La plus importante menace pour la vie privée

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Paul Ohm

Mars 2009

Avis de non-responsabilité :Les opinions exprimées dans ce document sont celles de l'auteur. Elles ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada.

Nota : Cet essai a été communiqué par l'auteur au Commissariat à la protection de la vie privée pour le Project d'inspection approfondie des paquets.


Dans la société, les fournisseurs d’accès Internet (FAI) constituent la menace la plus sérieuse pour la vie privée. Votre FAI a tout simplement les moyens, les raisons et la possibilité d’examiner presque toutes les communications entrantes et sortantes de votre ordinateur lorsque celui-ci est connecté à Internet.

Possibilité : Puisque votre FAI sert de passerelle entre votre ordinateur et le reste du réseau Internet, tous les courriels, les messages instantanés et les signaux que vous envoyez et recevez, toutes les pages Web que vous consultez, tous les fichiers que vous téléchargez de poste à poste et tous les appels que vous placez à l’aide de la téléphonie IP passent d’abord par les routeurs de votre FAI.

Moyens : Il y a une décennie, votre FAI ne détenait pas les outils nécessaires pour analyser de façon efficace toutes les communications traversant son réseau, puisque les ordinateurs étaient relativement lents et les réseaux relativement rapides. Prenons l’exemple d’un policier, sur le bord d’une route, qui scrute les voitures qui passent. Si le policier est lent et que la route est large et remplie de voitures roulant à toute vitesse, il ne pourra suivre.

Au cours de la dernière décennie, la largeur de bande des réseaux a augmenté, mais la capacité de traitement des ordinateurs a augmenté encore plus rapidement; votre FAI peut maintenant analyser plus d’information à des coûts moindres. Les routes sont plus larges aujourd’hui, mais les policiers sont plus intelligents et plus efficaces. Une industrie tout entière – celle de l’inspection approfondie des paquets – a été créée afin de produire le matériel informatique et les outils logiciels requis pour une surveillance massive, élargie et automatisée.

Raisons : Des tierces parties exercent de la pression sur les FAI pour qu’ils espionnent les utilisateurs par des moyens sans précédent. Les annonceurs sont prêts à débourser de plus grandes sommes pour des publicités dites fondées sur le comportement. Par exemple, Ikea paiera probablement davantage pour transmettre des publicités aux personnes qui ont récemment visité des sites Web portant sur les meubles. Pour pouvoir fonder la publicité sur le comportement, des sociétés comme NebuAd et Phorm essaient de convaincre les FAI de recueillir des données sur les habitudes Internet des utilisateurs qu’ils ne recueillent pas pour le moment. De même, les industries travaillant avec du contenu protégé par le droit d’auteur semblent prêtes à payer les FAI pour qu’ils détectent, signalent et, possiblement, bloquent les transferts d’œuvres protégées.

À cause de ces trois facteurs, les FAI examinent plus d’information que jamais, sous différentes formes. AT&T a commencé à envisager la surveillance pour dépister les infractions à l’égard du droit d’auteur. Charter Communications a signé un contrat avec NebuAd, déclenchant un déluge de publicité et de questions juridiques qui a poussé Charter à abandonner l’entente. Enfin, quelques FAI britanniques ont commencé à utiliser les services de Phorm. Selon moi, ces exemples annoncent une avalanche imminente de surveillance invasive sans précédent de la part des FAI.

Malgré tout, pour pouvoir qualifier cette menace de la plus importante dans la société, je dois répondre à la question suivante : « comparativement à quoi? » Depuis que j’ai commencé à parler en ces termes, beaucoup m’ont demandé : « Est‑ce que Google ne menace pas davantage la vie privée? » La menace à la vie privée que présentent les FAI m’inquiète plus que celle présentée par Google.

Vous pouvez vous cacher de Google, mais vous pouvez difficilement vous cacher de votre FAI. Google recueille effectivement beaucoup d’information sur ce que font les utilisateurs lorsqu’ils utilisent ses services, mais il ne peut pas faire le suivi de ce qu’il ne peut pas voir. Dès que vous quittez un site appartenant ou affilié à Google, Google perd votre trace. Lorsque vous visitez des sites comme Yahoo!, Facebook, Amazon, Craigslist, eBay ou celui du New York Times, Google n’a aucun moyen de savoir ce que vous faites. Lorsque vous communiquez par voix sur IP (VolP) ou que vous téléchargez des fichiers sur BitTorrent, Google n’a aucun moyen de vous surveiller.

En revanche, votre FAI ne vous perd jamais de vue (sauf si vous cryptez vos communications ou si vous changez de fournisseur). Comme l’a dit un commentateur d’un blogue du New York Times, « l’inspection approfondie des paquets consiste à installer un logiciel publicitaire ou un logiciel espion SUR VOTRE PROPRE RÉSEAU » [traduction].

Pour comparer de façon plus précise, on peut dire que votre FAI peut voir presque tout ce que vous faites lorsque vous utilisez Google. Presque aucun service de Google n’utilise de cryptage par défaut. Votre FAI peut voir et enregistrer chaque recherche effectuée sur Google, chaque entrée inscrite dans votre Google Agenda, chaque flux vidéo visionné sur YouTube et chaque requête effectuée dans Google Reader. C’est pour cette raison que la menace que présente Google pour la vie privée n’est qu’une partie de la menace attribuable à votre FAI, en supposant bien entendu que votre FAI vous surveille.

Terminons de façon plus positive. Malgré mes tristes prédictions, il se peut que votre FAI ne vous surveille pas. Le 25 septembre 2008, environ au moment où j’ai écrit cet article, des représentants de Verizon et d’AT&T ont promis au comité sénatorial du commerce des États-Unis qu’ils ne surveilleraient les utilisateurs à des fins de marketing que s’ils ont obtenu leur consentement explicite. Ces fournisseurs ont fait un premier pas encourageant, et si d’autres fournisseurs suivent leur exemple, mes sinistres prédictions pourraient ne jamais se concrétiser. Je n’ai jamais autant souhaité me tromper.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :