Lettre ouverte à mes anciens collègues mathématiciens de la NSA

Charles Seife, un ancien employé de la NSA, visiblement travaillé par sa conscience, s’exprime sur l’agence de sécurité américaine

Partager sur:
Sauvegarder cet article
Aimer cet article 0
nsa eagle

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Lettre ouverte à mes anciens collègues mathématiciens de la NSA

Publié le 29 août 2013
- A +

Un ancien employé de la NSA s’exprime, visiblement travaillé par sa conscience : « Il est difficile d’imaginer que vous, mes anciens collègues, mes amis, mes professeurs… puissiez rester silencieux alors que la NSA vous a abusés, a trahi votre confiance et a détourné vos travaux. »

Par Charles Seife, depuis les États-Unis. 

Charles Seife's NSA ID card

Mathématiciens, pourquoi ne parlez-vous pas franchement ?

La plupart des personnes ne connaissent pas l’histoire du hall Von Neumann, ce bâtiment sans fenêtres caché derrière le Princeton Quadrangle Club. J’ai découvert cette histoire lors de ma première année quand, jeune étudiant passionné de mathématiques, je fus recruté pour travailler à la NSA (National Security Agency).

Le hall Von Neumann se situe à l’ancien emplacement de l’Institute for Defense Analyses, un organisme de recherches en mathématiques avancées travaillant pour une agence dont, à cette époque, l’existence était secrète. J’y découvris que les liens étroits entre l’université de Princeton et la NSA remontaient à plusieurs décennies, et que certains de mes professeurs faisaient partie d’une fraternité secrète composée de nombreux passionnés travaillant sur des problèmes mathématiques complexes pour le bien de la sûreté nationale. J’étais fier de rejoindre cette fraternité, qui était bien plus grande que ce que j’avais pu imaginer. D’après l’expert de la NSA James Bamford, cette agence est le plus grand employeur de mathématiciens de la planète. Il est presque sûr que n’importe quel département réputé de mathématiques a vu un de ses membres travailler pour la NSA.

J’ai travaillé à la NSA de 1992 à 1993 dans le cadre du programme d’été qui attire, chaque année, les brillants étudiants en mathématiques à travers le pays. Après obtention d’une accréditation de sécurité, incluant une session au détecteur de mensonge et une enquête d’agents du FBI chargée de glaner des informations sur moi dans le campus, je me suis présenté avec anxiété à Fort Meade (siège de la NSA), pour des instructions de sécurité.

Cela fait plus de vingt ans que j’ai reçu ces premières instructions, et une grande partie de ce que j’ai appris est maintenant obsolète. À l’époque, bien peu avaient entendu parler d’une agence surnommée « No Such Agency » (NdT littéralement « pas de telle agence » ou l’agence qui n’existe pas) et le gouvernement souhaitait que cela reste ainsi. On nous disait de ne pas dire un mot sur la NSA. Si une personne nous posait la question, nous répondions que nous travaillions pour le ministère de la Défense (DoD – Department of Defense). C’est d’ailleurs ce qui était marqué sur mon CV et sur une de mes cartes d’accès officielles de la NSA (cf. ci-dessus).

De nos jours, il y a peu d’intérêt à procéder ainsi. L’agence est sortie de l’ombre et fait régulièrement la Une des journaux. En 1992, on m’a appris que le code de classement des documents confidentiels était un secret bien gardé, que c’était un crime de le révéler à des personnes extérieures. Mais une simple recherche Google montre que les sites internet gouvernementaux sont parsemés de documents, qui furent en leur temps uniquement réservés aux personnes qui devaient le savoir.

Une autre chose qu’ils avaient l’habitude de dire est que la puissance de la NSA ne serait jamais utilisée contre les citoyens américains. À l’époque à laquelle j’ai signé, l’agence affirmait clairement que nous serions employés à protéger notre pays contre les ennemis extérieurs, pas ceux de l’intérieur. Faire autrement était contraire au règlement de la NSA. Et, plus important encore, j’ai eu la forte impression que c’était contraire à la culture interne. Après avoir travaillé là-bas pendant deux étés d’affilée, je croyais sincèrement que mes collègues seraient horrifiés d’apprendre que leurs travaux puissent être utilisés pour traquer et espionner nos compatriotes. Cela a-t-il changé ?

