Préservez votre vie privée, chiffrez !

Posted on juil. 4, 2016

Nos gouvernants ne semblent pas préoccupés par le respect de notre vie privée qui se trouve sacrifiée sur l’autel de la lutte contre le terrorisme. Il est désormais du devoir de chacun de protéger son jardin secret numérique en utilisant les outils adéquats, c’est-à-dire le chiffrement de ses données et de ses conversations.

Crypto rings © Simon Claessen

Par les temps qui courent, il est vain d’espérer de la part des pouvoirs publics qu’ils jouent leur rôle dans la protection de notre vie privée. Les exemples montrant le contraire se multiplient. Non seulement la législation ne semble pas demander aux grandes entreprises du web de faire le nécessaire pour garantir la sûreté des données que nous leur confions allègrement, mais certains de nos députés et ministres espèrent d’elles qu’elles leur donnent les clés permettant à la justice d’y accéder “si besoin”. Par ailleurs, le système IOL, qui se met en place depuis 2009 dans l’ensemble du réseau internet français, ne laisse rien présager de bon. Les pouvoirs octroyés au juge administratif tout récemment avant la fin de l’état d’urgence laisse entrevoir des écoutes de masse de plus en plus simple à mettre en œuvre.

Par le passé, il est déjà arrivé que les moyens techniques destinés aux juges d’instruction ou à la police soient utilisés à des fins personnels par des agents peu scrupuleux. Alors pourquoi il n’en serait pas de même si ces agents, grâce à l’écoute du réseau, avaient un accès à nos boites mail, nos espaces de stockage dans le cloud, le contenu de nos SMS.

Que ferons-nous lorsque que ces systèmes seront généralisés et que l’État aura techniquement et judiciairement accès à ces données ? Qui sait de quoi sera fait l’avenir politique de notre pays ? Une information actuellement anodine, le sera-elle dans le futur ? Pouvons-vous nous écrire, aujourd’hui, dans un courriel ou un SMS envoyé à un parent, un ami “J’ai raté mon train, je ne pourrai me rendre, demain matin, à l’église/la mosquée/la synagogue/au temple (rayez les mentions inutiles)” si ce message est susceptible d’être lu dans quelques années/décennies par un régime moins démocratique qui décrète “dangereux” les croyants de telle ou telle religion ? Au risque d’atteindre tout de suite le point Godwin, qu’aurait fait de ces données le Reich Allemand des années 30 ?

N’imaginons pas le pire. Mais ces systèmes d’interceptions et d’écoutes sont-ils sans faille ? Qu’est-ce qui nous garantie qu’ils ne deviendront pas accessibles à des escrocs prêts à nous faire chanter ?

Certains se demande sans doute pourquoi craindre que nos données numériques ne soient divulguées si l’on n’a rien à se reprocher ? Et bien parce que certaines d’entre elles constituent notre vie privée et que la vie privée doit pouvoir restée privée. Selon sa sensibilité, son activité sociale, chacun placera le curseur où bon lui semble. Cependant, qui peut affirmer que cela ne le dérange pas que quelqu’un fouille dans ses courriels, ses contacts, ses SMS, son agenda, ses photos, son relevé bancaire ? Qui va oser mettre en commentaire de cet article son mot de passe de messagerie, ses identifiants Facebook, Twitter, Gmail, Snapchat, Instagram, Skype, Tinder, Meetic et bancaire… ? Si cela ne pose pas de problème, vos correspondants, qui partagent vos échanges, ont peut-être une sensibilité différente sur ce point. Je vous recommande la lecture de cet article de Benjamin Sonntag de la Quadrature du Net qui explique aussi pourquoi l’intimité de chacun doit être respectée.

Alors, si nous ne pouvons plus compter sur nos gouvernants pour protéger nos jardins privés, il est temps pour chacun d’entre nous d’apprendre à le faire. Maintenant que les enjeux sont plus clairs, comment faire dans la pratique pour nous protéger : la réponse la plus évidente, c’est le chiffrement ! Le terrain le plus sensible de nos jours est certainement notre téléphone portable, outil ultime dans nos échanges quotidiens. Premier réflexe, chiffrer le contenu de nos téléphone : il est assez simple de chiffrer le contenu de son iPhone ou de son téléphone Android, c’est devenu une fonctionnalité de base, il suffit de l’activer.

Ensuite, il existe plusieurs applications simples d’utilisation qui permettront de chiffrer de bout en bout vos conversations avec vos interlocuteurs.

  • Chiffrez vos chats avec une application compatible OTR comme Xabber ou Conversations sur Android et ChatSecure sur iOS et Android
  • Chiffrez vos SMS avec Silence sur Android ou Signal sur iOS et Android
  • Chiffrez vos emails avec tous les outils compatibles PGP comme iPGMail sur iOS et Openkeychain + K9-Mail sur Android
  • Chiffrez aussi vos fichiers dans le cloud avec BoxCryptor sur iOS et Android
  • Chiffrez enfin vos consultations des sites web : il suffit de préciser https dans l’adresse du site.

Et ne donnez jamais vos mots de passe ou vos clés privées !

Si vous en voulez plus, rendez vous sur le site francophone d’Electronic Frontier Foundation, vous y trouverez aussi des outils et tutoriels pour Windows, GNU/Linux et MacOS.

Vous n’êtes pas à l’aise avec ces outils, ce n’est pas grave, demandez de l’aide lors de Crypto Party, Chiffro-Fête ou réunion Café-Vie-Privé. Vous en trouverez les prochains événements de votre région le site café-vie-privée.fr.

Pour aller encore plus loin, ayez à l’esprit que seuls les Logiciels Libres peuvent vous garantir un chiffrement sans portes dérobées. C’est pour cela que les Groupe d’utilisateurs de Logiciels Libres pourront aussi vous aider sur la mise en place et l’utilisation de ces outils. Vous trouverez facilement une de ces associations dans votre région.

Certes cela demande quelques efforts mais notre vie privée ne vaut-elle pas cela ?