Le logiciel de messagerie instantanée le plus répandu en Europe !

Google a mis en place Google apps avec l'objectif affiché d'offrir aux entreprises une alternative en ligne à Microsoft exchange ou Lotus Note. Mais comme toujours dans la philosophie Google, le même service, à peine réduit, est offert aux associations. Du coup depuis 2 ans, il est l'outil de travail central de l'équipe de RésOT-Alsace... et nous sert aussi au delà à gérer la communication avec l'ensemble des 250 agents du réseau des OT alsaciens.

Bien sûr on peut déjà partager ses agendas, des documents, etc..., mais là vous le faites sous votre nom de domaine et avec des fonctions de partage plus puissantes. Un autre avantage par rapport à Exchange, tout est en ligne... adieu les problèmes de maintenance et de sécurisation du serveur, les attaques de spams, etc. (là j'en vois qui jubilent !!!). Bien sûr, on peut objecter que Google "voit" tout ce qui se passe chez vous... mais de toute façon, personne ne conseillera d'utiliser Internet pour partager des données hautement confidentielles !

Alors comment se lancer ? Vous ouvrez un compte et vous transférez votre nom de domaine (juste la partie messagerie), ou plus simple, vous créez votre nom de domaine dans Google. Ensuite vous pouvez créer au minimum 200 adresses mails (nous on en est déjà à 290...) avec la possibilité de renvoyer sur des adresses existantes et de faire des adresses-listes de diffusion (très utile !).
Vous pouvez aussi bien sûr mettre en place et partager des agendas, des documents mais aussi des sites intranets ou publics avec un outil de création simple mais rudement efficace.
Tout ceci vous offre un environnement complet et très pratique pour gérer votre équipe et des groupes de projet transversaux par exemple. Vous pouvez même monter votre extranet de manière totalement intégrée et sans connaissance informatique particulière ! Et il y a encore sans doute plein d'autres avantages que je n'ai pas encore explorés.

Bref un outil impressionnant par ses fonctionnalités parfaitement adaptées au travail collaboratif en réseau, et par la puissance de l'environnement Google. Pour tous ceux qui gèrent des équipes ou un réseau d'acteurs disparates, c'est une solution vraiment intéressante... et gratuite !

Article publié le 27/05/2009

Dans l'article précédent, nous avons vu comment il était possible de protéger ses données personnelles grâce à TrueCrypt. Nous allons à présent voir comment il est possible de protéger des données à échanger grâce à la cryptographie asymétrique. Un récent article de Â@om est très bien mais peut-être trop orienté Ubuntu. Je tenterai donc d'apporter quelques éléments nouveaux.

Pourquoi chiffrer ses communications ?

Avant d'aller plus loin, posons nous la question : pourquoi donc chiffrer un e-mail, vu que votre messagerie dispose d'un mot de passe et que vous n'avez rien à cacher ? Tout comme un courrier classique, un e-mail risque de voyager entre plusieurs intermédiaires (au minimum, les serveurs mails). L'inconvénient est qu'un e-mail classique peut être facilement lu :

• Par le serveur mail lui-même. Au minimum, votre serveur mail dispose d'un anti-spam : le contenu sera donc analysé pour vérifier que certains mots-clés ne s'y trouvent pas. Google, entre autres, étend ce principe pour vous proposer de la publicité ciblée. Chaque mail reçu avec GMail est donc analysé pour tracer votre portrait.
• Les éventuels mouchards du gouvernements français. Hé oui, il semble que la réalité dépasse la fiction...
• Votre FAI, si la connexion à votre webmail n'est pas chiffrée.
• Un petit malin qui se serait infiltré sur votre réseau... Même si c'est le moins probable, l'espionnage industriel n'est pas un mythe.

Contrairement à une lettre placée dans une enveloppe, le contenu d'un e-mail peut donc être relativement facilement accessible. Il ne faut pas non plus sombrer dans la paranoïa, car dans la vie courante de nombreuses traces sont également semées ça et là. Pensez donc aux diverses cartes de fidélité des grands magasins (Monsieur Auchan sait tout de vous, de vos habitudes alimentaires à votre marque de PQ triple épaisseur préférée), aux inscriptions diverses, abonnements... Sans compter que tous ces fichiers clients s'échangent. Inutile donc de vouloir chiffrer le moindre échange si, en parallèle, vous semez des traces à tout va. Certains sujets mériteraient, par contre, une attention plus particulière. Monsieur Google ou Microsoft vous inspire-t-il suffisamment confiance pour que vous lui racontiez vos problèmes sentimentaux, vos problèmes de santé ou la dernière crasse que votre patron vous a faite ? A vous d'utiliser ces services « gratuits » en connaissance de cause...

Un point n'a cependant pas été abordé, les erreurs humaines (que celui qui n'a jamais envoyé un e-mail par erreur me jette la première bière ;-) ). Dans le domaine industriel, cela pourrait être très problématique : envoyer un rapport confidentiel à un concurrent, fournir des résultats financiers à de mauvaises personnes, une blague de cul bien grasse à la vieille secrétaire acariâtre...

Il n'est donc pas nécessaire d'avoir quelque chose à se reprocher pour utiliser le chiffrement. De toutes façons, vous êtes légalement tenus de fournir votre clé de déchiffrement aux autorités, sinon vous risquez la peine maximale du délit dont on vous accuse.

Le principe de base de la cryptographie asymétrique

La cryptographie asymétrique se base sur l'utilisation d'une paire de clé, composée d'une clé publique et d'une clé privée. La clé publique est utilisée pour chiffrer des données, et la clé privée pour les déchiffrer ansi que pour les signer (de manière à en assurer la provenance). Ces deux clés étant mathématiquement liées, à chaque clé publique ne correspond qu'une seule clé privée. Cependant, déduire la clé privée à partir de la clé publique est excessivement long (plusieurs centaines voire milliers d'années), ce qui assure une très bonne sécurité.

Prenons un petit exemple : Bob désire envoyer des données secrètes à Alice et Jack, mais il veut pas qu'Alice ait accès aux informations envoyées à Jack, et inversement. En premier lieu, Bob, Alice et Jack génèrent chacun une paire de clé. Chacun s'échange ensuite ses clés publiques respectives. Pour envoyer un message à Alice, voilà ce qui va se passer :

• Bob chiffre le message grâce à la clé publique d'Alice
• Bob signe le message grâce à sa propre clé privée
• Bob envoie le message à Alice
• Alice vérifie la signature du message grâce à la clé publique de Bob, et s'assure qu'il en est bien l'auteur
• Alice déchiffre le message grâce à sa clé privée

Supposons que Jack soit une enflure et qu'il parvienne à intercepter le message de Bob. Bien qu'il soit en possession de la clé publique d'Alice, il ne pourra rien en faire car déduire la clé privée d'Alice à partir de sa clé publique est très long. Bob et Alice peuvent donc communiquer sans risques.

Nous utiliserons GnuPG dans le texte qui suit, qui est une implémentation libre et open source d'OpenPGP. Notez que GnuPG utilise une méthode de chiffrement hybride. En fait, le chiffrement asymétrique s'applique à une clé symétrique qui est utilisée pour le chiffrement des données.

Gestion de clés sous Linux

Avant tout chose, il sera nécessaire d'installer Seahorse ainsi que gnupg grâce à votre gestionnaire de paquets.

Générer une paire de clés

Lancez tout d'abord Seahorse (il est possible qu'il se trouve sous l'appellation « Applications → Accessoires → Mots de passe et clés de chiffrement » sous Gnome). Pour générer une paire de clés, cliquez tout d'abord sur Clé → Créer une nouvelle clé, et choisir « Clé PGP ». Entrer ensuite vos informations personnelles :

Entrer ses informations personnelles

A tout hasard, je décoche « N'expire jamais » et je choisis une clé de 4096 bits (sécurité maximale). Entrez ensuite votre passphrase, qui n'est rien d'autre qu'un long mot de passe. La paire de clé générée apparait dans votre liste de clés :

La clé est créée

L'identifiant de la clé permettra d'identifier votre clé lorsque vous la déposerez sur un serveur de clés (voir plus loin). Dans les propriétés de la clé (Clic droit → Propriétés), vous pourrez changer la passphrase ainsi que la date d'expiration. Sous l'onglet détails, vous trouverez également l'empreinte unique de votre clé (chez moi : 5ED6 EE4A 8514 6203 A01E 688F 28CD 661C C961 9A0F). Cette empreinte vous permettra d'identifier univoquement votre clé. En effet, il est tout à fait possible de générer une clé avec des informations identiques (même utilisateur, adresse e-mail et commentaire).

Les détails d'une clé

Nous constatons que la clé que la clé est en fait composée de deux sous-clés. La clé DSA est utilisée pour signer le message (à l'origine, DSA était destiné uniquement à la signature) et ElGamal est utilisée pour le chiffrement.

Échanger sa clé publique

Maintenant que nous avons créé notre paire de clé, il va falloir échanger notre clé publique. Pour cela, deux solutions : copier-coller ou sauvegarder la clé publique, ou l'envoyer sur un serveur de clés.

Si on ne désire pas utiliser un serveur de clé, il suffit d'un clic droit sur une clé et de choisir :

• Copier, pour la copier dans le presse papier.
• Exporter la clé publique, pour créer un fichier contenant la clé.

Rien de plus simple que de la transmettre à son correspondant (e-mail, IM...).

L'utilisation d'un serveur de clé peut cependant être utile car une clé peut être sujette à modification. Il est possible de modifier la date d'expiration, de révoquer (annuler) la clé ou d'ajouter sa signature à une clé publique. En synchronisant son trousseau de clé avec le serveur, vos correspondant seront mis au courant des éventuelles modifications. Pour cela, il suffit de choisir « Synchroniser et publier des clés » lors du clic droit. Vous pouvez faire un tour du côté des serveurs de clé. Personnellement, je n'ai jamais eu de problème avec le serveur du MIT : hkp://pgp.mit.edu:11371.

Synchronisation d'une clé

Votre correspondant pourra chercher la clé grâce à la fonction de recherche, disponible en cliquant sur Distant → Chercher des clés distantes. La recherche s'effectue sur le nom, l'adresse mail ou le commentaire. Un simple Clic droit → Importer et la clé apparaitra dans l'onglet « Autres clés obtenues ».

Signer une clé publique

Signer une clé publique reçue n'est pas un acte anodin : ceci est censé assurer que vous êtes sûr de la provenance de la clé. Reprenons notre exemple avec Bob, Alice et Jack. Supposons qu'Alice et Jack ne se connaissent pas, et que Bob connaisse tout le monde.

