La défiance envers la surveillance électronique généralisée prend de l'ampleur. Après la signature en octobre d'une déclaration commune par les organisations impliquées dans la gestion technique et administrative d'Internet, laquelle a mis en garde contre la fragmentation du réseau et réclamé une gouvernance moins dépendante des États-Unis, l'IETF a enfoncé le clou cette semaine.
Acronyme d'Internet Engineering Task Force, l'IETF est littéralement le "détachement d'ingénierie d'Internet". Signataire de la déclaration commune (aux côtés de l'ICANN, l'ISOC, l'IAB, le W3C et des cinq registres Internet régionaux), cette structure "est le principal organisme de normes techniques de l'Internet" dont la mission est de veiller à "l'évolution de l'architecture et au bon fonctionnement de l'Internet".
Or, les informations transmises à la presse par Edward Snowden montrent que le réseau des réseaux a besoin d'une "amélioration de la sécurité des protocoles Internet" afin "d'améliorer la confidentialité et d'autres aspects relatifs à la sécurité de diverses applications", dans la mesure où les membres de l'IETF ont convenu que "la situation actuelle de surveillance omniprésente représente une attaque sur l'Internet".
Mais si les membres de l'IETF sont tous d'accord sur le principe d'une amélioration de la sécurité et de la confidentialité, encore faut-il avoir un plan de bataille réaliste et accepté de tous. En outre, la réponse ne peut pas être que technique. Elle doit aussi être d'ordre politique, par l'encadrement plus ferme et un contrôle plus fin des activités des agences de renseignement.
Comme le note Stéphane Bortzmeyer, architecte systèmes et réseaux au sein de l'AFNIC et spécialisé sur les problématiques DNS, établir des grands principes est une chose ; transformer et déployer effectivement les protocoles en est une autre. Plusieurs solutions à un même problème peuvent émerger, l'ordre des priorités peut varier d'un participant à l'autre et la question du coût ne pourra pas être éludée.
Dans son compte-rendu, un axe s'est toutefois dégagé : généraliser le chiffrement des communications et, dans le même temps, limiter l'envoi des données (par exemple, les résolveurs DNS pourraient arrêter d'envoyer la question complète aux serveurs faisant autorité) afin de répondre au cas où le destinataire final du message chiffré transmet quand même les informations à un tiers (cf projet PRISM).
Reste que le cap général a été fixé par l'IETF, même si les obstacles sont nombreux et les inconvénients existent. Stéphane Bortzmeyer note ainsi que si la généralisation du chiffrement est une bonne chose pour la vie privée, elle affecte de facto la gestion opérationnelle des réseaux. Mais c'est peut-être un mal pour un bien, surtout avec l'Internet des objets qui pointe déjà l'horizon.
En effet, si "Internet est devenu une énorme machine de surveillance", comme le décrit l'expert en sécurité informatique Bruce Schneier, l'Internet des objets pourrait franchir une étape supplémentaire et transformer le quotidien lui-même en un Big brother massif et permanent.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !