Mise à jour de la base de données, veuillez patienter...

« Pire qu’effrayant ». Tels sont les mots prononcés par Joseph Cannataci, le rapporteur spécial des Nations unies sur la vie privée, lors d’une keynote au forum de la gouvernance d’Internet, au Brésil.

Ces propos visent la nouvelle proposition de loi sur la surveillance britannique, l’Investigatory Powers Bill, qu’il attaque de plein fouet en expliquant d’entrée qu’il n’a jamais été démontré que la surveillance de masse fonctionnait.

Il accuse également le premier ministre britannique, David Cameron, de fausser le débat afin de faire passer le projet de loi, en menant une campagne de communication « offensive, absolue et orchestrée ».

Autant être clair tout de suite, il a bien raison d’avoir peur, tant l’IPB représente une menace plus que concrète pour la protection des données personnelles des citoyens britanniques. Plus poussée que ce qu’il est possible de faire avec la loi sur le renseignement française, plus poussée que ce qu’était déjà capable de faire le GCHQ…

Cannataci s’était déjà exprimé sur les lois de surveillance britannique, n’hésitant pas à les qualifier de « surveillance similaire à celle décrite dans 1984, de George Orwell ».

Il critique sèchement les propos tenus au sein du parlement britannique, propos qui se voulaient rassurants et déclaraient que « les gens ne devraient pas s’inquiéter de cette loi ».

Personnellement, une loi qui va forcer les opérateurs à retenir tout ce qu’ils peuvent retenir sur vous, y compris votre historique de navigation, pendant 12 mois, je ne trouve pas cela spécialement rassurant.

Pour rappel ou présentation, cet IPB va permettre aux forces de l’ordre et aux agences du renseignement d’accéder aux métadonnées – le qui, quoi, quand, comment et où d’un contenu, sans s’intéresser au contenu en lui-même – des sites internets visités par des potentiels criminels, sans aucune forme de contrôle dessus.

Des potentiels criminels, pas des criminels, c’est « potentiels » qui est important : surveiller des individus au motif qu’ils sont de potentiels criminels est dangereux, c’est une bascule vers un futur à la Minority Report assez effrayant.

Le rapporteur des Nations Unies estime quant à lui que les métadonnées sont importantes et que la capacité d’interception des communications n’a plus rien en commun avec celle datant de l’époque des premières lois qui permettaient lesdites interceptions.

La ligne de défense ne bouge pas d’un poil, de l’autre côté : « les autorités n’auront accès qu’au cas par cas à ces données. Seulement lorsque cela sera nécessaire. Et de façon proportionnée. »

Le gouvernement britannique va jusqu’à déclarer « qu’il n’y a absolument rien de nouveau introduit par cette loi ».

C’est évidemment faux, du moins officiellement faux, rien ne garantissant que les services du renseignement ne s’adonnaient pas déjà à cette collecte massive de données. Après cette loi, cela sera juste complètement légal. D’ailleurs, Cannataci le sous-entend plus ou moins explicitement.

Plus que jamais, il devient nécessaire de comprendre que la surveillance de masse n’est d’aucune utilité, qu’elle n’a jamais fait ses preuves, qu’elle est couteuse et surtout, qu’elle fait peser de lourdes menaces sur la vie privée de bien trop de citoyens.

Il est nécessaire d’avoir une surveillance très ciblée et proportionnée, plutôt que de partir « à la pêche au gros » pour trouver un poisson dans un océan, quitte à en attraper des centaines d’autres innocents.

Si l’arrivée des déclarations Snowden a réveillé, çà et là, quelques consciences, cela a surtout réveillé nos gouvernements, qui font passer dans la douleur tout ce dont ils ont besoin pour continuer à nous espionner.

Et nous, nous les regardons sans agir et sans prendre enfin conscience de la gravité de la situation, pour nous et pour les générations futures qui n’auront qu’une vague idée de ce qu’est la liberté.

Cet article Royaume-Uni : le rapporteur spécial des Nations unies sur la vie privée s’inquiète est apparu en premier sur Pixellibre.net.

Chaque année, l’United States Trade Representative (USTR) répertorie les problèmes rencontrés par certaines industries pour développer leur business. La MPAA vient de rendre son avis, petite analyse.

La MPAA pointe du doigt une chose en particulier : beaucoup de pays ne font pas assez d’efforts pour traquer les pirates. Et la MPAA de rajouter qu’en Europe, les lois et régulations autour de la vie privée compliquent le travail pour détecter et traquer des pirates.

