Est-ce que ce monde est sérieux ?

Dans la nuit du 20 aout 2013, j’ai appris que le GCHQ avait fait pression sur « The Guardian », journal presque mythique, inscrit dans le code génétique du Royaume-Uni…d’aussi loin que je m’en souvienne.

Pression pour détruire les documents relatifs à « l’affaire Snowden ».

Il semblerait donc qu’un gouvernement sans aucun rapport direct avec la NSA et les Etats-Unis ait pris ses libertés quant à faire pression sur un organisme de presse, un journaliste, un rédacteur en chef, le compagnon d’un journaliste…

Petites explications si vous n’avez pas tout suivi :

  1. Edward Snowden, que je ne vais pas présenter, a confié une partie non négligeable de ses documents au journal « The Guardian ».
  2. Gleen Greenwald, un journaliste pour le Guardian, a présenté quelques documents transmis par Edward Snowden dans le journal.
  3. David Miranda, le compagnon de Greenwald, a été retenu pendant presque 9 heures dans l’aéroport d’Heathrow, à Londres. Il a été relâché mais sans ses effets personnels en relation avec tout ce qui contient une puce ou de la mémoire. Tout ceci grâce à l’article 7 du Terrorism Act, qui autorise les forces de l’ordre du Royaume-Uni à « arrêter, fouiller et détenir n’importe quel voyageur dans les ports, les aéroports et aux frontières, afin de déterminer s’il s’agit d’un terroriste. »

Les suspects peuvent être détenus pour une durée maximale de neuf heures, au cours desquelles ils n’ont le droit ni de consulter un avocat ni de se taire, sous peine de prison. »

David Miranda arrêté, reste la question du « pourquoi ? ».

La vraie raison de cette arrestation est sans doute là. Le Royaume-Uni veut envoyer un message à celles et ceux qui disposent des informations que Snowden a pu donner ici et là. Il veut leur faire comprendre qu’il ne plaisante pas avec ces fuites et qu’il est capable d’utiliser sa propre loi à des fins détournées, afin d’effrayer celles et ceux en capacité d’oser faire quelque chose.

C’est donc un fait, le Royaume-Uni n’est pas une démocratie, ses méthodes sont celles d’un régime totalitaire.

Je vais vous dire quelque chose : lorsque je vois tout ceci, ce n’est pas la peur qui m’envahit, c’est la détermination et, lorsque je vois la réaction de nos gouvernements, je me dis que j’ai raison.

Ce n’est pas tant le pouvoir que la peur qui fait qu’ils agissent ainsi.

Depuis toujours nos gouvernements espionnent, s’espionnent, nous espionnent, s’échangent des données, surveillent la population… Depuis au moins aussi longtemps, ils agissent pour récupérer des renseignements, soit par la récolte en source ouverte, soit par des moyens détournés. Et depuis toujours, ils savent rester relativement discrets. Pour moi, la pléthore d’erreurs commises, les scandales, les arrestations injustifiées, c’est une démonstration de la peur qui s’empare des gouvernements. Et c’est très bien, parce qu’il n’est pas question que ça s’arrête, un petit oiseau m’a raconté qu’il restait encore beaucoup d’informations à publier.

Mais revenons à nos espions, nous parlions tout à l’heure de la destruction de documents…

Le Guardian explique donc que le GCHQ l’a forcé à détruire des documents fournis par Edward Snowden.

Je vous invite à lire l’article du Guardian et celui-ci si vous préférez la langue de Molière.

La très sérieuse question qui apparait au grand jour ici est : et la liberté de la presse ?

Il faut être naïf pour penser que nos gouvernements ne font jamais pression sur des journalistes, n’utilisent pas la peur et la violence afin d’obtenir ce qu’ils souhaitent… il est en revanche plus rare de le voir, écrit noir sur blanc, dans un journal victime de ces pressions.

Donc, liberté de la presse dans un premier temps… et la vôtre ?

Oui, la vôtre.

Celle de vous informer. Celle de vous informer sur ce qui vous concerne, de près ou de loin, tout ceci vous concerne.

J’en vois déjà me répondre « je n’ai rien à cacher », à ces derniers je conseille cette lecture et cette vidéo, même si je ne suis pas un excellent orateur.

Maintenant, il va falloir se poser les bonnes questions. Les questions qui dérangent.

Qui est coupable de tout ceci ? Qui est responsable ? Nos gouvernements ? Snowden ? La NSA ?

Sans doute un peut tout le monde. Nos gouvernements sont responsables de cette envie de tout contrôler sur tout le monde. Snowden d’avoir fait éclater la vérité au grand jour et, pour ceci, on ne peut que le remercier. La NSA est les autres agences de renseignement sont tout autant responsables que nos gouvernements.

Mais il existe un autre coupable de tout ceci, dont personne ne parle : nous.

Nous sommes responsables de tout ceci car nous avons laissé le gouvernement agir, sans se soucier de ce qu’il faisait.

Nous notre seule réponse à tout ceci était « je n’ai rien à cacher », donnant les pleins pouvoirs à un gouvernement qui, pour vous « protéger », viole encore et encore votre vie privée.

Nous, vous, toi derrière l’écran, sommes responsables de tout ceci, au moins en partie. Non pas par nos actions, mais par notre inertie et notre confiance aveugle en ces gouvernements qui prétextent vouloir votre bien.

C’est désagréable à lire et ça l’est encore plus à écrire mais la réalité est ainsi faite. Nos gouvernements nous observent mais nous devrions, nous aussi, observer nos gouvernements.

Nous réclamons la transparence, le respect de la vie privée, mais nous nous contentons d’outils et de réseaux, le plus souvent fermés, auxquels nous ne comprenons généralement pas grand-chose…

C’est très paradoxal, ça revient à déclarer sur Facebook qu’on souhaite protéger sa vie privée alors qu’il suffit de lire pour se rendre compte que s’inscrire sur ce site, c’est offrir son intimité à qui la veut…

Le scandale de PRISM permet de montrer au grand jour ce qui existe depuis des années, allons-nous enfin décider de faire changer les choses ? J’y crois, j’ai envie d’y croire, mais concrètement je n’ai que peu d’espoir.

Qu’allez-vous faire ? Continuer à vous indigner puis reprendre le contrôle de votre vie privée, ou agir pour faire changer les choses ?

Vous n’avez peut-être « rien à cacher » mais vous avez quelque chose à craindre.

L’article original provient du site MSNBC.com.

Au vu des récentes informations sur la NSA et l’espionnage des américains, j’ai été particulièrement choqué par l’argument « si vous n’avez rien à cacher, vous n’avez rien à craindre. »

Au premier abord, cet argument semble solide – après tout, si le gouvernement ne fait que mener une surveillance antiterroriste, les « non-terroristes » ne devraient pas être concernés non ? Mais si vous regardez de plus près, vous allez vous rendre compte que cette idée n’est pas sans failles.

Le « je n’ai rien à cacher » suggère, à tort, que la vie privée, l’intimité, ne sont les désirs que des seuls criminels. En fait, nous faisons énormément de choses en privé – chanter sous la douche, faire l’amour, se confier à sa famille, à ses amis – qui ne sont ni mauvaises, ni illégales. Qui ne serait pas gêné par l’exposition de ces détails les plus intimes de nos vies privées?

Les barrières et les rideaux sont des manières de conserver son intimité et non des choses révélatrices d’un comportement criminel. L’intimité est une chose fondamentale dans toute vie.

Ce « je n’ai rien à cacher » est aussi un grand pas en arrière lorsque ce dernier suggère que nous sommes tous suspects, jusqu’à preuve du contraire. Notre système judiciaire nous considère innocents jusqu’à ce que la culpabilité soit établie. Ceci s’applique chaque jour – autant qu’il s’applique dans une cour de justice. La tâche de démontrer qu’il existe une bonne raison d’être suspect incombe au gouvernement et non l’inverse. La rengaine « rien à cacher » ne devrait être ni l’excuse ni le prétexte des gouvernements pour justifier la surveillance de masse.

Même si vous pensez que vous n’avez rien à cacher, vous avez, en fait, quelque chose à craindre. Vous devriez vous inquiéter pour vous-même. Avec une façon de présenter les choses qui fait froid dans le dos, Kafka illustre ce problème dans « Le Procès« , la perspective d’un gouvernement vous poursuivant sans justifications est terrifiante.

Vous devriez également vous inquiéter pour notre société. Vivre sous l’œil permanent d’une surveillance de masse peut entrainer des préjudices sociaux durables : si les citoyens sont un peu plus craintifs, un peu moins enclins à collaborer les uns avec les autres, un peu moins rebelles – tout ceci peut refermer ce qui était autrefois une société ouverte.

La surveillance par nos gouvernements porte directement préjudice à d’autres – pensez aux militants des droits de l’Homme ou aux journalistes qui doivent travailler avec des personnes qui ont peur de cette surveillance, non pas à cause de quelque chose qu’ils auraient pu mal faire, mais pour des raisons politiques. Imaginez un groupe libéral qui déclare qu’au vu du récent scandale de l’IRS, ils n’ont rien à craindre car l’IRS ne s’intéresse qu’aux conservateurs. Cet argument serait imprécis et ignorerait totalement les risques évidents d’un gouvernement qui va trop loin. (Besoin de preuves ? l’IRS a admis qu’ils observaient aussi les libéraux.)

