Info

Royaume-Uni : Snowden dévoile "schtroumpfs", pour contrôler des smartphones

Copie d'écran : BBC

Edward Snowden lance un nouveau pavé dans la mare de la surveillance numérique. Le programme secret nommé "smurf" (les schtroumpfs) des services d'écoutes britanniques offre de stupéfiantes possibilités de contrôles distants des smartphones. Une nouvelle limite dans l'atteinte à la vie privée est-elle franchie ?

dans
Si l'on en croit les dernières révélations d'Edward Snowden (réfugié en Russie depuis 2013) lors de sa première interview à la BBC, le GCHQ (services d'écoutes britanniques) possède des outils d'espionnage et de prise en main invisibles à distance des smartphones dignes des films d'anticipation :  extinction ou allumage du téléphone, mise en marche du micro pour écouter les conversations, prise de photos à l'insu de l'utilisateur, traque par géolocalisation, etc.

L'"exploit" (méthode informatique de compromission de la sécurité pour prendre le contrôle d'un appareil) — issu des meilleures méthodes de hacking — que les services de renseignements utilisent pour se glisser dans les smartphones de n'importe quelle "cible", inquiète par l'étendue des possibilités de violation de la vie privée qu'il offre.

Extrait de l'interview d'Edward Snowden à la BBC, mardi 5 octobre 2015 :

L'attaque du smartphone distant par le GCHQ semble imparable, selon le lanceur d'alerte, puisqu'elle consiste à envoyer un texto chiffré, texto qui n'est pas notifié à l'utilisateur. Dès réception de ce texto, le contrôle distant et invisible du smartphone ciblé est actif, sans que l'utilisateur ne puisse le déceler. Difficile de protéger sa vie privée avec de telles techniques…

Pas de surveillance de masse, mais…

Edward Snowden précise bien que le programme d'espionnage des "schtroumpfs" n'est probablement pas utilisé directement par les services de renseignements britanniques pour surveiller l'ensemble de la population ou un grand nombre de citoyens, ni même ciblés. Le but de ces outils, stipule le lanceur d'alerte, est d'"écouter des terroristes potentiels, ou autres criminels impliqués dans des crimes graves comme la pédophilie", ce qui pourrait être tout à fait défendable si cette pratique était juridiquement encadrée. Mais il pose un problème plus vaste, puisque pour parvenir à cibler ces criminels et compromettre leurs smartphones, "ils [les renseignements, ndlr] seront forcés de faire au préalable de la collecte massive de données".

Le gouvernement britannique a refusé de commenter ces révélations sur l'espionnage des smartphones par le programme "smurfs", mais il a tenu à préciser que : "Tout le travail du GCHQ est effectuée dans un cadre juridique et politique strict, ce qui garantit que nos activités sont autorisées, nécessaires et proportionnées, et soumises à une surveillance rigoureuse, y compris de la secrétaire d'Etat, des commissaires de services d'interception et de renseignement, et du Comité parlementaire sur le renseignement et la sécurité. Tous nos processus opérationnels soutiennent rigoureusement cette position."

Edward Snowden a reçu la BBC en Russie pour cette interview, pays où le lanceur d'alerte est réfugié depuis 2013. Ses révélations sur le programme secret et illégal "smurf" mettent en cause les services de renseignement britanniques.


Ces déclarations du gouvernement britannique ne sont pas critiquées en tant que telles par Edward Snowden — bien que ces pratiques restent très contestables, puisque illégales — qui affirme que l'espionnage des smartphones des citoyens n'est pas le danger principal de ces méthodes. L'ex-employé sous-traitant de la NSA souligne un point important dans le procédé du GCHQ et, par essence, dans celui du gouvernement : "Ils disent, et dans de nombreux cas, cela est vrai, qu'ils ne vont pas à lire vos courriers électroniques, par exemple, mais ils peuvent le faire et s'ils l'ont fait, vous ne le saurez jamais."

La vie privée, un droit définitivement mort et enterré ?

Les gouvernements occidentaux se sont dotés de systèmes de surveillance, d'espionnage et d'écoutes ultra-perfectionnés, que les fuites d'Edward Snowden dévoilent crûment. Ces méthodes secrètes, activées par des gouvernements désireux de protéger leurs intérêts nationaux, questionnent les fondements des démocraties modernes. Le caractère ultra intrusif de ces méthodes, en contradiction avec le droit à la propriété et à la  protection de la vie privée, mènent à une forme de contournement des Constitutions nationales et internationales.

Maître Olivier Iteanu, avocat spécialisé en nouvelles technologies et auteur de plusieurs ouvrages sur les droits liés aux pratiques sur Internet, confirme l'illégalité des agissements du GCHQ : "C'est de l'accès frauduleux,  article 323-1 du code pénal dans le droit français, et c'est aussi de la violation de domicile. C'est donc totalement interdit, et quiconque voudrait porter plainte pour cette pratique aurait de fortes chances de voir son affaire instruite. Aussi petit soit le 'malware', ou virus, utilisé par les renseignements, c'est encore plus grave s'il ralentit le système, puisque c'est de l'entrave au fonctionnement de systèmes, et la loi est plus dure dans ce cas-là."

L'avocat précise que des cas d'exception peuvent exister, mais pas en dehors d'une législation établie : "Ces pratiques particulières doivent être expressément visées dans la loi, et je ne pense pas que le délit informatique soient dans ce cas là, même en Grande-Bretagne."

Maître Olivier Iteanu, avocat spécialiste en technologies de l'information et droit Internet

Quand les gouvernements britanniques ou américains affirment que "M. Snowden a causé de grands dommages aux capacités des agences de renseignement à faire face aux menaces touchant à la sécurité nationale", celui-ci répond qu'il a agi dans l'intérêt public, puisque les activités de surveillance révélées dans les milliers de documents qu'il a communiqués sont effectuées "à notre insu, sans notre consentement et sans aucune sorte de participation démocratique".

Le gouvernement britannique peut se plaindre des révélations d'Edward Snowden qui pourraient compromettre l'activité de ses services, il n'en reste pas moins que ce même gouvernement est hors la loi si le programme smurf d'accès frauduleux aux smartphones se révélait — une nouvelle fois — être réel.

La question embarrassante qui devrait donc être normalement débattue après cette dernière révélation reste toujours sans réponse : que faire quand les gouvernements censés établir et garantir le droit, le bafouent ?