Qui sait, par exemple, qu'en 1995 France Télécom voulait interdire l'Internet ? Manque de bol : la marque Internet avait été déposé par un jeune hacker, habitué à faire mumuse avec les services de renseignement, du temps où il n'y avait pas encore de vigiles dans les supermarchés, pour lancer 3615 Internet.

Dans la foulée, à la télé, la majeure partie des reportages et émissions évoquant le Net ne pouvait s'empêcher d'évoquer le fait qu'il serait truffé de pédophiles et de nazis, au point qu'on inventa le terme de "pédo-nazis" pour qualifier ce marketing de la peur visant in fine à diaboliser cette nouvelle utopie faisant la part belle à la liberté d'expression.

A l'époque, on entendait aussi souvent dire que l'Internet était un problème, parce que les lois ne s'y appliquaient pas, ce qui est tout bonnement faux : il n'y a PAS de "vide juridique" sur l'Internet, mais le répéter permet, a contrario, de faciliter la censure, et l'auto-censure, et de faire adopter des lois anti-Internet.

Autre signe de cette diabolisation : du jour au lendemain, sans raison, on n'a plus parlé de "fraude informatique", mais de "cybercriminalité", pour désigner les mêmes délits. La paranoïa était telle qu'en 1999, une dizaine d'internautes, venus manifester devant le 1er sommet mondial des régulateurs de l'Internet, organisé à Paris par le CSA, firent paniquer le service d'ordre, qui boucla les journalistes à l'intérieur de l'Unesco pour les empêcher d'écouter les arguments des manifestants.

Des histoires comme ça, j'en avais plein, au point d'en avoir fait un webdocumentaire, Une contre-histoire des internets, avec Julien Goetz, développé par l'équipe de J++ et habillé par Loguy. Nous avons interviewé près de 50 personnalités, plusieurs figures historiques de l'Internet, de Louis Pouzin à Julian Assange en passant par John Perry Barlow, Jeff Jarvis, Laurent Chemla ou Valentin Lacambre.

Une contre-histoire de l'Internet, le documentaire réalisé par Sylvain Bergère à partir de toutes ces interviews, qualifié de "conscience politique du net" par l'AFP, sera a été diffusé mardi 14 mai à 22h40 sur Arte, mais vous pouvez déjà le voir en avant-première ce week-end sur telerama.fr, qui nous a gratifié de 2 "T" (ce qui veut dire qu'ils ont "beaucoup" aimé /-) le revoir en #replay :

Erwan Cario, d'Ecrans.fr, m'avait invité à en parler dans son podcast malheureusement disponible qu'en Flash(TM), occasion de rappeler que l'Internet ne serait rien sans les hackers, qui s'en sont emparés, l'ont détourné, amélioré, façonné, pour nous permettre de nous y exprimer, de partager (parce qu'Internet est une machine à copier, et parce que quand on se parle, on ne se tire pas dessus). Face aux attaques incessantes dont ils faisaient l'objet, des hackers ont commencé à s'organiser pour créer des des médias libres pour une pensée libre et éviter d'en faire un Minitel 2.0, pour défendre nos libertés voire, dans certains pays, contribuer à faire la révolution ou, plus prosaïquement, pour créer des hackerspaces afin de permettre aux bidouilleurs et autres makers de hacker des objets physiques, pour s'amuser :

Si vous avez aimé, faites tourner l'info, les vidéos, l'horaire de diffusion du documentaire, venez raconter vos propres contre-histoires de l'Internet sur notre webdoc', ça fera du bien aux internets. Et rendez-vous mercredi sur http://lesinternets.arte.tv/ pour la seconde partie du webdocumentaire, en mode accrochage et restitution.

Voir aussi :
Internet, le meilleur du pire
L’enfer, c’est les « internautres »
Il n’y aurait pas d’Internet sans les hackers
L’internet et les « pédo-nazis » : le best of
Les internautes, ce « douloureux probleme »
¿ ɹǝʞɔɐɥ ʇou ɹo ‘ɹǝʞɔɐɥ (confession d’un bidouilleur)
La guerre aux migrants a fait 18 000 morts (au moins)
Ne dites pas à ma mère que je suis un hacker, elle me croit blogueur au Monde.fr, & reporter au Vinvinteur

Le contraste est d'autant plus saisissant que la presse internationale, dans le même temps, s'alarme du fait qu'à Guantanamo, 60 % des détenus (sont) en grève de la faim, et que "parmi les 100 grévistes de la faim officiellement dénombrés, 20 étaient alimentés par des tubes reliés directement à l'estomac par la cloison nasale".

Ce "gavage" -et cette grève de la faim- sont d'autant plus étonnants que le camp VI de Guantanamo, où a été filmée cette vidéo, est réservé aux prisonniers déclarés "libérables" et donc "transférables" dans leur pays d'origine ou un pays d'accueil- et que ses 130 détenus "ne posent pas de problèmes de discipline, ne représentent pas un risque particulier en matière de terrorisme et n'ont pas de "valeur" en termes de renseignements".

Pour autant, et à l'instar de Nabil Hadjarab (qualifié de "gentil garçon" par ses matons), qui a vécu toute son enfance en France -mais que la France refuse d'accueillir, alors qu'il est "libérable" depuis 2007-, 86 des 166 personnes encore détenues à Guantanamo, jamais jugées, ni même inculpées formellement, ont été déclarées "libérables" il y a 3 ans : incarcérées depuis plus de 11 ans, sans mise en examen, sans procès, sans jugement, elles attendent que les Etats-Unis se décident à fermer Guantanamo, mais aussi et surtout que des pays acceptent de les accueillir.

"Tu n'as rien vu à Guantanamo. Rien."

Si la France, à l'instar des autres pays alliés des États-Unis, refusent d'accueillir les "libérables" de Guantanamo, force est de constater que la prison américaine (sise à Cuba) sait par contre accueillir les militaires chargés de la faire fonctionner, ce dont témoignent les nombreuses photos & vidéos mises en ligne par les communicants de l'US Army, que j'avais compilées dans "La croisière s’amuse à Guantanamo", cf notamment cette photo prise au petit matin du Noël 2011 :

A contrario, la vidéo filmée par l'US Army en avril dernier ne montre rien, presque rien. On y voit une prison vide, ou presque : la seule image -furtive- révélant la présence de prisonniers montre un gardien de prison, les mains gantées, passer un repas tout préparé dans l’entrebâillement de la porte d'une cellule. Là, et par trois fois, un flash crépite lorsque l'on distingue, furtivement, la main d'un prisonnier acceptant de prendre un gobelet, une banane, puis une barquette. Comme si le photographe de l'US Army avait voulu démentir le fait que 100 des 166 détenus de Guantanamo étaient en grève de la faim.

On y discerne certes des (uniformes de) militaires triant des packs de yahourts "Dannon", ou jetant les restes des barquettes proposées aux prisonniers, mais exception faite de ce passage montrant furtivement une main, et quelques doigts, la vidéo (muette) des communicants de Guantanamo montre une prison vide de prisonniers...

A l'entrée de la bibliothèque des détenus, une affiche montre un ver de terre sortant d'un livre... sur les rayonnages, des livres en arabe (il serait à ce titre intéressant que des arabisants puissent nous préciser les livres en arabe que Guantanamo propose donc à ses détenus de lire), mais également, et en anglais, des livres d'Agatha Christie et Tom Wolf, de science fiction (David Weber et "The Fionavar Tapestry"), et même "Calvin & Hobbes".

"Notre honneur : défendre la liberté"

A l'entrée de la médiathèque, une affiche précise qu'on peut y trouver des magazines en arabe, en anglais et en français (à commencer par Géo -en russe- et National Geographic), des DVD (dont plusieurs compilations et matches de football, "Bab Al Wazeer", une comédie romantique égyptienne, mais aussi "Rango", parodie animée de western avec un caméléon anthropomorphe, & "L'âge de glace"), et même des jeux vidéos pour Nintendo DS ("Super Mario Bros").

Le passage consacré à l'"unité de santé comportementale" commence par s'attarder sur sa devise, inscrite au fronton de sa porte d'entrée : "notre honneur : défendre la liberté", avant de s'attarder sur une grande cage grillagée, barbelée, installée dans la cour elle-même cernée de grilles et de barbelés, puis d'un couloir sombre où l'on distingue une quinzaine de portes de prison, puis de l'une de ses petites cellules, avec une chaise roulante dotée de courroies afin de pouvoir entrâver les pieds et les mains des détenus.

Dans une tribune publiée mi-avril par le New York Times, intitulée Guantanamo est en train de me tuer, un détenu en grève de la faim, qui n'a jamais été jugé, ni même inculpé formellement, raconte les souffrances qu'il endure lorsque les gardiens de la prison le "nourrissent" de force :

« Je n'oublierai jamais la première fois qu'ils ont fait passer un tube par mon nez pour me nourrir. Je ne peux pas décrire à quel point c'est douloureux d'être nourri de cette façon.

Deux fois par jour, ils m'attachent à une chaise dans ma cellule. Mes bras, mes jambes et ma tête sont sanglés. Je ne sais jamais quand ils vont venir. Parfois, ils ne viennent qu'à 23 h quand je dors déjà. »

Guantanamo coûte très cher, et ne sert à rien

Le colonel Morris Davis (@ColMorrisDavis), qui fut le procureur général de Guantanamo de 2005 à 2007, poste dont il démissionna parce qu'il était contre le recours à la torture, vient de son côté de lancer une pétition appelant le président Obama à fermer le centre pénitentiaire de Guantanamo, parce que cela coûte très cher, ne sert à rien, tout en étant contre-productif, pour ce qui est de la lutte contre le terrorisme :

« J’ai moi-même inculpé le chauffeur d’Osama Ben Laden, Salim Hamdan, l’Australien David Hicks et l’adolescent Canadian Omar Khadr. Tous trois ont été incriminés... puis ont quitté Guantánamo.

Plus de 160 hommes qui n’ont jamais été inquiétés d’aucun délit, encore moins de crime de guerre, demeurent à Guantánamo sans espoir de répit.

Il y a quelque chose de fondamentalement injuste dans ce système qui assure un billet retour aux criminels de guerre et garde les autres enfermés pour une durée illimitée. »

La pétition, soutenue par closeguantanamo.org (facebook / @closegitmo sur Twitter), un site lancé par le journaliste d'investigation Andy Worthington (FaceBook / Twitter), auteur de "The Guantánamo Files: The Stories of the 774 Detainees in America’s Illegal Prison", a reçu plus de 190 000 signatures en 8 jours. L'objectif initial était de 200 000 signatures.

Guantanamo est une absurdité

En 2012, avec "La croisière s’amuse à Guantanamo", je m'étais borné à souligner le décalage existant entre la vision héroïque qu'en donnait l'armée US et l'interprétation -forcément contre-productive- que cette vision du camp de Guantanamo pouvait entraîner.

Les défenseurs des droits de l'homme ne pouvaient (et ne peuvent) qu'être atterrés, les diplomates entravés (faute de pouvoir négocier), les professionnels de la lutte contre le terrorisme diabolisés, et décrédibilisés (quelle légitimité peut-on accorder à des gens capables d'interner, et de torturer, pendant des années, des gens à qui rien n'a jamais pu être reproché ?), et les États-Unis se tirent une salve de balles de la pied en ne fermant pas Guantanamo.

On ne saura probablement jamais combien de terroristes sont passés à l'acte à cause de Guantanamo, ni combien d'Américains, ni de soldats de l'OTAN, sont morts ou ont été blessés à cause de cette "guerre au terrorisme" qui n'a pas respecté le droit de la guerre, et encore moins les droits de l'homme.

La vidéo que viennent de mettre en ligne les communicants de Guantanamo -qui adopte un profil particulièrement bas sur ces questions- et la pétition initiée par l'ancien procureur général de Guantanamo, montrent que le vent tourne, et que la fermeture de Guantanamo n'a probablement jamais été autant d'actualité, voire que l'on pourrait y contribuer.

Je ne "crois" pas aux pétitions. Mais le centre de détention de Guantanamo est une exception, non seulement parce qu'il ne respecte pas le droit international, mais aussi et surtout parce que la majeure partie de ses détenus ont été reconnus innocents de ce dont ils étaient accusés.

Guantanamo est une erreur politique, et historique. Merci de signer et de faire tourner la pétition.

Voir aussi :
Pourquoi le FBI aide-t-il les terroristes?
Ma « gorge profonde » était (peut-être) une taupe
Fichier ADN : 80% des 2,2M de gens fichés sont « innocents »
La guerre aux migrants a fait 18 000 morts (au moins)
10 ans après, à quoi ont servi les lois antiterroristes ?

Depuis, le monde a bien changé : le monde est effectivement et de plus en plus surveillé, mais nous sommes également de plus en plus nombreux à avoir compris l'importance du droit à la vie privée, et au secret de la correspondance. Cette année, c'est même l'un des principaux thèmes portés par l'UNESCO, à l'occasion de la Journée mondiale de la liberté de la presse 2013, intitulée « Parler sans crainte », qu'elle célèbre ce 3 mai...

L'UNESCO a en effet décidé de mettre l'accent (.pdf) sur « la nécessité d'assurer un Internet libre et ouvert comme condition préalable à la sécurité en ligne ».

A ce titre, l'agence de l'ONU chargée de « créer les conditions d’un dialogue entre les civilisations, les cultures et les peuples », entend donc « accentuer la sensibilisation aux bonnes pratiques » en matière de sécurité en ligne, et donc de protection des sources, « face aux pressions croissantes exercées pour contraindre à révéler l'identité des utilisateurs, effectuer des opérations de surveillance, et bloquer, filtrer ou supprimer du contenu en cas de protestation ». L'UNESCO résume assez bien la situation :

« Les journalistes ont désormais besoin d'être spécialement équipés pour pouvoir assurer une meilleure protection de leurs documents d'information électroniques, notamment l'identité de leurs sources.

Des journalistes ont vu leurs téléphones mobiles et leurs ordinateurs confisqués, et leurs comptes de messagerie soumis à une surveillance illégale et au piratage. Les sites Internet de certains médias ont été désactivés par des attaques ou volontairement infectés par des virus de type « cheval de Troie ».

De plus en plus, les journalistes doivent savoir comment protéger leurs données importantes et sensibles. »

PrivacyBox, un WikiLeaks "pour les nuls"

Cette initiative tombe à point nommé : je viens d'apprendre que PrivacyBox, la boîte aux lettres électronique qui permettait à ses utilisateurs d'être contacté de manière anonyme et sécurisée -et dont j'avais fait traduire l'interface en français- va fermer, parce que celui qui l'a développé accuse son nouvel administrateur d'être... un informateur des "services" de renseignement allemand.

En juin 2010, j'écrivais un article intitulé Gorge profonde: le mode d’emploi rappelant que si « le Net a beau être surveillé à l’envi, il est tout à fait possible de contourner la cybersurveillance » :

« Balancer un document confidentiel à Wikileaks, c'est bien. Permettre aux rédactions, journalistes, blogueurs, ONG, de créer leur propre Wikileaks, c'est mieux. »

PrivacyBox avait en effet été « conçu pour offrir, essentiellement aux journalistes, bloggers et autres auteurs de publications diverses, la possibilité de proposer à leurs interlocuteurs des formulaires de contact anonymes, qui demeurent par ailleurs impossibles à tracer. »

Dans sa charte de confidentialité, PrivacyBox précisait avoir été « fait pour garantir une utilisation anonyme (et) maintenir l’échange de données libre », et qu'il ne conservait « aucune information à propos des destinateurs et destinataires des messages ».

Un espion dans la (Privacy)Box ?

La German Privacy Foundation (GPF), qui avait lancé PrivacyBox en 2008, vient d'annoncer que le site n'était « conceptuellement et techniquement plus à jour » et qu'il allait donc bientôt fermer, faute de ressources pour développer un nouveau service.

Réagissant à cette annonce, le développeur de PrivacyBox a de son côté expliqué qu'il était tout à fait possible de mettre le code (OpenSource) à jour, mais qu'il avait décidé d'abandonner le projet parce que le co-administrateur de PrivacyBox que la GPF lui avait imposé ne lui inspirait aucune confiance.

Via archive.org, on retrouve un article (voir la traduction, en anglais) où il précise avoir décidé de quitter la GPF parce qu'il soupçonnait ce co-administrateur de travailler, sous le nom de code "Sysiphos", en tant qu'informateur voire employé, pour les services de renseignement allemand...

Il aurait alors proposé à la GPF de nommer un autre administrateur, et de faire signer à l'ensemble de son conseil d'administration une déclaration sous serment où les engageant à ne pas coopérer avec les services secrets. Les deux propositions auraient été rejetées, il aurait donc décidé de démissionner.

Il a depuis effacé ces accusations, mais l'info a commencé à circuler. Le co-fondateur de la GPF dénonce une campagne de déstabilisation basée sur des rumeurs, tout en... demandant sur son blog si quelqu'un ne connaîtrait pas une alternative à PrivacyBox.

Comment protéger ses sources ?

J'ai écrit plusieurs manuels de sécurité informatique et de protection de la vie privée, et il existe des dizaines de façons de communiquer, en toute confidentialité, sur l'Internet (voir Comment (ne pas) être (cyber)espionné ?), mais PrivacyBox avait l'insigne avantage de permettre aux utilisateurs de GPG (Gnu Privacy Guard, le plus utilisé des logiciels de chiffrement des emails -mode d’emploi), de permettre à ceux qui n'utilisent pas GPG de leur envoyer des messages chiffrés, et donc confidentiels.

Désormais, pour me contacter en toute confidentialité, il vous faudra passer directement par GPG, le système de messagerie instantanée sécurisé Jabber+OTR (pour Off-the-Record Messaging), ou... m'envoyer un courrier papier, entre autres.

L'an passé, l'INA m'avait demandé de rédiger à son intention un petit manuel de protection des sources. L'INA ayant oublié de m'informer de la mise en ligne de ce guide pratique, pas plus que du changement d'adresse où l'on peut lire ce manuel, j'ai décidé, pour célébrer à ma façon cette manifestation de l'UNESCO, de le republier sur ce blog : Comment protéger ses sources ? (voir aussi son texte d'introduction : Comment (ne pas) être (cyber)espionné ?), afin d'aider tous ceux qui cherchent à savoir comment protéger leurs communications, leurs sources et leur vie privée (voir aussi le Kit de survie numérique que Reporters sans frontières a commencé à décliner).

A noter que des #Anonymous viennent de lancer AnonBox, avec pour objectif de lancer un nouveau PrivacyBox, à partir de son code (OpenSource) (Perl + CGI). Vu l'histoire de PrivacyBox, et ce pour quoi le service a décidé de fermer, reste donc à savoir si le code source peut être validé et amélioré, puis à trouver des serveurs, et administrateurs, de confiance pour les héberger.

Voir aussi :
Journalistes : protégez vos sources !
Comment contourner la cybersurveillance ?
Internet : quand l’Etat ne nous protège pas
Des milliers d’e-mails piratables sur les sites .gouv.fr
Le trésor de guerre de Wikileaks ? Une gorge profonde chinoise
La durée de vie d’un ordinateur non protégé est de… 4 minutes

Quelque 72 430 franchissements illégaux ont été dénombrés en 2012, ce qui représente une baisse de 49 % par rapport aux 141 060 détectés l'année précédente.

Etrangement, Frontex n'évoque pas, par contre, le nombre de migrants morts aux frontières de l'Europe. En 2011, j'avais contribué à créer une carte interactive répertoriant plus de 14 000 hommes, femmes & enfants "morts aux frontières" de l'Europe, depuis 1993.

Printemps arabe "aidant", l'ONG en charge de cette macabre comptabilité a depuis recensé 4 000 victimes supplémentaires, en seulement 2 ans... Une vingtaine d'ONG ont lancé, il y a de cela un mois, une campagne internationale pour dénoncer cette "guerre" que l'Europe a décidé de lancer contre "un ennemi qu'elle s'invente".

A l'exception d'un article sur Slate.fr, des articles et de l'émission « De Big Brother à Minority Report » que le Vinvinteur (l'émission de télévision où j'officie aussi désormais) a consacré à cette guerre qui ne dit pas son nom, aucun média n'en a parlé. Aucun. 18 000 morts en 20 ans, dont 4 000 ces deux dernières années. Aux portes de l'Europe. Dans l'indifférence quasi-générale...

Pour échapper aux scanners rétiniens, et rester incognito, le héros de Minority Report se faisait greffer de nouveaux yeux. L’histoire se passait en 2054.

Le tiers des réfugiés qui migrent aujourd’hui à Calais, dans l'espoir de se rendre au Royaume-Uni, préfèrent de même effacer leurs empreintes digitales en les brûlant au moyen de barres de fer chauffées à blanc, de rasoirs ou de papier de verre (voir Calais: des réfugiés aux doigts brûlés).

Explications : la création de l'espace Schengen a permis d'"ouvrir" les frontières des pays membres de l'Union européenne, afin de permettre aux Européens d'y voyager sans avoir à décliner leurs identités, ni donc être obligés de montrer leurs papiers. Une révolution.

En contrepartie, l'Europe a aussi créé une agence, Frontex, en 2004, afin de sécuriser les frontières extérieures de l’Union européenne. Qualifiée d'« organisation militaire quasi-clandestine » par Jean Ziegler, Frontex disposait en février 2010 de 26 hélicoptères, 22 avions légers et 113 navires, ainsi que de 476 "appareils techniques"...

Frontex est aussi un service de renseignement, ainsi qu'un relais policier, militaire, et diplomatique, avec les autres pays de l'Union... et pas seulement : Frontex a en effet passé des accords techniques de coopération avec des pays comme le Bélarus (157e -sur 179- au classement de la liberté de la presse de RSF), la Russie (148e), l'Ukraine (126e), la Turquie (154e), et en prépare d'autres avec la Libye (131e), le Maroc (136e), l'Egypte (158e), la Tunisie (138e) ou l'Azerbaïdjan (156e, cf « L’Internet est libre »… mais pas notre pays).

Le respect des droits de l'homme ne se résume certes pas au seul respect de la liberté de la presse. A contrario, on a du mal à imaginer qu'un pays qui ne respecte pas la liberté de la presse respecterait les droits des migrants... et donc à comprendre ce pour quoi, et comment, Frontex ait ainsi pu externaliser le fait de bloquer, et faire incarcérer, des migrants dans des pays peu regardants en matière de droits de l'homme.

FrontExit, lancé par une vingtaine d'ONG de défense des droits de l'homme, réclame aujourd'hui "plus de transparence sur le fonctionnement de FRONTEX et le respect des droits des migrant.e.s aux frontières" :

"Pour lutter contre une prétendue « invasion » de migrants, l’Union européenne (UE) investit des millions d’euros dans un dispositif quasi militaire pour surveiller ses frontières extérieures: Frontex."

Le budget annuel de Frontex a été multiplié par 20 en 5 ans, passant de 6 millions d’euros en 2006 à 118 millions d’euros en 2011. Un record, en ces temps de crise, sachant qu’il est aussi 9 fois plus important que celui du bureau européen chargé, non pas de refouler les réfugiés, mais d’harmoniser leurs demandes de droit d’asile…

Une des missions de Frontex est de rendre nos frontières “intelligentes”, au moyen d’une batterie de nouvelles technologies, développées, pour la plupart, par des marchands d’armes : caméras de vidéosurveillance thermiques, détecteurs de chaleurs et de mouvement, systèmes de drones, etc., le tout pour un budget estimé à 2 milliards d’euros.

2 milliards d’euros, c’est grosso modo ce que réclamaient les associations caritatives pour assurer l’aide alimentaire aux plus démunis, soit 19 millions de personnes en Europe, dont 4 millions en France.

Austérité oblige, l’Union européenne a finalement décidé d’amputer l’aide alimentaire de 1 milliard d’euros… au grand dam des ONG humanitaires, qui ont un peu de mal à accepter que "les chefs d'État demandent (donc) aux pauvres de sauter un repas sur deux"...

Pourquoi il ne faut pas "rigoler" sur sa photo d'identité

Le cauchemar décrit dans "Minority Report" est devenu réalité : pour échapper aux systèmes de surveillance, des hommes n'hésitent pas à se mutiler, voire à mourir...

Pour l'instant, & à ce jour, il s'agit essentiellement de "réfugiés”, “sans papiers”. Mais les migrants et étrangers ne sont pas les seuls à être fichés : la "délivrance" d'un visa, ou d'un passeport, est aujourd'hui conditionnée au fait de donner ses empreintes digitales, plus une photo d'identité, bien "cadrée", afin de faciliter la tâche des systèmes de reconnaissance biométrique...

Vous ne le savez peut-être pas, mais s'il est interdit de rigoler sur vos papiers, c'est pour permettre à des logiciels de reconnaissance faciale de pouvoir vous identifier... (voir Il ne faut pas rigoler avec vos photos d’identité). Pour l’instant, seuls les sans papiers en arrivent à se mutiler pour effacer leurs empreintes digitales. Pour l’instant.

L’Europe a décidé, de façon particulièrement cynique, de privilégier le fichage des étrangers, en limitant le nombre de consulats offrant la possibilité d'obtenir un visa biométrique (cf Tchernobyl: les enfants bloqués à la frontière française), tout en conditionnant l'obtention d'untel visa biométrique au fait pouvoir se le payer (cf La France refoule 12% des artistes africains).

Résultat : en 20 ans, cette “guerre aux migrants” aurait fait entre 18 & 72 000 victimes... C’est le constat, effrayant, dressé par United Against Racism, une ONG qui, depuis 1993, documente dans une base de données les morts aux frontières de l’Europe. Début 2011, elle en avait répertorié 14 000. Printemps arabe aidant, le nombre de victimes serait passé à 18 000, soit 4 000 morts de plus en 2 ans… dans l'indifférence quasi-générale, ce pour quoi j'ai proposé au Vinvinteur d'en parler :

Ghert est l'un des responsables d'United Against Racism, l'ONG qui dénombre les "morts aux frontières" de l'Europe. Il a préféré être interviewé de dos, plusieurs membres de son ONG ayant déjà été menacé voire tabassé par des militants d'extrême-droite. Non content de m'expliquer qu'il n'a pu documenter qu'1/4 des "morts aux frontières" -et qu'il estime donc que le chiffre réel serait trois fois plus important, aux alentours de 80 000-, Ghert m'a notamment raconté l'histoire de cette mère qui a choisi d'éborgner ses enfants -afin de leur permettre de rester en Europe.

Dressant un parallèle entre ce que l'Europe traverse aujourd'hui et ce qu'elle avait vécu dans les années 1930, Ghert estime ainsi que la façon qu'ont les pays du Nord de (mal)traiter la Grèce et l'Italie (notamment), et que la banalisation de la xénophobie, l'institutionnalisation des discriminations, et les résurgences racistes, pourraient déboucher sur une véritable "guerre" -nonobstant les risques de voir un jour cette "guerre aux migrants" se retourner contre "nous", si d'aventure ceux qui en meurent aujourd'hui se décidaient à prendre les armes pour se "défendre". L'interview dure 40', elle est en anglais, mais le constat est terrifiant :

Pour Claire Rodier, que j'avais déjà interviewée en 2011 à l'occasion de la mise en ligne du mémorial des “morts aux frontières de l’Europe“, « la liberté de circulation s’impose comme une évidence au regard des ravages causés par la lutte contre les migrations "illégales" ».

Juriste au Gisti et responsable de Migreurop, l'une des ONG qui a lancé FrontExit, Claire Rodier a publié un essai, « Xénophobie Business », analyse cinglante et alarmante du « marché » de l'externalisation sinon de la privatisation, du contrôle de l’immigration. Elle y dénonce les « profiteurs de guerre » de ce marché "très lucratif" où les agents de sécurité ne reçoivent souvent qu’une formation de cinq jours sur les techniques de contrôle et de contention, failitant d'autant les cas de recours excessif à la force, voire de tabassage en règle. Son interview dure plus d'une heure, mais je ne saurais que trop vous conseiller de la lancer, en tâche de fond, et de l'écouter, vraiment :

Si d'aventure ces questions vous ont ébranlé, vous pouvez également consulter le kit de sensibilisation de Frontexit, les cartes issues de l'Atlas des migrants en Europe , la Transborder map, "carte de la résistance contre le régime des frontières européennes", réécouter l'émission Liberté sur paroles consacrée à Frontexit (où l'on apprend que des garde-frontières ont tiré sur des bateaux de réfugiés pour les couler, et qu'il est question de doter les patrouilles de Frontex d'armes létales), acheter « Xénophobie Business », le livre de Claire Rodier (voir les 30 premières pages).

Voir aussi :
Calais: des réfugiés aux doigts brûlés
La France refoule 12% des artistes africains
Tchernobyl: les enfants bloqués à la frontière française
Fichier ADN : 80% des 2,2M de gens fichés sont « innocents »
Ne dites pas à ma mère que je suis un hacker, elle me croit blogueur au Monde.fr, & reporter au Vinvinteur

« Du jour au lendemain, on n'a plus parlé de "fraude informatique", mais de "cybercriminalité". »

Pour maître Olivier Itéanu (wikipedia / blog / twitter), avocat et pionnier du droit sur l'Internet, que j'interviewais à l'occasion de la Contre-histoire des internets, le webdoc' participatif que je viens de lancer sur Arte, ce "marketing de la peur", notamment alimenté par des marchands de produits de sécurité, a permis de diaboliser les notions de délits et de fraudes informatiques :

Cela fait des années que je tente de réhabiliter le terme "hacker", injustement diabolisé, en France notamment; voir, entre autres, Hackers et sans complexe sur InternetActu, "Les « bidouilleurs » de la société de l’information" dans le Monde Diplomatique, les nombreux articles que j'ai écrit à ce sujet sur ce blog, ou encore cette interview accordée à Télérama en 2010 :

Après des années de diabolisation, il semble que le vent ait tourné : rien qu'en ces mois de mai & juin 2013, la France va accueillir pas moins de 8 rassemblements internationaux de hackers (voir la liste, en fin de billet), co-organisés par Reflets.info, un site de "journalisme hacking, le /tmp/lab (le premier hackerspace français) ou encore MISC, le magazine 100% Sécurité informatique, et parrainés par des entreprises aussi diverses et variées que Zataz.com, l'un des plus anciens sites d'information consacré aux failles de sécurité, LeMonde.fr, mais également... Microsoft, EADS, Thalès, le CEA ou encore l'Agence nationale de sécurité des systèmes d'information (en charge de la cyberdéfense, en France).

Aux USA et au Royaume-Uni, les services de renseignement n’hésitent pas à lancer des challenges visant explicitement à recruter les meilleurs hackers, à même de résoudre les défis qui leur sont lancés. En France, sujet est encore encore trop tabou pour que les autorités affichent officiellement leurs besoins de recrutement (voir ). Mais nos services de renseignement extérieurs (DGSE), de contre-espionnage et de cyberdéfense (ANSSI) recrutent à tour de bras ingénieurs en sécurité informatique et crypto-mathématiciens, sans oublier les nombreux "techniciens de la guerre électronique" et autres spécialistes du renseignement d’origine électromagnétique dont l'armée française semble avoir grand besoin.

Le n°23 du Vinvinteur -dont je suis le "grand reporter", depuis janvier dernier- ne s'est pas intéressé aux hackers barbouzes ou travaillant pour l'armée ou les services de renseignement, pas plus qu'à ceux qui sont traqués par les autorités, mais plus simplement à ceux qui, sans prétention, cherchent à bidouiller, des bouts de code et des objets, mais également à ceux qui ont décidé d'entrer dans l'arène politique pour défendre nos libertés :

Ne voyant aucun intérêt à garder les rushes des interviews que ceux que je vais rencontrer daignent m'accorder, l'équipe du Vinvinteur a décidé de les partager, dans leur intégralité. De quoi passer 45' avec Bluetouff (voir aussi ses articles sur Reflets.info, & son twitter), qui nous a expliqué pourquoi, et comment, "à force d'être agressés dans leur environnement, les hackers sont entrés en politique" :

Amaelle Guiton (@micro_ouvert sur Twitter) est journaliste au Mouv’ et auteure du livre « Hackers : au coeur de la révolution numérique », qui vient de sortir (voir aussi l'agenda, et ce que la presse en dit), et que vous pouvez acheter au format papier, ou... télécharger gratuitement au format ebook (& sans DRM !-)

Comme le rappelait Kitetoa récemment, "définir le mot hacker est impossible. La diversité des profils est telle que toute tentative est vouée à l’échec" (voir De quoi « hacker » est-il le nom ?), et l'on ne connaîtra probablement jamais le détail des exploits et histoires de ces hackers qui ont fait le choix -ou qui ont été contraints- de rester dans l'ombre.

En attendant, celles et ceux qui voudraient en savoir plus peuvent consulter la fiche Hacker (université) sur Wikipedia (et notamment les articles en liens externes), les articles compulsés par f.0x2501.org, ou encore se référer aux 3 autres livres publiés à ce sujet ces derniers mois :

• Hackers, bâtisseurs depuis 1959, ebook de Sabine Blanc & Ophelia Noor, rétrospective accessible qui revient sur plus d’un demi-siècle d’histoire du hacking en soulignant son éthique et la richesse de son apport technique (les 18 premières pages de l’ebook sont téléchargeables ici [PDF]);
  

• L’Éthique des hackers, de Steven Levy (voir son interview, par Amaelle Guiton), traduction en français du tout premier ouvrage consacré aux hackers, "Hackers: Heroes of the Computer Revolution", bible de 500 pages qui allaient consacrer l'"éthique des hackers" (d'où le titre);
  

• MENACE SUR NOS LIBERTÉS Comment Internet nous espionne. Comment résister, traduction en français de l'adaptation, en livre de l'entretien passionnant entre 4 "cypherpunks", Julian Assange, Jacob Appelbaum, Andy Müller-Maghun et Jérémie Zimmermann (cf cette playlist avec les 2 premiers extraits en VOSTFR, puis la version intégrale en VO) :

Vous voulez en savoir encore plus ? Rendez-vous dans l'un de ces 7 congrès de hackers, sachant que si vous n'êtes pas vraiment un hacker, si vous n'avez pas de compétences informatiques particulières et/ou si c'est plus l'aspect "bidouille", politique ou "hacktiviste" qui vous intéresse, PSES (co-organisé par BlueTouff, à Paris) & THSF (à Toulouse) sont probablement les meilleures portes d'entrée en la matière...:

1. Hackito Ergo Sum ("None of us is smarter than all of us – Global community for free security research"), 2-4 mai, La Villette, Paris (@hesconference)

2. NoSuchCon ("the badass hardcore technical security conference. Of death. The US have the NSA, hackers have the NSC"), 15-17 mai, Espace Niemeyer (siège du PCF), Place du Colonel Fabien, Paris (@NoSuchCon, NoSuchCon sur Facebook)

3. Toulouse Hacker Space Factory (THSF, rencontres entre hackers, makers, artistes et visiteurs curieux d'apprendre, tester ou tout simplement s'amuser avec la technologie), 24-26/05, Toulouse (@tetalab)

4. SSTIC ("Symposium sur la sécurité des technologies de l'information et des communications"), 5-7/06, Rennes (@SSTIC, sur Facebook)

5. Pas Sage en Seine CoHacking Space ("des gens pas sages du tout rendent visibles, intelligibles et pédagogiques les activités numériques undergrounds ou tout simplement libres"), 13-16/06, La Cantine, Paris (@passageenseine)

6. Hacknowledge-contest 2013-FR ("une compétition deHacking éthique à travers l'Europe et l'Afrique"), 21-22/06, Lille (@HacknowledgeC, HacknowledgeContest sur Facebook)

7. Hack In Paris ("discover the concrete reality of hacking, and its consequences for companies"), 17-21/06, Conference Center of Disneyland Paris (@hackinparis, Hack In Paris sur Facebook)

8. Nuit du Hack ("une des plus anciennes conférence de hacking underground francophone"), 22-23/06, DisneyLand Paris (@hackerzvoice, NuitDuHack sur Facebook)

Mise à jour : ce recensement ne comprend que les évènements ayant lieu en mai-juin, mais il y en a d'autres, dont le "2nd International Symposium on Research in Grey-Hat Hacking" -aka GreHack-, qui se tiendra à Grenoble le 15 novembre 2013...

Voir aussi :
Comment (ne pas) être (cyber)espionné ?
Facebook & Google, vecteurs de chienlit
Eric Filliol : « L’Etat doit s’appuyer sur les hackers »"
En France, les hackers n'ont plus peur de faire leur coming out
Tout ce que vous avez toujours voulu pirater sans jamais savoir comment procéder

A l’occasion de la Journée mondiale contre la cyber-censure, Reporters sans frontières publie un Rapport spécial sur la surveillance, disponible sur surveillance.rsf.org.

Il y dresse une liste de cinq Etats ennemis d'Internet (la Syrie, la Chine, l’Iran, le Bahreïn et le Vietnam), mais également de cinq entreprises (Gamma, Trovicor, Hacking Team, Amesys et Blue Coat), "mercenaires de l'ère digitale" dont les armes de surveillance numérique "ont été ou sont utilisées par les autorités de pays répressifs pour commettre des violations des droits de l’homme et de la liberté de l’information" quand bien mêmes ces entreprises soient allemande, britannique, française, italienne et américaine.

