News

Fin de la sphère privée en Suisse ?

Par SwissTengu @SwissTengu @SwissTengu — 2015-11-19T07:30:04
Le nouveau préposé fédéral à la protection des données et à la transparence a été nomminé par le Conseil Fédéral1, au terme d'une sélection dont l'obscurité et l'absence complète de transparence laisse songeur.

Le choix du Conseil Fédéral est plus que surprenant : prendre le directeur suppléant de Fedpol2 comme PFPDT a de quoi poser pas mal d'interrogations.

En effet, Fedpol n'a aucun intérêt à ce que la sphère privée soit correctement protégée. La LRens3 ainsi que la révision de la LSCPT4 sont autant de sujets délicats, où Fedpol et les renseignements sont clairement en opposition avec la protection des données.

On peut aussi s'interroger sur le foutage de gueule flagrant suivant l'éviction de Jean-Philippe Walter, actuel préposé suppléant : sa candidature a été rejetée sèchement sous prétexte qu'il "est trop vieux" (61 ans). Or, le nomminé a 55 ans… Pas pour dire, mais c'est vraiment n'importe quoi. Le poste de préposé est attribué pour 4 ans, la différence d'âge à ce niveau ne compte absolument pas.
Ou alors il faudrait aussi shooter les politiciens qui ont plus de 60 ans, histoire d'être cohérent :Þ.

Ce d'autant que Adrian Lobsiger va avoir le cul entre deux chaises : il devra conseiller/surveiller les lois et les pratiques au niveau de la protection des données de part son rôle de PFPDT, et d'autre part il s'assure de la légalité du traitement des données contenues dans les systèmes d'information de Fedpol.
Le second dépendant des lois poussées par le premier, on peut très vite voir les problèmes que cela va poser à très court terme. Croire que tout va bien se passer et qu'on n'aura pas de conflit d'intérêt est faire montre d'une certaine candeur qui, bien que rafraîchissante, n'en reste pas moins dangereuse pour notre sphère privée.

Déjà que les récents événements en France pousse pour plus de surveillances et des mesures drastiques contre le chiffrement des données5, mettre une tête de pont de Fedpol à la tête de la protection des données en Suisse, c'est signer l'arrêt de mort de notre sphère privée, et annoncer en grande pompe l'avènement d'une société de surveillance de masse. Pour notre sécurité, cela va de soi.

Le Conseil Fédéral joue un jeu dangereux avec cette nommination. Un jeu dont le résultat sera plus que probablement l'annulation des années de boulot de Hanspeter Thür et de son collègue, Jean-Philippe Walter. Nous perdons aussi un Romand ou un Tessinois, et nous retronvons donc de nouveau avec une barrière linguistique (on ne peut pas penser que Jean-Philippe Walter va continuer à jouer le suppléant avec le nouveau Préposé).

Bref. Il faut faire comprendre à l'Assemblée Fédérale que ce choix est mauvais, pire, dangereux. Il faut amener le Conseil Fédéral à reconsidérer la candidature de Jean-Philippe Walter, qui a certains avantages, comme par exemple la connaissance des dossiers en cours6, des relations tant politiques que privées, etc.

Plus »»

Soutien à Netzpolitik

Par SwissTengu @SwissTengu @SwissTengu — 2015-08-05T12:03:14
Parce que la liberté de la presse est une des bases de nos démocraties déclinantes, EthACK s'associe au mouvement de soutien international au site allemand Netzpolitik1 dont deux journalistes et leurs sources font l'objet d'une enquête pour «haute trahison» suite à la publication de documents sur des projets de l'Office de la protection de la Constitution (services de renseignement intérieur) pour surveiller Internet.

Une lettre ouverte2, signée par des journalistes du monde entier, demande l'abandon des poursuites :

«Les charges contre Netzpolitik.org et leur source inconnue pour trahison sont une attaque contre la liberté de la presse. La poursuite pour trahison des journalistes qui effectuent un travail essentiel pour la démocratie est une violation du cinquième article de la constitution allemande. Nous demandons l'arrêt des poursuites contre les journalistes de Netzpolitik.org et leurs sources.»

