Il y a déjà quelques temps des abonnés d’Orange ont reçu une proposition de leur opérateur. Il leur était demandé d’accepter que soit analysées leurs transactions sur internet afin de mieux comprendre les liens que privilégiaient les internautes volontaires. L’opérateur aurait alors enregistré et exploité les résultats des navigations du panel des clients volontaires. La demande en soi n’est pas nouvelle. Différents Instituts de sondage spécialisés dans la grande consommation ont déjà sollicité des téléspectateurs volontaires afin de mieux comprendre leurs habitudes et leurs préférences. Des boitiers spéciaux sont alors installés et branchés sur leur téléviseur pour envoyer des informations sur la nature et la durée des consommations télévisuelles. C’est comme cela que ces instituts peuvent donner, quasiment en temps réel, l’importance des audiences respectives des émissions.
Les progrès techniques offrent aujourd’hui la tentation de s’affranchir d’un usage loyal de ce type de surveillance. La montée des dissidences et des mouvements de résistance des populations face à la violence des Etats, facilitée par les réseaux sociaux, n’a pas manqué de susciter des vocations de firmes qui font métier d’espionner et de surveiller les internautes. On ne s’étonnera donc pas de trouver les opérateurs chinois très en pointe dans les offres de surveillance des blogs, des twits et d’espionnage des flux. Au point que la diffusion d’équipements chinois vendus en Occident et pouvant servir de cheval de Troie est prise très au sérieux par les américains. Le monde du renseignement reste attentif aux visées de l’opérateur chinois Huawei en matière de collecte et d’analyse sur le Cloud. Espionnage et renseignement économique font bon ménage avec les applications destinées à censurer et identifier des internautes « hors normes ». Paladion Networks, en plus de tests de tentative de pénétration, assure la télésurveillance des réseaux sociaux et des cybercafés sources de renseignements intéressants. Gros succès commerciaux aussi pour des sociétés comme Semptian – qui débauche les meilleurs informaticiens de la planète – dans les pays confrontés à la résistance des populations comme c’est le cas en Syrie ou dans des monarchies du Golfe. Bien que très discrètes sur la Toile, les offres d’entreprises très spécialisées ne manquent pas. Wikileaks a mené une investigation sur les outils de traçage proposés par nombre d’opérateurs et regroupés sur ce site. La tentation de surveillance devient générale pour de bonnes ou moins bonnes raisons. La France saura-t-elle trouver de bons compromis ? Actuellement le débat reste vif sur les modalités de surveillance d’internautes pratiquant régulièrement des téléchargements illicites. Tout naturellement, à l’occasion des discussions préliminaires sur la LOPSSI l’idée initiale était d’utiliser la puissance des ordinateurs des opérateurs pour bloquer et identifier les échanges suspects. Mais les opérateurs ne souhaitent pas voir se multiplier les conflits qui les opposeraient aux sites blacklistés. Sans doute n’oublient-ils pas l’affaire de la vente des objets nazis sur Yahoo qui a opposé le droit français et le droit américain. De plus cela les oblige à faire régulièrement le ménage, les IP délictueux changeant aussi rapidement qu’ils sont repérés. Pourtant la création et la mise à jour d’une liste noire des sites à interdire ne semblent pas représenter plus de difficultés que celui du suivi des milliers de cartes bleues frappées d’interdiction tous les jours. Selon les opérateurs, cette surveillance serait sans effet, les vrais délinquants sachant utiliser les dispositifs « d’anonymation » les mettant à l’abri d’investigations pas trop poussées. Et d’utiliser la récente jurisprudence de la Cour de Justice Européenne qui s’oppose à la mise en place d’un outil de filtrage généralisé à l’ensemble des internautes d’un FAI (Fournisseur d’Accès Internet) pour enfoncer le clou. Sauf que l’on oublie de préciser que cette opposition ne concerne que le blocage des échanges peer to peer illégaux et non le fait de mettre sur liste noire des adresses IP visiblement hors la loi: c’est ce que font déjà plusieurs pays. Des organisations privées font de même. On voit mal pourquoi on fait tant d’histoires. La pratique de l’interdiction d’exercer pour des sites illégaux ou des sites responsables de campagnes de spams ne me choque en rien. Je ne suis pas le seul. Les moteurs de recherche n’hésitent pas à faire la police pour éliminer les IP associés à des pratiques délictueuses. Le débat fait rage aux Etats-Unis relativement à la loi « SOPA » contre le piratage qui affecte le commerce des échanges numériques[1]. C’est d’ailleurs là qu’il faut pouvoir rassurer les acteurs concernés grâce à un système de filtrage sérieux préliminaire aux demandes de blocage, complété par des possibilités de réclamation et de rectification rapide et efficace. Ceci pour dire ma crainte, si les opérateurs se débarrassent du problème, de voir la surveillance des trafics se déporter dans les boitiers ADSL installés dans les foyers. En d’autres termes au lieu de surveiller et de coincer les sites voyous on surveillera les trafics des internautes. Et il est vrai que le premier équipement capable d’intrusion dans l’intimité d’un foyer est cette box ADSL soit disant protégée par des codes. Difficile pour les autorités publiques d’ignorer un si magnifique instrument d’intrusion dans la vie privée des familles, sous couvert de vertu bien sûr. La bonne conscience est sauve puisqu’il ne s’agit officiellement que de surveiller et d’analyser des trafics relevant de la « sûreté nationale ». Nos internautes sont-ils conscients de ce que – sous prétexte de sauver quelques millions d’euros pour des activités marchandes – l’Hadopi, organisme d’Etat, pourrait devenir la clé d’entrée d’un dispositif de surveillance intrusif grâce à ce boitier. Un rapport très contesté de Michel Riguidel sur les modes opératoires possibles rendu public en avril 2011, explique que « les URL visités et les noms des fichiers téléchargés en outrepassant la politique de sécurité (?), seront enregistrés dans le journal en clair ou dans le journal chiffré« . Lequel pourra fournir à la demande d’une autorité publique les historiques de toutes les URL visitées par l’utilisateur et les comparer à une liste de fichiers qui appartiennent à une « liste noire » probablement établie sous le contrôle de l’Hadopi. Ce que sera ou devrait être cette liste n’est pas clair et de plus comment l’internaute saura-t-il s‘il est ou non en infraction, alors qu’il suffirait de bloquer un site connu pour ne pas respecter la loi française? Avec cette pirouette, l’Hadopi reporte sur l’internaute la responsabilité d’accéder à des logiciels, des fichiers, des protocoles, des URL, ou des adresses IP de sites interdits par décision de justice ! Bref, une capacité de surveillance et d’intrusion manifeste puisqu’il est prévu de pouvoir consulter à distance le journal de surveillance qui serait déporté dans la box de l’internaute. En d’autres termes, plutôt que d’associer les sociétés de logiciels anti-intrusion et les sociétés proposant des moteurs de recherche à la mise au point de solutions pouvant limiter ou interdire l’accès aux URL hors la loi, nos gouvernants semblent vouloir utiliser la loi LOPSSI pour mettre la France entière en écoute permanente. Ne manquera que le prétexte. L’histoire des fadettes n’aura été qu’une triste illustration connue du grand public des capacités d’investigation sur le seul fait d’une autorité que se croit ou se dit légitime. Qu’en dit votre député ? Vous pariez qu’il ne connaît même pas ce sujet ? Dans ce cas envoyez-lui ce lien. Mais si vous lecteurs, vous découvrez le problème, n’allez surtout pas sur ce site. Paranoïa assuré !
[1] De grands groupes internet américains s’opposent au projet de loi SOPA déposé au Congrès américain visant à lutter contre le piratage au prétexte de devoir: « fournir des outils supplémentaires pour lutter contre les sites internet étrangers ‘voyous’ ou violant la propriété intellectuelle ». On peut s’interroger de savoir pourquoi ces indignés n’ont pas bougé le petit doigt lorsque le droit de copyright est passé récemment à 7o ans et pourquoi encore ils n’aident pas les organisations qui se battent pour généraliser les solutions de Copyleft qui tendent à promouvoir les droits d’usage des biens numériques!?