La cybercriminalité

L'espionnage sur Internet (IV)

Ainsi que nous l'avons expliqué dans le cadre du réseau Echelon, Internet est également le terrain favori de l'espionnage informatique et parfois industriel. En 1996, le journaliste français Jean Guisnel, spécialiste des questions de défense au journal Libération publia Guerres dans le cyberespace, un ouvrage qui fut remis à jour en 2005.

En quelque 250 pages Guisnel nous rappelle la petite histoire de l'espionnage informatique et notamment sur Internet et les diverses tentatives, principalement anglo-saxonnes, d'infiltration de la NSA et du FBI dans la vie des citoyens et des entreprises.

Le livre de Guisnel mérite votre attention car il insiste plus que jamais sur les enjeux des "autoroutes de l'information", sur la relation étroite entre les services de renseignements, la cryptographie et le pouvoir politique, tout en insistant à travers des exemples édifiants sur l'illusion de la démocratie sur Internet, sur la puissance et sur quelques idées reçues concernant cet outil.

Mais l'espionnage informatique peut se déguiser sous des masques très subtils, et notamment sous la forme des fameux "cookies" ou des requêtes que vous effectuez sur les moteurs de recherche. Si ce n'est généralement pas de l'espionnage malveillant avec des préjudices moraux ou financiers pour la victime, ces méthodes peuvent porter atteinte à la vie privée.

Google, un espion moderne ?

La société Google dont le siège se situe à Mountain View, sous le Soleil de Californie, pourrait bientôt avoir pour slogan "pourquoi nous n'en savons pas assez sur vous" et de ce fait voir bientôt quelques nuages noirs envahir son ciel bleu.

Aujourd'hui la plupart des sites Internet et les fabricants de logiciels, en commençant par Microsoft, utilisent des "cookies", des petits fichiers texte sauvegardés sur votre ordinateur. Ils ont plusieurs fonctions, les principales étant de transmettre aux concepteurs des informations sur votre ordinateur, vos logiciels ou vos habitudes personnelles. 

En effet, les cookies permettent aux fabricants de connaître le statut de votre environnement système ou applicatif afin de vous signaler la disponibilité  d'une mise à jour. Ils vous permettent également de vous identifier sur les forums.

En complément, et c'est ici que cela devient discutable, les cookies peuvent tracer votre activité, transmettre au constructeur ou à ses clients, votre ville d'origine (sur base de votre adresse IP) ou les pages que vous avez visitées parmi d'autres choses jugées personnelles.

Google utilise cette méthode pour extraire, conserver et analyser les centres d'intérêts des internautes. En effet, à chacun de vos clics sur son moteur de recherche, sans votre consentement, Google trace votre activité tout en affinant votre profil.

L'utilisation abusive de cette technologie peut conduire des sociétés privées, voire les gouvernements, à commettre des actes qui sont en violation avec la protection de la vie privée. En effet, suite à l'application des lois sur la cybercriminalité et la responsabilité des hébergeurs notamment, Google stockait durant 24 mois toutes les données qu'ont pu leur rapporter les cookies, en commençant par l'adresse IP de votre ordinateur, et donc votre pays et votre ville d'origine, les mots-clés que vous avez tapés et les pages que vous avez consultées. Passé ce délai, Google prétend qu'il ne conserve que les mots-clés et supprime toute référence à l'ordinateur.

A lire : Windows Vista: 20 services espions et 47 cookies

A gauche, le quartier général de Google à Mountain View, en Californie, à 40 km au sud-est de San Francisco. A droite, son fameux moteur de recherche.

En mars 2007, Google faisait l'acquisition de Clear Channel, la plus gros société de radiodiffusion afin de diffuser ses messages publicitaires par la voie des ondes. Un mois plus tard, il achetait Double Click spécialisée dans les annonces digitales pour 3 milliards de dollars, et en juillet il rachetait Postini, spécialisé dans la sécurisation des e-mails. D'aucun ont considéré que Google se lançe à présent dans une campagne d'intrusion à grande échelle.

