Le brevet de la NSA qu’on n'explique pas*

« Device for and method of computer intrusion anticipation, detection, and remediation », c’est le titre d’un brevet n°8,898,784 B1 déposé à Washington par … la NSA !

Oui, vous avez bien lu, une méthode dont le titulaire n’est autre que la célèbre agence gouvernentale du Département de la Défense américaine, la National Security Agency.

Si on ajoute que parmi les trois inventeurs personnes physiques déclarées, on trouve Keith B. Alexander, le directeur de de la NSA de 2005 à 2014 et par ailleurs Général de l’armée américaine, alors on n’a plus doute, ça n’est pas une hallucination, il s’agit bien de la National Security Agency.

Aux origines, lorsqu’elle a été créée par le Président Truman en 1952, la NSA était alors top secret. Personne ne devait connaître son existence.

Dans les milieux autorisés, son surnom était même No Such Agency, pour dire qu’une telle agence n’existe tout simplement pas.

Mais alors, qu’est ce qui explique que la NSA brevète une telle méthode aux vues et aux sus du monde entier ?

Il vrai que la NSA a un savoir-faire largement reconnu dans le monde, pour l’intrusion dans tous les ordinateurs de la planète, mais de là à faire de certaines de ses méthodes un brevet, il fallait oser.

Le brevet en question traite du thème général de l’intrusion dans les ordinateurs, et surtout à l’analyser de près, il s'agit d'une méthode de lutte contre ces intrusions.

Mais la question qui nous agite est bien pourquoi ? Dans quel but l’agence en charge de la surveillance électronique dans le monde, a-t-elle déposée et obtenue l’enregistrement d’un tel brevet ?

Un brevet est un titre de propriété, un monopole légal, attribué par un organisme public à un inventeur qui a trouvé une solution technique nouvelle à un problème technique par forcément nouveau.

Ce monopole légal, le titulaire du brevet tente de le monnayer, soit en l’exploitant lui-même, soit en confiant son exploitation à un tiers. Et bien évidemment, il peut l’opposer en justice à toute personne qui viendrait à reproduire son invention.

La NSA entend-elle intenter un procès aux Etats-Unis en contrefaçon de brevet à Kim Jong-un, si les services de sécurité nord-coréens en venaient à s’introduire dans des machines américaines ? Dans ce cas, il faut tout de suite prévenir la NSA sur le fait que cette menace de procès a peu de chance de faire trembler le régime coréen.

Autre hypothèse, la NSA est atteinte de la fièvre start-up. Elle entend monnayer son savoir-faire à tous les hackers de la terre et collecter des redevances à tour de bras. S’il s’agit de renflouer les caisses de l’Etat américain qu’on pensait en meilleure santé, la démarche est louable. Mais le monde hacker est en général peu enclin à payer des redevances.

Une dernière hypothèse a notre faveur.

L’unique activité de la NSA est l’interception des télécommunications, à l’origine on appelait ça des écoutes téléphoniques.

Mais l’environnement dans lequel évolue l’agence a été bouleversé, surtout ces vingt dernières années.

En 1952, partout dans le monde, les télécommunications étaient tenues par des monopoles. En Europe, ces monopoles sont publics, des administrations d’Etat ou des entreprises publiques. Aux Etats-Unis, le monopole est privé. Une seule entreprise tient le haut du pavé, ATT, qui sera démantelée trente ans plus tard, en 1982.

Compte tenu du petit nombre d’acteurs, de leur position monopolistique, et, en Europe, de leur statut de droit public, on a aucune difficulté à convaincre les opérateurs de coopérer aux activités d’interception. Il faut dire que cette coopération est obligatoire pour la NSA. Elle doit disposer d’un accès aux réseaux et aux infrastructures.

A la fin des années 90, les monopoles éclatent.

Ils laissent la place à une multitude d’acteurs privés de toutes tailles, de toutes cultures, et dans des activités qui dépassent largement le seul opérateur télécoms.

Ces acteurs privés ont un objectif affiché et somme toute légal, la recherche du profit, loin de l’esprit patriotique et des préoccupations des Gouvernements.

Quand Edward Snowden révèle en 2013 l’existence du programme PRISM collection, cette back door ouverte sur les serveurs des plus grandes entreprises américaines, de Microsoft à Apple en passant par Google, il ne dit pas comment ces entreprises ont été convaincues de trahir leurs clients.

Est-ce par patriotisme ? Ont-ils obtenu en échange un avantage quelconque ? Ou bien ont-ils été contraints, ce qui est leur thèse ? Edward Snowden en dit assez peu sur cette question, sans doute parce qu’à son niveau, il ne sait pas.

Imaginons qu’une société présente sur le marché américain, développe une technique d’intrusion, d’anticipation, de détection et de remise en état des suites d’une intrusion, qui intéresse la NSA.

Elle l’intéresse par exemple parce que cette technique fait échec à des pratiques de la NSA ou parce que la NSA entend que cette technique ne tombe pas dans d’autres mains.

L’existence d’un tel brevet ne serait-il pas l’arme juridique idéale qui viendrait menacer le business de cet acteur ? Face à cette menace, cette Société ne se verrait elle pas contrainte de coopérer avec la NSA ?

Cette façon de faire a un nom, on l’appelle la Law Intelligence ou comment utiliser le droit à des fins autres que la justice.

Nous européens, avons beaucoup à apprendre de la NSA.



Olivier Iteanu
Avocat


  • Merci à Arnaud Kopp de nous avoir signalé ce brevet de 2014.