Début septembre, le Canard Enchaîné révélait qu'on trouvait, dans les annexes d'un appel d'offres mis en ligne, les plans détaillés de systèmes de sécurité de la DGSE (voir Le plan anti-intrusion de la DGSE était sur le web). Jusqu'à hier soir, il était également possible de connaître le nom du "chef d'antenne de la DGSE" en Côte d'Ivoire.
L'information, révélée ce mercredi 6 novembre par Intelligence Online (IOL), une lettre d'information consacrée au monde du renseignement, figurait en annexe d'un rapport parlementaire intitulé L'Afrique est notre avenir, mis en ligne le 29 octobre dernier. On y apprenait que les sénateurs avaient auditionné, en Côte d'Ivoire, le "chef d'antenne DGSE", nommément désigné.
IOL précise à juste titre qu'"un média qui aurait publié la même information aurait immédiatement été sanctionné au titre de la loi de protection du secret de la défense nationale, que le parquet antiterroriste tente de faire respecter de manière particulièrement sourcilleuse depuis le printemps".
L'article 413-13 du Code pénal, créé par la LOPPSI 2 en 2011, prévoit en effet que "la révélation de toute information qui pourrait conduire, directement ou indirectement, à la découverte (...) de l'identité réelle d'un agent des services spécialisés de renseignement (...) est punie de cinq ans d'emprisonnement et de 75 000 € d'amende".
Les deux sénateurs risquaient 3 ans de prison
Jeanny Lorgeoux et Jean-Marie Bockel, les deux auteurs du rapport, sont loin d'être des "bleus" en matière de sécurité. Tous deux membres de la commission des affaires étrangères, de la défense et des forces armées, le premier est également membre du Conseil d'administration de l'Institut des hautes études de défense nationale (IHEDN), le second a successivement été secrétaire d'État à la Défense et aux Anciens combattants puis secrétaire d'État auprès de la ministre de la Justice et des Libertés Michèle Alliot-Marie du temps de Nicolas Sarkozy.
M. Bockel est également l'auteur d'un rapport intitulé "La cyberdéfense : un enjeu mondial, une priorité nationale", qui recommandait notamment de "faire de la protection des systèmes d'information une priorité nationale, portée au plus haut niveau de l'Etat", d'"accroître les efforts de sensibilisation des personnels des administrations, à tous les échelons", ou encore d'"améliorer la sensibilisation du public par un plan de communication inspiré du plan de prévention de la sécurité routière"...
Les deux sénateurs ne risquaient pas 5 ans de prison, mais seulement 3 : l'article 413-13 précise en effet que "la révélation, commise par imprudence ou par négligence, par une personne dépositaire soit par état ou profession, soit en raison d'une fonction ou d'une mission temporaire ou permanente, de l'information mentionnée au premier alinéa est punie de trois ans d'emprisonnement et de 45 000 € d'amende".
« Mieux contrôler les fichiers »
Contacté hier en fin d'après-midi, la direction de la communication m'a d'abord expliqué que, bien que le nom du chef d'antenne de la DGSE figurait dans le rapport depuis 8 jours, personne ne l'avait encore alerté à ce sujet. Signe du branle-bas de combat, elle m'a rappelé en urgence, à 21h30, après avoir contacté la commission des affaires étrangères, de la défense et des forces armées du Sénat, qui a alerté la DGSE, et reconnaît une "erreur, grossière, énorme", un "problème de relecture" :
« On a retiré le nom de la liste, on vous remercie infiniment, si vous n'aviez pas été vigilant... On compte sur votre sens civique pour ne pas le diffuser... Nous vous sommes très reconnaissants. Au nom de toutes les autorités je vous remercie, c'est très sympa, d'autres n'auraient pas eu ce genre de scrupule. »
Ce n'est pas la première fois que des officiels "balancent" ainsi des noms qui n'auraient jamais du être portés à la connaissance du grand public. En 2009, j'avais ainsi trouvé, en annexe d'un rapport du "Groupe de contrôle des fichiers de police et de gendarmerie", un extrait de fichier STIC mentionnant les noms, prénoms, adresse, date et lieu de naissance d'un suspect impliqué dans une affaire d'"infraction à la législation sur les stupéfiants", en date du 4 mai 1997, ainsi que le nom et le n° de téléphone de la brigadière chef qui avait traité son fichier (voir «Y aurait-il un fichier que nous aurions oublié ?»).
A l'époque, le ministère de l'Intérieur avait mis plus de 15 jours à anonymiser le fichier (voir Il n’y a plus de donnée personnelle dans le fichier policier indiqué). Le titre du rapport qui avait balancé un fichier policier, non anonymisé ? "Mieux contrôler les fichiers de police pour protéger les libertés" (sic).
La version française du Guide du Datajournalisme, sortie fin août, a censuré préféré ne publier qu'une partie de ma contribution : pour expliquer l'intérêt du journalisme de données, j'y dressais en effet un parallèle un petit peu osé entre la gastronomie, l'artisanat et les personnes "bien montées"...
J'aurais pu écrire que le "journalisme de données" est au journalisme (d'investigation) ce que Google est au Bottin mondain, qu'on peut faire bien plus avec un ordinateur qu'avec du papier et des crayons, une caméra ou un enregistreur de sons, que les journalistes qui ne vérifient pas ce qu'ils "rapportent" (ou qui s'expriment sur des sujets qu'ils ne connaissent pas) font bien plus de tort à la profession que Google News ou la soi-disant "gratuité" de l'Internet...
J'ai préféré chercher à expliquer ce pour quoi, et comment, le "journalisme de données" (et donc d'investigation) permet, certes d'attirer le chaland en rendant l'information plus "sexy", et donc de trouver des lecteurs que l'on aurait probablement pas touché sans, mais aussi et surtout d'identifier des informations, des angles, qu'on n'aurait pas identifié sans. Travailler les données, c'est aussi et surtout un question de perspective, et de point de vue.
Les journalistes aiment bien aller sur le terrain, en reportage, et/ou recueillir des témoignages. Mais leur métier n’est pas de faire des voyages, ou de tendre le micro : il est d’abord et avant tout de vérifier ce qu’on leur montre, et recouper ce qu’on leur dit. Il est aussi et surtout d’aller chercher ce qu’on leur cache, ou qui n’avait jamais été mis à jour. Il est enfin de parvenir à trouver l’angle, et la forme, qui permettra à cette enquête de toucher le plus large public possible ou, à tout le moins, de faire débat. La majeure partie des journalistes sont des négociants, sorte d’intermédiaires ne connaissant pas forcément bien la qualité des produits qu’ils traitent. Les plus brillants sont comme des écrivains, ou des photographes, qui parviennent à saisir l’air du temps et raconter de belles histoires sans trop se tromper.
Je suis un petit artisan, qui ne part jamais en voyage : mon terrain, c’est l’Internet, et ses innombrables ressources et bases de données. Je suis un chercheur d’or, et mes pépites, ce sont les données. Je dois creuser pour les trouver, puis les filtrer, les nettoyer, les qualifier, mettre certaines de côté, abandonner certains filons pour en privilégier d’autres, trouver des outils toujours plus sophistiqués pour parvenir à les traiter... Et quand je trouve une pépite, il faut que je la fasse briller, que je lui donne une forme, c’est mon côté orfèvre, petit artisan...
Ce que l’on a qualifié de “journalisme de données” (expression vouée à disparaître : ce n’est jamais que du journalisme, “augmenté” avec ce qu’il est possible de faire avec & sur le web) est un travail de chercheur d’or (investigation, constitution et vérification de plus ou moins larges sets de données), et d’orfèvre. Certains (dont je suis) le pratiquent en tant qu'artisan, d'autres le font à la manière de techniciens, en alignant les chiffres ou les graphiques, sans raconter d'histoire, sans réel point de vue, se contentant de pratiquer une forme de journalisme “à gros seins”, ou “augmenté” façon “TTBM” (pour "Très Très Bien Membré", le pendant gay des “gros seins”).
Je m’explique : ce n’est pas parce qu’on a des gros seins ou qu’on est (très très) bien membré que l’on va prendre plus de plaisir à faire l’amour. Par contre, il est possible qu’on attire plus les regards, et l’attention, et donc d’avoir plus de prétendants, voire de succès. Mais on peut avoir de “gros seins” et être aussi flasque qu’un camembert, ou prétendre être “TTBM” à la manière de ces "vendeurs d’épluche-patates magiques sur les marchés”...
Le “journalisme de données” peut, certes, privilégier les "gros seins" & les TTBM, mais l’essentiel, ce n’est pas ce qui se voit (95DD), non plus que la promesse de ce qui peut se passer (20x5cm), mais la qualité de l’expérience vécue, le fait d’avoir su capter l’attention de son partenaire (le lecteur), de l’avoir étonné, de l’avoir rendu intelligent, de lui avoir rendu service, de lui avoir appris des choses, le fait qu’il s’en souviendra comme d’une histoire qu’il voudra raconter à ses proches... Ce n’est donc pas tant une question de gros chiffres qu’une question de point de vue, d’angle journalistique, de pertinence de l’enquête et des données mises à jour, en forme et exposées.
Comment parler de 18 000 morts ?
Quand j’ai découvert, en 2010, la liste des dizaines de milliers de migrants & réfugiés morts aux frontières de l’Europe, compilée par United -un réseau de 560 ONG européennes- à partir de dépêches de presse et d’organisations internationales ou de défense des droits de l’homme, j’ai vite vu que le .pdf était en fait un extrait d’un tableur, et me suis empressé de leur demander le fichier source. Celui-ci contenait bien plus de paramètres que je n’aurais pu en traiter. J’ai donc du faire des choix, trouver un angle.
J’aurais pu me contenter d’aligner les chiffres, d’écrire qu’on dénombrait plus de 14 000 morts aux frontières de l’Europe (plus de 18 000 aujourd’hui -sans compter ceux qui n’ont pas été recensés), dont 3300 aux abords de Lampedusa, 11 000 en Méditerranée, 194 en France et 59 en Libye, que 9 964 étaient morts noyés, 864 de faim ou de soif, et 215 de froid. J’ai préféré permettre aux gens de pouvoir aussi visualiser, sur une carte, le nombre de migrants morts, par pays, par causes de décès, de pouvoir “lire leurs histoires” telles que (brièvement) compilées dans la base de données, mais également de montrer l’évolution chronologique de cette mortalité, et enfin, et surtout, de permettre potentiellement à plus de gens de lire l’article que j’ai tiré de ces données, et donc de prendre la mesure de cette tragédie.
