1. La Surveillance Généralisée Est une Attaque Répandue contre la Vie Privée
1. La Surveillance Généralisée Est une Attaque Répandue contre la Vie Privée
La Surveillance Généralisée (PM) est une surveillance répandue (et souvent secrète) par la collecte intrusive d'artefacts de protocole, y compris le contenu d'application, ou les métadonnées de protocole telles que les en-têtes. Les écoutes téléphoniques actives ou passives et l'analyse du trafic (par exemple, corrélation, timing ou mesure de la taille des paquets), ou la subversion des clés cryptographiques utilisées pour sécuriser les protocoles peuvent également être utilisées dans le cadre de la surveillance généralisée. La PM se distingue par son caractère indiscriminé et à très grande échelle, plutôt que par l'introduction de nouveaux types de compromis techniques.
L'évaluation technique de la communauté IETF est que la PM est une attaque contre la vie privée des utilisateurs et des organisations d'Internet. La communauté IETF a exprimé un accord fort sur le fait que la PM est une attaque qui doit être atténuée dans la mesure du possible, via la conception de protocoles qui rendent la PM significativement plus coûteuse ou irréalisable. La surveillance généralisée a été discutée lors de la plénière technique de la réunion IETF de novembre 2013 [IETF88Plenary] puis à travers des échanges approfondis sur les listes de diffusion IETF. Ce document enregistre le consensus de la communauté IETF et établit la nature technique de la PM.
Le terme "attaque" est utilisé ici dans un sens technique qui diffère quelque peu de l'usage courant en anglais. Dans l'usage courant en anglais, une attaque est une action agressive perpétrée par un adversaire, destinée à imposer la volonté de l'adversaire à la partie attaquée. Le terme est utilisé ici pour désigner un comportement qui subvertit l'intention des parties communicantes sans l'accord de ces parties. Une attaque peut modifier le contenu de la communication, enregistrer le contenu ou les caractéristiques externes de la communication, ou par corrélation avec d'autres événements de communication, révéler des informations que les parties n'avaient pas l'intention de révéler. Elle peut également avoir d'autres effets qui subvertent de manière similaire l'intention d'un communicateur. [RFC4949] contient une définition plus complète du terme "attaque". Nous utilisons également le terme au singulier ici, même si la PM en réalité peut consister en un ensemble multiforme d'attaques coordonnées.
En particulier, le terme "attaque", utilisé techniquement, n'implique rien sur la motivation de l'acteur qui monte l'attaque. La motivation de la PM peut aller de la surveillance étatique non ciblée, aux objectifs légaux mais peu respectueux de la vie privée des entreprises commerciales, aux actions illégales des criminels. Les mêmes techniques pour réaliser la PM peuvent être utilisées quelle que soit la motivation. Ainsi, nous ne pouvons pas nous défendre contre les acteurs les plus néfastes tout en permettant la surveillance par d'autres acteurs, peu importe combien certains pourraient les considérer comme bienveillants, puisque les actions requises de l'attaquant sont indiscernables des autres attaques. La motivation de la PM n'est donc pas pertinente pour la manière dont la PM est atténuée dans les protocoles IETF.