FYI.

This story is over 5 years old.

News

La surveillance de masse ne peut pas stopper les attaques terroristes

Selon Bruce Schneier, la France chercherait seulement à « légitimer ses techniques de surveillances déjà existantes ».

Bruce Schneier – Photo publiée avec son aimable autorisation

Après l'attentat contre Charlie Hebdo en janvier dernier, le gouvernement a accéléré le processus pour mettre en place sa loi sur le renseignement. Nous avions décidé en mars dernier de nous pencher sur la question et d'interroger Bruce Schneier – cryptologue américain et spécialiste en sécurité informatique. Dans son dernier best-seller, Data and Goliath, Schneier explique pourquoi la surveillance de masse ne peut pas stopper les attaques terroristes.

Publicité

La question ne pourrait pas être plus d'actualité. Il y a deux jours, le mercredi 24 juin, les députés de l'Assemblée Nationale ont voté définitivement le projet de loi sur le renseignement qui était encore à ses balbutiements à l'époque de notre interview. Dans un ironique enchaînement d'évènements, le site Wikileaks avait sorti quelques jours plus tôt des informations affirmant que les États-Unis auraient espionné les trois derniers présidents français. Et aujourd'hui, vendredi 26 juin, une nouvelle attaque en Isère aurait été perpétrée par un terroriste. Bien sûr, les premières réactions liant l'attaque à la nécessité d'une loi stricte sur le renseignement ne se sont pas fait attendre. Entre les agissements de nos modèles américains – la loi française a été beaucoup comparée au feu Patriot Act qui avait laissé la porte ouverte à tous les débordements des services secrets à l'intérieur et l'extérieur du pays – et la panique provoquée par ce nouveau drame, la surveillance est plus que jamais un sujet important, sur lequel nous avons donc décidé de revenir.

Si la loi n'en est pas encore officiellement une – le Conseil Constitutionnel va être saisi par des députés – il n'en reste pas moins qu'elle a été adoptée à l'Assemblée au terme d'un voyage législatif éclair, propulsée par l'ambiance post-7 janvier et un gouvernement résolu à la faire passer. L'occasion de revenir sur cet entretien avec Bruce Schneier, pour comprendre pourquoi la « surveillance de masse », on pratique déjà et ça ne sert à rien.

Publicité

VICE : La NSA utilise la métaphore « trouver le fil conducteur » pour justifier ses activités de surveillance. On voit que le gouvernement américain a justement du mal à « trouver le fil conducteur ». Pourquoi n'y arrive-t-il pas ?
Bruce Schneier : Il y a trop de bruit aléatoire dans les données quand on surveille massivement les gens. Le problème est que « trouver le fil conducteur » n'est ni la méthode ni la métaphore appropriée dans ce genre de cas. Dans un livre de coloriage, relier les points est un jeu d'enfant parce que tous les points sont visibles – ils sont tous rassemblés sur une même page et il y a des numéros inscrits en dessous de chacun d'eux. Tout ce que vous avez à faire, c'est déplacer la mine de votre crayon d'un point à l'autre, et vous aurez réussi le dessin.

Dans la vraie vie, les points ne peuvent être comptés qu'après les faits – après chaque acte de terrorisme si vous voulez. Avec le recul, il est facile de tracer des lignes entre une demande de renseignements de la part de la Russie, une visite à l'étranger et d'autres éléments d'information qui auraient pu être recueillis. En somme, avec le recul, nous savons qui sont les terroristes. C'est pourquoi on peut poursuivre les agresseurs, mais pas les arrêter avant l'acte. Avant le fait, il y a un nombre extrêmement grand de « dangers humains » potentiels et un nombre encore plus grand de scénarios possibles. Il y a tellement de variables qu'il est impossible de trouver quelque chose de manière fiable. Tout ce qui est identifié est invariablement une fausse alarme.

Publicité

Avec cette loi, la France cherche à légitimer ses techniques déjà existantes, c'est certain – comme c'est le cas dans de nombreux pays aujourd'hui.