L'annonce de l'ouverture de la procédure a suscité de nombreuses réactions tant en Allemagne qu'à l'international. Vendredi, le ministère de la justice allemand a annoncé la mise à la retraite du procureur ayant décidé de l’ouverture de l’enquête.
Mais la plainte n'a pas encore été retirée, et les poursuites ne sont, pour le moment, pas encore abandonnées.

Plus »»

Catégories en relation

Je sécurise mes contenus en zip ou assimilés

Par SwissTengu @SwissTengu @SwissTengu — 2015-08-04T18:15:32
Non, ce n'est pas une blague. Y a même tout un article1 sur une personne, sans doute très bien et consciencieuse, qui explique avec sérieux protéger les informations "très sensibles" envoyées par mail sur un PDF protégé par un mot de passe ou en zip.

Si le premier semble une bonne idée, il convient de rappeler que les mots de passe PDF ne sont pas gage de sécurité, une simple recherche2 permet de s'en rendre compte.

Quant au second… Si "unzip " permet d'accéder au contenu, on ne peut pas vraiment parler de protection. Certains vont parler des mots de passe sur les archives ZIP (voire RAR)… Là encore, non3.

Malheureusement pour cette personne, les données confidentielles pour lesquelles elle signe des NDA4 sont en fait à poils sur le Net. Super.

Maintenant que ces choses sont dites et (je l'espère) claires… "Comment qu'on peut faire pour protéger les contenus confidentiels qu'on communique à droite ou à gauche !?"

Différents systèmes existent, certains pas du tout conviviaux mais offrant une sécurité au top, d'autres carrément plus cools et clic-o-convi tout en offrant une sécurité à priori correcte.

Le pas convi : GPG via Enigmail ou GPGTools
On a tous ou presque entendu parler de GPG5 ou PGP6 et, surtout du fait que cet outil est tout sauf intuitif, pratique et orienté "utilisateur final" : il faut faire des "échanges de clefs", il faut "régler le niveau de confiance", "signer des clefs", "générer des certificats de révocation"… Autant de termes barbares, le tout le plus souvent géré dans des interfaces peu intuitives.
Sans même parler du fait qu'il faut se souvenir d'un nouveau mot de passe…

Bref. GPG est sympa tout plein, mais, franchement, à part des geeks barbus et quelques illuminés, pas grand monde l'utilise. Dommage. Parce que l'outil en soi est excellent.

Le convi : les solutions "tout en un"
Heureusement, des solutions existent et, il faut l'avouer, elles sont séduisantes : imaginez une interface à-la gmail, vous offrant tout le confort d'un client mail tout en vous offrant un moyen de communication chiffré.

C'est le cas, entre autres, de Protonmail7, une solution basée en Suisse, et Tutanota8, une solution libre basée en Allemagne.

Ces solutions offrent une interface simple, efficace et, du moins sur le papier, assurent que les communications effectuées par ce biais sont chiffrées de bout en bout, sans aucun moyen tant pour le fournisseur du service que quiconque autre que vous et le destinataire d'accéder au contenu du mail ou de ses pièces jointes.

Contrairement à GPG, ces deux applications ne demandent pas un "échange de clef", ni la gestion d'un trousseau de clefs, ni rien de tout ce genre.

Dans le cas où votre contact n'a pas de compte sur l'un de ces services, mais que vous voulez chiffrer le contenu, il vous suffit de défnir un mot de passe, que vous vous communiquez par un "side-channel", à savoir un moyen de communication tiers (sms, appel vocal, email sur d'autres adresses, etc).

Notez au passage qu'actuellement, il semblerait que seul Tutanota permet à votre correspondant "externe" au système de vous répondre de manière sécurisée, bien que Protonmail soit sur le point de fournir une mise à jour allant aussi dans ce sens.

