Bien bien bien. Voilà qu'on parle de grandes entreprises du web partout dans les médias, mais aussi de questions primordiales comme le devenir de nos données personnelles.

Ce tableau pourrait paraître alléchant, si ça n'était pas pour une histoire peu ragoûtante qui préoccupe une partie des internautes à travers le monde. Et dont tout le reste se fout totalement.

Sauf si tu es resté enfermé sur le tournage d'un show de téléréalité ces dernières semaines, tu as difficilement pu passer à côté du scandale Prism qui ébranle le monde du web.

Comme d'habitude, je n'ai pas tendance à réagir "à chaud" sur un sujet aussi brûlant, je préfère toujours laisser passer le flot de ceux qui ne savent rien mais ont beaucoup à raconter, puis me nourrir des réflexions et analyses de collègues blogueurs et autres passionnés pour m'intéresser enfin aux analyses pointues des spécialistes du sujets.

Je n'en avais donc pas encore parlé ici jusqu'à présent, malgré les impatiences de certains internautes ayant pu m'interpeller sur Twitter ou sur leurs blogs.

Mais le sujet est évidemment trop important pour le laisser passer, et même si on est loin de connaître le fin mot de cette affaire, voici déjà quelques pensées sur le sujet à partir des éléments actuellement en notre possession.

Comme d'habitude, ce ne sera que mon avis tout personnel de simple internaute intéressé par le web et les technologies, le but de ce genre d'article étant bien entendu de te faire réagir et d'ouvrir le débat. Que ce soit ici en commentaires, sur les réseaux sociaux, sur vos blogs respectifs, sur les serveurs de la NSA, ou que sais-je encore.

Bon pour commencer, on sait quoi sur PRISM au juste ?

PRISM surveillance

Je ne te referais pas tout le topo, des tonnes d'articles l'ayant déjà fait avant moi, mais pour faire un gros résumé :

Tout part de la révélation d'un document par un ancien agent de la NSA (les renseignements états-uniens), où figure un beau schéma qui expliquerait en substance l'existence d'un système de collecte d'informations, le fameux PRISM, qui va se servir joyeusement sur les serveurs de 9 des plus grandes compagnies technologiques américaines : Microsoft, Google, Yahoo!, facebook, PalTalk, YouTube, Skype, AOL, Apple.

Quel type d'informations ? Et bien un peu tout apparemment, puisque l'on trouverait en vrac emails, chat, vidéos, photos, données, VoIP, transferts de fichiers, données de réseaux sociaux...

Aïe.

En entrant un peu dans les détails (encore une fois, de ceux que nous connaissons actuellement), on peut préciser (merci au grand Korben pour avoir largement défriché le sujet) :

- il n'y aurait pas de porte ouverte sur les serveurs des géants du net, mais il s'agirait de demandes de renseignements faites par des agences gouvernementales américaines sur des citoyens non-américains (donc sur nous quoi).

- les entreprises citées précédemment ont mis en place des portails pour permettre aux agences de faire leurs demandes. Une entreprise comme Twitter qui n'est pas dans la liste n'a donc pas mis en place ce système, mais répond bien entendu "à la main" aux demandes faites par la NSA et ses copains.

- évidemment, pour le gouvernement américain, PRISM ne sert qu'à la lutte antiterroriste et contre les trafics d'armes. Mais on comprend aisément la tentation immense qu'ils peuvent avoir de savoir un peu plus ce qui se passe chez des militants, politiques ou même entreprises étrangères.

- et bien sûr, les entreprises incriminées se défendent, et seraient apparemment prêtes au grand déballage pour montrer leur bonne foi.

- on en apprend d'ailleurs un peu plus sur le nombre de requêtes de ce type faites auprès des entreprises, de l'ordre de quelques milliers par semestre selon les firmes (mais en incluant aussi bien des requêtes relatives à des enquêtes criminelles que des requêtes pour PRISM).

Aaaah, mais on serait loin de l'espionnage massif dans ce cas ?

Attention, car cette réponse ne serait-elle pas une façon de noyer le poisson ? Car finalement, ces grandes entreprises du web stockent toutes nos informations. Et les renseignements n'ont qu'à venir se servir au moindre soupçon.

Mais en fait... on ne s'en doutait pas un peu de tout ça ?

PRISM caméra

Les réactions suite à ces "révélations" sont assez intéressantes :

- d'un côté ceux qui semblent débarquer (certains grands médias) ou font semblant de découvrir le bouzin (politiques...) et s'indignent naïvement ou faussement face au Big Brother américain.

- de l'autre ceux qui s'intéressent un minimum au fonctionnement d'Internet et aux questions de respect de la vie privée et qui ne semblent pas du tout étonnés de ces "révélations".

- et au milieu toute une masse de gens qui s'en fout royalement.

Je ne vais pas te retracer l'histoires des renseignements mondiaux et en particulier américains (déjà parce que je n'en serais pas capable), mais je t'invite à aller jeter un oeil à l'occasion au fonctionnement du Réseau Echelon, et du Patriot Act signé juste après les attentats du 11 septembre 2001.

Ce qu'il faut retenir aussi, c'est que cette affaire n'est qu'un tout petit bout de l'iceberg.

Et ne croit surtout pas que notre beau pays la France est innocente en terme de surveillance de ses ressortissants : quelques illustrations ici, et là.

Que dois-je faire alors ?

PRISM moutons

Solution n°1 : ne rien changer

C'est un argument qui revient souvent dans ce genre de débat :

"ouais, mais moi je m'en fous, je ne suis ni terroriste, ni pédophile, ni trafiquant de quoi que ce soit d'illégal, s'ils veulent espionner les lolcats que j'envoie à mes potes ils peuvent le faire sans soucis et rire un peu avec nous"

D'accord, ça se tient a priori.

On en revient cependant toujours à la même conclusion : on cède toujours un peu plus de notre vie privée sous couvert de l'amélioration de notre sécurité.

Et si tu penses vraiment ne rien avoir à cacher, je t'invite à lire ceci, ou encore cela (très long mais instructif)

Solution n°2 : tout abandonner

On passe à l'extrême inverse, le choix de ceux qui se feront traiter de parano par les adeptes de la solutions précédentes.

On stoppe tout. On ferme nos comptes Facebook, on se passe des services Google et Microsoft, on n'achète plus de produits Apple.

Et on cherche des alternatives, en espérant qu'elles soient plus sécurisées. En voici une bonne petite liste en passant.

Bien sûr, tu ne retrouveras pas toutes les fonctionnalités ou la simplicité d'utilisation des outils auxquels tu t'es habitué. Mais il faut savoir sacrifier un peu de confort pour le respect de ta vie privée.

Certains recommandent parfois l'utilisation de services alternatifs bien plus sûrs parce que situés sur notre bon vieux territoire français. Hum, dois-je te remettre les liens cités précédemment ?

Encore une fois, tout ça, est-ce pour se protéger des renseignements américains ou des entreprises ? Car je trouve tout de même étonnant que certains semblent plus inquiets que leurs données personnelles soient aux mains d'agences gouvernementales, fussent-elles étrangères, que dans celles d'entreprises mercantiles multinationales. En gros on n'était pas content avant, mais on ne gueulait pas trop fort, mais là le scandale est insupportable.

Toujours est-il que dans les deux cas, la solution de prendre de grandes précautions n'est pas si idiote que ça.

Solution n°3 : réfléchir un peu

PRISM datacenter

Bon, qu'avons nous appris de nouveau finalement ?

Que des entreprises privées ont entre leurs mains une quantité considérable de nos données ? Ah bah non, ça on le savait déjà, et c'est même nous qui leur avons gracieusement donné.

Que nos gouvernements cherchent à collecter un maximum d'informations sur ce beau réseau mondial qu'est Internet, sous couvert de lutte antiterroriste et de garantie de notre sécurité ? Ah bah là non plus, rien de neuf.

Que tout s'est accéléré aux États-Unis suite aux attentats du 11 septembre 2001 et qu'un vaste programme de surveillance du monde entier s'est mis en place ? Toujours pas.

Non, sérieusement, nous n'avons pas appris grand chose de nouveau.

Plus que jamais, nous avons un arbitrage à faire sur notre utilisation des outils numériques à notre disposition.

Le confort d'utilisation de tout ces outils, face au respect de notre vie privée.

Pour ma part, j'ai toujours essayé d'en avoir une utilisation "raisonnable".

Je continuerai à utiliser les réseaux sociaux, même à usage privé, en restant conscient de la relative confidentialité de ces données. Je continuerai à utiliser ma messagerie électronique pour toutes les conversations que je ne juge pas trop personnelles. Je continuerai à utiliser les services de Cloud pour des raisons pratiques, mais sans y stocker d'informations "sensibles".

Et bien sûr, je continuerai à te donner des astuces pour faciliter l'utilisation de tout ces outils, mais aussi à te proposer des alternatives aux solutions les plus courantes, et dans la mesure du possible des solutions libres.

Et je m'intéresserai de plus près aux questions de navigation sécurisée et de chiffrement des données (j'ai trouvé ma lecture de l'été indecision)

Ce qui est important pour moi, c'est d'avoir pleinement conscience de tout ça.

Réfléchis-y. Parles-en autour de toi. Pose des questions à des spécialistes si certains points ne te semblent pas clairs.

Et pour terminer, un petit truc que je retiendrai également de cette histoire : même si l'on est loin de tout savoir, on constate une fois de plus que même l'agence de renseignement de la première puissance mondiale n'est pas capable de garder un secret.

Ça serait presque un peu réconfortant.

 


Tu aimes ce site ?


Tu devrais lire aussi

Commentaires

Portrait de Grandasse

Et voici l'interview du lanceur d'alerte. Après tout c'est là que tout à commencé !
https://www.youtube.com/watch?v=za1L8Zaiano