Pourquoi protéger ses données personnelles?
Malgré le scandale PRISM et les révélations de Snowden très amplement médiatisés, il semble qu'il soit encore nécessaire d'argumenter, voici donc les principaux arguments qu'on peut entendre pour justifier l'absence de réaction ou les principales questions qu'on peut se poser sur la pertinence de réclamer une protection des données personnelles.
Un sujet de plus en plus d'actualité avec l'invasion déjà commencée dans nos vie des objets connectés et en particulier des jouets connectés.
Une bonne partie de cette page consiste en une présentation modifiée d'un article intitulé : "Pourquoi stocker toutes nos vies sur des serveurs aux Etats-Unis ?"
c'est le compte rendu d'un chat avec les lecteurs du Monde.fr, mercredi 12 juin 2013.
les réponses sont celles de Jérémie Zimmermann, porte-parole de la Quadrature du Net, association de défense des droits et libertés des citoyens sur Internet agrémentée de quelques ajouts personnels.
cet article est visible à cette adresse : http://www.lemonde.fr/technologies/article/2013/06/12/pourquoi-stocker-toutes-nos-vies-sur-des-serveurs-aux-etats-unis_3428857_651865.html
argument 1 Pourquoi vouloir protéger sa vie privée et ses données personnelles lorsque l'on n'a rien à cacher ?
argument 2 de toutes façons c'est trop tard, on est fichés et tracés déjà depuis des années ne serait-ce que par la carte bleue ou la carte vitale. Sachant que nos données (Facebook, Google, Amazon, etc.) sont déjà stockées sur des serveurs (et donc exploitables), dans quelle mesure peut-on réellement se protéger puisqu'un retour arrière est impossible?
argument 3 Peut-on encore parler de vie privée sur Internet ? Je pars du principe que puisque que nous tweetons, bloguons ou commentons des choses sur Internet, notre vie privée n'existe plus, elle est devenue une vie publique.
argument 4 Il n'y a pas de solution, c'est trop compliqué, on va pas changer le monde... Tout crypter ? Quitter ces géants du Net ? Faire son propre serveur de messagerie électronique ?
argument 5 je m'en fous d'être espionné et qu'on sache que j'ai cliqué sur "j'aime" sur un blog ou une page facebook, c'est une information totalement inintéressante et innoffensive
argument 6 à quoi ça leur sert de stocker et de consulter des données banales sur moi? A rien donc ils peuvent bien le faire et perdre leur temps à analyser ces données inutiles.
voir
analyse détaillée du programme sur clubic.com
l'argument le plus souvent
évoqué : Pourquoi vouloir protéger sa vie privée et ses données
personnelles lorsque l'on n'a rien à cacher ?
(peut-être déclinée à souhait sur d'autres thèmes pourquoi refuser les
caméras si on est un citoyen honnête? pourquoi refuser la biométrie ou le
prélèvement ADN si on n'a rien fait de mal, commis aucun crime ni aucun
délit? pourquoi refuser les écoutes téléphoniques si on est honnête et
qu'on a la conscience tranquille? etc)
là c'est carrément le syndrome de Stockolm, la victime embrasse les revendications des preneurs d'otage et ressent même de l'empathie, voire de la sympathie pour ses bourreaux.
Cet argument revient très souvent lorsque l'on évoque la question de la protection de la vie privée. Déjà, si vous n'avez véritablement "rien à cacher", vous opposeriez-vous à ce que l'on mette une caméra dans votre salle de bain ? Dans votre chambre à coucher ? Que l'on expose vos mots doux, fussent-ils envoyés via SMS, courriel ou Facebook, sur la place publique ? Vous comprenez ici qu'il existe une sphère d'intimité dont chacun doit pouvoir rester maître, et choisir ce qu'il révèle ou non au monde.
Attention : la question n'est pas de savoir si vous même désirez rendre public tout ce qui vous concerne y compris votre sphère intime, la question est de savoir si un citoyen qui souhaite conserver une part d'intimité peut le faire !
Le problème sous-jacent est bien la centralisation de nos données. Pourquoi stocker toutes nos vies, tous nos contacts, toutes nos affinités, toute notre intimité, sur les serveurs de ces entreprises, situés aux Etats-Unis ? Nous sommes en train, plus ou moins consciemment, de bâtir ces gigantesques agrégats de données, de nous fliquer volontairement... Pourquoi ? Cette centralisation est par nature contraire à l'esprit même d'Internet, dans lequel chacun peut lire et accéder à l'information, mais également publier, participer, pour être un acteur du réseau à part entière. Prism, en montrant à quel point la limite entre surveillance des Etats et surveillance privée est ténue, sinon inexistante, pose cette question cruciale de l'architecture que nous choisissons pour nos communications et pour stocker nos données. Et cette architecture est forcément politique.
Ce qu'il faut c'est un état transparent (aucun secret d'état) et des
citoyens opaques ( protection de la vie privée et des libertés
individuelles).
Ce que nous avons c'est un état opaque (avec des secrets d'état, des
secrets défense, des secrets sur les tractations des lobbies sur les
parlements, des dessous de table etc au choix selon les pays de rallonger
la liste) et un citoyen désormais transparent depuis les révélations du
scandale PRISM. C'est là le trait d'union
entre Assange et Snowden, Assange et Manning
ont oeuvré contre l'opacité des gouvernements (c'est l'objet de wikileaks)
et Snowden a dénoncé la transparence (la
mise à nu) des citoyens !
Ce n'est pas un hasard si c'est le principal argument mis en avant par les lobbies des caméras et de la biométrie ainsi que par les états sur le flicage des citoyens nécessaire afin d'assurer leur sécurité contre le terrorisme. En réalité il faut inverser la question : je n'ai rien à cacher et je n'ai rien à me reprocher c'est pour cela qu'il est inadmissible que je sois espionné ecouté et surveillé comme si j'étais un terroriste.
Voici ce qu'en dit Snowden: “Certains
disent qu’ils n’ont ‘rien à cacher’, mais dire cela, c’est inverser les
responsabilités”, a expliqué Edward Snowden. “Dire : ‘Je
n’ai rien à cacher’, cela revient à dire : ‘Je me fiche de ce
droit’. C’est dire : ‘Je ne dispose tellement pas de ce droit que
j’en suis arrivé au point où je dois m’en justifier’. Alors que
normalement, c’est le gouvernement qui doit se justifier de ne pas
respecter vos droits”, a-t-il développé, pour appuyer son appel à
une réforme de la politique américaine en matière de respect de la
vie privée.
http://www.courrierinternational.com/article/2014/10/13/edward-snowden-laissez-tomber-dropbox-facebook-et-google
l'argument n°2 : de toutes façons c'est trop tard, on est fichés et tracés déjà depuis des années ne serait-ce que par la carte bleue ou la carte vitale. Sachant que nos données (Facebook, Google, Amazon, etc.) sont déjà stockées sur des serveurs (et donc exploitables), dans quelle mesure peut-on réellement se protéger puisqu'un retour arrière est impossible?
le syndrome du fatalisme impuissant, ce n'est pas parce qu'on ne peut pas reculer qu'il faut forcément continuer à avancer à fond la caisse, on peut aussi ralentir ou s'arrêter sur place, on peut même tourner à droite ! voire à gauche !
Un jeune étudiant autrichien, Max Schrems, s'est livré à une expérience intéressante : il a voulu accéder aux données que Facebook stockait sur lui, comme le droit européen l'y autorise. Il lui a fallu deux ans et, je crois, plus de vingt procédures dans de nombreuses juridictions pour finalement y parvenir et recevoir de Facebook 900 mégaoctets (Mo) de données parmi lesquelles... toutes les informations qu'il avait "effacé" de Facebook ! Photos, messages, etc., tout y était en réalité encore !
Donc retourner en arrière semble difficile en effet... Mais on peut se focaliser sur ici et maintenant, afin de mieux envisager l'avenir. N'est-il pas temps de fermer votre compte Facebook ? D'utiliser une messagerie qui n'est pas stockée aux USA ? De commencer à apprendre à utiliser le chiffrement de vos communications ? Pourquoi ne pas cesser donc d'alimenter le web avec vos données personnelles, il y en déjà bien assez alors pourquoi continuer à en ajouter? Changeons nos comportements pour ne pas en rajouter.
de même on peut former les enfants dans les écoles et les collège, car eux n'ont pas encore commencé à disséminer des données personnelles sur eux, on peut également se battre pour que ce qui a été fait pour notre génération ne soit pas poursuivi pour la leur.
de même ce n'est pas parce que la cave est à moitié pleine qu'il faut arrêter de pomper...au prétexte qu'elle est déjà à moitié pleine. Ce n'est pas parce qu'on accepte une certaine forme de fichage via la carte bleue et la carte vitale qu'il faut accepter le fichage et l'espionnage de tous les citoyens sur le net et dans la vie réelle. On peut légitimement exprimer des exigences sur l'endroit où il faut placer le curseur.