• Bob et Alice échangent leur clé, chacun s'assure qu'elle est correcte et la signe grâce à sa clé privée.
• Bob et Jack échangent leur clé, chacun s'assure qu'elle est correcte et la signe grâce à sa clé privée.
• Jack désire communiquer avec Alice, mais ne la connait pas. Si il récupère la clé d'Alice sur un serveur de clé, il constatera qu'elle a été signée par une personne de confiance, c'est-à-dire Bob. Il est donc sûr que cette clé est la bonne.

Pour signer une clé d'un correspondant (apparaissant dans l'onglet « Autres clés obtenues »), il suffit de faire un Clic droit → Signer la clé et de choisir quelle clé privée sera utilisée pour la signer (ainsi que le niveau de confiance).

Application : chiffrer/signer ou déchiffrer un fichier quelconque

Haaa, enfin une petite application ! Chiffrer un fichier n'est pas possible depuis Seahorse, et en fonction de votre environnement de bureau, cela peut être différent. Pour Gnome, un simple clic droit sur le fichier vous donne accès aux options voulues (voir l'article de Â@om). C'est donc extrêmement simple. Si vous voulez une méthode universelle, faites donc un petit tour plus bas dans la section ocncernant la ligne de commande.

Gestion de clés sous Windows

GnuPG est disponible sous Windows. Après installation, deux interfaces de gestion des clés sont disponibles : WinPT et GPA. Le principe est identique à Seahorse, donc pas de captures d'écrans :-D

Pour générer une clé dans le cas de GPA, il faut tout d'abord, cliquer sur Edit → Preferences et cocher « Show advanced mode ». Ensuite, il suffit de générer une clé en cliquant sur Keys → New Key. Pour une raison que j'ignore, il n'est pas possible de générer une clé de taille supérieure à 2048 bits.

Dans le cas de WinPT, il vous obligera à créer une clé au premier démarrage, sans pouvoir spécifier d'options. Pour spécifier les options, il suffira de générer une autre clé à partir du menu Key → New → Expert.

Chiffrer un e-mail

Le très intéressant blog de Â@om propose une solution pour Evolution, client mail par défaut d'Ubuntu. Penchons-nous sur Thunderbird et FireGPG.

Thunderbird

Thunderbird n'intègre pas par défaut le chiffrement PGP, mais il est possible de lui ajouter cette fonctionnalité via Enigmail. Cette extension est sûrement disponible dans les dépôts de votre distribution Linux, mais également sur le site officel des modules de Thunderbird. Outre les fonctions basiques que sont le chiffrement, la signature et le déchiffrement d'un e-mail, Enigmail vous permet de gérer votre liste de contact de façon à ce que la bonne clé soit automatiquement sélectionnée en fonction du destinataire.

Après installation, le menu OpenPGP apparaitra dans la fenêtre principale de Thunderbird. Un rapide coup d'Å“il dans Gestion de clés et vous trouverez vos clés privées et publiques. En fait, ce gestionnaire vous permet de faire la majorité des opérations classiques (création, suppression, exportation, modification...).

Dans les paramètres des comptes (Édition → Paramètres des comptes), il est possible de configurer l'utilisation par défaut d'Enigmail pour chaque compte e-mail : clé privée, options cochées par défaut...

Gestion des clés à partir d'Enigmail

Paramètres des comptes

Dans les préférences d'Enigmail (OpenPGP → Préférences), cochez Mode expert dans l'onglet Général, et vous aurez accès à une gestion fine des clés via l'onglet Sélection clef. Si vous cliquez sur Mofifier les règles, vous pourrez définir manuellement des règles d'envoi en choisissant les destinataire et la clé à utiliser. Notez qu'Enigmail peut également utiliser les adresses e-mails spécifiées dans les identifiants des clés publiques. Par exemple, si l'adresse azerty@exemple.com est indiquée dans une des clés publiques, Enigmail utilisera automatiquement cette clé lorsqu'un e-mail sera envoyé à azerty@exemple.com.

Paramètres de sélection des clés

Création manuelle de règles

Pour envoyer un mail chiffré et signé, il suffit de cocher les cases adéquates lors de la rédaction. Si le destinataire n'apparait ni dans les règles manuelles, ni dans les clés publiques, il vous sera demandé de choisir une clef. Sinon, les règles définies auparavant seront appliquées.

Rédaction d'un e-mail

FireGPG

FireGPG est une extension intégrant le chiffrement et la signature de messages pour Firefox. Ceci se révèle très utile lors de l'utilisation de divers webmails. Il suffit alors de sélectionner le texte à chiffrer/signer ou déchiffrer, et de choisir l'action désirée dans le menu FireGPG apparaissant lors du clic droit. FireGPG s'intègre avec Gmail, et de manière générale repère les textes chiffrés dans une page web pour y ajouter un bouton de déchiffrement. En outre, un éditeur est disponible, ce qui peut être pratique si des brouillons sont enregistrés à intervalles réguliers (l'extension les désactive par défaut sur GMail).

Dans l'éditeur, tapez votre texte puis choisissez Chiffrer et signer. La clé publique de chiffrement puis la clé privée de signature vous seront demandées. Cette extension est très simple d'utilisation tout en restant très puissante. Elle permet également le chiffrement symétrique d'un message.

Chiffrer ses conversation IM

Tout comme les e-mails, les conversations utilisant les messageries instantanées (MSN, GTalk, AIM, ICQ, Jabber...) sont susceptibles d'être interceptées. Nous verrons ici comment il est possible d'utiliser les chiffrement PGP pour les chiffrer.

Pourquoi ne pas choisir MSN ?

Avant de vouloir chiffrer ses communications, il vaudrait mieux utiliser un logiciel et un protocole sûr, n'est-ce pas ?

