[JM B] Informatique et société - Jean-Michel Bérard

Sommaire du numéro

Pas de sommaire... Dans l'impossibilité de couvrir dans le détail tout le retard accumulé depuis septembre, je vais vous raconter quelques petites histoires qui m'ont semblé saillantes et préoccupantes. J'en ai autant que possible vérifié les sources, mais n'ai pas toujours le moyen d'en vérifier l'exactitude. Vous trouverez aussi au début de la lettre une liste de sites fort utiles.

Au fil des histoires :

Les techniques matérielles permettant de surveiller, d'écouter, de pister progressent sans cesse

Les  techniques logicielles d'analyse des contenus progressent aussi à grande allure

Le fichage par l'Etat s'étend, de façon subreptice

Les petits frères prolifèrent, avec l'accord et même l'enthousiasme de chacun : chacun surveille tout le monde, et réciproquement

Surveillance par big brother Darcos

Petites nouvelles du front

*********************

Les techniques matérielles permettant de surveiller, d'écouter, de pister progressent sans cesse.

Un débat anime les "spécialistes" sur le blog de Rue89 : peut-on écouter et pister un téléphone portable ?

Tous semblent s'accorder pour dire que, sous certaines conditions juridiques, il est  facile pour un service public (police, gendarmerie, douane..) ou un service secret lié à l'état d'écouter les communications passées ou reçues d'un portable et de pister géographiquement le porteur d'un portable en veille.

Tous s'accordent aussi pour dire qu'il existe un logiciel en vente légale aux USA (on peut l'acheter, facilement mais  illégalement, en France) qui permet, même lorsque le portable est en veille, de le transformer en micro d'ambiance et d'écouter tout ce qui se passe autour, à l'insu du porteur. Seul "inconvénient", il faut pouvoir disposer du portable quelques minutes pour installer le logiciel. Commode pour espionner son concurrent commercial, son adversaire politique, son voisin gênant, son conjoint.

Les débats entre "spécialistes" de Rue89 restent non conclusifs sur le fait de savoir si l'on peut espionner un portable entièrement éteint, ou si, pour se protéger vraiment de l'espionnage il faut enlever la batterie. Reconnaissons que dans ce dernier cas le portable perd un peu de son utilité. On peut conseiller plutôt de posséder un marron dans sa poche. Le marron a des vertus reconnues contre certains troubles circulatoires, ce que n'a pas un portable sans batterie. D'accord, le marron ne permet pas de recevoir des appels, mais le portable sans batterie non plus.

Un "progrès" dans les techniques précédentes : selon Le Monde et plusieurs autres sources, un amateur néerlandais éclairé, Alex Van Es, a créé un système de pistage des appareils équipés de bluetooth : certains téléphones portables, certains GPS de voiture, certains casques et oreillettes permettant d'écouter les baladeurs, certains ordinateurs. Cela lui a permis de créer un mini réseau mondial d'espionnage amateur, en incluant plusieurs amis qui participent à ce réseau.  Il diffuse ses résultats sur un site public, qui permet ainsi de savoir que tel émetteur bluetooth était à 14h au McDo, à 16h devant la gare, etc. Devant les protestations, il a renoncé à publier sur son site public les informations qui permettraient d'identifier les personnes. Mais il les garde par devers lui. Grâce à son réseau, qui s'étend, Alex possède actuellement 460 000 références, et peut visualiser la carte de chacun des déplacements. Cela lui est très utile : il peut ainsi, lorsqu'un ami passe dans sa rue, savoir que cet ami passe et lui téléphoner. Cela l'amuse. Il peut aussi repérer les cambrioleurs qui ont cambriolé la banque voisine et ont bêtement laissé leur portable allumé. Dans ce cas, réel, il n'a pas prévenu la police, mais il ne dit pas pourquoi. Peut-être espère-t-il que les cambrioleurs vont acheter son silence ? Attention, Alex, c'est dangereux... De nombreuses société sont évidemment très intéressées par cette application, puisqu'on estime que, fin 2008, 15 à 20% des habitants d'Europe occidentale portent sur eux un appareil équipé de Bluetooth, et que l'on peut ainsi les suivre à la trace, légalement semble-t-il.

Les débats restent également vifs entre "spécialistes" de Rue89 sur la possibilité de suivre géographiquement les déplacements d'une personne qui porte un téléphone portable. Un tel système était proposé récemment, sans aucun commentaire, dans les gadgets à la mode du journal Le Monde 2. Bien commode là encore pour suivre son concurrent commercial ou politique, son voisin, son conjoint. Légal ? Pas légal ? Pour l'instant la commission nationale de l'informatique et des libertés débat sur les problèmes éthiques que cela pose quant-à la liberté des personnes. Liberté de l'enfant pisté par ses parents au sortir de l'école, liberté des personnes âgées dont on craint qu'elles ne se perdent, etc. A ma connaissance la CNIL n'a pas tranché mais est très réticente. Peut-être les lecteurs de cette lettre savent-ils s'il y a des développements récents ?

Les puces RFID s'installent dans l'indifférence

Ce sont ces puces qui sont dans les passes Navigo de la RATP, et qui peuvent être lues à distance. Peu ou pas de débats sur l'extension de leur utilisation dans d'autres objets de la vie courante, ni sur le fait qu'elles peuvent être lues sans l'accord du porteur. On n'en voit pour l'instant que l'aspect anecdotique, l'affiche de pub qui interpellera le passant en disant "vous avez acheté votre jean de telle marque il y a trois ans, il est temps d'en changer", grâce à la puce qui sera dans le jean. Or, dès maintenant le passe de la RATP permet de suivre nominativement tous les déplacements des abonnés, sans que cela ait une utilité réelle pour la gestion de la RATP, et sans que cela   semble déranger. Je n'ai rien à me reprocher... L'avenir des puces RFID est grand, l'avenir de l'espace de liberté et de vie privée est petit.

Les techniques logicielles d'analyse des contenus progressent aussi à grande allure.

J'avais raconté dans une lettre précédente qu'un blogueur avait, pour rire, expliqué sur son blog une petite fraude fiscale à laquelle se livrait l'un de ses amis. L'ami en question a reçu quelques jours après un coup de téléphone des services fiscaux pour enquête. On n'imagine pas, bien sûr,  que des milliers de fonctionnaires du ministère lisent les blogs : les logiciels d'analyse automatique explorent la toile et les alertent. Libération a rapporté cette histoire. Je n'ai pas les moyens de vérifier si elle est vraie.

Ce qui est certain et réel, c'est qu'un appel d'offre a été lancé par le ministre de l'éducation nationale : la société qui remportera l'appel d'offre devra suivre l'évolution de l'opinion des enseignants, en particulier sur les sites, les blogs, etc. Cela a suscité un tollé contre une grave atteinte à la liberté d'expression. Pas si simple à mon avis. Je reproduis ci-dessous un article que j'a déjà publié dans la lettre [alerte], article qui va sans doute vous choquer.

Le fichage par l'Etat s'étend, de façon subreptice

En une, le 9 décembre 2008, journal Le Monde : "Le nombre des fichiers de police ne cesse d'augmenter". Extraits : "Le nombre de fichiers de police et de gendarmerie ne cesse d'augmenter. On en comptait 34 en 2006, ils sont au moins 44 aujourd'hui, recensés par la commission présidée par le criminologue Alain Bauer. [...] Chargée de proposer des solutions pour encadrer l'usage des fichiers, la commission [lors de son enquête] a vu apparaitre des fichiers dont elle ne soupçonnait même pas l'existence, comme une base de données sur le terrorisme gérée par la préfecture de police de Paris. [...]"

Beaucoup, dont moi, se sont réjouis : après une forte campagne de mobilisation, le président et le gouvernement ont supprimé la mise en place du fichier Edvige, qui prévoyait un fichage très large de nombreuses catégories de personnes "susceptibles de porter atteinte à l'ordre public", avec des renseignements portant atteinte à la vie privée, à la la liberté d'action politique, et qui instaurait un fichage concernant "l'origine ethnique" et les orientations sexuelles. Plusieurs voix s'élèvent maintenant (Ligue des droits de l'homme en particulier) pour signaler que ce recul n'est qu'en trompe- l'œil, puisque, du coup, on ne sait pas comment est préparée la mise en place du fichier au nom imprononçable qui remplacera Edwige.

Simultanément, les techniques de fichage biométriques, s'appuyant sur le stockage de données concernant les caractéristiques physiques des personnes, s'étendent. Exemple : mise en place en France, sous la pression des USA, du passeport biométrique. La commission nationale de l'informatique et des libertés s'inquiète, mais a peu de pouvoirs.

La commission présidée par Alain Bauer, où siègent semble-t-il la Licra, SOS racisme et la CNIL a proposé à la ministre de l'intérieur une "mise en ordre" des fichiers tenus par l'état. Dans ce que j'ai lu, le statut de cette commission n'est pas très limpide, et, (mais je me trompe peut-être), j'imaginais plutôt A. Bauer comme partisan d'un fichage à tout-va... Quoiqu'il en soit cette commission propose de "mieux encadrer" les fichiers classés secret défense (ce qui dans le langage feutré des diplomates signifie qu'ils ne le sont pas). On apprend au hasard de la lecture que, lorsqu'une personne qui figure dans un fichier de police ou de gendarmerie est acquittée par la justice, le procureur peut demander son maintien dans le fichier. Acquittée et fichée ! Bauer demande gentiment que dans ce cas la personne soit informée, ce qui veut dire que jusqu'à maintenant elle ne l'était pas... L'article de Libération signale que la commission n'a pas réussi à se mettre d'accord sur les limites du fichage ethnique. Ainsi, malgré son caractère ultra minimaliste, le rapport Bauer nous fait tout de même découvrir des pratiques inquiétantes.

Rapport Bauer :

http://www.lemonde.fr/mmpub/edt/doc/20081211/1129541_rapport_fichiers_v17.pdf

Les petits frères prolifèrent, avec l'accord et même l'enthousiasme de chacun : chacun surveille tout le monde, et réciproquement

Je n'ai rien remarqué de saillant depuis septembre, mais rien ne s'est amélioré non plus. La surveillance d'état, dénoncée par Orwell, qui s'inspirait des régimes soviétiques, est perçue par chacun, même si au total chacun y est peu sensible : "il faut bien protéger la société".

La surveillance de chacun par chacun suscite moins de craintes, alors qu'elle est peut-être encore plus grave. Chacun poste sur son blog, ses sites sociaux, les sites commerciaux, de très nombreuses informations personnelles ou très personnelles. Chacun a un peu tendance à penser que tout cela ne sera lu que par les amis auxquels il le destine. Cela a pour conséquence que de très nombreux outils de recherche permettent actuellement de savoir beaucoup sur le présent et le passé de chacun. En France, les lois relatives à l'informatique et aux libertés nous préservent un peu, mais sont fragiles et peu à peu mises à mal, d'autant plus que, comme le nuage de Tchernobyl, les signaux n'ont pas de frontière.

Aux USA, on peut, en payant une somme modique, tout savoir sur son voisin, à condition de jurer que l'on en fera un usage conforme aux lois. (Il est vrai qu'aux USA le parjure est un crime grave). On peut ainsi savoir quel prix le voisin a payé son appartement et à quelle banque il a emprunté, s'il a été condamné pour pédophilie, s'il a commis des délits routiers...

En France, on peut sans problème (mais sans citer leur nom, pour l'instant) dénoncer sur "voisins pourris" les voisins qui créent des troubles. Tout employeur peut remonter dans votre passé en trouvant sur un vieux blogs les photos d'une soirée guère montrable à un employeur, ou des propos de jeunesse que vous n'auriez pas aimé lui signaler.

En 2008, je me demande si les risques des petits frères ne sont pas déjà devenus aussi graves que les risques du fichage d'état : cela met en cause la notion même de vie privée, pilier de la démocratie. C'est ce que les anglo saxons appellent transparence : pour le bien de la société, chacun a le devoir de surveiller tout le monde.

Surveillance par big brother Darcos, ministre de l'éducation nationale, article déjà paru dans la lettre [alerte] que certains d'entre vous reçoivent.

Petites nouvelles du front

* Discussions entre Google et les fournisseurs d'accès internet, pour "fermer" l'internet au profit de Google

http://www.itrmanager.com/articles/85389/discussion-entre-google-fournisseurs-acces-internet-br-neutralite-internet-question.html

* Extrait d'un message de David Fayon. David Fayon est l'auteur de Web 2.0 et au-delà : "Après Spock, moteur de recherche de personnes qui faisait planer des craintes très Big Brother, voici le site 123people qui est arrivé la semaine dernière en version française et qui va assez loin dans la recherche sur les personnes. Vous pouvez par exemple essayer avec votre nom."

www.123people.fr

"Le site bute sur les homonymes éventuels mais agrège rapidement des informations issues

de plusieurs sites et moteurs dont Google et réseaux sociaux en particulier (LinkedIn, Xing) mais aussi numéros de téléphone.Avant, pour avoir des informations sur une personne, on la googelisait. Désormais, des informations plus complètes apparaissent sous la forme d'un tableau de bord en 1 clic. Un peu effrayant ! La gestion de son identité numérique, alors que dans un autre registre Facebook Connect a été annoncé lundi, devient plus que jamais d'actualité et est à manier avec précaution.

A suivre de près avec vigilance.  David Fayon"

Remarque JM Bérard 18 12 08 : sur mon propre nom, je trouve moins de choses sur ce site que sur Google, mais cela peut changer. Il faut dire aussi que je ne fais pas partie de réseaux sociaux, et que j'ai deux homonymes beaucoup plus connus que moi.

Remarque 2 : je ne sais pas pourquoi les copier coller à partir de David Fayon sont sur un fond bleu que je ne parviens pas à supprimer.

* Extrait du rapport Bauer, déjà mentionné ci-dessus  : "La commission exclut l'idée de changer pour une "gamme de couleurs" les types ethniques ou raciaux utilisés dans les fichiers de police. Elle suggère simplement de supprimer la catégorie de "gitan", qui selon elle ne correspond à rien."

Sont notamment utilisées actuellement les mentions "caucasien, méditerranéen, moyen-oriental, nord-africain, asiatique, eurasien, amérindien, métis, mulâtre, noir, polynésien, mélanésien kanak.

C'est l'intérêt des rapports, même de A. Bauer : on découvre stupéfait ce que l'on fait en notre nom et pour notre sécurité... Alors même que les scientifiques estiment qu'il n'y a pas, au sens scientifique, de races dans l'espèce humaine, on est content d'apprendre que "gitan" ne correspond à rien, mais que tous les autres items cités correspondent à quelque chose ! Certaines associations suggéraient de simplement mettre dans le fichier un nuancier de couleurs associé à la couleur de la peau, sans qualificatif. Cela a été fermement repoussé, au profit de "méditerranéen, nord-africain (???)" ou de "eurasien, métis (???)". Quant à mélanésien kanak, on a heureusement précisé kanak, car il y a aussi des blancs de souche là-bas. Il ne faut pas confondre.