UN SECRET S'ENTROUVRE

Les Américains pénètrent nos ordinateurs

On savait le net anarchique. Ce qui, finalement, était assez sympathique, puisqu'un réseau incontrôlable est une bonne garantie de liberté, valeur en cours de rétrécissement. Mais, depuis quelques mois, des preuves s'accumulent qui montrent au contraire un réseau étroitement surveillé, notamment par les Américains.

Surprenant tous les spécialistes, le président Bill Clinton a finalement autorisé l'exportation de logiciels américains de cryptage, jusqu'ici considérés comme du matériel militaire. Ce qui soulage les éditeurs de logiciels, et notamment Microsoft forcé de vendre Windows dans une version allégée pour les pays étrangers. Mais la bonne nouvelle pour les entreprises est aussi une catastrophe pour les défenseurs des libertés individuelles. Car il semble bien que l'autorisation d'exporter le cryptage lourd ait été obtenue en échange d'un renforcement des contrôles. Les éditeurs de logiciels auraient donné aux espions officiels américains la clé secrète permettant de lire tous les messages cryptés, sur toute la planète. On se doutait depuis longtemps que les Américains cherchaient à contrôler toutes les communications mondiales. Première alerte en novembre 1997. A la suite d'une lettre anonyme, le quotidien suédois Svenska Doagbladet publie une enquête prouvant que la National Security Administration (NSA), le service d'espionnage ultrasecret des Etats-Unis, a obtenu que la société Lotus lui ménage une net. "porte secrète" dans le logiciel Lotus Notes, afin que.les espions américains puissent lire en douce tous dans les fichiers de l'utilisateur. Peu avant, le Parlement européen s'était ému de l'utilisation par la NSA d'un système de satellites secrets lui permettant d'écouter clandestinement toutes les conversations téléphoniques échangées en Europe. Officiellement, il s'agirait de prémunir les Etats-Unis contre les menaces terroristes; en fait, beaucoup pensent qu'il s'agit du plus énorme moyen d'espionner gouvernements et entreprises non étasuniennes. Ce système, dont les Etats-Unis ne veulent même pas confirmer l'existence, serait baptisé Echelon et serait capable d'analyser deux millions de conversations à l'heure, recherchant des mots clés. Il serait également capable de lire les courriels* transmis par le net, sauf, évidemment, les messages cryptés. La porte secrète découverte dans Lotus Notes permettrait justement à l'inquiétante NSA, qui disposerait du plus énorme parc informatique du monde, de décrypter ces fichiers. Bizarrement, cette découverte était passée inaperçue chez les Européens. Mais il y a quelques semaines, trois nouvelles découvertes auraient dû les réveiller.

D'abord, fin août, le magazine Wired, très bien informé, révélait l'existence d'un bogue dans Windows 95 et 98, qui permet à n'importe qui d'attaquer un ordinateur relié au net. Il suffit d'inclure quelques lignes de code informatique - publiées sur plusieurs sites du web - un courriel ou une page web pour qu'aussitôt un "cheval de Troie" informatique pénètre la ma chine et ouvre la porte à qui veut lire ou modifier des fichiers. Avec Windows, seuls les logiciels Outlook sont réceptifs à ce bogue; Unix, Linux, Mac OS et les butineurs Netscape y sont insensibles. Depuis sa découverte, un correctif a été hâtivement écrit par Microsoft, où l'on peut le télécharger (www.microsoft.com/javm/dl_vm32.htmva/) . Puis, les clients de Hotmail - service de courriel par le web géré par l'incontournable Microsoft - apprenaient avec effroi que les mots de passe de cinquante mille d'entre eux avaient été piratés, permettant à n'importe qui de lire leurs messages. Là encore, Microsoft a corrigé l'erreur. Mais les clients de Hotmail regardent désormais leur ordinateur d'un autre oeil. Enfin, début septembre, un expert en sécurité d'une petite compagnie de Caroline du Nord lâchait une ultime bombe: Andrew Fernandes affirmait avoir découvert une porte secrète du système de cryptographie intégré à toutes les versions de Windows, permettant de lire tous les fichiers, même les courriels cryptés. Selon Fernandes, puis d'autres experts, la clé était un logiciel nommé NSAKEY!

Explication de Microsoft: cette clé sert de rechange au cas où la première ne fonctionnerait pas, et elle a été nommée NSA parce que la NSA exige la présence d'une porte secrète sur tous les logiciels de cryptographie vendus à l'étranger. Réponse accueillie avec un sourire entendu par tous ceux qui se souviennent de la collection de mensonges proférés par Microsoft et son patron Bill Gates lors des auditions de son procès antitrust. Pourtant, cette explication semble satisfaire les Américains, apparemment soulagés que la NSA surveille uniquement les inquiétants étrangers. Et puis, at home, ils ont maintenant un autre souci: le FBI, qui a pour mission de faire régner l'ordre aux Etats-Unis et qui a déjà obtenu d'écouter les conversations des téléphones portables, vient de réclamer officiellement au Congrès une loi lui permettant de décrypter les courriels cryptés, afin de lutter contre "le terrorisme, le banditisme, la pornographie et la pédophilie". Noble programme, mais ouvrant la porte à quelques abus auxquels n'a pas toujours rechigné le FBI. Mais c'est le problème des Américains, depuis toujours déchirés entre leur volonté de préserver la liberté individuelle et leur obsession du contrôle social.

Pour les Européens et le reste du monde, c'est plus grave. Peut-on tolérer qu'une mégapuissance contrôle secrètement toutes nos conversations et nos messages ?

Certes, la NSA ne s'intéresse probablement pas aux roucoulements virtuels que s'échangent les amants clandestins, et lit plutôt les contrats des malfrats. Mais les entreprises européennes qui se sont fait étrangement souffler des commandes par des entreprises américaines - comme la française Matra au Brésil - doivent commencer à s'interroger sur les intentions dominatrices des Etats-Unis. Microsoft, avec Windows, Outlook, Explorer, contrôle le 90% des ordinateurs branchés de la planète. Le pays qui peut les pénétrer plus ou moins secrètement est donc devenu le maître du monde. On peut en déduire que les pigeons voyageurs ont encore beaucoup d'avenir. Pour l'instant, dans les entreprises échaudées ou soupçonneuses, un mot d'ordre circule: "Considérez que le courriel, même encrypté, peut être lu aussi facilement qu'une carte postale posée sur votre boîte aux lettres"

FRANCIS GRADOUX

* Cet élégant néologisme est la traduction en français de l'imprononçable E-mail

Webdo Mag 9 1999


Depuis le Times confirme la chose, l'Union européene s'en inquiète...

"Et la caissière à la Migros ne comprends toujours pas pourquoi je n'ai pas de carte cumulus. " me confiait un ami !

counter