Prism, et après ?

Avant toute chose, je vous invite à lire le très bon billet d’Andréa Fradin, ex journaliste pour OWNI (une petite pensée pour eux au passage), maintenant chez Slate.fr

Pour celles et ceux qui ont la flemme (honte sur vous), Andréa observe les différentes réactions sur l’affaire PRISM et le constat est quasi sans appel : tout le monde ou presque s’en moque.

Alors oui, le monde la politique se saisi enfin du dossier et fait les gros yeux aux Etats-Unis, même si c’est trop tard… mais dans le fond, tout le monde ou presque ne se sent pas concerné par PRISM ni par le danger que ça représente.

Andréa observe donc PRISM avec un œil très lucide et avec une approche très pertinente, je considère l’article comme triste et déprimant parce qu’il explique parfaitement bien la situation.

Un autre constat établi est le manque de solutions viables pour être à l’épreuve de PRISM, c’est la raison de ce billet.

Je vais essayer de pousser jusqu’au bout les différentes pistes qui pourraient nous permettre de se prémunir un peu de PRISM et des autres programmes encore secrets, à cette étape du billet, je n’ai pas encore de constat clair à tirer…mais je sans qu’il ne va pas être très joyeux.

La première des pistes, c’est via la politique.

Si moi, toi derrière l’écran, les autres, voulons garantir au peuple la bonne application des dispositions déjà existantes en matière de protection de la vie privée, alors la politique devient un enjeu majeur. Elle l’est car, officiellement, elle couvre l’ensemble des personnes d’un pays. C’est donc un moyen de garantir que l’intimité des individus qui composent un peuple sera préservée.

Problème : des lois existent déjà, dans différents textes de la législation française ainsi que dans celle européenne et comme vous pouvez le constater, cela n’a pas protégé les personnes au sein de l’UE. Ainsi, peu importe le nombre de lois qui arriveront ou n’arriveront pas, ces dernières ne seront pas en mesure de garantir le respect de la vie privée et de l’intimité des individus.

Cette idée est donc obsolète puisqu’elle présente des garanties théoriques.

Seconde piste : le chiffrement, de tout, partout, tout le temps.

La Crypto anarchie, c’est le nom que certains donnent au fait de tout chiffrer, même pour dire bonjour à quelqu’un d’autre. Le principe est relativement simple : si tout est chiffré, cela augmente le temps de traitement d’une donnée jusqu’à saturation totale du système. L’idée est d’utiliser un chiffrement assez fort pour qu’il ne puisse pas être cassé.

Ce premier point sous-entend qu’il va falloir sortir du cadre de la loi, qui n’autorise pas un chiffrement des plus robustes, il ne sera donc pas suivi par celles et ceux qui ne veulent pas sortir du cadre de la loi.

Chiffrer tout, c’est aussi une chose extrêmement compliquée car il faut penser à tout sans exceptions. Le passage suivant est un tout petit peu plus technique, je vais tenter d’être clair, si ce n’est pas le cas prévenez-moi.

Sur un ordinateur, tout chiffrer revient à chiffrer sa navigation, ses données, sa connexion et tout ce qui va avec, ce qui donne quelque chose comme ça :

  1. être en https partout et encore, ce n’est pas une garantie contre un système d’espionnage
  2. chiffrer le contenu de son disque dur et dans l’idéal disposer d’une partition sécurisée (avec TrueCrypt par exemple)
  3. chiffrer sa connexion Internet en passant par un VPN et pas n’importe quel VPN, un système de confiance sinon passer par un VPN devient totalement inutile, il est également possible de passer par le réseau Tor
  4. chiffrer ses requêtes DNS : hmm, là ça mérite une petite explication.

Internet, ça marche avec des adresses (comme 173.194.40.120 par exemple), ces adresses-là sont des adresses IP. Pour plein de raisons et parce que ce n’est pas facile de retenir une adresse IP, le DNS a été créé. Le rôle du DNS est de donner l’adresse IP correspondante à l’adresse demandée.

Exemple : lorsque vous tapez google.fr dans votre barre d’adresse, votre ordinateur va frapper à la porte du DNS et lui demande « dis, je vais par où pour aller sur ce machin-là ? » et le DNS lui donne alors l’adresse IP correspondante. Ça fonctionne avec tout le reste aussi, ce n’est pas que le Web.

Ce DNS fonctionne et communique d’une façon spécifique, sur un canal qui lui est réservé. Ce canal c’est un port : pour résumer, lorsque vous allez sur http://bidule, c’est le port 80 qui est utilisé, https://bidule sera sur un autre port, vos mails, des mises à jour, logiciels et tout le reste communiquent aussi sur d’autres ports et le DNS lui, communique sur le port 53.

Ces requêtes ne sont pas chiffrées par défaut, ainsi, si le but est de totalement chiffrer sa connexion, il faudra chiffrer ces requêtes-là.

J’oublie sans doute tout un tas de choses qui entrent dans cette logique du chiffrement de tout.

Sur un téléphone, c’est la même chose : chiffrer tout, sa connexion avec Tor, ses données en chiffrant le stockage du téléphone, ses requêtes DNS et, cadeau bonus : chiffrer ses SMS stockés et l’envoi et la réception de ces SMS puis chiffrer ses appels.

Bref vous l’aurez compris, ces solutions demandent du temps, des efforts et un peu de connaissances que l’on acquiert lorsqu’on s’intéresse à tout ceci.

Dans les faits, tout le monde n’a pas le temps, la curiosité et l’envie (ni même ne ressent le besoin) de ça. C’est parfois complexe, il faut parfois mettre ses mains dans le code ou dans l’outil qui ne fonctionne pas comme on veut, puis ce n’est pas très « user-friendly », comparé à ce qui existe déjà.

Donc ça ne concerne que celles et ceux qui savent et comprennent, ce n’est pas le but de ce billet, essayons d’élargir le champ des personnes concernées. Idée suivante.

Troisième piste : Facebook, Apple, tout ça… C’EST LE MAL.

L’idée serait donc de migrer de Facebook vers autre chose, d’Apple vers autre chose (et ne me répondez pas android, c’est Google derrière)… oui, mais vers quoi ?

Parce que c’est bien mignon mais quel site est capable d’offrir autant d’interactions que Facebook ?

Des projets ou d’autres réseaux sociaux existent et l’article d’Andréa en parle d’ailleurs dans son article, comme elle parle du non succès rencontré par ces mêmes réseaux.

J’aime le libre, j’aime crier que tel service c’est mal parce que c’est irrespectueux de votre vie privée où dangereux et j’aime encore plus expliquer pourquoi mais il faut se rendre à l’évidence : les utilisateurs aiment ce qui est simple, rapide, interactif et ils veulent pouvoir retrouver leurs amis sur les différents réseaux sociaux.

Les projets concurrents à Facebook ne sont pas aussi faciles d’accès, pas aussi rapides, pas aussi interactifs et ils ne sont donc pas attractifs.

Paradoxalement, je suis en train de vous dire ça mais ce blog dispose d’une connexion Facebook, d’une fanpage et forcément, d’un compte Facebook. Je suis parfaitement conscient de ce que Facebook fait mais je suis, dans le même temps, conscient que c’est un outil de communication non négligeable.

Je suis donc mal placé pour vous demander de ne pas faire ce que je fais. Pour toutes ces raisons, espérer que les utilisateurs Facebook le quittent pour protéger leur intimité, c’est une utopie. Une belle utopie, mais une utopie quand même.

Quatrième piste : l’auto-hébergement de vos données et de vos services.

L’auto-hébergement, c’est le fait d’avoir ses propres services qui tournent, chez vous, pour faire ce que vous faites d’habitude.

En gros, vous disposez d’un serveur de mail avec une adresse que vous avez créé, vous disposez d’un serveur DNS, d’un IRC si vous l’utilisez, d’un serveur comme mumble pour parler, d’un serveur pour faire de la vidéo, d’un serveur qui remplace Twitter si vous êtes client Twitter… puis pour Facebook et le reste, ce n’est tout simplement pas possible.

Je me dirige peu à peu vers cette solution, je suis encore très loin d’avoir les compétences techniques pour tout faire mais ça viendra, j’échoue d’ailleurs sur quelques aspect de paramétrage de mon serveur DNS. Bref, comme tout le monde, je suis humain, je n’ai pas la science infuse et je fais des erreurs. Pour autant, je persiste et ça finira par fonctionner.

Demander aux gens de s’auto-héberger n’est absolument pas une solution envisageable pour l’instant. Il faut du temps, parfois un tout petit peu d’argent et surtout, il faut les connaissances nécessaires pour le faire et ça c’est un problème.

Un problème dans la mesure où beaucoup de gens n’ont tout simplement pas envie de comprendre, ils veulent que ça marche, point. L’idéal c’est d’appuyer sur un bouton et tout fonctionne, comme par magie.

Cette magie n’existe pas et on se rend compte que tout est logique une fois dedans, c’est un ensemble de choses, d’instructions, de lignes de code, qui produisent une chose et une autre, et au final ça fait un service x ou y.

Donc, demander à monsieur et madame « tout le monde » de basculer vers ce système, c’est tout simplement impossible. Ils ne veulent pas, ne comprennent pas l’intérêt puisque ce qui existe fonctionne déjà.

Dernière piste : l’éducation.

La seule solution viable semble être, selon moi, l’éducation. Je ne parle pas de chiffrement, mais d’éducation au numérique, d’explications sur les enjeux de cet outil qu’est Internet, de la protection des données personnelles afin de conserver un peu d’intimité.

Pour les « anciennes » générations, tout comme pour la nôtre, c’est déjà trop tard. Ce n’est pas à 30 ans, à 40 ou plus qu’il faut reposer des bases qui n’existaient pas car l’outil n’existait pas.

Cette solution peut fonctionner, elle peut rendre les gens responsables et conscients de ce qu’ils font sur Internet, elle peut sans doute leur faire prendre conscience qu’Internet est public et que si on veut que quelque chose reste privé, la meilleure solution, c’est peut-être de ne pas le publier tout court.

Derrière ce simple passage, il y a beaucoup de variables et tout ne se fera pas en un jour, ni en un an ni même en 10, c’est une transformation qui prendra une génération, si donné que cette transformation se concrétisait dans le futur…

Et maintenant, pour maintenant ?

Bien maintenant, je ne sais pas, j’ai envie de hausser les épaules et de répondre « à quoi bon, ça ne changera rien ».

Cette tentation de tout abandonner est de plus en plus tentante et j’imagine que d’autres ressentent la même chose que moi en ce moment même, à quoi bon lutter, autant se résigner.

Andréa le disait même dans le titre de son article, autant se résigner.

Sur ce point, j’ai une réponse claire, nette et précise à apporter : si nous nous résignons, c’est perdu.

Si nous n’essayons pas de faire changer les choses, c’est perdu, c’est accepter PRISM et la surveillance de tout, partout.

Si nous essayons, ce n’est peut-être pas gagné, mais nous avons bien plus de chances que ça fonctionne. C’est logique me direz-vous, si nous essayons, ça ne peut que fonctionner plus que si nous n’essayons pas. Vous avez raison.

C’est ce point qui ne me fait pas abandonner ce combat-là, ce point qui me remotive lorsque j’ai envie de tout fermer et d’arrêter d’essayer.

Les retombées de nos efforts ne seront peut-être pas visibles mais elles existeront. Peut-être pour une personne, peut-être pour mille, personne n’a cette réponse… mais tout le monde le sait.

Alors essayons.

[MAJ] La reconnaissance faciale de la RATP est une très mauvaise idée…

Mise à jour importante : la RATP vient d’annoncer la chose suivante : « c’est une erreur de notre part, cela n’a pas été validé et ne correspond pas à l’esprit de l’entreprise. On ne travaille pas dans ce sens-là. » (source)

Il faut donc croire que le projet est abandonné, l’article restera tout de même ici, on ne sait jamais. Ce qu’il faut en comprendre, là, c’est qu’ils ont fait une boulette et que la prochaine fois, ils feront ça plus discrètement.


Article original : 

…et je vais tenter de vous expliquer pourquoi.

J’ai appris aujourd’hui, sur Numérama, que la RATP envisageait d’installer un système de reconnaissance faciale dans le métro.

C’est Jujusete qui a trouvé l’information d’ailleurs, reprise ensuite sur Numérama, PcInpact et d’autres.

La raison : « facturer automatiquement les usagers identifiés par les caméras du métro, et repérer les fraudeurs »

Présenté ainsi, le projet semble prometteur :

  • Il permettra de faciliter le paiement, de faciliter le passage aux bornes également et donc de fluidifier les entrées et sorties de métro. Ce projet pourrait permettre également de ne plus avoir besoin de sortir sa carte.
  • Dans un second temps, cela pourrait également permettre de repérer les fraudeurs dans le métro, aubaine, miracle, automatiser le travail des agents RATP qui sont humainement incapables de le faire. Ce n’est pas un reproche mais un constat, le trafic est trop dense pour rendre la chose possible.

Bref, que des avantages comme vous pouvez le constater. Alors pourquoi je trouve que cette idée est mauvaise ?

Bien, parce que l’histoire me donne presque raison. Rien que ça.

Parce que ce n’est pas un argument valable, passons aux explications « un peu » plus détaillées.

Premièrement, l’éternel problème de l’automatisme : l’erreur. Ce système n’échappera pas à une erreur survenue dans la reconnaissance d’une personne, parce que le visage de Pierre est proche de celui de Paul.

Si ce système est implanté, il devra obligatoirement être rapide, ce qui sous-entend deux choses : soit le système à un seuil d’acceptation, soit les données sont traitées après.

Par seuil d’acceptation, on entend une marge d’erreur. Imaginons que pour reconnaitre un visage, il soit nécessaire d’avoir 20 points du visage mais, que pour être sûr et certain du visage, ça soit 40. Si le système doit aller vite sans couter des milliards, il me semble alors probable qu’on ira vers le « moins » de contrôle et donc, vers une plus grande marge d’erreur.

Vient ensuite un autre problème, et pas des moindres : la surveillance.

Je vais vous raconter une histoire, pour bien comprendre la chose. « Les personnages et les situations de ce récit étant purement fictifs, toute ressemblance avec des personnes ou des situations existantes ou ayant existé ne saurait être que fortuite. »

Il était une fois une société qui, pour protéger ses locaux, installa des caméras de surveillance partout. A l’époque, la société déclarait « nous faisons ceci pour votre bien et pour être certains que les portes se ferment bien derrière vous. »

Et pour un temps, c’était bien.

Puis un jour, cette société déclara « nous allons nous servir des caméras pour surveiller les entrées et sorties afin que toute personne étrangère au service ne puisse pas rentrer dans les locaux. »

Et pour un temps, c’était bien.

Puis un jour, cette société utilisa les caméras installées pour sanctionner une personne, en retard de 14 minutes sur son horaire initial.

Et les gens se disaient « bien ce système, c’est égalitaire, tout le monde au même régime. »

Un autre jour, la société a utilisé les caméras afin de surveiller une personne « à risques », des rumeurs laissaient entendre que cette personne était surveillée par la police, alors la société a préféré la surveiller, chaque geste étant enregistré.

Et là, les gens ont commencé à se dire « ce n’est pas normal, quelque chose me dérange. »

Puis un jour, la société a utilisé les caméras pour détecter chaque action étrange, chaque parole qui dérange, chaque geste contre la société, chaque tentative d’avoir une vie privée, a filmé chaque rédaction de mail, de sms, a détecté chaque possible enfreinte au règlement avant qu’elle n’arrive.

Et là, les gens se sont révoltés, mais il était bien trop tard pour se révolter, le système était déjà en place.

Le patron de la société a répondu : « dans ce monde, il y a un ordre et cet ordre est fait pour rester en place et perdurer et quiconque s’oppose à cet ordre est condamné à l’échec. »

Bien sûr, beaucoup vont se dire (comme d’habitude) que j’abuse, que je vais sans doute trop loin mais pourtant, la RATP n’en est pas à son premier coup dans l’utilisation détournée d’un outil de chez eux, je vous invite à vous renseigner sur les pass navigos et carte imaginai’r, qui sont des espions de la RATP dans votre poche.

Initialement, les trajets de ces cartes devaient servir à des fins statistiques et uniquement statistiques, ces cartes servent maintenant d’espion pour la RATP (à ce titre, vous pouvez lire ceci, ceci[PDF] ou bien cela) qui sait exactement ce que vous faites. Je n’ai pas de sources pour appuyer la suite du propos, mais m’est d’avis que les forces de l’ordre doivent pouvoir obtenir tout une partie de ces enregistrements.

Cet outil sera, et j’en suis convaincu, détourné de son but premier et servira à filmer tout le monde, ce qui, pour moi, est une atteinte à aux libertés publiques dont nous bénéficions encore.

Il sera possible de savoir où vous êtes, avec qui, ce que vous dites ou écrivez puisqu’il sera sans doute possible de filmer vos écrans, là où vous êtes entrés, là où vous êtes sortis, si vous avez oublié quelque chose dans tel métro, telle rame, à telle heure.

Cela ne vous dérange pas ?

Vous-vous dites peut-être que c’est pour le bien ? C’est fait pour.

Depuis déjà trop longtemps, on invoque une noble cause pour justifier l’injustifiable. On invoque la pédopornographie pour faire fermer des hébergeurs, on invoque la protection pour légitimer les drones…

On invoque la sécurité pour l’amendement numéro 2 de la constitution des états unis d’Amérique … et je vous laisse comprendre la suite.

Alors non, ce projet de reconnaissance faciale n’est pas une bonne idée et c’est à nous, à vous, de le faire savoir.

[EDIT] : Pour des raisons inconnues, les documents dont nous disposions se sont évaporés alors, parce que nous n’aimons pas trop voir des documents s’envoler, voici le document [PDF] qui parle du projet.

[EDIT N°2] : Manhack nous informe, via un tweet, que ce projet n’est pas validé et qu’aucun déploiement est prévu. Je préfère tout de même conserver ces informations là, m’est d’avis que tout ceci arrivera.

Intercepter des données sur de la fibre optique, c’est possible.

Le mois dernier, nous parlions ici même de certaines façons de fonctionnement de la fibre optique. Il était question de différentes technologies, de différents fonctionnements et j’avais promis un second billet sur un problème de sécurité qui existe sur la fibre optique.

L’attente est donc terminée, j’ai un peu de temps pour écrire. Promis, j’ai encore plein de choses à dire, mais les journées ne font que 24 heures et c’est bien dommage. Bref.

Tout d’abord, il faut préciser ce que je vais définir par interception. Interception ici définit le fait de récupérer des données, nous allons nous pencher sur l’interception « à l’arrache », non déclarée, illégale pour être plus clair.

L’interception légale ne sera donc pas abordée, des méthodes existent déjà, un cadre légal strict existe également. De plus, cette interception légale ne fait généralement pas de la façon présentée dans le billet.

Néanmoins, il faut savoir qu’il n’existait pas de système d’interception de données sur de la fibre avant.

Bref, passons aux explications. Tout commence en novembre 2012 lorsque Senetas, une entreprise australienne, annonce qu’elle a trouvé le moyen de lire et de copier des données transportées par de la fibre optique [PDF en anglais], le tout sans se faire repérer.

Je n’ai pas testé l’appareil mais il semble être assez petit, ressemble à une sorte de pince et, plus grave, et complètement indétectable par votre opérateur. En effet, Senetas annonce que la communication n’est pas interrompue et que la fibre n’est pas « coupée », partant de ce constat et des explications du précédent billet, vous comprenez pourquoi il n’est pas possible de détecter ce type d’interception.

Le risque ?

Il me semble assez évident : l’utilisation de cet outil dans des écoutes non déclarées, une mauvaise utilisation de cet outil ou encore un pirate en herbe qui essaye de jouer aux espions sont autant de risques possible liés à cet outil.

Faut-il devenir parano pour autant ?

La réponse dépend de votre définition de « vie privée » et sécurité. Ces deux choses sont parfois radicalement différentes selon les personnes cependant, il faut relativiser la découverte.

Premièrement, l’outil n’est pas utilisable partout, il doit se connecter à un point de branchement de fibre, que ce point soit sur le réseau ou dans l’entrée de votre bâtiment. Cela sous-entend qu’il faut d’abord avoir accès aux infrastructures qui accueillent la fibre. Ce n’est pas simple mais ce n’est pas non plus mission impossible.

Après, l’outil, il faut se le procurer. C’est une étape obligatoire et il faudra débourser une somme non négligeable qui va calmer pas mal de pirates en herbe. J’espère aussi que la société fait attention à ce qu’elle vend et encore plus à qui souhaite acheter.

