Etat islamique : la confrontation entre le gouvernement américain et les entreprises de la Silicon Valley
Suite aux attentats du 11 septembre 2001, les Etats-Unis et leurs alliés ont développé une politique étrangère essentiellement basée sur la guerre contre le terrorisme. Celle-ci s’est largement intensifiée depuis la création de l’Etat islamique (EI). La recrudescence de la menace et la sophistication des moyens employés par l’organisation terroriste, particulièrement avec l’utilisation du cyberespace, ont fait apparaitre la nécessité d’une réponse adaptée.
Les récents attentats de Paris et l’attaque de San Bernardino ont renforcé pour la coalition internationale la volonté de mener une stratégie offensive contre Daesh. Celle-ci doit se faire par des moyens militaires, économiques mais surtout par l’information en passant par des moyens technologiques et numériques afin de contrer l’influence mondiale de l’organisation qui a recours à une propagande très élaborée. En effet, les membres de l’Etat islamique ont bien su se saisir des outils médiatiques contemporains efficaces et peu couteux dans la diffusion de l’information afin de se donner une image de puissance, frapper les esprits, faire connaître leurs idées mais surtout pour recruter de nouveaux éléments.
L’Etat islamique exploite les contradictions du monde occidental
Souvent dépassés par les armes nouvelles du terrorisme, les nombreux gouvernements occidentaux engagés contre l’EI se trouvent dans l’incapacité de répondre efficacement à cette forme de menace s’exprimant dans l’immatériel. Ceci engendre pour eux une inquiétude croissante. En effet, alors que des frappes ont été engagées sur les territoires du groupe djihadiste en Irak et en Syrie, celui-ci n’en continue pas moins d’accroitre sa puissance par une dynamique informationnelle qui lui permet de recruter un grand nombre de combattants. Ce dynamisme est rendu possible grâce aux médias sociaux tels que Facebook, Twitter ou encore Youtube mais également grâce à de grands hébergeurs de contenus du Web américain tels que CloudFlare qui abritent la propagande de Daesh. Ces géants de la Silicon Valley sont donc dans la ligne de mire des Etats occidentaux dans le cadre de la guerre contre le terrorisme. Le monde politique américain ayant intégré depuis longtemps la notion de guerre de l’information dans ses stratégies d’influence a lancé de nombreux appels aux entreprises de la Silicon Valley pour les astreindre à une coopération accrue afin de vaincre l’Etat islamique sur le terrain de cette guerre de l’information.
- L’hébergement des sites de propagande
Au-delà du rôle des médias sociaux dans la diffusion du message djihadiste qui n’est plus à prouver, l’organisation terroriste dispose également de nombreux sites de propagande qui sont hébergés par des services tels que CloudFlare. Société créée en 2009 et implantée dans la Silicon Valley, CloudFlare est une sorte de bouclier numérique, une protection efficace contre les cyberattaques des sites, notamment celles par déni de services (d’énormes quantités d’informations sont envoyées sur un site pour l’engorger et le rendre indisponible). La société a été accusée par un collectif d’hackers affilié au groupe Anonymous nommé Ghost Security, d’aider l’Etat islamique à prospérer sur la toile. En effet, quarante sites internet de l’organisation ont été répertoriés comme étant clients du service développé par CloudFlare. Or, le type d’attaque que CloudFlare permet de contrer est l’arme principale des hackers d’Anonymous.
Face à ces révélations, la classe politique américaine a exhorté les géants de la Silicon Valley à faire preuve de coopération dans l’intérêt commun de la lutte contre la menace djihadiste. Les entreprises concernées par ces sollicitations politiques et ces accusations telles CloudFlare, se trouvent ainsi au centre d’une bataille numérique qui lance le débat sur le rôle que celles-ci doivent jouer dans la lutte contre le terrorisme.
- "Fight them in the air, fight them on the ground, fight them online" (Note 1)
Lors d’un discours à Washington le 6 décembre 2015, Hillary Clinton, candidate démocrate à l’élection présidentielle a affirmé que le gouvernement et la Silicon Valley se devait de coopérer pour anéantir l’EI : “We need to put the great disruptors to work in disrupting the terrorist organization“ (Note 2) (« Nous devons faire travailler les grands “disrupteurs“ à détruire les organisations terroristes »). Précurseurs tenaces de la lutte contre le terrorisme, les Etats-Unis se doivent de développer un arsenal offensif tous azimuts afin d’affaiblir définitivement l’adversaire qu’est l’Etat islamique. Cela passe par des mesures militaires, politiques, économiques, législatives mais surtout par la guerre de l’information qui utilise des moyens technologiques et numériques. A cette fin, l’Etat américain doit impérativement se créer des alliés dans ces domaines. Le recours aux entreprises de la Silicon Valley en est le meilleur moyen pour renforcer l’efficacité de ses actions.
La Silicon Valley pointée du doigt et appelée à la rescousse
Les projets engagés par le gouvernement américain afin de contrecarrer les actions d’influence de l’Etat islamique sont nombreux. Gagner la guerre de l’information face à un adversaire offensif et aguerri dans ce domaine est un impératif et la coopération des géants de la Silicon Valley ne l’est que davantage. Toutefois, ces derniers, bien que saisis par l’importance de l’enjeu, ne l’entendent pas tout à fait de la même manière.
Afin de rallier les entreprises de la Silicon Valley comme souhaité par le monde politique américain et notamment par le Président Obama, la stratégie adoptée est de faire adhérer ces entreprises à la guerre de l’information. Cela passe par des appels des politiques et des projets législatifs. Pour l’instant peu contraignante cette stratégie laisse une marge de manœuvre importante aux entreprises concernées qui pour certaines, dont CloudFlare, jouent à faire la sourde oreille.
- La mise en cause des médias sociaux
Alors que certains réseaux sociaux comme Facebook ont été accusés par l’association Change.org d’inaction contre la propagande terroriste, certains élus suggèrent de forcer la coopération par le biais législatif. Une proposition de loi exhortant les réseaux sociaux à rapporter aux autorités toute publication jugée suspecte a d’ailleurs été déposée début décembre 2015.
