Le chiffrement, maintenant (1)

Temps de lecture 5 min

image_pdfimage_print

Internet est dans un sale état. Tout cassé, fragmenté, explosé en parcelles de territoires dont des géants prédateurs se disputent âprement les lambeaux  : Google, Apple, Facebook, Amazon, et tous ceux qui sont prêts à tout pour ravir leur monopole ne voient en nous que des profils rentables et dans nos usages que des consommations. La captation par ces entreprises de nos données personnelles a atteint un degré de sophistication auquel il devient difficile d’échapper.

Mais désormais une autre menace pèse sur tous les usagers du net, celle de la surveillance généralisée. Sans remonter aux années où était révélé et contesté le réseau Echelon, depuis longtemps on savait que les services secrets (et pas seulement ceux des pays de l’Ouest) mettaient des moyens technologiques puissants au service de ce qu’on appelait alors des «  écoutes  ». Ce qui est nouveau et dévastateur, c’est que nous savons maintenant quelle ampleur inouïe atteint cette surveillance de tous les comportements de notre vie privée. Notre vie en ligne nous permet tout  : lire, écrire, compter, apprendre, acheter et vendre, travailler et se détendre, communiquer et s’informer… Mais aucune de nos pratiques numériques ne peut échapper à la surveillance. et gare à ceux qui cherchent à faire d’Internet un outil citoyen de contestation ou de dévoilement  : censure politique du net en Chine et dans plusieurs autres pays déjà sous prétexte de lutte contre la pédopornographie, condamnation à des peines disproportionnées pour Manning, exil contraint pour Assange et Snowden, avec la complicité des gouvernements les systèmes de surveillance piétinent sans scrupules les droits fondamentaux inscrits dans les constitutions de pays plus ou moins démocratiques.

Faut-il se résigner à n’être que des consommateurs-suspects  ? Comment le simple utilisateur d’Internet, qui ne dispose pas de compétences techniques sophistiquées pour installer des contre-mesures, peut-il préserver sa «  bulle  » privée, le secret de sa vie intime, sa liberté de communiquer librement sur Internet — qui n’est rien d’autre que la forme contemporaine de la liberté d’expression  ?

Oui, il est difficile au citoyen du net de s’installer un réseau virtuel privé, un serveur personnel de courrier, d’utiliser TOR, de chiffrer ses messages de façon sûre, et autres dispositifs que les geeks s’enorgueillissent de maîtriser (avec, n’est-ce pas, un soupçon de condescendance pour les autres… Souvenez-vous des réactions du type  : «  — Hadopi  ? M’en fous… je me fais un tunnel VPN et c’est réglé  »).

Aujourd’hui que tout le monde a compris à quelle double surveillance nous sommes soumis, c’est tout le monde qui devrait pouvoir accéder à des outils simples qui, à défaut de protéger intégralement la confidentialité, la préservent pour l’essentiel.

Voilà pourquoi une initiative récente de la Fondation pour la liberté de la presse (Freedom of the Press Foundation) nous a paru utile à relayer. Encryption works («  le chiffrement, ça marche  ») est un petit guide rédigé par Micah Lee (membre actif de l’EFF et développeur de l’excellente extension HTTPS Everywhere) qui propose une initiation à quelques techniques destinées à permettre à chacun de protéger sa vie privée.

Nous vous en traduisons aujourd’hui le préambule et publierons chaque semaine un petit chapitre. Répétons-le, il s’agit d’une première approche, et un ouvrage plus conséquent dont la traduction est en cours sera probablement disponible dans quelques mois grâce à Framalang. Mais faisons ensemble ce premier pas vers la maîtrise de notre vie en ligne.

Contributeurs  : Slystone, Asta, peupleLa, lamessen, Calou, goofy, Lolo

Le chiffrement, ça marche

Comment protéger votre vie privée à l’ère de la surveillance par la NSA

par Micah Lee

Le chiffrement, ça marche. Correctement configurés, les systèmes de chiffrement forts font partie des rares choses sur lesquelles vous pouvez compter. Malheureusement, la sécurité des points d’accès est si horriblement faible que la NSA peut la contourner fréquemment.

