Il convient désormais de s’identifier pour avoir le droit de s’exprimer. Soit. Mais ce que ne dit pas le gouvernement, c’est à quel point cette « identification » a priori de l’internaute est une menace très grave, et bien réelle, pour notre vie privée. Le spectre de Big Brother est d’ailleurs devenu l’une des principales cyber-préoccupations des Américains (qui, soit dit en passant, se gaussent bien de ces frenchies qui, comme leurs édiles il y a quelques années, veulent « réguler » l’inrégulable...).
À quoi ça sert de refuser de s’identifier ? Ben à protéger sa vie privée, pardi ! Petit état des lieux de qui surveillent quoi, et comment s’en protéger.
Qui sont ces gens qui nous fichent ?
Echelon est d’origine anglo-américaine, mais réunit aujourd’hui une dizaine de pays : programme top secret d’« intelligence électronique », il sert aux services secrets à espionner toutes les communications électroniques, téléphoniques, email, et caetera (voir le bulletin lambda).
Frenchelon est son petit frère français : on ne sait guère ce qu’il espionne, ni comment, ce que l’on sait, c’est que ces Big Brothers (une trentaine de pays ont développé de tels système, en tout) servent à l’espionnage industriel, mais aussi à repérer les éléments « subversifs », ainsi des activistes anti-OMC, de GreenPeace, de la Croix-Rouge, etc. (voir ZDnet).
Près des 3/4 des plus grosses sociétés américaines espionnent l’utilisation de l’internet te les emails de leurs salariés (voir l’étude de l’American Management Association)... En France, les patrons doivent prévenir leurs employés et faire une déclaration à la CNIL, sauf que la CNIL n’a aucun pouvoir réel d’investigation, ni de sanction.
Les « key loggers » se téléchargent comme des petits pains : ce sont des petits programmes "invisibles" qui, une fois placés dans votre ordinateur, enregistrent tout ce que vous tapez, et font leur rapport à celui qui l’y a placé (patron, femme, mari, papa ou maman, etc.).
Pas convaincu ? Essaie encore...
De plus en plus d’employeurs font une recherche sur l’internet avant tout entretien d’embauches, espérant trouver dans les newsgroups et compagnie des traces de mails, sites web, permettant de mieux identifier l’éventuel futur employé.
« L’internet ne doit pas être un espace de non-droit », nous disent hommes politiques et gouvernements du monde entier, unis dans une même élan communautaire. Sauf qu’il ne l’a jamais vraiment été, la preuve : il est beaucoup plus simple de réprimer la liberté d’expression d’un quidam sur l’internet que partout ailleurs, il n’est qu’à voir pour cela le nombre de procès intentés aux Etats-Unis notamment par des « puissants » cherchant à faire taire leurs critiques, alors que la liberté d’expression y est pourtant garantie par le 1er amendement de la Constitution.
À qui profite le crime de lèse-identification ? La revente de fichiers et profils personnalisés est l’un des moteurs de la nouvelle économie : DoubleClick est la plus connue, et la plus importante, des agences de pub en ligne. Elle a récemment racheté un fichier recensant les profils clients de 90 millions d’américains, et se sert de ses bandeaux de pub pour surveiller votre utilisation de l’internet, avant de croiser toutes ces données... (voir l’interviewédifiante de son PDG).
Vous déclinez votre identité, vous, pour aller faire vos courses, ou défiler à une manif’ ? Vous écrivez toujours sur des cartes postales, ou bien vous fermez l’enveloppe ? La démocratie ne requiert-elle pas que l’on vote à bulletin secret plutôt qu’à main levée ? Vous laissez toujours la porte de votre logement ouverte à tout vent ?
Il est enfin plus dangereux de décliner son identité en ligne qu’hors ligne, en tout cas de ne pas en maîtriser la divulgation, que nous laissons tout plein de traces (voir le célèbre site de la CNIL) que l’on ne pourra jamais effacer. Et il arrive à tout le monde de faire des choses (pour déconner, sans gravité) plus ou moins inavouables (en famille en tout cas) qu’on a pas forcément envie d’étaler sur la place publique (vous faites toujours caca devant une caméra ?). Les atteintes à la vie privée devraient être un motif de préoccupation fondamental au gouvernement. Non, il préfère nous ficher, en plus il paraît que c’est pour garantir notre anonymat...
Oui, mais c’est compliqué de se protéger !
Même pas vrai ! Il existe tout plein de programmes, et de précautions à prendre, en vue de protéger sa vie privée, garantir la confidentialité de ses communications en ligne, préserver un anonymat relatif et pouvoir, enfin, surfer tranquille et cliquer en paix.
En premier lieu, on ne répétera jamais assez combien il ne faut jamais donner le bâton pour se faire battre, et donc décliner ses noms, prénoms, adresses réelles et emails, numéro de téléphone, profession, âge, sexe, revenus, « goûts » et profils consommateurs, etc., qu’il s’agisse de l’installation d’un logiciel ou du formulaire d’un site web : à tout le moins, donnez de vraies-fausses informations, faites des fautes d’orthographe, utilisez une @dresse email spéciale spam... ce qui vous permettra, entre autres, d’effectuer une traçabilité sur la revente des fichiers clients.
Qu’il s’agisse d’espionnite commerciale (les fameux cookies, spywares et autres « Web Bugs »... voir WebSécurité et - en anglais - ce qu’en dit le salvateur Steve Gibson, sans oublier les outils développés par iDcide et JunkBuster, indispensables freeware anti-Big Brothers commerciaux) ou de surveillance politico-judiciaire (le complexe militaro-industriel est beaucoup plus sécuritaire que sécurisé, voir l’excellent kitetoa), un peu de curiosité, et d’apprentissage, suffira amplement à vous protéger.
Pour ce qui est des emails, l’utilisation de PGP permet d’en garantir la confidentialité. À quoi ça sert ? Vous écrivez toujours votre courrier sur des cartes postales ou bien vous fermez l’enveloppe ? Pretty Good Privacy sert à crypter ses emails de façon à ce que seuls l’auteur, et le destinataire, puissent les lire. Les deux devront installer PGP sur leurs ordinateurs, mais c’est beaucoup plus simple que d’installer Outlook, par exemple : Outlook, messagerie totalement bugguée, et véritable nid à virus, réclame ainsi une bonne dizaine de clicks en vue de vous « identifier » avant d’être opérationnel. Avec PGP, deux-trois coups de cuillers à clicks et vous voilà fin prêts à communiquer de façon protégée. Compatible avec la majeure partie des messageries électroniques (Outlook, Eudora, Mozilla, etc.), vous n’aurez plus, ensuite, qu’à entrer votre mot de passe, et le tour est joué (voir LA référence en la matière : PGP en français).
À mesure que nombre de sociétés surveillent l’utilisation de l’internet de leurs employés, mais que nombre d’internautes surfent surtout depuis leurs lieux de travail, quelques mesures simples peuvent s’avérer très pratiques. La stéganographie, qui permet de cacher un message dans un fichier anodin (image, MP3, etc.), peut ainsi servir à communiquer de façon « confidentielle » avec quelqu’un sans pour autant risquer d’être repéré par l’administrateur réseau (qui peut voir que vous utilisez PGP, et vous l’interdire). De même, l’utilisation de serveurs proxies et d’anonymizers permet de masquer les URL des sites que vous visitez (n’oubliez pas, de toute façon, d’effacer l’historique et la mémoire cache de votre navigateur si vous avez peur d’être surveillés). Pour un aperçu plus vaste, et détaillé, de toutes ces questions, des méthodes permettant de protéger sa vie privée sur l’internet et pour un suivi quotidien de la question, allez voir du côté de Bug Brother...).