Si vous êtes un adepte d'MSN, vous avez surement déjà rencontré une personne vous envoyant des messages automatiquement, signe qu'un virus avait infecté son logiciel. Vous avez peut-être également connu la censure de Microsoft, censée vous protéger des virus mais prouvant que vos messages sont scannés en permanence. Si ce n'est pas le cas, posez-vous tout de même la question de savoir si un protocole aussi fermé que celui d'MSN (donc faisant potentiellement transiter des informations supplémentaires inconnues) est bien approprié pour des discussions sécurisées. Si toutes les informations passent en plus par les serveurs de Microsoft (vive la centralisation :/ ), la réponse est non.

Nettement moins connu, le protocole Jabber est :

• open-source, donc gage de transparence
• libre, donc l'utilisation de programmes différents est facilitée (utilisé entre autre par Google Talk)
• décentralisé, donc assez facile d'éparpiller les traces laissées sur le réseau. Il est même possible de monter son propre serveur Jabber chez soi.

De plus, certains logiciels permettent l'utilisation du chiffrement PGP, de manière totalement transparente une fois que les clés publiques ont été échangées. Il suffit de créer un compte sur un serveur quelconque, par exemple celui de l'APINC. Aucune information confidentielle ne vous sera demandée, juste un nom d'utilisateur et un mot de passe.

Gajim

Choix le plus judicieux pour le protocole Jabber quand on tourne sous Linux, Gajim intègre par défaut la possibilité de chiffrer ses conversations. Après installation (disponible par défaut dans la majorité des distributions Linux) et ajout de contacts, faire un clic droit sur le contact désiré et choisir Gérer le Contact → Assigner une clé OpenPGP pour désigner la clé publique voulue. Le choix de la clé privée se fait dans Édition → Comptes, onglet Informations personnelles.

Pour chiffrer une conversation, aller dans les options avancées (dernier bouton de la fenêtre de conversation), et cochez Activer le chiffrement GPG. Rien de très compliqué dans tout cela, donc pas de screenshots ;-)

Gajim permet également de chiffrer ses communications en se passant de GPG, via l'option « Activer le chiffrement de bout-en-bout ». Cette méthode est propre à Gagim, et ne fonctionne qu'entre 2 clients Gajim. De plus, on perd toute la notion de signature.

Sous Windows, Gajim ne supporte pas le chiffrement, il faut donc se tourner vers Psi.

Psi

Psi est le choix le plus judicieux pour les personnes utilisant Windows, car il permet d'utiliser le chiffrement GPG. Il est donc possible d'utiliser le chiffrement entre un client Gajim et un client Psi.

Pidgin

Pidgin est le client par défaut sous Ubuntu, et a l'avantage d'être multi-protocole. Le plugin pidgin-encryption est disponible dans les dépôts de la majorité des distributions, ou sur le site officiel. Après installation, se rendre dans Outils → Plugins et cocher Pidgin-Encryption. Dans la fenêtre de conversation, un petit cadenas apparait en haut à droite pour chiffrer la conversation. L'avantage de l'utilisation de Pidgin est que la génération ainsi que l'échange de clés se fait de manière automatique. Cette automatisation n'est cependant pas idéale pour la sécurité des transmissions (les clés sont mises à jour automatiquement, pas de système de signature...).

Un petit mot sur S/MIME

S/MIME est une méthode de chiffrement différente de OpenPGP, fonctionnant sur base de certificats, utilisée pour les e-mails. Ces certificats doivent être obtenus auprès d'une autorité de certification, et sont souvent payants (StartSSL en fournit cependant gratuitement). Les inconvénients majeurs sont :

• Les clients mails ne supportent pas toujours S/MIME.
• L'accès d'un webmail à la clé privée peut poser des problèmes de sécurité.
• S/MIME ne chiffre pas seulement le message, mais également les éventuels malwares.

En bref... Mieux vaut utiliser OpenPGP.

Annexe : Gestion de clés en ligne de commande (tous les OS)

La ligne de commande de GnuPG est en principe universelle, donc vous pourrez l'utiliser sur n'importe quel OS. Ce guide ne se veut pas exhaustif, mais donnera juste les exemples les plus utilisés. Pour plus d'informations, la documentation du site d'Ubuntu-fr est très bien faite. Et toujours, bien sûr, le manuel ainsi que la commande man !

Générer une paire de clés

La génération de la clé est extrêmement simple : il suffit d'utiliser la commande gpg --gen-key. Des questions identiques vous seront posées :

[wacken@desktop ~]$ gpg --gen-key gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Sélectionnez le type de clé désiré: (1) DSA et Elgamal (par défaut) (2) DSA (signature seule) (5) RSA (signature seule) Votre choix ? 1 La paire de clés DSA fera 1024 bits. les clés ELG-E peuvent faire entre 1024 et 4096 bits de longueur. Quelle taille de clé désirez-vous ? (2048) 4096 La taille demandée est 4096 bits Spécifiez combien de temps cette clé devrait être valide. 0 = la clé n'expire pas = la clé expire dans n jours w = la clé expire dans n semaines m = la clé expire dans n mois y = la clé expire dans n années La clé est valide pour ? (0) 2y La clé expire le lun. 23 mai 2011 16:45:23 CEST Est-ce correct ? (o/N) o Vous avez besoin d'un nom d'utilisateur pour identifier votre clé; le programme le construit à partir du nom réel, d'un commentaire et d'une adresse e-mail de cette manière: « Heinrich Heine (Der Dichter) » Nom réel: Wacken2 Adresse e-mail: wacken@exemple.com Commentaire: Ceci est un autre exemple Vous avez sélectionné ce nom d'utilisateur: "Wacken2 (Ceci est un exemple) " Changer le (N)om, le (C)ommentaire, l'(E)-mail ou (O)K/(Q)uitter ? o Vous avez besoin d'une phrase de passe pour protéger votre clé secrète.

En gras, les questions qui vous seront posées. Il vous sera également demandé de taper au clavier pour augmenter le caractère aléatoire de clé. Pour voir la liste des clés, un simple gpg --list-key :

[wacken@desktop ~]$ gpg --list-key /home/wacken/.gnupg/pubring.gpg -------------------------------- pub 1024D/C9619A0F 2009-05-23 uid Wacken (Ceci est un exemple) sub 4096g/86261ABE 2009-05-23 pub 1024D/9B06A561 2009-05-23 [expire: 2011-05-23] uid Wacken2 (Ceci est un autre exemple) sub 4096g/44981553 2009-05-23 [expire: 2011-05-23]

Nos deux clés apparaissent comme on pouvait s'y attendre ;-)

Échanger sa clé publique

Pour exporter une clé publique de Wacken dans le fichier wacken_key.asc :

[wacken@desktop ~]$ gpg --armor --export Wacken > wacken_key.asc

Il est également possible d'utiliser le numéro de la clé, dans notre cas :

[wacken@desktop ~]$ gpg --armor --export C9619A0F > wacken_key.asc

(...)

Pour imposer ses Google Apps en entreprise, le moteur de recherche dévoile un outil de migration pour Exchange, la solution de messagerie la plus utilisée par les professionnels.

Partant du constat que 38% des 15/24 ans attendent de l'internet mobile la possibilité d'utiliser leur messagerie instantanée, Microsoft et SFR lancent le Messenger Edition 251, un mobile avec carte prépayée permettant de bénéficier de Live Messenger en illimité.

Le moteur de recherche propose un nouvel outil visant à faciliter les projets de migration de la messagerie Microsoft Exchang...

“Quand je signais mes mails avec mon identifiant et mon mot de passe, ce n’était pas seulement de la provocation : ma sécurité est basée sur le fait que je sauvegarde mes données, pas sur un secret qui risquerait – si je le croyais protégé – de m’être préjudiciable.”
– Laurent Chemla

Pionnier de l’internet et auteur des “Confessions d’un voleur“, livre incontournable (et téléchargeable gratuitement) pour qui veut comprendre les valeurs (et l’histoire) de l’internet tel qu’il s’est développé dans les années 90, Laurent Chemla a une conception somme toute particulière de la vie privée.

A l’instar de tous les professionnels de la sécurité informatique, il sait que la première chose à faire, pour se protéger, est de sauvegarder régulièrement ses données, sur un support externe, que c’est le meilleur moyen de résister, et survivre, à un plantage, un piratage, une saisie ou le crash d’un ordinateur : ce qui a -souvent- le plus de valeur, ce n’est pas le matériel, mais les données qui y sont stockées.

Les professionnels de la sécurité savent également qu’il se trouvera toujours quelqu’un de plus compétent qu’eux, disposant de plus de moyens ou de temps, et qu’aucun système n’est sécurisable à 100%. On sait, d’autre part, que la sécurité des logiciels libres -dont le code source est librement consultable- est a priori plus fiable que celle des logiciels propriétaires, dont le code est un “secret“.

D’une part, parce que personne ne peut vérifier que ne s’y trouve en fait une faille de sécurité, voire une porte dérobée ou un cheval de Troie. D’autre part, parce qu’on ne peut pas faire confiance à quelque chose de “secret” : un secret peut être découvert, extorqué, contourné, et somme toute préjudiciable, comme le résumait Laurent Chemla, “parce qu’alors je ferais confiance à ce mot de passe et que j’agirais donc comme s’il était impossible à craquer, ce qui serait toujours faux“.

A rebours de la sécurité par l’obscurité, qui postule que le système est d’autant plus sécurisé que l’attaquant ne connaît pas dans le détail le fonctionnement du système, le principe de Kerckhoffs prône ainsi, et a contrario, la transparence, au motif que seule la clé doit rester secrète, et que la serrure sera d’autant plus sécurisée que son mécanisme peut être vérifier, et valider, par les pairs.

S’inspirant des postures de John Brunner qui, dans Sur l’onde de choc, livre “pré-cyber-punk” publié en 1974, prophétisait que la liberté passerait par le fait que tout sur tout soit rendu public, et de Bill Thompson, éditorialiste à la BBC qui en appelle à un “nouveau Siècle des Lumières” basé sur la libre circulation et le partage des données, Laurent Chemla estime même que “le meilleur moyen de protéger l’individu, c’est que tout soit public” :

“Il faut en finir avec la notion de vie privée. Il faut en finir avec la notion d’information confidentielle ou secrète. L’information veut être libre, et elle le sera.”

D’une part, parce que cela permettrait de déborder ceux qui font profession de nous surveiller de torrents de données quasi impossible à endiguer, ce que l’on a vu, par exemple, avec les attentats du 11 septembre 2001, qui auraient peut-être pu être évités si seulement les services de renseignement américain avaient réussi à analyser correctement les données qui, pourtant, étaient à leur disposition.

