devloop :: blog

L'information dont j'ai eu vent par la mailing-liste des Big Brother Awards fait froid dans le dos. Et pour être en conformité avec la volonté du gouvernement, je tiens à informer par avance mon auditoire que l'information en question peut choquer la sensibilité de toute personne ayant encore foi en la liberté d'expression.

L'information en question, reprise notamment par La Quadrature Du Net et révélée à l'origine par le site d'information PC Inpact est l'existence d'un projet de charte baptisée "confiance en ligne" que le gouvernement essaye de faire signer par les "intermédiaires techniques" d'ici le 10 juin de cette année 2008 (très bientôt donc).

Les intermédiaires techniques en question sont toujours les même, à savoir principalement les fournisseurs d'accès Internet, les services en ligne, les plate-formes communautaires, les sites d'échanges en tout genre mais aussi les forums, blogs et pour être bref tout site où il est possible de laisser un "contenu", une information en ligne.

La charte qui tient sur 4 pages et que l'on peut lire sur l'article de PC inpact ne propose pas que des mauvaises choses. Ainsi elle propose de la prévention par la mise en place de pages d'informations destinées à prévenir des dangers des malwares, des spams et des méthodes de cyber-escroquerie ainsi que les moyens de s'en protéger.

Ce qui est plus génant dans cette charte, c'est en fait les 80% restant
La charte propose par exemple que les FAI surveillent en continu le traffic réseau dans une "démarche proactive de sécurisation" et prennent des mesurent en conséquence comme la suspension, la résiliation d'une ligne ou encore le blocage de certains ports. C'est certain que les FAI réagissent déjà de façon intelligente et proportionné face aux menaces existantes. Ce que l'on peut craindre c'est l'utilisation de méthodes plus radicales et s'appliquant massivement à l'ensemble des utilisateurs (et tout le monde n'a pas envie de voir son traffic SMTP bloqué sous prétexte qu'un ver spammeur fait des ravages).
En extrapolant on peut craindre que les ports utilisés par les logiciels de partage de fichier voire de messagerie instantanée soit bloqués car ils offrent un support de choix pour les malwares.
C'est certe une vision un peu paranoïaque mais si le gouvernement ne cherchait pas à mettre son nez dans le traffic des FAI, le paragraphe en question n'aurait pas lieu d'être et il laisserait les FAI prendre eux même les mesures qu'ils jugent bonnes.
Le même paragraphe prévoit la mise en place de mécanismes de sécurité présent directement sur les "box" des internautes.

Du point de vue des FAI cela peut poser un problème car avec cette charte, la sécurité n'est plus un service rendu (comprendre un argument de vente...) mais bien une obligation. Que se passera t-il si des internautes se mettent à poursuivre en justice leur FAI parce qu'ils ont attrapé un virus, prétextant que le FAI n'a pas mis de mesures efficaces pour les protéger ?

Le texte revient ensuite (deuxième page) sur la necessité d'informer les internautes, cette fois çi non pas sur les dangers auxquels ils s'exposent mais sur "les comportements et contenus autorisés" tout en rappelant "les responsabilités de chacun".
Je ne sais pas où les intermédiaires techniques sont censés placer ces messages d'avertissement, mais si à chaque fois que l'on poste un contenu en ligne on doit le faire sous l'oeil bien visible de Big Brother alors c'est que je j'appelle la politique de la terreur.
Dans la même section on a un chapitre plus que louche sur "la possibilité de prévoir contractuellement une modalité de suspension de la possibilité de publier (...) en l’absence de toute mise à jour (...) un contenu depuis trois mois". Ca laisse songeur

Fin de la deuxième page, vient une section sur la protection de mineurs qui semble difficilement réalisable. Comment mettre en place des "dispositifs efficaces" pour empécher les mineurs d'accèder à certains contenus quand les intéressés n'hésitent pas à mentir sur leurs ages pour accèder volontairement aux contenus en questions ? On est tous passés par là

Ca se complique à la troisième page. La charte prévoit la mise en place de dispositifs de "signalements" pour les internautes qui pourront avertir des contenus et (une fois encore) des "comportements" posant un "risque pour la sécurité".
Qui va décider quels sont les "comportements autorisés" et lesquels ne le sont pas et sur quels critères ? Il est bien noté dans la dernière page que les signataires s'engagent à "retirer ou à suspendre promptement les contenus (...) sur demande jucidaire".
Il est déjà arrivé que des articles de presse soit jugés comme posant un "risque pour la sécurité", ce n'est pas pour autant que l'on brulait toutes les publications existantes, même si notre président est loin d'être un exemple en la matière.

Enfin la charte demande que les signataires nomment un "responsable du traitemant des réponses aux réquisitions judicaires", voire même un "service d'oglibations légales", sorte de mini-police payée par votre fournisseur d'accès Internet pour répondre "dans les plus bref délais" à la vrai police

Quand aux durées de conservation des différentes données conservées, elles restent les même que ce que l'on savait déjà.

En bref, avec ce projet de charte, tout le monde serait un peu flic, les FAI comme les internautes. Les premiers filtrent, bloquent, suppriment les contenus, font peur aux Internautes qui eux peuvent s'adonner à la délation.

Comme chaque année, les Big Brother Awards récompensent les personnes, les entreprises et les institutions qui ont montré le plus de mépris envers la vie privée des individus sur l'année qui vient de s'écouler.
C'est ainsi que la cérémonie des Big Brother Awards France a récompensé hier soir (samedi 20 janvier 2007) différentes entités pour leur activités ou projets de surveillance, de fichage et de contrôle des individus pour l'année 2006.

Comme les nomminés n'ont pas tous le même profil, les mêmes moyens ni les même objectifs, cinq catégories différentes ont été crées et pour chacune un gagnant est nommé (il peut y avoir des ex-aequo dans une catégorie). Ainsi les différentes catégorie sont :

• Orwell Etat & Elus : membres du gouvernement, hauts fonctionnaires de l’État, élus nationaux, autorités administratives, judiciaires et règlementaires
  
• Orwell Entreprise : entreprises et institutions du secteur privé
  
• Orwell Ensemble de son Oeuvre
  
• Orwell Localités : Contrôles de proximité, urbanisme, vidéo-surveillance
  
• Orwell Novlang : opérations visant à faire accepter la surveillance en la banalisant ou en manipulant l'opinion publique
  

Comme vous pouvez vous en douter, l'année 2006 a été particulièrement fructueuse en terme de surveillance des individus. On a tous à l'esprit un scandale, une loi ou un nom en mémoire pour ilustrer l'année 2006.
Mais ce qui rend l'année 2006 différente des précédentes c'est surtout la forte activité du gouvernement et des mairies qui n'en ont fait qu'à leur tête. Ceci explique sans doute le nombre important de nomminés dans la catégorie "Orwell Localités".

Le gouvernement s'est particulièrement illustré dans le fichage des individus. Entre le STIC et le Judex qui se promennent par çi par là pour arriver dans les mains des entreprises et le fichier ELOI qui fiche les personnes venant en aide aux sans-papiers, difficile de faire un choix.
La nouvelle tendance consiste aussi à surveiller les individus dès la naissance pour s'assurer qu'ils ne vont pas devenir des criminels dans le futur (avec les exemples que l'on a au gouvernement ça va pas être facile de suivre le droit chemin )

La technologie de la surveillance est elle aussi en plein boum. Les caméras de surveillance, les puces RFID, la biométrie seront bientôt dans votre entreprise ou votre école si ce n'est pas déjà le cas. Et comme le prix de ces technologies va décroissant, tout le monde pourra bientôt surveiller son voisin

Prenez par exemple le prix Orwell Localités remis au maire d'une ville qui semble s'être pris d'amour pour les caméras de surveillance : la petite ville de Ploërmel dans le Morbihan ne compte que 9000 habitants et n'a pas de soucis de délinquance pourtant le maire y a placé environ 50 caméras de surveillance et a lancé un numéro vert incitant les habitants à la délation...
A quand les caméras pour détecter les comportements délinquants chez les bovins de Marly-Gomont ?

Pour ce qui est du fichage, c'est le chef de la Police Judiciaire de Paris qui repart avec le Orwell Novlang pour avoir encouragé le fichage génétique de toute la population. L'ANPE et les Assedic ont aussi fait très fort avec leur système pour le moins hazardeux qui détermine l'employabilité de telle ou telle personne.

Sony-BMG a fait très fort cette année avec son rootkit et remporte le prix Orwell Entreprise. Le point positif c'est que ces derniers temps, Sony se prend procès sur procès pour cette affaire

Côté Orwell Etat & Elus on a une vrai tête de vainqueur avec Jacques Lebrot, le sous-préfet à la sécurité de Seine-St-Denis qui a mis au chômage 3500 personnes sur la période de deux ans parce que ces derniers étaient inscrits dans les fameux STIC ou Judex.

Le prix Orwell Ensemble de son Oeuvre est quand à lui décerné au garde des Sceaux, Pascal Clément. Ca laisse songeur.

Heureusement certaines personnes s'opposent à ces mouvements liberticides, c'est là que les les prix Voltaire entrent en jeu
Deux ex-aequo dans cette catégorie : des directeurs s'étant opposé au fichier "base élèves" de Gilles de Robien ainsi que le webmaster de Ordinateurs-de-vote.org qui dénonce les dangers du vote électronique (au passage Bruce Schneier a écris quelque chose de très intéressant sur le sujet dans son livre).

Vous pouvez retrouver la liste complète des nomminés sur cette page avec un article pour chaque cas.

Voir aussi Résultats des Big Brother Awards pour l'année 2005