Vous êtes peut-être dubitatifs, pas convaincus. Vous êtes certains que vous n’avez et n’aurez jamais rien à cacher. Vous pensez que mes inquiétudes sur ces carcans qui entravent la liberté d’expression et nos principes démocratiques sont exagérées et vous êtes convaincus que ces problèmes d’intimité sont également exagérés, aucune chance que cela vous affecte vous ou notre société de toute façon.

Mais – et c’est la plus importante faille dans ce « rien à craindre, rien à cacher » – comment pouvez-vous en être certains ?

En fait, vous ne savez pas si vous avez quelque chose à craindre ou non parce que vous ne savez pas ce que le gouvernement fait des données qu’il collecte. Si ce gouvernement garde secret ce qu’il collecte sur vous et pourquoi, vous êtes dans l’incapacité de corriger les erreurs potentielles. Et si vous connaissez un tant soit peu notre système judiciaire, vous savez que les erreurs ne sont pas rares.

La transparence est en partie là pour s’assurer que les actions du gouvernement – ses résultats – sont évaluables, mais la transparence, c’est aussi s’assurer que les informations dont dispose le gouvernement – ses sources – sont exactes.

Lorsque ce gouvernement opère en secret, il devient compliqué de savoir quoi que ce soit et d’en être convaincu.

Cependant, il y a bien une chose dont nous pouvons être convaincus : nous avons besoin d’en savoir plus.

Nous avons besoin d’en savoir plus sur les informations que le gouvernement collecte sur des millions d’américains innocents. Nous avons besoin d’en savoir plus sur ces interprétations juridiques secrètes sur lesquelles notre gouvernement se base pour surveiller nos communications. Et nous avons besoin d’en savoir plus sur ce que le gouvernement fait de ces milliards et ces milliards de bits de données qu’il amasse dans ses fichiers. Nous avons besoin de ces réponses car, même si nous n’avons rien à cacher, ça ne signifie pas que nous voulons vivre dans une société ou rien n’est privé.

Traduction faite depuis http://www.aclu.org/blog/national-security/you-may-have-nothing-hide-you-still-have-something-fear

Je précise qu’aucune autorisation n’a été demandée et que cette traduction est de moi, le texte ne l’est pas, j’ai donc désactivé Flattr sur ce post, le principe étant de diffuser l’information.

PS : si vous êtes en train de vous dire « ce n’est pas nous, ça se passe aux États-Unis d’Amérique », alors c’est que vous n’avez pas tout compris.

Présentation de « The Guardian Project ».

J’avais depuis longtemps envie de parler de l’initiative et du travail de The Guardian Project.

Avant toute chose, une petite présentation s’impose.

The Guardian Project est une initiative qui a débutée en 2009 et qui s’efforce de créer des applications qui protègent un peu plus nos échanges privés sur des équipements Android.

Ce groupe se compose de développeurs qui souhaitent sécuriser nos communications avec un terminal Android, sans pour autant avoir besoin de compétences ultra poussées pour y parvenir. L’idée est de développer des applications simples et efficaces et, point important, open source.

Pour celles ou ceux qui ont passé 20 ans dans un grotte, petit rappel : l’open source est la mise à disposition du code d’une application. C’est une chose bénéfique car on sait comment l’application fonctionne et on peut donc la vérifier, ce qui évite les mauvaises surprise.

Pour faire simple, l’open source c’est la recette de grand-mère pour faire un gâteau au chocolat et l’inverse, le logiciel propriétaire, c’est coca cola. On ne sait pas entièrement et exactement de quoi le Coca-Cola est fait.

The Guardian Project mérite qu’on s’intéresse à eux et à leurs applications. Si vous êtes intéressé(e)s et que vous cherchez un peu plus d’intimité sur votre smartphone, ça peut vous intéresser.

J’ai décidé de vous présenter quelques applications développées par The Guardian Project, c’est parti.

La première des applications est « Orbot », qui permet d’utiliser Tor sur Android. Pour rappel ou présentation, Tor est un réseau acentré qui permet de transmettre des données de façon anonyme. Tor met également à disposition des services « cachés » qui peuvent faire la même chose que les services « non cachés », mais plus lentement. On peut par exemple trouver des sites Web via le réseau Tor (et uniquement via ce réseau), certains sont utiles, d’autres peu fréquentables et d’autres totalement illégaux.

Tor, et c’est là une grande partie de son intérêt, est un outil puissant de contournement de la surveillance et de la censure, le réseau protégeant ses utilisateurs dans une certaine mesure.

 

Orweb est un navigateur qui se veut plus respectueux et protecteur de votre intimité ? Il se combine à Orbot pour fonctionner et  permet de contourner la plupart des restrictions réseaux tout en vous garantissant un anonymat presque total.

Notez que le presque n’est pas lié au développement mais simplement au fait qu’il est impossible d’être 100% anonyme sur Internet, déclarer qu’une solution informatique vous protège à 100% est mensonger.

 

ObscuraCam est une application qui permet d’anonymiser vos images. L’application permet de flouter des visages dans des photos et des vidéos (mais il faut un traitement après coup pour les vidéos et je trouve que le traitement est un peu plus aléatoire).

C’est une application qui reste assez pratique pour masquer des personnes qui ne souhaitent pas être reconnaissables ou qui apparaissent sur vos photos de vacances par exemple.

 

Ostel est un logiciel de chiffrement des communications téléphoniques, il permet donc de passer des appels en ayant la garantie que votre opérateur ou autre ne pourra pas vous espionner.

L’application est disponible sous Android, Iphone, Blackberry, Nokia, Pc, Mac, et Linux, autant dire que la compatibilité est au rendez-vous.

Ostel permet de chiffrer une communication d’un bout à l’autre (end-to-end), cela signifie donc que vous et votre interlocuteur serez les deux seules personnes à pouvoir entendre et comprendre la communication.

Ostel est nécessaire des deux côtés, si vous souhaitez l’utilisez, il faudra donc que votre interlocuteur l’utilise également pour que l’application puisse fonctionner.

 

InTheClear (Panic !) est une application démarrée à l’initiative de The Guardian Project et reprise depuis par SaferMobile. L’application permet en « un clic » d’envoyer un sms d’urgence à des contacts définis au préalable et permet également d’effacer l’ensemble des données d’un téléphone. Il est possible d’éditer le message d’urgence et de choisir ce qui devra être effacé en cas de besoin. Il est enfin possible de faire l’un, ou l’autre, ou les deux d’un coup grâce à un énorme bouton PAN!C.

Cette application peut sembler inutile mais je lui trouve un côté rassurant, s’il se passe quelque chose de grave, si j’ai un accident ou pire, en une pression je peux envoyer un message d’alerte ou effacer totalement mon téléphone. Dans ce genre de situation, nous n’avons pas beaucoup de temps pour réfléchir, ni le temps tout court, InTheClear répond donc à un besoin existant.

J’ai également découvert des applications qui ne sont pas présentes sur le site du projet comme NoteCipher, qui permet de disposer d’un bloc note où les notes sont chiffrées avant d’être stockées, et protégées de facto par une clé de chiffrement.

PixelKnot permet de faire de la stéganographie, c’est-à-dire dissimuler un message dans autre chose, comme une image par exemple. Les utilisateurs de l’application choisissent une image, l’application insère le message secret de l’utilisateur et il faudra l’image et un mot de passe pour retrouver le message caché.

Il existe encore d’autres applications mais elles ont un usage encore plus particulier que PixelKnot, si vous êtes intéressé(e)s, je vous invite donc à les chercher par vous-même.

A l’heure où nous avons la confirmation écrite que quasiment tout est espionné, lu et surveillé, réussir à conserver un peu d’intimité dans ses échanges, messages & Co. devient compliqué pour beaucoup de monde, à moins d’être complètement parano et d’avoir des bases et quelques notions en informatique, sécurité, chiffrement…

The Guardian Project une réponse à tout ceci car c’est une façon simple et efficace de protéger une partie de ses échanges numérique.

Le Royaume-Uni glisse vers quelque chose de bien pire que la censure.

A moins de vivre dans une grotte, vous avez sans doute entendu et probablement lu énormément de choses sur les propositions très démagogiques du gouvernement britannique, qui souhaite instaurer un filtrage « opt-in »* sur la pornographie.

Je ne vais pas vous faire perdre votre temps en expliquant les nombreuses raisons qui font que ces propositions sont parfaitement absurdes, elles ne permettront pas d’arriver à ce que le gouvernement prétend.

Non, je préfère me concentrer sur quelques indices perturbants sur ce qui pourrait se passer, sur ce qui pourrait arriver, et sur la nécessité de lutter contre ce genre de plan dès maintenant.

L’Open Rights Group a parlé avec les FAI sur ce que les nouvelles dispositions seront dans la pratique, voici ce qu’ils ont trouvés (anglais) :

Le détail le plus important est qu’ils partent du principe que vous souhaitez un filtrage activé sur un contenu très large, à moins que vous décochiez l’option, les filtres seront donc activés. Comme nous l’avons déjà expliqué de nombreuses fois, ce n’est pas juste un filtrage de la « pornographie extrême ».

Voici une liste des sujets susceptibles d’être bloqués par défaut, sauf si vous avez choisi de désactiver le filtrage :

  • pornographie
  • contenus en relation avec le terrorisme ou les groupes extrêmistes
  • les sites web parlant d’anorexie et de troubles de l’alimentation
  • les sites web en lien avec les suicides
  • l’alcool
  • le tabagisme
  • les forums sur le web
  • les contenus ésotériques
  • les outils permettant de contourner le blocage web

Maintenant, il est important de comprendre que tout ceci n’est pas validé, pas encore du moins… mais ces choix soulèvent la possibilité que l’option par défaut rendra d’énormes parties d’Internet totalement invisibles pour beaucoup de personnes qui n’auront même pas conscience de ce qu’ils ne voient pas (forcément).

Notez que nous parlons ici de millions de sites parfaitement légaux qui seront concernés, sans parler des sites de vente en ligne (je me demande d’ailleurs jusqu’à quel point tout ceci va fera couler les revendeurs en ligne).

L’autre problème majeur est qu’il est facile d’étendre cette catégorie n’importe quand, pour y inclure les « sites politiques indésirables », par exemple… C’est réellement le danger principal de la censure : une fois que c’est enclenché, ça peut être étendu très facilement.

A celles et ceux qui diront – bien que nous ayons déjà  répondus (anglais) – « bah, tu n’as qu’à  activer que ce que tu veux, ou est le problème ? »

Le problème a été succinctement pointé du doigt par Mikko Hypponen sur Twitter, son tweet montre une représentation d’une case d’option permettant d’accéder à  des contenus extrémistes et terroristes, avec une toute petite mention à  la fin :

(Votre choix pourra être utilisé contre vous dans un tribunal)

Cela résume parfaitement bien le problème de l’opt-in : cela vous oblige à déclarer, sans réelle confidentialité, que vous souhaitez accéder à certains contenus, ces derniers pouvant être socialement inacceptables, c’est le moins que l’on puisse dire.

Lorsque ça sera utilisé devant les tribunaux – les cas de divorces semblent des cas assez pertinents – la plupart des gens commenceront à laisser certaines catégories de sites « douteux » bloqués, au cas où cela leur porte préjudice.

En d’autres termes, le schéma de l’opt-in menace de nous faire passer d’une censure rampante – déjà bien assez mauvaise en soi – à quelque chose de bien pire car inconscient : l’auto-censure.

C’est clairement le modèle chinois, où les utilisateurs savent que certaines lignes ne doivent pas être franchies et qui n’écrivent donc ou ne discutent jamais de certains interdits car ils ont intériorisés les restrictions imposées par le gouvernement.

La question est donc la suivante : est-ce que c’est vraiment la société que nous souhaitons créer au Royaume-Uni – un groupe de personnes constamment effrayé par la manière dont leurs choix pourraient être utilisés contre eux, un jour, et modifiant radicalement leur actions en conséquence ?

Pour quelques politiciens (pas de noms ni de punition collective ici) oui, mais je doute sérieusement que la plupart d’entre eux soient d’accord avec une conception des choses de cette façon-là.

Dans ce cas, nous devons combattre cette dangereuse et stupide idée de l’opt-in dès maintenant, indépendamment de ce que nous pensons du porno et de sa disponibilité en ligne.

Article rédigé par @glynmoody pour le site computerworlduk.com, article original disponible à  l’adresse http://blogs.computerworlduk.com/open-enterprise/2013/07/uk-risks-sliding-into-something-worse-than-censorship/index.htm

EDIT: (pour plus de clarté)*opt-in désigne ici le fait de décocher une option déjà cochée de base, l’auteur parlant d’opt-in lorsque l’on décoche une option de filtrage.

Prism, et après ?

Avant toute chose, je vous invite à lire le très bon billet d’Andréa Fradin, ex journaliste pour OWNI (une petite pensée pour eux au passage), maintenant chez Slate.fr

Pour celles et ceux qui ont la flemme (honte sur vous), Andréa observe les différentes réactions sur l’affaire PRISM et le constat est quasi sans appel : tout le monde ou presque s’en moque.

Alors oui, le monde la politique se saisi enfin du dossier et fait les gros yeux aux Etats-Unis, même si c’est trop tard… mais dans le fond, tout le monde ou presque ne se sent pas concerné par PRISM ni par le danger que ça représente.

Andréa observe donc PRISM avec un œil très lucide et avec une approche très pertinente, je considère l’article comme triste et déprimant parce qu’il explique parfaitement bien la situation.

Un autre constat établi est le manque de solutions viables pour être à l’épreuve de PRISM, c’est la raison de ce billet.

Je vais essayer de pousser jusqu’au bout les différentes pistes qui pourraient nous permettre de se prémunir un peu de PRISM et des autres programmes encore secrets, à cette étape du billet, je n’ai pas encore de constat clair à tirer…mais je sans qu’il ne va pas être très joyeux.

La première des pistes, c’est via la politique.

Si moi, toi derrière l’écran, les autres, voulons garantir au peuple la bonne application des dispositions déjà existantes en matière de protection de la vie privée, alors la politique devient un enjeu majeur. Elle l’est car, officiellement, elle couvre l’ensemble des personnes d’un pays. C’est donc un moyen de garantir que l’intimité des individus qui composent un peuple sera préservée.

Problème : des lois existent déjà, dans différents textes de la législation française ainsi que dans celle européenne et comme vous pouvez le constater, cela n’a pas protégé les personnes au sein de l’UE. Ainsi, peu importe le nombre de lois qui arriveront ou n’arriveront pas, ces dernières ne seront pas en mesure de garantir le respect de la vie privée et de l’intimité des individus.

Cette idée est donc obsolète puisqu’elle présente des garanties théoriques.

Seconde piste : le chiffrement, de tout, partout, tout le temps.

La Crypto anarchie, c’est le nom que certains donnent au fait de tout chiffrer, même pour dire bonjour à quelqu’un d’autre. Le principe est relativement simple : si tout est chiffré, cela augmente le temps de traitement d’une donnée jusqu’à saturation totale du système. L’idée est d’utiliser un chiffrement assez fort pour qu’il ne puisse pas être cassé.

Ce premier point sous-entend qu’il va falloir sortir du cadre de la loi, qui n’autorise pas un chiffrement des plus robustes, il ne sera donc pas suivi par celles et ceux qui ne veulent pas sortir du cadre de la loi.

Chiffrer tout, c’est aussi une chose extrêmement compliquée car il faut penser à tout sans exceptions. Le passage suivant est un tout petit peu plus technique, je vais tenter d’être clair, si ce n’est pas le cas prévenez-moi.

Sur un ordinateur, tout chiffrer revient à chiffrer sa navigation, ses données, sa connexion et tout ce qui va avec, ce qui donne quelque chose comme ça :

  1. être en https partout et encore, ce n’est pas une garantie contre un système d’espionnage
  2. chiffrer le contenu de son disque dur et dans l’idéal disposer d’une partition sécurisée (avec TrueCrypt par exemple)
  3. chiffrer sa connexion Internet en passant par un VPN et pas n’importe quel VPN, un système de confiance sinon passer par un VPN devient totalement inutile, il est également possible de passer par le réseau Tor
  4. chiffrer ses requêtes DNS : hmm, là ça mérite une petite explication.

Internet, ça marche avec des adresses (comme 173.194.40.120 par exemple), ces adresses-là sont des adresses IP. Pour plein de raisons et parce que ce n’est pas facile de retenir une adresse IP, le DNS a été créé. Le rôle du DNS est de donner l’adresse IP correspondante à l’adresse demandée.

Exemple : lorsque vous tapez google.fr dans votre barre d’adresse, votre ordinateur va frapper à la porte du DNS et lui demande « dis, je vais par où pour aller sur ce machin-là ? » et le DNS lui donne alors l’adresse IP correspondante. Ça fonctionne avec tout le reste aussi, ce n’est pas que le Web.

Ce DNS fonctionne et communique d’une façon spécifique, sur un canal qui lui est réservé. Ce canal c’est un port : pour résumer, lorsque vous allez sur http://bidule, c’est le port 80 qui est utilisé, https://bidule sera sur un autre port, vos mails, des mises à jour, logiciels et tout le reste communiquent aussi sur d’autres ports et le DNS lui, communique sur le port 53.

Ces requêtes ne sont pas chiffrées par défaut, ainsi, si le but est de totalement chiffrer sa connexion, il faudra chiffrer ces requêtes-là.

J’oublie sans doute tout un tas de choses qui entrent dans cette logique du chiffrement de tout.

Sur un téléphone, c’est la même chose : chiffrer tout, sa connexion avec Tor, ses données en chiffrant le stockage du téléphone, ses requêtes DNS et, cadeau bonus : chiffrer ses SMS stockés et l’envoi et la réception de ces SMS puis chiffrer ses appels.

Bref vous l’aurez compris, ces solutions demandent du temps, des efforts et un peu de connaissances que l’on acquiert lorsqu’on s’intéresse à tout ceci.

Dans les faits, tout le monde n’a pas le temps, la curiosité et l’envie (ni même ne ressent le besoin) de ça. C’est parfois complexe, il faut parfois mettre ses mains dans le code ou dans l’outil qui ne fonctionne pas comme on veut, puis ce n’est pas très « user-friendly », comparé à ce qui existe déjà.

Donc ça ne concerne que celles et ceux qui savent et comprennent, ce n’est pas le but de ce billet, essayons d’élargir le champ des personnes concernées. Idée suivante.

Troisième piste : Facebook, Apple, tout ça… C’EST LE MAL.

L’idée serait donc de migrer de Facebook vers autre chose, d’Apple vers autre chose (et ne me répondez pas android, c’est Google derrière)… oui, mais vers quoi ?

Parce que c’est bien mignon mais quel site est capable d’offrir autant d’interactions que Facebook ?

Des projets ou d’autres réseaux sociaux existent et l’article d’Andréa en parle d’ailleurs dans son article, comme elle parle du non succès rencontré par ces mêmes réseaux.

J’aime le libre, j’aime crier que tel service c’est mal parce que c’est irrespectueux de votre vie privée où dangereux et j’aime encore plus expliquer pourquoi mais il faut se rendre à l’évidence : les utilisateurs aiment ce qui est simple, rapide, interactif et ils veulent pouvoir retrouver leurs amis sur les différents réseaux sociaux.

Les projets concurrents à Facebook ne sont pas aussi faciles d’accès, pas aussi rapides, pas aussi interactifs et ils ne sont donc pas attractifs.

Paradoxalement, je suis en train de vous dire ça mais ce blog dispose d’une connexion Facebook, d’une fanpage et forcément, d’un compte Facebook. Je suis parfaitement conscient de ce que Facebook fait mais je suis, dans le même temps, conscient que c’est un outil de communication non négligeable.

Je suis donc mal placé pour vous demander de ne pas faire ce que je fais. Pour toutes ces raisons, espérer que les utilisateurs Facebook le quittent pour protéger leur intimité, c’est une utopie. Une belle utopie, mais une utopie quand même.

Quatrième piste : l’auto-hébergement de vos données et de vos services.

L’auto-hébergement, c’est le fait d’avoir ses propres services qui tournent, chez vous, pour faire ce que vous faites d’habitude.

En gros, vous disposez d’un serveur de mail avec une adresse que vous avez créé, vous disposez d’un serveur DNS, d’un IRC si vous l’utilisez, d’un serveur comme mumble pour parler, d’un serveur pour faire de la vidéo, d’un serveur qui remplace Twitter si vous êtes client Twitter… puis pour Facebook et le reste, ce n’est tout simplement pas possible.

Je me dirige peu à peu vers cette solution, je suis encore très loin d’avoir les compétences techniques pour tout faire mais ça viendra, j’échoue d’ailleurs sur quelques aspect de paramétrage de mon serveur DNS. Bref, comme tout le monde, je suis humain, je n’ai pas la science infuse et je fais des erreurs. Pour autant, je persiste et ça finira par fonctionner.

Demander aux gens de s’auto-héberger n’est absolument pas une solution envisageable pour l’instant. Il faut du temps, parfois un tout petit peu d’argent et surtout, il faut les connaissances nécessaires pour le faire et ça c’est un problème.

Un problème dans la mesure où beaucoup de gens n’ont tout simplement pas envie de comprendre, ils veulent que ça marche, point. L’idéal c’est d’appuyer sur un bouton et tout fonctionne, comme par magie.

Cette magie n’existe pas et on se rend compte que tout est logique une fois dedans, c’est un ensemble de choses, d’instructions, de lignes de code, qui produisent une chose et une autre, et au final ça fait un service x ou y.

Donc, demander à monsieur et madame « tout le monde » de basculer vers ce système, c’est tout simplement impossible. Ils ne veulent pas, ne comprennent pas l’intérêt puisque ce qui existe fonctionne déjà.

Dernière piste : l’éducation.

La seule solution viable semble être, selon moi, l’éducation. Je ne parle pas de chiffrement, mais d’éducation au numérique, d’explications sur les enjeux de cet outil qu’est Internet, de la protection des données personnelles afin de conserver un peu d’intimité.

Pour les « anciennes » générations, tout comme pour la nôtre, c’est déjà trop tard. Ce n’est pas à 30 ans, à 40 ou plus qu’il faut reposer des bases qui n’existaient pas car l’outil n’existait pas.

Cette solution peut fonctionner, elle peut rendre les gens responsables et conscients de ce qu’ils font sur Internet, elle peut sans doute leur faire prendre conscience qu’Internet est public et que si on veut que quelque chose reste privé, la meilleure solution, c’est peut-être de ne pas le publier tout court.

Derrière ce simple passage, il y a beaucoup de variables et tout ne se fera pas en un jour, ni en un an ni même en 10, c’est une transformation qui prendra une génération, si donné que cette transformation se concrétisait dans le futur…

Et maintenant, pour maintenant ?

Bien maintenant, je ne sais pas, j’ai envie de hausser les épaules et de répondre « à quoi bon, ça ne changera rien ».

Cette tentation de tout abandonner est de plus en plus tentante et j’imagine que d’autres ressentent la même chose que moi en ce moment même, à quoi bon lutter, autant se résigner.

Andréa le disait même dans le titre de son article, autant se résigner.

Sur ce point, j’ai une réponse claire, nette et précise à apporter : si nous nous résignons, c’est perdu.

Si nous n’essayons pas de faire changer les choses, c’est perdu, c’est accepter PRISM et la surveillance de tout, partout.

Si nous essayons, ce n’est peut-être pas gagné, mais nous avons bien plus de chances que ça fonctionne. C’est logique me direz-vous, si nous essayons, ça ne peut que fonctionner plus que si nous n’essayons pas. Vous avez raison.

C’est ce point qui ne me fait pas abandonner ce combat-là, ce point qui me remotive lorsque j’ai envie de tout fermer et d’arrêter d’essayer.

Les retombées de nos efforts ne seront peut-être pas visibles mais elles existeront. Peut-être pour une personne, peut-être pour mille, personne n’a cette réponse… mais tout le monde le sait.

Alors essayons.

#PRISM, indignation à géométrie variable.

Ce billet est un énorme coup de gueule, considérez-vous comme prévenu(e)s.

De récentes publications (la suite sur votre moteur de recherche préféré) des fuites déclenchées par Edward Snowden, le whisleblower de l’affaire PRISM, attestent d’un grave fait : des instances l’Union Européenne, comme le Parlement Européen, sont sous écoute et infiltrées.

Les données des personnes concernées ne sont plus en sécurité depuis des années et les documents font peur à ces personnes, qui s’indignent d’être espionnées par une puissance étrangère.

La nouvelle fait mal comme un mur en pleine face : les Etats-Unis interceptent les données d’eurodéputés, du Parlement Européen et sans doute d’autres instances.

La réaction du Parlement ne s’est pas fait attendre, c’est un scandale. Ainsi, on retrouve des déclarations qui vont dans ce sens, « scandale », « indignation », « horreur », « les Etats-Unis ne devraient pas espionner leurs alliés » …

Seulement, ces déclarations m’irritent profondément.

Lors de premières révélations sur PRISM, il n’y avait que quelques eurodéputés pour crier au scandale, il n’y avait que quelques députés pour trouver quelque chose à dire sur le sujet.

Fleur Pellerin se montrait rassurante en tentant de minimiser l’affaire PRISM, le président ou le premier ministre ne semblaient pas spécialement inquiets et ce malgré les réactions scandalisées d’une partie du peuple.

Maintenant que des documents attestent qu’ils sont eux aussi concernés par PRISM, ce n’est plus la même chose.

Mesdames et messieurs les représentants de la nation et de l’Union Européenne, laissez-moi vous dire quelque chose : votre réaction est parfaitement inacceptable.

En qualité de représentants, vous avez pour rôle de vous saisir des inquiétudes de vos citoyens, français ou européens, vous ne l’avez pas fait jusqu’à ce que cela vous concerne.

Fleur Pellerin a changé son fusil d’épaule, déclarant que l’administration Obama était sommée de s’expliquer sur PRISM.

Le Parlement fait de même en demandant des comptes à cette même administration, allant jusqu’à menacer de bloquer des accords en cours de négociation. Le président du parlement explique même que si tout ceci était vrai, cela ne pourrait que dégrader les relations entre l’Europe et les Etats-Unis d’Amérique.

Qu’est-ce à dire, messieurs et mesdames de l’Europe ?

Votre comportement est, pour moi, la représentation d’un égoïsme effarant, c’est un manque total de respect envers ceux que vous êtes censés représenter.

Pourquoi n’avoir rien fait avant ? Pourquoi avoir tenté de minimiser le scandale ?

La réponse se trouve peut-être dans un article du Guardian, retiré peu de temps après sa publication.

Il apparait que des pays ont un accord secret avec la NSA et beaucoup de pays européens semblent concernés par cet accord.

C’est peut-être ça, la raison de votre silence. Vous le saviez peut-être et il ne fallait donc pas en parler, mais vous ne saviez pas que tout ceci vous concernait. Maintenant que c’est avéré, vous décidez de vous réveiller.

Quitte à perdre toute crédibilité aux yeux de beaucoup.
Quitte à passer pour des complices de tout ceci.

Vos déclarations sont étranges, votre comportement l’est d’autant plus et je ne pense pas que votre incompétence soit la principale raison de ce cafouillage.

Je me permets donc de vous donner un conseil : l’indignation n’est pas à géométrie variable, vous représentez le peuple et auriez donc du vous saisir de l’affaire PRISM dès son commencement.

Un dernier point : quelque chose me dit que les révélations sur le dossier PRISM ne sont pas terminées, vous devriez peut-être vous réveiller rapidement, ne serait-ce que pour rester crédible aux yeux des citoyens européens qui se sentent concernés par tout ceci.

Ah, et à l’avenir, évitez de réagir uniquement lorsque ça vous concerne, c’est consternant et irrespectueux.