement permettre une protection efficace contre tout type d’intrusion. Plus il y aura de personnes utilisant les technologies de cryptage, plus il sera difficile pour les gouvernements d’entrer par effraction dans vos communications par courriel."

Zero-Knowledge, Zéro-employés?
On le comprendra, les technologies de cryptage de nos courriels ne sont pas prisées par les services de renseignements. Fortement réglementées, ces technologies protègent les innocents, mais aussi les criminels, puisqu’elles réduisent la capacité d’écoute électronique des services de renseignements. Heureusement, les lois sur la cryptographie sont beaucoup plus flexibles au Canada qu’aux États-Unis. Ce qui n’est pas étranger, par exemple, au fait que Zero-Knowledge ait choisi Montréal pour commercialiser Freedom, son logiciel de protection des renseignements personnels.

Mais ce chef de file dans la conception de logiciels pour la protection des renseignements personnels sur Internet annonçait la semaine dernière la suppression de la moitié de ses employés. Dans la même foulée, l’entreprise annonçait l’injection de 22 millions de dollars en argent frais dans l’entreprise, courtoisie d’une firme d’investissements britannique fondée par l’agence de presse Reuters. Explications? Zero-Knowledge entend se consacrer davantage au marketing de ses produits plutôt qu’à la recherche et au développement de nouveaux logiciels de protection. Comme quoi la protection de la vie privée, ça se vend. Et l’âme d’une compagnie, aussi.