Anonymat sur Internet : la vie privée est un combat

par |
L'anonymat sur le web, une notion toujours plus floue : à l'occasion de la sortie de son livre qui donne des pistes pour protéger sa vie privée, le journaliste Martin Untersinger répond à nos questions.

Manifestation contre le programme Prism - Minneapolis, 18 juin2013

Vendredi 7 juin 2013, le quotidien britannique The Guardian et le Washington Post révélaient l’existence d’un vaste programme de surveillance des données baptisé Prism et mené par l’organisme de surveillance américain, la National Security Agency (NSA). Si l’on en croit ces révélations, basées sur des documents fournis par Edward Snowden, ancien employé de la NSA désormais exilé à Hong-Kong, les « géants » du web (Google, Facebook, Apple etc.) auraient permis un accès direct aux données de leurs utilisateurs à des fins de surveillance.

Les réactions s’enchaînent depuis le 7 juin. Pour les États-Unis, la surveillance généralisée est justifiée pour lutter contre l’anti-terrorisme et le trafic d’armes. Du côté des entreprises, le déni est de mise. Pour les citoyens et les défenseurs des libertés sur Internet, l’affaire repose l’inévitable question de la protection des données personnelles (1). Une bonne occasion pour lire le guide Anonymat sur Internet, comprendre pour protéger sa vie privée , paru le 11 juin dernier (un timing parfait) aux éditions Eyrolles. Le journaliste Martin Untersinger y donne en effet des solutions pratiques afin d’éviter le tracking (traçage de la navigation, notamment à des fins publicitaires) ou l’identification, mais aussi de connaître les usages faits de nos données ; il fournit même des solutions de chiffrage à l’usage des plus aguerris. Passé par Owni et Rue89, où il a signé des articles sur la vie privée et la surveillance, il nous livre ici sa version de « l’affaire Prism » et de la perception de ces questions en France.

Dans sa tribune « Saving us from the United Stasi of America » (2) parue dans The Guardian, Daniel Ellsberg, lui-même auteur de fuites d’ampleur en pleine guerre du Vietnam (les Pentagon papers), a décrit les révélations d’Edward Snowden comme les « plus importantes de l’histoire des USA« . Qu’est-ce qui distingue l’affaire Prism d’autres affaires de surveillance ? Quelle guerre est en train de se jouer ?

Martin Untersinger : Si les révélations du Guardian et du Washington Post se révèlent exactes, nous sommes face à une affaire qui est inédite par son ampleur (tous les services en ligne ou presque sont concernés) et par sa forme (c’est une surveillance systématisée et non plus d’exception).

Replacé dans un contexte plus long ce n’est pas du tout étonnant : il y a eu Echelon, puis, dès 2005, le scandale de la surveillance illégale de la NSA, les opérations Trailblazer, Stellar Wind… Au fond, pour les gens qui suivent ce dossier, ça n’est pas très surprenant. La NSA a récemment construit plusieurs data centers géants. Elle est dotée de moyens colossaux, et tout est très fortement classifié. C’est l’agence de renseignement la plus discrète et la plus puissante du monde. La question de la sécurité nationale a pris une telle ampleur aux États-Unis qu’il est logique pour eux de prendre un maximum de mesures susceptibles, selon eux, de l’assurer. Le programme Prism n’est sans doute que la partie visible de l’iceberg, c’est d’ailleurs ce qu’a déclaré récemment une parlementaire américaine après une audition classifiée de responsables de la NSA.

Même si ça n’est pas surprenant, cela suscite l’indignation suscitée et c’est salutaire : les précédentes révélations n’avaient pas eu un tel impact. Sans doute parce que cette fois-ci, en 2013, on passe une part substantielle de notre vie en ligne, et tout le monde se sent tout à coup très concerné.

Globalement, et là je vais ressortir un vieux poncif, il me semble que nous sommes dans un nouvel épisode de la bataille quasiment centenaire entre la liberté et la sécurité, bataille qui a pris un tour plus inquiétant pour les libertés individuelles à mesure qu’Internet s’est généralisé et que sa surveillance s’est banalisée.

