Browsing Tag

anonymous

VISIBILITE

Surveillance de masse, l’après attentat

#SaveMyData

Dans ce 3ème article lié à notre dossier «Le Mois de la donnée personnelle », il s’agit de nous interroger sur le devenir de nos libertés à l’ère du numérique et de décortiquer la manière dont l’actualité sociale influence notre inconscience face à la défense de nos Droits les plus fondamentaux.

LES FRONTIERES DE LA LIBERTE 

Quelques jours après vendredi 13 novembre : « Moins de libertés pour plus de sécurité ». C’est le résultat d’un sondage Ifop pour Le Figaro et RTL, qui propose de dresser un premier état des lieux sur ce que pensent les Français après les attentats de Paris. Ils sont 84% à être « prêt à accepter davantage de contrôles et une certaine limitation de (leurs) libertés pour mieux garantir leur sécurité », soit plus de 8 Français sur 10. »

Est-ce une réelle volonté ou une déclaration dictée par l’émotion ? La réponse au terrorisme réside-t-elle dans la restriction des libertés individuelles ? Les dispositifs déjà en place sont-ils insuffisants ou simplement mal exploités ?

LA LOI SUR LE RENSEIGNEMENT

Après les attentats de Charlie Hebdo en janvier, la France a voté la Loi sur le renseignement qui a été adoptée en juillet et mise en place progressivement. Cette loi, qui autorise les services de sécurité d’Etat à intercepter des données informatiques pour identifier des menaces terroristes avait été plébiscitée par 69% des Français.

Tous fichés ? Jamais ! disent les opposants. Le site #NiPigeonsNiEspions regroupe des entreprises françaises du secteur numérique contre la surveillance généralisée d’Internet qu’ils considèrent comme inefficace et dangereuse: « Mettre Internet massivement sous surveillance, c’est ouvrir la porte à un espionnage incontrôlable, sans aucune garantie de résultat pour notre sécurité.  »

manuelvalls-loisurlerenseignement

LE LITIGE DE « LA BOITE NOIRE »

Les 7 grands hébergeurs que sont OVH, Gandi, AFHADS, IDS, Ikoula, Online et Lomaco avaient adressé un communiqué à l’ensemble des élus pour contester la mise en place de « boîtes noires » destinées à récolter les données de connexion des internautes pour y repérer des comportements suspects. Les hébergeurs avaient précisé qu’avec une telle mise en place, ils se verraient contraints de supprimer des emplois au lieu d’en créer, insistant ainsi sur le caractère anti- éthique et anti-économique de cette loi.

Entendu par le ministre de l’Intérieur B.Cazeneuve, l’amendement concerné a été maintenu mais allégé : afin de ne pas affoler les foules et garantir une surveillance ciblée strictement sur les comportements menaçants, les données ne seront plus récoltées automatiquement mais laissées à l’arbitrage des opérateurs.

PRISM BY NSA, YES WE SCAN !

yeswescan-nsa-prism

La surveillance de masse reste dans les tiroirs des gouvernements, qui ressortiront à coup sûr, l’argument de la sécurité pour limiter nos libertés individuelles. Les pratiques de collectes massives d’informations à l’échelle internationale organisées par la NSA (Agence Nationale de Sécurité américaine) depuis 2007 nous prouvent que nous sommes loin de connaitre l’étendue de l’espionnage politique.  A travers son programme informatique Prism qui scanne toutes les communications numériques échangées sur des plateformes très populaires tels que : AOL, Apple, Facebook, Google, YouTube, Microsoft, Skype, Paltalk et Yahoo!, les USA s’introduisent illégitimement dans nos vies. Ces pratiques intrusives révélées par Edward Snowden, dépassent de très loin le simple cadre de la lutte contre le terrorisme.

Cet espionnage permanent remet clairement en question nos libertés individuelles. La démocratie sera-t-elle compatible  ? La lutte anti-terroriste peut-elle justifier la surveillance permanente d’une population ? La démocratie est-elle compatible avec ces pratiques mafieuses aux services des Etats ?

