S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
Édito
Société
par Antoine Champagne - kitetoa

La surveillance électronique de masse, c'est fini ! #Oupas

Historiquement, on tue le messager. On dit aussi qu'avoir raison avant tout le monde est une mauvaise idée. D'ailleurs, on nous reproche souvent d'écrire dans nos articles que nous avions prévu tel ou tel développement. Et puis... Ça fait tellement prétentieux de dire : "je l'avais dit...", même avec une grosse pointe d'amertume face à une évolution tellement évidente et pathétique. En face, il y a ceux qui ont foncé dans le mur en klaxonnant.

che
che

Historiquement, on tue le messager. On dit aussi qu'avoir raison avant tout le monde est une mauvaise idée. D'ailleurs, on nous reproche souvent d'écrire dans nos articles que nous avions prévu tel ou tel développement. Et puis... Ça fait tellement prétentieux de dire : "je l'avais dit...", même avec une grosse pointe d'amertume face à une évolution tellement évidente et pathétique. En face, il y a ceux qui ont foncé dans le mur en klaxonnant. Pas simple pour eux, sur un plan psychologique de reconnaître qu'ils se sont trompés, même prévenus. Pas plus que pour ceux qui ont placé leur confiance dans les décideurs, ceux qui ont foncé dans le mur. Aujourd'hui, je voudrais revenir sur les révélations basées sur les documents d'Edward Snowden. Depuis à peu près de trois ans, Reflets explique que les technologies permettant d'écouter tout le trafic passant par un backbone (les vertèbres du Net) sont installées. Trois ans qu'on rabâche que la France écoute, écoute, écoute... En masse. En dehors de tout cadre légal. Et paf, arrive Edward Snowden avec des powerpoint moches (une spécialité de l'armée américaine). Ces documents confirment que les Etats-Unis utilisent la même technologie pour créer une base de donnée monumentale contenant tous les lolcats ayant été créés depuis leur apparition sur le Net. Corollaire, des nuées de spécialistes viennent vous expliquer comment vous prémunir contre cette intrusion dans votre vie privée. Et tenez-vous bien, ils ont des réponses, la NSA n'a qu'à bien se tenir.

Où l'on redécouvre en 2013 (notez la date, c'est important vous verrez plus bas les dates des articles auxquels nous vous renvoyons) que la cryptographie existe.

Où l'on redécouvre en 2013 qu'avec un peu de volonté politique (du côté des professionnels ou des électeurs), on peut changer le monde...

Oui.

Mais non.

Le privilège du vieux con prétentieux (certains disent dinosaure), c'est qu'il a déjà vécu des événements similaires. Et qu'il sait donc à peu près comment tout cela va finir.

Mal.

Et encore, c'est un point de vue. Parce que pour les politiques, les services de renseignement, la police, l'armée, tout cela va très bien finir.

2001 : attention, ça mute

Avez-vous noté qu'en 2001 le monde a muté ? Avez-vous noté que les Etats-Unis ont affecté les meilleurs juristes du ministère de la Justice à la rédaction de documents autorisant la torture ? Avez-vous noté que depuis 2001, les attaques aveugles de drones ne font qu'augmenter, tuant des centaines de civils innocents au nom de la lutte contre quelques barbus ? Avez-vous noté que les Etats-Unis ont mis en place une flotte d'avions fantômes qui se sont posé partout dans le monde (avec la complicité des Etats visités) pour enlever illégalement des gens partout sur la planète et les déposer chez quelques dictateurs, histoire de les faire parler à coup de torture bien douloureuse ? Avez-vous noté que les Etats-Unis ont remis au goût du jour la guerre préventive, le seul ayant rationalisé ce concept dans un passé proche étant Adolf Hitler (ça c'est pour mon point Godwin) ? Quand la démocratie se défend avec les mêmes armes que ses ennemis, elle se perd. Ça, c'est fait depuis 2001. Les limites ont été largement franchies, les murs ont été enfoncés. Pour ne pas dire défoncés.

Alors si ces murs ont été mis à bas, imaginez le peu de retenue des gouvernements face à l'idée d'écouter les communications de la planète... Et ça ne date pas d'hier (papier publié en mars 2001 - lire jusqu'à la fin). Franchement pas (papiers de 2000/2001)

eddie-adams
eddie-adams

Les esprits ont été préparés. C'est le boulot des spin doctors. Pensez-vous que des séries comme 24 heures, les abrutissements comme la téléréalité, le marketing à outrance pour faire accroire à la population qu'elle est soudain riche parce qu'elle a le dernier iPhone, la dernière tablette multimedia, que parce qu'elle poste des lolcats sur son compte Facebook, elle devient un hypothétique 5ème pouvoir pouvant peser sur la marche du monde, soient un hasard ?

2013 tout a changé #oupas...

Donc, en 2013 tout serait différent. Les méchants Etats espionneraient jusqu'à Mme Michu et ses tendances politiques, sexuelles, lolcatiennes ? Quoi ? Mais c'est honteux ! Comment est-ce possible ? Il faut se rebeller ! Mettre du logiciel libre partout. De la cryptographie à plus savoir qu'en faire ! Il faut décentraliser les données. Créer des VPN partout, des darknets, que sais-je...

Premier point, tout a déjà changé plusieurs fois.

Ceux qui s'en souviennent savent que la cryptographie était considérée comme une arme de guerre il y a à peine une dizaine d'années (texte datant de janvier 1999). Ceux qui s'en souviennent, savent que les gouvernements ont lâché du lest, que l'usage de la cryptographie a été autorisé. Ceux qui s'en souviennent savent qu'en parallèle, les Etats se sont créé des lois sur mesure permettant de contourner les soucis créés par cette autorisation (texte datant de mai 2001).

Deuxième point la cryptographie risque bien d'être un leurre (Article d'avril 2000 - Lire la fin : "Ma crypto est plus dure que la tienne). Une impression de sécurité qui générera sans doute plus de problèmes pour ses utilisateurs qu'elle n'apportera de solution face aux gouvernements curieux.

D'une part les gouvernements ont plus de moyens financiers et techniques que les meilleurs journalistes spécialisés en nouvelles technologies et autres OpenPGP. Il faut le savoir, la NSA, c'est plus fort que toi... La cryptographie n'est pas une réponse suffisante.

D'autre part, il ne faut oublier ni le contexte, ni le fait que la plupart du temps, les données ne sont pas chiffrées sur le disque du destinataire ou de celui qui envoie les données. En outre, en France, on ne peut que très difficilement refuser aux autorités qui le demandent de déchiffrer les données (donner ses clefs). En outre, pour ceux qui l'auraient perdu de vue, le renseignement extérieur ne s'embarrasse pas de notre conception de la légalité, il répond à ses propres lois.

 "Change", disait Obama

Allez, tout cela, c'est du passé. Obama l'a dit, on peut errer, se tromper, mais on peut aussi "changer" le monde (texte datant de janvier 2009). Guantanamo ? On va fermer ce camp d'internement (dans le temps on disait de concentration car hors périmètre de la Loi). La torture ? C'est fini aussi. Les guerres préventives  : on arrête tout.

Malheureusement, il ne faut plus compter sur les politiques pour changer le monde et cela fait un certain temps que cela dure. Qui a goûté au pouvoir de surveiller les tendances sexuelles et lolcatiennes de M. Michu ne pourra pas décrocher. Quand une technologie est installée et qu'elle est utilisée, il n'y a généralement pas de retour en arrière. Désolé pour les utopistes joyeux (pour qui j'ai un faible), la vidéosurveillance est là pour durer. Le fichage permanent, la multiplication des fichiers, leurs échanges d'Etat à Etat (dont bien peu de monde parle), l'impossibilité d'être anonyme où que ce soit, tout cela, c'est terminé. Les politiques ont ouvert la boite de pandore depuis longtemps.

8D3F639BB1A9F6A89F7BE633FA36CA1D
8D3F639BB1A9F6A89F7BE633FA36CA1D

En outre, il n'y a plus d'espoir d'alternative.

Pour les plus vieux d'entre nous, on peut penser avec une pointe de nostalgie aux années 70 durant lesquelles il y avait un espoir de "changement". La gauche allait tout changer.

Et d'ailleurs, lorsqu'elle est arrivée au pouvoir, des choses essentielles ont changé. La peine de mort a été abolie. Contre l'avis de tous les dirigeants UMP qui se pavanent encore aujourd'hui devant les caméras de télévision. Notez ça dans un coin.

La gauche avait aussi mis en place un ministère du temps libre. Si, si. Comme quoi on pouvait voir un changement. Et puis la gauche a muté. Depuis, il n'y a plus de grande différence entre la droite et la gauche. Mis à part le mariage pour tous (il était temps).

Sur le sujet du jour, Amesys, Qosmos, bénéficient de la même bienveillance des ministres de droite et de gauche.

In DPI we trust...

Donc, si l'on ne peut pas compter sur les politiques pour mettre un terme à la surveillance de masse, vers qui se tourner ?

Les Nakeurs, les nackeurs ! Ils ont la crypto, les darknets, la techno de ouf, quoi !

Ah. Oui...

Ils l'ont. Ils l'utiliseront.

Mais Mme Michu ?

Madame Michu, il suffit de la lui imposer sans qu'elle le sache, tout comme elle fait aujourd'hui des opérations informatiques complexes sans le savoir en commandant son livre sur Fnac.com. De l'HTTPS, des applications variées, du XML en pagaille, des requêtes dans des bases de données pour un seul achat... C'est dire...

Chiffrons tout le trafic, les opérateurs peuvent le faire, et elle sera protégée sans même le savoir.

Oui.

Mais non.

Mes actionnaires, leurs dividendes, mes profits, mon gouvernement...

Les opérateurs se contrefoutent de Mme Michu. Ils ne feront pas ce que les politiques leur interdisent de faire. Et les politiques (comprenez les services de police ou de renseignement, l'armée, les lobbies variés) ne les laisseront pas faire.

Décentralisons !

S'il y avait plein de petits FAIs associatifs...

Oui, mais Mme Michu continuera a prendre sa LiveBox, sa Freebox, sa TrucmucheBox et pas un abonnement chez "Le-FAI-Des-Copains". Ben sinon, comment elle ferait, Mme Michu, pour récupérer le dernier épisode de Master Chef ou The Voice en Replay ? Hein ? Il y a des trucs essentiels dans la vie.

Et voici comment nous tirons un trait en quelques phrases sur la dernière alternative. On aurait pu imaginer que #LePeuple s'offusque de ces pratiques. Qu'il impose le changement. Par les urnes ou par la rue. Oui...

Mais non. Non plus...

Cela fait longtemps que le peuple se laisse endormir. Revisitez à ce propos le concept d'éveil cher aux amis chinois. C'est utile.

Le peuple n'en peut plus des mauvaises nouvelles, des milliers de combats à mener pour conserver des parcelles de liberté, celles qu'on lui retire chaque jour.

Et il ne le fait plus.

Dans le temps quand l'Etat tuait un jeune, il y avait un million de personnes dans la rue. Aujourd'hui, plus personne.

IMG_0007
IMG_0007

Alors s'il n'y a plus personne pour s'émouvoir de la mort d'un jeune, tué par l'Etat, qui va s'émouvoir d'une surveillance invisible ? Et puis... Le peuple n'est il pas lui-même devenu acteur de sa propre surveillance (résumé d'un long dossier dans Le Monde 2 de juillet 2006) ? Les jeunes remplissent eux-mêmes leurs fiches (Facebook, etc.), utilisent la mémoire de l'humanité (Internet) pour visionner des vidéos virales insipides et les forwarder à leurs copains. Les réseaux sociaux pour faire de la pub à quelques jeunes bourrés qui promènent un Lama dans le tramway. Ça les occupe, les jeunes...

Alors les questions de droits de l'Homme, de droits fondamentaux...

Pour la plupart, ils n'ont jamais vu un mailer mais on va leur proposer d'utiliser OpenPPG... Pourquoi pas hein... Qui ne tente rien n'a rien. Mais tout même... Bon courage aux formateurs.

 Attends, attends, y'a les Anons

Les anonymous, cette nouvelle force massive du Net peuvent-ils nous sauver de la surveillance massive ? Pas certain. Ils ont subi de lourdes pertes et la surveillance massive y est sans doute pour quelque chose. Par ailleurs, on voit mal quels outils ils pourraient utiliser pour mettre en échec ceux de la NSA, d'Advanced Middle East System, de Narus, etc.

Les DDoS ? #Ahem...

Et puis, avant les Anonymous, il y avait des groupes bien plus puissants (bisous ADM, L0pht, w00w00, Rhino9, etc.) qui n'ont rien pu faire contre les dérives des gouvernements.

Bilan des courses ?

Il n'y a rien à faire pour contrer la surveillance de masse sur Internet. Tout au plus peut-on compliquer un peu la tâche des surveillants. Je sais, le sentiment d'impuissance est toujours désagréable et il n'aide pas les spécialistes qui ont tant de solutions à proposer. Ce serait tout leur "business" qui s'écroulerait. Quant au messager qui apporte les mauvaises nouvelles (Reflets), tuons-le, c'est la tradition.

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée