Vous le vivez comment d’être espionné ?

Espionnage

Attention: ce billet est le fruit d’une réflexion personnelle et qui, de ce fait, n’engage que moi. Vous avez parfaitement le droit de ne pas être d’accord avec moi, d’avoir votre opinion (c’est ça qui fait la diversité du monde !) et de vous offusquer de mes propos. Si vous n’êtes pas d’accord, libre à vous de cesser votre lecture et de vous reporter sur d’autres billets moins orientés que celui-ci, ou de vaquer à d’autres occupations.

Depuis bien trop longtemps, bien avant les premières déclarations de M. Snowden à propos de l’espionnage numérique mené par la NSA à l’aide de son programme « PRISM », nous sommes espionnés par les gouvernements. Ces gouvernements disant être démocratiques et ouverts. Ces gouvernements qui, finalement, nous mettent tous dans le même panier: celui des potentiels criminels. Il est loin le temps où la présomption d’innocence existait encore. Et oui, parce qu’avec de tels programmes de surveillance, tout le monde est coupable à moins de prouver le contraire. C’est bien le principe de la justice américaine, qui se dit pourtant être démocratique.

Dans le cadre d’une telle surveillance, il y a trois types de personnes: les suspects, ceux qui sont espionnés sans aucune raison apparente mais qui pourraient éventuellement un jour avoir un potentiel néfaste; les criminels, ceux qui sont espionnés parce qu’ils font planer de nombreux doutes sur leur activité illicite; et enfin ceux dont je fais partie: ceux qui ne déballent pas leur vie sur Facebook, qui ne tweetent pas la dernière fois où ils ont été aux toilettes et qui ne se prennent pas en photo à chaque occasion… ceux que j’appelle les personnes prudentes, mais que les gouvernements préfèrent voir comme « des gens qui ont quelque chose à cacher ».

Vie privée / Vie publique

Être prudent sur Internet comme dans la vie de tous les jours ne signifie pas que l’on a quelque chose à cacher, simplement que l’on apprécie très moyennement voir des gens venir mettre leur nez dans des affaires qui ne les concernent pas. Si je ne veux pas publier de photo de moi, à torse nue, sur une plage paradisiaque, libre à moi. C’est encore moi qui choisis ce que je fais de mes informations, et cela devrait être le cas pour tout le monde. Être absent de certains réseaux sociaux est un choix, cela ne doit pas refléter quelque comportement asocial, dérangé ou encore dangereux. Par exemple, si j’ai choisi de rester à l’écart du géant bleu au F blanc (Facebook, pour ne pas le mentionner) c’est que je n’étais pas en adéquation avec leurs conditions d’utilisation. Oui, parce que je fais évidemment partie de la faible tranche de population qui lit les contrats avant de les accepter.

Je crois surtout que la dérive de la surveillance a été accrue par le fait que beaucoup de personnes ont maintenant du mal à distinguer leur vie privée de leur vie publique. Comme je le mentionnais avant, poster sur Twitter à chaque fois que l’on va aux latrines n’est pas adapté: d’une part, tout le monde s’en fiche et d’autre part, afficher ainsi son intimité est plutôt mal élevé. Les réseaux sociaux devraient servir à véhiculer des informations non personnelle (à la limite, annoncer la naissance de son enfant ou est tolérable, encore qu’il soit peut-être plus adapté de l’annoncer oralement aux personnes que cela intéresse) et qui concernent un public restreint. En ce sens, l’organisation en « cercles » proposée par Google+ dès le départ me semble bien mieux. Je trouve d’ailleurs que Pierre Desproges, qui disait son fameux:

On peut rire de tout, mais pas avec tout le monde.