- La dénonciation de CloudFlare
Concernant l’affaire CloudFlare, nombreux élus se rangent du côté des Anonymous et dénoncent des pratiques illégales qui vont à l’encontre des valeurs et du droit des Etats-Unis d’Amérique. Il paraît intolérable que des compagnies nationales protègent des groupes terroristes tels que Daesh. A ce titre, il est souvent fait référence au Patriot Act comme argument visant à condamner et sanctionner CloudFlare. Votée en 2001 à la suite des attentats du World Trade Center, cette loi d’exception imposait aux groupes privés de coopérer avec les services de sécurité notamment pour la transmission de données jugées suspectes récoltées par ces groupes. Cette loi n’est pourtant plus applicable depuis juin 2015. Le service d’optimisation du web est également accusé par le groupe d’activistes patriotes de se faire de l’argent sur le dos du terrorisme, ce qui expliquerait la complaisance de la société.
- L’appel à la coopération en matière de technologie numérique
La volonté d’une coopération renforcée entre le gouvernement américain et les entreprises de la Silicon Valley au-delà d’une volonté de projets législatifs et de sanctions à l’égard de CloudFlare s’est également révélée à travers les différents appels des politiques. Désireux de rendre les services de renseignements plus performants en matière de technologie numérique, ils ont ainsi appelé les fleurons de l’industrie technologique américaine à mobiliser leurs aptitudes en la matière. Comme l ‘explique Jonathan Reiber, ancien directeur de la stratégie en cybersécurité au secrétariat à la Défense américaine : « Nous avions un accès tellement limité aux technologies que les terroristes utilisaient… Si les entreprises se portaient volontaires [pour aider les autorités], cela pourrait être très utile » (Note 3). Cela passe pour les autorités américaines par une volonté d’accéder en cas de besoin aux données chiffrées détenues par les entreprises d’internet mais cela est de plus en plus difficile depuis le scandale de l’affaire PRISM. Dévoilée par Edward Snowden en 2013, cette affaire avait révélé au grand jour la collaboration de Facebook, Google et autres entreprises de la Silicon Valley avec la National Security Agency (NSA) dans le cadre de surveillance de masse. En effet, affectées par cette affaire les entreprises d’internet ont, pour rétablir la confiance des utilisateurs du Web ont développé des techniques de communication mieux protégées de la surveillance de masse. C’est le cas avec l’application de messagerie instantanée TELEGRAM qui offre un système de cryptage des communications grâce à des données chiffrées. Est également visé le service du même type nommé WhatsApp, appartenant à Facebook ayant récemment déployé un système de chiffrement des données. Ces services sont pointés du doigt par les autorités américaines car suspectés d’être utilisés par les terroristes, précisément car ils sont difficilement détectables par les services de renseignement.
Désireux de rattraper leur retard afin de pouvoir déchiffrer les messages codés, les autorités américaines désirent contraindre ces services à faire machine arrière sur la cryptographie. Législateurs Républicains comme Démocrates désirent faire passer une loi obligeant les entreprises à concevoir des « backdoors », portes dérobées, dans leurs appareils électroniques et applications multimédias afin d’accéder aux données chiffrées. Le directeur du FBI James Comey a incité l’administration du Président Obama à soutenir ce projet de loi. D’autres élus américains ont demandé de freiner la fourniture de ces produits ou plus encore leur suppression du marché.
La réticence de la Silicon Valley à coopérer
Si les poids lourds de la Silicon Valley s’engagent à une coopération avec les autorités américaines, celle-ci reste néanmoins timide. En effet, le spectre de l’affaire PRISM reste dans les esprits car celle-ci avait fortement sali la réputation de ces géants. Depuis, les entreprises californiennes soucieuses de se refaire une image préfèrent ne pas trop s’engager sur le terrain de la guerre de l’information contre le terrorisme au côté des agences de renseignement. De notoriété internationale, ces entreprises ont intérêt à cultiver une image neutre si elles ne veulent pas prendre le risque de perdre des clients par leur supposée prise de position en faveur du gouvernement américain et si elles ne veulent pas être perçues comme des outils de celui-ci.
- La prudence des médias sociaux
La proposition de loi incitant les médias sociaux a rapporté aux autorités tout contenu jugé suspect n’apporterait pas grand chose à la lutte anti-terroriste. Les médias sociaux se sont défendus en assurant qu’ils étaient déjà engagés à surveiller plus activement et dénoncer des publications potentiellement liées à la menace terroriste. Youtube a d’ailleurs développé un programme de « Trusted Flagger » permettant à des ONG ou des unités de lutte anti-terroristes de signaler des vidéos considérées comme problématiques et de déclencher une action immédiate. Malgré l’aide timide et le développement de moyens apportés par les médias sociaux à cet égard, le problème réside dans le fait que ces médias diffusent de l’information en temps réel et sont libres d’accès. Il est donc facile pour quiconque intéressé par la cause d’y accéder et difficile pour les réseaux d’exercer une surveillance pointilleuse. Le rôle des disséminateurs (propagateurs non affiliés au groupe terroriste mais sympathisants) dans l’interaction directe avec les cibles rend la lutte d’autant plus difficile.
Tiraillées entre leurs devoirs et leurs droits, les compagnies californiennes sont réticentes à bannir d’elles-mêmes les contenus jugés suspects. D’un point de vue éthique la censure n’est jamais bien perçue. De plus, si elles acceptaient de censurer certains contenus à la demande des pouvoirs occidentaux, cela pourrait ouvrir la voie à d’autres demandes de censure de par le monde, ce qui n’est pas envisageable. La question de la lutte anti-terroriste n’est pas simple pour ces entreprises. Entre neutralité pour garantir la liberté d’expression et censure pour garantir le bien public, l’équilibre est difficile à atteindre.
Les entreprises de la Silicon Valley veulent avant tout garder un maximum de contrôle face aux requêtes des autorités qui peuvent être néfastes pour leur survie.
- La défiance de CloudFlare
Le PDG de CloudFlare, Matthew Prince se défend des accusations à l’égard de son service en employant une stratégie défensive bien rodée. Il défie tout d’abord le gouvernement américain et sa politique post 9/11. En effet, bien que cette affaire puisse en offusquer certains, Prince rétorque qu’il ne faut pas retomber dans les méandres du Patriot Act, à savoir des sociétés qui capitulent trop aisément devant les sollicitations des gouvernements au risque de perdre la confiance de leurs clients.
Au nom de la liberté d’expression, Prince affirme également que le contenu des sites hébergés n’est pas analysé et que « la parole n’est pas une bombe ». (Note 4)
Il provoque de surcroît ses détracteurs d’Anonymous en répliquant qu’ils utilisent également son service et ce malgré les pressions qu’il subit parfois afin de bloquer leur accès. Le PDG se justifie également sur la controverse pécuniaire en arguant de la gratuité de ses services, ce qui exclut une complaisance à l’égard de la propagande de l’EI à des fins d’enrichissement.
Matthew Prince assure finalement qu’il ne refuserait pas de collaborer avec les autorités mais uniquement si celles-ci étaient en possession d’un mandat légal.
Le PDG de CloudFlare est intraitable et à la vue de ses arguments une coopération renforcée avec le gouvernement et les services de renseignement américains ne semble pas envisageable.
- La controverse au sujet des « backdoor »
Concernant les « backdoor », les entreprises d’internet de la Silicon Valley ne sont pas disposées à coopérer. Dans une lettre adressée au Président des Etats-Unis, 153 signataires, entreprises, experts en cybersécurité et représentants de différentes organisations de la société civile ont exhorté Barack Obama à ne pas légiférer sur ce sujet. L’argument avancé par ces farouches opposants au projet de loi est la défaillance sécuritaire qu’engendrerait une telle mesure sur leurs produits. Soutenus par des conseillers de la Maison Blanche spécialisés sur la lutte contre le terrorisme et dans la cybersécurité, les signataires préviennent que la création de « backdoor » rendrait les données des citoyens américains mais aussi des citoyens du monde d’avantage vulnérables aux criminels et hackers et affaiblirait de ce fait la sécurité nationale et internationale. En plus de mettre à mal la cybersécurité, ce genre de vulnérabilités altérerait également la sécurité économique des entreprises. Les compagnies américaines tentant désespérément de rétablir leur image après le scandale de la NSA estiment qu’un tel projet renforcerait la volonté des individus et des institutions de se tourner vers d’autres produits et services provenant de firmes étrangères par exemple, ce qui affaiblirait considérablement la position de ces leaders d’internet.
La Silicon Valley invite au contraire l’exécutif américain à développer des mesures qui promeuvent l’adoption de fortes technologies de chiffrement plutôt que de les saper. De telles mesures permettraient à terme de renforcer la cybersécurité, le développement économique ainsi que les droits de l’Homme tant nationalement qu’internationalement.
Gouvernement américain et Silicon Valley : des alliés de circonstances
Grâce à un grand nombre d’entreprises de la Silicon Valley ayant une influence internationale, les Etats et particulièrement les Etats-Unis peuvent accéder à une manne importante d’informations sur les utilisateurs de ces services d’internet. L’Affaire PRISM en a révélé les dessous. Mais affectées par ce scandale, les entreprises de la Silicon Valley ont tout intérêt à faire patte blanche et rester modérées. En effet, bien que saisies par l’enjeu de mener à bien la guerre de l’information contre l’Etat islamique aux côtés des autorités, l’essentiel pour ces entreprises est de conserver leur avantage concurrentiel. L’objectif est d’éviter de nouveaux scandales afin d’empêcher la possibilité pour des firmes étrangères de profiter de la situation. Effectivement, l’affaire de la surveillance de la NSA avait constitué une aubaine pour les entreprises européennes. En France particulièrement, l’Etat avait su se saisir de cette opportunité pour investir dans deux projets de création de centres de stockage de données souverains, au nom de la souveraineté numérique. Il s’agissait pour les géants des Télécoms Orange et SFR qui pilotaient ce projet de renforcer leur position sur le marché face à leurs concurrents américains en échange d’une collaboration avec les services de renseignement.
Afin de maintenir leurs avantages, les entreprises de la Silicon Valley se sont finalement résolues à une collaboration tacite avec l’appareil sécuritaire qui ne leur apporterait pas que des désagréments. En effet, ces grandes entreprises ont finalement de nombreux bénéfices à gagner d’une collaboration bien que timide avec le gouvernement américain. Tout d’abord, cela leur apporte un soutien diplomatique incontestable au regard de leurs poids sur la scène internationale qui de surcroît engendre des répercussions positives sur la croissance économique américaine. Ensuite, cette collaboration leur permet d’avoir accès à une masse de renseignements importante sur la sécurité de leurs produits et sur leurs concurrents étrangers. Cette collaboration discrète permet aux sociétés californiennes de garder le monopole dans leur domaine et cela est d’autant plus facile au regard du fiasco commercial qu’ont finalement subi Orange et SFR.
Ayant des besoins divergents, cette hybridation de circonstance entre les domaines publics et privés ne peut être que bénéfique pour la Silicon Valley afin de gagner en avantage comparatif face aux firmes étrangères. Toutefois, la menace d’une dérive orwellienne à laquelle ces entreprises prendraient part en coopérant explicitement avec les Etats affaiblirait une fois encore leur position, ce qui explique leur réticence à s’engager au côté du gouvernement.
La France touchée par plusieurs attentats et une attaque a enfin compris l’importance des initiatives américaines à l’égard des entreprises de la Silicon Valley. Mais craintive face à l’impact que des mesures relatives à la guerre de l’information pourraient avoir, notamment lié aux dérives orwelliennes, elle est contrairement aux Etats-Unis plus prudente et se donne du temps pour développer un arsenal offensif pour mener à bien cette guerre. Cela est révélateur du décalage entre les Etats-Unis et la France sur la question de l’information.