Vous dites que la surveillance de masse ne peut pas vraiment stopper les attaques terroristes aux États-Unis. Est-ce que cette affirmation vaut aussi pour la France ?
La surveillance de masse n'est pas efficace pour des raisons statistiques, non pour des raisons culturelles ou linguistiques. L'analyse est valable dans tous les cas, y compris la France.

Je pensais plutôt à la population (à peu près cinq fois inférieure en France) et le nombre de suspects (sûrement moindre) sur le sol français.
Cela ne change rien – et les attaques peuvent venir de n'importe où. Donc oui, la surveillance de masse est aussi ineffective en France.

La création d'une antenne téléphonique pour attraper les métadonnées, ainsi que les « boîtes noires » qui équiperont les opérateurs et les hébergeurs français (si la loi est votée) ne fonctionneraient donc pas ?
Non.Seules les libertés sont touchées.

Quel est donc l'intérêt pour la France de s'équiper de tels systèmes ?
Je ne peux parler pour la France pour le moment, mais j'ai une certaine compréhension de la raison pour laquelle les États-Unis utilisent cette technique pourtant inutile. Lorsque les responsables du renseignement américain parlent en privé, ils admettent que la surveillance de masse n'est pas efficace, mais il voit ce procédé plus comme une police d'assurance. Ils savent qu'ils doivent « tout faire » pour lutter contre une menace terroriste, même si cela inclut des choses qui sont peu voire pas susceptibles d'être efficaces. Ce qui se passe, c'est que les bureaucrates qui prennent ces décisions ne sont pas ceux qui ressentent les méfaits liés à la mise en œuvre de ces lois. Ma conjecture est que la France est dans la même dynamique que les États-Unis.

Publicité

L'intervention précoce pour identifier et aider les individus perturbés avant qu'ils ne deviennent des meurtriers est la seule vraie solution.

Pensez-vous que ces techniques existent déjà en France et que cette légalisation de la surveillance de masse est juste une façon de légitimer la surveillance?
Ce que nous savons de la surveillance nationale en France, c'est qu'elle est effective depuis des décennies. Elle est même devenue de plus en plus accrue et de plus en plus commune avec l'augmentation de nos communications en ligne. Avec cette loi, la France cherche à légitimer ses techniques déjà existantes, c'est certain – comme c'est le cas dans de nombreux pays aujourd'hui.

Est-ce que la surveillance omniprésente aux États-Unis – par un système de surveillance massif de l'Internet et des télécommunications – a déjà empêché une attaque terroriste ?
Non, nous savons aujourd'hui que la surveillance omniprésente aux États-Unis n'a jamais empêché une seule attaque terroriste. À plusieurs reprises, le gouvernement a été invité à justifier leurs programmes de surveillance de masse, et systématiquement, ils ne parviennent pas à le faire. Parfois, ils donnent des scénarios et des plans vagues, mais les données qu'ils fournissent ne survivent jamais l'examen.

C'est bizarre qu'il n'y ait pas de remise en question de ce procédé alors. Y-a-t-il une autre façon – ou une meilleure façon de stopper les attaques terroristes selon vous ?
Ce qui marche, et ce qui a fonctionné à plusieurs reprises aux États-Unis, c'est l'utilisation des techniques d'enquête conventionnelles : suivre les indices. Mais il y a une mise en garde importante: aucune surveillance de masse ni aucune enquête ne peut arrêter les tireurs solitaires. Il n'y a tout simplement pas assez d'indices pour stopper l'agresseur avant son acte. Les individus comme le tireur de Fort Hood aux États-Unis, Anders Behring Breivik en Norvège, et les agresseurs de Charlie Hebdo en France, seront toujours un problème. L'intervention précoce pour identifier et aider les individus perturbés avant qu'ils ne deviennent des meurtriers est la seule vraie solution.

Bruce est sur Twitter

Retrouvez Félix sur son site.