Pourrait pour l’occasion être adaptée en:

On peut tout dire, mais pas à tout le monde

Enfin, il s’agit une fois de plus de ma vision personnelle de ce que devrait être un réseau social et, vous l’aurez compris, je n’approuve pas vraiment l’utilisation de la diffusion publique d’informations. En cela, Facebook fait à nouveau figure de mauvais élève en retirant régulièrement la possibilité de cacher des informations pourtant personnelle. Si on ajoute à cela que tout contenu publié sur ce réseau ne vous appartient plus, mais lui appartient, il me semble que c’est un motif suffisant pour ne pas s’y inscrire ni y publier quoi que ce soit. Même si c’est pour « contrôler » votre image en ligne.

Les contre-mesures des « gens prudents »

Pour en revenir au sujet initial après avoir indiqué comment Monsieur et Madame Tout-le-Monde facilitent leur propre espionnage par les gouvernements – et je ne les blâme pas, ils ne savent sans doute pas comment faire pour s’en protéger, s’ils en ont quelque chose à faire – , voyons ce qui se passe dans le monde des « gens prudents ».

On remarque que les programmes tels que PRISM ont ébranlé leur confort et qu’il y a des réactions qui se créent. En voyant que leurs emails pouvaient maintenant être lus par d’autres personnes qu’eux (après des bots de publicité qui en ont déjà fait tiquer quelques uns), que leurs données dans des services de stockage sur le cloud étaient tout autant accessibles et que, de manière générale, tout ce qu’ils possédaient aux Etats-Unis en terme d’informations pouvait être obtenu sans mandat et sans même les avertir, ils ont – du moins ceux qui en ont les capacités – remis la main à la pâte et commencé à concevoir ou consolider des techniques et des outils pour se protéger.

Tout d’abord de manière cryptographique, on remarque que de nombreux outils actuels développent un nouveau vecteur marketing, à savoir la confidentialité. Si certains sites/fournisseurs de services comme Facebook, Google et bien d’autres encore s’en contre-fichent (se pensent-ils too big to fail ?), d’autres s’arment de nouveaux arguments. Ainsi est-il de plus en plus courant de voir les mots « chiffrement », « sûr », « sécurisé » et j’en passe. Les services commencent en effet à implémenter des mesures de cryptographie dans leurs systèmes pour protéger les données de leurs utilisateurs. Protéger est néanmoins un terme très vague, puisqu’il y a en réalité deux vitesses:

  1. Ceux qui chiffrent les données pendant la transmission ou pendant et après (lorsqu’elles sont arrivées à bon port)
  2. Ceux qui chiffrent les données du côté du client et qui les envoient ensuite via un canal sécurisé sur leurs serveurs. A mon sens, seuls les services faisant partie de cette dernière catégorie sont intéressants, parce qu’ils ne sont pas censé connaître les données qui leurs sont communiquées

Cependant, il n’est pas rare non plus d’apprendre que des services soi-disant sécurisés aient leurs failles, importantes parfois. On a peu parlé du service d’hébergement de fichiers Mega (le successeur de Megaupload) qui sécurise les fichiers transmis, mais pourtant il existerait (à prendre avec des pincettes, j’en ai brièvement entendu parlé, excusez-moi si ce n’est pas véridique) une faille connue qui permettrait à n’importe quel employé de Mega de casser le chiffrement de vos fichiers. Assez moche, si c’est prouvé et toujours d’actualité.

Ensuite, on commence à voir quelques mouvements de données, encore trop peu importants malheureusement, qui prouvent le retrait des données des Etats-Unis et de tout pays ayant un respect pauvre pour la confidentialité et la vie privée de ses citoyens. Ces mouvements sont timides encore, faute au retard que notre vieux continent a en matière technologique. On doit absolument mettre en place des services pour concurrencer les Facebook et autres Dropbox, Rdio, etc. et montrer aux gens qu’il est possible de partager ses informations sans avoir peur d’en perdre le contrôle.

A titre personnel, je fais partie de ses trop peu nombreuses personnes qui reprennent le contrôle de leurs données. J’ai retiré la plupart de mes données des serveurs américains pour les ramener en Europe, au plus près de chez moi et si possible dans un endroit qui respecte mes droits. Bien sûr, une telle manoeuvre – j’en reparlerai probablement dans un futur billet – est lourde en investissement et en conséquences. Il m’a fallu passer des épreuves et me dire que, ma foi, je devais faire plus attention à mes données et à comment je partage mes informations, que c’était plus important que mon petit confort d’utilisation. Je n’ai pourtant pas encore terminé complètement ma migration vers l’Europe, mais j’y travaille régulièrement.

Mais voilà, le problème principal se situe une fois de plus au niveau des utilisateurs: accepteraient-ils de payer un service comme Dropbox par exemple afin qu’il garantisse une sécurité de données intéressante ? Si oui, combien sont-ils prêts à débourser ? De plus, il faudrait que les gens prennent conscience du danger qui plane sur leurs données, sur leur vie numérique. A ceux qui n’ont soit-disant rien à cacher, je pourrais donner des tas d’exemples prouvant qu’ils ont quelque chose à perdre s’ils se font voler leurs informations par des organismes comme la NSA. Mais je répondrai plutôt: si vous n’avez rien à cacher, alors acceptez que l’on installe des caméras dans chaque pièce de votre maison (oui, la salle de bains aussi) et qu’on diffuse tout cela en direct sur la Toile. ça ne vous dérange toujours pas ? Et bien moi, si.

Réflexion d’avenir

Il m’arrive régulièrement de réfléchir à ce qui pourrait bien encore arriver dans ce monde virtuel que les grands de ce monde cherchent à tout prix à contrôler, ce domaine qui semble pourtant si bien fonctionner sans lois. Jusqu’où vont-ils encore aller pour obtenir (de force, mais de manière déguisée) nos informations sans notre consentement ? Nous avons le droit d’avoir une vie privée, tout un chacun y a droit. Certes, il y a des gens qui ne savent plus trop ce que c’est et qui postent à longueur de journée toutes leurs activités – même les plus indiscrètes – sur Twitter. Pour ceux-là, je pense que c’est peine perdue. Mais pour les autres, la majorité, il faut réellement faire quelque chose.

J’en viens parfois même à me dire que l’avenir du Web est ailleurs, il se construit peut-être en ce moment même sur des réseaux qui font encore peur, comme Tor, par exemple. Pour moi, la meilleure manière de régler le problème de gouvernance du Web passe par la technologie du Peer-to-Peer (P2P). Si personne n’a toute l’information, mais qu’elle est disséminée dans le monde entier, il est très compliqué de la contrôler. Mais voilà, comment faire basculer tout le monde sur un pareil système, de manière aisée ? Les meilleurs personnes faisant partie des « gens prudents » y travaillent sans doute maintenant et se posent ces questions.

Le Web actuel est malade, buggué et mourant par la faute des organismes comme la NSA qui n’ont aucun respect pour ce qui a été construit jusqu’à aujourd’hui. Faut-il tenter de le réparer, ou plutôt créer quelque chose de mieux ? Difficile à dire et surtout, cela ne peut dépendre d’une seule personne.

En tous les cas, et malgré mon métier qui exige de se tenir informé via des canaux comme Internet, j’imagine que si cela continue d’empirer, il faudra songer à me déconnecter définitivement et à trouver d’autres occupations. Et cela me pèserait beaucoup, non pas parce que j’en suis dépendant, mais parce que j’aime la technologie. Je n’aime simplement pas ce qu’on est en train d’en faire.

Source de l’image d’entête: Pixabay.


A propos de WebManiaK

Possédant un Bachelor en informatique de gestion, je suis actuellement employé comme développeur .NET (Java et PHP à mes heures perdues). Je me passionne pour les technologies informatiques et j'utilise donc des outils comme ce blog pour me tenir à jour des dernières nouveautés et publier des billets techniques sur des sujets peu évoqués sur le Web.

One Reply to “Vous le vivez comment d’être espionné ?”

  1. Rétroliens : La sécurité: comment bien la doser ? | PowerJPM

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*