Prism : Decryptage d’un sujet qui dérange

Le par | Catégorie: E-reputation, Intermédiaire, Réseaux sociaux, Web.

Tags: , ,

Quand la NSA (National Security Agency – l’agence de Sécurité nationale aux Etats-Unis) se fait pincer pour l’affaire Prism (bouhh pas bien!!), dénoncée par un ancien membre de la CIA, Edward Snowden, on a des raisons de se dire qu’on nage en plein film d’action… C’est presque le cas à une différence près, c’est qu’on n’est pas dans un film. Dans cet article, je reviendrai sur l’affaire Prism : pourquoi, comment, avec qui… Puis je vous exposerai ma vision du « pourquoi est-ce dérangeant » et enfin je vous donnerai des pistes pour vous prémunir de cette menace qui pèse sur vous.

James Bond ou Jack Bauer mode d’emploi…

James bond du Net

L’affaire Prism décryptée

Parce que ce qui se passe outre-Atlantique est toujours un peu diffus et on a tendance à se perdre dedans, je vous fais un bref rappel de la situation.

Qu’est-ce que Prism?

Prism est un programme de surveillance lancé par la NSA afin de surveiller tout ce qui se passe sur Internet aux Etats-Unis. Jusque là tout va bien :) (Vous noterez le superbe logo très vintage et aussi le surnom du programme…)

Affaire Prism

Prism vise à se faire aider des grands groupes et industries américaines (type Facebook, Microsoft, Apple, Google, AOL, Yahoo!, etc.) dans le but d’aider la NSA – dans le cadre de la protection nationale – à éventuellement se prémunir d’attaques type 11 Septembre. A la vue de ce type d’attaques terroristes, on peut se dire que c’est légitime, surtout qu’il s’agit d’un programme oeuvrant pour la Sécurité nationale des Etats-Unis. Donc s’ils veulent espionner, qu’ils espionnent aux Etats-Unis et pas chez nous…

Pourquoi une affaire Prism?

Parce que justement, cette histoire a bel et bien fini par dépasser les frontières des Etats-Unis. N’était-ce pas assez tentant pour la NSA qui avait accès facilement à des données sur ses propres citoyens via les produits des entreprises que nous connaissons et dont nous faisons tous les jours l’utilisation, d’en demander un peu plus? Bien entendu! Donnez la main on vous prendra le bras – voire plus si vous êtes complaisants! Pour avoir une vision plus précise de l’affaire Prism, voici une infographie du Monde :

Affaire Prism

Du coup ce qu’a révélé Edward Snowden, ex CIA, c’est l’accès de la NSA à des données en dehors de sa juridiction, c’est-à-dire aux données des utilisateurs du monde entier. C’est une information qui a fait l’effet d’une bombe. En effet, Edward est exilé depuis le 20 mai à Hong Kong et est sour le joug d’une enquête du FBI. Les Etats-Unis demandent à la Chine son extradition…

En quoi Prism est-il dérangeant?

Prism est dérangeant en ce sens que même si la NSA contrôle le plus les pays dits à risque (que l’on retrouve sur l’infographie du Monde), la NSA a quand même accès aux données présentes sur les plateformes suivantes :

  • Facebook
  • Apple
  • Google
  • Microsoft

Prism sur Facebook

Facebook a eu son lot de plaintes pour non respect de la vie privée, archivage des données même effacées, etc. Quand un tel scandale éclate, on se dit que son milliard d’utilisateurs en fait la poule aux oeufs d’or pour la NSA. De plus Facebook recense de gigantesques quantités d’information statiques sur qui vous êtes, d’où vous venez, quelle profession vous exercez… Et facebook recense également les informations dynamiques que vous pouvez lui transmettre tels que les événements auxquels vous allez participer, vos check-ins, les photos et les vidéos, et j’en passe. Dès lors Prism – et donc la NSA – peut avoir accès à l’intégralité des données que vous transmettrez sur Facebook…

Evil Facebook

Prism sur Apple

Apple, ce n’est pas seulement un système d’exploitation, mais aussi et surtout tout un écosystème de matériel tel que votre iPhone, votre iPad, votre iPod qui est relié à votre ordinateur mais aussi au réseau GSM. En collaborant avec la NSA sur le programme Prism, Apple va pouvoir vous géolocaliser. Apple va avoir accès à vos données et à tout ce que vous faites sur votre outil. En bref, jamais plus vous ne serez seul.

Evil apple

Prism sur Google

Parce que Google est presque Skynet, parce que Google propose un service de messagerie (Gmail – tiens tiens…), un service d’applications en tous genres, parce que Google est le plus grand moteur de recherche utilisé sur la planète, parce que Google propose en plus un navigateur web, et aussi des OS pour mobiles concurrenceant Apple… Et parce que Google propose un réseau social sans lequel il est difficile d’opérer… Google collaborant avec la NSA lui fournit toutes vos données de navigation et permet au Gouvernement américain de connaitre tous vos faits et gestes en ligne (hé oui, si vous allez sur YouPorn, la NSA le sait…).

Google is Skynet

Prism sur Microsoft

Microsoft… Attendez… C’était pas aussi Windows?? Hé bien si, c’est Windows, mais aussi tout ce qui s’y rattache… Votre suite bureautique, votre client mail, votre navigateur web (sisi il y en a qui utilisent encore IE…)… Et dernièrement… Attendez voir… Ah oui Skype!! La Voix sur IP est désormais surveillée! Du coup, sous couvet que votre système d’exploitation a rencontré des soucis chelous, et que Windows vous propose d’envoyer un message d’erreurs, êtes vous surs de ce que vous envoyez à Microsoft?

Big Brother

Mais je pense que vous commencez à savoir où je veux en venir… Hé oui Big Brother is REALLY watching you!! Mais que faire pour s’en prémunir??

Etre un James Bond du Net dans les faits?

Dans les faits, être un James Bond n’a jamais été vraiment compliqué. On distingue plusieurs niveaux de sécurité qu’il conviendra de respecter.

Niveau 1 : Ce que vous transmettez volontairement

Il s’agit d’une faille qui a été utilisée par les Marketeux du web via le concept que l’on appelle Permission Marketing. En bref, il s’agit de tout ce que vous aurez autorisé qui sera utilisé par les annonceurs pour faire leur pub auprès de vous. Par extension, ce que vous aurez transmis aux plateformes de manière déclarative.

Dès lors, si vous le pouvez, ne divulguez aucune information ne s’avérant pas nécessaire sur une plateforme en ligne – surtout si elle est localisée aux Etats-Unis. Si vous digulguez ces informations, elles pourront et seront retenues contre vous lors de votre procès… Conservez pour vous votre année de naissance! Conservez pour vous votre lieu de naissance!! Ne partagez que ce qui entraine une bonne marche du service! Si vous partagez des informations inutiles du type un check-in, vous vous faites certes remarquer par vos amis, mais aussi et surtout vous partagez l’information avec la NSA!!

Niveau 2 : Ce que vous utilisez volontairement ou non

Ici il s’agit de tout ce que vous utilisez sur votre bécane. J’entends les applications. Sachez que tout ce qui est payant – type Microsoft applications (le comble c’est que vous payez Microsoft!) – existe en version gratuite! C’est que que l’on appelle les logiciels libres! Ils sont libres parce que développés par une ribambelle de personnes croyant à la gratuité et à la liberté du net. Il s’agit d’un travail collaboratif basé sur le partage. Dès lors, vous pourrez compter sur des Firefox, des Open Office, des Gimp, et j’en passe…

Il s’agit aussi des moteurs de recherche que vous allez utiliser… Google, Bing (Microsoft – tiens tiens…), Yahoo! A proscrire… De même que les Orange search et autres moteurs de recherche lié à votre FAI (Fournisseur d’Accès à Internet). Votez pour Yandex, celui-ci se trouve en Russie, donc hors de portée de la NSA…

Niveau 3 : Les solutions alternatives pour les plus aguéris

Là, nous allons dans les méandres de l’informatique et des réseaux. C’est le moment ou vous fuyez en général. Mais c’est surtout le moment où l’on touche le fond du problème… Parce que Prism n’a été capable d’avoir accès à des données stockées… aux Etats-Unis. Si vous utilisez un service Américain, c’est là que vous allez avoir une chance (ou malchance) de vous faire espionner. Mais si vous utilisez un service basé en Europe, grâce aux lois qui protègent les données informatiques (CNIL pour la France), vous avez l’assurance que vos données soient protégées.

Internet libre

Dès lors, quand vous choisissez un hébergeur pour votre site web, hébergez le en France, à Roubaix chez nos amis d’OVH (3ème hébergeur mondial by the way…) 😉

Et… si vous touchez en OS, bah je vous recommande un bon vieux Linux… parce que Linux, c’est ni Windows, ni Apple. Du coup, tout ce que vous y ferez restera entre vous, votre bécane et vous même. C’est aussi simple que ça.

Linux c'est bien

Mais après vous me direz que vous vous sentez exclus, que personne ne vous comprend… Mais j’ai envie de dire qu’en choisissant ces solutions, vous faites de la résistance et vous optez pour une vision du web plus alternative. C’est un choix de vie comme quand on devient végétarien ou comme quand on recycle ses déchets.

Comme ça vous vous assurez vore propre liberté!

Sources de l’article :

http://www.latribune.fr/opinions/tribunes/20130617trib000770838/prism-vos-donnees-plus-sures-a-roubaix-ou-dans-la-silicon-valley.html

http://www.lemonde.fr/technologies/article/2013/06/17/edward-snowden-s-explique-en-direct-sur-le-site-du-guardian_3431672_651865.html

 

Vous aimerez aussi...