Qu'ont fait les allemands de l'Est à l'époque de la STASI? Ils ont adapté leur comportement et cessé d'exprimer leur point de vue en public, ils ont arrêté de faire des groupes de 3 dans la rue, ils ont appris à identifier des situations dans laquelle la discrétion et l'intimité étaient assurées pour exprimer des points de vue dissidents etc etc d'autres ont tenté de fuir à l'ouest. Le retour en arrière était impossible alors ils ont modifié leur comportement et ceux qui avaient été identifiés avant ont été éliminés. Aujourd'hui personne ne peut dire ce que la NSA a de compromettant sur lui ni si ça sortira un jour,par contre chacun peut faire attention dès aujourd'hui à préserver sa vie privée de manière à ne pas attirer l'attention sur lui et à ne pas donner par lui même un nouveau ou un premier élément qui pourrait se retourner un jour contre lui.
l'argument n°3 : Peut-on encore parler de vie privée sur Internet ? Je pars du principe que puisque que nous tweetons, bloguons ou commentons des choses sur Internet, notre vie privée n'existe plus, elle est devenue une vie publique.
Il y a une différence fondamentale entre vie publique et vie privée. La vie privée c'est l'intimité, c'est ce que l'on ne partage qu'avec les personnes de son choix. La vie publique c'est quelque chose qui jusqu'à il n'y a pas si longtemps de cela était principalement l'apanage de quelques personnes : politiques, journalistes, stars, etc.
Avec Internet, nous avons tous la possibilité de participer, de publier, d'écrire et donc d'avoir une vie publique. Nous commençons tout juste à apprendre l'impact que cela peut avoir sur notre société tout entière... Pour autant, cela ne veut pas dire qu'il faut renoncer à la protection de notre vie privée, qui est une liberté fondamentale.
Avec une IP anonyme on peut quand même décider d'avoir un compte twitter ou facebook avec son nom et son prénom pour y déposer ce qu'on souhaite rendre public mais encore faut-il être informé que ce qu'on y met n'est pas accessible seulement à vos "amis" ou à vos "followers". Là encore il ne faut pas inverser le problème, la question est : pouvons nous dans la pratique d'aujourd'hui garder privé ce que nous souhaitons garder privé? La réponse est non, et ce n'est pas normal.
l'argument n°4 : Il n'y a pas de solution, c'est trop compliqué, on va pas changer le monde... Tout crypter ? Quitter ces géants du Net ? Faire son propre serveur de messagerie électronique ?
c'est le syndrome du découragement face à la méconnaissance technique de l'informatique pourtant il s'agit davantage de changer notre comportement (c'est nous l'interface chaise/clavier) que de recourrir à des techniques informatiques complexes. Il s'agit également de contraindre le pouvoir politique à légiférer sur le sujet ce qui est une compétence démocratique (vote, manifestations, militantisme...) et non une compétence informatique.
Le maillon le plus faible de la sécurité informatique "restera toujours l'interface chaise/clavier".
il faut donc adapter notre comportement, former nos jeunes et nos enfants, leur apprendre ce qu'est l'intimité, leur expliquer qu'ils pourront regretter à 30 ans qu'on puisse encore lire un poème maladroit qu'ils ont rédigé à 13 ans et publié sur leur page facebook ou sur leur blog, leur expliquer qu'il n'y a pas de droit à l'oubli, qu'une publication de données sur le web est irréversible.
comment protéger ses données
personnelles :
les
conseils de Snowden lui même
historiques de
navigation et recherches internet, formulaires
autre usages (mail, vidéoconférence,
transfert de fichiers etc)
les questions philosophiques sous jacentes :
C'est l'humain qui doit contrôler la machine, et jamais l'inverse.
La machine doit nous servir sans nous asservir.
L'humain doit toujours garder la main in fine sur la machine, prévoir
un protocole de secours pour reprendre la main
Nous sommes à un moment charnière de notre histoire, et nous devons questionner notre rapport, en tant que société tout entière, à la technologie. D'un côté, nous avons des technologies qui sont faites pour rendre les individus plus libres, par l'ouverture et le partage des connaissances : ce sont les logiciels libres (comme GNU/Linux, Firefox ou Bittorrent), les services décentralisés (que chacun fait tourner sur son serveur ou sur des serveurs mutualisés entre amis ou à l'échelle d'une entreprise, institution, etc.) et le chiffrement point à point (qui permet aux individus de protéger par les mathématiques leurs communications contre les interceptions).
De l'autre, nous constatons la montée en puissance de technologies qui sont conçues pour contrôler les individus, voire restreindre leurs libertés en les empêchant d'en faire ce qu'ils souhaitent. Je pense à ces pseudo "téléphones intelligents" qui ne sont ni des téléphones (ils sont avant tout des ordinateurs qui savent également téléphoner), ni intelligents, car en réalité ils permettent de faire moins de choses que des ordinateurs traditionnels et sont conçus en réalité pour empêcher à l'utilisateur de choisir d'où seront installés les programmes, d'installer les programmes de son choix, ou même d'avoir accès pour le comprendre au fonctionnement des puces cruciales qui permettent d'émettre ou recevoir des données... Si l'on devait appeler cela de "l'intelligence", cela serait peut-être au sens anglais du mot, pour parler de renseignement, d'espionnage... car de tels appareils semblent être conçus pour espionner leurs utilisateurs.
