Connexion
Abonnez-vous

Un an après Prism, Reset the Net veut mobiliser autour de la vie privée

Internautes et développeurs dans le même panier

Un an après Prism, Reset the Net veut mobiliser autour de la vie privée

Le 05 juin 2014 à 10h48

Le collectif « Fight for the Future » lance aujourd’hui une vaste campagne de communication baptisée « Reset the Net ». Sa mission est de sensibiliser les développeurs autant que les internautes aux questions de sécurité information et de respect de la vie privée. Recommandations, outils, support des protocoles de sécurité : la tâche est vaste.

reset the web

Une mobilisation à la veille du premier anniversaire des révélations de Prism 

Il y a presque un an, un document dérobé par Edward Snowden dévoilait les liens unissant la NSA (National security agency) à l’opérateur américain de téléphonie Verizon. Le même jour, le monde découvrait l’existence du programme de collecte Prism et les premiers éléments du réseau de collecte mis en place par l’agence. À la veille de ce premier anniversaire, l’initiative « Reset the Net » se propose de faire évoluer les mentalités.

 

L’objectif global est d’informer tous les internautes qu’il existe des moyens de sécuriser au maximum leurs communications. Reset the Net (RtN) propose par exemple une page recensant des applications mobiles et fixes pour chiffrer les communications, Tor apparaissant également comme un moyen d’augmenter encore la sûreté des échanges, même si l’on sait que cette solution n’est pas parfaite. Et même si des produits tiers existent, RtN rappelle que chaque plateforme dispose d’outils qui peuvent aider, comme FileVault sous OS X. Mêmes les plateformes mobiles sont à l’honneur, mais uniquement Android et iOS qui, s’ils sont majoritaires, ne sont pas les seuls systèmes.

Les développeurs invités à entrer dans la danse 

Mais RtN ne s’adresse pas qu’aux internautes et utilisateurs de smartphones. Sur le site officiel, dans la section « Comment redémarrer le Net », le « plan » prévoit de sensibiliser les développeurs de sites et d’applications à la sécurité pour leur faire utiliser, autant que possible, des mécanismes de sécurité tels que SSL (Secure Socket Layer), HSTS (HTTP Strict Transport Security) et PFS (Perfect Forward Secrecy) lorsqu’ils peuvent être mis en place.

 

« Internet est ce que nous en faisons »

 

L’initiative attire en outre bon nombre de soutiens. Plusieurs ONG sont de la partie, comme Greenpeace et Amnesty International, mais on trouve également des formations politiques, telles que le Parti Pirate, ainsi que des sociétés civiles de défenses des libertés, en particulier l’ACLU (American Civil Liberties Union) et La Quadrature du Net, dont les voix se sont fait souvent entendre suite aux révélations d’Edward Snowden. Plusieurs entreprises connues sont également présentes, comme Mozilla, Reddit, imgur, Google, DuckDuckGo ou encore BoingBoing. Évidemment, l’Electronic Frontier Foundation est sur le front. Signalons que les Français du moteur de recherche Qwant font aussi partie du lot.

Edward Snowden soutient directement l'initiative 

Le lanceur d’alertes soutient d’ailleurs lui-même Reset the Net, et le site de Fight for the Future en fournit la déclaration à cette occasion :

 

« Il y a un an, nous apprenions qu’Internet était sous surveillance et que nos activités étaient analysées pour créer des enregistrements permanents de nos vies privées […]. Aujourd’hui, nous pouvons commencer le travail pour arrêter efficacement la collecte nos communications en ligne, même si le Congrès américain n’a pas réussi à le faire. C’est pourquoi je vous demande de me rejoindre le 5 juin pour Reset the Net, où les gens et les entreprises à travers le monde vont s’unir pour intégrer les solutions techniques qui peuvent mettre un terme aux programmes de surveillance de masse de n’importe quel gouvernement. (...)

 

Nous avons la technologie et adopter le chiffrement est la première mesure efficace que chacun peut prendre pour arrêter la surveillance de masse. C’est la raison pour laquelle je suis enthousiaste pour Reset the Net – [l’initiative] marquera le moment où nous avons transformé le message politique en action concrète et où nous nous sommes protégés nous-mêmes à une large échelle. Rejoignez-nous le 5 juin et ne réclamez plus le respect de votre vie privée. Reprenez-la. »

Aucune sécurité n'est parfaite, mais... 

Reset the Net rappelle également plusieurs éléments importants qui sont à la source de cette initiative qui se veut globale. La collecte des données personnelles est l’élément déclencheur, mais d’autres révélations étaient toutes aussi importantes. L’exploitation des failles de sécurité par la NSA est ainsi un point capital puisqu’elle faisait craindre à des chercheurs et experts en sécurité un affaiblissement considérable des bases d’Internet. Le chercheur Matthew Green avait ainsi indiqué en septembre de l’année dernière : « C’est le risque quand vous introduisez une porte dérobée dans les systèmes, vous n’êtes pas le seul à l’exploiter. Ces portes pourraient aussi agir contre les communications américaines ». Des portes dérobées qui étaient une nouvelle fois au cœur de l’actualité quand de nouveaux documents de Snowden ont révélé que la NSA modifiait parfois des équipements réseaux avant qu’ils reprennent leur route vers des clients étrangers.

 

Il existe en fait une part d’ombre importante entre ce que la NSA est effectivement capable de faire et l’état exact de la sécurité, à cause justement d’éventuelles failles exploitables et portes dérobées. De fait, Reset the Net rappelle quand même qu’il « n’y a aucun moyen de dire exactement à quel point HTTPS avec HSTS et PFS limitent la capacité de la NSA à espionner sur le web ». L’initiative insiste cependant sur un point désormais familier : si aucun mécanisme de sécurité n’est absolu, ces outils participeront à élever considérablement le niveau moyen des communications.

 

Conséquence : la NSA devra soit s’adapter et augmenter drastiquement la puissance disponible pour déchiffrer les communications, soit, à puissance égale, elle ne pourra lire qu’une petite partie des communications. L’effort général revient donc, dans les grandes lignes, à rendre la tâche de l’agence nettement plus compliquée : en chiffrant les communications et en bouchant les failles de sécurité, la NSA se retrouvera dans « une situation précaire ».

Démocratiser les solutions existantes et créer le besoin 

Mais tout ceci ne sera peut-être pas suffisant si l’on en croit Laurent Chemla, cofondateur du registraire Gandi, pour qui « revenir à une société un peu moins folle ne se fera pas en un jour ». Plusieurs points selon lui doivent être assimilés, comme la nécessité d’imaginer « des outils qui créent le besoin », pratiques à utiliser, agréables, voire même « sexy », afin « d’augmenter la sécurité globale pour rendre la surveillance de masse plus chère ». Il faut également prendre « conscience de l’impossibilité d’augmenter la sécurité sans rendre plus complexe l’expérience utilisateur », un point sur lequel nous avons-nous-mêmes insisté à plusieurs reprises. Enfin, il convient de « cesser d’imaginer des services centralisés » puisque chacun d’eux, lorsqu’il rencontre le succès « ouvre un boulevard à la surveillance généralisée ».

 

Pour Laurent Chemla, il s’agit finalement d’un combat « long, difficile » et « presque perdu d’avance », mais qui « en vaut la peine ».

Commentaires (25)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Et,si la nsa était derrière ce collectif <img data-src=" />



parano et théorie du complot <img data-src=" />

votre avatar







Papa Panda a écrit :



Et,si la nsa était derrière ce collectif <img data-src=" />



parano et théorie du complot <img data-src=" />







Façon la NSA existe pas. <img data-src=" />


votre avatar

Je trouve ça assez inadmissible.

Le net est comme le monde :il est tel qu’ on l’ a tous façonné .

Je préférerai à ce moment là remettre la planète à zéro toute entière pour effacer la connerie humaine. En espérant que ça recommence pas.

votre avatar



revenir à une société un peu moins molle ne se fera pas en un jour



<img data-src=" />

Le problème n’est pas tant la surveillance de masse mais le fait que quasi personne ne réagisse en détruisant les gouvernements responsables.

Sans menace sur le pouvoir pas de liberté.



Dans un monde où les niveau de chiffrage autorisés sont fixés par les mêmes gouvernements qui piratent leurs citoyens vouloir lutter avec des moyens principalement technique est illusoire.

votre avatar







iosys a écrit :



Je trouve ça assez inadmissible.

Le net est comme le monde :il est tel qu’ on l’ a tous façonné .

Je préférerai à ce moment là remettre la planète à zéro toute entière pour effacer la connerie humaine. En espérant que ça recommence pas.





Sauf que le net a été créé par l’homme il y a quelques dizaines d’années.

Pour la planète on y est pour rien sur sa création et on a quelques milliards d’années de retard sur elle.



Donc parce qu’on ne peut pas “reset” un truc qui existe depuis 5 milliards d’années on ne devrait pas “reset” un truc qui a 40 ans?



“Non je ne te passerai pas le sucre parce qu’on a pas encore réussi à éradiquer la famine.”


votre avatar







Khalev a écrit :



Sauf que le net a été créé par l’homme il y a quelques dizaines d’années.

Pour la planète on y est pour rien sur sa création et on a quelques milliards d’années de retard sur elle.



Donc parce qu’on ne peut pas “reset” un truc qui existe depuis 5 milliards d’années on ne devrait pas “reset” un truc qui a 40 ans?



“Non je ne te passerai pas le sucre parce qu’on a pas encore réussi à éradiquer la famine.”





en plus ça serait criminel de flinguer un tel uptime <img data-src=" />


votre avatar

La NSAttitude

C’est quand tu as une porte sans serrure

C’est quand tu as une maison sans mur

C’est quand tu as des fenètres sans vitre

Que le toit laisse passer la pluie par litre

Et ça fait froid



<img data-src=" />

votre avatar

Google fait partie du lot. Ca fait pas un peu “loup dans la bergerie” ?

votre avatar







iosys a écrit :



Je trouve ça assez inadmissible.

Le net est comme le monde :il est tel qu’ on l’ a tous façonné .

Je préférerai à ce moment là remettre la planète à zéro toute entière pour effacer la connerie humaine. En espérant que ça recommence pas.







Je pense que niveau puissance on peut éradiquer totalement les humains de la terre, on le saura peut-être lors d’une prochaine guerre, d’ailleurs pour recommencer à zéro, il suffit de trouver une autre planete habitable, tu laisses les plus pauvres sur la terre et tu la fais peter.

En plus c’est super pour créer de l’emploi !


votre avatar







iosys a écrit :



Je trouve ça assez inadmissible.

Le net est comme le monde :il est tel qu’ on l’ a tous façonné .

Je préférerai à ce moment là remettre la planète à zéro toute entière pour effacer la connerie humaine. En espérant que ça recommence pas.







Ça déjà été essayé une fois, ça s’appelle le déluge et ça … ne marche pôôô !


votre avatar

Bon peut-être qu’entre forumeurs de PCI NXI, on est convaincu de la nécessité du chiffrement des données, autant chez les utilisateurs lambda, ça leur en touche une sans faire bouger l’autre.



Je veux pour preuve que personne autour de moi ne m’en ai parlé spontanément en un an. La seule boutade que j’ai pu échanger en 14 ans, c’était avec un collègue de travail devant une emprise militaire. On a vu une camionnette stationnée sur le parking extérieur du fort avec les verres fumés et on s’est dit : “ça doit être la NSA”. C’était en 2000, comme quoi le grand espionnage US (notamment avec le réseau Echelon), ça ne date pas d’hier.

votre avatar







jmc_plus a écrit :



Ça déjà été essayé une fois, ça s’appelle le déluge et ça … ne marche pôôô !





uniquement parce que Noé n’avait plus de place pour les licornes et les vélociraptors <img data-src=" />


votre avatar







iosys a écrit :



Je trouve ça assez inadmissible.

Le net est comme le monde :il est tel qu’ on l’ a tous façonné .

Je préférerai à ce moment là remettre la planète à zéro toute entière pour effacer la connerie humaine. En espérant que ça recommence pas.







Le net sans l’homme n’est rien. La planète sans l’homme reste la planète.


votre avatar







Hive a écrit :



Le net sans l’homme n’est rien.





Skynet begs to differ !


votre avatar

Guillaume Larrivé, affolé par ces fous dangereux qui cherchent à entraver l’action de nos glorieuses forces de sécurité, vient immédiatement de proposer un projet de loi interdisant l’activisme politique en-dehors des partis approuvés.

votre avatar







HarmattanBlow a écrit :



Guillaume Larrivé, affolé par ces fous dangereux qui cherchent à entraver l’action de nos glorieuses forces de sécurité, vient immédiatement de proposer un projet de loi interdisant l’activisme politique en-dehors des partis approuvés.





lui donne pas des idées toi !! <img data-src=" />


votre avatar







fitfat a écrit :



La NSAttitude

C’est quand tu as une porte sans serrure

C’est quand tu as une maison sans mur

C’est quand tu as des fenètres sans vitre

Que le toit laisse passer la pluie par litre

Et ça fait froid



<img data-src=" />





Ouais, on est trop à la merci.

Et on en a gros.


votre avatar







Papa Panda a écrit :



Et,si la nsa était derrière ce collectif <img data-src=" />



parano et théorie du complot <img data-src=" />







Règle N°1 du NSA club : il est interdit de parler de la NSA.

Règle N°2 du NSA club : il est interdit de parler de la NSA

Règle N°3 du NSA club … etc … <img data-src=" />


votre avatar

Site pas mal mais que anglais contrairement àhttps://prism-break.org/fr/

Dommage qu’il dirige vers Google Play alors que la majorité des applications Android sont surhttps://f-droid.org/

Par contre ni eux ni prism-break ne promeuvent l’appli de messaging Telegram alors que c’est FOSS et encrypté de bout en bout, y a t’il une raison à çà?

votre avatar







Cara62 a écrit :



Façon la NSA existe pas. <img data-src=" />







Merci, enfin une personne qui dit quelque chose de sérieux et véridique…



<img data-src=" />



Sinon, faudrait créer un site en .fr, du style : Redemarrerinternet.fr



Y’en a marre de l’Anglais !



<img data-src=" />


votre avatar

Selon Pascal Negre la chine c’est loin c’est normal qu’ils ne réagissent que maintenant.

votre avatar



Pour Laurent Chemla, il s’agit finalement d’un combat « long, difficile » et « presque perdu d’avance », mais qui « en vaut la peine ».





Je ne sais plus qui a dit ça… Je crois que c’est moi, en fait.

Ça a l’air banal, mais ça vaut ce que ça vaut.

Attendez. Voilà:



Parfois, le chemin est dur.

votre avatar







Hive a écrit :



Le net sans l’homme n’est rien. La planète sans l’homme reste la planète.





Et Dieu, sans l’Homme, ça reste Dieu ? <img data-src=" />


votre avatar







fitfat a écrit :



Et Dieu, sans l’Homme, ça reste Dieu ? <img data-src=" />







Vu que l’on est pas vraiment sûr qu’il existe…

T’aurais dis Godzilla, j’aurais dis non mais là… <img data-src=" />


votre avatar







Hive a écrit :



Vu que l’on est pas vraiment sûr qu’il existe…

T’aurais dis Godzilla, j’aurais dis non mais là… <img data-src=" />





En quoi t’es plus sur que Godzilla n’existe pas ? :p


Un an après Prism, Reset the Net veut mobiliser autour de la vie privée

  • Une mobilisation à la veille du premier anniversaire des révélations de Prism 

  • Les développeurs invités à entrer dans la danse 

  • Edward Snowden soutient directement l'initiative 

  • Aucune sécurité n'est parfaite, mais... 

  • Démocratiser les solutions existantes et créer le besoin 

Fermer