1
00:00:00,000 --> 00:00:02,946
Bonjour à tous,
2
00:00:03,046 --> 00:00:05,749
bienvenue à ma présentation.
3
00:00:05,849 --> 00:00:08,796
On m'a demandé de venir
4
00:00:08,896 --> 00:00:11,740
parler de la vie privée.
5
00:00:14,015 --> 00:00:17,752
J'encourage moi-même énormément
la protection de la vie privée.
6
00:00:17,852 --> 00:00:21,877
Mon travail de prédilection est
d'écrire des logiciels de cryptographie,
7
00:00:21,977 --> 00:00:26,792
notamment GNU Privacy Guard
ou GnuPG
8
00:00:26,892 --> 00:00:29,655
dont je suis le principal auteur,
9
00:00:30,589 --> 00:00:35,870
mais de temps en temps je fais
une présentation d'ordre plus général
10
00:00:35,970 --> 00:00:37,557
sur des questions liées
à la cryptographie :
11
00:00:37,657 --> 00:00:39,892
pourquoi elle est nécessaire, etc.
12
00:00:41,598 --> 00:00:45,132
[C'est vrai que ce n'est pas très
pratique d'avoir le micro ici...]
13
00:00:54,125 --> 00:00:59,594
La raison pour laquelle je me suis
penché sur cette question est que
14
00:00:59,756 --> 00:01:02,397
je l'estime très importante.
15
00:01:02,497 --> 00:01:07,212
La première fois que j'ai vu des
problèmes liés à la vie privée,
16
00:01:07,312 --> 00:01:11,618
c'était probablement
dans les années 70,
17
00:01:11,781 --> 00:01:15,518
alors qu'en Allemagne l'ancien
responsable des affaires nucléaires
18
00:01:15,640 --> 00:01:18,626
Klaus Traube était mis sur écoute,
19
00:01:18,971 --> 00:01:21,593
et j'ai pu remarquer quel pouvoir
20
00:01:21,693 --> 00:01:24,717
détiennent certaines organisations
et certains services secrets,
21
00:01:24,817 --> 00:01:28,526
et ce qu'ils peuvent faire à nos vies.
22
00:01:31,080 --> 00:01:34,617
Par la suite, en 1997,
23
00:01:34,717 --> 00:01:37,577
j'ai décidé d'écrire un
remplacement pour PGP.
24
00:01:37,739 --> 00:01:39,820
C'est un logiciel
libre appelé GnuPG,
25
00:01:39,920 --> 00:01:44,052
et c'est principalement ce sur
quoi je travaille depuis lors.
26
00:01:45,579 --> 00:01:49,317
La raison pour laquelle il me semble
important d'avoir une vie privée
27
00:01:49,731 --> 00:01:51,673
est que nous sommes
des êtres humains et
28
00:01:51,795 --> 00:01:55,451
non pas des Borgs dans Star Strek,
nous n'avons pas été assimilés.
29
00:01:55,613 --> 00:02:00,998
Chacun d'entre nous devrait être
capable de décider par lui-même
30
00:02:01,098 --> 00:02:06,094
s'il souhaite révéler aux autres
des informations qui le concernent.
31
00:02:08,572 --> 00:02:11,619
Je pense que c'est très important,
32
00:02:11,719 --> 00:02:16,656
c'est ce qui fait la différence
entre un collectif de Borgs, ou
33
00:02:16,819 --> 00:02:18,444
de fourmis ou autres,
34
00:02:18,544 --> 00:02:21,775
et des êtres humains qui ont le
droit de décider par eux-mêmes
35
00:02:21,897 --> 00:02:26,203
s'ils veulent parler, de quoi
ils ne veulent pas parler, et
36
00:02:26,303 --> 00:02:29,250
comment interagir avec les autres.
37
00:02:30,956 --> 00:02:35,903
Une autre raison pour laquelle
c'est important est que...
38
00:02:36,003 --> 00:02:37,899
si vous contrôlez vos données,
39
00:02:37,999 --> 00:02:42,268
et non pas le gouvernement
ou d'autres organisations...
40
00:02:44,036 --> 00:02:53,827
ce sera plus difficile de transformer
votre pays en État policier.
41
00:02:54,152 --> 00:02:57,726
En tant qu'Allemands, nous avons
pas mal d'expérience en ce domaine
42
00:02:57,826 --> 00:03:05,079
nos "Jones" n'ont pas
connu le 3ème Reich et
43
00:03:05,179 --> 00:03:09,755
ont à peine connu, peut-être,
la Stasi d'Allemagne de l'Est.
44
00:03:10,929 --> 00:03:16,657
Aucun de ces États policiers
n'aime la vie privée
45
00:03:16,757 --> 00:03:20,029
puisqu'ils veulent contrôler
leurs concitoyens.
46
00:03:21,369 --> 00:03:25,941
Autre raison pour laquelle nous
avons encore besoin de vie privée,
47
00:03:26,041 --> 00:03:31,059
les secrets industriels et négociations
fonctionnent beaucoup mieux
48
00:03:31,159 --> 00:03:35,262
en mode confidentiel.
49
00:03:35,362 --> 00:03:41,640
Si ce n'est pas le cas c'est
mauvais pour votre entreprise.
50
00:03:45,053 --> 00:03:47,268
Hors entreprise, il y a beaucoup de
51
00:03:47,368 --> 00:03:49,381
groupes de protection
des droits de l'homme,
52
00:03:49,481 --> 00:03:51,755
dont nous avons
malheureusement besoin,
53
00:03:51,855 --> 00:03:55,555
et il est très important pour eux
54
00:03:55,655 --> 00:03:59,658
d'être en mesure de parler avec
d'autres personnes en toute confiance.
55
00:04:03,577 --> 00:04:06,361
[ L'interprète demande si
vous pouviez un peu vous
56
00:04:06,461 --> 00:04:08,655
reculer du micro,
57
00:04:08,755 --> 00:04:11,561
sinon elle a du mal à
comprendre ce que... ]
58
00:04:11,661 --> 00:04:13,443
[ Oui, c'est mieux ? ]
59
00:04:15,401 --> 00:04:18,010
[ OK. Bien, je vais essayer. ]
60
00:04:18,217 --> 00:04:20,619
[ Vous m'entendez ? ]
61
00:04:25,270 --> 00:04:28,826
Ces groupes des droits de l'homme ont
besoin d'un moyen de chiffrement
62
00:04:28,926 --> 00:04:34,694
pour garder des informations
confidentielles, sans divulgation
63
00:04:34,794 --> 00:04:37,397
à la police d'État par exemple
64
00:04:37,497 --> 00:04:40,747
et qu'ils ne vont pas mettre
d'autres personnes en danger.
65
00:04:41,123 --> 00:04:43,909
Autre point encore,
ce que j'ai écrit sur cette diapo,
66
00:04:44,009 --> 00:04:46,191
c'est le droit à l'oubli.
67
00:04:46,291 --> 00:04:52,203
Je veux dire par là que ce que
vous avez fait en tant qu'adolescent
68
00:04:52,303 --> 00:04:54,884
ne doit pas retentir négativement
sur votre vie ultérieure. Par exemple,
69
00:04:54,984 --> 00:04:59,881
vous assistez à cette conférence sur
le logiciel libre, là, à votre âge,
70
00:04:59,981 --> 00:05:04,715
et plus tard vous décidez de briguer
le poste de directeur de la NSA ;
71
00:05:04,815 --> 00:05:09,411
la NSA n'appréciera probablement pas
ceux qui ne veulent que du logiciel libre.
72
00:05:12,921 --> 00:05:16,071
Maintenant tout est comme des tatouages.
73
00:05:16,171 --> 00:05:21,230
Vous vous faites tatouer à 16 ans,
et à 30 vous décidez
74
00:05:21,330 --> 00:05:23,604
que vous n'en voulez plus.
75
00:05:23,704 --> 00:05:27,545
Il faut décider très tôt de
ce que l'on veut ou non.
76
00:05:27,645 --> 00:05:30,817
Ces traces, si elles ne
peuvent pas disparaître,
77
00:05:30,917 --> 00:05:34,026
on ne peut rien y
faire techniquement,
78
00:05:34,126 --> 00:05:36,970
donc la seule chose que l'on
peut faire est de s'assurer
79
00:05:37,070 --> 00:05:41,009
que l'on ne publie pas trop
d'informations nous concernant.
80
00:05:41,109 --> 00:05:45,642
Pourquoi avons-nous ce problème
de menaces sur la vie privée ?
81
00:05:45,742 --> 00:05:51,253
C'est parce que notre monde
devient de plus en plus compliqué.
82
00:05:51,353 --> 00:05:54,722
Autrefois, on parlait
directement à quelqu'un,
83
00:05:54,822 --> 00:05:57,007
on remarquait des signaux de fumée,
84
00:05:57,107 --> 00:06:00,918
on envoyait des lettres,
éventuellement cachetées,
85
00:06:01,018 --> 00:06:05,311
on remarquait les câbles du
télégraphe le long des voies ferrées,
86
00:06:05,411 --> 00:06:09,258
on pouvait voir que
quelque chose se produisait,
87
00:06:09,358 --> 00:06:13,091
et c'était une bonne chose.
Il était facile de comprendre
88
00:06:13,191 --> 00:06:18,132
qu'on pouvait entendre ce qui se
passait dans les câbles télégraphiques,
89
00:06:18,232 --> 00:06:22,033
on pouvait effectivement
entendre les signaux.
90
00:06:22,133 --> 00:06:26,851
Et donc pour la plupart des gens, il était
clair que d'autres étaient susceptibles
91
00:06:26,951 --> 00:06:30,110
ce qui se disait à travers ce câble – ou
92
00:06:30,210 --> 00:06:33,753
à travers ces signaux de fumée bien
évidemment ; oui, plutôt public.
93
00:06:34,745 --> 00:06:36,515
60, 70 ans plus tard,
94
00:06:36,615 --> 00:06:39,032
les choses ont changé avec
l'arrivée de l'électronique,
95
00:06:39,132 --> 00:06:42,515
puisque c'est assez
magique pour la plupart.
96
00:06:42,615 --> 00:06:45,833
Et enfin, il y a 20-25 ans, Internet
97
00:06:48,547 --> 00:06:52,031
est devenu disponible ici
en Europe et aux États-Unis.
98
00:06:52,131 --> 00:06:55,759
Internet c'est vraiment
un truc de sorciers.
99
00:06:55,859 --> 00:06:58,259
Personne, aucun utilisateur
lambda ne peut comprendre
100
00:06:58,359 --> 00:06:59,869
comment fonctionne Internet.
101
00:06:59,969 --> 00:07:01,342
On vous parle de paquets,
102
00:07:01,442 --> 00:07:06,317
mais c'est quoi les paquets ? On a bien
des paquets qui arrivent d'Amazon,
103
00:07:06,417 --> 00:07:09,387
mais ceux dont je
parle sont de la magie
104
00:07:09,487 --> 00:07:13,783
qui transporte nos
pensées et nos lettres, et
105
00:07:13,883 --> 00:07:16,437
on a du mal à comprendre qu'il y a
106
00:07:16,537 --> 00:07:20,086
des personnes qui
peuvent les intercepter,
107
00:07:20,186 --> 00:07:21,792
les trafiquer, etc.
Ce n'est plus
108
00:07:21,892 --> 00:07:25,392
possible pour la plupart
des gens de comprendre ça.
109
00:07:25,492 --> 00:07:28,566
Voilà à mon avis la
raison pour laquelle
110
00:07:28,666 --> 00:07:33,100
pendant si longtemps tant
de gens se sont désintéressés
111
00:07:33,200 --> 00:07:38,914
de la protection des
communications sur Internet.
112
00:07:39,014 --> 00:07:41,867
Et c'est un travail difficile,
bien évidemment.
