Dans une démocratie, je considère qu’il est nécessaire que subsiste un espace de possibilité de fraude. Si l’on n’avait pas pu fabriquer de fausses cartes d’identité pendant la guerre, des dizaines de milliers d’hommes et de femmes auraient été arrêtés, déportés, sans doute morts. J’ai toujours été partisan de préserver de minimum d’espace sans lequel il n’y a pas de véritable démocratie.

Ces propos n’émanent pas d’un crypto-révolutionnaire, mais de Raymond Forni, considéré comme le “père inspiré de la loi Informatique et libertés“, qui fut d’ailleurs, et par trois fois, vice-président de la CNIL entre 1981 et l’an 2000, un poste qu’il quitta pour devenir président de l’Assemblée Nationale.

En 1980, Raymond Forni expliquait déjà ce pour quoi l’opinion sécuritaire ne pouvait que nuire à nos démocraties et, a contrario, renforcer les logiques totalitaires :

La thèse de l’infalsifiabilité comme moyen de lutte contre le terrorisme doit être ramenée à sa juste valeur. Faut-il rappeler que la carte nationale d’identité est – et demeure – facultative et que le terrorisme international se nourrit plus de faux passeports, voire de passeports de complaisance délivrés dans des conditions dont la diplomatie a le secret.

Aujourd’hui, la question n’est plus seulement celle des papiers d’identité, mais aussi celle de la traçabilité, et de la surveillance, auxquelles les citoyens sont soumis dès lors qu’ils vont, notamment, sur l’internet.

La revue Hermès, “l’une des grandes publications scientifiques en langue française consacrée à la communication” (dixit le CNRS, qui la publie), m’a demandé d’écrire un texte pour expliquer, précisément, comment déjouer les nombreuses mesures mises en œuvre pour nous y surveiller, dans son dernier n°, intitulé “Traçabilité et réseaux” (voir l’argumentaire , et le sommaire), coordonné par l’équipe de Prodoper, un projet de recherche du CNRS consacré à la PROtection des DOnnées PERsonnelles.

Je ne prétends pas avoir intégralement couvert le sujet -d’autant que l’article a été écrit il y a maintenant un an), et je me devais aussi d’écrire à l’intention de gens qui sont probablement plus habitués à lire des textes écrits sur du papier qu’à cliquer sur les liens des hypertextes qu’on lit en ligne.

Il n’empêche : il n’est pas courant de pouvoir lire, dans une revue universitaire, et sous l’en-tête du CNRS, un tel modus operandi expliquant que tous ceux qui prétendent régir nos communications, et les surveiller, se trompent de cibles, parce qu’il est, tout simplement et de toute façon, possible d’y échapper.

Alors que, et comme le rappelait récemment Bruno Ory-Lavollée, ancien directeur de la Société pour l’administration des droits des artistes et musiciens interprètes (Adami) : “si le droit d’auteur est un droit de l’homme, cela ne doit pas avoir pour prix une société policière“, il n’est pas inutile de rappeler que l’adoption de l’Hadopi, à l’instar de n’importe quel autre placement, sous surveillance, et par principe, de tout ou partie des internautes, ne pourra que nous entraîner à apprendre comment se protéger, et garantir nos libertés.

Pour bien comprendre en quoi l’Hadopi est une atteinte à nos libertés, et une régression indigne d’une démocratie, je vous conseille la lecture de l’excellente “Lettre ouverte à un représentant de la nation“, sur Slate.fr, qui démontre point par point ce pour quoi cette “loi d’exception”.

Ce texte a été écrit avant que soient rendues publiques les modalités de l’Hadopi, et se base sur une analyse datant de 2001, lorsque les premières velléités de placement sous surveillance de l’ensemble des internautes, sans discrimination, ont commencé à se faire jour.

