Internet est (devenu) un État policier

Classé dans : Libertés Numériques | 19

Un article qui ne nous apprend à priori rien de nouveau mais dont les exemples et les arguments enchaînés aboutissent à quelque chose d’absolument terrifiant.

Ce n’est pas un cauchemar c’est la réalité. Une réalité, née d’un accord tacite entre le public (les États) et le privé (les multinationales), qui s’est mise en place sans véritablement rencontrer consciences ni oppositions.

Raison de plus pour soutenir tous ceux qui voient le monde autrement et participer à faire en sorte que nous soyons de plus en plus nombreux à réclamer une éthique et faire vivre le bien commun…

Mixer - CC by-sa

Internet est un État policier

The Internet is a surveillance state

Bruce Schneier – 16 mars 2013 – CNN Opinion
(Traduction : Antoine, Neros, Sky, guillaume, audionuma, Asta + anonymes)

Note de la rédaction : Bruce Schneier est un expert en sécurité et l’auteur de Liars and Outliers: Enabling the Trust Society Needs to Survive (NdT : Menteurs et Atypiques : mettre en œuvre la confiance dont la société à besoin pour survivre).

Je vais commencer par trois points factuels.

Un : certains des hackers militaires chinois qui ont été récemment impliqués dans une attaque d’envergure contre le gouvernement et des entreprises des États-Unis ont été identifiés car ils accédaient à leur compte Facebook depuis la même infrastructure réseau qu’ils utilisaient pour leurs attaques.

Deux : Hector Monsegur, un des dirigeants du mouvent hacker LulzSec, a été identifié et arrêté par le FBI l’année dernière. Bien qu’il prenait de fortes mesures de sécurité informatique et un relais anonyme pour protéger son identité, il s’est quand même fait prendre.

Et trois : Paula Broadwell, qui avait une relation extra-conjugale avec David Petraeus, le directeur de la CIA, a également pris de nombreuses mesures pour masquer son identité. Elle ne se connectait jamais à son service de courriel anonyme depuis le réseau de son domicile. À la place, elle utilisait les réseaux publics des hôtels lorsqu’elle lui envoyait un courriel. Le FBI a effectué une corrélation entre les données d’enregistrement de différents hôtels pour y trouver que son nom était le point commun.

Internet est en état de surveillance. Internet est un état de surveillance. Que nous l’admettions ou non, et que cela nous plaise ou non, nous sommes traqués en permanence. Google nous trace, tant sur ses propres pages que sur celles auxquelles il a accès. Facebook fait de même, en traçant même les utilisateurs non inscrits chez lui. Apple nous trace sur nos iPhones et iPads. Un journaliste a utilisé un outil appelé Collusion (NdT : de Mozilla) pour déterminer qui le traçait : 105 entreprises ont tracé son usage internet sur une seule période de 36 heures !

De plus en plus, nos activités sur Internet sont croisées avec d’autres données nous concernant. La découverte de l’identité de Broadwell a nécessité de croiser son activité sur internet avec ses séjours dans des hôtels. Tout ce que nous faisons aujourd’hui implique l’usage d’un ordinateur, et les ordinateurs ont comme effet secondaire de produire naturellement des données. Tout est enregistré et croisé, et de nombreuses entreprises de big data font des affaires en reconstituant les profils de notre vie privée à partir de sources variées.

Facebook, par exemple, met en corrélation votre comportement en ligne avec vos habitudes d’achat hors-ligne. Et, plus encore, Il y a les données de localisation de votre téléphone portable, les enregistrements de vos mouvements par les caméras de surveillance…

C’est de la surveillance omniprésente : nous sommes tous surveillés, tout le temps, et ces données sont enregistrées de façon permanente. C’est ce à quoi un état de surveillance ressemble, et c’est plus efficace que dans les rêves les plus fous de George Orwell.

Bien sûr, nous pouvons agir pour nous y prémunir. Nous pouvons limiter ce que nous cherchons sur Google depuis nos iPhones, et utiliser à la place les navigateurs Web de nos ordinateurs, qui nous permettent de supprimer les cookies. Nous pouvons utiliser un alias sur Facebook. Nous pouvons éteindre nos téléphones portables et payer en liquide. Mais plus le temps passe et moins de gens s’en soucient.

Il y a simplement trop de façons d’être pisté. L’Internet, les courriels, les téléphones portables, les navigateurs Web, les sites de réseaux sociaux, les moteurs de recherche : ils sont devenus nécessaires, et il est fantaisiste d’attendre des gens qu’ils refusent simplement de s’en servir juste parce qu’ils n’aiment pas être espionnés, d’autant plus que l’ampleur d’un tel espionnage nous est délibérément cachée et qu’il y a peu d’alternatives commercialisées par des sociétés qui n’espionnent pas.

C’est quelque chose que le libre marché ne peut pas réparer. Nous, les consommateurs, n’avons pas de choix en la matière. Toutes les grandes sociétés qui nous fournissent des services Internet ont intérêt à nous pister. Visitez un site Web et il saura certainement qui vous êtes; il y a beaucoup de façons de vous pister sans cookie. Les compagnies de téléphones défont de façon routinière la protection de la vie privée sur le Web. Une expérience à Carnegie Mellon a pris des vidéos en temps réél d’étudiants sur le campus et a permis d’identifier un tiers d’entre eux en comparant leurs photos avec leurs photos publiques taguées sur Facebook.

Garder sa vie privée sur Internet est désormais presque impossible. Si vous oubliez ne serait-ce qu’une fois d’activer vos protections, ou si vous cliquez sur le mauvais lien, vous attachez votre nom de façon permanente à quelque service anonyme que vous utilisez. Monsegur a dérapé une fois, et le FBI l’a choppé. Si même le directeur de la CIA ne peut garder sa vie privée sur Internet, nous n’avons aucun espoir.

Dans le monde d’aujourd’hui, les gouvernements et les multinationales travaillent de concert pour garder les choses telles qu’elles sont. Les gouvernements sont bien contents d’utiliser les données que les entreprises collectent — en demandant occasionnellement d’en collecter plus et de les garder plus longtemps — pour nous espionner. Et les entreprises sont heureuses d’acheter des données auprès des gouvernements. Ensemble, les puissants espionnent les faibles, et ils ne sont pas prêts de quitter leurs positions de pouvoir, en dépit de ce que les gens souhaitent.

Résoudre ces questions nécessite une forte volonté gouvernementale, mais ils sont aussi assoiffés de données que les entreprises. Mis à part quelques amendes au montant risible, personne n’agit réellement pour des meilleures lois de protection de la vie privée.

Alors c’est ainsi. Bienvenue dans un monde où Google sait exactement quelle sorte de pornographie vous aimez, où Google en sait plus sur vos centres d’intérêt que votre propre épouse. Bienvenue dans un monde où votre compagnie de téléphone portable sait exactement où vous êtes, tout le temps. Bienvenue à l’ère de la fin des conversations privées, puisque vos conversations se font de plus en plus par courriel, SMS ou sites de réseaux sociaux.

Bienvenue dans un monde où tout ce que vous faites sur un ordinateur est enregistré, corrélé, étudié, passé au crible de société en société sans que vous le sachiez ou ayez consenti, où le gouvernement y a accès à volonté sans mandat.

Bienvenue dans un Internet sans vie privée, et nous y sommes arrivés avec notre consentement passif sans véritablement livrer une seule bataille…

Crédit photo : Mixer (Creative Commons By-Sa)

19 Réponses

  1. Ben en même temps, Internet a été conçu pour partager de l’info, pas pour qu’elle soit privée, non ? Du coup c’est la conséquence d’une « feature », et pas un « bug ».

  2. shokin

    Il vaut mieux ne plus utiliser Google et FaceBook. Idem pour tous les dérivés numériquement modifiés de la pomme.

    Moteurs de recherche ? http://www.duckduckgo.com . Mieux encore : en utiliser avec parcimonie (taper directement l’url des sites que vous visitez régulièrement ou la mémoriser bookmark).

  3. Pessimiste

    Limite un train de retard… « la société de contrôle, nous l’avons dépassé, la société de surveillance, nous y sommes; la société de contrainte, nous y entrons ». Vive les nanobio et le clinatec par exemple qui vont porter les espoirs de destructions les plus fous ! Basse question de prestige et de fric pour les autres, sous les sirènes publicitaires de la réalité et de l’humain augmenté (pour les plus chanceux et fortunés, on s’entend).

