Catégorie : Internet

Facebook vous espionne, mais c’est pour votre bien.

Un des buzz du jour tournait autour des conversations privées de Facebook. L’information, découverte sur Le Monde, nous explique que c’est dans un but préventif, afin de traquer les criminels potentiels.

Dans ses déclarations, Facebook explique pouvoir « être amené à partager des informations quand nous estimons qu’elles sont nécessaires pour empêcher la fraude ou toute autre activité illicite, pour prévenir tout préjudice corporel imminent ou protéger nos intérêts et vos intérêts contre les personnes qui ne respectent pas notre Déclaration des droits et des responsabilités ».

Comment ça fonctionne ?

C’est une procédure automatisée, un serveur enregistre les communications privées et, en fonction de certains critères (contenus des échanges, différence d’age déclarée sur Facebook …), la conversation est lue et peut ensuite être transmise aux forces de l’ordre.

Cette procédure a servi à arrêter, par exemple, un homme d’une trentaine d’années. Ce dernier avait donné un rendez-vous à une fille de 13 ans. L’outil a détecté la conversation et Facebook l’a signalé à la police.

C’est bien mignon tout ça mais :

Au risque de choquer, je ne suis pas très fan de ce que fait Facebook. Ce site n’est déjà pas réputé pour respecter votre vie privée ni pour garder des données confidentielles  et il est possible, avec Facebook, de rapidement retracer votre vie et ce, même si vous ne dites rien. Vos amis peuvent s’en charger pour vous avec des tags, mentions …

Si l’intention est louable… Ah oui, précision : comme d’habitude lorsqu’il s’agit d’espionner des gens, il faut toujours une intention difficilement contestable. Donc, si l’intention est louable, il n’en reste pas moins que Facebook à la capacité d’intercepter et d’espionner ce que vous êtes en train de dire à une personne, en privé.

D’ailleurs, il serait appréciable que Facebook publie des données sur ce service d’espionnage : est-il vraiment efficace ? Combien de personne arrêtées avec ce logiciel ?

Il est possible d’aller un peu plus loin dans la réflexion lorsque l’on aborde les faux positifs : est-ce que c’est déjà arrivé avec ce logiciel ?

Facebook peut affirmer qu’il n’espionne pas chaque utilisateur, ce sont des paroles. Face à la confirmation qu’ils sont capables d’espionner des conversations privées, les paroles n’ont aucune valeur.

ACTA : le mot est mort, l’idée reste : CETA arrive.

La semaine dernière, nous avons tué le mot ACTA. Après avoir fait la fête et bu quelques bières (ou quelques litres), nous vous mettions en garde contre les idées d’ACTA. Pour résumer, peu importe le nom de la loi, les idées allaient revenir, c’est chose faite.

Le traité CETA (Canada Eu Trade Agreement) propose de mettre en application des dispositions d’ACTA.

Pour résumer, ACTA est rejetée à une écrasante majorité (478 versus 39) et pendant ce temps-là, ACTA revient par la petite porte.

CETA va même plus loin que la reprise des idées d’ACTA puisqu’il est possible de retrouver des passages entiers d’ACTA en copie quasi conformes.

C’est, selon moi, un déni total des décisions prises la semaine dernière. Internet s’est opposé à ACTA, l’Europe a rejeté le traité et au final, un autre arrive, reprend les mêmes dispositions qu’ACTA et espère passer sans se faire repérer.

Nous devons faire en sorte que cela n’arrive pas.

L’information circule depuis quelques jours déjà. Si vous voulez que notre parlement agisse, il est de notre devoir de faire notre travail de citoyen. Vous êtes libre de diffuser l’information, contacter vos eurodéputés, insister sur le fait que vous ne voulez pas de ce traité et ne rien lâcher.

ACTA a été éjecté, ce n’est pas pour le laisser rentrer par la petite porte.

Edit :  Sous forme de tableau, les passages d’ACTA et de CETA qui se ressemblent sont présentés, dans cet article que je vous invite à lire. (en anglais)

(source)

Le mot ACTA est mort.

Aujourd’hui, par 478 voix contre 39, le parlement européen s’est prononcé contre ACTA. C’est une victoire pour ceux qui s’opposaient au flou du traité, au potentiel blocage des médicaments génériques, au brevets du secteur agricole, aux grandes puissances comme Monsanto et, évidemment, pour ceux qui s’opposaient à une menace contre Internet et la liberté d’expression.

C’est grâce au peuple et Internet que tout ceci a été possible, sans un appui spamming harcèlement des eurodéputés pour leur faire prendre conscience de la dangerosité d’ACTA, tout ceci ne serait pas arrivé.

Cette victoire marque, selon moi, un tournant dans l’histoire : massivement, le peuple s’est fait entendre. Il est maintenant difficile de dire que les opposants aux idées d’ACTA sont « 5 gus dans un garage » ou encore des « groupuscules terroristes ». C’est la victoire de la démocratie sur les lobbies qui ont fait pression sur les différentes instances européennes.

Ce soir, vous avez votre soirée (et j’en connais un qui va dormir un peu plus, quelques temps). Profitez-en bien, cette bataille est remportée. Félicitations à tous pour l’énergie investie, le temps consacré, les manifestations, les billets de blog, articles et j’en passe.

Il ne faut cependant pas relâcher la pression. Si le mot ACTA est bel et bien mort en Europe, les idées derrière continuent d’exister. Entre CISPA, INDECT et tous ces autres projets qui n’existent encore… le travail s’annonce long et bon nombre de batailles nous attentent encore avant d’espérer gagner la guerre.

Restons vigilants, mais pas ce soir ! Santé !

Un énorme merci à la Quadrature du Net et à cette bande de terroristes tueurs de chats pour toute l’énergie consacrée à lutter contre ACTA (et ça se compte en années).

 

La « Contribution à l’audiovisuel public » étendue aux ordinateurs… oui mais non.

Notre nouvelle ministre de la Culture, Aurélie Filippetti, souhaite remettre sur la table un sujet de longue date : l’extension de la contribution à l’audiovisuel public (la fameuse « redevance TV »). Sous l’ancien gouvernement, ce sujet a déjà été abordé de nombreuses fois et s’est même heurté, il me semble, à une Questions Prioritaire de Constitutionnalité (la QPC).

Vous l’aurez compris, le sujet est délicat. Il l’est parce qu’on parle de financement, de taxe, qu’il couvre toute personne équipée d’un ordinateur et qu’on peut s’interroger sur la justification de cette décision.

Pour commencer, la contribution à l’audiovisuel public part du principe qu’on utilise son écran de télévision pour regarder les chaines publiques. Si la présomption d’utilisation d’un écran de télévision pour regarder les chaines publiques est relativement solide et évidente, elle l’est beaucoup moins pour un écran d’ordinateur.

On peut faire énormément de choses avec un écran de PC et, personnellement, je ne regarde pas les chaines publiques, je n’ai donc pas de raison de payer cette nouvelle et énième taxe. D’ailleurs, cette taxe ne s’adresse-t-elle pas qu’aux équipements équipés d’un tuner ? Un écran d’ordinateur n’en est pas équipé, même pour une TV connectée.

Dans un second temps, j’ai l’impression que cette taxe vient combler non pas une perte, mais un manque à gagner pour les chaines publiques, qui se sentent lésées de ne pas recevoir d’argent de ceux qui n’ont pas de télévision.

Un écran d’ordinateur devient de plus en plus important, parfois même quasi obligatoire : pour s’inscrire au pôle emploi, suivre ses enfants dans une école qui est passé au tout numérique et, dans certains cas, pour maintenir un lien social avec des amis ou parents. Cet écran ne sert pas à regarder la télévision, pourquoi ces personnes devraient contribuer à l’audiovisuel ?

Si des personnes (dont je fais partie) ont délibérément choisi de ne pas avoir d’écran de télévision pour des raisons économiques ou culturelles, est-ce normal de les taxer pour un service dont ils ne veulent pas bénéficier ? Selon moi, non.

La liste des arguments est longue pour expliquer que cette extension de taxe n’est pas une bonne idée. Je peux aussi parler des personnes qui passent par une connexion satellite en carton, celles qui reçoivent un débit tellement faible qu’elles ne peuvent pas avoir la TV sur PC, celles qui rencontrent des instabilités de ligne et qui sont donc dans l’incapacité de regarder la TV sur PC … et je suis sûr que vous avez d’autres arguments encore.

Je me demande même si cette taxe est légale (dans le sens du droit, droit fiscal plus précisément) : comment l’état fera-t-il pour récupérer cette redevance sur le prix d’un écran ?

Madame Filippetti, si vous manquez d’idées, n’hésitez pas à nous solliciter, je suis certain que nous pouvons trouver une meilleure idée que celle que vous avez.

Comme quoi, les idées complètement stupides ne viennent pas que de la droite, hein.

Pour l’instant pas d’inquiétude, le débat est prévu pour 2013… (et il fait déjà énormément parler de lui, je n’ose pas imaginer ce que ça sera en 2013).

Bonjour Brigitte, la forme ?

On ne le dira jamais assez, la protection de vos données personnelles est importante si vous voulez être tranquille, sans personne pour vous espionner.

Cette protection de votre vie privée ne se limite pas aux seuls éléments qui font votre vie privée : elle s’étend à toute donnée considérée comme personnelle et, à ce titre, le couple d’identifiant « nom prénom » en fait partie.

Mon billet parle donc de Brigitte. Je resterai volontairement flou dans ce billet car les données traitées sont privées, mais je pense qu’il sera assez clair pour voir le danger que je souhaite présenter.

Bref. Nous étions à une terrasse après PSES (Pas Sage en Seine), un ami me demande de démarrer le bluetooth pour m’envoyer une donnée et me voilà donc, à cet instant, avec un petit scanner bluetooth dans les mains. Tout se passe normalement jusqu’à ce qu’un petit détail attire mon attention : un Macbook air dans les environs.

Comment l’ais-je vu ? Via le bluetooth. Le nom de ce périphérique était « Macbook Air de Brigitte R. » (donnée volontairement masquée pour le billet, le nom était entier).

Ici, deux cas de figure : soit vous êtes en train d’halluciner, auquel cas la suite ne vous étonnera pas, soit vous vous dites « oui, et ? Ce n’est qu’un nom. » et je vous invite à lire attentivement la suite.

Avec un téléphone et google et en environ 5 minutes, voici les données récupérées sur Brigitte :

  1. Nom / Prénom (via bluetooth)
  2. Age
  3. Numéro de téléphone fixe / portable
  4. Adresses mail privées et professionnelles
  5. Adresse postale
  6. Profession
  7. Passions
  8. Sites ou Brigitte est inscrite, ce qu’elle y fait, certaines choses qu’elle dit, d’ou elle vient, son lieu de naissance, ses études, son dernier emploi, son domaine d’expertise
  9. 12 photos venant confirmer qu’il s’agit bien de la bonne Brigitte, que les données citées ci-dessus concernent bien la dame assise à quelques mètres de nous et pas une autre.

Je vous passe quelques détails que j’ai obtenu avec une recherche plus approfondie, une fois revenu sur un ordinateur et j’insiste : tout est parti d’un nom + prénom.

Imaginons maintenant les possibilités offertes par ces informations et tant qu’a faire, allons au fond des choses :

Cas N°1 : vu son adresse, elle est loin de chez elle. Je peux donc aller la cambrioler et vu qu’elle n’a pas de mari ni d’enfants, la maison sera vide.

Cas N°2 : Je peux me faire passer pour quelqu’un proche d’un de ses amis, elle en a plus de 150, ça ne devrait pas être difficile. Ensuite, je suis presque libre de faire ce que je veux, obtenir d’autre noms, des numéros de téléphone …

Cas N°3 : Je peux me faire passer pour un de ses élèves, Brigitte étant prof d’informatique dans une université parisienne. De là, je peux obtenir énormément d’informations privées : noms de certains de ses élèves, contenu de ses cours, ambiance ou rumeurs sur telle ou telle personne.

Cas N°4 : Je peux lui faire peur également, arriver devant elle, lui dévoiler toute sa vie et lui demander de l’argent. Je peux tout aussi bien lui mentir et lui faire croire que je suis une personne des forces de l’ordre afin d’obtenir sa confiance.

Ca semble fou et un peu tiré par les cheveux mais pourtant, c’est possible. Ce n’est d’ailleurs qu’une toute partie des choses possibles, toujours avec un simple nom et prénom.

Nous aurions pu faire tout ceci, lui mentir, lui faire peur et encore plein d’autres choses. Nous ne l’avons pas fait. Un de mes amis s’est levé et est allé la voir.

– « Bonjour Madame R. »
– « Euh, bonjour, on se connaît ? »
– « Non. Mais si vous tenez à protéger votre vie privée, désactivez votre connexion bluetooth, votre nom apparaît dessus. »
– « Ah, euh, merci. »

L’ami en question nous à confirmé que ça lui avait fait tout bizarre qu’une personne vienne la voir, lui donne son nom sans la connaître, et lui dise de faire attention. Imaginez l’espace d’un instant si nous étions allé la voir dans un autre but ?

Fin de l’histoire, Brigitte a désactivé son bluetooth et est redevenu une personne prenant un verre, dans un bar.

Réfléchissez et ne laissez pas traîner vos données personnelles partout. Cette fois-ci Brigitte nous a rencontré, mais ça aurait pu être une autre rencontre, d’un genre radicalement différent.

En Angleterre, Big Brother se fait inviter par la reine.

Il y a quelques temps de cela, une proposition de loi arrivait en Angleterre. Cette dernière proposait d’obliger les F.A.I à fournir, en temps-réel, un accès à l’ensemble des communications électroniques du pays. Ce projet concerne donc l’ensemble de la population, que l’on ait fait quelque chose de mal, ou non.

Ce projet de loi est aujourd’hui acté. En fait, il l’est depuis hier. La reine a confirmé la mesure du ministère de l’intérieur lors d’un discours consultable sur http://www.cabinetoffice.gov.uk/queens-speech-2012 (EN)

« My Government intends to bring forward measures to maintain the ability of the law enforcement and intelligence agencies to access vital communications data under strict safeguards to protect the public, subject to scrutiny of draft clauses.»

En résume, la reine souhaite renforcer la capacité de ses agences de renseignement à accéder à des données importantes, voir essentielles. Elle garantit des conditions d’accès strictes afin de ne pas permettre d’abus mais, comme à chaque fois, il y a fort à parier que ce « Big Brother » sera utilisé à d’autres fins.

Depuis les émeutes de 2011, le ministère de l’intérieur n’a cessé de renforcer certaines lois afin que ces évènements ne puissent plus se reproduire. Lors des émeutes, le gouvernement avait également sollicité RIM afin de déchiffrer les communications de Blackberry Mobile (BBM) pour retrouver les émeutiers.

Je trouve cette déclaration grave pour la protection de la vie privée des anglais (il faut d’ailleurs se pencher sur le terme de pays utilisé parfois par le gouvernement, il peut être question de citoyens anglais, ou alors de citoyens sur le sol anglais, ce qui change beaucoup de choses).

Les forces de l’ordre et les services de renseignement auront bientôt accès à l’ensemble des données privées circulant sur les réseaux, en Angleterre. Mails, SMS, MMS, conversations instantanées (s’il est possible d’écouter une ligne, en temps-réel, il devient possible de tout écouter, de tout voir, même des éléments qui relèvent de la sphère privée, ou intime).

Londres est déjà infestée de caméras à chaque angle de rue, la reine ajoute maintenant la possibilité d’écouter tout pays. Quelle sera la prochaine étape dans la violation de la vie privée des citoyens ?

Il ne reste plus qu’à chiffrer systématiquement ses communications par mail, ses sms et tout le reste.