Browsing Tag

sécurité informatique

VISIBILITE

Surveillance de masse, l’après attentat

#SaveMyData

Dans ce 3ème article lié à notre dossier «Le Mois de la donnée personnelle », il s’agit de nous interroger sur le devenir de nos libertés à l’ère du numérique et de décortiquer la manière dont l’actualité sociale influence notre inconscience face à la défense de nos Droits les plus fondamentaux.

LES FRONTIERES DE LA LIBERTE 

Quelques jours après vendredi 13 novembre : « Moins de libertés pour plus de sécurité ». C’est le résultat d’un sondage Ifop pour Le Figaro et RTL, qui propose de dresser un premier état des lieux sur ce que pensent les Français après les attentats de Paris. Ils sont 84% à être « prêt à accepter davantage de contrôles et une certaine limitation de (leurs) libertés pour mieux garantir leur sécurité », soit plus de 8 Français sur 10. »

Est-ce une réelle volonté ou une déclaration dictée par l’émotion ? La réponse au terrorisme réside-t-elle dans la restriction des libertés individuelles ? Les dispositifs déjà en place sont-ils insuffisants ou simplement mal exploités ?

LA LOI SUR LE RENSEIGNEMENT

Après les attentats de Charlie Hebdo en janvier, la France a voté la Loi sur le renseignement qui a été adoptée en juillet et mise en place progressivement. Cette loi, qui autorise les services de sécurité d’Etat à intercepter des données informatiques pour identifier des menaces terroristes avait été plébiscitée par 69% des Français.

Tous fichés ? Jamais ! disent les opposants. Le site #NiPigeonsNiEspions regroupe des entreprises françaises du secteur numérique contre la surveillance généralisée d’Internet qu’ils considèrent comme inefficace et dangereuse: « Mettre Internet massivement sous surveillance, c’est ouvrir la porte à un espionnage incontrôlable, sans aucune garantie de résultat pour notre sécurité.  »

manuelvalls-loisurlerenseignement

LE LITIGE DE « LA BOITE NOIRE »

Les 7 grands hébergeurs que sont OVH, Gandi, AFHADS, IDS, Ikoula, Online et Lomaco avaient adressé un communiqué à l’ensemble des élus pour contester la mise en place de « boîtes noires » destinées à récolter les données de connexion des internautes pour y repérer des comportements suspects. Les hébergeurs avaient précisé qu’avec une telle mise en place, ils se verraient contraints de supprimer des emplois au lieu d’en créer, insistant ainsi sur le caractère anti- éthique et anti-économique de cette loi.

Entendu par le ministre de l’Intérieur B.Cazeneuve, l’amendement concerné a été maintenu mais allégé : afin de ne pas affoler les foules et garantir une surveillance ciblée strictement sur les comportements menaçants, les données ne seront plus récoltées automatiquement mais laissées à l’arbitrage des opérateurs.

PRISM BY NSA, YES WE SCAN !

yeswescan-nsa-prism

La surveillance de masse reste dans les tiroirs des gouvernements, qui ressortiront à coup sûr, l’argument de la sécurité pour limiter nos libertés individuelles. Les pratiques de collectes massives d’informations à l’échelle internationale organisées par la NSA (Agence Nationale de Sécurité américaine) depuis 2007 nous prouvent que nous sommes loin de connaitre l’étendue de l’espionnage politique.  A travers son programme informatique Prism qui scanne toutes les communications numériques échangées sur des plateformes très populaires tels que : AOL, Apple, Facebook, Google, YouTube, Microsoft, Skype, Paltalk et Yahoo!, les USA s’introduisent illégitimement dans nos vies. Ces pratiques intrusives révélées par Edward Snowden, dépassent de très loin le simple cadre de la lutte contre le terrorisme.

Cet espionnage permanent remet clairement en question nos libertés individuelles. La démocratie sera-t-elle compatible  ? La lutte anti-terroriste peut-elle justifier la surveillance permanente d’une population ? La démocratie est-elle compatible avec ces pratiques mafieuses aux services des Etats ?

A découvrir aussi :

#SaveMyData / Article 2 : Anonymat et sécurité informatique sur le Net

#SaveMyData / Article 1 : Vie privée et données personnelles : état des lieux

VISIBILITE

Anonymat et Sécurité Informatique sur le net

#SaveMyData

Dans le cadre de notre  «Mois de la donnée personnelle », nous nous interrogeons sur le devenir de la donnée personnelle à l’ère du numérique.

Ce second chapitre démontre que personne n’échappe aux failles de sécurité, qu’il s’agisse d’un simple internaute ou des plus grandes institutions d’Etat. Vous pensiez être protégé ? Illusion !

L’ANONYMAT N’EXISTE PAS

Si le web est un monstre, il n’est que l’héritier de l’informatique qui crée des outils qui enregistrent, stockent et classent des données. Toute donnée informatisée, qu’elle soit sur le web ou sur un serveur interne, est librement exploitable par son détenteur et potentiellement soumise au vol. Par conséquent, les institutions suivantes en savent plus sur vous que vous-même :

  • Secteur public : De votre naissance à votre mort, l’Etat sait qui vous êtes dans votre ensemble. L’hôpital connaît votre identité, la mairie connaît votre état civil, le Trésor Public connaît vos sources de revenus, la police connaît votre casier judiciaire, la Banque de France connait votre solvabilité, la Sécurité Sociale connait votre santé … quoiqu’il arrive, personne n’échappe à l’Etat, premier détenteur de votre ADN.
  • Secteur financier : Votre carte bleue en dit autant sur vous que votre carte d’identité. Sources de revenus, sources de dépenses, pouvoir d’achat, déplacements, patrimoine immobilier, épargne, voyages, assurances, projet de vie.
  • Secteur commercial : La carte de fidélité est une source d’information indispensable qui permet de cerner votre profil acheteur et d’anticiper vos dépenses. Cinéma, voyages, centres commerciaux … vos historiques d’achats en disent autant sur vous qu’un GPS : lieu d’achat, dépenses moyenne par période, catégorie des articles achetés …
  • Secteur mobile : Votre téléphone mobile est le GPS de vos comportements, il trace tous vos mouvements ! Grâce à la géolocalisation, ils sait où vous êtes et avec qui vous êtes ! Où vous mangez, où vous achetez, où vous voyagez … Il détecte vos humeurs et votre état d’esprit avec vos messages SMS, Chat, Facebook, Snapchat, etc. Vos centres d’intérêts avec vos applications mobiles et vos partages de photos, liens. Votre téléphone est votre meilleur ami jusqu’à ce qu’une faille en fasse votre pire ennemi !

anonymatdonneespersonnelles

Sachant que toutes ces institutions communiquent entre elles et se transmettent les données, autant dire que vous ne serez jamais anonyme pour qui veut vous trouver. Les données non publiques sont cachées mais existantes et malgré les précautions apportées aucun système informatique n’est infaillible. Même les données sécurisées sont soumises au danger.

LA BOITE DE PANDORE

Tout le monde a quelque chose à cacher à quelqu’un et c’est ce quelqu’un qui importe, car s’il est absent de votre esprit à l’instant de votre publication, gardez à l’esprit qu’une fois publié, il devient la propriété du web. A l’inverse de l’être humain, l’informatique enregistre et duplique des informations à l’infini, ce qui en fait une boîte de pandore capable de tout livrer au moment le moins opportun.

vieprivee-donneespersonnelles

  • Wikileaks livre les dessous des gouvernements

Fondé en 2007, Wikileaks est une plateforme collaborative regroupant une communauté de hackers activistes ayant pour mission de divulguer, de manière anonyme, non identifiable et sécurisée, des dossiers secrets concernant des actions et/ou projets d’Etat au niveau mondial afin d’assurer une transparence totale envers les populations. Avant d’être rendus public, ces documents sont soumis «à l’examen d’une communauté de relecteurs experts». Selon Julian Assange, fondateur de la plateforme, l’objectif de WikiLeaks est de devenir « l’organe de renseignements le plus puissant au monde».

En avril 2010, la publication d’une vidéo concernant la bavure du raid aérien du 12 juillet 2007 à Bagdad durant laquelle un hélicoptère américain ouvre le feu sur un groupe de civils (dont deux reporters de l’agence Reuters) fait connaître les actions de Wikileaks du Grand Public.

  • SnapChat trahit ses utilisateurs

En janvier 2014, les pseudonymes et numéros de téléphone de 4,6 millions d’utilisateurs de Snapchat ont été piratés par des hackers militants. Créée en 2011 par des étudiants de l’université américaine de Stanford, cette application très populaire chez les ados permet d’envoyer des contenus destinés à être autodétruits après lecture par le destinataire. Cette promesse d’autodestruction laisse penser aux utilisateurs que les médias sont aussitôt supprimés des serveurs de la plateforme, et donne ainsi un sentiment de confidentialité totale.

Les hackers à l’origine du piratage des fichiers ont voulu mettre en évidence le manque de sécurité de la plateforme. Outre le fait de récupérer les coordonnées des utilisateurs, il existe des logiciels permettant d’intercepter tout fichier stocké sur un serveur et cela même s’il n’est stocké que quelques secondes.

etre-anonyme

PROTOCOLE D’AUTODÉFENSE

Afin d’être plus sécurisé, il appartient à chacun de déterminer ce qu’il doit protéger et contre qui. Si chacun est responsable de ses données personnelles, certains corps de métiers ont une responsabilité éthique qui implique de protéger leurs sources en faisant abstraction de stockages de données informatiques ou pas ! Pour rester dans une confidentialité totale, certaines informations doivent rester introuvables, par exemple :

  • Le nom et les coordonnées des informateurs : pour les journalistes il s’agit de conserver leur crédibilité et légitimité en fournissant des faits réalistes.
  • Les confidences personnelles : dans le cadre du secret professionnel pour les professions telles que Médecin ou Avocat.
  • Les projets d’entreprise avant brevet : pour éviter l’espionnage industriel, le commerce doit protéger ses projets.

Et pour qu’une information reste introuvable, il est indispensable de ne laisser aucun indice … si le silence même n’est pas gage de sécurité : oubliez donc l’informatique, il est le pire traître !

 

A découvrir aussi :

#SaveMyData / Article 1 : Vie privée et données personnelles : état des lieux

#SaveMyData / Article 3 : Surveillance de masse, l’après attentat

topsecret-classified

VISIBILITE

#SaveMyData : le mois de la donnée personnelle chez 50A

#SaveMyData

Notre thème : le devenir de nos données personnelles
Notre timing : 1 mois
Notre programme : articles, interviews, apéros pour en parler librement entre nous (tel ou mail pour plus d’infos contact@50a.fr / 0140330065)

Article 1 http://blog.50a.fr/visibilite-2/vie-privee-donnees-personnelles-etat-lieux

Article 2 http://blog.50a.fr/visibilite-2/securite-informatique-anonymat-sur-leweb

Article 3 http://blog.50a.fr/visibilite-2/attentats-loi-renseignement-restriction-libertes-individuelles

 

 

savemydata_flyer