mardi 11 mars 2014

Snowden nous parle

Hier Edgar Snowden, que tout le monde connaît maintenant et ont on a parlé plusieurs fois (ici, ici, ici, ici, ici, ici et ici quand même !) était invité à parler en direct (et en vidéo) à l'une des plus fameuses conférences sur les technologies à Austin, Texas, le SXSW, South By pour les intimes, devant une assistance de techniciens de toutes sortes. On parle même de lui pour un Prix Nobel, mais remarquez bien qu'on parle aussi de Poutine, alors... La communication n'était pas parfaite. Il a fallu évidemment passer par plein de serveurs (proxys) intermédiaires pour sécuriser cette liaison et éviter qu'elle soit coupée. Certains républicains par exemple avaient demandé aux organisateurs d'annuler la transmission ! Snowden avait bien choisi son fond d'écran puisqu'il s'agit du début de la Constitution des USA, We the people...



Qu'a dit Edgar Snowden ?
Transcription complète en anglais ici pour ceux qui lisent l'anglais.
Et quelques points saillants en français dans son discours :

- L'internet est devenu depuis une dizaine d'années, avec ce qui se passe à la NSA, une sorte de champ de tir où les gouvernements peuvent tirer comme ils le veulent, sans régulation. Ce n'est pas ce que nous voulons. Il faut une réponse en termes de régulation et en termes techniques pour éviter qu'ils mettent le feu à l'Internet futur. Soyez tous des pompiers. La NSA exploite des failles présentes un peu partout dans les systèmes. Comblez-les pour empêcher ces intrusions.

- Pour combattre ça, une des solutions est de développer le cryptage de bout en bout. Aujourd'hui par exemple, les fichiers qui transitent par Google sont décryptés puis encroûtés à leur niveau ce qui permet en les espionnant eux d'observer énormément de gens. Avec le cryptage de bout en bout il faut espionner l'une des deux extrémités et donc cibler, ce qui coûte beaucoup plus cher. Depuis quelques mois plusieurs fournisseurs de service de messagerie ont commencé à proposer en standard le cryptage des messages. Le rôle de ceux qui travaillent à améliorer les algorithmes de cryptage est donc fondamental pour le futur de l'Internet. Et ils ont été particulièrement énervés par les actions de la NSA visant à casser les algorithmes que tout le monde utilise.

- Mais le modèle économique de Google par exemple, est d'être placé comme intermédiaire obligatoire entre vous et les sites, pour vendre de la pub. Il est donc facile d'espionner Google pour espionner tout le monde. Cette conférence passe d'ailleurs par un système Google !!!

- Pour installer des système plus sûr il faut être un geek soi même (Tor, PGP, Tails...) et la plupart des gens préfèrent un système facile à utiliser et prêt à l'emploi sur leur matériel. Il faut donc que les développeurs trouvent des moyens pour installer un tel niveau de sécurité sans compliquer la vie de l'utilisateur. C'est particulièrement vrai pour les grandes compagnies qui peuvent (et doivent) le faire de manière transparente pour l'utilisateur. Les petites compagnies peuvent aussi le faire (Twitter, WhatsApp par exemple) et elles offriront alors un service meilleur que les autres à leurs usagers.

- Il faut aussi ne conserver les informations que le temps nécessaire "au business". Pas la peine de les garder trop longtemps car cela augmente le risque de se les faire voler ou espionner.

- Face aux attaques des responsables de la NSA qui expliquent que les révélations de Snowden nuisent aux USA, Celui-ci répond que c'est exactement l'inverse puisque la richesse des USA est cette économie numérique et la confiance que les gens ont dedans. Ruiner cette confiance, c'est ruiner les USA. En voulant à tout prix collecter plein d'informations, la conséquence est l'affaiblissement des sécurités pour les protéger, alors que c'est l'inverse qui devrait être fait. De plus cette collecte massive n'est pas suivie par une analyse intelligente et va à l'encontre de techniques plus traditionnelles : les individus dangereux ne sont pas plus repérés qu'avant, même moins !

- Le créateur du web, Sir Tim Berners-Lee, lui a demandé quel système de gouvernance de contrôle il mettrait en place à partir de zéro pour ces agences de renseignement, s'il le pouvait ? Snowden a répondu que le système actuel permettait ce contrôle mais qu'il n'était pas appliqué et que certaines cours secrètes outrepassaient leurs droits. Il faut donc des chiens de garde, reconnus et publics pour dénoncer cela et empêcher les mensonges d'Etat. Les autres participants à cette conférence ont à ce moment dit que Snowden lui-même est l'une des clés : rien ne se serait passé s'il n'avait dénoncé ces pratiques et même les compagnies n'auraient pas commencé à accroitre la sécurité des échanges. En fait, grâce à ses révélations, la sécurité de l'Internet s'est améliorée.

- Est-ce que se faire espionner par une grande compagnie est mieux ou moins bien que par un gouvernement ? C'est un vrai débat, mais les gouvernements ont la capacité de vous mettre en prison par exemple, ce qui n'st pas le cas des grandes compagnies avec lesquelles nous avons des "contrats" basés sur le volontariat. Mais c'est un sujet en évolution.

- Le fait de laisser les USA faire ce qu'ils font va inspirer d'autres gouvernements (même démocratiques) à faire de même et cela peut entraîner un espionnage généralisé.

- L'utilisateur peut installer des solutions pour lui, mais c'est encore trop complexe et réservé à certaines. Même pour les navigateurs, il faut choisir entre ne pas être attaqué et préserver sa vie privée? Il est difficile d'avoir les deux à la fois. Et quand aux données exploitées, elles ne devraient jamais l'être sans l'accord des propriétaires. Pour les "big data", beaucoup de données peuvent être exploitées sans nuire à qui que ce soit.


Finalement, on a peu l'occasion de l'entendre parler directement (ou de lire ses propos car la liaison était très mauvaise).
Ca vaut le coup.
Il y a un avant et un après Edgar Snowden, c'est évident.




Aucun commentaire:

Enregistrer un commentaire