L’accès direct des gouvernements et des agences de renseignement aux données collectées par ceux qu’on appelle les « géants du web » parait-il plausible ?

Cela paraît un peu surprenant. Mais après tout, rien n’est impossible. Une enquête de l’agence AP a mis en lumière la manière dont le programme Prism fonctionnait, et selon cette enquête (3) il n’y a pas nécessairement accès direct. Pour résumer, la NSA copie tout le trafic Internet qui transite par les États-Unis (ce qui, pour les géants du Web, équivaut à la totalité de leurs données et de leur trafic). Tout ceci n’est pas immédiatement analysé, mais reste bien au chaud dans les gigantesques fermes de serveurs ultra-sécurisées que la NSA a fait récemment construire (4), et lorsque les autorités ont des soupçons plus ou moins précis, ils peuvent interroger l’immense base de données à leur disposition et accéder à toutes les données des géants du Net, « directement ».

Il faut par ailleurs savoir que la NSA ne s’occupe que des non-Américains… En théorie, puisque d’abord des non-Américains échangent sur Internet avec des Américains, la surveillance des premiers empiétant sur les correspondances des seconds, et ensuite parce que le Guardian a révélé que Prism avait rassemblé beaucoup d’informations sur les Américains !
Cela peut paraître trivial mais ça ne l’est pas : pour obtenir les données d’un Américain, le mécanisme est identique que pour perquisitionner une maison. En vertu de leur constitution, il faut convaincre un juge de donner un mandat en lui montrant une « probable cause » (pour Prism c’est plus compliqué, et secret). La collecte et l’exploitation de données des Américains ne serait pas seulement un problème de non-respect de la loi mais de non-respect de la constitution. Et, par ailleurs, la NSA a toute latitude pour espionner qui elle souhaite tant qu’il n’est pas Américain. Mais il est naîf de penser que seule la NSA fait de la sorte : la DGSE par exemple possède des serveurs à l’étranger pour se soustraire aux lois françaises…

Si l’État français voulait protéger ses citoyens de la surveillance américaine, pourrait-il y parvenir dans le cadre juridique actuel ?

Pas vraiment. Premièrement parce que techniquement, c’est impossible. Il faudrait empêcher les Européens d’utiliser des services américains, ou forcer ces derniers à s’établir en Europe. Et même dans ce cas, il faudrait s’assurer que nos communications et nos données ne transitent jamais par le territoire américain, ce qui, en raison de la structure en réseau d’Internet, est impossible. Deuxièmement, la NSA est une agence de renseignement extérieure. Elle peut tout se permettre, tant qu’elle ne se fait pas prendre. La seule solution, c’est de chiffrer ses communications de manière forte, c’est à dire en utilisant des systèmes comme AES ou PGP. Mais cela ne concerne pas toutes les données et nécessite un petit bagage technique.

Image de Dans ton ouvrage Anonymat sur Internet, tu donnes un certain nombre de conseils et d’outils pour protéger sa vie privée : est-ce à chaque internaute de veiller à limiter la diffusion et l’usage de ses données personnelles ?

Oui. Ce qu’il faut bien comprendre, et je ne suis pas le seul à le dire (5), c’est qu’Internet change la donne : avant, notre vie était privée par défaut, et publique ponctuellement. Être public était réservé à une élite, qui avait accès aux médias par exemple. Avec Internet, c’est l’inverse : notre vie est publique par défaut. par conséquent, comme des sortes de people, il faut se battre pour regagner des sphères d’intimité et d’anonymat toujours fragiles et temporaires. Mais ça n’est pas nécessairement compliqué. Je lisais récemment une interview d’un avocat qui expliquait que dans le cadre de procès au civil, on demandait de plus en plus souvent l’accès… à l’historique de navigation. Le purger fréquemment ou le désactiver est à la portée du premier internaute venu. De même pour éviter de se faire suivre et profiler par les entreprises en ligne, ou pour limiter la dépendance à des grands services centralisés : les solutions existent, et elles ne sont pas inaccessibles.

