Catégorie : Liberté

.@Bcazeneuve, l’effet cigogne et la cybersurveillance

« 90% de ceux qui s’engagent dans des opérations terroristes s’engagent après avoir consulté des sites sur Internet »

Bernard Cazeneuve, Ministre de l’intérieur.

Ainsi s’exprimait M. Cazeneuve lors des dernières « QAG », la séance des questions au gouvernement. La réponse est faite suite à une question du député Galut sur les dispositif de cybersurveillance dans la lutte anti-terroriste et anti-criminalité. Si vous avez un doute sur la citation, vous pouvez la retrouver ici (à partir de 41 minutes 55 secondes), difficile de faire plus officiel comme source.

Mais, M. Cazeneuve, malgré tout le respect que je me dois de lui porter… qu’est-ce qui lui passe par la tête bordel !?

Étudions sa déclaration.

Il a raison. 90% de ceux qui s’engagent dans des opérations terroristes s’engagent après avoir consulté des sites sur Internet.

Sinon :

  • 90% des étudiants se servent d’Internet pour faire leurs recherches.
  • Plus de 50% de la population s’en sert pour simplement communiquer.
  • Plus de 80% des administrations françaises se servent d’Internet au quotidien.

Au mieux, sa déclaration est l’expression d’un raccourci douteux, au pire, elle est la représentation d’une mauvaise foi doublée d’une incompréhension totale sur le sujet, ce dont je doute, cet homme est intelligent, il sait parfaitement ce qu’il déclare. Ce qui est pire.

Oui, les terroristes utilisent Internet. Comme lui, moi, ou même vous qui lisez ce blog. Comment ne pas le faire ? C’est un média incontournable, même pour un terroriste en puissance.

Cette déclaration est donc vide de sens.

C’est « un effet cigogne » : elle mélange volontairement corrélation et causalité. Pour celles et ceux qui se demandent ce que c’est, démonstration :

Dans les communes qui abritent des cigognes, le taux de natalité est plus élevé qu’ailleurs. Les cigognes apportent donc les bébés…

En réalité, les cigognes sont généralement en campagne et dans les petits villages, où le taux de natalité est plus élevé qu’en ville. Il y a donc une corrélation entre deux phénomènes, sans que l’un ne soit responsable de l’autre. Donc, pas de causalité

Bernard Cazeneuve à décidé de prendre ce chemin dans ses déclarations et c’est bien dommage, car il sous entend à demi-mots qu’Internet est plus ou moins responsable du terrorisme. C’est ainsi qu’il compte, lui aussi, diaboliser Internet pour pouvoir proposer un nouvel arsenal législatif. Arsenal dont il parlera, à la fin de la réponse au député Galut.

M. Cazeneuve déclarera d’ailleurs « nous avons également sur Internet énormément de propos qui sont tenus, notamment sur des réseaux sociaux, qui sont  des propos racistes, antisémites qui sont tenus d’ailleurs sans qu’il n’y ait de régulation » …

Oublions un peu le discours à deux ronds et analysons-le : régulation de l’ensemble des communications afin qu’il n’y ait plus de propos racistes ou antisémites. Techniquement, Cazeneuve exprime cela, non ? Puisqu’il semble s’étonner qu’il n’y ait pas de régulation de ces propos.

D’ailleurs, cette déclaration, c’est faux. Il existe une régulation de ces propos et la loi les concerne aussi. Elle s’applique simplement après les faits. La scène de théâtre jouée par Cazeneuve lui permettra, le moment venu, de demander un contrôle a priori des propos tenus sur Internet, ce qui est tout bonnement impossible, sauf à basculer dans un système où la liberté d’expression n’est plus tant une liberté que ça.

Moins d’un mois après les attentats que nous avons tous en tête, c’est osé, pour ne pas dire déplacé.

Angleterre : et si c’était la fin des communications privées ?

C’est l’idée suggérée aujourd’hui par le premier ministre anglais, David Cameron.

Cette réaction fait suite aux drames dans les locaux de Charlie Hebdo, à celui de Montrouge et dans ceux d’une épicerie casher, où les victimes étaient juives.

« Dans notre pays, voulons-nous autoriser un moyen de communication entre les gens, que même dans les cas extrêmes avec un mandat signé personnellement par le ministre de l’intérieur, nous ne puissions pas lire ? »

– David Cameron, premier ministre anglais. –

Dans une société qui prend peu à peu conscience de l’ampleur de la surveillance des communications, cette déclaration fait l’effet d’une petite bombe qui, j’imagine, sera pourtant saluée par de nombreuses personnes.

Ma résolution de 2015, c’est d’écrire le plus souvent possible avec la tête froide, nous allons donc analyser les propos du premier ministre anglais.

Dans un monde « post-Snowden » où de plus en plus d’entreprises chiffrent directement leurs communications et celles de leurs clients, cette déclaration est brutale. Il faut se demander si les moyens proposés par Cameron sont réellement justifiés et adaptés.

Et, à mon avis, la réponse est non.

Il va de soi qu’il faut faire quelque chose et j’ose penser que vous serez d’accord avec moi. Cependant, cela ne doit pas se faire au détriment de la liberté qu’à chacun de pouvoir chiffrer ses communications afin de protéger un peu ses données personnelles et son intimité.

Nous pouvons également remettre en doute l’efficacité des moyens suggérés par Cameron. La traque aux terroristes, c’est un peu comme le jeu du chat et de la souris : lorsque le chat est assez compétent pour traquer la souris, cette dernière a déjà mis au point une autre technique pour ne pas se faire attraper.

J’ai déjà eu l’occasion de « traquer » des délinquants sur les Internets, des pédophiles aussi, et une chose est sûre : si le fait de chiffrer ses communications devient illégal, les terroristes & Co. iront voir ailleurs, plus loin, plus profondément dans les tréfonds des Internets.

A ma connaissance, la majorité de la population en capacité de protéger ses communications n’a pas l’envie de tuer son prochain, alors pourquoi vouloir appliquer quelque chose d’aussi violent à l’ensemble de ladite population ?

L’Angleterre, et Cameron en particulier, est connue pour sa politique de surveillance extrêmement étendue et, pour être moi-même anglais, je sais exactement de quoi je parle. La surveillance, c’est un des fers de lance de Cameron, comme ça l’est pour Nicolas Sarkozy ici.

Dans les faits, Cameron « surfe » sur un acte assez rare dans « notre bonne vieille Europe » et odieux pour justifier des choses qui, normalement, ne pourraient pas arriver. Il profite de l’instant et sans doute de l’émotion pour proposer le pire car, littéralement ou presque, le monde entier est en émoi.

Je doute que de telles déclarations, dans un climat aussi compliqué, soient une bonne chose.

S’il marque un point en déclarant qu’il faut faire quelque chose, sa proposition doit être modérée et analysée avec énormément de recul : Cameron est en campagne, les prochaines élections auront lieu au plus tard avant mai 2015 et David Cameron représentera le parti conservateur, en perte de vitesse face au parti UKIP, très nationaliste.

Cameron n’hésitera d’ailleurs pas à déclarer que « ceci arrive dans des cas extrêmes », alors que dans un même temps les lois anglaises sont extrêmement intrusives, sans pour autant être efficaces.

Résumons donc : Cameron a fait une déclaration, il souhaite interdire le chiffrement des communications, au titre de la protection de la nation. Ses déclarations font suite à des attentats et il « profite » de l’instant pour proposer quelque chose de totalement incohérent et disproportionné.

Espérons que ces déclarations ne restent que des déclarations… déclarations que vous pouvez regarder ici (en anglais)

Photos : quand Google referme un peu plus (encore) son système.

La nouvelle peut sembler anodine, d’ailleurs, vous ne l’avez peut-être pas remarqué, mais Google a modifié un peu sa politique de traitement et de stockage des photos.

En effet, depuis la dernière grosse mise à jour du système Android, aka Lollipop, il est nécessaire d’avoir l’application Google+ pour pouvoir utiliser sa galerie photo.

C’est d’ailleurs pour cette raison que ce point a peut-être échappé à bon nombre de personnes qui, par défaut, n’ont pas désactivé l’application. Il ne semble pas nécessaire d’avoir un compte Google+, du moins, pas pour l’instant.

