Les identités numériques

carnet de recherche vie privée données personnelles identité numérique dispositif identitaire sciences de l'information et de la communication facebook google réseaux socionumériques

C’est jeudi, c’est privacy !

Quelques infos avant de partir en vacances…

  • La guerre en Ukraine va plonger l’Europe de l’Est dans une logique sécuritaire décomplexée : en Roumanie, les services secrets profitent des événements pour faire passer une loi obligeant à l’identification des cartes de téléphones prépayées. On sait depuis longtemps que ces forfaits servent à pléthore d’activités illégales. Si la demande peut paraitre justifiée (on sait depuis longtemps que ces forfaits servent à cacher pléthore d’activités illégales), l’EDRi nous explique surtout que le processus législatif qui a donné naissance au texte manifeste l’appétit des agences de renseignement : il faut faire vite, les terroristes sont à nos portes ! Nouvelle théorie des dominos : quel pays va s’affoler ensuite ?
  • Le Danemark va adopter un système de reconnaissance automatique des plaques d’immatriculation. L’argument est de déployer ce système dans tous les districts du pays afin de surveiller les flux transfrontaliers, et de lutter  principalement contre la contrebande (étant donné la culture et la position du pays, c’est sensé). De fait, l’ensemble des routes néerlandaises deviendra un espace surveillé : 30 millions de plaques devraient capturées chaque année, et les données seraient conservées 30 jours, le temps que des data analysts fassent les enquêtes nécessaires, notamment par croisement avec les données du Ministère des Finances. L’EDRi remarque qu’il n’y a pas eu de privacy debate dans le pays.
  • La NSA trie le bon grain de l’ivraie : One expert suggested that the NSA’s intention here was to separate the sheep from the goats — to split the entire population of the Internet into « people who have the technical know-how to be private » and « people who don’t » and then capture all the communications from the first group. Ainsi, des journalistes allemands expliquent que le panoptique permet de repérer ceux qui cherchent à se cacher, et donc accentue sa suspicion, et sa surveillance, sur ces individus. Cory Doctorow, qui relate cette déclaration et commente l’enquête, estime aussi que les révélations sur ce nouveau pan du dispositif n’émanent pas d’Edward Snwoden, et qu’un deuxième employé du renseignement US serait en train de lâcher des infos. Bruce Schneier le pense également.
  • Cependant, si l’on peut croire que seuls ceux qui savent maitriser les outils seront la cible de la surveillance, Richard Clarke (expert sécurité, ici interrogé par le WallStreet Journal) estime pour sa part que seuls les riches pourront préserver leur vie privée : cela veut-il dire que la NSA ne va surveiller que les riches ?
  • Tentez d’échapper à la surveillance de la NSA. Dans le même registre, je vous invite à tester le mini serious-game permettant de comprendre les risques encourus en utilisant les outils de communication numérique : c’est sur Le Monde et c’est bien marrant – et très instructif !
  • NSA toujours : Allemagne 1 – Verizon 0 (billet écrit avant la défaite du Brésil en demi) : le gouvernement allemand annule son contrat avec l’opérateur de téléphonie en raison de l’espionnage américain. Verizon est en effet le FAI de plusieurs services ministériels. Une position à resituer dans les débats autour du Safe Harbor (cadre réglementaire délimitant les traitements de données personnelles dans les flux transatlantiques, entre les États-Unis et l’Union européenne) et des tentatives européennes de combattre l’oligopole (avec le démantèlement de Google par exemple).
  • L’algorithme de reconnaissance faciale de Facebook plus performant de que celui du FBI : faut-il s’en réjouir ?
  • Réjouissances encore : le CISA avance d’un pas au Sénat US. C’est quoi CISA ? C’est le Cybersecurity Information Sharing Act : une loi autorisant les entreprises du secteur privé à partager entre elles – et avec les agences fédérales – les cybermenaces qu’elles auraient identifiées (menaces commençant par l’usage de pseudonymes). TechCrunch nous explique tout ça.
  • Un havre de PETs, voilà ce que nous amène l’affaire PRISM. Les start-ups pro privacy essaiment en ce moment (on en parle par exemple sur Inc), certains bénéficiant des largesses de la communauté du capital-risque (SilentCircle, Wickr). Néanmoins, dans cette communauté, aucun capital-risqueur n’a fait de la protection de la vie privée son critère numéro un. Si cette approche est une niche pour certains ingénieurs, elle n’est pas perçue comme telle dans le milieu de la finance. Il faut dire que les modèles techniques sont encore en construction : certains réclament que les questions de vie privée soient considérées comme participant de l’expérience utilisateur (UX) et intégrer comme tel au process industriel (à la façon du privacy by design). Autre exemple : la société ConnectInPrivate, que l’IAPP met en lumière ce mois-ci, a déposé un brevet Certificate-Less Authenticated Encryption permettant de se passer d’une autorité de certification pour chiffrer ses messages. Ces autorités sont souvent dans le scope des mandats de la NSA. ConnectInPrivate propose de stocker des clés asymétriques dans des serveurs de confiance établis dans des privacy paradise, c’est-à-dire des États ayant une législation forte à l’égard des données personnelles. L’idée n’est pas bête, mais je ne suis pas sûr que déléguer à l’étranger les clés de sa vie privée numérique soit satisfaisant : à mon avis, les trust centers devraient être déployés au niveau des quartiers ou des immeubles, à la manière des réseaux sociaux de proximité.

Laisser un commentaire