A découvrir aussi :

#SaveMyData / Article 2 : Anonymat et sécurité informatique sur le Net

#SaveMyData / Article 1 : Vie privée et données personnelles : état des lieux

VISIBILITE

Anonymat et Sécurité Informatique sur le net

#SaveMyData

Dans le cadre de notre  «Mois de la donnée personnelle », nous nous interrogeons sur le devenir de la donnée personnelle à l’ère du numérique.

Ce second chapitre démontre que personne n’échappe aux failles de sécurité, qu’il s’agisse d’un simple internaute ou des plus grandes institutions d’Etat. Vous pensiez être protégé ? Illusion !

L’ANONYMAT N’EXISTE PAS

Si le web est un monstre, il n’est que l’héritier de l’informatique qui crée des outils qui enregistrent, stockent et classent des données. Toute donnée informatisée, qu’elle soit sur le web ou sur un serveur interne, est librement exploitable par son détenteur et potentiellement soumise au vol. Par conséquent, les institutions suivantes en savent plus sur vous que vous-même :

  • Secteur public : De votre naissance à votre mort, l’Etat sait qui vous êtes dans votre ensemble. L’hôpital connaît votre identité, la mairie connaît votre état civil, le Trésor Public connaît vos sources de revenus, la police connaît votre casier judiciaire, la Banque de France connait votre solvabilité, la Sécurité Sociale connait votre santé … quoiqu’il arrive, personne n’échappe à l’Etat, premier détenteur de votre ADN.
  • Secteur financier : Votre carte bleue en dit autant sur vous que votre carte d’identité. Sources de revenus, sources de dépenses, pouvoir d’achat, déplacements, patrimoine immobilier, épargne, voyages, assurances, projet de vie.
  • Secteur commercial : La carte de fidélité est une source d’information indispensable qui permet de cerner votre profil acheteur et d’anticiper vos dépenses. Cinéma, voyages, centres commerciaux … vos historiques d’achats en disent autant sur vous qu’un GPS : lieu d’achat, dépenses moyenne par période, catégorie des articles achetés …
  • Secteur mobile : Votre téléphone mobile est le GPS de vos comportements, il trace tous vos mouvements ! Grâce à la géolocalisation, ils sait où vous êtes et avec qui vous êtes ! Où vous mangez, où vous achetez, où vous voyagez … Il détecte vos humeurs et votre état d’esprit avec vos messages SMS, Chat, Facebook, Snapchat, etc. Vos centres d’intérêts avec vos applications mobiles et vos partages de photos, liens. Votre téléphone est votre meilleur ami jusqu’à ce qu’une faille en fasse votre pire ennemi !

anonymatdonneespersonnelles

Sachant que toutes ces institutions communiquent entre elles et se transmettent les données, autant dire que vous ne serez jamais anonyme pour qui veut vous trouver. Les données non publiques sont cachées mais existantes et malgré les précautions apportées aucun système informatique n’est infaillible. Même les données sécurisées sont soumises au danger.

LA BOITE DE PANDORE

Tout le monde a quelque chose à cacher à quelqu’un et c’est ce quelqu’un qui importe, car s’il est absent de votre esprit à l’instant de votre publication, gardez à l’esprit qu’une fois publié, il devient la propriété du web. A l’inverse de l’être humain, l’informatique enregistre et duplique des informations à l’infini, ce qui en fait une boîte de pandore capable de tout livrer au moment le moins opportun.

vieprivee-donneespersonnelles

  • Wikileaks livre les dessous des gouvernements

Fondé en 2007, Wikileaks est une plateforme collaborative regroupant une communauté de hackers activistes ayant pour mission de divulguer, de manière anonyme, non identifiable et sécurisée, des dossiers secrets concernant des actions et/ou projets d’Etat au niveau mondial afin d’assurer une transparence totale envers les populations. Avant d’être rendus public, ces documents sont soumis «à l’examen d’une communauté de relecteurs experts». Selon Julian Assange, fondateur de la plateforme, l’objectif de WikiLeaks est de devenir « l’organe de renseignements le plus puissant au monde».

