Chose promise, chose due: Au Poste et La Quadrature du Net e sont associés à nouveau pour monter un atelier d’autodéfense numérique.
L’atelier s’est en plein cœur de Paris, sur la terrasse de Césure – et en ligne. Avec, entre autres, Bastien et Nono de La Quadrature.
Article en accés libre grâce aux donatrices & donateurs.
Soutenir un site 100% autonome
Renforcer le débat public sur les libertés publiques
Bénéficier de 66% de réduction d'impôt
Et je ferai un don plus tard (promis!)
Sans médias indépendants, pas de riposte.
Libertés publiques, politique, cinéma, Histoire, littérature & contre-filatures. #AuPoste invite chercheur·es, écrivain·es, philosophes, sociologues, avocat·es, punks et punkettes, cinéastes, artistes et hacktivistes, écoterroristes, féministes.
Crée en 2021, #AuPoste pose un regard critique sur le monde, puisant dans l'histoire, les sciences sociales, les actions et réflexions engagées. L'émission traque les coups de boutoir fait, comme jamais depuis 50 ans, aux libertés individuelles et fondamentales. Vigie autant qu'aiguillon, #AuPoste nourrit le débat public sur les libertés publiques. En nous aidant, vous le renforcez à votre tour.
#AuPoste n’a ni propriétaire milliardaire ni actionnaires. Sans publicité, sans intérêt financier, vos seuls dons sont notre seul rempart. Aucune force commerciale ni politique n'a d'influence sur notre travail.
Chaque contribution compte, même modique. A prix libre, chacun contribue à la hauteur de ses moyens, et de ses besoins (et anonymement, si souhaité). Les dons récurrents sont le moyen idéal pour nous nous permettre de pérenniser notre travail de fond. Chaque année, nous publions un bilan complet.
Chaque don contribue à maintenir nos contenus disponibles / par tout le monde / à tout instant et partageables. Nos enquêtes, nos émissions, nos podcasts: tout est en gratuit. Mais coûteux à produire.
Déductions fiscales
Je fais un don #AuPoste et, si je le souhaite, je deviens un Bernard Arnault de la contre-information:
Je suis un particulier: je bénéficie d'une réduction d'impôt à hauteur de 66%. Ainsi un don de 100€ me revient à 34€.
Mon reçu fiscal m'est directement envoyé par J'aime l'info, l’organisme d’intérêt général, qui collecte les dons pour #AuPoste.
Mes nom et adresse ne seront jamais divulgués. Les dons se font de manière entièrement privée. A tout moment, je peux suspendre, annuler ou ajuster mes dons.
A quoi servent vos dons
Préparation et animation des émissions, salaires (journalistes, modératrices, développeurs), locaux et frais courants, graphistes, supports techniques, matériel (tournage, montage), abonnements-soutiens à la presse indépendante.
Toutes les infos dans DONS, et dans le bilan complet 2023 #AuPoste.
La rencontre en quelques mots
Une fois n’est pas coutume, le célèbre canapé orange n’est pas de la partie. Et pour cause : l’émission de ce mercredi 05 juin 2024 est réalisée en public, avec le public, que le plus grand nombre puisse s’exprimer et poser ses questions. Bastien, juriste et développeur, et Nono, responsable des services techniques de la QDN, ont répondu volontiers à l’invitation de David pour animer cet atelier.
Censure de TikTok en Kanaky/Nouvelle-Calédonie
Créée en 2008 en réaction à la loi Hadopi et pour la défense du partage libre de la culture sur Internet, la Quadrature propose un contre-discours à l’usage policier qui en est fait par l’État. Quitte à prendre la défense de TikTok, censuré par ce même État en Kanaky/Nouvelle-Calédonie au mois de mai ?
On ne défend pas TikTok, on ne défend pas cette plateforme-là, c’est au contraire un modèle qu’on voudrait combattre. La toxicité de la plateforme commence à être bien documentée. Par contre, ce qu’on défend, c’est la liberté d’expression. On combat le fait de s’attaquer à une telle plateforme, peu importe sa nature, peu importe ce qu’on va lui reprocher. Demain, on sait très bien qu’après TikTok, ce sera au tour d’autres canaux.
