jan 062015
 

3ba7670202c02965f33d3cc610134ceeQuand on est, comme moi, un vieil acti­viste désa­busé, il y a des lieux et des moments où on s’attend à dépo­ser les armes.

Se repo­ser l’esprit en assis­tant à un débat réunis­sant des gens qui par­tagent nos idées. Écou­ter tran­quille­ment sans avoir à repé­rer les pièges et les non-dits. Lâcher prise.

Et puis, paf le chien.

La ques­tion — l’éternelle ques­tion quand on parle de défense de la vie pri­vée — était «mais que dire à ceux qui n’ont rien à cacher ?».

La réponse m’a laissé sur ma faim.

La grande question

Non qu’elle fut mau­vaise: il s’agissait d’expliquer qu’on a tou­jours besoin d’un espace privé pour s’interroger, pour plon­ger en soi-même, pour se for­ger une intime convic­tion hors de la pres­sion du regard de l’autre. Il est tou­jours utile de le rappeler.

Il s’agissait, aussi, de rap­pe­ler qu’on ne vivra pas dans la même société quand, par exemple, nos assu­rances et nos banques sau­ront tout de nos ques­tions en ligne sur le can­cer. Nous y sommes presque.

En tout état de cause, c’était une bonne réponse. Elle aurait même été excel­lente jusqu’aux révé­la­tions d’Edward Snowden.

Mais aujourd’hui ?

Si les révé­la­tions d’Edward Snow­den nous ont appris une chose, ce n’est pas que les états nous espionnent. Ils l’ont tou­jours fait.

Ce n’est pas non plus que nos com­mu­ni­ca­tions élec­tro­niques sont écou­tées: cela nous le savions au moins depuis 1999 et la des­crip­tion par Dun­can Camp­bell du pro­gramme Eche­lon dans un rap­port au Par­le­ment Euro­péen.

Tout au plus avons nous eu confir­ma­tion de ce que beau­coup sup­po­saient, et pris conscience de l’ampleur des écoutes et de la com­pli­cité des grands opé­ra­teurs amé­ri­cains dans la sur­veillance mas­sive orga­ni­sée par la NSA.

Mais ce qui consti­tue la vraie nou­veauté, l’information prin­ci­pale du pro­gramme PRISM et de ses suites, c’est que l’information recher­chée n’est pas ce que nous disons, mais à qui nous le disons. Le contenu de nos conver­sa­tions reste inté­res­sant bien sûr (sur­tout pour les entre­prises qui ont inté­rêt à tout savoir de nos vies), mais pas tel­le­ment pour les états. Ce que veulent les états, c’est tout savoir de nos réseaux.

Ce sont nos «meta­da­tas» qu’ils stockent, pour ensuite pou­voir, quand bon leur semble, déci­der qui sur­veiller plus spécifiquement.

Les conte­nants, pas les contenus

Le 18 décembre der­nier, j’entendais un audi­teur dire à Jean-Jacques Urvoas, sur France Inter, qu’il «dou­tait que les amé­ri­cains s’intéressent au contenu de son smart­phone». Et il a bien rai­son: le contenu de son smart­phone, les amé­ri­cains s’en cognent.

Par contre, savoir où se trouve ce smart­phone, avec qui il com­mu­nique, et quand, ça c’est quelque chose qui, même pour un amé­ri­cain, a pas mal de valeur.

Parce que, qui sait, il est uti­lisé pour publier un «sel­fie» sur Face­book, pris devant une «per­sonne d’intérêt» qui ne se doute de rien et qu’on pourra ensuite loca­li­ser pré­ci­sé­ment, à tel lieu et à tel ins­tant, via la recon­nais­sance faciale (ou même — plus moderne — la recon­nais­sance par réflexion cor­néenne). C’est devenu automatisable.

