Tout le monde connait bien sûr Edward
Snowden, le héros grâce à qui les citoyens ordinaires
ont des informations précises et étayées sur la surveillance de
masse qu'exercent les États sur les citoyens. S'il a fait
plusieurs interventions à distance, depuis son exil, il n'avait
pas encore raconté de manière détaillée son parcours. C'est ce
qu'il fait dans ce livre.
(J'ai lu ce livre en anglais car le titre de la traduction
française m'avait semblé bizarre. Permanent
record, c'est « Dossier qui vous suivra toute la vie »
ou « Fiché pour toujours », certainement pas « Mémoires
vives ».)
Je n'étais pas sûr de l'intérêt de ce livre : on peut être un
héros sans savoir écrire, un informaticien compétent sans
capacités pédagogiques, un lanceur d'alerte sans avoir guère de
connaissances politiques. Mais j'ai été agréablement surpris : le
livre est très bien écrit (Snowden remercie à la fin ceux qui ont
lui ont appris à faire un livre intéressant), souvent drôle,
malgré la gravité des faits, et Snowden explique très bien les
questions informatiques comme le fonctionnement des services de
surveillance étatiques.
Une partie du livre, surtout au début, est plutôt personnelle :
enfance, jeunesse, débuts dans l'informatique. L'auteur décrit
très bien la passion qu'est l'informatique, comment le
hacker veut savoir comment ça marche,
comment les erreurs aident à progresser. Tout informaticien se
reconnaitra sans peine. (Si vous croisez quelqu'un qui dit « je ne
comprends pas comment on peut être passionné par l'informatique »,
faites-lui lire ce livre.) Après commence la vie professionnelle, et
Snowden démonte très bien le mécanisme pervers de recrutement des
agences gouvernementales étatsuniennes : plutôt que d'avoir des
fonctionnaires, on fait appel à des sous-traitants, qui facturent
cher et font vivre un certain nombre de boites parasites, qui se
contentent de mettre en rapport les informaticiens et
l'État. Toute personne qui a travaillé dans une
SSII reconnaitra ce monde, où on n'est
jamais dans l'entreprise qui vous a embauché, et où on est parfois
sous-traitant du sous-traitant. La majorité des gens qui
conçoivent et font fonctionner le système de surveillance de masse
sont des employés du privé…
Les amateurs de récits d'espionnage, même s'il n'y a évidemment
aucun secret militaire dans ce livre, seront ravis des
explications sur le fonctionnement interne des services de
sécurité étatsuniens, monde très opaque et très complexe, qui est
ici bien décortiqué.
La divergence entre Snowden et ses collègues a lieu après : la plupart des passionnés
d'informatique accepteront sans problème de travailler pour
Palantir, pour
Facebook, pour Criteo ou pour la
NSA. Ils ne se poseront pas de questions,
se disant « de toute façon, c'est comme ça, on ne peut rien y
faire » ou bien « la technique est neutre, je ne suis pas
responsable de ce que les chefs font de mes programmes ». C'est là
que Snowden suit une autre voie : il s'interroge, il se pose des
questions, il lit, au grand étonnement de ses collègues de la
CIA ou de la NSA, le texte
de la constitution, et il finit par décider
d'alerter le public sur le système d'espionnage qui avait été mis
en place de manière complètement illégale (et qui l'est
toujours).
Les amateurs de sécurité informatique pratique liront avec
intérêt les réflexions d'Edward Snowden qui, sans pouvoir en
parler avec personne, a dû concevoir un mécanisme pour sortir des
locaux de la NSA, les innombrables documents qui ont fait les
« révélations Snowden ». Je vous divulgue
tout de suite un truc : les cartes SD
(surtout microSD) sont
bien plus discrètes que les clés USB, ne
font pas sonner les détecteurs de métaux,
et peuvent être avalées plus rapidement en cas d'urgence. Pendant
qu'on en est aux conseils techniques, Snowden insiste sur
l'importance du chiffrement, la principale
protection technique sérieuse (mais pas à 100 %) contre la surveillance. Un des
intérêts de ce livre est de revenir sur des points sur lesquels
les discussions suite aux révélations de Snowden avaient parfois
été brouillées par du FUD, où des gens plus ou moins bien intentionnés avaient
essayé de brouiller le message en disant « mais, le chiffrement,
ça ne protège pas vraiment », ou bien « mais non,
PRISM, ce n'est pas une récolte directement
auprès des GAFA ». Snowden explique
clairement les programmes de la NSA, aux noms pittoresques, et les
mécanismes de protection existants, au lieu de pinailler pour le
plaisir de pinailler comme cela se fait parfois en matière de
sécurité informatique.
Puis, une fois les documents sortis, c'est le départ pour
Hong Kong et
l'attente dans la chambre d'hôtel avant la rencontre avec
Glen Greenwald et
Laura
Poitras, qui a filmé ces journées pour son remarquable
documentaire « Citizenfour » (si vous ne l'avez pas vu, arrêtez de
lire ce blog et allez voir ce documentaire).
Le livre n'a pas vraiment de conclusion : c'est à nous désormais
de l'écrire.