Actuel / Surveillés de partout. A devenir parano?
© DR
Que nous soyons tous tracés par quelque outil digital, il faut être un berger sans téléphone sur l’Alpe pour ne pas le comprendre. Et encore… l’Etat compte les moutons. Mais comment évaluer à quel point la société de surveillance impacte nos vies? Divers faits récents éclairent la réflexion. Pour ne tomber ni dans l’indifférence ni dans le réflexe de persécution.
Les réseaux sociaux? Ils sont là pour nous permettre de nous afficher. Il est donc vain de se plaindre que des indésirables viennent y fouiner. Mais une histoire que vient de révéler la NZZ est parlante à maints égards. Un doctorant de l’université de St-Gall a tweeté des propos peu aimables à l’endroit de la politique sanitaire chinoise. Sa professeure a reçu des protestations directement de Chine et décidé d’interrompre le travail de ce trublion! De crainte de ne plus recevoir de visa de ce pays qu’elle étudie. Quant au jeune homme, il n’est pas près de revoir sa compagne qui vit… à Wuhan.
Quelle protection des données en Suisse?
Autre nouvelle de la semaine. Le pape américain de la lutte anti-Covid, l'immunologue Anthony Fauci, révèle qu’il a reçu des menaces épouvantables par mails ayant transité par le serveur suisse protonmail.com établi à Genève. Cet internaute serait identifié et poursuivi. Parce que son adresse IP aurait été livrée aux autorités américaines? Pas du tout, explique l’entreprise. Parce que le pseudo utilisé l’était aussi sur Instagram. A voir… Le patron de protonmail.com, Andy Yen, assure qu’il ne révèle l’identité de ses clients que sur demande des seuls services de la Confédération. Dans le strict respect de la protection des données pratiquée en Suisse.
Ce qui pousse l’avocat spécialisé Martin Steiger (steigerlegal.ch) à rappeler que cette protection est beaucoup moins stricte chez nous que chez nos voisins. On peut même dire qu’avec la loi dite «anti-terroriste», elle est quasiment fictive.
L’affaire Pegasus? Avec ce logiciel israélien qui permet aux services de renseignements de pirater le mobile des cibles, on est dans le haut de gamme. Pas à la portée des fauchés. Ces raids informatiques sont très chers et soumis au feu vert… des agents d’Israël. Il y en a eu cependant des dizaines de milliers sur des dirigeants divers, des journalistes et des opposants politiques. En Europe, un seul Etat y a eu recours, la Hongrie. Qui n’a d’ailleurs pas démenti.
Démasquer et bloquer les opinions divergentes
Tout cela est fâcheux, vous dites-vous, mais en quoi cela me concerne-t-il? Moi qui n’ourdit aucun plan criminel? Saine réaction. La paranoïa est mauvaise conseillère. Mais il est utile de savoir que maintes surveillances s’exercent non seulement pour traquer les délinquants mais aussi pour démasquer et parfois bloquer les opinions divergentes. La censure de Facebook ou Youtube, exercée au moyen de l’intelligence artificielle, est patente. Mais il y a une foule d’autres renifleurs à l’action.
Est-ce grave, docteur? Après tout, si nos achats sur le net ou au magasin, grâce aux cartes de fidélité, disent à peu près tout de nos goûts et de nos portemonnaies, qui accepte de livrer ainsi ses données n’a pas à s’en plaindre. Qui converse sur une messagerie, quelle qu’elle soit, doit savoir que dans des cas extrêmes, l’existence de cet échange, sinon son contenu, peut être connu de la police. Ce qui a sa raison d’être. Mais ce qui peut aussi conduire à des dérapages.
La police submergée par les informations
Il y a aussi une bonne raison de ne pas paniquer. Les services de police et de renseignements disposent d’une telle masse d’informations sur tout et sur tous qu'ils sont submergés… et ne s’y retrouvent guère. L’intelligence humaine reste infiniment plus efficace que celle attribuée aux algorithmes. Ce n’est évidemment qu’à moitié rassurant. Tous pleins de bon sens, tous capables de mesurer les enjeux, tous rompus à l’analyse de textes, nos chers enquêteurs de tout poil? Qui se souvient de l’affaire des fiches à la fin des années 80 en Suisse a de quoi en douter. Rappel: entre 700 000 et 900 00 personnes fichées à tort et à travers. Avec des conséquences fâcheuses pour certaines d’entre elles. Certes, la guerre froide brouillait les esprits. Chahutés, ceux-ci ne le sont-ils pas aujourd’hui comme hier? Qui peut croire que depuis lors, comme par miracle, ils seraient devenus plus éclairés et avisés?
Enfin, si l’on lève le nez un peu plus haut, à voir le spectacle des bipèdes qui grouillent autour de cette terre, gare au tournis. Le traçage du commun des mortels est total en Chine et ailleurs en Asie. Les outils fouineurs utilisés partout en proviennent, ou alors d’Amérique où règnent les brasseurs géants de mots et d’images. Or quand on a en mains ces jouets-là, c’est humain, personne ne résiste à la tentation de les utiliser «un max». Quant aux gardiens de la loi, quand il y en a, ils ne savent plus trop où donner de la tête dans le tohu-bohu qui se déchaîne bien au-delà de leurs juridictions.
En tout cas, si des services chinois se piquent un jour de curiosité pour les données de notre ménage helvétique, ils n’auront qu’à se servir. Puisque la Confédération est en passe de confier un énorme paquet d’informations à Amazon et Alibaba. Au détriment d’entreprises suisses capables de fournir ces prestations. On n’est jamais mieux servi… que par les autres.
VOS RÉACTIONS SUR LE SUJET
5 Commentaires
@Bogner Shiva 212 06.08.2021 | 09h32
«Est ce qu'il y a encore des personnes étonnées par ces pratiques ? Est ce qu'il y a encore des gens qui ont cru que la carte Cucul mollusque était anodine ? Maintenant on peut se dire que la vie de Mme et Mr Lambda n'intéresse personne, y compris la mienne à moins que la pratique occasionnelle de World of Warcraft soit susceptible de formater mon esprit en vue d'un attentat de la laiterie locale ...si Madame ne se sent pas toute chose devant une lessive vantant les mérites d'une utilisation éclairée ou Monsieur promu spécialiste d'une "task force" sportive ...ou adepte de Gros Nénés .com
Perso je préfèrerai de loin recevoir des offres d'entreprises Chinoises au vu de mes hobbys et autres occupations que de Migroop ou Versand Truc pour une action sur les slips Calida ! Engorgement des Services de Flicage de la Confédération et autres...si tous les utilisateurs des réseaux sociaux et autres médias de com comme celui-ci d'ailleurs, subversif, Romand et potentiellement dangereux... se donnaient la peine de prendre 2 minutes pour envoyer des mots clés tels que C4 ou Semtex insérés dans leurs messages... je pense que l'engorgement deviendrait vite un SRAS potentiellement mortel pour ces systèmes, algorythmes ou pas. Ce genre de mots clés donnent l'alarme et un opérateur humain va devoir lire le message, tant que nous aurons pas des I.As. pour le faire , et ce n'est pas pour demain ...donc faisons nous plaisir. Le faisant systématiquement sur tous mes outils de com, portable y compris je doute de voir un Super Puma débarquer une escouade d'intervention rapide dans le champ à côté de chez moi, quoique la paranoïa fait des ravages dans les esprits des Supers Rambos en mal d'action...Maintenant en installant sur son PC des softs de protection dignes de ce nom, en les doublant ou complétant cela ne va pas faciliter la tâche de ces algorhytmes. Pour le WEB...facile, navigateur Oignon ! Système Thor ! Même pour lire Le Matin ou BPLT ou commander le dernier bouquin à la mode sur AMAZON !!!»
@simone 06.08.2021 | 17h36
«Excellent. Merci.
Suzette Sandoz»
@Neo 07.08.2021 | 09h04
«Sujet complexe. Nul doute que notre société est en train de vivre une mutation sans précédent.
L'affaire des fiches ou l'image d'une police saturée d'informations donc incapable d'agir sont des références trompeuses. Le jeu a changé d'échelle. Le fameux fichier récolté laborieusement et manuellement il y a plus que 40 ans (et qui a eu tant d'influence sur la vie de 15 % des Suisses) peut être constitué aujourd'hui en quelques nano-secondes...
Vu la quantité de données récoltées, il n'est pas prévu que cette matière première soit traitée par des humains mais bien par des machines programmées dont les décisions influenceront notre vie quotidienne (comme c'est déjà le cas dans les pays cités dans cet article).
Plutôt que de parler de complotisme, certains spécialistes préférent parler de "colonialisme numérique". Les deux super-puissances sont connues.
La question est de savoir si cette société est viable à plus long terme. Est-ce que la sacro-sainte démocratie y résistera ? (divers ouvrages traitent du sujet). Quel nouveau modèle de société ? Quelle place pour l'être humain ? Disposerons nous des ressources pour maintenir une telle infrastructure numérique ? Bref, où est-ce que cela nous mène.
Pour l'instant, l'humanité est sous le choc d'une pandémie qui a donné un coup d'accélérateur au numérique. Nous sommes donc encore loin d'une phase de résistance ni même d'un début de prise de conscience qui pourrait alors alimenter un débat démocratique.»
@willoft 07.08.2021 | 20h56
«Dans le fond, Monsieur Pilet avait tous les attributs pour être politicien.
A la lecture de ses articles, il défend autant le mal que le bien, ni oui ni non, bien au contraire.
Pro ou antivax, pro ou anti-climato, pro ou anti-liberté d'expression...
...enfin bref, une girouette médiatique!
Le problème des médias ne serait-il point que de vieux journaleux croient encore à des médias "pseudo-éthiques" et continuent d'occuper la place par narcissisme?
P.S. On laissera à sa décharge que les journalistes n'ont pas su voir le vent tourner ou qu'ils s'accrochent à leur rêve passéiste :)»
@SylT 08.08.2021 | 18h46
«Une autre vision de l'affaire Pegasus: Eextraits de l'article de Jean-Marc Manach - NextInpact -06.08.2021
Moins de 50 % du trafic web était chiffré en 2014, le taux dépasse désormais les 90 %. Les contenus interceptés à la volée (câbles sous-marins, Five Eyes...) sont ainsi devenus indéchiffrables, les services de police judiciaire ou de renseignement ne peuvent plus que demander aux opérateurs l'accès aux données de leurs utilisateurs.
Les messageries sécurisées, de type Signal ou WhatsApp, se sont elles aussi généralisées, se substituant de plus en plus aux SMS et appels téléphoniques. Du fait du chiffrement de bout en bout, les messages sont chiffrés sur les terminaux, et les forces de l'ordre et services de renseignement ont de plus en plus de difficultés à pouvoir mettre sur écoute et surveiller leurs cibles.
C'est pourquoi les recours aux logiciels tels Pegasus ou Candiru explosent; ils installent un cheval de Troie dans les téléphones portables ciblés, permettent de prendre connaissance des messages avant qu'ils ne soient chiffrés, et offrent un accès indiscriminé aux carnets d'adresse, agendas, photos, vidéos, données de géolocalisation, historiques web, aux caméras et micros.
il faut beaucoup d'argent pour identifier, acheter et exploiter les failles « 0 day » qui permettent de contourner les mesures de sécurité d'Android et iOS et ne nécessitent plus que l'utilisateur clique sur un lien: d'abord en payant les salaires des chercheurs de faille et la R&D (« les trois quarts de ses plus de 700 salariés » dans le cas de NSO, estime Le Monde), ensuite en achetant des failles auprès de brokers tels Zerodium.
NSO aurait visé 50 000 « cibles potentielles », dont un grand nombre de journalistes, défenseurs des droits humains, responsables et personnalités politiques.
98 % de ces 50 000 numéros n'ont cependant pas été identifiés. Moins de 1'000 ont pu être identifiés. Parmi eus, seuls 67 smartphones ont été autopsiés par Amnesty Tech.
37 d'entre eux (dont 15 journalistes) auraient effectivement « montré des signes d'activité de Pegasus » (soit 55 % des 67 terminaux autopsiés, 3,7 % de ceux dont les détenteurs ont été identifiés, et 0,074 % du total).
« 23 téléphones ont été infectés avec succès et 14 ont montré des signes de tentative de ciblage. Pour les 30 téléphones restants, les tests n'ont pas été concluants, dans plusieurs cas parce que les téléphones avaient été remplacés ».
Plusieurs des personnes potentiellement ciblées ont en effet changé ou abandonné leur téléphone, et ne pouvaient donc pas les faire autopsier. D'autres, à commencer par les responsables politiques encore en poste, ont refusé de les faire autopsier par l'ONG. Sur le millier de personnes susceptibles d'avoir été espionnées, 67 seulement ont accepté de confier leurs portables à Amnesty Tech.
Le nombre de numéros réellement attaqués est probablement plus important, au vu du nombre de « cibles potentielles » dont les téléphones n'ont pas pu être autopsiés, mais le ratio n'en est pas moins très éloigné de la liste des 50 000 « cibles potentielles », ainsi que des 1 000 téléphones dont les titulaires ont été dûment identifiés.
Le Guardian note pour sa part qu'« il y a un très petit nombre de lignes fixes et de numéros américains dans la liste, qui, selon NSO, sont "techniquement impossibles" à accéder avec ses outils – ce qui révèle que certaines cibles ont été sélectionnées par les clients de NSO même s'ils ne pouvaient pas être infectés par Pegasus. »
Vu le prix de Pegasus, on peine à imaginer que ses utilisateurs aient pu entrer dans la liste des « cibles potentielles » des numéros de téléphone fixes ou américains, a fortiori qu'ils auraient voulu pouvoir infecter 50 000 numéros. La liste pourrait bien, a contrario, correspondre à celle de numéros passés à la moulinette d'un HLR (pour Home Location Register, ou enregistreur de localisation géographique des abonnés, un élément des réseaux cellulaires de téléphonie mobile GSM ou EDGE).
Le « contact chaining », consistant à analyser le « graph social » des personnes en relation avec une cible est en effet l'une des principales fonctionnalités des logiciels de criminalistique téléphonique, et le b.a.-ba des enquêtes tant policières que de renseignement.
Ces 50 000 numéros pourraient dès lors constituer des « numéros d'intérêt pour les clients de NSO », pour reprendre l'expression initiale d'Amesty Tech, sans pour autant constituer des « cibles potentielles ». Certains auraient certes pu l'être, mais de là à laisser entendre que tous l'auraient été...
Le fait de ne pas le mentionner le contact chaining (ne serait-ce que pour expliquer pourquoi cette piste aurait été exclue), pour ne privilégier que la seule hypothèse, conclusion ou extrapolation qu'il s'agirait de numéros « sélectionnés comme cibles » est, à ce titre, étonnant, d'autant que 49 000 détenteurs de ces 50 000 numéros n'ont pu être identifiés."»