Adrienne Charmet, porte-parole de la Quadrature du net, nous explique comment garder la maîtrise des outils informatiques pour assurer la protection de notre vie privée.

9380082168_46532dec82_k.jpg

Mercredi 4 mars, à l’occasion de la sortie de Citizenfour, documentaire oscarisé qui suit le célèbre lanceur d’alerte Edward Snowden lors de ses révélations sur la NSA (Agence nationale de sécurité américaine), le cinéma Utopia a invité Adrienne Charmet, coordinatrice de campagnes et porte-parole de l’association Quadrature du net pour discuter de la protection des données personnelles. Elle a accepté de répondre à nos questions.

Pouvez-vous nous expliquer le combat mené par la Quadrature du net ?

La Quadrature du net est une association qui s’est montée en 2008 pour la défense des droits et des libertés dans l’espace numérique. En fait, il s’agit des mêmes droits et libertés que ceux de la vie courante mais transposés au net. On aborde tout ce qui touche à la vie privée, à la liberté d’expression et à la censure. Comme, par exemple, les questions de surveillance, de neutralité du net, les questions de copyright et de loi Hadopi.

On travaille à la fois en France et au niveau européen pour influencer les législations et faire en sorte qu’elles respectent les droits et libertés qu’on défend. À la Quadrature on est une toute petite équipe, avec des gens spécialisés dans certains domaines, et notre boulot c’est d’analyser et de faire comprendre aux citoyens ce qui se passe au niveau politique et législatif pour qu’ils puissent agir.

Suite aux attentats terroristes de janvier, le Premier ministre Manuel Valls a dit vouloir renforcer la surveillance des communications sur Internet. Que pensez-vous de cette mesure ?

La loi sur le renseignement va être présentée au Conseil des ministres le 18 mars et elle devrait être présentée à l’Assemblée nationale en avril. On peut s’attendre à une procédure d’urgence avec une seule lecture par l’Assemblée et le Sénat. Il est fort possible que cette loi autorise des pratiques d’intrusion dans les systèmes informatiques et d’interception de données. Des pratiques qui sont sûrement déjà à l’œuvre en dehors de toute légalité.

C’est le mécanisme classique de ces lois sur le renseignement : on légalise des pratiques qui étaient jusque lors illégales, et cela alors que la plupart des spécialistes du renseignement assurent qu’on a déjà tout l’arsenal juridique nécessaire pour lutter contre le terrorisme. On n’a pas besoin d’avoir plus de lois, on a juste besoin de mieux les appliquer.

Concrètement, à notre échelle de citoyen, pouvons-nous protéger nos données ?

Oui, il ne faut pas céder à la paranoïa ou devenir technophobe. On peut protéger nos données personnelles en faisant simplement attention à ce qu’on fait et à ce qu’on met sur Internet. Sans être informaticien, on peut sélectionner des outils sécurisés. Pour cela, il faut que l’outil assure une confidentialité soit par le chiffrement (le fait de « crypter » les données), soit par l’assurance d’une politique commerciale saine. C’est-à-dire que l’outil n’exploite pas les données personnelles de l’utilisateur.

Il est aussi recommandé de privilégier l’utilisation des logiciels libres dont le code informatique est ouvert à tous les utilisateurs et donc regardé par d’autres personnes que les salariés de l’entreprise. Cela permet d’éviter les failles de sécurité, d’espionnage et d’intrusion.

«On peut citer Google qui, pour la plupart des gens, sert à la fois de moteur de recherche, de boîte mail, de réseau social et d’hébergement de photos»

Il faut penser à disperser ses données personnelles et à ne pas tout confier à un même acteur. On peut citer Google qui, pour la plupart des gens, sert à la fois de moteur de recherche, de boîte mail, de réseau social et d’hébergement de photos. On peut aussi choisir la voie de l’auto-hébergement, un peu plus complexe techniquement, mais qui assure une réelle maîtrise de ses données personnelles.

Justement, l’auto-hébergement n’est-ce pas trop difficile à mettre en place pour des novices en informatique ?

C’est sûr que plus on a de compétences en informatique, ou tout du moins plus on ose faire les choses comme taper trois lignes de code pour installer un logiciel, plus on est en capacité de se protéger sur Internet. L’enjeu est que ce niveau de sécurisation soit accessible au plus grand nombre. Et cela est possible : quand on met les mains dans le cambouis, on se rend compte qu’il y a des choses qui ne sont pas très difficiles à réaliser, comme chiffrer ses mails. Bien sûr, il faut tout chiffrer, mails importants comme mails anodins. Sinon c’est comme mettre un coup de projecteur sur ce qu’on veut cacher.

Il y a aussi une certaine satisfaction à reprendre la main sur ces outils : on reprend le contrôle de ses machines et on arrête de subir le poids de la technique qui nous échappe. C’est très émancipateur, et l’informatique est un domaine dans lequel on progresse très vite.