Le décalage entre les Etats-Unis et la France sur la question de l’information
Suite au premier attentat de Paris en janvier 2015 et à l’attaque de TV5, le gouvernement français s’est enfin décidé à renforcer son arsenal législatif afin de lutter contre les actions d’influence des terroristes. La loi sur le renseignement votée en 2015 visant à renforcer les moyens de lutte contre le terrorisme des services de renseignement en est la preuve. Toutefois, cette loi n’aborde pas la question de la guerre de l’information pourtant essentielle pour démonter les arguments de l’EI.
Les évènements qui ont touché la France ont finalement convaincu les autorités françaises que la guerre de l’information contre la propagande islamiste était essentielle. Néanmoins, cette prise de conscience est encore bien timide. La législation française reste très protectrice à l’égard des libertés civiles sur internet. Pour les autorités, respecter et protéger les valeurs de la République et les citoyens est impératif. De ce fait, entre sécurité et liberté, entre volonté de ne pas tomber dans des dérives orwelliennes de l’Etat et nécessité de « disrupter » Daesh, parvenir à un équilibre est un véritable défi. De plus, la France a longtemps fait face à une opinion publique réfractaire. Toutefois, l’enjeu de gagner la guerre de l’information contre l’Etat islamique est de plus en plus perçu comme un enjeu important. Un nombre croissant d’élus, de citoyens et d’entreprises l’ont compris. La France réagit et tente tant bien que mal de s’imposer dans cette lutte. Cela passe notamment par un soutien aux initiatives des Etats-Unis et donc par une dénonciation de CloudFlare et une pression sur les entreprises de la Silicon Valley pour les inciter à coopérer. Mais comme aux Etats-Unis, la France se heurte à la méfiance et à la réticence de ces géants d’internet.
Dans le cas de CloudFlare, face aux récentes dénonciations des autorités françaises, la prise de position du PDG est restée la même que celle exprimée à l’égard des autorités américaines. Selon lui, condamner l’entreprise et la contraindre à la coopération reviendrait à oublier sur les critiques faites au Patriot Act, une mesure considérée jusque là par les français comme liberticide et inapplicable, alors qu’ils s’y convertissent désormais.
Dans le cas des médias sociaux et des problèmes de cryptographie, les entreprises de la Silicon Valley prétendent ne pas voir de raisons valables pour s’incliner face aux injonctions des autorités françaises.
Un risque d’enlisement
Afin d’accroître leur crédibilité et leur légitimité auprès des utilisateurs de leurs services, toujours obsédées par l’Affaire PRISM, les entreprises de la Silicon Valley restent retranchées sur leurs positions. N’hésitant cependant pas à profiter d’un soutien du gouvernement américain pour améliorer leur compétitivité et gagner des marchés grâce à des appuis diplomatiques, cela ne change rien à leur détermination. Ces entreprises ne coopéreront pas de manière poussée avec les autorités américaines ou françaises. Pourtant le gouvernement américain pour mener à bien la guerre de l’information contre l’Etat islamique est dépendant de ces entreprises. Cette dépendance des gouvernements, américains mais aussi français, vis-à-vis du secteur privé peut justifier l’incapacité des décideurs publics à encadrer les pratiques de ces sociétés. Cette situation révèle également un rapport de force déséquilibré. Ces entreprises se servent de l’Etat pour préserver leurs statuts monopolistiques et contrer la concurrence, sachant que cela permettra à celui-ci de gagner en influence et en puissance. En revanche, elles sont extrêmement réticentes à l’idée de coopérer avec les politiques contre les terroristes. Les politiques sont d’ailleurs très souvent méprisés par ces entreprises à cause de leurs propositions estimées inadéquates. La proposition abracadabrante de Donald Trump, candidat Républicain aux présidentielles américaines, de fermer Internet ne peut faire que sauter au plafond les dirigeants des entreprises de la Silicon Valley, les refreinant dans l’idée de coopérer.
Isabelle Simon
Notes
Note 1 : Discours d’Hilary Clinton au Brookings Institution à Washington le 6/12/15 http://www.theverge.com/2015/12/7/9864234/hillary-clinton-disrupt-isis-encryption
Note 2 : Ibid
Note 3 : http://rue89.nouvelobs.com/2015/12/11/lutte-anti-terroriste-silicon-valley-prise-a-partie-traine-pieds-262438
Note 4 : http://www.france24.com/fr/20151120-attentats-paris-bitcoin-crypto-cloudfaire-telegram-messagerie-argent-ei-terrorisme-internet
Sources
http://www.lesechos.fr/tech-medias/hightech/021491969838-une-societe-de-la-silicon-valley-accusee-de-proteger-des-sites-de-letat-islamique-1176668.php
http://rue89.nouvelobs.com/2015/12/11/lutte-anti-terroriste-silicon-valley-prise-a-partie-traine-pieds-262438
http://www.feinstein.senate.gov/public/index.cfm/press-releases?ContentRecord_id=57F5DE52-E0A4-4A41-80AD-3923E5A556DC
https://static.newamerica.org/attachments/3138--113/Encryption_Letter_to_Obama_final_051915.pdf
http://www.france24.com/fr/20151120-attentats-paris-bitcoin-crypto-cloudfaire-telegram-messagerie-argent-ei-terrorisme-internet
http://www.rfi.fr/hebdo/20150529-internet-anonymous-accuse-entreprise-americaine-cloudflare-aider-ovh-jihad
http://www.usine-digitale.fr/article/contre-le-terrorisme-clinton-et-obama-appellent-la-silicon-valley-a-la-rescousse.N367955
https://www.monde-diplomatique.fr/2015/06/TREGUER/53099
http://www.lemonde.fr/pixels/article/2015/12/12/des-services-web-americains-accuses-de-tolerer-la-propagande-de-l-etat-islamique_4830520_4408996.html#TFXCmg7fDP4mxp15.99
http://www.ege.fr/download/rapport_alerte_daech2015_1.pdf
http://www.latribune.fr/economie/france/startups-et-citoyens-au-secours-de-la-lutte-antiterroriste-537257.html
Les récents attentats de Paris et l’attaque de San Bernardino ont renforcé pour la coalition internationale la volonté de mener une stratégie offensive contre Daesh. Celle-ci doit se faire par des moyens militaires, économiques mais surtout par l’information en passant par des moyens technologiques et numériques afin de contrer l’influence mondiale de l’organisation qui a recours à une propagande très élaborée. En effet, les membres de l’Etat islamique ont bien su se saisir des outils médiatiques contemporains efficaces et peu couteux dans la diffusion de l’information afin de se donner une image de puissance, frapper les esprits, faire connaître leurs idées mais surtout pour recruter de nouveaux éléments.
