La technologie suisse s’attaque au siphonnage de nos vies privées en ligne
Quiconque utilise internet est surveillé voire manipulé via l’exploitation de nuées de bruits numériques - ou métadonnées. Deux firmes suisses, dont l’une soutenue par la lanceuse d’alerte de l’armée américaine Chelsea Manning, élèvent des écrans de fumée pour déjouer les regards indiscrets et protéger de la surveillance gouvernementale et des GAFAM.
Nym Technologies et HOPR utilisent des réseaux mixtes (mixnet) pour regrouper les métadonnées abandonnées par les internautes. Résultat, impossible de relier un individu aux empreintes numériques ainsi brouillées. Ce sont là deux parmi les quelques acteurs – dont Orchid et xxnetwork (fondées par David Chaum, le premier à utiliser le concept de mixnet en 1981) – lancés dans la lutte contre l’érosion de la confidentialité et de la vie privée en ligne.
«Le fait d’être surveillés en permanence fatigue les gens. Ils sont scrutés à chaque seconde, à chaque clic et ne savent pas où vont ces informations ni comment elles sont utilisées. Cette situation commence à avoir un impact à long terme sur notre santé mentale», explique Chelsea Manning, active comme conseil de Nym Technologies.
Plus
Le télétravail, une brèche pour les cybercriminels
Vers 2010, Chelsea Manning, qui servait dans l’armée américaine sous le nom de Bradley Manning, a divulgué des documents sensibles sur les victimes civiles durant la guerre en Irak et les mauvais traitements infligés aux détenus de Guantanamo. Elle combat aujourd’hui la surveillance des données exercée par les gouvernements et les grandes entreprises et prône un renforcement de la protection de la vie privée en ligne.
«Les gens savent que leur vie privée est violée mais ils s’attendent à ce que quelqu’un d’autre vienne régler le problème – gouvernement, organisation de défense des droits civiques ou agence supranationale comme l’Union européenne. Mais les choses ne se passent pas ainsi», assure-t-elle.
Une mine d’infos
Les métadonnées sont parfois assimilées à des gaz d’échappement laissés dans le sillage de toute activité en ligne, interaction sur les réseaux sociaux ou utilisation de smartphones. Elles ne révèlent pas forcément leur contenu mais, mises bout à bout, permettent de déterminer qui a été contacté, à quelle fréquence et où se trouvait l’autre partie au cours de l’échange.
De puissants outils d’apprentissage automatique utilisent les métadonnées pour se faire une idée étonnamment précise des individus, de leurs préférences, leur personnalité et leurs mouvements. C’est le constat notamment des chercheurs de l’Université de Stanford.
Tout cela offre la possibilité de révéler les vies privées, de cibler les consommateurs et consommatrices au moyen de publicités ad hoc et de manipuler ni vu ni connu les comportements quotidiens comme les choix de vote. La pandémie de Covid-19 n’a, à cet égard, fait qu’accroître le temps passé en ligne par la population, pour diverses tâches et réunions de travail.
L’invasion russe en Ukraine met également en lumière la question brûlante du contrôle de l’information par les gouvernements. Un outil qui leur permet de faire valoir leurs arguments ou de s’en prendre aux contestataires.
Via la technologie
Au lieu d’attendre que les régulateurs agissent pour protéger les internautes, Nym et HOPR parient sur les moyens numériques. «L’objectif est de fournir une technologie qui donne du pouvoir à l’individu. Nous avons grand besoin de systèmes résilients qui nous permettent d’utiliser le monde numérique sans que Facebook et Google ne récoltent nos données», explique Sebastian Bürgel, le fondateur de HOPR.
Pour y parvenir, les deux systèmes recourent au même principe de décentralisation qui sous-tend blockchains et bitcoin. Des ordinateurs en réseau opèrent de manière indépendante, mais sont interconnectés en simultané et coopèrent pour transmettre des données. La théorie veut qu’un essaim de cet ordre soit plus fiable qu’une seule entité corporative faisant passer ses intérêts commerciaux avant ceux des utilisateurs.
Afin de convaincre les gens de s’impliquer en tant que mélangeurs de données, Nym et HOPR ont développé un système d’incitation qui récompense ces activités au moyen de jetons numériques. Ces derniers servent aussi comme moyen de paiement pour recourir aux services des deux firmes.
Lorsqu’ils seront pleinement opérationnels, dans les mois à venir, les systèmes mixnet pourraient accueillir un large éventail d’usages – de la finance décentralisée à l’envoi de données personnelles en passant par l’hébergement de chatrooms numériques. HOPR est même en discussion avec une entreprise de technologie médicale développant des dispositifs émetteurs d’alerte en cas de chute ou de détérioration soudaine de l’état de santé de patients vulnérables. Le tout en assurant la sécurité de leurs données.
Des risques aussi
Si les particuliers accueillent favorablement la technologie protégeant leur vie privée, gouvernements et organismes chargés de faire respecter la loi pointent les risques. Au début de l’année, la British National Crime Agency a fait part de son inquiétude. Elle craint que le cryptage intégral introduit par les médias sociaux n’entrave les efforts de détection des criminels.
Rob Jones, patron de la NCA, a estimé que «cette capacité risque d’éteindre la lumière des services de police de toute la planète». Dans certains pays du reste, aux États-Unis notamment, le régulateur sévit contre les mélangeurs de cryptomonnaies (ou «tumblers»). Les velléités de brouiller les circuits des monnaies numériques y sont pour certaines jugées illégales.
Plus
Numérisation et surveillance: votre patron est-il en train de vous espionner?
Cofondateur et CEO de Nym, Harry Halpin rejette l’argument des mixnets paradis des criminels. «La confidentialité n’implique pas de se cacher de tout le monde, il s’agit de divulguer de manière sélective les informations que vous souhaitez révéler. (…) La réglementation n’a pas conduit à la fin de la surveillance. Mais seulement à d’insupportables pop-up et à quelques amendes relativement faibles.»
Le même Harry Halpin souligne que sa firme bénéficie d’un financement de la part de l’initiative «Internet de la prochaine nouvelle génération» voulue par la Commission européenne. Un programme qui vise à la création d’un web plus inclusif. L’opérateur public Swisscom s’est engagé à participer à l’exploitation dudit système.
Il y a urgence
Le combat pour la vie privée numérique est en train d’être perdu, soutient Harry Halpin. «Nous devons nous défendre au moyen de la technologie, en utilisant des logiciels qui rendent la surveillance impossible ou qui, du moins, permettent qu’elle ne soit pas l’option par défaut sur internet.»
La technologie offre déjà des solutions. En Suisse, ProtonMail et Theema cryptent le trafic de courriels et de messagerie. Le navigateur internet Brave bloque les annonceurs en ligne alors que The Onion Router (Tor) protège l’anonymat en faisant transiter le trafic via des relais logés dans diverses couches du système.
Plus
Comment renforcer la confiance dans les nouvelles technologies?
Mais Nym et HOPR affirment que leur technologie va plus loin que celles de leurs rivaux en termes de protection de la vie privée, car elle cible spécifiquement les métadonnées et introduit des modèles d’exploitation moins lourds et plus rapides.
Si les blockchains ont la réputation de préserver l’anonymat, Sebastian Bürgel relève que les bases de données décentralisées sont plus risquées encore qu’internet sous l’angle de la protection de la vie privée.
Les blockchains fonctionnent en diffusant les transactions – mais pas l’identité des individus – à l’entier du réseau d’utilisateurs.
Sur le web, les utilisateurs utilisent toujours plus souvent des sites spécialisés pour vérifier que leur transaction a bien été effectuée. Ou alors pour accéder à des services comme le change. À chaque fois, ils laissent des traces en termes de métadonnées. Leur adresse IP par exemple.
«À ce stade, cette information n’est accessible qu’au fournisseur d’accès. Mais il y a le risque que votre adresse IP soit divulguée à l’ensemble du réseau et qu’elle soit utilisée pour déterminer l’origine d’une transaction», prévient Sebastian Bürgel.
Mélanger les métadonnées pour les rendre invisibles est, selon le patron de HOPR, l’unique moyen d’éviter que cela ne devienne un sérieux problème.
Pierre-François Besson
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Joignez-vous à la discussion