L’Electronic Frontier Foundation – célèbre ONG américaine défendant depuis plus de 20 ans la liberté d’expression sur Internet – vient de lancer une campagne de sensibilisation autour de l’idée d’ouverture des réseaux Wi-fi : l’Open Wireless Movement.

L’enjeu : défendre un accès public au réseau via les nombreux routeurs Wi-fi présents tout autour de nous, en particulier dans les zones urbaines. Petites entreprises, particuliers, fournisseurs d’accès, l’appel s’adresse à tous ceux qui pourraient rendre partiellement public leur accès au réseau en partant du principe que la majeure partie des connexions Wi-fi est sous-utilisée.

Une démarche qui a notamment du sens dans des circonstances exceptionnelles comme le passage de l’ouragan Sandy sur la côte Est des États-Unis.

Les communications sont essentielles en temps de crise, et Internet est le moyen le plus efficace d’envoyer et de recevoir des informations. Avec des réseaux facilement disponibles, les représentants de l’État pourraient utiliser des outils comme Twitter pour diffuser rapidement de l’information, les rapports envoyés par les citoyens permettraient de concentrer l’aide là où elle est la plus nécessaire et des mises à jour via les réseaux sociaux pourraient rassurer les proches – laissant ainsi les réseaux de téléphonie mobile libres et disponibles pour les urgences.

Cette campagne insiste sur deux points majeurs : la protection de la vie privée (au sens de la privacy anglo-saxone) et l’innovation que permettraient des réseaux ouverts et disponibles à tous les coins de rues.

Nous imaginons un monde où partager sa connexion internet sera la norme. Un tel monde favorisera le respect de la vie privée, permettra l’innovation et bénéficiera au plus grand nombre en offrant à tous un accès au réseau dès que nous en avons besoin.

La notion de protection de la vie privée étant expliquée avec le raisonnement suivant :

En utilisant de multiples adresses IP à chaque changement de réseau Wi-fi, il sera plus difficile pour les publicitaires et les agences de marketing de suivre vos traces sur le réseau sans utiliser des systèmes de cookies. Les activistes peuvent mieux protéger leur anonymat en utilisant des réseaux Wi-fi ouverts (même si l’utilisation de Tor reste recommandée).

Bien conscient des critiques qui peuvent émailler une telle démarche, notamment autour des risques liés au sempiternel “piratage” si cher à notre fière Hadopi, les questions de responsabilité en cas d’utilisation malveillante d’un réseau Wi-fi par quelqu’un d’autre que son propriétaire sont débattues sur une page dédiée, partant d’un principe simple : “il n’y a pas de raison de s’inquiéter”.

Au total, le projet regroupe 9 organisations en plus de l’EFF : Fight for the Future, Free Press, Internet Archive, NYCwireless, l’Open Garden Foundation, OpenITP, l’Open Spectrum Alliance, l’Open Technology Institute et le Personal Telco Project.

Pour la justice américaine, tous les fichiers contenus sur MegaUpload devaient être supprimés ce 2 février. Les enquêteurs ayant copié les documents nécessaires à la procédure, “les sociétés d’hébergement [peuvent] commencer à supprimer le contenu présent sur les serveurs. Cependant, des centaines d’utilisateurs avaient également stocké sur la plate-forme des fichiers légaux. L’avocat de la défense, Ira Rothken, a aussi demandé un report de la date de suppression. Et grappillé deux semaines supplémentaires.

Des serveurs en sursis

Depuis le 20 janvier, les entreprises Carpathia Hosting, Cogent Communication et Leaseweb sont sous le feu des projecteurs. Ces hébergeurs du contenu de MegaUpload reçoivent les demandes des anciens utilisateurs. Chez Carpathia, la requête reçoit mécaniquement la même réponse :

Carpathia Hosting n’a pas et n’a jamais eu accès aux contenus sur les serveurs de MegaUpload et ne peut restituer aucun contenu se trouvant sur serveurs aux clients de MegaUpload (…) Nous recommandons à quiconque croit posséder du contenu sur MegaUpload de contacter MegaUpload.

Malgré son impuissance revendiquée, la société envisage des solutions. Elle s’est récemment associée à l’Electronic frontier fondation (EFF), une organisation non gouvernementale de défense des libertés sur Internet.

Carpathia a même lancé un site web, www.megaretrieval.com, afin de réunir les témoignages des “victimes”. Son objet : “passer en revue toutes les situations partagées entre utilisateurs et, si possible, essayer de résoudre leurs problèmes”. L’EFF, elle, nous indique qu’elle souhaite “rassembler pour l’instant des informations sur les clients innocents de MegaUpload ayant perdu leurs contenus.” Aucune piste n’est privilégiée pour organiser leur récupération : “Il s’agit de mesurer l’ampleur du problème”. Brian Winter, directeur général de Carpathia Hosting, profite de cette tribune pour rassurer les utilisateurs :

Il n’y aura aucune perte de données imminente pour les clients de MegaUpload. Si la situation change, nous publierons un avis au moins sept jours à l’avance, sur notre site www.carpathia.com

Selon le rapport de mise en accusation de la justice américaine mis en ligne dans les premières heures de l’affaire, Carpathia louait plus de 25 peta-octets (soit 25 millions de giga-octets) de capacité de stockage à MegaUpload, répartie sur plus de mille serveurs. En sachant que MegaUpload aurait déboursé plus de 65 millions de dollars à ses hébergeurs depuis 2005, la perte d’un tel client est sans nul doute préjudiciable. MegaUpload, n’étant plus en mesure de les payer, elles ne pourront pas bloquer indéfiniment ces serveurs. Elles devront libérer la place à d’autres entreprises.

Les utilisateurs à l’assaut du FBI

Certains utilisateurs sont plus véhéments. En Espagne, plusieurs centaines d’anciens consommateurs de MegaUpload veulent déposer une plainte collective contre le FBI et la justice américaine. Carlos Sanchez Almeida, avocat basé à Barcelone, explique la démarche :

En accord avec la législation espagnole, les associations de consommateurs ont la légitimité de représenter les intérêts des préjudiciables, dans un cas comme la fermeture de MegaUpload. C’est la procédure la plus appropriée pour satisfaire, en un seul procès, des centaines de milliers de demandes individuelles.

La stratégie est déjà établie. “C’est une affaire de tiers, indique le magistrat. Pendant la procédure, la justice américaine a saisi des biens qui n’appartiennent pas à l’accusé mais à des tiers innocents.” Si les utilisateurs ne peuvent pas récupérer leurs fichiers archivés, il s’agit “d’une violation de la confidentialité”, protégé par le Code pénal espagnol. Les associations d’utilisateurs devraient réclamer une injonction de la part de la justice espagnole, laquelle pourra solliciter une collaboration internationale afin de“récupérer les fichiers archivés”.

MegaUpload à la chaise électrique

Le FBI a ordonné la fermeture de MegaUpload, un réseau de sites longtemps présenté comme l'un des principaux vecteurs du ...

L’Espagne est l’un des centres névralgiques des contestations. Le 25 janvier dernier, le Parti pirate catalan a créé une plateforme où chacun peut “exprimer son intérêt” sur la récupération des fichiers. Cette initiative veut poser les bases de la plainte collective espagnole. Elle est soutenue par plusieurs autres partis pirates. Notamment en France.

L’année dernière, en Espagne, c’est un site de streaming video Roja directa, qui a été victime des autorités américaines. Les douanes ont saisi les noms de domaines afin d’empêcher les internautes d’accéder au site. Aujourd’hui, les tribunaux des deux pays examinent encore sur la légitimité de l’action répressive.

