Il y aura bien un Patriot Act à la Française

par Korben -

Axelle Lemaire, la Sécrétaire d’État chargée du Numérique nous l’avait pourtant promis, à l’Assemblée Nationale, le 14 janvier dernier :

Il ne s’agit pas d’adopter un Patriot Act à la française

Mais il semblerait qu’elle ne “pèse pas assez dans le milieu”, comme on dit chez les rappeurs, pour se faire entendre et pour pouvoir tenir ses promesses.

Les autres gogols du gouvernement en ont décidé autrement et ont profité des attentats contre Charlie Hebdo pour réaliser ce qui les faisait mouiller depuis un moment : La censure administrative.

Pour rappel, la censure administrative, c’est ce qui permet à des gros frustrés de censurer n’importe quoi en ligne, qui dirait un truc qui les dérange. Alors bien sûr, pour le moment, c’est nouveau tout ça… Faut se donner de la contenance, il faut bomber le torse et montrer qu’on est sérieux quand il s’agit de terrorisme. Un stagiaire à l’Élysée a donc récupéré les 5 premiers du Top Wikio Islamiste-Barbu-Bronies et les a communiqués à nos amis (Coucou !) de l’OCLCTIC qui les a bloqués.

Si vous utilisez les DNS gouvernementaux (comprenez ceux de vos FAI), vous avez donc pu apercevoir cette main rouge immonde qui nous explique en substance que “Papa a mis un filtre parental sur ton ordinateur”.

Bon, très bien tout ça. Oui sauf que d’après les experts, les sites en question ne sont pas les plus virulents ni les plus fréquentés. Pire, le site Islamic-News dont tout le monde parle serait simplement un blog tenu par un mec tout seul qui donnerait son opinion sans jamais faire d’apologie de quoi que ce soit. En tout cas, c’est comme ça qu’il présente le truc à visage quasi découvert chez mes copains de Numerama et je vous invite à lire salettre ouverte.

Petit extrait :

“Et non monsieur Cazeneuve, aucun groupe n’animait le site islamic-news.info. Aucun groupe ni organisation proche de l’État islamique ou d’Al-Qaïda ne l’animait, ni ne le finançait. Le site était dirigé par un seul homme, qui vit en Europe et qui est inscrit légalement sur les registres d’OVH et qui paie avec son propre compte en banque le serveur qu’il loue auprès du numéro 1 français. Aucun cryptage de données n’est utilisé, aucune combine, absolument rien, tout est transparent, car il n’y a rien à cacher. Je n’avais besoin que de 50 euros par mois pour faire tourner le site et lui donner une allure professionnelle, avec un certain succès d’ailleurs.”

Bon, le site est HS donc difficile à vérifier, mais mon copain Oussama ne le connait pas, alors je me dis que ça ne doit pas vraiment non plus “peser dans le milieu”. C’est con, y’aurait eu qu’un JUGE pour nous dire VRAIMENT de quoi il en retournait… On aurait peut-être même pu mettre le webmaster en prison pour apologie du terrorisme. Mais faut croire qu’il ne doit pas y avoir assez de matière pour l’inculper.

Alors à votre avis, quelle va être la prochaine étape ?

Et bien Cazeneuve, Valls et les copines ont prévu tout un arsenal de mesure dans la nouvelle loi sur le Renseignement… On n’a pas encore le texte officiel, mais d’après Marc Reesqui a assisté à la conf de presse, le gouvernement souhaite mettre en place chez les FAI des boites noires qui feront vraisemblablement du DPI (mais on verra) et qui analysera les données des internautes pour y détecter grâce à des patterns (des schémas comportementaux), des comportements déviants, comme les terroristes juniors qui se documentent sur Wikipedia ou les énervés du campingaz qui commandent trop de bouteilles sur Amazon. J’ai lu aussi que ce serait aussi aux géants du net (Facebook, Google…etc.) de mettre en place ce genre de “radars à terroristes” sur leurs propres services.

Vu la gueule des sites qu’ils ont bloqués jusqu’à présent, j’éprouve quand même quelques réserves sur la qualité et la pertinence de leurs schémas comportementaux en question.

