La guerre contre le terrorisme peut sembler assez implacable. Il est compréhensible que vous vous sentiez parfois submergé par la menace d'ISIS (bien que vous connaissiez peut-être le groupe comme IS, ISIL ou Daech), par exemple.
Les groupes extrémistes sont déterminés à dominer nos vies, mais nous n'avons pas à nous plier à une telle pression. Nous ne devrions pas.
Néanmoins, il est affectant votre vie privée. La ligne grise entre le bien et le mal est une zone en constante expansion. Voici comment votre vie privée est violée, soi-disant dans la lutte contre le terrorisme…
Commençons par régler ce problème :beaucoup vous diront que si vous n'avez rien à cacher, vous n'avez rien à craindre.
La vie privée est un droit humain. Vous ne vous attendez pas à ce qu'une caméra CCTV soit formée en permanence sur votre salon, alors pourquoi devriez-vous vous attendre à ce que les détails de votre historique de navigation, par exemple, soient surveillés ?
Internet a été créé pour être anonyme. Idéalement, cela signifie qu'il ne pourrait pas être compromis par la politique, la religion ou tout autre régime qui a l'intention de vous restreindre à une ligne de pensée approuvée. Bien sûr, en réalité, cela signifie que vous pouvez en apprendre davantage sur ces restrictions. C'est votre liberté de choix.
Le contraire serait un internet fermé qui limite les idées, un circuit où l'on ne peut visiter que certains sites, agréés par une autorité ayant un agenda.
Sans votre liberté, qu'êtes-vous ?
Loin des discussions philosophiques sur l'indépendance, le stockage de vos données privées est une grande tentation pour les cybercriminels. Les agences gouvernementales et les institutions médicales ne disposent même pas d'une sécurité suffisante pour se protéger des pirates. Imaginez un monde où vos informations personnelles sont collectées tout le temps. par tout le monde.
En fait, peut-être que vous n'avez pas à l'imaginer…
C'est, bien sûr, le plus grand facteur qui porte atteinte à vos droits. Les gouvernements utilisent le terrorisme comme excuse pour collecter vos informations privées.
L'exemple choquant le plus récent en est le projet de loi sur les pouvoirs d'investigation au Royaume-Uni, connu familièrement sous le nom de "Snooper's Charter". Cela a été adopté en 2016 (après quelques modifications mineures), bien qu'il ait toujours été jugé illégal par un tribunal de l'UE. Le projet de loi oblige les entreprises de télécommunications à conserver tous les historiques de navigation de leurs clients pendant au moins un an, puis à transmettre ces informations aux organismes publics.
Ces organismes incluent naturellement le GCHQ, la police et le ministère de l'Intérieur, comme moyen de lutter contre le terrorisme.
Cependant, d'autres agences autorisées à consulter les données Internet des résidents du Royaume-Uni incluent également la Food Standards Agency, HM Revenues &Customs, la Gambling Commission, le Serious Fraud Office et les fiducies du NHS fournissant des services d'ambulance.
Des méthodes similaires de conservation des données sont suggérées ou approuvées dans le monde entier.
Les métadonnées doivent être conservées jusqu'à deux ans en Australie et peuvent être obtenues par les services officiels sans mandat. L'Agence de sécurité nationale (NSA) veut un accès "porte d'entrée" aux messages cryptés. Et la loi Yarovaya en Russie exige la collecte de métadonnées, ainsi que la conservation des messages vocaux jusqu'à six mois.
En tant que tactique, cela fonctionne largement en faveur des autorités. Les services de renseignement secrets, tels que la NSA et le MI5, sont chargés de protéger les citoyens, et pour ce faire, ils ont besoin de pouvoirs pour collecter les données qu'ils jugent nécessaires pour arrêter les menaces. Assez juste, non ?
Mais comment définissez-vous "nécessaire" ?
Cependant, nous ne pouvons pas blâmer uniquement les gouvernements. Parfois, ce n'est même pas la complaisance qui porte atteinte à notre droit à la vie privée. Certaines entreprises veulent être perçues comme agissant contre le terrorisme. D'autres sont heureux de partager beaucoup de données, tant qu'elles ne font pas la une des journaux.
Facebook est le premier.
À la suite des attentats terroristes de 2017, la société a annoncé sa volonté de partager des "données limitées" sur ses nombreuses propriétés. Cela inclut la plateforme de partage de photos, Instagram.
Nous aimons tous penser que les médias sociaux sont un endroit sûr, mais ce n'est pas le cas. Des cas de sextorsion aux liens malveillants, les utilisateurs s'exposent à des ennuis sur les plateformes de mise en réseau. Tant que vous faites preuve de bon sens et que vous prenez les précautions nécessaires, tout devrait bien se passer.
Pourtant, les médias sociaux existent utilisé par les terroristes pour communiquer avec des personnes partageant les mêmes idées et pour la propagande.
Facebook vise à empêcher de telles activités de polluer son service. C'est une attitude positive à avoir. Néanmoins, le partage de données personnelles constitue une atteinte à votre vie privée. D'autant plus que nous devons encore déterminer quelles informations sur les utilisateurs seront transmises, dans quelles circonstances, quelles garanties sont en place, comment les informations seront ensuite utilisées et si les autorités gouvernementales seront impliquées.
Nous savons que les humains sont à la base de l'interdiction des comptes suspects - le personnel de Facebook identifiera les contenus malveillants, comme la vidéo, certaines rhétoriques associées à la radicalisation et les "groupes terroristes" (c'est-à-dire des groupes de personnes affiliées à des organisations comme l'EI et Al-Qaïda) . Au-delà de cela, Facebook expérimente un logiciel d'intelligence artificielle (IA) qui mettra en œuvre des méthodes apprises du personnel humain sur l'ensemble du réseau.
Les algorithmes peuvent déjà identifier et faire correspondre les visages, alors une IA sera-t-elle utilisée pour signaler les photos sur Instagram ? Nous devrons simplement attendre et voir.
WhatsApp semble bien en surface. Il s'agit d'une application de messagerie gratuite qui utilise une connexion Internet pour envoyer des SMS. Il utilise un chiffrement de bout en bout afin que les tiers ne puissent pas espionner ce qui se dit.
Oui, c'est techniquement correct, mais ce n'est pas entièrement privé.
Lorsque Facebook a acquis le service en 2014 pour 19 milliards de dollars, des problèmes ont été soulevés quant à son attitude vis-à-vis des détails des utilisateurs. Compte tenu de tout ce que Facebook sait de vous, une domination accrue des données est certainement inquiétante.
Cela a conduit les gouvernements à faire apparemment la guerre à WhatsApp, largement exagérée par les médias, afin de livrer une tempête dans une tasse de thé. Néanmoins, ce n'est pas aussi sûr que vous le pensez.
C'est parce que le plan de partage de données de Facebook inclut WhatsApp.
Encore une fois, cela est imputé aux terroristes qui utilisent le service précisément parce que ses méthodes de cryptage rendent le déchiffrement du texte largement impossible. En effet, Facebook ne pourra pas lire les messages ni les transmettre; à la place, ils s'appuieront sur des métadonnées :des détails enregistrés sur les appareils qui ont envoyé et reçu des SMS, d'où ils ont été envoyés et à quelle heure.
Facebook a admis :
"[N]ous fournissons les informations que nous pouvons en réponse à des demandes d'application de la loi valides, conformément à la loi applicable et à nos politiques."
Il est compréhensible que des informations soient rassemblées pour en savoir plus sur les terroristes, mais la ligne séparant l'utilisation acceptable des détails n'est pas clairement définie. WhatsApp, par exemple, a été utilisé il y a quelques années pour organiser des manifestations (qui ont dégénéré en émeutes dans de nombreuses villes) contre les coupes gouvernementales à travers le Royaume-Uni :les forces de l'ordre pourraient-elles obtenir des informations sur des cas similaires à l'avenir ?
Il est facile de choisir sur Facebook, mais le plus souvent, les grandes entreprises transmettent vos informations personnelles sur demande.
Ces demandes de données utilisateur peuvent prendre la forme d'une citation à comparaître (ou d'un équivalent local), d'une ordonnance du tribunal ECPA ou d'un mandat de perquisition. Ce sont toutes des acquisitions rétroactives de données – les demandes en temps réel peuvent se faire par écoute électronique ou Traps and Trace, et doivent être "pertinentes pour une enquête criminelle en cours". Conformément à la transparence des utilisateurs, les entreprises publient généralement des statistiques dans des rapports réguliers sur les demandes d'application de la loi. Cependant, ceux-ci peuvent exclure les données demandées par la NSA et d'autres services de renseignement.
Apple, par exemple, a reçu 1 986 demandes de compte américain du gouvernement américain rien qu'en 2015 et a fourni des informations limitées sur 82 % d'entre elles. La majorité des demandes adressées à Apple provenaient de personnes à la recherche d'appareils volés.
Entre janvier et juin 2015, Facebook a répondu à 80 % des 17 577 demandes des forces de l'ordre américaines. Au cours de la même période, Google a fourni des données sur 78 % de ses 12 002 demandes.
Pour le moteur de recherche, les requêtes ont explosé en seulement cinq ans, tandis que leur pourcentage de conformité est resté assez élevé :au cours des six premiers mois de 2010, il a cédé à 94 % des 4 601 requêtes en provenance des États-Unis.
Microsoft est sans doute le plus transparent lors de la publication du nombre de demandes reçues dans le monde. Dans son rapport le plus récent, de juillet à décembre 2016, il a reçu 25 837 demandes concernant 44 876 utilisateurs. Parmi ceux-ci, il a répondu à près de 68 % des demandes de contenu et de non-contenu (la majorité d'entre elles concernaient ces dernières). Les rejets et les cas où aucune donnée n'a été trouvée représentent les 32 % restants à peu près également.
En bref, la plupart des grandes entreprises se conforment à la majorité des demandes des forces de l'ordre américaines, bien que l'étendue des détails obtenus ne puisse être connue.
Il convient de noter que ce ne sont pas seulement les gouvernements du monde entier qui luttent contre le terrorisme. Les pirates peuvent être une force pour le bien, mais parfois, cela se retourne contre vous.
Vous connaissez peut-être Anonymous en tant que groupe de "hacktivistes" inconnus déterminés à lutter contre l'oppression, et mieux associés au masque "V" de V For Vendetta .
On pourrait penser que ISIS serait une cible équitable. En effet, les membres d'Anonymous se concentrent sur l'organisation terroriste depuis les tragiques attentats de Paris en janvier 2015. Anonymous a supprimé des milliers de sites Web et de comptes Twitter connexes qui diffusent de la propagande terroriste.
Cependant, la plupart des hacktivistes travaillent de manière anonyme et se composent d'éléments disparates. Parfois, ils se trompent.
Maintenant, vous seriez très, très malchanceux d'être affecté de manière négative par les activités d'Anonymous. Mais il n'y a pas si longtemps, un membre a publié le nom et l'adresse d'un sympathisant terroriste… pour s'excuser peu après de s'être trompé. La victime a néanmoins reçu des menaces de mort, et le hacktiviste a depuis été suspendu des réseaux sociaux.
Pourtant, il est très peu probable que des groupes anonymes ou similaires vous ciblent.
Tout cela est, bien sûr, mauvais pour votre vie privée. Pourtant, si cela aide la guerre contre le terrorisme, vous pourriez penser que les points positifs l'emportent sur les points négatifs.
Mais ce n'est peut-être pas le cas. Rappelons-nous le vieil adage, mieux vaut le diable que vous connaissez.
Les Open Rights Groups avertissent que ces mesures n'arrêteront pas les groupes terroristes, mais les encourageront à utiliser des plateformes plus difficiles à réglementer pour les autorités. Notamment, ils auront recours au Dark Web, une section d'Internet qui regorge déjà de criminels et de pirates informatiques. Là, ils peuvent se procurer des armes, trouver des combattants partageant les mêmes idées et collaborer en secret. Ceci remplace le "Surface Web" - que vous utilisez actuellement - composé de pages que vous trouverez sur tous les moteurs de recherche standard.
Les réglementations sur le soi-disant Surface Web n'affecteront pas les personnes qu'elles sont apparemment destinées à arrêter.
Béatrice Berton, de l'U.E. Institut d'études de sécurité, dit :
"Les activités de l'EIIL sur le Web de surface sont désormais surveillées de près, et la décision d'un certain nombre de gouvernements de supprimer ou de filtrer les contenus extrémistes a forcé les djihadistes à rechercher de nouveaux refuges en ligne. Le Dark Web est une alternative parfaite car il est inaccessible à la plupart mais navigable pour quelques initiés - et il est complètement anonyme."
Est-il préférable que les terroristes utilisent le Web de surface ? Cela signifie que vous ou moi pourrions y être exposés, bien que la probabilité de le faire soit minime. Là encore, cela signifie également qu'ils sont traçables.
Vous vous sentez dépassé et impuissant ? C'est comme ça quand votre propre gouvernement enfreint vos droits. Mais vous n'êtes pas impuissant.
Tout d'abord, tournez-vous vers le cryptage. Bien qu'il soit loin d'être impénétrable, c'est le meilleur moyen de protéger vos données. Pour cela, vous voudrez utiliser un réseau privé virtuel (VPN) :il y a tout un hôte parmi lequel choisir, alors achetez judicieusement. Vous en voulez un gratuit ? Ou une alternative premium est-elle plus forte ? Cela dépend vraiment de vos préoccupations et exigences spécifiques.
Cependant, vous utilisez déjà le cryptage gratuit si vous avez WhatsApp ou Facebook Messenger. Les métadonnées peuvent toujours être récupérées, comme nous en avons déjà discuté, mais au moins le contenu réel est brouillé.
Ce sont peut-être les applications de messagerie les plus connues, mais elles sont loin d'être les seules. La difficulté que vous rencontrerez sera de convaincre vos proches d'arrêter d'utiliser WhatsApp et de se tourner plutôt vers l'un de ses concurrents !
La meilleure option pour éviter l'espionnage est de rester à l'écart des entreprises qui vendent vos coordonnées. Ce n'est pas particulièrement simple si vous avez l'habitude d'aller sur les réseaux sociaux, d'utiliser Google Chrome ou tout simplement d'aimer Apple. Pourtant, vous prendrez bientôt l'habitude de prendre différentes précautions.
Faut-il aller jusqu'à supprimer son compte Facebook ? C'est à vous. Gardez à l'esprit que vous pouvez toujours l'utiliser en toute sécurité tant que vous limitez la quantité d'informations personnelles que vous soumettez. Mais comme Facebook suit même ceux qui n'ont pas de profil, il vous serait conseillé d'utiliser au moins un navigateur anonyme.
Sinon, essayez un moteur de recherche privé comme DuckDuckGo.
Cela limite la quantité d'espionnage que le gouvernement peut faire en ce moment. Vous préférerez peut-être vous exprimer davantage sur la protection de votre vie privée. Dans ce cas, vous devriez consulter les groupes de protection de la vie privée qui se battent en votre nom.
Quelle valeur accordez-vous à votre vie privée ? Qu'en est-il de votre sécurité ? Comment mener la guerre contre le terrorisme sans porter atteinte aux droits des personnes que vous avez l'intention de protéger ?
Il n'y a pas de réponses faciles.
Le coût de la confidentialité est-il trop élevé ? Devrions-nous plus que jamais défendre les droits civiques ? À qui incombe la responsabilité de la sécurité et de la confidentialité ?