Les mathématiciens et les cryptoanalystes que j’ai rencontrés venaient de tout le pays et avaient des histoires très différentes, mais tous semblaient avoir été attirés par l’agence pour les deux mêmes raisons.

Premièrement, nous savions tous que les mathématiques étaient sexy. Ceci peut sembler étrange pour un non-mathématicien, mais outre le pur défi certains problèmes mathématiques dégagent quelque chose, un sentiment d’importance, de gravité, avec l’intuition que vous n’êtes pas si loin que ça de la solution. C’est énorme, et vous pouvez l’obtenir si vous réfléchissez encore un peu plus. Quand j’ai été engagé, je savais que la NSA faisait des mathématiques passionnantes, mais je n’avais aucune idée de ce dans quoi je mettais les pieds. Au bout d’une semaine, on m’a présenté un assortiment des problèmes mathématiques plus séduisants les uns que les autres. Le moindre d’entre eux pouvant éventuellement être donné à un étudiant très doué. Je n’avais jamais rien vu de tel, et je ne le reverrai jamais.

La seconde chose qui nous a attirés, c’est du moins ce que je pensais, était une vision idéaliste que nous faisions quelque chose de bien pour aider notre pays. Je connaissais suffisamment l’Histoire pour savoir qu’il n’était pas très délicat de lire les courriers de son ennemi. Et une fois que je fus à l’intérieur, je vis que l’agence avait un véritable impact sur la sécurité nationale par de multiples moyens. Même en tant que nouvel employé, j’ai senti que je pouvais apporter ma pierre. Certains des mathématiciens les plus expérimentés que nous avions rencontrés avaient clairement eu un impact palpable sur la sécurité des États-Unis, des légendes presque inconnues en dehors de notre propre club.

Cela ne veut pas dire que l’idéalisme est naïf. N’importe qui ayant passé du temps de l’autre coté du miroir de ce jeu d’intelligence sait à quel point l’enjeu peut être important. Nous savions tous que les (vrais) êtres humains en chair et en os peuvent mourir à cause d’une violation apparemment mineure des secrets que nous nous somme vu confier. Nous réalisions également que le renseignement requiert parfois d’utiliser des tactiques sournoises pour essayer de protéger la Nation. Mais nous savions tous que ces agissements étaient encadrés par la loi, même si cette loi n’est pas toujours noire ou blanche. L’agence insistait, encore et encore, sur le fait que les armes que nous fabriquions, car ce sont des armes même si ce sont des armes de l’information, ne pourraient jamais être utilisées contre notre propre population, mais seulement contre nos ennemis.

Que faire, maintenant que l’on sait que l’agence a depuis trompé son monde ?

Nous savons maintenant que les appels téléphoniques de chaque client Verizon aux USA ont été détournés par l’agence en toute illégalité alors qu’elle n’est justement pas supposée intervenir sur les appels qui proviennent et qui aboutissent aux États-Unis. Ce mercredi, de nouvelles preuves ont été révélées, montrant que l’agence a collecté des dizaines de milliers de courriels « complètement privés » n’ayant pas traversé les frontières. Nous savions que l’agence a d’importantes possibilités pour épier les citoyens des USA et le faisait régulièrement de manière accidentelle. Or nous disposons aujourd’hui d’allégations crédibles prouvant que l’agence utilise ces informations dans un but donné. Si les outils de l’agence sont réellement utilisés uniquement contre l’ennemi, il semble alors que les citoyens ordinaires en fassent dorénavant partie.

Aucun des travaux de recherche que j’ai effectués à la NSA ne s’est révélé particulièrement important. Je suis à peu près certain que mon travail accumule la poussière dans un quelconque entrepôt classé du gouvernement. J’ai travaillé pour l’agence fort peu de temps, et c’était il y a bien longtemps. Je me sens cependant obligé de prendre la parole pour dire à quel point je suis horrifié. Si c’est la raison d’être de cette agence, je suis plus que désolé d’y avoir pris part, même si c’était insignifiant.

Je peux aujourd’hui difficilement imaginer ce que vous, mes anciens collègues, mes amis, mes professeurs et mes mentors devez ressentir en tant qu’anciens de la NSA. Contrairement à moi, vous vous êtes beaucoup investis, vous avez passé une grande partie de votre carrière à aider la NSA à construire un énorme pouvoir utilisé d’une façon qui n’était pas censé l’être. Vous pouvez à votre tour vous exprimer d’une façon qui ne transgresse ni votre clause de confidentialité ni votre honneur. Il est difficile de croire que les professeurs que j’ai connus dans les universités à travers le pays puissent rester silencieux alors que la NSA les a abusés, a trahi leur confiance et a détourné leurs travaux.

Resterez-vous silencieux ?

L’article original sur le FramaBlog. Paru initialement le 22 août 2013 sur Slate. (Traduction : Ilphrin, phi, Asta, @zessx, MFolschette, lamessen, La goule de Tentate, fcharton, Penguin + anonymes)

Voir les commentaires (11)

Laisser un commentaire

Créer un compte Tous les commentaires (11)
  • Quid Novi?
    Plusieurs groupes de mathématiciens ( dont le célèbre Grothendieck) avaient déjà dénoncé le fait que nombre de réunions et de congrès de mathématiques, y compris les plus apparemment abstraites et « savant cosinussiennes » étaient directement financés, et pôles de recrutement, par des crédits militaires et de l’intérieur.
    Il découvre la Lune, le jeune homme?
    Question subsidiaire: quel serait le temps de survie d’un matheux qui découvrirait quelque chos d’approchant un des « saint graal » des Mathématiques: la méthode cryptographique impossible ( ou presque) ) à « casser »?

  • Matheux ou pas, tu peux découvrir une méthode cryptographique impossible à casser à l’adresse suivante : http://en.wikipedia.org/wiki/One-time_pad sans que cela affecte a priori sensiblement ton temps de survie.

    • @Drake
      Merci du lien.
      Mais le problème de ce type de méthodes est toujours le même: la génération de nombres réellement aléatoires.
      En effet, il est conceptuellement et pragmatiquement impossible d’être certain qu’un programme – fatalement déterministe- générant une serie « aléatoire » soit parfaitement statistiquement décorrélé du programme utilisant cette série.
      En d’autres termes, deux séries réellement aléatoires différents produites par deux générateurs différents doivent fournir le même résultat, statistiquement parlant, si elles sont injectées dans la même application particulière.
      Pragmatiquement, la cryptographie « incassable » ci-dessus ne l’est qu’à condition de disposer d’un générateur de nombres « parfaitement aléatoires »; d’accord, on est à l’asymptote de l’incassable, mais pas au « must ».

      • « En effet, il est conceptuellement et pragmatiquement impossible d’être certain qu’un programme – fatalement déterministe- générant une serie « aléatoire » soit parfaitement statistiquement décorrélé du programme utilisant cette série. »

        Il suffit donc de ne pas utiliser un programme.

        • Exactement. Tout le problème est de s’arranger pour que « la clé » soit bien secrète mais en possession des deux parties. Faire une séquence aléatoire non reproductible par un non-initié est on ne peut plus simple. Ce qui est difficile est d’en initier le correspondant légitime si on ne peut pas la lui donner de la main à la main.

      • Les processeurs récents ont une instruction générant des nombres aléatoires à partir du bruit électronique, c’est déjà beaucoup moins déterministe qu’une fonction rand().

        • Comme je l’ai dit, le problème est de s’arranger pour que l’interlocuteur légitime obtienne la clé de décodage. La cryptographie n’est donc pas seulement affaire de théories mathématiques, mais aussi de confiance légitime ou non, ce qui ramène au problème posé par l’article.

  • @ArnO
    « Il suffit donc de ne pas utiliser un programme. »
    Oui, mais coment générer une série aléatoire sans utiliser de programme « déterministe »?
    Je ne connais personnellement qu’une possibilité: utiliser des séries de nombres « réellement aléatoires représentatnt des phénomènes physiques, déterministes seulement en valeur moyenne, non prédictibles ( pas de relation de causalité entre un nombre et le suivant) de type: intervalles de temps séparant deux désintégrations radioactives, par exemple.

    @ Michel O
    « La cryptographie n’est donc pas seulement affaire de théories mathématiques, mais aussi de confiance légitime ou non, ce qui ramène au problème posé par l’article. »
    Totalement vrai

    • Il faut ajouter au programme déterministe un quelque chose non programmable, et qui est à l’abri des essais ou des caractérisations trop faciles.
      Par exemple, je prends un générateur de nombres aléatoires, et je le fais fonctionner en fonction d’une photo numérique convenue avec le correspondant et qui change à chaque fois. Par exemple, le germe étant convenu lui-aussi, si le premier pixel est x, je prends la x-ième valeur générée, le suivant y, je mets à la suite la x+y-ième, etc. La séquence est aléatoire, mais nécessite un a priori trop volumineux, difficile à caractériser et changeant (la photo) pour pouvoir être reliée à un automate.

  •  » Un ancien employé de la NSA s’exprime, visiblement travaillé par sa conscience :  »

    Il me semble quand on a des problèmes de consciences on ne s’engage pas dans des services secrets. Il croyait s’être engagé dans une œuvre à caractère sociale et humaniste? Les services secrets ont toujours été les spécialistes des coups bas en tout genre. Pas besoin d’être un ex agent pour le savoir. Ce sont des secrets de polichinelles.

    Un peu comme si un amoureux des animaux s’engage dans un abattoir et qui six mois plus tard étonné démissionne parce qu’il trouve scandaleux sur ce que l’on fait subir aux animaux.

  • Les commentaires sont fermés.

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don
fin de la liberté patriot act surveillance
0
Sauvegarder cet article

Par Julien Plouchard.

C’est dans l’émotion des semaines qui suivirent les attaques terroristes d’Al-Qaida sur le sol américain le 11 septembre 2001 que les États-Unis adoptèrent le Patriot Act, lequel mettait en place au nom de la guerre contre le terrorisme une société sous la surveillance d’un État policier et réduisait les libertés au nom de la sécurité. Cette loi a déjà vingt ans…

Le Patriot Act, une loi d’exception qui s’inscrit dans la durée

À la suite des attentats à la bombe du World Trade Center en 1993 et d’Oklahoma Ci... Poursuivre la lecture

Par Yannick Chatelain.

« Selon une chaîne de télévision danoise, les États-Unis auraient espionné des dirigeants européens, dont Angela Merkel, au moins jusqu'en 2014 en utilisant des câbles sous-marins danois ».

Quelle surprise ! Quel étonnement ! Les méthodes ont changé mais depuis l’affaire Snowden, c’est là un secret de Polichinelle que de révéler que tout le monde observe tout le monde : les alliés surveillent leurs alliés tout comme ils surveillent par tous les moyens les pays hostiles. Par ailleurs cette soi disant inform... Poursuivre la lecture

Par Pierre Farge.

Saisie par les autorités américaines, la justice britannique a refusé la demande d’extradition de Julian Assange, le lanceur d’alerte des Wikileaks. Si ce refus semble heureux à l’opinion, il ne permet pas pour autant sa libération. Pierre Farge, avocat de lanceurs d’alerte, témoigne ici comment, en réalité, la situation s’aggrave. 

Début janvier 2021, onze ans après les premières révélations dites Wikileaks, un énième chapitre s’écrit pour Julian Assange, le lanceur d’alerte détenu dans une prison londonienne ... Poursuivre la lecture

Voir plus d'articles