Monthly Archives: février 2012

Bienvenue au «Conservatistan»

Posted on by
1

À lire mes deux premiers billets (1 et 2), certains m’ont fait la remarque que ma vision n’était que technologique alors qu’il n’en est rien. Croyez-moi, aussi étonnant que cela puisse paraître, l’enjeu derrière ces billets n’est aucunement techno.

Tout tourne plutôt autour des usages et du défi qu’auront à relever les écoles de journalismes et les organisations de presse à s’outiller face à cette nouvelle donne qu’est la cybersécurité et donc, de la protection des sources, des données et de ses navigations face aux nouveaux projets de loi «accès légal» qu’introduira le gouvernement Harper.

Car la véritable menace vient d’Ottawa, et non pas de Québec.

Contrairement à ce que l’on pourrait croire, nombre de pays de par le monde exercent une surveillance des activités des internautes sur Internet. Comme le rappelle Pierrot Péladeau dans son billet, «le Canada était, avec les États-Unis, parmi les derniers pays de la planète qui ne facilitent pas ainsi la surveillance policière des activités de leurs propres citoyens sur internet».

Était car ce lundi le 13 février, le gouvernement conservateur déposera un projet de loi intitulé « Loi édictant la Loi sur les enquêtes visant les communications électroniques criminelles et leur prévention et modifiant le Code criminel et d’autres lois ». Un projet de loi qui, au dire du juriste Pierrot Péladeau, «octroi aux services de police de nouveaux pouvoirs pour accéder aux données détenues par les fournisseurs de services Internet. Elles permettront la divulgation obligatoire des renseignements sur leurs clients sans supervision judiciaire ainsi que la surveillance en temps réel à travers les réseaux fournisseurs de services Internet. Autant de mesures jugées inutiles et dangereuses, non seulement par les défenseurs des libertés civiles, mais par bon nombre de corps policiers également».

Bref, ce lundi 13 février, on verra que ce projet de loi concerne tout autant les citoyens, les militants des droits de la personne, les intervenants politiques et aussi, les journalistes et les entreprises de presse. Et choc il y aura. Et on espère que les journalistes de partout au pays s’intéresse fortement à ce projet de loi qui représente un risque important pour la liberté de presse. D’autant plus que ce gouvernement est majoritaire, et donc, qui pourrait l’empêcher de le faire adopter à toute vapeur ? Bienvenue au «Conservatistan».

Et le quatrième billet est en route (finalement).

 

Des enjeux de la protection des données et des communications

Posted on by
4

Les propos du premier ministre Charest, de son ministre de la sécurité publique Dutil et du porte-parole du DPCP n’ont contribué à rassurer personne dans la profession. La FJPQ estime que l’enquête qu’entend mener le DPCP sur les fuites entourant l’affaire Ian Davidson est une menace à la liberté de presse. L’avenir nous dira si cette enquête aura des répercussions tandis que les juristes et les penseurs de la profession nous diront si celle-ci était un danger à cette liberté.

Cela dit, les journalistes d’ici doivent se rendre compte que les événements de cette semaine sont un signal d’alarme. Les technologies numériques de l’information et de la communication font désormais partie des outils utilisés par les scribes. Combien reçoivent de petites bribes d’informations par courriel par exemple, bribes qui seront peut-être à la base d’une enquête ? À ce coup de téléphone discret et anonyme et cette fameuse enveloppe brune, s’ajoutent les nouveaux outils numériques.

L’utilisation quotidienne de ces outils entraine un faux sentiment de sécurité et de confidentialité de la part des scribes et de leurs correspondants. Désolé de décevoir, mais avec un bon bagage de connaissances informatiques, il est désormais possible à quiconque d’intercepter les communications entre les journalistes et leurs sources. Or, les journalistes ont-ils les connaissances nécessaires pour assurer à leurs sources la confidentialité à laquelle ils sont en droit de s’attendre ?

Non.

Dans un «op-ed» intitulé «When Secrets Aren’t Safe With Journalists» publié dans le New York Times, le consultant en sécurité Christopher Soghoian écrivait :

BRAVE journalists have defied court orders and have even been jailed rather than compromise their ethical duty to protect sources. But as governments increasingly record their citizens’ every communication — even wiretapping journalists and searching their computers — the safety of anonymous sources will depend not only on journalists’ ethics, but on their computer skills.

Du coup, Soghoian pointe du doigt les écoles de journalisme et les groupes de presse pour ne pas avoir inculqué un minimum de connaissances en sécurité informatique à leurs journalistes.

Journalists aren’t completely to blame for their lack of computer security expertise — after all, journalism schools have taught them to write, not to play “Spy v. Spy.” The blame also lies with universities that don’t teach these skills, and with news organizations that invest their tight technology budgets in fancy Web sites but not security training.

L’expert en sécurité y va cependant d’un constat des plus troublants.

“It’s very rare that you see a journalist threatening to go to jail,” says Soghoian. “And that’s because an intelligence agency can figure out who the source is without forcing the journalist to testify—without the journalist even knowing.”

Propos confirmés par Lucy Dalglish, la directrice du Reporters Committee for Freedom of the Press, lors d’une entrevue avec Alysia Santo pour le Colombia Journalism Review. En effet, lors d’une rencontre avec un agent du renseignement qu’elle ne veut pas identifier, celui-ci déclarait :

«You guys are so worked up about a shield law, and guess what, we don’t need you guys anymore, we know who you’re talking to.»

En sommes-nous rendu à ce point ici au Québec ? Au Canada ? Non, pas encore, mais… mais

Si vis pacem, para bellum.

*****

Suite à un premier billet de ma part, écrit rapidement sous l’impulsion du moment, la journaliste Nathalie Collard y allait de ce commentaire sur Twitter : «C’est bien beau les gizmos technos pour protéger les sources des journalistes mais l’essentiel n’est-il pas de défendre le principe?»

Qui peut-être contre la vertu ? L’affirmation de Nathalie Collard est légitime, mais on fait quoi lorsque que l’on constate que les principes ne tiennent plus ?

On se prépare, voilà tout. On se rend compte qu’ailleurs dans le monde, les questions reliées à l’utilisation des technologies numériques dans la pratique du métier sont des enjeux sur lesquels il faudra se pencher ici, au Québec.

Quelques journalistes m’ont d’ailleurs contacté en privé, intrigués par ce premier billet. Comment se préparer ? Comment s’approprier correctement des technologies ? Comment en faire des alliés dans la pratique du métier et surtout, comment rétablir l’équilibre des forces en présence car, ils devront l’admettre, de par leur ignorance, les journalistes partent avec deux prises contre eux.

*****

Dans un prochain billet à venir aujourd’hui (et déjà en cours de rédaction), nous tenterons d’expliquer en quoi l’appropriation et l’utilisation conjointe de plusieurs technologies feront en sorte que :

  • les dossiers numériques des journalistes seront protégés des yeux inquisiteurs
  • les communications entre les journalistes et leurs sources demeureront confidentielles et quasiment impossible à intercepter.
  • les navigations sur internet des journalistes aussi.

Cela dit, ne nous leurrons pas. Nous ne disons pas et nous ne dirons pas dans ce prochain texte que la fée technologie offrira une garantie à toute épreuve. Loin de là. À toute parade technologique, se trouve quelqu’un qui aura imaginé une contre-parade. Mais à tout le moins, peux-t-on débuter ce nouveau match sans avoir deux prises contre soi ?

Lectures conseillées:

 

Journalistes du monde entier, encryptez!

Posted on by
3

La Sûreté du Québec a confirmé mercredi après-midi que le ministre de la Sécurité publique lui a demandé de déclencher une enquête concernant «des allégations de divulgation d’informations confidentielles dans l’affaire de Ian Davidson».

Le corps policier a immédiatement accédé à la demande du ministre. Ce sont les enquêteurs du service des affaires internes de la direction des normes professionnelles qui feront enquête.

Le chef de la police de Montréal, Marc Parent, doit tenir un point de presse sous peu sur cette enquête de la SQ, qui concernerait spécifiquement le coulage d’information dans les médias.

Source: Cyberpresse, Vincent Larouche. Taupe au SPVM : la SQ fera enquête sur de possibles fuites

Dans la communauté journalistique, c’est le branle-bas de combat. Plusieurs, dont Daniel Leblanc, Marie-Maude Denis, Fabrice de Pierrebourg et Patrick Lagacé, réagissent avec virulence. De son côté, la FPJQ a publié un communiqué demandant «au ministre Dutil de garantir que les journalistes ne seront pas mis sous écoute».

Est-ce la première fois qu’une telle menace pèse au-dessus de la tête des scribes? Non. Mais aujourd’hui, avec les outils technologiques mis à leur disposition, il est plus «facile» aux différents corps policiers de possiblement en savoir plus sur les sources des journalistes.

Or, comme le disait Marie-Maude Denis (SRC) dans un micro-billet Twitter, «Souvent sources pour les infos sensibles n’ont pas d’intéret perso. Les médias sont dernier recours quand ca ne va pas.» En réponse à ce micro-billet, Daniel Leblanc (Globe and Mail) ajoutait dans deux micro-billets (1 et 2): «Quand un gouv demande à la police d’enquêter sur les fuites aux médias, c’est habituellement signe qu’il a de bien plus graves problèmes,» et «Peut-être que si gens parlent aux médias, c’est que tannés de voir des enquêtes aller nulle part et des dossiers trainer chez les procureurs».

Avec raison, Fabrice de Pierrebourg (La Presse) affirmait de son côté que «La protection de nos sources est un principe fondamental en démocratie.Qui a intérêt à faire peur aux sources des journalistes? #SQ #Quebec».

Donc, nous avons un ministre de la Sécurité Publique qui réclame une enquête, un corps policier, la SQ, qui acquiesce et des journalistes qui sont inquiets, avec raison, pour la protection de leurs sources.

La FPJQ aura beau «demander des assurances immédiates au ministre de la Sécurité Publique, Robert Dutil, que cette enquête ne devienne pas le prétexte à une partie de pêche dans les sources journalistiques», reste qu’une possible «intrusion technologique» des corps policiers est une réalité qu’il faut désormais prendre en considération.

J’ai toujours cru qu’une simple réponse technologique à un problème beaucoup plus complexe qu’est la question de la sécurité des communications et des protection des données et des sources dans l’univers des médias était simpliste, sinon inutile. Pourtant, aujourd’hui, j’estime que les journalistes doivent répliquer de front et publiquement avec les outils technologiques qui sont à leur disposition pour garantir à leurs sources une confidentialité totale.

Et le meilleur outil disponible en ce moment est sans contredit le logiciel de chiffrement PGP. Quid?

Pretty Good Privacy (en français : «Assez Bonne Intimité» ou «Assez Bonne Vie privée»), plus connu sous son acronyme PGP est un logiciel de chiffrement et de déchiffrement cryptographique, créé par l’américain Phil Zimmermann en 1991.

PGP garantit la confidentialité et l’authentification pour la communication des données. Il est souvent utilisé pour la signature de données, le chiffrement et le déchiffrement des textes, des e-mails, fichiers, répertoires et partitions de disque entier pour accroître la sécurité des communications par courriel. Utilisant la cryptographie asymétrique mais également la cryptographie symétrique, il fait partie des logiciels de cryptographie hybride.

Philip Zimmermann, son développeur, a mis PGP en téléchargement libre en 1991. Violant de façon subtile les restrictions à l’exportation pour les produits cryptographiques (il avait été placé sur un site web américain d’où il était possible de le télécharger depuis n’importe où), PGP a été très mal accueilli par le gouvernement américain, qui a ouvert une enquête en 1993 — abandonnée en 1996, sans donner de raison.

Zimmermann souligne qu’il a développé PGP dans un souci de droit à la vie privée et de progrès démocratique : «PGP donne aux gens le pouvoir de prendre en main leur intimité. Il y a un besoin social croissant pour cela. C’est pourquoi je l’ai créé.»

Source: Wikipedia, Pretty Good Privacy

Bref, un outil de chiffrement permet à la fois de protéger le contenu de son disque dur, mais aussi toutes les communications pouvant émaner d’une source. Quelques vieux cons qui, comme moi, naviguent sur les réseaux depuis des lunes, avaient bien vu le jour venir où PGP et le chiffrement seraient des enjeux pour les journalistes.

Le seul problème avec PGP et la plupart des produits de chiffrements? Une interface utilisateur qui, sauf dans certains cas, rebute bien des utilisateurs pourtant aguerris des technologies. On imagine donc ce qu’il en est avec de simples utilisateurs. Malgré tout, une fois la courbe d’apprentissage apprivoisée, les outils de chiffrement s’avèreront les «meilleurs amis» des journalistes qui veulent protéger à la fois le contenu de leurs ordinateurs et s’assurer de la confidentialité de leurs échanges courriels.

Certains diront que mettre entre les mains de personnes peu recommandables des outils de chiffrement puissants rendront difficiles, sinon impossible les enquêtes policières. Réponse de Zimmerman à ce sujet: «Si l’intimité est mise hors la loi, seuls les hors-la-lois auront une intimité. Les agences de renseignement ont accès à une bonne technologie cryptographique. De même les trafiquants d’armes et de drogue. Mais les gens ordinaires et les organisations politiques de base n’avaient pour la plupart pas eu accès à ces technologies cryptographiques de « qualité militaire » abordable. Jusqu’à présent.»

Les journalistes? Ils ont à leur disposition depuis fort longtemps des outils technologiques puissants qui garantiront à leur source la confidentialité. Sauf qu’ils ne connaissaient pas l’outil et qu’ils n’en voyaient pas l’utilité. Jusqu’à aujourd’hui. Le temps de la récréation et la naïveté est désormais terminée.

Cela dit, ne soyons pas naïfs: cela prendra un certain temps, pour ne pas dire un temps certain, pour que l’utilisation de PGP et des outils de chiffrement fassent leur place dans le coffre à outils des journalistes. Mais les journalistes d’enquête seraient inconséquents de ne pas s’y intéresser dès aujourd’hui. Car à terme, je ne serais pas surpris de voir certains journalistes publier sous leur profil de leur site web, leur clé publique permettant à un correspondant soucieux de son anonymat de leur adresser des messages chiffrés.

Découvrez comment fonctionne PGP.

Par la suite, une visite sur GnuPG s’impose. On y retrouve des versions à code source libre (OpenSource) et gratuites de PGP pour toutes les plateformes.

La société Symantec a de son côté, commercialisé des outils utilisant la technologie de chiffrement PGP. Mais à un prix fort.