|
|
|
La cybercriminalité L'espionnage sur Internet (IV)
Ainsi que nous l'avons expliqué dans le cadre du réseau Echelon, Internet est également le terrain favori de l'espionnage informatique et parfois industriel. En 1996, le journaliste français Jean Guisnel, spécialiste des questions de défense au journal Libération publia Guerres dans le cyberespace, un ouvrage qui fut remis à jour en 2005. En quelque 250 pages Guisnel nous rappelle la petite histoire de l'espionnage informatique et notamment sur Internet et les diverses tentatives, principalement anglo-saxonnes, d'infiltration de la NSA et du FBI dans la vie des citoyens et des entreprises. Le livre de Guisnel mérite votre attention car il insiste plus que jamais sur les enjeux des "autoroutes de l'information", sur la relation étroite entre les services de renseignements, la cryptographie et le pouvoir politique, tout en insistant à travers des exemples édifiants sur l'illusion de la démocratie sur Internet, sur la puissance et sur quelques idées reçues concernant cet outil. Mais l'espionnage informatique peut se déguiser sous des masques très subtils, et notamment sous la forme des fameux "cookies" ou des requêtes que vous effectuez sur les moteurs de recherche. Si ce n'est généralement pas de l'espionnage malveillant avec des préjudices moraux ou financiers pour la victime, ces méthodes peuvent porter atteinte à la vie privée. Google, un espion moderne ? La société Google dont le siège se situe à Mountain View, sous le Soleil de Californie, pourrait bientôt avoir pour slogan "pourquoi nous n'en savons pas assez sur vous" et de ce fait voir bientôt quelques nuages noirs envahir son ciel bleu. Non seulement en 2010 Google a avoué qu'il espionnait les liaisons Wi-Fi dans le cadre du projet "Street View", mais ses employés stockent les informations privées récoltées sur votre ordinateur et les communiquent le cas échéant à la justice. Microsoft et Facebook font de même ainsi que la plupart des opérateurs afin d'écarter leur responsabilité dans les affaires de cybercriminalité. Aujourd'hui la plupart des sites Internet et les fabricants de logiciels, en commençant par Microsoft, utilisent des "cookies", des petits fichiers texte sauvegardés sur votre ordinateur. Ils ont plusieurs fonctions, les principales étant de transmettre aux concepteurs des informations sur votre ordinateur, vos logiciels ou vos habitudes personnelles. En effet, les cookies permettent aux fabricants de connaître le statut de votre environnement système ou applicatif afin de vous signaler la disponibilité d'une mise à jour. Ils vous permettent également de vous identifier sur les forums en conservant sur votre ordinateur une copie de votre identifiant et parfois de votre mot de passe. En complément, et c'est ici que cela devient discutable, les cookies peuvent tracer votre activité, transmettre au constructeur ou à ses clients, votre ville d'origine (sur base de votre adresse IP) ou les pages que vous avez visitées parmi d'autres choses jugées personnelles. Google utilise cette méthode pour extraire, conserver et analyser les centres d'intérêts des internautes. En effet, à chacun de vos clics sur son moteur de recherche, sans votre consentement, Google trace votre activité tout en affinant votre profil. L'utilisation abusive de cette technologie peut conduire des sociétés privées, voire les gouvernements, à commettre des actes qui sont en violation avec la protection de la vie privée. En effet, suite à l'application des lois sur la cybercriminalité et la responsabilité des hébergeurs notamment, Google stockait durant 24 mois toutes les données qu'ont pu leur rapporter les cookies, en commençant par l'adresse IP de votre ordinateur, et donc votre pays et votre ville d'origine, les mots-clés que vous avez tapés et les pages que vous avez consultées. Passé ce délai, Google prétend qu'il ne conserve que les mots-clés et supprime toute référence à l'ordinateur. A lire : Windows Vista: 20 services espions et 47 cookies
En mars 2007, Google faisait l'acquisition de Clear Channel, la plus gros société de radiodiffusion afin de diffuser ses messages publicitaires par la voie des ondes. Un mois plus tard, il achetait Double Click spécialisée dans les annonces digitales pour 3 milliards de dollars, et en juillet il rachetait Postini, spécialisé dans la sécurisation des e-mails. D'aucun ont considéré que Google se lançe à présent dans une campagne d'intrusion à grande échelle. Car à travers les cookies et Double Click, le but avoué de Google est d'envoyer aux utilisateurs des offres commerciales personnalisées. A travers ses serveurs d'index et ses bases de données contenant plus de 8 milliards d'URL (d'adresses http) et autant d'images, Google est aujourd'hui capable de rassembler à l'insu des utilisateurs toutes les données relatives à leur activité sur Internet et de communiquer ces résultats à des sociétés privées qui peuvent en faire n'importe quoi. Mais rien n'empêche les gouvernements d'en faire autant. Pour une société commerciale, le profil d'un internaute vaut de l'argent car il représente un client potentiel. Les annonceurs sont donc les premiers intéressés par le résultat de l'analyse des cookies et des profils afin qu'il puisse mieux cibler leurs clients. Quant aux gouvernements, cela ouvre la porte à la surveillance des citoyens. Enquête de l'Union européenne Ces traitements informatiques étant réalisés à l'insu des personnes, le Bureau Européen des Unions de Consommateurs (BEUC) a demandé à Neelie Kroes, la commissaire européenne en charge de la Concurrence, d'ouvrir une enquête au sujet de l'exploitation des renseignements personnels par Google, requête qui a été étendue à tous les moteurs de recherche sur Internet.