L’Etat islamique exploite les contradictions du monde occidental
Souvent dépassés par les armes nouvelles du terrorisme, les nombreux gouvernements occidentaux engagés contre l’EI se trouvent dans l’incapacité de répondre efficacement à cette forme de menace s’exprimant dans l’immatériel. Ceci engendre pour eux une inquiétude croissante. En effet, alors que des frappes ont été engagées sur les territoires du groupe djihadiste en Irak et en Syrie, celui-ci n’en continue pas moins d’accroitre sa puissance par une dynamique informationnelle qui lui permet de recruter un grand nombre de combattants. Ce dynamisme est rendu possible grâce aux médias sociaux tels que Facebook, Twitter ou encore Youtube mais également grâce à de grands hébergeurs de contenus du Web américain tels que CloudFlare qui abritent la propagande de Daesh. Ces géants de la Silicon Valley sont donc dans la ligne de mire des Etats occidentaux dans le cadre de la guerre contre le terrorisme. Le monde politique américain ayant intégré depuis longtemps la notion de guerre de l’information dans ses stratégies d’influence a lancé de nombreux appels aux entreprises de la Silicon Valley pour les astreindre à une coopération accrue afin de vaincre l’Etat islamique sur le terrain de cette guerre de l’information.
- L’hébergement des sites de propagande
Au-delà du rôle des médias sociaux dans la diffusion du message djihadiste qui n’est plus à prouver, l’organisation terroriste dispose également de nombreux sites de propagande qui sont hébergés par des services tels que CloudFlare. Société créée en 2009 et implantée dans la Silicon Valley, CloudFlare est une sorte de bouclier numérique, une protection efficace contre les cyberattaques des sites, notamment celles par déni de services (d’énormes quantités d’informations sont envoyées sur un site pour l’engorger et le rendre indisponible). La société a été accusée par un collectif d’hackers affilié au groupe Anonymous nommé Ghost Security, d’aider l’Etat islamique à prospérer sur la toile. En effet, quarante sites internet de l’organisation ont été répertoriés comme étant clients du service développé par CloudFlare. Or, le type d’attaque que CloudFlare permet de contrer est l’arme principale des hackers d’Anonymous.
Face à ces révélations, la classe politique américaine a exhorté les géants de la Silicon Valley à faire preuve de coopération dans l’intérêt commun de la lutte contre la menace djihadiste. Les entreprises concernées par ces sollicitations politiques et ces accusations telles CloudFlare, se trouvent ainsi au centre d’une bataille numérique qui lance le débat sur le rôle que celles-ci doivent jouer dans la lutte contre le terrorisme.
- "Fight them in the air, fight them on the ground, fight them online" (Note 1)
Lors d’un discours à Washington le 6 décembre 2015, Hillary Clinton, candidate démocrate à l’élection présidentielle a affirmé que le gouvernement et la Silicon Valley se devait de coopérer pour anéantir l’EI : “We need to put the great disruptors to work in disrupting the terrorist organization“ (Note 2) (« Nous devons faire travailler les grands “disrupteurs“ à détruire les organisations terroristes »). Précurseurs tenaces de la lutte contre le terrorisme, les Etats-Unis se doivent de développer un arsenal offensif tous azimuts afin d’affaiblir définitivement l’adversaire qu’est l’Etat islamique. Cela passe par des mesures militaires, politiques, économiques, législatives mais surtout par la guerre de l’information qui utilise des moyens technologiques et numériques. A cette fin, l’Etat américain doit impérativement se créer des alliés dans ces domaines. Le recours aux entreprises de la Silicon Valley en est le meilleur moyen pour renforcer l’efficacité de ses actions.
La Silicon Valley pointée du doigt et appelée à la rescousse
Les projets engagés par le gouvernement américain afin de contrecarrer les actions d’influence de l’Etat islamique sont nombreux. Gagner la guerre de l’information face à un adversaire offensif et aguerri dans ce domaine est un impératif et la coopération des géants de la Silicon Valley ne l’est que davantage. Toutefois, ces derniers, bien que saisis par l’importance de l’enjeu, ne l’entendent pas tout à fait de la même manière.
Afin de rallier les entreprises de la Silicon Valley comme souhaité par le monde politique américain et notamment par le Président Obama, la stratégie adoptée est de faire adhérer ces entreprises à la guerre de l’information. Cela passe par des appels des politiques et des projets législatifs. Pour l’instant peu contraignante cette stratégie laisse une marge de manœuvre importante aux entreprises concernées qui pour certaines, dont CloudFlare, jouent à faire la sourde oreille.
- La mise en cause des médias sociaux
Alors que certains réseaux sociaux comme Facebook ont été accusés par l’association Change.org d’inaction contre la propagande terroriste, certains élus suggèrent de forcer la coopération par le biais législatif. Une proposition de loi exhortant les réseaux sociaux à rapporter aux autorités toute publication jugée suspecte a d’ailleurs été déposée début décembre 2015.
