Les USA nous espionnaient. Cela n'a strictement rien de nouveau et c'est plutôt le contraire qui aurait été stupéfiant. Pour cela, ils ont utilisé les données stockées dans les serveurs des entreprises US du net, qui n'ont sans doute pas eu le choix, et ont été obligées de s'incliner. Les USA pratiqueraient également l'instrusion dans les systèmes informatiques afin de récupérer des informations, avec des écoutes téléphoniques. Là encore, prétendre découvrir cela maintenant relève de la candeur...

Nous découvrons (enfin certains) que l'informatique et internet, s'ils rendent de très grands services, peuvent poser d'aussi grands problèmes. Le dispositif ne fait globalement qu'amplifier ce qui existe déjà, des deux cotés, celui du bien et du mal. Mais fondamentalement, les choses ne changent pas, et je ne suis pas certains que les USA aient été si bénéficiaires que cela avec PRISM, surtout maintenant le monde entier est au courant.

Avoir beaucoup plus de données nécessite de développer les infrastructures pour les traiter, et ça coute beaucoup d'argent. Il faut aussi plus de personnels, plus d'investissements, ne serait-ce que pour suivre les mises à jour des systèmes d'information. Est-ce que les dépenses supplémentaires ainsi générées valaient le coût, au regard des informations obtenues par ce programme, et qui n'auraient pas pu être obtenues par les moyens "conventionnels" ? Tous les chercheurs savent bien qu'assez rapidement, ils ont les informations essentielles, et que les recherches plus fines, qui prennent du temps, apportent certes une valeur ajoutée, mais ne modifient pas l'approche et les conclusions. On est là en plein dans la problématiques des "couts marginaux", et je ne suis pas certain que PRISM ait pu apporter des informations décisives (on est en période de paix) totalement inédites. Les USA ont sans doute dépensé beaucoup d'argent pour pas grand chose...

Sur la qualité même des informations obtenues par PRISM, là encore, j'ai des doutes. Piller les contenus de gmail et de facebook donne beaucoup d'informations, mais pas toute l'information. Il y a toujours une part qui échappe à la surveillance, tout simplement parce que des informations se sont échangées par papier ou de vive voix, et que si on ne dispose pas de ces informations là, ce que l'on peut récolter sur internet ne sont pas forcément pertinentes, ou en tout cas, ne disent pas tout. Or, ce que les services secrets ont besoin de savoir, c'est pas des petites brides glanées deci-delà, mais bien d'une vision globale et exhaustive sur un sujet. Sinon, on dispose d'une information globalement fausse, donc inexploitable pour la finalité qui a justifié le développement de ce programme PRISM. Il faut quand même rappeler que l'espionnage politique et industriel, ce n'est pas du profilage publicitaire, on a besoin d'avoir TOUT les éléments, pas un image globalement fidèle d'un profil.

Avoir des informations, c'est bien, les traiter et les exploiter, c'est mieux. Sur cet aspect là, PRISM n'apporte rien. Si les services US s'amusent à se faire la guerre, à ne pas échanger les informations, et que finalement, les décideurs n'ont pas accès aux bonnes ressources, tout ce programme n'a servi à rien. Quand on voit l'état des services de renseignements US (en France, c'est guère mieux) on se dit qu'avoir les meilleures oreilles ne leur a pas forcément apporté une plus value. En plus, les USA sont nos amis et alliés (ce qui n'empêche pas une certaine rivalité), ils ne peuvent donc pas se permettre un certain nombre de choses. Entre savoir, et pouvoir utiliser l'information pour obtenir un avantage concret, il y a un gouffre. Combien de fois les services US avaient l'information, mais ont été obligés de garder l'arme au pied et de ne pas l'exploiter, parce que "ça se serait vu qu'ils en savaient trop" et qu'ils auraient ainsi indisposé un allié.

Finalement, PRISM n'aura sans doute pas apporté aux USA, sauf quelques cas ponctuels, un avantage décisif dans leurs relations avec les pays européens. Donc pas de gains de cotés là. Par contre, la révélation du système va avoir un coût pour les USA, si les états européens sont assez malins pour exploiter cela.

Les premières victimes vont être les entreprises US, car les européens ne vont pas se priver d'édicter des règles protectionnistes sur les données, et sur la règlementation du cloud, afin de favoriser les entreprises européennes. Officiellement, ce sera pour préserver l'Europe de l'espionnage US qu'il faudra absolument que les data center soient sur le territoire de L'UE, gérés par des entreprises européennes, pour certaines activités considérées comme stratégiques. Impossible pour les USA d’émettre la moindre protestation et jurer de leur bonne foi. Cela va aussi amener les secteurs stratégiques européens à investir dans davantage de sécurité informatique. En France, l'ANSSI a un boulevard devant lui pour demander à peu près ce qu'il veut, même si ça coute un peu d'argent. L'espionnage via internet et le numérique continuera, mais ça sera plus compliqué et plus coûteux.

Surtout, et c'est là l'essentiel pour moi, si ce scandale arrive à "prendre" dans le grand public, c'est un pas important dans l'éducation à la sécurité sur internet. On sait, en théorie, que tout ce qui est sur internet est public, mais tant qu'on n'a pas un exemple sensible sous les yeux, ça reste de la théorie. Dans un autre sens, ça va aussi permettre d'améliorer les techniques "artisanales" (les plus efficaces) de protection des données. Combien d'entreprises et d’administrations vont se calmer un peu sur le "tout intranet" et vont remettre en service les bons vieux dispositifs de courriers papier interne ?

Si PRISM pouvait casser un peu le mythe de "internet c'est génial" et remettre en perspective qu'à coté des apports, indéniables, il y aussi des risques, qui nécessitent qu'on ne fasse pas une confiance aveugle à la technologie, qui n'est finalement qu'un outil, faillible et dont les avantages dépendent beaucoup de l'usage qu'on en fait...