Billets classés sous la catégorie « Sécurité »

Nadia SeraioccoQuand autoritarisme et sécurité menacent le web

par

 publié le 10 juillet 2014 à 8 h 47
Tim Berners-Lee, source : Wikicommons

Sir Tim Berners-Lee, source : Wikicommons

Pour souligner les 25 ans du web, le Pew Research Center publie une série d’études abordant le web tel qu’on imagine qu’il sera en 2025… Le plus récent volet porte sur ce qui menace la démocratie du web. J’en parlais mercredi à l’émission C’est pas trop tôt.

La genèse de cette recherche

Il faut se rappeler qu’en mars 1989, Tim Berners-Lee met par écrit un projet de système de gestion de l’information qui deviendra le WWW (World Wide Web). Il le rend accessible à tous, gratuitement, le jour de Noël 1989.

Le Pew Research Center, un centre de recherche indépendant, a souhaité rendre hommage à la vision de Berners-Lee (on peut lire un mot de sa part à ce sujet) en produisant une série de rapports de recherche, dont plusieurs sont réalisés en collaboration avec l’université américaine d’Elon en Caroline du Nord. Chaque rapport se veut la cartographie d’un sujet d’un point de vue actuel et tel qu’on l’imagine en 2025, comme la vie numérique ou encore l’Internet des objets (présenté ici en mars), apparu depuis le début de 2014.

Que craint-on qu’il arrive au web d’ici 2025?

Le rapport actuel se penche sur quelques peurs des internautes, parmi lesquelles on compte les conséquences des actions des nations ou des États pour maintenir un contrôle politique; le fait est qu’à la lumière des récentes révélations sur la surveillance des entreprises et des gouvernements, la confiance s’est effritée, et cela mènera probablement à encore plus de surveillance. Bien évidemment, les pressions des groupes ayant des intérêts commerciaux pour entraver le flux des informations portent à croire que la structure ouverte de la vie numérique sera irrémédiablement entravée. En ce qui a trait au quotidien des utilisateurs, les efforts constants de certaines autorités pour censurer l’information jugée choquante (le fameux TMI) en viendront à altérer le plaisir de publier sur le web.

Contrôler toujours plus jusqu’à tuer toute utilisation innovatrice du web

Dans le rapport du Pew Research Center, les experts consultés remarquent que devant le rôle important qu’Internet a joué dans certaines révolutions, comme le printemps arabe, plusieurs pays, dont l’Égypte et le Pakistan, tendent à vouloir réglementer encore plus le web. Quant à la Chine, elle est en train d’ériger une muraille pare-feu (Great FireWall) pour isoler ses citoyens. Ailleurs, sous prétexte de réduire la criminalité, on surveille de plus en plus le web.

De plus, les internautes pensent que plus le web sera colonisé par les grandes marques, plus leurs faits gestes y seront restreints.

À ce propos, Danah Boyd de Microsoft remarque que les révélations d’Edward Snowden rendent les États plus méfiants. Il en résulte donc une fragmentation de l’information, qui ne circule plus aussi librement. Dans le rapport du centre Pew, on parle même de balkanisation du web.

Tout devient donc matière à réglementation et à plus de surveillance, même la chaîne de magasins à grande surface Target, qui se fait dérober les données personnelles de ses clients, devient l’exemple qui donne des munitions à ceux qui veulent endiguer le flux des informations qui circulent en ligne.

Et si ces changements menaient le web ailleurs?

Dans le présent rapport, les commentaires des spécialistes dits « optimistes » sont les plus intéressants. Car pour imaginer le pire, il suffit de regarder à deux pouces de son nez, mais pour envisager un monde meilleur, il faut souvent accepter de tout changer. Or, Paul Jones, professeur à l’Université de Caroline du Nord et fondateur de ibiblio.org, arrive à des conclusions différentes devant les faits actuels. Selon lui, les tendances historiques confirment que lorsqu’un moyen de communication atteint sa maturité, le contrôle remplace l’innovation.

Il conclut donc que dans les 10 prochaines années, il nous faudra être encore plus investis dans l’évolution d’Internet, car les technologies tendront à appuyer le contrôle, mais la résistance s’organisera, et ce sera la vraie révolution…

Kevin Carson, un associé du Center for a Stateless Society (Centre pour une société sans États) et collaborateur au blogue P2P Foundation, dévoile qu’il y a en ce moment beaucoup de gens qui travaillent pour développer des versions cryptées, basées sur un code source libre, de réseaux sociaux en réponse à la montée de l’autoritarisme et à la participation de l’État au maintien de médias surveillés.

Oscar Gandy, de l’Université de Pennsylvanie, croit pour sa part qu’en mettant en place un système qui pénalise ceux qui utilisent à mauvais escient l’information en circulation sur les réseaux (avec des amendes, des retraits de licence), on pourrait arriver à un meilleur équilibre, sans entraver complètement le système.