- La dénonciation de CloudFlare
Concernant l’affaire CloudFlare, nombreux élus se rangent du côté des Anonymous et dénoncent des pratiques illégales qui vont à l’encontre des valeurs et du droit des Etats-Unis d’Amérique. Il paraît intolérable que des compagnies nationales protègent des groupes terroristes tels que Daesh. A ce titre, il est souvent fait référence au Patriot Act comme argument visant à condamner et sanctionner CloudFlare. Votée en 2001 à la suite des attentats du World Trade Center, cette loi d’exception imposait aux groupes privés de coopérer avec les services de sécurité notamment pour la transmission de données jugées suspectes récoltées par ces groupes. Cette loi n’est pourtant plus applicable depuis juin 2015. Le service d’optimisation du web est également accusé par le groupe d’activistes patriotes de se faire de l’argent sur le dos du terrorisme, ce qui expliquerait la complaisance de la société.
- L’appel à la coopération en matière de technologie numérique
La volonté d’une coopération renforcée entre le gouvernement américain et les entreprises de la Silicon Valley au-delà d’une volonté de projets législatifs et de sanctions à l’égard de CloudFlare s’est également révélée à travers les différents appels des politiques. Désireux de rendre les services de renseignements plus performants en matière de technologie numérique, ils ont ainsi appelé les fleurons de l’industrie technologique américaine à mobiliser leurs aptitudes en la matière. Comme l ‘explique Jonathan Reiber, ancien directeur de la stratégie en cybersécurité au secrétariat à la Défense américaine : « Nous avions un accès tellement limité aux technologies que les terroristes utilisaient… Si les entreprises se portaient volontaires [pour aider les autorités], cela pourrait être très utile » (Note 3). Cela passe pour les autorités américaines par une volonté d’accéder en cas de besoin aux données chiffrées détenues par les entreprises d’internet mais cela est de plus en plus difficile depuis le scandale de l’affaire PRISM. Dévoilée par Edward Snowden en 2013, cette affaire avait révélé au grand jour la collaboration de Facebook, Google et autres entreprises de la Silicon Valley avec la National Security Agency (NSA) dans le cadre de surveillance de masse. En effet, affectées par cette affaire les entreprises d’internet ont, pour rétablir la confiance des utilisateurs du Web ont développé des techniques de communication mieux protégées de la surveillance de masse. C’est le cas avec l’application de messagerie instantanée TELEGRAM qui offre un système de cryptage des communications grâce à des données chiffrées. Est également visé le service du même type nommé WhatsApp, appartenant à Facebook ayant récemment déployé un système de chiffrement des données. Ces services sont pointés du doigt par les autorités américaines car suspectés d’être utilisés par les terroristes, précisément car ils sont difficilement détectables par les services de renseignement.
Désireux de rattraper leur retard afin de pouvoir déchiffrer les messages codés, les autorités américaines désirent contraindre ces services à faire machine arrière sur la cryptographie. Législateurs Républicains comme Démocrates désirent faire passer une loi obligeant les entreprises à concevoir des « backdoors », portes dérobées, dans leurs appareils électroniques et applications multimédias afin d’accéder aux données chiffrées. Le directeur du FBI James Comey a incité l’administration du Président Obama à soutenir ce projet de loi. D’autres élus américains ont demandé de freiner la fourniture de ces produits ou plus encore leur suppression du marché.
La réticence de la Silicon Valley à coopérer
Si les poids lourds de la Silicon Valley s’engagent à une coopération avec les autorités américaines, celle-ci reste néanmoins timide. En effet, le spectre de l’affaire PRISM reste dans les esprits car celle-ci avait fortement sali la réputation de ces géants. Depuis, les entreprises californiennes soucieuses de se refaire une image préfèrent ne pas trop s’engager sur le terrain de la guerre de l’information contre le terrorisme au côté des agences de renseignement. De notoriété internationale, ces entreprises ont intérêt à cultiver une image neutre si elles ne veulent pas prendre le risque de perdre des clients par leur supposée prise de position en faveur du gouvernement américain et si elles ne veulent pas être perçues comme des outils de celui-ci.
- La prudence des médias sociaux
La proposition de loi incitant les médias sociaux a rapporté aux autorités tout contenu jugé suspect n’apporterait pas grand chose à la lutte anti-terroriste. Les médias sociaux se sont défendus en assurant qu’ils étaient déjà engagés à surveiller plus activement et dénoncer des publications potentiellement liées à la menace terroriste. Youtube a d’ailleurs développé un programme de « Trusted Flagger » permettant à des ONG ou des unités de lutte anti-terroristes de signaler des vidéos considérées comme problématiques et de déclencher une action immédiate. Malgré l’aide timide et le développement de moyens apportés par les médias sociaux à cet égard, le problème réside dans le fait que ces médias diffusent de l’information en temps réel et sont libres d’accès. Il est donc facile pour quiconque intéressé par la cause d’y accéder et difficile pour les réseaux d’exercer une surveillance pointilleuse. Le rôle des disséminateurs (propagateurs non affiliés au groupe terroriste mais sympathisants) dans l’interaction directe avec les cibles rend la lutte d’autant plus difficile.
Tiraillées entre leurs devoirs et leurs droits, les compagnies californiennes sont réticentes à bannir d’elles-mêmes les contenus jugés suspects. D’un point de vue éthique la censure n’est jamais bien perçue. De plus, si elles acceptaient de censurer certains contenus à la demande des pouvoirs occidentaux, cela pourrait ouvrir la voie à d’autres demandes de censure de par le monde, ce qui n’est pas envisageable. La question de la lutte anti-terroriste n’est pas simple pour ces entreprises. Entre neutralité pour garantir la liberté d’expression et censure pour garantir le bien public, l’équilibre est difficile à atteindre.
Les entreprises de la Silicon Valley veulent avant tout garder un maximum de contrôle face aux requêtes des autorités qui peuvent être néfastes pour leur survie.
- La défiance de CloudFlare
Le PDG de CloudFlare, Matthew Prince se défend des accusations à l’égard de son service en employant une stratégie défensive bien rodée. Il défie tout d’abord le gouvernement américain et sa politique post 9/11. En effet, bien que cette affaire puisse en offusquer certains, Prince rétorque qu’il ne faut pas retomber dans les méandres du Patriot Act, à savoir des sociétés qui capitulent trop aisément devant les sollicitations des gouvernements au risque de perdre la confiance de leurs clients.
Au nom de la liberté d’expression, Prince affirme également que le contenu des sites hébergés n’est pas analysé et que « la parole n’est pas une bombe ». (Note 4)
Il provoque de surcroît ses détracteurs d’Anonymous en répliquant qu’ils utilisent également son service et ce malgré les pressions qu’il subit parfois afin de bloquer leur accès. Le PDG se justifie également sur la controverse pécuniaire en arguant de la gratuité de ses services, ce qui exclut une complaisance à l’égard de la propagande de l’EI à des fins d’enrichissement.
Matthew Prince assure finalement qu’il ne refuserait pas de collaborer avec les autorités mais uniquement si celles-ci étaient en possession d’un mandat légal.
Le PDG de CloudFlare est intraitable et à la vue de ses arguments une coopération renforcée avec le gouvernement et les services de renseignement américains ne semble pas envisageable.
- La controverse au sujet des « backdoor »
Concernant les « backdoor », les entreprises d’internet de la Silicon Valley ne sont pas disposées à coopérer. Dans une lettre adressée au Président des Etats-Unis, 153 signataires, entreprises, experts en cybersécurité et représentants de différentes organisations de la société civile ont exhorté Barack Obama à ne pas légiférer sur ce sujet. L’argument avancé par ces farouches opposants au projet de loi est la défaillance sécuritaire qu’engendrerait une telle mesure sur leurs produits. Soutenus par des conseillers de la Maison Blanche spécialisés sur la lutte contre le terrorisme et dans la cybersécurité, les signataires préviennent que la création de « backdoor » rendrait les données des citoyens américains mais aussi des citoyens du monde d’avantage vulnérables aux criminels et hackers et affaiblirait de ce fait la sécurité nationale et internationale. En plus de mettre à mal la cybersécurité, ce genre de vulnérabilités altérerait également la sécurité économique des entreprises. Les compagnies américaines tentant désespérément de rétablir leur image après le scandale de la NSA estiment qu’un tel projet renforcerait la volonté des individus et des institutions de se tourner vers d’autres produits et services provenant de firmes étrangères par exemple, ce qui affaiblirait considérablement la position de ces leaders d’internet.
La Silicon Valley invite au contraire l’exécutif américain à développer des mesures qui promeuvent l’adoption de fortes technologies de chiffrement plutôt que de les saper. De telles mesures permettraient à terme de renforcer la cybersécurité, le développement économique ainsi que les droits de l’Homme tant nationalement qu’internationalement.
Gouvernement américain et Silicon Valley : des alliés de circonstances
Grâce à un grand nombre d’entreprises de la Silicon Valley ayant une influence internationale, les Etats et particulièrement les Etats-Unis peuvent accéder à une manne importante d’informations sur les utilisateurs de ces services d’internet. L’Affaire PRISM en a révélé les dessous. Mais affectées par ce scandale, les entreprises de la Silicon Valley ont tout intérêt à faire patte blanche et rester modérées. En effet, bien que saisies par l’enjeu de mener à bien la guerre de l’information contre l’Etat islamique aux côtés des autorités, l’essentiel pour ces entreprises est de conserver leur avantage concurrentiel. L’objectif est d’éviter de nouveaux scandales afin d’empêcher la possibilité pour des firmes étrangères de profiter de la situation. Effectivement, l’affaire de la surveillance de la NSA avait constitué une aubaine pour les entreprises européennes. En France particulièrement, l’Etat avait su se saisir de cette opportunité pour investir dans deux projets de création de centres de stockage de données souverains, au nom de la souveraineté numérique. Il s’agissait pour les géants des Télécoms Orange et SFR qui pilotaient ce projet de renforcer leur position sur le marché face à leurs concurrents américains en échange d’une collaboration avec les services de renseignement.
Afin de maintenir leurs avantages, les entreprises de la Silicon Valley se sont finalement résolues à une collaboration tacite avec l’appareil sécuritaire qui ne leur apporterait pas que des désagréments. En effet, ces grandes entreprises ont finalement de nombreux bénéfices à gagner d’une collaboration bien que timide avec le gouvernement américain. Tout d’abord, cela leur apporte un soutien diplomatique incontestable au regard de leurs poids sur la scène internationale qui de surcroît engendre des répercussions positives sur la croissance économique américaine. Ensuite, cette collaboration leur permet d’avoir accès à une masse de renseignements importante sur la sécurité de leurs produits et sur leurs concurrents étrangers. Cette collaboration discrète permet aux sociétés californiennes de garder le monopole dans leur domaine et cela est d’autant plus facile au regard du fiasco commercial qu’ont finalement subi Orange et SFR.
Ayant des besoins divergents, cette hybridation de circonstance entre les domaines publics et privés ne peut être que bénéfique pour la Silicon Valley afin de gagner en avantage comparatif face aux firmes étrangères. Toutefois, la menace d’une dérive orwellienne à laquelle ces entreprises prendraient part en coopérant explicitement avec les Etats affaiblirait une fois encore leur position, ce qui explique leur réticence à s’engager au côté du gouvernement.
La France touchée par plusieurs attentats et une attaque a enfin compris l’importance des initiatives américaines à l’égard des entreprises de la Silicon Valley. Mais craintive face à l’impact que des mesures relatives à la guerre de l’information pourraient avoir, notamment lié aux dérives orwelliennes, elle est contrairement aux Etats-Unis plus prudente et se donne du temps pour développer un arsenal offensif pour mener à bien cette guerre. Cela est révélateur du décalage entre les Etats-Unis et la France sur la question de l’information.
Le décalage entre les Etats-Unis et la France sur la question de l’information
Suite au premier attentat de Paris en janvier 2015 et à l’attaque de TV5, le gouvernement français s’est enfin décidé à renforcer son arsenal législatif afin de lutter contre les actions d’influence des terroristes. La loi sur le renseignement votée en 2015 visant à renforcer les moyens de lutte contre le terrorisme des services de renseignement en est la preuve. Toutefois, cette loi n’aborde pas la question de la guerre de l’information pourtant essentielle pour démonter les arguments de l’EI.
Les évènements qui ont touché la France ont finalement convaincu les autorités françaises que la guerre de l’information contre la propagande islamiste était essentielle. Néanmoins, cette prise de conscience est encore bien timide. La législation française reste très protectrice à l’égard des libertés civiles sur internet. Pour les autorités, respecter et protéger les valeurs de la République et les citoyens est impératif. De ce fait, entre sécurité et liberté, entre volonté de ne pas tomber dans des dérives orwelliennes de l’Etat et nécessité de « disrupter » Daesh, parvenir à un équilibre est un véritable défi. De plus, la France a longtemps fait face à une opinion publique réfractaire. Toutefois, l’enjeu de gagner la guerre de l’information contre l’Etat islamique est de plus en plus perçu comme un enjeu important. Un nombre croissant d’élus, de citoyens et d’entreprises l’ont compris. La France réagit et tente tant bien que mal de s’imposer dans cette lutte. Cela passe notamment par un soutien aux initiatives des Etats-Unis et donc par une dénonciation de CloudFlare et une pression sur les entreprises de la Silicon Valley pour les inciter à coopérer. Mais comme aux Etats-Unis, la France se heurte à la méfiance et à la réticence de ces géants d’internet.
Dans le cas de CloudFlare, face aux récentes dénonciations des autorités françaises, la prise de position du PDG est restée la même que celle exprimée à l’égard des autorités américaines. Selon lui, condamner l’entreprise et la contraindre à la coopération reviendrait à oublier sur les critiques faites au Patriot Act, une mesure considérée jusque là par les français comme liberticide et inapplicable, alors qu’ils s’y convertissent désormais.
Dans le cas des médias sociaux et des problèmes de cryptographie, les entreprises de la Silicon Valley prétendent ne pas voir de raisons valables pour s’incliner face aux injonctions des autorités françaises.
Un risque d’enlisement
Afin d’accroître leur crédibilité et leur légitimité auprès des utilisateurs de leurs services, toujours obsédées par l’Affaire PRISM, les entreprises de la Silicon Valley restent retranchées sur leurs positions. N’hésitant cependant pas à profiter d’un soutien du gouvernement américain pour améliorer leur compétitivité et gagner des marchés grâce à des appuis diplomatiques, cela ne change rien à leur détermination. Ces entreprises ne coopéreront pas de manière poussée avec les autorités américaines ou françaises. Pourtant le gouvernement américain pour mener à bien la guerre de l’information contre l’Etat islamique est dépendant de ces entreprises. Cette dépendance des gouvernements, américains mais aussi français, vis-à-vis du secteur privé peut justifier l’incapacité des décideurs publics à encadrer les pratiques de ces sociétés. Cette situation révèle également un rapport de force déséquilibré. Ces entreprises se servent de l’Etat pour préserver leurs statuts monopolistiques et contrer la concurrence, sachant que cela permettra à celui-ci de gagner en influence et en puissance. En revanche, elles sont extrêmement réticentes à l’idée de coopérer avec les politiques contre les terroristes. Les politiques sont d’ailleurs très souvent méprisés par ces entreprises à cause de leurs propositions estimées inadéquates. La proposition abracadabrante de Donald Trump, candidat Républicain aux présidentielles américaines, de fermer Internet ne peut faire que sauter au plafond les dirigeants des entreprises de la Silicon Valley, les refreinant dans l’idée de coopérer.
Isabelle Simon
Notes
Note 1 : Discours d’Hilary Clinton au Brookings Institution à Washington le 6/12/15 http://www.theverge.com/2015/12/7/9864234/hillary-clinton-disrupt-isis-encryption
Note 2 : Ibid
Note 3 : http://rue89.nouvelobs.com/2015/12/11/lutte-anti-terroriste-silicon-valley-prise-a-partie-traine-pieds-262438
Note 4 : http://www.france24.com/fr/20151120-attentats-paris-bitcoin-crypto-cloudfaire-telegram-messagerie-argent-ei-terrorisme-internet
Sources
http://www.lesechos.fr/tech-medias/hightech/021491969838-une-societe-de-la-silicon-valley-accusee-de-proteger-des-sites-de-letat-islamique-1176668.php
http://rue89.nouvelobs.com/2015/12/11/lutte-anti-terroriste-silicon-valley-prise-a-partie-traine-pieds-262438
http://www.feinstein.senate.gov/public/index.cfm/press-releases?ContentRecord_id=57F5DE52-E0A4-4A41-80AD-3923E5A556DC
https://static.newamerica.org/attachments/3138--113/Encryption_Letter_to_Obama_final_051915.pdf
http://www.france24.com/fr/20151120-attentats-paris-bitcoin-crypto-cloudfaire-telegram-messagerie-argent-ei-terrorisme-internet
http://www.rfi.fr/hebdo/20150529-internet-anonymous-accuse-entreprise-americaine-cloudflare-aider-ovh-jihad
http://www.usine-digitale.fr/article/contre-le-terrorisme-clinton-et-obama-appellent-la-silicon-valley-a-la-rescousse.N367955
https://www.monde-diplomatique.fr/2015/06/TREGUER/53099
http://www.lemonde.fr/pixels/article/2015/12/12/des-services-web-americains-accuses-de-tolerer-la-propagande-de-l-etat-islamique_4830520_4408996.html#TFXCmg7fDP4mxp15.99
http://www.ege.fr/download/rapport_alerte_daech2015_1.pdf
http://www.latribune.fr/economie/france/startups-et-citoyens-au-secours-de-la-lutte-antiterroriste-537257.html