Mise à jour de la base de données, veuillez patienter...

Tout va bien sur le front de la vente de produits de surveillance, merci pour la filière. On aurait pu croire que l’inscription dans l’arrangement de Wassenaar des outils à double usage bien connus des lecteurs de Reflets, comme ceux d’Amesys ou de Qosmos, allaient mettre un frein à ce petit commerce. C’était sans compter sur l’aide de la France à ses entreprises « innovantes ». Ce matin, Ubifrance, l’Agence française pour le développement international des entreprises, organisait une sympathique conférence Web sur « Le marché des équipements de sécurité » en Chine.

Ubifrance a identifié les besoins des autorités Chinoises, le ministère de la sécurité publique et la police armée populaire, pour être précis, et précise d’emblée : « l’Etat français n’a pas l’intention de brider vos activités en Chine« . Ouf, on a eu peur.

Une question dans la salle : peut-on vendre des drones ? Réponse d’Ubrifrance : oui, cela existe déjà. Des entreprises européennes en vendent, mais il faut sans doute qu’ils ne puissent pas emporter d’armes. Par ailleurs, les logiciels de reconnaissance faciale pour mettre dans les gares, les métros ou les aéroports seront fortement appréciés.

Pour les biens à double usage, il suffit de consulter les règles européennes pour ne pas faire d’impair :

Plus direct, un participant demande dans la fenêtre de discussion si les autorités chinoises ont des besoins « dans le maintien de l’ordre en matériels et munitions« . Qu’il soit rassuré, ce marché est toujours très dynamique. En Chine comme en France…

 

J’étais journaliste. Je croyais en avoir fini avec ça, coupable d’avoir franchi la ligne blanche de la « Communication » et sanctionné donc, en toute connaissance de cause, par un retrait de carte de presse. Il y a bien maintenant dix ans de ça.

Mais depuis hier, voilà que je le redeviens. Non pas pour avoir repris quelque engagement auprès de quelque média que ce soit, mais parce qu’en 24 heures j’ai tout entendu au sujet des journalistes. « Salauds ». « Lobby ». « Désinformation ». « Abruti ou ignorant »… Chacun y va de sa petite leçon moralisatrice sur la façon dont il faut ou non traiter l’info. On se gave de I-télé et on le recrache sur Facebook. On fourre tout le monde dans un grand sac, on prend un grand bâton façon Piñata, et puis on tape dessus.

Alors j’ai renfilé ma vieille peau. Et j’ai commencé à répondre à ceux qui associaient les mots « journalistes » et « connards », « média » et « lobby », que j’étais journaliste. « Ah mais toi c’est pas pareil« .

C’est drôle comme ça sonne familier ce genre de phrase. Il y a donc les bons Noirs, les bons Arabes, les bons Juifs, et maintenant, on peut s’offrir un bon Journaliste dans son carnet d’adresses.

La carte d’identité oubliée dans la voiture des tueurs ? Personnellement je ne suis pas à la source de l’info et je n’ai aucun début d’idée sur la valeur de cette information. Mais je la vois qui tourne sur les rezosocios … « ‘on vous l’avait bien dit » « on nous prend pour des cons« … Le GIGN à Reims « ben voyons on peut filmer le GIGN maintenant ? On vous l’avait bien dit, on nous prend pour des cons« . Encore ces lobbies de désinformateurs… On nous cache rien, on nous dit tout…

Bon, je ne vais pas défendre l’ensemble d’une profession où l’on croise quand même quelques sacrés numéro, je ne suis pas avocat. Mais à l’inverse ? Et si personne n’avait rien dit, rien écrit ? J’entends déjà – procès d’intention assumé – les récriminations… « On nous cache tout… on nous dit rien« … On connaît la rengaine.

La morale au bout de tout ça ? Ben… C’est qu’il me semble étrange d’arborer un logo « je suis Charlie » et de dézinguer du journaliste à tout va. Ceux qui sont morts hier en conférence de rédaction étaient, eux aussi, de ces journalistes qu’on pleure autant qu’on les dézingue aujourd’hui, sans nuance. Or, chacun est libre de sélectionner ses lectures, de trouver des sources d’infos fiables, des journalistes crédibles, il y en a. L’inconvénient, sans doute, aussi, c’est que pour lire de la bonne info, il va peut-être falloir se payer un abonnement à un vrai média. « Quoi payer pour de l’info ? « . Ben oui… Etonnant, non ?

C’est le type d’article que l’on voudrait ne jamais écrire. Il sera forcément gauche, incomplet. La tuerie dans la rédaction de Charlie Hebdo est inqualifiable. Toutes nos pensées vont aux familles des victimes. Parmi les victimes, Cabu et Bernard Maris étaient des gens que j’avais souvent croisés. Je ne suis pas Charlie Hebdo parce que je n’adhérais pas à sa ligne éditoriale. Mais je suis Charlie Hebdo parce que le meurtre d’un être humain est inexcusable. Peut-être encore plus lorsque le meurtrier veut ainsi lutter contre les arguments de sa victimes. C’est une preuve d’inhumanité. Celui qui ne peut dialoguer autrement que par la violence démontre son incapacité à raisonner, le propre de l’être humain. Pour avoir longuement échangé par le passé avec Bernard Maris, pour avoir plusieurs fois discuté avec Cabu au Canard Enchaîné, ces hommes  étaient des esprits brillants et leurs idées, que leurs meurtriers croient tuer, leur survivront. Depuis ce matin je pense à leurs épouses, à leurs familles, à leurs amis.

Comme je pense aux familles d’enfants juifs, de militaires, tués par Mohammed Merah et de bien d’autres victimes moins connues, d’attentats par des fanatiques qui croient pouvoir kidnapper un Islam qui leur échappe. Et ce, à la consternation totale des musulmans.

Ce soir, on associe cette tuerie à la liberté de la presse que l’on voudrait assassiner. Mais ce n’est pas que cela. Les meurtriers s’en sont pris à une rédaction comme d’autres avant à des enfants parce que Juifs, aux visiteurs du musée juif de Belgique.

Ce n’est pas tant un attentat contre la presse, c’est un attentat de plus contre le pacte républicain. Celui qui nous permet de vivre ensemble, dans une société apaisée.

La presse, précisément aurait dû, depuis de longues années déjà, s’indigner lorsque des brèches étaient portées au pacte républicain, et au premier chef, celle ignominieusement ouverte par Nicolas Sarkozy avec son cynique et opportuniste débat sur l’identité nationale en octobre 2009.

C’est en effet à cette période qu’une certaine parole s’est libérée, décomplexée. Ce débat a été clivant -un mot cher à Nicolas Sarkozy, pour la société française, la divisant encore plus qu’elle ne l’était jusque là. Plus récemment encore, le temps de parole indécent accordé par la presse et particulièrement la télévision à un Eric Zemmour, pour monter l’audience, a également contribué à briser ce pacte républicain, à radicaliser les positions.

Cette tuerie ne fera bien entendu que renforcer ce clivage. On entend déjà pointer les discours qui créent un amalgame entre Islam et terrorisme. Chacun devrait pourtant savoir, l’Histoire aidant, que le terrorisme, l’inhumanité de ses acteurs n’a pas de couleur, pas de religion. Les motivations des auteurs d’attentats sont si diverses et inexcusables que tenter de désigner une communauté comme en étant à l’origine est stupide et à nouveau, un peu plus clivant, menaçant encore plus le pacte républicain.

« Celui qui tue un homme, tue toute l’humanité » (Coran, sourate 5, verset 32)…

 

Contrairement à ce que le titre de cet article pourrait laisser croire, il ne vise pas à contredire le contenu de l’article de Laurent Chemla paru sur Reflets aujourd’hui. Je n’ai jamais lu un article de Laurent Chemla avec lequel je sois en désaccord. Même pas un petit bout d’article. C’est dire. Au contraire, je pense que ses articles sont trop rares et qu’il devrait en publier bien plus. Non, ce titre vise à vous donner une autre perspective. Celle de quelqu’un qui pense que l’on a tout à cacher. Non pas parce que l’on se laisse aller à des activités que la loi, l’éthique ou la morale réprouvent. Mais parce que dans « vie privée », il y a le mot « privée ». Et que ce qui nous différencie, nous les êtres humains, c’est justement notre vie privée. Nous départir ce cela, c’est renoncer à notre unicité.

J’avais pris il y a trois ans le thème des zoophiles à tendance teckels morts pour parler de « vie privée » à PSES.

Imaginons que vous n’ayez « rien à cacher ».

Premier point, les entreprises se réjouissent que vous n’ayez rien à cacher. Elles n’ont pas pour objet central de vous fournir un bien ou un service. Ni de faire le bonheur de leurs salariés. L’éthique n’est pas une valeur fondatrice pour une entreprise. Son but premier est « de faire des profits ». De là découlent pas mal de comportements qui surfent souvent avec les limites de l’éthique communément partagée. Vos données, même si vous pensez qu’elles sont personnelles, les intéressent énormément. Et dépenser des fortunes pour les protéger, une fois ces données acquises, est le dernier de leurs objectifs. Cela coûte cher et ne rapporte rien (dans les lignes du bilan annuel). En attendant, vous publiez gratuitement, volontairement ou pas, des données que ces entreprises exploitent pour s’enrichir sur votre dos. Une démarche étonnante.

Les Etats s’intéressent à vos données ou à celles de vos contacts. Laurent Chemla vient de l’expliquer sur Reflets avec clarté. Snowden l’a également fait savoir et lorsque l’on se penche sur l’étendue des données qui peuvent intéresser la NSA comme les métadonnées de Angry Birds ou de WoW, on peut être inquiets.

Donc, vous n’avez rien à cacher. Même en sachant tout cela, parce que comme l’explique Jean-Marc Manach, et nous sommes en désaccord sur ce point, la DGSE (ou la NSA) se cogne de savoir ce qui se passe à Romorantin.

Vous êtes un être humain, et donc, vous m’êtes semblable. Nous sommes fabriqués avec les mêmes « matériaux ». Même chair, mêmes os… Nos squelettes sont tous « blancs », que nous soyons blancs ou de couleur. Les mêmes… Sauf… en ce qui concerne notre vie privée. Notre vie intime, nos pensées, nos données personnelles forment notre unicité. Les rendre publiques, nous en départir, volontairement ou pas, c’est se déposséder de ce qui nous distingue les uns des autres. Nous rendre tous « semblables ».

Quand bien même ! Vous n’avez toujours rien à cacher.

Pourquoi pas ? Mais réfléchissons un peu tout de même. Est-ce qu’il y a une limite à ce que vous seriez d’accord pour dévoiler publiquement ?

Le sexe par exemple. C’est perso ou pas ?

En 2012, les identifiants et les mots de passe d’utilisateurs de Youporn ont été diffusés sur Pastebin.

Du coup, tout le monde peut découvrir si vous êtes fans de zoophilie, tendance teckels morts.

Bien entendu, chacun fait ce qu’il veut sous la couette, mais certains ne sont pas tolérants sur ce sujet en particulier. Une hypothétique ligue de défense des animaux morts pourrait s’offusquer.

« Je m’en fiche », nous direz-vous, « je n’ai pas de compte Youporn ! ».

Tu as vu mon gros sextoy ?

Prenons un exemple moins rare. Vous n’avez pas de compte Youporn, vous n’êtes pas fan de zoophilie, tendance teckels morts. Mais…

Il quelques années, alors que la vente de sextoys par Internet devenait très à la mode au point de déclencher (merci les attaché(e)s de presse) des articles dans toute la presse féminine, votre serviteur et l’un de ses amis co-journaliste à Transfert, avions regardé comment les sites de vente à distance de sextoys protégeaient les données personnelles de leurs clients.

Bingo, en cliquant sur « http://www.le-sex-shop-qui-va-mal.fr/mail.txt », vous pouviez accéder à la liste des clients, avec leurs noms, prénoms, e-mails.

Google étant déjà à l’époque notre ami, il suffisait de trois clics pour identifier les clients en question. Encore une fois, chacun fait ce qu’il veut sous la couette. Mais chacun a le droit de garder pour lui le fait qu’il achète (ou pas) des sextoys sur http://www.le-sex-shop-qui-va-mal.fr/.

Surtout si « chacun » a utilisé son mail professionnel pour passer commande…

Bien entendu, il y en a parmi nous, les êtres humains, qui ne se sentent concernés ni par le premier, ni par le deuxième exemple.

Mais parmi ceux-là, combien répondent à des offres d’emploi ou postulent spontanément, combien utilisent des dizaines d’applications kikoulol qui parlent en leur nom? Combien achètent et vendent par Internet ? Combien utilisent des « services en ligne 2.0″ qui permettent de disposer d’une projection digitale de leurs êtres ? Et croyez-nous sur parole, nous les vieux dinosaures, ces projections digitale s’expriment, avec ou sans l’accord de leurs propriétaires. Enfin, ces projections ne sont pas le reflet des êtres réels. Loin de là. Elles peuvent même donner une vision biaisée de leurs propriétaires.

Qui es-tu pour prendre mon unicité ?

Une fois acquise l’idée que les entreprises ou les Etats ont une fâcheuse tendance à s’approprier nos données sous couvert de « promesse produit », de « marketing ciblé », de « lutte contre le terrorisme », on en passe, il convient de se demander si cette razzia est légitime.

Sommes-nous uniquement des portefeuilles à qui il faut vendre n’importe-quoi à tout prix, y compris celui de nos données personnelles ? Somme-nous tous des terroristes ? Les entreprises et les Etats sont-il légitimes lorsqu’ils nous dépossèdent de ce qui fait notre unicité ?

