jan 062015
 

3ba7670202c02965f33d3cc610134ceeQuand on est, comme moi, un vieil acti­viste désa­busé, il y a des lieux et des moments où on s’attend à dépo­ser les armes.

Se repo­ser l’esprit en assis­tant à un débat réunis­sant des gens qui par­tagent nos idées. Écou­ter tran­quille­ment sans avoir à repé­rer les pièges et les non-dits. Lâcher prise.

Et puis, paf le chien.

La ques­tion — l’éternelle ques­tion quand on parle de défense de la vie pri­vée — était «mais que dire à ceux qui n’ont rien à cacher ?».

La réponse m’a laissé sur ma faim.

La grande question

Non qu’elle fut mau­vaise: il s’agissait d’expliquer qu’on a tou­jours besoin d’un espace privé pour s’interroger, pour plon­ger en soi-même, pour se for­ger une intime convic­tion hors de la pres­sion du regard de l’autre. Il est tou­jours utile de le rappeler.

Il s’agissait, aussi, de rap­pe­ler qu’on ne vivra pas dans la même société quand, par exemple, nos assu­rances et nos banques sau­ront tout de nos ques­tions en ligne sur le can­cer. Nous y sommes presque.

En tout état de cause, c’était une bonne réponse. Elle aurait même été excel­lente jusqu’aux révé­la­tions d’Edward Snowden.

Mais aujourd’hui ?

Si les révé­la­tions d’Edward Snow­den nous ont appris une chose, ce n’est pas que les états nous espionnent. Ils l’ont tou­jours fait.

Ce n’est pas non plus que nos com­mu­ni­ca­tions élec­tro­niques sont écou­tées: cela nous le savions au moins depuis 1999 et la des­crip­tion par Dun­can Camp­bell du pro­gramme Eche­lon dans un rap­port au Par­le­ment Euro­péen.

Tout au plus avons nous eu confir­ma­tion de ce que beau­coup sup­po­saient, et pris conscience de l’ampleur des écoutes et de la com­pli­cité des grands opé­ra­teurs amé­ri­cains dans la sur­veillance mas­sive orga­ni­sée par la NSA.

Mais ce qui consti­tue la vraie nou­veauté, l’information prin­ci­pale du pro­gramme PRISM et de ses suites, c’est que l’information recher­chée n’est pas ce que nous disons, mais à qui nous le disons. Le contenu de nos conver­sa­tions reste inté­res­sant bien sûr (sur­tout pour les entre­prises qui ont inté­rêt à tout savoir de nos vies), mais pas tel­le­ment pour les états. Ce que veulent les états, c’est tout savoir de nos réseaux.

Ce sont nos «meta­da­tas» qu’ils stockent, pour ensuite pou­voir, quand bon leur semble, déci­der qui sur­veiller plus spécifiquement.

Les conte­nants, pas les contenus

Le 18 décembre der­nier, j’entendais un audi­teur dire à Jean-Jacques Urvoas, sur France Inter, qu’il «dou­tait que les amé­ri­cains s’intéressent au contenu de son smart­phone». Et il a bien rai­son: le contenu de son smart­phone, les amé­ri­cains s’en cognent.

Par contre, savoir où se trouve ce smart­phone, avec qui il com­mu­nique, et quand, ça c’est quelque chose qui, même pour un amé­ri­cain, a pas mal de valeur.

Parce que, qui sait, il est uti­lisé pour publier un «sel­fie» sur Face­book, pris devant une «per­sonne d’intérêt» qui ne se doute de rien et qu’on pourra ensuite loca­li­ser pré­ci­sé­ment, à tel lieu et à tel ins­tant, via la recon­nais­sance faciale (ou même — plus moderne — la recon­nais­sance par réflexion cor­néenne). C’est devenu automatisable.

Parce que, allez savoir, le vieux pote devenu haut fonc­tion­naire, qui reprend contact après des années, est sous sur­veillance active, et que le simple fait que notre audi­teur en ait été proche un jour pourra per­mettre de déter­rer des infor­ma­tions compromettantes.

Ou bien encore, si notre audi­teur est jour­na­liste, parce que la source qu’il croit si bien pro­té­ger n’avait pas non plus désac­tivé son télé­phone lors de leur ren­contre et qu’il suf­fira de croi­ser les infor­ma­tions des deux appa­reils pour savoir qui était pré­sent lors de l’interview secrète.