Les solutions pour communiquer de manière sécurisée existent. Il tient à vous de vous renseigner et de les promouvoir ;). Parlez-en autour de vous, et ne comptez pas sur ZIP, RAR ou PDF pour protéger vos contenus.

Parce que oui, manifestement, n'importe qui a quelque chose à cacher. Même une traductrice indépendante. Il n'y a donc pas besoin d'être un perdoterroriste tueur de chatons pour avoir besoin de protéger ses données.

À bon entendeur, salut !

Plus »»

La Surveillance, la solution à tous les maux ?

Par SwissTengu @SwissTengu @SwissTengu — 2015-07-06T07:12:13
Snowden1, Assange2, Manning3, Wikileaks4, Orwell5, XKEYSCORE6, PRISM7.

Des noms qui tournent, ou ont tournés dernièrement. Le point commun ? Tous sont liés à la surveillance de masse, ou plutôt des masses, autrement dit nous, citoyens du monde.

Que l'on soit suisse, français, anglais, allemand, américain, tunisien, syrien, chinois ou japonais, on est tous impacté par ces noms : les premiers ont montrés que de la science-fiction (Orwell et son 19848) à la réalité (XKEYSCORE, PRISM, etc) il n'y a qu'un pas. Lequel a été franchis il y a des années9.
Sous couvert de "sécurité nationale", des pays ont mis en place des systèmes de surveillance passant au crible tous nos échanges. Privés, professionnels ou intimes, tous sont passés à la loupe. Les metadata (méta-données), mises en avant pour minimiser l'impact de cette surveillance, sont autant de données permettant de vous lier à des personnes, créer votre emploi du temps voire, selon lesquelles, deviner le contenu (un titre de mail trop parlant par exemple).
Aussi, on découvre "bizarrement" que cette surveillance aurait aussi servi à des fins économiques10, bien loin de la sécurité nationale donc (encore que certains pourront argumenter qu'une économie saine est bonne pour la sécurité — reste à définir "économie saine" quand on voit le montant des dettes des principaux acteurs de la surveillance de masse…)

Nous sommes surveillés par des pays étrangers, censés être des alliés11. Cette surveillance, déjà inacceptable quand pratiquée par des pays lointains, est en train d'être amenée dans notre pays, la Suisse.
La Suisse, pays dont la démocratie est vantée aux quatre coins du monde, est en train de se doter de lois et moyens techniques pour pratiquer une surveillance de masse et des intrusions informatiques.

Après avoir vu fleurir les caméras de vidéosurveillance12 dans nos villes et villages, après avoir mis en place, dans certaines zones, de "réseaux de solidarité entre voisins"13 poussant à la délation (appelons-le par son vrai nom, "Surveillance du voisinage"14 ou, en version originale, "neighborhood watch"15), voici que nos services de renseignement (et fedpol16, etc) veulent pouvoir agir au cœur du réseau.
Uniquement à des fins d'enquêtes, à priori, même si le spectre de la "surveillance préventive"17 refait surface dans la foulée.

Les fantasmes de Minority Report18 et, plus particulièrement, PreCrime19 (mais évidemment sans les dérapages hein, nos services de police et les employés du SRC20 ne sont "pas des Pieds Nickelés"21, selon notre bon Ueli Maurer, chef du DDPS22. Après tout, si on pouvait prévenir les crimes divers et variés avant qu'ils ne se produisent, ne serait-ce pas là le meilleur du meilleur du meilleur23 au niveau sécurité ?

Le problème est qu'introduire ces différentes choses dans la vie de tous les jours va avoir des impacts allant bien au-delà de notre sécurité.

Premièrement, la surveillance ne va pas améliorer la sécurité, ou du moins pas de manière significative.
Exemple bête et flagrant : les USA. Malgré la surveillance de la NSA et des autres services sur l'intérieur comme l'extérieur, les différentes tueries intestines n'ont pas pu être déjouées. Des attentats, commis par des tireurs isolés ou en très petits groupes, découplés des organisations criminelles "standards". Certains le faisant pour des motifs personnels, d'autres par accès de folie, ou encore d'autres le faisant au nom d'une foi, d'une idée, d'un idéal.

Autre exemple, la France. Bon, c'est un peu différent, la surveillance n'était pas encore officiellement avalisée par l'état au moment des faits, mais entre Merah24 et Charlie Hebdo25, l'usine en Isère26, il y a de quoi faire.
Le pire dans ces cas précis : les différents protagonistes (surnommés "terroristes" par les médias pour faire peur) étaient connus à un moment ou un autre par les différents services chargés de la protection de l'état et de ses citoyens.

De quoi se poser des questions légitimes sur le bien fondé d'une surveillance de masse telle que préconisée (et pratiquée) par un nombre croissant de politiciens.

Deuxièmement, l'humain change de comportement quand il est surveillé.
C'est un fait. Quand on sait qu'on nous observe, on n'agit pas pareil. C'est d'ailleurs un des principes du panoptisme27 : le fait que tout le monde regarde tout le monde induit un comportement différent sur l'ensemble des personnes.
Cette surveillance de tous les instants par "on ne sait qui", que ce soit des caméra (et leurs opérateurs), des drones (et leurs opérateurs), des "boîtes noires"28 et leurs algorithmes "révolutionnaires", ou de simples voisins ou passants, a une furieuse tendance à rappeler ce qu'il se passait au Moyen-Âge : la Chasse aux sorcières29. Avec toutes les dérives que cela implique de facto.

Vous avez des vues sur quelque chose que votre voisin possède ? Hop, vous n'avez qu'à le dénoncer pour quelque chose, genre "il a été dans une mosquée". Après tout, si on va dans une mosquée, selon les médias, c'est qu'on est presque à coup sûr membre d'un réseau quelconque de djihadistes en puissances, prêts à tout faire péter.

Dans un état de droit, la surveillance de masse n'a pas sa place.
Dans un état de droit, le renseignement se doit d'être sous le contrôle de personnes qualifiées, et accessibles par le peuple pour s'assurer du bon déroulement des choses.
Quand un état de droit se permet d'acheter du matériel d'écoute30 et des drones31 à un pays qui n'est pas des plus respectueux des droits de l'Homme et qui pourrait être accusé de crime de guerre32 à l'encontre de civiles, ça dénote d'un certain désintérêt voire d'une volonté d'ignorer les droits propres à chaque être humains, en particulier le droit à la sphère privée et à l'intégrité des citoyens.

Troisièmement, on a tous quelque chose à cacher.
L'argument "clef" des pro-surveillance est et restera encore longtemps "si vous ne voulez pas de ça, c'est que vous avez quelque chose à cacher". Simple réalité : on a tous quelque chose à cacher. Même ces personnes. Allez leur demander de lire leurs SMS et emails, et de passer leurs communications téléphoniques sur haut-parleur. Vous verrez de suite leur tête. Et vous les entendrez bredouiller des trucs évasifs pour tenter de noyer le poisson.

On a tous des choses à cacher, c'est instinctif. On a aussi, pour la plupart, notre "jardin secret", avec nos pensées intimes, nos fantasmes, nos idées. L'humain possède une chose appelée "imagination". Il est inventif, pour le meilleur et pour le pire — et cela ne pourra pas être altéré ni contrôlé. Du moins je l'espère.

Ce n'est pas parce que je chiffre mes communications que moi, citoyen moyen, ai quelque chose à me reprocher.
Ce n'est pas parce que je chiffre le contenu de mes disques durs que moi, citoyen sans histoire, ai quelque chose à me reprocher.
Ce n'est pas parce que j'utilise Tor sur mes appareils pour accéder à Internet que moi, citoyen anonyme, ai quelque chose à me reprocher.

Il s'agit simplement de m'assurer que le contenu de mon message, sensible ou non, n'est lisible que par le ou les destinataires.
Il s'agit simplement de m'assurer qu'en cas de vol ou perte de mes appareils, personne ne puisse accéder aux contenus des disques.
Il s'agit simplement de protéger ma navigation contre des oreilles indiscrètes, que ce soit un état, un fournisseur d'accès ou encore simplement les sites sur lesquels je vais.

Les différentes lois actuellement en discussions au Parlement sont des menaces contre notre sphère privée, des menaces contre notre démocratie. Des menaces réelles, immédiates.
L'utilisation de chevaux de Troie33 manipulés par l'État est une porte ouverte à tous les abus possibles et imaginables. Cela va d'une mauvaise sécurisation du logiciel, ouvrant des portes dérobées des deux côtés (centre de contrôle et poste infecté) à des utilisations à des fins personnelles, la fuite du code applicatif sur les réseaux, etc.
De plus, la mise en place de ce type de logiciels, appelés GovWare, implique une participation des logiciels anti-virus et autres firewalls pour ignorer sciemment les signatures de ces logiciels, créant ainsi la possibilité pour des malwares (virus, vers, etc) de passer outre les contrôles si tant est que des fuites au niveau des concepteurs des GovWare arrivent. Et elles arriveront.
On peut noter en passant que HackingTeam, un fournisseur de ce type de logiciels, se sont fait "légèrement" exploser34. Ça donne confiance, non ? 

Aussi, la Suisse semble vouloir valider l'utilisation35 des "IMSI Catchers"36. Cette technologie, déjà bien employée dans des dictatures et des pays moins démocratiques que la Suisse, permet d'intercepter les communications mobiles en se faisant passer pour une antenne normale.
Sachant que pour d'obscure raisons l'OFCOM37 ne publie pas les propriétaire des antennes mobiles sur la carte les positionnant38, je vous laisse imaginer l'ambiance paranoïaque qu'on pourra vivre : est-ce que le MMS me montrant nu que j'envoie à ma femme est bien passé par une antenne de mon fournisseur de service ? Et encore plein d'exemples de ce genre.

Ces différentes technologies sont certes attirantes et, il faut l'avouer, les vendeurs savent attirer les états. Mais il convient de s'arrêter un moment dans cette course aux informations et réfléchir au fond de la chose : est-ce qu'une caméra va me protéger d'un braquage ? Est-ce qu'une sonde réseau va me protéger d'un lien dans un email malicieux ? Est-ce qu'une "antenne voyou" (IMSI-Catcher) me protégera contre les appels de télémarketing ?

Pour toutes ces questions, une seule réponse : non.

Ces technologies ne protègent pas. Elles renseignent, mais dans des proportions telles qu'on ne trouve plus rien. Trop d'informations tue l'information — et ce n'est pas juste une jolie phrase.
Sinon, comment se fait-il que les USA aient autant de problèmes de sécurité intérieur, d'attentats et de mouvements de foule ?
Sinon, comment se fait-il que la France ait subi les derniers attentats, alors qu'une surveillance officieuse était en place et que, encore une fois, les protagonistes étaient connus ?

La Suisse a encore une chance de pouvoir éviter le pire, et de refuser la mise en place de ces moyens. Autre argument pour refuser ces nouvelles lois : actuellement, la Suisse est une démocratie apaisée, on supporte nos voisins suisse-allemands, on ne se flanque pas sur la tronche, et nos voisins nous laissent en paix; le gouvernement est encore composé de gentilles licornes roses, plus ou moins en harmonie les unes avec les autres. Mais cela peut changer. On le voit chez nos voisins avec la montée de la Droite, les durcissements de lois etc.
Imaginez toutes ces technologies entre les mains de l'UDC; entre les mains de fanatiques quelconques; en bref, entre les mains des mauvaises personnes qui, pour une raison ou une autre (argent, idéologie, etc) trouveront un intérêt à détourner ces outils. On ne parle pas de détourner une voiture, un avion, des fonds, ce qui impacterait une petite quantité de personnes, mais de moyens touchant toute une population, voire un continent, voire le monde entier.

Mettre ces "jouets" entre les mains d'organismes dont les collaborateurs sont capables de perdre ou se faire voler des données39 voire, pire, d'utiliser ces outils à des fins personnelles40 revient à un suicide démocratique.

Voulons-nous vraiment en arriver là ? Voulons-nous torpiller la confiance (déjà maigre pour certain) qu'on a dans notre gouvernement ?

À vous de voir. Pour ma part, mon choix est fait.

Plus »»

Je chiffres, tu chiffres, on est des terroristes

Par SwissTengu @SwissTengu @SwissTengu — 2015-07-02T13:37:11
Titre raccoleur n'est-ce pas ? Et pourtant, on y vient, à grands pas voire avec un TGV (qui ne sera pas en grève, lui).

Actuellement, pas mal d'échanges sont chiffrés à notre insu : les communication avec votre banque (… encore que1…), les communications avec certains sites (dont EthACK évidemment), vos messages WhatsApp2 (… encore que3…), etc, etc.
Le chiffrement se démocratise enfin, entre autres grâce aux révélations de Snowden, qui a mis en lumière les pratiques de la NSA. Mais en parallèle, certaines entités, gouvernementales et/ou privées, tentent au contraire de rendre le chiffrement inopérant. Pourquoi me direz-vous ? Simple.

Le chiffrement, cette bête noire
Le but du chiffrement : garder les communications secrètes, les protéger contre les autres. Du coup, pour des raisons de sécurité nationale (ou autres trucs assimilés), certains sont en train de pousser pour que les clefs de chiffrement soient transmises aux forces de l'ordre (sans se préocuper des conséquences), voire d'interdire purement et simplement certaines applications ou formesde chiffrement.
Parce que "les terroristes" (ou "les pédophiles" ou n'importe quelle menace actuelle "qui fait peur") peuvent, via ces outils, passer outre les mailles des filets des forces de l'ordre.
Logiquement, parce que "les terroristes" utilisent des voitures pour se déplacer, il faudra les interdire. Parce que "les terroristes" utilisent des explosifs, il faudrait les interdire… On peut aller loin, avec les analogies.

Le problème, c'est que les citoyens ne savent pas ce qu'est le chiffrement. Ils ne comprennent pas sa nécessité, se cachant derrière Goebbels et son fameux "vous n'avez rien à craindre si vous n'avez rien à cacher" et autres sorties fallacieuses de ce genre.

Le chiffrement, à quoi ça sert alors ?
Comme dit tantôt, à garder secret un échange d'informations. Point. Le chiffrement est un outil, et se fiche complètement de ce pour quoi il est employé : ça peut être la photo de votre chat, un mail à votre conjoint(e), un sms à votre enfant, etc.
Le chiffrement vous assure que le contenu que vous lui confiez ne sera lisible que par le seul destinataire — ou, dans le cas où vous conservez en local, que seul vous pourrez accéder au contenu plus tard.
Le chiffrement ne sert pas que pour les communications : on parle aussi de chiffrer des disques durs, clefs USB, etc. Sur le principe, c'est pareil. On a du contenu, et on veut le protéger contre les autres.

On peut vouloir chiffrer son disque dur dans bien des cas, sans pour autant être un vilain pédoterroriste tueur de chatons : un comptable chiffrera son laptop et ses communications pour éviter que le vol ou la perte de son appareil, ou l'interception de ses échanges ne causent de tort à ses clients; un graphiste pourrait vouloir chiffrer pour des raisons similaires, par exemple pour protéger une avant-première d'un site web; un développeur pourrait vouloir chiffrer son appareil et ses communications dans le cas où il est en possession de codes d'accès.
Les exemples ne manquent pas. Tous sont légitimes, comme le fait de respirer, de se déplacer.

Quel rapport avec le titre ?
Comme expliqué, le chiffrement est en train de se démocratiser. Et de faire parler de lui, forcément. Et de faire peur, principalement à celles et ceux qui ne comprennent pas que c'est une chose naturelle comme d'aller dans des toilettes pour pisser au lieu de le faire dans la rue, à la vue de tous (bon, oui, dépend de la culture, du pays, etc).
Le problème, avec les lois que sont en train de mettre en place nos grandes démocraties auto-proclamées, est que le simple fait de chiffrer va lever des alertes : un contenu qu'on ne peut pas lire est, dans l'esprit de certains, forcément suspect. Après tout, c'est bien connu, "les terroristes" utilisent tous GMail avec GPG — et ils représentent une majorité, parce que les autres "n'ont rien à cacher".
Du coup, si vous vous lancez dans, disons, des mails "sexy" avec votre conjoint(e) et que vous décidez, suite aux quelques soucis de fuites de mail, de chiffrer les contenus, hop, vous êtes dans le viseur.
Si vous conversez avec des clients via des cannaux sécurisés et chiffrés, hop, vous êtes suspects — vous avez des choses à cacher !

Le problème avec les écoutes de masse telles que pratiquées par les USA, la France4 et, sans doute, la Suisse5 (dans une moindre mesure certes), c'est que par défaut tout le monde est suspect. Vous employez des connexions chiffrées ? Hop, suspect. Vous n'utilisez pas gmail, mais un petit fournisseur indépendant ? Hop, suspect. Vous avez un autocollant sur la caméra de votre smartphone et/ou de votre tablette ? Hop, suspect. Vous vous insurgez contre la surveillance de masse, et contribuez à étendre le chiffrement en informant ? Hop, suspect.

Mais on est en démocratie, comment est-ce possible ?
Oui, nous sommes en démocratie, si on compare avec d'autres pays, comme la Syrie, la Chine. Mais notre statut n'est pas non plus des plus brillants. En Suisse, nous avons encore quelques moyens de faire faire un boulot correct à nos élus, mais certains partis politiques tentent de réduire6 le pouvoir du peuple sur notre état.
Aussi, les différents attentats (réussis ou déjoués) en Europe et dans les régions avoisinantes confortent le besoin de sécurité des citoyens, donc des états. Le martellement incessant des médias sur les attaques sanglantes, les alertes, etc n'aide évidemment pas à se sentir rassuré dans notre monde actuel.
Une excellente vidéo7 explique d'ailleurs tout cela — je vous invite fortement à la regarder, la comprendre, et à faire de même avec les autres vidéos de la chaîne8.

De manière générale, on peut partir du principe qu'il n'y a plus de démocratie dans le monde actuel. Triste constat, mais avec le durcissement des lois, le contrôle de l'état (voire directement des forces de l'ordre et/ou des renseignements), on arrive à des sociétés panoptiques9, où tout le monde surveille tout le monde, sur la base que si votre voisin sort du cadre, c'est qu'il est déviant, donc potentiellement dangereux. Nos sociétés actuelles ne sont plus basées sur la confiance entre les citoyens, mais sur la peur, la méfiance.

Mais si je chiffre, je risque quelque chose ?
À priori non. Pas tout de suite. Enfin ça dépend de vos correspondants. Au pire, dans l'état actuel, certains pays voyant passer vos communications pourraient être tentés d'enregistrer les contenus (et les métadonnées) en vue d'une utilisation ultérieure.

Le chiffrement peut aussi être un garant de la démocratie : il protège la liberté d'expression, il protège l'information. Il protège potentiellement les auteurs des informations, particulièrement dans le cas d'un pays totalitaire, comme la Chine par exemple. L'existence même des outils cryptographiques est un bienfait, y compris reconnus par les Nations Unies10

On voit donc que vous ne risquez, en théorie, rien, puis que vous usez d'un droit humain, celui de protéger votre sphère privée. Après, y a la pratique ;).

Plus »»