De la même façon, ces services massivement centralisés sont par essence, par leur architecture, faits pour aspirer toutes les données personnelles possibles et imaginables. Ce sont les modèles économiques de ces entreprises qui sont basés sur le fait d'entretenir un flou entre vie privée et vie publique... Toutes ces technologies ont en commun de maintenir l'utilisateur dans l'ignorance... Dans l'ignorance du fonctionnement même de la technologie (parfois en habillant cela de "cool", comme Apple qui vous vend l'ignorance, comme du confort, de la facilité, etc., au travers de produits il est vrai assez bien conçus, quoique fragiles...).
En réalité, signer un contrat avec une de ces entreprises sans comprendre les réalités sous-jacentes qu'implique l'architecture de nos outils de communication et le fonctionnement de nos appareils revient un peu à signer un contrat sans savoir lire. Je suis convaincu que la connaissance de la technologie (ou à l'inverse son ignorance) est la clé qui nous permet de basculer d'un environnement où l'on est sous contrôle à un environnement ou l'on est plus libre car l'on retrouve le contrôle de la technologie.
C'est l'humain qui doit contrôler la machine, et jamais l'inverse. Cette promesse, c'est celle du logiciel libre, c'est celle des services décentralisés, c'est celle du chiffrement. Mais toutes ces technologies ont en commun de nécessiter un effort actif de participation de la part de l'utilisateur... Eh oui, la liberté a un prix !
Il faudra donc tôt ou tard poser ce problème dans le champ de la décision politique
La réforme en cours de la législation européenne sur la protection des données personnelles est un enjeu crucial. C'est un dossier ultra-complexe (4 000 amendements en commission "libertés publiques", record absolu au Parlement européen) et le fruit d'une campagne de lobbying sans précédent (décrite par Yves Eudes dans un article du Monde, "Très chères données personnelles"), mené par ces mêmes géants de la Silicon Valley (Facebook, Yahoo!, Google, etc.) qui ont ouvertement participé à la surveillance par la NSA des citoyens du monde entier ! Ils seraient sur le point d'obtenir gain de cause et de ratiboiser la moindre protection de nos données personnelles, le moindre outil que la Commission européenne prévoyait de mettre entre nos mains pour reprendre le contrôle de nos données.
Devant l'ampleur de la tâche, le dossier est en train de s'enliser au Parlement européen. On aura donc plus de temps que prévu durant lesquels les citoyens devront s'impliquer pour entrer en contact avec les élus et leur expliquer combien cette question est cruciale et combien ils doivent voter en faveur de mesures nous protégeant, plutôt qu'en obéissant aux intérêts de ces entreprises. La France aura aussi à se positionner, au niveau du Conseil de l'UE, et on attend le gouvernement au tournant.
Si le texte final n'était pas dans sa version "Facebook & Co" où nous aurions perdu tout moyen de nous défendre (et une législation bien pire que ce qu'il y a actuellement), nous pourrions faire pression sur ces entreprises : par exemple en résiliant le "safe harbour" qui les exonère (en gros) de respecter trop strictement le droit européen. Par exemple en encadrant l'export de données dans les pays tiers. Enfin, en créant les conditions de l'émergence en Europe d'un marché des services Internet non pas basés sur l'utilisation abusive, sans restrictions, de nos données personnelles, mais sur de nouvelles architectures décentralisées qui redonneraient la confiance aux citoyens en leur redonnant le contrôle sur leurs données. (par exemple généraliser les IP anonymes et les logiciels de cryptage)
De plus, il convient de noter que cet espionnage par la NSA et le FBI concerne évidemment au premier plan les libertés publiques et les citoyens, mais qu'il concerne également les entreprises, par une dimension dite "d'intelligence économique"... Combien d'entreprises stockent leurs données sensibles, non chiffrées, sur les serveurs de Google ? Quelles conséquences en matière de marchés perdus, de concurrence faussée, etc. ?
L'argument n°5 : je m'en fous d'être espionné et qu'on sache que j'ai cliqué sur "j'aime" sur un blog ou une page facebook, c'est une information totalement inintéressante et innoffensive.
C'est le syndrome de l'enfant qui joue avec le feu parce que il ne sait pas encore que ça brûle. en effet : Des chercheurs ont récemment démontré que juste par vos "J'aime" cliqués sur Facebook, et aucune autre information que celle-là, il était à 90 % possible de prédire votre orientation sexuelle, si vous êtes fumeur, marié ou divorcé, etc.
Avec les données personnelles, nous faisons un pari sur l'avenir, un peu comme une hypothèque. Nous ne pouvons pas savoir ce qui sera faisable et ce qui sera fait avec nos données personnelles, nos profils, dans un an, cinq ans ou dix ans.