Le Mémorial des morts aux frontières de l’Europe qui en a résulté est probablement le plus dur des articles que j’ai jamais eu l’heur d’écrire. Pas tant parce qu’il m’a fallu attendre plus d’un an avant que je n’obtienne le temps de cerveau disponible d’un développeur -James Lafa- et d’une graphiste -Marion Boucharlat- pour me permettre de le finaliser, ni des galères que cela a pu constituer, ni du temps que cela nous a pris (une dizaine de jours), mais à cause de toutes ces histoires que je me suis donc retrouvé à lire, et qui font partie des plus terribles qu’il m’ait été donné de raconter.
Je suis bien conscient qu’intituler “Chercheur d’or TTBM CH orfèvre à gros seins” un article sur la façon que j’ai eu de raconter l’histoire de tous ces migrants morts parce qu’ils voulaient trouver refuge en Europe peut paraître choquant, ou déplacé. Il n'empêche : je suis persuadé que, sans cette carte, cet article aurait été bien moins lu, et partagé. Sans cette carte, je n'aurais probablement jamais découvert qu'il y a des champs de mines aux frontières de l'Europe, et que plus de 70 migrants y sont morts, que des dizaines d'autres sont morts des suites de leurs grèves de la faim, ou de leurs immolations, que plus de 200 se sont suicidés pour ne pas être renvoyés dans leurs pays d'origine...
Il en va du journalisme -et donc du “journalisme de données”- comme il en va de la gastronomie : on peut se contenter de faire du réchauffé, du fast food industrialisé, et de faire passer cela pour de la restauration, tout comme de nombreux médias se contentent de bâtonner de la dépêche, de relayer les communiqués de presse sans les recouper, de donner la parole à des experts sans vérifier la véracité de ce qu’ils avancent, d’accumuler les camemberts, les Google Maps et les posters, à tort et à travers...
On peut aussi décider de trouver un angle, une accroche, afin de ne pas faire un article de plus dans la masse de tous ceux qui sortent chaque jour, mais une histoire qu’il semblera importante de relayer, voire que l’on prendra plaisir à partager. Un journaliste est aussi quelqu’un qui se doit de capter l’attention, pour faire passer un message, raconter une histoire, témoigner de la réalité. Je ne sais si ce titre permettra de mieux comprendre ce que peut être (#oupas) le journalisme à l’ère des données. Je sais par contre qu'avec cette carte des morts aux frontières de l’Europe, je cherchais aussi à montrer que l'on pouvait témoigner d'une "guerre" sans forcément aller sur le "terrain". Une chose est de donner la parole aux gens, une autre est de "faire parler" les données.
Un quarteron d'eurodéputés décideront ce lundi 21 octobre 2013 de l'avenir du projet de règlement européen sur la protection des données personnelles, et donc de ce pour quoi, et comment, nous serons fichés, traqués & surveillés sur Internet dans les 5, 10 ou 20 prochaines années (voir Du droit à violer la vie privée des internautes au foyer).
Problème : la Quadrature du Net vient de révéler que "le rapporteur semble vouloir demander un mandat pour négocier le règlement à huis-clos avec les États Membres, coupant court à toute chance de débat public", au profit d'"amendements de compromis".
Ce revirement est d'autant plus étonnant, et inquiétant, que la proposition de règlement sur la protection des données personnelles actuellement négociée à Bruxelles fait l'objet de la plus importante opération de lobbying qu’ait jamais vue l’Union Européenne, de la part des entreprises américaines, mais également des représentants officiels des Etats-Unis.
L'un d'entre-eux a même déclaré que si l'Europe refusait d'abaisser le niveau de protection de nos données, le projet pourrait déboucher sur une "guerre commerciale" avec les USA... Depuis, les révélations d'Edward Snowden ont révélé l'ampleur de l'espionnage des télécommunications "made in USA". On aurait pu s'attendre à un sursaut de la part de nos institutions européennes. Il semblerait que non.
Le site controle-tes-donnees.net, qui vient tout juste d'être lancé, résume très bien ce pour quoi ce futur règlement européen est "menacé par le lobby des géants de l'Internet", qui voudraient pouvoir continuer à collecter, analyser, recouper, vendre et revendre nos données... sans notre consentement.
La Quadrature appelle les citoyens à contacter les membres de la commission "libertés civiles" (LIBE), et particulièrement son rapporteur Jan Philipp Albrecht, afin de les inviter à "refuser un accord en première lecture avec le Conseil afin de garantir un véritable débat public tout au long de la procédure concernant ce règlement".
Vous trouverez sur cette page, la recension des principaux points litigieux, ainsi qu'un formulaire permettant de sélectionner les ou les eurodéputés à contacter, la Quadrature ayant développer un outil permettant de les appeler gratuitement depuis son ordinateur... Problème : il semblerait que l'on ne puisse les contacter que ce jeudi 17 octobre.
