Dans quelle mesure le développement d’une industrie "nationale" et européenne de la sécurité informatique permettrait-elle de mieux se protéger contre Echelon ?
MB : Le développement d’une "industrie nationale" ou européenne me semble de peu d’intérêt du point de vue de la sécurité des données pour les individus. Il s’agit là d’intérêts essentiellement économiques, qui ont peu à voir avec la défense des libertés individuelles. Là où il y a industrie, et surtout si elle est mise en place, favorisée ou chapeautée par des décisions politiques, il peut facilement y avoir contrôle. Avec pour seul "avantage" celui de remplacer d’éventuelles backdoors [portes dérobées, NDLR] de la NSA par de très probables backdoors de services de renseignements français ou européens. Pour ce qui est de la défense des libertés individuelles, cela consiste à demander à quelqu’un s’il préfère être pendu ou fusillé... La seule solution crédible en matière de libertés individuelles est le développement de logiciels cryptographiques open source, non liés à un ...tat ou une organisation politique ou industrielle, quelle qu’elle soit. Leur développement doit se faire sous formes de projets "libres" mondiaux dont le code source soit librement accessible, comme c’est le cas avec GnuPG ou encore, dans un autre registre, Freenet.
PPLF : Il ne s’agit pas tant de se méfier des produits de sécurité informatique étrangers que de connaître leur code source, et aussi leur nature, leur logique de fonctionnement, et de comprendre ce qu’ils font. Mais d’une manière plus générale, il n’y a pas de protection absolue contre Echelon. L’analyse de trafic (périodicité d’envoi des messages, traçage des expéditeurs et destinataires) ou l’analyse des signaux (consommation électrique, rayonnements divers, micro-ondes) sont aussi des informations qui nourrissent Echelon. Le nationalisme en matière de sécurité informatique n’a plus beaucoup d’importance à l’heure de l’open source. Le problème est plutôt d’éduquer et de sensibiliser les utilisateurs à la sécurité informatique ; c’est là que les pouvoirs publics doivent agir, par des campagnes d’information et d’incitation, par exemple, à utiliser de la cryptographie. Les techniques existent et sont peu onéreuses, mais elles ne sont pas utilisées. Par exemple, 95 % des messages ne sont pas chiffrés. Tout simplement parce que chiffrer est mal vu, suspect, étrange. Une bonne habitude serait de toujours envoyer comme mail à une personne que l’on contacte pour la première fois sa clef publique PGP.