La surveillance généralisée - B. Bayart - La Taverne des Pirates

De April MediaWiki
Révision datée du 2 juin 2014 à 07:49 par Morandim (discussion | contributions) (Page créée avec « Catégorie:Transcriptions '''Titre :''' La surveillance généralisée '''Intervenant :''' Benjamin Bayart '''Lieu :''' La Taverne des Pirates '''Date :''' Publi... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigationAller à la recherche


Titre : La surveillance généralisée

Intervenant : Benjamin Bayart

Lieu : La Taverne des Pirates

Date : Publié février 2014

Durée : Partie 1, 14 min 28

Lien vers la vidéo : [a-taverne-des-pirates.overblog.com/2014/02/entretien-avec-benjamin-bayart-la-surveillance-généralisée-|-tdp-ᴴᴰ.html]


Partie 1


Interviewer : Bonsoir Benjamin Bayart.

Benjamin Bayart : Bonsoir.

Interviewer : On va commencer par la première question. Entrons immédiatement dans le vif du sujet. Par quels moyens les multinationales ou les services de renseignements peuvent savoir ce que nous aimons et nous faisons ?

Benjamin Bayart : Alors, les services de renseignements essentiellement en passant par les multinationales. Ils on très peu de moyens propres de surveiller la totalité de la population, c'est-à-dire que quand on dit qu'on est surveillé par la NSA, ce n'est la NSA en propre qui vient poser des micros dans ma piaule. Il n'y a que très peu de gens qui sont surveillés comme ça. Essentiellement la NSA prend ses informations chez les multinationales. Pour répondre à la question, ça commence par qu'est-ce que les multinationales savent ? En fait elles savent énormément de choses. Il y a un nombre considérable d'activités humaines qui se font de manière électronique et numérique aujourd'hui qui laissent des traces. Le plus évident c'est ça, c'est le téléphone. Le téléphone parle en permanence avec les antennes qui sont autour de lui, parce qu'il est accroché sur le réseau et donc on sait en permanence sur quelle antenne il était accroché donc à quel endroit vous étiez. Ça, ce sont des données qui sont enregistrées, les opérateurs enregistrent ces données-là. En France, typiquement, c'est une obligation légale de l'opérateur de l’enregistrer et de conserver ça pendant un an. Donc pendant un an, il note, il garde, le 23 janvier à 17 heures 12, tel téléphone était visible sur telle antenne donc dans tel quartier de telle ville et de manière extrêmement précise. Ces informations-là sont les informations que la NSA recueille. Typiquement aux États-Unis les opérateurs aussi connectent ce genre d'informations-là et la NSA pioche dedans de manière assez libérale. On sait qu'en France certains opérateurs sont très coopératifs, entre guillemets, si on cite les documents américains. Tout le monde croit comprendre que certains opérateurs ça se prononce Orange et très coopératifs ça veut dire Open Bar sur les données. Donc les services américains et français se servent à volonté dans les données fournies par, probablement, Orange. Mais globalement ça pourrait être SFR que ça ferait à peu près pareil. Donc ça le type d'informations qu'on va récupérer.

En dehors du téléphone il y a aussi tout ce qui ressemble, de près ou de loin, à un site web. Un exemple très simple, à chaque fois que je visite une page web, le serveur note telle adresse IP est venue consulter telle page et cette information-là il en fait bien ce qu'il veut. Ça, ce n'est pas super invasif parce que ça veut dire que Le Figaro sait quels articles du Figaro j'ai lu, le Monde sait quels articles du Monde j'ai lus, Picsou Magasine sait quelle BD de Picsou Magasine j'ai lue. Jusque là ce n'est pas très embêtant. Plus rigolo, quand on regarde une page internet, le petit J'aime de Facebook qui est en bas de l’article, l’icône like, elle, elle vient de Facebook. Elle ne vient pas du site où il y a l'article, elle vient de Facebook. C'est-à-dire que la petit icône, en vrai, c'est une page, toute petite, de la taille d'une icône, mais qu'on a été chercher sur le serveur de Facebook. Donc Facebook sait que vous avez été cherché telle icône et que vous avez été la chercher depuis tel article de tel journal. Et donc même quand on n'est pas abonné Facebook, même quand on n'a pas de compte Facebook, Facebook a une trace dans ses logs disant telle adresse IP, tel jour, à telle heure, a lu tel article de tel journal. Pour tous les articles de tous les sites sur lesquels il y a des logos like, c’est-à-dire l'immense majorité des grands médias, des blogs, de tout ce qui ressemble à du site communautaire, de tout ce qui ressemble à des forums, etc. Et donc la quantité d'informations que ça représente est phénoménale. Mais ce ne sont pas des infos qu'ils ont été espionner. Ils n'ont pas violenté mon ordinateur pour qu'il leur dise. C'est, mon ordinateur a affiché une page web, dans cette page web il y avait écrit il faut aller chercher telle image sur le serveur de Facebook, il a été chercher l'image en question. Voilà ! Techniquement c'est à ma demande que ça a eu lieu. C'est parce que j'ai demandé à voir la page que cette information a été transmise. Par contre, le blanc-seing donné à Facebook pour conserver ça, pour archiver ça, ils ne m'ont rien demandé, je n'ai rien signé.

Interviewer : Il y a les conditions d'utilisateur quand même !

Benjamin Bayart : Ah ! Mais moi je ne suis pas abonné.

Interviewer : Ouais, ça vaut pour ceux qui n'ont pas Facebook.

Benjamin Bayart : Mais, même quand je consulte, c'est-à-dire je suis en train de lire télérama.fr, je n'y suis pas en tant qu'abonné Facebook, j'y suis juste en tant que je lis le site. C'est très bizarre ce transfert d'informations. Il pose problème. Et donc ça, ça fait partie des traces qu'on laisse, qu'on laisse de manière totalement inconsciente. Quand on va visiter une page web, on est, en général, extrêmement peu conscient de la quantité d’informations qu'on laisse ailleurs que là où on est allé. Et donc typiquement, dans les choses qui ont été montrées par Edward Snowden, il y a le fait que la NSA accède de manière assez libre à la totalité des informations stockées par des géants américains, Facebook, Google, Apple, Amazon, etc. Or si on regarde les endroits où il y a le + 1 Google, les endroits où il y a le petit t Tweeter, les endroits où il y a le like Facebook, ça fait 80 % de ce qu'on visite, 90 % de qu'on visite et ça c'est entièrement centralisé aux États-Unis et la NSA y a accès.

Interviewer : OK.

Benjamin Bayart : Voilà comment ils font pour tout savoir sur nous. Il y a après des choses évidentes. Ils ont accès à ce qu'on fait sur Facebook, donc quand vous discutez, même en chat privé, sur Facebook, il n'y pas de vrai chat privé, sur Facebook le chat privé il est entre mon ordinateur et entre celui de Facebook et celui de Facebook et celui de mon interlocuteur, mais tous les messages transitent par un ordinateur appartenant à l'entreprise Facebook. Et donc ça, c'est archivé. La preuve, on ferme son navigateur, on détruit son ordinateur, on met le feu chez soi. On prend un ordinateur tout neuf, on se connecte à son compte Facebook et on retrouve l'historique des messages. Donc c'est bien qu'ils sont stockés à l'autre bout ; et s'ils sont stockés à l’autre bout la NSA a une copie, globalement. Ce que nous a appris Edward Snowden c'est ça.

Interviewer : Donc la deuxième question. Comment sait-on que nous sommes sous surveillance ?

