{"id":175,"date":"2013-12-13T14:14:11","date_gmt":"2013-12-13T13:14:11","guid":{"rendered":"http:\/\/gsara.tv\/charleroi\/?p=175"},"modified":"2017-07-05T13:43:42","modified_gmt":"2017-07-05T12:43:42","slug":"cryptoparty-le-jour-dapres-toujours-rien-a-cacher-bin-pas-grandchose","status":"publish","type":"post","link":"https:\/\/gsara.tv\/charleroi\/cryptoparty-le-jour-dapres-toujours-rien-a-cacher-bin-pas-grandchose\/","title":{"rendered":"Cryptoparty, le jour d\u2019apr\u00e8s. Toujours rien \u00e0 cacher ? Bin, pas grand\u2019chose \u2026."},"content":{"rendered":"

\"fly-crypto<\/a>Il y a quelques jours s\u2019est tenue la deuxi\u00e8me Cryptoparty organis\u00e9e par le Gsara\u00a0: des temps de rencontres consacr\u00e9s \u00e0 la vie priv\u00e9e sur Internet. C\u2019\u00e9tait \u00e9galement, le 06 d\u00e9cembre dernier, le premier \u00e9v\u00e9nement de ce genre \u00e0 Charleroi.<\/strong><\/p>\n

Perte de la vie priv\u00e9e\u00a0:<\/b><\/p>\n

<\/p>\n

Revenons rapidement sur la situation actuelle, fin de l\u2019ann\u00e9e 2013, six mois apr\u00e8s les coming-out de l\u2019agent Richard Snowden : le grand public apprend que l\u2019agence de renseignement am\u00e9ricaine \u2013 la NSA \u2013 a acc\u00e8s \u00e0 un nombre \u00e9largi de donn\u00e9es et que pour se les procurer, elle a patiemment et avec des moyens jusque-l\u00e0 insoup\u00e7onn\u00e9s, corrompu et\/ ou menac\u00e9 des entreprises, des organismes de r\u00e9gulation. Par exemple, le programme PRISM qui permet \u00e0 la NSA de disposer d\u2019un acc\u00e8s direct aux donn\u00e9es h\u00e9berg\u00e9es par les g\u00e9ants am\u00e9ricains des nouvelles technologies, parmi lesquels Google, Facebook, YouTube, Microsoft, Yahoo!, Skype, AOL et Apple. Barack Obama le pr\u00e9sente comme un outil de guerre contre le terrorisme. Les enterprises ne se pliant pas \u00e0 leur volont\u00e9 pourront \u00eatre accus\u00e9es de haute trahison dans le cadre du Patriot Act, \u00e9tabli au lendemain du 11 septembre 2001.<\/p>\n

L\u2019agence am\u00e9ricaine a \u00e9galement longtemps travaill\u00e9 afin d\u2019abaisser les niveaux de s\u00e9curit\u00e9 des options de cryptage les plus utilis\u00e9es. C\u2019est ainsi qu\u2019en septembre 2013, les quotidiens The Guardian<\/i> et The New York Times<\/i> r\u00e9v\u00e8lent que, depuis 2010, la NSA a d\u00e9velopp\u00e9 de multiples m\u00e9thodes de contournement des cryptages des communications sur Internet (comme le HTTPS et le SSL) afin d’avoir acc\u00e8s aux contenus des messages.<\/p>\n

Jusqu’\u00e0 abaisser le niveau de s\u00e9curit\u00e9 de l\u2019Internet tout entier\u00a0!\u00a0 La NSA est donc capable d\u2019\u00e9couter les communications crypt\u00e9es, c\u2019est-\u00e0-dire y compris les transactions \u00e9conomiques et financi\u00e8res\u00a0! Un cauchemar pour les entreprises. (Faites une recherche sur NSA \u2013 bullrun<\/em>, par exemple http:\/\/pro.clubic.com\/legislation-loi-internet\/donnees-personnelles\/actualite-582284-bullrun-arme-anti-chiffrement-donnees-nsa.html<\/a>).<\/p>\n

\"\" \"\"<\/p>\n

Les enjeux. Mal compris ?<\/strong><\/p>\n

\u00c0 la diff\u00e9rence du scandale violent mais ponctuel provoqu\u00e9 par Wikileaks il y a deux ans, les implications des r\u00e9v\u00e9lations de Richard Snowden sont rendues publiques, semaine apr\u00e8s semaines. Ce storytelling r\u00e9v\u00e8le durablement les br\u00e8ches b\u00e9antes que l\u2019utilisation d\u2019Internet et la surveillance de nos communications ont ouvertes dans les champs l\u00e9gislatifs, politiques, commerciaux,\u2026 Quand des droits fondamentaux sont de la sorte malmen\u00e9s et que les r\u00e9actions, tant politiques que civiles sont si faibles, on est en pass\u00e9 de s\u2019interroger sur la compr\u00e9hension des enjeux par ces parties. C\u2019est entre autres pour cela que le Gsara a organis\u00e9 ces Cryptoparties : afin d\u2019\u00e9clairer le public sur ce qui se trame, souvent \u00e0 son insu, derri\u00e8re les pages consult\u00e9es et les messages envoy\u00e9s sur les r\u00e9seaux. Afin de remettre un peu de priv\u00e9 (au sens de personnel) dans ces cyber-espaces publics (au sens de: ouvert \u00e0 tous).<\/p>\n

L\u2019actualit\u00e9 belge de ces derni\u00e8res semaines avait pourtant fourni mati\u00e8re \u00e0 penser notre rapport \u00e0 la vie priv\u00e9e\u00a0: les d\u00e9boires du parlementaire L. Michel (lien<\/a>), le piratage des routeurs Belgacom (lien<\/a>), les enregistrements de l\u2019activit\u00e9 des internautes par les fournisseurs d\u2019acc\u00e8s Internet (lien<\/a>) , l\u2019espionnage par les CPAS des b\u00e9n\u00e9ficiaires d\u2019allocations sur les r\u00e9seaux sociaux (lien<\/a>), la \u00ab\u00a0loi big-brother\u00a0\u00bb pass\u00e9e en catimini cet \u00e9t\u00e9 (lien<\/a>), \u00a0l\u2019instauration de la censure sur Facebook par la commune de Verviers (lien<\/a>),…<\/p>\n

Par le pass\u00e9, diff\u00e9rentes affaires touchant \u00e0 la surveillance g\u00e9n\u00e9ralis\u00e9e des citoyens et des entreprises ont r\u00e9guli\u00e8rement d\u00e9fray\u00e9 la chronique sans engendrer de v\u00e9ritable sursaut citoyen ni m\u00eame un soup\u00e7on d\u2019indignation publique au niveau des gouvernements. (Affaire \u00e9chelon en 1988, stellarwind en 2005, wikileaks en 2011,…).<\/p>\n

\"\"Aujourd\u2019hui, en 2013, nous sommes dans une situation que nous analysons comme radicalement diff\u00e9rente\u00a0: avec des milliards de smartphones en circulation et, demain, des centaines de milliards d\u2019objets connect\u00e9s entre eux et surtout \u00e0 nos donn\u00e9es personnelles, \u00e0 notre profil, \u00e0 notre empreinte sur la toile. Les cons\u00e9quences des pratiques de la NSA am\u00e9ricaine \u00e9claboussent non seulement les services secrets, mais aussi les \u00c9tats (complices forc\u00e9s ou pas tant que \u00e7a) et les entreprises (notamment les grosses qui ont \u00e0 souffrir d\u2019une confiance alt\u00e9r\u00e9e dans les communications : le secteur bancaire, financier, informatique, social ont tout \u00e0 perdre d\u2019un effondrement de la confiance dans les usages num\u00e9riques)\u00a0!!!<\/p>\n

On n’irait pas jusqu\u2019\u00e0 dire \u2013 au vu du public qui s\u2019est senti concern\u00e9 par la Cryptoparty \u2013 qu\u2019il y a une prise de conscience du grand public, mais n\u00e9anmoins, le potentiel disruptif de toutes ces questions qui touchent \u00e0 la s\u00e9curit\u00e9 informatique (un domaine tr\u00e8s indigeste), \u00e0 l\u2019architecture du r\u00e9seau, \u00e0 l\u2019utilisation massive de ce dernier par chacun (les citoyens, les entreprises et les \u00c9tats) ne peut plus \u00eatre ni\u00e9 ou m\u00eame ignor\u00e9.<\/p>\n