Selon ladite MPAA, les directives et lois sur la vie privée sont extrêmement complexes et sont souvent utilisées pour s’opposer aux efforts qui pourraient permettre de lutter contre le piratage en ligne.

La MPAA cite en exemple la protection de l’adresse IP, considérée comme une donnée personnelle dans de nombreux pays, elle ne peut être utilisée que dans des affaires criminelles.

Toujours selon elle, « les droits des citoyens outrepassent généralement les droits des ayants droits, ce qui devient très problématique ».

La MPAA ne s’arrête pas et continue à poser les bases de sa croisade contre la vie privée, elle explique que les fournisseurs d’accès ne sont pas assez coopératifs et invoquent tous la protection des données pour éviter de collaborer avec les acteurs du secteur.

La MPAA ne semble d’ailleurs pas du tout ravie de décision de justice européenne concernant la rétention des données, qui, pour résumer très grossièrement, n’oblige plus les fournisseurs d’accès à conserver tout et n’importe quoi.

Très clairement, la MPAA n’aime pas la vie privée et l’intérêt croissant pour cette dernière, surtout en Europe, elle n’aime pas protection de la vie privée à tel point qu’elle continuera de minimiser l’impact de cette protection sur ses efforts… avec ou sans l’aide des gouvernements.

Source

Depuis quelques jours, Twitter a décidé de tuer le « fav’ ». Est-ce réellement une bonne nouvelle et un pas en avant ?

Dans une récente décision, Twitter décidait d’enterrer le fav’, cette fonctionnalité qui avait au moins autant de significations et d’usages que d’abonnés au service.

Certains s’en servaient pour mettre des articles de côté, comme moi, pour les consulter plus tard, une fois installé confortablement devant un écran.

D’autres s’en servaient pour réellement « aimer » un contenu, ou pour faire un petit coucou, un clin d’œil, pour faire passer des messages en douce, une sorte de « je suis là, poke »

Très clairement, il y avait un problème avec cette fonction de mise en favoris, son rôle n’était pas clair, pas assez défini.

Pour répondre à ce problème, Twitter a fait simple, comme à son habitude. Il a complètement bousillé une partie de son propre service, au grand désarroi d’une partie non négligeable de ses utilisateurs.

Ce changement est simple : plus de favoris, mais des « j’aime », suivis d’un cœur et de tout ce qui peut aller avec.

Pour certains, ce n’est qu’un détail sans aucune importance, pour d’autres c’est un problème.

Le favori était assez flou et c’était, selon moi, son principal atout, il n’engagerait pas réellement, il n’y avait aucune notion d’amour ou d’affection dedans, il était très neutre, en soi.

Le cœur, par définition, ne l’est pas. D’autant plus que ce cœur s’accompagne d’un « untel a aimé votre tweet », ce qui est nettement plus engagé qu’une toute petite étoile.

Je prends l’exemple d’un de mes contacts, journaliste, qui travaille sur tout ce qui touche de près ou de loin à l’EI, l’Etat Islamique : un fav’ n’était pas dérangeant, voir des cœurs sur chaque tweet en lien avec l’EI, ça l’est déjà beaucoup plus, tellement qu’il n’ose plus s’en servir, au risque de sacrifier une partie de sa veille de journaliste.

Comme toujours, Twitter décide mal, et brutalement, à grand coup de hache presque. J’aimerais voir le retour de ce favoris, quitte à ce que le « j’aime » et le fav’ puissent coexister, ce qui ne me semble pas spécialement aberrant.

Reste à voir ce que Twitter décidera dans l’avenir… et à espérer qu’il ne se transforme pas en Facebook.

Les analystes de FireEye ont récemment publié un billet qui parle d’une nouvelle menace pour les utilisateurs d’iOS, billet au titre explicite : iBackDoor.

Cette potentielle backdoor pourrait permettre de :

• Faire de la capture audio et des copies d’écran
• Enregistrer et observer la position d’un terminal
• Lire, écrire, créer et modifier les fichiers de l’application « backdoorée »
• Envoyer des données chiffrées à des serveurs distants
• Faire installer des applications hors market en demandant à l’utilisateur de cliquer sur « Installer »

Ladite backdoor se situe dans une librairie nommée mobiSage SDK, éditée par la société chinoise adSage. L’application a besoin, pour son propre fonctionnement, d’aller chercher du contenu distant, comme des publicités. Il apparaît donc normal que certaines fonctionnalités existent.