Bastien
Ce que relève la Quadrature, qui a saisi en urgence le Conseil d’État aux côtés de la Ligue des Droits de l’Homme (1) pour faire lever ce blocage, est que le gouvernement a effectué un test grandeur nature de blocage d’Internet, s’inscrivant dans les pas des pires dictatures, profitant qu’il ait la mainmise sur l’opérateur unique de l’archipel. Test aussi bien technique que politique : le peu de réactions au sein de la classe politique, le refus du Conseil d’État d’intervenir, et l’arrangement à l’amiable passé avec la plateforme sont autant de mauvais signes qui montrent que la voie est libre pour renouveler l’expérience.
Le travail journalistique montre que pendant ces deux semaines d’état d’urgence, ce qui a justifié ce blocage est particulièrement grave : organisation de milices, violences policières… qui sont maintenant attestées par des canaux plus traditionnels. Reste que le gouvernement ne voulait pas que ces éléments, parfaitement légitimes et importants dans une démocratie, soient diffusés.
Bastien
Atelier d’auto-défense et de défense collective
Passée l’introduction, l’atelier démarre plus concrètement. Nono commence par poser que l’auto-défense numérique est avant tout une défense collective. C’est contenu dans son nom : la surveillance de « masse » fonctionne parce qu’en accédant aux données de bornage de tous les téléphones, il devient facile de tracer quelqu’un en fonction de qui il fréquente. Se protéger soi-même, en changeant de téléphone par exemple, devient inutile si on borne sur les mêmes lieux ou en compagnie des mêmes personnes.
Applications de messagerie
Après un rappel de nos droits en ce qui concerne l’utilisation du téléphone en garde à vue (2), Nono aborde le sujet des applications de messagerie. Elles sont toujours à considérer non pas pour elles-mêmes, mais en fonction de l’usage qu’on souhaite en faire, de la menace contre laquelle on souhaite se protéger.
De qui veut-on se protéger ? Les services de l’État, les entreprises, une personne de votre entourage – on peut imaginer un ex jaloux, un patron qui cherche à vous surveiller… – c’est vraiment très divers. Par exemple, Signal est une bonne application pour éviter d’avoir vos messages analysés entre votre téléphone et celui du destinataire, mais elle ne pourra pas empêcher quelqu’un de prendre le téléphone et y regarder les messages.
Nono
Un des principes à retenir est qu’avoir confiance dans une application passe par avoir confiance dans sa communauté : qui la développe, qui l’utilise, qui a la main sur ses serveurs, qui audite le code, qui vérifie la performance du chiffrage… Si les GAFAM dominent largement le marché, autour d’elles poussent une myriade de coopératives et d’initiatives, certes souvent moins puissantes mais en général suffisantes pour l’usage qu’on en a. En France, certaines de ces initiatives se sont structurées dans le CHATONS : Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires (3).
La différence entre des outils comme WhatsApp ou Messenger, qui appartiennent à Meta (maison-mère de Facebook), et d’autres comme Signal, gérée par une fondation indépendante, est que les messageries de Meta se servent allègrement dans les métadonnées pour établir notre profil virtuel, à des fins commerciales et publicitaires. WhatsApp et Signal chiffrent toutes les deux les données (personne ne peut lire les messages qui transitent sur le serveur), là où nombre de réseaux comme Telegram et Discord ne protègent absolument pas ni les données, ni les métadonnées. Ce sont des applications pratiques pour communiquer avec un grand nombre de personnes, d’où la forte présence militante, mais il n’est absolument pas recommandé d’y faire circuler des informations sensibles, que l’on n’aurait pas envie de voir tomber entre de mauvaises mains.
Service de mails
Au sujet des mails, nos deux invités sont encore plus catégoriques : le mail n’est par nature pas du tout sécurisé pour communiquer, les protocoles majoritairement utilisés n’assurant aucune protection des métadonnées. Les quelques protocoles qui s’y intéressent se retrouvent confrontés au fait que lorsque l’on communique avec une adresse mail gérée par Google, Microsoft ou n’importe quel autre hébergeur non sécurisé, les sécurités tombent. Nous revenons à l’idée de défense collective : pour que cela fonctionne, il faut que les personnes avec qui l’on interagit soient au même niveau de sécurité.