Mais, et surtout, cela aurait également pour effet que “les surveillants seraient eux aussi surveillés, ce qui détruit tout le modèle économique des sociétés qui font leur beurre des données personnelles qu’elles “possèdent”. Tous les pouvoirs basés sur le secret ou la détention d’information confidentielle seraient réduits à néant. Mais est-ce si grave ? Et quels sont-ils, ces pouvoirs, en fait ?” :

“Aucun régime totalitaire ne survivrait dans une transparence totale. Pas de corruption possible, pas de secret défense, pas de mot de passe. Au final, seuls ceux qui voudront exercer un quelconque pouvoir (politique, médiatique…) seraient surveillés par tous.

Tout le monde saurait que je couche avec la femme du voisin ? La société n’a qu’à s’adapter à ce fait nouveau et au final ça n’intéresserait plus personne (à part le voisin) passé l’attrait de la nouveauté. Parce que ça ne servirait à rien de vouloir découvrir ce que ne cache pas son voisin.”

La vie privée des uns commence là où elle confirme celle des autres

A contrario, Lawrence Lessig, fondateur du Centre pour l’internet et la société à l’école de droit de Stanford, et grand défenseur des libertés sur le Net, estime pour sa part que le rêve d’une société transparente est aussi celui d’une société totalitaire, et que la transparence fragilise plus la démocratie qu’elle ne la renforce :

“Comment pourrait-on être contre la transparence ? Ses vertus et son utilité publique semblent si évidentes. Pourtant, je m’inquiète de plus en plus d’une erreur au fondement même de cette bonté incontestée. Nous ne sommes pas suffisamment critiques sur où et comment la transparence fonctionne, ni sur les risques de confusion, voire pire, qu’elle entraîne.

Je crains que le succès inévitable de ce mouvement – s’il est mené seul, sans aucune sensibilité à la complexité de l’idée d’une disponibilité parfaite de l’information – ne finisse par inspirer, non des réformes, mais le dégoût. Le “mouvement de la transparence nue”, comme je l’appelle, n’inspire pas le changement. Il va tout simplement faire disparaître toute confiance dans notre système politique.”

Dans la philosophie des Lumières, “la liberté des uns s’arrête là où commence celle des autres“. Ce qui, reformulé positivement, peut également s’entendre comme “la liberté des uns commence là où elle confirme celle des autres“. Se pourrait-il que, de même, “la vie privée des uns commence là où elle confirme celle des autres” ?

Ainsi, si Jeff Jarvis a fait le choix de révéler son cancer de la prostate, estimant qu’il avait plus à y gagner qu’à y perdre, il n’en a pas moins mis des limites à l’exposition de sa vie privée, et il ne parle pas, par exemple, de sa sexualité : sa femme pourrait ne pas apprécier.

Si la vie privée se définit par le contrôle que l’on a sur ses données personnelles, et l’exposition (ou non) de son intimité, pour lui, il s’agit aussi, d’abord et avant tout, de ne pas non plus révéler d’informations attentatoires à la vie privée de quelqu’un d’autre.

Cette limite vaut non seulement pour ceux qui décident de rendre publique une partie de leur vie privée, mais également pour ceux qui en prennent connaissance. Ainsi, une chose est de mettre en ligne, pour ses “amis“, des photos de soi dans une posture qui pourrait potentiellement déplaire à sa maman, une autre est de se la voir reprocher par son employeur… Néanmoins, il y a fort à parier que cette situation tende à se banaliser.

La vie privée n’est pas morte

A la toute récente conférence SXSW, la sociologue et ethnographe du numérique danah boyd rappelle ainsi que “ce n’est pas parce que quelque chose est “public” que l’on a pour autant envie que d’autres le rendent encore plus “public” :

“Il existe une grosse différence entre quelque chose qui peut être publiquement accessible et quelque chose qui fait l’objet d’une publicité. Faire de la publicité à quelque chose qui, certes public, n’était guère visible peut s’apparenter à une violation de la vie privée.

Il est facile de penser que “public” et “privé” sont deux choses binaires et bien séparées. Certaines estiment que tout ce qui n’est pas “public” est “privé”. Mais cette opposition ne suffit pas à comprendre ce que nous entendons par “vie privée”.

Lorsque l’on s’exprime dans un hall, ou un bar, on s’exprime en public, mais on attend des autres personnes présentes qu’elles ne s’immiscent pas dans la conversation. Dès lors, on peut parler, en privé, dans un espace public.

Les murs ont peut-être des oreilles, mais c’est tout de même très rare. A contrario, dans les espaces et salons virtuels, les murs ont toujours des oreilles, mais également des micros. Et ce que l’on y a partagé, raconté, est indexé, archivé, répliqué, et peut même parfois être retrouvé via des moteurs de recherche…”

danah boyd prend également grand soin de rappeler que tout le monde n’a pas forcément, ni vocation, ni intérêt, ni facilité particulière, à aborder sereinement le fait de devenir une personnalité publique : certains ne savent pas forcément s’exprimer facilement en public, d’autres préfèrent rester cachées ou anonymes (de peur de leur ex-mari, agresseur, etc.).

D’autres, enfin, du fait même de leur statut de personnalité publique “IRL” (in real life), peuvent paradoxalement être incités à ne pas avoir de vie publique sur le Net, ou alors sous un autre nom. Quid, par exemple, des enseignants ? Peuvent-ils risquer d’évoquer sur le Net leur “vie privée“, croyances politiques ou religieuses, vacances ? Quid de leurs blogs, MySpace, ou Facebook ? Jusqu’où peuvent-ils ne pas être “que” les professeurs de vos enfants ?

“D’autres nouveaux outils vont venir compliquer les frontières de ce qui est public et de ce qui est privé, de ce que nous avons à y perdre ou à y gagner, rappelle danah boyd. La vie privée, pas plus que la vie publique, n’est en passe de disparaître, mais la technologie va continuer à en brouiller les cartes :

“Le désir de vie privée n’a rien à voir avec le fait que nous aurions des choses à cacher, mais avec le fait que nous voulons garder le contrôle de nos données. Souvent, la vie privée n’a rien à voir avec le fait de se cacher, mais, au contraire, de créer des espaces où nous pouvons nous libérer, où exercer nos libertés. Et chercher à avoir encore plus de vie publique ne signifie aucunement renoncer à contrôler sa vie privée.

Quel que soit le nombre de fois où vous entendrez un dirigeant, mâle, blanc et hétérosexuel d’une entreprise technologique pronostiquer la mort de la vie privée, rappelez-vous que “Privacy Is Not Dead” (la vie privée n’est pas morte). La vie privée, c’est le fait de pouvoir contrôler comment l’information circule, et comprendre les paramètres sociaux de sorte à pouvoir se comporter de manière appropriée.”

Une ère de la transparence, du pardon et de la résilience

Amy Bruckman, qui étudie l’influence des réseaux sociaux sur l’éducation, estime que la façon décomplexée qu’ont les jeunes de s’exposer en ligne, d’en rire ou de s’en moquer, ne peut finalement qu’inciter les citoyens à plus de tolérance, d’incompréhension et, in fine, de respect du “droit à l’oubli“… sauf à imaginer que la quasi-totalité des “natifs du numérique” puisse être de facto écartée des postes de pouvoirs, en attendant que la génération d’après ait appris à écarter tout risque d’être ainsi ridiculisé. Une perspective peu probable tout de même…

Cette alternative a le mérite de poser les termes du débat : il nous revient, collectivement, de décider si nous voulons aller vers plus de tolérance, vers une société de sousveillance décomplexée où tout le monde a le droit d’observer tout le monde (dans le respect de ce que l’on a décidé de rendre public, ou pas), ou bien si nous voulons d’un monde encore plus sécuritaire, coincé, une société de surveillance et de suspicion qui ne connaîtrait pas le pardon, et qui opposerait ceux qui auraient le droit nous surveiller, et de nous sanctionner, et ceux qui n’auraient que le droit de se taire.

En tout état de cause, et dans la mesure où les données seront de plus en plus nombreuses, et facilement accessibles, dans la mesure où nous serons, dans le même temps, de plus en plus interconnectés, il sera probablement de plus en plus facile de retrouver la trace de certaines de nos erreurs (de jeunesse, ou pas), même si celles-ci sont ensevelies sous des volumes toujours plus grands de données.

Reste que, et c’est probablement plus important, l’internet est un espace public, un vecteur de socialisation, et nous n’y faisons pas tant d’erreurs que cela, d’autant que celles des autres nous servent aussi d’exemples à ne pas suivre.

Sans forcément connaître la nétiquette, qui définit les règles du savoir-vivre sur l’internet, tout internaute apprend ainsi rapidement qu’IL NE SERT À RIEN DE CRIER SUR LES GENS en leur écrivant en majuscule, et qu’il est généralement contre-productif de s’énerver (sauf à vouloir gagner un point Godwin), que les insultes ou les menaces peuvent vite vous êtes reprochés, etc.

Si les moteurs de recherche n’oublient rien, les êtres humains, si, ne serait-ce que parce qu’ils apprennent à faire avec. Citant David Weinberger, Jeff Jarvis estime ainsi qu’”une ère de la transparence doit aussi être une ère du pardon“. Encore faudrait-il peut-être plutôt parler, en l’espèce, de résilience, à savoir la capacité qu’ont les êtres humains de faire face à un choc, d’y résister, et d’apprendre à vivre avec.

Doux rêve, utopique voire fleur bleue ? Pas forcément, dès lors que l’on estime que ce ne sont pas les ordinateurs, non plus que des tiers ordonnateurs, qui doivent contrôler les êtres humains, mais que c’est bien aux citoyens d’être maîtres de leurs données, et destins.

Quand les utilisateurs réclament le contraire de ce que prévoit la loi pour les protéger

Aux Etats-Unis, certains “libertariens“, hostiles par principe à toute forme de régulation par l’Etat, qualifient ainsi de “paternalisme de la vie privée” la propension qu’ont certains à considérer que les utilisateurs seraient trop bêtes, ou moutons, pour parvenir à protéger tout seuls leur vie privée sur l’internet, et qu’il faudrait le faire à leur place. De fait, le débat tourne généralement autour de trois propositions :

• protéger les gens par la loi, et l’imposer aux prestataires, comme aux utilisateurs, ce que fait déjà la CNIL, par exemple,
• donner aux gens la possibilité de “paramétrer” les “préférences” des logiciels et services web qu’ils utilisent, ce que font les “services du web 2.0,
• faire pression, en tant que consommateurs, pour que les éditeurs ne nous mettent pas “à poil sur le Net” à l’insu de notre plein gré, ce que font les utilisateurs avertis de ces questions.

De récents travaux de recherche révèlent une quatrième voie, en s’intéressant à la façon qu’ont les internautes, non pas tant de parler de ce qu’ils entendent par “vie privée” (ce qui renvoie, forcément, au “paradoxe de la vie privée“), mais aux moult manières qu’ils ont, concrètement, de la protéger.

