Créateur de Lavabit, la messagerie utilisée par le lanceur d’alerte Edward Snowden, Ladar Levison a été contraint de fermer son service en raison des pressions du FBI. Il livre depuis une bataille juridique qui pourrait aller jusqu’à la Cour suprême des Etats-Unis.
Ladar Levison, entrepreneur texan de 32 ans, est une victime collatérale. Sa faute ? Avoir compté parmi les clients de son service de messagerie en ligne Lavabit, un certain Edward Snowden, l’ancien analyste de la National Security Agency à l’origine des révélations sur les programmes de surveillance de masse, menés par les États-Unis et la Grande-Bretagne.
{"type":"Pave-Haut2-Desktop"}
En juillet 2013, les défenseurs des droits de l’homme reçoivent un mail de Snowden – en transit à Moscou dans l’attente d’une autorisation d’asile – via l’adresse “edsnowden@lavabit.com”. Le service de Ladar Levison attire subitement l’attention des médias, et l’œil suspicieux du FBI. La justice lui ordonne de fournir au bureau fédéral la clé secrète permettant de déchiffrer l’intégralité des communications échangées sur Lavabit. Levison refuse et négocie afin de ne livrer que les communications du suspect recherché.
Mais le FBI veut tout, à savoir la vie privée des 410 000 utilisateurs du service de Levison et ne négocie rien. Pour faire pression, on le menace d’obstruction, de peine de prison et d’une amende de 5 000 dollars par jour. L’entrepreneur texan est acculé. Il fournit ses clés secrètes mais ferme dans les heures qui suivent sa société.
Aujourd’hui ruiné, Ladar Levison, jusqu’à présent assez silencieux, a accepté de répondre à quelques questions. Il raconte sa bataille contre le FBI, s’indigne de l’ingérence du gouvernement, dans la vie privée des citoyens, raille le manque de sécurité des communications internet et présente son projet pour y remédier.
Comment est née l’idée de Lavabit ?
Ladar Levison – J’ai créé Lavabit en avril 2004 dans le but de créer un service moderne focalisé sur les gens qui utilisent les mails à de nombreuses reprises. Google venait d’annoncer le lancement de Gmail. Nous pensions que c’était une idée brillante, mais nous n’aimions pas le fait que la firme utilise les profils des clients pour proposer des publicités ciblées. Nous avons créé Lavabit en réaction. Il fallait offrir des publicités aléatoires, respectant donc la vie privée des utilisateurs tout en garantissant une grande capacité de stockage des données.
Comment le FBI est-il venu à vous ?
En mai 2013, je suis rentré à la maison et il y avait une carte de visite d’un agent du FBI laissée devant ma porte. Dessus était écrit, “J’essaie de vous contacter, rappelez-moi le plus rapidement possible afin de discuter… ”. On a fini par se parler par mail, puis je l’ai rencontré quelques jours plus tard. Je ne savais pas sur quoi portait l’affaire et visiblement, lui non plus. Il voulait en savoir un peu plus sur moi, sur mon service de messagerie… Lors d’une deuxième rencontre, un autre agent m’a dit qu’il possédait sur son Blackberry une commission rogatoire pour fouiller dans mon service mail. La bataille a commencé.
Considérez-vous que le FBI ait eu ce qu’il voulait ?
Oui et non. Ils ont effectivement obtenu ma clé secrète, mais au même moment, j’ai fermé mon service de messagerie. Au final, la bataille du FBI n’a pas servi à grand-chose puisqu’il n’était pas en mesure de récupérer les données qu’il voulait vraiment obtenir.
Nous vous avons contacté à plusieurs reprises, mais vous ne pouviez pas parler de l’affaire. Pourquoi ?
Aujourd’hui encore je ne peux pas vous confirmer que le FBI recherchait Edward Snowden via mon service de messagerie. Je dois faire attention à ce que je dis, car s’il n’y avait pas eu l’attention des médias, je pense que je serais en prison. Quand j’ai fermé Lavabit, j’ai posté un texte sur la page d’accueil du site pour expliquer au mieux ce qui était en train de se passer. Mais toutes les pièces du dossier étaient tenues au secret par la justice américaine. Il était alors difficile de faire réagir les gens sans qu’ils connaissent dans les détails l’objet de ma bataille. Bien entendu, durant tout ce temps, j’ai voulu révéler ce qui m’était réclamé, à savoir ma clé de sécurité donnant accès aux comptes de tous les utilisateurs de mon service.