Une chose est sûre : avec le temps, ces profils deviennent de plus en plus précis.
Des chercheurs ont récemment démontré que juste par vos "J'aime" cliqués sur Facebook, et aucune autre information que celle-là, il était à 90 % possible de prédire votre orientation sexuelle, si vous êtes fumeur, marié ou divorcé, etc. Donc on diffuse beaucoup plus d'informations sur nous-mêmes qu'on ne le croit, parfois des informations ayant trait à notre intimité. Nous devons pouvoir rester maîtres de ce que nous laissons comme traces ou non.
Attention , la question n'est pas de savoir si vous vous moquez ou pas qu'on connaisse votre orientation sexuelle, la question est de savoir si un citoyen qui souhaite garder son homosexualité secrète est en mesure de le faire !
Ensuite, et toujours parce que l'on ne sait pas de quoi demain sera fait,
parce que l'on ne peut pas prédire si dans le futur on souhaitera se
lancer en politique, ou décrocher un job dans telle entreprise ou telle
institution. Ce jour-là, il sera trop tard pour effacer des informations
gênantes qui auront été publiées des années auparavant.
Ensuite, parce que la surveillance généralisée est une des composantes des
régimes autoritaires, et parce que l'on a vu dans l'histoire des régimes
basculer très rapidement... Si cela arrivait, il serait temps de se
demander si l'on souhaite passer du côté de la résistance et là encore il
sera peut-être trop tard si les autorités disposent de toutes les
informations sur vous.
Enfin, parce que la protection des sources des journalistes est une composante essentielle d'une information libre, elle-même pilier de nos démocraties. Il faut donc que les journalistes et leurs sources puissent avoir un espace ou échanger de façon protégée...
argument 6 : à quoi ça leur sert de stocker et de consulter des données banales sur moi? A rien donc ils peuvent bien le faire et perdre leur temps à analyser ces données inutiles. Pourquoi aurait-ils l'idée de focaliser leur surveillance sur moi? ils ne peuvent pas surveiller tout le monde.
d'abord , êtes vous certain que toutes les données que vous manipulez
via vos emails, documents partagés, photos, vidéos sont si banales ou
inutiles?
peut-être avez vous des informations sensibles sans le savoir, par exemple
une information qui aurait un intérêt économique ou stratégique que vous
ne soupçonnez peut-être pas. une information qui n'intéresserait pas
l'atat français mais qui fournirait une information à des puissances
étrangères, sur notre système éducatif et son évolution, sur des lignes de
résistance ou l'avancement d'un débat sur un sujet industriel sensible à
l'opinion ( gaz de schistes, OGM, nucléaire etc ). Les bases de données
sur nos gouts et nos centres d'intérêt ont une valeur marchande en tant
que telles, des entreprises payent cher pour s'en fournir auprès des sites
web qui recueillent des infos sur vos visites de sites web (pas seulement
pour vous envoyer des fenêtres publicitaires ou des e mails publicitaires
en relation avec ces recherches). Faites le test, consultez quelques sites
pour chercher une location d'appartement dans n'importe quelle ville à
partir d'une recherche dans google avec le java script activé et dans les
jours qui suivent regardez les sollicitations que vous recevrez. Pour peu
que vous aimiez l'équitation et que vous ayez recherché une cravache vous
risquez fort de recevoir des bandeaux et des emails de lingerie fine ou de
sex toys (si ce n'est pas carrément des bandeaux clairement
pronographiques) pendant plusieurs jours alors que vous êtes peut-être un
catholique intégriste puritain qui prone l'abstinence hors volonté
expresse de procréation.
Ca peut être vous alors que ce n'était pas vous !
j'ai le souvenir d'un ami fort marri lorsqu'il découvrit après la visite
d'une copine de sa fille de 11 ans que dans l'historique de navigation de
son navigateur il y avait des adresses de sites pornos. Très bien me
direz-vous il vaut mieux savoir. Moi je vous dirai que sa fille ou l'amie
de sa fille est plutôt naïve et qu'elle connait mal l'informatique car il
est possible et très simple de ne pas conserver l'historique dans son
navigateur, c'est même l'une des premières consignes de sécurité de vie
privée qu'on trouve lorsqu'on fait quelques recherches sur ce thème. Si on
n'est pas le seul à utiliser un poste, il faut savoir que les utilisateurs
ultérieurs verront les sites que vous avez consultés, et que si ces infos
apparaissent sur votre navigateur c'est qu'elles sont inscrites quelque
part sur votre disque dur, mais je ne veux pas rentrer dans des
considérations techniques assomantes et vous parler de cache internet
qu'il faudra vider régulièrement. Je ne vous parlerai pas non plus de la
suppression de vos fichiers en local par un logiciel qui fait 7 passes
successives (comme secure erase par exemple). Et quid d'un invité qui
aurait effectué un usage illégal depuis votre ordinateur que vous lui avez
prêté en toute confiance quand il a passé le week end chez vous et qu'on
vous attribuerait en personne de facto? Pour un adulte consulter ou non un
site porno mettant en scène des modèles majeurs n'est pas illégal, on peut
penser que c'est moralement condamnable mais ce n'est pas interdit par la
loi, mais on peut aussi penser que ceux qui les consultent n'ont pas
forcément envie que d'autres sachent qu'ils les ont consultés. Et les
pirates qui hackent votre ordinateur juste pour couvrir leur action avec
votre adresse IP pour faire croire que c'est vous?
