Comment parer la surveillance des intermédiaires rétifs au chiffrement ?

Avant que le numérique envahisse nos existences, surveiller quelqu’un coûtait cher en raison du nombre de personnes qu’il fallait employer pour le faire. Les lettres devaient être ouvertes et copiées. Il fallait installer discrètement un magnétophone pour enregistrer une conversation. Mais depuis vingt ans, deux choses ont changées : les intermédiaires que nous utilisons pour communiquer ont été décuplés et la surveillance a été automatisée. Il ne se passe pas une année sans que l’actualité nous rappelle les débordements auxquels se livrent les États et les multinationales qui en profitent pour fouiller dans la vie privée des citoyens, des défenseurs des droits humains ou des journalistes. Il y a quelques mois à peine, c’était Siri, l’assistant vocal d’Apple, qui défrayait la chronique en écoutant des conversations privées, voire intimes.

La Maison des Lanceurs d’Alerte vit ces problèmes au quotidien avec ceux et celles qu’elle accompagne et qui risquent des représailles si leur identité et les informations concernant l’alerte sont révélés. Sans avoir la prétention de résoudre intégralement le problème, nous avons choisi de résister sur deux fronts : le chiffrement de nos données et de nos communications, et la réduction, tant que possible, des intermédiaires techniques. Deux chantiers incontournables pour tenir notre promesse de confidentialité.

 

 

Plus de chiffrement

Contrairement à ce que suggèrent les films d’espionnage, chiffrer un message est une protection efficace, comme l’explique l’Electronic Frontier Foundation : « le chiffrement est la meilleure technologie que nous possédons pour protéger les informations contre les personnes malveillantes, les gouvernements et les fournisseurs d’accès et de services. De plus, cette technologie a évolué au point d’être virtuellement impénétrable, si elle est utilisée correctement » . Peut-être que les ordinateurs quantiques changeront cela à l’avenir mais pour l’instant, impossible de déchiffrer un message sans deviner le mot de passe associé. Heureusement d’ailleurs car c’est sur ce même chiffrement que comptent les banques pour protéger les transactions en ligne !

Le chiffrement marche même si bien qu’il était auparavant considéré comme une arme de guerre et qu’il fallait obtenir l’autorisation du gouvernement français pour l’installer sur une machine. La procédure était lourde, les techniques complexes et, sans surprise, les sites web l’utilisaient rarement. Les programmes de surveillance de masse pouvaient alors écouter à la porte de 60% des sites web et enregistrer des échanges aussi peu protégés que s’ils avaient été écrits sur une carte postale.

Aujourd’hui la tendance est inversée et plus de 80% des sites web sont chiffrés sans surcoût significatif. Certes, cette précaution est avant tout prise pour améliorer la sécurité des sites et réduire le travail des webmasters mais elle permet tout de même de protéger la vie privée de millions d’internautes. Les deux sont indissociables.

Alors pourquoi ne pas suivre le mouvement et chiffrer aussi ses courriels, ses SMS et les documents qui se trouvent sur nos mobiles et nos ordinateurs ? Dans certains cas le chiffrement est déjà là : les téléphones mobiles Apple et Android sont, par exemple, déjà chiffrés depuis quelques années sans que l’on ait rien à faire. Il faut néanmoins être attentif à choisir un bon mot de passe et ne pas se contenter d’un code à quatre chiffres.
Les ordinateurs, quant à eux, ne le sont que très rarement mais l’opération peut, à quelques exceptions près, être aussi simple que de cocher la case « Chiffrer » dans les préférences systèmes ou à l’installation.

dans les préférences système de Windows
à l’installation d’Ubuntu

 

Par contre les SMS ne sont pas chiffrées et ne le seront probablement jamais.

Si le chiffrement avance et fonctionne, ce n’est toutefois pas demain que 100% de nos données et de nos communications seront protégées. Il arrive, qui plus est, que le chiffrement ne protège pas autant qu’on le pense comme le montre l’exemple des visioconférences. Il faut donc lui adjoindre une autre stratégie : tenter au maximum de supprimer les intermédiaires qui pourraient profiter de l’absence de chiffrement.

Moins d’intermédiaires

Lorsqu’une association fait ses premiers pas, elle bricole avec ce qu’elle a sous la main, avec les conseils des personnes qui en font partie ou qui l’entourent. Dans le cas où, comme pour la Maison des Lanceurs d’Alerte, une attention particulière est portée à la protection des données, tout l’enjeu est d’améliorer progressivement la situation en fonction des moyens et des compétences disponibles. Retracer les grandes étapes de ce parcours permet d’illustrer très concrètement les options et les opportunités pour garder les intermédiaires à distance.

 

1. Le partage de fichiers

Nous sommes au tout début : l’association va se créer, on travaille ensemble à la rédaction des statuts. On les rédige à plusieurs mains sur GoogleDoc et on range tout dans un dossier Dropbox qui est synchronisé sur les ordinateurs personnels de chaque membre. C’est pratique mais un peu envahissant : Dropbox demande d’installer un logiciel sur chaque machine et rien ne nous dit qu’il ne contient pas de logiciels espion. Et puis confier ses données à Google en utilisant dès le début GoogleDocs, ce n’est pas partir d’un bon pied. Alors on se tourne vers Nextcloud et Collabora pour les remplacer. Pas tellement parce que ces logiciels ont quelque chose de plus mais surtout parce qu’il est possible de les utiliser sans faire appel à un intermédiaire.

Plutôt que d’installer soi-même Nextcloud, on pourrait se tourner vers une organisation comme Indie.host qui se propose de l’héberger pour nous. C’est un intermédiaire mais Indie.host a meilleure réputation que Google et Dropbox.
On aurait toutefois simplement remplacé un intermédiaire par un autre alors qu’on peut installer Nextcloud sur des serveurs loués, par nos soins, auprès d’un prestataire (OVH par exemple). Évidemment cela suppose qu’une personne disposant de compétences techniques se trouve à disposition. Mais en cherchant bien, c’est assez souvent le cas et la démarche inspire même des mouvements tels que CHATONS, lieu de rencontre et d’entraide privilégié entre les défenseurs des droits humains et les geeks qui peuvent donner un coup de main.

Il n’échappera pas au geek en question qu’en installant soi-même Nextcloud, on introduit tout de même un intermédiaire invisible de l’utilisateur : celui à qui on loue les serveurs. Il est toutefois moins invasif que, par exemple, Dropbox parce qu’il n’impose pas d’installer un logiciel sur chaque poste de travail. Et parce qu’en chiffrant les disques durs, on évite qu’il puisse facilement lire les données qui s’y trouvent.

✅   Étape 1 : exit GoogleDocs, exit Dropbox.

 

2. Héberger soi-même d’autres services

Pourquoi s’arrêter alors au partage de fichier ?

Il devrait être possible de remplacer aussi Slack qui nous sert de messagerie instantanée par Mattermost ou Rocket Chat.
Mais les budgets sont serrés alors on fait très attention à ce que cela va coûter dans l’immédiat. L’offre d’appel de Slack est gratuite, difficile de faire mieux. Et comme la facture de location de serveurs augmente à chaque service ajouté, il est temps de faire les comptes.

Les locations de serveurs les moins chères en France sont celles d’OVH et Scaleway. Après un rapide calcul, on arrive à une moyenne de 5€ par mois par service hébergé. C’est un prix très raisonnable pour se passer d’un intermédiaire et lorsqu’on regarde de plus près les tarifs qu’ils pratiquent, c’est même très économique sur la durée.

En complément de la messagerie instantanée, on peut utiliser un forum tel que Discourse. Les conversations sur Slack sont très inconfortables à suivre quand elles s’étendent sur plusieurs jours. On perd un temps fou a retrouver le fil des discussions passées. De même sur Mattermost et pour une raison simple : ce n’est pas fait pour. La communication asynchrone, les messages qui s’échangent sur une durée longue, demandent une interface différente. Alors on installe ce forum, pour voir : c’est une expérience nouvelle, on ajoute un nouveau service sans ajouter d’intermédiaire.

Et dans la foulée, on remplace aussi une poignée d’autres intermédiaires : Nextcloud permet de créer des sondages au lieu d’utiliser Doodle, un calendrier interne à la place de de Google Calendar. On peut aussi installer WordPress.org chez nous au lieu de WordPress.com chez Automatic pour faire son site Internet, Jitsi au lieu de Zoom, etc.

✅   Étape 2 : exit Slack, exit Doodle, exit Google Calendar, exit Automatic, exit Zoom.

 

3. Et les courriels ?

Il reste des intermédiaires qui sont plus résistants que les autres : c’est le cas de ceux qui interviennent dans la transmission des courriels.

Pour tous les courriels qu’on ne peut pas chiffrer (le plus souvent parce que l’un des correspondants ne sait pas le faire), on pourrait imaginer héberger notre propre serveur au lieu d’utiliser, par exemple, Gmail.com afin que Google ne conserve pas une copie de notre correspondance. Toutefois, si votre destinataire ne dispose pas lui aussi de son propre serveur, son gestionnaire de mail (Gmail par exemple) aura une copie de vos réponses. De plus, ce serait oublier qu’un courriel ne va pas directement de l’envoyeur au destinataire. Il transite par des boîtes au lettres intermédiaires qui en gardent, elles aussi, une copie.

Voici un exemple réel de courriel d’information concernant Big Blue Button :

  • * Envoyé par Fred Dixon <notifications@github.com>
    * Boite aux lettres intermédiaire 1: github-lowworker-0f7e7fd.ash1-iad.github.net
    * Boite aux lettres intermédiaire 2: out-6.smtp.github.com
    * Boite aux lettres intermédiaire 3: in13.mail.ovh.net
    * Boite aux lettres intermédiaire 4: vr28.mail.ovh.net
    * Boite aux lettres intermédiaire 5: output2.mail.ovh.net
    * Reçu par Moi <moi@mlalerte.org>

 

Donc si on héberge soi-même les mails reçus sur mlalerte.org, on se contente de supprimer un intermédiaire et on ne peut rien faire pour les cinq qui restent.

Le chiffrement des mails étant un problème complexe, l’option qui s’offre à nous est alors de contourner le problème en substituant un autre canal de communication aux échanges de courriels.
On peut, par exemple, utiliser un forum (tel que Discourse, que nous avons déjà évoqué) pour discuter de questions comme l’ordre du jour de la prochaine réunion du bureau de l’association : on crée un sujet via l’interface web du forum, auquel chaque membre peut répondre, au lieu d’envoyer un courriel. Les messageries instantanées sécurisées seront également préférables pour les discussions courantes et immédiates.

✅   Étape 3 : (presque) exit Gmail.com et consort.

 

Et le reste ?

L’aventure ne s’arrête pas là et il y aurait beaucoup à dire sur ce qui peut guider le choix d’achat des postes de travail, les logiciels installés sur les téléphones mobiles, etc. C’est une histoire, celle de la souris qui essaye d’échapper au chat, aux multiples rebondissements.

Pour se débarrasser de chaque intermédiaire, il faut parfois être créatif et la solution n’est pas toujours évidente. Par chance, il est possible d’en discuter avec le collectif CHATONS et toutes les personnes qui œuvrent à décentraliser Internet.

 

Se passer d’intermédiaires peut apparaître comme une tentative de vie en autarcie, à contre courant de l’univers connecté que nous promet Internet. Mais c’est une illusion : il ne s’agit pas de se passer de tous les intermédiaires, et encore moins de vivre isolé. Il s’agit simplement de communiquer grâce à ceux qui acceptent le chiffrement de bout en bout. S’ils le faisaient tous, une association comme la Maison des Lanceurs d’Alerte pourrait communiquer avec les lanceurs d’alerte anonymement sans prendre autant de précautions. Mais ce monde n’existe pas encore : c’est à nous de le fabriquer et finalement, ce n’est pas si cher ni si compliqué.

 

 

 

 

Crédits photos : Tirza Van Dijk, Edho Pratama, Warren Wrong.