L’année dernière, les autorités belges ont bloqué l’accès à 127 sites web hébergés à l’étranger, contre 20 en 2013 et 73 en 2012. Ces chiffres proviennent d’une réponse donnée par le ministre de l’Intérieur à une question parlementaire. Les sites peuvent être bloquée pour des raisons diverses: pédophilie, extrémisme, racisme, mise à disposition de téléchargements illégaux, etc. Lorsqu’un site web est bloqué, les internautes sont redirigés vers une page signalant que le contenu recherché n’est plus disponible. On estime que cela écarte 40% du trafic, les autres visiteurs contournant l’interdiction. Le ministre admet qu’il n’y a pas de « contrôle indépendant » sur le blocage des sites internet, mais affirme qu’à chaque fois qu’un site web a été bloqué, cela a été fait sur demande d’un magistrat.

L’algorithme de reconnaissance faciale de Google, FaceNet, utilisé par Google Photos dans ses versions non européennes peut identifier des visages avec une précision de 99,63%. Celui de Facebook, Deepface, 87,25% (83% selon le New Scientist quand les visages ne sont pas clairement visibles : l’algorithme expérimental de Facebook étant capable de reconnaître les gens à leur posture corporelle, à leur attitude). Celui du FBI : 85% (mais les photographies que l’agence traite sont souvent plus difficiles à analyser que celles postées sur les réseaux sociaux). Depuis 2011, Facebook utilise un système de suggestion de tags sur les photos que les gens y déposent, pour suggérer aux utilisateurs d’indiquer qui se trouve sur les photos (cette fonctionnalité n’est pas disponible en Europe à la demande des autorités européennes). Or, un utilisateur de l’Illinois vient d’intenter un procès à Facebook, estimant que ce système ne demande pas un consentement suffisamment explicite.

Des associations de défense de la vie privée ainsi que des représentants de grandes entreprises comme Google et Facebook, se sont récemment réunies, à l’invitation du gouvernement américain et du département du commerce, pour tenter d’établir des règles d’usages des technologies de reconnaissance faciale. Pour l’instant, il n’y a pas de loi fédérale qui en régisse l’utilisation. Seuls, l’Illinois et le Texas ont émis des lois s’opposant à l’utilisation de cette technologie sans le consentement éclairé des utilisateurs. 9 associations de défense des consommateurs et des libertés civiles américaines dont l’EFF et l’ACLU viennent d’annoncer qu’elles se retiraient des pourparlers en cours sur l’utilisation équitable des technologies de reconnaissance faciale pour le commerce. Elles n’arrivent pas à obtenir ce qu’elles considèrent comme des droits minimums pour les consommateurs, à savoir obtenir un consentement explicite des consommateurs.

USA: Débat sur la reconnaissance faciale

Facebook est capable d’identifier n’importe qui sur des photos. Néanmoins, il restait une faille logique : l’algorithme se montrait incapable de reconnaître quelqu’un si son visage était en partie masqué… jusqu’à aujourd’hui. Facebook AI Research a en effet réussi à créer un algorithme qui permet au réseau de reconnaître quelqu’un si son visage est en partie masqué. Comment ? En analysant les parties visibles du visage, les vêtements, le style, le corps, la coiffure, etc. Ce nouvel algorithme jouit d’un taux de réussite de 83 %. Bien entendu, il est encore en phase de test et pourrait faire ses premiers pas avec l’application Moments. En Europe, la reconnaissance faciale automatique est interdite (ce qui n’empêche pas, bien entendu, son utilisation par la police), mais, aux Etats-Unis, Facebook pourrait l’utiliser très bientôt.

Le Conseil national a accepté aujourd’hui mercredi par 115 voix contre 31 et 35 abstentions l’emploi de tels outils informatiques dans le cadre de la révision de la loi sur la surveillance de la correspondance par poste et télécommunication. Un Ministère public pourra employer des logiciels, comme les «governement sofware» (GovWare), ou des antennes pour espionner respectivement ordinateurs ou téléphones portables. Ils permettront de surveiller les conversations sur Skype ou Facebook à l’insu des protagonistes.

Seul un tribunal pourra ordonner cette surveillance dans le cadre de procédures pénales, et seulement en cas de crime grave. De plus, uniquement les données utiles à l’enquête seront gardées. Les propositions pour n’utiliser que des programmes suisses et qui n’endommagent pas les ordinateurs et téléphones mobiles surveillés ont été l’une après l’autre enterrées. Le service en charge des surveillances, les ministères publics et les juges devront tenir des statistiques des contrôles ordonnés.

Après plus de trois ans de négociations, les ministres européens de la Justice se sont finalement entendus lundi sur un nouveau cadre européen pour la protection des données personnelles. La nouvelle règlementation met à jour des règles datant de plus de vingt ans. Le droit à l’oubli est désormais garanti pour les internautes, dont les données personnelles pourront bien être supprimées de la toile. Les citoyens devront aussi expressément donner leur consentement pour autoriser le traitement de leurs données à d’autres fins.

Le pouvoir des autorités nationales chargées de la protection des données se voit renforcé de sorte à mieux faire appliquer les règles relatives à la vie privée. Le secrétaire d’Etat pour la Protection de la vie privée a d’ailleurs l’intention de présenter un projet de loi cet automne pour autoriser la Commission de la protection de la vie privée à infliger elle-même des amendes. Dimanche, cette dernière a d’ailleurs annoncé qu’elle attaquait Facebook en justice en raison de violations à la vie privée, une première en Europe. Les gouvernements européens doivent encore négocier les nouvelles règles avec le Parlement européen. Il est escompté que les colégislateurs dégagent un compromis avant la fin de l’année. Si tel était le cas, le nouveau cadre serait alors applicable à partir de 2018.

Le Sénat américain a adopté mardi une réforme-phare qui réduit les pouvoirs de l’agence du renseignement NSA, en particulier la collecte massive de données téléphoniques autorisée après les attentats du 11-Septembre. Le USA Freedom Act limite le programme de la NSA de collecte des métadonnées des appels téléphoniques (heure, durée, numéro appelé), la plus critiquée des mesures de surveillance mises en place dans le cadre du Patriot Act.

Déjà adoptée par la Chambre des représentants, la loi doit maintenant être signée par le président Barack Obama. Elle prévoit de transférer le stockage des données aux compagnies de télécommunications, afin d’apaiser les craintes sur la surveillance des Américains par leur gouvernement. Les autorités n’auraient alors accès aux données que sur décision de justice. Le même texte prévoit par ailleurs de redonner à la NSA le pouvoir de traquer les suspects considérés comme des « loups solitaires » et de les mettre sur écoute. L’Agence nationale de sécurité a totalement interrompu la collecte de ces métadonnées depuis lundi 00H01 (04h01 GMT), en raison de l’expiration de la section 215 du Patriot Act qui fondait légalement cette collecte.

La section 215 du Patriot Act est le fondement juridique de la collecte des métadonnées (horaires, durées, numéro appelé) de tous les appels téléphoniques américains contenu dans le Patriot Act. Le Sénat n’ayant pas pu prolonger l’autorité légale du programme, les serveurs collectant les données sont désormais fermés. La Maison Blanche a qualifié dimanche soir d' »irresponsable » l’expiration de la collecte des données téléphoniques, demandant au Sénat de faire en sorte que l’autorité légale du programme soit rétablie le plus rapidement possible.

En retardant la procédure de quelques jours, les opposants au Patriot Act se sont offerts une victoire provisoire. Le Sénat va en effet continuer cette semaine à examiner le texte bloqué, lequel bénéficie du soutien d’un grand nombre de sénateurs, républicains et démocrates. Le vote final, dans le courant de la semaine, pourrait ensuite ouvrir la voie à un rétablissement de l’autorité légale de la collecte. Le texte en souffrance au Sénat, le USA Freedom Act, prolonge pour quelques mois la collecte des données par la NSA, le temps de permettre aux compagnies téléphoniques de mettre en place les moyens de les stocker elles-mêmes. Le texte a déjà été voté par la Chambre des représentants, et la Maison Blanche a multiplié cette semaine les appels en sa faveur.

Le siège de la NSA

Le siège de la NSA

Depuis les révélations d’Edward Snowden, les géants du net ne savent plus quoi faire pour faire croire à leurs utilisateurs qu’ils ne risquent rien. Dans cet esprit, Facebook vient de rajouter une fonctionnalité intéressante qui permettra aux utilisateurs de rajouter une clé publique OpenPGP dans leur page de contact. Eventuellement, on peut aussi demander au site de chiffrer les e-mails qui sont envoyés (les notifications). Cette fonctionnalité n’a cependant aucun intérêt, puisque le contenu des notifications peut-être déchiffré par des dizaines d’autres façons qu’en regardant dans la boite mail d’un utilisateur…

Cependant, le coté intéressant de cette démarche est qu’à l’heure actuelle, il y a deux moyens de partager des clés OpenPGP : soit de main à main (via clé USB, ou en l’envoyant par e-mail,…) soit via un annuaire. Dans le futur, les internautes à la recherche de la clé PGP d’un destinataire pourront éventuellement la trouver sur Facebook.

Les limites de ce système sont assez claires : certains utilisateurs de PGP l’utilisent avec une adresse e-mail bien précise qu’ils n’utilisent que pour les messages chiffrés, ils ont ainsi un relatif anonymat, qu’ils perdront en faisant héberger leur clé par Facebook. Pour ceux qui utilisent PGP sur leur adresse e-mail habituelle (et donc aisément reliable à leur identité propre), ce système équivaut à placer leur clé PGP dans un annuaire comme un autre. Qui plus est, cet ajout fera de la publicité à OpenPGP, qui en a bien besoin. Facebook avait d’ailleurs contribuer à sauver OpenPGP de la faillite, il y a quelques mois. Voir notre précédent article.. Si Facebook se servait de ce système pour chiffrer les communications de ces utilisateurs, cela serait plus dangereux : le message pourrait être récupéré de plusieurs manières, puisqu’il serait chiffré sur les serveurs de Facebook et non sur l’ordinateur de l’utilisateur.

Pour ajouter une clé publique sur Facebook, visitez ce lien, et dans la rubrique « coordonnées », cliquez sur « ajouter une clé publique ».

Rappelons que PGP (aussi appelé GPG ou OpenPGP) est le système de chiffrement de communications le plus sécurisé au monde. Il fonctionne sur le principe d’un couple de clé (une publique, l’autre privée), mathématiquement lié. Une clé publique permet uniquement de chiffrer, une clé privée ne sert qu’à déchiffrer. Il n’y a donc aucun problème de sécurité à laisser trainer sa clé publique aux yeux de tous. Un service de renseignement en possession d’une clé publique ne saurait rien en faire d’autre qu’envoyer des messages chiffrés à son propriétaire…

Facebook permet à ses utilisateurs d’héberger leur clé PGP sur son site.

Facebook permet à ses utilisateurs d'héberger leur clé PGP sur son site.

À l’avenir, les policiers belges pourront « patrouiller » sur le net. La plupart des lois actuellement en vigueur datent d’avant l’apparition d’internet, ils risquent actuellement de commettre une faute de procédure s’ils rassemblent des informations via un compte anonyme sur Facebook ou toute autre plateforme sur internet où un simple enregistrement est nécessaire. Le gouvernement veut créer un cadre légal clair pour que ce soit possible. L’avant-projet de loi des ministres de la Justice et de l’Intérieur a reçu un avis favorable de la commission de protection de la vie privée.

Le Sénat américain a rejeté ce samedi un projet de réforme soutenu par le président Barack Obama visant à limiter la capacité de l’Agence nationale de sécurité (NSA) à collecter des données aux États-Unis, suite au scandale suscité par les révélations d’Edward Snowden. Mais la chambre haute du Congrès a refusé dans le même temps de prolonger ce programme de surveillance, qui expirera le 1er juin si le Congrès n’agit pas d’ici là. Il a manqué trois voix aux 60 nécessaires pour que la réforme puisse être adoptée par le Sénat, qui n’a pas non plus réussi à prolonger de deux mois le programme.

La réforme par le Freedom Act, modifierait un article controversé du Patriot Act, adopté après les attentats du 11 septembre 2001, en interdisant la collecte à grande échelle par la NSA de données américaines, téléphoniques ou autres. La Chambre des représentants avait, elle, voté le 13 mai en faveur de la réforme, en réponse au tollé provoqué en juin 2013 par Edward Snowden, un ancien consultant de la NSA qui avait exposé au grand jour l’ampleur des programmes de surveillance américains.

Le siège de la NSA

Le siège de la NSA