Les entreprises\u00a0:<\/b><\/p>\n

Comment les g\u00e9ants de l\u2019industrie (notamment les acteurs de l\u2019\u00e9conomie num\u00e9rique comme Apple ou Amazon) vont-ils r\u00e9agir face \u00e0 l\u2019espionnage incontestable r\u00e9v\u00e9l\u00e9 r\u00e9cemment. Car, si la NSA peut s\u2019introduire sur les r\u00e9seaux d\u2019entreprises et r\u00e9cup\u00e9rer des donn\u00e9es sensibles, d\u2019autres pirates pourraient le faire\u00a0: c\u2019est le cauchemar. Il y a aussi la r\u00e9putation\u00a0: si l\u2019iPhone de Apple est durablement catalogu\u00e9 comme un mouchard de la vie priv\u00e9e, quel va \u00eatre le prochain mouvement de la firme \u00e0 la pomme envers l\u2019administration am\u00e9ricaine\u00a0et quelle sera sa communication envers les consommateurs ? Il est \u00e9tonnant, au vu du risque que cela repr\u00e9sente, que les compagnies n\u2019aient pas encore marqu\u00e9 leur d\u00e9fiance par rapport aux syst\u00e8mes d\u2019espionnage. En tous les cas, il ne s\u2019agit pas dans ce cas du syndrome du \u00ab\u00a0je n\u2019ai rien \u00e0 cacher\u00a0\u00bb… Au contraire.<\/p>\n

Les \u00c9tats\u00a0:<\/b><\/p>\n

Difficile de comprendre \u00e9galement la reaction plus que timide des \u00c9tats face \u00e0 l\u2019\u00e9normit\u00e9 du scandale. Alors que les portables d\u2019Angela Merkel est \u00e0 ranger dans la liste des victimes VIP de la malveillante agence am\u00e9ricaine et qu\u2019il y a de fortes pr\u00e9somptions que d\u2019autres chefs d\u2019Etats ou de gouvernement sont aussi concern\u00e9s.<\/p>\n

Aux derni\u00e8res nouvelles, aucun pays n\u2019a\u00a0 vraiment pris de mesures pour contrer cela. Pour preuve, l\u2019Europe ent\u00e9rine ces semaines-ci son accord sur la protection des donn\u00e9es (27 novembre 2013 : EU Data Protection Regulation directive). L\u2019intention est de prot\u00e9ger l\u2019exploitation de nos donn\u00e9es personnelles et commerciales et de planifier les \u00e9changes possibles de celles-ci avec les entreprises et administrations US. Dans cette directive, nos donn\u00e9es doivent b\u00e9n\u00e9ficier du dispositif \u00ab Safe Harbor \u00bb (port s\u00e9curis\u00e9, havre de paix). Ce dernier est une passoire juridique et l\u2019Europe, au lieu de\u00a0 donner un signal clair sur les pratiques d\u2019exploitation des donn\u00e9es personnelles, laisse planer le doute. Pour toute protection, l\u2019Europe recommande mollement que \u00ab les politiques de confidentialit\u00e9 doivent inclure des informations sur la mesure dans laquelle la loi am\u00e9ricaine permet aux autorit\u00e9s publiques de recueillir et traiter les donn\u00e9es (European Commission calls on the U.S. to restore trust in EU-U.S. data flows (27.11.2013) –
\nhttp:\/\/europa.eu\/rapid\/press-release_IP-13-1166_en.htm<\/a>).<\/p>\n

Elle se pr\u00e9pare \u00e9galement \u00e0 signer les accords bilat\u00e9raux de libre-\u00e9change (accords TPP :\u00a0 https:\/\/wikileaks.org\/tpp\/<\/a>) qui \u2013 entre autres atrocit\u00e9s \u2013 permettra aux entreprises investissant sur un territoire d\u2019attaquer les \u00c9tats en justice pour entrave \u00e0 leurs investissements. \u00c0 partir de l\u00e0, on voit mal comment un \u00c9tat pourrait garantir la vie priv\u00e9e de ses citoyens. (Voir par exemple\u00a0: http:\/\/www.lalibre.be\/debats\/opinions\/entre-le-ttip-et-l-europe-il-faut-choisir-5296c9043570b69ffde364b0<\/a>).<\/p>\n

\"\"<\/p>\n

Les citoyens\u00a0:<\/b><\/p>\n

Le traumatisme provoqu\u00e9 par les r\u00e9v\u00e9lations 2013 n\u2019est-il pas plus profond chez les utilisateurs eux-m\u00eames\u00a0? L’architecture ouverte et d\u00e9mocratique d\u2019Internet appartient r\u00e9solument au pass\u00e9\u00a0! C’est \u00e9vident lorsque l\u2019on voit que des organismes tels que l\u2019IEFT* sont devenus complices \u00e0 leur corps d\u00e9fendant d\u2019un tel syst\u00e8me !?\u00a0\u00a0 (*IETF\u00a0: Internet Electronic Task Force\u00a0: groupe informel, international, d\u00e9mocratique ouvert \u00e0 tout individu, qui participe \u00e0 l’\u00e9laboration de Standards Internet. L’IETF produit la plupart des nouveaux standards d’Internet).<\/em><\/p>\n