    Ce n’est pas la faute à gogole ou autres fesse-bouc, une autre entreprise aurait pris le relais et l’engouement toujours aussi fort avec un bel emballage. Le plus blâmable dans l’histoire, ce n’est pas plus celui qui fourni que celui qui en (re)demande sans se poser plus de questions. Sauf que, quand les chaînes se sont resserrées un peu trop vite d’un coup, certains ressentent d’un seul coup leur présence… et là il est déjà trop tard.
    Toujours plus facile de se laisser porter par le courant et de railler d’autres qui voyaient le mal partout depuis bien longtemps, que ça criait au loup pour rien. Ça pourrait être tellement jouissif de leur balancer « on vous l’avais pourtant bien dit », mais non. Même pas. Car on sait très bien comment ça va se passer : ce seront les premier à demander « qu’est-ce qu’on fait pour remplacer tout ça ». Et là, on leur répondra bien aimablement : « quand un chirurgien enlève une tumeur, on ne lui demande pas par quoi il doit la remplacer ».

    Internet est comme tout résidu de l’activité humaine : un réseau pour y faire circuler plus efficacement l’information qui circulait déjà il y a plus de 30ans. Pas un truc pris en charge par des sociétés et des état pour que ses sujets puissent se soustraire à leur pouvoir.

  4. RemRem

    Framablog pourrait aussi montrer l’exemple en tant que site internet, virer google analytics en faveur de piwik, en lieux et place de l’api twitter (…) un simple lien et un compteur avec cache …

    Côté optimisation, virer le cache google (jquery) et bosser un peu plus le regroupement css et js pour éviter d’appeler ce cdn véritable espion …

    Je ne critique pas, mais de mon point de vue, en tant que dev, webmaster (…) nous contribuons aussi trop souvent sciemment (ou pas) à la mise en place de tels systèmes …

  5. tester

    Mais carrément RemRem. Quelle bande de vendus…

  6. RemRem

    Merci @tester pour ta contribution qui fait grandement avancer ma réflexion…
    ;)

  7. tester

    T’es trop gentil. Moi je boycotte maintenant. Un moment donné faut arrêter les conneries…

  8. Je vois une solution à ce problème. Que chacun peut appliquer individuellement (mais ça prend du temps).

    On ne peut plus rien cacher à personne, mais il est toujours possible de mentir et de raconter n’importe quoi à tout le monde. Les informations vraies seront aussi accessibles qu’avant, mais il sera plus difficile de les isoler, car elles baigneront dans un fatras d’informations fausses.

    Paula Broadwell aurait pu s’amuser à créer un faux compte facebook dans lequel elle annonce publiquement qu’elle trompe son mari avec le plombier. Puis un faux compte Google+ dans lequel elle annonce qu’elle aime la pêche au gros et les gâteaux au chocolat. etc etc. Peut-être que ça aurait pu aider à noyer les informations qu’elle ne voulait pas voir circuler.

  9. Ginko

    @Recher,

    il est évidemment possible de tenter de noyer le poisson dans l’eau. Cependant autant au niveau technique ça fait sens (ex. le réseau Tor : on multiplie les serveurs intermédiaires pour brouiller les pistes. J’avais aussi une extension firefox qu envoyait à interval régulier des requêtes aléatoires pour brouiller mon profil de recherche google), autant au niveau humain… dire n’importe quoi sur Internet embrouille tout le monde et surtout les destinataires premiers (ex. j’ai mis une fausse date d’anniversaire sur mon compte fb ; tout le monde sauf mes plus proches me le fête ce jour là). Tandis que les pros sauront recouper les infos pour distinguer le signal dans le bruit.

    Bref, s’il s’agît de brouiller les pistes sur un profil « web-only » particulier (ex. un hacker qui se sait être la cible de pas mal de gens), ça pourrait marcher… et encore. S’il s’agît d’un profil officiel… ça n’a pas grand sens. (Qui irait clamer « je trompe ma conjointe avec ma secrétaire » pour cacher le fait de la tromper avec la femme de ménage ???)

  10. shokin

    On peut aussi décider de ne plus utiliser de logiciels privateurs (propriétaires), de manière ferme, sans concession.

    Maintenant, on trouve des logiciels libres pour le texte et les tableaux (LibreOffice), pour les images (GIMP, entre autres), pour la musique et vidéos (Kaffeine, Lightspark, Gnash, Audacity, etc.), pour l’analyse de parties d’échecs (SCID), pour divers jeux de toutes sortes, pour des présentations, pour rédiger du LaTeX, pour coder, pour des mathématiques en tout genre, des navigateurs libres (Abrowser), des systèmes d’exploitation libres (Trisquel, Ututo, etc.), des moteurs de recherche respectant l’anonymat (DuckDuckGo), des licences libératrices (Creative Commons, ArtLibre), etc.

