Libertés Numériques

Alors. Ça fait donc un an maintenant qu'on a eu les révélations d'Edward Snowden sur PRISM et sur le scandale de la NSA. Et depuis un an il faut bien constater que pas grand-chose n'a changé. Il y a eu beaucoup, beaucoup de mots qui ont été échangés depuis, mais -- voilà. Quand c'est arrivé, moi entre autres, je n'ai pas été particulièrement étonné par le fait que les espions nous espionnent. Je m'attendais à quelque chose de cet ordre, évidemment pas de cette ampleur, ça, ça a été une surprise. Mais la vraie surprise n'est pas tellement venue de l'ampleur des révélations que du fait que d'un seul coup le grand public a été partie prenante. C'est-à-dire qu’il s’est enfin passé quelque chose. On a déjà eu ce type de révélation dans le passé, avec Échelon il y a une petite dizaine d'années, Frenchelon un peu plus tard, et à chaque fois c'est resté très confiné dans les milieux hackers et sans du tout que le grand public n'en soit informé...

C’est très rapidement, à l’échelle de l’histoire d’Internet, qu’est apparue l’idée de filtrer ou de gérer le trafic. Le gérer, non plus seulement en fonction des données réseau, des adresses IP de destination et de source ainsi que des informations (metadatas) de routage du réseau. Mais aussi en fonction du contenu du message. La boite de Pandore était alors ouverte. Le but recherché : identifier les messages en se basant, non plus sur la simple base des informations réseau, l’enveloppe, mais sur le contenu réel des messages (la lettre). Cette technologie d’inspection allait prendre le nom d’inspection profonde de paquets. Le Deep packet inspection, DPI était né.

En se basant sur le code du plugin End-to-End de Google, Yahoo va proposer sa version modifiée et compatible afin de permettre le chiffrement du contenu des emails de bout en bout.

Tous les grands fournisseurs de webmails (Microsoft, Google, Yahoo et autres) ont techniquement le droit (et votre approbation) d'aller lire vos correspondances.

Le géant Microsoft a du gérer récemment une importante crise d'image alors que l'on venait de prouver que ses employés avaient piraté le mail d'un utilisateur pour obtenir des informations dans le cadre d'une enquête interne. Jusqu'à quel point les mastodontes du Web comme Apple, Microsoft ou Google peuvent avoir accès à nos courriels ?

L'Union internationale des télécoms (UIT) avait bien mal commencé sa Conférence mondiale des télécommunications internationales (CMTI), qui se tient jusqu'au 14 décembre à Dubaï.

Opacité, huis-clos, volonté de récupérer la gouvernance de l'Internet à elle et de mettre à mal quelques-uns de ses principes... Les critiques pleuvent depuis des semaines et les tentatives de déminage n'y font rien.

Cela ne risque pas de s'arranger avec les dernières fuites de documents relevées par le Center for Democracy and Technology (CDT) la semaine dernière. Mais alors que l'association de défense des libertés en ligne pointait sur une page renvoyant vers des documents protégés par mot de passe, ceux-ci ont fini par se retrouver sur le web.

Le 20 novembre dernier, l'Union Internationale des Télécommunications (UIT) a adopté un standard confidentiel sur les spécifications des systèmes d'analyse profondes de paquets (DPI), qui permettent de vérifier le contenu des communications et de décider quoi en faire. Le document de 110 pages a cependant fuité, et sa lecture confirme les craintes que le public peut avoir à l'encontre du DPI.