Du c\u00f4t\u00e9 des associations et organismes publics, que peuvent faire la commission sur la vie priv\u00e9e ou l\u2019IBPT face au viol flagrant de nos droits fondamentaux sur le r\u00e9seau\u00a0? Rien, nous semble-t-il. Il n\u2019y a pas de levier pour contraindre nos partenaires \u00e0 jouer le jeu du respect de la vie priv\u00e9e.<\/p>\n

Des actions comme la Cryptoparty pourraient-elles soulever une indignation suffisante des citoyens, des entreprises ou des politiques pour que cela change\u00a0? Rien n\u2019est moins s\u00fbr…<\/p>\n

\"\"<\/p>\n

Que faire\u00a0?<\/b><\/p>\n

Face au constat que la majorit\u00e9 des citoyens consid\u00e8rent qu\u2019ils n\u2019ont rien \u00e0 cacher, que la surveillance de masse est un dommage collat\u00e9ral naturel de l\u2019\u00e9volution des t\u00e9l\u00e9communications et qu\u2019elle serait en quelque sorte in\u00e9luctable, que faire\u00a0?<\/p>\n

Face au constat que les \u00c9tats dits d\u00e9mocratiques espionnent leurs concitoyens ouvertement en foulant au pied leur droit \u00e0 la vie priv\u00e9e, que faire\u00a0?<\/p>\n

Face au constat que l\u2019Europe elle-m\u00eame consent au viol des donn\u00e9es de sa population et en redemande, que faire\u00a0?<\/p>\n

Face au constat que les solutions techniques existent mais ne sont pas mises en \u0153uvre que faire\u00a0?<\/p>\n

Les missions et les moyens du Gsara se limitent \u00e0 des actions d\u2019\u00e9ducation permanente. Nous pouvons et nous allons vraisemblablement persister \u00e0 organiser des actions de sensibilisation \u00e0 destination du grand public et des responsables politiques. Mais cela semble d\u00e9risoire face \u00e0 l\u2019impunit\u00e9 bienveillante dont semblent jouir agences et entreprises am\u00e9ricaines d\u00e8s qu\u2019il s\u2019agit du cyberespace\u2026<\/p>\n

Citoyens, internautes, \u00e9lus : r\u00e9veillons-nous ! Un monde sans vie priv\u00e9e, ce n\u2019est plus une d\u00e9mocratie ! Et on y court \u00e0 grandes enjamb\u00e9es \u2026..<\/p>\n

 <\/p>\n

Toutes les illustrations sont utilis\u00e9es sous une licence CC-SA-NC by Gwendal_<\/p>\n","protected":false},"excerpt":{"rendered":"

Il y a quelques jours s\u2019est tenue la deuxi\u00e8me Cryptoparty organis\u00e9e par le Gsara\u00a0: des temps de rencontres consacr\u00e9s \u00e0 la vie priv\u00e9e sur Internet. C\u2019\u00e9tait \u00e9galement, le 06 d\u00e9cembre dernier, le premier \u00e9v\u00e9nement de ce genre \u00e0 Charleroi. Perte de la vie priv\u00e9e\u00a0:<\/p>\n","protected":false},"author":2,"featured_media":204,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"jetpack_publicize_message":"","jetpack_is_tweetstorm":false,"jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[50],"tags":[56,51,54,57,58,52,55,53,31],"jetpack_publicize_connections":[],"views":1225,"jetpack_featured_media_url":"https:\/\/gsara.tv\/charleroi\/wp-content\/uploads\/2013\/12\/fly-crypto-2.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/gsara.tv\/charleroi\/wp-json\/wp\/v2\/posts\/175"}],"collection":[{"href":"https:\/\/gsara.tv\/charleroi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gsara.tv\/charleroi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gsara.tv\/charleroi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gsara.tv\/charleroi\/wp-json\/wp\/v2\/comments?post=175"}],"version-history":[{"count":20,"href":"https:\/\/gsara.tv\/charleroi\/wp-json\/wp\/v2\/posts\/175\/revisions"}],"predecessor-version":[{"id":110413,"href":"https:\/\/gsara.tv\/charleroi\/wp-json\/wp\/v2\/posts\/175\/revisions\/110413"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gsara.tv\/charleroi\/wp-json\/wp\/v2\/media\/204"}],"wp:attachment":[{"href":"https:\/\/gsara.tv\/charleroi\/wp-json\/wp\/v2\/media?parent=175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gsara.tv\/charleroi\/wp-json\/wp\/v2\/categories?post=175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gsara.tv\/charleroi\/wp-json\/wp\/v2\/tags?post=175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}