113
00:07:43,291 --> 00:07:47,556
Internet a été conçu
114
00:07:47,656 --> 00:07:50,417
comme un système décentralisé,
115
00:07:50,517 --> 00:07:55,113
résistant à toute attaque,
116
00:07:55,213 --> 00:07:58,636
sans serveur central,
117
00:07:58,736 --> 00:08:01,153
et c'est bien.
118
00:08:01,253 --> 00:08:04,593
Il a été conçu par des hackers,
119
00:08:04,693 --> 00:08:07,718
qui n'y ont pas intégré la
sécurité puisqu'ils disaient :
120
00:08:07,818 --> 00:08:10,897
« Pas besoin de ça,
on ne le fera pas ».
121
00:08:10,997 --> 00:08:12,700
On ne prévoyait pas
que cela devienne
122
00:08:12,800 --> 00:08:16,070
un phénomène de masse.
123
00:08:18,474 --> 00:08:20,652
Quoi qu'il en soit,
c'est ce qu'ils ont fait.
124
00:08:20,752 --> 00:08:23,275
La culture du Net des
premiers temps a été
125
00:08:23,375 --> 00:08:29,395
plutôt bénéfique car elle a permis
de démocratiser la communication.
126
00:08:29,495 --> 00:08:33,422
Même les appels téléphoniques sont
maintenant abordables pour tous,
127
00:08:33,522 --> 00:08:36,754
ce qui n'était pas le cas
dans les années 70 ou 80,
128
00:08:36,854 --> 00:08:40,575
où les appels longue distance
étaient très chers.
129
00:08:40,675 --> 00:08:44,098
Aujourd'hui on peut communiquer
partout dans le monde,
130
00:08:44,198 --> 00:08:46,689
à un prix très bas
131
00:08:48,518 --> 00:08:51,087
Internet est un outil merveilleux
pour tout le monde,
132
00:08:51,187 --> 00:08:53,975
sauf pour les entreprises qui ont
le monopole des télécommunications,
133
00:08:54,075 --> 00:08:56,519
évidemment,
puisque leur revenus chutent ;
134
00:08:56,619 --> 00:08:58,956
bien sûr elles
essaient d'éviter ça.
135
00:09:00,452 --> 00:09:02,506
Il n'y avait pas de
problème de vie privée
136
00:09:02,606 --> 00:09:06,100
puisque personne n'utilisait
Internet à ce moment-là.
137
00:09:06,200 --> 00:09:11,805
On aurait pu y ajouter
la confidentialité.
138
00:09:13,103 --> 00:09:15,354
Tout était là, PGP par exemple.
139
00:09:15,921 --> 00:09:18,779
Mais sont arrivées ensuite
les entreprises qui ont dit :
140
00:09:18,879 --> 00:09:21,269
« on peut faire des bénéfices,
grâce à Internet, »
141
00:09:21,369 --> 00:09:23,919
et elles sont allées à la recherche
de modèles économiques,
142
00:09:24,019 --> 00:09:26,900
ont commencé à faire
de la simple publicité,
143
00:09:27,000 --> 00:09:29,768
et au bout du compte,
se sont décidées pour collecter
144
00:09:29,868 --> 00:09:33,397
beaucoup de données sur les utilisateurs
et leur comportement,
145
00:09:33,497 --> 00:09:36,895
pour ensuite proposer
des publicités plus ciblées
146
00:09:36,995 --> 00:09:40,723
avec lesquelles
elles gagnent beaucoup d'argent.
147
00:09:40,823 --> 00:09:44,687
Que'on voie ça comme un problème ou non,
il reste qu'elles sont riches
148
00:09:44,787 --> 00:09:46,748
et disposent d'énormément de pouvoir.
149
00:09:47,359 --> 00:09:49,864
Malheureusement,
s'il n'y a dans le secteur
150
00:09:49,964 --> 00:09:53,747
qu'un petit nombre
de grandes entreprises,
151
00:09:53,847 --> 00:09:58,601
elles n'ont rien à faire
d'un Internet décentralisé,
152
00:09:58,701 --> 00:10:00,845
elles ont besoin
d'un Internet centralisé,
153
00:10:00,945 --> 00:10:05,315
un réseau dont elles contrôlent
la plupart des communications.
154
00:10:08,528 --> 00:10:10,466
C'est donc ce qui s'est passé.
155
00:10:10,566 --> 00:10:13,523
Les gens n'ont pas compris
sur quoi repose Internet,
156
00:10:13,623 --> 00:10:15,787
mais ils aimaient communiquer,
157
00:10:15,887 --> 00:10:19,576
chatter avec des personnes
d'autres pays et continents,
158
00:10:19,676 --> 00:10:22,092
et se sont mis à l'utiliser.
159
00:10:23,841 --> 00:10:29,808
Les FAI,
qui leur permettent de se connecter,
160
00:10:29,908 --> 00:10:31,277
ont utilisé un stratagème :
161
00:10:31,377 --> 00:10:34,311
ils les ont poussés
à utiliser leurs portails.
162
00:10:34,412 --> 00:10:39,425
Pour beaucoup, beaucoup de gens,
leur portail vers Internet,
163
00:10:39,525 --> 00:10:40,541
c'est Internet.
164
00:10:40,641 --> 00:10:44,572
Ils ne voient rien au-delà
de celui de T-Online.
165
00:10:44,672 --> 00:10:47,394
Je ne sais pas quel est
l'opérateur principal en Belgique.
166
00:10:48,268 --> 00:10:52,189
Ils y voient leur Internet,
et ne réalisent pas qu'il y a bien plus :
167
00:10:52,289 --> 00:10:54,414
un système décentralisé qu'ils pourraient
168
00:10:54,514 --> 00:10:59,501
utiliser sans avoir recours
à aucun service centralisé.
169
00:10:59,601 --> 00:11:01,888
Cela n'intéresse pas les utilisateurs,
170
00:11:01,988 --> 00:11:05,992
évidemment : ils ne s'en aperçoivent pas.
171
00:11:06,092 --> 00:11:11,529
Pour beaucoup, Google,
c'est la porte d'entrée d'Internet.
172
00:11:12,532 --> 00:11:15,371
Même s'ils veulent regarder
quelque chose sur Wikipédia,
173
00:11:15,471 --> 00:11:18,382
ils tapent Wikipédia comme mot-clé,
174
00:11:18,482 --> 00:11:21,809
et comme ça, Google sait
ce qu'ils recherchent sur Wikipedia,
175
00:11:21,909 --> 00:11:25,862
même si Wikipédia en soi
ne piste pas l'utilisateur.
176
00:11:26,005 --> 00:11:30,446
Ils ne savent pas qu'ils pourraient taper
directement « wikipedia.org »
177
00:11:30,546 --> 00:11:34,420
dans la barre d'adresse.
178
00:11:35,532 --> 00:11:38,956
Et puis il y a les systèmes
de paiement en ligne.
179
00:11:39,056 --> 00:11:41,857
Je ne sais pas ce qu'il en est
des cartes de crédit,
180
00:11:41,957 --> 00:11:45,017
mais tous les systèmes de paiement
par téléphone portable,
181
00:11:45,117 --> 00:11:47,639
la raison pour laquelle ils existent,
182
00:11:47,739 --> 00:11:52,956
c'est que ça permet d'établir une
cartographie des transactions physiques.
183
00:11:53,056 --> 00:11:54,714
Les achats que vous faites en magasin,
184
00:11:54,814 --> 00:11:58,290
ils les croisent
avec votre comportement sur Internet,
185
00:11:58,390 --> 00:12:02,132
ce qui là encore a pour but de mieux
contrôler ce que les gens achètent.
186
00:12:02,232 --> 00:12:04,437
Donc après avoir consulté
un article en ligne,
187
00:12:04,537 --> 00:12:05,894
même si vous l'achetez ailleurs,
188
00:12:05,994 --> 00:12:08,252
avec ce système de paiement
par téléphone portable
189
00:12:08,352 --> 00:12:13,471
ils sont capables de croiser tout ça
pour mieux profiler chacun.
190
00:12:14,027 --> 00:12:16,412
Et trop de personnes utilisent ce système
191
00:12:16,512 --> 00:12:19,935
sans savoir ce qu'elles font réellement.
192
00:12:22,823 --> 00:12:27,300
Je vais faire un rapide sondage ici :
193
00:12:28,811 --> 00:12:30,645
qui dans cette salle
194
00:12:30,745 --> 00:12:34,348
n'a PAS de compte Facebook ni Google+ ?
195
00:12:35,625 --> 00:12:38,309
Bien, je devrais arrêter ma présentation
tout de suite
196
00:12:38,409 --> 00:12:41,713
puisqu'apparemment
je ne m'adresse pas au bon auditoire.
197
00:12:42,785 --> 00:12:43,991
Bon, OK.
198
00:12:44,998 --> 00:12:47,693
Autre point important,
199
00:12:47,793 --> 00:12:51,354
c'est que tout cela se révèle utile
pour le marketing ciblé.
200
00:12:51,454 --> 00:12:57,212
C'est le genre de situation où
vous regardez le prix d'un billet d'avion,
201
00:12:57,312 --> 00:13:00,436
puis vous allez sur un autre site,
202
00:13:00,536 --> 00:13:02,834
et quand vous revenez le prix a changé.
203
00:13:02,934 --> 00:13:05,637
Ça c'est parce que l'entreprise
a réalisé l'intérêt que vous aviez
204
00:13:05,737 --> 00:13:08,461
pour ces billets d'avion
et que donc elle en a augmenté le prix,
205
00:13:08,561 --> 00:13:09,670
par exemple.
206
00:13:09,770 --> 00:13:11,418
Il y a aussi les encarts
207
00:13:11,518 --> 00:13:13,644
« Les autres clients
ont aussi acheté ceci »,
208
00:13:13,744 --> 00:13:16,770
qui fonctionnent plutôt bien
pour les sites de vente en ligne.
209
00:13:16,870 --> 00:13:19,975
Ils vous poussent à acheter
des choses que vous n'aviez pas prévues.
210
00:13:20,075 --> 00:13:22,961
« Les autres l'ont fait,
donc je dois le faire moi aussi. »
211
00:13:24,314 --> 00:13:26,652
Encore autre chose...
212
00:13:26,752 --> 00:13:29,301
Je ne suis pas sûr
que tout le monde s'en rende compte, mais
213
00:13:29,401 --> 00:13:33,063
si vous achetez un billet de train on vous
fait une offre de location de voiture,
214
00:13:33,163 --> 00:13:34,359
et si vous louez la voiture,
215
00:13:34,459 --> 00:13:37,301
on vous propose de réserver
un hôtel à votre destination.
216
00:13:37,402 --> 00:13:42,707
C'est très positif pour le service
de location de voitures et pour l'hôtel.
217
00:13:42,807 --> 00:13:47,502
Avec une publicité adaptée
à chaque utilisateur,
218
00:13:47,602 --> 00:13:48,972
c'est avantageux pour eux,
219
00:13:49,072 --> 00:13:54,059
mais les entreprises qui le font disposent
d'énormément d'informations sur vous.
220
00:13:54,159 --> 00:13:56,695
Et l'on ne sait pas exactement
à quoi elles vont les utiliser.
221
00:13:56,795 --> 00:13:59,112
Si vous pensez acheter une maison
plus tard,
222
00:13:59,212 --> 00:14:01,387
vont-ils vous dire :
« Non, vous ne pouvez pas,
223
00:14:01,487 --> 00:14:04,758
parce que vous dépensez
trop d'argent par ailleurs » ?
224
00:14:09,168 --> 00:14:11,234
Voilà pour l'aspect entreprise,
225
00:14:11,334 --> 00:14:15,284
maintenant on passe à l'aspect État,
à la surveillance par les gouvernements.
