website/content/blog/surveillance.fr.md

123 lines
17 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

+++
title = "Vous avez quelque chose à cacher"
date = 2024-06-27
description = "La surveillance, et alors ? Arguments pour convaincre du danger de la surveillance généralisée."
insert_anchor_links = "left"
[taxonomies]
tags = ["politique"]
+++
Même si vous n'avez rien à cacher, voici quelques raisons de vous soucier de la surveillance généralisée.
## Une expérimentation policière illégale est une future loi
Il est habituel que des expérimentations sécuritaires illégales ou dérogatoires, souvent prétendues temporaires, deviennent la règle. Les caméras de surveillance investissent de nouveaux lieux, la police utilise des drones, etc. et comme il ne faudrait pas faire marche arrière et gâcher un investissement, ces expériences temporaires se pérennisent voire sont légalisées, même quand leurs résultats (ou des études indépendantes) montrent leur inefficacité.
## Donnez la main à la police, elle vous arrache le bras
Quand la police reçoit un nouveau jouet avec un certain cadre légal, elle se permet de l'étendre à outrance. Par exemple le <a href="https://fr.wikipedia.org/wiki/Fichier_national_automatis%C3%A9_des_empreintes_g%C3%A9n%C3%A9tiques" target="_blank">FNAEG</a> (Fichier National Automatisé des Empreintes Génétiques) était destiné à identifier génétiquement les délinquants sexuels et les meutriers susceptibles de récidive, mais contenait en 2021 les empreintes génétiques de plus de 7,5% de la population française.
## Incompétence des décisionnaires
L'incompétence des magistrats en matière d'informatique est facilement exploitée par la police et les géants de l'informatique pour attenter des procès politiques sans fondement. [L'affaire du 8 décembre 2022](https://www.laquadrature.net/2023/06/05/affaire-du-8-decembre-le-chiffrement-des-communications-assimile-a-un-comportement-terroriste/), avec la détention prolongée et illégale de militants accusés de terrorisme pour l'unique motif qu'ils utilisaient des logiciels et messageries sécurisés tout à fait légaux et très répandus.
Les politiciens aussi sont victimes d'une dangereuse inculture informatique, qui serait pardonnable s'ils s'abstenaient de prendre des décisions à ce sujet ou de se laisser guider aveuglément (ou de manière intéressée) par les lobbies. On notera une méconnaissance des principes d'Internet, tant techniques que philosophiques, ainsi qu'une confusion entre l'information qui peut circuler, et les biens matériels "rivaux" qu'on peut posséder.
Voir la conférence [Internet ou Minitel 2.0](https://framatube.org/w/9a8642c0-62f0-4060-95e4-088de9c5db00).
## C'est pour notre sécurité
Toutes les occasions sont bonnes pour ajouter des caméras et de l'intelligence artificielle. L'exécutif se justifie généralemment de manière très confuse, prétendant que ces mesures auraient évité tel ou tel accident. Cette réponse est la plupart du temps disproportionnée, inadaptée et inefficace, alors que des solutions plus simples existent. Voir le <a href="https://www.laquadrature.net/2023/03/21/fiasco-du-stade-de-france-la-vsa-ne-masquera-pas-les-echecs-du-maintien-de-lordre/">fiasco du stade de France de 2022</a> qui est un exemple de mauvaise gestion de foule instrumentalisée pour promouvoir la vidéosurveillance algorithmique. Voir aussi <a href="https://invidious.fdn.fr/watch?v=mhLKT4D2YvI">comment ce genre de problème peut être évité (vidéos de Fouloscopie)</a> (spoiler&nbsp;: sans IA ni vidéosurveillance).
## Pédophiles et terroristes en épouvantail
Les motifs invoqués par les politiciens pour augmenter la surveillance et les moyens de censure sont généralement les luttes contre les violences sexuelles et contre le terrorisme. Une majorité des agressions sexuelles étant commise par des proches (conjoint, parent, camarade de classe, entraîneur sportif...), l'efficacité d'une surveillance des communications électroniques sera réduite. De plus, ces criminels sont plus motivés que la moyenne à trouver des systèmes de communication sûrs&nbsp;: la surveillance va donc toucher toute la population de manière disproportionnée, pour un bénéfice très faible.
