Contre les Big Brothers, les résistants s’organisent. Face aux mouchards et autres espiogiciels, ils font monter la pression publique. La vigilance des utilisateurs s’accroît, grâce à l’acharnement pédagogique de ces gardiens de notre vie privée.
LIRE
AUSSI LE COMPLEMENT DU MAG
|
|
« Et le gagnant est... » Le FBI, Microsoft ou encore le ministre de l’Intérieur anglais, ont tous été épinglés par les Big Brother Awards. Cette cérémonie, organisée depuis trois ans par l’association britannique Privacy International, récompense les sociétés et les institutions qui respectent le moins la vie privée des citoyens. Le trophée : une tête écrabouillée par un godillot militaire... Une version française devrait débarquer à la fin de l’année. Et il y aura de quoi faire. Les Big Brothers sont chaque année plus nombreux. Les sociétés privées ne peuvent s’empêcher de truffer les disques durs de cookies mouchards et autres spywares (ces « espiogiciels » inclus dans les logiciels gratuits). L’...tat n’est pas en reste. L’opinion publique a découvert récemment l’existence du Carnivore, qui, depuis 1997, engloutit plusieurs millions de mails par seconde pour le compte du FBI. Le gouvernement Blair, lui, a fait voter la Rip Bill, obligeant les providers à transmettre le trafic internet transitant par leurs serveurs aux services de contre-espionnage de sa Majesté. Le Japon, la Russie... rares sont les ...tats qui ne surveillent pas les internautes.
Mais la résistance s’organise. Des associations de défense des droits de l’Homme et des libertés sur l’Internet, telle que la Global Internet Liberty Campaign, dénoncent sans cesse de telles pratiques. Et Echelon, le système de surveillance global des communications électroniques géré par les Anglo-Saxons, a fait une entrée fracassante dans l’actualité grâce au Global Jam Echelon Day.
Lancée en octobre 1999 par la liste de diffusion
hacktivism.tao.ca, cette opération visait à saturer les ordinateurs d’Echelon en balançant à ses amis des mails contenant des mots « subversifs » dont raffolent les « grandes oreilles ». À défaut de les assourdir, une centaine d’articles révéla l’existence d’Echelon au grand public. Il suffit aussi, parfois, d’un seul individu : un rapport détaillant les moyens légaux de contourner la Rip Bill fut ainsi rédigé par... l’ancien directeur des communications électroniques stratégiques du ministère de la Défense britannique !
Apprendre à protéger sa vie privée
Mais quid de la France ? Malgré le rôle pionnier de Kitetoa (lire encadré), il a fallu attendre l’an 2000 pour que des sites comme WebSecurité ou BugBrother apprennent aux internautes à se protéger de ceux qui cherchent à percer les secrets de leur vie privée. De la même façon, il a fallu attendre le vote de l’amendement Bloche, qui requiert l’identification préalable des auteurs de sites pour que naisse Insurgence, au cri de « Nous ne sommes pas des numéros ! », afin de souligner le danger d’avoir à décliner ses papiers avant même de s’exprimer. En matière législative, les ...tats-Unis sont pourtant en retard. La France a voté la loi informatique et libertés en 1978, alors que les Américains réfléchissent encore sur la nécessité de légiférer... Pourtant, l’Europe s’est alignée sur leur point de vue : l’accord américano-européen relatif à la protection des données personnelles a été entériné. En clair, les entreprises du Nouveau continent s’engagent à protéger la vie privée... mais rien ne les y oblige.
Citadelles virtuelles
Mais la pression des internautes est telle que les industriels commencent à s’intéresser sérieusement au sujet. L’association américaine TRUSTe, qui regroupe tous les géants de la nouvelle économie (AOL, Microsoft, IBM...) essaye ainsi tant bien que mal depuis 1996 de leur faire respecter une charte de bonne conduite. Le World Wide Web Consortium (W3C), qui rassemble tous les entrepreneurs et ingénieurs du Net, planche, quant à lui, sur un nouveau standard informatique, le « Platform for Privacy Preferences » (P3P). Des efforts qui cachent mal leur vraie motivation : favoriser l’essor du commerce électronique plutôt que protéger la vie privée des netizens. Plusieurs sites, labellisés par TRUSTe, ont ainsi revendu allègrement leurs fichiers clients, et P3P a très vite été surnommé ironiquement « Pretty Poor Privacy » en référence au logiciel de cryptage Pretty Good Privacy (PGP)...
Face à ces grosses machines, les militants de la protection totale des données sont prêts à prendre le cyber-maquis. Doobee, membre du collectif de hackers allemand Chaos Computer Club, embrasse ainsi la philosophie des Cypherpunks : « La cryptographie va changer la face du monde. Je travaille ainsi sur les réseaux virtuels privés, qui permettent à une communauté de se réunir dans une sorte de cité murée, cryptée , dans laquelle les infos rentrent mais ne sortent pas. » En témoigne aussi le succès des réseaux « parallèles » de type FreeNet et autre Undernet. Face à la globalisation de la surveillance high-tech, ce genre de citadelle serait la seule manière de « pouvoir être tranquille, entre amis ». À défaut de portes, les mondes virtuels ont déjà des murs.
Kitetoa,
linatthackable
|
Le site
français Kitetoa secoue les grandes entreprises en révélant
les failles de sécurité de leurs sites.
Kitetoa, webzine français, a sorti depuis 1997 des dizaines de chroniques
et deux romans téléchargeables gratuitement. Mais sa renommée
vient surtout des centaines darticles pointant les failles de sécurité
de grands sites web : TF1, Coca-Cola, Vivendi, la Maison Blanche... La liste
est longue et édifiante. Dautant que ces sites se targuent
dêtre à la pointe des nouvelles technologies et de le-commerce,
alors même quils laissaient en clair, sur le Web, fichiers clients,
mots de passe et autres données « confidentielles ».
Les apôtres de la nouvelle économie, cherchant surtout à
sattirer de nouveaux clients, investissent souvent plus dans la pub
que dans la sécurité de leurs sites. Kitetoa sest donc
spécialisé dans le « hack de sandwich au jambon »,
nom donné au fait de pouvoir accéder, en tapant une simple
adresse comme www.banque/comptes/motsdepasse.xls, à des données
normalement protégées. Cherchant avant tout à améliorer
la sécurité des sites, Kitetoa ne commet aucun acte illégal,
ne pirate jamais les sites visités et prévient toujours leurs
administrateurs avant de faire un article, généralement caustique...
« Abonnez-vous, rabonnez-vous ! », quils disaient. Kitetoa,
lui, na rien à vendre. Et cest aussi pour ça quon
peut lui faire confiance.( J.-M.M.) |