Ou même tout sim­ple­ment pour com­prom­mettre notre audi­teur inno­cent, le jour où il sera lui-même devenu, par les aléas de la vie et de l’évolution nor­male de sa car­rière, une per­sonne d’intérêt: ce jour là, il aura sans doute des choses de son passé à cacher, qu’il pen­sait inno­fen­sives sur le moment mais qui pour­ront tou­jours ser­vir un jour. Du genre «vous étiez à ce moment à cet endroit en com­pa­gnie de telle et telle autres per­sonnes, qui depuis ont com­mis un atten­tat». Qui sait ?

La bonne question

C’est pour cette rai­son que j’ai beau­coup de mal à sup­por­ter les réponses habi­tuelles à La Grande Ques­tion du Je N’ai Rien À Cacher. Parce que la ques­tion n’est plus «pour­quoi doit-on se pro­té­ger», mais bien «pour­quoi doit-on pro­té­ger ceux avec qui on échange».

Parce que, le jour où notre audi­teur sera devenu «inté­res­sant», il sera bien content de savoir que ceux avec qui il échan­geait en toute inno­cence des années plus tôt avaient sécu­risé leurs com­mu­ni­ca­tions, désac­tivé la géo­lo­ca­li­sa­tion de leurs smart­phones et évité de le prendre en photo bourré pour se foutre de sa gueule sur Facebook.

Ou pas.

Si je me bats — depuis bien­tôt 18 mois — pour faire exis­ter un pro­jet comme Calio­pen, ce n’est pas (contrai­re­ment à ce que beau­coup croient, hélas et par manque d’explications assez claires de ma part) pour per­mettre à cha­cun de mieux se protéger.

Eh non.

C’est pour mieux pro­té­ger les autres.

Don’t shoot the rhino

y6ej1qcwlcgtowjwz3ukUne image, peut-être plus par­lante que mes his­toires de sel­fies pié­gés et d’attentats futurs, est celle qui demande aux visi­teurs de cette réserve — où vivent des rhi­no­cé­ros — de ne pas dif­fu­ser les pho­tos qu’ils prennent sur les réseaux sociaux, ou sinon de désac­ti­ver la géo­lo­ca­li­sa­tion de leurs appareils.

Parce que celles-ci pour­ront, sinon, ser­vir à indi­quer aux bra­co­niers où et quand vont les ani­maux qu’ils vont abattre pour leurs cornes.

C’est pour cette rai­son que, quelles que soient leurs qua­li­tés, je ne prête que peu d’intérêts à la majo­rité des ini­tia­tives de mes­sa­ge­ries sécu­ri­sées «post-snowden». Non qu’elles soient inutiles, loin de là, mais sim­ple­ment parce qu’elles répondent à un pro­blème du siècle dernier.

Oui, se pro­té­ger soi-même est utile. Mais quand l’énorme majo­rité de nos cor­res­pon­dants ne le sont pas, alors nous sommes autant à l’abri de la sur­veillance que nos amis rhi­no­cé­ros. Or — et même si c’est triste il faut se rendre à l’évidence — l’énorme majo­rité de nos contem­po­rains ne va pas quit­ter Gmail, ne va pas ces­ser de publier des pho­tos sur Face­book, ne va pas désac­ti­ver la géo­lo­ca­li­sa­tion de ses smart­phones, ni rien de tout ça.

Parce que l’énorme majo­rité de nos contem­po­rains n’a «rien à cacher» et qu’à ce jour per­sonne ne lui explique que ce qu’elle a à cacher, c’est nous.

Vous avez un compte sur Fast­mail ou Pro­ton­mail ? Grand bien vous fasse: vous faites par­tie de la minus­cule mino­rité qui, quand elle s’envoie des emails à elle-même, pro­tège sa vie pri­vée (mais qui la dévoile dès lors qu’elle échange avec ses proches res­tés chez Google, ou via Face­book ou Twit­ter). Votre réseau de connais­sance est tout aussi public que celui du reste du monde sur­veillé. Et le pire, peut-être, c’est que vous vous croyez à l’abri.

