Le petit guide officieux de l’officiel futur dissident Français. Étape 2.

Comme vous l’aurez compris, ce billet fait suite au dernier billet du blog, que je vous invite à consulter avant de passer à la suite.

Dans ce billet, je vais essayer d’expliquer plus en détails la première phase. Cette fois-ci, vous allez avoir droit à des faits, des cas concrets, toussa toussa.

L’action :

Lors du précédent billet, j’abordais le problèmes des dérives sécuritaires liées aux différentes évolutions de la loi dans divers domaines (sécurité, sécurité des données, propriété intellectuelle, …) mais, en pratique, comment se manifestent ces dérives ? Ce billet se présente donc comme une sorte de résumé de tout ce qu’il se passe actuellement dans notre pays. Merci à l’ami @Cabusar pour les idées apportées lors du dernier billet, elles sont présentées ici.

Tout d’abord, et afin de bien comprendre tout le reste, il faut parler d’une notion importante : l’inconscient collectif. C’est un avis strictement personnel mais j’ai l’impression qu’il fonctionne énormément (et principalement au travers des médias « mainstream », mais pas que).

Qu’est-ce que l’inconscient collectif ?

C’est un ensemble de choses, de codes et d’actions qui conditionnent certaines de nos pensées ou réactions. Ces choses peuvent exister depuis la naissance, être liées à un pays ou à une culture, une religion, …

Un des exemples que j’aime prendre, c’est celui des enfants : la plupart des filles jouent avec une mini-cuisine, les garçons jouent à la guerre comme on dit. Ce simple fait représente, selon moi, une partie de l’inconscient collectif.

Inconscient parce, lorsque vos parents sont allés vous acheter quelques jouets, la première fois, c’était en fonction de votre sexe et non en fonction de vos envies (je trouve les jouets des tout petits relativement neutres). Pour appuyer cette impression, réfléchissez un instant : imaginez votre fils jouer avec des poupées et ceci jusqu’à 6-7 ans ou plus. Que ressentez vous?

Pour avoir un couple d’amis dans cette situation, ils se sont inquiétés : « Pourquoi ? » « Qu’est-ce qui arrive ? » « Pourquoi n’est-il pas comme tous les autres ? ».

Voyez-vous ou je veux en venir ?

Le fait que votre enfant ne « rentre pas dans les petites cases » inquiète, parce que depuis longtemps, les hommes font la guerre et les femmes jouent avec des poupées et sont dans la cuisine. C’est un peu ça, l’inconscient collectif. Une sorte d’intelligence capable de réfléchir inconsciemment à l’échelle d’une planète et, par la suite, de faire adopter un schéma de pensée et de réactions qui sont plus de l’ordre du réflexe que de la pensée consciente. (Le cycle de Fondation est définitivement quelque chose de passionnant).

Partant de cet inconscient collectif, je vais essayer d’expliquer ce que j’entrevois des dérives sécuritaires, en France. Je vais tenter d’être le plus neutre et le plus factuel possible afin de ne pas faire de parti pris.

La CNI (Carte d’Identité Nationale) numérique :

La nouvelle carte d’identité est validée depuis peu, elle se présentera sous la forme d’une carte à puce qui contiendra un ensemble de données vous concernant, au format numérique. La base de départ de la nouvelle CNI est totalement légitime (comme à chaque fois) : lutter contre les fraudes, la falsification de cartes d’identité, pouvoir trouver plus facilement les usurpateurs d’identité. C’est un but louable.

Les données de la CNI seront conservées sur un fichier central, ce qui selon moi représente déjà un problème de sécurité et de confidentialité  des données, la CNI contenant un ensemble de données assez privées.

Des critiques ont été formulées sur le sujet de la CNI. En effet, les données de la CNI devaient-être conservées au maximum 15 ans, hors, ce délai semble absent de la proposition de loi adoptée. On peut légitimement se demander l’intérêt de converser des données personnelles ad vitam. Une autre problématique est soulignée : cette CNI est censée faciliter la lutte contre l’usurpation d’identité, la CNI devenant la nouvelle carte d’identité, chaque demande de carte entraînera un fichage d’une personne et, à terme, cela va créer une base de données de la population française.

L’inconscient collectif entre alors en jeu. Cet inconscient existe aussi en politique, soit à grand coup de peur, soit à grand coup de logique implacable (cf. l’exemple des antibiotiques dans mon précédent billet). La logique voudrait que l’on se pose des questions sur la CNI et pourtant, essayez dans votre entourage, c’est loin d’être le cas, personne ne voit où est le problème dans le dispositif.