RASSUREZ-VOUS, les données analysées seront anonymisées, MAIS s’il y a des doutes, l’anonymat sera levé. Autant dire que des “données anonymisées sur lesquels ont peut lever l’anonymat”, ce n’est pas ce qu’on peut appeler des données VRAIMENT anonymisées. C’est pour moi, un joli effort d’embrouillage de neuneus.

Autre truc amusant, ils veulent obtenir des sociétés tierces (services mails, services de VoIP…etc.) les clés de déchiffrement pour lire TOUS les messages en clair. Ahahahahaha ! Et accéder aux données de connexions en temps réel. Et infiltrer les réseaux sociaux. Et géolocaliser votre téléphone. Et installer des IMSI Catcher dans les lieux publics pour choper toutes les communications mobiles des gens dans une zone donnée…etc.

Petit bonus, le keylogger (Detect Keylogger) est aussi de retour. Il pourra s’inviter chez vous, discrètement, pour collecter ce que vous tapez sur votre clavier. Même délire avec les trackers GPS planqués sur votre voiture, ou les micros et caméras espions installés chez vous.

Oui, mais vous allez me dire “Ok, mais on ne risque rien si on n’a rien à se reprocher”.

Je ne sais plus si je vous l’ai dit, mais tout ceci sera réalisable sans juge. Comment connaitre alors, la légitimité d’une surveillance ou d’une captation de vos données ? C’est secret et ça se fera, ou pas, en fonction des désirs et des humeurs du Ministre de l’Intérieur ou de 4 teubés dans une commission croissant/café.

Comment savoir qu’une demande de surveillance par un policier est légitime quand on n’a pas tous les éléments en main ? Il est évident que la plupart des demandes de surveillances vont aboutir. C’est logique. Il vaut mieux espionner des tas d’innocents que de passer à côté de dangereux terroristes surfant sur Google.

Il n’y aucune garantie, ni aucun garde fou à ce délire sécuritaire et quand ce sera adopté, ce sera un drame pour notre pays. Même la CNIL flippe sa mère.

Et pour faire passer la pilule, les porteurs de ce projet de loi, n’ont trouvé de mieux que cette justification : “Oui, mais on le faisait déjà tout ça. C’était illégal, maintenant c’est encadré. Rohrohroh”.

La vérité c’est que ça va vraiment changer la donne pour les FAI et les services en ligne et que ça va ouvrir des portes immenses à la surveillance de masse. La durée de conservation de ces données passera de 1 an à 5 ans. Suffit qu’on bascule un jour sous un autre régime un peu plus nazillon et s’en est fini pour nous (Godwin achievement !). C’est peut être un détail pour certain, mais rien n’est prévu, non plus, dans cette loi, pour protéger ou mieux encadrer certaines professions comme les journalistes ou les avocats qui pourraient faire l’objet de surveillance abusive pour des motifs qu’on devine facilement.

Axelle Lemaire, dis-moi ce que nous pouvons faire pour rendre la raison à tous ces fous qui sont tes collègues ? Que peux-tu faire pour au moins tenter de tenir ta promesse ? Car le Patriot Act à la Française est bien en train d’arriver.

Sachez enfin que pour sauver les apparences, il est quand même prévu que vous puissiez en tant que citoyen, vérifier la légalité d’un dispositif mis en place pour vous surveiller. Mais ça, c’est sous peine que vous le découvriez un jour. Ahahahah.

Alors que faire concrètement pour éviter de se faire espionner par un policier voyeur en manque ? Pas grand-chose malheureusement. Aller dans un pays qui respecte la vie privée des gens ? Manifester en masse pour sa vie privée comme on l’a fait il y a quelques mois pour sa liberté d’expression (Oh Wait…) ? Ou chiffrer et décentraliser toutes ces communications en ligne en passant par des outils qui restent sous le radar ? C’est compliqué, c’est relou, mais finalement, que ça soit à cause de la NSA ou à cause de ce gouvernement de tarés, on devra tous y passer si on tient à conserver notre liberté intellectuelle.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus