PRISM en France, que faire ?

Cam%C3%A9ras_de_surveillance_sur_la_voie_publique.jpg

PRISM, NSA, DGSE, autant d'acronymes peu engageants qui n'ont de cesse de revenir dans l'actualité ces derniers temps.

Petit rappel des faits pour les retardataires : un blogueur américain a révélé la semaine dernière qu'un vaste programme d'espionnage des populations, PRISM, a été mis en place aux États-Unis par la NSA, les services secrets intérieurs américains.

Il n'en fallu pas plus pour que nous commencions tous à nous demander si nous étions espionnés, nous aussi, tout Français que nous sommes. Et la réponse à cette effrayante question semble tendre vers le « oui ». Le Monde a en effet publié un article allant dans le sens de cette réponse. Celui-ci nous parle de la DGSE (une des quatre organisations de services secrets français) qui serait aux manettes d'un programme d'espionnage au niveau de la nation... édit : l'information est confirmée par Le Monde ici.

« Mon Dieu ! Comment a-t-on pu nous cacher cela pendant si longtemps ?! » s'interrogèrent alors nombre de personnes. En réalité, cela n'était guère « caché ». Il n'est plus un secret, et depuis longtemps, que l'internet français était surveillé. Plusieurs personnes en ont déjà parlé, je pense notamment au site d'information Reflets.info, qui mène depuis longtemps déjà des enquêtes sur les moyens de surveillance utilisés par les États. Tout cela n'était donc pas caché, mais cela n'intéressait, à vrai dire, pas grand monde.

Je profiterai néanmoins de cette conjoncture médiatique, avantageuse, pour exprimer mon avis sur un sujet qui me tient à cœur : la surveillance de masse au moyen des technologies numériques.

Big Brother is watching you. Me ? Ouais, iou.

Première question qui se pose, donc, « sommes-nous véritablement surveillés ». Pour ce qui est de l’État français, Le Monde vient tout juste de publier un article affirmant qu'il nous surveille. Mais même avant cela, plusieurs éléments de réponses se révélaient à qui savait chercher. Par exemple, le directeur technique de la DGSE, Bernard Barbier, déclarait en septembre 2010 « nous stockons bien évidemment tous les mots de passe, nous avons des dictionnaires de millions de mots de passe ». D'aucuns diront que pour stocker des mots de passe, il faut déjà être en mesure de les identifier comme tel, ce qui implique de faire deux choses : surveiller les informations transitant sur le réseau, mais aussi les analyser. Mais attention ! L’État ne surveille pas vos communications, non, non, non, nos services bien de chez nous sont gentils et respectent la vie privée des citoyens, promis. :')

Car oui, c'est bien le problème avec les services secrets... Ils sont « secrets », ou autrement dit, opaques. Personne ne peut savoir ce qu'ils font, nous ne pouvons QUE leur faire confiance. Par contre, ce dont on peut être sûr, c'est qu'ils disposent de gros budgets et d'une grosse puissance informatique (cf. les explications de Bernard Barbier). Ils sont donc dans une position où ils peuvent abuser de leur pouvoir sans que personne ne puisse venir leur demander des comptes. Mais c'est pour votre sécurité, juré !

Ajoutons enfin que Reflets.info a révélé l’existence d'un « projet eagle » en France. Eagle ? C'est le petit nom donné à un logiciel de surveillance de masse développé par la société Amesys.

Amesys ? Une société française développant des outils informatiques permettant la surveillance de masse et qui s'est notamment illustrée en vendant ces mêmes technologies à la Libye de Kadhafi, mais aussi à la Tunisie de Ben Ali, au Bahrein... Oui, oui, vous avez bien compris, Amesys a un « projet eagle » dont on ne sait à quoi il sert et dont Fleur Pellerin, ministre déléguée à l'économie numérique, se refuse de parler.

 

Je n'ai rien à cacher !.. d'où sort cette photo ?!

Espionner ou pas, la seconde question se posant est de savoir en quoi cela est mal. Cela peut paraître évident à certains, mais beaucoup répondent, devant ce type de révélations, « et alors ? Ils peuvent bien me surveiller, je n'ai rien à cacher ! ».

Pour répondre à cette question, je vous propose d'écouter la conférence de Fabrice Epelboin, Éthique & Numérique. Petit résumé (pour ceux qui n'auraient pas le temps de regarder cette vidéo) :
La Hollande (la province, hein...), à la fin du XIXè siècle, informatise le recensement de sa population (avec la technologie d'IBM). Ce recensement était réalisé dans l'optique de mettre en chiffre les religions du pays (combien y a t-il de catholiques, de protestants, ect...) dans le but de financer les différents cultes proportionnellement à leurs nombres de pratiquants. Aucun risque, les intentions de l’État, qui fichait donc sa population, étaient tout à fait pacifiques, ne mettaient en rien en danger les différentes populations, qui n'avaient donc rien à cacher... Jusqu'au jour où l'Allemagne envahit la Hollande ! Et, d'après vous, que représentaient ces fichiers informatiques pour les SS ? Rien de moins que la liste complète, avec noms, prénoms et adresses de la totalité des juifs du pays ! La suite, vous la connaissez : on ne vit jamais plus prompt génocide que ce qui se fit en Hollande.

Le fichage (car c'est bien ce vers quoi mène la simple surveillance) est néfaste, même s'il peut sembler à première vue sans danger. C'est une chose que nous devrions tous refuser de la façon la plus catégorique qui soit.