Stopper

De son côté, même s’il dit être en négociation, MegaUpload ne semble pas en mesure de restituer les fichiers. Kim Dotcom comparaissait jeudi [EN] devant le tribunal Néo-Zélandais, où il a expliqué avoir été “frappé au visage et projeté à terre” lors de son interpellation. Fauchée et inculpée par la justice américaine, la plateforme s’implique plus dans la défense de ses intérêts. D’ailleurs, comme le rappelle un juge américaine cité par ecrans.fr :

MegaUpload informait expressément ses utilisateurs qu’ils n’ont aucune propriété sur les fichiers qui se trouvent sur ses serveurs. Ils assument donc le risque de les perdre ou de ne pas pouvoir y accéder, et acceptent que MegaUpload puisse stopper ses activités sans les en informer.

Ou de la nécessité de lire les conditions générales d’utilisation.

Retrouvez les points les plus importants:

- Notre grille de Bullshit Bingo

- “Ne faites pas de mal à Internet”

- Tuyaux, propriété intellectuelle, et le ton monte

- La société civile organise sa propre session

- Un déjeuner à l’É-lysée

- Et maintenant?

Premier enseignement du Sarkozy 2.0: s’il a abandonné le concept impopulaire d’“Internet civilisé”, c’est pour mieux lui préférer la notion d’“Internet responsable”, une subtilité rhétorique qui a traversé l’ensemble de son allocution. Après avoir remis en question l’Hadopi lors de l’installation du Conseil national du numérique le 27 avril dernier, le chef de l’État a de nouveau durci le ton, érigeant le droit d’auteur, la propriété intellectuelle et la lutte contre les monopoles au rang de priorités. Dans l’entourage du président, on refuse de livrer le nom de la plume qui a couché ces bons mots (pas plus qu’on ne veut donner les noms des quelques chefs d’entreprise privilégiés qui ont déjeuné à l’Élysée ce midi) . Entre autres morceaux choisis, on peut isoler ceux-ci:

Vous avez besoin d’entendre nos lignes rouges au nom de l’intérêt général de nos sociétés.

Personne ne doit pouvoir être exproprié [...] de sa propriété intellectuelle.

Vous (les acteurs d’Internet, ndlr) ne pouvez pas vous exonérer de valeurs, de règles minimum.

Afin de tenir une comptabilité précise, nous avons imaginé une petite . Libre à vous de l’imprimer et de remplir le tableau de marque.

Après avoir loué les soulèvements arabes qu’il aurait pourtant évacué d’un revers de main il y a quelques semaines (“Internet est devenu l’échelle de crédibilité d’une démocratie, ou l’échelle de honte d’une dictature”), Nicolas Sarkozy a été apostrophé par le journaliste américain Jeff Jarvis. Il lui a demandé de prêter serment:

Do not harm the Internet / Ne faites pas de mal à Internet

Interrogé par OWNI, Jarvis regrette que le président ne l’ait pas pris au sérieux. En sus, il estime que “les gens de l’Internet auraient du organiser leur propre sommet”, en regrettant l’omniprésence de la sphère industrielle.

Cliquer ici pour voir la vidéo.

Dans le même temps, quelques autres voix dissonantes se faisaient entendre, comme celle de Yochai Benkler, éminent professeur de droit à Harvard, qui a fustigé l’“absurdité de la loi Hadopi”. Même Eric Schmidt, le directeur exécutif de Google, y est allé de son refrain contestataire, en exhortant les Etats à ne pas légiférer trop tôt, parce que “la technologie avance plus vite que les gouvernements”. Ces belles intentions n’ont pourtant pas permis de redresser le niveau d’une séance “Internet et société” dans laquelle Jimmy Wales, le fondateur de Wikipedia, a du ferrailler avec Facebook ou Groupon. Tenant d’un réseau ouvert, Tristan Nitot, M. Mozilla en Europe, nous a fait part de sa satisfaction d’être invité, tout en s’agaçant de la composition des panels et “qu’on passe sous silence ce qui n’a pas de valeur financière”.

Cliquer ici pour voir la vidéo.

Au vu du débat, difficile de lui donner tort. Stéphane Richard, patron d’Orange (qui est l’un des deux plus gros sponsors de l’e-G8), a profité de sa présence dans cette plénière sur les implications sociétales du Net pour imposer un thème qui lui est cher: la contribution des fournisseurs de service dans le financement des infrastructures, sur un argument simple, en forme de double lame:

Sans les réseaux Internet n’est rien [...] Internet n’est pas qu’une question de libertés, c’est une question d’argent.

Après cette incursion dans l’épineuse question de la netneutralité et des tuyaux (pendant laquelle Google et Apple en ont pris pour leur grade), on a pu assister à l’apothéose de cette première journée: la discussion sur “la propriété intellectuelle et l’économie de la culture à l’heure du digital”. Dans le coin droit, Antoine Gallimard, Pascal Nègre (président d’Universal), le patron de la Twentieth Century Fox, celui de Bertelsmann et Frédéric Mitterrand, ministre de la Culture. Dans le coin gauche, un invité surprise, John Perry Barlow, cofondateur de l’Electronic Frontier Foundation, une association américaine qui défend les libertés numériques.

Sans surprise, le débat “apaisé” a vite tourné à la foire d’empoigne. Tandis que Pascal Nègre défendait son fonds de commerce en affirmant que le Net “crée des déserts culturels”, Barlow répondait par un soupir:

Mon Dieu, je ne vis pas sur la même planète.

John Perry Barlow, seul contre tous?

Pendant que la salle, coupée en deux, applaudissait tour à tour chaque camp, et que dans la salle, Andrew Keen (l’auteur du Culte de l’amateur) jouait avec jubilation sa partition de troll, Jérémie Zimmermann, le porte-parole de la Quadrature du Net, apostrophait vigoureusement un panel décidément attaché à ses bas de laine.

L’orage passé, John Perry Barlow nous confie qu’il a été invité à participer à cette plénière à la dernière minute: Lawrence Lessig, pape des Creative Commons et professeur de droit à Stanford, devait tenir la place du gardien du temple, mais Frédéric Mitterrand aurait fait barrage à sa présence. A l’e-G8, tout le monde a droit à la parole, mais pas de la même façon.

Cliquer ici pour voir la vidéo.

Mercredi, sur le coup de 11h, quelques représentants des internautes ont décidé de tenir une conférence de presse sauvage en marge des débats. Face à un parterre d’une quarantaine de personnes, six intervenants ont pris la parole pour défendre “un Internet ouvert et libre”:

• Lawrence Lessig, professeur de droit à Harvard et spécialiste mondial de la propriété intellectuelle
• Jeff Jarvis, journalite et blogueur américain
• Susan Crawford, ancienne conseillère de Barack Obama pour l’innovation, désormais à l’ICANN
• Yochai Benkler, professeur de droit à Harvard
• Jean-François Julliard, président de Reporters Sans Frontières
• Jérémie Zimmermann, porte-parole de la Quadrature du Net

Cliquer ici pour voir la vidéo.

“Je suis surpris qu’un événement français soit aussi américain”, a ironisé Lessig, avant de s’en prendre à l’ “audace de Nicolas Sarkozy, qui consiste à demander à de gros industriels quel doit être le futur d’Internet”. De son côté, Yochai Benkler a évoqué l’opposition de deux camps, qui s’affrontent “depuis quinze ans”:

Il y a d’un côté un camp ancré dans le XXe siècle qui a peur du changement, de l’innovation. Ces grandes compagnies veulent que le camp adverse, celui d’un réseau décentralisé, distribué, se plie à leurs exigences.

Sur une tonalité alarmiste, Jeff Jarvis s’est dit “effrayé par ces deux jours”. Pour lui, “Internet n’est pas l’affaire des gouvernements”. Tandis que Lessig soutenait que le Net “a très bien réussi à s’auto-éduquer”, Jérémie Zimmerman s’en est pris aux sponsors de l’e-G8, et Susan Crawford a souligné “l’absence de consensus sur le contrôle d’Internet”.

En aparté, Lawrence Lessig a explicité plus précisément son point de vue sur le barnum parisien, en expliquant notamment les déboires de Google aux États-Unis:

Quand vous voyez le mode d’organisation de cet événement, on peut parler de ploutocratie. Bien sûr, il faut écouter les grosses compagnies, mais elles ne jouent que la carte du profit. La question est la suivante: comment transformez-vous radicalement la façon dont les gouvernements fonctionnent? La réponse des États-Unis est très étroite d’esprit, et Google s’y heurte sur de nombreux sujets. Mais je ne leur fais pas confiance pour autant. Ce qui est inscrit dans leur patrimoine génétique, c’est le profit maximal.

Hier, la rumeur bruissait dans les allées de l’e-G8: Nicolas Sarkozy s’était entouré d’une vingtaine d’entrepreneurs pour partager son déjeuner élyséen. Une photo, publiée sur le site de l’Elysée, permet d’identifier ces joyeux convives.

La légende n’étant pas complète sur le site du Palais, nous avons identifié les individus présents sur la photo. Il nous en manque encore deux (les points d’interrogation dans la liste ci-dessous), aidez-nous à les retrouver!

De gauche à droite, premier rang:

Craig Mundie (Microsoft), Maurice Lévy (Publicis, Sharon Sandberg (Facebook), Nicolas Sarkozy, ?, Sunil Bharti Mittal, Sun Yafang (Huawei)

De gauche à droite, deuxième rang:

Joe Schoendorf (Accel Partners), Thomas H. Glocer (Thomson Reuters), Klaus Schwab (World Economic Forum), Eric Schmidt (Google), Ben Verwaayen (Alcatel-Lucent), Jimmy Wales (Wikipedia), Arthur Sulzberger (New York Times), ?, Rupert Murdoch (NewsCorp)

De gauche à droite, troisième rang:

Michel de Rosen (Eutelsat), ?, Xavier Niel (Iliad/Free), Stéphane Richard (Orange), Paul Hermelin (Capgemini), John Donahoe (eBay), Yves de Talhouët (Hewlett-Packard)

Après Tristan Nitot, le représentant européen de la fondation Mozilla, Mitchell Baker, sa présidente au niveau mondial, a accepté de répondre à nos questions. Elle estime que l’e-G8 pose la question de la relation entre les gouvernements, les internautes et les citoyens, et s’interroge notamment sur les moyens de représenter “les deux milliards d’individus qui ne participent pas encore à Internet”.

Cliquer ici pour voir la vidéo.

A quelques heures des recommandations finales, Bertrand de La Chapelle, membre du board of directors de l’ICANN (l’organisation chargée d’attribuer les adresses IP à travers le monde), nous a livré son impression sur ce mini-sommet d’Internet. Spécialiste des modes de dialogue entre les différents acteurs du secteur, il livre une analyse plutôt optimiste:

D’ordinaire, le G8 ne compte aucun acteur civil. Quelque part, cela rappelle l’initiative de 2000, quand le rassemblement des chefs d’Etat avait convié une “DOT Force” (Pour Digital Opportunity Task Force), composée d’un représentant de la société civile et d’un autre des entreprises, et ce pour chacun des huit participants. Il faut donc se poser la question en ces termes: quelles sont les enceintes pour parler d’Internet au niveau mondial, sur des sujets transfrontières, complexes et non-linéaires ? Avec cet événement, un espace de débat vient de se coller au G8, un laboratoire dans la lignée du Forum sur la gouvernance d’Internet. Les tensions sont normales, mais les gouvernements ont besoin d’inputs, de retours et de compétence technique.

Bertrand de La Chapelle tient par ailleurs à insister sur un point, la nécessité d’un dialogue “entre trois catégories d’acteurs, les gouvernements, les entreprises, et la société civile”. Une interpénétration qui échappera un peu à la “conversation” entre Maurice Lévy et Mark Zuckerberg, le créateur de Facebook, arrivé directement de l’Elysée, où Nicolas Sarkozy le recevait à l’heure du déjeuner.