Ce qui l’est sans doute moins, comme l’explique FireEye, c’est qu’il soit possible, pour l’application, de récupérer du code distant et de l’exécuter en douce, sans que l’utilisateur en soit informé. Partant de ce constat, on imagine aisément les risques liés à cette fonctionnalité : exécuter du code distant, récupérer des données personnelles, installer d’autres applications ou autorisations en douce, véroler complètement le terminal, …

Bien que le problème semble concerner plus de 2800 applications iOS, la société tient à préciser qu’elle n’a pas observé de mouvements suspects ou d’injections de codes et commandes « malicieuses » sur le serveur de la société incriminée. Elle ne sait pas non plus si cette backdoor a été créée par adSage ou s’ils sont victimes d’un piratage.

Enfin, autre point, dans la dernière version de la librairie (mobiSage SDK 7.0.5), FireEye explique ne pas avoir trouvé la backdoor.

Reste à attendre la suite des évènements, ce problème est déjà remonté à Apple, qui réagira peut-être en bannissant toutes les applications concernées

Pour celles et ceux qui souhaitent obtenir le détail technique, c’est par ici que ça se passe (en anglais).

L’Investigatory Powers Bill est un projet de loi propose d’étendre le pouvoir d’enquête des policiers et, selon le journal, ce projet de loi va tenter d’interdire le « chiffrement indéchiffrable », explications.

La nouvelle, publiée dans les colonnes du Telegraph (EN), risque de faire rire et grincer des dents. L’Investigatory Powers Bill, un projet de loi présenté durant l’été par David Cameron, va imposer aux éditeurs et fournisseurs de solutions de chiffrement de conserver les moyens de déchiffrer les communications et données qui reposent sur leurs services.

Apple et Google sont en première ligne de cette obligation, depuis que les deux sociétés ont décidé d’activer par défaut le chiffrement intégral des terminaux.

La mesure concerne un nombre croissant de services qui proposent à leurs utilisateurs un chiffrement de « bout-en-bout », rendant le contenu des échanges complètement inaccessibles à des regards étrangers.

Ce n’est pas la première fois que de telles volontés sont prononcées et la Grande-Bretagne n’est pas la première à souhaiter l’arrêt du chiffrement indéchiffrable. Récemment, les États-Unis d’Amérique souhaitaient intégrer des « portes dérobées » dans des solutions logicielles et matérielles pour permettre aux services du renseignement d’avoir des accès un peu partout.

Des associations citoyennes et des experts informatiques s’étaient alors soulevés contre cette mesure, qui créait une faille importante dans la protection des données personnelles.

La Grande-Bretagne reprend le même discours que le président Obama : le chiffrement intégral, sans moyen pour les forces de l’ordre et les services du renseignement d’accéder aux données, représente une menace et complique extrêmement le travail des agences du renseignement.

La faute à qui ?

Je crois l’avoir déjà évoqué dans un précédent billet, nous n’en serions sans doute pas là si quelques agences n’avaient pas décidé d’espionner l’ensemble de la planète, si quelques agences n’avaient pas décidé de mettre leur nez partout, parfois pour des motifs plus que discutables.

La ligne de défense d’Apple et Google est la suivante : ils ont essuyé de plein fouet la grosse crise et la perte de confiance engendrée par les « Révélations Snowden » et se devaient de réagir pour rassurer leurs clients. Dans les faits ce n’est pas forcément vrai, en témoignent les résultats financiers des deux entreprises : les gens s’en cognent du chiffrement. Cela reste quand-même leur ligne de défense et j’imagine qu’ils vont donc s’opposer à cette obligation de l’Investigatory Powers Bill car cela remettrait en cause toute leur communication sur le chiffrement. D’autant plus que ces deux firmes déclarent qu’elles ne disposent plus, maintenant, des clefs de chiffrement des appareils. Dans un récent cas de la justice américaine bloquée sur un Iphone, Apple n’a pas pu apporter son expertise car le téléphone était chiffré et qu’Apple ne disposait pas de la clef de chiffrement.

Le discours du gouvernement britannique est rodé : « c’est pour trouver les criminels, les terroristes et les pédophiles qui se servent de ces techniques de chiffrement que nous voulons cette loi. », c’est le même discours côté américain et côté français.

Définitivement, Cameron n’aime pas le chiffrement et n’a pas compris que donner des clefs de chiffrement, c’est une faille.

Si les opérateurs disposent de ces clefs-là, c’est indéniablement un problème. Quelque chose qui peut être déchiffré par une autre personne que celle à qui le message était destiné représente, à mes yeux, un problème.

J’espère que les décisions du gouvernement britannique ne donneront pas des idées à d’autres…