Ces raisons que l’on évoque pour justifier le contrôle de toute information

Jeff Jarvis, professeur de journalisme bien connu, explique que le gouvernement représente la plus grande menace à la liberté en ligne. La Chine et l’Iran ne cachent pas leur désir de contrôler l’information et leurs citoyens. Mais des pays qui ont une réputation de tolérance, comme le Canada et l’Australie, menacent de tout filtrer pour prévenir la pornographie juvénile. Or, une fois que le gouvernement filtre les communications et l’information, peu importe la raison, expose Jarvis, il peut ensuite le faire sans raison précise. Il faut ouvrir encore plus l’architecture d’Internet pour préserver son indépendance.

Il faut croire, comme le disait Andrew Feenberg à l’émission La sphère le 8 mars dernier, à la coconstruction, c’est-à-dire que chaque fois qu’une invention est récupérée par le système et limitée dans ses possibilités, les scientifiques sont déjà à l’œuvre pour repousser les limites et créer un nouveau territoire à découvrir.

Pour télécharger le rapport sur le site du Pew Research Center, cliquez ici.

Pour cette série de rapports, quelque 12 000 spécialistes des communications ou du web ont été contactés, et de ce nombre, 2500 ont répondu. La présente étude se fonde sur les réponses de 1400 spécialistes, et les commentaires sont émis par un comité d’experts (professeurs, penseurs et chercheurs) sur ce qui se dégage des résultats.

Eric Holder, l'homme fort d'Obama

Eric Holder, l’homme fort d’Obama

Les récents scandales ont peut-être mis de la pression sur les États-Unis, mais la nouvelle peut quand même surprendre : l’accord Safe Harbor permettrait aux Européens d’engager des poursuites en sol américain pour une mauvaise utilisation de leurs données personnelles.

Un pas important pour les États-Unis

Mercredi à Athènes, le ministre américain de la Justice, Eric Holder, a annoncé que le gouvernement américain s’engageait à légiférer sur la protection des données personnelles comme l’avait demandé l’Union européenne. Cette annonce se faisait en présence de la commissaire aux affaires intérieures de la Commission européenne, Cécilia Maëlstrom. Viviane Reding, commissaire à la justice, a répondu à cette annonce par un communiqué dans lequel elle qualifiait de « pas important » cette ouverture des États-Unis. Un pas important peut-être, mais les pays de l’UE n’ont pas tous la même vision en matière de protection des données personnelles, et Mme Reding est de ceux qui croient que les États-Unis devraient faire plus.

De deux maux choisir le moindre

Encore récemment, Viviane Reding avait mis en garde l’industrie technologique américaine, affirmant qu’elle allait devoir jouer selon les règles en vigueur en Europe sinon elle devrait se priver du commerce avec l’Europe. Pour Reding, même le fameux accord de Safe Harbor n’était pas assez sécuritaire, et elle proposait 13 ajouts à celui-ci pour qu’il soit vraiment efficace.

Entre la vision qui a cours à Bruxelles à la Commission européenne et celle d’autres pays de l’UE, il y a souvent de grandes disparités.

Or, les Américains, dans leur chasse aux terroristes, ont besoin de tout le soutien qu’ils peuvent avoir de la part de l’Europe. Enfin, c’est ce qui transparaît dans les propos d’Eric Holder, qui a avancé en conférence de presse qu’on ne pouvait protéger les citoyens que si un travail international de transfert de données dites « sensibles» (ou qui permettent une forme de profilage comme expliqué ici) était effectué entre les pays.

Dans un contexte où la législation européenne interdit les transferts de données personnelles vers des États non membres de de l’Espace économique européen, on présume que de se conformer aux demandes de l’Union européenne est un petit sacrifice pour les États-Unis.

Le secteur des technologies américain devra donc montrer patte blanche pour que la Défense puisse continuer ses enquêtes.

Sources sur ce sujet :

Reuters : « U.S. will allow EU citizen to sue over data privacy »

01.net : « Protection des données personnelles : les États-Unis s’engagent à légiférer »

Sale-AccentureSelon une étude de l’entreprise internationale Accenture, 80 % des consommateurs ne croient plus que la confidentialité complète des données privées soit encore possible. On a sondé 2012 personnes âgées de 20 à 40 ans, aux États-Unis et au Royaume-Uni pendant les mois de mars et d’avril derniers. Si cette statistique peut sembler pessimiste (ou réaliste), les autres résultats de l’enquête témoignent d’un changement perpétuel de nos habitudes de consommation.