Vous pouvez télécharger l’article en question, “Comment contourner les systèmes de traçabilité ?“, dont voici l’introduction :

En l’an 2000, Brian Gladman, ancien directeur des communications électroniques stratégiques du ministère de la Défense britannique et de l’OTAN, et Ian Brown, un cryptographe anglais membre de l’ONG Privacy International, rendaient public un texte expliquant comment contourner, en toute légalité, la RIP Bill britannique. Pour eux, cette loi visant à renforcer les moyens de surveillance et de contrôle des internautes s’avérait “techniquement inepte et inefficace à l’encontre des criminels” et risquait, a contrario, de “saper le droit à la vie privée et à la sécurité des citoyens et du marché“.

Partant du constat que les terroristes, et autres criminels, n’ont que faire de respecter la loi, Gladman et Brown avaient ainsi détaillé un certain nombre de moyens visant à aider les citoyens à apprendre à communiquer sur l’internet en toute confidentialité. Leur démarche est d’autant plus salutaire que les gouvernements se contentent généralement, au mieux, d’expliquer que toute action informatique laisse des traces et que l’on est de toute façon surveillé, au pire, de passer des lois sécuritaires renforçant cette cybersurveillance. Etrangement, ils n’expliquent jamais comment, concrètement, protéger sa vie privée sur l’internet, contribuant d’autant à créer un climat de peur, loin du climat de confiance nécessaire à toute démocratie.

Neuf ans plus tard, l’analyse de Gladman & Brown n’a rien perdu de sa pertinence. On ne compte plus les mesures sécuritaires substituant la suspicion de culpabilité à la présomption d’innocence. La France a elle aussi légiféré, dans la foulée des attentats de 2001, afin de placer sous surveillance, et “par principe“, l’ensemble des internautes. Dans le même temps, de nouveaux outils et logiciels sont également apparus, qui renforcent, et facilitent, les moyens de lutter, en toute légalité, contre ce type d’atteintes à la vie privée.

Téléchargez “Comment contourner les systèmes de traçabilité ?”

Article initialement publié sur Bugbrother

Illustration CC Flickr par Niklas Plessing

__

Retrouvez les deux autres articles de ce second volet de notre série sur le Contre-espionnage informatique : Nokia, histoire d’un fail corporate et Petit manuel de contre-espionnage informatique.

Retrouvez également le premier et dernier volet de cette série sur le contre-espionnage.

En 1995, et pour la première fois à la télévision française, «La marche du siècle» consacrait une émission entière à l’Internet. Ce soir-là, rapporte Laurent Chemla dans ses Confessions d’un voleur, “on a pu découvrir qu’outre quelques sites amusants comme celui du Louvre ou de la bibliothèque du Congrès, on ne trouvait guère sur l’Internet que des pirates, des néonazis et des pédophiles, et on expliquait tous les dangers de ce nouveau media“.

Depuis, le Net a bien changé, mais les mentalités, pas tant que ça. Si la menace nazie fait moins la “une” des grands médias, les spectres des pirates et des pédophiles sont régulièrement utilisés pour alerter l’opinion publique sur les dangers de l’Internet. Et si, plutôt que d’agiter le chiffon rouge et de regarder là où le Net ferait soit-disant mal, on s’intéressait aux problèmes qu’il résoud ? C’est l’ambition affichée par l’APC, réseau mondial d’ONG qui s’intéresse aux effets des TIC sur la démocratie, et qui entend également par là dénoncer les velléités de censure et de filtrage du Net qui reviennent régulièrement sur le tapis.

On sait que la prohibition de l’alcool, aux USA, servit bien plus les intérêts des mafieux que ceux des féministes et organisations chrétiennes qui l’avaient appelée de leurs voeux. De même, le “classement X“, en interdisant toute représentation explicite de la sexualité au cinéma aux moins de 18 ans, profita surtout à l’industrie pornographique, dont les conditions de travail, et l’image qu’elle donne de la sexualité, sont souvent très éloignées des “valeurs” portées par le mouvement de libération sexuelle qui avait, le premier, brisé le tabou de la nudité et de la représentation de la sexualité.

