Le 30 septembre dernier a eu lieu le « Congress on Privacy & Surveillance » (CoPS) organisé et hébergé par l’Ecole Polytechnique Fédérale de Lausanne. Dans le sillage de « l’affaire Snowden » et ses nombreuses révélations quant à la surveillance globale d’Internet par la NSA et d’autres agences gouvernementales, cet événement avait visiblement pour but d’amener à la discussion et au débat sur le sujet. A en juger par le nombre de personnes présentes, le thème semble bien être au coeur de l’attention.
La première demi-journée était (volontairement ou non) orientée vers les aspects légaux de cette surveillance ainsi que – de manière plus générale – de la protection des données personnelles. Durant celle-ci, Casper Bowen et Axel Arnbak ont, tour à tour, présenté les implications de la section 702 du FISA (Foreign Intelligence Surveillance Act) américain dans le contexte de cette surveillance. N’étant pas féru de droit, certains aspects de la discussion ont très certainement échappé à votre humble auteur néanmoins ce qui paraît clair c’est que, du point de vue de américain, s’il peut y avoir matière à discussion quant à la légalité de la surveillance de citoyens américains (protégés par le 4ème amendement de la Constitution Américaine) cette discussion n’a pas lieu d’être lorsqu’il s’agit de nous autres « étrangers ». Presque en réponse à cela, la présentation de Nikolaus Forgó rappelait que, en Europe, nous sommes historiquement sensibles à la protection des données privées (encore faut-il définir clairement le terme) et que pour cette raison nous disposions – sur la papier – de nombreuses lois pour aider à l’assurer… lois qui bien souvent ne parviennent pas à l’étape de la mise en pratique. Mais, à nouveau, étant hors du sujet, il vaut mieux laisser ce débat à des spécialistes.
L’après-midi a démarré avec celui qui était probablement une des « têtes d’affiche » de la journée : Bruce Schneier. Au cours d’une présentation orale d’une heure – qui telle une keynote abordait beaucoup de sujets sans réellement dire quoi que ce soit de concret sur chacun d’entre-eux – il a entrouvert la porte à un avenir lointain (une génération selon lui) dans lequel notre rapport à la sphère privée et à la surveillance aura complètement changé. Encore faudra-t-il d’ici là que ces questions commencent à être abordées et traitées par des personnes qui en connaissent les mécanismes et non par des politiques ou des dirigeants qui se targuent de ne pas savoir envoyer un e-mail…
La fin de journée a été rythmée par le discours de Bill Binney, un ancien haut-placé de la NSA elle-même – qu’il a quittée après plus de 30 ans de service suite à de sérieux différents sur la question de la surveillance – suivie par le dernier intervenant de la journée : Jacob Appelbaum. Celui-ci a livré une présentation en deux parties visant à démontrer, d’une part pourquoi nous avons déjà tous perdu face à la surveillance des institutions gouvernementales et d’autre part pourquoi cela vaut néanmoins la peine de continuer à résister. Bien que très pessimiste (vous avez dit réaliste?) quant aux possibilités de surveillance des « adversaires », l’hacktiviste a néanmoins affirmé qu’il continuait à avoir confiance dans la robustesse des mathématiques (affirmation qui avait par ailleurs été également faite plus tôt par Bruce Schneier) en rappelant le fait (ou du moins l’hypothèse) que les possibilités d’attaque contre les algorithmes cryptographies reposent bien plus souvent sur des problèmes logiciels que purement mathématiques. Venant de la part de Appelbaum et Schneier cette affirmation est rassurante mais semble toutefois une maigre consolations face aux questions de “back-doors” dans les logiciels et à son étendue encore largement méconnue.
Au final de cette journée il faut bien avouer que peu de réponses ont été apportées quant aux questions de la surveillance globale d’Internet mais ce n’était bien évidemment pas là le but non plus. S’il semble d’ores et déjà qu’il y aura – dans l’histoire d’Internet – un avant et un après « Snowden » ce type d’événements contribuent à soulever le débat et à combattre une certaine « naïveté » dont nous avons peut-être fait preuve jusqu’à maintenant…