  11. Grouik

    Shokin a écrit :
    «On peut aussi décider de ne plus utiliser de logiciels privateurs (propriétaires), de manière ferme, sans concession.»

    On peut aussi décider d’utiliser Internet et surtout le web autrement que pour y étaler sa vie, même partiellement, à l’aide de n’importe quel logiciel.
    Tout pourrait porter à croire que pour la plupart des individus, dès qu’ils apprennent qu’une chose devient possible, ils doivent absolument la concrétiser ou la posséder. Heureusement pour nous, les cyniques, la pauvreté – ou d’une manière plus générale, la « redistribution inégale des richesses » – interdit de foncer plus rapidement dans le mur ou de subir un plus gros flots de grommellements sans lendemain…

  12. @RemRem : Oui, c’est dans notre todo liste. On avait testé Piwik il y a deux ans mais c’était trop lourd pour un site à « haut trafic » comme le nôtre. On va tester à nouveau car l’application s’est pas mal améliorée.

  13. La solution ?
    Avoir son propre serveur : car « Power is where the server lies »
    http://blog.cozycloud.cc/mantra/201

    Avoir chez soi toutes ses données et des services aussi bien que ce qu’offrent les solutions publiques sera bientôt possible !

    Nous sommes encore en mode « garage », mais n’hésitez pas à nous donner vos impressions.

  14. Ginko

    @shokin,

    Je peux utiliser de manière ferme, sans concession, firefox sur une distrib linux et duckduckgo. Mais ça n’empêche en rien google de me traçer sur tous les sites où il y a leurs petit boutons g+. Idem pour facebook et twitter. Je peux bien utiliser epiphany sur trisquel que ça n’y changerait pas grand chose (au contraire même : avec une telle signature de navigateur, tu reçois ton id unique vite fait bien fait).

    Ou alors tu peux utiliser policy-request (une extension firefox) et bloquer systématiquement tous les appels vers des hébergements externes… et te priver par la même de 99% des sites web postérieurs à 1999 (à moins d’être en mode hardcore à surfer en HTML non rendu, mais dans ce cas là autant utiliser lynx).

    Sans parler des cookies tiers (là, soit utiliser Opera, soit bloquer les cookies).

    Sans parler de toutes les traces que tu laisses dans les tuyaux (de ton FAI et d’ailleurs).

    Bref, il ne te reste plus qu’à utiliser un navigateur sans cookies, qui ment systématiquement et de façon variable sur tous les paramètres pouvant entrer dans une signature navigateur depuis un point d’accès publique et sur un OS non persistent (une session linux live ou une WM non persistente) et sans jamais utiliser de compte. Là, peut-être que tu pourras échapper au traçage généralisé.

    Facile.

  15. kazou

    Des extensions firefox permettent de limiter les dommages :
    – ghostery, bloque tous les pisteurs tels que Google advert, piwix, etc
    – le filtre facebook filter pour AdBlock Plus bloque toutes les connexions des boutons « like »

    Après, comme le disait Eben Moglen en ces colonnes, nous avons besoin de logiciels libres, matériel libre et bande passante libre.

  16. RemRem

    @aKa
    Je confirme, j’ai fait la bascule pour un site à + de 15 000 visiteurs/jour, les perfs de piwik se sont significativement améliorer … faut bien regarder la doc pour leurs recommandations sur les perfs et ça roule …

    En tout cas ravis que vous ayez tout ça en projet ;)

  17. Benvoilà kiladit RemRem Ô grand AkA ! Yakatodo ! Écoco lécontent mais pas que !

    Bon, j’sens bien qu’j’fatigue. Il est tard ; j’vais me r’coucher.
    ;-)

  18. C’est marrant (je me permets de laisser le lien) j’écris ça hier http://www.webcontentspinning.com/b… et je lis ce post très intéressant aujourd’hui. Ainsi vont les croisements et les rencontres.

  19. Pour revenir au sujet de l’article, il est clair qu’aujourd’hui les géants du web nous surveillent. Et il est à mon sens important d’être bien renseigné sur les données récoltées par ces géants du Web, sur les techniques pour les récupérer et sur l’utilisation qui en est faite.

    Un article très intéressant à ce sujet : http://madinhitech.ma/2013/06/27/in

    En réalité, le seul conseil que l’on peut donner c’est effectivement de lire attentivement les conditions d’utilise de chaque service en ligne et surtout de ne pas partager tout est n’importe quoi de sa vie privée sur la toile du net ;)