Salut,
Alors concrètement, et dans l'absolu :
- tout ce qui est dit à proximité d'un smartphone, d'un casque USB, d'une montre connectée, d'une enceinte bluetooth, ou whatever peut être entendu par une appli, enregistré, et potentiellement un jour écouté par un humain ou une IA qui va chercher à en profiler pour des besoins marketing OU des besoins judiciaires. Ou, comme certains amis journalistes, pour des fins d'espionnage via des logiciels haut de gamme qui les fliquaient très sérieusement (Pegasus, à l'époque, et oui c'était à l'étranger).
- tout ce qui est transmis sur Internet d'une manière ou d'une autre peut être intercepté, lu et potentiellement décrypté si on y met la ressource. Ce qui est chiffré avec les technologies solides selon les critères d'aujourd'hui sera probablement déchiffrable facilement et avec des moyens assez accessibles dans 5 ans. Et je ne parle même pas des backdoors qui existent déjà en mode multipass (rappelons nous le scandale de
Crypto AG... qui avait vendu des backdoors à la CIA et au BND).
- tout ce qui est stocké sur un cloud est concrètement stocké sur l'ordinateur de quelqu'un d'autre. Ce peut être chiffré ou pas, il y a toujours moyen de déchiffrer si on y met les moyens.
- depuis le Patriot Act aux US, visant à combattre le terrorisme, le gouvernement US peut légalement accéder à toutes les données hébergées dans toute entreprise US / serveur US même à l'étranger. Cryptées ou pas. Donc Google, Apple, Amazon, you name it. D'ailleurs le logiciel Olvid (qui serait plutôt safe) serait semble-t-il dépendant désormais des serveurs Amazon et donc certaines données qui passent par lui seraient soumises au Patriot Act... faut voir à quoi ça donne concrètement accès et si l'info est vérifiée : a voir et confirmer / infirmer, j'ai pas eu le temps encore). Je ne parle évidemment pas des applications Chinoises, du matériel Chinois qui passe par des serveurs Chinois (genre votre caméra de surveillance pas chère qui permet de voir votre porte d'entrée depuis votre smartphone et qui passe par un serveur... Chinois...) qui sont totalement transparentes pour le PCC (je pense à TikTok en particulier, et tous ceux qui ont un jour installé WeChat sur leur tel lors d'un voyage en Chine, laisse tomber : tu peux le fondre et en faire des bijoux ton truc).
- Il existe des logiciels qui viennent s'installer entre votre Tel / Ordi et les logiciels de cryptographie : en gros, ils vous laissent décrypter tranquillement vos messages vous-mêmes avec votre clé / mot de passe et ils viennent voir ce qui est affiché directement sur l'écran, ou ce qui est enregistré / écrit / photographié. C'est évidemment coûteux, ça demande de la ressource humaine et ça n'est pas le genre de truc qu'on utilise pour traquer vos habitudes de consommation ou vos orientations politiques ordinaires. D'autant que la loi encadre de manière assez stricte les utilisations de ce genre de logiciel en France, sur la population résidant en France. Mais d'autres pays sont moins regardants sur les droits à la vie privée, et si vous avez cherché des poux dans la tête à certains régimes autoritaires dans votre vie, faut y réfléchir à deux fois.
- Tout ça vaut même si votre tel est éteint, voire dans certains cas même si on enlève la batterie (ce qui est de plus en plus rarement possible sur les tels actuels).
BREF, pour résumer : tout ce qui se passe dans ou à proximité d'un appareil connecté doté d'un micro ou d'une caméra ou d'un clavier est globalement visible (au moins en théorie) par quelqu'un.
MAINTENANT :
- Sauf si vous êtes vraiment une top priorité pour un état peu scrupuleux, TOUT LE MONDE S'EN TAPE DE VOUS. Parce que les moyens humains et techniques sont toujours limités, même les pires dictatures doivent prioriser qui ils traquent.
- Les données marketing et vos préférences perso servant à vous cibler pour la publicité ne sont pas des données réellement sensibles, en vrai. Non seulement c'est anonymisé mais surtout : TOUT LE MONDE S'EN TAPE DE VOUS.
- En France, toute écoute ou décryptage de données se fait dans un cadre juridique précis, avec des durées et des objectifs restreints, et avec tout un tas de procédures à respecter, ce qui fait que oui, fort probablement : L'ETAT FRANCAIS S'EN TAPE AUSSI DE VOUS. C'est d'ailleurs l'une des raisons qui font que j'aime bien ce pays. On y jouit encore d'une certaine liberté, y compris dans les aspects de surveillance des populations. Cette guerre juridique entre les besoins de sécurité et les besoins de liberté n'est pas encore totalement asymétrique (même si ça bouge dans le sens de moins de liberté, notamment depuis 10 ans).
En conclusion :
- si vous voulez qu'un truc reste secret, vous ne le dites à personne. Et encore moins sur Internet.
- tout ce que je viens d'énoncer ici est du domaine public, en source ouverte, totalement accessible... alors venez pas me dire que collabore avec les méchants terroristes, c'est pas vrai. Ils sont tous au courant de tout ça depuis toujours. Parce que pour le coup, eux, ils ont vraiment des trucs à cacher.
Restez pipou
David
P.S.: pour plus d'infos sur les bonnes pratiques de sécurité informatique personnelle, Le Survivologue (mon podcast) épisode 18 avec "Bruno", spécialiste en cyber-sécurité :
https://www.survivologue.org/podcast/18-cyber-securite-personnelle/
Sujet: Numérique: sécurité des applications de communication? (Lu 6295 fois)
