INFOBREF N°464 surveillance numérique de masse

13 novembre 2016

INFOBREF N°464 surveillance numérique de masse

INFOBREF N°464

surveillance numérique de masse,

Quand la France puis le Royaume-Uni légalisent leur dispositif de surveillance numérique de masse…

Par Frédérick Lorie ( 5 novembre 2016)

Sur fond d’accroissement des États policiers, d’accentuation de la répression, du contrôle social en général, sous prétexte de guerre ou de terrorisme, les gouvernements de France et du Royaume-Uni font entrer la surveillance de masse via Internet dans la réalité des institutions « démocratiques ».

Au Royaume-Uni, l’aspirateur du GCHQ légalisé

C’est au terme d’une action engagée par l’association Privacy International que le dispositif technique du GCHQ – l’équivalent anglais de la NSA – servant à aspirer l’ensemble des données transitant sur les lignes Internet du Royaume a été officiellement légalisé. Cela n’a longtemps pas été le cas. Cela fait 10 ans que le GCHQ a ouvert cette tâche dans le secret le plus confidentiel. Pas même les membres du Parlement ne furent mis au courant de l’existence d’une telle machinerie. Le GCHQ a travaillé avec ses équipements de captation et de sauvegarde automatique, sans limitation dans le temps et sans avoir à en référer à qui que ce soit – excepté éventuellement les plus hauts dignitaires de l’État. Dispositif non cadré, pour ne pas dire illégal, c’est l’ensemble des données et métadonnées des contenus transitant sur le réseau britannique qui ont été enregistrées sans distinction et qui sont aujourd’hui toujours sauvegardées (grosso modo ils peuvent non seulement savoir qui, où, quand, comment, mais également quoi, c’est à dire l’ensemble des contenus et pas simplement leur contexte). C’est durant l’année 2015 que l’encadrement légal de ce dispositif a été mis en place. Dans la pratique rien ne change pour le GCHQ qui continue à aspirer ce qu’il veut avec l’absence de limite qui le caractérise et le rapproche en cela de la NSA.

Privacy International est donc débouté de toute demande quant au contrôle, à la limitation ou à la suppression des utilisateurs et utilisatrices d’Internet qui n’ont aucune raison d’être surveillé pour des motifs terroriste.

En France, l’Interception Obligatoire Légale entre en scène

Sous un acronyme presque drôle (IOL) le gouvernement français depuis François Fillon en 2005 a également élaboré et mis en place un système d’espionnage de masse via Internet. Tel que révélé par Mediapart dans des documents d’enquête concernant une société prestataire appelée Quosmos, le dispositif en 2009 était loin d’être calibré pour la captation systématique. On se doute que cela a évolué depuis. Plus encore, lors des prorogations successives de l’état d’urgence, le gouvernement a assoupli les définitions des personnes types qui seraient concernées par une surveillance active, d’écoute des communications réseaux : « identifié susceptible d’être en lien avec une menace ». En outre le motif unique de terrorisme défini dans la Loi sur le Renseignement s’est élargi à des cas moins extrêmes : atteintes aux institutions républicaines, violences collectives portant « gravement atteinte à la paix publique », préservation des intérêts économiques majeurs… Les contestataires du système : tou-te-s surveillé-e-s de près ?

Fusillade en marge d'une manifestation anti-Trump à Seattle, plusieurs blessés

Au moins cinq personnes ont été blessées, dont deux grièvement, dans une fusillade survenue mercredi dans le centre de Seattle, où se déroulent une manifestation contre l'élection de Donald Trump.

La police enquête sur des coups de feu, survenus non loin d'une manifestation contre Donald Trump, qui, selon les pompiers, ont blessé cinq personnes, deux d'entre elles ayant des blessures susceptibles de mettre leur vie en danger. Il était difficile de dire à ce stade si les coups de feu étaient liés à la manifestation, indique Reuters. Des milliers de manifestants marchaient dans les rues de nombre de grandes villes américaines mercredi pour protester contre la victoire inattendue de Donald Trump à l'élection présidentielle, condamnant les propos polémiques tenus par l'homme d'affaires lors de sa campagne à l'égard d'immigrés, de musulmans et d'autres catégories de population.