Vous pouvez également signer la pétition de nakedcitizens.eu, lancée par les principales ONG européennes de défense des libertés et de la vie privée sur Internet. European Digital Rights (EDRI), qui fédère la majeure partie d'entre elles, propose également d'interpeller les eurodéputés sur Twitter (cf cette liste des eurodéputés membres du comité LIBE), de leur envoyer un email (leurs coordonnées), et recense (en anglais) les principaux points de friction. Comme elle le rappelle dans ce communiqué :
"Ces derniers mois ont montré à quel point il était important de limiter la collecte de données au strict minimum nécessaire, d'assurer la vie privée "by design", et de garantir le droit de pouvoir effacer ses propres données."
On ne saura jamais exactement combien de migrants sont morts en cherchant à gagner les frontières de l'Europe. Nombreuses sont en effet les embarcations qui coulent sans laisser de trace, sans parler de tous ces réfugiés qui meurent pendant la traversée, et dont les corps sont jetés par-dessus bord, afin de ne pas importuner les survivants, et d'optimiser leur probabilité d'arriver à bon port.
L'ONG United against racism et un journaliste italien, Gabriele del Grande, ont entrepris depuis des années de documenter, à partir d'articles de presse, de rapports d'autorités ou d'ONG, le nombre de réfugiés morts ou disparus en cherchant à gagner l'Europe.
L'ONG estime ainsi le nombre de "morts aux frontières de l'Europe" à 17 306, depuis 1993; le journaliste à 19 142 depuis 1998, dont 2352 en 2011, et 6 835 dans le seul le détroit de Sicile, où se trouve Lampedusa.
La comparaison de leurs deux bases de données -toutes deux intitulées "Fortress Europe" et qui, dans certains cas se recoupent, dans d'autres se complètent- révèle que depuis 2002, plus de 3000 migrants sont morts ou ont disparu aux abords de l'île de Lampedusa.
Avec les 300 morts présumés du naufrage d'un navire transportant quelques 500 réfugiés, le 3 octobre dernier, Lampedusa concentrerait ainsi, à elle seule, plus de 17% des 18 à 20 000 réfugiés morts aux frontières de l'Europe recensés depuis le milieu des années 90.
En 2011, j'avais contribué à créer une carte interactive, pour OWNI, répertoriant plus de 14 000 hommes, femmes & enfants "morts aux frontières" de l'Europe.
J'avais alors découvert que si la grande majeure partie -près de 10 000- étaient morts en mer Méditerranée -dont 857 en tentant de rejoindre Lampedusa-, 864 étaient morts de soif ou de faim (dans le désert ou des bateaux), que près de 300 étaient morts étouffés dans un camion, 254 assassinés, plus de 250 écrasés en traversant une route ou en tombant d’un camion, 215 morts de froid, et que 138 des 335 suicidés avaient opté pour la pendaison, que 4 étaient morts en grève de la faim, et 33 par immolation.
Printemps arabe aidant, on dénombrerait 4 000 morts de plus en seulement deux ans -cf La guerre aux migrants a fait 18 000 morts (au moins). En analysant les données compilées par Gabriele del Grande, et rien que pour ces quatre dernières années, les (data)journalistes italiens de dataninja.it ont établi une carte pour Wired.it répertoriant quelques 250 événements (qu'ils ont partagé sous forme de tableur) montrant clairement que la majeure partie des morts et disparus l'ont été dans le détroit de Sicile, aux abords de l'île de Lampedusa (voir aussi la carte qu'en a tiré Alexandre Léchenet pour LeMonde.fr 4 000 migrants morts en Méditerranée depuis 2009) :
En explorant la base de données d'United", j'ai de mon côté identifié 68 événements survenus aux abords de Lampedusa depuis 1996, totalisant 1509 morts et disparus (voir le tableur). Voici quelques-unes de leurs histoires (les liens renvoient vers des articles en italiens recensés par del Grande).
Le 7 mars 2002, 5 femmes et 7 hommes mourraient noyés après que leur navire ait chaviré; on dénombrait également 47 disparus; ils venaient du Nigéria, du Soudan et de Turquie.
Le 15 mai 2003, des pêcheurs trouvaient 4 cadavres dans leur filet. Le 16 juin, un autre navire chavirait : 63 morts. Le 17 juin, 400 réfugiés débarquent à Lampedusa, à bord de 6 bâteaux; un septième, transportant 70 migrants, a coulé; les autorités ne récupèrent que 3 survivants. Le 18 août, un Libérien de 25 ans décédait d'une crise cardiaque à son arrivée au refuge de Lampedusa.
Mi octobre, une quinzaine de Somaliens, dont un bébé de 3 ans, étaient retrouvés morts de faim, de froid ou d'hypothermie dans un bateau en provenance de Libye. Le 20, 14 survivants, squelettiques et incapables de parler, sont récupérés dans un navire à la dérive, où l'on découvre également 13 cadavres; le bateau mesurait 12 mètres de long, il était parti avec plus de 100 passagers, dont 7 enfants, et dérivait depuis 20 jours; les survivants avaient dû jeter à la mer les corps des autres passagers morts.
Le 24 mars 2005, un navire de pêche remarque une embarcation d'un peu plus de 10 mètres avec une centaine de passagers à bord, en danger de naufrage; il prévient les autorités par radio mais, pour éviter d'être poursuivi pour aide à l'immigration illégale, continue de pêcher; quand la marine arrive sur zone, le bâteau avait coulé.
