Rapport Netizen : Notre courriel est-il vraiment privé ? Les utilisateurs de Riseup veulent savoir

“Hacker” par le Preiser Project via Flickr. (CC BY 2.0)

Le Rapport Netizen de Global Voices Advocacy offre un aperçu international des défis, victoires, et tendances émergentes en matière de droits de l'Internet dans le monde entier.

[Article d'origine publié le 23 février 2017]

Le fournisseur de messagerie Internet Riseup a fait savoir qu'il a reçu deux mandats du Federal Bureau of Investigation (FBI – Bureau fédéral d'enquête) des États-Unis demandant des données pour deux utilisateurs. Un mandat demandait l'adresse publique d'un réseau international d'extorsion par DDoS, et l'autre un compte impliqué dans un complot de rançongiciel.

Riseup s'est conformé aux mandats après avoir épuisé les autres options juridiques, en expliquant dans un blog public que de faire autrement les aurait mis en position d'outrage au tribunal. Ils ont également noté que les deux utilisateurs avaient violé les conditions d'utilisation de Riseup, signé par toutes les utilisatrices et utilisateurs. En bref, ils ont dit: « Nous sommes là pour vous aider tant et aussi longtemps que vous n'avez pas des objectifs exploiteurs, misogynes, racistes ou sectaires. »

Jusqu'à cette semaine, les mandats étaient sous un ordre de silence, interdisant au fournisseur de divulguer quelque information que ce soit à leur sujet au public. Toutefois, en novembre 2016, les militants des droits civils et numériques ont commencé à craindre que la plate-forme fasse l'objet d'un mandat, en raison du silence soudain de son « canari mandat », un signe clair que quelque chose allait de travers.

Le dispositif du canari mandat prend son nom de la pratique autrefois courante des mineurs, qui descendaient un canari en cage dans les mines de charbon comme une mesure approximative de la qualité de l'air. Si le petit oiseau jaune continuait de gazouiller pendant son trajet vers le fond, les ouvriers savaient qu'il était suffisamment sûr pour eux d'y aller. Si le canari arrêtait de gazouiller, cela indiquait que l'air n'était pas assez sain pour respirer.

L'usage contemporain se réfère à une sorte de gazouillis numérique dans lequel une entreprise qui traite les données de communication publie des notifications de routine que tout va bien ( « Coucou ! Aucun mandat aujourd'hui ! »). Lorsque Riseup a cessé d'émettre ces notifications de routine à la mi-novembre 2016, et a posté un tweet citant une chanson de l'auteur-compositeur récemment décédé Leonard Cohen qui nous exhorte à « écouter le colibri », les utilisateurs ont commencé à s'inquiéter. Parce que Riseup sert tant de défenseurs des droits humains à travers le monde, le tweet a déclenché une vague d'inquiétude que les serveurs de la société auraient pu avoir été saisis ou autrement compromis.

Riseup a mis en œuvre le chiffrement sur ses serveurs afin que seuls les utilisateurs eux-mêmes – et non l'institution – puissent voir le contenu de leurs messages quand ils sont sur des serveurs Riseup. Cependant, tout message envoyé entre un compte Riseup et un service différent peut encore être intercepté en transit. Riseup prévoit d'introduire une option plus sûre, le chiffrage bout à bout au cours de 2017.

Le blocage régional d'Internet au Cameroun pourrait coûter des millions

Un groupe d'économistes et de défenseurs des droits sont préoccupés par le blocage en cours de l'Internet dans les régions anglophones du Cameroun et soutiennent que le blocage a coûté au moins 139 millions de dollars US au pays. Dans une lettre aux PDG de MTN, NexTel and Orange — tous des opérateurs de télécommunications ayant obtempéré à l'ordre de fermer l'accès à Internet dans la région — le groupe de défense Access Now a appelé les compagnies de télécommunications à rétablir l'accès, en citant les responsabilités des entreprises à respecter les droits humains et « atténuer les préjudices qu'ils causent ou auxquels ils contribuent ».

Les utilisateurs iraniens de Mac ciblés par les maliciels

De nouvelles recherches montrent que les militants et défenseurs des droits humains iraniens qui utilisent les appareils Apple pourraient ne pas être aussi en sécurité qu'on pensait. Dans le passé, les utilisateurs de Windows et Android ont été les plus vulnérables aux attaques de piratage liés à l'État en raison de la manière dont leurs appareils étaient construits. De nouvelles preuves provenant de chercheurs indépendants suggèrent que les logiciels malveillants ciblant les appareils Apple sont de plus en plus communs.

Le jeu d'automutilation de VK crée un problème géant

Un jeu à thématique de baleines sur la plate-forme de médias sociaux russe VKontakte, qui encourage l'automutilation et le suicide, semble avoir inspiré les fonctionnaires au Kazakhstan et au Kirghizistan à analyser et chercher à restreindre plus encore le contenu en ligne. En réponse à des rumeurs selon lesquelles les adolescents jouant à ce jeu sont amenés à l'automutilation, un tribunal d'Almaty au Kazakhstan a interdit la circulation du jeu, tandis que les fonctionnaires au Kirghizistan ont mené des perquisitions dans des écoles et ont cherché sur les téléphones mobiles des élèves les connexions au jeu. Malgré les articles répandus dans les médias, il reste encore à prouver si le jeu est en fait lié à l'augmentation des taux d'automutilation par les adolescents.

Six ans après la révolution, la protection de la vie privée reste faible en Tunisie

Les lois tunisiennes de protection des données ne répondent pas aux normes internationales malgré l'adoption en 2014 d'une constitution qui accorde à tous les citoyens le droit à la vie privée, écrit Dhouha Ben Youssef de Global Voices. En fait, les lois sur la protection de la vie privée n'ont pas été mises à jour depuis bien avant le départ de Zine El Abidine Ben Ali en 2011.

Combien de publicitaires savent où vous habitez ? Facebook vous le dira.

Facebook a déployé une nouvelle fonctionnalité discrète qui révèle aux utilisateurs quels publicitaires ont accès à leurs coordonnées. Ces informations peuvent être trouvées sous Paramètres, si vous sélectionnez « Télécharger une copie de vos données Facebook ». Cela a peut-être été conçu pour assurer la conformité avec les lois européennes de protection des données, qui ont déjà été citées dans plusieurs actions en justice par les utilisateurs européens de Facebook. Certains utilisateurs ont rapporté avoir vu jusqu'à 250 agences avoir accès à leurs coordonnées.

Des groupes américains de défense des libertés civiles exigent des enquêtes sur les fouilles des appareils mobiles par la police des frontières

Des organisations américaines de défense des libertés civiles ont rédigé une lettre commune exhortant les hauts fonctionnaires des Nations Unies à enquêter sur les informations selon lesquelles les autorités frontalières des États-Unis exigent que les visiteurs leur donnent accès à leurs appareils électroniques, y compris les mots de passe à leurs comptes en ligne, avant d'être autorisés à entrer dans le pays. La lettre affirme que la pratique est contraire aux obligations des États-Unis en vertu des traités relatifs aux droits humains. « C'est une violation des droits humains d'obtenir sur ordre ou autrement, par la force ou la coercition, l'accès à la vie numérique d'une personne hors de toute suspicion. » a fait valoir la lettre. L'American Civil Liberties Union (Association américaine pour les droits civils), le Council on American-Islamic Relations (Conseil des relations américano-islamiques) et le National Iranian American Council (Conseil national irano-américain) sont parmi les signataires de la lettre.

Nouveautés dans la recherche

Abonnez-vous au Netizen Report via courriel

 

Ellery Roberts Biddle, Leila Nachawati et Sarah Myers West ont contribué à cet article.

Commentez

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.