— Edward Snowden, répondant en direct à des questions sur le site du Guardian

La NSA est la plus importante et la plus subventionnée des agences d’espionnage que le monde ait pu connaître. Elle dépense des milliards de dollars chaque année dans le but d’aspirer les données numériques de la plupart des gens de cette planète qui possèdent un accès à Internet et au réseau téléphonique. Et comme le montrent des articles récents du Guardian et du Washington Post, même les plus banales communications américaines n’échappent pas à leur filet.

Vous protéger de la NSA, ou de toute autre agence gouvernementale de renseignements, ce n’est pas simple. Et ce n’est pas un problème que l’on peut résoudre en se contentant de télécharger une application. Mais grâce au travail de cryptographes civils et de la communauté du FLOSS, il reste possible de préserver sa vie privée sur Internet. Les logiciels qui le permettent sont librement accessibles à tous. C’est particulièrement important pour des journalistes qui communiquent en ligne avec leurs sources.

(à suivre…)

Copyright : Encryption Works : How to Protect Your Privacy in the Age of NSA Surveillance est publié sous licence Creative Commons Attribution 3.0 Unported License.

Suivre Goofy:

je lis des livres et mange des nouilles.

12 Responses

  1. Walane

    J’aime bien le texte d’amorce, tout à fait véridique.
    Fournissons des outils simples, et surtout des alternatives aux grands « services » de l’Internet.
    Cependant, je trouve dommage que l’on parle seulement de chiffrement.

    http://walane.net/on-the-web/lien/?…

  2. Slystone

    Dans la liste des personnes forcées à l’exil, on peut ajouter Jacob Appelbaum. Il ne se sentait plus en sécurité aux USA (et pour cause, il se fait déjà arrêter souvent au moindre prétexte), il a donc demandé un permis de résidence en Allemagne.

  3. Slystone

    @ walane?:?merci pour le lien. 🙂

    Est-ce que tu peux développer un peu plus quand tu dis qu’on devrait ne pas parler que du chiffrement stp??

  4. bobo38

    Il faut des surcouche à internet décentralisée (P2P) et utilisant le chiffrement. Il existe plusieurs projets : freenet, gnunet, retroshare (entre autres…). Il faut que j’en teste un sur le Raspberry Pi un de ces 4.

    Le mois dernier, j’ai croisé une référence à retroshare sur linux-fr qui m’a bien accroché. Mon plus gros soucis ce sont les amis… 😉 Le suivant c’est s’il existe un système de nœud qui peut tourner 24/24 sur une petite machine, sur lequel il serait possible de se connecter depuis un PC de bureau, un PC portable, un netbook (freenet le fait mais c’est en JAVA).

  5. Walane

    @Slystone : Bah je ne pense pas que c’est une solution très user-friendly et facile à mettre en place car il faut que tout le monde l’adopte, du coup des entreprises vont le vendre, backdoor etc.

    Le plus important est déjà d’en prendre conscience. Le mieux ce serait d’utiliser des alternatives à Facebook qui, quant à eux, utilisent le chiffrement de manière transparente comme Diaspora par-exemple mais en plus fiable et + puissant.

  6. inkey

    Va falloir à mon avis tous s’y mettre au chiffrement pour être «un peu» tranquille.
    Tiens j’y pense, Framasoft, vous-en êtes ou pour le https ?

  7. libre fan

    Et framasoft est toujours avec Google Analytics et Google Custom Search et Twitter 😆

    Faudrait peut-être commencer par là, non?

  8. Walane

    « Et framasoft est toujours avec Google Analytics et Google Custom Search et Twitter 😆
    Faudrait peut-être commencer par là, non? »

    Ahahah oui ça serait déjà bien, Piwik est open-source et super fiable pour remplacer ça…

  9. marc

    bon article, comme d’habitude. Merci.
    @Walane : Dis ça commence à se voir que ton but c’est de créer du backlink vers ton site. Je t’ai vu sur reflets.info, hollandaisvollant, etc.. faire la même chose.

  10. acheter des bitcoin

    I’m going to straight away understanding your current rss while i cannot in locating the e-mail registration website link or maybe newsletter service. Have just about any? Please enable me personally recognize to ensure I can sign up to. Thanks a lot.