A cette occasion, je mets en ligne un long extrait d'Au pays de Candy, le livre que j'ai consacré au scandale Amesys, du nom de cette entreprise française qui avait conçu, par l'intermédiaire de Ziad Takieddine, en relation avec Claude Guéant, Brice Hortefeux et Nicolas Sarkozy, un système de surveillance généralisé de l'Internet pour Abdallah Senoussi, chef des services de renseignement (et beau-frère) de Kadhafi, qui avait pourtant été condamné à la prison à perpétuité pour son implication dans l'attentat du DC-10 de l'UTA (170 morts, dont 54 Français) par la Justice française, le plus grave attentat terroriste que la France ait jamais connu.

Le chapitre qui suit (que vous pouvez aussi lire à cette adresse, sur un écran plus large) est consacré aux préparatifs de ce contrat, et comporte une vingtaine de documents, dont plusieurs courriers de Claude Guéant, Brice Hortefeux et Ziad Takieddine (dont un tableur dressant la liste ses voyages de 2001 à 2008), ainsi que des propositions de contrat d'Amesys signées Philippe Vannier, alors PDG d'Amesys et qui, depuis, a pris le contrôle de la société Bull.

On y découvre ainsi notamment qu'Amesys avait, dans un premier temps, choisi d'appeler son système de "surveillance massive" de l'Internet "Network Stream Analyser" (analyseur de flux réseau), ou "NSA"... acronyme de la célèbre National Security Agency américaine, le plus puissant des services de renseignements chargés de la surveillance des télécommunications, avant de décider de l'intituler "Eagle".

On peut être marchand d'armes et avoir de l'humour : le nom de code du projet libyen ? Candy... comme bonbon, en anglais. À la manière d’un mauvais polar, les autres contrats négociés par Amesys portaient tous un nom de code inspiré de célèbres marques de friandises : “Finger” pour le Qatar (sa capitale s’appelle… Doha), “Pop Corn” pour le Maroc, “Miko” au Kazakhstan, “Kinder” en Arabie Saoudite, “Oasis” à Dubai, “Crocodile” au Gabon. Amesys baptisait ses systèmes de surveillance massif de l’Internet de marques de bonbons, chocolats, crèmes glacées ou sodas...

Il y a tout juste un an, en mars 2012, une semaine avant la publication de mon livre et la diffusion de Traqués !, le documentaire de Paul Moreira qui donnait la parole à plusieurs Libyens torturés après avoir été identifiés grâce au système de surveillance d'Amesys, Bull avait annoncé la revente de sa filiale impliquée dans ce scandale.

La veille de la diffusion de Traqués !, le ministère des affaires étrangères avait expliqué que ces systèmes de surveillance numérique, "développés sur la base de produits du marché grand public" (sic) ne faisaient l'objet d'aucun contrôle à l'exportation. Le lendemain de la sortie de mon livre, Dominique Moyale, procureure de la République d'Aix-en-Provence, annonçait le classement sans suite de la plainte contre X visant Amesys, pour les mêmes raisons que celles avancées par le Quai d'Orsay (voir Barbouzeries au Pays de « Candy »).

Je ne sais comment le quai d'Orsay avait eu vent des motifs de ce classement sans suite avant qu'il ne soit rendu public, je sais par contre que je n'ai jamais eu de réponse lorsque j'ai demandé si la vente à Kadhafi, par Amesys, d'un 4X4 sécurisé antibrouillage, et d'un logiciel de chiffrement des communications, avaient bien été autorisée par les autorités, comme le veut la loi. En tout état de cause, les questions que je posais en septembre 2011, et qui portaient notamment sur la responsabilité du gouvernement, restent d'atcualité (voir Amesys/Bull: un parfum d’affaire d’État).

La semaine passée, le quai d'Orsay a ainsi reprit quasiment mot pour mot les explications qu'avait données Alain Juppé, ministre des affaires étrangères de Nicolas Sarkozy, pour justifier le fait qu'une entreprise française a tout à fait le droit de vendre des armes de surveillance numériques à une dictature (voir Pour Fabius, on peut librement exporter le DPI dans des pays autoritaires) et ce, alors même que Jean-Marc Ayrault venait pourtant d'annoncer que "le gouvernement veut contrôler les exportations d'armes de surveillance".

Accessoirement, Bull a bel et bien revendu sa filiale, mais à une entreprise, Nexa Technologies, créée par celui qui, au sein d'Amesys, avait créé le système Eagle de surveillance généralisé de l'Internet, avec des fonds provenant de l'actuel vice-président International et Défense pour les solutions de sécurité chez... Bull (voir Le PDG de Bull se plante un couteau dans le dos).

En janvier dernier, la cour d’appel de Paris ordonnait la poursuite de l’enquête pour complicité de torture en Libye visant la société Amesys, suite à une plainte déposée par la Fédération internationale des droits de l’homme (FIDH) et de la Ligue des droits de l’Homme (LDH). Parallèlement, cinq victimes libyennes, blogueurs opposants au régime de Kadhafi, « arrêtées et torturées par le régime en place et leur arrestation était directement liée à leur surveillance par le système livré par Amesys », selon Me Baudouin, avocat de la FIDH, se constituées parties civiles.

Mon livre est sorti il y a tout juste un an, RSF et la Justice reprennent aujourd'hui le flambeau, le gouvernement vient d'annoncer qu'il allait essayer de voir en quelle mesure notre pays pourrait contribuer au contrôle de l'exportation des armes de surveillance numérique... une affaire à suivre, que la Revue dessinée m'a demandé de raconter en BD, et dont elle vient de mettre en ligne les deux premières planches. Cadeau :

Ceux qui voudraient en savoir plus sur ces "mercenaires numériques", et leurs armes de surveillance, pourront également lire les articles que j'avais consacrés à leur sujet sur Owni, qui décrivaient notamment le fonctionnement des logiciels espions de Gamma/Finfisher (voir Des chevaux de Troie dans nos démocraties et Un gros requin de l'intrusion), comment ils avaient été utilisés pour espionner des défenseurs des droits de l'homme au Barheïn, et comment le cheval de Troie d'Hacking Team avait été utilisé pour espionner des blogueurs marocains (voir L'espion était dans le .doc), sans oublier les nombreux articles que j'avais consacrés à Amesys sur ce blog, et sur Owni, ainsi que ceux de Reflets.info, l'un des seuls médias à s'être réellement penché sur ce dossier.

Voir aussi :
Comment (ne pas) être (cyber)espionné ?
Amesys/Bull: un parfum d’affaire d’État
Vietnam : 32 blogueurs victimes de procès staliniens
Fichier ADN : 80% des 2,2M de gens fichés sont « innocents »
A quoi servent les « agents antiémeutes toxiques » français au Bahreïn ?

En 2002, 65% des personnes fichées y étaient enregistrées en tant que "personnes condamnées" (leur empreinte génétique sera conservée pendant 40 ans). En 2012, la proportion de "personnes condamnées" n'est plus que de 18% : 80% des gens qui y sont nommément fichés n'ont en effet été que "mis en cause", et sont donc toujours considérés comme "présumés innocents" aux yeux de la Justice... ce qui n'empêchera pas leur empreinte d'être conservée pendant 25 ans.

Le FNAEG fichait, fin 2012, près de 2,2 millions de profils génétiques -soit 3,34 % de la population française. Or, dans la mesure où les proches (parents, frères ou sœurs) des personnes fichées dans le FNAEG peuvent elles aussi être identifiés, le magazine Slate vient de titrer que "L'ADN d'un Français sur six est fiché"...

Ce n'est pas tout : en 2002, le FNAEG fichait les empreintes génétiques de 1366 personnes "mises en cause", et donc présumées innocentes. En 2012, il sont plus de 1,6 millions -soit 2,5% de la population française- à être génétiquement fichés, sans pour autant avoir été condamnés. S'y trouvent même des gens que la Justice a blanchi, mais que le FNAEG continue de ficher (cliquez sur les années pour remonter le fil de l'évolution du fichage) :

L'ADN n'est pas la "reine des preuves"

En 2003, j'avais déjà pointé du doigt Les limites des bases de données génétiques de la police, et répertorié plusieurs cas de personnes, accusées et incarcérées, à tort, parce que leur ADN les désignait comme suspects. En 2005, j'avais ainsi recensé au moins 11 erreurs judiciaires imputables à l’ADN aux USA (voir ADN: quand les “experts” se trompent).

J'ai pris l'habitude, depuis, de renseigner la fiche Wikipedia du FNAEG, afin d'y répertorier l'évolution du nombre de personnes fichées, et suivre son évolution. Et ces statistiques soulèvent plus de problèmes et posent plus de questions qu'elles n'apportent de réponse. Entre autres découvertes :

• les chiffres avaient été faussés (par qui, pour quoi?... je ne sais pas),
• les statistiques (73 462 rapprochements cumulés de profils permettant la résolution d'affaires, entre 2002 & 2012) délivrées par le ministre de l'Intérieur à Sergio Coronado, le député qui l'avait interrogé à ce sujet, diffèrent sensiblement de celles émises par l'Observatoire national de la délinquance (OND), chargé de recueillir & centraliser les données statistiques relatives à la délinquance & à la criminalité et qui évoquait, en juin 2012, 166 415 rapprochements générés... soit plus de 2 fois plus d'affaires potentiellement résolues grâce aux empreintes ADN.

Accessoirement, des associations britanniques ont montré qu’il n’est pas possible d’avoir des statistiques valables sur l’utilité de ces fichiers : on ne peut pas identifier les cas qui ont été résolus grâce à eux... Ainsi, et pour en revenir aux chiffres du ministère, on trouve :

• 8 736 rapprochements traces/traces, soit 5.61% de rapprochements... sans qu'on puisse mettre un nom sur l'empreinte ADN identifiée;
• 15 302 rapprochements traces/condamnés, soit 3.83% de rapprochements... mais sans que l'on sache combien de ces rapprochements, vers des personnes préalablement condamnées, ont débouché sur de nouvelles condamnations : la "preuve" par l'ADN ne relève pas tant de la "preuve" que de la "probabilité statistique", et ce qui serait vraiment intéressant, ce serait de savoir combien de ces rapprochements ont vraiment débouché sur de nouvelles condamnations, et/ou combien d'entre-elles n'ont finalement pas pu être traduites en Justice;
• 49 424 rapprochements traces/mis en cause, soit 3.01% de rapprochements... mais combien d'entre-eux ont réellement débouché sur des condamnations ? Par ailleurs, les personnes condamnées à l'aune de ces rapprochements sont-elles toujours comptabilisées dans les "mis en cause", et/ou dans les "personnes condamnées" ?
• enfin, il peut y avoir plusieurs "rapprochements" pour un seul et même individu : combien de personnes ont été "identifiées", puis condamnées, grâce au FNAEG ?

La question est donc de savoir si ce fichier, constitué à 80% de personnes simplement "mises en cause", et donc "présumées innocentes" (la proportion "tombe" à 75% si l'on compte les "traces non identifiées"), est "proportionné", au vu de la loi Informatique et libertés, et de la présomption d'innocence qui devrait prévaloir dans notre démocratie.

Il serait ainsi intéressant d'avoir plus d'éléments sur les rapprochements "traces/mis en cause" : non seulement pour savoir combien d'entre-eux ont débouché sur des condamnations (un préalable), mais également pour savoir combien n'ont -précisément- pas permis de condamner ces "mis en cause" : une chose est d'être identifié (à tort, ou à raison) par son ADN, une caméra de vidéosurveillance (ou autre), une autre est de savoir ce que la Justice a pu en conclure...

En l'espèce, les statistiques relatives à la vidéosurveillance se bornent elles aussi à indiquer le nombre de personnes "identifiées" par les caméras, sans jamais préciser combien d'entre-elles ont ensuite été condamnées suite à cette identification.

En tout état de cause, la question ne peut pas se borner à savoir combien de personnes condamnées/mises en causes ou "non identifiées" ont été fichées, mais bien de savoir combien ont réellement été condamnées, et donc à quoi sert ce fichier, ou en tout cas d'en mesurer l'efficacité.

Enfin, il serait vraiment intéressant de savoir également combien de "personnes innocentées" ont effectivement été -et restent- fichées... mais également "combien ça coûte"...

ADN superstar ou superflic ?

Catherine Bourgain, chargée de recherche en génétique à l'Inserm, présidente de la Fondation Sciences Citoyennes et spécialiste de ces questions, au sujet desquelles elle vient de consacrer un essai, ADN superstar ou superflic ?, a témoigné dans plusieurs procès pour refus de prélèvement ADN.

Elle pose une autre question : à quoi servira, à terme, ce type de fichier, dans la mesure où l'on peut faire dire aux données ADN autre chose que ce pour quoi elles étaient prévues ? Pour elle, il n’y a pas d’ADN “neutre” : la génétique peut permettre de "discriminer" les individus en fonction de caractéristiques génétiques (couleur de la peau, maladie…), mais également de livrer des informations sur les maladies, les prédispositions pathologiques ou l’origine géographique ou l'appartenance ethnique des individus fichés...

Comme le rappelait Matthieu Bonduelle, alors secrétaire général du Syndicat de la magistrature, "personne ne prône le fichage généralisé, mais, de fait, on est en train de l'effectuer" (voir Objectif: ficher l’ADN de toute la population). Olivier Joulin, du Syndicat de la magistrature, me l'avait très bien expliqué, en 2007 :

Selon une méthode éprouvée, dans un premier temps on justifie une atteinte générale aux libertés publiques en insistant sur le caractère exceptionnel [infractions sexuelles graves] et sur l’importance des modes de contrôles, en particulier concernant l’habilitation des personnels et les protocoles à mettre en œuvre.

Ils nous avaient été vantés pour rassurer les personnes qui criaient aux risques d’atteintes aux libertés. Puis on élargit le champ d’application du Fnaeg (le fichier d'empreintes génétiques français, ndlr), qui concerne aujourd’hui presque toutes les infractions, et on réduit les possibilités de contrôle. L’exception devient la norme.

Pour la magistrate Evelyne Sire-Marin, interrogée par Slate, le «familial search» -qui permet d'identifier la parentèle des personnes fichées- est «un détournement total de procédure. La Cour européenne des droits de l'Homme a condamné la Grande-Bretagne pour ses fichiers trop larges. Je serai curieuse de savoir ce qu'elle dirait dans ce cas.»

En 2010, la Ligue des droits de l'homme et le collectif Refus ADN avaient publié un Guide de la dés-inscription au FNAEG expliquant pourquoi, et comment, réclamer l'effacement des données inscrites dans le FNAEG, présentée comme un "acte de résistance" face à cette forme de "contrôle des populations".

Il rappelait ainsi que, si tous les délits peuvent désormais justifier un prélèvement d’ADN, "sont exclus du fichage les délits d’abus de confiance, abus d’autorité publique, banqueroute ou favoritisme, c'est-à-dire les abus de biens sociaux, la corruption, ou le trafic d’influence", ainsi que les délits routiers, et ceux liés aux droits des étrangers... On n'est pas tous fichés à égalité.

Voir aussi :
Il ne faut pas « croire » les « experts »
Comment (ne pas) être (cyber)espionné ?
Objectif: ficher l’ADN de toute la population
Le PDG de Bull se plante un couteau dans le dos
Calais : un « État policier en situation de guerre »

Incarcéré depuis 2008, Dieu Cay a été condamné, fin 2012, à 12 ans de prison, suivis de 5 années d’assignation à résidence, à l'issue d'une procédure digne d'un procès stalinien (accusations bidons, preuves fabriquées, droits de la défense bafoués, etc.).

Son crime : avoir osé dénoncer la main-mise de la République populaire de Chine sur la République socialiste du Viêt Nam, et la répression dont faisaient l'objet les défenseurs des droits de l'homme et de la liberté d'expression dans son pays.

En décembre 2007, Nguyen Van Hay écrivait un billet qui, vu d'ici, pourrait passer pour quelque peu "fleur bleu" :

Quatre mois plus tard, accusé de "fraude fiscale", il était incarcéré. Son avocat a depuis démontré que la police lui avait en fait tendu un piège, en ordonnant au service des impôts de refuser tout encaissement de sa part. Dieu Cay n'en a pas moins été condamné à 30 mois de prison.

A l'issue de cette première peine, et plutôt que de le relâcher, les autorités lui reprochèrent d'avoir violé l'article 88 du Code pénal vietnamien, qui punit de 20 ans de prison tout « crime de propagande contre l’Etat de la République socialiste du Vietnam », afin de le maintenir en détention, dans des conditions particulièrement difficiles : à son avocat, Dieu Cay expliqua ainsi avoir entendu l'un des responsables de la prison, le lieutenant-colonel Hoang Van Dung, lui expliquer sa mission : "détruire ta santé, et faire de sorte que tu meurres en prison".

Incarcéré dans... le couloir de la mort, privé de communications avec l'extérieur, Dieu Cay s'est également vu interdire de recevoir suffisamment d'argent pour pouvoir se nourrir correctement (au Vietnam, les prisonniers doivent payer pour manger, et les autorités lui ont interdit de recevoir de quoi survivre décemment).

« J'étais juste frustré par l'injustice »

En septembre 2012, le premier ministre de la République socialiste du Viêt Nam annonça qu'il punirait sévèrement toute critique du parti communiste -le seul parti autorisé dans ce pays-, citant nommément trois blogs, dont le sien. Dans la foulée, les 3 blogueurs, membres fondateurs d'un "Club of Free Journalists", étaient condamnés à des peine de 4 à 12 ans de prison.

D'après l'Agence France-Presse, Dieu Cay a expliqué aux juges qu'il n'avait "jamais été contre l'Etat, j'étais juste frustré par l'injustice, la corruption, la dictature, qui ne représentent pas l'Etat mais seulement quelques individus".

Le son de la retransmission, mise en place pour les journalistes et les diplomates dans une salle voisine, fut coupé après qu'il eut déclaré : "Les citoyens ont le droit à la liberté d'expression"... et la cour refusa de montrer aux avocats de Dieu Cay les 26 articles qui lui étaient reprochés.

Le juge Nguyen Phi Long estima de son côté que les accusés avaient « abusé de leur popularité sur Internet pour poster des articles qui sapaient, noircissaient les dirigeants, critiquaient le parti (...), détruisant la confiance du peuple en l’Etat ».

« Leur crime est particulièrement grave, avec une claire intention contre l’Etat. Ils doivent être sérieusement punis ».

Leur procès avait été reporté plusieurs fois : une fois parce que Barack Obama avait évoqué le cas de Dieu Cay dans un discours tenu pour la Journée de la liberté de la presse, une autre parce que la maman de Tan Phong Tan, blogueuse et membre elle aussi du "Club of Free Journalists", venait de s'immoler par le feu après avoir refusé, malgré les pressions policières, de dénoncer les "crimes" de sa fille.

Dieu Cay a été condamné à 12 ans de prison pour "propagande contre l’Etat" en septembre dernier, condamnation confirmée en appel le 28 décembre 2010.

Tan Phong Tan, 44 ans, ex-officière de police et membre du parti communiste vietnamien, créatrice d'un blog intitulé “La justice et la vérité”, et dont la mère s'était donc immolée par le feu, a de son côté été condamnée à 10 ans de prison -confirmés en appel.

Phan Than Hai, 43 ans, avocat et journaliste internet indépendant, a quant à lui écopé de 4, puis de 3 ans de prison en appel : contrairement à ses 2 co-accusés, il avait en effet accepté de plaider coupable, de reconnaître et "confesser" ses "crimes"...

Violée par des policières

Leur procès, interdit au public ainsi qu'aux observateurs étrangers, le fut également à leurs familles. Des centaines de policiers frappèrent d'ailleurs ceux qui avaient décidé de manifester leur soutien aux 3 blogueurs, et 12 d'entre-eux furent arrêtés, dont l'ex-femme et le fils de Dieu Cay.

Au Vietnam, les opposants sont habitués à être interrogés, harcelés, menacés, frappés ou victimes de "faux accidents" de voiture (comme de nombreux autres dissidents vietnamiens). Mais ce jour-là, Nguyen Hoang Vi, une blogueuse de 26 ans, eut droit à un traitement particulier : venue assister au procès, elle fut en effet arrêtée par des policiers "comme l’on arrête des animaux" :

"Un groupe de policiers m’a pris par les pieds et les bras. Ils m’ont balancée dans la voiture. Un autre groupe a couru après le blogueur Hanh Nhan. Ils l’ont fait tomber et l’ont tabassé alors qu’il était à terre. Ensuite, ils l’ont pris par les pieds et par les bras, comme on embarque un cochon."

Frappée dans la voiture, puis au commissariat, elle y fut dévêtue, de force.

"Une policière m’a dit qu’on me soupçonnait de cacher quelque chose d’illégal et qu’elle devait me fouiller. Quatre femmes me tenaient les bras et les jambes, comme on écartelait les gens autrefois. Ils m’ont retiré mes sous-vêtements, écarté les jambes et introduit leurs doigts dans mon intimité, sous les yeux des policiers masculins présents dans la salle. Toute la scène a été filmée.

J’ai alors réalisé que tout ceci n’était destiné qu’à m’humilier. Après avoir remis mes cheveux en ordre, je me suis tournée vers la caméra en disant haut et fort : « Vous qui filmez, n’oubliez pas de poster la vidéo sur le net pour que tout le monde puisse constater combien vous êtes ignobles ! »"

« La deuxième prison du monde après la Chine »

Deux musiciens, accusés d'avoir dénoncé les persécutions contre Dieu Cay & ceux qui osent critiquer la République socialiste du Viêt Nam, ont par ailleurs été condamnés, en octobre dernier, à 4 & 6 ans d'emprisonnement.

14 autres dissidents et blogueurs vietnamiens d'un vingtaine d'années viennent de leur côté d'être condamnés à un total de 113 années d'emprisonnement, en janvier dernier, condamnations mensongères & biaisées illustrant, pour l'ONG Reporters Sans Frontières (RSF), "la paranoïa des autorités qui, non seulement surveillent les moindres déplacements de ses citoyens mais sont aussi mal informées par leurs services de renseignement"...

Un autre blogueur, connu pour ses dénonciations de la corruption et des abus de pouvoir des plus hauts cadres du Parti Communiste et du gouvernement, vient pour sa part d'être interné en institution psychiatrique...

Classé au 172e rang sur 179 en terme de liberté de la presse par Reporters sans frontière, qui le considère comme un 12 pays classés "ennemis de l'internet", le Vietnam est "la deuxième prison du monde pour les net-citoyens après la Chine", selon RSF. 32 blogueurs y croupissent en ce moment en prison, condamnés ou en attente de jugement, pour avoir osé appeler à des réformes démocratiques, à la défense des droits de l'homme et de la liberté d'expression, sur leurs blogs...

Les informations qui m'ont permis de rédiger ce billet viennent en bonne partie d'un rapport sur les blogueurs et cyberdissidents vietnamiens publié conjointement ce 13 février par la Fédération Internationale des droits de l'homme, et le Comité Vietnam pour la Défense des Droits de l’Homme, à l'occasion d'une campagne intitulée Nous sommes tous des blogueurs vietnamiens ! (voir aussi l'article du Monde.fr, Le Vietnam applique le modèle chinois pour réprimer blogueurs et internautes).

Le 19, ils demanderont la libération de tous les blogueurs emprisonnés, et ont donc besoin de votre soutien :

Rejoignez la campagne proposée sur Thunderclap en cliquant ici (nouveau, pratique et facile d’utilisation)

Postez l’image du texte de Dieu Cay sur votre Facebook et renvoyer vers cette page (image téléchargeable ici)

Twittez, mardi 19 février, le message suivant : #Vietnam : 32 bloggers behind bars : they need your support to get released ! #freeVNbloggers http://bit.ly/14HgYEG

Voir aussi :
Calais: des réfugiés aux doigts brûlés
Comment (ne pas) être (cyber)espionné ?
« L’Internet est libre »… mais pas notre pays.
Lettre ouverte au président de l’Azerbaïdjan
A quoi servent les « agents antiémeutes toxiques » français au Bahreïn ?

Bull se défausse aujourd'hui, expliquant d'une part que le contrat passé avec le dictateur en question (Kadhafi) datait de 2007 -alors que Bull n'a racheté Amesys, l'entreprise qui a créé ce système Eagle de surveillance du Net, qu'en 2010-, avançant d'autre part que Bull a depuis revendu Eagle à une autre entreprise... tout en refusant de révéler son nom.

La photo qui suit, qu'avait évoquée le Canard Enchaîné la semaine passée et que je publie aujourd'hui, révèle a contrario que Bull/Amesys, mais aussi, et surtout, son PDG, sont pieds & poings liés avec l'entreprise qui a racheté ce système Eagle :

Elexo, Artware, I2E & Ipricot sont les quatre entreprises spécialisées dans l'informatique et la guerre électronique que Philippe Vannier et ses associés, réunis au sein d'une holding, Crescendo Industries, avaient rachetées en 2004.

Philippe Vannier

En 2006, Ziad Takieddine, cornaqué par Claude Guéant, invita Philippe Vannier à rencontrer Abdallah Senoussi, beau-frère par alliance de Kadhafi, et chef des services de renseignement militaires libyens, dans le cadre du rapprochement, voulu par Nicolas Sarkozy, de la France et de la Libye.

Une rencontre quelque peu incongrue : Senoussi avait en effet été condamné à la prison à perpétuité par la justice française, en 1999, par contumace, pour son rôle dans l'attentat du DC-10 d'UTA -qui avait coûté la vie à 170 passagers-, le pire des attentats terroristes que la France ait jamais connu...

Profitant de la réhabilitation de la Libye par Nicolas Sarkozy, le beauf' de Kadhafi cherchait alors un prestataire susceptible de l'aider à espionner l'intégralité de ce qui se passait sur l'Internet libyen. Philippe Vannier fut tellement content de pouvoir répondre favorablement à ses désidératas qu'I2E reversa, comme le révéla Mediapart, pas moins de 4,5 M€ de rétro-commissions à Takieddine.

Et c'est en (bonne) partie en raison des perspectives mirobolantes du système de surveillance de l'Internet Eagle, conçu par Philippe Vannier pour Senoussi, que Bull se décida, en 2010, à racheter Amesys, la société créée en 2007 par Vannier & ses associés de Crescendo Industries pour chapeauter Elexo, Artware, I2E & Ipricot.

Un rachat qui ne laisse pas d'étonner : Bull, l'un des mastodontes de l'informatique made in France, fort de près de 10 000 salariés, a en effet, sinon vendu son âme, en tout cas offert rien moins que 20% de son capital à Crescendo Industries, permettant à cette entreprise de moins de 1000 employés de devenir l'actionnaire majoritaire de Bull, et donc à Philippe Vannier d'en virer le PDG, pour prendre sa place, et donc prendre le contrôle de l'un des fleurons de l'industrie informatique française...

Bull externalise... en interne

Robin Carcan, journaliste au MiroirSocial.com, a révélé la semaine passée que "les conditions dans lesquelles le groupe informatique français s'est défait de son logiciel de surveillance massive d'Internet Eagle ne laissent pas d'intriguer".

Et pour cause : le racheteur, Nexa Technologies, a été créé en avril 2012, un mois après que Bull n'ait annoncé avoir "signé un accord d'exclusivité pour négocier la cession des activités de sa filiale Amesys relatives au logiciel Eagle", une semaine tout juste avant la diffusion, sur Canal+, d'un documentaire, Traqués, donnant la parole à plusieurs Libyens identifiés, puis torturés, grâce au système Eagle, et à la veille de la publication d' "Au pays de Candy", le livre que j'ai consacré à ce scandale d'Etat.

Stéphane Salies

Philippe Vannier connaît par ailleurs très bien Stéphane Saliès, le PDG de Nexa, la société qui a racheté Eagle. Saliès est en effet celui que Vannier chargea de concevoir, et de commercialiser, le système Eagle de surveillance de l'Internet, d'abord au sein d'I2E, puis d'Amesys, puis de Bull, que Saliès a officiellement quitté l'an passé, alors même que l'entité qu'il avait été chargé de présider était présentée l'an passé par Bull comme "une nouvelle étape" susceptible d'"accélérer son développement"...

Bull/Amesys n'en a pas moins continué à l'héberger, comme l'atteste la photographie de la boîte aux lettres d'Amesys/Nexa, et qui, comme le démontrent ses méta-données exif, date d'octobre 2012, alors que la vente n'a été officialisée que le 22 novembre.

D'où vient l'argent ?

Lors de sa création, Nexa se targuait d'un capital de 5000 euros. En septembre 2012, son capital social était porté à 1 million d'euros. La provenance de ces fonds, comme l'a révélé MiroirSocial.com, viendrait d'une société civile, Allegretto Asset Management, créée en 2008 par Stéphane Saliès et Olivier Bohbot, qui se trouve, accessoirement, n'être autre que l'actuel vice-président International et Défense pour les solutions de sécurité chez... Bull (voir aussi l'actuel vice-président International et Défense pour les solutions de sécurité chez... Bull.)

Saliès, Bohbot et Vannier ont un autre point en commun : ils font tous trois partie des cinq salariés et membres du directoire de Crescendo Industries, la société qui, profitant du rachat d'Amesys, a pris le contrôle de Bull.

En novembre 2012, Saliès rachetait le "fonds de commerce" d'Eagle pour 4 millions d'euros. Un prix d'ami, quand on sait qu'Eagle avait été vendu plus de 8 millions d'euros à Kadhafi, et que Bull avait déclaré, l'an passé, qu'Eagle ne représentait que 0,5% de son chiffre d'affaires, soit 6 millions d'euros.

Cinq internautes libyens, victimes de tortures sous Kadhafi, viennent de porter plainte contre Amesys, la société française qui avait conçu le système Eagle de "surveillance massive" de l'Internet.

Dans la foulée la cour d'appel de Paris vient de son côté d'ordonner la poursuite de l'enquête ouverte suite à la plainte de deux ONG qui accusent Amesys de "complicité de torture".

On aurait tort, pour autant, de fustiger Bull & Amesys, et tous leurs salariés : les Libyens n'ont pas été identifiés, puis torturés, "grâce à" Bull ou Amesys, mais grâce à un système créé par I2E, puis commercialisé par Amesys qui, depuis, a pris le contrôle de Bull... et alors même que quelques dizaines seulement des 900 employés d'Amesys, et des 9000 salariés de Bull, ont vraiment travaillé (ou travaillent encore) sur le système "Eagle".

Responsables, mais pas coupables ?

A ce titre, Robin Carcan relevait sur le MiroirSocial.com une autre incongruité, révélant à quel point Vannier & Saliès sont pieds et poings liés : les 12 informaticiens qui vont aller travailler pour Nexa Technologies, afin de développer & faire fructifier le système de surveillance Eagle, pourront en effet retourner travailler chez Bull/Amesys, grâce à une "clause exceptionnelle de réintégration", qualifiée par Carcan de "prix à payer pour maintenir l'opacité de la cession", au cas où Nexa ne parviendrait pas à faire d'Eagle un business prospère...

Eagle représentait jusque-là une épine dans le pied de Bull, qui pouvait légitimement chercher à se défausser. Sa revente à l'un des lieutenants de Philippe Vannier ressemble plutôt à coup de couteau dans le dos : non content de le revendre à celui-là même que Vannier avait chargé de le concevoir et de le commercialiser -avec de l'argent provenant de salariés de la holding qui a pris le contrôle de Bull-, sa filiale Amesys l'a aussi complaisamment accueilli et hébergé, pendant des mois, tout en proposant aux développeurs d'Eagle une clause de réintégration leur permettant de redevenir salariés de Bull/Amesys...

On souhaite bien du courage aux avocats de Bull, censés démontrer que leur client n'a plus rien à voir -du tout- avec Eagle...

Reste un point, à éclaircir : Amesys, Vannier, Saliès et les quelques dizaines de Français impliqués dans ce dossier, n'ont fait que répondre aux demandes d'Abdallah Senoussi, et donc à ce que Ziad Takieddine, Claude Guéant, Brice Hortefeux et Nicolas Sarkozy leur avaient demandé de faire.

Or, la plainte, et l'instruction, ne visent, elles, que la seule Amesys... jetant l’opprobre sur les centaines de salariés d'Amesys, ainsi que sur les milliers d'employés de Bull, qui n'y sont pourtant pour rien.

Et il sera intéressant de voir en quelle mesure leurs avocats impliqueront, aussi, les véritables donneurs d'ordre (#oupas). Non seulement parce que Takieddine, Guéant, Hortefeux & Sarkozy sont responsables du deal passé avec Kadhafi, mais également parce que ce contrat-là a probablement coûté très cher, en terme d'image, de réputation (voire de contrats), à Bull & Amesys... et ce, alors même que Fleur Pellerin vient de déclarer que "le secteur de la cybersécurité est décisif pour la France, et qu’il doit se structurer pour gagner en visibilité à l’international".

Pour la ministre de l’Economie numérique, il constitue même un véritable "enjeu d’une nouvelle politique industrielle" de la France, qui pourrait aider les acteurs français de la cybersécurité à créer de la valeur et à exporter «dans le respect des valeurs fondamentales de notre république». La ministre a d'ailleurs évoqué, sans le nommer, le scandale de la vente du système Eagle à Kadhafi :

«Nous réfléchissons à modifier la liste des biens dont l’exportation est soumise à autorisation pour inclure certains équipements dont ceux d’interception des communications électroniques, de filtrage et de surveillance des réseaux. C’est une réflexion sur laquelle nous nous penchons.»

L'affaire Amesys a explosé à la fin de l'été 2011. Il est bien long, le temps du "changement".

Voir aussi la saga #Amesys sur Reflets.info, qui a révélé le scandale, et couvre depuis cette affaire, ainsi que, sur ce blog :
Barbouzeries au Pays de « Candy »
Comment (ne pas) être (cyber)espionné ?
Longuet, Sarkozy, et l’alibi de la Libye
« Facebook a dit à mon père que j’étais gay »
Amesys accuse l’ambassadeur de Libye de pédophilie
Amesys/Bull: un parfum d’affaire d’État
A quoi servent les « agents antiémeutes toxiques » français au Bahreïn ?

Entre-temps, les ordinateurs de 53 d’entre-eux auraient été compromis, et contrôlés à distance, permettant aux assaillants de voler leurs mots de passe, e-mails, et de farfouiller dans leurs données. L’attaque aurait débuté juste après le lancement d’une grande enquête sur la fortune du premier ministre chinois, et aurait été initiée, selon le NYT, par des pirates installés en Chine. (MaJ : le Wall Street Journal vient d'annoncer avoir lui aussi été victime de hackers chinois).

Cette annonce fracassante révèle au moins deux choses. D’une part, que les journalistes sont, à l’instar des centrifugeuses & centrales nucléaires iraniennes, ou des hauts fonctionnaires de Bercy, des cibles susceptibles de menacer suffisamment les intérêts de certains gouvernements que ces derniers peuvent décider de mobiliser leurs pirates informatiques et services de renseignement afin de pouvoir espionner, et contrôler, leurs ordinateurs. D’autre part, que les rédactions ne semblent pas encore avoir pris la mesure du phénomène, de sorte de pouvoir s’en protéger plus efficacement.

En octobre 2010, j’écrivais un billet, Journalistes : protégez vos sources !, afin de rappeler quelques rudiments de sécurité informatique, après qu’on eut appris, successivement, le vol des ordinateurs de journalistes du Monde, du Point et de Mediapart.

A l’époque, la menace, c’était les barbouzes, des pirates informatiques employés à la petite semaine par des entreprises d’intelligence économique, ou instrumentalisés par des officines de renseignement. Depuis, la situation a un peu changé, les moyens déployés, tant humains que financiers, ont considérablement augmenté : on est grosso modo passé des petits artisans à la grosse industrie, du détective privé au service (cyber)action d'un service de renseignement militaire.

De nombreux logiciels d'espionnage, conçus par ou pour des services de renseignement, notamment militaires, ont ainsi fait leur apparition. Leurs cibles : des centrales nucléaires iraniennes, des marchands d'armes américains, des fonctionnaires de Bercy, mais également des journalistes et défenseurs des droits de l’homme (voir notamment L’espion était dans le .doc & Des chevaux de Troie dans nos démocraties).

Le Club de la Sécurité de l’Information Français (Clusif), dont le rapport, « particulièrement alarmant », a été rendu public mi-janvier, déplorait à ce titre la « militarisation » du cyberespace :

« La militarisation du cyberespace est enclenchée. Elle passe par un renforcement des capacités défensives, voire offensives des Etats qui recrutent des spécialistes, publient des documents stratégiques, affinent leur communication et mènent des cyber-exercices »

Chercheur en sécurité informatique à EADS, et (excellent) blogueur à ses heures, Nicolas Ruff est l’un de ceux qui expliquent le mieux les mythes et réalités de ces nouvelles menaces, connues, dans le milieu de la sécurité, sous l’acronyme APT, pour « Advanced Persistent Threat », buzzword inventé autour de 2008 par la société MANDIANT, celle-là même que le NYT a recruté pour faire face à l’attaque dont elle faisait l’objet.

Entre autres particularités, ces « attaques complexes et récurrentes » ont pour point commun de ne pas être bloquées par les firewall, antivirus, politiques de gestion des mots de passe et autres mesures de sécurité informatique mises en place, ou achetées, par les responsables sécurité des entreprises ou administration ciblées.

Pour autant, déplore Nicolas Ruff en conclusion de son passionnant article (.pdf) sur les Mythes et légendes des APT (voir aussi les slides de sa présentation), on ne peut ni ne doit conclure que « la sécurité informatique à 100% n’existe pas », ce qui constitue pour lui « un des mythes les plus destructeurs qu'on puisse entendre », d’autant qu’il « sert bien souvent de prétexte pour faire une sécurité à 10% » :

L'information est comme un fluide: si votre plomberie est à 99% étanche … alors vous avez déjà un sérieux problème de fuite !

Nicolas Ruff APT Mai 2011 from CNIS Publications on Vimeo

S’il est « impossible d'empêcher les attaques d'arriver (…) il est possible de faire beaucoup mieux qu'actuellement », en instaurant de bons process, en ayant une bonne hygiène du mot de passe et des règles de bases de la sécurité informatique, de sorte d’avoir les bons réflexes. Nicolas Ruff, à ce titre, rappelle qu’ « une attaque détectée et éradiquée en 1 heure n'a aucun impact sérieux », alors qu’ « une attaque détectée et éradiquée en 1 semaine laissera le temps à l'attaquant de collecter suffisamment de mots de passe et de poser suffisamment de backdoors pour pouvoir revenir à volonté …  », ce qu’illustre l’affaire du NYT, qui a mis 4 mois à « expulser » les espions qui avaient pris le contrôle des ordinateurs de ses salariés :

P.S. Les attaques les plus longues documentées dans la nature ont officiellement duré … 3 ans.

Cela fait plus de 10 ans maintenant que j’écris sur ces questions d’espionnage et de sécurité informatique, mais également que je traduis ou écris des manuels, modes d’emploi et guides à l’intention de ceux qui veulent apprendre à protéger leurs données, leurs télécommunications, et garder le contrôle de leurs informations, plutôt que d’être contrôlés par leurs ordinateurs. Et je n’ai jamais été contacté par une seule rédaction, pour l’aider à sécuriser ses process de travail, et outils de télécommunication.

Les journalistes mettent leurs sources en danger s’ils ne sécurisent pas leurs données, et télécommunications. La protection des sources ne peut pas se résumer au fait d’affirmer que jamais l’on ne donnera le nom de ses informateurs, même devant la Justice. Encore faut-il que leurs noms ne figurent pas, en clair, dans leurs ordinateurs, ou téléphones portables…

On peut tout à fait décider de ne pas utiliser d’ordinateurs, et de téléphones portables, et faire du journalisme façon XXe siècle. Et c’est le choix fait par de nombreux journalistes d’investigation. Je vis et travaille sur le Net, on est au XXIe siècle, et je ne vois pas pourquoi, ni comment, je devrais me priver d’utiliser l’Internet.

L’INA m’avait demandé, l’été dernier, de lui écrire un manuel expliquant aux journalistes pourquoi, et comment protéger ses sources. J’y expose entre autres ma théorie du quart d'heure d'anonymat, à savoir le fait que, dans un monde de plus en plus transparent, la question n’est plus d’avoir une vie publique (ce qui était auparavant réservé à l’élite mais qui, avec le Net, devient le lot commun de tout un chacun - voir Les « petits cons » parlent aux « vieux cons »), mais de pouvoir protéger sa vie privée, ce qui devient l’exception, mais ce qu’il est néanmoins tout à fait possible de faire, parce qu’il existe tout plein de façon d’y parvenir. Extrait de mon petit guide, Comment protéger ses sources ? :

Communiquer = être "écouté"

La surveillance et l'espionnage sont les mamelles de l'informatique, et des télécommunications. Autant vous y faire. Bruce Schneier, l'un des experts les plus réputés sur les questions de sécurité informatique -et l'un des plus pédagogues aussi- avait expliqué que "la sécurité n'est pas un produit; c'est un processus". Dit autrement : rien ne sert d'installer une porte blindée si on laisse la fenêtre ouverte. Or, et si la sécurité informatique est un métier... même les professionnels de la profession peuvent être piratés, question de volonté, et de moyens, comme Schneier, il y a quelques années, se plaisaient à le résumer :

"Seul un ordinateur éteint, enfermé dans un coffre-fort et enterré six pieds sous terre dans un endroit tenu secret peut être considéré comme sécurisé, et encore."

Des hackers ont ainsi réussi à injecter une charge virale dans un fichier .pdf échangé par des hauts fonctionnaires de la direction du Trésor de Bercy, entraînant le piratage de 150 ordinateurs qui, bien que particulièrement sensibles, n'avaient donc pas été suffisamment sécurisés. Le mode opératoire, ayant semble-t-il nécessité plusieurs mois de préparation, a été considéré par l'Agence nationale de la sécurité des systèmes d'information (ANSSI, rattachée au Secrétaire général de la défense nationale) comme relevant très probablement d'une tentative d'espionnage émanant d'un service de renseignement étranger.

De même, le contre-espionnage iranien n'a pas non plus réussi à empêcher le ver Stuxnet, créé par les services américains et israéliens, de contaminer (via une clef USB) des ordinateurs qui, pourtant, n'étaient pas connectés à Internet, afin de faire exploser les centrifugeuses utilisées par le programme d'enrichissement nucléaire iranien. Une opération qui, elle, semble avoir été élaborée sur plusieurs années.

Autant dire que s'il est possible de pirater la direction du Trésor de Bercy, ou encore les centrifugeuses iraniennes (et l'on pourrait aussi parler de Google, de marchands d'armes américains, de multinationales ou PME françaises, etc.), dont les ordinateurs sont pourtant protégés par des professionnels de la sécurité informatique -voire par des services de contre-espionnage-, les ordinateurs de journalistes, membres d'ONG ou de partis politiques, universitaires ou chercheurs, dirigeants d'entreprise, avocats, notaires, médecins, prêtres, ou tout autre professionnel ou particulier soumis au secret professionnel ou disposant d'informations sensibles, sans pour autant bénéficier de protection particulière, sont a priori poreux, sinon troués...

A tout le moins, et faute de disposer d'un "service" dédié à ce sujet, on partira donc du principe que le ou les ordinateurs ainsi que les canaux de communications que vous utilisez sont non sécurisés, et prompts à être espionnés, ou piratés.

Privilégiez... le courrier papier

En écrivant "Il était une fois un clicodrôme", Julie Gommes a très bien résumé ce pour quoi ces questions devaient être, non seulement prises en compte par les journalistes soucieux de protéger leurs sources, mais également par les rédactions qui les emploient : demander à un journaliste/pigiste d'envoyer, en clair et de façon non sécurisée -qui plus est depuis des cybercafés (qui sont notoirement surveillés), comme ça lui est arrivé- ses articles via Internet est à peu près aussi dangereux que d'envoyer une carte postale -les e-mails & données qui ne sont pas "chiffrés" circulent "en clair" sur Internet, sans enveloppe fermée, et encore moins scellée-, ou que de passer un coup de fil... ce qui aurait, selon certains, permis de géolocaliser la journaliste Marie Colvin, et donc de bombarder la maison transformée en centre de presse dans le quartier rebelle de Baba Amr à Homs, en Syrie, d'où elle avait accordée une interview par téléphone, entraînant sa mort, ainsi que celle du photographe Rémi Ochlik.

Les journalistes se targuent de "protéger leurs sources", mais sont généralement peu au fait des problèmes de sécurité informatique, non plus que des façons de sécuriser leurs télécommunications, ce que l'affaire des fadettes du journaliste du Monde -qui ont permis d'identifier l'auteur présumé des "fuites"- illustre à l'envi. La "protection des sources" ne se résume pas -comme c'est hélas trop souvent le cas- au seul fait de refuser de révéler leur identité devant la justice ou la police, mais relève du secret professionnel, et implique donc des mesures proactives. Il faudrait en effet être bien naïf pour croire que le fait qu'il soit a priori interdit d'accéder aux fadettes ou aux courriels des journalistes (entre autres) permettent de protéger efficacement ses sources... Les écoles de journalisme enseignent des rudiments de droit à leurs étudiants. Elles feraient bien, également, de leur inculquer les bases de la sécurité informatique... et pas seulement aux journalistes Internet.

Le "boom" du business des marchands d'armes et de technologies de surveillance en ce début de XXIe siècle est tel que de nombreux policiers ou membres des services de renseignement passent dans le privé, avec leurs connaissances techniques, mais également leurs accointances dans l'administration, auprès de leurs anciens collègues ou prestataires barbouzards... ce qui permet à certains d'entre eux, non seulement d'accéder (illégalement) aux traces et données conservées (légalement) par les opérateurs téléphoniques ou fournisseurs d'accès à Internet (FAI), mais également de savoir qui contacter pour pouvoir (tout aussi illégalement) pirater l'ordinateur ou les communications de n'importe quel quidam, journaliste ou non.

La sécurité informatique est un métier. Si ce n'est pas le vôtre, partez du principe que vous êtes, non seulement surveillables -voire surveillés (les FAI gardent la trace de toutes les fois où vous vous connectez, voire de ce que vous faites sur Internet, les opérateurs téléphoniques stockant de leur côté, dans leurs fadettes, tous les numéros de ceux que vous appelez, ou qui vous appellent)-, mais également que vous pouvez plus ou moins facilement être espionnés. Dit autrement : privilégiez les rendez-vous "IRL" (In Real Life, "dans la vraie vie", et donc physiques, dans des lieux publics ou des arrières-salles de café, à la manière des espions du XXe siècle)... sachant que s'ils ont été fixés par téléphone ou bien par mail, ils peuvent donc être compromis. Ironie de l'histoire, en ce XXIe siècle hyper-technologiquement-connecté : on n'a rien inventé de mieux, en terme de protection des sources et de secret professionnel que... le courrier papier qui -a priori- est bien moins surveillé, et espionné, que les communications téléphoniques ou Internet.

Si une minorité de hackers sont payés pour "pirater" ou espionner des ordinateurs et télécommunications, la majorité d'entre eux sont bienveillants, et veulent aider les internautes à protéger leur vie privée, et sécuriser leurs données : il n'y aurait pas d'Internet, ni d'informatique, et encore moins de sécurité informatique, sans les hackers. A mesure que les technologies se complexifient, il devient de plus en plus difficile de parvenir à sécuriser son ordinateur et ses communications. Mais il existe aussi, et dans le même temps, de plus en plus de process, mais aussi de "trucs & actuces", pour parvenir à se protéger, se camoufler ou se cacher.

Le Tome 1 du "guide d'autodéfense numérique", le plus précis et complet de tous les manuels de protection de la vie privée qu'il m'ait été donné de consulter, consacre ainsi pas moins de 208 pages aux différentes techniques, trucs et processus visant à sécuriser son ordinateur... "hors connexions", et donc avant même qu'il ne soit connecté au Net. On pourrait dès lors estimer qu'il est parfaitement illusoire d'espérer pouvoir sécuriser son ordinateur, et ses télécommunications, dès lors que l'on se connecte à Internet sans être féru de sécurité informatique. Voire...

J'ai traduit et rédigé plusieurs modes d'emploi pour expliquer aux internautes comment sécuriser leurs communications sur le Net, depuis que, en 1999, j'ai commencé à chercher comment, en tant que journaliste, je pouvais protéger mes sources. Et si je suis parvenu au constat qu'il est impossible à un non-professionnel de sécuriser son ordinateur de façon à empêcher un professionnel motivé d'y pénétrer, il est par contre tout à fait possible de créer des fenêtres de confidentialité, de disparaître le temps d'une connexion, d'apprendre à communiquer de façon furtive, discrète et sécurisée, et à échanger des fichiers sans se faire repérer.

Le KGB n'a pas empêché les espions de la CIA (et et vice versa) de communiquer avec leurs sources, pas plus que le FBI n'a empêché Daniel Ellsberg de rendre public les Pentagon papers, ou la NSA d'empêcher WikiLeaks d'oeuvrer pour plus de transparence dans la diplomatie américaine, et mondiale. Pour paraphraser Andy Warhol, la question, aujourd'hui, est de se donner la possibilité d'avoir son quart d'heure d'anonymat. Ce qui est, non seulement possible, mais également vital pour notre métier, et nos démocraties, et pas forcément très compliqué.

"Libre", vraiment ?

En résumé : pour sécuriser ses données, et communications, utilisez un ordinateur vierge (de toute donnée personnelle ou sensible), dont le système d'exploitation a été mis à jour (afin d'éviter qu'une faille de sécurité non "patchée" ne puisse être exploitée pour le pirater) ET sécurisé (afin de vous permettre de communiquer, et/ou travailler en toute confidentialité). Les données à protéger ne devront quant à elles n'être accessibles qu'à distance via un "tunnel sécurisé" (VPN et/ou SSH, ou grâce à NoMachine.com, qui permet de se connecter à distance et de façon sécurisée à un autre ordinateur) ou, à défaut, être chiffrées via un logiciel libre (de préférence : les logiciels "propriétaires" interdisent que l'on vérifient l'intégrité de leur code source) de cryptographie (tels que GPG ou TrueCrypt), et stockées sur un support externe (clef USB ou carte SD, facile à cacher et que vous aurez pris soin de dupliquer et de cacher dans deux bagages distincts, au cas où).

Le mieux, pour ceux qui sont amenés à se connecter en territoire hostile, et qui voudraient pouvoir se conformer à ces règles-là, est encore d'utiliser Tails ("The Amnesic Incognito Live System"), un système d'exploitation GNU/Linux basé sur la distribution Debian, qui ne comporte que des logiciels libres. La précision est importante dans la mesure où, en terme de sécurité informatique -et sauf à disposer de professionnels expressément dédié à ces questions-, il est impossible de faire confiance aux logiciels propriétaires, qui -contrairement aux logiciels libres ou open source- interdisent de vérifier l'intégrité de leurs codes sources, et donc la présence de failles de sécurité, ou de portes dérobées. De plus, la majeure partie des chevaux de Troie et autres logiciels malveillants sont conçus pour les systèmes d'exploitation Windows, voire Mac OS -il en existe cela dit aussi pour les systèmes GNU/Linux.

Développé, et mis à jour, par des hackers et hacktivistes (anonymes) dont l'objectif est de "préserver votre vie privée et votre anonymat", Tails a été conçu pour ne laisser aucune trace sur l'ordinateur utilisé... sauf si vous le demandez explicitement (afin, par exemple, de garder en mémoire les documents sur lesquels vous travaillez, ou d'enregistrer vos favoris, préférences logicielles), ou si vous ne suivez pas les conseils donnés sur cette page d'avertissement :

"Il vous permet d'utiliser Internet de manière anonyme quasiment partout sur la toile et sur n'importe quel ordinateur, mais ne laisse aucune trace de ce que vous avez fait, sauf si vous le voulez vraiment."

Tails peut être installé sur un ordinateur, en complément ou à la place du système Windows existant, mais peut également être lancé depuis un DVD ou une clef USB sur lesquels il aura préalablement été installé. Il est donc tout à fait possible d'utiliser un ordinateur lambda (ou "vierge") pour se connecter, en toute sécurité et confidentialité, à Internet, ainsi qu'à ses données, en démarrant sur Tails plutôt que sur Windows. Afin d'éviter d'attirer l'attention, Tails propose même une option camouflage afin de simuler un environnement type Windows XP...

Ceci n'est pas un Windows XP, mais un système GNU/Linux libre ET sécurisé

Tails réunit l'essentiel des outils et logiciels (libres) permettant de communiquer en toute sécurité. Le mieux est bien évidemment d'utiliser Tails comme système d'exploitation. Vous pouvez cela dit décider d'installer sur votre ordinateur de travail tout ou partie des logiciels qui y sont pré-installés (et qui sont, pour la plupart, disponibles sur Windows ou Apple, et bien évidemment sur GNU/Linux), en fonction de vos besoins, afin de profiter de telles ou telles de leurs fonctionnalités, sans avoir à installer ou utiliser Tails... à ceci près que vous risquerez donc d'utiliser ces portes blindées en laissant une voire plusieurs fenêtre ouvertes...

Interdite à la chasse dans la plupart des départements français (sauf dérogation), la chevrotine est généralement utilisée pour chasser le "gros gibier" (cerfs, sangliers...). Au Bahreïn, on ne compte plus le nombre de manifestants devenus borgnes après avoir été criblés de plombs.

Les policiers anti-émeutes bahreïnis utilisent aussi des gaz lacrymogènes, beaucoup, énormément, jusqu'à en lancer à l'intérieur même de maisons, ou de voitures... Sur les 85 morts recensés de février 2011 à novembre 2012 (on en compte d'autres, depuis), 17 auraient été tués à coups de chevrotines. 43, d'après le décompte effectué sur Wikipedia, seraient morts des suites de leur exposition aux gaz lacrymogènes -une majorité de personnes âgées de plus de 60 ans, mais également des bébés, enfants et adolescents-, 3 personnes au moins seraient mortes après avoir reçu une grenade lacrymogène dans la tête, 5 sous la torture.

L'ONG Bahrain Watch, qui s'est donnée pour mission de documenter la répression au Bahreïn, a commencé à identifier les marchands d'armes utilisées par les policiers anti-émeutes, à partir des photos prises par les Bahreïnis, et partagées sur Twitter ou Facebook. Et l'on y trouve un marchand d'armes français...

Alsetex se présente comme le "Leader des produits pour la gestion démocratique des foules". Sa gamme de lanceurs 56mm a spécialement été étudiée de sorte que le diamètre des munitions soit "supérieur au diamètre de l'orbite de l'oeil humain, quelque soit l'âge ou le sexe" afin de ne pas pouvoir "causer de blessure mortelle". Ce qui lui permet de proposer une large gamme de munitions à "effets non létaux, lacrymogène, poivre, fulgurant, cinétique, blast, éclairant, signaux..."

Sa grenade GM2 lacrymogène, "destinée au maintien de l'ordre en milieu extérieur ou intérieur (...) libère instantanément un nuage de (gaz) CS pulvérulent couvert par un fort effet sonore déstabilisant les manifestants." Ses grenades lacrymos sont largement utilisées au Bahreïn, comme en témoigne cette photo de l'AFP, publiée par The Telegraph l'an passé :

On peut trouver une description plus détaillée de cette grenade sur archive.org, qui a gardé la trace du catalogue d'Alsetex, et archive le web, et qui a donc permis à Bahrain Watch de retrouver la trace de cette grenade lacrymogène, dont le site d'Alsetex ne fait plus état. On reconnaît par ailleurs, dans cette fiche de présentation (.pdf) des munitions d'Alsetex la trace des deux autres grenades, BLINIZ & GENL, identifiées par Bahrain Watch.

Le Rapport sur les exportations d'armement de la France, mis en ligne en novembre 2012, et qui se félicite du fait que "la France se maintient parmi les cinq premiers exportateurs mondiaux", révèle par ailleurs que la France a vendu pour plus de 26M€ d'armes au Bahreïn en 2011, dont 16M€ de "bombes, torpilles, grenades, pots fumigènes, mines, missiles, produits "pyrotechniques" militaires (et) cartouches", et 421 000 € d'"agents chimiques ou biologiques toxiques, « agents antiémeutes », substances radioactives, matériel, composants et substances connexes" définies comme suit :

"Substances qui, dans les conditions d’utilisation prévues à des fins antiémeutes, provoquent rapidement chez l’homme des irritations ou une incapacité physique provisoires qui disparaissent en l’espace de quelques minutes dès que l’exposition aux gaz a cessé (les gaz lacrymogènes forment un sous-ensemble des « agents antiémeutes »)."

Le Vinvinteur m'a permis de prolonger l'enquête que j'avais consacrée aux cyber-dissidents bahreïnis pour Owni, et d'interviewer deux cyber-dissidents bahreïnis, Ahlam Oun & Reda Al-Fardan (voir "Bahreïn, Twitter et Chevrotine"). Leurs témoignages sont poignants :

Le Vinvinteur n°12 - Bahreïn, Twitter et... par levinvinteur

Les deux cyber-dissidents ont une requête, tout bête : arrêtons de vendre des armes au Bahreïn, une supplique envoyée à François Hollande qui, l'été dernier, accueillait secrètement le roi du Bahreïn à l'Elysée (plus, relève Rue89, six autres représentants de pays autoritaires ou franchement dictatoriaux -dont... 5 clients potentiels du système Eagle de surveillance de l'Internet).

D'après l'agence de presse officielle bahreïnie, François Hollande et le roi du Bahreïn se seraient mis d'accord pour "consolider la coopération militaire bilatérale" entre les deux pays. En dépit d'une lettre ouverte co-signée par 6 ONG de défense des droits de l'homme (HRW, FIDH, Amnesty International, RSF, LDH, ACAT), l'Elysée n'a jamais confirmé, ni démenti.

En août dernier, l'ONG Physicians for Human Rights rendait public un rapport accablant révélant l'ampleur et les dégâts des gaz lacrymogènes par les forces de sécurité bahreïnies. Elles ont pourtant bénéficié d'une formation à la gestion des foules et des manifestations, par des CRS français, au titre d'un accord de coopération en matière de sécurité intérieure, publié au JO en 2010, ce qu'avait vivement déploré l'ONG Bahrain Rights, qui rappelait alors que ces forces de sécurité étaient également utilisées, comme des milices habillées en civil, pour terroriser les Bahreïnis.

Le mois dernier, François Zimeray, l'ambassadeur français des droits de l'homme, avait déclaré (article en arabe), à Bahreïn, qu'on ne devrait pas incarcérer des gens pour des propos tenus sur Twitter, ni des médecins parce qu'ils avaient soigné des manifestants, ce qui a entraîné l'ambassadeur de France à remettre une lettre au roi du Bahreïn, et à lui confirmer, le week-end dernier (article en arabe), que ces propos ne remettaient aucunement en question les accords de coopération entre les deux pays.

J'ai bien évidemment contacté Alsetex, ainsi qu'Etienne Lacroix, sa maison mère, pour savoir s'ils continuaient à vendre au Bahreïn leurs grenades lacrymogènes. Ils ne m'ont pas recontacté.

MaJ, 14/02/2013 : Armin Arefi, journaliste au Point, a fait un droit de suite à mon article, Bahreïn : le savoir-faire français au service de la répression; où l'on apprend que le gouvernement aurait bloqué la vente d'armes de maintien de l'ordre depuis le début de la répression, et où l'on découvre qu'Alsetex a retiré de son site web les fiches de présentation de ses grenades lacrymogènes, ainsi que l'expression "Leader des produits pour la gestion démocratique des foules"...

Voir aussi :
Pacman Chases French Arms Companies in Bahrain sur Bahrain Watch,
"Sur les armements du maintien de l'ordre", brochure constituée en marge de l'occupation de Notre Dame des landes, et qui revient sur les armes "non létales" utilisées par les forces de l'ordre françaises, disponible en html sur le site de copwatch et en .pdf sur zad.nadir.org,
« Facebook a dit à mon père que j’étais gay »
Calais : un « État policier en situation de guerre »
« Un peu de parano ne fait pas de mal », dixit le FBI
« L’Internet est libre »… mais pas notre pays. Lettre ouverte au président de l’Azerbaïdjan

L'an passé, un gendarme mobile, en poste à Calais, m'avait expliqué que 90% des "clandestins" qui étaient interpellés n'étaient pas expulsés, et que de plus en plus de ses collègues, blasés, se demandaient pourquoi ils devaient continuer à en interpeller puisque... "ça ne sert à rien" (voir son témoignage, édifiant : « Faites chier, vous avez encore ramené un mineur ! »).

Selon les calculs du Défenseur des droits, 95 % des 13 000 contrôles effectués en 2011 dans la région de Calais auraient ainsi abouti à une remise en liberté... Son rapport (.pdf), rédigé au terme d’une investigation de presque dix-huit mois, n'a reçu que très (trop) peu d'écho (une dépêche AFP évoquant "la police épinglée pour des atteintes aux droits"", et un article de Rue89 sur ces "moments de convivialité" consistant, pour les policiers, à venir réveiller harceler les sans-papiers à 7h du matin avec de... la musique africaine).

Le rapport du Défenseur des droits est tout aussi édifiant, et consternant, que le témoignage du gendarme mobile. A une différence près : le ministre de l’intérieur a trois mois pour réagir au rapport du Défenseur des droits... qui confirme in fine une bonne partie de ce que le gendarme mobile avait bien voulu, sous couvert d'anonymat, m'expliquer.

J'ai déjà eu l'occasion de raconter comment des réfugiés en arrivent, en mode "Minority Report", à se brûler les doigts pour ne pas être identifiés par leurs empreintes digitales, et donc expulsés (cf Calais : des réfugiés aux doigts brûlés).

J'ai également pu dresser la liste, et la carte, de cette "guerre aux migrants" qui a d'ores et déjà fait plus de 15 000 morts aux frontières de l'Europe (cf le Mémorial des morts aux frontières de l'Europe).

Je ne mesurais pas à quel point les forces de l'ordre chargées d'interpeller ces "sans papiers" en étaient réduites, de leur côté, à avoir le sentiment d'être payées pour vider la mer avec une petite cuiller... ce que confirme donc aujourd'hui le Défenseur des droits, qui "recommande qu'il soit mis fin à ces pratiques (et qui) se réserve la possibilité de procéder à des vérifications sur place afin de s'assurer du respect de la dignité humaine et des différents cadres juridiques relatifs à la situation et à la prise en charge des migrants sur le territoire français".

"Provoquer ou humilier les migrants"

Contrôles d'identité répétés "à proximité des lieux de repas et de soins, en violation de la circulaire sur l'aide humanitaire aux étrangers en situation irrégulière", groupes de personnes embarquées dans les véhicules de police "alors que certaines seraient en mesure de justifier de la régularité de leur séjour", le Défenseur des droits, "saisis d'une réclamation relative au harcèlement dont seraient victimes les migrants présents dans le Calaisis de la part des forces de l'ordre", a en effet constaté :

• des visites répétées sur des lieux de vie, à toute heure du jour et de la nuit, ainsi que l'existence de comportements individuels consistant à provoquer ou humilier les migrants;
• des destructions de dons humanitaires et d'effets personnels;
• des expulsions de migrants de leurs abris réalisées hors de tout cadre juridique

Les Nations Unies ont décidé que le 18 décembre serait la Journée internationale des migrants. Le Groupe d’information et de soutien des immigrés (Gisti), qui faisait partie des ONG à l'origine de cette saisine du Défenseur des droits (avec la FIDH, la LDH, le Mrap, le SM...), et qui fait partie des ONG appelant à la manifestation organisée, à cette occasion, par le collectif Uni(e)s contre une immigration jetable (voir aussi la carte RESF des mobilisations), a résumé le rapport du Défenseur des droits, en évoquant des "violences institutionnelles, notamment policières, les pouvoirs publics (ayant) laissé un État policier se substituer à l’État de droit".

Le Gisti dénonce ainsi le pourrissement de la situation, au mépris de la loi, destiné à dégoûter les migrants de tenter, en restant à Calais, de franchir la Manche (voir Un « État policier » au cœur de la République pour une « guerre » aux migrants) :

« Il fallait à tout prix les dissuader de venir chercher une protection. A tout prix, c’est-à-dire en les entassant dans un camp où les conditions de vie étaient infra-humaines, en les informant aussi peu que possible de leur droit à solliciter l’asile, en usant et en abusant de règles européennes qui leur imposaient et leur imposent toujours aujourd’hui de demander cet asile à des États de l’Europe où, pour l’essentiel, ils sont traités de façon dégradante et ont le moins de chances d’obtenir la protection espérée. »

« Un moment de convivialité et d’échange entre migrants »

Dans le Calaisis, le Gisti souligne ainsi qu'"un effectif permanent de 580 agents des forces de l’ordre (connaît-on ailleurs une pareille mobilisation policière ?) peut tout se permettre contre les migrants" :

• des interpellations incessantes des mêmes personnes, y compris là où elles peuvent accéder à des distributions alimentaires et à des soins, dans le seul objectif de les terroriser (selon les calculs du Défenseur des droits, 95 % des 13 000 contrôles de 2011 ont abouti à une remise en liberté) ;
• la pratique « avérée » de gazages et l’empêchement du sommeil par l’usage de musiques fortes que le cynisme policier ose justifier comme « un moment de convivialité et d’échange entre migrants » ;
• quantité de destructions de biens personnels avec le concours zélé de la municipalité de Calais qui, n’importe où ailleurs, tomberaient sous le coup du code pénal (art. 332-1 et suivants) ;
• des expulsions parfaitement illégales de lieux de survie ;
• des intimidations de militantes et de militants ainsi que de journalistes.

À cela s’ajoute l’inertie voire la complicité active du pouvoir judiciaire, au mépris de son rôle de garant des libertés individuelles. Le Défenseur des droits montre qu’il a renoncé au moindre contrôle du pouvoir policier pour lui laisser les mains libres. S’agissant du traitement des migrants, le Calaisis s’apparente ainsi à un « État policier » :

• des milliers d’interpellations discriminatoires effectuées sur la base d’infractions jamais reprochées aux Français (crachats sur la voie publique, jets de papier, station sur pelouses interdites, traversées de chaussées hors passages cloutés, etc.) ;
• absence systématique de procès verbaux de ces procédures pour empêcher la vérification de leur légalité, priver les victimes de la possibilité de les contester, interdire toutes statistiques qui révéleraient nécessairement leur caractère xénophobe et discriminatoire ;
• non-respect de la procédure de vérification d’identité de l’article 78-3 du code de procédure pénale caractérisé notamment par le refus de remise au migrant contrôlé du procès-verbal prévu par ce texte.

« Le ministre de l’intérieur dispose d’un trimestre pour réagir »

"Censé défendre les intérêts de la société, note le Gisti, le parquet sombre dans la léthargie dès lors qu’il s’agit de veiller au respect des droits fondamentaux des migrants" :

« Comme distributeur automatique de « réquisitions » qui couvrent les opérations des forces de police, son activité ne se dément pas. Mais quand il s’agit de contrôler que ces mêmes forces ne passent pas les bornes de la loi et, le cas échéant, de les sanctionner, le parquet s’inscrit aux abonnés absents avec une telle constance qu’il ne peut que se savoir approuvé par son ministre de tutelle. »

"Le ministre de l’intérieur dispose d’un trimestre pour y réagir", rappelle le Gisti. "Mais la gravité des dérives est telle qu’elle excède de beaucoup sa seule compétence. Car ce sont les libertés publiques et l’État de droit en général qui sont affectés par cette lutte contre l’immigration, au service de laquelle la République use des moyens expéditifs et violents que l’on connaît en situation de guerre".

Le Gisti, qui a récemment publié un « dossier noir des naturalisations » pour dénoncer des pratiques inacceptables, et qui rappelait également que pour la seconde fois en 2012, la Cour européenne des droits de l’Homme a condamné la France pour sa façon de maltraiter les migrants, fait par ailleurs partie des associations bénéficiant d’une déduction fiscale de 66 % en matière d'impôt sur le revenu (un don de 150 € coûte au final 50 €). Il vous reste donc encore deux semaines pour lui adresser vos dons...

RESF, de son côté, vient de lancer une campagne "Ecrire à Messieurs Hollande et Valls" afin de leur envoyer, à Noël, des paquets de lettres de sans papiers, et de citoyens choqués de découvrir que, bien que Nicolas Sarkozy ne préside plus la France, rien n'a changé (voir les lettres déjà recensées).

Enfin, et si vous voulez (vous) faire plaisir à Noël, achetez Xénophobie business - À quoi servent les contrôles migratoires ? (extraits), le livre-enquête de Claire Rodier, juriste au Gisti, sur la privatisation des contrôles aux frontières, et le florissant marché de la chasse aux sans-papier (cf son interview dans Libé : "Des frontières qui servent à générer des profits financiers et idéologiques", ou encore le podcast de son interview sur NovaPlanet ).

Voir aussi :
Calais: des réfugiés aux doigts brûlés
Peut-on obliger les policiers à violer la loi ?
80% des sans papiers arrêtés sont relâchés
La France refoule 12% des artistes africains
Le viol des réfugiées « relève de leur vie privée »
Au pays des droits de l'homme, il est possible de placer en centre de rétention des nourrissons

Je suis effaré du nombre de défenseurs des droits de l'homme & de "vieux cons" (expression témoignant paradoxalement de toute l'affection que je leur voue, cf "Les "petits cons" parlent aux "vieux cons"") qui ont "peur" de Facebook en particulier, et de l'Internet en "général" (& si j'ose dire).

Internet n'est pas tant une société de surveillance qu'un monde de transparence. Refuser d'y apparaître, d'y participer ou de s'y investir parce que cela ferait le lit de "Big Brother" est à peu près aussi subtil que de refuser la libération sexuelle au motif qu'elle ferait le lit des maladies vénériennes, des grossesses non désirées et donc des avortements... (voir aussi "Les RG l’ont rêvé, Facebook l’a fait… #oupas")

"Les internautes sont la nouvelle chienlit". Dans les années 90, ils créaient des pages perso, puis des blogs dans les années 2000, aujourd'hui, ils s'expriment (notamment) sur Facebook et Twitter. Je ne sais si Facebook existera encore dans 5 ans, ni si Google sera toujours la régie publicitaire, et le moteur de recherche, dominant tous les autres. Il y a par contre fort à parier que les gens continueront à utiliser l'Internet pour s'exprimer. Ceux qui ont peur de le faire, de peur d'être harcelés de publicités ciblées, surveillés voire fichés, ont grand tort d'être ainsi effrayés : on peut tout à faire être très actif sur le Net sans, pour autant, y mettre sa vie privée en danger, il suffit de faire attention, voire de se protéger (cf "Tout ce que vous avez toujours voulu savoir sur moi mais que vous aviez la flemme d’aller chercher sur l’internet…")

La Ligue des droits de l'homme (LDH) m'a proposé d'écrire un article à l'intention de tous ceux qui assimilent Internet à une "société de surveillance", au vu de la somme colossale, inédite et potentiellement dommageable de données personnelles qu'accumulent, agrègent, interconnectent voire partagent Google, Facebook et consorts (voir "Facebook sait si vous êtes gay, Google que vous êtes enceinte", et/ou « Facebook a dit à mon père que j’étais gay »). Mais de même que l'on peut, certes, attraper une MST, voire déboucher sur une grossesse non désirée, quant on fait l'amour, on ne peut décemment pas réduire la sexualité aux seuls dommages collatéraux qu'elle peut entraîner.

On en causera ce mercredi 28 novembre de 18h30 à 22h30 à l’Ageca (177 rue de Charonne 75011 Paris), dans le cadre d'une conférence-débat intitulée "Les nouvelles technologies au service du citoyen ?", retransmise en direct sur le site de l’Ageca et où je parlerai du fichage, mais où il sera aussi -et notamment- question de vidéosurveillance avec Noé Leblanc, des puces RFID avec Jean-Claude Vitran, et de la liberté d’expression et des réseaux sociaux avec Dominique Cardon.

Signe des temps, et de cette "peur" que peuvent engendrer les réseaux sociaux, j'avais proposé que ma contribution, compilation de deux interviews que j'avais accordées au blog du modérateur (sur l'"Identité numérique, entre liberté d'expression et vie privée", et les notions de "Vie privée et surveillance"), et que j'avais précédemment compilées dans un (long) billet intitulé "Le problème, ce n'est pas la transparence, mais la surveillance", soit ré-intitulée "Internet n'est pas une société de surveillance". Elle n'en a pas moins été retitrée "Un Internet Big Brother ?", dans le n° 157 de Hommes & Libertés, la revue de la LDH, qui l'a publiée cet été. La voici donc dans sa version originale :

Internet n'est pas une société de surveillance

Plusieurs faits, couplés à un traitement journalistique alarmiste, ont fait ressurgir le spectre de Big Brother sur le web. Les internautes ont-ils des raisons de se méfier de l'exploitation de leurs données personnelles ?

Oui et non. C’est tout le problème que je pose dans « La vie privée, un problème de vieux cons ». D’un côté, les internautes ont envie de s’exprimer. Un des points forts d’Internet est la concrétisation d’un droit, la liberté d’expression, que l’on a depuis 1789 mais qui a longtemps été réservé aux journalistes et aux gens de pouvoir. Aujourd’hui, tout le monde peut prendre la parole. C’est une avancée dans le bon sens. Le problème est que des gens ont comme métier d’agréger des données personnelles et peuvent s’en servir à des fins intéressées.

La question n’est pas seulement celle des données personnelles mais aussi celle de la liberté d’expression. Est-ce parce que des gens se servent de façon inappropriée de nos données personnelles que nous devrions nous taire ? Va-t-il falloir brider la liberté d’expression de peur de se voir espionner ? Un parallèle peut se faire avec la libération sexuelle. Pendant très longtemps, il était très mal vu qu’une femme se promène toute seule, se maquille ou porte des minijupes. Des féministes sont arrivées, ont fait la libération sexuelle, et les mœurs ont évolué. C’est désormais acquis et naturel, c’est devenu un droit fondamental dans notre société. Donc oui, il faut avoir peur de l’utilisation qui peut être faite de notre liberté d’expression et donc de nos données personnelles, mais le problème ne vient pas de nous, internautes. Il vient de ceux qui veulent les utiliser à des fins néfastes. Il faut donc faire évoluer notre société de l’information pour qu’il soit considéré comme naturel et normal d’exprimer ses idées sans que cela puisse pour autant se retourner contre nous.

Ce changement doit-il passer par la législation ou par l’évolution des usages et des mentalités ?

Les deux ! Les gens doivent apprendre à gérer leur réputation et à se construire une identité en ligne. Il ne faut pas hésiter à avoir plusieurs profils, à prendre des pseudonymes pour protéger certaines informations qui peuvent nuire. Une évolution de la société de l’information est également nécessaire. Faut-il passer par une évolution législative ? Je ne sais pas exactement comment cela peut se passer. Un groupe de travail au sein de la FING dénommé Identités actives a actuellement une réflexion sur la loi informatique et libertés 2.0. Ils se demandent notamment s’il ne faut pas introduire le droit au mensonge et le droit d’utiliser des outils pour bloquer les logiciels espions et les outils d’agrégation de données personnelles mis en place par certaines sociétés, "services" ou administrations dont le métier est de s'intéresser à nos données personnelles. Cela permettrait de se protéger et de décriminaliser le fait de se défendre.

Quels sont les principaux risques pour les prochaines années en matière d’identité numérique et de vie privée ?

L’absence de conscience politique et de maîtrise de l’Internet de ceux qui décident. Dès le lendemain du 11 septembre, on a commencé à mettre en cause Internet car les terroristes avaient utilisé le réseau pour préparer les attentats. On s’est aperçu depuis que c’était complètement faux. Pourtant, Internet a été placé sous surveillance dans les mois qui ont suivi. On assiste à une diabolisation du web depuis des années. On le voit encore aujourd’hui avec Hadopi. Il y a des atteintes répétées aux libertés qui modélisent une société de surveillance. La société de l’information est pour moi un espace de liberté, pas un espace de surveillance. En démocratie, on parle de présomption d'innocence, pas de présomption de culpabilité, or, sur l'internet, nous sommes surveillés, et présumés suspects. Un autre problème est la prise de conscience des internautes sur ces questions de libertés. Ils doivent exercer une pression face aux entreprises privées qui soit telle que ces dernières ne puissent que respecter leurs clients. Le problème se pose avec Facebook ou Google. Il est nécessaire d’avoir un contre-pouvoir pour qu’ils ne deviennent pas des « littles brothers ».

Par quels moyens cette prise de conscience peut-elle se faire ?

Il faut que l’information circule, que cela devienne quelque chose de normal. On peut comparer cela à l’exemple de la ceinture de sécurité. Pendant des années, ce n’était pas du tout un réflexe de la mettre. Quand la loi l’a imposé, les gens ont protesté. Quelques années après, c’est devenu un réflexe. Cela doit également le devenir pour les internautes. Cela va aussi passer par des accidents. Certains vont être malheureusement humiliés sur la place publique et voir leur vie privée exposée au grand public. Ce seront des exemples à ne pas suivre. Tant que les gens ne prennent pas les précautions pour se protéger eux-mêmes, il y aura des sorties de route. Je n’ai bien sûr pas envie de provoquer ces accidents. Je constate juste qu’il y en aura et qu’ils vont peut-être aider les gens à prendre conscience des risques. Cette nouvelle technologie fait que la liberté d’expression et de circulation est plus forte que jamais. Cela a été tellement rapide que les mentalités n’ont pas suivi. Nos sociétés doivent donc évoluer pour digérer et encadrer toutes ces libertés offertes. Mais la situation est assez paradoxale. Je m’intéresse aux technologies de surveillance et de vie privée depuis de nombreuses années. Je suis assez défiant envers les gens qui disent « Faites-moi confiance ». Non, on ne peut pas avoir confiance aussi simplement. En même temps, j’ai l’impression que c’est ce que je viens de dire à propos d’Internet… Pour avoir confiance, il faut avoir de la défiance. C’est assez complexe, on ne sait pas comment cela va évoluer. Il y a encore beaucoup de choses à comprendre et à faire. C’est extrêmement important de s’y mettre dès maintenant.

Quelles différences d’usage de l’Internet peut-on observer chez ceux que vous nommez « petits cons », à savoir la génération des "digital natives", par rapport aux générations précédentes ?

Dans mon article "La vie privée, un problème de vieux cons", je partais du constat qu’un certain nombre de gens, nés depuis les années 80, ont été habitués à la vidéosurveillance, à la traçabilité des communications, et considèrent que ceux qui ont un problème avec cette inflation de technologies de surveillance et de contrôles sont des "vieux cons". Dans un second article, "Vie privée, le point de vue des petits cons", j’essayais d’expliquer que cette génération de natifs du numérique, les "digital natives", qui sont nés avec Internet, a un rapport à la vie privée et à la vie publique qui est très différent de ceux qui ont grandi avant, et sans. En résumé, leur vie privée est sur Facebook, parce que c'est là qu'ils retrouvent leurs potes. La vie privée, pour ceux qui ont grandi sans connaître Internet, c’était quand ils voyaient leurs copains, pour aller au terrain de foot, au centre commercial, ou en bas de l’immeuble. Les mêmes, aujourd'hui, s’indignent de voir que Facebook regorge de données personnelles. Sauf que c’est là où les jeunes se retrouvent entre-eux, c’est leur vie sociale ! Et il faut bien comprendre que cette socialisation relève tout autant de la vie privée que de la vie publique. Il faut bien voir, par ailleurs, que ceux que j’ai appelé les "petits cons" (ceux qui ont un usage intense de l’Internet, qu’ils soient nés depuis les années 80-90 ou comme moi dans les années 70, voire avant) sont des gens qui ont compris que sur Internet, la question n’est pas tant celle de la vie privée que de la vie publique, y compris sur Facebook. On peut en effet tout à fait avoir une vie privée dans des espaces publics : quand vous rencontrez quelqu’un dans la rue ou dans un café, c’est un espace public. Quand vous commencez à raconter votre vie à votre meilleur ami dans ce café, vous parlez de votre vie privée : vous avez donc une vie privée dans un espace public. Il ne faut pas opposer vie privée et vie publique. Et c'est ce qui se passe sur le Net en général, et Facebook en particulier. Les utilisateurs sont conscients qu'ils y mènent aussi une vie publique, et ils en jouent, se mettent en scène et en avant.

La banalisation de l'exposition de soi date des années 70-80, pas de l'internet : Andy Warhol avait déclaré en 1968 que "Dans le futur, chacun aura droit à 15 minutes de célébrité mondiale", et tous ceux qui sont nés depuis les années 70 ont été filmés avant même d'être nés, avec l’échographie, puis filmés au caméscope VHS dans les années 80, avant que les années 90 ne banalisent les reality show, les appareils photos numériques et les téléphones portables équipés de caméras. De plus, le rapport aux enfants a complètement changé depuis les années 60 et 70, depuis la libération sexuelle. Avant, il y avait l’autorité du père, et l’enfant devait attendre l'adolescence, voire l'âge adulte, pour être reconnu comme personne à part entière ayant le droit de s’exprimer. Avec la libération des femmes, la révolution sexuelle, et la redéfinition du rôle du père, tout cela a complètement changé : les enfants sont au centre de la famille, au centre de toutes les attentions – médicale, sociale, parentale - et donc sont constamment surveillés, exposés et mis en scène, exposés par leur entourage. Le fait d’être mis en avant, mis sur un piédestal, et d’être photographié, filmé en permanence, c’est quelque chose que tous ceux qui sont nés depuis les années 80 connaissent. Ceux que j’ai surnommés les "petits cons", les natifs du numérique, ce sont ceux qui ont effectivement compris l’intérêt de l’exposition de soi sur Internet ; ils s’en servent pour se mettre en scène, pour donner une bonne image d’eux. Par exemple, comme cette adolescente qui disait "Moi ça ne me pose pas particulièrement de problème de poser à moitié nue, voire nue en photo et d’être montrée sur Internet, si la photo est belle". C’est aussi simple que ça. Parce que l’important, c’est de se faire un nom, d’être beau, et de se faire respecter comme on est.

Ces jeunes ont-ils conscience que plus tard, cela pourrait leur nuire ?

Ceux qui débarquent sur les réseaux sociaux ne sont pas complètement conscients de tout cela. En même temps, et au vu du nombre d'articles et de reportages consacrés à la question de la vie privée sur Facebook, difficile de croire qu'il puisse encore être possible de ne jamais en avoir entendu parler même si, depuis un an et demi que cette histoire de "droit à l’oubli" tient le haut du pavé, il m’arrive fréquemment, quand je suis interviewé, d’être pris à partie par le journaliste ou un employé, qui vient me voir en aparté, horrifié, car son enfant est sur Internet et qu’il a peur des pédophiles. Internet n’est pas le royaume de la pédophilie et des cyber-terroristes, il faut arrêter avec cette diabolisation de l’Internet, qui passe aussi par cette thématique du "droit à l’oubli".

J’ai commencé à faire cette enquête sur les "petits cons" et les "vieux cons" suite à la polémique suscitée par Edvige. L’argument soulevé par les défenseurs de ce fichier policier, à destination des services de renseignements, était de dire qu'ils ne comprenaient pas où était le problème puisque de plus en plus de monde publie des données personnelles sur Facebook. C’est de la novlangue, comme dirait George Orwell ! Un fichier policier censé identifier les suspects n’a strictement rien à voir avec le fait je m’exprime sur Facebook pour partager un lien, une vidéo ou raconter ce que je viens de manger. Il y a d’un côté quelque chose qui relève de la liberté d’expression et de l’exposition de soi, et de l’autre un fichier de suspects.

Les fichiers policiers, administratifs ou sociaux, mis en place par des politiques ou des administrations afin de surveiller les gens, c’est de la société la surveillance, alors que quand je décide de m’exprimer sur un blog ou un réseau social, c’est moi qui décide de m’exprimer, c'est de la transparence, de la liberté d'expression. C’est comme la différence entre le fait d’être vidéosurveillé à son insu et le fait de choisir d’apparaître dans un film. La société de surveillance, c’est le modèle de Big Brother, c’est quelqu’un qui décide de surveiller d’autres personnes. Internet n’est pas la société de surveillance, puisqu’il s’agit de gens qui décident de s’exprimer. C’est antinomique. Le Net est de l’ordre de la transparence, pas de la surveillance. A force de se focaliser sur Internet qui serait de la société de surveillance et sur le faux débat du droit à l’oubli, ça permet de faire passer plus simplement la vidéosurveillance, la biométrie, les fichiers policiers, le croisement des fichiers sociaux, toutes ces choses que je dénonce. Et il n'est pas anodin de remarquer que c'est précisément suite au scandale Edvige que le débat sur le "droit à l'oubli" a été initié. Or, paradoxalement, on trouve très peu de gens victimes de ce que l'Internet reflète d'eux, alors que, et pour prendre ce seul exemple, un rapport de la CNIL a révélé l'an passé que plus d'un million de gens, blanchis par la Justice, sont toujours fichés comme "suspects" dans le fichier STIC de la police. Les véritables victimes de cette absence de "droit à l'oubli" ne sont pas sur le Net.

Concrètement, y a t-il des moyens d’échapper à cette société de surveillance ?

Sur Internet, oui. Le gouvernement français s’est enfin décidé à expliquer aux chefs d’entreprises ou aux universitaires qui travaillent sur des données sensibles comment sécuriser leur ordinateur pour éviter de faire l’objet d’actions d’espionnage de la part de sociétés ou de services de renseignements étrangers. L’espionnage économique et industriel est une réalité. C’est ce qu’on appelle l’intelligence économique, la guerre de l’information. Maintenant, quand vous allez aux Etats-Unis par exemple, la douane est tout à fait habilitée à saisir votre ordinateur et faire un duplicata de votre disque dur, et elle le fait couramment. C’est de l’espionnage industriel. Le gouvernement s’est enfin saisi de la question et a publié deux modes d’emploi il y a quelques mois. Il y a donc des moyens : il faut sécuriser son ordinateur, chiffrer une partie voire l’intégralité de son disque dur, chiffrer ses communications si l’on veut vraiment qu’elles restent confidentielles. Il y a des outils qui permettent de le faire, des outils de cryptographie notamment, et ce n’est pas si compliqué à utiliser, il faut juste décider de s’y mettre (cf mon "petit manuel de contre-espionnage informatique"). Le problème c’est que jusqu’à présent les pouvoirs publics comme les prestataires de services ne se sont pas pressés pour en faciliter ou en promouvoir l'utilisation.

Il est clair qu’il faut d’abord être sensibilisé à la question et ensuite décider de s’y mettre et apprendre à utiliser ces outils. Mais on l’a vu avec le débat sur l’Hadopi : énormément de gens ont commencé à se demander comment sécuriser leur ordinateur pour éviter d’être espionné. Et ça fait peur aux services de renseignement. En Grande-Bretagne, avec le projet similaire à Hadopi, les services de renseignements ont expliqué que de plus en plus de citoyens vont chiffrer toutes leurs communications donc qu’il va être de plus en plus difficile pour eux d’arriver à savoir qui sont les terroristes, à identifier les criminels, et à pouvoir écouter les gens dans le cadre d'enquêtes de police judiciaire.

A partir du moment où on souhaite pouvoir surveiller tout le monde, à considérer tout le monde comme suspect et mettre en place toute une usine à gaz (ce qu’est l’Hadopi), on va créer des erreurs. Le paradoxe de l’Hadopi, c’est qu’il nous appartient de démontrer notre innocence. Dans un Etat de droit, on est présumé innocent, et c’est à l’accusation de prouver notre culpabilité. Avec l’Hadopi, c’est l’inverse. La réaction d’un grand nombre d’internautes va donc être de prendre leurs dispositions pour se protéger.

Comment voyez-vous le futur de cette surveillance ? Est ce que les internautes vont trouver les moyens de combattre, ou va-t-on assister à une surenchère de dispositifs?

J’ai tendance à considérer qu’Internet est moins une partie du problème qu’une partie de la solution, au sens où c’est un contre-pouvoir du fait de la liberté d’expression, car ce ne sont pas seulement les personnes autorisées qui sont amenées à s’exprimer : les gens peuvent apprendre à se protéger et peuvent dénoncer cette société de surveillance. Les gens sur Internet sont de plus en plus conscients.

L’Internet est un très bon contre-pouvoir face à cette société de surveillance. Maintenant, concernant la société de surveillance hors Internet, on est dans une mécanique infernale où plus ça va, plus il y a de technologies, plus il y a de lois qui placent les gens sous surveillance et qui en font des suspects potentiels. Je ne sais pas du tout quand la machine va s’enrayer, quand l’on va remettre l’accent sur la liberté et non sur le sécuritaire. Si mon hypothèse, à savoir le parallèle entre la libération de l’expression et la libération sexuelle, entre cette révolution de l’information et les bouleversements entraînés notamment par les féministes et homosexuels dans les années 70 est vraie, j’ai tendance à penser qu’à terme, les internautes vont gagner. Voire qu'on a déjà gagné...

Voir aussi :
Hadopi s’enfonce dans le ridicule
Et si on vidéosurveillait les policiers ?
Facebook et le « paradoxe de la vie privée »
Tout le monde à droit à son 1/4h d’anonymat
« Un peu de parano ne fait pas de mal », dixit le FBI
Tout ce que vous avez toujours voulu savoir sur moi mais que vous aviez la flemme d’aller chercher sur l’internet…

"Nous ne sommes pas la police de la pensée, nous n'avons pas de raison de surveiller un concert de militants de la suprématie blanche, c'est une assemblée légale", a-t-il expliqué : "nous n'enquêtons pas sur les idéologies mais seulement sur les gens qui passent à l'étape supérieure" :

"Dans un grand pays comme le nôtre, qui compte plus de 300 millions d'habitants, et où coexistent des idéologies et des croyances différentes, il est presque impossible de deviner à quel moment quelqu'un va tout à coup commettre un acte épouvantable".

Ce pour quoi le FBI n'hésite pas à infiltrer des cellules potentiellement terroristes, et même à pousser certains de ses membres à passer à l'action, quitte à leur fournir les explosifs, et les cibles, de leurs attentats.

Cette "opération Tripwire" -"opération croche-pied", en VF- réserve aussi quelques surprises, à l'image de ce quatuor arrêté pour avoir acheté les stocks d'acétone, un produit très recherché par les apprentis terroristes, dans trois magasins collaborant avec le FBI :

En fait, "ils ne cherchaient pas à fabriquer une bombe, ils faisaient de la marijuana synthétique", se souvient M. Clancy, "c'est une grande 'success story', même si cela n'a pas été l'affaire terroriste du siècle".

En septembre 2011, une enquête très fouillée des journalistes américains de Mother Jones, "Terrorists for the FBI", révélait ainsi que la majeure partie des projets d'attentats initiés aux USA depuis 2001 avaient été organisés avec l'appui du FBI, via l'un de leurs 15 000 informateurs, payés pour infiltrer les communautés musulmanes aux USA (voir "Pourquoi le FBI aide-t-il les terroristes?").

L'enquête de Mother Jones a depuis reçu le prix du data journalisme 2012, décerné par le Global Editors Network (GEN, qui réunit plus de 900 rédacteurs en chef de 80 pays) et l'European Journalism Centre (EJC).

Le "scoop" de l'AFP permet de mieux comprendre ce pour quoi, et comment, le FBI cherche ainsi à pousser les "loups solitaires" à commettre des attentats :

"Au commencement, il y a quelqu'un qui nous dit "je connais quelqu'un qui connaît quelqu'un qui peut-être veut faire exploser quelque chose". Il y a ensuite un agent infiltré qui surveille le suspect, jusqu'à lui fournir les ultimes composants d'une bombe."

En réponse à ceux qui accusent le FBI de "piéger des amateurs qui ne seraient peut-être pas allés jusqu'au bout sans son aide", Michael Clancy répond que le FBI a "toujours respecté la loi", afin de garantir les "droits et libertés" garanties par la Constitution américaine :

"La personne qui finalement appuie sur le déclencheur d'une bombe inerte nous a dit clairement, sans l'ombre d'un doute, qu'elle veut faire exploser quelque chose. L'aurait-elle fait avec ou sans nous? Ce n'est pas un risque que nous voulons prendre".

Étrangement, le "scoop" de l'AFP omet toute référence au terrorisme islamiste, se bornant à évoquer la propension du FBI à ne pas s'inquiéter outre-mesure de la menace posée par les "militants de la suprématie blanche", au motif qu'il s'agirait d'une "assemblée légale" (aux USA, on a le droit de se proclamer raciste, ou bien nazi).

Or, si le témoignage (vidéo, à la 41e minute) de Michael Clancy sur la menace terroriste intérieure ("domestic extremism") devant le Sénat américain, le 19 septembre 2012, ne fait lui non plus aucune référence à la menace islamiste, il n'en pointe pas moins du doigt l’extrêmisme anarchiste, les suprémacistes blancs, les milices paramilitaires, les "éco-terroristes" ainsi que les "criminels en col blanc" qui, membres du "Sovereign citizen movement" qui, refusant de reconnaître les lois locales, fédérales et étatiques, "exploitent la crise de l'immobilier".

Le FBI a de quoi rendre parano les suprémacistes, les racistes, les anarchistes, les "éco-terroristes", sans oublier les islamistes, potentiellement infiltrables, voire infiltrés. Normal, c'est son boulot. Mais de là à armer les apprentis terroristes, et à les pousser à passer à l'acte, il y a un pas, qui ne grandit pas les USA.

Le funeste Patriot Act, texte liberticide de 132 pages préparé bien avant le 11 septembre 2001, mais opportunément adopté juste après les attentats, est une autre illustration des dérives que permettent la lutte anti-terroriste aux Etats-Unis.

Entre 2006 et 2009, le NYMag, auteur du graphique ci-contre, a ainsi récensé 1618 perquisitions "coup d'oeil" ("sneek and peek", en l'absence des personnes perquisitionnées) dans des affaires de drogue, 122 pour fraudes, et seulement 15 pour terrorisme, soit 0,92%... (voir "10 ans après, à quoi ont servi les lois antiterroristes ? ").

Le 26 mai 2011, quelques heures avant l'expiration du Patriot Act, le Congrès américain décida sa reconduction, jusqu'en juin 2015, comme le rapportait alors l'AFP :

"Trois mesures sont considérées comme cruciales par l'administration et les services antiterroristes dans le Patriot Act: la "surveillance mobile" des communications de suspects utilisant plusieurs lignes téléphoniques, le principe du "loup solitaire" qui permet d'enquêter sur une personne paraissant mener des activités terroristes pour son propre compte, la possibilité pour les autorités d'accéder à "toute donnée tangible" concernant un suspect, comme des courriers électroniques."

Pierre Desproges s'amusait à répéter que « Ce n’est pas parce que je suis paranoïaque qu’ils ne sont pas tous après moi ». Page 291 de "Tarnac, magasin général", le journaliste David Dufresne relevait de son côté cette blague qui circule à la SDAT (Sous-direction anti-terroriste) :

« Le terrorisme, il y a plus de gens qui en vivent que de gens qui en meurent. »

L'antiterrorisme a bon dos.

Voir aussi :
Soudain, un espion vous offre une fleur
L'espion qui aurait pu empêcher le 911
Facebookés à leur insu par le Big Brother US
Et si on vidéosurveillait les policiers ?
INDECT et le « rideau de fer » sécuritaire européen

Jean-Pierre Pernaut n’est pas un présentateur populiste, mais un journaliste “avant-gardiste“. C’est ce qu’a écrit un employé de TF1 sur Wikipédia. Faute de s’être identifié sous pseudonyme, l’admirateur du présentateur a modifié la page Wikipédia en y laissant apparaître l’adresse IP de son employeur. La consultation des pages modifiées par les ordinateurs de TF1 révèle des dizaines de caviardages visant, essentiellement, à polir et améliorer l’image de Patrick Poivre d’Arvor, Jean-Pierre Foucault, mais aussi et surtout Jean-Pierre Pernaut.

Le 1er février 2007, entre 11h46 et 12h06, une petite main de TF1 modifie 9 fois la fiche Wikipédia de Patrick Poivre d’Arvor. Sont notamment effacés, dans leur totalité, la partie intitulée vie privée évoquant sa vie “d’homme à femme“, l’enfant caché qu’il a eu avec Claire Chazal et sa légion d’honneur, ainsi que ses manquements à la déontologie journalistique, de l’interview truquée de Fidel Castro à sa condamnation pour recel d’abus de biens sociaux dans le procès Michel Noir – Pierre Botton.

Liste des modifications sur la page Wikipédia de PPDA le 1er février 2007 : en vert, le nombre de caractères rajoutés, en rouge, ceux qui ont été effacés.

Le 26 février, quelqu’un, à TF1, caviarde la fiche Wikipédia de Nathalie Marquay, pour effacer le passage évoquant l’idylle présumée de l’ex-miss France -et compagne de Jean-Pierre Pernaut- avec Daniel Ducruet -l’ancien mari de Stéphanie de Monaco- lors de leur participation à la Ferme Célébrités, une émission de télé-réalité de TF1, et le fait que cela aurait remis leur projet de mariage en question.

Le 7 septembre 2007, un autre employé de TF1 efface par deux fois, 12h45 et 12h54, le fait que Jean-Pierre Foucault avait parrainé la Life Parade, une association “pro-vie“, donc un peu anti-avortement, et qui milite actuellement contre le mariage des homosexuels.

Le 19 septembre 2007 à 17h27, c’est la propre fiche Wikipédia de Jean-Pierre Pernaut qui est modifiée depuis le siège de TF1, afin d’y préciser qu’il n’a pas voulu rendre le journal de 13 heures plus “populaire“, mais plus “proche des préoccupations quotidiennes“, et que son journal télévisé, suivi chaque jour par 7 à 8 millions de personnes, connaît donc “une part d’audience supérieure à 50 %, un cas unique dans l’audiovisuel européen“. Accessoirement, la même petite main rajoute qu’il s’est bel et bien marié avec Nathalie Marquay, mais efface d’un trait le fait qu’”il est aussi le premier animateur de télévision à montrer ses enfants dans une émission de télé-réalité (”La Ferme Célébrités”)“.

Le 27 février 2008, à 16h14, un admirateur de Jean-Pierre Pernaut, utilisant opportunément un ordinateur sis à TF1, caviarde proprement l’intégralité du passage évoquant la subvention de 200 000 € accordée par l’office de tourisme du canton de M. Estrosi, dans les Alpes-Maritimes, afin que ledit Pernaut Jean-Pierre puisse concourir au Trophée Andros au volant d’une Fiat aux couleurs des Alpes-Maritimes, avant de préciser, à 16h19, qu’il y a participé “aux côtés d’Alain Prost“.

Le 21 avril 2008, à 16h13, un apprenti wikipédien de TF1 gomme d’un trait le passage de la fiche de Jean-Pierre Foucault consacré aux “moments forts” de son émission “Sacrée Soirée“, et notamment la bourde qu’il avait commise en direct, lorsque, voulant rappeler le titre de la chanson “À l’envers à l’endroit” de Karen Cheryl , il l’avait rebaptisée “Par devant par derrière“…

Le 29 mai 2008, à 11h36, les accusations de “désinformation” dont il fait l’objet, mentionnant plusieurs des articles critiques que lui a consacré l’observatoire des médias Acrimed, sont effacées, et remplacées par un panégyrique qualifiant le présentateur du JT de 13h d’”avant-gardiste” :

Mais le succès du film “Bienvenue chez les Ch’tis” fait maintenant de Jean-Pierre Pernaut un “avant-gardiste” qui met en avant depuis 20 ans l’intérêt des Français pour les cultures et le patrimoine des régions.

A 11h42, le caviardage était annulé, et les accusations de désinformation remises en ligne.

Le 18 juillet 2008, à 8h33, la petite main de TF1 revient à la charge, pour préciser que les accusations de désinformation émanent de “détracteurs dans quelques titres de la presse parisienne“.

Le 31 janvier 2009, à 15h59, le copain de Jean-Pierre Pernaut à TF1 s’offusque de découvrir que son poulain est présenté comme “l’un des présentateurs de journal télévisé parmi les plus populaires derrière Patrick Poivre d’Arvor et Harry Roselmack“, et supprime la référence à ses deux collègues mais néanmoins rivaux, tout en précisant qu’”il est régulièrement classé parmi les 20 Français qui “comptent le plus” dans le baromètre du JDD“. Accessoirement, il efface également le décryptage solidement argumenté de son Journal de 13h, basé sur les travaux des journalistes Isabelle Roberts et Raphaël Garrigos, Ignacio Ramonet ou Serge Halimi, ainsi que le livre de Roger-Gérard Schwartzenberg sur la “maldémocratie“, pour qui le JT de Jean-Pierre Pernaut représente une “dérive démagogique, et dangereuse, des médias français“.

Cliquer ici pour voir la vidéo.

Le passage censuré ayant été remis en ligne, le caviardeur masqué de TF1 ressort ses gros ciseaux le 4 février 2009, à 16h08, caviardage censuré dans la foulée par Salebot, le robot chargé de traquer le “vandalisme” sur Wikipédia. Ce petit manège se reproduira à 16h11, 16h15, 16h17, 16h18, jusqu’à ce qu’à 16h21, lorsqu’Hégésippe Cormier, administrateur de Wikipédia, ne décide de bloquer la page au motif qu’elle était vandalisée “par une adresse IP du groupe TF1“… ce qui n’empêchera pas notre petit censeur de réitérer le 4 septembre 2009, à 7h42, puis le 21 septembre à 8h30 au motif, cette fois, que “toute cette partie de la bio de JP Pernaut est une analyse “à charge” et totalement partisane” :

Elle ne mérite pas d’ête (sic) dans une encyclopédie de ce type. Par ailleurs, dans le texte publié précédemment figurent des informations mensongères et insultantes destinées à lui nuire, justement pour étayer cette analyse à charge. A supprimer.

Le 18 mai 2009, à 10h01, le petit cachotier de TF1 efface le passage consacré au fait que Jean-Pierre Pernaut, qui n’a de cesse de dénoncer le gaspillage des deniers publics dans son émission “Combien ça coûte“, se serait “engagé à renvoyer l’ascenseur en consacrant des reportages de son journal télé aux stations du Mercantour” après que l’office du tourisme des Alpes Maritimes a financé, à hauteur de 200 000 €, sa participation au Trophée Andros… qualifiant le Conseil général des Alpes-Maritimes de “partenaire” qui l’aurait financé “dans le cadre d’une opération de communication pour les stations de sports d’hiver du Mercantour“.

Le 5 octobre 2009, à 10h21, un certain JP Pernaut caviarde l’intégralité du long passage consacré à son Journal de 13h, et s’en explique :

J’ai déjà demandé que cette partie soit supprimée. Elle est basée sur des informations fausses et uniquement “à charge”, que ce soit sur les grèves, ma participation à une compétition sportive automobile, etc…. A chaque fois, ces commentaires fallacieux sont remis sur le site. Merci d’y prendre garde. JP Pernaut.

Las : Salebot veille décidément au grain, et remet en ligne le passage caviardé dans la minute qui suit. Cette “remarque d’un contributeur utilisant une IP de TF1” n’en sera pas moins commentée sur la page Discussion de la fiche Wikipédia de Jean-Pierre Pernaut, où il est réclamé au présentateur du JT de “faire le distinguo entre ce qui serait simplement erroné (“faux”) et ce que vous considérez comme “à charge”“… ce qui entraînera d’ailleurs plusieurs utilisateurs de Wikipédia à préciser ce qui, pour le coup, lui est reproché.

Le 29 janvier 2011 à 16h48, le caviardeur masqué de TF1 efface le passage évoquant l’apparition de Nathalie Marquay dans un téléfilm érotique sur M6, puis précise, à 16h50, qu’elle a terminé “2ème du Trophée Andros féminin” de course automobile sur glace.

Le 20 mars 2012, à 16h53, le rectificateur masqué de TF1 qualifie d’”estimation purement fantaisiste” le salaire de 55k€ par mois que toucherait Jean-Pierre Pernaut. A 17h35, il corrige par ailleurs le passage évoquant l’annulation de la pièce de théâtre Magouilles.net qu’il préparait avec sa femme Nathalie Marquay, pour y préciser que, retitrée “Pièges à Matignon“, elle “raconte avec humour l’histoire d’un homme politique piégé par des rumeurs sur internet qui ruinent sa vie publique et privée“, et que, initialement reportée, elle avait finalement été prolongée.

La même petite main, à 17h49 précise que Jean-Pierre Pernaut à été “réélu en mars 2012 pour une période de deux ans avec 64% des voix” en tant que représentant CFTC, CGC et FO des cadres et des journalistes.

Le 28 juin 2012, à 16h15, le Wikipédien masqué de TF1 tient par ailleurs à préciser que, “à nouveau prolongée pour son succès, la pièce est jouée à Paris jusqu’au 30 juin 2012 et une tournée en régions est prévue à partir de janvier 2013“. A 16h30, il souligne également que “Jean-Pierre Pernaut restera le présentateur de télévision qui a présenté le plus d’émissions en direct et en prime time“.

Il restera aussi comme l’un de ceux qui ont le plus tenté de caviarder Wikipédia. En vain : les critiques dont fait l’objet son JT de 13h constituent plus de la moitié de la fiche qui lui est consacrée.

Quelques jours plus tard, ils étaient violemment agressés dans un restaurant. Au commissariat où ils vinrent porter plainte, les policiers décidèrent de laisser partir leurs agresseurs, et d'incarcérer les agressés, accusés d'"hooliganisme". Au terme d'une parodie de procès, ils furent condamnés à 2 ans 1/2 de prison. Du fait de la pression internationale, ils furent finalement libérés 16 mois plus tard, mais restent toujours coupables de ce pour quoi ils ont été condamnés.

A l'occasion du Forum sur la gouvernance de l'Internet, qui se déroulait du 6 au 9 novembre 2012 à Bakou et où je m'étais rendu pour tourner un documentaire pour Arte sur l'histoire de l'Internet, du point de vue des défenseurs des droits de l'homme et des libertés (voir mon reportage, Derrière les palissades azerbaïdjanaises - Fuck you ! This is my culture !), Emin Milli a publié une lettre ouverte dans The Independent, que je lui avais proposé de traduire en français, et de la publier sur ce blog.

Mais au lendemain de notre rencontre, un agent du gouvernement nous attendait dans le hall de notre hôtel. Puis, un policier en civil a menacé de saisir notre matériel de tournage. L'Internet est peut-être libre en Azerbaïdjan, et on peut certes s'y exprimer, mais les barbouzeries dont ont été victimes nombre de journalistes, blogueurs et défenseurs des droits de l'homme m'ont poussé à m'auto-censurer, momentanément, et à attendre d'être de retour en France pour pouvoir en parler, et publier sa lettre en français. Il était hors de question que je risque de voir saisies les nombreuses interviews j'ai pu faire à Bakou.

en tant que citoyen et ancien prisonnier de conscience, je suis ravi de voir que l'Azerbaïdjan accueille le Forum de la gouvernance de l'Internet ces jours-ci. La liberté d'expression étant l'un des enjeux majeurs de ce forum, je me permets de profiter de cette opportunité pour m'adresser à vous.

Vous avez un jour déclaré dans un discours que l'Internet est libre en Azerbaïdjan. Je suis sûr que vous le répéterez lors de ce forum sur la gouvernance de l'Internet. Les gens peuvent, de fait, librement se connecter à l'Internet en Azerbaïdjan, mais ils peuvent également être sévèrement punis pour l'avoir fait. Plusieurs rapports indiquent que le gouvernement surveille en effet toutes nos communications Internet, sans mandat judiciaire, et sans que les citoyens, non plus que leurs fournisseurs d'accès, n'en soient tenus informés. Ce pour quoi nombreux sont les citoyens qui n'osent pas s'exprimer, en ligne ou hors ligne. Vous avez réussi à faire qu'ils se taisent.

Les gens vivent dans la peur en Azerbaïdjan. Nous avons peur pour nos vies, pour nos emplois, nous avons également peur pour la vie et le travail de nos pères et mères, frères et soeurs, nous avons peur pour nos amis. Nous avons peur chaque fois que quelqu'un dont nous sommes proches ose exprimer un désaccord avec vous. Nous payons cher, également, quand nous osons ne pas avoir peur. Avant 2009, je vous avais surtout critiqué sur Internet. Et puis j'ai été attaqué dans le centre de Bakou. J'ai été arrêté puis, plus tard, condamné dans un procès spectacle basé sur de fausses accusations de hooliganisme. Mon père est mort pendant que j'étais en prison, sa santé se détériorait depuis le jour de mon arrestation et je n'ai pas pu être à ses côtés lorsqu'il a été conduit à l'hopital, ni quand il est mort. Plusieurs de mes proches et amis ont perdu leurs emplois. On leur expliqua qu'ils étaient trop proches d'un "ennemi de l'Etat". Aujourd'hui, nombreux sont ceux que je connais et qui ont peur de communiquer avec moi, en ligne ou hors ligne, et je les comprends.

Dans notre monde interconnecté, la société civile, les Etats et les entreprises du monde entier doivent travailler ensemble pour que prospère notre société de l'information. Et c'est tout le sens et l'esprit de ce Forum sur la gouvernance de l'Internet. La gouvernance de l'Internet ne peut pas servir correctement son objectif de développement économique, social et durable sans la liberté d'expression, le respect de la loi et une réelle gouvernance démocratique.

Aujourd'hui, un rapport du Conseil de l'Europe a dénombré plus de 80 prisonniers politiques en Azerbaïdjan. Le meurtre, en 2005, du journaliste Elmar Huseynow, n'a jamais fait l'objet d'une véritable enquête. Le Tax Justice Network a estimé que plus de 48 milliards de dollars ont été transférés d'Azerbaïdjan vers des comptes off-shore. Notre économie dépend quasi-exclusivement du pétrole et du gaz, et n'est donc pas durable, sauf à ce que nous parvenions à développer d'autres industries. Les taux actuels de corruption et de monopolisation, ainsi que le gaspillage des fonds publics, nous pousse vers un désastre économique et social. Mais plutôt que de changer la donne, vous avez dépensé 5 millions de dollars pour rénover un parc dans la capitale du Mexique afin d'y installer une statue de votre père, l'ancien général-président -et agent du KGB- Heydar Aliyev, aux côtés des statues de Martin Luther King et de Gandhi. Votre gouvernement a dépensé des centaines de millions de dollars pour accueillir l'Eurovision à Bakou. Dans le même temps, de nombreux Azeris n'ont toujours pas accès à l'eau, au gaz ni à l'électricité. Et récemment, nous avons découvert -sur Internet- que l'un des membres éminents de votre parti avait tenté de vendre un siège au parlement pour un million de dollars. Et personne n'a été puni pour cela.

L'Azerbaïdjan a besoin de réformes réelles, profondes et urgentes. Nous devons changer, passer d'une société de la peur à une société d'opportunités. Ayant été incarcéré pour avoir utiliser Internet pour vous critiquer, ainsi que votre politique, j'ai pu expérimenté une vérité dérangeante : Internet n'est pas libre en Azerbaïdjan, puisque nous y avons peur. Aujourd'hui, notre peur est l'une des principales sources de votre pouvoir, et cette peur est envahissante. Ses conséquences sont dramatiques. La peur mine le développement économique, et décourage la créativité et la curiosité, mais sa principale victime, c'est notre dignité humaine. Nos concitoyens ne peuvent pas réfléchir au-delà de la survie physique, ce qui ne peut que les cantonner dans la pauvreté. Ils méritent mieux que de vivre dans la peur. Ce pays fut le premier à instaurer une république parlementaire démocratique dans le monde musulman de 1918. Depuis 2001, il fait partie du plus vieux club des démocraties en Europe, le Conseil de l'Europe.

Vous avez été le président de l'Azerbaïdjan depuis 2003 et la Constitution vous interdit de vous postuler pour un troisième mandant l'an prochain. Un référendum sur la Constitution a été organisé en mars 2009, après que vous ayez prêté serment sur l'ancienne Constitution. La loi n'est pas rétroactive et cet amendement ne pourra s'appliquer qu'au prochain président. Vous êtes donc limité à deux mandats au terme de l'ancienne Constitution. Il est temps de penser à préparer une transition légitime du pouvoir dans ce pays.

Je n'ai rien contre vous à titre personnel, malgré mon injuste détention. Ceci n'est qu'une humble tentative de vous rappeler, simplement, vos responsabilités, de sorte d'éviter tout changement violent ou imprévisible, comme cela arrive dans les pays où les voix critiques sont ignorées pendant trop longtemps. Contrôler l'Internet, et semer la peur, n'a jamais aidé les autocrates du monde entier à rester au pouvoir, ni transformer de façon responsable leurs sociétés.

Vous pourrez ignorer cette lettre. Vous avez derrière vous une armée importante, et une police puissante. Je n'ai que mes mots, et l'Internet. Mais je persisterai, cela dit, à me rappeler à vous et à notre société au sujet de la vie en Azerbaïdjan, parce que c'est mon devoir civique. Je crois que ce pays sera encore plus agréable à vivre si nous acceptons la vérité sur notre situation, et que nous agirons ensemble pour le faire changer. Alors, nous pourrons enfin espérer pouvoir disposer d'un Internet réellement libre, et annoncer un pays vraiment libre.

Emin Milli, écrivain
Le 5 novembre 21012, à Bakou.

Répression de la police azerbaidjanaise pendant une manifestation pacifique à Bakou en mars 2011. © Mehman Huseynov/IRFS

Khadija Ismayilova vit à Bakou, et travaille pour la version azerbaïdjanaise de Radio Free Europe, financée par le Congrès américain afin de promouvoir la liberté d’expression qui ne la respecte pas. Les autorités azerbaïdjanaises viennent de lui interdire d’émettre sur la bande hertzienne, mais on peut encore l’entendre sur le Net.

En mars 2012, alors qu’elle enquêtait sur des circuits de corruption impliquant la famille du Président, Khadija reçut une lettre anonyme, accompagnée de captures d’écran d’une vidéo la montrant en train de faire l’amour, dans sa propre chambre, et d’un mot :

Salope, fais attention. Ou tu seras humiliée.

Plutôt que de se taire et de quitter le métier, comme l’avaient fait avant elle trois autres journalistes, dont les ébats amoureux avaient été diffusés en 2010 et 2011 sur une chaîne de télévision pro-gouvernementale, Khadija décida de rendre public le chantage. Son maître-chanteur décida, lui, de mettre en ligne la vidéo. Khadija a depuis découvert que la caméra espion avait été installée dans sa chambre 9 mois auparavant, mais également qu’il y en avait une autre dans la cuisine, et une troisième dans la salle de bains…

La journaliste aurait pu demander à la Justice de bloquer l’accès au site qui diffusait la vidéo espion mais, pour elle, c’était hors de question : les autorités auraient eu beau jeu, dès lors, de se servir de son affaire pour bloquer ou censurer n’importe quel autre site web. Khadija, qui se sait espionnée depuis des années, n’a plus rien à perdre. Elle a donc décidé de sacrifier sa vie privée au nom de la défense de la liberté d’expression, ce qui lui a valu de recevoir le prix du courage du journalisme de l’International Women’s Media Foundation.

Le site web américain qui hébergeait la vidéo a depuis été fermé : ses conditions générales d’utilisation ne lui permettaient pas de mettre en ligne des contenus à caractère pornographique. Son maître chanteur a donc déménagé le site, et la vidéo, chez un hébergeur moins scrupuleux, domicilé au Panama… là même où Khadija avait identifié des comptes bancaires de proches de la famille du président de l’Azerbaïdjan.

Paradoxalement, c’est dans ce même pays que, pendant une semaine, des centaines de défenseurs des libertés sur le Net (et pas seulement), représentant des dizaines d’ONG de défense des droits de l’homme, ont discuté avec des responsables de gouvernements, d’instances multilatérales et d’entreprises privées, des politiques à mettre en oeuvre pour promouvoir et défendre les droits de l’homme et la liberté d’expression.

Le droit de se taire

L’Azerbaïdjan est au 162e rang (sur 179) au classement de la liberté de la presse de Reporters sans Frontières. Une cinquantaine de journalistes ont été attaqués ou menacés l’an passé, et cinq d’entre-eux, plus un blogueur, croupissent encore aujourd’hui en prison. Dans ce contexte, Bakou n’en accueillait pas moins du 6 au 9 novembre le 7^e Forum sur la gouvernance de l’Internet (IGF), réunissant 1 500 représentants de gouvernements, d’instances multilatérales, de la société civile et du secteur privé.

Azerbaïdjan - capture d'écran du site internet RSF

Le premier jour était essentiellement consacré aux ONG, qui y ont beaucoup discuté des droits de l’homme, de la censure et de la liberté d’expression. Deux rapports ont été publiés à cette occasion : le premier, “En quête de liberté” [pdf], dresse précisément la liste des atteintes aux libertés, et des Azerbaïdjanais qui ont été harcelés, voire incarcérés, pour s’être exprimés sur Internet. Le second, intitulé “Le droit de garder le silence” [pdf], revient plus précisément sur les multiples façons qu’a le régime de museler ses opposants, journalistes, défenseurs des droits de l’homme ou bien manifestants.

Lutter contre la Cyber-Censure

Ce vendredi 12 mars met en avant lors de la journée mondiale de lutte contre la cyber-censure, la bataille pour la liberté ...

Etrangement, la table ronde où furent dévoilés ces deux rapports connut un petit incident technique, et le traducteur se retrouva obligé de parler sur le même canal audio que celui dont il devait traduire les propos. Résultat : quand l’interlocuteur parlait en anglais, la traduction azérie était quasi-incompréhensible, et vice-versa, empêchant tout réel échange avec les Azerbaïdjanais, sauf à parler en anglais.

Quand la parole fut donnée à la salle, deux personnes cherchèrent à monopoliser la parole, pour défendre le gouvernement d’Azerbaïdjan. Quand la modératrice leur rappela qu’il faudrait que la parole puisse tourner, ils haussèrent le ton : “Vous vous présentez comme des défenseurs de la liberté d’expression, mais vous voulez nous censurer ! Censeurs !“…

Le lancement officiel de l’IGF étant officiellement prévu au lendemain de cette journée offerte aux ONG, il n’y avait ni nourriture, ni cafétéria, ni buffet, ni restaurant ni café. Nous dûmes donc nous contenter d’une seule et unique fontaine d’eau, pour plusieurs centaines de participants, qui durent partager les gobelets (l’eau du robinet n’est pas potable, en Azerbaïdjan).

L’accès Internet connut lui aussi quelques ratés : avec une seule borne Wi-Fi pour plusieurs centaines de professionnels de l’Internet, le contraire eut été étonnant. Le lendemain, jour de l’inauguration, deux autres points d’accès Wi-Fi furent certes rajoutés. Mais avec 1 500 participants invités… il fut quasiment impossible, pendant toute la durée de cet “Internet Governance Forum“, de se connecter au réseau. Un comble.

Marchands de paix

La cérémonie d’ouverture, où se succédèrent près d’une vingtaine de ministres et “officiels“, à raison de cinq minutes de temps de parole chacun, aurait pu être un moment protocolaire gnan-gnan. Il n’en fut rien, ou pas seulement, grâce à quelques intervenants aux propos détonants.

Nous devons tous devenir des marchands de paix

… expliqua ainsi Jean-Guy Carrier, président de la Chambre de commerce internationale (ICC) : plus les informations circulent, plus il y a du business à se faire, la libre circulation des informations sur l’Internet contribuant notablement à celle des biens et marchandises… ce pour quoi la Chambre de commerce apprécie tout particulièrement ce genre de grand rassemblement.

Lynn Saint Amour, président de l’Internet Society, a de son côté martelé que “personne, aucun organe, ne devrait contrôler Internet“, un plaidoyer activement soutenu par Lawrence E. Strickling, du département du commerce des Etats-Unis, qui a défendu un “Internet sûr et à l’abri de tout contrôle gouvernemental“, seul à même de favoriser la liberté d’expression et le développement du commerce.

La police anti-emeute azerbaidjanaise détient un homme pendant une manifestation. Printemps 2012, Bakou. ©IRFS

Alors que tous les coups étaient permis à l’occasion de la présidentielle américaine, Strickling souligna ainsi qu’aux Etats-Unis, la majorité et l’opposition, “à l’unanimité du Congrès“, se sont prononcés en faveur de cette approche “multipartite” de la gouvernance de l’Internet, associant société civile, entreprises privées, gouvernements et instances multilatérales… Omettant soigneusement de préciser que l’ICANN, l’organisme en charge des noms de domaine, est, lui, contrôlé par les Etats-Unis.

Ziga Turk, représentant la Slovénie, s’étonna quant à lui du fait que les policiers n’étaient pas autorisés à fouiller tout ce qu’il y avait dans les camions et les voitures, alors que de plus en plus d’acteurs, publics ou privés, sont amenés à surveiller le contenu de nos communications et échanges de données sur l’Internet. Carlos Alfonso, de la NUPEF (un centre de recherche brésilien choisi pour représenter la société civile lors de la session inaugurale) plaida pour sa part “contre la militarisation de l’Internet“, assimilant la surveillance préventive à un “crime” qu’il conviendrait de punir.

Mais c’est la plus jeune des intervenantes, et l’une des deux seules femmes invitées à parler, l’eurodéputée pirate Amelia Anderstrotter, qui, seule, fut applaudie par l’auditoire : après avoir déploré que “très peu de gouvernements [aient] reconnu et compris qu’il fallait protéger les internautes” des abus dont ils pourraient faire l’objet, elle lança un vibrant “Allez vous faire foutre ! C’est ma culture !“, rappelant que George Michael avait déclaré que si les industriels du copyright refusaient d’évoluer et de le laisser créer, ils devraient s’en aller…

Fuck you, this is my culture !

Cliquer ici pour voir la vidéo.

Tripotée d’ânes

D’aucuns pourraient penser que discuter de la protection de la vie privée, des technologies de surveillance, de la censure et de la liberté d’expression, dans un pays recouvert, dans les rues, les hôtels et les magasins, de portraits de Heydar Aliyev, ancien haut responsable du KGB et membre du Politburo soviétique devenu président (autoritaire) de l’Azerbaïdjan, mort en 2003, et père d’Ilham Aliev, l’actuel président de la république d’Azerbaïdjan, élu à 88,73% des voix, ne manque pas de piquant.

Le soir de la journée consacrée aux ONG, Google avait loué un Karavansarai pour y installer une “Big Tent“, y diffuser une vidéo présentant les atteintes à la liberté d’expression en Azerbaïdjan, et faire débattre un blogueur opposant, et le dirigeant d’une organisation de la jeunesse proche du gouvernement. L’échange fut vif, mais courtois, les représentants de Google se déclarant fiers d’avoir ainsi contribué à faire débattre des gens qui, jusqu’alors, ne s’étaient jamais parlé.

Cliquer ici pour voir la vidéo.

L’histoire d’Emin Milli (twitter, Facebook) est probablement celle qui résume le mieux le paradoxe azerbaïdjanais. Blogueur, agitateur d’idées et intellectuel né en 1979, il fait partie de ces nombreux “dissidents” à avoir été incarcérés, non pas pour leurs idées ou leurs opinions, mais pour des faits criminels. Certains ont été accusés de toxicomanie, ou de trafic de drogue, lui a été condamné à 2 ans et demi de prison pour “hooliganisme” : après s’être fait casser la figure, sans raison, par deux brutes dans un restaurant, il avait bêtement été porter plainte au commissariat. Les deux brutes ont été relâchées par les policiers, lui et son ami ont été incarcérés. À leur décharge, ils venaient de mettre en ligne, sur YouTube, une vidéo brocardant le gouvernement, qui avait acheté, très cher, une tripotée d’ânes…

Profitant de l’IGF, Emin Milli a publié dans plusieurs quotidiens européens une lettre ouverte au président de l’Azerbaïdjan (je l’ai traduite en français : « L’Internet est libre »… mais pas notre pays.), où il explique que, certes, l’Internet est libre dans son pays, mais que le problème, c’est précisément que son pays, lui, n’est pas libre. Et que si l’on peut effectivement s’y exprimer librement, nombreux sont ceux qui sont emprisonnés, menacés, harcelés, espionnés, qui voient leurs proches, conjoints, frères et soeurs, parents et amis, perdre leur travail, cesser de communiquer avec eux, les pousser à se taire.

En accueillant l’IGF, l’Azerbaïdjan a cherché à briller dans le concert des Nations, opération de “green-washing” que Ben Ali avait inauguré en accueillant le premier Sommet mondial de l’information, prémice de l’IGF, en 2005 à Tunis. De l’aéroport au centre de Bakou, l’autoroute était bordée de palissades et décoration permettant de cacher à la vue des voyageurs ce qui se passe de l’autre côté de ces murs artificiels érigés pour masquer la réalité du pays.

Je voudrais vous dire merci, Mr le président de l’Azerbaïdjan, de m’avoir permis de rencontrer Khadija, Emin et tous ceux qui, en osant s’exprimer en toute liberté, au risque d’être incarcérés ou battus, font l’honneur de votre pays.

Dans les années 90, Philip Zimmermann s’était attiré les foudres des autorités américaines parce qu’il avait rendu public un logiciel permettant de chiffrer ses données, “Pretty Good Privacy“, et donc de communiquer en toute confidentialité. Désormais considéré avec Tim Berners-Lee, Vint Cerf et Linus Torvalds comme membre majeur de l’Internet hall of fames, Zimmermann s’est embarqué dans une nouvelle aventure : Silent Circle.

Son principe : permettre à quiconque, grâce au protocole ZRTP, le chiffrement de ses mails, de ses appels, de ses SMS et de tout ce qui transite globalement en VOIP sur son smartphone pour 20 dollars par mois. Et qui autorise y compris le “paiement anonyme”, grâce à ce qu’ils appellent la “Dark Card” : une carte métallique noire de 6 ou 12 mois, dont chacun peut acquérir le nombre qu’il souhaite, entièrement anonyme – sans nom ni adresse – avec un identifiant unique à 16 caractères. Le tout accompagné de mentions légales d’une grande transparence.

I wish more companies posted law enforcement policies like this. Bravo @silent_circle: silentcircle.com/web/law-compli…

— Christopher Soghoian (@csoghoian) Novembre 1, 2012

“This is designed for the citizens of the world”

“Conçu pour les citoyens du monde”, clame le PDG de Silent Circle, Mike Janke – ancien Navy SEAL – qui se défend de ne pouvoir être à la fois juge et juré, conscient que ce nouveau produit pourrait très bien être utilisé par des individus malveillants. Mais Janke assène également l’adage selon lequel “tout ce que vous faites ou dites – mail, SMS, téléphone – est surveillé à un niveau ou à un autre”. Et il refuse donc l’idée d’en priver les 99% de citoyens qui en feront un usage correct pour protéger leur vie privée.

Pour l’heure, la firme prétend avoir déjà reçu une commande en provenance d’une multinationale pour 18 000 de ses employés, et suscité de l’intérêt d’unités d’opérations spéciales et d’agences gouvernementales de plusieurs pays. Et le célèbre pure player spécialisé en journalisme d’enquête d’intérêt public ProPublica a confirmé avoir entamé des “discussions préliminaires” avec Silent Circle, sans doute avec pour objectif de protéger à la fois ses journalistes ainsi que leurs sources. A priori destinée à un public restreint – celui cité, plus quelques activistes, des diplomates, voire des stars qui se font voler leur mobile contenant des données sensibles – Silent Circle pourrait finalement toucher un public plus large. C’est ce que souhaiterait sans doute Philip Zimmermann.

Philip Zimmermann, portrait by Matt Crypto (CC-by-sa)

Silent Circle sécurise les télécommunications de ses utilisateurs. Nous ne vendons pas nos produits aux institutions, mais aux utilisateurs finaux, qui peuvent cela dit travailler pour des institutions, et se faire rembourser l’abonnement.

J’ai été contacté à la fin de 2011, par Mike Janke, qui voulait lancer Silent Circle, au sujet duquel il pensait depuis des mois, peut-être des années, afin de développer des outils de chiffrement des télécommunications. L’un des premiers marchés qu’il voulait approcher, ce sont les militaires américains déployés à l’étranger, afin de leur permettre de pouvoir parler à leurs familles, parce qu’ils n’ont pas le droit d’utiliser Skype, de dire où ils sont, parce qu’ils doivent utiliser un langage codé pour communiquer… ils ont tellement de restrictions, et comme ils ne peuvent pas non plus utiliser les réseaux de communication sécurisés du Pentagone…

On peut aussi penser aux employés des sociétés militaires privées qui sont, eux aussi, déployés à l’étranger, aux professionnels envoyés dans des pays où ils pourraient être espionnés, comme la Chine par exemple… Et j’ai trouvé que c’était une formidable marché tout trouvé qui pourrait s’élargir au fur et à mesure. En créant des outils censés servir dans des environnements très hostiles, afin d’aider des agences gouvernementales à s’en servir, il deviendrait d’autant plus difficile de nous stopper, en particulier en matière de téléphonie par IP, où nous allons probablement devoir mener des combats juridiques assez controversés dans les prochaines années. Et cette start-up nous facilitera ces combats législatifs ou judiciaires, du simple fait que nous aurons beaucoup de clients au sein des agences gouvernementales…

Je passe de très bons moments à travailler avec les Navy SEAL dans cette start-up. J’ai toujours été ravi de voir comment PGP a été adopté, dans le monde entier, par les forces de l’ordre et de sécurité, et les services de renseignement, ceux-là même qui, initialement, voulaient pourtant me mettre en prison : on a gagné, la preuve ! Silent Circle suscite beaucoup d’intérêt de la part d’organisations militaires, services secrets, l’OTAN, le département d’État américain, qui veulent utiliser notre technologie, et protéger leurs appels téléphoniques avec nos technologies. Et c’est très satisfaisant de voir qu’ils s’en serviront probablement encore plus que PGP parce que mes partenaires sont d’anciens militaires, et qu’ils m’aident à pénétrer ces marchés.

Au début, les agences gouvernementales exprimaient des réticences à utiliser PGP, à cause de l’investigation criminelle dont j’avais fait l’objet, et du côté anti-establishment qui lui avait donc été associé. Quand le FBI est venu toquer à notre bureau, je me suis dit : “Oh non, c’est reparti !”, mais non, ils venaient nous voir parce qu’ils voulaient s’en servir ! Et ça, c’est très satisfaisant, je n’y serais jamais parvenu tout seul. En travaillant avec ces anciens commandos de marine, je parviens à toucher des clients que je n’aurais jamais pu toucher tout seul. Et cela va également rendre beaucoup plus difficile aux gouvernements de tenter de nous empêcher de protéger les communications de nos clients, puisqu’ils s’en servent ! Il y aurait trop de dommages collatéraux.

Le prochain champ de bataille de la cryptographie est la téléphonie.

Historiquement, les interceptions légales des télécommunications ont été utilisées par les forces de l’ordre pour résoudre des crimes, et elles en sont devenues dépendantes. Mais si vous regardez le nombre de crimes résolus au regard du nombre d’écoutes téléphoniques, ça ne représente qu’un pourcentage infime. La majeure partie des crimes sont résolus par d’autres modes d’enquête. Les crimes laissent des traces dans le monde physique.

Rendre les écoutes téléphoniques plus difficiles n’aura pas beaucoup d’impact dans la lutte contre la criminalité. Les choses changent, avec la migration de la téléphonie du réseau analogique vers l’Internet, parce qu’il devient possible, pour le crime organisé, d’espionner tout un chacun. Mais les dommages collatéraux qu’entraîneront l’impossibilité de mettre des individus sur écoute seront bien moins dommageables que la possibilité offerte au crime organisé de mettre tout le monde sur écoute.

Google avait installé une porte dérobée, et les Chinois s’en sont servis pour espionner des activistes ! Si vous installez une porte dérobée dans un logiciel, elle sera utilisée par les “bad guys“. Et puis je suis aussi contre les portes dérobées parce qu’elles vont à l’encontre de nos libertés ! Et tous ceux qui travaillent dans cette entreprise le font parce qu’ils partagent eux aussi ce à quoi je crois. Mike Janke, mon partenaire, a les mêmes opinions que moi en matière de vie privée et de libertés. Il a vu le pouvoir des services de renseignement, et il en a peur : il n’a pas envie de voir nos libertés mises à mal parce qu’elles seraient capables d’espionner leurs concitoyens. Et il est d’accord avec moi.

Clemence Mercy m'avait croisé à Londres, il y a près d'un an, lors de la conférence de lancement des Spy Files de WikiLeaks, du nom donné à la publication des plaquettes de promotion publicitaire des marchands d'armes de surveillance à laquelle j'avais contribué (voir Internet massivement surveillé, Réfugiés sur écoute, & l'intégralité de la saga des SpyFiles).

Pour mieux comprendre ce dont il est question, Clémence avait proposé de m'interviewer, pour faire le point sur ces questions, savoir jusqu'où l'on pouvait être espionné, et comment s'en protéger. Verbatim augmenté de quelques liens.

- Les Spy Files de Wikileaks évoquaient notamment le cas de compagnies occidentales (comme Amesys) vendant des logiciels à des dictatures arabes à des fins de surveillance. Peut-on craindre une telle surveillance en Europe (en France et au Royaume-Uni, par exemple)?

Mais c'est déjà le cas : le Royaume-Uni fait partie d'Echelon, ce programme anglo-saxon des télécommunications, que Margaret Tatcher aurait utilisé pour espionner deux de ses ministres, et que les Etats-Unis ont également utilisé, à de nombreuses reprises, pour espionner des citoyens américains considérés comme dissidents ou subversifs, parce que pacifistes, opposés à la guerre du Vietnam, considérés comme "agitateurs publics", "extrêmistes", ou encore en matière d'espionnage économique (voir aussi La NSA a accès à toutes les communications des Américains (et surtout celles des journalistes)).

On n'a pas de preuve que Frenchelon, le système équivalent français (en plus petit, cela dit, cf Frenchelon: la carte des stations espion du renseignement français et Frenchelon: la DGSE est en « 1ère division »), a été utilisé pour ce genre d'espionnage politique, mais la France a connu nombre de cas d'espionnage politique des communications téléphoniques, notamment de journalistes (sous Mitterrand, comme sous Sarkozy).

Par ailleurs, le RIP Act britannique, tout comme la Loi sur la sécurité quotidienne (LSQ) en France, adoptés dans la foulées du 11 septembre 2001, obligent les FAI à garder les traces de ce que font les internautes... au cas où, une traçabilité généralisée confirmée par une directive européenne de 2006 sur la "conservation des données de connexion" qualifiée, par le Contrôleur européen à la protection des données, qui appelle à son abrogation, d'"atteinte massive à la vie privée" (voir La France, championne d'Europe de la surveillance des télécommunications & La conservation des données, ça c’est vraiment CEPD).

La différence avec les systèmes vendus aux dictatures arabes (et pas seulement, voir Barbouzeries au Pays de « Candy »), c'est que les systèmes utilisés dans nos démocraties sont bien plus puissants que ceux, conçus dans ces mêmes démocraties, et vendus à des pays moins (voire pas du tout) regardants en matière de protection des droits de l'homme et de la vie privée. Conséquemment, on peut tout autant être espionné dans nos contrées, par contre, on a beaucoup moins de chance d'être torturé.

- Que font les gouvernements des informations ainsi recueillies?

Officiellement, ce genre de système de surveillance de l'Internet a été conçu pour lutter contre les terroristes, les trafiquants de drogue, et les pédophiles (sic, voir Amesys accuse l’ambassadeur de Libye de pédophilie); dans les faits, on sait qu'ils servent aussi (voire avant tout) à faire de l'espionnage (et de la répression) politique.

En France, aucune affaire n'indique que la rétention des données de connexions (logs) ait été utilisée en la matière; mais on ne sait pas, par contre, à quoi a pu servir, ou sert, Echelon ni Frenchelon, dont l'existence n'a jamais officiellement été reconnu. Légalement, les USA interdisent à leur services de renseignement d'espionner des Américains; on a découvert, néanmoins, qu'Echelon avait bel et bien été utilisé pour espionner des Américains. Légalement, je ne sais pas s'il est également interdit aux services de renseignement français d'espionner leurs concitoyens. Mais dans les faits, ils le font (cf mon Racaillotrou, générateur automatique de non-appels à l’émeute).

- Y a-t-il un moyen, des indices, qui permettent de se rendre compte qu'un appareil a été piraté ou qu'une adresse email est surveillée?

Non. D'une part parce que toutes nos télécommunications laissent des traces, traces qui doivent être conservées par les prestataires de services (tel ou net). D'autre part parce qu'il faut partir du principe que tout est piratable, et espionnable. A défaut d'être en état d'arrestation (en mode "Tout ce que vous direz pourra et sera utilisé contre vous"), nous sommes donc bel et bien "en état d'interception", parce que toutes nos télécommunications, qui laissent des traces, pourront être et seront utilisées contre nous.

La question n'est plus, aujourd'hui, et comme le prophétisait Andy Warhol, d'avoir son quart d'heure de célébrité, mais de savoir comment pouvoir obtenir un quart d'heure d'anonymat (voir aussi Facebook sait si vous êtes gay, Google que vous êtes enceinte).

- Y a-t-il une règle d'or pour protéger sa vie privée sur Internet?

Oui : partir du principe que ce que l'on partage sur le Net relève, non pas de la "vie privée", mais de la "vie publique". Il est tout à fait illusoire de penser que ce que l'on partage et donc publie, y compris sous pseudo (& même et y compris en commentaire d'un blog, sur un forum, ou a fortiori sur un réseau social) puisse relever de la "vie privée". La principale faille de sécurité se situe en effet entre la chaise et le clavier, et les internautes, parce qu'ils utilisent souvent les mêmes identifiants ou pseudonymes, sont souvent relativement facilement traçables (voir « Facebook a dit à mon père que j’étais gay », Facebook et le « paradoxe de la vie privée », & Pour en finir avec la « vie privée » sur Facebook).

A contrario, ceux qui, à l'instar de ce que préconisent les services de renseignement, parviennent à cloisonner leurs activités, en utilisant un autre navigateur (vierge de tout cookie & historique), voire un autre système d'exploitation (via une distribution Linux bootable, ou un autre ordinateur), ou en ayant recours aux multiples logiciels & services web d'anonymisation, et/ou de chiffrement, peuvent espérer pouvoir, sinon protéger leur vie privée, tout du moins espérer pouvoir disposer de quarts d'heure d'anonymat (voir Les RG l’ont rêvé, Facebook l’a fait… #oupas).

En l'état, la compréhension, et la maîtrise, de ces techniques et technologies de protection de la vie privée ne sont pas forcément accessibles au plus grand nombre. Mais on y travaille. Cf ces quelques articles et modes d'emploi que j'ai eu l'heur de consacrer à ce sujet :
Gorge profonde : le mode d'emploi
Journalistes : protégez vos sources !
Comment contourner la cybersurveillance ?
Petit manuel de contre-espionnage informatique

A toutes fins utiles, et parce que je n'aimerais pas pour autant laisser entendre que l'Internet serait un "Big Brother" auquel on ne pourrait pas échapper, permettez-moi de rajouter ces quelques liens, vers des articles tentant de montrer ce pour quoi l'Internet me semble plus être du côté de la solution que des problèmes posés par cette "société de surveillance", et que je n'avais pu évoquer dans cette interview :
Les internautes, ce « douloureux probleme »
Les « petits cons » parlent aux « vieux cons »
Le vrai danger, ce n’est pas Orwell, c’est Kafka
"La valeur de la vie privée, c’est de nous permettre d’avoir une vie publique !"
Tout ce que vous avez toujours voulu savoir sur moi mais que vous aviez la flemme d’aller chercher sur l’internet…

Et pour ceux qui avaient raté la conférence de presse de lancement des SpyFiles, à l'origine de cette interview, la voici donc en intégralité :

Les deux jeunes étudiants avaient pourtant tout fait pour cacher leur homosexualité à leurs papas, des religieux conservateurs pour qui les gays ne peuvent finir qu'en enfer. Ils avaient ainsi pris grand soin de paramétrer leurs profils Facebook pour qu'ils soient fermés, et que seuls leurs amis puissent les lire.

A l'université d'Austin, Texas, où ils venaient de s'inscrire, ils avaient trouvé du réconfort au Queer Chorus, une chorale censée les aider à assumer leur homosexualité... jusqu'à ce que son responsable ne les inscrive sur le groupe Facebook de cette chorale gay-friendly. Le groupe n'était pas privé, leur inscription s'est donc affichée sur les murs de tous leurs amis... ainsi que sur ceux de leurs papas : Facebook, par défaut, ne vous demande pas votre autorisation quand un tiers vous rajoute sur son groupe.

"Facebook a décidé de dire à mon père que j'étais gay", déplore Bobbi, la jeune lesbienne qui, dans la nuit qui a suivi cette annonce sur Facebook, a été harcelée au téléphone par son père qui l'a menacée d'arrêter de payer l'assurance de sa voiture, et exigé qu'elle annonce, sur Facebook, qu'elle renonçait à la chorale gaye et à son homosexualité, la traitant de "perverse" qui, sinon, finirait en enfer.

La mère de Taylor, le jeune homosexuel à qui son père ne parle plus depuis ce coming out forcé, explique de son côté que tout le monde, dans son village, sait désormais que son fils est gay, et qu'elle a perdu plusieurs clients dans son magasin à cause de cela.

It's not a bug, it's a feature
(ce n'est pas un bug, mais une fonctionnalité)

Contacté par le Wall Street Journal, qui raconte cette histoire (When the Most Personal Secrets Get Outed on Facebook), Facebook a décidé de... rajouter quelques lignes dans son centre d'aide pour expliquer cette fonctionnalité, et rajouter un lien à ce sujet sur l'écran qui s'affiche lorsque l'on veut créer un groupe Facebook.

Cette façon de botter en touche, somme toute désinvolte eu égard aux dommages entraînés pour les deux jeunes homosexuels, est révélatrice de l'aspect schizophrénique qu'a Facebook d'envisager la vie privée de ses utilisateurs (cf Facebook et le « paradoxe de la vie privée »).

Le réseau social propose en effet à ses utilisateurs, et par défaut, de créer des "espaces privés" présentés comme "fermés", alors qu'ils ne le sont pas tant que ça dans la mesure où "n’importe qui peut afficher le groupe et ses membres", ce que précise la page consacrée aux options de confidentialité des groupes :

Fermé : tous les utilisateurs de Facebook peuvent voir le nom et les membres d’un groupe ainsi que les personnes invitées à rejoindre ce groupe, mais seuls les membres peuvent accéder aux publications correspondantes. Vos amis peuvent voir dans leur fil d'actualité que vous avez été invité ou ajouté à un groupe fermé.

Dit autrement : un groupe "fermé" n'en révèle pas moins l'identité de ses membres, quand bien même ils n'aient pas expressément, ni demandé à en faire partie, ni donné leur consentement pour y être invités. En matière de protection de la vie privée, c'est un peu comme si les sites pornographiques, club naturistes ou salons échangistes garantissaient la confidentialité de ce qu'y font leurs clients... tout en affichant la liste nominative de leurs membres actuels, mais également de ceux qui y sont parrainés, ou invités, quand bien même ils ne l'aient jamais demandé.

Pour protéger la vie privée de ses utilisateurs, Facebook propose certes de créer des groupes estampillés "secret", qui ne rendent pas publique la liste de leurs membres, ni n'apparaissent dans les résultats de recherche... mais au vu de cet "outing" forcé de ces deux jeunes homos qui pensaient naïvement avoir correctement paramétrés leurs profils Facebook, ou encore du récent #BugFacebook et de la panique qu'il a engendré, on serait en droit de douter de la capacité de Facebook de réellement pouvoir protéger nos vies privées...

Quant on s'exprime, c'est pour être entendu

Facebook est un "réseau social" commercial qui vend à des annonceurs le temps de cerveau disponible de ses utilisateurs. Ce pour quoi je m'échine à répéter depuis des années que sur un "réseau social" dont le modèle économique est de monétiser nos profils clients -et donc nos préférences et données personnelles- il est illusoire d'espérer pouvoir mener autre chose qu'une "vie publique", et donc d'y partager des informations pouvant potentiellement attenter à ce que l'on entend par "vie privée" : quand on "partage" une information sur un "réseau social", même en mode "message privé", ou dans un "groupe secret", elle n'en reste pas moins accessible à Facebook, et donc aux annonceurs, sans oublier les autorités qui peuvent, elles aussi, demander à y accéder.

Le WSJ note à juste titre que certains gays utilisent précisément Facebook pour faire leur "coming out", en changeant leur statut de sorte de préciser que, désormais, ils sont intéressés par des personnes du même sexe. C'est même tout l'intérêt d'un "réseau social" : rendre publiques des informations que l'on veut partager avec tous ses "amis", mais que l'on n'a pas forcément envie de leur envoyer "en privé" pour ne pas les déranger ou alors pour, paradoxalement, éviter que cette information n'empiète sur la "vie privée" de celui qui la rend publique.

C'est d'ailleurs ce pour quoi Nathalie Kosciusko-Morizet avait ainsi décidé d'annoncer sa grossesse sur le Facebook & Twitter, afin de mettre un terme aux indiscrétions, et donc aux intrusions dans sa vie privée, dont elle faisait l'objet de la part de journalistes & de paparazzis.

Les partisans de l'"ancien monde" -celui où seules les personnalités ayant accès aux médias avaient une "vie publique"- auraient négocié l'exclusivité de cette annonce -à l'instar d'une Rachida Dati par exemple- avec des médias "people". Les partisans du "nouveau monde" -celui où tout un chacun peut s'exprimer, via le Net, et auquel NKM participe activement- n'ont pas ces pudeurs de jeunes filles intéressées : ils savent que le meilleur moyen de protéger leur vie privée, c'est de ne pas en parler, ou de rendre public ce qui pourrait faire jaser.

Internet est certes un monde de surveillance, dans la mesure où toute action informatique laisse des traces -sauf à prendre la peine de les effacer, ou à savoir comment ne pas en laisser-, mais c'est aussi d'abord et avant tout un monde de transparence : à défaut d'être chiffrés, les mails, conversations et messages privés que l'on s'y échange sont comme des cartes postales, lisibles par ceux qui les font transiter (et qui, souvent, sont tenus par la loi de les archiver).

Internet en général, et le web en particulier, n'a pas été conçu pour y protéger la "vie privée" de ses utilisateurs, mais pour leur permettre de mener une "vie publique". Je n'en ai pas moins tenté d'expliquer, à de nombreuses reprises, comment il n'en était pas moins possible d'y contourner la cybersurveillance, ou encore d'y protéger ses correspondances privées.

Quant on s'exprime publiquement, a fortiori sur les "réseaux sociaux", c'est pour être entendu, et donc lu, vu, débattu. Le WSJ rappelle ainsi qu'une expérience d'Alessandro Acquistie, chercheur à la Carnegie Mellon University, avait révélé en 2010 que, paradoxalement, plus on donne la possibilité aux gens de contrôler leur vie privée, plus on leur donne une "illusion de contrôle" sur les réseaux sociaux, plus ils partagent et, paradoxalement, s'exposent en public...

En 2011, Alessandro Acquistie avait mené une seconde expérimentation, afin de démontrer comment la photographie d’une personne pouvait être utilisée pour retrouver sa date de naissance, son numéro de sécurité sociale et d’autres informations en utilisant la technologie de reconnaissance faciale pour faire correspondre l’image à celles que l’on trouve sur les sites sociaux type Facebook...

Voir aussi :
Ne montrez pas vos fesses sur le Net!
Facebook et le « paradoxe de la vie privée »
Les RG l'ont rêvé, Facebook l'a fait... #oupas
Pour en finir avec la "vie privée" sur Facebook
Pour en finir avec les licenciements Facebook
Facebook sait si vous êtes gay,
Google que vous êtes enceinte. Et ta soeur ?

C’est l’histoire d’un type qui installe des tas de parasols dans son jardin. Son voisin vient lui demander pourquoi :
«- Pour empêcher les crocodiles d’entrer.
- Mais il n’y a pas de crocodiles dans notre région, ni même dans notre pays ! dit le voisin dépité.
- Tu vois, ma stratégie fonctionne ! »

Le projet INDECT a pour objectif de développer des "solutions et outils de détection automatique des menaces" terroristes, criminelles et pédophiles, afin de prévenir, si possible, tout passage à l'acte.

Le combat est légitime, la rhétorique un peu moins (cf, à ce titre, L’internet et les « pédo-nazis », Internet, le meilleur du pire, et/ou L’enfer, c’est les « internautres »).

INDECT mobilise en effet des dizaines de chercheurs et scientifiques, subventionnés par l'Union européenne à hauteur de 10,9M€, afin de créer des systèmes informatiques suffisamment "intelligents" (sic) pour repérer les "comportements suspects" dans les images enregistrées par les caméras de vidéosurveillance, ainsi que dans les données et fichiers que nous échangeons sur l'Internet.

Conscients du fait qu'ils pourraient en arriver à suspecter tout un chacun, et jeter l'opprobre sur des individus aux "comportements suspects" mais qui s'avéreraient tout à fait innocents, les promoteurs d'INDECT ont donc et aussi prévu de surveiller les traces exploitées par ces systèmes "intelligents", traçabilité destinée à protéger la vie privée de ceux qui sont surveillés, et donc potentiellement suspectés... La boucle est bouclée.

La blague sur le paranoïaque au parasol citée en introduction de ce billet est issue due n° 3 de VOX, le "magazine non-officiel libre et gratuit sur Anonymous", qui vient de publier un dossier très complet sur INDECT, ainsi que sur la vidéosurveillance en général, et la surveillance en entreprise en particulier.

En résumé : la surveillance généralisée de la population, au prétexte d'identifier les "comportements suspects", ne peut que déboucher sur une forme de suspicion généralisée de la population (voir aussi Vidéosurveillance ou vidéodiscrimination ?) :

Des Anonymous avaient lancé une première manifestation mondiale contre INDECT, fin juillet. Marco Malacarne, chef de l’unité « recherche sur la sécurité et le développement » au sein de la « Direction générale Entreprises et Industrie » de la Commission européenne leur avait répondu dans un message vidéo adressé aux Anonymous, expliquant qu’il ne s’agissait pour l'instant que d’un "projet de recherche", que "les préoccupations du groupe anonymous et de la société européenne sont tout à fait valables, applicables et pertinentes" et que toutes les informations relatives à INDECT étaient disponibles sur son site web.

"Il y a trop d'images de vidéosurveillance à surveiller"

Le site web de la commission européenne, de son côté, tient à préciser que, « contrairement à certaines allégations, il n'existe aucun projet de système de surveillance orwellien en Europe (et il n'y aura jamais de système INDECT centralisé à l'échelle européenne). » :

« Le projet INDECT tente de répondre à l'un des problèmes auxquels les policiers sont confrontés : il y a trop d'images de vidéosurveillance à surveiller.

INDECT permettra tout simplement d'améliorer les systèmes de vidéosurveillance locaux d'ores et déjà installés afin d'aider les officiers de sécurité à analyser la masse des images de vidéosurveillance, et améliorer leurs réactions lors des situations de crise (à l'occasion d'actes violents dans des transports en commun, situations de panique, hooligans jetant des objets). »

La page de présentation d'INDECT précise cela dit que le projet vise également à développer des « prototypes de dispositifs de traçabilité d'objets en mouvement (et) à la construction d'un moteur de recherche pour la détection rapide de personnes et documents (...) et la surveillance automatique et en continu de ressources publiques telles que » :

« sites web, forums de discussion, groupes usenet, serveurs de fichiers, réseaux P2P mais également systèmes informatiques individuels, afin de créer un système Internet de collecte de renseignement, à la fois passif et actif et démontrer son efficacité de façon mesurable » [c'est moi qui souligne, NDLR].

Les Anonymous n'ont guère été convaincus par les arguments de la Commission européenne. Un site web a été créé, NoIndect.fr, afin d'aider les internautes à alerter (en 1 minute) les 750 eurodéputés, et des dizaines de manifestations sont prévues ce samedi 20 octobre 2012, une #OpBigbrother qui se déroulera dans le monde entier :

World-wide Protests against #surveillance-Systems #Trapwire #INDECT Saturday, October 20, 2012

Mise à jour, 14h : Sabine Hérold vient pour sa part de lancer une pétition demandant à l'Ensimag, l'école d'ingénieurs en informatique de Grenoble, de mettre un terme à son partenariat avec INDECT.

Un "rideau de fer virtuel" en Europe ?

INDECT, doté d'un budget total de 15M€, n'est cela dit que la partie émergée de l'iceberg. Le volet sécurité du FP7, le programme de recherche et développement de la Commission européenne, finance en effet pas moins de 194 projets, dont 30 coordonnés par la France, ce qui en fait le pays en charge du plus grand nombre de ces projets de R&D.

Ces programmes, destinés officiellement à aider les forces de l'ordre et les autorités à mieux réagir aux situations d'urgence ou de crise, aux catastrophes naturelles ou aux éventuelles menaces nucléaire, bactériologique ou chimique, ne relèvent pas tous de logiques "sécuritaires".

L'intitulé et/ou le descriptif de plusieurs d'entre eux n'en démontrent pas moins qu'ils participent bien, à l'instar d'INDECT, d'une forme de généralisation, de banalisation et de systématisation des technologies de surveillance et de "détection préventive" des "comportements suspects"...

Où l'on découvre ainsi que des systèmes et technologies de surveillance, initialement conçues pour "sécuriser" les frontières de l'Europe et de l'espace Schengen, et refouler les "sans papiers", pourraient aussi être utilisés pour surveiller tout un chacun...

Petit florilège des programmes qui, à l'instar d'INDECT, sont subventionnés par la Commission européenne, et donc en notre nom :

ADABTS : Automatic Detection of Abnormal Behaviour and Threats in crowded Spaces (4,5M€). Algorithms will be developed that detect pre-defined threat behaviours and deviations from normal behaviour. For accurate and robust detection, data from audio and video sensors will be combined with context information.

ADVISE : Advanced Video Surveillance archives search Engine for security applications (4,2M€), qui a pour objectif de développer un système d'unification des données surveillées, afin de pouvoir en automatiser leur exploitation "intelligente".

ARENA : Architecture for the Recognition of thrEats to mobile assets using Networks of multiple Affordable sensors (4,8M€), censé concevoir un système flexible et mobile de surveillance, de reconnaissance et de détection des menaces.

CAPER : Collaborative information, Acquisition, Processing, Exploitation and Reporting for the prevention of organised crime (7,1M€), pour optimiser l'exploitation du renseignement de source ouverte, et notamment le web social et sémantique.

EFFISEC : Efficient integrated security checkpoints (16M€), pour contrôler "en profondeur" les voyageurs, à pied ou en voiture, leurs bagages et véhicules.

OPARUS : Open Architecture for UAV-based Surveillance System (1,4M€), architecture ouverte de surveillance maritime et aérienne de larges zones au moyen de drônes en Europe.

MOSAIC : Multi-Modal Situation Assessment & Analytics Platform (3,M€), censé développé des systèmes "intelligents" de capture et d'analyse distribués et multi-modaux de vidéos et textes en matière de reconnaissance, de détection, de géolocalisation et de cartographie des cibles à surveiller.

SAMURAI : Suspicious and abnormal behaviour monitoring using a network of cameras & sensors for situation awareness enhancement (3,7M€), destiné à développer des outils et systèmes innovants afin de vidéosurveiller individus, bagages et véhicules, ainsi qu'un système de détection des comportements suspects basés sur des caméras d'audiovidéosurveillance fixes mais également mobiles et portables ("wearable" -voir aussi Souriez, vous êtes audio-vidéosurveillés !).

SNIFFER : A bio-mimicry enabled artificial sniffer (4,8M€), destiné à améliorer le travail effectué par les chiens renifleurs en développant un système artificiel de reconnaissance olfactive de substances illégales et d'individus cachés dans les véhicules.

SUBITO : Surveillance of unattended baggage and the identification and tracking of the owner (3,9M€), pour automatiser l'identification et la détection en temps réel des bagages abandonnés, de ceux qui les ont laissé traîner, et de là où ils sont aller.

TASS : Total Airport Security System (15M€), censé combiner toutes les technologies disponibles afin de créer un système total de surveillance permettant de sécuriser en tout temps et en tout lieu les "labyrinthes" que constituent les aéroports.

Pour en savoir plus sur ce virage "neoconservateur" de la politique de l'UE en matière de sécurité, qualifié de rideau de fer virtuel européen par mon confrère Jerome Thorel, on se reportera également à l'impressionnant rapport de l'ONG Statewatch intitulé NeoConOpticon, ainsi qu'à EU Surveillance, le rapport d'Edri, qui fédère les ONG de défense des libertés et de la vie privée en Europe.

A noter, enfin, qu'on trouvera également dans ce n°3 de VOX un communiqué appelant les Anonymous à cesser toute action contre la pédophilie et la pédo-pornographie pour ne pas entrâver le travail des policiers ("ce n’est pas aux Anons de se substituer à la police"), ainsi qu'un guide juridique expliquant ce que vous risquez en participant aux actions d'Anonymous : jusqu'à 5 ans de prison et 75 000 € d'amendes en cas de participation à des attaques DoS ou défaçage visant des sites français, mais plus concrètement quelques mois de prison avec sursis, et une interdiction d'aller sur les salons de discussion Anonymous sur IRC, et "rien en pratique" si le site visé est à l'étranger.

Voir aussi :
Objectif : « hacker » la CNIL
Et si on vidéosurveillait les policiers ?
Facebook et le « paradoxe de la vie privée »
« Faites chier, vous avez encore ramené un mineur ! »
Facebook sait si vous êtes gay, Google que vous êtes enceinte. Et ta soeur ?

Poussons le bouchon un peu plus loin : s'ils n'ont "rien à cacher", comme se plaisent à le tancer les partisans de la vidéosurveillance, pourquoi ne pas les placer sous "vidéoprotection" ?...

"Gardés à vue: souriez ! vous serez filmés même pour les crimes les plus graves", titrait en avril dernier l'excellent (blog de veille juridique) Combats pour les droits de l'homme (CPDH). Le code de procédure pénale prévoyait en effet l'"enregistrement audiovisuel" -et donc une forme d'"audio-vidéosurveillance"- de l'audition des personnes gardées à vue ou de l'interrogatoire des mis en examen en matière criminelle... à l'exception des affaires de criminalité organisée ou d'atteinte aux intérêts fondamentaux de la Nation, "à moins que le procureur de la République ou le juge d'instruction ne l'ait ordonné".

Saisi d'une QPC, le Conseil constitutionnel a censuré ces deux exceptions. Interrogatoires et auditions doivent donc désormais être vidéosurveillés placés sous "vidéoprotection". Et si, dans la foulée, on exigeait des policiers (et gendarmes) qu'ils vidéosurveillent "vidéoprotègent" leurs activités ?

La société Taser a bien été jusqu'à équiper ses pistolets à impulsion électrique de caméras (cf Le Taser 3.0 ne tire pas : il vidéosurveille), afin de démontrer qu'ils étaient utilisés à bon escient, au point de tirer un reality show dont le nom fait, par ailleurs, clairement référence aux vidéos porno (cf La nouvelle arme de Taser? Un reality show inspiré… du porno gonzo).

Vers une "minimisation" de l’agrégation des données ?

Aux USA, un conseiller de Barack Obama a été jusqu'à proposer de mettre l'ensemble des forces de l'ordre "sur écoute". Une proposition qui ne devrait pas soulever de tollé, si tant est que les forces de l'ordre n'aient "rien à cacher" (voir ma lettre ouverte à ceux qui n'ont rien à cacher)...

Réagissant au fait que le FBI et la CIA voulaient accéder "à toutes les communications téléphoniques du continent Nord-Américain", Peter Swire, qui fut le privacy czar de Barack Obama, avait en effet répondu que "le meilleur ennemi du sécuritaire à tout crin, c’est encore plus de sécuritaire" :

"En poussant cette idée plus loin, cela ne veut-il pas également dire que les communications de ces organisations devraient elles aussi être accessibles à la population ?"

La politique du chiffre, emblématique de la décennie sécuritaire incarnée par Nicolas Sarkozy, a obligé nombre de policiers, pour parvenir aux objectifs chiffrés assignés, à violer la loi. Un comble, pour des fonctionnaires censés faire respecter la loi. Ce pour quoi il pourrait donc effectivement être intéressant de permettre aux citoyens de vérifier que ceux qui sont censés les protéger n'en profitent pas pour attenter à leurs libertés...

L'idée avait été évoquée lors du Computers, Freedom, and Privacy 2011, dont Boris Jamet-Fournier, qui y avait participé en tant que traducteur, avait publié un très instructif compte-rendu, qu'il m'avait proposé de republier. Une proposition d'autant plus intéressante qu'elle faisait la part belle à Daniel Solove, ainsi qu'à la notion de "data minimization" (et donc au fait de ne collecter que les seules données utiles à la manifestation de la vérité).

Auteur d'un essai intitulé Nothing To Hide, ce professeur de droit américain, dont j'ai plusieurs fois parlé, propose ce qui me semble constituer, à ce jour, l'analyse la plus pertinente des enjeux liés aux questions de surveillance, d'informatique et de libertés. Pour lui, le vrai danger, ce n'est pas Orwell, mais Kafka : nos démocraties ne seraient pas tant menacées par "un" Big Brother omniscient que par la multiplication des fichiers de suspects, avérés ou potentiels, et donc par la mise en place d'une forme de "présomption de culpabilité" où il reviendrait aux citoyens de démontrer (s'ils le peuvent) leur innocence...

Ce pour quoi Swire et Solove plaident pour la réduction du volume de données traitées (ce qu'ils qualifient de "data minimization"), un concept très en vogue chez les spécialistes, écrit à juste titre Jamet-Fournier, "mais bien peu connu de l'internaute moyen", alors qu'il permettrait de "préserver ma vie privée des abus des puissants, même si je n’ai rien à cacher" :

"Il s’agit en fait d’une idée très simple : pour éviter que des informations précieuses ne soient perdues, volées, ou vendues quand elles ne devraient pas l’être, la première des mesures à appliquer consiste à ne collecter que les données strictement nécessaires pour la conduite d’un projet ou d’une transaction spécifique.

En clair, il est inutile de fournir le nom de mes enfants ou la liste de mes diplômes à un tiers qui propose de me vendre de la glace à la vanille ou un billet d’avion."

Le « respect de la vie privée par défaut » (« privacy by design », en VO) est de plus en plus préconisé par les instances de protection de la vie privée, et donc des libertés (il n'y a pas de libertés sans vie privée, faut-il le rappeler). Reste à l'inscrire dans le droit, de manière contraignante, de sorte que les administrations et entreprises privées qui nous fichent le fassent, non pas a maxima, mais a minima (voir aussi, et à ce titre, Plus de fichiers = plus de fuites). Puissent les analyses & propositions de Solove & Swire, relatées dans ce compte-rendu de Boris Jamet-Fournier, être entendues :

Sécurité et vie privée à l’heure du déjeuner

Au forum Informatique, Libertés et Vie Privée (Computers, Freedom, and Privacy, ou CFP), on ne lésine pas sur la pause déjeuner ; il y a de la nourriture pour tout le monde, les estomacs comme les cerveaux—et elle est de premier choix. C’est donc à l’heure du repas, voire de la sieste, que la session « Sécurité, vie privée : jusqu’où aller ? » cueille les participants. Malgré cet horaire défavorable, le débat fut, de mon point de vue, l’un des plus réussis de toute la conférence, au moins pour trois raisons.

Tout d’abord, les thèmes abordés sont appétissants. Accessible au débutant comme à l’expert, la discussion veut explorer les dossiers qui font se confronter, comme c’est souvent le cas, sécurité et vie privée. De plus, le format, très stimulant, ne permet pas le bavardage. Six sujets à traiter en quelques minutes, un question-réponse rapide entre les deux intervenants, et une modération immodérément efficace, pour profiter de chacune des soixante minutes de cette heure de débat. Enfin, les participants sont chevronnés et passionnants ; même si cela n’est pas une rareté à CFP, la qualité des speakers est à souligner. Daniel Solove, récemment auteur de « Nothing to Hide: The False Tradeoff Between Privacy and Security » (« Rien à cacher : pourquoi il ne faut pas choisir entre vie privée et sécurité »), enseigne le droit à George Washington University. Peter Swire, lui, a étroitement collaboré avec l’administration Obama[1] sur des thèmes aussi variés que la webcommunication ou les politiques économiques—il est, parait-il, surnommé « the Dean of privacy » (« le grand sage de la vie privée ») dans les cercles autorisés.

Nous voilà donc prêts à attaquer six thèmes majeurs que l’on retrouve dans bien des séances proposées a CFP cette année—conçue comme une boîte à outils (et à idées), cette session nous offre des clés pour mieux comprendre tous les débats sur la sécurité et la vie privée.

Premier mythe à terrasser (c’est d’ailleurs l’objectif avoué des deux invités), la légende selon laquelle il faudrait choisir entre sécurité et respect de la vie privée (les américains appellent cela la « all-or-nothing fallacy »). Bruce Schneier, un des papes de la sécurité informatique dont le discours a enthousiasmé le public de CFP peu avant la clôture du forum, est connu pour sa dénonciation de la position d’une administration américaine, qui, depuis la tragédie 9/11, semble penser que le respect de la vie privée des citoyens est un luxe que l’on ne peut se permettre si l’on veut éliminer les ennemis la liberté.

On voit donc bien pourquoi les deux intervenants, américains tous deux, insistent sur l’absurdité de ce mythe ; il a dans leur pays des conséquences très pratiques. Le Patriot Act, adopté 50 jours après le 11 Septembre 2001, a réduit nombre de libertés individuelles[2], officiellement pour protéger les Etats-Unis contre la menace terroriste. Pourtant, nos deux invités sont d’accord, on ne peut pas opposer respect de la vie privée et sécurité ; une société qui célèbre le droit de chacun à la maîtrise de son identité n’en est pas moins sûre pour autant.

Selon Daniel Solove, le vrai choix qui se présente à nous est plus subtil : voulons-nous un Etat policier sécuritaire, donc sans respect aucun pour la vie privée des individus, ou un Etat sécurisé dans lesquels des contre-pouvoirs et mécanismes de contrôle garantissent que l’impératif de sûreté n’emporte pas tout sur son passage ? Solove comme Swire préfèrent évidemment cette dernière option. Ils rejettent tous deux le mythe de l’alternative sécurité contre vie privée, n’en déplaise aux plus fervents supporters de la War on Terror. Peter Swire va même plus loin, arguant qu’en vérité, le primat de la sécurité porte en lui-même des contradictions. Ainsi les agences gouvernementales de sécurité intérieure américaines, comme le FBI ou la CIA, veulent-elles accéder à toutes les conversations téléphoniques du continent Nord-Américain ; mais en poussant cette idée plus loin, cela ne veut-il pas également dire que les communications de ces organisations devraient elles aussi être accessibles à la population, demande Swire ? Il voit donc là un moyen de renvoyer le paradigme policier à ses propres contradictions ; « le meilleur ennemi du sécuritaire à tout crin, » dit-t-il, « c’est encore plus de sécuritaire. »

Sur l’encodage et la sécurisation des données dans un contexte de mondialisation (« encryption and globalization »), Solove et Swire tombent de nouveau d’accord. L’arrivée des puissances émergentes, d’ordinaire reléguées aux seconds rôles,  déstabilise l’Internet des pays pionniers, nous apprennent-ils. En effet, la question du chiffrement et de la sécurisation des données (quand elle sont envoyées d’un point à un autre d’un réseau informatique, et de l’Internet en particulier), qui nous préoccupait au milieu des années 90, est réglée depuis plus d’une décennie dans les pays les plus avancés. Mais, évidemment, l’Internet a ceci de fabuleux et de redoutable qu’il ne connaît pas de frontières ; le rôle croissant de l’Inde, de la Chine et de la Russie sur le réseau mondial peut-il compromettre nos données, sachant que ces pays appliquent des standards de cryptage[3] de l’information bien moindres que ceux que nous utilisons aujourd’hui ? Ce problème semble préoccuper les deux experts, qui soulignent que l’Inde limite le chiffrement des données à des niveaux insuffisants alors que la Chine se repose sur des algorithmes de cryptage dont la fiabilité laisse à désirer.

Mais la question de l’accès aux données se pose aussi à l’intérieur de nos frontières, comme on l’a vu plus haut. Solove et Swire ont un exemple en tête : aux Etats-Unis, les pouvoirs publics ont depuis fort longtemps eu recours à des techniques d’écoute pour les besoins de la protection civile, et rêvent d’un monde où les communications sur IP, comme les conversations par Skype, seraient aussi facile à espionner que le sont aujourd’hui les lignes fixes. Au-delà des complications techniques que cela engendrerait pour les prestataires de services[4], ce changement requiert également une évolution de la loi relative à la coopération entre l’Etat et les entreprises de communication[5].

Le troisième thème abordé n’oppose toujours pas nos deux intervenants, même s’il fait apparaître entre eux des différences d’approche sur un sujet capital : que faire de l’argument selon lequel quelqu’un qui n’a « rien à cacher » ne devrait pas se soucier de la protection de sa vie privée ? Dans ce domaine, les exemples comiques et les citations outrancières ne manquent pas ; on retiendra simplement que l’ancien PDG (et actuel dirigeant) de Google, Eric Schmidt, avait exprimé en décembre 2009 sa conviction que « si vous avez fait quelque chose que personne au monde ne doit savoir, peut-être n’auriez-vous pas dû le faire. » Cette remarque, qui pourrait sembler logique, avait valu au capitaine d’industrie les attaques et les moqueries de quantités d’observateurs. Bruce Schneier, dont on a parlé plus haut, avait déclaré à l’époque :

« Préserver ma vie privée me protège des abus des puissants, même si je n’ai rien à cacher. Trop souvent, on veut opposer sécurité et préservation de la vie privée. Mais en fait, le choix qui nous est posé, c’est entre société libre et société surveillée qu’il se situe.  Le régime de la peur, qu’il soit le résultat d’attaques extérieures ou des pressions constantes d’un Etat policier,  cela reste le régime de la peur, cela reste une tyrannie. La liberté vraie, elle, c’est un Etat sûr, mais sans caméras à chaque coin de rue ; c’est la sécurité et la préservation de la sphère privée. […] Voilà pourquoi nous devons tout faire pour protéger notre sphère privée même si nous n’avons rien à cacher. » Au passage, on note que cette citation répond aussi tout à fait aux questionnements évoqués plus haut, au sujet de la « all-or-nothing fallacy ».

Sur le thème du « rien à cacher », il n’y a donc pas d’ambigüité pour les  deux invités—cet argument doit disparaître, et le plus vite sera le mieux.  Pour étayer son point de vue, Solove aborde un élément essentiel : la définition même de « protection de la vie privée ». Contrairement à ce que l’on croit souvent, protéger sa vie privée n’implique pas seulement de cacher, de détruire, ou de soustraire des informations. Bien sûr, c’est une des dimensions du concept. Mais ce n’est pas la seule.

S’intéresser au profil des personnes ou des organisations qui ont accès à vos informations personnelles détenues par un tiers (par exemple, vouloir savoir quelles entreprises pourront piocher dans les renseignements fournis par votre page MySpace), cela relève de la protection de la vie privée.

Contrôler son image (par exemple, refuser que son portrait soit affiché sur tous les « 4 par 3 » du village, même si la photographie en question est publique), cela relève de la protection de la vie privée[6].

Ne pas avoir à donner une raison quand on achète tel ou tel ouvrage sur le terrorisme ou la pédophilie, cela relève de la protection de la vie privée.

En somme, l’argument du « rien à cacher » ne peut absolument pas s’appliquer à tout ce que le concept de protection de la vie privée recouvre. Swire acquiesce, et renforce la thèse de Solove en abordant la question différemment. En termes d’engagement politique, il est souvent difficile de dire que l’on a « rien à cacher » —par essence, la publicité des opinions politiques est un risque, nous dit-il. Mais Eric Schmidt ne semble pas voir qu’imposer la logique de la transparence absolue à l’engagement citoyen, c’est peut-être tuer la démocratie.

Avec le quatrième sujet de la session, on commence à voir des différences d’opinion pointer entre les deux invités. La question est en effet provocatrice : les réseaux sociaux, qui permettent à la fois la création de mouvements citoyens (évidemment, l’exemple des « révolutions arabes » est dans toutes les têtes) et le fichage des individus au profit d’entités privées ou gouvernementales, sont-ils une avancée pour les libertés publiques ? Il est bien sûr impossible de répondre de manière tranchée, aujourd’hui, tout au moins, puisque nous n’avons que quelques années de recul sur ces phénomènes complexes. La discussion s’oriente donc vite vers le marketing politique sur Internet, question sur laquelle, une fois n’est pas coutume, on a de nouveau affaire à un dilemme : comment concilier l’exigence de respect de la vie privée de chacun (en l’occurrence, du droit à l’utilisation d’Internet sans être constamment sollicité par des partis en quête de soutiens et de votes—voilà encore un éclairage sur la définition du concept de vie privée) et l’impératif de libre expression d’organisations politiques dont les prérogatives sont défendues, aux Etats-Unis, par le premier amendement à la Constitution ?  C’est un débat ou les spécificités de chaque pays importent énormément, et pas seulement en matière juridique.

En France, la tenue des primaires socialistes et écologistes a récemment éveillé les soupçons de l’administration, et notamment ceux de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Aux Etats-Unis, les détenteurs d’une ligne téléphonique sont autorisés à enregistrer leur numéro sur l’équivalent d’une liste rouge (« do-not-call » ; littéralement, « ne pas appeler ») pour ne pas avoir à subir les sollicitations intempestives de télé-marketeurs toujours plus agressifs et toujours mieux informés. Peut-on alors envisager un modèle similaire pour l’Internet, notamment avec le système « do-not-track » ? Daniel Solove, très remonté contre les stratégies communicationnelles des campagnes politiques d’aujourd’hui, et notamment contre les « Robocalls, » ces messages enregistrés et très souvent malhonnêtes qui se multiplient chaque été précédent une élection aux Etats-Unis. Pour lui, il faut légiférer, et en finir avec ces intrusions qui, sur la forme comme sur le fond, nuisent au débat démocratique. Comment ces pratiques vont-elles évoluer une fois associées à la puissance de l’Internet et aux milliards de données personnelles qu’on peut y glaner, si le législateur ne prend pas les choses en main, se demande Solove ? Dans le public, et du côté de Peter Swire, on semble plus fermement attaché à la célébration du principe de liberté d’expression, quasi-absolu pour les entreprises politiques aux Etats-Unis.

C’est encore le même souci de définition du concept de « vie privée » qui occupe les deux intervenants pendant leur échange sur le cinquième thème : l’influence d’un environnement numérique changeant sur le quatrième amendement à la Constitution[7]. Selon Daniel Solove, cet amendement, adopté en 1791, est notoirement inadapté aux réalités actuelles. En effet, depuis 1967 et l’arrêt Katz v. United States de la Cour Suprême, les protections du quatrième amendement ne sont garanties que si l’individu perquisitionné peut se prévaloir d’une attente raisonnable en matière de vie privée (« reasonable expectation of privacy »), par exemple se trouver à son domicile ou dans une cabine téléphonique.  Tout le problème se situe dans la définition de cette « attente », et compte tenu des pratiques de gestion des données dans l’ère numérique, mais aussi de la méconnaissance de ces mêmes pratiques par les utilisateurs, les protections salutaires contre une dérive policière de l’action de l’Etat garanties par le quatrième amendement sont largement remises en cause.

Enfin, Swire et Solove débattent de la réduction du volume de données (en anglais, « data minimization » ), un concept très en vogue chez les spécialistes, mais bien peu connu de l’Internaute moyen. Il s’agit en fait d’une idée très simple : pour éviter que des informations précieuses ne soient perdues, volées, ou vendues quand elles ne devraient pas l’être, la première des mesures à appliquer consiste à ne collecter que les données strictement nécessaires pour la conduite d’un projet ou d’une transaction spécifique. En clair, il est inutile de fournir le nom de mes enfants ou la liste de mes diplômes à un tiers qui propose de me vendre de la glace à la vanille ou un billet d’avion. La réduction du volume des données est une des bases du « respect de la vie privée par défaut » (« privacy by design »), qui stipule que la question de la protection des données se joue au niveau de l’architecture des systèmes de d’information. De la même manière que le risque sismique est pris en compte à chaque étape de la construction d’un bâtiment, cette théorie veut que les données personnelles soient protégées « à la source » par des systèmes qui se donnent justement pour objectif de segmenter l’information et qui fournissent un environnement favorable au respect des utilisateurs.

Même si ces grands principes semblent faciles à appliquer, la chute vertigineuse des coûts de stockage, mais aussi les progrès de l’agrégation des données, qui rend l’assemblage de toutes ces informations plus rapide et plus efficace, ne permettent pas à la « data minimization » et au « privacy by design » de s’imposer, ni dans les faits, ni mêmes dans les esprits des acteurs majeurs du commerce et de l’informatique—au plus grand dam de nos deux invités. En effet, comme l’explique Solove,  la réduction du volume de données est bien plus un idéal, un état d’esprit qu’une véritable norme, quantifiable, mesurable, applicable. Et pour l’instant, les défenseurs de la vie privée restent sur leur faim.

* *

Après cette heure de festin juridico-informatique, le public, repus, ne peut que saluer les prestations convaincantes des deux participants et se réjouir qu’une telle discussion ait pu inspirer les professionnels présents cette année à CFP. Il peut aussi se féliciter de l’intérêt que semblent porter quelques médias et quelques personnalités politiques, dont quelques unes étaient présentes à la conférence, à ces questions cruciales.

Comment ne pas voir, toutefois, que les points de vues sur la question de la vie privée et de la sécurité sont multiples (légal, commercial, militaire, réglementaire, politique, citoyen, scientifique, …) et que les intérêts des différents acteurs sont bien souvent différents, si ce n’est opposés ? Comment ne pas voir, non plus, que la technicité et la complexité des débats sont des obstacles majeurs au consensus, et donc à l’action ? Comment ne pas voir, enfin, qu’arrivés à la 21^ème édition du forum Informatique, Libertés et Vie Privée, il est regrettable que des questions de définitions conceptuelles posent encore problème ?

Cette session ne fut peut-être pas le repas annoncé en introduction ; parler d’un joli petit hors d’œuvre goûtu aurait été une métaphore plus heureuse. Espérons que les débats abordés par les deux invités, les prochaines éditions du forum CFP, et les efforts communs de toute une communauté d’académiques et de professionnels spécialisés aboutiront à un plat principal assez copieux pour leur donner la force d’affronter les nombreux défis présents et futurs en matière de vie privée et de sécurité. Il y a… du pain sur la planche !

^[1] Avec Larry Summers et Julius Genachowski en particulier.

[2] Notamment le droit au respect de la vie privée des citoyens.

[3] L’Académie Française recommande l’emploi de « chiffrement » à la place de cet anglicisme.

[4] Skype, en l’occurrence, devrait repenser son modèle de A à Z pour rendre cela possible.

[5] Une réforme du Communications Assistance for Law Enforcement Act aux Etats-Unis, par exemple.

^[6] Le droit français, et plus particulièrement la Cour de cassation, considèrent qu’il n’y a pas de droit à l’image, et donc, de protection de la vie privée, lorsque la photographie est publique.

^[7] Ce texte protège les américains contre des perquisitions et saisies non motivées, requérant un mandat (et une sérieuse justification) pour toute perquisition.

Voir aussi :
Il est interdit d’interdire (le Net)
Pourquoi le FBI aide-t-il les terroristes?
Pour en finir avec la culture de la peur
Peut-on obliger les policiers à violer la loi ?
On ne peut pas mettre de barrières sur Internet
10 ans après, à quoi ont servi les lois antiterroristes ?
Facebook sait si vous êtes gay, Google que vous êtes enceinte. Et ta soeur ?

Un contrat de location d’ordinateur n’autorise pas le loueur à accéder aux emails privés de son client, à ses informations bancaires, dossiers médicaux ou, pire, à prendre des photos d’eux dans leurs maisons dans l’intimité de leurs logis au moyen de la webcam.

Des chevaux de Troie dans nos démocraties

OWNI lève le voile sur les chevaux de Troie. Ces logiciels d'intrusion vendus aux États, en particulier en France et en ...

Les loueurs utilisaient en effet un logiciel de la société DesignerWare afin de pouvoir géolocaliser leurs ordinateurs, mais également l’éteindre à distance, en cas de vol, ou de défaut de paiement.

Le logiciel espion était également doté d’un “mode détective” pour enregistrer ce qui était tapé sur le clavier, faire des captures d’écran ou activer la webcam afin de photographier ce qu’il y avait devant, le tout, à l’insu de leurs clients.

Au cour de leur investigation, la FTC a découvert que DesignerWare, qui collectait toutes les informations avant de les faire suivre aux loueurs, avait ainsi enregistré les identifiants et mots de passe utilisés pour accéder à des boîtes aux lettres email, réseaux sociaux ou institutions financières, des numéros de sécurité sociale, courriels envoyés à des médecins, mais également photographié des enfants, des “individus partiellement dénudés, et des relations sexuelles“…

L’espion était dans le .doc

Les marchands d'armes de surveillance n'ont vraiment pas de chance : à chaque fois qu'on entend parler d'eux, c'est parce ...

Le logiciel espion permettait également de bloquer l’ordinateur jusqu’à ce que l’utilisateur remplisse un formulaire révélant ses numéros de téléphone, adresses physiques et emails, et censé permettre aux loueurs de récupérer leur argent plus facilement.

La FTC a estimé que l’espionnage et la géolocalisation des utilisateurs, à leur insu, était “déloyale“, et “illégale“, et que le formulaire était “trompeur“. Elle a donc ordonné à DesignerWare et aux sept loueurs d’arrêter d’espionner leurs clients… à leur insu. Il leur suffira donc de préciser dans leurs futurs contrats que les utilisateurs seront susceptibles d’être surveillés pour pouvoir le faire en toute légalité.

Au journal Wired, la FTC a expliqué qu’elle n’avait pas infligé d’amendes, alors que plus de 400 000 locations auraient été concernées, parce qu’elle n’a pas le droit de le faire lorsque de telles infractions sont détectées.

Google, de son côté, sait probablement si vous êtes enceinte, ménopausée, diabétique ou anorexique, si vous avez un cancer, ou allez bientôt être opéré... entre autres.

Le soi-disant "Bug de Facebook" a défrayé la chronique le temps... d'une soirée (cf les conclusions de la CNIL, qui confirment l'excellente synthèse du Monde.fr). Il en était aussi question ce dimanche sur Médias le magazine, qui m'avait invité suite à mon billet sur le « paradoxe de la vie privée » auquel nous sommes tous confrontés sur Internet.

A cette occasion, j'ai tenté de résumer ce pour quoi la vie privée n'est PAS un problème de vieux cons -pour paraphraser le titre du livre que j'ai consacré à ces questions- dans un tweet qui, reprenant le raccourci que j'avais prononcé à l'antenne, a eu le don de heurter certaines susceptibilités, dont celles de William Rejault, ce qui n'était bien évidemment pas mon intention :

@manhack ça vous choque pas d'associer gays et sida comme ça ?

— William Réjault (@williamrejault) Septembre 30, 2012

Si c'est gratuit, c'est que vous êtes le produit

Il ne s'agissait bien évidemment pas pour moi d'amalgamer homosexualité et sida, mais de pointer du doigt l'ampleur des informations et données personnelles que nous partageons avec des entreprises dont le modèle économique est de nous "profiler" pour vendre aux annonceurs des publicités ciblées, personnalisées, et comportementales... On ne le répètera jamais assez : "Si c'est gratuit, c'est que vous êtes le produit".

Explication du tweet : le profil de vos amis, sur Facebook, permet a priori de savoir si vous êtes gay, quand bien même vous ne vous y êtes pas affiché en tant que tel. Il existe très certainement des hétérosexuels ayant une proportion très importante d'amis homosexuels... mais le nombre de partages d'articles, de vidéos ou photos émanant de la presse gaie, ou gay-friendly, suffira probablement à "lever le doute" -pour reprendre une expression policière.

Vos recherches, sur Google -ou encore vos courriels sur GMail- permettent de leur côté de savoir si vous vous renseignez sur la fiabilité d'un test de grossesse, sur la façon d'annoncer à votre partenaire ou à vos parents que vous êtes enceinte, sur les signes avant-coureurs de la ménopause, les effets secondaires des traitements contre le cancer ou la trithérapie, le traitement du diabète, les forums d'anorexiques et ce, avant même que vous ayez parlé à qui que ce soit de ces questions.

Google est ainsi en mesure de suivre l'évolution de la grippe, de prédire une épidémie avant même que les médecins n'aient été consultés, et sept à dix jours avant que les services sanitaires ne tirent la sonnette d'alarme.

Il ne s'agit pas, bien sûr, d'une science exacte, et nombreux sont ceux qui échappent aux mailles des filets de Google, Facebook et autres professionnels de la fouille de données ("datamining", en anglais). Plus nombreux sont encore ceux qui n'en sont pas moins fichés en tant qu'homosexuel, ménopausée, boulimique, fan d'aviation, de jardinage ou de moto, arctophile ou copocléphile...

L'espion qui venait de chez moi

Gmail scanne vos courriels privés, Google archive les mots-clefs que vous recherchez, Facebook surveille les articles, pages et billets que vous consultez -quand bien même vous ne les auriez pas partagés. Pour autant, Facebook et Google n'ont que faire de votre vie privée, et ils auraient même tout à perdre à la rendre publique : la correspondance privée est "sacrée" -et sa violation sévèrement réprimée- dans les pays démocratiques et "développés". Ce qui intéresse ces marchands de données, c'est de vendre et donc d'afficher des publicités "personnalisées", en fonction de vos profils et ce, quels qu'ils soient : ils ne jugent pas (des individus), ils ciblent (des consommateurs).

Cela ne veut pas dire, pour autant, qu'il faudrait arrêter de se servir de Facebook, Google et consorts : jamais, dans l'histoire de l'humanité, il n'a été aussi facile de rencontrer des gens qui partagent les mêmes questions, ni de se renseigner sur les problèmes auxquels on est confronté. Et je suis bien placé pour savoir qu'il est tout à fait possible d'être très actif sur Internet sans, pour autant, être "à poil sur le web" (cf Tout ce que vous avez toujours voulu savoir sur moi mais que vous aviez la flemme d'aller chercher sur l'internet).

La probabilité que Facebook, Google et consorts rendent publiques ce genre de données privées est infime en comparaison de la probabilité que votre conjoint, colocataire, collègue, patron, ou toute autre personne ayant un accès physique à vos ordinateurs, tablettes ou téléphones portables, n'en profite pour espionner l'historique de votre navigateur (et donc des sites web que vous avez visités, et de ce que vous recherchez sur le web), ou encore vos correspondances privées tenues par courriels ou messages privés sur les réseaux sociaux (Facebook, Twitter, MSN, et caetera)... ce que j'avais donc cherché à expliquer dans Facebook et le « paradoxe de la vie privée ».

Vous avez des enfants ? Vous avez donc -hélas- probablement déjà espionné (à leur insu, donc) ce qu'ils faisaient sur Facebook, sans parler de ce qu'ils ont pu faire, tout seuls comme des grands, entre frères et soeurs... voire sur votre propre ordinateur. Combien d'ados ont ainsi découvert, dans l'historique du navigateur utilisé par leurs parents, qu'ils consultaient eux aussi des vidéos pornos, s'étaient inscrits sur des sites de rencontre ou... cherchaient des logiciels pour espionner leurs enfants ?

Un policier allemand, cherchant à espionner sa fille, avait ainsi installé un cheval de Troie dans son ordinateur. Un hacker ami de sa fille, découvrant le logiciel espion, s'en servit pour espionner à rebours le papa espion. Or, celui-ci travaillait sur le système policier de surveillance et de géolocalisation des téléphones portables, et n'avait pas suffisamment sécurisé ses communications, entraînant le piratage dudit système espion de la police d'outre-rhin... #fail (voir Soudain, un espion vous offre une fleur).

Nombreux sont les adolescents qui apprennent ainsi très tôt à contourner la cybersurveillance, protéger leur vie privée, et sécuriser leurs ordinateurs, sessions et profils (voir aussi Journalistes : protégez vos sources !).

En matière de protection de la vie privée, le problème se situe (aussi) entre la chaise et le clavier... d'autant plus que les outils d'espionnage informatique, qui étaient autrefois l'apanage des seuls services de renseignement, sont aujourd'hui à la portée de n'importe qui, ou presque (voir mon petit manuel de contre-espionnage informatique).

Voir aussi :
L’enfer, c’est les « internautres »
Ne montrez pas vos fesses sur le Net!
Les internautes, ce “douloureux probleme”
Facebook et le « paradoxe de la vie privée »
Les RG l’ont rêvé, Facebook l’a fait… #oupas
Les « petits cons » parlent aux « vieux cons » (la version courte)
Tout ce que vous avez toujours voulu savoir sur moi mais que vous aviez la flemme d’aller chercher sur l’internet…

Trojan Horse 2011 cc quantumlars

Colères d’Arabie : le logiciel espion

Cruel paradoxe de ce printemps arabe : les défenseurs des droits de l'homme bahreïnis utilisent les réseaux sociaux ...

Fin juillet, on découvrait que le logiciel espion du marchand d’armes de surveillance numérique britannique FinFisher avait été utilisé à l’encontre de défenseurs des droits humains bahreïnis. En août, on découvre que des journalistes marocains ont, eux, été ciblés par Hacking Team, un concurrent italien de FinFisher.

Mamfakinch (“nous n’abandonnerons pas“, en arabe marocain), est un site d’informations créé par un collectif de blogueurs et militants marocains dans la foulée du printemps arabe, et plus particulièrement du mouvement dit du 20 Février, qui appelait notamment à l’ouverture d’une enquête sur “les arrestations arbitraires et les procès expéditifs », et à la « rupture avec la logique de répression face au droit des manifestations pacifiques“. Devenu, en moins d’un an, l’un des médias citoyens les plus populaires au Maroc, il a plusieurs fois fait l’objet d’attaques ou de tentatives de déstabilisation visant à le faire taire.

Ce 2 juillet 2012, Google et GlobalVoices remettait à Mamfakinch un Breaking Border Awards, prix créé pour honorer les sites qui s’illustrent par leur défense de la liberté d’expression sur Internet. Le 20 juillet, la rédaction de Mamfakinch recevait un email intitulé Dénonciation, accompagné d’une pièce jointe, scandale (2).doc, et d’une phrase sibylline en français :

Svp ne mentionnez pas mon nom ni rien du tout je ne veux pas dembrouilles…

Appâtés, les journalistes tentent d’ouvrir le fichier joint… sans succès. Intrigués, et doutant de la véracité du mail, ils le font suivre à Abderahman Zohry, co-fondateur de Mamfakinch et du Parti pirate marocain, mais également directeur technique de DefensiveLab, une société de sécurité informatique marocaine. Anas El Filali, blogueur et principal actionnaire de Defensive Lab, a raconté à Yabiladi, un site d’information marocain, qu’en analysant le document, les hackers de son entreprise ont découvert un virus qui n’avait encore jamais été identifié :

Ce dernier prend pour cible les machines qui tournent sous MAC OS et Windows, et il était encore indétectable par les antivirus. Un document Word contenait un code exploitant une faille existante dans le composant Flash afin d’installer le cheval de Troie.

Techniquement, une attaque de ce genre peut donner à l’attaquant un accès à toutes les données de l’ordinateur infecté, ainsi que d’enregistrer tout le trafic entrant et sortant (discussions et contacts MSN, Skype, mots de passe, touches tapées et URLs visitées sur le navigateur…).

Des chevaux de Troie dans nos démocraties

OWNI lève le voile sur les chevaux de Troie. Ces logiciels d'intrusion vendus aux États, en particulier en France et en ...

Le 24, Lysa Meyers, une des chercheuses d’Intego, une société de sécurité informatique spécialisée dans l’univers Mac, découvre le cheval de Troie, que DefensiveLab a envoyé à Virus Total, un site qui permet à tout internaute de passer n’importe quel fichier au travers des scanners de 41 éditeurs d’anti-virus, et que Google vient de racheter.

Le 25, Lysa Myers publie un nouveau billet expliquant comment le logiciel malveilant fonctionne, révélant qu’on y trouve des bouts de code évoquant le nom d’un concurrent italien de FinFisher, Hacking Team. Son cheval de Troie, Remote Control System Da Vinci (RCS, pour “système de contrôle à distance“), présenté comme une “suite de hacking pour l’interception gouvernementale“, se targue de pouvoir pirater n’importe quel système informatique, afin de pouvoir surveiller, espionner et récupérer tout type de données sur les ordinateurs infectés.

Des dizaines d’articles ont relayé cet été, dans la foulée, la découverte de ce nouveau cheval de Troie, surnommé Crisis par Intego, Morcut par Sophos, ou encore BackDoor.DaVinci.1 par Dr.Web -qui qualifie Hacking Team de “criminels“. Depuis, les éditeurs d’anti-virus rivalisent de communiqués pour annoncer qu’ils avaient rajouté le cheval de Troie dans la liste des logiciels malveillants, de sorte qu’ils ne puissent plus contaminer les ordinateurs de leurs clients.

Un gros requin de l’intrusion

En partenariat avec WikiLeaks, OWNI révèle le fonctionnement de FinFisher, l'une de ces redoutables armes d'espionnage ...

A ce jour, 26 éditeurs d’antivirus détecteraient le cheval de Troie de Hacking Team, et 36 celui de FinFisher, ce qui n’est pas sans poser quelques problèmes à ces marchands d’armes de surveillance numérique. D’une part parce que l’on en sait un peu plus sur leurs technologies, et donc comment s’en protéger, d’autre part parce qu’ils se targuaient, auprès de leurs clients, d’avoir créé des chevaux de Troie que les antivirus ne détectaient pas.

FinFisher, Hacking Team et leurs quelques concurrents défendent leurs logiciels espions en expliquant qu’ils ne le vendent qu’à des services de renseignement, forces de police et gouvernements, et qu’ils ne seraient donc utilisés que dans le cadre de la lutte contre le terrorisme ou la criminalité. On a désormais la preuve qu’ils servent aussi à espionner des défenseurs des droits humains et journalistes.

Les autorités britanniques, de leur côté, viennent d’annoncer que FinSpy avait été placé dans la liste des “technologies duales” dont l’exportation, hors union européenne, doit être dûment autorisée.

Le blocage des chevaux de Troie par les antivirus, ainsi que la décision britannique de contrôler leur prolifération, constitue un tournant. Et la facture pourrait s’avérer salée : David Vincenzetti, le fondateur de Hacking Team, avait expliqué en novembre 2011 qu’il commercialisait la licence de RCS Da Vinci pour 200 000 euros, par an. D’après Ryan Gallagher, un journaliste de Slate qui l’avait rencontré en octobre 2011, RCS a été vendu depuis 2004 “à approximativement 50 clients dans 30 pays sur les cinq continents“. FinSpy, à en croire cette proposition de contrat trouvée en mars 2011 dans l’un des bâtiments de la sécurité égyptienne après la chute du régime Moubharak, serait vendu, de son côté, près de 300 000 euros.

@angryarabiya a plus de 45 000 followers sur Twitter. C’est l’une des passionnarias de la défense des droits humains à Bahreïn qui, depuis le printemps 2011, fait l’objet d’une vague de protestations populaires ayant causé des dizaines de morts du côté des manifestants, des milliers d’arrestations. En février 2011, elle était menottée et traînée par les mains pour avoir osé manifester seule, sur un rond-point. En novembre, elle bloquait, seule, un convoi de véhicules de police, en refusant de bouger, comme le montrent ces vidéos :

@angryarabiya n’a plus rien tweeté depuis fin juillet : le 2 août, elle a été interpellée parce qu’elle manifestait une fois de plus, seule, sur un rond point, la jambe plâtrée. Fin juin, la police avait en effet tiré une grenade lacrymogène dans sa jambe. Devant son refus de coopérer avec les policiers venus l’embarquer, une policière demanda à son chef ce qu’elle devait faire si la jeune femme refusait de donner un échantillon de son sang : “Plantez l’aiguille dans le cou.”

Accusée d’avoir “détruit des biens gouvernementaux” (lors d’une précédente incarcération, elle avait déchiré, en prison, une photo du roi de Bahreïn), de “participation à un rassemblement illégal“, d’”incitation à la haine contre le régime“, ainsi que d’avoir fait obstacle à la circulation, elle sera jugée en septembre, octobre, et novembre.

Zainab Al-Khawaja devant le Bahreïn Financial Harbor de Manama (21/4/2012). Photo sur Twitter de @Kareemasaeed via Global Voices.

@angryarabiya, Zainab Al-Khawaja de son vrai nom, a 29 ans, et une petite fille de deux ans. Ce qui ne l’avait pas empêché de faire une grève de la faim, l’an passé, pour protester contre l’incarcération de son père, de son mari et de son beau-frère :

Si mon père meurt, je veux mourir aussi. Notre père nous a toujours appris qu’il valait mieux mourir dignement que vivre comme des esclaves.

Zainab a grandi, en exil, dans ce qu’elle qualifie de “famille d’activistes“, et porte une admiration sans borne à son père. Abdulhadi al-Khawaja, recherché par les autorités parce qu’il militait dans un comité de défense des prisonniers politiques à Bahreïn, a vécu à Londres dans les années 80, avant d’obtenir l’asile politique au Danemark, puis la nationalité danoise. Co-fondateur du Centre bahreïni des Droits humains (BHCR), il est retourné vivre dans son pays en 2001, à la faveur d’une loi d’amnistie, et de l’engagement de la monarchie d’autoriser les ONG de défense des droits de l’homme. En 2004, le BHCR était interdit, et il a depuis été de nombreuses fois harcelé, frappé, interdit de voyager, incarcéré et torturé.

En janvier 2009, il avait ainsi osé dénoncer publiquement la corruption du régime, les arrestations arbitraires, le recours régulier à la torture, et appelé à la désobéissance civile non violente, ce qui lui avait valu d’être poursuivi pour “propagande” visant à renverser le régime.

Le site web du BHCR fait partie du millier de sites dont l’accès est censuré par les autorités à BahrBahreïn, qui n’hésitent pas à attaquer journalistes et médias. Le site documente (attention : images choquantes) ainsi les nombreux cas de torture et les blessures imputables aux policiers. Des dizaines d’enfants et adolescents ont été maltraités, et des dizaines de manifestants, dont de nombreux enfants, adolescents et personnes âgées, ont été tués par les policiers qui n’hésitent pas à tirer des grenades lacrymogènes, ou à la chevrotine, dans leurs jambes ou dans leurs têtes.

Manifestation de soutien à Abdulhadi al-Khawaja organisée par Amnesty International au Danemark

Abdulhadi al-Khawaja fait aujourd’hui partie des 13 de Bahreïn, du nom donné aux treize figures de l’opposition, défenseurs des droits de l’homme blogueurs et démocrates incarcérés au printemps 2011. Le 9 avril 2011, il était arrêté chez lui, en pleine nuit, par une vingtaine de policiers cagoulés, frappé jusqu’au sang par cinq d’entre eux, traîné par le cou dans l’escalier et emmené, inconscient, au poste de police, avec ses deux gendres, sans que sa famille n’apprenne ce qui leur était reproché.

Abdulhadi al-Khawaja a été condamné en juin 2011 par la justice militaire bahreïnie à la prison à perpétuité pour avoir “organisé et dirigé une organisation terroriste“, “tenté de renverser le gouvernement par la force et en lien avec une organisation terroriste travaillant pour un pays étranger” et “collecte d’argent destiné à une organisation terroriste“, au terme d’une parodie de procès dénoncée par de nombreuses ONG, les Nations unies, l’Union européenne, la France ou encore les États-Unis. Le 25 mai 2012, il cessait une grève de la faim qui aura duré 110 jours, après avoir enfin été autorisé à venir témoigner, sur un fauteuil roulant, devant la Cour suprême de Bahreïn.

Son témoignage est terrifiant : les coups qui lui ont été portés par les policiers ont entraîné des fractures de la mâchoire et du nez ; opéré dans un hôpital militaire, on lui a placé 18 plaques métalliques et 40 vis pour ressouder les os cassés ; sa convalescence aurait dû durer trois mois, mais après avoir passé 6 jours à l’hôpital, les yeux bandés, menottés à son lit, harcelé la nuit par des hommes le menaçant de viol et lui faisant subir des attouchements sexuels, il fut placé à l’isolement pendant deux mois dans une cellule non éclairée, sans sortir et sans contact avec l’extérieur d’une prison militaire. Toutes les nuits, après minuit, des gardiens masqués entraient dans les cellules, faisant subir des violences physiques, verbales et sexuelles à chacun des détenus, un par un, afin que tous les autres puissent entendre leurs cris.

Un jour, il fut autorisé à se raser et à porter un costume, afin de rencontrer un “représentant personnel” du roi qui lui proposa de “demander pardon au roi pour ce que j’avais fait” devant une caméra de télévision, ce qu’il refusa. Déshabillé de force par ses tortionnaires, qui commençaient à le violer, Abdulhadi al-Khawaja explique que pour que ces violences cessent, “je ne pouvais faire qu’une seule chose” : leur échapper, et se cogner la tête contre le sol jusqu’à perdre conscience, et alors que ses fractures n’avaient pas encore cicatrisé.

Ce 4 septembre 2012, la justice bahreïnie a confirmé les peines de prison infligées aux “13 de Bahreïn“. Sept d’entre eux, dont al-Khawaja, sont condamnés à la prison à vie. A l’annonce du verdict, des affrontements ont opposés manifestants et policiers, les premiers étant dispersés à coups de bombes assourdissantes, grenades lacrymogènes et tirs de chevrotine.

Fond d'écran du profil Twitter de Nabeel Rajab

Assange interroge les révoltes arabes

Julian Assange poursuit sa carrière de journaliste sur la télévision russe RT. Ce nouvel épisode de "The World Tomorrow" ...

Nabeel Rajab (@NabeelRajab, 171 000 abonnés sur Twitter), est le successeur d’Abdulhadi al-Khawaja à la tête du Centre bahreïni des Droits humains. Il a lui aussi été plusieurs fois poursuivi, ou incarcéré, notamment en raison de ce qu’il publiait sur Twitter. En avril 2011, il était ainsi accusé d’avoir “fabriqué” la photographie d’un manifestant mort sous la torture en prison. L’accusation fut finalement abandonnée après l’inculpation des cinq gardiens responsables de sa mort.

En mai 2012, il écrivait, sur Twitter, qu’il allait accorder une interview à Julian Assange. Dans la foulée, sa maison était “encerclée par près de 100 policiers armés avec des mitrailleuses“, comme il l’a expliqué au fondateur de WikiLeaks, apparemment amusé d’avoir ainsi pu berner les autorités, qui n’avaient pas pu l’empêcher d’aller à Londres pour témoigner dans l’émission télévisée d’Assange :

Quand ils ont réalisé que je n’étais pas à la maison, ils ont demandé à ma famille de me dire d’aller au ministère public aujourd’hui à 4h. Mais je suis ici.

C’était la nuit dernière, mais je suis habitué. Je dois y retourner, je dois y faire face. Vous savez ce n’est pas la première fois mais c’est aussi ça la lutte. C’est pour la liberté, c’est pour la démocratie que nous nous battons. Tout ça a un prix et nous devons le payer, et ce prix pourrait être votre vie, mais nous sommes prêts à payer pour les changements que nous revendiquons.

Interrogé sur ses deux enfants, de 9 et 14 ans, Nabeel Rajab explique avoir été contraint de les changer d’école parce qu’ils étaient harcelés par d’autres enfants de membres de la famille au pouvoir, et qu’ils sont à la tête de chaque manifestation, avec lui, parce que leur maison a été aspergée de gaz lacrymogène plus de 20 fois l’an passé, et parce qu’ils ont vu leur père être tiré de son lit et roué de coups en pleine nuit, devant eux.

De retour à Bahreïn, Nabeel Rajab était arrêté dès sa descente d’avion, et incarcéré pendant 2 semaines pour avoir, sur Twitter, accusé le ministre de l’Intérieur de n’avoir pas suffisamment enquêté sur la mort de plusieurs civils.

Le 9 juillet, il était de nouveau arrêté par des hommes masqués et incarcéré à cause d’un tweet qualifié de “diffamatoire” : il avait osé écrire que le premier ministre n’était pas “populaire“, ce qui lu a valu d’être condamné à 3 mois de prison, peine qui a depuis été cassée. Accusé d’avoir participé à trois manifestations non autorisées, il a par ailleurs écopé d’une peine de trois ans d’emprisonnement, et sera jugé en appel le 10 septembre prochain.

Les noms de ces défenseurs des droits de l’homme, et les actes de torture dont ils ont été les victimes, ont été exploités de façon particulièrement cynique dans une tentative d’espionnage d’opposants politiques impliquant un marchand d’armes britannique spécialisé dans les technologies de surveillance numérique (voir Colères d’Arabie : le logiciel espion).

Nabeel Rajab, Abdulhadi et Zainab Al-Khawaja

NB : cet article était initialement intitulé “Colères d’Arabie : la passionaria. Or, et comme nous l’a fait remarquer Meg en commentaire, “cette femme s’élève contre l’injustice, rien à voire avec la passion, qui est une émotion irréfléchie et dévorante“, l’utilisation du terme “passionaria” relevant pour le coup d’un cliché sexiste. Nous avons donc changé le titre.

La galerie est visible ici. Les photos et légendes proviennent du compte twitter d’@angryarabiya sauf mention contraire. Réalisée avec l’aide d’Ophelia Noor.

Arabes en colère

Au printemps dernier, un Bahreïni exilé à Londres, une économiste britannique résidant à Bahreïn et le propriétaire d’une station service en Alabama, naturalisé Américain, recevaient un e-mail émanant apparemment d’une journaliste d’Al-Jazeera.

Il y était question d’un rapport rédigé par Zainab Al-Khawaja, sur les tortures infligées à Nabeel Rajab, deux des défenseurs des droits de l’homme incarcérés (et probablement torturés) à Bahreïn, suivi de cette précision :

“Merci de vérifier le rapport détaillé en pièces jointe, avec des images de torture.“

Quelques jours plus tard, ils recevaient d’autres emails évoquant l’arrestation d’opposants bahreïnis, ou encore l’agenda du roi de Bahreïn, et systématiquement accompagnés de fichiers compressés en pièce jointe, laissant penser qu’il pourrait s’agir de virus informatiques.

Ces e-mails, transmis au journaliste de Bloomberg Vernon Silver (qui a particulièrement suivi l’utilisation de technologies de surveillance occidentales par les dictatures arabes), ont ensuite été analysés par deux chercheurs associés au Citizen Lab, un laboratoire de recherche canadien qui étudie notamment les technologies de surveillance politique.

Morgan Marquis-Boire, un ingénieur en sécurité informatique travaillant chez Google, est un spécialiste (.pdf) des logiciels espions utilisés par les barbouzes libyens et syriens pour pirater les ordinateurs des cyber-dissidents. Bill Marczak, un doctorat en informatique de Berkeley, fait quant à lui partie de Bahrain Watch, qui veut promouvoir la transparence au Bahreïn, et dont le site tient la comptabilité des manifestants et civils tués par les autorités, des armes (chevrotine, grenades et gaz lacrymogènes) achetées à des entreprises occidentales, et des entreprises de relations publiques anglo-saxonnes financées par le régime.

Un gros requin de l’intrusion

En partenariat avec WikiLeaks, OWNI révèle le fonctionnement de FinFisher, l'une de ces redoutables armes d'espionnage ...

En analysant les e-mails envoyés aux défenseurs des droits de l’homme bahreïnis, les deux chercheurs ont découvert un logiciel espion particulièrement perfectionné, utilisant une “myriade de techniques destinées à échapper à toute forme de détection“, notamment par les antivirus, dont le code n’en mentionnait pas moins, et plusieurs fois, le mot FinSpy, la société Gamma International, et le nom de plusieurs de ses responsables.

FinSpy, à en croire cette proposition de contrat trouvée en mars 2011 dans l’un des bâtiments de la sécurité égyptienne après la chute du régime Moubharak, est vendu près de 300 000 euros. C’est l’un des produits phares de la gamme d’outils de “lutte informatique offensive” commercialisés par FinFisher, filiale de la société britannique Gamma, spécialisée dans les systèmes de surveillance et d’interception des télécommunications. Owni avait déjà eu l’occasion de présenter sa gamme de produits, et même de réaliser un montage vidéo à partir des clips promotionnels expliquant le fonctionnement de ses logiciels.

Cliquer ici pour voir la vidéo.

Des chevaux de Troie dans nos démocraties

OWNI lève le voile sur les chevaux de Troie. Ces logiciels d'intrusion vendus aux États, en particulier en France et en ...

A l’occasion de l’opération SpyFiles, WikiLeaks et Privacy International avaient révélé que FinFisher faisait partie des cinq marchands d’armes de surveillance numérique spécialisés dans les chevaux de Troie. Derrière ce nom, des logiciels espions créés pour prendre le contrôle des ordinateurs qu’ils infectent afin d’activer micro et caméra, d’enregistrer toutes les touches tapées sur le clavier (et donc les mots de passe) ou encore les conversations sur Skype, par messagerie instantanée, par e-mail etc. avant de renvoyer, de façon furtive et chiffrée, les données interceptées via des serveurs situés dans plusieurs pays étranger.

Un autre chercheur en sécurité informatique a ainsi réussi à identifier des serveurs utilisés pour contrôler FinSpy, et donc espionner des ordinateurs, en Estonie, Éthiopie, Indonésie, Lettonie, Mongolie, au Qatar, en république tchèque et aux USA, mais également en Australie, ainsi qu’à Dubai, deux des pays placés “sous surveillance” dans le classement des Ennemis d’Internet émis par Reporters sans frontières.

Dans une seconde note, publiée fin août, CitizenLab révèle avoir identifié d’autres serveurs dans 2 des 12 pays considérés comme des “Ennemis d’Internet” par RSF : l’un au Bahreïn, l’autre contrôlé par le ministère des télécommunications du Turkménistan, considéré comme l’un des régimes les plus répressifs au monde.

Les deux chercheurs détaillent par ailleurs le fonctionnement de FinSpy Mobile, qui permet d’infecter les iPhone et autres téléphones portables Android, Symbian, Windows et Blackberry, afin de pouvoir espionner les SMS, emails et télécommunications, exfiltrer les contacts et autres données, géolocaliser le mobile, et même d’activer, à distance, le téléphone à la manière d’un micro espion, sans que l’utilisateur ne s’aperçoive de la manipulation.

A Bloomberg, qui l’interrogeait, Martin J. Muench, 31 ans, le concepteur de FinFisher, a nié avoir vendu son cheval de Troie à Bahreïn, tout en reconnaissant qu’il pourrait s’agir d’une version de démonstration de son logiciel espion qui aurait été volée à Gamma.

Au New York Times, où il démentait toute espèce d’implication, expliquant, tout comme l’avait fait Amesys, que ses produits ne servaient qu’à combattre les criminels, à commencer par les pédophiles :

Les utilisations les plus fréquentes visent les pédophiles, les terroristes, le crime organisé, le kidnapping et le trafic d’être humain.

Dans une déclaration publiée moins d’une heure après la publication de la deuxième note de Citizen Lab, Martin J. Muench envoyait un communiqué mentionné par le New York Times pour expliquer que l’un des serveurs de Gamma aurait été piraté, et que des versions de démonstrations de FinSpy auraient bien été dérobées. Dans la foulée, plusieurs des serveurs utilisés par FinFisher pour permettre aux données siphonnées de remonter jusqu’à leurs donneurs d’ordre ont disparu des réseaux.

Comme notre enquête sur Amesys, le marchand d’armes français qui avait créé un système de surveillance généralisé d’Internet à la demande de Kadhafi (voir Au pays de Candy) l’avait démontré, les logiciels espions et systèmes d’interception et de surveillance des télécommunications ne font pas partie des armes dont l’exportation est juridiquement encadrée (voir Le droit français tordu pour Kadhafi). Aucune loi n’interdit donc à un marchand d’armes occidental de faire commerce avec une dictature ou un pays dont on sait qu’il se servira de ces outils pour espionner opposants politiques et défenseurs des droits humains.

François Hollande recevant le roi Hamed ben Issa al-Khalifa de Bahreïn

Interrogé lors d’un point presse ce 4 septembre, le porte-parole de l’ambassade de France à Bahreïn a expliqué avoir “appris avec déception les décisions de la Cour d’appel du Bahreïn qui confirment les lourdes peines infligées à ces opposants” :

Le cas de Monsieur Khawaja nous préoccupe tout spécialement. Nous espérons vivement qu’un réexamen de ces condamnations aura lieu lors d’un éventuel pourvoi en cassation.

Nous restons préoccupés par la persistance des tensions dans le royaume de Bahreïn et rappelons notre profond attachement aux principes de liberté d’expression et de droit à manifester pacifiquement.

Le 23 juillet dernier, François Hollande recevait très discrètement le roi du Bahreïn, Hamed ben Issa Al Khalifa, à Paris. Etrangement, cette visite officielle ne figurait pas sur l’agenda du président, et n’a été connue que parce qu’une journaliste de l’AFP a tweeté, interloquée, leur poignée de main sur le perron de l’Elysée. Officiellement, côté français, il a été question de la situation en Syrie, et de la menace nucléaire en Iran. Jean-Paul Burdy, maître de conférences à l’Institut d’Etudes Politiques de Grenoble, relève cela dit que l’agence de presse de Bahreïn avance que de nombreux autres sujets ont été abordés, y compris la coopération entre les deux pays en matière de lutte contre “toutes les formes de terrorisme et d’extrémisme“, ainsi que de “l’importance de la promotion de la démocratie et des droits humains“.

Au lendemain de cette visite, la presse bahreïnie salue en “une” l’accord de coopération signé entre la France et le Bahreïn, et visant à mettre en place, souligne Le Monde, des réformes dans les secteurs de la presse et de la justice, ce qui fait bondir l’opposition :

La France prend le risque de devenir la complice des tours de passe-passe de la monarchie, s’indigne Abdel Nabi Al-Ekry, un vieil opposant de gauche. Comment peut-elle prétendre réformer la justice bahreïnie alors que 21 des dirigeants de l’opposition croupissent en prison, au terme de procès bidons ? C’est décevant de la part d’un socialiste comme Hollande.

Au pays de Candy

Candy : c'est le nom de code de l'opération organisée depuis la France et consistant à aider le régime de Kadhafi à ...

L’agenda de l’Élysée, dépiauté par Rue89, révèle qu’”au moins six autres représentants de pays autoritaires ou franchement dictatoriaux ont été reçus par François Hollande depuis son élection“, alors même que François Hollande avait pourtant promis de “ne pas inviter de dictateurs à Paris“. Cinq d’entre eux sont soupçonnés d’avoir voulu acheter le système Eagle de surveillance généralisé de l’Internet conçu par la société française Amesys à la demande de Kadhafi, et dont le nom de code, en interne, était Candy, comme bonbon, en anglais.

À la manière d’un mauvais polar, les autres contrats négociés par Amesys portent en effet tous un nom de code inspiré de célèbres marques de friandises, bonbons, chocolats, crèmes glacées ou sodas : “Finger” pour le Qatar (sa capitale s’appelle… Doha), “Pop Corn” pour le Maroc, “Kinder” en Arabie Saoudite, “Oasis” à Dubai, “Crocodile” au Gabon, et “Miko” au Kazakhstan, dont le dictateur-président est le seul à ne pas avoir encore été reçu par François Hollande, quand bien même il utiliserait par contre le système FinSpy de FinFisher.

Depuis le classement sans suite de la plainte déposée à l’encontre d’Amesys, à la veille de la présidentielle, le nouveau gouvernement ne s’est jamais prononcé sur cette affaire, par plus que sur l’implication de Claude Guéant, Brice Hortefeux et des services secrets français, non plus que sur une éventuelle interdiction, à l’exportation, de la commercialisation des armes de surveillance numérique.

Petit manuel de contre-espionnage informatique

GPS, téléphones portables, logiciels espions: les outils de la surveillance se démocratisent. Conseils utiles pour s'en ...

Pour se prémunir de ce genre de chevaux de Troie, Citizen Lab rappelle tout d’abord que ces logiciels espions ne peuvent être installés que si le pirate a un accès physique à la machine (ordinateur ou téléphone portable), ou si la victime accepte d’ouvrir une pièce jointe ou une application que les espions prennent cela dit généralement soin de maquiller de sorte qu’elle émane d’une personne ou institution de confiance. Les chercheurs recommandent également de régulièrement mettre à jour systèmes d’exploitation et logiciels -à commencer par l’anti-virus, les suites Office, Acrobat, Java, Flash, en vérifiant que les mises à jour proviennent de sources légitimes et de confiance-, mais également d’installer des fonds d’écran protégés par mot de passe (pour éviter à un intrus de profiter d’une pause pipi pour pirater votre système), et enfin d’utiliser si possible des mots de passe forts, et des logiciels de chiffrement. Voir aussi, à ce titre, notre petit manuel de contre-espionnage informatique.

En juillet 2011, Laurent Joffrin s’était illustré en sommant un utilisateur de Twitter de… ne pas le tutoyer. L’outrecuidant avait en effet osé le titiller en lui rappelant sa participation à l’émission de télévision “Vive la crise” qui, en 1984, prônait les vertus de la crise économique.

Le rabroué, par ailleurs contributeur de l’observatoire des médias Acrimed -qui a fait de Joffrin l’une de ses têtes de turc-, était revenu sur cet épisode dans un long article, Laurent Joffrin, de son côté, y consacrant l’un de ses éditos, Qui vous autorise @ me tutoyer ?

Un mois plus tard, @Laurent_Joffrin cessait de s’exprimer sur Twitter.

En cette rentrée politique 2012, Laurent Joffrin s’illustre de nouveau, avec un édito fustigeant, cette fois, les “dérives du web” :

Un texte circulant tout l’été de boîte e-mail en boîte e-mail a répandu de fausses informations sur la “Commission de rénovation et de déontologie” présidée par Lionel Jospin. L’illustration d’une dérive.

La “rumeur“, vilipendée par Laurent Joffrin ce 27 août 2012, avait déjà été dénoncée… le 25 juillet dernier, par Béatrice Houchard, rédactrice en chef adjointe du Figaro (reprise par Rue89), puis par Vincent Daniel de FranceTVInfo, ainsi que par Lionel Jospin sur Europe 1 (repris par Arrêts sur Images), et bien évidemment par l’AFP (repris par Le Monde). Le NouvelObs.com, par contre, n’avait jusque-là publié aucun article au sujet de cette rumeur.

Un mois après ses confrères, Laurent Joffrin remet donc le couvert, au prétexte que la rumeur continue à circuler par e-mail. Et de fustiger les “adversaires de toute régulation d’Internet“… comme s’il était possible, ou envisageable, de “réguler” la correspondance privée (comment ? en lisant tous les courriers ?), ou comme si l’État pouvait empêcher les rumeurs de se propager (en ne donnant le droit qu’à certains de parler, et l’ordre aux autres de se taire ?).

Le Net “ne produit rien”

Laurent Joffrin qui, rappelle Guillaume Champeau sur Numerama, avait déjà voulu taxer les FAI, mais également Google, avant d’apporter son soutien à la Hadopi, a toujours eu des problèmes avec le Net. Il s’était déjà prononcé, en l’an 2000, en faveur d’une régulation du Net, qualifiant même d’”idiots utiles du capitalisme sauvage” les opposants à une régulation étatique.

Déplorant le mauvais combat de Laurent Joffrin, Eric Mettout, rédacteur en chef de LExpress.fr, souligne quant à lui qu’”Internet n’est pas plus responsable des débordements qui s’y produisent que l’imprimerie des dérapages du Sun” :

Les tenants de sa neutralité ne sont pas allergiques « à toute application à la Toile des règles professionnelles ou des lois en vigueur dans les autres médias », mais, au contraire, aux carcans sur mesure, Acta, Sopa, Pipa, Hadopi, bientôt CSA… que veulent lui imposer ceux qui nous gouvernent – et quelques journalistes mal renseignés.

Par ailleurs, et comme le rappelle de son côté Xavier Berne sur PCInpact, le Net n’est pas une “zone de non-droit“, Martin Rogard, directeur France de DailyMotion, précisant à ce titre qu’on trouve 12960 citations du mot Internet sur legifrance…

En 2010, Laurent Joffrin, au détour d’une tribune appelant à “faire payer Google” au motif que “les internautes, pour une grande partie, se contentent de butiner les résumés qu’ils trouvent à portée de clic sur Google (et que) les journalistes du monde entier, sans trop en avoir conscience, travaillent ainsi, non pour le roi de Prusse, mais pour les actionnaires de Google”“, avait déjà étal toute son mépris et sa méconnaissance du Net en écrivant une phrase qui a beaucoup tourné sur Twitter :

Si le Net est un magnifique outil de diffusion, il ne produit rien.

Entre autres choses, le Net produit de la conversation, du débat, de la confrontation d’idées, il permet aux gens qui le veulent de pouvoir s’informer, se renseigner, de répondre à ceux qui écrivent n’importe quoi mais également de… s’offrir un bon coup de com’ buzz’ à peu de frais.

Benoît Raphaël souligne en effet que “Laurent Joffrin est remonté dans le radar des buzz de ce début de semaine“, au point d’arriver en 6e position sur les dernières 24 heures, derrière Rihanna et Johnny Halliday, et devant Neil Armstrong. Illustration avec ce petit florilège de vos réactions sur Twitter, où l’on ne trouvait personne à défendre la prise de position de Laurent Joffrin :

Le port du masque de Guy Fawkes ne relève pas que d’un folklore potache de geeks biberonnés au soi-disant “anonymat” qui régirait le Net. C’est d’abord et avant tout un moyen utilisé par les pionniers du mouvement Anonymous pour se protéger du Bureau des affaires spéciales (Office of Special Affairs, ou OSA), le service de renseignement de l’église de Scientologie.

C’est ce qu’avait expliqué Vicieux, l’un des rares Anonymous français a avoir accepté de passer à la télévision, lorsqu’il avait été interviewé par Thierry Ardisson dans son émission Salut les terriens, sur Canal +.

“Je ne représente pas le mouvement : je ne représente que moi-même, mais il y avait un risque d’usurpation d’identité du mouvement“, explique Vicieux à Owni. Le 1er mars 2011, l’émission Complément d’enquêtes avait en effet diffusé l’interview d’un certain Carl, hacker présenté comme membre du mouvement Anonymous, mais également comme un “cybercriminel“.

Devant la caméra de France 2, Carl avait en effet piraté un site de l’armée française, et annoncé la création d’”une sorte de WikiLeaks francophone” grâce à des données qu’il avait “pillées” chez Thalès, un “vol aggravé de données informatiques puni de 5 années de prison et de 300 000 € d’amendes“, précisait le journaliste en commentaire, avant d’enfoncer le clou :

En attendant, Carl exerce déjà un pouvoir de nuisance : au quotidien, il fait fructifier ses talents de pirate, car ce cybermilitant est aussi un cybercriminel qui vole des numéros de carte bleue, pirate des hôtels ou des commerces de luxe, là où on trouve les personnes les plus riches, et il les revend à des contacts en Europe de l’Est. Il estime avoir volé 10 à 15 000 n° de cartes bleues, ce qui lui permettrait d’empocher 4500 euros par mois en moyenne, qui lui servent également à financer des luttes, des caisses de grève.

DCRI contre Anonymous

La Direction centrale du renseignement intérieur (DCRI) part en guerre contre les Anonymous. Jeudi, deux membres supposés ...

Sur le forum de France2, des Anonymous -dont Vicieux- dénoncent alors ce qu’ils perçoivent comme une façon de discréditer leur mouvement, qui publie un droit de réponse déplorant une “présentation manipulée afin de correspondre à l’image que le gouvernement français veut donner des Anonymous à l’opinion française, comme précisé dans les commentaires de votre invité du Palais de l’Élysée“.

Caricaturale et biaisée, cette présentation d’Anonymous serait également mensongère : dans un message envoyé à Damien Bancal, le journaliste de Zataz.com qui l’avait mis en contact avec l’équipe de Complément d’enquêtes, Carl explique que le reportage TV lui “fait dire” des choses qu’il n’a pas dite, à commencer par le fait qu’il n’est pas un Anonymous :

“J’ai perdu la foi que je portais au journalisme en regardant le résultat très tres médiocre (du reportage). Ils m’ont fait dire des choses, genre je suis anonymous ou je gagne des sommes de ouf. Ils ont zappé quand je disais defacer (pirater et barbouiller un site web) c’est mal. Je disais que c’était inutile. Malgré les 50 avertissements au monteur, au caméraman, même au son, ils n’ont pas tout flouté.”

Ce dernier point allait entraîner, un mois après la diffusion de ce reportage, l’arrestation de Carl et son placement en détention : non content d’avoir déformé l’image d’Anonymous, et les propos de Carl, les journalistes de Complément d’enquêtes avaient certes flouté son visage, mais pas son véritable pseudo, qui apparaissait sur l’écran de son ordinateur… Et c’est pour éviter qu’un tel #Fail journalistique ne se reproduise que Vicieux a alors accepté de répondre aux questions de certains journalistes.

Actif sur sur Facebook et sur Twitter, et encore plus sur Youtube, où il a partagé 145 vidéos, Vicieux a choisi ce pseudo “parce que c’est plus politiquement correct que “connard” et puis aussi, et surtout, parce que “pour les scientologues, le fait de ne pas être d’accord avec eux ou de protester contre eux est un vice, et j’avoue ce vice avec plaisir et fierté“.

Et ce n’est donc pas seulement parce qu’il fait partie des Anonymous qu’il en porte le masque sur les plateaux TV, mais aussi et surtout pour se protéger des scientologues, qu’il dénonce et combat depuis 2009.

On a trop tendance à l’oublier, mais la figure politique de l’Anonymous est précisément néée, en 2008, pour dénoncer les abus de la Scientologie, avec le projet Chanology qui vit des milliers d’Anonymous manifester devant les locaux de l’église de scientologie.

Ce samedi 25 août à 15h, Vicieux ira, comme il l’a déjà fait des dizaines de fois, manifester à proximité du Celebrity Centre de l’église de Scientologie dans le quartier des Batignolles à Paris, à l’occasion du “Paris International Invasion“, “Mega Raid européen” qui sera probablement le plus important rassemblement jamais organisé par les Anonymous en France.

Plus de 600 personnes se sont inscrites sur la page Facebook de l’évènement. Mais les organisateurs, prudents, tablent plutôt sur la venue (de toute l’Europe, mais également des Etats-Unis) de quelque 200 Anonymous, plus un service d’ordre composé de spécialistes de l’encadrement des manifestations.

Plusieurs Anonymous ont en effet d’ores et déjà été malmenés, voire frappés, par des scientologues que ce genre de démonstrations à tendance à énerver. Ce pour quoi, d’ailleurs, ils manifestent à visage couvert, afin, également, d’éviter le traitement spécial infligé à Nono la Patate, clown de profession habitant les Batignolles, et qui lutte contre la scientologie, qui le lui rend bien : l’église a réussi, par deux fois, à le faire condamner par la justice pour avoir qualifié l’un de ses membres d’”escroc spirituel“.

La manifestation “festive” a été autorisée par la préfecture, qui n’a pas interdit aux manifestants de défiler masqués. Début août, des Anonymous ont pourtant été verbalisés lors d’un précédente manifestation devant un local de la scientologie, comme le révélait le site d’information participatif Entre Défenseurs du net :

Tout se passait bien avec un esprit « bon enfant » jusqu’à l’arrivée de la police. D’eux même et habitués, les Anonymous se sont alors regroupés sur le côté en attendant d’être contrôlés.

A la demande de la police, et une fois hors de vue des scientologues, ceux-ci retirent immédiatement leurs masques et présentent leurs papiers d’identité (l’un des manifestants, portait un masque anti poussière sous celui-ci).

A ce moment, l’un des policiers débarque et tout dégénère. Il commence à tutoyer les anons puis arrache violemment le masque anti-poussière, avant de forcer un autre à arrêter de filmer. Pour cela, il aurait prétexté une palpation, aurait pris la caméra et l’aurait laissée tomber par terre en disant d’un ton ironique « oops je suis vraiment désolé, j’ai pas fait exprès ».

“En général, ça se passe bien, les policiers voient qu’on fait pas les idiots“, précise à Owni l’Anonymous bousculé. “Une fois sur deux, ils demandent d’enlever les masques“, pas ce jour-là :

Un policier est sorti de son droit de réserve, pour préciser que c’était une église comme une autre, il a arraché le masque chirurgical d’un des Anonymous (qui avait une prescription médicale, NDLR), il arrêtait pas de me tutoyer, je lui ai dit que je ne répondrai plus s’il continuait à me tutoyer : il a donné un coup dans mes mains, mon masque, mon portefeuille et mon paquet de craie sont tombés par terre

A l’Anonymous (démasqué) qui lui demande son n° de matricule, le policier ironique répond : “ouuh j’ai peur dis donc : mon matricule c’est 118 218, Paul Dupont“, avant de le plaquer au mur et de faire tomber son sac.

Les 5 Anonymous s’en sont sortis avec une amende de 90€ pour “dissimulation volontaire du visage sans motif légitime afin de ne pas être identifiés lors d’une manifestation sur la voie publique faisant craindre des atteintes à l’ordre publique” en vertu de l’article 645-14 du Code pénal.

Or, ce dernier, connu sous l’intitulé décret “anti-cagoule” et créé suite aux débordements en marge du sommet de l’OTAN en 2009, prévoit une contravention de 5e classe pouvant aller jusqu’à 1500€. La loi d’octobre 2010 interdisant la dissimulation du visage dans l’espace public prévoit quant à elle, une contravention de 2e classe, et donc une amende de 22 à 35€. Le policier, de son côté, leur a délivré une amende de 4e classe… et s’est donc trompé.

La DCRI veut un calin

Trois #Anonymous présumés ont été arrêtés par la DCRI. Le service de contre-espionnage français en recherche un ...

Les Anonymous ont décidé de contester le PC : “ On ne se masque pas pour le plaisir! rapporte Le Parisien. Si l’on ne montre pas nos visages, c’est parce qu’il y a un risque évident de représailles des scientologues. D’ailleurs cette organisation nous a déjà agressés“. L’article R645-14 précise à ce titre que le texte n’est pas applicable “lorsque la dissimulation du visage est justifiée par un motif légitime“.

Suite à la condamnation des trois punkettes russes du groupe Pussy Riot, 7 manifestants -5 poètes, un éditeur et Christian Poitevin, l’ancien adjoint à la culture de Robert Vigouroux- ont quant à eux été embarqués au commissariat à Marseille parce qu’ils “portaient des cagoules sur la voie publique” :

On est venu ici pour défendre la liberté d’expression en Russie et on se retrouve arrêtés en France !

On a été embarqués dans un camion de CRS toutes sirènes hurlantes ! Même les voyous à la kalachnikov ne sont jamais escortés aussi glorieusement…

Pour répondre à la polémique ayant fait suite à ces arrestations, les services de police ont expliqué que le rassemblement, organisé à travers les réseaux sociaux, n’avait pas été déclaré, évoquant également une récente manifestation contre la “vidéo-protection” où des caméras avaient été dégradées par des individus masqués.

Lorsque les empreintes de 6,5 millions de mots de passe d’utilisateurs de LinkedIn, ont “fuité” en juin dernier, le chercheur en sécurité Jeremi Gosney a voulu la comparer à la base de données de 500 millions de mots de passe qu’il a glané lors de précédentes “fuites” (rien que l’an passé, les empreintes de plus de 100 millions de mots de passe se seraient ainsi retrouvés “à poil sur le web“).

Plutôt que d’utiliser un simple ordinateur -capable de tester 98 millions de possibilité… par seconde-, il a eu recours à quatre cartes graphiques associées susceptibles, elles, d’effectuer pas moins de 15,5 milliards de tentatives, par seconde, afin de déchiffrer les mots de passe à partir de leurs empreintes.

Et il ne lui a fallu que 30 secondes pour déchiffrer les 20% de mots de passe les moins sécurisés (linkedin, love, link, password, etc.), deux heures pour craquer le tiers suivant, une journée pour en déchiffrer 64%. Au bout de 6 jours, il avait reconstitué, en clair, 90% de ces 6,5 millions de mots de passe.

Gosney a même réussi à reconstituer des mots de passe de plus de 20 caractères, dont plusieurs phrases tirées de la Bible, de romans, chansons ou films à succès : si une phrase existe quelque part, elle se trouvera aussi forcément dans les dictionnaires de mots de passe…

Une passionnante enquête à lire sur Ars Technica, intitulée “Pourquoi les mots de passe n’ont jamais été si faibles, et les casseurs de mots de passe aussi forts“.

ArsTechnica, qui note qu’un internaute gère en moyenne 25 comptes différents… mais avec 6,5 mots de passe seulement, rappelle que cette pratique est à proscrire et qu’il ne faut jamais utiliser le même mot de passe pour tous les sites, qu’il ne faut jamais utiliser de mots de passe de moins de 9 caractères (qu’on pourra tester sur PasswordMeter), et qu’il est recommandé d’utiliser un système comme Password Safe, passwordmaker, LastPass ou 1password…

Le 26 février 2011, 15 jours après la fuite (et la démission) d’Hosni Moubarak, qui dirigeait l’Égypte depuis 1981, Bachar el-Assad envoie un mail intitulé “Un nouveau mot dans le dictionnaire” :

Moubarak (verbe) : accrocher, coller quelque chose. Exemple : “je vais te frapper et te moubaraker au mur”, ou “tu peux moubaraker les différentes pièces pour les faire tenir ensemble”.
Moubarak (adjectif) : long à apprendre ou comprendre. Ex : “Pourquoi avez-vous besoin d’être aussi moubarak ?”
Moubarak (nom) : ex-petite amie psychotique qui n’arrive pas à comprendre que c’est fini.

Sur les 2 434 899 mails des Syria Files révélés par WikiLeaks et auxquels Owni a eu accès, on trouve 538 e-mails envoyés par sam@alshahba.com, l’adresse e-mail utilisée par Bachar el-Assad. La majeure partie d’entre-eux ont été envoyés avant le début de la révolution en Syrie, et concernent la gestion d’affaires internes, ainsi que de nombreux échanges avec la traductrice personnelle d’el-Assad.

Le dir’ com américain de la Syrie

Bachar al-Assad avait recruté des "spin doctors" anglo-saxons. Ils avaient déclaré ne plus travailler pour le ...

Certaines sont plutôt drôles ou raffinées, la majeure partie graveleuses et misogynes. A mille lieues de l’image glamour que le régime syrien et ses communicants cherchaient à donner du couple el-Assad en mettant en avant la belle et jeune Asma, épouse de Bachar, ces blagues révèlent un homme adepte de ces blagues que s’échangent les hommes d’un certain âge au sujet de leurs femmes vieillissantes, et d’un humour peu respectueux de la femme, tout comme de l’islam. Florilège.

Une pastèque dans le c…

En février 2010, dans un email intitulé “Les femmes qui savent rester à leur place” il raconte comment la journaliste américaine Barbara Walters s’était étonnée de voir les femmes afghanes continuer à marcher plusieurs pas derrière leurs maris, comme du temps des Taliban :

Pourquoi semblez-vous si heureuse de perpétuer cette vieille coutume que vous cherchiez pourtant désespérément à abolir ?

La femme regarde Mme Walters droit dans les yeux et, sans hésitation, lui répond : “les mines antipersonnelles”.

Moralité de l’histoire : derrière chaque homme, il y a une femme intelligente !

Le 16 mars 2010, Bachar el-Assad envoie une série de blagues en arabe, se moquant notamment de Haifa Wehbe, laissant entendre que le jour où la diva d’origine libanaise mourra, elle saura enfin de ce que cela fait de se coucher toute seule… entre autres plaisanteries de bon goût.

On y trouve aussi l’histoire d’un homme qui ne parvient pas à se défaire des vers qui rongent ses viscères. Un médecin lui propose alors de couper une pastèque en deux et de s’asseoir dessus, afin que son nectar attire les vers. L’un d’entre-eux vient de fait goûter la pastèque qui, effectivement, a très bon goût. Mais plutôt que d’attirer les vers, ces derniers crient au premier : “ramène-nous la pastèque !”

Cochon entier et petite saucisse

Le 8 août à 18h24, Bachar el-Assad faisait suivre une chaîne mail intitulée “Longue vie aux célibataires“, compilation de citations anti-mariage :

Je n’ai pas peur du terrorisme. J’ai été marié pendant deux ans.

J’emmène ma femme partout, mais elle arrive toujours à retrouver le chemin du retour.

Nous nous tenons toujours par la main. Si je la laisse aller, elle entre dans les magasins.

Quatre minutes plus tard, à 18h28, Bachar el-Assad envoie un autre e-mail, titré “femmes âgées“, évoquant le fait que “pour chaque femme magnifique, intelligente, bien coiffée et sexy de plus de 40 ans, il y a un chauve bedonnant qui porte des pantalons jaunes et autres reliques en guise de vêtements, et qui devient gaga devant des serveuses de 22 ans” :

Mesdames, je suis désolé. A tous ces hommes qui disent : “mais pourquoi acheter une vache quand on peut avoir du lait gratuitement ?” sachez qu’aujourd’hui, 80% des femmes sont contre le mariage. Pourquoi ? Parce qu’elles réalisent que ce n’est pas la peine d’acheter un cochon entier pour n’avoir qu’une petite saucisse !

Le 20 octobre 2010, il envoie à sa traductrice “quelques calculs mathématiques“, que l’on retrouve sur le web sous l’intitulé Romance Mathematics :

Homme intelligent + femme intelligente = Romance
Homme intelligent + femme bête = aventure
Homme stupide + femme intelligente = mariage
Homme stupide + femme bête = grossesse

Un homme qui réussit gagne plus d’argent que sa femme ne peut dépenser.
Une femme qui réussit est celle qui peut trouver un tel homme.

Le 23 décembre, il fait suivre une série de blagues “Mari vs Femme” elle aussi copiée-collée sur les interwebs :

La femme : j’aimerais être un journal, pour être dans tes mains tous les jours.
Le mari : moi aussi j’aimerais bien que tu sois un journal, histoire d’en avoir un nouveau chaque jour.

Le 5 novembre, il transmet un “guide hormonal à scotcher sur le réfrigérateur” que “les femmes comprendront (et que) les hommes devraient mémoriser“, dont la version poster est beaucoup plus explicite et qui, en résumé, explique que pour ne pas avoir de problèmes avec les femmes, le mieux est encore de les enivrer :

Le 15 décembre, Bachar el-Assad transfert un mail intitulé “générosité britannique” que lui avait envoyé Fawaz Akhras, son beau-père, et qui raille l’aide internationale apportée au Pakistan après un tremblement de terre (imaginaire) ayant fait 2 millions de mort :

Les USA envoient des troupes. L’Arabie Saoudite du pétrole. La Nouvelle-Zélande des moutons, des bovins et de la nourriture. Les pays d’Asie du sud est de la main d’œuvre pour rebâtir les infrastructures. L’Australie du matériel et des équipes médicales.

Pour ne pas être en reste, la Grande-Bretagne renvoie ses deux millions de Pakistanais. God Bless British generosity…

Le Guardian, qui a consacré un article au sujet des conseils donnés par Fawaz Akhras à son beau-fils pour minimiser la portée du nombre de morts civils en Syrie, évoque également le fait que Bachar lui avait envoyé plusieurs autres blagues depuis son iPhone, dont une portant sur la taille respective des pénis de Nicolas Sarkozy, Benyamin Netanyahu et Barack Obama.

La blague postée en date du 28 décembre est tout aussi courte, percutante, que déplacée. Une nonne va voir sa mère supérieure pour lui annoncer qu’elle a été violée :

- Que dois-je faire ?
- Buvez ce thé, amer et sans sucre
- Cela me rendra-t-il mon honneur et ma pureté ?
- Non, mais cela devrait effacer l’expression de bonheur qu’arbore votre visage.

Le 31, une histoire où un gars vient demander à Bush et Obama, qui sont assis dans un bar, ce qu’ils sont en train de préparer :

Bush : Nous préparons la 3ème guerre mondiale.
le gars : vraiment, mais qu’est-ce qui va se passer ?
Bush : cette fois, nous allons tuer 140 millions de gens, ainsi qu’Angelina Jolie.
le gars : Angelina Jolie ? Mais pourquoi Angelina Jolie ?
Bush se tourne alors vers Obama : tu vois ? Je te l’avais bien dit, tout le monde s’en fout de ces 140 millions de gens !!!!!!!!!

“Woo-hoo, quelle aventure !”

Le 20 janvier, ce n’est pas une blague, mais une vidéo en noir et blanc, et en pièce jointe, façon comédie italienne d’antan, que Bachar el-Assad envoie par mail un spot publicitaire de la société Belgacom incitant ses abonnés à ne pas la quitter. On y voit une femme en-dessous s’affoler de l’arrivée de son mari, et son amant se cacher dans une valise. Le mari, croyant que sa femme le quittait, prend la valise et la jette par la fenêtre.

Le 25, Bachar el-Assad envoie une autre vidéo en pièce jointe : Reopen911.wmv (4.1MiB), résumé de plusieurs des thèses conspirationnistes entourant les attentats du 11 septembre.

Le lendemain, Hasan Ali Akleh s’immole par le feu afin de protester contre le gouvernement syrien, évènement considéré comme annonciateur, et en tout cas emblématique, du printemps syrien.

Le 1er mars 2011, 15 jours après les premières manifestations en Libye, et une semaine après le fameux discours télévisé où Mouammar Kadhafi où il promettait de “nettoyer la Libye maison par maison” de tous ces “mercenaires, rats, bandes criminelles et drogués” manipulés par Al-Qaida et les Américains, Bachar el-Assad envoyait un nouvel e-mail :

Kadhafi a dit :
. hé, les gens, sans électricité, nous nous assiérons pour regarder la TV dans le noir
. je ne suis pas un dictateur qui bloque Facebook, mais j’arrêterais tous ceux qui s’y connecteront
. vous pouvez protester autant que vous le voulez, mais n’allez ni dans les rues ni dans les places
. je resterai en Libye jusqu’à ma mort, ou mon destin viendra à moi.

Le 2 mars 2011, Bachar el-Assad fait suivre les conseils d’un médecin qui préconise la sieste plutôt que l’exercice, conseille de boire de l’alcool (parce que le vin et la bière sont faits à partir de fruits et de céréales), de ne pas se restreindre sur les fritures et le chocolat (parce que faits à partir de légumes), déconseille la nage (“si la nage est bonne pour la ligne, expliquez-moi les baleines“) :

La vie ne doit pas être un long voyage destiné à arriver dans sa tombe avec une ligne et une condition physique excellente, mais plutôt une virée zigzaguante (du Chardonnay dans une main, du chocolat dans l’autre) où l’on crierait “woo-hoo, quelle aventure !” afin d’en finir complètement usé et épuisé.

Le 27 mars 2011, alors que le mouvement de libération prend de l’ampleur, et que l’AFP avance que plus d’une centaine de manifestants ont été tués par la police, un proche collaborateur de Bachar el-Assad lui envoie un mail particulièrement obséquieux lui expliquant qu’une étude aurait démontré que le cœur de la quasi-totalité des 24 millions de Syriens battrait pour Bachar el-Assad, et qu’il est impossible de geler ses avoirs puisqu’ils ne sont pas en Suisse, mais dans le cœur des Syriens…

Le 28, Bachar el-Assad fait suivre une image montrant comment la photo de gens manifestant avec le drapeau syrien en soutien au président syrien a été manipulée pour que l’on croit qu’ils réclament son départ.

Le 31, un autre collaborateur lui envoie un mail intitulé ‘J’ai aimé cette chanson” avec, en pièce jointe, une chanson (sirupeuse) attribuée (à tort) à Mick Jagger composée sur un vieux synthé et répétant (en anglais) “Bashar, We Love You“.

Le 25 juillet, il fait suivre la version traduite en arabe d’une vidéo, en français, intitulée “Sarkozy, combien d’enfants as-tu tué cette nuit ?“, l’accusant d’être responsable de la mort d’enfants tués lors d’un bombardement de l’OTAN en Libye, réalisée par Michel Collon, un journaliste belge considéré comme proche des réseaux français au service de la Syrie qui, après avoir publié un essai sur les “médiamensonges” de l’OTAN en Libye, a récemment préfacé un ouvrage similaire consacré, cette fois, au plan “Syriana” de remodelage du Moyen-Orient par la CIA.

Le 24 septembre, il envoie un lien vers une vidéo (en arabe) sur la proximité supposée entre Al Jazeera et la CIA. Censurée depuis, on la retrouve facilement en cherchant les mots-clefs “الجزيرة والمخابرات الأمريكية.. مين بيلعب فى دماغنا ؟؟“.

Le dernier e-mail de Bachar el-Assad présent dans les #SyriaFiles de WikiLeaks est un copié-collé d’un article de Wayne Madsen, un ancien militaire américain devenu journaliste spécialiste des services de renseignement, proche du Réseau Voltaire et conspirationniste.

Dans cet article, basé sur “plusieurs sources fiables“, Madsen affirme que l’ancien ambassadeur des États-Unis en Syrie a été chargé de recruter des “escadrons de la mort” auprès d’unités affiliées à Al-Qaida et de les envoyer se battre contre les soldats et policiers fidèles au régime syrien. Il affirme également que ces terroristes ne se sont pas contentés d’attaquer les forces loyalistes, mais également de massacrer des civils, afin d’accuser, avec l’aide du Mossad, le gouvernement syrien.

Et cette histoire de CIA qui recrute des terroristes d’Al-Qaida pour tuer des civils avec l’aide du Mossad, pour Bachar el-Assad, ce n’était pas une blague.

Merci à Salam Houssam Aldeen, pseudonyme d’un journaliste syrien en exil à Paris (qui cherche du travail : contactez presse AT OWNI.fr), ainsi qu’à Pierre Leibovici (@pierreleibo sur Twitter), qui m’ont beaucoup aidé à plonger dans ces #SyriaFiles.
Photo trouvée dans les mails de Bachar el-Assad, illustration et couverture par Loguy pour Owni /-)

Les victimes de ce qu’elles qualifient aussi de “harcèlement criminel en réseau“, et qui sont persuadées d’être surveillées, contrôlées, voire manipulées, par des gouvernements ou des personnes mal-intentionnées, y voient la confirmation de ce que d’aucuns qualifient d’hallucinations, ou de délire paranoïaque.

Pour plusieurs médecins et professionnels de la santé mentale, consultés par le New York Times, il est encore trop tôt pour savoir si le fait de pouvoir communiquer via le Net entre personnes potentiellement psychotiques est bon ou non pour leur santé.

A contrario, le fait de s’entendre dire, parfois pour la première fois, que l’on n’est pas fou aurait des effets positifs, quand bien même la personne est réellement psychotique :

Nous savons, par exemple, que ces formes de soutien social positif sont très bonnes pour la santé mentale de ces personnes. Je ne dirais pas que c’est définitivement et complètement positif, mais ça peut être positif.

Ces sites web n’étant pas modérés par des professionnels de santé, nombreux sont ceux qui déplorent ou dénoncent cela dit l’incapacité des médecins à répondre à leurs problèmes, voire qui les accusent de faire partie du complot qui les vise…

En tout état de cause, conclue le docteur Ken Duckworth, directeur médical de l’alliance nationale des maladies mentales : “Internet n’est pas une cause de maladie mentale, c’est une nouvelle variable qui complique un peu les choses“.

Voir, en anglais : Health Professionals Fear Web Sites That Support Theories on Mind Control – NYTimes.com.

Et pour commenter ce billet, c’est par là, sur le blog des brèves d’OWNI (pour une raison indépendante de ma volonté, il est en effet impossible de commenter les brèves sur OWNI.fr).

Ce 13 juin 2012, @mediapart publiait en effet sur Twitter ce petit gazouillis :

Mediapart, c’est aussi du #datajournalisme mediapart.fr/journal/france… lockerz.com/s/216737142

— Mediapart (@mediapart) Juin 13, 2012

Preuve à l’appui :

En consultant l’article d’où était issu ce petit camembert, consacré au “triomphe des énarques” (23 des nouveaux ministres ont choisi un énarque comme directeur de cabinet), nous découvrons qu’il est copyrighté du nom de l’un des journalistes de Mediapart, mandaté pour datavisualiser les données rassemblées par les trois auteurs du papier.

Désireux de contribuer au rayonnement du journalisme de données “made in France“, @Owni a donc décidé de proposer @mediapart ces quelques déclinaisons (sous Creative Commons /-), interactives (ou non /-) de ce camembert qui, nous l’espérons, restera dans l’histoire comme le premier jet d’une collaboration fructueuse entre nos deux rédactions.

Commençons donc par un camembert en “3D” (n’hésitez pas à tâter de nos camemberts : ils sont “interactifs” /-) :

On aurait également pu visualiser le poids des énarques de sexe mâle sous la forme, non pas d’un camembert rond, mais d’un fromage rectangulaire (ou bien quasi-carré) :

Si, plutôt que d’opter pour le fromage, nous comparons les barres en fonction des sexes, le côté phallique de la datavisualisation rajoute une touche symbolique fort appropriée :

On aurait pu, aussi, opter pour un compteur automobile :

Ou encore pour une suite de mesdames et messieurs, et rose et bleu :

Ou enfin (mise en abyme /-), pour une telle série de camemberts roses, et bleus :

On aurait pu aussi le faire avec des petits chats et des moustaches, mais on s’est dit qu’on allait s’arrêter là, pour l’instant en tout cas : vous avez des idées de camemberts à nous proposer ? N’hésitez pas à nous les faire suivre @Owni sur Twitter ! #oupas

#dataLOL

Convié, en compagnie du secrétaire général de la CNIL, d’un chercheur au CNRS et d’un fonctionnaire de police, à venir témoigner au procès d’un policier accusé d’avoir dénoncé les dysfonctionnements du plus gros des fichiers policiers, nous y avions surpris, fin mai, une fonctionnaire du service de renseignements de la préfecture de police de Paris cachée derrière un miroir sans tain avec un gros appareil photo doté d’un téléobjectif.

Saisie par le Syndicat de la magistrature, Chantal Arens, la présidente du TGI de Paris, a répondu qu’il ne s’agissait pas d’une “glace sans tain“, mais d’une “vitre fumée“, qui avait été “installée il y a une vingtaine d’années” pour permettre aux témoins “de bénéficier de la lumière naturelle en provenance de la salle des pas perdus“.

Afin d’éviter toute utilisation autre que celle initialement prévue (accueillir les témoins), la présidente du TGI veut désormais empêcher quiconque de rentrer dans la salle des témoins depuis la salle des pas perdus :

Avec Monsieur le Procureur, nous avons décidé de remplacer cette serrure. Le seul accès désormais possible se fait à partir de la salle d’audience, sous le contrôle du président d’audience et de l’huissier audiencier.

Ce qui ne nous dit pas depuis quand, ni combien de fois, cette planque avait pu être utilisée jusque là, ni ce pour quoi les quatre témoins venus témoigner ce jour-là de certains dysfonctionnements dans la police ont ainsi pu tomber nez à nez avec un policier qui n’avait rien à faire là et, partant, contribuer ainsi à mettre un terme à cet autre dysfonctionnement.

La scène est extraite de Riches et célèbres : comment échapper au fisc, enquête de Stéphane Malterre et Nicolas Bourgouin diffusée le 21 mai 2012 dans le magazine Spécial investigation sur Canal+.

“Un seul bémol, déplore Perrine Dutreil dans Télérama : le film rend un hommage trop discret au travail de Mediapart, qui a révélé toute l’affaire” en juillet 2011 (voir le compte-rendu sur Rue89) :

Ziad Takieddine est un contribuable comblé. Le marchand d’armes millionnaire, principal suspect dans le volet financier de l’affaire Karachi, ne paie pas d’impôt sur le revenu, ni d’impôt de solidarité sur la fortune (ISF), alors qu’il est propriétaire, en France, d’un patrimoine estimé à plus de 40 millions d’euros, selon des documents signés de sa main obtenus par Mediapart.

EurActiv, qui a eu accès à un document interne, souligne à ce titre que “cette volonté de faciliter l’émergence d’un système parallèle d’identification électronique” n’est pas motivée par un besoin de sécurité, mais qu’elle répond “aux difficultés rencontrées pour établir un marché unique performant“, partant du principe que cela faciliterait le développement du commerce électronique transfrontalier.

L’argument est assez étonnant, dans la mesure où les citoyens européens n’ont pas besoin d’une telle carte d’identité électronique pour acheter à l’étranger, et que des systèmes comme paypal notamment permettent déjà de le faire en toute sécurité.

Le document consulté par EurActiv évoque également la “résistance attendue” de certains citoyens et gouvernements qui “rechignent encore à accepter l’idée des cartes d’identité électroniques“.

Même si de plus en plus de passeports sont dotés d’une puce électronique intégrée en Europe, seuls quelques pays ont adopté les cartes d’identité électroniques : l’Allemagne, la Belgique, l’Estonie, l’Italie et les Pays-Bas. Il n’existe toutefois pas de système de reconnaissance mutuelle des cartes entre ces États.

Encore plus frustrant pour la Commission européenne, certains États membres comme le Royaume-Uni ne disposent même pas de cartes d’identité en papier et l’idée d’en introduire demeure très impopulaire.

Pour les Britanniques, l’utilisation de documents d’identité par le régime nazi pour repérer les juifs et les envoyer dans des camps de concentration reste un argument de taille contre l’introduction de ces cartes.

Nelly Kroes, qui s’attendrait déjà à “faire face à l’opposition du Parlement européen“, estime ainsi qu’il faudra traiter avec attention « les sensibilités des groupes de défense de la liberté civile qui risquent de faire écho au sein du Parlement européen ».

A l’issue de négociations à huis clos, la plupart des États membres devraient soutenir cette proposition, mais la Commission prévoit des débats houleux au Conseil des ministres européens, souligne ce document.

Riyanna a 18 mois, mais son nom figure déjà dans la “no-fly list“, cette liste noire des personnes interdites de vol aux États-Unis parce que soupçonnée d’activité terroriste.

Ses parents, tous deux Américains mais d’origine moyen-orientale, ont ainsi été priés par des agents de la TSA, l’administration américaine en charge de la sécurité des transports, de débarquer de l’avion où ils avaient embarqué avec Ryanna.

“Nous pensons qu’il s’agit d’une erreur informatique“, indique la compagnie  Jetblue Airways dans un communiqué : ”notre personnel a suivi les procédures en vigueur et nous présentons nos excuses à la famille impliquée dans ce malheureux incident“.

Tout aussi respectueux de la procédure, les agents ont même été jusqu’à préciser aux parents de Ryanna que l’interdiction ne les concernait pas. Et qu’ils pouvaient donc prendre l’avion. A condition de ne pas partir avec Riyanna.

Au bout d’une heure d’attente et de vérifications, la famille a finalement été autorisée à remonter à bord. Se sentant humiliée, elle a refusé. Le père envisage aujourd’hui de porter plainte, estimant que sa famille a été visée parce que d’origine arabe, et que sa femme porte le hijab.

Les USA sont eux aussi en train de vivre leur « affaire Amesys », mais en version plus musclée :

L’administration Obama, relate l’Atlantic Wire envisage de prendre des sanctions à l’encontre des entreprises et des personnes ayant, à l’aide d’outils technologiques, aidé les pouvoirs Iranien et Syrien dans leur répression contre les populations civiles. Une déclaration qui, remarque l’auteur de l’article, pourrait concerner bien des entreprises US.

Seraient ainsi concernés Hewlett Packard, Bluecoat, NetApp, mais également liIrlandais Cellusys, l’italien Area Spa, le britannique Creativity Software.

Le WSJ rappelle de son coté que d’autres pays utilisent eux aussi ces technologies, que la Tunisie a également acheté des outils de filtrage et de surveillance à McAfee, Bluecoat, NetSweeper, et Websense qui, “faut-il le rappeler, sont également souvent en usage dans les démocraties Européennes“, souligne CNIS mag :

Et c’est peut-être là la raison première pour laquelle aucun gouvernement n’a, jusqu’à présent, envisagé de contingenter et règlementer ce genre d’outil. Car leur qualification en arme de répression aurait eu des conséquences très embarrassantes sur leurs usages (ou mésusages) « locaux ».

Interviewé par le Guardian dans le cadre d’une série sur la bataille pour le contrôle de l’Internet, Tim Berners-Lee estime que la somme d’information disponible dès lors qu’on espionne un individu sur l’Internet est telle qu’elle met ce dernier à la merci de ceux qui le surveille :

“L’idée même d’enregistrer, de façon routinière, ce que font les gens (sur le Net) est extrêmement dangereuse. Ces informations pourront être volées, ou revendues par des fonctionnaires ou agents corrompus, et pourraient être utilisées afin de faire chanter des personnes du gouvernement ou de l’armée. Si nous stockons ces données, nous créons la possibilité qu’elles soient détournées.”

Pour illustrer le fait que les gens partagent bien plus d’informations personnelles sur l’Internet qu’avec quiconque, Tim Berners-Lee évoque ainsi ceux qui cherchent des informations sur tel ou tel médicament, telle ou telle maladie, ou encore ces adolescents qui se renseignent sur l’homosexualité, toutes choses qui devraient rester du domaine de la vie privée, et que la lutte contre le terrorisme ne saurait devoir violer que si les services de renseignement sont contrôlée par un “très fort contre-pouvoir indépendant“.