Voir Claude Guéant dire qu’il est pour que les forces de police puissent se servir du fichier central, le voir dire qu’il est indécent de s’opposer « à ce que la justice utilise tous les moyens pour faire triompher la vérité » devrait nous faire bondir, éveiller nos sens, se dire que c’est trop gros pour-être vrai, et neutre.

Voir ce passage devrait également nous faire bondir :

Éducation dès l’école maternelle, les enfants utilisent cette technologie pour rentrer dans l’école, en sortir, déjeuner à la cantine, et les parents ou leurs représentants s’identifieront pour aller chercher les enfants.
Introduction dans des biens de consommation, de confort ou des jeux : téléphone portable, ordinateur, voiture, domotique, jeux vidéo
Développer les services « cardless » à la banque, au supermarché, dans les transports, pour l’accès Internet,

Ce passage résume à lui tout seul la technique d’acceptation du contrôle : instaurer un contrôle dès la plus tendre enfance afin que cela ne choque plus personne, afin que cela rentre dans les habitudes, dans l’inconscient collectif. Faire en sorte que cela ne gène plus personne, vous faire accepter inconsciemment votre mise sous surveillance.

Excusez-moi, mais un fichier central qui va répertorier les données privées et biométriques de 45 millions de personnes, moi, je me pose des questions, je m’inquiète. Le passé nous à déjà montré que ces fichiers étaient ensuite déviés de leur utilisation principale, prenez par exemple le fichier national automatisé des empreintes génétiques (FNAEG).

Justement, parlons en du FNAEG.

FNAEG, c’est l’acronyme de Fichier National Automatisé des Empreintes Génétiques. Ce fichier, crée en 1998, devait initialement contenir les empreintes des ADN prélevés lors d’enquêtes. Ce fichier a bien changé depuis le temps : il ne devait contenir que les traces des violeurs ou délinquants sexuels. Par la suite, il a été étendu (par les socialistes au passage) aux coupables de dégradations dangereuses ou d’extorsion. Ce fichier a depuis encore changé, puisqu’en 2003, sous l’impulsion de Nicolas Sarkozy, il est décidé que ce fichier devra répertorier la quasi totalité des délits y compris des simples « mises en cause ». J’ai également entendu parler d’un prélèvement ADN dans les écoles alors qu’ici, il n’était pas question de délits, néanmoins, je n’ai pas trouvé de sources précises confirmant ces faits. De l’autre côté de l’océan atlantique, ils parlent même de fichier l’ADN directement chez les bébés.

Avec le temps, cette base s’est transformée en fichier de fichage généralisé…et c’est le Syndicat de la magistrature qui le dit.

Des procédures pas très très légales et des fadettes

La justice s’en mêle maintenant mais il ne faut pas oublier l’affaire des écoutes illégales réalisées afin de trouver les sources de divers journalistes du jounal « Le Monde », à l’occasion de l’affaire Bettencourt. Deux personnes donc, Gérard Davet et Jacques Follorou, journalistes au Monde. Pour un des articles du journal, voici ce qui a été demandé par l’IGS (l’inspection générale des services) : des fadettes.

Les fadettes, ce sont les factures détaillées mensuelles de vos communications chez votre opérateur. Dans la version que vous avez, c’est une version ultra-light, exemple d’une fadette complète chez SFR :

« les appels, les SMS ou MMS envoyés ou reçus, le numéro de téléphone du suspect, celui de son correspondant, éventuellement celui d’un troisième interlocuteur, la date, l’heure, la durée de la communication, la cellule (la borne téléphonique utilisée) et le numéro IMEI du téléphone, c’est-à-dire l’International Mobile Equipment Identity, (et) le numéro unique de chaque portable » (Source Numérama)

Ces données permettent, par exemple, de tracer les appels d’une personne, de savoir ou elle se situait lors de l’appel et ainsi de cartographier ses déplacements pendant la période observée.

L’ironie, c’est que l’IGS s’est trompée de numéro, puisqu’ils ont commencé avec le portable de la fille de monsieur Davet. Ce qui sous-entend donc que ces informations existent également à votre sujet.

A nouveau, si cela ne vous fait pas bondir, le fait qu’un opérateur puisse savoir ou j’étais, ce que je faisais, à qui je parlais, pendant combien de temps, si je me suis déplacé, si je lui ai envoyé un sms, un mms, une photo, … Ça m’inquiète, ce n’est pas normal, c’est une atteinte à la vie privée.

