Que cela sorte de la bouche de la patronne du vieux géant de l'internet Yahoo, le propos n'est pas anodin ; Marissa Mayer dit tout simplement travailler contre le gouvernement américain mais avoir peur d'aller en prison sous le chef d'inculpation de haute trahison si elle persiste à vouloir préserver la sécurité des utilisateurs de Yahoo. Intervenant le 11 septembre dernier au forum sur les nouvelles technologies TechCrunch Disrupt à San Francisco, elle s'est livrée à quelques confessions sur l'ampleur des pressions que subissent les géants des nouvelles technologies de la part de l'Agence du renseignement américaine, la NSA, pour leur soutirer des informations et des clés de cryptage. Pour les utilisateurs des services de Yahoo, elle s'est voulu rassurante en garantissant que pour le moment elle tenait tête au gouvernement américain mais que la bataille n'est pas gagnée. « Mais si la société perd cette bataille, elle devra obtempérer ou risque de passer pour un traître », dit-elle dans des propos rapportés sur le site de la télévision française bfmtv. Interrogée sur les demandes de l'Agence de renseignement américaine, elle a eu cette réponse : « Révéler ce type d'information relève de la trahison et vous êtes incarcéré. » Les déclarations de la patronne de Yahoo viennent dans un contexte de suspicion généralisée, alimenté par le rythme des révélations de plus en plus croustillantes d'Edward Snowden, l'ancien agent de renseignements américain qui alimente un véritable feuilleton par presse interposée. Il vient en effet de donner des indications précises sur les capacités des services de renseignement américains à briser les codes algorithmiques des communications des principaux opérateurs de l'internet, tels Yahoo, Google, Facebook et autres. Les dernières révélations de Snowden, publiées il y a quelques jours par le journal britannique The Guardian, nous apprennent que depuis 2010, ces codes n'ont plus aucun secret pour l'Agence de renseignement américaine, (NSA) qui a pu compter sur la diligente collaboration des renseignements britanniques pour accéder aux contenus de ces communications. Deux journaux The Guardian et The New York Times ainsi que le site de l'organisme Propublica.org, ont décidé d'outrepasser les injonctions des autorités américaines et de publier des extraits de documents appuyant ces révélations. Les autorités du renseignement ont pressé les trois publications de ne pas donner ces informations, au motif que cela pourrait activer la recherche de nouvelles formes de cryptages qui seront plus difficiles à percer. Néanmoins, et après avoir pris des précautions, notamment en extirpant les informations à caractère sensible, les rédactions ont décidé de signer le bon à diffuser. Le quotidien français Le Figaro, dont le site web a suivi ce dossier, est d'avis que les dernières informations divulguées « montrent que, contrairement à ce qu'affirment les autorités américaines, elles ne s'intéressent pas seulement aux métadonnées (expéditeurs, destinataires, heure, date et fréquence d'envoi des messages sur internet) mais aussi aux contenus des échanges électroniques, des transactions financières et des informations sur la santé des internautes ». Les services de renseignement américains et britanniques ont donc travaillé, depuis près d'une dizaine d'années, pour la mise en place d'un système de décryptage des données. Comme le souligne l'agence Reuters, ce programme « Bullrun a été mis en place pour lutter contre les méthodes de cryptage, contre lesquelles la NSA s'est historiquement toujours battue. » Les journaux et notamment The Guardian ne se sont pas privés de mettre à la une des documents, dont certains sont siglés du Government Communications Headquarters (GCHQ), le service de renseignement britannique, impliqué dans ce programme, tout comme des comptes rendus de réunions ultra secrètes informant du dispositif conçu et mis en œuvre par cette collaboration américano-britannique. « On peut notamment voir plusieurs diapositives de ce bilan siglées GCHQ, sur le site du Guardian », écrit le site du quotidien économique français Les Echos qui ajoute que « Bullrun et Hedgehill auraient percé dès 2010 le cryptage des quatre géants de l'internet que sont Hotmail, Google, Yahoo !, et Facebook. Le document évoque un important système d'échanges de voix et de communications « peer to peer » qui devrait être décrypté en 2013. Il pourrait s'agir de Skype. » Les révélations de Snowden lèvent par-là même le voile sur la panoplie des techniques et technologies empruntées par les services de renseignement américains pour parvenir à leurs fins. La presse spécialisée a ainsi évoqué « des supercalculateurs, ou la « force brute » selon ces documents, qui sont capables de tester des milliards de clés de cryptage ». Mais cette technique n'assure pas tout, comme le souligne le site du journal français Le Monde. « La ‘‘force brut'' est la technique la plus simple, mais très loin d'être la plus pratique – la plupart du temps, réaliser une attaque par force brute prendrait plusieurs milliards d'années. » Pour le quotidien parisien, « la force brute consiste à tester toutes les combinaisons de clés possibles sur un texte chiffré donné, afin de retrouver son texte original (dit texte « en clair ») » ; mais la difficulté réside dans le nombre de combinaisons possibles, moyen nécessaire aujourd'hui et qui, selon Le Monde « est de l'ordre de 2256, un nombre astronomique, qu'il est pratiquement impossible de parcourir avec la technologie actuelle ». En plus de leur puissance de frappe technologique, les services américains se sont dotés d'un budget conséquent de 250 millions de dollars qui a su leur assurer la coopération des sociétés de l'internet de sorte à influencer la conception des techniques de cryptage de leurs services et, comme le souligne le journal Les Echos « parfois de ménager des portes arrière, ‘‘back doors'', facilitant l'entrée dans le cœur des systèmes de cryptage ». Sur un autre plan, la NSA a également déployé un travail de lobbying pour agir auprès des organismes internationaux, et obtenir des standards de chiffrement à sa portée. A ce propos, pour Christopher Soghoian, de l'American Civil Liberties Union (ACLU), cité par le journal, « la création de ces backdoors est fondamentalement en contradiction avec une bonne sécurité des échanges sur internet, les agences ne pouvant garantir leur monopole sur leur utilisation. » Le choix de la Grande-Bretagne, outre la proximité politico-idéologique, a été dictée par d'autres considérations, et notamment la place essentielle de la grande île dans le réseau des câbles sous-marins par lequel transitent la majorité du trafic intercontinental des communications. « 49 des 265 câbles sous-marins qui sillonnent le monde passent par son territoire », explique le quotidien français Le Monde qui souligne aussi que « l'accès direct à ces câbles est indispensable pour espionner les communications intercontinentales ». Le contexte des révélations successives faites par les journaux avec force détail sur les intrusions des services de renseignements américains puis britanniques, ne manquera pas de porter un coup à la confiance des internautes, comme le note Bruce Schneier, spécialiste du cryptage au Harvard Berkman Center for Internet and Society, cité par The Guardian : « Ce travail de décryptage de la NSA et de la GCHQ risque de briser la confiance des utilisateurs qui est la base de l'industrie de l'internet » Il est certain que l'impact de ces informations se fera ressentir autant au niveau des entreprises de l'internet concernées que des conditions de sécurité du réseau internet, mises à mal par les bribes d'information savamment distillées par l'agent du renseignement américain installé depuis quelque temps en Russie. Le New York Times, qui a interrogé plusieurs spécialistes, est convaincu que « la création de ‘'portes d'entrée'' dans les systèmes des services internet pourrait permettre à d'autres d'accéder aux données. La NSA pourrait donc ne pas être la seule à profiter de Bullrun ».