Un comité de 28 experts, qui conseille l'Union européenne et les gouvernements des pays membres, a également fait part de son inquiétude quant à la longue période de conservation des données personnelles sur les internautes. Le comité a déclaré qu'il "va examiner les engins de recherche en général et scruter leurs activités en regard de la protection des données car cette question va toucher de plus en plus de gens". Devant les inquiétudes des autorités européennes, Google annonçait début juin, qu'il ramenait de 24 à 18 mois la période de conservation des données personnelles. Le comité a indiqué qu'il doit encore analyser la réaction de Google et qu'il lui faut aussi étudier les autres moteurs de recherche pour savoir quelles sont les questions en jeu. Outre-Atlantique, la Federal Trade Commission (FTC) a entendu ces arguments et a également décidé d'ouvrir ouvert une enquête sur cette transaction. Mais nous pouvons craindre que vivre caché ne sera bientôt plus possible sur Internet ! Comment échapper à cette intrusion ? La seule méthode consiste à supprimer tout lien entre les sociétés et notamment Google et votre ordinateur. Pour cela il n'y a qu'une méthode: supprimer les cookies de votre ordinateur après chaque passage sur Internet (sous Internet Explorer, dans le menu "Options", choisir "Options Internet" puis, sous l'étiquette "Général", cliquer sur le bouton "Supprimer les cookies..." comme on le voit à droite). Bien entendu, la suppression est brutale et vous allez devoir réencoder les logins et mots de passe que vous aviez sur tous les sites, y compris sur les forums que vous fréquentiez d'habitude, mais c'est le prix à payer pour conserver un semblant de vie privée sur la toile et ne pas être envahi par des publicités non sollicitées, le fameux spam.
Vous pouvez également modifier les paramètres de sécurité d'Internet Explorer et désactiver le stockage des cookies sur votre ordinateur tel que l'explique cette notice. Mais cela peut vous empêcher d'accéder à certains sites. Parmi les autres options de sécurité proactive, sous Windows XP ou Vista vous pouvez éviter toutes les tentatives de téléchargement d'objets non autorisés en activant ou désactivant les options suivantes dans les options d'Internet : - Choisir le sous-menu Tools, Internet Options, et sélectionner le label "Advanced". Désactivez l'option "Enable Install On Demand" et "Allow Software To Run or Install". - Choisir le label "Security", Internet, Custom Level. Placez les options "Download Unsigned Controls" et "Initialize and Script Active-X controls not marked as safe " sur Disable. Placez l'option "Download Signed Controls" sur Prompt. Firefox permet également de supprimer les traces de votre passage sur Internet tel que l'explique cet article. Voici la procédure pour Safari (Apple). Enfin, le logiciel CleanUp40 pour PC et MacWasher pour Apple réalisent ce nettoyage à votre place. Vous voilà à présent "clean" ! Bien entendu, ainsi que nous l'avons expliqué, tout système d'exploitation, que ce soit Microsoft, Linux ou Mac OS X utilise des cookies. S'ils ne sont pas tous indésirables, mieux vaut tout de même les identifier et connaître leur fonction. Libre à vous ensuite de les supprimer ou d'inactiver le service qui les gère. Les profils ouverts de Facebook Le même problème d'intrusion dans votre vie privée se pose avec le réseau social de Facebook. En effet, les dizaines de millions d'informations et d'images stockées dans les profils des internautes sont sauvegardées sur les serveurs de la société. A partir de cet instant, aucune personne extérieure à la société ne sait ce que devient cette information et durant combien de temps elle est stockée; elle peut être distribuée à des agences de publicité ou communiquée aux autorités ou à votre assureur. Ces informations resteront en ligne durant plusieurs années. Heureusement, aujourd'hui chacun peut fermer son profil aux yeux indiscrets. Si au bout de quelques temps vous ne souhaitez plus que vos commentaires ou vos photographies soient visibles sur Facebook, vous pouvez également demander la suppression de votre profil et obtenir la copie électronique. Mais ayez beaucoup de patience et de volonté car Facebook n'obtempère pas facilement et il faut encore souvent faire appel à des moyens juridiques pour obtenir votre profil électronique.
Si votre profil est ouvert à tous, la police comme le fisc ou toute personne malveillante peut y accéder en toute liberté et suivre notamment vos activités, vos fréquentations, déterminer vos goûts et vos centres d'intérêts. En Belgique par exemple, certains jeunes fonctionnaires zélés du ministère des Finances utilisent Facebook pour établir des relations entre le train de vie de personnes contrôlées (à travers les images de vacances par exemple qu'elles publient) et leurs déclarations fiscales. Aux Etats-Unis, le FBI utilise Facebook pour identifier les dealers de drogue. Mais il ne faut pas être fonctionnaire pour vous surveiller. Cela commence avec les annonces de rencontres publiées sur Internet et que votre ex peut lire ou les discussions que vous tenez sur les forums auxquels votre ex ou votre partenaire participe également. Concernant Facebook, il est arrivé qu'une petite amie larguée par son homme continue à le surveiller à son insu via Facebook où il continuait à déposer commentaires et images de ses nouvelles conquêtes... Un travailleur a dénoncé un collègue à son patron car il avait trouvé sur Facebook les images de la fête à laquelle ils avaient tous deux participé. Seul hic, le collègue avait prétexté une visite auprès d'un malade dans sa famille alors que "l'ami" délateur avait dû prendre un jour de congé pour participer à la fête ! Le collègue dénoncé a été licencié pour faute grave. De là, il n'y a qu'un pas à franchir pour qu'une personne malveillante utilise Facebook à des fins plus surnoises voire criminelles. Venons-en à présent au piratage informatique, une forme de cybercriminalité toujours en croissance et que les entreprises doivent prendre très au sérieux. Dernier chapitre |
|||||||||||||||||||||||