Pour terminer, Senetas propose un outil de chiffrement pour éviter l’interception de ces données. D’autres solutions existent d’ailleurs, celles qui permettent de chiffrer vos communications, ou de passer vos données dans un tunnel qui, pour résumer, va chiffrer vos données.

Encore faut-il être curieux et savoir que des solutions de chiffrement existent afin d’éviter, qu’un jour, un éventuel pirate récupère vos données en venant se brancher sur votre fibre…

L’anonymat et le sénateur Masson, épisode II

D’avance, ce billet sera un peu brutal, bonne lecture.

Ce qu’il y a de tristement drôle dans la stupidité, c’est qu’elle semble chez certains sans limite. C’est le cas du sénateur Masson, qui revient à la charge contre l’anonymat des blogueurs.

Dans une question écrite à Fleur Pellerin, ministre déléguée à l’économie numérique distinguée pour ses… propos justes, nobles et parfaitement censés sur le DPI (attention, ironie inside), M. Masson demande s’il n’est pas possible de lever l’anonymat des blogueurs. Il rajoutera dans sa question une demande de sanction en cas de résistance à cette identification.

Qu’est-ce que M. Masson n’a pas compris la dernière fois qu’il a tenu de tels propos ? M. Masson est-il contre la liberté d’expression ?

Selon moi, soit il l’est soit il est stupide. Dans les deux cas il y a un problème.

Imaginons donc qu’il ne soit « que stupide » puisque c’est sans doute le meilleur cas de figure possible. Il convient alors de lui réexpliquer l’importance de l’anonymat dans la vie numérique.

L’anonymat est, pour certains et même en France, un gilet pare-balles. Des blogueurs activistes aidant des pays à démocratie plus que variable se servent de l’anonymat pour ne pas se faire attraper.

Que se passerait-il si l’anonymat était levé ?

Dans le meilleur des cas, ces blogueurs arrêteraient de travailler. Dans le pire des cas, ils auraient des ennuis dans la vie physique.

Second cas de figure : les blogueurs qui se servent de cette protection qu’est l’anonymat pour parler de choses tirées de leurs vies personnelles ou professionnelles. Parler de sa dernière relation, d’une maladie lourde, d’un conflit … certains ne le feront pas avec leur identité, les points abordés pouvant créer d’éventuels conflits personnels.

Dans la vie professionnelle, c’est la même chose : quid des personnes qui parlent de leur travail avec leur vraie identité, licenciement ?

Nous assistons déjà à des licenciements pour des propos tenus sur une société x ou y, ce phénomène prendrait de l’ampleur si l’anonymat n’était plus garanti.

Certains blogueurs laissent volontairement trainer des données d’identification, comme moi. Mais dans ces cas-là, la décision finale revient au blogueur et il n’est nullement question d’une loi obligeant la levée de l’anonymat.

M. Masson cherche-t-il à réinventer l’eau chaude ?

Manifestement, oui. M. Masson ne sait peut-être pas que des dispositions existent déjà pour l’identification d’un blogueur. La loi de confiance en l’économie numérique (LCEN) permet, dans le cas de propos considérés comme diffamatoires, d’obtenir les données d’identification dudit responsable des propos tenus, sur demande auprès de l’hébergeur.

Résumons donc, si vous le voulez bien.

  1. M. Masson essaye une seconde fois de faire lever l’anonymat des blogueurs pour, je cite, « protéger les éventuelles victimes de propos inexacts, mensongers ou diffamations qui sont, hélas, de plus en plus souvent colportés sur la toile ».
  2. Des dispositions existent déjà pour ces cas de propos inexacts, mensongers ou diffamatoires mais le sénateur Masson n’est manifestement pas au courant de cette loi, comble pour un sénateur.
  3. M. Masson n’a peut-être jamais essayé de contacter un blogueur afin d’obtenir un droit de réponse, qui sait ? C’est pourtant chose aisée.
  4. Pour terminer, il convient de définir ce que signifie blog : un site, une page, sur laquelle on inscrit des données.

C’est vague, nous savons que les blogs visés sont des blogs personnels, les blogs professionnels rentrant dans un autre cadre juridique assez différent. Nous pouvons donc, au hasard, penser à Facebook, Skyblog, Overblog et éventuellement à des blogs vidéo, ce qui fait un nombre considérable de personnes touchées par les envies du sénateur Masson.

Alors, pourquoi M. Masson veut lever cet anonymat ?

Et si la réponse se trouvait dans la vie de ce cher sénateur ?

L’ironie, c’est que M. Masson, lui, se sert de l’anonymat pour des choses assez discutables :

  • 1983, M. Masson fait rédiger des tracts diffamatoires anonymes contre lui-même afin de discréditer son opposant aux élections municipales, Jean-Marie Rausch.
  • 1997, M. Masson est destitué de ses fonctions et condamné à un an d’inéligibilité pour avoir financé la campagne d’un concurrent afin d’affaiblir une rivale.

M. Masson s’est aussi retrouvé victime de propos diffamatoires à son égard et c’est sans doute la raison de sa grosse colère, inconscient de l’importance de l’anonymat.

M. Masson, lorsqu’on se sert de l’anonymat à de mauvaises fins, on ne vient pas faire des leçons par la suite. C’est déplacé, pour rester poli. Vous méprisez ceux qui ont besoin de cet anonymat pour avancer, parler, publier et parfois protéger leur vie.

J’espère que vous lirez ce billet, qu’il vous déplaira et que peut-être, vous comprendrez l’absurdité de vos propos. Si ce n’est pas le cas, nous pouvons en discuter autour d’un café, je suis toujours partant pour expliquer des choses, surtout lorsque les points de vue divergent.

Skype remplace Messenger. Il est temps de désinstaller Skype.

Ou de ne pas l’installer tout court. C’est officiel, Skype sera bientôt proposé forcé en lieu et place de l’ex logiciel de communication MSN Messenger, renommé Windows Live Messenger depuis quelques temps déjà.

Je ne vais pas m’éterniser sur les raisons qui font que je vous recommande de ne pas utiliser Skype tant elles sont nombreuses. Entre la géolocalisation d’une adresse IP, le fait qu’il soit propriétaire et que son code source soit fermé et qu’il existe donc de fausses versions de Skype sans communauté pour vérifier le code, que l’outil soit assez dangereux pour mettre en danger la vie d’opposants (le site est de confiance, promis) à un régime comme celui en Syrie , le fait que Skype soit un nid à failles de sécurité … bref, je vous invite à lire car le billet ne va pas parler de cette « chose » qu’est Skype, mais des alternatives qui libres qui existent.

De façon générale, il est possible d’utiliser un logiciel fonctionnant avec XMPP, comme Google Talk par exemple.

La configuration d’un compte est à votre guise, j’évite Google personnellement car côté privée, j’ai quelques doutes. Je ne vais pas parler de ce qu’on peut configurer dessus, simplement expliquer que beaucoup de systèmes de communications gèrent le XMPP (Google, Facebook et même Skype en partie), passons à la partie logiciels :

Je n’en présente qu’une infime partie :

Pidgin : c’est un client de messagerie instantanée multi-protocoles, vous pourrez y paramétrer, entre autres AIM (AOL Instant Messenger, Facebook pour sa messagerie, Google Talk, IRC, un service de communication basé sur XMPP comme Jabber et bien d’autres. Le site officiel donne la liste complète.

Ce logiciel est libre, s’installe sans soucis sous Windows ou GNU/Linux, gère la vidéo et la VOIP (la voix à travers l’IP) et, avec des plugins supplémentaires comme OTR par exemple, il permet le chiffrement de vos communications.

Jitsi est un client qui fonctionne un peu de la même façon que Skype, en SIP. Il gère différents services de messagerie instantanée ainsi que de la téléphonie par IP et est multi-plateforme également.

Mumble est un logiciel libre de voix sur IP, il peut remplacer vos conversations sur des salons et ne permet pas, à la différence de Skype, de passer un appel direct à une personne ou un numéro. Le logiciel est également multi-plateformes.

Linphone, pour finir, est un logiciel similaire à Skype, libre et open source et multi-plateforme, je précise qu’il existe également sous Android et iOS. Il gère la voix, la vidéo et est gratuit. Il suffira juste de créer un compte SIP ou d’en paramétrer un déjà existant. Si vous n’en avez pas, il est possible d’en créer un depuis le site officiel.