En l’espèce, on découvre que le problème relève moins de la notion de “vie privée” que de celle de dignité, et que la solution a moins trait aux “cases à cocher“, non plus qu’aux interdits érigés par la loi, qu’aux nouvelles formes de socialisation et de rapports humains que génèrent l’internet.

C’est en tout cas la thèse de deux professeurs de droit, Avner Levin, du Privacy & Cyber Crime Institute, et Patricia Sánchez Abril, de la School of Business Administration de Miami, dans un article intitulé “Two Notions of Privacy Online” (deux notions de la vie privée en ligne).

Après avoir interrogé 2500 utilisateurs des réseaux sociaux de 18 à 24 ans sur leurs perceptions et pratiques de la vie privée en ligne, ils en sont arrivés à la conclusion que la perception que l’on se fait d’ordinaire de la vie privée est erronée, et que ni la législation, ni les mesures d’autorégulation, non plus que les conditions générales d’utilisation ou les chartes de protection de la vie privée des réseaux (ou silos) sociaux, ne répondent à leurs attentes, en tant qu’utilisateurs, non plus qu’à leurs pratiques, en tant qu’internautes.

Alors que l’objet même des réseaux sociaux est de faciliter les interactions sociales, le “contrôle” des informations qui y sont stockées, et donc de sa vie privée, n’y sont généralement perçue que sous le seul angle des données sensibles qu’il conviendrait de sécuriser.

Or, les utilisateurs ne sont pas des administrations, non plus que des entreprises privées. Et si l’on attend effectivement des responsables des fichiers clients, sociaux ou policiers que les données qu’ils contrôlent ne soient pas interconnectées, ou utilisées en-dehors du cadre de ce pour quoi elles ont été collectées, a contrario, nos données n’acquièrent jamais autant de valeur, dans les réseaux sociaux, que lorsqu’elles génèrent du lien social, et des interactions…

Comme le résument les deux chercheurs, “les individus qui se socialisent en ligne attendent de leurs réseaux qu’ils améliorent et non qu’ils entravent leur vie sociale“. Dit autrement : leur présence, sur ces réseaux, a d’autant plus de valeur que les données qu’ils y publient sont lues, commentées et partagées par d’autres utilisateurs. Manière, non seulement de renforcer les liens avec leur communauté, mais également d’entrer en contact et de partager des informations avec de nouveaux “amis” potentiels.

Or, l’approche juridique de la protection de la vie privée va précisément à l’encontre de l’interconnexion et du croisement des fichiers… On est au coeur du “paradoxe de la vie privée“.

La vie privée ne se résume pas à des cases à cocher

Les “paramètres” et “préférences“, en terme de confidentialité, sont-ils à même de répondre positivement à ce paradoxe ? On peut en douter.

Facebook proposait ainsi, jusqu’à ce que, en décembre 2009, ce réseau social modifie son approche de la “privacy“, 7 façons de contrôler “qui peut vous trouver dans une recherche, ce qu’ils peuvent voir et comment ils peuvent vous contacter“, 10 façons de contrôler la rediffusion de ce que vous publiez sur les murs de vos amis, 16 façons de contrôler qui peut voir les informations de sa page de profil, et 22 façons de contrôler ce que les autres utilisateurs peuvent voir via les applications ayant accès à votre profil... soit quelque 55 cases à cocher ou menus déroulants censés nous aider à protéger notre vie privée...

Depuis, Facebook propose 12 menus déroulants permettant de définir qui peut accéder à son “profil” (”Tout le monde / Amis et leurs amis : Amis uniquement / Personnaliser” -s’ensuit un long menu déroulant permettant d’inclure ou d’exclure tels ou tels de ses “amis“), et les différentes pages qui le composent :

. A propos de moi
. Informations personnelles
. Date de naissance
. Opinions politiques et religieuses
. Famille et relations (situation amoureuse, sexe qui vous intéresse et relations que vous recherchez)
. Formation et emploi
. Photos et vidéos dans lesquelles vous avez été identifié(e)
. Albums photos
. Mes publications
. Autoriser mes amis à publier sur mon mur
. Publications de mes amis
. Commentaires sur les publications

Histoire de parfaire le tableau, rajoutons-y 9 façons de paramétrer la confidentialité de ses coordonnées (”Pseudonyme de messagerie(...)

Les utilisateurs Facebook sont la cible d'une campagne de spam malveillant qui transite par la messagerie électronique traditionnelle.

Les pays BRIC Brésil, la Russie, l'Inde et la Chine se partagent de vastes zones avec une population vaste, des économies à croissance rapide avec une expansion rapide sur les marchés technologiques. Les bases abonnés des opérateurs dans ses pays se tournent de plus en plus vers l'usage de l'internet mobile, et l'un des marchés naissant c'est la publicité sur mobile, par exemple la Chine qui a la plus grande population d'abonnés mobile et Internet, va s'imposer comme un important marché de la publicité mobile d'ici 2012, bien que les dépenses seront toujours faible par rapport à la taille de sa base d'utilisateurs. Au Brésil, l'Inde et la Russie, les niveaux de dépenses dans tous les canaux de publicité mobile comme la messagerie, l'affichage et la recherche, resteront modestes avec Le SMS restera un vecteur fort de la publicité sur mobile sur les pays BRIC!! L'étude avec plus de détail, ici.

L'association Reconnect, lauréate du concours Jeunes Talents Innovation organisé par SFR, propose aux plus démunis un numéro de téléphone fixe et une messagerie. L'intérêt ? Rester joignable et maintenir un lien social.