En avril 2010, la publication d’une vidéo concernant la bavure du raid aérien du 12 juillet 2007 à Bagdad durant laquelle un hélicoptère américain ouvre le feu sur un groupe de civils (dont deux reporters de l’agence Reuters) fait connaître les actions de Wikileaks du Grand Public.

  • SnapChat trahit ses utilisateurs

En janvier 2014, les pseudonymes et numéros de téléphone de 4,6 millions d’utilisateurs de Snapchat ont été piratés par des hackers militants. Créée en 2011 par des étudiants de l’université américaine de Stanford, cette application très populaire chez les ados permet d’envoyer des contenus destinés à être autodétruits après lecture par le destinataire. Cette promesse d’autodestruction laisse penser aux utilisateurs que les médias sont aussitôt supprimés des serveurs de la plateforme, et donne ainsi un sentiment de confidentialité totale.

Les hackers à l’origine du piratage des fichiers ont voulu mettre en évidence le manque de sécurité de la plateforme. Outre le fait de récupérer les coordonnées des utilisateurs, il existe des logiciels permettant d’intercepter tout fichier stocké sur un serveur et cela même s’il n’est stocké que quelques secondes.

etre-anonyme

PROTOCOLE D’AUTODÉFENSE

Afin d’être plus sécurisé, il appartient à chacun de déterminer ce qu’il doit protéger et contre qui. Si chacun est responsable de ses données personnelles, certains corps de métiers ont une responsabilité éthique qui implique de protéger leurs sources en faisant abstraction de stockages de données informatiques ou pas ! Pour rester dans une confidentialité totale, certaines informations doivent rester introuvables, par exemple :

  • Le nom et les coordonnées des informateurs : pour les journalistes il s’agit de conserver leur crédibilité et légitimité en fournissant des faits réalistes.
  • Les confidences personnelles : dans le cadre du secret professionnel pour les professions telles que Médecin ou Avocat.
  • Les projets d’entreprise avant brevet : pour éviter l’espionnage industriel, le commerce doit protéger ses projets.

Et pour qu’une information reste introuvable, il est indispensable de ne laisser aucun indice … si le silence même n’est pas gage de sécurité : oubliez donc l’informatique, il est le pire traître !

 

A découvrir aussi :

#SaveMyData / Article 1 : Vie privée et données personnelles : état des lieux

#SaveMyData / Article 3 : Surveillance de masse, l’après attentat

topsecret-classified

VISIBILITE

#SaveMyData : le mois de la donnée personnelle chez 50A

#SaveMyData

Notre thème : le devenir de nos données personnelles
Notre timing : 1 mois
Notre programme : articles, interviews, apéros pour en parler librement entre nous (tel ou mail pour plus d’infos contact@50a.fr / 0140330065)

Article 1 http://blog.50a.fr/visibilite-2/vie-privee-donnees-personnelles-etat-lieux

Article 2 http://blog.50a.fr/visibilite-2/securite-informatique-anonymat-sur-leweb

Article 3 http://blog.50a.fr/visibilite-2/attentats-loi-renseignement-restriction-libertes-individuelles

 

 

savemydata_flyer

 

VISIBILITE

Vie privée et données personnelles : état des lieux

En novembre, l’agence 50A lance « Le mois de la donnée personnelle » avec le hashtag #SaveMyData. Dans ce cadre, plusieurs thématiques sur le sujet seront développées tout au long du mois, afin de nous interroger sur le devenir de nos données personnelles à l’ère du numérique.

Ce premier chapitre nous dresse un état des lieux, concernant la divulgation de nos données personnelles et de nos vies privées sur Internet. Comment se manifeste-t-elle ? Comment est-elle perçue par les internautes ?

PREAMBULE

Depuis 1948, la protection de la vie privée est un droit fondamental garanti par l’article 12 de la Déclaration universelle des droits de l’Homme des Nations unies. En France, la loi du 17 juillet 1970  protège ce droit dans l’article 9 du Code civil.

Avec le développement de l’informatique, la loi du 6 janvier 1978 vient renforcer ce droit en créant la Commission nationale de l’informatique et des libertés (CNIL). Cette commission est chargée de « veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » Qu’en est-il aujourd’hui ?

LE POUVOIR DE LA CNIL FACE AU WORLDWIDEWEB

Email, chat, réseaux sociaux, moteurs de recherche, achats, cloud, soumission de formulaires … tout ce que vous faites sur internet via n’importe quel support est soumis à un stockage de données. Qu’elles soient payantes ou gratuites, les plateformes récupèrent vos données, les trient et les classent suivant différents critères. Votre pouvoir d’achat, vos goûts, vos habitudes, vos déplacements et vos opinions sont étudiés dans le but d’identifier des typologies d’individus et de comportements. L’exploitation de ces données sont tellement diverses qu’elle offre une infinité de possibilités.

En tant que commission nationale, la CNIL peut bien être reine en son territoire mais face au WorldWideWeb, elle n’est qu’une île noyée dans un flot d’informations qui lui échappe. Lorsque les usagers des transports publics se plaignent du pouvoir de la puce moucharde du Passe Navigo successeur de la Carte Orange, la CNIL intervient en amont dans l’intérêt des plaignants. Mais face à des titans tels que Google et Facebook, la CNIL attaque, porte plainte, sanctionne mais n’altère pas réellement le pouvoir qu’ils ont déjà acquis.

cnil-google

Google avait choisi de publier la condamnation par la CNIL sur sa page d’accueil (Février 2014)

 

INTERNET : JE T’AIME, MOI NON PLUS

Une étude CSA réalisée pour Orange en février 2014 sur le thème  «Les Français & la protection des données personnelles» révèle que 81% des Français sont très préoccupés par la protection de leurs données personnelles. Ces craintes qui se cristallisent sur les risques de piratage des données bancaires et d’usurpation d’identité.

L’étude affirme que les Français manifestent largement leurs inquiétudes sur l’ensemble des risques encourus sur internet :

  • Près de neuf interviewés sur dix jugent préoccupant les risques de piratage d’informations et de documents personnels (90% « Préoccupant ») ou de données bancaires (88%, dont 52% « Très préoccupant »).
  • Les personnes interrogées expriment plus spécifiquement des inquiétudes quant à la protection des enfants contre les risques sur internet (81%).
  • Parmi tous ces sujets, c’est bien le piratage des données bancaires (n° carte bancaire, RIB…) qui est perçu comme le plus sérieux : près d’un Français sur deux considère qu’il s’agit du risque le plus important (47%). »

Nos vies sont copiées dans des bases de données, nous le savons, mais internet est tellement ancré dans nos habitudes qu’il nous est devenu difficilement possible de ne plus  :

  • Trouver des informations sur les moteurs de recherche
  • Echanger avec nos amis sur les réseaux sociaux
  • Faire des bonnes affaires sur les sites commerciaux
  • Participer à la vie citoyenne via l’ OpenGouvernance
  • Développer notre identité numérique via le référencement
  • Evaluer nos performances avec le QuantifiedSelf
  • Rentabiliser nos biens sur les sites de ventes entre particuliers
  • Participer à des événements ou trouver l’amour sur les sites de rencontres

Ces actions permettent de dresser des profils très précis d’utilisateurs. La France a d’ailleurs mis en place en juillet 2015 la Loi sur le renseignement qui définit un cadre dans lequel les services de sécurité d’Etat sont autorisés à utiliser des techniques de recueil de renseignements dont la captation de données informatiques avec accès aux réseaux des opérateurs de télécommunications afin d’identifier des individus présentant « une menace terroriste. »
Une loi plébiscitée par 69% des Français selon l’étude du Parisien d’avril 2015.

 

Le thème de l’anonymat sur le net sera le sujet du prochain chapitre. Restez connectés !

A découvrir aussi :

#SaveMyData / Article 2 : Anonymat et sécurité informatique sur le net

#SaveMyData / Article 3 : Surveillance de masse, l’après attentat

DIGITAL

Les réseaux anonymes : un programme de conscience collective ‘ C1

Cet article est basé sur le travail collaboratif, sur la « Co-écriture », il pourra donc être modifié et enrichi dans le temps par différents collaborateurs. D’ailleurs, n’hésitez pas à soumettre votre point de vue ou vos idées !