Pendant 45 minutes, on a assisté à une confrontation assez molle, “un publicitaire interviewant un des plus gros supports publicitaires”, comme le dira non sans une pointe d’ironie un fin connaisseur du numérique français. Devant une audience assez largement fascinée par la réussite du petit génie d’Harvard, le tycoon même pas trentenaire a défendu son entreprise dans ce qu’on appellera une keynote gentiment interactive. Telle une rockstar en roue libre, le jeune milliardaire (27 ans) a délivré un discours bien rôdé sur les vertus du partage, sirotant son Gatorade entre deux questions du public qu’il ne comprenait pas toujours. T-shirt gris, jean, baskets, le cador de la Silicon Valley cultive son image, à l’image d’un Steve Jobs, qui ne sort jamais publiquement sans son pull à col roulé et ses New Balance. Mais au moment d’évoquer la régulation, Zuckerberg préfère botter en touche.

En guise de dessert, tous les sponsors – dont une partie ira jouer les messagers à Deauville – se sont retrouvés sur l’estrade, pour exposer leurs conclusions. Maurice Lévy a déploré le bilan de certaines discussions (“Je ne comprends pas vraiment cette phrase”), les opérateurs ont prêché pour leur paroisse (rarement en faveur de la neutralité), et Ben Verwaayen, le directeur général d’Alcatel-Lucent, a eu ce dernier éclair de lucidité :

Ici, nous nous sommes encore parlés à nous-mêmes.

- Andréa Fradin: @fradifrad
- Ophélia Noor: @noorchandler
- Olivier Tesquet: @oliviertesquet
- Guillaume Ledit: @leguillaume

Crédits photo: CC Ophélia Noor pour OWNI, illustration de Une et Bullshit Bingo CC Elsa Secco pour OWNI

Les réseaux sociaux, les nouveaux informateurs

L’Electronic Frontier Fundation (EFF) s’est récemment procuré des documents de la CIA et du FBI, mettant en évidence la capacité du gouvernement américain à parcourir non seulement les réseaux sociaux, mais aussi à fouiller dans tous les recoins d’Internet. Ces documents ont été obtenus dans le cadre d’une procédure lancée en vertu du Freedom of Information Act (FOIA) dans laquelle l’EFF, avec l’aide de la Samuelson Clinic [Une organisation spécialisée dans le droit de la technologie, NdT], a recherché des informations concernant les procédures et les méthodes des agences gouvernementales qui font de la veille ou réalisent de véritables enquêtes sur les réseaux sociaux.

Prouvant la capacité du gouvernement à recueillir en ligne des informations d’importance, plusieurs documents (pdf) de la CIA abordent la question d’un programme mené par cette agence, l’Open Source Center. Ce centre, mis en place en 2005, a collecté des informations disponibles publiquement sur Internet, notamment sur les blogs, les chats et les réseaux sociaux, en plus de scruter les programmes radio et de télévision.

Le site de l’Open Source Center, opensource.gov, se présente lui-même comme le “premier fournisseur de renseignements stratégiques open source“. Ce centre est accessible à près de 15 000 fonctionnaires au niveau local, étatique et fédéral et offre toute une gamme de produits et services, allant de rapports et d’analyses sur des informations publiques datant du milieu des années 90, jusqu’à des rapports et des clips vidéo en passant par des traductions, des media maps ou encore des analyses de sujets plus sensibles.

Scruter le net à la recherche des terroristes

Dans un autre document (pdf), les emails du FBI révèlent l’intérêt de cette agence pour le Dark Web Project. Ce programme de l’université de l’Arizona, a pour vocation de “collecter et d’analyser systématiquement tous les contenus générés par les terroristes sur le web“. Des informations contenues dans ce document indiquent également que le projet Dark Web est particulièrement efficace pour rechercher dans les forums Internet et trouver des sites cachés dans “les recoins d’Internet“.

En plus d’être capable de rechercher du contenu sur Internet, le projet Dark Web a développé un outil appelé Writeprint, qui prétend aider à identifier les créateurs de contenus anonymes en ligne. Les emails du FBI révèlent aussi le projet de transposer les outils du Dark Web Projet pour le compte des “analyses opérationnelles et de l’exploitation de données” du FBI, “y compris sur les forums sur Internet“.

Alors que l’EFF et la Samuelson Clinic continuent de rechercher des informations concernant les modalités d’application de la loi utilisées sur Internet, nous espérons en apprendre plus sur la manière dont le gouvernement utilise ces informations et plus spécifiquement combien de temps il prévoit de les garder.

En revanche, il est clair que pendant ce temps, les enquêteurs du gouvernement collectent bon nombre d’informations à travers Internet en général et au-delà de l’application de la loi stricto sensu. C’est aussi un bon rappel que si les réseaux sociaux et les autres sites Internet ont des paramètres de confidentialité, Internet n’en a pas.

Nous vous tiendrons au courant de la prochaine diffusions de documents ici.

__

Billet initialement publié sur l’Electronic Frontier Fundation, une organisation de défense des droits sur Internet, sous le titre “Government uses social networking site for more than investigation“.

Traduction / adaptation : Martin Untersinger.

Crédit photo CC Flickr : Dunechaser, Leo Reynolds.

Ci-dessous le résultat du scan de votre historique:

	Quel internaute es-tu? Votre personnalité révélée par votre historique de navigation. URLs détectés

94% de navigateurs uniques

Le site Panopticlick, développé par l’Electronic Frontier Foundation (EFF), scannait les paramètres de votre navigateur (polices de caractère installées, liste des plugins etc.) pour en extraire une empreinte personnelle. L’étude réalisée avec les données récoltées a montré que 84% des navigateurs étaient uniques. En d’autres termes, votre navigateur ne partage son empreinte qu’avec 1 seul autre sur 286 777 ! Si vous avez installé Flash ou Java, c’est encore pire : 94% des navigateurs testés avaient une signature unique. Même si la signature évoluait dans le temps (mise à jour des plugins, par exemple), l’équipe de l’EFF était capable de lier la nouvelle signature à l’ancienne dans 99,1% des cas.

On peut gloser sur les cookies, qui permettent d’identifier les internautes et que la Commission Européenne cherche à encadrer, les moyens de suivre les internautes à la trace ne manquent pas.

Votre historique mis à nu

Dans la même veine, votre navigateur peut révéler votre historique de navigation à n’importe quel site, qu’il ait installé l’Open Graph de Facebook ou pas. En utilisant Javascript et les feuilles de style, 2 piliers du web depuis plus de 10 ans, on peut facilement déterminer quels sites vous avez visités.

Le site What the Internet Knows about You , démonstration la plus récente de cette faille, cherche certains sites dans votre historique de navigation et vous présente ses trouvailles (explications techniques ici).

Imaginez-vous dans la peau du webmaster du site du ministère de la Défense. Ca ne vous démangerait pas d’avoir une alerte à chaque fois qu’un utilisateur ayant visité les sites du Hezbollah ou  ayant téléchargé l’Insurrection qui vient débarque sur le site? Et que diriez-vous, en tant que chef de produit chez Meetic, d’une offre différenciée pour ceux qui fréquentent Oumma.com ou Gay.fr ?

On s’est essayé à l’exercice, en vous proposant un test de personnalité où seul votre navigateur répond aux questions. Le programme passe en revue une liste de 84 sites et détermine votre profil en fonction de ceux que vous avez visité.

Ne soyez pas vexé si le test n’est pas concluant. En effet, le script ne différencie pas les sites sur lesquels vous êtes passé une fois l’année dernière de ceux sur lesquels vous passez vos journées. En poussant un peu, on pourrait connaitre le nombre de pages visités sur chaque site, et ainsi raffiner le résultat. Mais votre historique ne stocke pas la date des visites (c’est déjà ça).

Alors, fail ou fake ? Une chose est sûre : quand il n’y a pas d’humain pour trier les données, les algo ne servent pas à grand-chose ;)

—

Photo CC Stéfan et Dunechaser

Retrouvez les deux autres articles de ce troisième volet du manuel de contre-espionnage informatique : Gorge profonde: mode d’emploi et Retour sur 10 ans de Big Brother Awards.

Retrouvez également le premier et le second volet de notre série sur le contre-espionnage informatique.