1, 2, 3 chiffrez ! CryptoParty à la bibliothèque de l’INSA de Rennes

 

La vie privée à l’heure d’Internet

Qui  ne s’est pas déjà inquiété de ce qu’écrivent les ados sur Facebook, de faire son premier achat en ligne, de ce que son employeur peut découvrir sur lui sur le net, du pouvoir de multinationales comme Google ou encore des révélations d’Edward Snowden sur la NSA et du sort des lanceurs d’alerte dans nos démocraties ?

Pour autant, vous n’êtes pas forcément convaincu de l’intérêt de protéger vos données personnelles sur Internet ? Pensant n’avoir rien de spécial à cacher, cela ne vous dérange pas que vos données ne soient pas protégées ? Des données que vous ne donneriez même pas à vos amis. Quelles conséquences cela pourrait-il avoir ? D’ailleurs, de qui et comment vous protéger sur Internet ?

Cette vidéo va peut-être vous faire changer d’avis :
https://www.youtube.com/watch?time_continue=3&v=_kbVBOQ0J5w
Vous avez froid dans le dos ? Alors, maintenant… vous êtes prêts !
En matière de vie privée sur Internet, les bibliothèques, notamment de lecture publique, ont un rôle à jouer dans la protection et la formation des citoyens.

Le Café vie privée de Benoît Vallauri

P1070922 (Copier)Quelques jours avant la CryptoParty, organisée par la Biblinsa (bibliothèque de l’Institut National des Sciences Appliquées) de Rennes, nous avons rencontré Benoît Vallauri, médiateur à la Médiathèque départementale d’Ille-et-Vilaine et animateur de l’anti-atelier Café vie privée. Déjà organisateur d’un précédent Café vie privée à doc@Rennes en juin 2015, Benoît nous explique le rôle des bibliothèques et sa formule pour mener à bien un tel anti-atelier. Un échange riche autour des données personnelles, de la surveillance de masse (des États par exemple) ou des données en masse recueillies par des sociétés commerciales (big data) et leur exploitation. Mais aussi sur le rôle des bibliothécaires concernant l’information et la formation des citoyens, deux des trois piliers du manifeste de l’UNESCO sur la bibliothèque publique : informer, former, distraire.

Chaque jour en effet, le bibliothécaire, en tant que citoyen et en tant que professionnel fournisseur d’accès à Internet, est confronté à la littératie numérique (ou maîtrise des outils et des enjeux liés au numérique) et aux questions de sécurité et liberté pour ses usagers. Pour Benoît, il faut donner aux gens des clés pour qu’ils soient informés et fassent leurs choix en conscience : leur rendre leur pouvoir de décision sans donner une définition (personnelle) de ce qui est privé ou non. Les Cafés vie privée se veulent des lieux d’expression de la citoyenneté : ils reposent sur la volonté d’en savoir un peu plus et ne nécessitent pas de compétences techniques très poussées ou d’aborder les sujets sensibles.

Dans un contexte politique particulier (état d’urgence, loi renseignement), nous apprenons que les bibliothèques, dans leurs modalités d’accès à Internet, outrepassent souvent ce qui est exigé dans la loi, par exemple  en demandant un nom pour un code Internet. Or collecter des données nominatives, notamment quant aux connections WIFI, doit faire l’objet d’une déclaration à la CNIL. La déclaration de l’IFLA de 2014 sur la vie privée dans le monde des bibliothèques répond aux questionnements légitimes des bibliothèques, au-delà des contextes nationaux. La CNIL encourage, elle, le chiffrement des données personnelles pour protéger les personnes et leur vie privée, afin de garantir leurs droits fondamentaux.

La méthode des Cafés vie privée de Benoît ? Offrir à côté des ateliers pratiques des CryptoParties des échanges tous publics autour de la vie numérisée. De quoi libérer la parole, quelles que soient les compétences techniques. De la bienveillance, des post-its pour faire émerger les idées et… un modérateur en forme de poil à gratter ! Associée à ces échanges, une démonstration de quelques solutions simples de protection comme les applications Orbot  et Orfox sous Android, qui permettent de surfer via le réseau Tor, DuckDuckGo, un moteur de recherche soucieux de votre vie privée, ou encore Signal, application Android et IOs (Apple) permettant de chiffrer ses SMS.

Pour démarrer votre protection personnelle, voici d’ailleurs un kit signé Thomas Fourmeux (biblioveilleur), version smartphone, et le Guide d’autodéfense numérique, tous deux cités par Benoît.

La Crypto de la Biblinsa

En 2012, Asher Wolf (journaliste australienne et défenseure des droits de la vie privée) lance la première CryptoParty pour sensibiliser le tout public à l’intérêt de protéger ses données sur Internet ou dans ses communications. Le concept des CryptoParties est né, disponible sous Creative Commons, ouvert : à chacun sa formule !

DSC_0857 (Copier)DSC_0881 (Copier)DSC_0874 (Copier)

Une crypto, c’est quoi ? Souvent composée d’ateliers, pour mettre en pratique les outils de protection des données, apprendre à installer des logiciels, utiliser un réseau d’anonymisation (TOR) ou chiffrer le contenu de ses mails (PGP) par exemple, une crypto peut aussi intégrer des conférences comme dans le cadre académique (et néanmoins indépendant) de l’INSA.

Les 15 et 17 mars 2016, la Biblinsa de Rennes organisait donc sa deuxième CryptoParty sur le campus de Beaulieu.
La CryptoParty 2016, c’était 1 conférence d’Okhin (voir plus bas), 1 repas offert, 9 ateliers en 2 sessions (à 20 h 45 et 22 h) le mardi 15 mars, et une Install Party (installation de logiciels libres sur son propre ordinateur) le jeudi 17 mars.
La CryptoParty 2015 proposait déjà 1 conférence, avec un professionnel de la cyberdéfense de la DGA (Direction Générale de l’Armement) où 70 personnes étaient présentes, et 4 ateliers forts de 60 participants.

La Crypto de la Biblinsa est portée à la fois par Damien Belvèze (responsable de la bibliothèque), Chloé Lailic (médiatrice documentaire), des forces vives de l’école, d’une part (les enseignants-chercheurs Gildas Avoine et Barbara Kordy et d’élèves et doctorants de l’école), de Pierre Laperdrix, doctorant à l’IRISA, et d’autre part des libristes rennais (le Hackerspace Breizh Entropy avec Matthieu Goessens, Actux : association qui défend et  promeut les logiciels libres, Nos oignons : association qui collecte des dons afin de faire tourner des nœuds de sortie TOR).

Damien et Chloé, bibliothécaires enthousiastes et passionnés, ont souhaité au maximum élargir l’audience, toucher à la fois les initiés et leur public naturel, étudiants, enseignants-chercheurs ou personnel de l’école, mais aussi le réseau alternatif des hackers et le grand public. Pari réussi puisque 160 personnes ont participé à la conférence et le nombre d’ateliers a été multiplié par 2. Précisons que nos bibliothécaires se sont formés au fil de l’eau, ou plutôt des tuyaux : -), et insistent sur ce point : une crypto peut être organisée par des bibliothécaires ne maîtrisant pas ces outils et montant le projet comme une action culturelle ou de médiation traditionnelle. On salue tout de même leur grande implication et les compétences développées.

Coup de projecteur sur la conférence d’Okhin

Okhin, hacker et cyberactiviste, est salarié de la Quadrature du Net et ancien membre de Télécomix. Il a notamment contribué à reconnecter l’Égypte quand le gouvernement a coupé le web en 2011 et à contourner la surveillance en Syrie (Operation Syria). Lors de la CryptoParty 2016, il a proposé ce sujet : Qu’est-ce que la cryptographie ? Non, ça ne mord pas, non, ça ne fait pas peur, non, pas besoin d’un bac +5. En voici quelques éléments marquants.

IMG_0088 (Copier)

Okhin est revenu sur des notions importantes : l’identité, l’anonymat, la vie privée, en opposition à l’espace public, la cryptographie, censée protéger la vie privée, et garantir l’anonymat. Comme la vie privée s’associe à la notion de choix, elle est reliée de fait à la notion de démocratie.

Okhin a donné une couleur évidemment politique et militante à la question des données personnelles et d’Internet. Un problème politique peut-il être résolu par des outils techniques ? Comment faire pour lutter contre la surveillance de masse ? Celle-ci assigne une identité souvent caricaturée, et peut être responsable d’une certaine discrimination comme dans le cas d’un journaliste qui se renseignerait sur Daech et serait surveillé pour cela. Okhin propose une métaphore intéressante, et compare la cryptographie à une porte blindée. Entre une porte blindée, et une porte classique, quelle porte le cambrioleur tente-t-il de forcer ? Plus il y a de portes blindées et plus le travail du cambrioleur est compliqué.

Okhin nous conseille aussi de chiffrer un maximum nos données : mails, recherches Internet, téléphone (différents logiciels disponibles) et d’utiliser le réseau TOR dans la mesure du possible – surtout si l’on n’a rien à se reprocher – pour garantir la démocratie.

Plus on chiffre (ou utilise Tor) et plus les communications de ces derniers seront indétectables dans la masse d’informations chiffrées.

En effet et pour reprendre les mots de Damien Belvèze, nous avons tous quelque chose à cacher, pas parce que cela est illégal, honteux, etc, mais simplement parce que c’est « privé ». Ensuite, parce que certains vivent plus dangereusement que d’autres (journalistes en Syrie, militants ici ou là, militants écologistes ciblés par l’État pour leur activisme). Ainsi, plus on chiffre, plus les communications de ces derniers seront indétectables dans la masse d’informations chiffrées.

La suite pour la Biblinsa ? Damien et Chloé ont tout plein d’idées. Ils souhaiteraient avoir à terme un nœud sortant TOR à l’INSA, créer une liste de diffusion pour échanger sur les enjeux de la préservation de la vie privée sur Internet, et développer des interventions de sensibilisation dans les bibliothèques publiques…

En attendant, chiffrez tout, et dormez tranquille !


Un grand merci à Rozenn Le Ruyet (bibliothécaire) pour sa contribution aux entretiens, au texte et aux images de ce billet !


Benoît Vallauri
@BVallauri sur twitter


Bibliothèque de l’INSA
20 avenue des buttes de coësmes, 35000 Rennes
02 23 23 83 55
biblio.insa-rennes.fr
@CryptoParty Rennes sur twitter


Pour aller plus loin

Vie privée et bibliothèques / Le blog de Silvère Mercier

La quadrature du net / Nuit debout

 

 

 

Advertisements

2 réflexions au sujet de « 1, 2, 3 chiffrez ! CryptoParty à la bibliothèque de l’INSA de Rennes »

  1. Ping : Agenda du Libre pour la semaine 9 de l’année 2017 – Open Romandie

  2. Ping : Agenda du Libre pour la semaine 9 de l’année 2017 | My Tiny Tools

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s