Pro­té­ger son email alors qu’on conti­nue de dia­lo­guer par SMS, IRC, Jab­ber, Face­book et Twit­ter ? Sérieu­se­ment, qui peut croire que ça va géner les NSA de ce monde ?

Si Calio­pen est utile un jour, ce ne sera pas parce qu’il pro­tè­gera ses uti­li­sa­teurs, mais parce qu’il leur fera prendre conscience de la por­tée de leurs actes quand ils échangent avec des proches peu ou pas pro­té­gés. Mais ce ne doit pas être une fin en soi.

Pri­vacy SGDG

Dans son der­nier article sur Rue89, Amaelle Gui­ton rap­pelle super­be­ment que la sécu­rité infor­ma­tique n’a pas besoin d’être par­faite pour être utile. Un point manque, cepen­dant, dans son texte, et que je vou­drais rap­pe­ler à mon tour: la sur­veillance de masse n’est pas qu’une ques­tion tech­nique. C’est aussi une ques­tion économique.

Quelles que soient les capa­ci­tés de déchif­fre­ment de la NSA, il lui en coû­tera tou­jours plus pour réunir des infor­ma­tions sur cha­cun d’entre nous si nous aug­men­tons notre niveau de pro­tec­tion que si nous ne le fai­sons pas.

Si — un jour — suf­fi­sam­ment de monde uti­lise des outils de cryp­to­gra­phie. Si — rêvons un peu — un pro­jet comme Calio­pen per­met un jour de faire prendre conscience à un nombre assez impor­tant d’utilisateurs que leur pro­tec­tion passe par la pro­tec­tion de leurs proches, alors peut-être peut-on espé­rer que ce coût aug­men­tera assez pour que les bailleurs de fonds des grandes oreilles jettent l’éponge et qu’elles retournent à des pra­tiques d’espionnage plus ciblées (parce que — et là ces­sons de rêver — nul ne sera jamais à l’abri d’une sur­veillance ciblée).

Et si, au pas­sage, nous réap­pre­nons, tous, la valeur de notre vie pri­vée et les risques que sa perte fait peser sur nos socié­tés, alors, qui sait, peut-être que notre futur n’est pas si sombre.

 Posted by at 16 h 18 min
oct 262012
 
**ANNEXE N° 1164**
—–

(Ses­sion ord. – 2e séance du 13 août 1936.)

PROJET DE LOI sur le *droit d’auteur* et le *contrat d’édition*, pré­senté au nom de M. Albert Lebrun, Pré­sident de la Répu­blique fran­çaise, par M. Jean Zay, ministre de l’éducation natio­nale et des beaux-arts, et par M. Marc Rucart, garde des sceaux, ministre de la jus­tice. – (Ren­voyé à la com­mis­sion de la légis­la­tion civile et criminelle.)

 Posted by at 11 h 30 min
sept 062012
 

Inter­net a 20 ans (si si: c’est une contri­bu­tion au congrès du Parti Socia­liste qui l’affirme). Bon, en vrai il est plus vieux que ça et il a (presque) mon age à moi, mais comme — à moi aussi — tout le monde donne 20 ans, on va dire que ça va.

C’est un bel age (tu sais: moins de bou­tons à pres­ser, plus de res­pon­sa­bi­li­tés, beau­coup plus de pres­sion éco­no­mique…) mais c’est aussi une pre­mière occa­sion de prendre un peu de recul et de réflé­chir tant à son passé qu’à son avenir.

Conti­nue reading »

déc 052011
 

Article en attente de relec­ture par mon nou­veau rédac-chef Spyou.

Quand j’étais jeune — à l’époque où le Mini­tel n’était même pas encore entré dans nos foyers, c’est dire — j’ai com­mis ce qu’il faut bien appe­ler un livre (bien qu’il ne s’agisse en réa­lité que d’un banal recueil de lis­tings de pro­grammes en Basic pour le micro-ordinateur Oric-1).

Conti­nue reading »

 Posted by at 10 h 48 min
oct 242011
 

Je ne crois pas à l’avenir de l’ebook.

Ce n’est pas de la pros­pec­tive, hein. Je dois bien consta­ter que le mar­ché existe, qu’il se déve­loppe, que les lec­teurs sont légers, pra­tiques, qu’il existe une demande… Tout ça. Je ne suis pas aveugle.
Conti­nue reading »

 Posted by at 11 h 08 min