Le programme américain de surveillance Prism continue de provoquer des échos. Alimenté par les révélations successives des documents d’Edward Snowden, le scandale fait réagir de nombreux politiques. C’est désormais au tour du G29, le regroupement des CNIL européennes, d’annoncer qu’une enquête indépendante sera menée pour évaluer les conséquences de la surveillance américaine sur l’Union européenne.

Spécialisé dans les affaires high-tech, Groklaw.com arrête ses publications. La créatrice du site, Pamela Jones, estime qu’Internet ne garantit plus le niveau de confidentialité nécessaire pour faire ce travail.

Il y a quelques semaines j’ai relaté l’attaque à peine croyable de la branche européenne du «Interactive Advertising Bureau (IAB)» envers Mozilla au motif que cette dernière aurait «renoncé à ses valeurs» car elle persisterait à défendre les droits des utilisateurs à contrôler comment les cookies sont utilisés sur leur système.

Depuis le révélation en juin des documents confidentiels à propos du programme d’espionnage PRISM réalisé par les États-Unis, qui permet à la NSA (National Security Agency) d’accéder de manière directe aux serveurs des plus grandes entreprises d’Internet (Google, Facebook, Apple, Microsoft, Yahoo, entre autres), les utilisateurs continuent d’utiliser les services et logiciel fournis par les entreprises mentionnées sans prendre de mesure afin d’éviter que leur information soit espionnée.

En 1988, le journaliste Duncan Campbell révèla l’existence d’un programme de renseignement, Echelon, dans un article pour The New Statesman qui s’intitulait «Somebody’s listening». En 1996, c’était le journaliste néo-zélandais Nicky Hager qui publiait «Secret power» sur l’implication de son pays dans le programme. En 1999, suite à une demande du Parlement Européen, Duncan Campbell rend un rapport intitulé «Interception Capabilities 2000» pour le STOA (traduction française disponible sous le titre «surveillance electronique planétaire» aux éditions Allia).

Thinkerview (T): M. Eric Filiol, bonjour, je vous interviewe aujourd’hui pour un site internet qui s’appelle Thinkerview. J’aurais aimé avoir votre qualité d’expertise sur les récentes fuites de Prism, sur les fuites de différentes entreprises, de différents organismes qui laissent faire. Qu’est-ce que vous en pensez?

Qu’on l’aime ou pas, le «cloud computing» est partout, et chacun l’utilise. Certains activement, lorsqu’ils décident d’archiver leurs fichiers sur des serveurs comme Mega ou Dropbox. Et presque tout le monde sans en avoir conscience.

Dans une enquête menée par Bloomberg, il apparaît que les agences de renseignements ont connaissance des vulnérabilités des logiciels bien avant les clients des entreprises qui les éditent. Officiellement, il s’agit pour les autorités gouvernementales de protéger très tôt les systèmes d’information. Mais rien n’empêche a priori de faire d’une pierre deux coups…

La bataille du web ouvert se joue aussi au niveau du W3C. Alors qu’est examinée la proposition d’intégrer des extensions pour médias chiffrés dans le HTML5, l’EFF a annoncé le dépôt d’une objection formelle contre cette perspective. L’ONG s’efforce de repousser l’introduction des verrous numériques (DRM) dans le HTML5, qui nuirait au web ouvert, à l’innovation et aux usagers.

L’attaque terroriste au marathon de Boston et le complot déjoué pour faire sauter un train au-dessus de la rivière Niagara ont fait ressortir à quel point la surveillance policière dispose désormais de moyens très puissants.

«L’armée capitule face à Microsoft»: confirmant une information du site PCInpact -qui avait levé le lièvre dès 2008-, le Canard Enchaîné a révélé mercredi dernier que l’armée française était sur le point de reconduire un contrat, sans appel d’offres, avec Microsoft. Problèmes: il «coûte cher, augmente les risques d’espionnage et se négocie… dans un paradis fiscal».

Actuellement renégocié, le contrat-cadre signé en 2009 entre Microsoft et le ministère de la Défense aurait été influencé par les choix de l’Organisation du traité de l’Atlantique Nord.