1

21 degrés de liberté – 20

Aujourd’hui nos employeurs peuvent intercepter nos communications passées sur notre lieu de travail, une nouvelle atteinte à la vie privée que n’auraient pas admise nos parents et dont nos enfants sont victimes.

Voici déjà le 20e article de la série écrite par Rick Falkvinge. Le fondateur du Parti Pirate suédois aborde ici le droit légal des employeurs à prendre connaissance de nos messages quand ils sont passés dans l’entreprise.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Votre patron ne pouvait pas lire votre courrier. Jamais.

Source : Rick Falkvinge sur privateinternetaccess.com

Traduction Fralang : dodosan, Susyl, goofy.

Slack vient tout juste de mettre à jour ses conditions générales d’utilisation pour permettre à votre employeur de lire vos conversations privées sur des canaux privés. Nos parents auraient été choqués et horrifiés à l’idée que leurs chefs ouvrent les colis et lisent les messages personnels qui leur étaient adressés. Pour nos enfants dans le monde numérique, cela fait partie de la vie de tous les jours et ne mérite qu’un haussement d’épaule.

un homme à son bureau de travail encombré d'ordinateurs est en train de téléphoner
Photo par philcampbell (CC-BY 2.0)

Le bon vieux système téléphonique, parfois appelé par son abréviation anglaise POTS, est un bon exemple de la façon dont les choses devraient se passer, même dans le monde numérique. Les législateurs avaient vu juste dans l’ensemble à ce sujet.

Lorsque quelqu’un passe un appel téléphonique – un appel à l’ancienne, analogique – on sait que la conversation est privée par défaut. Peu importe à qui appartient le téléphone. C’est la personne qui l’utilise, à cet instant précis, qui a tous les droits sur ses capacités de communication à l’instant T.

L’utilisateur a tous les droits d’utilisation. Le propriétaire n’a aucun droit d’intercepter les communications ou d’interférer avec elles sur la seule base du droit de propriété.

Autrement dit, être propriétaire d’un outil de communication ne donne pas automatiquement le droit d’écouter les conversations privées passant par cet équipement.

Malheureusement, cela ne s’applique qu’au réseau téléphonique. Qui plus est, uniquement à la partie analogique du réseau téléphonique. Si quelque chose est même de loin numérique, le propriétaire peut intercepter pratiquement tout ce qu’il veut, pour n’importe quelle raison.

Cela s’applique particulièrement au lieu de travail. On pourrait soutenir qu’on n’attend aucun respect de la vie privée quand on utilise l’équipement de son employeur. Cela revient précisément à oublier qu’une telle intimité était primordiale pour les POTS, il y a moins de deux décennies, quel que soit le propriétaire de l’équipement.

Certains employeurs installent même des certificats numériques wildcard1 sur les ordinateurs de l’espace de travail, dans l’objectif bien particulier de contourner la sécurité de bout en bout entre les ordinateurs des salariés et le monde extérieur, effectuant ainsi une attaque dite « homme du milieu ». En termes politiquement corrects, cette pratique est appelée « interception HTTPS2 » et non « attaque de l’homme du milieu » quand elle est menée par votre employeur et non par un autre attaquant.

Puisque nous en sommes à comparer analogique et numérique et la façon dont les droits à la vie privée se sont évaporés en passant d’une époque à l’autre, il est intéressant de jeter un coup d’œil aux lois qui régissaient un fort ancien moyen de communication, la correspondance postale. Demandez-vous si votre patron pouvait ouvrir votre courrier simplement parce qu’il vous était adressé sur votre lieu de travail.

Les lois sont un peu différentes selon les pays sur ce point, mais en général, même si votre patron ou entreprise étaient autorisés à ouvrir votre correspondance (c’est le cas aux USA mais non en Angleterre), ils n’étaient en général jamais autorisés à la lire (même aux USA) ;

Tout au contraire, pour le courrier électronique, vos employeurs ne se content pas de lire la totalité de vos courriels, mais ont souvent engagé une équipe entière pour le faire. En Europe, la chose est allée jusqu’à la Cour Européenne des Droits de l’Homme, qui a statué qu’il est tout à fait normal pour un employeur de lire la correspondance la plus privée, pourvu qu’il en informe les employés (ce qui piétine au passage l’espoir d’une confidentialité par défaut)

Il va de soi que ce principe qui s’applique aux courriels maintenant un peu démodés s’applique désormais aussi à tous les moyens de communication d’aujourd’hui, tels que Slack.

De sorte que pour nos enfants de l’ère numérique, l’idée suivant laquelle « le courrier c’est privé et il vous appartient, peu importe si vous le recevez au travail » semble définitivement oubliée. Encore un principe que nos aînés de l’époque analogique tenaient pour acquis, et pour lequel ils n’ont pas cru nécessaire de combattre.

La vie privée demeure de votre responsabilité.




21 degrés de liberté – 19

Notre vie privée dans l’intimité familiale est espionnée, comme dans les dystopies des années 50, par des caméras que nous installons nous-mêmes et dont profite la surveillance étatique.

Voici déjà le 19e article de la série écrite par Rick Falkvinge. Le fondateur du Parti Pirate suédois aborde ici l’espionnage à domicile auquel nous consentons.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Des télécrans dans nos salons

Source : Rick Falkvinge sur privateinternetaccess.com

Traduction Framalang : dodosan, draenog, Susyl, Maestox, redmood, goofy + 1 anonyme

Les récits dystopiques des années 50 racontaient que le gouvernement installerait des caméras dans nos foyers, pour nous observer et nous écouter en permanence. Ces récits étaient tous à côté de la plaque, parce que nous avons installé ces caméras nous-mêmes.

Dans le monde analogique de nos parents, il était considéré comme absolument acquis que le gouvernement ne nous observerait pas dans nos foyers. C’est une idée tellement importante qu’elle est même écrite dans les constitutions d’États partout dans le monde.

Et pourtant, pour nos enfants du numérique, cette règle, ce fondement, ce principe est simplement… ignoré. Au seul motif que leur technologie est numérique et n’est plus la technologie analogique de nos parents.

Il existe de nombreux exemples qui illustrent la manière dont ceci a été mis en place, bien que ce soit absolument interdit. Peut-être que le plus visible est le programme OPTIC NERVE de l’agence de surveillance britannique GCHQ, qui a enregistré des chats vidéo sans que les personnes concernées ne le sachent.

Oui, cela signifie que le gouvernement était effectivement en train de regarder dans les salons des gens à distance. Oui, cela signifie qu’ils ont parfois vu des personnes nues. Beaucoup de « parfois », en fait.

D’après un résumé du Guardian, plus de 10 % des conversations enregistrées auraient été sexuellement explicites, et 7,1 % contenait de la nudité indésirable.

Appréciez ce terme. Prononcez-le à haute voix, pour entendre par vous-même à que point il est oppressif. « Nudité indésirable ». La manière dont vous êtes décrit par le gouvernement, dans un fichier vous concernant, quand ils espionnent votre foyer privé sans votre permission.

Lorsque le gouvernement vous décrit comme ayant une « nudité indésirable » dans votre propre foyer.

Il y a de nombreux autres exemples, comme les écoles publiques qui activent à distance les webcams qu’elles ont installées, ou même le gouvernement US qui admet ouvertement qu’ils utiliseront vos appareils contre vous.

Il est difficile de ne pas penser à la citation de 1984 que voici :

Le télécran recevait et transmettait simultanément. Il captait tous les sons émis par Winston au-dessus d’un chuchotement très bas ; de plus, aussi longtemps qu’il restât dans le champ de vision que la plaque de métal commandait, il pourrait être vu aussi bien qu’entendu. Naturellement, il n’y avait pas moyen de savoir si, à un moment donné, on était surveillé.

À quelle fréquence, ou suivant quelle logique la Police de la Pensée se branchait une écoute individuelle était une supposition. Il était même concevable qu’ils observent tout le monde tout le temps. Mais quoi qu’il en soit ils pouvaient se brancher sur votre écoute quand ils le voulaient. On devait vivre – vivait, d’une habitude devenue instinct – avec la supposition que chaque son que vous émettiez était entendu, et que, excepté dans l’obscurité, chaque mouvement était observé.

— extrait de Dix-neuf Cent Quatre-vingt-Quatre, George Orwell

Et bien sûr, ceci est déjà arrivé. Les soi-disant « smart TV » d’LG, Vizio, Samsung, Sony et probablement d’autres ont été surprises à faire exactement ça – espionner leurs propriétaires. Il est contestable que les données récoltées l’aient été par le fabricant de la télévision seulement. Il est tout aussi contestable qu’elles soient récupérées par les officiers de police toquant à la porte de ce fabricant, au motif qu’il n’a pas le droit de garder de telles données pour lui, et que le gouvernement veut en profiter aussi.

Il n’y a absolument aucune raison pour que nos enfants du numérique ne puissent pas jouir des droits à la vie privée équivalents au monde analogique, et d’avoir leur propre maison pour eux-mêmes. Un droit que nos parents analogiques avaient tenu pour acquis.

La vie privée demeure de votre responsabilité.




RGPD : la Quadrature au carré

Le 16 avril dernier, la Quadrature du Net a lancé un appel inédit en France pour une action de groupe contre les GAFAM. Cette action s’appuiera sur l’application prochaine du Règlement général sur la protection des données (RGPD).

Sans attendre la date d’entrée en vigueur du RGPD (le 15 mai 2018), la Quadrature du Net propose à tous les utilisateurs des services numériques des GAFAM de souscrire en masse en vue de déposer une plainte auprès de la CNIL et obliger implicitement celle-ci à agir.

En effet, l’article 80 du RGPD permet aux associations « actives dans le domaine de la protection des droits et libertés des personnes » à entreprendre des actions collectives dans le cadre de la protection des données.

La personne concernée a le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d’un État membre, dont les objectifs statutaires sont d’intérêt public et est actif dans le domaine de la protection des droits et libertés des personnes concernées dans le cadre de la protection des données à caractère personnel les concernant, pour qu’il introduise une réclamation en son nom, exerce en son nom les droits visés aux articles 77, 78 et 79 et exerce en son nom le droit d’obtenir réparation visé à l’article 82 lorsque le droit d’un État membre le prévoit. (extrait de l’art. 80)

À ce titre, la Quadrature du Net se propose d’agir en tant que mandataire pour tous les citoyens-utilisateurs qui le désirent par l’intermédiaire d’un formulaire simple et rapide à remplir.

Pour permettre de comprendre les arguments sur lesquels repose la plainte, la Quadrature met à disposition un texte très clair. En résumé, il repose sur l’aspect illicite de l’échange de services contre le consentement systématique des utilisateurs permettant à ces entreprises d’extraire et inférer leurs données personnelles. Ce consentement est en effet soit déduit du silence de l’utilisateur (le fait d’utiliser le service impliquerait ce consentement) soit littéralement extorqué par une action « positive » (cliquer sur un bouton « j’accepte ») sous contrainte de ne pas accéder au service.

Les conséquences de l’extraction des données des utilisateurs sont connues et l’affaire Cambridge Analytica en a donné récemment une illustration convaincante. Le fait d’utiliser et vendre les données des utilisateurs dans un cadre qui n’a pas de lien direct avec le service pour lequel ils ont été contraint de les céder n’est pas le seul grief que la Quadrature du Net expose. Cette action collective vise aussi à mettre en lumière le lien évident entre le droit à ne pas monétiser les données personnelles et la liberté de conscience menacée par le traitement des informations relatives à la vie privée des citoyens, véritable porte ouverte à la segmentation sociale et la manipulation de l’information.

Pendant les 40 jours qui nous séparent de l’entrée en vigueur du RGPD, la Quadrature du Net publiera chaque semaine sur son site des documents et vidéos visant à expliquer les tenants et aboutissants de ce recours collectif.

Liens :
* Qu’est-ce qu’une action de groupe ?
* La Quadrature du net
* Le site de la campagne et la procédure
* Le texte du RGPD