Ils ne perdent pas de temps et peuvent tout stocker sur tout le monde
Stocker les informations dans une base de données permet d'effectuer des
requêtes. En lisant la page sur PRISM en
détail on trouvera des réponses précises à cette question, le
prochain data center de la NSA pourra stocker l'équivalent de 100
ans de conversations téléphoniques à l'échelle de la planète. Ils stockent
tout en attente de requêtes. Sans vous assomer avec des explications
techniques, disons que je m'appelle Archibald
Buttle (au hasard) la NSA va envoyer un requete sur Archibald Buttle
dans sa base de donnée qui va lui sortir tous mes appels téléphoniques,
mes emails, mes photos , mes vidéos, mes historiques de navigation mes
login et mes mots de passe depuis 2007. Il pourra les trier par date pour
sélectionner une fenêtre calendaire précise, ou bien par mot clés pour
voir tous ceux qui sont en relation avec mon cousin Alfred qui je
l'ignorais totalement est un anarcho
autonomes de l'ultra gauche saboteur présumé de caténaires. Il n'y a
donc aucun besoin d'avoir des millions de personnes pour analyser des
milliards de données à la recherche d'un truc compromettant sur un
citoyen, 2 ou 3 mots tapés sur un clavier , on presse la touche enter, on
laisse la machine mouliner et on consulte les résultats.
Qui peut se vanter d'avoir zéro casserole ?
A part Jésus et les menteurs je veux dire? Pas grand monde. Quand on
fouille dans la vie de quelqu'un on trouve toujours quelque chose, quand
la vie de tout le monde sera accessible à tout le monde ce sera l'enfer
sur Terre et plus de droit à l'oubli, plus de pardon ni de rédemption, il
suffit de voir les personnalités publiques se trainer éternellement de
vielles casseroles parfois totalement injustifiées (on
peut par exemple parler de Noam Chomsky )
Fausse bonne idée n°1 : l'idée du
"champion du numérique" :
"Il faut fermer la Commission nationale informatique et liberté. Avec sa
régulation excessive, c'est un ennemi de la Nation"
(il lui reproche de freiner l'innovation technologique et donc
l'économie de notre pays)
la fausse bonne idée est donc de sacrifier notre vie privée au nom de la guerre économique, c'était déjà une fausse bonne idée de la sacrifier au nom de la guerre contre le terrorisme (l'alibi pour Echelon, puis pour PRISM et l'alibi pour toutes les lois liberticides depuis 1986 en France et ailleurs dans le monde ).
Certes il disait cela avant la révélation du scandale PRISM mais à ma connaissance il n'est pas revenu sur ses propos depuis et quoiqu'il en soit le programme Echelon avait déjà été révélé depuis longtemps (en 2001)
La France a un "champion du numérique" le saviez-vous?
Gilles Babinet, ex-président du Conseil national du numérique et désigné
par le gouvernement français "champion du numérique" auprès de la
Commission européenne
il a été nommé par la droite et sa position confortée par le PS.
Gilles Babinet a été le premier président, pendant un an, du Conseil
national du numérique (CNN), instance consultative installée en avril 2011
par le gouvernement Sarkozy pour améliorer le dialogue entre le secteur
des nouvelles technologies et les autorités. La ministre chargée de
l'Economie numérique Fleur Pellerin a désigné en juin dernier Gilles
Babinet comme "champion numérique" (digital champion) de la France auprès
de la Commission européenne.
http://www.challenges.fr/revue-de-presse/20130226.CHA6649/le-digital-champion-gilles-babinet-denonce-les-archaismes-de-la-cnil.html?xtor=RSS-81
il fait partie de l'institut
Montaigne .
Gilles Babinet a présenté mardi un rapport de l'Institut Montaigne qu'il a
piloté, intitulé "Pour un 'new deal' numérique", qui formule dix
propositions "pour faire de la France un acteur majeur de la
transformation numérique".
http://www.challenges.fr/
Connaissez-vous l'institut Montaigne?
