Le scandale de la NSA pour les nouilles

Je n’ai pas l’habitude de reprendre du contenu d’autres sites web dans mes propres articles. D’ailleurs, je reste fidèle à ce principe, puisque je ne vais pas le faire ici. Pour autant, ce billet a comme premier objectif de vous renvoyer vers celui de klaire que je viens de découvrir :

Le scandale de la NSA pour les nouilles

J’ai trouvé cette infographie très claire et bien réalisée, je vous encourage donc à la découvrir et à la partager comme je viens de le faire. Elle est pour moi un support idéal pour résumé l’ampleur de l’histoire à un public pas forcément touché par ce genre de révélations.

Allez, c’est votre devoir maison, faîtes-le, maintenant ! Présentez ce document à des gens autour de vous et faîtes les réfléchir sur le sujet !

… C’est bon, c’est fait ?

Bon. Alors, vous avez probablement eu deux types de réactions différentes après la lecture de l’infographie :

Réaction possible numéro une : « Moi, j’m'en fous, j’ai rien à cacher, rien à me reprocher, ils s’en foutent la NSA que je bouffe du fast food et que mon père soit charpentier. »

Voici comment je réagis à ce genre d’affirmation (n’hésitez pas à partager dans les commentaires comment vous réagissez vous, ça m’intéresse ! On peut sûrement peaufiner notre discours pour qu’il soit le plus convainquant possible) :

  1. Le problème de l’État lui même : En théorie, l’État oeuvre pour le bien des citoyens. En réalité, on voit bien que c’est pas toujours le cas. Et surtout, même s’il prend soin des citoyens en ce moment même, on ne sait pas de quoi le futur sera fait, et laisser 50 ans de données à la nouvelle dictature du futur n’est pas quelque chose qui m’enchante. (Imaginez vous un instant si un dictateur avec des idées d’éradication arrivait au pouvoir maintenant que Facebook est là, avec tout ce que vous avez pu y publier depuis des années…)
  2. Le problème des entreprises qui nous embauchent : On dit ce qu’on veut sur le respect de la vie privée, clairement, les recruteurs et même les RH une fois dans l’entreprise surveillent ce que vous dîtes sur les réseaux sociaux. Et dans la période de chômage actuelle, les entreprises peuvent se permettre de faire les difficiles sur les gens qu’elles embauchent, ce qui est loin d’être le cas pour les personnes cherchant du travail…
  3. Le problème des entreprises dont nous sommes les clients : c’est pour moi clairement le plus gros problème, pourtant, nous n’entendons généralement que les deux premiers quand on parle de vie privée. C’est le plus gros car c’est celui qui nous impacte le plus souvent, le plus facilement. Prenons un exemple simple, vous voulez assurer votre moto. Vous êtes un garçon, de 24 ans, avec le permis depuis 4 mois. Rien qu’avec ces trois critères (age, sexe, durée de permis), nous voyons une différence de tarif du simple au double avec par exemple une femme de 40 ans ayant le permis depuis 15 ans. Juste parce que, statistiquement, vous avez plus de chance d’avoir un accident. Alors imaginez maintenant que, statistiquement, il se révèle que les gens aimant les fast food et ayant un père charpentier ont deux fois plus d’accident que les autres (c’est un exemple, je n’ai rien contre les charpentiers, bien au contraire). Que va faire votre assurance, à votre avis ? Doubler le prix. Voici quelque chose qui implique votre vie en ligne, ou vous n’avez « rien à cacher », et qui impact pourtant directement votre vie réelle, hors ligne, votre portefeuille. J’ai beaucoup de choses à dire sur ce sujet, et il fera donc l’objet d’un autre article, mais j’espère vous avoir déjà mis la puce à l’oreille.

Réaction possible numéro deux : « OMG OMG OMG c’est horrible qu’est-ce que je peux faire ? »

J’ai déjà donné quelques pistes dans mon précédent article lors des révélations sur PRISM. Je ne vais pas m’étendre sur le sujet une fois de plus, l’objet de ce billet était surtout de vous faire découvrir l’infographie de @klaire. En résumé : utilisez des logiciels Libres (Firefox, pas Internet Explorer ni Chrome, si vous avez un geek sous la main, demandez lui de vous installer Linux), éviter les services des entreprises américaines (prism-break.org résume bien les alternatives existantes), protéger son surf (installer les extensions httpseverywhere et ghostery (ou disconnect.me) dans firefox, activer do not track et désactiver les cookies tiers dans firefox…). Je m’étendrai certainement plus sur ce dernier point dans un prochain billet. En attendant, diffuser l’infographie, le monde doit savoir !

  1. J’ai toujours la même réaction quand on dit d’utiliser ghostery, t’as lu les conditions d’utilisation ? Un site d’anonymous que je suivais l’avait virer de la liste de plugin parce que ghostery récupérait des données sur toi pour les revendre ^^
    Je préfère de loin noscript, au moins je sais que le travail est effectué !
    Il existe l’inverse de noScrip, YesScript qui est une liste noir.
    Cookie White liste est pas mal, gestion des cookies à la volée pour les pages.

    do not track = sert à rien :)
    Heuuu… Il peut être intéressant de faire un tour dans le about:config de firefox :)

    geo.enabled –> à false (désactive la géolocalisation)
    network.http.sendRefererHeader –> à 0 (Ne permet pas au site d’arrivé de savoir d’où vous venez)
    Je conseil aussi le changement du moteur de recherche par défaut à la variable : keyword.URL

    Pour revenir à l’infographie de Klaire, elle est claire, –> []

    Je fais parti de ceux qui se disent « Mais putain, ma vie privée n’a rien à foutre sur leurs serveurs ! « 

    • Merci pour ta réaction ! Je suis un addict de la vie privée et une des rares personnes sur cette planète à lire les conditions d’utilisation d’un service avant de l’utiliser : oui, j’ai lu celles de ghostery, et non, ils ne revendent pas mes données. D’abord, ce dont tu parles s’appelle ghostrank, et est décoché par défaut, donc par défaut, ghostery ne transmet rien du tout. Ensuite, quand il transmet, il s’agit de données anonymisées, donc rien qui ne va permettre de me tracker ni de savoir quoi que ce soit sur moi. Les données en question sont ce qui a été bloqué, sur quels sites et à quelle date. C’est effectivement leur moyen de financement. Ghostery reste propriétaire, on ne peut pas être sûr de ce qu’il fait exactement, mais certains ce sont penchés un peu plus dessus à coup de wireshark, et il a bien l’air de ne faire que ce qu’il est censé faire.

      Au passage, si tu ne lui fais pas confiance, il existe un équivalent libre nommé disconnect.me, mais je n’ai pas eu le temps de le tester, et je ne sais donc pas s’il est aussi efficace.

      Quant-à geo.enabled, firefox ne partage jamais ta localisation sans te demander d’abord, si tu refuses systématiquement, tu as le même résultat que les bidouilles d’about:config ;)

  2. Sauf que l’affaire PRISM c’est pas du tout ça. Pour c’est plutôt PRISM expliqué PAR une nouille. C’est un peu comme ça : http://www.dailymotion.com/video/x164otg_comment-la-nsa-vous-espionne-explique-en-patates_news?start=1 Espionnage expliqué en patate pour des patates par des patates. Quand on parle de PRISM et qu’on ne parle ni de windows, ni d’apple, ni de google on parle de rien. Les espions espionne mais quelle nouvelle incroyable !!!

    Arrêter d’envoyer lettres sans enveloppe et on pourra plus les lires. La NSA ne décrypte rien, elle déchiffre quelques petits services pourris dont je ne me sert jamais (fesse de bique, twitter…) Car les raclures de bidet qui les possèdent ont vendu leurs clés. Il n’y a pas d’affaire NSA, l’affaire c’est « peut on autoriser les éditeurs de logiciel à mentir sur la sécurité de leur logiciels ». Peut on laisser à windows nos dossiers administratifs, nos dossiers médicaux, toutes les données qui nous concernent et qui sont récupérées quotidiennement par les administrations, boutiques, site web, téléphone, péages, cartes de métro… Tout cela alors que windows (et c’est 1000 fois prouvé) est l’antithèse de la sécurité informatique.
    La seul chose qui devrait nous préoccuper c’est : où en est la migration de tous les windows/apple/droid de France vers Linux ?

    Et pendant ce temps on parle pas des ROMS qu’on expulse, les enfants qu’on sépare de leurs parents.

    Je suis pour qu’on arrête de parler de cette histoire et qu’on les laisse tous dans leur mouise.

    OPENSSL HTTPS PGP OPEN S/MIME AES CYPHER BLOWFISH…

    Il y a tout ce qu’il faut.

    • Comme répondu sur diaspora*, je ne vois pas trop ce que tu cherches à dire. Je dis et répète partout que la première chose à faire est de n’utiliser que des logiciels Libre, et qu’après seulement on peut commencer à penser au chiffrement.

  3. Ok pour les 3 premiers, j’ajouterais volontiers :

    4. Relations sociales
    Il n’y a pas que les entreprises qui peuvent se servir, aussi les particuliers (i.e. votre voisin, votre conjoint, vos parents, vos enfants) qui peuvent, éventuellement moyennant finance (ex: corruption d’un agent de l’état ou de l’une de ces grosses sociétés américaines) obtenir des informations sur vous qu’ils ne sont pas censés connaître et qui s’ils s’en servent peuvent nuire.

    • Je pense pas que ce soit aussi accessible que ça, et j’en vois pas l’intérêt non plus, je veux dire, une inscription sur facebook sufit, vu que tout y est posté ;)

      Si votre copine vous fait suivre à la trace, c’est qu’elle a pas confiance en vous et ne mérite pas la votre = plaquer là ^^

  4. Ma réaction est plutôt hors sujet:
    à mon humble avis la « nsa » est à la recherche de quelque chose de plus grand, c’est la question qu’il faut vraiment se poser:
    Pourquoi l’espionnage américain a pris des proportions gigantesques?
    Pourquoi on n’en parle pas aux médias TV?
    Les chefs de l’état espionnées se disent indigné mais ça s’arrête là?

    Personnellement je trouves que c’est très suspect, quelque chose se passe dans l’ombre, pour moi les révélations Snowden ne sont que la partie visible de l’Iceberg…

  5. Merci pour la transmission de cette infographie, je viens de découvrir. Je partage aussi prism-break.org à tous le monde, mais pour les non-technique, cela n’est pas facilement abordable.

    Je voudrais vous partager un programme pour chatter qui intéressera surement les geek que nous sommes.
    http://jerichochat.tk/
    J’ai pas encore eu le temps de le tester, mais j’ai lu toute les pages du site et c’est facile à comprendre.

Laisser un commentaire

NOTE - Vous pouvez utiliser les éléments et attributs HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="">

Trackbacks and Pingbacks: