La Quadrature du Net vient de publier un article assez effarant que je vous invite à lire. En résumé, un groupe de sept personnes assimilées à ce que le Ministre de l’Intérieur appelle « l’ultragauche » sont inculpées depuis 2020 pour « association de malfaiteurs terroristes » et attendent leur procès prévu en octobre 2023.
Les documents de l’instruction marquent un tournant dans la dérive sécuritaire de ce pays et jettent une lumière singulière sur les rapports que nous entretenons tous avec les outils numériques. Je vous renvoie vers l’article de la Quadrature et les nombreuses sources qu’il cite pour les détails, mais voici – entre autres choses – ce que la DGSI (Direction Générale de la Sécurité Intérieure) et le juge d’instruction reprochent aux inculpés :
- l’utilisation d’applications comme Signal ou ProtonMail pour chiffrer les communications
- le recours à des outils comme un VPN, Tor ou Tails pour protéger sa vie privée
- l’utilisation de LineageOS et F-Droid pour se protéger contre l’exploitation de sa vie personnelle par Google, Apple, Facebook, Amazon et Microsoft
- la détention de documentation technique
- etc.
J’ai parcouru ces documents d’un œil distrait et avec une inquiétude grandissante. Voici pourquoi :
- J’utilise exclusivement Linux sur tous mes ordinateurs.
- J’héberge mon propre serveur de messagerie avec des connexions sécurisées.
- Je dispose d’un compte ProtonMail.
- Il m’arrive d’utiliser ProtonVPN pour me connecter à Internet.
- Il m’arrive de démarrer Tails et de lancer Tor.
- Sur mon smartphone Samsung, j’ai remplacé Android par LineageOS.
- J’installe des applications libres sur ce téléphone à l’aide de F-Droid.
- Il m’arrive d’utiliser la messagerie instantanée Signal.
- Je publie régulièrement des articles techniques sur mon blog.
- etc.
Je jette un œil par la fenêtre de mon bureau. Les hirondelles font des loopings au-dessus des cimes de la Place des Platanes et viennent construire leur nid juste à côté de ma mansarde. Est-ce qu’elles se doutent que je suis potentiellement un terroriste qui utilise des outils hautement subversifs au quotidien ? Là, il y en a une qui a modifié sa trajectoire pour faire demi-tour devant mon nez à la dernière seconde. Je suis sûre qu’elle commence à se méfier de moi.
Bon, plus sérieusement. J’ai une suggestion à soumettre aux agents de la DGSI et au juge d’instruction. Allez donc au fond de votre logique et installez une webcam avec une adresse IP publique dans vos WC. Comme ça vous êtes sûrs de prouver à tout le monde et de manière définitive que vous n’avez rien à cacher. Et au passage, cela vous fera apprécier quelques concepts de base comme la vie privée et la confidentialité à leur juste valeur.
Salutations citoyennes,
— Nicolas Kovacs
9 commentaires
J'AI PEUR · 5 juin 2023 à 19 h 56 min
Je ne peux pas laisser de commentaire, je risque la qualification d’association de terroristes si j’abonde dans le sens de ce billet.
Denis · 6 juin 2023 à 6 h 12 min
ProtonMail livre pourtant ses données à la justice française. Aucune garantie de ce côté-là !
Je suis également un terroriste.
https://www.clubic.com/proton/actualite-383023-protonmail-livre-finalement-les-adresses-ip-de-militants-ecolos-objets-d-une-enquete-a-paris.html
kikinovak · 6 juin 2023 à 7 h 05 min
Oh wow, je ne savais pas. Bon, il reste encore GPG/PGP sur son propre serveur de messagerie pour transmettre des infos confidentielles. D’après Snowden, même la NSA n’a pas les moyens de casser ce chiffrement à l’heure actuelle.
Dashtan · 7 juin 2023 à 11 h 16 min
Oui et non.
C’est marqué dans les ToS de Protonmail et ils combattent chaque fois avec un juge cette demande d’identification mais Protonmail n’est pas au dessus des lois s’ils veulent exister.
Cependant, les lois Suisse pour les VPNs sont supérieurs en terme de vie privée donc Protonmail offre deux solutions : leur VPN ou un accès Tor à protonmail (https://proton.me/tor) pour rendre cette demande d’adresse IP d’utilisateur inutile.
Hexdump · 9 juin 2023 à 15 h 44 min
À la fin, comme le dit ProtonMail elle-même : « …under Swiss law, Proton can be forced to collect info on accounts belonging to users under Swiss criminal investigation. »
(https://www.reddit.com/r/ProtonMail/comments/pil6xi/comment/hbqha63/)
Donc non, l’argument marketing des lois suisses ne vaut rien dans la réalité. Utilisez Tor.
Johanna6607 · 6 juin 2023 à 13 h 02 min
Oui, aberrant, où va le monde d’aujourd’hui ?
Cela fait vraiment peur.
Contemporaine · 11 juin 2023 à 12 h 40 min
Verdammt, ich bin ein Terrorist, ich benutze auch alles, was auf der DGCI-Liste steht. Vive la France
pascal · 23 juin 2023 à 1 h 08 min
Bonjour,
Vous avez raison de vous auto dénoncer devant les autorités, car vous pourrez peut-être négocier une remise de peine face à vos terribles crimes.
Plus serieusement, quand penser vous publier sur le blog les articles sur l’installation ‘Wordpress’, Dolibarr etc. sur Rocky LInux 8.
Au plaisir de vous lire.
kikinovak · 23 juin 2023 à 9 h 00 min
Je vais rédiger tout ça dès que je trouve le temps, qui me fait défaut en ce moment. J’anime une formation Linux longue à partir de septembre, et j’ai pas mal de supports de cours à préparer d’ici-là.