226
00:14:15,384 --> 00:14:19,209
C'est vrai
qu'ils aiment beaucoup surveiller,
227
00:14:19,946 --> 00:14:21,451
je l'ai dit au début,
228
00:14:21,551 --> 00:14:26,283
la raison étant probablement
que l'Inconnu est toujours un danger.
229
00:14:27,183 --> 00:14:29,729
En Allemagne,
la chancelière Merkel a dit que
230
00:14:29,829 --> 00:14:33,144
cet Internet et cette surveillance
d'Internet représentaient
231
00:14:33,244 --> 00:14:37,383
un territoire inexploré [Neuland]
pour eux.
232
00:14:37,483 --> 00:14:39,132
Elle doit pourtant le connaître,
233
00:14:39,232 --> 00:14:44,258
elle a un blog vidéo et tout,
234
00:14:44,358 --> 00:14:47,689
mais elle prétend qu'ils n'ont
aucune idée de ce dont il s'agit.
235
00:14:47,789 --> 00:14:50,816
Donc il doit y avoir une sorte d'inconnu
dans cet Internet
236
00:14:50,916 --> 00:14:54,578
et ces structures de communication,
un inconnu qu'ils voient comme un danger
237
00:14:55,107 --> 00:14:58,843
à éviter. Donc ils vont essayer
238
00:14:58,943 --> 00:15:02,128
d'obtenir des lois
pour mieux contrôler leurs concitoyens.
239
00:15:03,850 --> 00:15:08,222
Ils le font depuis 20-25 ans maintenant,
plus ou moins.
240
00:15:08,619 --> 00:15:11,427
Cela prend du temps
de faire passer ces lois
241
00:15:11,527 --> 00:15:14,925
parce que nous y résistons,
242
00:15:15,852 --> 00:15:17,945
donc ils doivent essayer,
243
00:15:18,045 --> 00:15:20,409
essayer à nouveau de les faire passer,
244
00:15:20,509 --> 00:15:23,058
et à un certain moment ils y arrivent,
245
00:15:23,158 --> 00:15:25,337
de manière
à mieux suivre chacun à la trace.
246
00:15:27,456 --> 00:15:29,231
Et puis ils font une découverte : « Bon,
247
00:15:29,331 --> 00:15:32,999
on a eu tellement de mal à obtenir
ces informations sur nos concitoyens...
248
00:15:33,364 --> 00:15:37,921
Pourquoi est-ce que Google, Amazon, Apple
peuvent le faire si facilement ? »
249
00:15:38,021 --> 00:15:39,379
Ils se disent alors :
250
00:15:39,479 --> 00:15:43,272
« demandons-leur les données,
c'est bien plus facile. »
251
00:15:43,373 --> 00:15:47,671
Et c'est probablement ce qui arrive
actuellement avec PRISM, Tempora,
252
00:15:47,771 --> 00:15:51,035
et ces histoires sur la NSA et le GCHQ.
253
00:15:51,539 --> 00:15:56,339
Et en général, toutes nos constitutions
ne sont vues que comme des suggestions
254
00:15:56,439 --> 00:16:00,313
et non comme quelque chose
de contraignant,
255
00:16:00,414 --> 00:16:03,116
en tout cas pas pour les services secrets.
256
00:16:04,520 --> 00:16:10,217
Et ça, c'est vraiment
un problème très sérieux.
257
00:16:11,700 --> 00:16:14,699
En particulier en Allemagne,
après la 2ème guerre mondiale,
258
00:16:14,799 --> 00:16:19,249
où nous avons fait en sorte que
259
00:16:19,349 --> 00:16:22,827
les services secrets, la police, etc.,
soient clairement séparés
260
00:16:22,927 --> 00:16:26,201
et ne puissent pas avoir accès
aux données des autres administrations
261
00:16:26,301 --> 00:16:29,345
La vie privée a donc été intégrée
au système,
262
00:16:29,445 --> 00:16:31,729
suite à l'expérience du IIIe Reich.
263
00:16:33,054 --> 00:16:36,895
Tout cela est en train
de s'évaporer petit à petit.
264
00:16:39,934 --> 00:16:41,454
Si vous faites quelque chose,
265
00:16:41,554 --> 00:16:46,387
vous devez être prêts
à affronter votre avenir
266
00:16:46,487 --> 00:16:49,437
car ce que vous faites aujourd'hui
l'affectera.
267
00:16:49,537 --> 00:16:52,533
Donc si par exemple vous dites
à quelqu'un que vous êtes allé à telle
268
00:16:54,654 --> 00:16:59,497
conférence de hackers, et qu'ensuite
vous cherchez un emploi chez Oracle,
269
00:16:59,597 --> 00:17:04,561
ils vont peut-être penser : « Oh pas bon,
il pourrait pirater nos données. »
270
00:17:08,677 --> 00:17:12,153
Nous avons plusieurs types d'interaction
sur Internet.
271
00:17:12,253 --> 00:17:15,134
La plus importante
a toujours été le courriel.
272
00:17:15,234 --> 00:17:19,724
Les gens disent "e-mail"
mais pour moi c'est "mail" ["courriel"]
273
00:17:21,243 --> 00:17:24,915
On a dit que le courriel
n'est plus important, mais
274
00:17:25,015 --> 00:17:28,835
il le reste, pour tout le monde, puisque
pour tous les comptes que nous créons
275
00:17:28,935 --> 00:17:31,166
nous avons besoin
d'une adresse de courriel ;
276
00:17:31,266 --> 00:17:34,064
nous en avons besoin
pour l'entretien de ces comptes,
277
00:17:34,164 --> 00:17:37,261
typiquement pour qu'on nous rappelle
notre mot de passe.
278
00:17:38,495 --> 00:17:40,932
Pour faire du vrai travail sur Internet,
279
00:17:41,032 --> 00:17:45,681
le courriel est probablement ce qu'il y a
de mieux, puisque c'est en mode différé.
280
00:17:45,781 --> 00:17:51,917
On n'exige pas de nous
de prendre des décisions à la va-vite,
281
00:17:52,201 --> 00:17:53,931
donc ça reste très utile.
282
00:17:54,031 --> 00:17:59,071
Le courriel a cet avantage
qu'on le lit quand on veut,
283
00:17:59,171 --> 00:18:04,294
et non pas quand l'expéditeur
aimerait qu'on le lise.
284
00:18:05,591 --> 00:18:09,200
Le problème, c'est que la plupart
d'entre nous ont l'habitude du webmail,
285
00:18:09,485 --> 00:18:12,302
ce qui signifie que notre fournisseur
d'accès peut voir exactement
286
00:18:12,402 --> 00:18:19,166
à quel moment nous lisons nos messages,
lesquels, et dans quel ordre.
287
00:18:19,488 --> 00:18:24,970
Ce n'est plus sécurisé,
il sait quand nous allons au travail,
288
00:18:25,070 --> 00:18:28,424
et peut extraire
toutes nos actions des données
289
00:18:28,524 --> 00:18:32,181
que nous fournissons
en utilisant le webmail.
290
00:18:33,701 --> 00:18:37,879
L'utilisation du courriel hors ligne,
comme cela se pratiquait il y a dix ans,
291
00:18:37,979 --> 00:18:41,171
est plus sécurisée.
292
00:18:41,488 --> 00:18:45,761
La recherche est ce qu'il y a
de plus utile sur Internet.
293
00:18:46,869 --> 00:18:49,876
Tout le monde y a recours, et...
294
00:18:51,395 --> 00:18:55,036
vous vous souvenez peut-être
du premier service,
295
00:18:55,136 --> 00:18:59,684
AltaVista, au début années 90,
qui nous a ouvert l'accès à tout Internet,
296
00:18:59,784 --> 00:19:02,095
Toutes ces pages
à la disposition de tous...
297
00:19:02,195 --> 00:19:04,347
Et c'était un service très cool.
298
00:19:04,447 --> 00:19:08,044
Et le Google des premiers temps
était également très intéressant
299
00:19:08,144 --> 00:19:11,997
parce qu'il repérait exactement
ce qu'on cherchait
300
00:19:12,098 --> 00:19:16,149
bon, principalement
des questions techniques.
301
00:19:16,249 --> 00:19:19,600
Il sortait la bonne réponse
en ces temps-là.
302
00:19:19,700 --> 00:19:23,263
Mais aujourd'hui les recherches
sont un véritable problème
303
00:19:23,363 --> 00:19:25,733
puisqu'ils s'en servent
pour mettre en fiches,
304
00:19:25,833 --> 00:19:28,881
et établir le profil des utilisateurs.
305
00:19:30,837 --> 00:19:34,446
Ce n'est pas fiable non plus puisqu'ils...
306
00:19:35,459 --> 00:19:39,787
adaptent les résultats de ces recherches
à votre profil personnel.
307
00:19:39,887 --> 00:19:46,398
Par exemple, si vous aimez regarder
des films d'horreur,
308
00:19:46,498 --> 00:19:49,728
ils apparaîtront en premier.
309
00:19:49,830 --> 00:19:53,093
Et pour d'autres
qui aiment la science-fiction,
310
00:19:53,193 --> 00:19:56,033
la science-fiction sera en tête de liste.
311
00:19:56,825 --> 00:19:59,638
Et ça, ils le font pour tout.
312
00:19:59,738 --> 00:20:03,907
Donc ce que vous obtenez de Google
ou de Bing n'est plus fiable,
313
00:20:04,007 --> 00:20:08,443
c'est quelque chose qui est fait
sur mesure d'après votre comportement.
314
00:20:10,120 --> 00:20:13,761
Le chat est également
une ancienne composante d'Internet.
315
00:20:13,861 --> 00:20:16,777
Auparavant, on utilisait IRC,
316
00:20:18,126 --> 00:20:20,379
mais en fait je ne sais pas,
317
00:20:20,479 --> 00:20:26,057
la plupart des internautes utilisent
des chats intégrés au navigateur web.
318
00:20:26,157 --> 00:20:27,649
Je n'ai jamais fait.
319
00:20:28,606 --> 00:20:30,873
Le chat est utile puisque...
320
00:20:30,973 --> 00:20:35,855
ça permet de travailler étroitement avec
d'autres personnes de façon instantanée.
321
00:20:37,474 --> 00:20:43,063
Je m'en sers pour
traquer des bogues logiciels.
322
00:20:43,163 --> 00:20:47,118
Utiliser Jabber est beaucoup plus pratique
qu'envoyer 10 mails,
323
00:20:47,218 --> 00:20:49,457
qui prendraient beaucoup plus de temps.
324
00:20:50,648 --> 00:20:55,798
C'est sympa aussi de chatter
lorsque vous travaillez seul au bureau.
325
00:20:56,621 --> 00:21:03,738
Les réseaux sociaux sont un problème majeur
pour la protection de la vie privée,
326
00:21:03,838 --> 00:21:10,069
puisque c'est l'outil par excellence
qui est utilisé pour
327
00:21:10,169 --> 00:21:14,379
tout publier,
toutes les données vous concernant.
328
00:21:14,479 --> 00:21:17,140
Tout le monde y a recours,
tout le monde le fait,
329
00:21:17,240 --> 00:21:22,527
une génération entière aujourd'hui
estime important de publier tout
330
00:21:22,627 --> 00:21:28,964
ce qui la concerne personnellement,
sur Internet et notamment Facebook.
331
00:21:29,067 --> 00:21:32,739
Ensuite, la question à se poser est :
à qui cela profite-t-il ? Aux gens ?
332
00:21:32,839 --> 00:21:35,582
Ont-ils vraiment besoin d'amis ?
333
00:21:35,682 --> 00:21:40,704
Tous ces amis
qu'ils ont sur leur compte Facebook,
334
00:21:40,804 --> 00:21:43,466
est-ce qu'il s'agit seulement
d'une opportunité pour Facebook
335
00:21:43,566 --> 00:21:48,170
de constituer un profil sur eux
pour vendre du marketing ciblé ?