L'institut Montaigne est "un think tank classé comme libéral". Il a été
créé par "le parrain du capitalisme français", Claude Bébéar, aujourd'hui
président d'honneur du groupe Axa. Ce think tank, qui se déclare
"indépendant", est financé par près de 80 entreprises, et certaines de ses
propositions penchent clairement à droite : en 2008, une étude dénonçait
par exemple "le coût prohibitif" de l'éolien.
En 2010, l'institut prônait "la suppression du CDD et un CDI "plus
flexible"".
En matière d'éducation, le rapport sur l'échec scolaire de 2010 était
visiblement marqué à droite, selon une tribune d'un enseignant publiée sur
Rue89. Le vocabulaire utilisé, avec la multiplication des mots
"compétition", "politique de ressources humaines", "management", "mérite"
ou encore "performance", faisait dire à cet enseignant que l'institut
Montaigne assimile l'école à "une entreprise comme une autre".
savez-vous ce que dit ce monsieur ?
"Il faut fermer la Commission nationale informatique et liberté. Avec sa
régulation excessive, c'est un ennemi de la Nation", déclare Gilles
Babinet dans un entretien mis en ligne mardi 26 février 2013. Il déplore
l'existence "d'un côté des 'archéo-rétrogrades' qui veulent conserver un
État hypercentralisé et dont la Cnil serait le porte-drapeau", et "de
l'autre, une société civile qui veut moderniser le pays".
"Mais dès que s'ouvre un débat sur le numérique, il y a toujours quelqu'un
pour brandir des questions de préservation de la vie privée ou de
sauvegarde de l'emploi", dénonce Gilles Babinet.
http://www.challenges.fr/
Fausse bonne idée n°2 : l'idée naïve des "hackers civiques" : Pour sécuriser les login et les mots de passe : il faut recourrir à la biométrie
Le mot de passe, un casse-tête qui pourrait bientôt finir est un article qui a inspiré ce paragraphe car il déclenche une multitude de problématiques.
en premier je me suis dit que ce Per Thorsheim, un expert norvégien de la sécurité informatique était un peu comme tous les "faux experts" médiatisés et qu'il était probablement lié aux lobbies de la biométrie et donc essentiellement au GIXEL, comme je lis très mal le norvégien j'ai eu du mal à faire des recherches mais de ce que j'ai trouvé il ne semble pas que ce soit le cas on a plutôt affaire à une bande de hackers civiques qui tentent depuis des années que le système login et mot de passe n'offre qu'une sécurité illusoire (l'occasion de réfléchir à nouveau à la question de l'interface chaise/clavier)
c'est quoi un hacker civique?
et ben c'est un hacker gentil, pas le sale gamin qui va s'emparer de votre compte twitter pour récupérer vos followers, pas le vilain pirate qui va pirater vos codes de carte bleue pour siphoner votre compte en banque, pas le vilain hacker de la NSA qui espionne les citoyens du monde entier.
Et donc ces gentils hacker ( qui peut être un jour grace à leur grande compétence basculeront du côté obscur de la force) ont de solides arguments pour avancer ce qu'ils avancent, d'abord ils sont capables, ils l'ont prouvé à plusieurs reprises, de casser 30% des mots de passe en moins de 10 secondes, et les 30% suivants en moins de 2 minutes. Le responsable de ce que j'ai cru comprendre sur cette page en anglais, c'est encore l'interface chaise/clavier en l'occurence ici ce qu'ils nomment "syndrome de lassitude du mot de passe".
« 123456 »
Dans une étude réalisée sur 24 pays, Norton a trouvé que 40 % des
utilisateurs ne cherchaient pas à trouver des mots de passe compliqués
et n'en changeaient pas régulièrement. Pour la firme McAfee, plus de 60
% des internautes accèdent régulièrement à un nombre de sites compris
entre 5 et 20 qui demandent des mots de passe et la plupart préfèrent
qu'ils soient simples. Ainsi, les plus populaires en anglais sont «
motdepasse » et « 123456 », selon Mark Burnett, auteur en 2005 d'un
livre sur le sujet.
que dit la page en anglais dont je viens de parler, (si j'ai bien compris ce qu'elle dit)? Password Cracking, From "abc123" to "thereisnofatebutwhatwemake"
comment craquer un mot de passe de "abc123" à
"ilnestdedestinquecequenousfaisons". Il suffit de confectionner un petit
programme qui teste tous les mots de passe archi simples et donc très
utilisés genre :
00000000, 123456, abcdef, aeiouy, abc123 et qui va chercher des phrases
types sur le net en commençant par celles qui présentent le plus
d'occurence sur le web et sur les réseaux sociaux, par un calcul
mathématique on teste quelques combinaisons sur ces phrases et citations
très communément répandues, en jouant sur la totalité ou une partie des
mots, sur l'ordre des mots, sur les premières lettres de chaque mot de la
phrase, etc vous avez compris le principe. Si on connait la personne à qui
on veut piquer le mot de passe on peut même faire tourner ce petit
programme sur al page facebook ou le compte twitter de la personne en
question pour un résultat plus rapide et plus efficace.
si j'ai mal compris , qu'importe pour eux c'est super facile à cause du "syndrome de lassitude du mot de passe"
Pourquoi ces Jedi du Hacking sont-ils naifs?