En août 2006, deux enfants, ainsi qu'un bébé sierra-leonais de 18 mois (Karol), ne survivaient pas au voyage et étaient jetés par-dessus bord par leurs parents. Le 19, 50 réfugiés -dont 10 enfants- disparaissaient suite à la collision de leur navire avec un plus gros bateau : on ne retrouvait que 12 cadavres. Le 20, un dériveur coulait au large de Lampedusa : 28 hommes, 5 femmes et un enfant disparaissait, l'un d'entre eux dévoré par un requin. Le 12 septembre, un bateau balloté par les vagues envoyait des SOS : 250 disparus.
Le 29 juillet 2007, un pêcheur repèrait un navire à la dérive transportant 14 réfugiés, dont deux dans le coma; depuis 20 jours, ils dérivaient sans nourriture et sans eau; "ils ressemblaient à des fantômes", expliqua à La Repubblica le commandant qui les secouru : "ils étaient dans un état pitoyable, réduit à l'état de squelettes aux lèvres desséchées par le soleil et le sel"; un des survivants expliqua que "13 d'entre-nous sont morts, nous avons été obligés de les jeter à la mer".
Le 1 août, 33 hommes, 4 femmes et 4 enfants mourraient noyés après le naufrage de leur bateau; les secours parvenaient cela dit à sauver un seul survivant. Le 14, des militaires repéraient 14 cadavres flottant sur l'eau : ils portaient des gilets de sauvetage; on ne saura jamais combien furent ceux qui coulèrent, sans gilet. Le 21, des militaires découvraient les cadavres de 4 hommes et 2 femmes, morts de faim et jetés par-dessus bord au large de Lampedusa.
Le 28, un navire de réfugiés récupérait un homme en vie, dérivant en mer, avec un gilet de sauvetage; c'était le seul survivant du naufrage de son bateau, qui transportait 45 personnes. Le 29, un navire à la dérive depuis 4 jours était secouru : 2 femmes enceintes, mortes durant la traversée, avaient été rejetées en mer.
Janvier 2008 : le capitaine d'un chalutier était arrêté à Lampedusa, accusé d'assassinat après avoir croisé un navire à la dérive, chargé de 60 réfugiés somaliens; l'un d'entre eux avait nagé jusqu'à son bateau pour lui demander de leur venir en aide; l'équipage l'avait frappé, et rejeté en mer, le laissant se noyer. Le 19 mars, un bateau surchargé chavirait : 40 morts; ils venaient d'Egypte, du Sénégal, du Nigéria, de Somalie et de Tunisie.
Le 21 janvier 2009, 8 Libyens mourraient de froid dans le bateau qui les amenaient à Lampedusa. Le 22, Vivede, une Nigérianne de 19 ans, décédait à cause des brûlures dues à son exposition au soleil et à la mer. Le 20 août, 5 Erythréens étaient secourus au large de Lampedusa; ils dérivaient depuis 20 jours, et expliquèrent avoir du jeter par-dessus bord les cadavres de 75 personnes mortes pendant la traversée.
Le 6 avril 2011, un navire chargé de 325 migrants en provenance du Bengladesh, du Tchad, de la Côte d'Ivoire, du Nigéria, de Somalie et du Soudan, chavirait au large de Lampedusa; on dénombrait 220 disparus, dont plusieurs mineurs, et au moins deux bébés de 1 et 3 ans. Le 28, deux navires embarquant 600 réfugiés, étroitement surveillés par les soldats libyens, partaient pour Lampedusa; un seul d'entre eux arriva à bon port, l'autre disparaissant dans la tempête : on dénombrait 320 morts, au moins. Les autorités tunisiennes retrouvaient ce mois-là sur leurs plages les corps de 58 candidats à l'exil.
Le 11 mai, un réfugié parvenu à Lampedusa expliquait que 5 personnes avaient été jetées à la mer en tant que sacrifice humain, afin de conjurer le mauvais temps.
Le 2 juin, un bateau surchargé coulait à 300 km de Tripoli : 270 réfugiés, venus d'Afrique de l'Ouest, du Pakistan et du Bengladesh, mourraient noyés. Le 1er août, un bateau chargé de 300 réfugiés envoyait des SOS au large de Lampedusa : 275 personnes étaient sauvées, mais 25 retrouvées mortes, suffoquées. Le 4 août, un bateau en provenance de Libye était secouru à 104 milles de Lampedusa; on retrouvait 100 cadavres, jetés à la mer.
Le 4 avril 2012, les secours découvrait un bateau à la dérive; les survivants expliquèrent avoir du jeter à la mer 10 passagers, morts de faim. Le 10 juillet, un autre bateau à la dérive depuis 15 jours était secouru; il n'y avait qu'un seul survivant : les 54 autres passagers étaient morts.
Pour vous faire une idée de ce que peut être une traversée, regardez ce reportage, qui valut à Grégoire Deniau un prix Albert Londres en 2005 :
"L'Europe est en guerre contre un ennemi qu'elle s'invente"
Ces dizaines de milliers de "morts aux frontières de l'Europe" ne sont pas des "catastrophes humanitaires", mais la conséquence logique de la fermeture et de la militarisation des frontières extérieures de l'Europe. Voir à ce titre Lampedusa : l'Europe assassine, tribune libre signée par plusieurs responsables d'ONG d'aide aux migrants et de défense des droits de l'homme pour qui "l'Union européenne doit sortir de sa logique sécuritaire et renouer avec les valeurs qu'elle prétend défendre", parce que "le drame de Lampedusa n'est pas une fatalité", mais bien la conséquence d'une "guerre menée par l'Europe contre les migrants".
Par ailleurs, ces dizaines de milliers de morts ne sont qu'une partie du problème, comme j'avais tenté de le résumer, l'an passé, dans « De Big Brother à Minority Report » le n° du Vinvinteur (l'émission de télévision où j'officiais) avait consacré à cette guerre qui ne dit pas son nom :
Car si la création de l'espace Schengen a permis d'"ouvrir" les frontières afin de permettre aux Européens d'y voyager sans papiers, l'Europe a aussi créé, en contrepartie, une agence chargée de sécuriser les frontières extérieures de l’Union. Qualifiée d'« organisation militaire quasi-clandestine » par Jean Ziegler, Frontex est aussi un service de renseignement, ainsi qu'un relais policier, militaire, et diplomatique, avec les autres pays de l'Union... et pas seulement : Frontex a en effet passé des accords techniques de coopération afin d'externaliser le fait de bloquer, et donc aussi d'incarcérer, des migrants dans des pays pourtant peu regardants en matière de droits de l'homme..
FrontExit, lancé par une vingtaine d'ONG de défense des droits de l'homme, réclame aujourd'hui "plus de transparence sur le fonctionnement de FRONTEX et le respect des droits des migrant.e.s aux frontières" :
"Pour lutter contre une prétendue « invasion » de migrants, l’Union européenne (UE) investit des millions d’euros dans un dispositif quasi militaire pour surveiller ses frontières extérieures: Frontex."
Le budget annuel de Frontex a été multiplié par 20 en 5 ans, passant de 6 millions d’euros en 2006 à 118 millions d’euros en 2011. Un record, en ces temps de crise, sachant qu’il est aussi 9 fois plus important que celui du bureau européen chargé, non pas de refouler les réfugiés, mais d’harmoniser leurs demandes de droit d’asile…
Une des missions de Frontex est de rendre nos frontières “intelligentes”, au moyen d’une batterie de nouvelles technologies, développées, pour la plupart, par des marchands d’armes : caméras de vidéosurveillance thermiques, détecteurs de chaleurs et de mouvement, systèmes de drones, etc., le tout pour un budget estimé à 2 milliards d’euros.
2 milliards d’euros, c’est grosso modo ce que réclamaient les associations caritatives pour assurer l’aide alimentaire aux plus démunis, soit 19 millions de personnes en Europe, dont 4 millions en France.
Résultat : en 20 ans, cette “guerre aux migrants” aurait fait entre 18 & 72 000 victimes... C’est le constat, effrayant, dressé par United Against Racism, une ONG qui, depuis 1993, documente dans une base de données les morts aux frontières de l’Europe. Début 2011, elle en avait répertorié 14 000. Printemps arabe aidant, le nombre de victimes serait passé à 18 000, soit 4 000 morts de plus en 2 ans… dans l'indifférence quasi-générale, ce pour quoi j'avais donc proposé au Vinvinteur d'en parler (voir l'émission, en entier) :
Ghert est l'un des responsables d'United Against Racism, l'ONG qui dénombre les "morts aux frontières" de l'Europe. Il a préféré être interviewé de dos, plusieurs membres de son ONG ayant déjà été menacé voire tabassé par des militants d'extrême-droite. Non content de m'expliquer qu'il n'a pu documenter qu'1/4 des "morts aux frontières" -et qu'il estime donc que le chiffre réel serait trois fois plus important, aux alentours de 80 000-, Ghert m'a notamment raconté l'histoire de cette mère qui a choisi d'éborgner ses enfants -afin de leur permettre de rester en Europe.
Dressant un parallèle entre ce que l'Europe traverse aujourd'hui et ce qu'elle avait vécu dans les années 1930, Ghert estime ainsi que la façon qu'ont les pays du Nord de (mal)traiter la Grèce et l'Italie (notamment), et que la banalisation de la xénophobie, l'institutionnalisation des discriminations, et les résurgences racistes, pourraient déboucher sur une véritable "guerre" -nonobstant les risques de voir un jour cette "guerre aux migrants" se retourner contre "nous", si d'aventure ceux qui en meurent aujourd'hui se décidaient à prendre les armes pour se "défendre". L'interview dure 40', elle est en anglais, mais le constat est terrifiant :
Pour Claire Rodier, que j'avais déjà interviewée en 2011 à l'occasion de la mise en ligne du mémorial des “morts aux frontières de l’Europe“, « la liberté de circulation s’impose comme une évidence au regard des ravages causés par la lutte contre les migrations "illégales" ».