Est-ce que le secret de la correspondance est sacré ? Il n’y a rien de sacré dans la loi, si ce n’est la loi elle-même. Apple, Google, Microsoft – et ainsi de suite – espionnent leurs utilisateurs, au niveau des métadonnées comme des données. Ils scannent les e-mails. Dans GMail, il y a une fonction d’intelligence artificielle qui permet de résumer tes e-mails, donc, oui, ils le font.
Nono
Pour encourager le passage de plateformes traditionnelles vers des outils plus sains, et éviter de se couper du grand nombre qui utilise encore les plateformes de masse, l’Union Européenne travaille sur une prochaine obligation d’interopérabilité des outils de messagerie. Le mail est un exemple d’outil interopérable : depuis une adresse hébergée par Google (@gmail), on peut envoyer un message à une adresse hébergée n’importe où ailleurs, Microsoft (@hotmail/@outlook/…) par exemple. Il deviendra donc possible d’envoyer un message depuis Matrix, ou Telegram, ou toute autre plateforme, à quelqu’un sur Whatsapp, ou autre. Cette interopérabilité sera une avancée majeure en soi, même si la sécurité de ce nouveau protocole standard restera un sujet.
Réseaux sociaux
Pour ce qui est des réseaux sociaux, les questions sont sensiblement les mêmes. Si ce scénario n’a, pour le coup, pas été retenu par l’Union Européenne, la Quadrature s’est positionnée en faveur de l’interopérabilité des réseaux sociaux. « Avec des réseaux sociaux interopérables, tu peux avoir ton compte sur un réseau A et discuter avec quelqu’un qui est sur un réseau B », précise Bastien. Passer par un réseau décentralisé, hors de portée des grandes plateformes commerciales, permettrait de se prémunir de tout ce que ce type de plateformes impose : ciblage publicitaire, modération à géométrie variable (voir l’exemple de Twitter qui du jour au lendemain décide de rouvrir ses porte à l’extrême-droite), algorithmes favorisant les contenus problématiques dans le but de susciter des réactions…
Mastodon et BlueSky sont des tentatives de créer des réseaux décentralisés et interopérables, avec cependant des limites : techniques pour Mastodon, sécuritaires pour BlueSky. Threads, le concurrent de Twitter lancé par Meta et conçu pour être interopérable avec Mastodon entre autres, suscite de vives critiques de la part de la communauté de l’Internet décentralisé, qui voit l’arrivée du géant du Web dans cet écosystème comme une tentative de le coloniser et d’y réimplanter les travers que ses utilisateurs ont fui.
L’atelier se termine au fil des questions, des sujets qui défilent : objets connectés, navigateurs et bloqueurs de publicités, TOR, [Tails], VPN, intelligence(s) artificielle(s), vidéo-surveillance algorithmique… qui mériteraient au moins deux nouvelles heures de discussion. Pour un prochain atelier à Césure ?
(1) https://www.lemonde.fr/pixels/article/2024/05/23/le-blocage-de-tiktok-en-nouvelle-caledonie-maintenu-par-le-conseil-d-etat_6235092_4408996.html
(2) https://www.laquadrature.net/2023/04/28/en-gav-tes-fiche%c2%b7e/
Trois questions clés
La Quadrature du Net est une association de défense des libertés liées aux usages du numérique et des nouvelles technologies, libertés mises en danger dès lors qu’un État ou un acteur privé s’en sert avec des visées commerciales, policières ou d’intrusion dans la vie privée. Elle dénonce le détournement par ces intérêts de l’idée d’émancipation et d’horizontalité à l’origine d’Internet.
Les données sont le contenu propre de ce qui circule en ligne (documents, images, contenu des messages/mails…), les métadonnées sont les informations qui concernent la circulation de ces données, qui les contextualisent (type de donnée, format, lieu et heure d’envoi, destinataire…).
Le Fediverse est un écosystème dans lequel coexistent de manière interopérable plusieurs logiciels orientés vers différents usages, constituant ainsi un grand réseau social décentralisé qui se veut une alternative libre aux GAFAM. Parmi les logiciels du Fediverse, on retrouve notamment Mastodon (microblogging) et PeerTube (flux vidéo).
- propagande https://x.com/AuPoste1/status/1795852098602746341 & https://twitter.com/AuPoste1/status/1786752144944898120 & https://x.com/AuPoste1/status/1793329599373627884 & https://x.com/davduf/status/1796932951482982677 & https://www.facebook.com/events/1123539558725922/ & https://x.com/laquadrature/status/1797918797418131918 & https://x.com/Isimvix/status/1797990322167021611 & https://x.com/davduf/status/1798079204128706708
- La Quadrature du Net https://www.laquadrature.net/
- Données personnelles https://www.laquadrature.net/donnees_perso/
- Censure https://www.laquadrature.net/censure/
- Surveillance https://www.laquadrature.net/surveillance/
- Réseaux télécoms https://www.laquadrature.net/telecoms/
- Notes du #Au Poste du 15 novembre 2021 https://pad.lqdn.fr/p/au-poste-autodefense-numerique
- Privacy Tools https://www.privacytools.io/
- Je n’ai rien à cacher https://jenairienacacher.fr/
- Duress App https://www.duress.com/app
- Wasted https://f-droid.org/packages/me.lucky.wasted/
- Duress https://play.google.com/store/apps/details?id=me.lucky.duress&hl=ln&gl=FR
- Signal https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&hl=fr
- Matrix https://matrix.org/
- Element https://element.io/
- Chatons https://www.chatons.org/
- pimikosaicho: Une bonne feuille d’info pour tout ce qui est cybersécurité https://securite.developpez.com/
- Association echap https://echap.eu.org/
- Interhack https://wiki.interhacker.space/
- Hacker space Paris https://fuz.re/
- ANSSI https://cyber.gouv.fr/
- CNIL https://www.cnil.fr/fr
- Riseup https://riseup.net/fr
- disroot https://cloud.disroot.org/login
- Grifon https://grifon.fr/
- Du 11 jau 15 juillet 2024 Camp Chatons 2024 https://www.chatons.org/node/7433
- gozmail – l’email indépendant https://www.gozmail.bzh/
- Guide d’Autodéfense Numérique https://guide.boum.org/
- Tor Project https://www.torproject.org/
- Tails https://tails.net/ & https://tails.boum.org/
- VPN Comparatif https://www.safetydetectives.com/best-vpns/
- Mailinator https://www.mailinator.com/
- Shitmail https://www.shitmail.org/
- Réseau pour anonymiser son trafic internet https://www.torproject.org/
- Version de Linux qui permet de démarrer un ordinateur sur un système temporaire, amnésique et incognito (ie: anonyme, car faisant passer tout le trafic par Tor). TAILS: the Amnesic Incognito Live System https://tails.boum.org/
- Distiribution Linux spécialisé dans la sécurité et l’anonymat qui utilise des VM pour une meilleur isolation https://www.whonix.org/
- QubesOS est un système d’exploitation orienté sécurité par compartimentation. Pas évident à utiliser au quotidien et demande une machine assez puissante, mais c’est un chouette projet https://www.qubes-os.org/
- Riseup https://riseup.net/
- Autistici/Inventati https://www.autistici.org/
- Tor https://www.torproject.org/
- Affichettes nos oignons https://nos-oignons.net/Diffusez/affichettes-tor-et-https.pdf
- YOPmail – email jetable https://yopmail.com/fr/
- La Quadrature du Net – Mastodon – Media Fédéré https://mamot.fr/explore
- Surveillance publicitaire: compte-rendu du référé contre la CNIL https://www.laquadrature.net/2019/08/21/surveillance-publicitaire-compte-rendu-du-refere-contre-la-cnil/
- uBlock Origin https://ublockorigin.com/fr
- Bloque la pub https://bloquelapub.net/
- Aux fidèles d’#AuPoste, voici de quoi RP: https://mamot.fr/@davduf/112565413598332360
- Riseup VPN https://riseup.net/fr/vpn
- FFDN – Fédération des Fournisseurs d’Accès Internet Associatifs https://www.ffdn.org/