Parce que, allez savoir, le vieux pote devenu haut fonc­tion­naire, qui reprend contact après des années, est sous sur­veillance active, et que le simple fait que notre audi­teur en ait été proche un jour pourra per­mettre de déter­rer des infor­ma­tions compromettantes.

Ou bien encore, si notre audi­teur est jour­na­liste, parce que la source qu’il croit si bien pro­té­ger n’avait pas non plus désac­tivé son télé­phone lors de leur ren­contre et qu’il suf­fira de croi­ser les infor­ma­tions des deux appa­reils pour savoir qui était pré­sent lors de l’interview secrète.

Ou même tout sim­ple­ment pour com­prom­mettre notre audi­teur inno­cent, le jour où il sera lui-même devenu, par les aléas de la vie et de l’évolution nor­male de sa car­rière, une per­sonne d’intérêt: ce jour là, il aura sans doute des choses de son passé à cacher, qu’il pen­sait inno­fen­sives sur le moment mais qui pour­ront tou­jours ser­vir un jour. Du genre «vous étiez à ce moment à cet endroit en com­pa­gnie de telle et telle autres per­sonnes, qui depuis ont com­mis un atten­tat». Qui sait ?

La bonne question

C’est pour cette rai­son que j’ai beau­coup de mal à sup­por­ter les réponses habi­tuelles à La Grande Ques­tion du Je N’ai Rien À Cacher. Parce que la ques­tion n’est plus «pour­quoi doit-on se pro­té­ger», mais bien «pour­quoi doit-on pro­té­ger ceux avec qui on échange».

Parce que, le jour où notre audi­teur sera devenu «inté­res­sant», il sera bien content de savoir que ceux avec qui il échan­geait en toute inno­cence des années plus tôt avaient sécu­risé leurs com­mu­ni­ca­tions, désac­tivé la géo­lo­ca­li­sa­tion de leurs smart­phones et évité de le prendre en photo bourré pour se foutre de sa gueule sur Facebook.

Ou pas.

Si je me bats — depuis bien­tôt 18 mois — pour faire exis­ter un pro­jet comme Calio­pen, ce n’est pas (contrai­re­ment à ce que beau­coup croient, hélas et par manque d’explications assez claires de ma part) pour per­mettre à cha­cun de mieux se protéger.

Eh non.

C’est pour mieux pro­té­ger les autres.

Don’t shoot the rhino

y6ej1qcwlcgtowjwz3ukUne image, peut-être plus par­lante que mes his­toires de sel­fies pié­gés et d’attentats futurs, est celle qui demande aux visi­teurs de cette réserve — où vivent des rhi­no­cé­ros — de ne pas dif­fu­ser les pho­tos qu’ils prennent sur les réseaux sociaux, ou sinon de désac­ti­ver la géo­lo­ca­li­sa­tion de leurs appareils.

Parce que celles-ci pour­ront, sinon, ser­vir à indi­quer aux bra­co­niers où et quand vont les ani­maux qu’ils vont abattre pour leurs cornes.

C’est pour cette rai­son que, quelles que soient leurs qua­li­tés, je ne prête que peu d’intérêts à la majo­rité des ini­tia­tives de mes­sa­ge­ries sécu­ri­sées «post-snowden». Non qu’elles soient inutiles, loin de là, mais sim­ple­ment parce qu’elles répondent à un pro­blème du siècle dernier.

Oui, se pro­té­ger soi-même est utile. Mais quand l’énorme majo­rité de nos cor­res­pon­dants ne le sont pas, alors nous sommes autant à l’abri de la sur­veillance que nos amis rhi­no­cé­ros. Or — et même si c’est triste il faut se rendre à l’évidence — l’énorme majo­rité de nos contem­po­rains ne va pas quit­ter Gmail, ne va pas ces­ser de publier des pho­tos sur Face­book, ne va pas désac­ti­ver la géo­lo­ca­li­sa­tion de ses smart­phones, ni rien de tout ça.

Parce que l’énorme majo­rité de nos contem­po­rains n’a «rien à cacher» et qu’à ce jour per­sonne ne lui explique que ce qu’elle a à cacher, c’est nous.

Vous avez un compte sur Fast­mail ou Pro­ton­mail ? Grand bien vous fasse: vous faites par­tie de la minus­cule mino­rité qui, quand elle s’envoie des emails à elle-même, pro­tège sa vie pri­vée (mais qui la dévoile dès lors qu’elle échange avec ses proches res­tés chez Google, ou via Face­book ou Twit­ter). Votre réseau de connais­sance est tout aussi public que celui du reste du monde sur­veillé. Et le pire, peut-être, c’est que vous vous croyez à l’abri.

Pro­té­ger son email alors qu’on conti­nue de dia­lo­guer par SMS, IRC, Jab­ber, Face­book et Twit­ter ? Sérieu­se­ment, qui peut croire que ça va géner les NSA de ce monde ?

Si Calio­pen est utile un jour, ce ne sera pas parce qu’il pro­tè­gera ses uti­li­sa­teurs, mais parce qu’il leur fera prendre conscience de la por­tée de leurs actes quand ils échangent avec des proches peu ou pas pro­té­gés. Mais ce ne doit pas être une fin en soi.

Pri­vacy SGDG

Dans son der­nier article sur Rue89, Amaelle Gui­ton rap­pelle super­be­ment que la sécu­rité infor­ma­tique n’a pas besoin d’être par­faite pour être utile. Un point manque, cepen­dant, dans son texte, et que je vou­drais rap­pe­ler à mon tour: la sur­veillance de masse n’est pas qu’une ques­tion tech­nique. C’est aussi une ques­tion économique.

Quelles que soient les capa­ci­tés de déchif­fre­ment de la NSA, il lui en coû­tera tou­jours plus pour réunir des infor­ma­tions sur cha­cun d’entre nous si nous aug­men­tons notre niveau de pro­tec­tion que si nous ne le fai­sons pas.

Si — un jour — suf­fi­sam­ment de monde uti­lise des outils de cryp­to­gra­phie. Si — rêvons un peu — un pro­jet comme Calio­pen per­met un jour de faire prendre conscience à un nombre assez impor­tant d’utilisateurs que leur pro­tec­tion passe par la pro­tec­tion de leurs proches, alors peut-être peut-on espé­rer que ce coût aug­men­tera assez pour que les bailleurs de fonds des grandes oreilles jettent l’éponge et qu’elles retournent à des pra­tiques d’espionnage plus ciblées (parce que — et là ces­sons de rêver — nul ne sera jamais à l’abri d’une sur­veillance ciblée).

Et si, au pas­sage, nous réap­pre­nons, tous, la valeur de notre vie pri­vée et les risques que sa perte fait peser sur nos socié­tés, alors, qui sait, peut-être que notre futur n’est pas si sombre.

 Posted by at 16 h 18 min

  One Response to “Rien à cacher”

  1. il y a tou­jours des mal polis qui regardent dans les poches des autres, mais ima­gi­ner que dans dix ans un gamin pourra pas construire des fusées parce que sur un lis­ting quelque part on lira que sa mère a écrit sur un blog écrit par un gars qui porte pas de cra­vate, c’est vrai ça fait mal.
    et les gamins s’en foutent de la vie pri­vée. j’ai bien tenté d’expliquer que pas de por­table c’est pas de parents sur le dos, mais non je vais y pas­ser.
    en même temps le espions je les envie, j’ai mes télé­phones dans un réper­toire papier et ça me mine tout ces sms de bonne année pas signés que je ne peux pas savou­rer. peut être même ils savent ce qu’est un mms. on devrait avoir un espion per­son­nel chez soi comme au bon vieux temps de la securitate.

    bon en tous les cas t’as l’air sympa et voir que des gens mouillés dans le pognon peuvent encore avoir des yeux ça fait du bien.

    bonne suite

 Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>