Et le reste, dans tout ça

Le fait que les renseignements généraux vous fichent lors d’une manifestation, le fait que les services de la DCRI vous fichent lorsque vous commencez à trop l’ouvrir, le fait vous soyez fiché « un peu plus » si vous n’êtes pas d’origine Française, … tout ceci est inquiétant.

Alors, évidemment, il ne faut pas sombrer dans la paranoïa profonde, mais il faut bien se dire une chose : plus le temps passe, plus le gouvernement avance sur le fichage généralisé de l’ensemble de la population. du FNAEG à la prochaine CNI numérique, tout est fait pour que l’on saches tout de vous.

Le but n’est pas de contrôler, ils en sont juste incapables. Incapables pourquoi ? Réfléchissez un instant…

C’est une amie que j’apprécie beaucoup qui m’a donné la réponse : ils en sont tout simplement incapables parce analyser les données de 60 millions de personnes, c’est juste impossible, il n’y a pas assez de budget, pas assez de personnel et pas assez de compétences au sein du gouvernement pour le faire.

Non, le but, c’est que le gouvernement vous transmette un message : « où que tu sois, qui que tu sois, peu importe ton métier, ta vie… je te vois. Je peux te voir, je peux t’entendre, toi et tous les autres… alors fais attention. »

Il est possible qu’un jour des services d’analyses soient dimensionnés pour analyser presque en live tout ceci, mais ce jour n’est pas arrivé.

En attendant, si vous voulez un peu de vie privée, il faudra attendre le troisième et ultime billet de cette série.

Androïd et DJ Rivals, quid de la localisation ?

Petit article « feedback » d’une expérience personnelle fortement déplaisante.

J’ai testé le jeu « Dj Rivals », une sorte de Guitar Hero like, mais avec des platines et sous Androïd.
Le jeu est plutôt agréable, bien conçu, le but du jeu est de devenir le DJ des DJ, le boss quoi (un peu comme dans tout jeu), au fur et à mesure des niveaux, on débloque des tables de mixage, des compétences, de nouvelles attaques contre les ennemis…bref, un jeu pas mal qui tourne sur un principe bien rodé et éprouvé.

Dans ce jeu, on doit se mesurer à des DJ dans une carte et c’est cette carte qui à commencé à me faire peur (à tord ou à raison, je ne peux pas le dire).

Pourquoi ? Parce que cette carte vous propose des lieux à proximité de chez vous : des commerces, des restaurants, des écoles, entreprises…et des gens près de chez vous.

Sur le coup, j’ai été un peu étonné. Mon GPS est désactivé sur le téléphone, la connexion wifi aussi (je ne suis pas loin d’être anti-wifi). Le téléphone utilise sans doute la carte SIM (par technique de triangularisation je crois, en gros, les antennes mobiles ou votre téléphone est connecté vous détectent et, s’il y en a au moins trois, on est capable de vous localiser avec plus ou moins d’exactitude).

Une fois quelques levels passés, on vous demande de vous créer un compte sur lequel vous serez toujours authentifié lors de votre arrivée en jeu. Quelles informations stocke ce compte ? Je ne sais pas.
Les ennemis se réactualisent à chaque changement de position même si elle est dans la même ville, on vous propose de défier les boutiques du quartier, les restaurants…ainsi que les habitants, avec leur nom et prénom.

Le jeu à besoin d’un accès Internet pour fonctionner, la connexion au compte est donc distante et, naturellement, je m’interroge sur quelques points:

–     si la connexion est distante, qu’est ce qui est stocké sur le serveur ?

–     Est-ce que quelqu’un est en mesure de récupérer les données envoyées ?

–     Il existe un fichier de traçage sous Androïd…et si ce logiciel l’utilisait ?

–     Ca voudrait dire que le jeu est capable de lire les données du fichier et donc, que d’autres applications peuvent ?

Bref, j’ai trouvé que ce jeu était une bonne représentation (tournée sous la forme d’un divertissement) de ce qu’il est possible de faire sous Androïd (vous suivre à distance, par exemple).
Reste une question en suspens : si le jeu est capable de lire le fichier de traçage d’Androïd, comment savoir que rien d’autre n’a accès au fichier en question et que ce dernier est crypté ?

Et si nos données sont hackées, n’est ce pas la une grosse faille de sécurité ?