Pourquoi accepter de parler maintenant ?
N’importe quelle personne un peu familière du fonctionnement d’internet peut comprendre à quel point les clés secrètes sont importantes. Ils sont l’équivalent des mots de passe administratifs. Du coup, je ressens comme une obligation de dire au public ce qu’il s’est passé. Au moins dans l’espoir que quelque chose de positif sortira du sacrifice que j’ai fait. J’ai tiré un trait sur dix années de travail, ainsi que sur l’investissement d’une vie. Je ne serai jamais en mesure de revenir en arrière, ni de créer à moi seul une entreprise comme Lavabit car je suis trop vieux maintenant. Je veux que les gens sachent comment le gouvernement peut faire pression sur une seule personne.
Avez-vous eu peur ?
J’ai eu peur dans les semaines suivant la fermeture de Lavabit. Je savais qu’ils pouvaient m’inculper pour entrave à la justice. Je ne sais pas s’ils le voulaient, mais je pense qu’une des grandes raisons pour lesquelles, ils ne l’ont pas fait, c’est notamment en raison de l’attention des médias ainsi que la réaction positive de l’opinion publique à mon égard. Lors d’une audience qui a eu lieu il y a quelques semaines (Ladar Levison attend l’appel de son procès – ndlr), le juge et le procureur fédéral adjoint m’ont dit qu’ils auraient très bien pu me poursuivre pour entrave. Le ministère de la Justice a affirmé ne pas m’avoir mis en examen, mais que ça ne voulait pas dire qu’ils ne le feraient pas un jour.
A votre avis, pourquoi Edward Snowden a-t-il utilisé Lavabit afin de contacter les journalistes à Moscou ?
En tant que défenseur de la vie privée, Snowden a naturellement été dirigé vers Lavabit parce qu’il savait que nous faisions partie des rares services qui ne s’était jamais proprement compromis avec le gouvernement. Il était assez familier de ce type d’outils pour comprendre quelle était l’idée de notre service, à savoir : protéger les informations de nos clients. Il savait aussi que nous n’enregistrions rien. Nous ne savons pas d’où il s’est connecté, quand il s’est connecté, qui il a contacté et qui l’a contacté.
Cette histoire a-t-elle changé votre vie ?
J’ai perdu ma principale source de revenus, et mon investissement. Je vis aujourd’hui grâce à quelques économies et au soutien de ma famille. Avant la fermeture de Lavabit, j’ai passé les dix dernières années de ma vie à Dallas. Je voyageais peu, parce que je devais garder un œil sur mon entreprise. Les rares fois où j’ai quitté la ville, je devais m’assurer que quelqu’un de confiance était disponible au cas où il faudrait réparer un problème de serveur. Maintenant, je passe mon temps sur les routes afin d’expliquer mon histoire. Et puis je suis très souvent à Washington DC pour coordonner mon équipe d’avocats.
Vous avez dit : “Si vous saviez ce que je sais à propos des emails, vous ne les utiliseriez jamais.” On ne peut se fier à aucun service de messagerie ?
Les protocoles des courriers électroniques sont intrinsèquement peu sûrs. Ce que les gens ne savent pas, c’est que la plupart des protocoles de sécurité que nous utilisons actuellement datent des années 1970. Au départ, ces protocoles ont été créés pour une poignée de personnes. Et quand ils ont été conçus, personne n’avait imaginé un scénario dans lequel les services de renseignements collecteraient toutes les communications s’échangeant sur Internet. Avant la fermeture de Lavabit, j’ai entendu une rumeur disant que la plupart des grandes sociétés de messagerie avaient déjà été compromises par le gouvernement. Dans ce cas, en qui devons-nous avoir confiance ? Peut-être qu’il existe quelques petits services de messagerie non compromis, mais comment pourriez-vous le savoir ? Et comment être sûr qu’ils ne seront pas compromis dans le futur ?
Est-ce la raison pour laquelle vous avez décidé de lancer fin 2013 Dark Mail Alliance, un système de messagerie entièrement sécurisé ?
Plutôt que de faire le cryptage des données sur le serveur et donc être limité par les protocoles traditionnels, nous allons faire du cryptage directement sur le client. Du coup, même si, le gouvernement demande des informations auprès du fournisseur de messagerie, il n’aura aucune information de disponible. Le client possède sa propre clé en quelque sorte. L’espoir est qu’un scénario comme Lavabit ne puisse plus arriver. Certes, ils peuvent encore s’attaquer à votre ordinateur, lire vos messages directement sur votre disque dur, se positionner derrière votre épaule et regarder votre écran pendant que vous lisez vos mails… Mais pour ces pratiques, aucun système n’est parfait.
En revanche, si nous faisons les choses bien, la surveillance de masse deviendrait techniquement impossible. Je pense que nous avons passé ces quarante dernières années à nous focaliser sur comment créer un internet qui fonctionne, et nous passerons les vingt prochaines à nous demander, comment faire en sorte que ça fonctionne de façon plus sûre.
Le 17 janvier 2014, Barack Obama a annoncé une série de mesures afin de réformer la NSA. Pensez-vous que qu’elles aillent dans le bon sens ?
Barack Obama a fait un travail magistral consistant à mettre en lumière les inquiétudes de la population dans le domaine. Je respecte l’homme. Mais si on lui accorde le bénéfice du doute, en estimant que son administration n’utilise pas les outils de surveillance au profit du jeu politique, qui peut dire qu’une autre administration ne le fera pas ? Le problème avec les réformes d’Obama c’est que rien n’est fait pour limiter l’exposition à ce genre d’abus dans le futur. La surveillance devrait être difficile à appliquer à la fois légalement et techniquement. Mais la plupart du temps, le gouvernement opère sans que personne ne soit au courant. L’incident égyptien le montre bien (la NSA a collecté en 2008 par erreur un grand nombre d’appels téléphonique en provenance de Washington après avoir interverti l’indicatif de la capitale américaine [202] avec celui de l’Égypte [20] – ndlr) : ils ont commencé à enregistrer nos appels par erreur sans qu’aucune compagnie téléphonique ne soit au courant et puisse s’insurger contre cela.
Sentez-vous le public concerné par ces questions ?
Je pense que les gens sont divisés et je pense que les jeunes générations sont plus intéressées : ils passent la plupart de leur vie en ligne. Ils comprennent à quel point il est facile de récolter les informations de quelqu’un. Si on regarde du côté de l’Allemagne ou de la Russie, les citoyens appréhendent, du fait de leur histoire, le danger que représente un gouvernement sans transparence.
Quant à la France, nous leur avons emprunté l’idée selon laquelle “les peuples ne devraient pas craindre leur gouvernement, mais que c’est le gouvernement qui devrait craindre le peuple” (la citation est attribuée à Thomas Jefferson, 3e président – très francophile – des Etats-Unis). L’idée est que le gouvernement accroît son autorité en obtenant le consentement du peuple. Mais comment peuvent-ils obtenir un quelconque consentement si nous ne savons même pas ce qui se passe ?
Considérez-vous faire partie de la nébuleuse des lanceurs d’alerte comme Edward Snowden, Chelsea Manning ou Julien Assange?
Il est clair que je ne suis pas un lanceur d’alerte. Si Snowden n’avait pas choisi Lavabit comme service de messagerie, je n’aurais pas été autant concerné par le problème. En réalité, je me sens plus proche de Phil Zimmerman (pionnier du cryptage sur Internet avec qui il lance Dark Mail Alliance – ndlr). Il a été comme moi menacé d’arrestation, juste pour avoir donné au peuple les outils pour protéger leurs données. Ce qui lui est arrivé dans les années 90 et ses efforts pour rendre accessible le cryptage à tous me touchent particulièrement. Nous ne dévoilons rien. Au mieux, nous fournissons les outils nécessaires aux lanceurs d’alertes, à la démocratie.
{"type":"Banniere-Basse"}