Une bonne partie des solutions que tu proposes sont simples à mettre en place pour un non-spécialiste, grâce à des outils gratuits et disponibles en ligne : la procrastination ne serait-elle pas finalement la plus grande ennemie de l’anonymat sur le web ?

Sans doute, mais il y a d’autres raisons. D’abord, Internet est fait de telle manière qu’on retire beaucoup de bénéfices immédiat à être public, alors que les désavantages interviennent plus tard et sont plus incertains (mais potentiellement très dommageables). On est très mauvais pour évaluer les conséquences lointaines de nos actes. Ensuite, Internet (et par là il faut comprendre le web et les géants du Net qui s’y sont développés) est construit sur un modèle économique qui valorise la donnée personnelle. Cela a deux conséquences : pour utiliser ces services très populaires il faut laisser des données personnelles, et ils sont construits et évoluent de sorte de nous convaincre ou nous pousser à partager toujours plus. Enfin, on a tendance à banaliser la question de la vie privée, en balançant des imbécilités (je pèse mes mots) comme : « les jeunes postent tout sur Internet, ils n’ont plus de vie privée« , ou « de toute façon je n’ai rien à cacher« , ou encore « ce que je dis n’intéresse personne« , ou même « on vous surveille mais c’est pour votre bien, pour votre sécurité« . C’est là qu’on peut relier le sujet du déplacement de la frontière de la vie privée aux scandales de la surveillance des réseaux : on tente de banaliser le fait d’être exposé sans avoir la maîtrise de ses données, tout en banalisant la surveillance systématique.

Dans ton ouvrage, tu abordes rapidement le fait que nous ne sommes pas tous égaux face à ces questions : y-a-t-il notamment des différences de perception entre les générations ?

Non. Au contraire, j’ai l’intuition que les « jeunes générations » (je mets des guillemets, parce que ça ne veut rien dire, je connais des papys qui utilisent mieux Internet que beaucoup d’ados), habituées à Internet et désinhibées lorsqu’il faut tester ou bidouiller sont mieux armées pour comprendre et maîtriser le fonctionnement de la Toile, et notamment la complexité des paramètres de confidentialité d’un certain nombre de services. Ce n’est souvent pas l’âge qui détermine le degré d’exposition de soi mais un ensemble plus complexe de facteurs : le nombre d’utilisateurs membres de son réseau dans un réseau social donné, la complexité de la gestion des différents cercles sociaux, le caractère nouveau ou inédit d’un réseau social encore peu peuplé, mais aussi bien évidemment la position sociale de l’internaute.

Cela dit, je nuancerai encore cette idée en disant que l’alphabétisation numérique, c’est à dire comprendre comment marche le réseau et quels en sont les enjeux, est très limitée, chez les jeunes comme chez les vieux, et que c’est un préalable absolu à la prise en compte des problématiques liées à la surveillance et à la vie privée. La présidente de la CNIL veut d’ailleurs faire de l’éducation au numérique une grande cause nationale, je trouve l’idée intéressante.

Enfin, je citerai la sociologue danah boyd (minuscules, elle insiste), une penseuse des Internets que toute personne un peu intéressée par ces questions doit avoir lu en long en large et en travers et qui dit que la vie privée est un privilège. Que ce n’est pas un hasard que les gens qui tirent le plus de profit de l’exposition de soi sur Internet (et donc qui sont capables de séparer les deux sphères, publique et privée, à leur meilleur avantage) soient des hommes, blancs, CSP+ (dont l’auteur de ces lignes). J’ai en tête un coup de gueule de danah boyd contre Facebook et les gens qui se pavanent en disant, à chaque scandale sur la vie privée, que les gens sont bêtes et que Facebook c’est nécessairement, obligatoirement et uniquement de la vie publique : elle disait quelque chose comme « comment voulez-vous que les minorités, les femmes, les enfants des cités, les ex taulards, puissent se construire sur les réseaux si vous abattez systématiquement les murs qu’ils construisent ?« . C’est très fort et très vrai, nous ne sommes pas tous égaux devant ce droit assez fondamental à la vie privée, qui nécessite de plus en plus une compétence technique et un recul intellectuel. La vie privée est un combat. Mais un combat qui vaut la peine d’être mené, et qui ne doit pas occulter les immenses bénéfices potentiels que l’on peut tirer de l’exposition maîtrisée et intelligente de soi en ligne.