Benjamin Bayart : Alors, compliqué ! Tout dépend de comment on interprète la question. Comment est-ce que je sais que la NSA accède à toutes ces informations ? Parce que Edward Snowden, ancien de la NSA, a fait fuiter dans la presse des documents qui le prouvent. Ça, c'est comment on sait qu'on est surveillé. Après si moi personnellement je suis l'objet d'une surveillance, ce n'est pas détectable. Il y a de tas de choses qui sont détectables, qui sont de la police à grand papa. S'il y a un policier en faction devant ma porte dans sa bagnole, un jour je vais finir par être surpris de voir toujours le même mec, dans le même bagnole, au même carrefour, devant chez moi quand je sors acheter la pain. Mais la surveillance qui a lieu en ligne est par définition on ne peut pas la voir.

Un téléphone qui est sur écoute aujourd'hui ce n'est pas détectable. Dans les années 50, un téléphone qui est sur écoute, ce sont des pinces crocodile qui sont branchées sur le fil, c'est très mécanique, ça fait du bruit, ça fait de parasites, ça s'entend. Aujourd'hui un téléphone qui est mis sur écoute, ça fait un bon moment que dans tous les pays un tout petit peu civilisés tout est numérique en matière de téléphonie et donc c'est juste un fichier qui est copié, et un fichier qui est copié ça ne s'entend pas, ça ne se voit pas, ça ne se détecte pas, ça ne se mesure pas. Donc il n'y a aucun moyen de savoir qu'un téléphone est mis sur écoute par un gouvernement. Il n'y a pas moyen de le savoir, à part le bon sens. Si vous êtes grand dealer et que vous pensez être, peut-être, éventuellement, suspect, il est évident que vous êtes sur écoute.

Interviewer : Donc, concrètement à partir du moment où nous sommes connectés via le web, est-ce que n'importe qui compétent dans le domaine peut nous surveiller ?

Benjamin Bayart : Non. D’abord il ne suffit pas d’être connecté via le web. Typiquement, je peux citer, comme ça,des dizaines de sites web sur lesquels on peut aller se promener, on peut passer sa journée à discuter, etc, sans être tracé par personne. Je donne un exemple très simple, sur le blog de FDN, il n'y a pas de like en bas des articles, il n'y a pas de Google + 1, il n'y a pas d’icône Twetter, il n'y a rien. Il y a une page en texte, pas spécialement jolie, au niveau design c'est un peu moyen, mais il y a une page en texte avec ce qu'on a voulu publier comme informations dedans, avec en dessous une travée de commentaires, il n'y a rien d'autre. Ça, ça ne laisse pas de trace. Ça ne laisse des traces que sur notre site web disant telle personne est venue. Nous, on sait qui est venu nous lire. Ce n'est pas une trace intrusive.

Après quelqu’un, si compétent soit-il, n'a pas accès de manière magique à l’information. C'est-à-dire quand une personne A va lire un article sur tel site et qu'il y a un petit like en bas de la page, le gars qui a la main sur le site web sait qui est venu le lire, le gars qui a la main sur l'ordinateur de la personne sait ce qu'on a fait, c'est-à-dire que si je mets un mouchard dans l'ordinateur, je sais ce que l'ordinateur fait et Facebook sait qui est venu. Mais quelqu'un qui est en dehors de ces trois-là, si compétent soit-il, n'a accès à rien. Il n'y a que les intermédiaires techniques qui ont accès à des choses. Mon fournisseur d'accès à Internet peut savoir ce que je vais regarder. Ça c'est assez facile. Mon opérateur de téléphonie peut savoir à qui j'ai téléphoné, il s'en sert pour me facturer. N'importe quel employé qui est dans le bon service de mon opérateur de téléphonie peut avoir accès à ma facture détaillée et savoir à qui j'ai téléphoné. Donc les personnes qui ont accès à l'information ne sont pas des personnes qui ont la bonne compétence, ce sont des personnes qui sont au bon endroit dans l'organigramme de la bonne entreprise. C'est plus une question d’accès à l'information qu'une question de compétence. Après les questions de compétence vont se jouer sur pirater un ordinateur.

Interviewer : Ah la la !