La liste est tellement longue et les envies et usages de chacun tellement variés que je vous invite à faire vos recherches et vos choix pour trouver le logiciel XMPP qui vous plaira .

Vous pouvez également vous rendre sur le merveilleux site de Framasoft. Vous trouverez alors des rubriques détaillées sur chaque usages et par la suite, une série de logiciels libres.

Il est temps de tester l’alternative. L’avantage ici est que ces logiciels sont libres et que le code de ces logiciels est ouvert. Une communauté existe et elle observe le code des applications, ce qui garantit une bonne sécurité, des mises à jour en cas de problèmes et surtout, une absence de mauvaises surprises pour votre vie privée.

Chiffrez qu’on vous dit, bordel.

Ou l’histoire insolite d’une personne considérée comme dangereuse à cause d’une mauvaise traduction de SMS.

Dans ce billet, j’ai découvert une histoire un peu insolite.

Pour celles et ceux qui ont la flemme de lire le court article, petit résumé :

Un homme était accusé par la police de Copenhague de trainer dans, ou près, d’une organisation terroriste. Un SMS intercepté par les forces de l’ordre fait état d’une demande de réunion dans le but de financer le parti des travailleurs du Kurdistan, considéré comme organisation terroriste par les États-Unis.

La police a utilisé Google translate pour traduire le message, ce dernier était en turc et c’est là que se situe l’erreur : la traduction Google était erronée et l’innocent s’est retrouvé coupable.

Arrêtez d’avoir la flemme et allez lire le billet car ce que je souhaite aborder, c’est l’envers du décor de tout ceci :

Il faut se poser les bonnes questions et la première qui me vient en tête est la suivante : cette personne était-elle déjà observée par la police ?

Si oui, cela pourrait expliquer l’interception de messages mais, si ce n’est pas le cas, comment ce SMS a pu se retrouver dans les mains de la police ?

Tout ceci n’est que supposition mais il n’est pas inconcevable le SMS ait été intercepté car il contenait des mots particuliers ou une suite de mots qui, dans l’ordre, déclenchent une alerte sur un serveur quelconque.

Cette histoire me fait penser à celle d’un homme arrêté pour avoir blagué, de mémoire, sur un train qui allait sauter. Le message a également été intercepté et la personne arrêtée.

Cette réflexion m’amène à revenir sur un point déjà abordé ici et dans bien d’autres lieux, physiques comme numériques : la protection de la vie privée.

Afin d’éviter que des yeux indiscrets se posent sur des messages qui ne leur sont pas destinés, il existe des applications, la plupart fonctionnent sous un grand nombre de systèmes, de Windows à Apple en passant, évidemment, par un système GNU/Linux :

GNU PG (GPG) est un système permettant le chiffrement de vos communications, il est possible de le gérer via un client de messagerie comme Thunderbird par exemple, ce dernier s’installant sans problème sous Windows, pas d’excuses d’incompatibilités.

Pour chiffrer vos sms, il existe également une application selon votre système. Sous Android par exemple, TextSecure répondra à vos attentes, une application similaire existe pour l’Iphone mais je ne parle pas de ce que je n’ai pas pu essayer, quand à Windows Phone, je n’ai pas cherché à savoir si une application existait.

Je vois certains d’entre vous arriver : « oui, mais si on utilise ces applications, alors c’est qu’on à quelque chose a cacher. »

Ma réponse sera simple : lorsque vous envoyez un courrier postal, vous aimez qu’on l’ouvre à votre insu pour vérifier ce qu’il contient ? J’imagine que non, il en va de même pour un mail, ou un SMS.

D’autres répondront sans doute que ces outils sont utilisés par des terroristes, à ces derniers je répondrai qu’Einstein n’a jamais voulu que l’aboutissement de travaux de recherche fassent naitre une arme de destruction massive.

Bref, une invention n’est pas bonne ou mauvaise. C’est l’utilisation que l’Homme en fait qui l’est : on peut chiffrer ses messages pour avoir un peu de vie privée ou alors chiffrer pour planifier une attaque terroriste, oui.

Voilà, vous n’avez plus d’excuses pour ne pas essayer.