« La désignation open source, ou « code source ouvert », s'applique aux logiciels dont la licence respecte des critères précisément établis par l'Open Source Initiative, c'est-à-dire les possibilités de libre redistribution, d'accès au code source et de création de travaux dérivés. » (Wikipédia)

Le but premier de cette page est de sensibiliser le grand public aux problématiques de vie privée et de sécurité en ligne.

Trois critères importants sont à prendre en considération lorsqu'on choisit des logiciels et services web qui traiteront nos données personnelles :

• La liberté d'usage (licence MIT, GNU AGPL, Creative Commons ou autre licence similaire)
• La sécurité
• Le respect de la vie privée

La vie privée importe, même si vous n'avez rien à cacher !

Quand vous dites « Je me fiche du droit à la vie privée car je n'ai rien à cacher », cela revient à dire « Je me fiche de la liberté d'expression car je n'ai rien à dire » ou « Je me fiche de la liberté de la presse car je n'ai rien à écrire ».

Edward Snowden dans une interview pour  The Guardian

L’utilisation de services et logiciels open source ne garantit pas que la totalité de vos données et communications seront à l’abri d'éventuelles attaques informatiques ou de la surveillance d'un état. Les services web se basent sur une confiance mutuelle : les utilisateurs font confiance aux services pour assurer la sécurité de leurs données, les développeurs sont confiants dans l'utilisation non-abusive de leurs services. Il reste de votre responsabilité de faire confiance ou non à ces services et logiciels, après enquête de votre part, pour traiter vos informations personnelles ou vos données sensibles.

Dans l'idéal, bien sûr, il ne faudrait utiliser que des services auto-hébergés afin d'assurer soi-même la sécurité de ses données, et ne pas avoir à passer par un tier qui risquerait de subir la pression d'un gouvernement afin de dévoiler vos données (cf. le cas du service américain Lavabit par exemple). Cela n'étant pas toujours possible, il est alors conseillé d'utiliser des projets libres et chiffrés afin de protéger ses informations personnelles, ses communications, ses fichiers hébergés en ligne, sa navigation web, etc., du mieux possible.

Pourquoi préférer certains pays et en éviter d'autres ?

Plusieurs pays comme les États-Unis, le Royaume Unis, l'Australie, la Nouvelle Zélande et le Canada ont passé des accords pour analyser et échanger des renseignements recueillis dans ces cinq pays. Ces derniers, aussi connus sous le nom de Five Eyes, se concentrent sur la collecte et l'analyse de données provenant de différentes parties du monde.

Et bien que les Five Eyes ont convenu de ne pas s'espionner entre eux, des révélations comme celles de Snowden ont mis en évidence à plusieurs reprises que ces pays espionnent en réalité les citoyens de leurs voisins alliés et s'échangent ensuite ces renseignements afin de ne pas enfreindre les lois nationales les interdisant d'espionner leurs propres citoyens (ce qui revient au final au même).

Les cinq pays des Five Eyes collaborent ensuite avec d'autres pays du globe comme l'Allemagne, la France, les Pays Bas, la Norvège, la Belgique, le Danemark, l'Espagne, l'Italie ou la Suède et échangent de nombreux renseignements concernant des entreprises, des citoyens…

En sachant cela, il est donc recommandé d'éviter certains pays lorsqu'on utilise un service hébergé en ligne. Car, même si le service est open source et garantit le respect de la vie privée de ses utilisateurs, il n'est pas à l'abri d'être la cible d'un programme de surveillance (programmes de surveillance américains tels que PRISM, XKeyscore ou Tempora, nouvelle loi renseignement en France, etc.).

Mais alors, que faire ?

Couper internet. Non plus sérieusement, sans tomber dans la parano, il est conseillé d'utiliser des logiciels et services ouverts et chiffrés, et si possible, qui sont hébergés dans un pays ayant une legislation respectueuse de la vie privée de ses internautes.

Cette brève introduction étant faite, je vous présenterai dans de prochains articles, des alternatives libres et chiffrées à des logiciels et services propriétaires bien connus (clients mail, navigateurs web, messageries instantannées…).