1) Parce que le principal danger n'est pas celui de notre sécurité mais celui de l'intrusion des entreprises mais surtout des états dans notre intimité, le danger c'est l'espionnage des citoyens à l'échelle mondiale et ce n'est pas seulement une question de protection des mots de passe. On pourrait recourrir à des méthodes (y compris militaires) pour sécuriser les transactions commerciales (cryptage, coordonnée à usage unique, système de double clé) et protéger nos achats en ligne des cyberescrocs à la carte bleue.
2) parce que la biométrie fournit une sécurité illusoire, dont les faux
espoirs ne sont entretenus que par l'intense travail de lobbying du Gixel.
Et parce que son utilisation est encore plus liberticide que l'espionnage
internet car il ouvre la porte à la surveillance généralisée non pas sur
le net mais dans le monde matériel.
voir : quand_lecole_a_les_mains_sales.pdf
voir aussi : Un expert du
gouvernement dénonce les faux espoirs de la biométrie. Dans un
article d'une revue du CNRS ( "De l'authentification biométrique",
Infosécu, n°46, octobre 2003.)
voir aussi l'action du Gixel pour
la création du "fichier des gens honnêtes" voir aussi lien
2, lien 3
10% des passeports biométriques seraient des faux, au pays bas les erreurs
dans les bases de données biométriques sont de 20 à 25% (voir ici
ou ici)
de plus donner vos paramètres biologique à un état est un acte irréversible, c'est déjà une erreur des citoyens d'avoir accepter le passeport biométrique, il faudra refuser la carte d'identité biométrique , malgré le travail de lobbying des marchands de broyeurs . Les solutions de type répertoire systématique de l'ADN des citoyens en vue de l'identification par une goutte de sang ( comme dans le film "welcome to gattaca") ont elles aussi l'inconvénient de l'irréversibilité. Vos paramètres biologiques vous appartiennent vous pouvez les donner si vous le souhaitez mais jamais on ne devra pouvoir vous forcer à les donner
Et parce que le criminel déterminé qui aujourd'hui se contente de piquer votre code de CB par une escroquerie ou par le net, n'hésitera peut-être pas demain à vous couper la main pour utiliser votre empreinte palmaire, voir à vous arracher les yeux pour votre empreinte rétinienne, ou pourquoi pas vous couper la tête pour al reconnaissance faciale, je prends des exemples extrêmes mais il devra utiliser votre corps pour arriver à ses fins. Je ne comprendrais jamais les chantres de la tolérance zéro qui hurlent qu'on peut aujourd'hui se faire trucider à chaque coin de rue pour avoir refusé de donner une cigarette ou simplement pour se faire piquer 10 euros et réclament en même temps de la sécurité via la biométrie qui va forcément opérer une translation de certaines atteintes aux biens vers des atteintes à la personne. Etes vous sur que la protection de vos biens mérite que votre intégrité physique soit menacée? On imagine pourtant bien l'auteur de n'importe quel fait divers sordide est capable de couper une main ou d'arracher un oeil pour utiliser l'entrée à serrure biométrique, l'ordinateur ou la carte bleue de quelqu'un.
3) parce que les dérives peuvent être multiples et fleurissent déjà dans certains esprits sans limite éthique et philosophique : "La responsable de la recherche chez Motorola, Regina Dugan, est allée plus loin, en proposant une « pilule mot de passe » contenant une puce et une pile qui émettrait un signal radio unique en se déclenchant dans l'estomac." Sans parler de la puce RFID...
Donc encore une fois, la meilleure solution est d'agir sur l'interface chaise/clavier : "A court terme, les experts s'accordent sur deux principes: utiliser les mots de passe les plus longs possibles, mêlant lettres, chiffres et symboles, et ne jamais utiliser le même."
comment protéger ses données
personnelles :
les
conseils de Snowden lui même
historiques
de navigation et recherches internet, formulaires
autre usages (mail, vidéoconférence,
transfert de fichiers etc)
Edward Snowden et le scandale PRISM
révélation de l'espionnage de millions de citoyens à travers le monde par les américains et les britanniques avec la complicité de google, Facebook, Skype, Microsoft, Apple...
communications téléphoniques, SMS, contenu de courriels, messages Facebook, historique de l’activité en ligne d’un internaute tout y passe !
"Je ne peux autoriser le gouvernement des Etats-Unis à détruire la vie privée et les libertés fondamentales"
|
menu général perdu? |