## Sécurité des communications
Les gouvernements voudraient imposer aux fabricants et éditeurs de logiciels de leurs fournir un moyen d'outrepasser tous les systèmes de sécurité à disposition des utilisateurs. L'existence de ces portes dérobées (_backdoor_), supposément connues uniquement des autorités, serviraient à la police et aux services secrets. Cela permettrait des abus en niant toute vie privée et en criminalisant la protection de l'information&nbsp;: si la police ne peut pas lire vos messages sécurisés, alors vous êtes forcément terroriste. Même en supposant des autorités intègres et honnêtes, le plan de la porte dérobée peut très bien fuiter et se retrouver entre de mauvaises mains, vendu à des pirates malintentionnés. Des experts en sécurité informatique peuvent aussi découvrir comment l'exploiter directement.
Une porte dérobée est une faille de sécurité tenue secrète. Or une faille de sécurité non corrigée, même secrète, c'est littéralement des vies en jeu. Les attaques informatiques qui paralysent par exemple des usines et des hôpitaux, exploitent des failles de Windows que la NSA avait découvertes et gardées pour elle, sans demander à Microsoft de les corriger. Il y a eu une fuite, et depuis beaucoup de virus les utilisent.
D'aucuns diraient que certains fabricants sont honnêtes et ne donnent pas de porte dérobée au gouvernement, comme Apple. Cependant rien ne les empêche de changer d'avis un jour, sans votre consentement. Ils peuvent aussi utiliser les portes dérobées pour leur usage exclusif, et être victimes de piratage.
## Liberté individuelle fondamentale
Comment peut-on être dans un état de droit si on est suspecté de tout, présumé coupable jusqu'à preuve du contraire&#8239;?
Dans la Déclaration des Droits de lHomme et du Citoyen de 1789&nbsp;:
> Article X&nbsp;: Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas lordre public établi par la Loi.
>
> Article XI&nbsp;: La libre communication des pensées et des opinions est un des droits les plus précieux de lHomme&nbsp;: tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de labus de cette liberté, dans les cas déterminés par la Loi.
La vie privée doit être un droit individuel fondamental, et est nécessaire à la liberté de pensée. Le gouvernement prétend que "la démocratie se vit à visage découvert", mais c'est là un malheureux amalgame entre la vie privée et la vie publique&nbsp;: une transparence absolue est requise pour les affaires étatiques, mais les individus doivent jouir d'une confidentialité suffisante. Nous subissons la situation inverse, avec un état qui veut tout savoir sur son peuple, sans rien lui dévoiler.
## Corruption et lobbyisme
Beaucoup de décisions menant directement à plus de surveillance (par l'investissement dans des solutions de surveillance), ou indirectement (par le choix de solutions informatiques non respectueuses de la vie privée), sont le résultat d'un énorme lobyyisme de la part des GAFAM et compagnie auprès des décideurs à tous les niveaux, des écoles aux parlementaires.
On se souviendra notamment du [contrat open-bar entre Microsoft et l'Éducation Nationale](https://www.anticor.org/affaires-anticor/affaire-education-nationale-microsoft/), qui permet de graver le monopole de Windows dans les cerveaux des écoliers. Si toutes vos interactions avec l'informatique sont passées par des outils Microsoft (à l'école, à la maison, au travail), ces outils vous seront familiers et donc vous irez probablement les chercher spécifiquement, même si des alternatives existent. Est-ce votre choix&#8239;? Pas vraiment, puisque Windows est installé dans les écoles sans concertation et sans présentation des alternatives.
## Capitalisme
La surveillance génère beaucoup de données qui sont revendues à des fins publicitaires, ce qui représente une part importante du chiffre d'affaires des GAFAM, en plus d'alimenter une finance morbide à base d'enchères sur la probabilité que telle ou telle publicité vous pousse tôt ou tard à l'achat. Participer à cela, c'est encourager une gigantesque économie parfaitement improductive.
Faites un tour sur les blogs [Affordance](https://affordance.framasoft.org/) (en français) ou [Pluralistic](https://pluralistic.net/) (en anglais) pour découvrir à quel point la surveillance de masse joue un rôle central dans le capitalisme aujourd'hui. Le marché de la surveillance est aussi [lucratif grâce au gouvernement et aux collectivités](https://www.laquadrature.net/2024/01/26/vsa-et-jeux-olympiques-coup-denvoi-pour-les-entreprises-de-surveillance/).
