Interview du collectif CryptoRennes : « La notion de vie privée sur Internet existe(ra)-t-elle encore ? »

***

A l’heure de l’hyperconnectivité et des outils 2.0, les technologies numériques se sont invitées dans tous les aspects de nos vies. Travailler, s’informer, jouer, vivre ses amitiés, se soigner, consommer, ou encore se révolter…. autant d’activités qui passent dorénavant par l’usage d’ordinateurs, de tablettes ou de smartphones. Mais quel contrôle avons-nous vraiment sur ces machines devenues omniprésentes ?

En plus des différents textes de loi encadrant les libertés sur Internet, les médias se font l’écho régulièrement d’un nouveau scandale ou d’une nouvelle faille de sécurité prouvant à quel point notre vie privée sur la toile l’est de moins en moins. Il n’y a pas si longtemps, c’est Yahoo qui fut pointé du doigt. Le groupe ayant annoncé le piratage de plus de 500 millions de comptes et le vol de nombreuses données personnelles. Même à Rennes, faire ses courses en toute quiétude deviendrait quasi impossible, puisqu’à l’initiative de l’association du Carré Rennais, des boîtiers équipés de capteurs localiseront votre smartphone pour enregistrer votre parcours marchand.

Sensibiliser les utilisat⋅eur⋅rice⋅s sur les risques, développer des technologies de protection de sa vie privée vont devenir des sujets clés dans les années à venir et CryptoRennes l’a déjà bien compris.  Ce collectif qui réunit des développeu⋅r⋅se⋅s, des militant⋅e⋅s, des animateur⋅rice⋅s, des bibliothécaires de l’enseignement supérieur (INSA Rennes, Université Rennes 1) a fait son cheval de bataille de la protection de la vie privée, la préservation des libertés et la lutte contre l’auto-censure sur Internet. Pour la petite histoire, la majorité de l’équipe s’est rencontrée lors du Jardin Entropique organisé en 2015 au Jardin Moderne autour de ces thématiques. CryptoRennes organise à partir de demain, mardi 28 février et pour la troisième fois, une Cryptoparty.

L’occasion pour nous d’en savoir un peu plus.

INTERVIEW!

► ALTER1FO : Du 28 février au 04 mars, une CryptoParty se tiendra à Rennes. Mais que se cache-t-il sous ce nom un peu barbare ?

CRYPTORENNESUne CryptoParty est un moment d’échanges, de partage d’expériences, d’information et de formation à la protection de sa vie privée et à la préservation de nos libertés. Si on veut mieux contrôler ses moyens de communications électroniques et faire en sorte qu’ils protègent notre identité ou notre intimité, cela ne peut pas se faire tout seul dans son coin. C‘est forcément en groupe que l’on expérimente, que l’on apprend et que l’on acquiert de meilleures habitudes. C’est pour cela que l’on organise de tels événements.
Les CryptoParties se veulent être un moment convivial pour reprendre ensemble du pouvoir sur notre vie numérique. Cela s’adresse donc à tou.te.s, pas uniquement aux informaticien.ne.s ou aux « geeks ». Bien au contraire ! Tout le monde est concerné par ces questions d’une manière ou d’une autre. De nombr.eux.ses intervenant.e.s ne sont d’ailleurs pas des spécialistes de l’informatique mais bien de l’animation, de la médiation et des sciences sociales. 
***
***
► ALTER1FO : Comment concilier notre mode de vie où l’on affiche parfois un peu tout et n’importe quoi sur les réseaux sociaux (photos, géolocalisation…) et la protection de notre vie privée ? Cela semble paradoxal, non ?
CRYPTORENNES : Tout d’abord, on  n’affiche pas tout et n’importe quoi sur les réseaux sociaux. Du moins, chaque personne développe des stratégies sur ce qu’elle souhaite partager avec les autres. Mais les systèmes actuels nous permettent difficilement de garder une réelle intimité. Il est rare de partager les photos d’une fête sur Facebook sans qu’une tierce personne ne tombe dessus à un moment ou à un autre. Il est rare d’organiser des vacances sans que Google n’en profite pour afficher des publicités pour des hôtels… On se retrouve à partager énormément d’infos sans bien maîtriser finalement à qui on les partage. 
 * 
Le problème de fond se trouve dans le modèle économique de la plupart de ces réseaux sociaux. Ils se basent actuellement sur la surveillance. Plus nous les utilisons, plus nous leur offrons nos données et plus ils sont capables de les vendre cher aux annonceurs de publicité. Voilà pourquoi cela nous semble important de faire de la pédagogie pour faire prendre conscience au plus grand nombre que ces réseaux collectent beaucoup de données, de métadonnées et la plupart du temps, avec notre accord ! (cf. les fameuses conditions générales d’utilisation que personne ne lit mais qui ne sont d’ailleurs pas faites pour être lues)
 * 
Il y a une vraie nécessité d’expliquer que Facebook collecte bien plus qu’on ne le pense ! En plus des contenus que l’on poste, FB va recueillir ceux de toutes les pages que l’on visite, du temps que l’on y passe, des contenus que l’on va voir même en dehors de Facebook grâce aux boutons « j’aime ». Cette prise de conscience est nécessaire pour ensuite pouvoir agir. Apprendre à se défendre, explorer les outils alternatifs qui existent déjà, participer à leur amélioration et à l’émergence de nouveaux outils nous semble plus que crucial afin de garder des espaces de libertés, d’expérimentations et de résistances.
 ► ALTER1FO : Un atelier présentera des logiciels « libres ». A-t-on un état des lieux sur leur utilisation aujourd’hui ? Leur part est-elle grandissante ou stagne-t-elle ?
CRYPTORENNES : Les logiciels libres sont aujourd’hui partout. Entre le navigateur web Firefox, LibreOffice, le lecteur de vidéo VLC ou lorsqu’on consulte Wikipédia, tout le monde en utilise quotidiennement sans forcément s’en rendre compte. Toutes les « box » des FAI (fournisseurs d’accès à Internet) en France fonctionnent sous Linux. Les « smartphones » Android (88% du marché mondial) utilisent aussi le noyau Linux tout comme la quasi-totalité des serveurs de Google qui fonctionnent sous Linux…
Le problème est que malgré l’accroissement de leurs utilisations au cours de ces dernières années, le contrôle des utilisateur·ice·s a, lui, cependant reculé. Auparavant, lorsque l’on avait besoin d’un traitement de texte, on pouvait utiliser un logiciel libre comme LibreOffice. Aujourd’hui, la tendance est à utiliser plus facilement Google Docs : un service distant sur lequel il nous est impossible d’avoir le moindre contrôle. Heureusement, il existe de plus en plus d’alternatives même pour les services en ligne. Par exemple, Framasoft a lancé il y a quelques années la campagne Dégooglisons Internet pour essayer de répondre précisément à ce problème. Et avec des systèmes comme La Brique Internet, il devient même possible, sans être spécialiste, d’héberger tous ses services soi-même depuis chez soi.

***

► ALTER1FO : Des outils comme Tor et Tails permettent de protéger nos données personnelles. Pouvez-vous nous en dire plus ?

CRYPTORENNES : Tor et Tails sont des outils libres qui proposent d’échapper à la surveillance de masse, à la censure ou l’autocensure. Ils offrent notamment des mécanismes d’anonymisation. Le navigateur Tor est un navigateur Web comme Firefox. Il est installable en quelques clics depuis le site TorProject.org et permet de surfer de manière anonyme sur Internet (NDLR : testé et approuvé par l’auteur de l’article suite à cette interview)

Tails est un système d’exploitation autonome comme Linux, Windows ou MacOS. Il est prévu pour être utilisé sur une clef USB en parallèle du système classique et offre une suite d’outils pour communiquer, pour produire des documents, les stocker ou travailler dessus de manière confidentielle. Ils fonctionnent en noyant les communications des unes et des autres dans la masse et sont donc d’autant plus efficaces qu’un grand nombre de gens les utilisent. Contrairement à une légende urbaine et à quelques annonces, ils sont parfaitement légaux et utilisables au quotidien, y compris dans l’enseignement ou sur les réseaux des Universités. Ces outils sont vraiment faits pour être simples et accessibles pour tout le monde.

► ALTER1FO : Récemment, l’association de commerçants du Carré Rennais se lance dans un projet pour suivre les déplacements des clients, grâce au WIFI de leurs smartphones. Ces derniers communiquent sur l’anonymat des données récoltées même si ce sont bien les « adresses mac », l’équivalent d’une carte d’identité pour les smartphones, qui seront repérées. Quel est votre point de vue et quel danger y voyez-vous ?

CRYPTORENNES : L’association des commercant·e·s du centre-ville « le Carré Rennais » a passé un marché avec une startup lyonnaise qui propose d’analyser les déplacements des client·e·s à l’intérieur et entre les magasins. Il serait sûrement difficile de critiquer une telle initiative si les analyses portaient sur des client·e·s informé·e·s et consentant·e·s. Mais la technologie utilisée par cette startup repose sur la surveillance des connexions Wi-Fi des téléphones mobiles.

Quand on active la fonction Wi-Fi de son téléphone, c’est que l’on souhaite se connecter à Internet. Personne ne le fait en se disant «  J’ai envie de participer à une étude sur mes habitudes de consommation ». Il est malhonnête de dire qu’activer la fonction Wi-Fi équivaudrait à consentir à une telle étude. Surtout quand il y a de fortes chances que les téléphones de simples passant·e·s ignorant·e·s du dispositif se retrouvent également surveillé·e·s.

Par ailleurs, on peut se demander si le Carré Rennais et son fournisseur sont si carrés qu’ils le disent. Ils affirment avoir communiqué sur leur initiative depuis des mois mais ont réussi à sortir leurs annonces le jour même de celle qui interdit un dispositif similaire par le conseil d’état à Paris (NDLR: Le Conseil d’Etat empêche définitivement JCDecaux de pister les téléphones des passants). De plus, les élu.e.s ont découvert ces dispositifs en même temps que nous.

De nombreuses questions que nous avons soulevées sont restées sans réponse ou alors elles sont contradictoires. Quid  de la sécurité, de l’anonymisation des données, du consentement, de la couverture de l’espace public. Y a-t-il eu oui ou non un accord de la CNIL… Pour tout dispositif recueillant et traitant des données personnelles, cet accord est indispensable sinon la peine encourue peut aller jusqu’à 5 ans de prison (L226-16). Aux dernières nouvelles, ces boîtiers sont censés être coupés. En tout cas, c’est ce qui disait le Carré Rennais. Pourtant, certaines photos publiées sur Internet tendent à prouver le contraire.

Au delà de cette affaire précise, il nous semble important de réaffirmer que la collecte d’informations personnelles est soumise à des règles très strictes et ne peut se faire en toute illégalité. A notre avis, une association de commerçants n’a aucune légitimité pour privatiser l’espace public et le surveiller pour satisfaire ses intérêts.

► ALTER1FO : Un dernier conseil – s’il fallait n’en choisir qu’un – pour surfer sur le grand Internet ?

CRYPTORENNES :  Arrêtons d’être naïf mais évitons aussi de tomber dans le fatalisme. Il importe surtout d’agir à son niveau. On peut changer ses usages en remplaçant petit à petit les outils qui s’approprient nos données à des fins mercantiles par des outils libres comme ceux de Framasoft. Adapter les outils qu’on utilise à nos besoins réels de protection. Ne pas hésiter aussi à utiliser régulièrement des outils complets comme Tor ou Tails pour garder la main et pour rendre plus difficile l’identification de celles et ceux qui en ont absolument besoin. On ne sait jamais ce que l’avenir nous réserve…

capture

Photos publiées avec autorisation

PLUS D’1FOS : 

Le compte twitter @CryptoPartyRNS et le site cryptorennes.eu.org permettent de contacter le collectif ou bien de suivre les événements dans lesquels s’investissent les membres de ce collectif. Les écoles et les bibliothèques qui souhaitent organiser des formations peuvent les contacter par twitter. Par ailleurs, la liste cryptobib a été mise en place pour faciliter l’organisation de ces événements partout en France.
Mais pour prendre contact, le plus simple est encore de venir les voir à la cryptoparty rennaise qui a lieu toute cette semaine !

Retrouvez le collectif au micro de La Matinale de CanalB (à partir de 29mn30):


Le programme de la CryoptoParty ci dessous (sinon en détail ici)

Mardi 28 février : Conférence gesticulée

Jeudi 2 mars : Install Party

Samedi 4 mars : Ateliers & Zone à Palabres

Autour de la CryptoParty

Laisser un commentaire

* Champs obligatoires