La récente arrestation de Dominique Giroud pour faits de piratages informatiques
1 rappelle que les journalistes sont des proies de choix pour les hackers peu scrupuleux :
- ils ont des informations, souvent inédites
- ils ont des informateurs, qu'ils se doivent de protéger
- ils ont du matériel informatique qu'ils ne maîtrisent pas forcément
- ils n'ont que peu, voire aucune connaissance des outils cryptographiques qui leur permettraient de se protéger
Elle rappelle aussi que la Suisse possède un service de renseignements. Et qu'à voir, ses membres ne sont pas au-dessus de tout soupçon, vu que l'un d'entre eux aurait accepté de renseigner Dominique Giroud.
Quels sont les problèmes, au fond :
- nos journalistes ne sont pas assez protégés et, pire, ne savent manifestement pas se protéger (on n'a pas le détail quant à la manière dont le hacking aurait eu lieu).
- on peut y voir un certain manque de contrôle de la part du SRC sur son personnel. Ce n'est, en outre, pas la première fois.
- de là, la population suisse n'est pas non plus en sécurité.
Plutôt inquiétant non ?
Heureusement, il y a des solutions. Et qui sont relativement simples :
les médias devraient pousser les journalistes à se former aux 2-3 concepts de base de la sécurité autour de leur matériel. Pour cela, se tenir au courant des cryptoparties, approcher les hackers et les hackerspaces semble une bonne idée. Faire en sorte que les journalistes, principalement ceux dits "d'investigation" suivent une formation leur permettant d'être à l'aise avec des outils cryptographiques de base, pour permettre une communication sécurisée tant pour les informateurs que les journalistes, ainsi qu'une conservation des éléments journalistiques sûre.
Un
renforcement des procédures de contrôle au niveau du SRC semble aussi nécessaire. Entre les vols
2, des données stockées illégalement
3 et, de manière générale, un certain laxisme, ce n'est pas vraiment rassurant.
Ce service a accès à nos informations, accès à des technologies leur permettant de s'introduire dans des systèmes. Qui nous dit qu'aucun d'entre eux ne le fait pour son profit personnel, ou celui d'un proche ou d'une connaissance ? Rien, absolument rien.
Cela ne concerne pas que les journalistes, mais bien tous les citoyens. Ces derniers doivent, eux aussi,
apprendre à se protéger contre les oreilles indiscrètes. Même (voire surtout) si on pense ne rien avoir à cacher. Cette excuse pour ne rien faire est fausse, archi-fausse : ce n'est pas NOUS qui décidons de ce qui est réellement important pour les services de renseignements. Mais eux. Le fait que vous parliez à Rachid, originaire de Libye, peut vous sembler anodin. Il n'en n'est rien pour les renseignements.
Ne perdons pas de vue non plus que le Département fédéral de justice et police, plus précisément la police fédérale (fedpol) est
en train de se doter des outils nécessaires (et suffisants) pour une écoute massive sur les réseaux : des produits Verint, un budget de plusieurs millions de francs annuels
4 et, dans la foulée, un centre de données.
De bien jolies choses en vue.