Mais que se passerait-il si l’internet, conçu comme un espace libre et ouvert, était lui aussi soumis à ce type de prohibition ? Quelles conséquences cela aurait-il sur l’accès aux informations relatives à la sexualité, la santé, sur le droit de lire et d’écrire, de communiquer ? Il y a quelques années, Le droit de lire, pamphlet de Richard Stallman sur les mésaventures d’étudiants qui n’ont pas le droit de prêter leurs ordinateurs, ni de montrer à un tiers ce qui s’y trouve, passait pour futuriste et un peu excessif. Un certain nombre de faits divers et indices lui donnent une actualité nouvelle.

Le retour de la “prohibition” ?

Les adolescents ont le droit de faire l’amour. Mais pas de s’envoyer des photos d’eux, dénudés, par mail ou SMS. Ce que 20% des ados américains font pourtant. On appelle cela le “sexting, ou les “sextos“, et il est somme toute normal de voir la génération des “digital natives“, qui embrassent les nouvelles technologies, les incorporer dans ses jeux amoureux et érotiques. Aux Etats-Unis, plusieurs adolescentes se retrouvent pourtant accusées de pédophilie, et risquent d’être fichées (à vie) sur le registre des criminels sexuels pour avoir envoyé, ou reçu, ce que les autorités qualifient d’”images à caractère pédopornographique“.

Les mères ont le droit d’allaiter. Mais pas de poster, sur leur profil Facebook, des photos de bébés têtant leurs seins, images considérées comme allant à l’encontre des conditions d’utilisation du “réseau social“, qui les a censurées.

L’homosexualité n’est plus interdite. Mais un proviseur de lycée français n’a pas le droit de se dire homosexuel, et encore moins d’en parler sur son blog, même de façon anonyme, au motif que cela porterait atteinte à l’image de la fonction publique.

La torture est illégale, et la défense des droits de l’homme fait partie des valeurs de nos démocraties. Mais la dénoncer en postant sur YouTube une vidéo montrant des policiers qui torturent un individu revient à violer les conditions d’utilisation de Google, qui proscrit les images dégradantes et violentes. Et l’intégralité des vidéos du défenseur des droits de l’homme égyptien a été effacée, dans la foulée, quand bien même certaines d’entre-elles avaient par ailleurs permis de faire condamner des policiers.

Y’a-t-il autre chose que des dangers sur le Net ?

L’Association pour le progrès des communications (APC), un réseau mondial regroupant une cinquantaine d’ONG pour qui les “potentialités créatives” de l’internet et des TIC permettent d’espérer “des sociétés plus démocratiques et égalitaires“, a décidé de se pencher sur la notion de “contenu préjudiciable“.

Car si l’expression vise en règle générale la pédo-pornographie, les contenus à caractère raciste, voire “obscènes“, l’APC estime néanmoins que sa “définition est contestable, subjective et ouverte à toute sorte d’interprétations“.

Ainsi, ceux qui prônent la “régulation” de l’internet n’en donnent généralement qu’une vision étriquée, caricaturale, et pour tout dire patriarcale. A les entendre, déplore l’APC, l’internet serait un “espace désordonné où guettent des dangers imminents et inconnus (…) présenté comme une menace à la sûreté et à la sécurité, qui doit être surveillé et contrôlé“, d’autant que “l’usager n’y a qu’une capacité limitée à lutter contre les dommages potentiels, les risques étant encore accrus par une langue technique obscure”.

Dès lors, les victimes toutes désignées par ces régulateurs sont bien évidemment les femmes et les enfants, d’autant plus “vulnérables à l’exploitation et au risque” d’exposition (ou d’exploitation) pornographique qu’ils seraient également particulièrement incompétents pour ce qui est de maîtriser les outils et usages de l’internet… Toute proportion gardée, on se croirait presque au temps où l’éducation (et la morale) sexuelle était l’apanage des mâles dominants (pères, oncles ou frères), des nonnes et des curés. Avec son lot d’absurdités.

Interdire Facebook au travail, c’est comme interdire le téléphone

On sait ainsi, et depuis des années, que les logiciels de filtrage du Net font également dans la censure, empêchant, notamment, d’accéder à des contenus portant sur le cancer du “sein“, les bottes en “cuir” ou encore Moby “Dick“, parce que ces mots ont, par ailleurs, une connotation sexuelle.

Et les différentes listes de sites filtrés qui ont fini par fuiter sur le Net révèlent qu’ils censurent bien plus que les “contenus préjudiciables” qu’ils sont censés bloquer. Le gouvernement australien a ainsi du admettre que 32% seulement des sites qu’il fait filtrer ont trait à la pédopornographie (on y trouve ainsi des sites sur l’euthanasie, mais aussi ceux d’une agence de voyages, d’une pension pour chiens, ou encore d’un dentiste !).

Et le filtrage ne vise pas que les contenus, mais aussi les protocoles et services. Ainsi, des cabinets ministériels, tout comme des réseaux d’entreprises ou d’administrations, n’ont pas le droit d’accéder aux sites de partage vidéo, par exemple, ou encore d’utiliser la messagerie instantanée, pas plus que d’installer quelque logiciel que ce soit, sous couvert d’impératifs de sécurité ou de productivité.

Or, et dans le même temps, leurs partenaires, interlocuteurs, clients, administrés et concurrents exploitent, eux, à fond, ces nouvelles technologies de l’information, et les couper du Net risque de s’avérer de plus en plus problématique, voire intenable. Car, non content d’être inefficaces, le “filtrage” de l’internet enraie dans le même temps le développement même de la société de l’information, et focalise l’attention sur de mauvaises solutions (sinon de mauvais problèmes).

Ainsi, de nombreux services et outils sont développés afin d’aider ceux qui disposent d’un accès internet censuré, ou filtré, à pouvoir quand même y accéder, qu’il s’agissent des internautes iraniens ou bien encore des étudiants américains.

Confrontés aux velléités de filtrage de l’internet qui se multiplient dans le monde entier, nombreux sont ceux qui, rappellent qu’il est non seulement inefficace et facilement contournable, mais qu’il ouvre aussi et surtout “la porte grande ouverte aux erreurs et aux censeurs“.

Certains voient même poindre l’avènement d’un Minitel 2.0, où l’internet ressemblerait plus à un centre commercial qu’à une agora mondiale, et où les opérateurs privés, au mépris de leur devoir de “neutralité“, devraient aussi accepter de devenir des auxiliaires de police…

D’autres, plus prosaïque et terre-à-terre, avancent qu’”interdire Facebook au travail, c’est comme interdire le téléphone” (au motif que si “plein de choses désagréables sont réalisables avec un téléphone, aucune société ne songe à l’interdire“).

Des contenus préjudiciables pour qui ?

Prenant le contrepied de ces “régulateurs” qui, pour protéger les (faibles) femmes et les (petits) enfants, voudraient filtrer le Net et censurer ce qu’ils qualifient de “préjudiciables“, le programme des femmes de l’APC a lancé EroTICs, “projet de recherche exploratoire sur la sexualité et l’internet “, afin de “mieux rendre compte de la complexité des perceptions de “contenu préjudiciable” et ce que cela pourrait vouloir dire pour la régulation du contenu sur un internet sans frontières” :

“L’internet devient un espace important de l’expression, de la construction et de la subversion de discours nouveaux et hégémoniques. C’est notamment un espace très important de formulation et de négociation de sujets jusqu’ici interdits, limités ou réglementés dans une certaine mesure dans la vie publique hors ligne.

(…) Il ne s’agit pas seulement de savoir ce qu’est un “contenu préjudiciable”, mais ce que veut dire préjudiciable dans les univers virtuels en général. Par exemple, la régulation du contenu actuelle, qui cherche à prévenir l’exposition à la pornographie et autres contenus dangereux, ne permet pas nécessairement de réduire le tort, mais sans le vouloir, refuse ou limite la liberté d’expression ou l’accès à une information vitale sur la sexualité ou la santé, comme le sida ou les activités sexuelles protégées.

(…) Dit autrement : de quelle façon l’internet et les politiques de TIC modèlent-ils les pratiques sexuelles des femmes qui vivent dans des contextes sociopolitiques, économiques et culturels différents ?”

Les équipes de recherche de l’APC, en Afrique du Sud, Inde, Iran ou Liban, Brésil et USA, vont ainsi s’intéresser aux jeunes, mais aussi aux communautés “en marge des droits sexuels“, comme les lesbiennes, bisexuels, transgenres ou transexuels, et à ce qu’ils font sur les réseaux sociaux, forums, listes de discussion, blogs, sites de rencontres, etc.

Le volet américain de l’étude a été confié à Sex Work Awareness, une ONG créée par quatre femmes, journalistes et universitaires, qui milite pour les droits des “travailleuses du sexe“. Pour mener à bien leur travail, et répondre aux multiples questions posées par l’étude, et notamment les effets du filtrage sur l’accès, par des femmes, aux informations relatives à la sexualité, elles ont opté pour la plateforme collaborative Ning.

Ironie de l’histoire : Ning a décidé de proscrire les groupes “adultes“, qui faisaient apparemment l’objet de nombreuses “plaintes” de la part d’internautes… Et la première des questions auxquelles elles vont donc devoir désormais répondre est de savoir comment policer ou réguler ce type de censure, par un prestataire privé, sur la foi de “plaintes” émanant de particuliers, sans qu’il y ait, à aucun moment, de décision de justice :

Ning n’a pas éliminé les groupes de travailleurs du sexe ou ceux qui, comme nous, s’intéressent aux questions liées au sexe. Mais où se situe la limite et à partir de quand ce type de groupes peut-il être qualifié d’”adultes” ? Il est impératif de ne pas laisser ce type de plaintes être le seul critère, parce qu’elles deviennent des outils de censure politique d’idées et de débats dont certains ne veulent pas entendre parler. De tels sujets sensibles devraient inclure le harcèlement sexuel, le cancer du sein, la médecine reproductive, et beaucoup d’autres.

Qui surveillera les nouveaux censeurs ?

Le problème n’est donc pas seulement celui de la censure par les autorités, mais également de l’autocensure en vigueur dans le secteur privé (et notamment aux USA, du fait du puritanisme qui y sévit, aussi), et pose donc aussi la question de la privatisation de la justice. De quoi animer moult débats et réflexions dépassant de beaucoup la question des seuls “contenus préjudiciables“.

La censure, faut-il le rappeler, est la limitation arbitraire ou doctrinale de la liberté d’expression. Elle passe par l’examen du détenteur d’un pouvoir sur des oeuvres ou des informations avant d’en permettre la diffusion au public. Le problème n’est donc pas seulement celui de la censure par les autorités, mais également celui de la censure par les sociétés privées détentrices de plus en plus de données et de pouvoirs sur ce que les gens font, possèdent, échanges grâce aux nouvelles technologies.

Le lamentable épisode de la censure d’oeuvres de Georges Orwell publiées illégalement sur la plateforme de livres du Kindle n’a pas empêché Amazon de retirer les livres des répertoires électroniques de ceux qui les avaient acheté. Aurait-on imaginé un libraire venir chercher chez ses clients des exemplaires vendus par erreurs ?

Tout peut être préjudiciable sur l’internet, tout peut porter atteinte ou préjudice à quelqu’un qui ne pense pas comme vous, si l’on croit que la liberté de chacun s’arrête là où commence celle des autres. Faut-il pour autant que les sociétés refusent d’assumer leurs erreurs ou la diversité du monde ? Pourquoi ces systèmes de plaintes ne sont-ils pas visibles, accessibles à tous ? Qu’est-ce qu’une réclamation d’un internaute, d’un citoyen, d’un consommateur et comment son poids est-il pris en compte ?

Qui a dit que le web devait être une plateforme libre et ouverte ? Ouverte pour qui ? Libérée par qui ?

—

> Article initialement publié sur Internetactu