Car à travers les cookies et Double Click, le but avoué de Google est d'envoyer aux utilisateurs des offres commerciales personnalisées. A travers ses serveurs d'index et ses bases de données contenant plus de 8 milliards d'URL (d'adresses http) et autant d'images, Google est aujourd'hui capable de rassembler à l'insu des utilisateurs toutes les données relatives à leur activité sur Internet et de communiquer ces résultats à des sociétés privées qui peuvent en faire n'importe quoi. Mais rien n'empêche les gouvernements d'en faire autant.

Pour une société commerciale, le profil d'un internaute vaut de l'argent car il représente un client potentiel. Les annonceurs sont donc les premiers intéressés par le résultat de l'analyse des cookies afin qu'il puisse mieux cibler leurs clients. Quant aux gouvernements, cela ouvre la porte à la surveillance des citoyens.

Enquête de l'Union européenne

Ces traitements informatiques étant réalisés à l'insu des personnes, le Bureau Européen des Unions de Consommateurs (BEUC) a demandé à Neelie Kroes, la commissaire européenne en charge de la Concurrence, d'ouvrir une enquête au sujet de l'exploitation des renseignements personnels par Google, requête qui a été étendue à tous les moteurs de recherche sur Internet.

Un comité de 28 experts, qui conseille l'Union européenne et les gouvernements des pays membres, a également fait part de son inquiétude quant à la longue période de conservation des données personnelles sur les internautes.

Le comité a déclaré qu'il "va examiner les engins de recherche en général et scruter leurs activités en regard de la protection des données car cette question va toucher de plus en plus de gens". Devant les inquiétudes des autorités européennes, Google annonçait début juin, qu'il ramenait de 24 à 18 mois la période de conservation des données personnelles.

Le comité a indiqué qu'il doit encore analyser la réaction de Google et qu'il lui faut aussi étudier les autres moteurs de recherche pour savoir quelles sont les questions en jeu. Outre-Atlantique, la Federal Trade Commission (FTC) a entendu ces arguments et a également décidé d'ouvrir ouvert une enquête sur cette transaction. Mais nous pouvons craindre que vivre caché ne sera bientôt plus possible sur Internet !

Comment échapper à cette intrusion ? La seule méthode consiste à supprimer tout lien entre les sociétés et notamment Google et votre ordinateur.

Pour cela il n'y a qu'une méthode: supprimer les cookies de votre ordinateur après chaque passage sur Internet (sous Internet Explorer, dans le menu "Options", choisir "Options Internet" puis, sous l'étiquette "Général", cliquer sur le bouton "Supprimer les cookies..." comme on le voit à droite). Bien entendu, la suppression est brutale et vous allez devoir réencoder les logins et mots de passe que vous aviez sur tous les sites, y compris sur les forums que vous fréquentiez d'habitude, mais c'est le prix à payer pour conserver un semblant de vie privée sur la toile et ne pas être envahi par des publicités non sollicitées, le fameux spam.

Vous pouvez également modifier les paramètres de sécurité d'Internet Explorer et désactiver le stockage des cookies sur votre ordinateur tel que l'explique cette notice. Mais cela peut vous empêcher d'accéder à certains sites.

Parmi les autres options de sécurité proactive, sous Windows XP vous pouvez éviter toutes les tentatives de téléchargement d'objets non autorisés en activant ou désactivant les options suivantes dans les options d'Internet :

Bien entendu, ainsi que nous l'avons expliqué, tout système d'exploitation, que ce soit Microsoft, Linux ou Mac OS X utilise des cookies. S'ils ne sont pas tous indésirables, mieux vaut tout de même les identifier et connaître leur fonction. Libre à vous ensuite de les supprimer ou d'inactiver le service qui les gère.

Venons-en à présent au piratage informatique, une forme de cybercriminalité toujours en croissance et que les entreprises doivent prendre très au sérieux.

Dernier chapitre

Les sinistres informatiques