D’une part la Déclaration universelle des Droits de l’Homme pense que non (article 12) et d’autre part, nous ne sommes des terroristes que si une enquête judiciaire et un procès contradictoire viennent le prouver. Le tout sans se baser sur des écoutes partielles, pour la plupart illégales, ne reflétant qu’une vision partiale de notre personnalité.

Quand on est, comme moi, un vieil activiste désabusé, il y a des lieux et des moments où on s’attend à déposer les armes.

Se reposer l’esprit en assistant à un débat réunissant des gens qui partagent nos idées. Écouter tranquillement sans avoir à repérer les pièges et les non-dits. Lâcher prise.

Et puis, paf le chien.

La question – l’éternelle question quand on parle de défense de la vie privée – était « mais que dire à ceux qui n’ont rien à cacher ? ».

La réponse m’a laissé sur ma faim.

 

La grande question

Non qu’elle fut mauvaise: il s’agissait d’expliquer qu’on a toujours besoin d’un espace privé pour s’interroger, pour plonger en soi-même, pour se forger une intime conviction hors de la pression du regard de l’autre. Il est toujours utile de le rappeler.

Il s’agissait, aussi, de rappeler qu’on ne vivra pas dans la même société quand, par exemple, nos assurances et nos banques sauront tout de nos questions en ligne sur le cancer. Nous y sommes presque.

En tout état de cause, c’était une bonne réponse. Elle aurait même été excellente jusqu’aux révélations d’Edward Snowden.

Mais aujourd’hui ?

Si les révélations d’Edward Snowden nous ont appris une chose, ce n’est pas que les états nous espionnent.

Ils l’ont toujours fait.

Ce n’est pas non plus que nos communications électroniques sont écoutées: cela nous le savions au moins depuis 1999 et la description par Duncan Campbell du programme Echelon dans un rapport au Parlement Européen.

Tout au plus avons nous eu confirmation de ce que beaucoup supposaient, et pris conscience de l’ampleur des écoutes et de la complicité des grands opérateurs américains dans la surveillance massive organisée par la NSA.

Mais ce qui constitue la vraie nouveauté, l’information principale du programme PRISM et de ses suites, c’est que l’information recherchée n’est pas ce que nous disons, mais à qui nous le disons. Le contenu de nos conversations reste intéressant bien sûr (surtout pour les entreprises qui ont intérêt à tout savoir de nos vies), mais pas tellement pour les états. Ce que veulent les états, c’est tout savoir de nos réseaux.

Ce sont nos « metadatas » qu’ils stockent, pour ensuite pouvoir, quand bon leur semble, décider qui surveiller plus spécifiquement.

 

Les contenants, pas les contenus

Le 18 décembre dernier, j’entendais un auditeur dire à Jean-Jacques Urvoas, sur France Inter, qu’il « doutait que les américains s’intéressent au contenu de son smartphone ». Et il a bien raison: le contenu de son smartphone, les américains s’en cognent.

Par contre, savoir où se trouve ce smartphone, avec qui il communique, et quand, ça c’est quelque chose qui, même pour un américain, a pas mal de valeur.

Parce que, qui sait, il est utilisé pour publier un « selfie » sur Facebook, pris devant une « personne d’intérêt » qui ne se doute de rien et qu’on pourra ensuite localiser précisément, à tel lieu et à tel instant, via la reconnaissance faciale (ou même – plus moderne – la reconnaissance par réflexion cornéenne). C’est devenu automatisable.

Parce que, allez savoir, le vieux pote devenu haut fonctionnaire, qui reprend contact après des années, est sous surveillance active, et que le simple fait que notre auditeur en ait été proche un jour pourra permettre de déterrer des informations compromettantes.

Ou bien encore, si notre auditeur est journaliste, parce que la source qu’il croit si bien protéger n’avait pas non plus désactivé son téléphone lors de leur rencontre et qu’il suffira de croiser les informations des deux appareils pour savoir qui était présent lors de l’interview secrète.

Ou même tout simplement pour comprommettre notre auditeur innocent, le jour où il sera lui-même devenu, par les aléas de la vie et de l’évolution normale de sa carrière, une personne d’intérêt: ce jour là, il aura sans doute des choses de son passé à cacher, qu’il pensait innofensives sur le moment mais qui pourront toujours servir un jour. Du genre « vous étiez à ce moment à cet endroit en compagnie de telle et telle autres personnes, qui depuis ont commis un attentat ».

Qui sait ?

 

La bonne question

C’est pour cette raison que j’ai beaucoup de mal à supporter les réponses habituelles à La Grande Question du Je N’ai Rien À Cacher. Parce que la question n’est plus « pourquoi doit-on se protéger », mais bien « pourquoi doit-on protéger ceux avec qui on échange ».

Parce que, le jour où notre auditeur sera devenu « intéressant », il sera bien content de savoir que ceux avec qui il échangeait en toute innocence des années plus tôt avaient sécurisé leurs communications, désactivé la géolocalisation de leurs smartphones et évité de le prendre en photo bourré pour se foutre de sa gueule sur Facebook.

Ou pas.

Si je me bats – depuis bientôt 18 mois – pour faire exister un projet comme Caliopen, ce n’est pas (contrairement à ce que beaucoup croient, hélas et par manque d’explications assez claires de ma part) pour permettre à chacun de mieux se protéger.

Eh non.

C’est pour mieux protéger les autres.

 

Don’t shoot the rhino

Une image, peut-être plus parlante que mes histoires de selfies piégés et d’attentats futurs, est celle qui demande aux visiteurs de cette réserve – où vivent des rhinocéros – de ne pas diffuser les photos qu’ils prennent sur les réseaux sociaux, ou sinon de désactiver la géolocalisation de leurs appareils.

Parce que celles-ci pourront, sinon, servir à indiquer aux braconiers où et quand vont les animaux qu’ils vont abattre pour leurs cornes.

C’est pour cette raison que, quelles que soient leurs qualités, je ne prête que peu d’intérêt à la majorité des initiatives de messageries sécurisées « post-snowden ». Non qu’elles soient inutiles, loin de là, mais simplement parce qu’elles répondent à un problème du siècle dernier.

Oui, se protéger soi-même est utile. Mais quand l’énorme majorité de nos correspondants ne le sont pas, alors nous sommes autant à l’abri de la surveillance que nos amis rhinocéros. Or – et même si c’est triste il faut se rendre à l’évidence – l’énorme majorité de nos contemporains ne va pas quitter Gmail, ne va pas cesser de publier des photos sur Facebook, ne va pas désactiver la géolocalisation de ses smartphones, ni rien de tout ça.

Parce que l’énorme majorité de nos contemporains n’a « rien à cacher » et qu’à ce jour personne ne lui explique que ce qu’elle a à cacher, c’est nous.

Vous avez un compte sur Fastmail ou Protonmail ? Grand bien vous fasse: vous faites partie de la minuscule minorité qui, quand elle s’envoie des emails à elle-même, protège sa vie privée (mais qui la dévoile dès lors qu’elle échange avec ses proches restés chez Google, ou via Facebook ou Twitter). Votre réseau de connaissance est tout aussi public que celui du reste du monde surveillé. Et le pire, peut-être, c’est que vous vous croyez à l’abri.

Protéger son email alors qu’on continue de dialoguer par SMS, IRC, Jabber, Facebook et Twitter ? Sérieusement, qui peut croire que ça va géner les NSA de ce monde ?

Si Caliopen est utile un jour, ce ne sera pas parce qu’il protègera ses utilisateurs, mais parce qu’il leur fera prendre conscience de la portée de leurs actes quand ils échangent avec des proches peu ou pas protégés. Mais ce ne doit pas être une fin en soi.

 

Vie privée SGDG

Dans son dernier article sur Rue89, Amaelle Guiton rappelle superbement que la sécurité informatique n’a pas besoin d’être parfaite pour être utile. Un point manque, cependant, dans son texte, et que je voudrais rappeler à mon tour: la surveillance de masse n’est pas qu’une question technique. C’est aussi une question économique.

Quelles que soient les capacités de déchiffrement de la NSA, il lui en coûtera toujours plus pour réunir des informations sur chacun d’entre nous si nous augmentons notre niveau de protection que si nous ne le faisons pas.

Si – un jour – suffisamment de monde utilise des outils de cryptographie. Si – rêvons un peu – un projet comme Caliopen permet un jour de faire prendre conscience à un nombre assez important d’utilisateurs que leur protection passe par la protection de leurs proches, alors peut-être peut-on espérer que ce coût augmentera assez pour que les bailleurs de fonds des grandes oreilles jettent l’éponge et qu’elles retournent à des pratiques d’espionnage plus ciblées (parce que – et là cessons de rêver – nul ne sera jamais à l’abri d’une surveillance ciblée).

Et si, au passage, nous réapprenons, tous, la valeur de notre vie privée et les risques que sa perte fait peser sur nos sociétés, alors, qui sait, peut-être que notre futur n’est pas si sombre.