Voici donc la version C1 (Collaboratif 1) suite aux retours de Fabrice, très au courant des réseaux anonymes. Un grand merci à lui ! Ses remarques sont indiquées [entre crochets].

Notre voyage d’étude en Tunisie avait pour objectif (entre autres) de comprendre et mieux cerner les enjeux, les techniques et mécanismes utilisés par les communautés pour se mobiliser sur les réseaux sociaux. La plupart de mes interlocuteurs m’ont éclairé sur un phénomène actuel, viral et catalyseur du changement : le réseau anonyme.

Les réseaux anonymes

Il y a quelques mois j’ai découvert l’univers des réseaux anonymes, qui se matérialise par des avatars regroupés en communauté. Il ne s’agit plus de personnes ou de groupes identifiables mais d’une représentation virtuelle, active, au service d’une stratégie prédéfinie et non modifiable.

Ce concept, voire cette philosophie, s’étend grâce et à travers le web, on parle de « mème internet ». Comme un buzz, on ne sait jamais d’où il vient ! Un mythe qui se crée sur Internet sans qu’on en connaisse le fondement.

Il y a peu de temps je découvrais les anonymous via 4chan (cf. ce remember tweet Wikileak + SkyBlog = 4chan ;o) RT @ndebock : 4chan déclare la guerre à la France http://bit.ly/i8KMqS.

Génial une communauté anonyme de manga hackeur, j’avoue que je n’y comprenais pas grand chose.

Pour mieux comprendre et cerner le concept de réseau anonyme, leur philosophie ainsi que les enjeux et les risques liés, je me suis câblé à la timeline (r)évolution sur twitter.

L’une des communautés qui fait le plus parler d’elle en ces derniers temps s’appelle « les anonymous », nous vous proposons l’excellente définition de wikipedia : « Anonymous est une étiquette et un mème internet utilisé dans la culture internet. En tant que mème, Anonymous désigne les actions coordonnées de plusieurs communautés formées d’internautes agissant de manière anonyme, dans un but particulier ».

Ce qu’on m’en a dit : pour être anonymous il faut être 3 et bien sûr ne rien dire à personne ;o) Une baseline dure mais claire « Nous ne pardonnons pas, nous n’oublions pas ».

Pour moi anonymous c’est un concept, une sorte de franchise pour hackiviste, hackeur… Au contraire de telecomix qui est plus un collectif, cf. définition : Telecomix, un groupe d’hacktivistes suédois, défenseurs des libertés numériques et mettant à disposition des outils pour contrer la censure sur le Net.

[Telecomix est parti de Suède, mais c’est international, et tout le monde n’y est pas anonyme, loin de là, même si c’est une forme de ‘droit’ utilisé par bon nombre de ses membres.

Ce symbole  est une déclinaison (rigolote mais pas officielle, si tant est qu’il y ait quoi que ce soit d’officiel et que ce terme ait un sens chez telecomix) du Departement of Defense/Crypto munition bureau, lui même un département de Telecomix.]

Les symboles « officiels » de Telecomix :


Je ressens ces réseaux comme des programmes. Un programme est une suite d’opérations pré-déterminées destinées à être exécutées de manière automatique.

Une véritable méthodologie de réseau virale avec un fonctionnement automatisé.

[Anonymous a aussi une dimension anarcho-démocratique quand ils discuttent des actions a entreprendre. C’est une fois la décision prise que ça peut s’apparenter à un programme.]

Pour revenir à nos affaires tunisiennes !

Lors des révolutions arabes, j’ai d’abord entendu et rencontré des hackeurs qui ont aidé au déroulement de celles ci en piratant des sites (exemple : message d’alerte en page d’accueil, indisponibilité de certains sites’) mais surtout en permettant de maintenir les connexions internet dans ces pays. En effet le pouvoir coupe les fils et les hackeurs bricolent des ponts (accès proxy), cf. notre prochain article sur le rôle des hackeurs dans les révolutions arabes.

[La fabrication de proxy n’est en fait pas du tout de l’ordre du bricolage, c’est plus de l’ordre de l’industriel car ceux-ci ont une durée de vie limitée (ils sont filtrés par les gouvernements au fur et à mesure, donc le bricolage devient pénible à la longue), en l’occurence, Telecomix est un gros producteur de proxy à destination du Maghreb et du Moyen Orient.]

Suite à nos recherches et rencontres nous sommes tombés sur un cas étrange : le cas Takriz. Nous avions identifié qu’il était particulièrement actif sur Facebook avec un blog bien fichu.

Après quelques recherches sur GOOGLE voilà ce qu’on apprend sur TAKRIZ :

TAKRIZ se présente comme le premier cyber groupe de reflexion tunisien. C’est un mouvement pionnier puisque fondé sur Internet en 1998 avec le site http://www.takriz.com/ présenté sous la forme d’un e-mag.

La ligne éditoriale est la suivante : « Pour être libre de nous exprimer, de nous informer, de publier, de nous associer, de surfer sur internet, de manifester, d’élire nos députés, de former un parti politique, il faut s’unir et résister. »

Avec une histoire mouvementée (le site a été délaissé pendant quelques temps, les fondateurs étant contraints à l’exil), le groupe revient avec TAKRIZ Network, un véritable réseau révolutionnaire sous forme de groupes anonymes recouvrant tout le territoire tunisien.

Comme l’explique sa page Facebook, TAKRIZ produit des videos, des podcasts un magazine et une gazette imprimée (le tout est gratuit). Il est doté d’un serveur SILC de communication cryptée et d’un relai d’anonymisation TOR, et d’autres technologies privées de communication entre groupes d’action.

TAKRIZ utilise donc tout ce que le web 2.0 a à offrir pour relayer ses actions :

Extranet et presse : www.takriz.net
Magazine : www.takriz.com
Twitter : www.twitter.com/takriz
Dailymotion : www.dailymotion.com/takriztv
Facebook : www.facebook.com/takrizo
Vimeo : http://vimeo.com/takriz

Les résultats d’une telle organisation parlent d’eux-mêmes (ces chiffres sont donnés par TAKRIZ) :

– Des centaines de milliers de sympathisants dont quelques dizaines de milliers sur Internet.

– La page facebook TAKRIZO reçoit fin 2010 plusieurs centaines de milliers de visites. Lors de la levée de la censure d’Internet, la page a reçu un pic de plus de 2 Millions de visites tous les jours pendant une semaine.

– Aujourd’hui la page enregistre en moyenne 600,000 visites par jour variant suivant la mobilisation et les actions de terrain en cours.

[Cependant, il faut relativiser ces chiffres : l’estimation du nombre de sympathisants est biaisée, si on se base sur leur groupe Facebook, la plupart des gens ‘aiment’ juste pour avoir des infos tout en n’adhérant pas forcément (ou même parfois pas du tout) aux idées.

L’estimation du nombre de visites sur la page Facebook de Takriz n’est pas vérifiable, et là aussi, c’est sujet à (grosse) caution.

Takriz fonctionne sur l’anonymat mais avec des pseudos/avatars fixes. Les personnalités, une trentaine, sont bien identifiées mais on ne sait pas du tout qui est derrière. Telecomix aussi, Anonymous nettement moins, même si certains sont dans ce cas.]

Conclusion

Finalement je me pose certaines questions sur ces réseaux anonymes tournants non identifiés, qui semblent incontrôlables mais qui transpirent de stratégie.

Dans ce genre de réseau, les avatars sont fréquemment redistribués au hasard, ce qui rend le système impénétrable car personne ne sait qui est qui.

Parmi les pré-requis fondamentaux des réseaux secrets ou à haute valeur ajoutée illégale, tous les n??uds ne doivent pas être maillés.

C’est certainement pour cela que telecomix, anonymous’ ne communiquent pas beaucoup ensemble.

Mon point de vue sur Takriz : ce sont des pros de l’anonymous et de l’happening. Mais que vont-ils en faire ‘

Ce système quand il ne sert plus à la révolution peut avoir tendance à rentrer en boucle comme un programme, et finalement la résultante pourrait bien être le bug !!!