«La Russie nous écoute», a déclaré cette semaine à l'agence de presse dpa le commandant du contingent de surveillance aérienne de l'OTAN dans les pays baltes, Swen Jacob. Cette déclaration a été faite après le scandale des écoutes téléphoniques en Allemagne.
Les services secrets russes (FSB) ont en effet infiltré une vidéoconférence entre officiers allemands sur le service Webex, et un enregistrement comportant des informations sur une livraison d'armes à l'Ukraine s'est retrouvé sur la toile. L'incident souligne la vulnérabilité potentielle de la communication numérique, même lorsqu'elle a lieu dans un environnement professionnel. En effet, Webex est un service payant provenant de l'entreprise américaine Cisco.
Mais alors, qu'en est-il de la sécurité des messages et appels entre particuliers?
WhatsApp est la messagerie la plus populaire au monde. Elle appartient à Meta (anciennement Facebook) et est financée par la publicité. Les messages envoyés via WhatsApp sont cryptés de bout en bout, de sorte que seuls l'expéditeur et le destinataire peuvent en consulter le contenu.
Selon un rapport du «New York Times» de 2023, les services secrets russes ont toutefois trouvé plusieurs façons d'espionner ces conversations. Ils peuvent par exemple voir quand quelqu'un passe des appels vocaux ou envoie des fichiers via des chats cryptés, et sont aussi capables de surveiller la localisation des téléphones portables ainsi qu'identifier des utilisateurs anonymes à partir de leurs réseaux sociaux. Selon le «New York Times», il ne serait par contre pas possible d'intercepter des messages spécifiques. L'armée suisse a pourtant interdit WhatsApp en son sein en 2022 pour des raisons de sécurité.
Threema
Threema offre l'un des standards de sécurité les plus élevés de toutes les messageries, l'application crypte également les chats et les appels de bout en bout. En Suisse, le service est même utilisé par l'armée. En Russie, en revanche, Threema a été interdit, en même temps que d'autres messageries. En 2022, Threema s'est en outre vu infliger une amende pour avoir enfreint la loi antiterroriste russe.
Selon cette loi, les entreprises de télécommunication doivent conserver les données relatives aux appels, SMS, e-mails, et autres jusqu'à six mois sur des serveurs et les mettre à disposition du FSB sur demande. Threema avait alors déclaré: «Il va de soi que nous ne fournirons en aucun cas quelque donnée que ce soit aux autorités russes.» L'application suisse se caractérise par la collecte d'un minimum d'informations sur ses utilisateurs et dispose d'un code qui peut être vérifié de manière indépendante.
Telegram
Par défaut, les messages du fournisseur russe Telegram ne sont pas cryptés de bout en bout, ce qui signifie qu'ils peuvent être lus par des tiers. Moxie Marlinspike, cryptographe et cofondateur de Signal, a mis en garde contre l'utilisation de l'application dans le contexte de la guerre menée par la Russie contre l'Ukraine. «Telegram est par défaut une base de données dans le cloud, avec une copie en clair de chaque message envoyé et reçu.»
Il existe bien un cryptage pour certaines parties de l'application, mais il doit être activé manuellement. Le FSB demande depuis plus de six ans à Telegram de décrypter certains chats concernés. La messagerie a refusé et a obtenu gain de cause en février 2024 devant la Cour européenne des droits de l'homme (CEDH).
Signal
Derrière la messagerie Signal se trouve une fondation d'utilité publique américaine. Tous les messages et conversations sont ici aussi cryptés de bout en bout, et le code source est ouvert. L'application est gratuite et a été recommandée entre autres par le lanceur d'alerte Edward Snowden. L'année dernière, des rumeurs ont laissé entendre que Signal avait été piraté, ce qui s'est par la suite révélé faux. Le «New York Times» rapporte toutefois l'existence d'un autre outil qui peut être utilisé pour surveiller les communications avec des apps cryptées à un «méta-niveau». Bien qu'aucun contenu ne soit visible, le FSB a accès à des métadonnées importantes telles que les partenaires de communication, l'heure et le lieu.
Surveillance globale
A une époque où la surveillance numérique n'est plus l'apanage des thrillers d'espionnage, mais bien la réalité, la protection des données et la sécurité numérique sont indispensables à la liberté individuelle. Les révélations de lanceurs d'alerte comme Edward Snowden et les enquêtes en cours montrent que personne, ni les civils ni les acteurs étatiques, n'est à l'abri des réseaux de surveillance mondiaux. Depuis 2016, le logiciel d'espionnage Pegasus, développé par l'entreprise israélienne NSO Group, fait également régulièrement la une des journaux. Il peut être utilisé pour extraire de nombreuses données d'un smartphone sans que l'utilisateur en soit informé.
Des recherches menées par le magazine «Republik» en janvier 2024 montrent que la Confédération nous surveille tous. Depuis l'entrée en vigueur de la loi sur le renseignement en 2017, le Service de renseignement suisse (SRC) lit à grande échelle le trafic Internet des citoyens suisses et exploite les données relatives à certains termes de recherche. Le SRC a rejeté les accusations de surveillance de masse.