En France, on dit toujours que les jeunes n’ont pas de vie privée en ligne. Le problème, c’est qu’aucun travail sociologique sérieux n’a été fait dans l’Hexagone sur la question. Aux États-Unis, oui. Et devinez quoi ? Les jeunes n’ont rien oublié de ce qu’est la vie privée.

Selon une étude Ifop pour Enjeux/Les Echos parue en juin 2013, 51% des interrogés sont inquiets du développement de Twitter, contre seulement 11% de celui de Google (6). Une statistique assez étonnante au regard de la masse de données collectées par Google : cela traduit-il un déficit d’information du public ?

Complètement, car Google (comme Facebook, Twitter beaucoup moins) est une moissonneuse d’informations personnelles.

Notes et références :
(1) Voir le chat sur Lemonde.fr avec Jérémy Zimmerman, porte-parole de la Quadrature du Net, association de défense des droits et libertés des citoyens sur Internet
http://www.lemonde.fr/technologies/article/2013/06/12/pourquoi-stocker-toutes-nos-vies-sur-des-serveurs-aux-etats-unis_3428857_651865.html
(2) Edward Snowden, Saving us from the United Stasi of America http://www.guardian.co.uk/commentisfree/2013/jun/10/edward-snowden-united-stasi-america
(3) Secret to Prism program : even bigger data seizure http://bigstory.ap.org/article/secret-prism-success-even-bigger-data-seizure
(4) Tout voir, tout entendre : les espions en rêvaient, les USA l’ont presque fait http://www.rue89.com/2012/03/16/tout-voir-tout-entendre-les-espions-en-revaient-les-usa-lont-presque-fait-230286
(5) Cf. Jean-Marc Manach, co-auteur de « Une contre-hitoire de l’Internet » (http://videos.arte.tv/fr/videos/une-contre-histoire-de-l-internet–7495632.html), auteur de Au pays de Candy et La vie privée, un pb de vieux cons ? http://twitter.com/manhack
(6) Les Français « accros » au numérique ! http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0202805321644-les-francais-accros-au-numerique-572640.php

Illustration: Photographie par Fibonacci Blue

Partager !

En savoir +

Anonymat sur Internet, Martin Untersinger, Editions Eyrolles, 7,90€, 217 p., sorti le 11 juin 2013.

A propos de l'auteur

Image de : Depuis 2004, Julia parcourt les festivals et les salles de concerts en quête de sensations musicales fortes et affiche un net penchant pour la scène indépendante montréalaise, le folk, l'électro et le rock. Malgré une enfance biberonnée à la culture populaire des années 90, sa bibliothèque ITunes n'affiche presque rien entre 1985 et 2000. Repêchée trois fois par le vote du public, Julia anime désormais la rubrique Musique avec Pascal et Laura. "Discordance m'a sauvée". Mon blog / Twitter

1 commentaire

Abonnez vous au Flus RSS des commentaires
  1. 1
    le Jeudi 21 janvier 2016
    ティファニー時計 a écrit :

    時計、ブランド。な,で提供。 品。多数 {取扱ブランド|はルイヴィトン|、シャネル|、エルメス|、グッチ|、ブルガリ|、ロレックス|、オメガ|..ぜひ一度|ご覧 ください,コピーのお探しは5年間のスーパーコピー販売実績のコピーブランド激安通販店 へどうぞ!最高級スーパーコピーブランドを安心して買えるブランドコピー店ですよ,業界最大級のスーパーコピー通販専門店,コピー当店の激安|正規と比べて、ブランド の

Réagissez à cet article