Juriste au Gisti et responsable de Migreurop, l'une des ONG qui a lancé FrontExit, Claire Rodier a publié un essai, « Xénophobie Business », analyse cinglante et alarmante du « marché » de l'externalisation sinon de la privatisation, du contrôle de l’immigration. Elle y dénonce les « profiteurs de guerre » de ce marché "très lucratif" où les agents de sécurité ne reçoivent souvent qu’une formation de cinq jours sur les techniques de contrôle et de contention, failitant d'autant les cas de recours excessif à la force, voire de tabassage en règle. Son interview dure plus d'une heure, mais je ne saurais que trop vous conseiller de la lancer, en tâche de fond, et de l'écouter, vraiment :
Si d'aventure ces questions vous ont ébranlé, vous pouvez également consulter le kit de sensibilisation de Frontexit, les cartes issues de l'Atlas des migrants en Europe , la Transborder map, "carte de la résistance contre le régime des frontières européennes", réécouter l'émission Liberté sur paroles consacrée à Frontexit (où l'on apprend que des garde-frontières ont tiré sur des bateaux de réfugiés pour les couler, et qu'il est question de doter les patrouilles de Frontex d'armes létales), acheter « Xénophobie Business », le livre de Claire Rodier (voir les 30 premières pages).
Qui aurait cru, en 1984, que Steve Jobs serait devenu un Big Brother, et que ses clients seraient devenus des zombies ?
Cette spéciale dédicace aux fans de la marque Apple figure en toute lettre dans un mémo confié par Edward Snowden au Spiegel, qui explique comment la NSA accède aux données contenues dans les smartphones, qu'ils soient de type iPhone, Androïd ou BlackBerry.
En 1984, Apple avait en effet diffusé un spot publicitaire montrant des bataillons de zombies tétanisés par Big Brother, et affirmant que son nouveau MacIntosh allait libérer le peuple et que, grâce à lui, "1984 ne serait pas 1984".
Vous utilisez un iPhone, un téléphone Android, ou Windows Phone ? Vous êtes donc "en état d'interception : toutes vos télécommunications pourront être retenues contre vous"... pour paraphraser la célèbre expression policière.
Comme l'ont moult fois expliqué des gens comme Julian Assange, Jacob Appelbaum ou Rick Falkvinge (le fondateur du Parti pirate), nos téléphones portables sont aussi devenus (voire d'abord et avant tout, si vous êtes une cible de la NSA, de votre conjoint jaloux, ou de votre patron espion) des mouchards électroniques que nous portons en permanence sur nous, et qui permettent à des "grandes oreilles" de pouvoir nous traquer.
Au-délà des écoutes téléphoniques classiques, qui ont tendance à proliférer (voir Une juge a fait écouter un journaliste du "Monde"), ce qui intéresse ces "grandes oreilles", ce sont les méta-données : qui communique avec qui, quand, d'où... Imaginez, par exemple, que l'on apprenne que François Hollande a passé un coup de fil à quelqu'un en Syrie. Sans même connaître le contenu de leur conversation, cette simple information pourrait avoir des répercussions énormes.
La semaine passée, je publiais ainsi sur Rue89 la carte des pays visités par 19 marchands d'armes de surveillance numérique, dont les téléphones portables avaient opportunément été pistés par l'unité de contre-espionnage de WikiLeaks. On ne sait pas ce qu'ils faisaient dans ces pays -peu regardants pour ce qui est des droits de l'homme-, mais le simple fait de savoir quand ils y sont allés, combien de fois, pendant combien de jours, indique qu'ils y étaient en voyage d'affaires, pas en vacances.
Car s'il est possible (mais pas donné) de sécuriser ce que l'on fait avec un ordinateur (cf Comment protéger ses sources ?, le manuel que j'ai rédigé à cet effet), il est bien plus difficile de le faire avec un smartphone, ce que rappelait en juin dernier l'Agence nationale de la sécurité des systèmes d’information (ANSSI) dans un mémo intitulé Recommandations de sécurité relatives aux ordiphones :
"En tout état de cause, il est illusoire d’espérer atteindre un haut niveau de sécurité avec un ordiphone ou une tablette ordinaire, quel que soit le soin consacré à son paramétrage."
Une note, datée du 19 août et que L'Express vient de rendre publique, révèle ainsi que le premier ministre a demandé à tous les ministères d'abandonner smartphones et tablettes du commerce pour la "transmission d'informations sensibles de voix et données".
Matignon qualifie de "sensibles les "informations manipulées ou échangées au sein de l'administration, notamment par les autorités et cabinets ministériels". Elles doivent, "dans la mesure du possible, être hébergées sur le territoire national" et "être chiffrés lorsqu'elles sont échangées sur des réseaux non sécurisés, notamment l'Internet, mais également lorsqu'elles sont stockées sur des ordinateurs portables ou des clefs USB, "susceptibles d'être facilement dérobés ou perdus".
Changez de mot de passe (tous les 3 mois)
Dans un article intitulé Smartphones mouchards : comment protéger votre vie privée, publié sur Rue89 fin août, Philippe Vion-Dury dressait une bonne check-liste des réglages et logiciels conseillés pour chiffrer ou protéger ses données.
Les recommandations de l'ANSSI "ont simplement pour objectif de protéger au mieux possible les données contenues dans le terminal contre les attaques triviales". A défaut de rendre votre smartphone totalement imperméable, elles pourraient vous éviter de tendre la joue pour vous faire p0wned (piraté, en leet speak), et vous permettre d'adopter une bonne hygiène en matière de sécurité informatique.