336
00:21:53,662 --> 00:21:57,329
Comment savoir ce qui se passe ?
337
00:21:57,429 --> 00:21:59,520
La bonne nouvelle
est que toutes ces entreprises
338
00:21:59,620 --> 00:22:01,576
vous annoncent
ce qu'elles veulent de vous.
339
00:22:01,676 --> 00:22:05,438
Elles ont leurs conditions d'utilisation
et leur politique de confidentialité,
340
00:22:05,538 --> 00:22:09,648
elles vous informent clairement
sur ce qu'elles vont faire de vos données.
341
00:22:09,748 --> 00:22:14,265
C'est peut-être un langage juridique
que vous avez tendance à sauter,
342
00:22:14,365 --> 00:22:16,118
mais elles vous l'annoncent.
343
00:22:16,218 --> 00:22:19,808
Donc en réalité c'est assez équitable
si vous le lisez.
344
00:22:19,909 --> 00:22:24,589
Si vous n'avez pas envie de le faire,
345
00:22:24,689 --> 00:22:31,173
vous pouvez aller sur tosdr.org,
(Conditions d'utilisation pas lues.org)
346
00:22:31,273 --> 00:22:35,625
qui liste de manière fort sympathique
toutes ces conditions.
347
00:22:35,725 --> 00:22:38,334
Vous pouvez ainsi comparer les services,
348
00:22:38,434 --> 00:22:39,999
voir ce qu'ils attendent de vous,
349
00:22:40,099 --> 00:22:45,697
quels sont les meilleurs services pour
la vie privée et quels sont les pires.
350
00:22:46,783 --> 00:22:50,387
La question la plus facile
que vous pouvez toujours poser
351
00:22:50,487 --> 00:22:54,940
est celle de leur modèle économique :
pourquoi offrent-ils ce service ?
352
00:22:55,040 --> 00:23:00,992
Une entreprise
ne va jamais rien faire bénévolement.
353
00:23:01,092 --> 00:23:03,265
Elle le fait pour avoir des revenus
354
00:23:03,365 --> 00:23:05,930
et valoriser ses actions,
355
00:23:06,030 --> 00:23:09,190
et l'argent doit venir de quelque part.
356
00:23:09,290 --> 00:23:11,817
Donc la bonne question à vous poser :
357
00:23:11,917 --> 00:23:15,932
voulez-vous vraiment utiliser ce service ?
358
00:23:17,578 --> 00:23:21,915
Bien sûr il y a d'autres entités qui
ne vous disent pas ce qu'elles veulent.
359
00:23:22,015 --> 00:23:25,605
Il y a la NSA,
qu'on appelait Aucune Agence de ce Nom
360
00:23:25,705 --> 00:23:28,815
parce que
personne ne savait si elle existait.
361
00:23:28,916 --> 00:23:33,744
Et Bletchley Park, et le GCHQ.
362
00:23:33,982 --> 00:23:35,834
Je ne veux pas aborder ce sujet
363
00:23:35,934 --> 00:23:40,447
parce que cela a fait tant de bruit
dans la presse ces temps-ci
364
00:23:40,547 --> 00:23:43,799
que tout le monde a entendu parler
de PRISM et Tempora,
365
00:23:43,899 --> 00:23:48,628
et tout le monde devrait avoir
entendu parler d'Echelon, qui a 12-13 ans
366
00:23:48,728 --> 00:23:50,935
– oh non, c'est encore plus vieux –
367
00:23:51,035 --> 00:23:57,993
mais qui est connu de tous,
ou devrait l'être, depuis 1999.
368
00:23:58,096 --> 00:24:03,219
Il y a même eu un rapport
au Parlement européen
369
00:24:03,319 --> 00:24:06,675
et des dispositions ont été prises.
370
00:24:06,775 --> 00:24:10,790
Mais du temps s'est écoulé depuis,
personne n'entend plus parler d'Echelon,
371
00:24:10,890 --> 00:24:16,931
et là on est surpris qu'il y ait PRISM,
Tempora... et quoi d'autre ?
372
00:24:17,469 --> 00:24:24,116
Ça c'est les États-Unis, l'Australie,
la Grande-Bretagne, le Canada,
373
00:24:24,216 --> 00:24:26,965
mais les autres pays
font tous la même chose.
374
00:24:27,065 --> 00:24:31,808
Les renseignements allemands, bien sûr,
écoutent toutes les lignes.
375
00:24:31,908 --> 00:24:36,327
Ils le faisaient pour toutes les lignes
vers l'Allemagne de l'Est.
376
00:24:36,427 --> 00:24:41,216
Voici à ce sujet une petite anecdote :
au début des années 70,
377
00:24:41,316 --> 00:24:46,523
la RDA avait installé de nouvelles lignes
téléphoniques vers la RFA,
378
00:24:46,623 --> 00:24:55,107
afin que les gens des deux Allemagne
puissent plus facilement se parler
379
00:24:55,207 --> 00:25:00,074
auparavant, il fallait attendre des jours
pour passer un coup de téléphone.
380
00:25:00,962 --> 00:25:05,520
Mais rien ne changea malgré ces travaux.
381
00:25:05,620 --> 00:25:08,306
La raison, c'est que les
382
00:25:08,406 --> 00:25:11,814
services secrets allemands,
der Verfassungsschutz,
383
00:25:11,914 --> 00:25:19,163
n'avaient pas pu déployer suffisamment
d'équipements d'écoute à temps !
384
00:25:20,525 --> 00:25:22,487
Ils le font tous.
385
00:25:23,722 --> 00:25:25,906
Pour les services secrets,
tout est connu.
386
00:25:26,006 --> 00:25:29,751
Tout ce qui n'est pas chiffré sur le Net,
ce qui passe par le téléphone,
387
00:25:29,854 --> 00:25:33,408
et probablement même
les transactions par carte bancaire.
388
00:25:34,562 --> 00:25:36,953
Les éditeurs de vos logiciels ?
Eh bien ça dépend.
389
00:25:37,053 --> 00:25:39,797
Ici ça n'a probablement pas de sens
390
00:25:39,897 --> 00:25:43,302
de vous parler
des éditeurs de vos logiciels,
391
00:25:43,402 --> 00:25:47,552
puisqu'il s'agit déjà de Debian, Fedora,
392
00:25:47,652 --> 00:25:53,058
ou autre distribution Linux,
pardon GNU/Linux.
393
00:25:53,160 --> 00:26:00,327
Mais en général les éditeurs s'appellent
Apple, Microsoft, Adobe,
394
00:26:00,427 --> 00:26:05,087
et vous n'avez aucune idée
de ce qu'ils mettent dans leur logiciel.
395
00:26:05,187 --> 00:26:11,620
Vous devez toujours vous attendre
à ce qu'il y ait des logiciels espions
396
00:26:11,720 --> 00:26:18,203
qui rapportent ce que vous faites,
« greppent » certains mots-clés, etc.
397
00:26:18,303 --> 00:26:23,955
Donc tous les doutes sont permis...
Ils le font, c'est très probable.
398
00:26:24,055 --> 00:26:27,358
Pourquoi s'en priveraient-ils ?
399
00:26:28,582 --> 00:26:32,500
Enfin, il y a des administrateurs système
qui ne respectent pas la nétiquette,
400
00:26:32,600 --> 00:26:35,286
qui lisent vos mails sur les serveurs.
401
00:26:35,387 --> 00:26:36,812
Ils ne devraient pas, bien sûr.
402
00:26:36,912 --> 00:26:41,212
Je ne pense pas qu'il y en ait beaucoup.
403
00:26:41,312 --> 00:26:45,327
Il y a toutefois
un administrateur système qui l'a fait,
404
00:26:45,427 --> 00:26:49,948
qui a lu des choses
qu'il n'aurait pas dû lire ni publier,
405
00:26:50,048 --> 00:26:54,628
mais dans ce cas précis
M. Snowden a bien fait,
406
00:26:54,728 --> 00:26:58,210
on ne peut que l'en féliciter.
407
00:27:00,219 --> 00:27:02,949
Et maintenant,
qu'est-ce qu'on peut faire ?
408
00:27:05,224 --> 00:27:07,483
Premier fait : la plupart d'entre nous
409
00:27:07,609 --> 00:27:10,221
ne sera pas en mesure
de résister à une attaque ciblée.
410
00:27:10,335 --> 00:27:15,883
Cela signifie
que si un service secret en a après moi
411
00:27:15,983 --> 00:27:19,318
et veut vérifier
ce qu'il y a dans mon ordinateur,
412
00:27:19,418 --> 00:27:22,798
il va y parvenir.
Je ne peux rien faire contre ça,
413
00:27:22,898 --> 00:27:26,801
même si j'installe un OpenBSD
et tout ce qui va bien.
414
00:27:26,903 --> 00:27:29,891
On s'apercevra
que c'est une attaque ciblée,
415
00:27:29,991 --> 00:27:34,230
mais ça ne leur posera aucun problème,
ils en ont l'habitude
416
00:27:36,269 --> 00:27:38,633
On ne peut rien faire contre ça.
417
00:27:38,733 --> 00:27:40,553
Si vous tenez à le faire,
418
00:27:40,653 --> 00:27:44,505
il faut un haut niveau de sécurité ;
ce n'est pas pratique
419
00:27:44,605 --> 00:27:48,577
et cela coûte cher
à entretenir et à utiliser.
420
00:27:49,682 --> 00:27:51,697
Analyse de trafic :
421
00:27:51,797 --> 00:27:57,210
savoir qui parle à qui
est difficile à contrer également.
422
00:27:57,701 --> 00:28:03,057
C'est possible, mais très difficile,
donc...
423
00:28:03,157 --> 00:28:07,214
Je ne sais pas quoi faire contre ça.
On pourrait tous passer à Tor mais...
424
00:28:08,435 --> 00:28:12,689
c'est très difficile
de le faire correctement.
425
00:28:13,471 --> 00:28:17,218
Ce qu'on peut faire, c'est protéger
le contenu de nos communications,
426
00:28:17,318 --> 00:28:20,514
pour que personne ne puisse regarder
dans l'enveloppe,
427
00:28:20,640 --> 00:28:23,388
comme pour le courrier postal.
428
00:28:26,811 --> 00:28:32,061
Anonymat : Si vous ne voulez pas
que d'autres voient à qui vous parlez,
429
00:28:32,161 --> 00:28:37,160
vous pouvez utiliser le Tor,
« le routage en oignon »,
430
00:28:37,260 --> 00:28:42,425
un système d'une grande sécurité
qui rend difficile toute attaque.
431
00:28:42,525 --> 00:28:48,830
Essayez-le si vous ne voulez pas
que les autres voient à qui vous parlez
432
00:28:48,930 --> 00:28:51,312
et quels services vous consultez,
433
00:28:51,412 --> 00:28:56,183
et même quand vous faites
une recherche sur Wikipédia.
434
00:28:58,709 --> 00:29:02,739
Pour l'avenir,
GNUnet sera très intéressant.
435
00:29:02,839 --> 00:29:05,240
C'est un réseau qui s'appuie
sur le réseau existant,
436
00:29:05,340 --> 00:29:09,301
avec de nouvelles plateformes
pour tout type de service,
437
00:29:09,837 --> 00:29:14,696
résistant à la censure, anonyme.
438
00:29:15,066 --> 00:29:21,626
Il protège tout ce qui peut être protégé
ou qui vaut la peine d'être protégé.
439
00:29:21,729 --> 00:29:25,713
C'est un réseau pair à pair,
meilleur que Tor,
440
00:29:25,813 --> 00:29:28,281
mais il est encore
en phase de développement
441
00:29:28,395 --> 00:29:33,483
et il faudra quelques années
avant qu'on puisse l'utiliser.
442
00:29:34,033 --> 00:29:38,171
Heureusement, l'Union européenne finance
parfois son développement,
443
00:29:38,271 --> 00:29:40,529
ce qui est assez curieux.
444
00:29:40,630 --> 00:29:44,208
Les États-Unis ont également
financé de la crypto,
445
00:29:45,448 --> 00:29:48,009
parfois même
des logiciels libres de cryptographie.
446
00:29:50,090 --> 00:29:54,046
Ils pensent probablement
que ça n'a pas d'importance.
447
00:29:56,005 --> 00:29:58,114
Messagerie instantanée
448
00:29:58,214 --> 00:30:00,749
J'espère que vous n'utilisez plus Skype,
449
00:30:00,849 --> 00:30:05,193
on sait que Skype récupère les URLs
que vous passez dans vos messages,
450
00:30:05,293 --> 00:30:09,402
et les consulte,
histoire de savoir ce qu'il y a derrière.
451
00:30:12,091 --> 00:30:14,980
Un bon service est Jabber (ou XMPP),
452
00:30:15,080 --> 00:30:19,577
à condition de l'utiliser avec OTR
(Off The Record)
453
00:30:19,816 --> 00:30:23,591
qui active le chiffrement
de bout en bout dans Jabber,
454
00:30:23,691 --> 00:30:25,998
et aussi dans d'autres protocoles.
455
00:30:26,098 --> 00:30:29,675
Chiffrer de bout en bout signifie
que vous chiffrez
456
00:30:29,786 --> 00:30:31,738
et que seul le destinataire
peut déchiffrer,
457
00:30:31,838 --> 00:30:35,275
chacun sur sa propre machine
et non sur un serveur intermédiaire,
458
00:30:35,375 --> 00:30:37,714
contrairement
au modèle standard dans Jabber
459
00:30:37,814 --> 00:30:40,908
et dans la plupart
des services de chiffrement en ligne.
460
00:30:41,470 --> 00:30:44,740
Attention, en chat multi-utilisateurs,
461
00:30:44,840 --> 00:30:46,896
ce système est difficile à sécuriser.
462
00:30:46,996 --> 00:30:51,082
...
463
00:30:52,512 --> 00:30:54,030
Faire des recherches
464
00:30:54,130 --> 00:30:57,960
Un système qui s'adapte bien
à la structure d'Internet,
465
00:30:58,060 --> 00:31:01,874
ce sont les moteurs de recherche
décentralisés.
466
00:31:01,974 --> 00:31:04,801
Il en existe un qui s'appelle YaCy.
467
00:31:04,902 --> 00:31:06,735
Vous pouvez l'essayer.
468
00:31:06,835 --> 00:31:12,386
La FSF Europe l'utilise comme moteur
de recherche sur son site.
469
00:31:13,964 --> 00:31:17,573
Essayez-le donc
pour voir quels résultats vous obtenez.
470
00:31:17,674 --> 00:31:20,402
Bien sûr, il est plus lent que d'autres.
471
00:31:23,198 --> 00:31:30,200
Pour le reste, ayez recours
s'il vous plaît à duckduckgo.com,
472
00:31:30,300 --> 00:31:33,854
qui semble être un bon service
actuellement.
473
00:31:33,954 --> 00:31:36,771
C'est un peu comme l'ancien Google.
474
00:31:36,872 --> 00:31:39,798
Ils n'ont pas de modèle économique
pour l'instant
475
00:31:39,898 --> 00:31:44,353
et ils vous promettent de ne rien faire
de mal, de ne pas vous pister, etc.
476
00:31:44,453 --> 00:31:47,926
Donc actuellement
c'est intéressant d'utiliser DuckDuckGo.
477
00:31:48,027 --> 00:31:52,640
Et si vous utilisez Mozilla,
il serait bon de changer
478
00:31:52,740 --> 00:31:55,175
l'adresse de recherche par mot-clef,
479
00:31:55,275 --> 00:32:00,734
de sorte que si vous tapez quelque chose
de mal dans la barre d'adresse,
480
00:32:00,834 --> 00:32:04,569
DuckDuckGo soit utilisé et pas Google.
481
00:32:04,669 --> 00:32:09,639
Sur le transparent vous voyez
des instructions pour le faire.
482
00:32:09,739 --> 00:32:16,611
Beaucoup utilisent les moteurs de recherche
comme point d'entrée d'Internet.
483
00:32:16,711 --> 00:32:20,850
Ce serait mieux pour eux
d'utiliser Wikipédia,
484
00:32:20,951 --> 00:32:25,108
qui promet de ne pas vous pister
et dispose de beaucoup d'information.
485
00:32:25,208 --> 00:32:29,951
C'est un bon point de départ
pour rechercher de l'information.
486
00:32:33,330 --> 00:32:38,658
Jusqu'ici j'ai surtout parlé de services
en ligne et de communication directe,
487
00:32:38,758 --> 00:32:44,403
mais pour ce qui est
de la protection de données stockées,
488
00:32:44,503 --> 00:32:48,605
il y a des questions
à se poser. La première :
489
00:32:48,705 --> 00:32:51,757
Est-ce que le chiffrement
est assez sûr ?
490
00:32:51,857 --> 00:32:56,638
Et est-ce qu'il sera sûr dans
20 ans ? Dans 30 ans ?
491
00:32:59,752 --> 00:33:01,377
Autre question importante,
492
00:33:01,477 --> 00:33:04,594
est-ce qu'il y a un moyen de
sauvegarder ces données, et
493
00:33:04,694 --> 00:33:09,889
avez-vous géré la sauvegarde
des clefs de chiffrement
494
00:33:09,989 --> 00:33:15,251
si les données sont chiffrées,
ce qui est recommandé ?
495
00:33:15,351 --> 00:33:18,406
Ensuite, quels outils utiliser ?
Il doit s'agir d'outils ouverts,
496
00:33:18,506 --> 00:33:23,408
parce qu'il faut savoir comment
ils fonctionnent : s'il n'y a plus
497
00:33:23,508 --> 00:33:26,886
d'ordinateurs comme ceux
d'aujourd'hui vous devez
498
00:33:26,986 --> 00:33:34,493
pouvoir écrire un logiciel pour
déchiffrer les données.
499
00:33:36,707 --> 00:33:40,958
Naturellement, le support où sont
stockées ces données doit être fiable.
500
00:33:41,058 --> 00:33:46,417
On peut penser enfin aux futurs
archéologues qui feront des recherches
501
00:33:46,517 --> 00:33:52,787
sur ce qui s'est passé 200 ou 300 ans
plus tôt, et ne doivent pas être
502
00:33:52,887 --> 00:33:57,402
dépendants du fait que les machines
Unix soient toujours opérationnelles.
503
00:33:57,502 --> 00:34:02,862
Ils doivent pouvoir utiliser les
logiciels ou les recréer avec les
504
00:34:02,962 --> 00:34:06,309
spécifications pour déchiffrer les
données, s'il trouvent la clef.
505
00:34:07,485 --> 00:34:10,638
Les services dits de « cloud » ont l'air
d'être importants ces temps-ci.
506
00:34:10,917 --> 00:34:16,004
Ils posent problème parce que vous mettez
toutes vos données sur le Net,
507
00:34:16,104 --> 00:34:18,431
et vous ne les contrôlez plus.
508
00:34:18,531 --> 00:34:22,231
Il y a des outils comme ownCloud,
509
00:34:22,331 --> 00:34:25,907
où vous êtes
votre propre (petit) hébergeur.
510
00:34:27,826 --> 00:34:33,900
C'est ce que tout le monde devrait faire,
utiliser un petit hébergeur.
511
00:34:34,000 --> 00:34:37,534
Peut-être pas à vous tout seul,
512
00:34:39,488 --> 00:34:41,611
mais peut-être avec un groupe d'amis.
513
00:34:43,818 --> 00:34:47,716
Vous divisez entre vous
le coût d'hébergement sur un serveur,
514
00:34:47,816 --> 00:34:51,761
vous mettez en place les services dont
vous avez besoin pour stocker vos données
515
00:34:51,861 --> 00:34:53,675
et faire ce que qu'on peut faire
avec un serveur.
516
00:34:53,784 --> 00:34:57,487
Vous pouvez probablement trouver quelqu'un
pour effectuer le travail technique.
517
00:34:57,587 --> 00:35:05,034
L'hébergement est bon marché ces temps-ci,
comparé au reste.
518
00:35:05,134 --> 00:35:07,241
Ce n'est vraiment pas un problème.
519
00:35:08,016 --> 00:35:11,709
Si vous avez besoin d'un grand fournisseur
de cloud, de « nuage »,
520
00:35:11,897 --> 00:35:15,889
Il vaut mieux vérifier ses conditions
générales de vente, évidemment,
521
00:35:15,989 --> 00:35:19,594
et en choisir un qui vous donne
la possibilité de supprimer vos données,
522
00:35:19,694 --> 00:35:21,608
qui garantit qu'elles seront
vraiment supprimées
523
00:35:21,708 --> 00:35:24,910
et bien sûr que vous pouvez les exporter.
524
00:35:25,864 --> 00:35:28,404
Les données stockées dans ce nuage
525
00:35:28,504 --> 00:35:32,034
devraient être uniquement
accessibles par vous.
526
00:35:32,298 --> 00:35:37,082
C'est clair pour nous mais pas
pour la plupart des fournisseurs.
527
00:35:37,473 --> 00:35:41,874
Le meilleur système que j'aie trouvé
est Tahoe-LAFS,
528
00:35:42,257 --> 00:35:45,495
Tahoe Least-Authority Filesystem,
529
00:35:45,595 --> 00:35:49,474
qui est un système de fichiers
répliqué, chiffré,
530
00:35:50,564 --> 00:35:52,351
adapté à un service de cloud.
531
00:35:52,451 --> 00:35:55,115
C'est vraiment très bien.
532
00:35:55,215 --> 00:35:59,297
Tous les services de cloud
devraient utiliser ça.
533
00:36:01,450 --> 00:36:07,761
Chiffrez vos courriels,
de préférence avec le protocole PGP
534
00:36:07,861 --> 00:36:12,259
et une de ses implémentations,
GnuPG peut-être.
535
00:36:14,906 --> 00:36:18,541
Si vous ne pouvez pas utiliser OpenPGP,
regardez éventuellement S/MIME,
536
00:36:18,641 --> 00:36:21,145
mais je vous recommande
d'utiliser un certificat auto signé,
537
00:36:21,245 --> 00:36:23,222
ou bien un certificat du projet CAcert.
538
00:36:23,323 --> 00:36:25,162
C'est moins pratique,
539
00:36:25,503 --> 00:36:31,016
mais il ne faut pas soutenir ces autorités
de certification commerciales,
540
00:36:31,116 --> 00:36:33,433
qui vous vendent un certificat racine
541
00:36:33,533 --> 00:36:37,203
et ne vous donnent rien en retour, même
pas la protection de vos données privées.
542
00:36:38,828 --> 00:36:40,244
Si vous utilisez X.509,
543
00:36:40,344 --> 00:36:44,015
c'est à dire
les sites web chiffrés avec HTTPS,
544
00:36:44,115 --> 00:36:45,607
ou bien S/MIME,
545
00:36:45,840 --> 00:36:47,547
n'y accordez pas une grande confiance.
546
00:36:47,647 --> 00:36:51,794
Il est toujours possible
pour de grandes entreprises
547
00:36:51,894 --> 00:36:56,603
et pour les services secrets d'organiser
une attaque de l'homme du milieu,
548
00:36:56,703 --> 00:37:03,804
pour s'insérer dans la communication
et enregistrer ce que vous faites.
549
00:37:04,109 --> 00:37:07,438
Donc faites attention.
550
00:37:07,538 --> 00:37:11,311
OpenPGP vous donne au moins la possibilité
de passer en mode plus sécurisé.
551
00:37:11,411 --> 00:37:15,484
C'est plus compliqué,
mais vous pouvez en avoir besoin.
552
00:37:15,643 --> 00:37:20,537
En général, je vous en prie,
utilisez du logiciel libre.
553
00:37:22,767 --> 00:37:30,649
Il est plus difficile de mettre
un mouchard dans un logiciel libre,
554
00:37:30,749 --> 00:37:33,426
vu qu'il faut convaincre
nettement plus de gens
555
00:37:33,526 --> 00:37:36,257
qu'il ne s'agit pas d'un bogue
mais d'une fonctionnalité.
556
00:37:36,649 --> 00:37:42,182
Alors utilisez Debian, Fedora ou Gentoo.
Mieux vaut éviter Ubuntu.
557
00:37:42,973 --> 00:37:46,735
c'est plus sûr que tout
système d'exploitation privateur
558
00:37:46,835 --> 00:37:48,981
ou tout autre logiciel.
559
00:37:49,477 --> 00:37:54,472
Si vous achetez ces...
Heu non, pas vraiment.
560
00:37:54,572 --> 00:37:56,431
Bon, vous pouvez acheter des CDs...
561
00:37:57,417 --> 00:38:02,672
Si vous téléchargez ces logiciels,
il faut choisir une source de confiance.
562
00:38:02,772 --> 00:38:06,341
Il y a plusieurs sites web
qui vous proposent des logiciels libres,
563
00:38:06,441 --> 00:38:10,404
les mêmes que les nôtres,
VLC par exemple,
564
00:38:10,504 --> 00:38:14,531
mais les versions qu'ils vous proposent
ne sont pas sûres.
565
00:38:14,631 --> 00:38:18,585
Ils y ont mis des malwares,
et de plus c'est du logiciel privateur.
566
00:38:18,695 --> 00:38:21,657
Faites attention
à la source de vos logiciels.
567
00:38:22,704 --> 00:38:25,973
Et je vous en prie,
si possible n'utilisez pas de webmail.
568
00:38:26,073 --> 00:38:29,304
Si vous voulez vraiment un webmail,
soyez votre propre fournisseur,
569
00:38:29,404 --> 00:38:32,364
ou ayez un petit fournisseur de confiance.
570
00:38:33,191 --> 00:38:37,963
Et enfin, c'est important,
il faut désactiver JavaScript.
571
00:38:38,063 --> 00:38:42,317
Bien sûr, la plupart des sites
ne seront plus accessibles,
572
00:38:42,417 --> 00:38:46,261
donc vous pouvez utiliser NoScript,
qui est une extension Mozilla
573
00:38:46,361 --> 00:38:49,406
où vous pouvez configurer
les sites qui nécessitent JavaScript
574
00:38:49,506 --> 00:38:50,639
et ceux qui peuvent s'en passer.
575
00:38:50,740 --> 00:38:52,427
Il vaut mieux le faire.
576
00:38:54,443 --> 00:38:58,486
En résumé, ce qu'il nous faut changer,
577
00:38:58,586 --> 00:39:01,250
c'est notre sensibilisation
à la protection des données privées
578
00:39:01,350 --> 00:39:04,242
dans les moyens modernes de communication,
systèmes de téléphonie,
579
00:39:04,342 --> 00:39:06,427
téléphones portables et autres.
580
00:39:06,527 --> 00:39:08,937
Nous devons être conscients
des atteintes à la vie privée.
581
00:39:09,684 --> 00:39:11,781
Et puis il nous faut
toujours prendre en compte
582
00:39:11,881 --> 00:39:16,261
que les entreprises d'Internet sacrifient
notre vie privée pour leur argent.
583
00:39:16,362 --> 00:39:19,206
C'est ça leur modèle économique.
584
00:39:19,921 --> 00:39:24,962
Et le complexe militaro-industriel
fait la même chose.
585
00:39:25,062 --> 00:39:27,882
Ils espionnent
ou laissent le gouvernement espionner,
586
00:39:27,982 --> 00:39:30,451
parce qu'ils peuvent
vendre au gouvernement
587
00:39:30,551 --> 00:39:33,798
des logiciels et du matériel coûteux,
plus le reste.
588
00:39:35,903 --> 00:39:38,011
Il faut absolument changer ça.
589
00:39:39,329 --> 00:39:42,259
Ce que vous pouvez faire :
590
00:39:42,359 --> 00:39:48,714
Les quelques personnes ici qui ont encore
un compte Facebook devraient le clôturer.
591
00:39:48,814 --> 00:39:52,667
Pas simplement arrêter de l'utiliser mais
carrément le fermer, pour marquer le coup,
592
00:39:52,767 --> 00:39:56,864
et utiliser d'autres moyens pour chatter.
593
00:39:59,438 --> 00:40:01,915
Chiffrez vos courriels,
bon on ne va pas s'attarder,
594
00:40:02,015 --> 00:40:04,492
ça fait quinze ans que je le dis
et que je le répète.
595
00:40:04,593 --> 00:40:07,928
Il est important également de comprendre
les conditions de service,
596
00:40:08,028 --> 00:40:10,249
pour savoir
ce qu'on veut obtenir de vous.
597
00:40:10,349 --> 00:40:12,973
Et je pense qu'il est important
de créer vos propres communautés,
598
00:40:13,073 --> 00:40:16,745
plutôt que de laisser Mark Zuckerberg
le faire pour vous.
599
00:40:17,051 --> 00:40:21,668
Et enfin, si vous en avez les moyens,
et le temps,
600
00:40:21,768 --> 00:40:24,561
vous pouvez peut-être
faire fonctionner un nœud Tor.
601
00:40:24,661 --> 00:40:29,975
Cela aidera le projet Tor et protégera
l'anonymat de tous les utilisateurs.
602
00:40:30,250 --> 00:40:32,461
Ça suppose du travail.
603
00:40:32,561 --> 00:40:35,615
J'ai fait tourner un nœud Tor
pendant plusieurs années,
604
00:40:35,715 --> 00:40:40,048
et payé 18 € par mois pour ça,
mais finalement
605
00:40:40,148 --> 00:40:43,130
je n'ai pas eu le temps de maintenir
convenablement ce système
606
00:40:43,230 --> 00:40:44,444
et j'ai laissé tomber.
607
00:40:44,545 --> 00:40:48,778
On a besoin de temps pour faire ça,
c'est ce que je veux dire par « moyens ».
608
00:40:48,878 --> 00:40:51,659
Ce n'est pas simplement
une question d'argent pour le serveur.
609
00:40:51,759 --> 00:40:55,222
Mais... c'est indispensable.
C'est à nous de le faire,
610
00:40:55,346 --> 00:40:58,543
on ne peut pas s'attendre à ce que Google
fasse tourner des nœuds Tor pour nous.
611
00:40:59,861 --> 00:41:05,061
Au final, nous vivons dans un monde
sous surveillance. C'est un fait.
612
00:41:07,305 --> 00:41:10,268
Depuis le temps,
tout le monde devrait s'en être aperçu.
613
00:41:10,369 --> 00:41:13,398
Mais heureusement nous avons
le pouvoir de contrer ça, nous tous.
614
00:41:13,498 --> 00:41:15,803
Nous savons ce qui se passe,
et donc nous pouvons agir.
615
00:41:15,903 --> 00:41:20,513
Vous devez dire à l'administration
publique et à vos amis de ne pas échanger
616
00:41:20,613 --> 00:41:25,716
d'information confidentielle ou privée
avec vous par courriel classique.
617
00:41:25,816 --> 00:41:29,340
Ils devraient avoir une clef
et tout envoyer par courriel chiffré.
618
00:41:29,440 --> 00:41:31,621
Dites-le à vos amis.
C'est difficile à faire,
619
00:41:31,721 --> 00:41:34,367
mais ils devraient
au moins avoir à l'esprit
620
00:41:34,467 --> 00:41:37,740
qu'il est dangereux d'envoyer
des informations sensibles
621
00:41:37,840 --> 00:41:39,946
par courriel non chiffré.
622
00:41:40,046 --> 00:41:43,504
Ce qui couvre beaucoup de choses,
l'état de santé par exemple.
623
00:41:45,052 --> 00:41:46,695
Si ça ne fonctionne pas,
624
00:41:46,795 --> 00:41:51,583
ce qui la plupart du temps est le cas
pour moi avec l'administration publique,
625
00:41:51,683 --> 00:41:54,787
utilisez votre imprimante,
mettez votre lettre sous enveloppe
626
00:41:54,887 --> 00:41:57,878
et envoyez-la par la poste,
par « courrier-escargot ».
627
00:41:58,854 --> 00:42:01,677
C'est bien plus sûr pour vous.
628
00:42:01,777 --> 00:42:05,080
Peut-être qu'ensuite
ils vont scanner le document
629
00:42:05,180 --> 00:42:08,209
et le faire suivre
par courriel non sécurisé,
630
00:42:08,310 --> 00:42:11,242
mais là c'est hors de notre portée.
631
00:42:13,379 --> 00:42:16,008
Et enfin, si vous partez en vacances
632
00:42:16,108 --> 00:42:20,131
et que vous cherchez de la lecture pour la
plage, je vous recommande quatre livres :
633
00:42:20,231 --> 00:42:23,753
Nous autres d'Ievgueni Zamiatine,
Le Meilleur des mondes d'Aldous Huxley,
634
00:42:23,853 --> 00:42:28,497
1984 de George Orwell,
et Simulacres de Philip K. Dick.
635
00:42:29,485 --> 00:42:36,829
Ce sont de très bons livres,
assez anciens, bientôt cent ans,
636
00:42:36,929 --> 00:42:42,166
mais qui vous expliquent ce qui peut
se passer sans respect de la vie privée,
637
00:42:42,266 --> 00:42:46,415
s'il y a trop de données
entre les mains de quelques-uns.
638
00:42:46,515 --> 00:42:50,829
C'est très intéressant
d'y revenir après tout ce temps.
639
00:42:51,586 --> 00:42:56,661
Autre lecture à signaler :
Retour au meilleur des mondes,
640
00:42:56,761 --> 00:43:00,064
un article d'Aldous Huxley
écrit 30 ans plus tard,
641
00:43:00,164 --> 00:43:02,259
à la fin des années 50 je crois,
642
00:43:02,359 --> 00:43:03,940
pour comparer ce qu'il avait écrit
643
00:43:04,040 --> 00:43:08,372
dans Le Meilleur des mondes
avec ce qui s'était passé.
644
00:43:08,472 --> 00:43:13,325
Je l'ai lu 60 ans après,
c'est effrayant.
645
00:43:15,071 --> 00:43:18,595
C'était mon discours
sur la protection de la vie privée,
646
00:43:19,221 --> 00:43:23,668
Passez le mot à vos amis :
qu'ils fassent attention.
647
00:43:24,425 --> 00:43:25,943
Des questions ?
648
00:43:37,765 --> 00:43:40,399
Vous m'entendez ?
Oui, je pense...
649
00:43:40,499 --> 00:43:44,081
Organisatrice: Vous pouvez parler en
français ou en anglais, comme vous voulez,
650
00:43:44,181 --> 00:43:46,618
parce qu'il y a un système de traduction.
651
00:43:46,718 --> 00:43:50,609
Donc je vais continuer en... ah
652
00:43:50,709 --> 00:43:54,755
...
653
00:43:54,855 --> 00:43:58,715
Vous avez mentionné le webmail,
qu'il ne faudrait pas utiliser.
654
00:43:58,815 --> 00:44:05,137
Est-ce que vous avez des exemples
qui ne soient pas du webmail ?
655
00:44:05,237 --> 00:44:12,461
Moi j'utilise Yahoo, Opera, Gmail,
qu'est-ce qu'il y a d'autre ?
656
00:44:13,542 --> 00:44:16,019
Outlook, ce n'est pas du webmail ?
657
00:44:17,938 --> 00:44:20,015
Non... Ce que je veux dire par webmail,
658
00:44:22,279 --> 00:44:25,753
c'est qu'il y a deux manières d'accéder,
par exemple à Google Mail...
659
00:44:25,853 --> 00:44:28,571
si vous voulez vraiment utiliser
Google Mail.
660
00:44:29,231 --> 00:44:32,829
La manière classique est
d'utiliser votre navigateur web,
661
00:44:32,929 --> 00:44:37,424
où le programme de courriel tourne sur
du code JavaScript envoyé par Google,
662
00:44:37,524 --> 00:44:40,829
donc essentiellement
fonctionne côté Google.
663
00:44:40,929 --> 00:44:44,247
Tout ce que vous faites, chaque caractère
que vous tapez sera envoyé chez Google.
664
00:44:44,347 --> 00:44:46,672
En théorie c'est optimisé, naturellement.
665
00:44:47,601 --> 00:44:49,190
C'est ça que j'entends par « webmail ».
666
00:44:49,290 --> 00:44:53,431
Par ailleurs, Google et les autres
services de mail stockent les messages.
667
00:44:53,532 --> 00:44:55,606
Ils sont alors accessibles par IMAP,
668
00:44:55,706 --> 00:44:58,288
ce qui signifie qu'ils sont conservés
sur leurs serveurs
669
00:44:58,388 --> 00:45:01,120
ou en POP3 :
le message passe par leurs serveurs
670
00:45:01,220 --> 00:45:04,099
où vous allez le chercher
pour le transférer chez vous.
671
00:45:07,137 --> 00:45:09,389
Ils peuvent espionner ça aussi,
672
00:45:09,489 --> 00:45:14,205
mais c'est le fonctionnement d'un
fournisseur de courriel, pas du webmail
673
00:45:14,305 --> 00:45:16,842
En fait
le webmail utilise votre navigateur,
674
00:45:16,942 --> 00:45:18,914
qui est verrouillé sur une page web,
675
00:45:19,014 --> 00:45:23,722
et tourne sur leurs serveurs
pour vous renvoyer des pages web.
676
00:45:23,823 --> 00:45:27,532
Ils contrôlent tout ce que vous faites
et vous interagissez avec leur serveur.
677
00:45:27,632 --> 00:45:28,632
C'est ça le webmail.
678
00:45:28,732 --> 00:45:30,034
Quand ce n'est pas du webmail,
679
00:45:30,134 --> 00:45:33,331
c'est que vous avez votre propre logiciel
de courriel sur votre machine,
680
00:45:33,432 --> 00:45:34,684
peut-être sur votre smartphone,
681
00:45:34,784 --> 00:45:37,085
votre ordinateur portable
ou votre ordinateur de bureau.
682
00:45:37,186 --> 00:45:40,392
Il y a plusieurs bons clients,
683
00:45:40,492 --> 00:45:45,210
en fait, tous les clients
étaient bons avant les webmails,
684
00:45:45,939 --> 00:45:51,890
Thunderbird, Claws mail pour Linux,
685
00:45:51,990 --> 00:45:55,828
également pour Windows...
686
00:45:55,928 --> 00:45:58,406
et ils gèrent tous le chiffrement.
687
00:46:00,087 --> 00:46:03,863
Si vous fouillez un peu, vous trouverez
pas mal de services de courriel.
688
00:46:04,068 --> 00:46:07,699
Bien sûr,
c'est pratique d'utiliser un webmail,
689
00:46:07,799 --> 00:46:10,313
parce que vous pouvez aller
sur n'importe quel ordinateur,
690
00:46:10,413 --> 00:46:12,750
entrer vos identifiants
et relever vos messages.
691
00:46:12,850 --> 00:46:16,084
Mais cet ordinateur
peut avoir été mis sous écoute,
692
00:46:16,184 --> 00:46:19,479
il peut y avoir un enregistreur de frappe
qui recherche les mots de passe,
693
00:46:19,579 --> 00:46:22,528
Le webmail n'est jamais sûr.
694
00:46:22,628 --> 00:46:24,965
Et si vous utilisez toujours
le même ordinateur,
695
00:46:25,065 --> 00:46:31,969
c'est bien plus pratique et sécurisé
de le faire avec un logiciel dédié,
696
00:46:32,069 --> 00:46:37,152
en particulier si vous gérez
une masse importante de messages.
697
00:46:37,252 --> 00:46:40,234
Je ne sais pas si je vous ai répondu ?
698
00:46:55,218 --> 00:46:59,474
Certains disent que...
Est-ce que ça marche ?
699
00:46:59,574 --> 00:47:00,762
Oui, ça marche.
700
00:47:00,862 --> 00:47:04,756
Certains disent que si vous utilisez Tor,
701
00:47:04,856 --> 00:47:09,267
en fait vous arrivez
plus rapidement chez la CIA
702
00:47:09,367 --> 00:47:16,642
parce que la CIA opère
de nombreux nœuds Tor.
703
00:47:17,016 --> 00:47:22,804
Si j'ai bien compris, votre question est :
« L'usage de Tor est-il vraiment sûr ? »
704
00:47:23,254 --> 00:47:28,323
Sur le réseau Tor, il y a des attaques
théoriques et des attaques réelles,
705
00:47:28,423 --> 00:47:30,932
mais elles ne sont pas
si faciles à organiser.
706
00:47:31,032 --> 00:47:35,258
C'est la raison pour laquelle je vous
ai dit de mettre en place un nœud Tor :
707
00:47:35,358 --> 00:47:40,538
plus il y a de nœuds Tor,
et plus ce sera difficile
708
00:47:40,638 --> 00:47:46,535
pour les agences de renseignement
de détourner le système.
709
00:47:46,635 --> 00:47:51,263
On ne peut absolument pas faire de
surveillance de masse sur le réseau Tor.
710
00:47:51,363 --> 00:47:53,462
C'est très difficile,
711
00:47:53,562 --> 00:48:00,780
et ceux qui travaillent dessus sont très
au courant des questions de sécurité,
712
00:48:00,880 --> 00:48:04,678
et essaient que ça marche bien.
713
00:48:04,780 --> 00:48:07,567
Bien sûr, Tor a encore des problèmes,
714
00:48:07,667 --> 00:48:13,271
mais c'est un bon compromis parce que
c'est un service à latence faible,
715
00:48:13,371 --> 00:48:16,353
ce qui signifie que vous pouvez
utiliser SSH à travers Tor,
716
00:48:16,453 --> 00:48:18,973
pour travailler à distance
sur un autre ordinateur
717
00:48:19,084 --> 00:48:23,206
C'est très utile dans certains cas,
718
00:48:23,306 --> 00:48:26,823
mais il y a des compromis à faire.
719
00:48:26,923 --> 00:48:31,416
Ce serait mieux d'avoir un système
en mode différé, comme GNUnet.
720
00:48:31,516 --> 00:48:35,494
C'est plus lent,
mais en attendant qu'il soit déployé,
721
00:48:35,594 --> 00:48:38,527
je crois qu'il est mieux d'utiliser Tor.
722
00:48:38,628 --> 00:48:43,619
Je ne pense pas
que la NSA soit capable de détourner Tor
723
00:48:43,719 --> 00:48:48,180
à moins d'être leur cible directe,
et là vous n'avez plus aucune chance.
724
00:48:51,136 --> 00:48:54,769
Je suis allé à une conférence de l'AES
725
00:48:54,869 --> 00:49:00,223
et j'ai dîné avec
des gens de la PGP Corporation
726
00:49:00,323 --> 00:49:02,755
et un fonctionnaire de la NSA.
727
00:49:02,855 --> 00:49:07,061
On a parlé d'algorithmes compliqués,
728
00:49:07,161 --> 00:49:08,733
et [le type de la NSA] m'a dit :
729
00:49:08,833 --> 00:49:13,739
« Pour nous, ce dont vous parlez
n'est pas un problème : nous on triche. »
730
00:49:13,840 --> 00:49:15,755
Ce qui veut dire qu'ils savent très bien
731
00:49:15,855 --> 00:49:19,441
comment contourner le générateur
de nombres aléatoires de votre système,
732
00:49:19,542 --> 00:49:22,721
ou entrer dans votre ordinateur,
ce qui reste le plus simple.
733
00:49:22,821 --> 00:49:26,128
Il y a tellement de logiciels
dans votre machine
734
00:49:26,228 --> 00:49:31,850
que c'est très facile d'en installer un
avec un mouchard,
735
00:49:31,950 --> 00:49:36,380
pour capter des informations
et les transmettre à la NSA.
736
00:49:40,503 --> 00:49:43,284
Donc nous avons des algorithmes très sûrs,
737
00:49:43,384 --> 00:49:47,784
mais le point faible ce sont les machines
que nous avons à disposition.
738
00:49:47,884 --> 00:49:50,604
Le matériel en lui-même est un problème.
739
00:49:50,704 --> 00:49:55,003
Ce qu'on peut sécuriser est ce qui passe
dans un câble, et encore, un long câble
740
00:49:55,103 --> 00:50:00,440
parce que les radiations des machines
sont faciles à mettre sur écoute.
741
00:50:10,251 --> 00:50:16,377
Est-ce que ça a un sens d'utiliser
des systèmes d'exploitation bien protégés,
742
00:50:16,477 --> 00:50:18,443
comme FreeBSD,
743
00:50:18,544 --> 00:50:27,968
avec des communications très ouvertes,
flux RSS et flux d'actualités
744
00:50:28,068 --> 00:50:36,520
comme Yahoo Pipes,
agrégateur et analyseur d'actualités,
745
00:50:36,620 --> 00:50:41,863
qui communiquent
avec mon ordinateur en permanence
746
00:50:41,963 --> 00:50:44,830
pour se protéger,
non pas d'agences gouvernementales,
747
00:50:44,930 --> 00:50:54,082
mais de petits groupes
ou de mes concurrents directs ?
748
00:50:54,182 --> 00:50:58,632
Pas forcément de puissantes agences,
749
00:50:58,732 --> 00:51:05,534
mais de concurrents classiques,
ou d'un groupe de hackers.
750
00:51:05,634 --> 00:51:13,910
Est-ce que ce n'est pas un peu ridicule
de protéger mon ordinateur,
751
00:51:14,010 --> 00:51:19,894
mais d'utiliser les services classiques ?
752
00:51:23,063 --> 00:51:26,657
La réponse standard serait :
ça dépend du genre de menace.
753
00:51:29,900 --> 00:51:32,224
Mais bien évidemment vous devriez
chiffrer vos données,
754
00:51:32,324 --> 00:51:35,079
puisque c'est beaucoup plus facile
de mettre une ligne sur écoute
755
00:51:35,180 --> 00:51:41,178
que d'installer un enregistreur de frappe
sur un d'ordinateur standard.
756
00:51:41,278 --> 00:51:46,220
On suppose
que cela peut être fait « en gros ».
757
00:51:46,320 --> 00:51:49,594
C'est facile de collecter
tout ce qui passe par câble,
758
00:51:49,694 --> 00:51:53,448
même dans des fibres à 10 ou 100 Gbit/s.
759
00:51:53,548 --> 00:51:59,734
Ils peuvent très facilement les lire,
ce n'est pas un problème pour eux.
760
00:52:05,655 --> 00:52:09,657
Il y a d'autres malwares,
des malwares « industriels »,
761
00:52:09,757 --> 00:52:16,612
qui sont ceux des types qui vous spamment
pour que vous achetiez quelque chose.
762
00:52:17,335 --> 00:52:21,076
Contre ces spammeurs,
contre cette industrie du malware,
763
00:52:21,176 --> 00:52:24,047
il est est bon d'utiliser
un système d'exploitation alternatif,
764
00:52:24,147 --> 00:52:26,221
parce que ça ne les intéresse pas.