Pourvu qu’on en bénéficie…

La dernière étude de ce type a été réalisée en 2012, alors que Accenture constatait que 85 % des répondants s’inquiétaient du fait que les sites mesurent leurs habitudes d’achat. Ce nombre a baissé à 64 % en 2014, 49 % se montrant d’accord, si cela signifie qu’ils recevront des offres intéressantes de la part des fournisseurs. En ce qui a trait aux préférences de communication promotionnelle, le courriel demeure en tête de liste pour 93 % des répondants, 57 % préfèrent les médias sociaux et 44 % aimeraient des SMS. En 2014, chez les 20 à 40 ans, seuls 25 % des répondants apprécient encore les communications par téléphone. Qui plus est, 64 % sont contents recevoir des SMS promotionnels lorsqu’ils entrent dans un commerce qui a pignon sur rue, ce qui implique donc qu’ils soient « géolocalisés » à l’aide de leur appareil mobile.

Encore quelques préoccupations pour la sécurité

Il demeure quand même quelques zones d’ombre dans ce portrait idyllique. Ainsi, 87 % des répondants considèrent que les mesures de sécurité sont insuffisantes et 70 % croient qu’il y a un manque de transparence quant à l’utilisation de leurs données par les compagnies privées. De plus, 39 % sont convaincus que leurs données personnelles sont vendues à de tierces parties. Pour Glen Hartman, directeur général de Accenture, il s’agit d’une occasion pour les compagnies de se démarquer. Le mot d’ordre, en plus d’un service à la clientèle de qualité supérieure, est la transparence et la confiance. En entrevue au Wall Street Journal Live, il fait remarquer que la clientèle est prête à partager ses informations si cela lui permet d’obtenir des avantages.

À ce titre, l’interviewer Paul Vigna fait un commentaire sur le partage des données qui mérite réflexion. Les utilisateurs seraient plus enclins à faire confiance à une compagnie privée qu’au gouvernement. Facebook serait très certainement moins populaire, si elle agissait au nom du gouvernement (et ce, même si les Canadiens sont les utilisateurs les plus actifs sur Facebook).

Et la surveillance gouvernementale dans tout ça?

Par ailleurs le projet de loi S-4 des conservateurs contre la cyberintimidation, dont nous avons parlé la semaine dernière, a été rejeté par la Cour suprême, principalement parce que l’accès tous azimuts aux informations personnelles des Canadiens, sans même avoir à en justifier l’accès, ne semble pas acceptable.

Faut-il le dire, il semble que la sécurité publique n’a pas encore à nos yeux la même importance qu’un bon rabais dans un commerce que nous apprécions.

Lien direct vers l’infographie (PDF en anglais)

vers-une-surveillance-renforcee-d-internet-au-canada_42535_w250Qu’un gouvernement instaure des mesures qui briment les libertés individuelles dans le but de préserver la sécurité n’a rien de nouveau. Comme l’affirme le désormais célèbre Edward Snowden, « le 11 septembre 2001 a été un cadeau pour la NSA », l’Agence de sécurité nationale américaine, dont nous connaissons maintenant les incursions dans la vie privée de la population. Mais il s’agissait dans ce cas de terrorisme international. Au Canada, où nous avons déjà eu quelques scandales de cet acabit après la surveillance dans des aéroports, le projet de loi S-4 contre la cyberintimidation pourrait être un grave recul, selon le commissaire à la vie privée du Canada, Daniel Therrien.

 D’abord, protéger les victimes de harcèlement

D’un côté, ce projet de loi a du bon. On y retrouve notamment une mesure qui rendrait illégale la publication de photos intimes sans consentement explicite et des mesures facilitant le retrait de ces images du web. Il suffit de penser au cas d’Amanda Todd, 15 ans, qui s’est suicidée, à la suit du harcèlement qu’avait engendré la diffusion d’une photo d’elle dénudée. Cette forme d’intimidation est un phénomène nouveau, désigné par le terme revenge porn. On dévoile donc des photos privées qui font de la victime un objet sexuel offert à tous. Dans la plupart des cas, ces situations dégénèrent au point de mener à du harcèlement généralisé et à des agressions physiques. L’histoire de l’Américaine Charlotte Laws, qui s’est battue pour faire retirer des photos de sa fille nue obtenues par piratage, est un autre exemple terrifiant de la vulnérabilité des victimes de cyberharcèlement. De ce point de vue, on ne peut qu’applaudir cette initiative.

Penser aussi au droit à la vie privée des personnes soupçonnées de cybercrime

Mais derrière le projet de loi S-4 se profilent plusieurs problèmes pour la vie privée. Il sera désormais possible pour des organisations de colliger et partager les données confidentielles ou les publications sur les réseaux sociaux d’une personne, sans avoir l’autorisation de cette dernière ou même de mandat précis pour mener une telle recherche. Si deux compagnies sont prêtes à coopérer, elles pourront donc enquêter ensemble sur des cas de viol de droits d’auteur et de piratage d’œuvres, pour ne nommer que ceux-là. Cela ferait bien plaisir à des tierces compagnies dont les profits sont rattachés à la capture des « pirates », telles Canipre, une société canadienne dont nous avons déjà parlé et qui tire ses profits de cette chasse aux pirates. Les mandats de perquisition ne seraient plus nécessaires pour obtenir des informations, l’immunité serait accordée par les enquêteurs à quiconque fournit des informations, et ainsi de suite.

Pour Daniel Therrien, ce projet de loi soulève des questions, car on n’y retrouve aucun détail sur la façon dont ces mesures seraient appliquées. Il permet une trop grande latitude à ceux qui souhaitent obtenir des renseignements et n’encadre pas suffisamment cette pratique. Bien que le gouvernement conservateur prétende que cette loi est nécessaire pour permettre au Canada d’être à jour et d’obtenir l’arrestation de cybercriminels, il y a effectivement des raisons de s’inquiéter.

Des phénomènes tels que la cyberpédophilie et la cyberintimidation suscitent nos pires craintes. Mais comme l’histoire nous l’a démontré, il y a un prix individuel à payer pour cette « sécurité », qui peut facilement devenir abusive.

Prototype d'arme intelligente, image dans calwatchdog.com/

Prototype d’arme intelligente, image dans calwatchdog.com/

Après le téléphone, la montre et les vêtements intelligents, c’est au tour des armes à feu d’être affublées de cet adjectif. En effet, les « smart guns » font présentement la manchette aux États-Unis en raison d’une réaction très négative chez les défenseurs du deuxième amendement, celui qui garantit à tout citoyen américain le droit de porter des armes.

Intelligent, mais jusqu’à quel point?

Le « smart gun » actuel ne permet pas encore l’installation d’applications, la possibilité de modifier le type de munitions ou de viser automatiquement, voire tout autre atout des armes de science-fiction. On parle donc d’arme intelligente, car elle permet d’activer une mesure de sécurité qui n’autorise que le propriétaire de l’arme à l’utiliser. C’est un principe retrouvé dans plusieurs œuvres de fiction, dont le film Cosmopolis de David Cronenberg, la bande dessinée Judge Dredd ou la série Metal Gear.

Les réactions négatives à l’arme intelligente

Cette mesure de sécurité semble en apparence tout à fait désirable, même pour les plus ardents défenseurs du port d’armes. Alors pourquoi y a-t-il des réactions négatives? Un article détaillé de The Verge explique l’origine de la controverse. Un armurier du New Jersey avait annoncé qu’il offrirait un modèle de pistolet intelligent, le Armatix iP1, à partir du 1er mai 2014. L’arme ne fonctionne que si elle se trouve à moins de 25 centimètres d’une montre que doit porter son propriétaire. En quelques heures, l’armurier a reçu de nombreuses plaintes, et lui et sa famille ont même reçu des menaces de mort s’il continuait à offrir l’arme.

L’arme intelligente et rien d’autre

La raison de ces menaces, explique David Kopel du Washington Post, est une loi votée en 2003 au New Jersey. Cette loi indique qu’à partir du moment où une arme de poing intelligente (le terme légal utilisé est « arme de poing personnalisée ») sera commercialisée par un détaillant, la vente de pistolets ordinaires devra être interdite dans un délai maximal de 29 mois. The Verge rappelle qu’à l’origine, l’état du New Jersey croyait que les armes intelligentes deviendraient réalité rapidement, mais leur conception n’a pas été sans son lot de problèmes et de critiques. À l’instar des mesures d’identification personnelles de nos téléphones intelligents qui ne sont pas fiables à 100 %, plusieurs craignaient, dont la National Riffle Association (NRA) et les agences de sécurité, que la mesure de sécurité soit facile à contourner. D’autres groupes, notamment le Violence Policy Center, considèrent que ce dispositif de sécurité, même largement appliqué, ne réglera en rien les problèmes de violence aux États-Unis.

Mais du point de vue philosophique?

Le créateur du Armatix iP1, Ernst Mauch, a réagi lui aussi dans le Washington Post pour défendre le principe et la philosophie de son invention. Selon lui, l’intégration de cette technologie aura un effet positif pour les amateurs de tir et en augmentera même le nombre. L’arme intelligente ne contredirait pas les valeurs de ceux qui défendent le droit au port d’armes. La réaction de groupes comme la NRA serait donc injustifiée, selon M. Mauch.

Dans un contexte où l’arme imprimable 3D sera bientôt réalité (comme en témoigne le dernier clip de l’artiste M.I.A.), est-ce que ce genre de mesure est encore valide? La notion même d’armes à feu est au coeur du problème. Si des dispositifs de sécurité additionnels peuvent paraître désirables, contribueraient-ils vraiment à réduire les crimes violents? Surtout quand on peut s’imprimer une arme ou encore pirater avec un peu d’effort n’importe quelle barrière de sécurité.