Si vous êtes dans mon cas, et sur une version officielle ou très spécifiquement modifiée d’Android, vous avez dû avoir ce magnifique message :

L'application "photos" et Google+ ...
L’application « photos » et Google+ …

C’est clair et précis et cela ne se produit que si vous avez désactivé Google+, ou si vous n’avez pas l’application sur votre périphérique, ce qui est mon cas.

J’ai quand-même pu bricoler un peu, pour au moins passer à l’écran suivant :

Combien de personnes vont lire ça ?
Combien de personnes vont lire ça ?

Google laisse donc le choix d’activer ou non la synchronisation des photos sur Google Drive, sa solution « cloud ». Bien entendu, Google ne manque pas de vanter son service, comme le montre la copie d’écran précédente.

Je doute cependant que beaucoup de gens fassent attention à cet écran, c’est la même chose pour les conditions générales d’une application, tout le monde clique sur « je suis d’accord », sans pour autant lire le contenu, ce qui donne des cas intéressants à analyser.

Reprenons donc : Google force ses utilisateurs à passer par l’application « photos », qui remplace l’ancienne galerie. Il propose également d’activer ou non la synchronisation sur le cloud, en sachant que plus de 90% des utilisateurs ne lisent pas et cliquent sur « OK ».

Le tout dans une période assez mouvementée pour la sécurité de nos données privées sur Internet… 2014 a connu des photos de stars nues, des failles de sécurité sur SnapChat, plus d’une faille de sécurité chez Orange avec la fuite de données personnelles, un groupe américain qui a réussi à se faire voler plus de 11 To de données et j’en passe..

Est-ce un choix judicieux ? Selon moi, non. Le monde, du moins, une plus grande partie du monde qu’avant, prend conscience qu’il faut protéger ses données et là, Google va dans le sens inverse de la logique.

Proposer de lier son compte Google+ à ses photos, pourquoi pas. Proposer de publier automatiquement ses photos sur Google+, c’est assez dangereux mais pourquoi pas…

Là, nous avons un Google qui vous impose d’avoir une application activée, sous peine de vous bloquer un accès, et pas le plus petit. Le réflexe photo depuis le téléphone portable est devenu une habitude.

Google se referme un peu plus, après avoir capté une part extrêmement importante d’utilisateurs à grand coup de « chez nous, c’est ouvert et libre ». Pour une raison qui m’échappe, il force le passage de Google+, c’est peut-être un moyen de forcer la création d’un compte pour faire vivre ce réseau social ?
Quoi qu’il en soit, je trouve que c’est une mauvaise décision, elle peut sembler vraiment insignifiante pour vous, mais pour moi ce n’est pas le cas, c’est une restriction… et je n’aime pas les restrictions.

On pourra me dire : « oui mais tu as telle application qui fait presque pareil », « oui, mais il y a f-droid, tu peux récupérer une application similaire ». C’est vrai, vous avez raison. C’est d’ailleurs ce que j’ai fait, j’ai au moins accès à ma galerie de photos, même si je ne peux plus les modifier comme avant.

Mais quid des « autres » ?

De ceux qui n’ont peut-être pas la connaissance nécessaire pour réaliser l’opération? De celles et ceux qui ne sont pas des petits geeks et qui peuvent se sentir mal à l’aise avec un téléphone ?

C’est ça, mon inquiétude, pas mon intérêt, mais l’intérêt général… et là, je dois avouer qu’il est un peu abimé par Google.

ps : une fois dans l’application « photos », parce qu’en bricolant vraiment un peu, j’ai réussi à rentrer dedans sans disposer de l’application Google+, bien, c’est un peu le désert… il semble impossible d’éditer de photos ou de rajouter des filtres si Google+ n’est pas présent, je peux simplement recadrer mon image et la couper.

Courier : l’application sécurisée qui aide à contourner la censure.

The Guardian Project vient de mettre en ligne une nouvelle application pour smartphones : Courier.

Courier est un lecteur de flux RSS, mais pas forcément très classique : il embarque un certain nombre d’outils dédiés à la protection de vos données, votre vie privée, la sécurité … et il permet de contourner la censure installée çà et là dans les Internets, afin de permettre à ceux qui subissent cette censure d’accéder à ce qui est bloqué.

Je l’ai testé et, premier point positif, il n’y aura pas de copies d’écran : l’application verrouille cette fonction, tout comme la prise de vidéo d’ailleurs.

Au démarrage de l’application, on vous demande une phrase de passe qui permet de chiffrer vos données, vous tombez ensuite sur une petite présentation de l’application ainsi que sur un « panic buton », un bouton qui permet de supprimer l’ensemble des données de l’application ou mieux encore, désinstaller l’application.

A ce sujet, après avoir testé, je trouve que cette fonction n’est pas encore aboutie car on bascule sur le gestionnaire d’applications android, qui demande si on veut bien désinstaller l’application. C’est un fonctionnement parfaitement normal, mais du coup le bouton panique perd de son intérêt.

Ensuite, point que j’ai trouvé bien fait, l’application est entièrement configurable, on peut choisir de passer par le réseau Tor ou pas, de diffuser des informations via courier ou pas, de communiquer hors de l’application, de diffuser des informations via le réseau Wi-Fi ou bien encore de partager l’application via un réseau Wi-Fi aussi.

Côté réseau, l’application est plutôt bien optimisée, ce qui est fort agréable surtout lorsque le réseau est un peu en carton…

Bien évidemment, l’application permet de rajouter ses propres flux RSS, bien qu’elle en propose quelques-uns par défaut.

Côté passe de phrase, c’est assez poussé : il est possible de configurer un temps d’expiration pour la phrase de passe et de configurer un kill password : une phrase de passe qui efface l’application ainsi que ses données. C’est pratique pour ceux qui risquent leur vie rien qu’en lisant des informations interdites, même si ça semble peut être fou pour quelques personnes.

Enfin, côté langues, Courier est disponible en anglais, chinois, tibétain, ukrainien et russe. Ces choix peuvent sembler étranges mais ils correspondent, selon moi, à des besoins actuels, la Russie et les autres n’étant pas des modèles de liberté d’information…

Dans les fonctionnalités que j’aimerais voir dans une prochaine mise à jour, il y a celle des flux en https. L’application ne fait pas elle-même de recherches sur le https des flux ajoutés en http, en résumé : si vous ajoutez un flux en http, il restera en http et courier n’ira pas chercher le https (si vous utilisez l’application et que ça fonctionne chez vous, prévenez-moi, c’est peut-être un bug chez moi).

Bref, je ne peux que vous inviter à au moins tester l’application, et à l’adopter si vous l’appréciez !

Enfin, l’application étant encore en beta (v 0.1.8 actuellement), n’hésitez pas à remonter des bugs ou des fonctionnalités que vous souhaitez voir dans de prochaines versions, The Guardian Project disposant d’un système de remontée de bugs

CAFAI, le F.A.I dont vous êtes le héros, épisode 2.

J’avais rédigé un petit truc, il y a un temps, sur C.A.F.A.I, un fournisseur d’accès à Internet neutre qui fait partie de la Fédération French Data Network (FFDN).

Les F.A.I neutres sont des associations, composées de membres, qui sont en capacité de proposer un accès à Internet, le « vrai Internet », pas la cam’ que les gros F.A.I vous refourguent.

Ces F.A.I fournissent un accès à Internet neutre. Pour rappel, la neutralité des réseaux est la pierre angulaire des Internets tels que vous les connaissez, pierre donc voici quelques principes (source) :

  • transmission des données par les opérateurs sans en examiner le contenu ;
  • transmission des données sans prise en compte de la source ou de la destination des données ;
  • transmission des données sans privilégier un protocole de communication ;
  • transmission des données sans en altérer le contenu.

En résumé, un F.A.I neutre… c’est un fournisseur qui respecte sa propre définition : un fournisseur d’accès à Internet, point.

Son rôle c’est juste de vous fournir des tuyaux, à la bonne taille, contre rémunération.

Sauf que, dans les faits, nos opérateurs sont plus des « F.A.S », des fournisseurs d’accès à des services, généralement les leurs, au détriment du reste d’Internet.

Ces fournisseurs d’accès piétinent la neutralité du Net en développant des modèles économiques discriminants, ils favorisent tel site par rapport à un autre, interdisent tel ou tel protocole et tous ont pour ambition d’aller encore plus loin : faire des offres « à tiroir » où il sera possible de monnayer l’accès à n’importe quel site web, protocole ou service.

Tous ? Non. Une bande de gus dans un garage plus si petit que ça défend toujours la neutralité du net, ils sont regroupés en associations et proposent un accès à Internet neutre.

Mais pour se faire, ils ont besoin de membres, de visibilité, de nous.

Et c’est là que la magie d’Internet, de nous donc, entre en jeu.

Pour que C.A.F.A.I puisse exister, comme les autres fournisseurs d’accès Internet associatifs, il leur faut un peu de visibilité, un peu plus que l’actuelle qui consiste à partager l’information entre gens « qui savent ». Il faut donc faire circuler l’information afin qu’elle touche un public plus large, c’est le but de ce billet.

Le second point, c’est qu’un F.A.I associatif à besoin de gens, d’adhérents, pour exister. C’est comme une entreprise qui n’existe que parce qu’elle a des clients, sauf que là, c’est bien mieux, c’est votre F.A.I, un fournisseur où vous pouvez participer, interagir, agir tout court. Alors, si vous avez du temps, de l’énergie et l’envie d’apporter votre contribution à un monde meilleur, n’hésitez pas.

Le dernier point, c’est que les abonnements sont ouverts chez C.A.F.A.I, et c’est là que ça se passe.

Vous pouvez retrouver le site de l’association ici : https://cafai.fr.

Si vous souhaitez les joindre par mail, vous pouvez le faire sur contact (at) cafai.fr.

CAFAI dispose aussi d’une mailing-list, vous pouvez demander à vous inscrire à cette dernière.

CAFAI dispose également d’un salon Jabber : cafai (at) chat.cafai.fr.

N’hésitez pas à les faire connaitre, reprenez ce billet ou partagez-le, ça ne pourra que leur faire du bien.

Pour finir, pour celles et ceux qui n’habitent pas en Champagne-Ardenne, la Fédération FDN est implantée çà et là, un peu partout en France, plus d’informations ici.

l’@AssembleeNat : une grande cour de récréation.

Disclaimer : du sang et des morceaux de flanby partout, soyez prévenus.

Je n’ai pas encore poussé mon coup de gueule sur la LPM. Pour celles et ceux qui ne savent pas ce que c’est, je vous invite à… chercher. Google est votre ami, Twitter également si vous l’utilisez, cherchez « LPM », ça devrait suffire amplement.

Donc, la LPM, Loi de Programmation Militaire, je vous épargne le détail de ce texte, la raison de ce billet est tout autre.

Une demande saisine du conseil constitutionnel est survenue peu de temps après le vote de la loi, demande de saisine initiée par Xavier Bretrand, membre de l’UMP.

Pour poser les bases, il faut savoir que n’importe quel député ou sénateur peut, en son nom, déposer une saisine auprès du conseil constitutionnel, il lui faudra alors récupérer soit 60 voix de députés, soit 60 voix de sénateurs, en fonction de l’entité qui a déposé la demande de saisine. Xavier Bertrand était donc en droit de déposer une saisine, il lui fallait ensuite récupérer les précieuses signatures nécessaires pour ladite saisine.

Et là, c’est le drame. Et c’est d’ailleurs la raison de ce billet.

Officiellement, la saisine n’a pas été déposée, le chef du groupe UMP à l’Assemblée Nationale, Christian Jacob, a déclaré que le groupe UMP ne soutenait pas cette demande, n’en ferait pas lui même et fin de l’histoire ou presque, il y a eu beaucoup de grabuge par la suite, pour tenter désespérément d’obtenir les 60 sésames pour l’accès au conseil constitutionnel.

Parce que j’aime bien la lecture et l’analyse, j’ai repris et collecté pas mal de déclarations, tweets et autres de nos chers (au sens propre comme au sens figuré) députés, voici donc une version sans doute plus exacte :

Attention, ce ne sont que des hypothèses, mais je pense qu’elles sont asssez proches de ce qui s’est réellement passé.

Xavier Bertrand a déclaré qu’il souhaitait saisir le conseil constitutionnel et en a parlé à Christian Jacob, ce dernier l’a envoyé balader ou n’a pas tenu compte de ses remontées.

Un travail de lobying s’en est suivi, à gauche comme à droite, dans les différents groupes de l’Assemblée Nationale, mais parce que Pierre n’aime pas Paul, Paul n’a pas pu signer la demande de saisine, sans quoi Pierre et ses amis retiraient leurs signatures.

Cette info me semble être assez certaine, cf le tweet de Laure de La Raudière :

Ce qu’il faut comprendre, c’est que si les membres signaient, d’autres partaient parce qu’ils ne sont pas amis, que certains sont de gauche et d’autre de droite.

Ensuite, des députés signataires ont fait savoir qu’ils retiraient leur signature. On ne retire pas une signature sans raison, j’imagine donc qu’ils ont subis des pressions quelconques de je ne sais qui, ce je ne sais qui allant jusqu’à Christian Jacob tant qu’à faire.

Il est possible que ça ne soit pas l’amour fou entre Xavier Bertrand et Christian Jacob, et mon petit doigt me dit que c’est parce qu’ils partagent le même dessein : être chef à la place du chef et voir en 2017.

On résume donc : deux hommes qui ne s’aiment pas, lechef du groupe UMP qui, peut-être, fait pression sur les signataires, deux hommes mais une envie commune, une querelle peut-être, et …

Attendez, j’ai du rêver, j’ai cru à un instant être en train d’écrire que c’est parce que deux hommes font un concours à qui aura la plus grosse que ce dangereux projet est passé.

Non, j’ai du rêver.

Non ?

Ah. Non. Non en fait, non.

Spoiler : c’est là que je me fâche un peu. Ok, c’est là que ça va saigner un peu serait plus exact.

Parce que c’est Noël, je suis généreux, 577 paires d’oreilles risquent de siffler un peu.

Sérieusement, qu’est-ce qui vous passe par la tête ? hormis du vent ?

Vous êtes députés, bordel. Vous faites la loi, vous la pensez, l’écrivez, la votez en partie, vous êtes censés représenter le peuple et vous sortir les doigts du c** pour faire votre travail pour lequel vous êtes payés avec notre argent. Nous sommes vos employeurs, nous citoyens, sans nous vous n’avez pas de travail et plus un seul euro en poche.

Personne n’attend de vous un travail exemplaire, vraiment. En revanche, tout le monde attend que vous fassiez ce pour quoi vous êtes payés : bosser.

Non, au lieu de ça, vous êtes en train de vous foutre sur la gueule comme des gamins dans une cour de récréation.

« Non lui je l’aide pas parce qu’il m’a chipé mon crayon. »

« Non, lui je l’aide pas parce que c’est un méchant. »

« Non, si eux ils t’aident et bien moi je t’aide pas parce que je ne les aime pas. »

Sérieusement, c’est « ça ? », l’élite de la France ? Pardon d’avance mais purée, ça fait mal au cul quand même.

Ca ne vous viendrait pas à l’esprit, juste un instant, de coller vos querelles de côté et d’œuvrer pour de meilleurs lendemains, ensemble ?

Ca ne vous viendrait pas à l’esprit, une fraction de seconde seulement, de faire votre job ?

Des comportements comme ça, dans une cour de récréation, c’est sanction ou au coin. Dans une entreprise privée c’est un blâme ou une faute qui peut aller jusqu’à une mise à pied conservatoire.

Et vous… vous bien ce n’est rien. Pire encore, vous, quand vous jouez au cons, c’est avec l’avenir de plus de 60 millions de personnes. Vous voulez faire n’importe quoi ? Faire de la merde ? Faites-le, avec autre chose que la loi et l’avenir d’une nation. Démissionnez, rentrez dans le secteur privé, montez votre société et dégommez-là.

Vous ne comprenez pas pourquoi le citoyen moyen, comme moi, n’a plus confiance dans le corps politique ? La réponse est peut-être là, quand vous aurez terminé de vous chamailler, pour rester poli, nous aurons fait un grand pas.

« Arrêter d’être con », ça pourrait être bien, comme résolution.

Ps : ce message touche tous les députés mais je sais faire la part des choses entre ces « trucs là » et des députés. Je ne fais juste pas de différence là, tout le monde est logé à la même enseigne. Et vos couleurs, gauche, droite, milieu ou avant centre, je m’en tape.