765
00:52:26,621 --> 00:52:35,717
Ils calculent comment exploiter
un maximum d'utilisateurs,
766
00:52:35,817 --> 00:52:38,856
que ce soit de Windows,
Linux, Ubuntu ou Fedora.
767
00:52:38,956 --> 00:52:41,357
Enfin, peut-être pas Fedora,
768
00:52:41,457 --> 00:52:49,878
en faisant fabriquer par leurs ouvriers
un virus de courriel spécifique.
769
00:52:49,978 --> 00:52:54,086
Si c'est ça votre menace,
c'est bien de sécuriser.
770
00:52:54,186 --> 00:52:59,605
Si votre crainte est que quelqu'un d'autre
sache de quoi vous parlez,
771
00:52:59,705 --> 00:53:02,906
il faudrait vraiment chiffrer,
utiliser un VPN,
772
00:53:03,006 --> 00:53:10,327
ou même un service de VPN
pour avoir un service centralisé.
773
00:53:10,484 --> 00:53:14,567
C'est mieux
que de laisser vos données en clair.
774
00:53:14,667 --> 00:53:16,132
À mon avis.
775
00:53:18,614 --> 00:53:21,863
(...)
776
00:53:21,963 --> 00:53:32,883
Si vous utilisez seulement Jabber
et que vous contrôlez le serveur,
777
00:53:32,983 --> 00:53:35,429
c'est sécurisé.
778
00:53:35,529 --> 00:53:37,002
Vous pouvez le faire en clair,
779
00:53:37,102 --> 00:53:41,176
parce qu'au niveau de la ligne
c'est chiffré avec TLS.
780
00:53:42,137 --> 00:53:46,958
Naturellement,
c'est bien d'utiliser un VPN.
781
00:53:47,058 --> 00:53:52,902
Dans les ambassades allemandes
par exemple,
782
00:53:53,002 --> 00:53:56,086
ils n'utilisent pas le courriel chiffré
783
00:53:56,187 --> 00:54:01,562
pour des questions d'organisation
mais ils sont reliés entre eux par VPN.
784
00:54:02,558 --> 00:54:05,814
Donc c'est du texte en clair, mais
c'est difficile de les mettre sur écoute
785
00:54:06,582 --> 00:54:10,146
parce qu'il y a une couche intermédiaire
qui, elle, est chiffrée.
786
00:54:15,039 --> 00:54:19,522
Donc ça dépend, voilà la réponse.
787
00:54:22,759 --> 00:54:25,102
Y a-t-il d'autres questions ?
788
00:54:27,057 --> 00:54:37,467
(...)
789
00:54:37,928 --> 00:54:42,038
Est-ce que la question portait
sur l'utilisation de l'application Tor ?
790
00:54:42,412 --> 00:54:48,241
Si vous êtes obligé d'utiliser
un système d'exploitation privateur
791
00:54:48,341 --> 00:54:50,250
comme Windows, ou Mac,
792
00:54:50,351 --> 00:54:55,235
il est vraiment utile d'installer
le Tor Bundle (la suite Tor),
793
00:54:55,343 --> 00:54:59,971
qui contient un navigateur
pré-configuré pour utiliser Tor,
794
00:55:00,071 --> 00:55:04,151
avec d'autres éléments
importants pré-installés.
795
00:55:04,251 --> 00:55:06,688
Oui, je pense que c'est important
de l'utiliser, si...
796
00:55:06,788 --> 00:55:13,172
Oui mais dans mon cas, je n'ai pas de PC.
Je n'ai pas d'ordinateur.
797
00:55:13,272 --> 00:55:16,494
En général je vais dans les cybercafés.
798
00:55:16,594 --> 00:55:19,289
Et quelquefois,
lorsque je relève mes messages
799
00:55:19,389 --> 00:55:24,091
et que simultanément
je vais sur des sites web,
800
00:55:24,216 --> 00:55:30,810
je me suis rendu compte
que j'étais plus ou moins espionné.
801
00:55:30,910 --> 00:55:37,581
Donc dans mon cas,
est-ce que Tor serait utile,
802
00:55:37,682 --> 00:55:42,539
puisque je n'ai pas d'ordinateur,
mais que je vais dans un cybercafé ?
803
00:55:43,005 --> 00:55:48,072
Si vous n'avez pas d'ordinateur
sous votre contrôle,
804
00:55:48,172 --> 00:55:51,604
vous devriez au moins utiliser
un ordinateur de confiance.
805
00:55:51,704 --> 00:55:54,939
Si ce n'est pas le cas,
on ne peut rien sécuriser.
806
00:55:59,807 --> 00:56:02,354
Et qu'en est-il du courriel,
807
00:56:02,454 --> 00:56:10,539
est-ce que c'est utile d'avoir
une adresse de courriel professionnelle,
808
00:56:10,640 --> 00:56:15,255
au lieu de Hotmail ou autre ?
809
00:56:16,933 --> 00:56:19,699
Vous voulez dire
un fournisseur professionnel,
810
00:56:19,799 --> 00:56:22,626
au lieu de ces services
comme Google Mail ou...
811
00:56:22,727 --> 00:56:25,271
Oui c'est ça, un professionnel.
812
00:56:28,076 --> 00:56:32,324
Je ne peux pas vous dire parce que
je gère mon propre serveur de courriel.
813
00:56:32,424 --> 00:56:34,377
Rappelez-vous ce que j'ai dit :
814
00:56:34,477 --> 00:56:37,336
vous pouvez rassembler
un groupe de personnes
815
00:56:37,437 --> 00:56:38,759
et créer votre propre serveur.
816
00:56:38,859 --> 00:56:44,590
Il peut même vous fournir un webmail
en plus du serveur de courriel.
817
00:56:44,690 --> 00:56:47,614
C'est un petit peu de travail,
mais pas tant que ça,
818
00:56:47,714 --> 00:56:54,170
si vous connaissez quelqu'un
qui est capable d'administrer un serveur
819
00:56:54,270 --> 00:56:56,774
et de faire fonctionner
un serveur de courriel.
820
00:56:56,874 --> 00:57:00,730
Et c'est ce qu'on installe
en premier sur un serveur...
821
00:57:00,847 --> 00:57:04,510
Bien évidemment
ça demande de la maintenance,
822
00:57:04,610 --> 00:57:11,655
mais un petit fournisseur de courriel
est clairement préférable à un gros.
823
00:57:11,756 --> 00:57:13,459
D'accord, merci.
824
00:57:18,811 --> 00:57:21,406
(...)
825
00:57:29,487 --> 00:57:41,474
J'aimerais que l'audio basé sur XMPP
(Jabber) fonctionne mieux.
826
00:57:41,855 --> 00:57:44,012
Je pense que ça va arriver d'ici peu.
827
00:57:44,112 --> 00:57:48,902
J'ai entendu dire
que Jitsi est un très bon outil.
828
00:57:49,002 --> 00:57:51,852
Je pense qu'il fonctionne beaucoup mieux
829
00:57:51,952 --> 00:57:57,746
que ces systèmes SIP compliqués
que tout le monde utilise,
830
00:57:57,847 --> 00:58:07,385
ces systèmes essaient de reproduire
l'architecture téléphonique classique.
831
00:58:07,485 --> 00:58:12,327
Ils sont d'ailleurs conçus
pour la remplacer.
832
00:58:12,427 --> 00:58:20,328
Jabber ou XMPP ressemblent beaucoup
plus à ce qu'on trouve sur Internet.
833
00:58:21,451 --> 00:58:26,325
Dans le fond,
c'est une sorte de Skype libre.
834
00:58:27,974 --> 00:58:29,809
Personnellement, je ne les utilise pas,
835
00:58:29,909 --> 00:58:33,147
j'utilise un téléphone classique,
car c'est vraiment bon marché,
836
00:58:33,297 --> 00:58:35,628
mais en fait c'est aussi Internet
837
00:58:35,728 --> 00:58:40,843
car la plupart des fournisseurs
sont en train de modifier
838
00:58:40,943 --> 00:58:43,832
leur infrastructure pour
fonctionner sur IP uniquement.
839
00:58:43,934 --> 00:58:49,535
Donc il n'y a pas de vraie différence
entre Internet et le téléphone classique.
840
00:58:49,635 --> 00:58:55,456
Au final, il y aura toujours des paquets
IPv6 qui vont circuler un peu partout.
841
00:58:59,284 --> 00:59:03,478
Je pense qu'il n'y a pas vraiment
de bon logiciel facile à installer.
842
00:59:04,145 --> 00:59:06,805
La plupart des offres commerciales
843
00:59:06,905 --> 00:59:10,169
sont finalement plus pratiques
d'un point de vue ergonomique,
844
00:59:10,269 --> 00:59:12,316
enfin pour la plupart...
845
00:59:22,148 --> 00:59:23,961
Une dernière question.
846
00:59:29,498 --> 00:59:32,472
Étant donné qu'on sait
que les câbles peuvent être espionnés,
847
00:59:32,572 --> 00:59:36,452
peut-on considérer que STARTTLS est sûr ?
848
00:59:36,986 --> 00:59:39,557
Si quelqu'un peut mettre
tous les câbles sur écoute,
849
00:59:39,657 --> 00:59:42,787
est-ce qu'il peut facilement
déchiffrer une session STARTTLS,
850
00:59:42,887 --> 00:59:44,244
ou est-ce trop difficile...
851
00:59:44,345 --> 00:59:47,781
Utiliser STARTTLS,
852
00:59:47,905 --> 00:59:52,015
ce qui signifie qu'entre les serveurs
de courriel les messages sont chiffrés,
853
00:59:52,116 --> 00:59:54,091
est une très bonne chose.
854
00:59:54,191 --> 00:59:57,545
En fait, cela ne résistera pas
à une attaque ciblée,
855
00:59:57,645 --> 01:00:02,323
mais ce que vous pouvez voir, ou ce qui
peut être vu sur le réseau, est chiffré,
856
01:00:02,423 --> 01:00:03,980
et ils ne peuvent rien faire,
857
01:00:04,080 --> 01:00:06,776
sauf s'ils...
858
01:00:06,877 --> 01:00:10,892
montent une attaque
de l'homme du milieu active.
859
01:00:11,148 --> 01:00:14,057
Ça dépend un petit peu
des algorithmes utilisés,
860
01:00:15,144 --> 01:00:24,422
mais utiliser STARTTLS est préférable
à un chiffrement de bout en bout,
861
01:00:24,529 --> 01:00:27,034
puisque qu'alors les messages
sont plus chiffrés,
862
01:00:27,134 --> 01:00:31,470
donc inintelligibles
pour les oreilles des services.
863
01:00:32,340 --> 01:00:34,161
Donc ils doivent essayer de compenser
864
01:00:34,261 --> 01:00:37,610
en trouvant des moyens
de nous mettre quand même sur écoute.
865
01:00:37,711 --> 01:00:41,337
C'est beaucoup plus compliqué,
866
01:00:41,445 --> 01:00:45,104
ils doivent monter
une attaque de l'homme du milieu active.
867
01:00:45,205 --> 01:00:48,212
Cela signifie que le trafic
doit être déchiffré
868
01:00:48,312 --> 01:00:51,449
et chiffré à nouveau
pour l'intermédiaire suivant.
869
01:00:51,550 --> 01:00:54,387
Ils ne peuvent pas simplement l'écouter.
870
01:00:56,310 --> 01:00:57,630
OK, merci.
871
01:00:59,919 --> 01:01:00,919
C'est bon ?
872
01:01:01,256 --> 01:01:03,852
Je pense que c'était vraiment excellent.
873
01:01:04,298 --> 01:01:06,270
Merci de votre attention.
874
01:01:06,500 --> 01:01:12,300
RMLL - 8 juillet 2013
Werner Koch - La vie privée en 2013
sous-titres : April - CC-BY-SA