Benjamin Bayart : Ça, c'est autre chose, et ça, ce n'est absolument pas lié à la surveillance généralisée. Si j'ai la compétence informatique pour pirater et prendre en main votre ordinateur, je suis capable à partir de là d'installer un logiciel qui va me dire il utilise tel navigateur, il s'en sert pour aller regarder tel site web, pour intercepter ses mails, pour etc. Ça, c'est du vrai piratage. La surveillance généralisée ce n'est pas ça. Le problème de la surveillance généralisée n'amène pas à ça. Ça, c'est juste du piratage, c'est-à-dire que la bonne réponse à ça, c'est de désinstaller Windows. Ça fait longtemps que c'est la bonne réponse à ça. La bonne réponse à ça c'est de se méfier des logiciels mal écrits, c'est de se méfier des versions trop anciennes, mais ça, ce n'est pas du domaine de l'atteinte à la vie privée. Ça, c'est purement du piratage informatique.

Interviewer : Justement j’avais la question suivante là-dessus. Comment se protéger ? Quels sont les outils pour éviter le fichage ?

Benjamin Bayart : Pour éviter le fichage il n'y a pas moyen, ça c'est très simple, il n'y a pas moyen. La bonne méthode c'est d'aller vivre tout nu dans la forêt, plutôt en Amazonie, ça, ça fonctionne !

Interviewer : Antarctique !

Benjamin Bayart : Ouais, mais l'Antarctique il fait fait froid !

Interviewer : Tout nu !

Benjamin Bayart : C'est très compliqué ! Alors qu'en Amazonie on a des chances de survivre. Il n'y a pas moyen d'y échapper. Le premier fichage en France c'est l'état-civil. J'ai un prénom, un nom, j'ai été enregistré le jour de ma naissance, je suis fiché, point. Est-ce que c'est grave ? C'est une autre question. Le premier fichage c'est celui-là.

Après il y a dans les systèmes qui fichent de manière systématique, il y en a un gros, gros paquet. Tout le bancaire. Mon banquier sait ce que je fais. Ça, ce n'est pas nouveau. C'est depuis qu'il y a des banquiers et qu'il y a des moyens de paiement autres que l'argent liquide. Il sait à qui j'ai fait des chèques, il sait à quel endroit parce que comme un con je mets le nom de la ville sur le chèque. Essayez, mettez n'importe quoi sauf le bon nom pour la ville et ça marche très bien. Quand vous faites un chèque à Paris, mettez Orléans. Impeccable ! Ça c'est du fichage de 1930, mais ça fonctionne très bien ! La carte bancaire est excellent moyen. On sait où tous les paiements ont été faits. Les cartes bancaires modernes, vous vérifierez dans vos portefeuilles, il y a le petit logo NFC, le truc avec trois arcs de cercle, qui dit que la carte fonctionne sans contact, ce qui veut dire qu'on peut la lire à distance. A distance c'est plusieurs mètres. Ça veut dire qu'à plusieurs mètres de vous, sans vous toucher, avec un appareil qui a la bonne antenne, mais n'importe quel téléphone a ce type d'équipement de nos jours, et qui a le bon logiciel d'installé, peut lire les cartes bleues qui passent à quelques mètres alentour. Alors on ne peut pas tout lire comme informations, il y a un tout petit peu de sécurité dessus, assez faible, mais on peut au moins lire le nom du porteur. Et donc on peut, en plaçant la bonne antenne au bon endroit, bêtement, vous installez ce logiciel-là sur votre téléphone, vous prenez le métro, quand vous rentrez chez vous le soir, vous avez les noms des gens que vous avez croisés dans le métro. Tous ! Parce qu'ils ont à peu près tous une carte bleue et qu'ils ont à peu près tous une carte bleue que a ce petit logo NFC et qui répond quand on lui pose électroniquement la question, sans contact. Ça c'est du fichage.

Récupérée de « http://wiki.april.org/index.php?title=La_surveillance_généralisée_-_B._Bayart_-_La_Taverne_des_Pirates&oldid=63766 »