L'ANSSI estime ainsi que "le déverrouillage par symbole (points à relier) ne dispose pas d’une richesse combinatoire suffisante pour être conforme au niveau minimal recommandé".
Ce type de solution est donc à proscrire ainsi que toute solution biométrique lorsque l’efficacité n’est pas établie. La note précisant les recommandations de sécurité relatives aux mots de passe publiée par l’ANSSI donne des éléments qui peuvent être utiles à la définition d’un mot de passe correct.
Sur les 21 recommandations de l'ANSSI, détaillée dans son mémo, j'en ai retenu 16 (les 5 autres visent surtout les "ordiphones" gérés par les entreprises ou administrations). A partager sans modération :
Configurer une durée d’expiration du mot de passe de 3 mois maximum.
Configurer le verrouillage automatique de terminal au bout de 5 minutes maximum.
Si le terminal contient des informations sensibles, il est recommandé d’exiger un mot de passe fort en remplacement des méthodes de déverrouillage par défaut. Dans tout autre cas, l’utilisation d’un code PIN sera suffisant dès lors que la recommandation R5 est strictement respectée.
Limiter le nombre de tentatives de déverrouillage, puis configurer un temps de blocage de plus en plus long ainsi qu’un effacement automatique après une dizaine de tentatives ayant échoué.
Ne pas laisser le terminal sans surveillance. Un accès très temporaire à un terminal mobile peut suffire à sa compromission sans que l’utilisateur en ait conscience même lorsqu’il est verrouillé.
Ne pas brancher le terminal à un poste de travail non maîtrisé ou à un quelconque périphérique qui ne soit pas de confiance, lesquels établiront une connexion directe non contrôlée.
L’accès au service de géolocalisation doit être interdit aux applications dont les fonctions liées à la position géographique ne sont pas utilisées. Si cette option n’est pas disponible sur le terminal considéré, il convient d’éteindre le service de géolocalisation lorsqu’il n’est pas utilisé.
Les applications déployées doivent être mises à jour régulièrement et rapidement dès lors que des correctifs de sécurité sont proposés.
Les interfaces sans-fil (Bluetooth et WiFi) ou sans contact (NFC par exemple) doivent être désactivées lorsqu’elles ne sont pas utilisées.
Désactiver systématiquement l’association automatique aux points d’accès WiFi configurés dans le terminal afin de garder le contrôle sur l’activation de la connexion sans-fil.
Le stockage amovible ainsi que le stockage interne du terminal doivent être chiffrés par l’utilisation d’une solution de chiffrement robuste.
Tout échange d’informations sensibles doit se faire par un canal chiffré de manière à assurer confidentialité et intégrité des données de point à point.
Le système d’exploitation doit être régulièrement et automatiquement mis à jour de manière à intégrer les derniers correctifs de sécurité publiés. Tout terminal qui ne peut plus prendre en charge les évolutions du système d’exploitation doit être remplacé.
Si les terminaux sont jugés suffisamment sensibles pour le nécessiter, il est conseillé de procéder régulièrement (a minima tous les ans) à la ré-initialisation complète du terminal, c’est à dire à un nouveau déploiement du système d’exploitation et un changement des clés de chiffrement, de manière à mettre fin à une éventuelle atteinte en sécurité du système à bas niveau (Note : Ceci n’est toutefois pas la solution à l’ensemble des attaques dont certaines pourraient perdurer malgré une ré-initialisation complète).
Sauf à utiliser des solutions de cloisonnement dont il a été vérifié qu’elles répondent aux besoins de sécurité de l’entreprise, utiliser des ordiphones professionels dédiés à cet usage.
Mise à jour, 12/09/2013 : sur Twitter, @petaramesh précise à juste titre que ces conseils "sont absolument inefficaces pour se protéger d'écoutes NSA intégrées à l'OS" :
« Il n'existe AUCUNE mesure crédible pour empêcher un smartphone IOS/Android de "téléphoner maison" les données qu'il contient. Le seul et unique moyen de protéger ses données sensibles est de ne les stocker en aucun cas dans un tel système, et de ne jamais avoir sur soi un tel téléphone, équipé de sa batterie, pour toute activité confidentielle. Il serait particulièrement DANGEREUX de taper sur un tél iPhone Android un mot de passe protégeant des données confidentielles. Il semble que c'est désinformer les gens de leur laisser croire qu'ils peuvent sécuriser un tel téléphone... »
Comme indiqué plus haut, l'ANSSI estime "illusoire d’espérer atteindre un haut niveau de sécurité" avec un "ordiphone", ses conseils visant plus à se prémunir des dommages qu'engendreraient un vol ou l'installation d'un logiciel malveillant.
Début septembre, le Canard Enchaîné révélait qu'on trouvait, dans les annexes d'un appel d'offres mis en ligne, les plans détaillés de systèmes de sécurité de la DGSE (voir Le plan anti-intrusion de la DGSE était sur le web). Jusqu'à hier soir, il était également possible de connaître le nom du "chef d'antenne de la DGSE" en Côte d'Ivoire.