En savoir plus: https://fr.sputniknews.com/international/201611101028619021-protestation-trump-fusillade/

RUBRIQUE SOUFFRANCE AU TRAVAIL

Stress, surmenage, épuisement au travail, un seul responsable = les patrons

Le surmenage, l’épuisement au travail prospèrent sur plusieurs terreaux.

Primo, et c’est le plus important, la charge de travail s’accroît du fait du non-remplacement des partants et de la répartition de leur travail entre ceux qui restent dans les équipes. La charge horaire s’accroît - non déclarée la plupart du temps comme chez les « cadres » avec le « forfait jour » - mais aussi la charge mentale, avec une densification de la journée de travail, la diminution des temps morts (temps de repos relatif), l’obligation de plus en plus importante à la polyvalence… et, bien souvent, des interruptions incessantes.

Secundo, nous sommes obligés de rendre compte en permanence de nos actes auprès d’un encadrement qui fait pression, subissant lui-même les pressions des directions qui subissent les pressions de la direction générale.

Les outils numériques ont mis le travail en coupe réglée. On ne compte plus les messages électroniques de rappel, de consignes nouvelles ou réitérées, parfois complètement contradictoires. Tout cela au point que le matin l’ouverture de la messagerie Outlook se fait désormais avec crainte. Après, dans la journée, tout est tracé. Au fur et à mesure, les messages tombent. Tout le monde est sur le qui-vive.

Enfin, tous les processus de production, de travail, sont standardisés : il faut suivre une procédure très précise, tracée à la craie, subir des logiciels de gestion, remplir formulaire sur formulaire, tableau sur tableau, tous documents étant par ailleurs la plupart du temps déconnectés du travail réel, voire… complètement inutiles.

Ainsi, nous n’avons que peu ou pas (ou plus du tout) d’autonomie, nous nous sentons hyper-surveillés quasiment en permanence. Enfin, nous sommes mis en concurrence entre nous au travers de mesures individuelles de productivité, de challenges, de concours de performance. Nous développons par voie de conséquence des peurs bien légitimes, motivées ou non, qui nous empêchent même parfois… de travailler.

Et si l’on veut parler des retombées sur la vie personnelle, elles sont multiples. L’intrusion (invasion ?) du travail dans l’espace personnel est de plus en plus importante, entre ceux d’entre nous qui « rejouent », le soir, parfois la nuit, leur journée de travail avec ses turpitudes et ses humiliations, et ceux qui, ayant le « droit » d’être connectés, donc taillables et corvéables à merci, sont devant leur écran à des heures nocturnes invraisemblables ou durant les week-ends.

Les conséquences néfastes de cet ensemble sur la santé physique et psychique des salariés ne cessent ainsi d’augmenter. Nous le ressentons presque tous et désormais, la médecine du travail en fait le constat.

Face à cela, le patronat, seul responsable (et coupable !) de tous ces maux, le patronat, est dans le déni, l’alibi, la minimisation ou le détournement. Il est constamment dans le mensonge.

Plutôt que d’embaucher, de remplacer chaque partant, ce qui représenterait un « coût » (horreur !), il nous raconte qu’il convient de mieux nous organiser, que nous avons peut-être des problèmes personnels, il nous envoie à des stages anti-stress, nous réorganise sans cesse, nous pond des chartes bidons de « déconnexion » sans aucune réalité pratique, nous rabâche son baratin sur la « convivialité » avec ses espaces géographiques et ses petites bouffes d’équipes, et, cerise sur le gâteau, nous fait culpabiliser en nous racontant, en quelque sorte, que si nous sommes stressés… c’est essentiellement de notre faute !

Que faire ?

Le constat ci-dessus est général et va bien au-delà d’Allianz. C’est l’ensemble du monde du travail qui subit progressivement depuis des décennies une dégradation de ses conditions de travail, une intensification de l’exploitation capitaliste.

Face à cette situation difficile et déstabilisante, beaucoup de salariés se demandent « que faire ? ».

Nous n’avons aucune solution miracle ni même aucune solution immédiate. Ceux qui disent en avoir sont des menteurs. Une chose est sûre : il ne faut pas tomber dans les illusions présentées par les directions des entreprises, ce serait se précipiter dans les bras d’un incendiaire en croyant qu’il peut éteindre le feu.

Et puis, il ne faut pas croire qu’un sauveur, syndical, légal ou médical, viendra à notre secours pour régler le problème. Les syndicats, seuls, sans mobilisation des salariés, n’ont absolument aucun pouvoir, le dialogue social est un mythe. Et quand on voit, par exemple, chez Allianz, que le principal syndicat, la CFDT, s’oppose formellement aux expertises qui seraient susceptibles de mettre un tant soit peu en cause la responsabilité de la direction dans la montée du stress, on comprendra que, face à nos vrais adversaires… nous avons aussi de véritables faux amis.

Alors, « il n’y a plus rien à faire » penseront les plus résignés d’entre nous.

Eh bien si. Il faut retrouver le chemin de la résistance individuelle et collective. Retrouver la solidarité contre l’état d’esprit du « chacun pour sa gueule » qui s’étend. Ce ne sera pas facile, certes, mais il n’y a pas d’autres solutions.

Il faudra apprendre à dire non, à désobéir quand on voudra nous imposer des objectifs fous, des horaires de dingues.

En résumé, il faudra que nous nous fassions respecter, chacun et tous ensemble, et que la peur change de camp.

Nos militants sont prêts à en discuter concrètement avec vous et à écouter tout ce que vous aurez à dire, raconter ce que vous avez sur le cœur. Parler, discuter ensemble avec pour objectif, à terme, de voir comment résister.

Nous n’avons aucune raison d’accepter que notre vie personnelle au travail ou ailleurs soit de plus en plus détériorée. Nous devons et devrons nous défendre nous-mêmes en comptant sur nos propres forces.

Nous devons le faire car nos vies valent plus que leurs profits !

Ne soyez plus jaloux/ses, vous aussi vous voilà fiché-e-s !

Par Frédérick Lorie (11 novembre 2016)

Marre que les djihadistes ou les terroristes retiennent toute l'attention de l’État ? Vous voulez aussi recevoir ce tendre regard sur vous ? Pour la première fois depuis la chute du régime de collaboration de Vichy, le gouvernement a répondu à vos attentes : désormais vous aussi on contemplera votre portrait dans la pénombre romantique du pouvoir, vous serez fiché-e-s.

Une base de données aux raisons pas très claires

Dans ce contexte où le gouvernement cherche à simplifier la vie de tout le monde (en premier lieu aux entreprises : moins de paperasse, moins de charge, moins d'obligation envers les salarié-e-s ; et dans un second temps pour le reste de la population), un décret qui aurait dû passer subrepticement comme l'amant-e quitte son aimé-e par la fenêtre, a pourtant casser quelques pots malgré lui en voulant passer inaperçu. La raison ? Le TES (Titre Électronique Sécurisé), une base de donnée unique et centrale regroupant un certain nombre d'information personnelle et biométrique (des marqueurs physiques uniques à chaque individu qui ne sont pas altérés avec le temps). Entre autres renseignements contenus : nom, prénom, empreintes digitales, photographie d'identité, taille, couleurs de yeux, la filiation des parents, adresse physique, adresse e-mail, numéro de téléphone personnel… même les sites de rencontre n'exigent pas autant de renseignement.

Pour le gouvernement la chose est simple : on va simplifier les démarches des français-e-s (où de celleux ayant des papiers délivrés par l'administration) avec moins de démarche pour les passeports, lors des pertes, des vols, etc. On nous vend un quotidien sans prise de tête. Sauf que la proposition passe mal : un fichier unique, centralisé, avec tout le monde inscrit dedans dès 12 ans. Outre le fait que ça rappelle de mauvais souvenirs (les régimes fascistes et vichyste), la centralisation pose un problème de sécurité que nous détaillerons plus loin. Pourtant, une alternative a été défendue et proposée par la CNIL avec les données biométriques soient inscrites sur des cartes à puces individuelles et par conséquent non centralisées sous une base de donnée unique. Cazeneuve évoqua un projet « à l’équilibre économique non attesté ». En vrai, il n'y a jamais eu aucune estimation économique de la proposition de la CNIL…

Évidemment une base de donnée biométrique centralisée ouvre un champs d'application bien plus large que la simple seule simplification pour les gens du peuple, parce qu'on cherche aussi à simplifier la vie d'autres corps sociaux dans ce pays, du genre qui occupent, armés, des places la nuit ces dernières semaines : les forces de l'ordre. En plus des services de renseignements et de leurs multiples avatars sous des noms difficilement mémorisables¹, la gendarmerie, la police nationale, Interpol et le SI Schengen pourront également y avoir accès. Tout cela reste cependant cantonné au principe du Code de sécurité intérieure : la consultation leur est limité pour « terrorisme » et « atteintes aux intérêts fondamentaux de la Nation ».

Un problème de sécurité qui menace tout le monde

Un des problèmes de taille à l'heure du numérique, c'est la centralisation de ce type de données en une seule et unique base. Si le but du gouvernement était bien de construire un système fiable, il aurait envisagé l'option décentralisé défendu par la CNIL. Que neni ! En septembre de l'année dernière c'est l'OPM (l'Office of Personnal Management) américain qui s'est vu dérober des millions de numéros de sécurité sociale ainsi que des empreintes digitales. En Israël, les services de renseignement (Mossad) et de contre espionnage ont refusé que leurs agent-e-s donnent leur empreinte de peur qu'un piratage mette leur identité et leur vie en jeu. Ces deux États ne sont pourtant pas les derniers en terme d'insécurité numérique. Ils sont même plutôt champions dans l'exercice de la provoquer chez leurs concurrents et donc de savoir d'autant plus s'en protéger.

Interrogé sur les dispositions de sécurité informatique mis en place pour protéger le nouveau trésor bien aimé de l’État, Bernard Cazeneuve a donné une réponse qui paraît complète et sérieuse. Reste que les systèmes informatiques ont des failles, pas uniquement logiciels mais également humaines. Chiffrer les données d'un disque n'est pas suffisant pour ne pas se les faire chiper : si un système a ouvert les données du disque, il suffit de prendre le contrôle de ce système, nul besoin de la clé de chiffrement. De même « une application qui est conservée à distance solide des réseaux publics » est une formule qui manque de rigueur, car toutes la plupart des grandes entreprises gardent leur données sensibles sur des serveurs « à distance solide des réseaux publics », dans un réseau interne à l'entreprise, mais pour lequel il existe quand même des moyens de connexions distanciées… Des entreprises plus conséquentes, par exemple versées dans la biométrie et la sécurité, construisent des réseaux indépendants et coupés des réseaux publics pour ce qui touche au plus sensible…

Le renforcement du contrôle social n'est pas prêt de s'arrêter

Le gouvernement maintient ici et là quelques gardes fous. Il y a notamment la différence d'usage entre authentification et identification. Dans le premier cas, on part de l'individu et on vérifie que les données correspondent ; dans le second cas, on part d'une trace que vous auriez laissée quelque part que l'on croise avec le TES pour vous identifier et venir vous faire coucou. Ici, seul l'authentification est autorisée. Il faut bien avoir conscience cependant qu'une modification ultérieure pourrait être apportée et pourra s'appuyer sur une propagande basée sur l'émotion et déclenchée à la suite d'un drame ou d'une nouvelle attaque terroriste…

Le renforcement du contrôle social obéit à une nécessité de stabilité du corps social dans son ensemble dans un contexte de crise du système, d'instabilité économique, de terrorisme. Chaque gouvernement se passant le flambeau pour la gestion du système ne fait que changer les rythmes pour modifier certaines logiques à la marge. Mais pensons bien que si cela n'est pas écrit à l'avance, il y a une chaîne logique dans les décisions. Le simple fait d'avoir imposé des règles de présentation sur les photos d'identité (ni sourire, ni mèche de cheveux sur le visage, ni lunette), sujet trivial et a priori sans importance, voire un peu ridicule, peut apparaître aujourd'hui comme le premier maillons d'une nouvelle procédure de contrôle. Ces photos seront désormais intégrées au TES. Comme nous le disions, la porte des procédures d'identification n'est pas encore ouverte, mais dans le futur ? D'autant qu'à l'Assemblée Nationale des députés ont déjà proposés la reconnaissance faciale automatique par vidéosurveillance² pas plus tard qu'au printemps dernier.