Affaire Petraeus : la chute du mur de l’intimité

David Petraeus

L’affaire Petraeus, du nom du directeur de la CIA contraint à la démission, marque la chute du mur de l’intimité.

L’affaire Petraeus, du nom du directeur de la CIA contraint à la démission, marque la chute du mur de l’intimité.

Par Frédéric Prost.

David Petraeus

Le 9 novembre se devait de rester dans les mémoires comme la date de la fête de la liberté. C’est le jour où, en 1989, le mur de Berlin fut abattu. Seulement voilà : nous sommes en 2012 et c’est aussi le jour où le directeur de la CIA a été contraint à la démission suite à une affaire comme seul les américains, et quelques politiciens français, peuvent nous en fournir : la mise au jour d’une relation extra-conjugale avec jalousies, amants dans le placard etc. On pourrait en rester à ce niveau de lecture, ou bien se contenter de remarquer, comme l’a fait Guy Sorman, que Petraeus est le premier général tué par internet. L’affaire est beaucoup plus inquiétante que cela pour les libertés individuelles.

Comme nous l’avons déjà abordé dans ces colonnes, internet ne fait pas bon ménage avec la vie privée. L’affaire Petraeus est particulièrement effrayante du fait même de la qualité de la personne concernée. Pour dire les choses brutalement : si même le directeur de la CIA, une des plus grandes agences d’espionnage du monde, n’arrive pas a protéger sa propre vie privée dans quel état d’esprit devrait se sentir le citoyen lambda ? D’ailleurs l’actualité est riche en ce moment en ce qui concerne la confidentialité des données car il semblerait que l’Elysée n’ait pas réussi à l’assurer le moins du monde non plus.

Reprenons à grands traits la chronologie de l’affaire : Paula Broadwell, une universitaire (diplômé de West-Point) spécialisée dans la stratégie et l’antiterrorisme, écrit une biographie du général David Petraeus alors qu’il était commandant en chef des armées US en Afghanistan. Ils deviennent amants courant 2011. Durant le mois de mai 2012, Jill Kelley, une amie de Petraeus et incidemment de John Allen (l’actuel commandant en chef des forces de l’OTAN en Afghanistan qui était en vue pour le poste de commandant suprême des forces alliées en Europe avant ce scandale), porte plainte contre un harcèlement numérique formé de mails menaçants et l’accusant d’avoir une relation avec Petraeus. Une enquête du FBI est ouverte, remonte à l’origine de ces mails. Paula Broadwell est interrogée et révèle à cette occasion l’affaire qu’elle avait avec le général Petraeus.

Il y a tellement de choses à dire sur cette affaire qu’on ne sait presque plus par où la prendre. Nous nous contenterons ici de l’aborder sous l’aspect de la confidentialité à l’heure d’internet. La première remarque, que nous avons déjà évoqué en introduction, est que tout cela est au mieux inquiétant : les plus hautes sphères, y compris les dirigeants chez les espions professionnels, n’arrivent pas à assurer le minimum de confidentialité. Cette affaire est encore plus frappante que l’affaire des fuites des cables diplomatiques de wikileaks. Paula Broadwell a essayé de protéger son identité en utilisant des comptes mails anonymes. Cela n’a visiblement pas suffit. En effet le FBI a utilisé le fait que Google, Yahoo et consorts enregistrent les adresses IP a partir desquelles les mails sont envoyés pendant plus d’un an. En croisant les informations sur les différents comptes utilisés depuis une même adresse ils ont pu facilement remonter à elle. Les enquêteurs ont ensuite vérifié que les lieux liés à ces adresses correspondaient bien à l’emploi du temps de Mme Broadwell, quitte a utilisé les données de géolocalisation fourni par son opérateur de téléphonie, quels services de Wifi dans les hôtels elle avait utilisé etc. P. Broadwell n’a pas commis l’erreur la plus simple, celle d’envoyer les mails anonymes depuis sa propre connexion internet mais elle n’a pas utilisé de système de communications anonymes non plus. Mais à chaque nouvel hôtel où elle se rendait le nombre de suspects partageant la même adresse IP diminuait : il en suffit de trois ou quatre pour qu’un seul nom apparaisse.

 

Encore plus fort il apparaît que Petraeus et Broadwell échangeait des mails selon la technique connue qui consiste à ne pas envoyer mais à partager un compte et à sauver le mail dans un répertoire que l’autre consultera en se connectant à son tour. Ce système à l’avantage apparent de ne pas utiliser l’envoi de mail. Mais ce n’est qu’une illusion car de toutes façons le mail est enregistré dans le nuage (il transite donc dans le réseau que vous le vouliez ou non) et même d’un point de vue légal c’est pire : comme ce n’est pas une communication à proprement parler les enquêteurs n’ont même pas besoin d’une décision de justice pour forcer les opérateurs à le leur livrer.

Ce qui est également exemplaire dans cette affaire est l’enquête du FBI. C’est à mon avis là que se trouve le véritable scandale. Les informations ont été obtenues le plus simplement du monde : en demandant, c’est à dire que l’exécutif n’a même pas besoin du judiciaire ou d’une quelconque commission rogatoire. De plus cette affaire commence de manière anodine : c’est du Vaudeville au commencement, il ne faut pas l’oublier. Les enquêteurs auraient pu s’arrêter une fois l’identité de la personne à l’origine des mails pour lesquels il y avait une plainte, mais non ils ont poursuivi bien au delà du raisonnable la collecte d’informations (incluant des mails d’autre personnes, d’autres comptes n’ayant aucun rapport avec l’enquête originelle). Toute ressemblance avec La vie des autres, superbe film sur la surveillance généralisée en RDA, n’est pas fortuite.

Ce qui ressort de cette affaire est que vous pouvez supposer que si vous écrivez quelque chose par mail, le gouvernement finira par le savoir. Même s’il existe des techniques cryptographiques à l’épreuve de toutes les curiosités la moindre erreur, le moindre faux-pas peut permettre de dérouler le fil et de remonter les pistes. La seule véritable limite est la motivation et les moyens des enquêteurs. Or qui n’a jamais fait d’erreur ? Qui n’a jamais fait de « reply to all » au lieu d’une simple « reply » ? Si vous pensez que vous maîtrisez tout rappelez vous de ce qui est arrivé au directeur de la CIA un 9 novembre au soir.