Vous n’avez rien à cacher, vraiment?

À moins de dealer de la drogue ou de commettre d’autres crimes du genre, c’est facile de lire les nouvelles techno nonchalamment et de se dire qu’on n’a pas à s’en faire, on n’a rien à cacher.

Mais imaginez que vous êtes dans la rue, à attendre que la lumière pour piétons s’allume, et qu’un gars vous fixe du regard. Il prend une photo de vous à la dérobée, et vous clenchez votre traversée de la rue pour sortir rapidement de son champ de vision. Quelques mètres plus tard, vous recevez une notification: demande d’ajout sur Facebook… du gars qui vous fixait il y a quinze secondes.

C’est la charmante réalité que promettait le mois dernier l’application Facezam (en présentant évidemment le scénario inverse, où vous chercheriez à contacter une inconnue cute). Heureusement, c’était juste un coup de pub pour faire parler d’une compagnie quelconque, mais plusieurs y ont cru, incluant Facebook, qui a rapidement affirmé qu’elle empêcherait l’utilisation de sa banque de données à de telles fins.

Alors, c’est juste une fausse alerte? Oui, mais on n’est quand même pas si loin de la réalité. En Russie, l’application FindFace réalise exactement cela, avec la collaboration de VKontakte (l’équivalent russe de Facebook). Et ça marche: le taux d’identifications réussies tourne autour de 70%. Egor Tvetskov, un jeune Russe, a d’ailleurs fait un projet qui en dit long: il a pris des photos d’inconnus dans le métro, les a trouvés avec FindFace et a publié les deux photos l’une à côté de l’autre.

Ça nous confirme l’absence d’anonymat qui règne une fois que cette application est sur le marché (et nous rappelle qu’on est rarement à notre meilleur dans le métro).

Évidemment, les développeurs de l’app disent que ça peut être très utile pour identifier des criminels. Les creeps disent qu’ils veulent tout simplement séduire par écrit plutôt qu’en personne. Et j’ai l’impression que le reste des gens pensent… qu’ils ne veulent vraiment pas qu’on puisse les scanner dans la rue.

Plus près de chez nous, Le Soleil annonçait au début de l’année que la SAAQ comptait justement implanter un système de reconnaissance faciale pour éviter des cas de fraude: les traits du visage des détenteurs de permis de conduire feront donc vraisemblablement partie d’une banque de données nationale dans les prochaines années. Yé?

Parlant de tendances inquiétantes: la semaine dernière, des appareils capables d’intercepter les données cellulaires (et probablement même les communications vocales elles-mêmes) ont été repérés par Radio-Canada près du parlement à Ottawa. Les appareils n’appartiendraient pas au service de renseignement canadien, qui n’a pas le droit d’espionner les communications de ses propres citoyens.

Mais qui donc est derrière tout ça? On a demandé à Geneviève Lajeunesse, analyste chez Crypto.Québec, ce qu’elle en pensait. «Pendant la conférence de presse, un journaliste a demandé: ça vient donc de l’étranger? Et ils ne pouvaient pas répondre à cette question. Ce qu’on peut présumer, c’est que la NSA [NDLR: un organisme de défense américain] le fait pour le compte des services canadiens», avance-t-elle.

«Avec leur équipement, les compagnies téléphoniques doivent voir passer ça, et si elles n’en disent pas un mot, c’est probablement parce qu’elles ont un ordre de la cour qui les empêche de divulguer l’info. Il y a une espèce d’opacité qu’il faut briser… plus on sait comment comment la surveillance est utilisée de façon interne, plus on va avoir bonne idée de ce qui se passe.»

La NSA, ça sonne tellement gros qu’on a envie de se dire: je n’ai rien qui peut les intéresser, mes albums photo sont plus «touriste» que «terroriste», ils n’ont pas de temps à perdre avec ça.

Sauf que ces appareils de surveillance sont de plus en plus abordables, et il ne serait pas très difficile pour le crime organisé de s’en servir pour faire un Patrick Lagacé de vous et espionner vos appels et messages texte. Les réseaux wifi des lieux publics peuvent également être émis par des personnes bien contentes de vous offrir ces quelques données gratuites en échange de surveiller ce qui se passe sur votre ordi ou téléphone. Des fraudeurs veulent mettre la main sur votre numéro de carte de crédit et vos mots de passe, et un conjoint jaloux pourrait aussi tenter de vous surveiller (svp, ne faites pas ça).

Il y a même des voleurs plus old school, qui pourraient tout simplement vous ravir votre téléphone ou votre ordinateur dans un café ou pendant que vous marchez dans la rue. Bref, alors qu’on met pas mal toute notre vie sur nos téléphones, on a intérêt à faire de la prévention en amont.

«Il y a des choses sur lesquelles on n’a pas de contrôle. Par exemple, quand on prend un cellulaire, il nous faut un abonnement et une carte SIM, qui va être détectée par les tours cellulaires.

Mais on peut choisir comment on utilise ces services et réussir à diminuer nos traces. Maintenant, on a souvent de gros forfaits de données; on pourrait choisir de faire ses appels avec une application comme Signal, qui utilise les données et non pas l’antenne cellulaire… il serait donc impossible de savoir à qui on parle», suggère Geneviève Lajeunesse, qui conseille aussi de chiffrer les fichiers qu’on s’échange et de faire des sauvegardes externes de ses dossiers, histoire qu’on ne puisse pas nous soutirer de rançon en cas de vol d’appareil.

(Aussi, si votre mot de passe est soleil2017, changez-moi ça. Ce n’est pas dur à deviner.)

Geneviève Lajeunesse, qui est aussi l’animatrice du (très bon) podcast sur la sécurité informatique Les Chiens de garde, conseille de ne pas sombrer dans le cynisme, qui a rarement mené à de grands changements sociaux.

«La réaction initiale qu’on peut avoir par rapport à tout ça, c’est de se dire qu’il n’y a rien à faire… mais auprès des compagnies de téléphonie, il y aurait certainement quelque chose à faire pour qu’ils accommodent notre désir légitime de communications plus sécurisées. Il y a certaines informations qu’ils n’ont pas le droit légalement de diffuser, et les organismes qui ont le droit de regard là-dessus sont disséminés. Est-ce que c’est le CRTC? L’ombudsman à la vie privée? Le commissaire aux renseignements? Il y a toutes sortes d’instances et ça se parle plus ou moins, c’est dur de mobiliser les forces par rapport à ça. On voit rarement des manifestations pour ces raisons», dit Geneviève Lajeunesse, qui conseille de se renseigner et de sensibiliser son entourage… tout particulièrement ceux qui s’impliquent en politique ou dans différentes causes sociales.

Et si on sort des enjeux internationaux, en tant qu’utilisateurs de cellulaires, il faut aussi devenir wise de notre côté, parce qu’après des années de courriels louches de princes nigérians, les fraudeurs sont définitivement passés à un autre niveau… (À suivre).