 

Faire la nique à Big Brother (bisous aux loopiots qui passeront par là)

La troisième question qui se pose : comment faire pour ne pas être surveillé. Cette question est difficile car elle ne possède pas de réponse universelle. Il ne suffit pas d'appuyer sur un bouton pour désactiver la surveillance que l’État peut appliquer sur nous. Il faut comprendre en premier lieu la situation dans laquelle nous nous trouvons (qui est susceptible de changer dans le temps, mais aussi en fonction des pays).

La première des choses à comprendre avec l'internet est, me semble-t-il, que ce réseau est ouvert : chacun peut voir ce qui y circule. L'internet est transparent, il n'a pas été créé pour protéger votre vie privée. Par conséquent, vous devez considérer TOUT ce que vous publiez sur l'internet comme PUBLIC. Certains réseaux, comme Facebook, peuvent donner une impression de sécurité, de réseau privé. Beaucoup parlent même de « vie privée sur Facebook ». Mais cela n'est qu'une illusion, l'internet, tout Facebook qu'il soit, est toujours public. Il n'y a pas de vie privée sur l'internet.

Une fois cet état de fait compris, nous nous retrouvons face à un cruel dilemme : l'internet est devenu indispensable pour transmettre des informations que nous ne voudrions jamais voir circuler librement sur un réseau public. Heureusement, un certain nombre de systèmes existent pour pouvoir se « protéger ». Ils ne sont pas infaillibles, mais ils ont cela de particuliers que plus ils sont utilisés, plus il devient difficile pour l’État de les combattre.

Ils reposent en effet pour la plupart sur des techniques de cryptographie. Ils consistent à rendre un message incompréhensible (en le chiffrant) pour quiconque essayerait d'intercepter l'information. C'est donc une espèce de code secret.

Des techniques de déchiffrement existent, bien entendu, mais celles-ci sont coûteuses et prennent du temps. Seules certaines organisations peuvent les mettre à l’œuvre, tels que les services secrets français. Néanmoins, même pour la DGSE ou la NSA, déchiffrer les communications d'un pays tout entier et en temps réel devient impossible. Les services secrets se voient alors contraint de cibler les personnes qu'ils désirent surveiller : mon boulot est de combattre le crime, je ferai donc en sorte de surveiller les criminels, plutôt que toutes la population.

La solution pour combattre la société de surveillance que l'internet porte (lire à ce titre cette très intéressante traduction proposé par le Framablog) est donc d'apprendre à utiliser des outils informatiques permettant de combattre la surveillance. Et alors, plusieurs questions se posent : est-ce que c'est compliqué pour quelqu'un qui n'est pas Bac + 12 en informatique ? Par où commencer ? Il ne fait aucun doute que cet apprentissage prend du temps, mais il n'est nul besoin d'être un crack en informatique pour adopter quelques bonnes habitudes, de mêmes que l'on attend pas d'obtenir un doctorat en biologie pour apprendre à se laver les mains avant de manger et ainsi éviter de contaminer sa nourriture avec des microbes divers et variés.

Je ne détaillerai donc pas ici les différentes « règles d'hygiènes » de l'internet, néanmoins, avant de conclure ce billet, je donnerai un devoir aux lecteurs à qui il tient à cœur de combattre la société de surveillance :

-commencez, si ce n'est déjà fait, par utiliser un navigateur web libre. Si vous utilisez Internet Explorer allez brûlez en enfer passez à Mozilla Firefox. Si vous utilisez Chrome, téléchargez Chromium (strictement identique du point de vue des fonctionnalités)
-une fois votre (potentiellement) nouveau navigateur en main, téléchargez le greffon Adblock Plus. Il s'agit d'un module ayant pour but le blocage de la publicité. En effet, celle-ci est le principal vecteur d'espionnage et de fichage (de la part des entreprises, et par leur intermédiaire, de l’État). Qui plus est, cela transformera votre web saturé de pub en un web où vous ne craindrez plus d'être mentalement attaqués à chaque coin de page web par des publicités vous proposant d'élargir votre pénis ! Elle est pas belle la vie ?

Ensuite, pour ceux qui seraient déjà adeptes de Adblock et qui voudraient aller plus loin, je les inviterai à découvrir un autre module : NoScript. Celui-ci est un peu plus gênant (au début tout du moins) car il bloque par défaut TOUS les scripts de toutes les pages web. Vous vous retrouvez donc à devoir, à chaque fois, autoriser les scripts de tel ou tel site... Mais il suffit de le faire une fois par site. Et cela donne une vision de tous les scripts présents sur une page web. Savez-vous, par exemple, qu'en allant sur LeMonde.fr, vous utilisez huit scripts, dont seulement deux appartiennent au monde ? Les six autres appartenant à Google ou à d'autres annonceurs publicitaires qui ne manquent pas de collecter nombre d'information sur vous.

Enfin, un dernier petit module pour la route : https everywhere. Ce module permet de forcer, quand cela est possible, la connexion en https, c'est à dire en chiffrant. Ainsi, les personnes vous espionnant ne sont pas en mesure de voir ce qui transite par votre navigateur web.

Si cela intéresse des gens, j'écrirais peut-être des articles complémentaires à celui-ci, histoire de détailler un peu plus différentes « règles d'hygiènes du web » pouvant être adoptés afin de se prémunir des dangers de l'internet.



                              



CC by-nc-nd Cet article, à l'exception de la photographie, est sous licence by-nc-nd. Cliquez ici pour en savoir plus.

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.