We Fight Back

Je vous souhaitais une Happy New Privacy Year. Aujourd'hui, 28 Janvier, c'est la Data Privacy Day. Et dans 15 jours, nous réclamerons dans le monde entier la fin de la Surveillance de masse et la proclamation de la CyberPaix.
La deuxième CryptoParty de Toulouse jouera dans les paradoxes de la vie privée au Zinzolin. Le Mardi 11 Février, 19h. Nous lèverons un verre en hommage à Aaron Swartz, militant contre les lois SOPA/PIPA qui s'est suicidé, harassé par des poursuites abusives. (un documentaire sur sa vie a été présenté au Festival de Sundance).

Résumé du premier épisode

Oui, il y a eu une première Cryptoparty à Toulouse en… Octobre… 2012. Nous avions parlé des principales fuites de données personnelles :

  • Les fuites “volontaires” (contributions aux réseaux sociaux)
  • Le traçage commercial (cookies de bannières publicitaires, login tiers, spyware pré-installé dans un matériel vendu)
  • Le croisement de fichiers industriels (carte bleue, mutuelles, société de crédit, revente de listing d'e-mail)
  • La surveillance étatique systématique et globale

Nous sommes ici pour votre sécurité, continuez à surfer

Que devons-nous accepter ? Quel web voulons-nous ?

Nous sommes nus

L'an dernier, ceux qui furent traités de paranos eurent leur preuve d'un homme à l'intérieur d'un réseau de surveillance systématique et globale. Edward Snowden a fait un acte courageux qui peut détruire sa vie : il est devenu lanceur d'alerte, expliquant une partie de ce mécanisme hors de contrôle.

La technologie a rendu réels les objectifs de la Gestapo et de la Stasi : la surveillance systématique de tous vos faits et gestes a un coût dérisoire. Et pratiquement tous les États en profitent : les totalitaires comme les démocratiques. À ce sujet, lisez l'enquête de Jean-Marc Manach sur Amesys, résumée dans La Revue Dessinée n°2.

Les révélations de Snowden me surprennent même pas, mais les réactions de nos dirigeants me font peur :
Il n'y a eu strictement aucune protestation d'un dirigeant européen quant à la surveillance systématique de leurs citoyens. Et sur les preuves évidentes d'espionnage économique aux dépends de l'Europe, c'est toujours un mutisme total.
Par contre, quand ils apprirent qu'ils étaient écoutés par ces mêmes services “alliés”, Merkel et Hollande surent donner de la voix.

Ce qui veut bien dire qu'ils en ont rien à faire de votre vie privée. Et en France, d'autant moins avec la Loi de Programme Militaire et son infecte article 20. Au mépris de l'article 8 de la Convention Européenne des Droits de l'Homme :

Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

Oui, mais j'ai rien à me reprocher

Alors autant donner au propriétaire de l'appartement que vous voulez louer tous vos relevés bancaires. Autant donner à votre employeur tous les bulletins de salaire de votre conjoint. Autant donner à vos voisins toutes les infractions relevées ou supposées qu'on vous attribue. Autant donner à votre mutuelle la liste de tout ce que vous mangez. Autant dire à votre assureur que votre voiture était garée hier dans un quartier qui craint.


Ceux qui acceptent de perdre une liberté essentielle pour un sentiment temporaire de sécurité ne méritent ni liberté ni sécurité. (Benjamin Franklin)

Il ne faut pas se leurrer : Être innocent ne donne pas droit à une quelconque force publique le droit de fouiller dans votre vie privée à n'importe quelle occasion. C'est justement parce que vous êtes innocent que vous avez le droit de refuser d'exposer votre intimité. Cela s'appelle la présomption d'innocence.
Exactement ce qu'on vous a fait abandonner avec la loi Hadopi. Et tant pis pour les professionnels qui en ont besoin.

Par exemple, vous utilisez de plus en plus des services d'hébergements distants, dits in ze cloud. Mais qu'arrive-t-il quand le stockage de vos informations personnelles, comme vos e-mails, est soumis à une juridiction étrangère ? Cela veut dire que n'importe quel e-mail que vous écrivez peut vous valoir la prison par contumace sur un autre continent.

S'il n'y avait que les États…

Autre question, quand on vous propose un service gratuit et qu'il n'y a pas d'offre payante à côté, comment tourne le service en question ? Bien souvent en revendant votre vie privée aux annonceurs. C'est le cas de Facebook, comme le montre cette capture … trouvée sur Twitter

tout ce qu'un annonceur sait de vous sur facebook

Vous pourrez découvrir LightBeam qui vous permettra de savoir qui vous suit directement à la trace quand vous naviguez sur internet.

Invitation à la CryptoParty 2

Rendez-vous le Mardi 11 Février 2014, à 19h au Zinzolin, 26 rue des Couteliers, M° Esquirol, Toulouse (infos critiques).

Nous n'aurons ni prise électrique, ni réseau wi-fi : venez donc avec un pc bien chargé et un smartphone en tethering. Si vous souhaitez apprendre OpenPGP, il vous faudra d'abord installer les outils avant de venir (au moins OpenPGP : on peut générer votre clé sur place) et il vous faudra amener une pièce d'identité pour faire reconnaître votre signature. Le paradoxe est là, mais vous pourrez en discuter avec ceux qui se servent tous les jours de ces outils.
Il n'y aura pas de discours, juste des tablées/ateliers improvisés. Alors venez avec vos questions, on en discutera en buvant et mangeant.
Que vous venez à titre personnel, ou pour sécuriser votre activité professionnelle, vous avez le droit de réclamer votre confidentialité.

Et si vous ne venez pas, le tout est de se mobiliser.