## Écologie
Effacer vos courriels pour économiser un pouïème de disque dur est tout à fait négligeable devant la quantité de données qu'un grand nombre d'entreprises et d'institutions (celles que vous connaissez, mais aussi leurs prestataires, les intermédiaires gérant les supports de communication, ceux qui les ont piratées, etc.) conservent sur vous, sans compter tout ce qui s'échange entre on ne sait combien de serveurs à chaque affichage d'une publicité, dont l'emplacement est mis aux [enchères en temps réel](https://fr.wikipedia.org/wiki/Real_Time_Bidding) entre les annonceurs.
[Vidéo de Monsieur Bidouille&nbsp;: Internet et le climat, ça tourne mal&#8239;?](https://video.monsieurbidouille.fr/w/oR4oaZT8pNhKyoQNQiHZiR) (quel est l'impact environnemental d'Internet, et d'où vient-il réellement&#8239;?)
## Biais et discriminations
La surveillance de masse générant d'énormes quantités de données, des algorithmes sont utilisés pour déterminer les événements et individus plus ou moins suspects. Ces algorithmes doivent être paramétrés, qu'ils soient un [calcul de score effectué par la CAF](https://www.laquadrature.net/2022/10/19/caf-le-numerique-au-service-de-lexclusion-et-du-harcelement-des-plus-precaires/) pour décider qui doit subir un contrôle, ou une [vidéosurveillance "intelligente" dans un lieu public](https://affordance.framasoft.org/2018/12/speculation-faciale/). Ils sont toujours plus ou moins biaisés, en général en défaveur des minorités (personnes racisées, pauvres, et dans le cas de la CAF, les mères seules). Cela ne fait qu'amplifier les préjugés déjà présents chez les autorités, et renforce une norme sociale qu'on ne discute plus, puisque l'Algorithme est souvent présenté à tort comme neutre et objectif. Il n'est pourtant qu'un outil, qui comme tout outil aussi neutre qu'on le veuille, reflète dans son utilisation l'idéologie de ses concepteurs.
## Et si l'extrême-droite arrivait au pouvoir ?
Si un dirigeant fasciste arrivait au pouvoir, il lui serait aisé de déterminer les personnes trop incompatibles avec son idéologie, en utilisant les données déjà accumulées par l'état et par les entreprises (qui collaboreraient volontiers). Vous avez un jour participé à une manifestation un peu trop de gauche, vous avez aidé une personne migrante sans papiers il y a des années, vous avez dit quelque chose d'hérétique dont vous ne vous souvenez même pas ? Un datacenter, quelque part, s'en souvient, et nul ne peut garantir l'application de votre droit à l'oubli.
L'occupation nazie avait un système de fichage qui a bien servi dans la répression de la résistance et l'organisation des rafles, etc. À la libération, les méfaits d'un tel fichage étaient évidents. La CNIL (organisme public à l'origine indépendant et compétent, censé défendre les libertés individuelles dans le domaine de l'informatique) a rappelé cela plus tard et a empêché la création de fichiers particulièrement intrusifs. Aujourd'hui la CNIL n'est plus que consultative et le fascisme semble si loin, qu'on oublie la ressemblance entre la surveillance d'aujourd'hui et celle de la Gestapo, du KGB ou de la RDA.
## Effets de la surveillance sur le comportement
Agit-on de la même manière quand on sait être surveillé ? Peut-être s'empêche-t-on de faire des choses un peu trop déviantes, ou même d'y penser. <a href="https://www.bbc.com/worklife/article/20230127-how-worker-surveillance-is-backfiring-on-employers" target="_blank">La surveillance au travail se révèle source d'anxiété chez les travailleureuses, et diminue même la productivité.</a>
La vidéosurveillance est aussi utilisée pour entraîner des IA à détecter les "comportements anormaux". Le but est que le système automatique puisse prévenir la police, par exemple. Cela risque de créer une sorte de nouveau délit de faciès, en rendant suspect tout ce qui dévie un peu trop d'un comportement ou d'une apparence "normal".
## Effet de groupe
Un système de communication n'a d'intérêt que s'il est partagé. Si votre entourage utilise telle plateforme centralisée de messagerie, vous êtes fortement encouragé·e voire forcé·e à y adhérer pour éviter de vous isoler. Les grandes plateformes profitent de cet effet de groupe et de son inertie qui limite le développement des plateformes alternatives.
Un moyen de lutte pour la diversification des plateformes de communication est l'obligation à l'interopérabilité. Par exemple, un grand média social devrait accepter que ses utilisateurices interagissent avec des gens qui ont seulement un compte sur une plateforme concurrente quelle qu'elle soit. Bien entendu, les géants préfèrent garder leur clientèle captive.
## Victimes directes
Pour la plupart d'entre nous, ces arguments peuvent sembler abstraits et manquer de pertinence au niveau individuel. Cependant il existe des cas où les effets de la surveillance sont non seulement systémiques mais bien visibles et ciblés.
Certaines personnes ont un besoin accru de protéger leur vie privée face aux autorités. On prendra les exemples de [femmes cherchant à avorter dans un pays qui l'interdit (USA)](https://www.theguardian.com/us-news/2022/aug/10/facebook-user-data-abortion-nebraska-police), de journalistes d'investigation et de lanceurs d'alerte, des LGBTQ en Russie ou en Turquie... Même avec une grande rigueur sur leur usage personnel de l'informatique, ces personnes sont exposées involontairement par les autres, et victimes de l'effet de groupe. C'est à nous de leur fournir un environnement sûr, à la manière d'une couverture vaccinale qui protège non seulement les personnes vaccinées, mais aussi une minorité à risque.
## Verrouillage
Imaginez un monde à la 1984 d'Orwell, où tout serait mis en œuvre pour limiter la pensée dissidente, étouffer le moindre début de révolte, diluer les responsabilités, entretenir un confusionnisme idéologique, décourager la "déviance", encourager la délation... Dans un tel monde, pourrait-on imaginer une révolution&#8239;? Comment des travailleurs pourraient acquérir la culture politique nécessaire, s'organiser en activistes ou en militants, unir des milliers de camarades, etc. si la police scrute toutes les communications privées&#8239;?
## Il n'est pas trop tard
Internet est un formidable outil qui permet au peuple de communiquer et de s'organiser de manière décentralisée. Tout le monde a accès gratuitement et librement à la plus grande encyclopédie (Wikipédia), à la plus complète carte du monde (OpenStreetMap), aux articles scientifiques, à la presse internationale, peut envoyer instantanément des messages à des habitants du monde entier. C'est une situation nouvelle dans l'histoire de la civilisation, et on peut supposer que la possession de ces outils aurait changé le cours de toutes les révolutions passées.
**Que faire&#8239;?** Le plus simple est de commencer par changer son utilisation individuelle de l'informatique, en commençant par [un passage au logiciel libre](https://degooglisons-internet.org/fr/). Les communautées autour de ces projets recouvrent des intérêts et compétences très variés qu'on peut découvrir naturellement en étant utilisateur.
## Ressources utiles
Quelques ressources transversales et sources récurrentes de cet article&nbsp;:
* [La Quadrature du Net](https://www.laquadrature.net/), association contre la surveillance et la censure.
* [April](https://april.org/), association pour les libertés informatiques.
* [Affordance](https://affordance.framasoft.org/), le blog d'un maître de conférences en sciences de l'information.
* [Pluralistic](https://pluralistic.net/), le blog de Cory Doctorow entre autres sur les dérives du capitalisme.
* [Next](https://next.ink/) (anciennement NextInpact), journal indépendant sur l'informatique.
* [Sebsauvage&nbsp;: raisons techniques, économiques et politiques (passées et présentes) de ne plus faire confiance à Microsoft.](https://sebsauvage.net/wiki/doku.php?id=microsoft)
* [Rien à cacher](https://framatube.org/videos/watch/46242da5-344c-49a1-b4cf-54d6f6210d34) (chanson)
* [Rien à cacher](https://peertube.cpy.re/w/d2a5ec78-5f85-4090-8ec5-dc1102e022ea) (documentaire, VOSTFR)