/lifestyle/techno
Navigation

Sommes-nous réellement en sécurité sur le web? Entrevue avec Crypto.Québec

Sommes-nous réellement en sécurité sur le web? Entrevue avec Crypto.Québec
Hugo Leblanc / Crypto.Québec

Coup d'oeil sur cet article

Grâce aux efforts des whistleblowers Julian Assange et Edward Snowden, les enjeux de sécurité informatique ont été plus vulgarisés pour le grand public. Sommes-nous espionnés par les gouvernements? Les grandes compagnies vendent-elles notre information pour de la publicité ciblée? Sommes-nous en sécurité sur le web? L'organisme Crypto.Québec se penche sur ces questions.
 
 
En 2015, le fameux «hack» d’Ashley Madison avait exposé énormément d’utilisateurs qui se croyaient parfaitement protégés par les services du site de rencontres extraconjugales. C’est l’un des membres cofondateurs de Crypto.Québec, Jean-Philippe Décarie-Mathieu, qui fut le premier à annoncer le nombre impressionnant de fonctionnaires d’Ottawa qui se trouvaient sur Ashley Madison, prouvant ainsi que les informations données à un site web ne sont pas si anonymes que l’on croit.
 
Le Journal s’est entretenu avec l’équipe Crypto.Québec afin de comprendre les avancements depuis ce genre de hack, et pour avoir des réponses quant à notre sécurité sur le web. 
 

C’est quoi Crypto.Québec?

[Avec la voix d’Edgar Fruitier dans l’introduction de la vieille série animée GI Joe]: Crypto.Québec est le nom de code donné à une équipe militante hautement spécialisée. Cette équipe à été mise sur pied pour défendre nos droits et liberté contre les Cinq Yeux. une organisation criminelle décidée à dominer l'univers.

Plus sérieusement (quoique nous n’étions pas loin de la track), Crypto.Québec est un organisme sans but lucratif fondé il y a un an. En fait c’est une organisation ayant pour but d’informer sur les enjeux de sécurité informatique, géo-politique, vie privée, technologie de l’information et renseignement. On veut y arriver par la vulgarisation de ces concepts, qui sont souvent très abstraits pour l’internaute lambda, lui-même affecté par ceux-ci, sans trop qu’il ne s’en rende compte. Notre but ultime, par contre, reste la domination du monde.

On s’est fait connaître grâce au gros hack de Ashley Madison, quand Jean-Philippe - grâce à ses mad skillz en expressions régulières - a été le premier à sortir les chiffres sur le nombre impressionnant de fonctionnaires d’Ottawa qui s’étaient fait prendre les culottes baissées (badum-tsss) sur ce site destiné aux rencontres extra-conjugales. Inutile de dire que les journalistes ont sauté la-dessus.

Sommes-nous réellement en sécurité sur le web? Entrevue avec Crypto.Québec
AFP

 

Qui a lancé ce projet-là?

Les trois co-fondateurs: Jean-Philippe Décarie-Mathieu, Luc Lefebvre et Steven Lachance.

 

Vous êtes combien?

Nous sommes présentement cinq: le responsable de l’infrastructure Jean-Philippe Décarie-Mathieu, notre gars de relations publiques Luc Lefebvre, le criminologue Benoit Gagnon, la productrice Geneviève Lajeunesse et Sophie Thériault, consultante en communications socionumériques. C’est loin d’être des titres spécifiques, par contre; nous sommes tous intéressés et avons une expérience en sécurité, d’une manière ou d’une autre, que ce soit plus technique, plus politique, plus social. De plus, comme Crypto.Québec est un OBNL en “startup”, on doit tous et toutes se plonger dans la myriade de tâches intrinsèques au développement d’une jeune entreprise.

 

Depuis quand faites-vous un podcast?

Le premier podcast hebdomadaire a été diffusé le 24 mai 2016, nous en sommes rendus à notre treizième en date du 8 août. Avant les Chiens de garde, Jean-Philippe faisait déjà dans le podcasting, notamment comme animateur des Fils de la liberté de 2009 à 2014, l’émission politique en baladodiffusion la plus écoutée au Québec (c’était la seule, aussi, mais bon, détail). Luc - qui a un crochet bleu sur Facebook, d’ailleurs - a fait de la télé et de la radio, ici et là, notamment à MusiquePlus, mais également des entrevues dans le cadre de son rôle comme porte-parole de feu-QuébecLeaks. Geneviève est juste badass en général (mais a un passé sombre, enfouit dans les brumes du temps).

 

C’est quoi, Les chiens de garde?

C’est un podcast hebdomadaire qui aborde les sujets susmentionnés dans un format de discussion entre les membres de l’équipe. À chaque semaine, on présente une revue de presse dans le milieu de la sécurité et des dossiers en lien avec le hacking, la surveillance, l’érosion de la vie privée, l’implication du politique la-dedans, etc.

 

Quelle est votre mission avec le podcast?

Notre but est de rejoindre le plus grand nombre de gens possible, essentiellement au Québec mais aussi dans le reste de la francophonie. Y’a un manque énorme à gagner au niveau du contenu francophone relié à la sécurité informatique et on s’était dit que la production d’un podcast allait aider à ce niveau. 

 

Sommes-nous en sécurité? 

Luc te répondrait que la sécurité est un concept large, relatif et une question de balance. Parfois nous sommes plus en sécurité que d’autres. C’est à nous de choisir à quel point nous tenons être en sécurité et ce que nous sommes prêts à sacrifier pour une sécurité relative à court terme, moyen et long terme. Fondamentalement, tsé, la sécurité ça implique autant ton environnement direct que ton environnement indirect, ça implique des notions politiques, économiques, pis toute, pis toute. 

Alors, est-ce qu’au Québec on est en sécurité? Si on regarde toute la patente, j’te dirais qu’on est “corrects”. La situation politique est relativement stable, bien que les médias perdent beaucoup de pouvoirs et le tissu social s’effrite. Le contrat social avec les forces de l’ordre s’effrite également, et la situation globale ne nous permet pas de penser qu’on ne partira pas en guerre à moyen-terme et que les autres puissances du monde ne sont pas intéressées par nous.

Jean-Philippe te dirait que la sécurité informatique, c’est comme la paternité: c’t’une présomption. La sécurité absolue, ça, ça n’existe pas; l’humain sera toujours le maillon le plus faible de cette chaîne. Sophie est ben d'accord avec le deuxième point.

 

Pensez-vous qu’on fait assez attention avec tous nos gadgets et bébelles?

Définitivement pas. Souvent par ignorance des enjeux et des technicalités, créée par l’engouement pour de nouvelles technologies ou applications. Il y a tellement d’histoires d’horreurs de gens qui se font escroquer parce qu’ils ou elles ne savaient pas que leurs gadgets avaient un micro ou une caméra et qu’on a pris des photos ou des vidéos d’eux/elles dans le but de les faire chanter (l’histoire d’Ashley Madison en est un bon exemple). Les gens prenaient pour acquis que tout ça était sécuritaire mais ce ne l’était pas. Ils ont fait confiance à la machine.

 

Pensez-vous que la conscience envers les enjeux de la sécurité est plus élevée depuis Snowden, Manning et cie?

Le grand public est maintenant au courant que la surveillance de masse existe et qu’elle est systémique et que ce n’est pas que dans les films, alors oui... mais il ne s’agit que de la pointe de l’iceberg. Combattre l’indifférence généralisée et le cynisme face à de tels systèmes reste un énorme défi.

Cependant, du point de vue conscience, il reste beaucoup de chemin à faire. On peut d’ailleurs fréquemment lire sur les médias sociaux des commentaires du genre ‘’je n’ai rien à cacher de toute façon’’. Snowden a fameusement dit, “prétendre qu’on se fout de la vie privée car on a rien à cacher revient à dire qu’on se balance de la liberté d’expression car on a rien à dire.” Il s’agit ici de quelque chose qui doit nous concerner collectivement, et non individuellement.

De plus, en principe, personne n’accepterait que des étrangers (ou leur patron) viennent fouiller leur résidence ou de faire suivre ses allées et venues sans leur consentement et encore moins sans qu’ils soient au courant. Pourquoi cela serait différent en ce qui concerne nos informations en ligne? On parle de vos informations personnelles, vos comptes de banques, vos courriels, vos affaires, vos échanges professionnels, personnels, vos amis, tous les sites que vous visitez, où vous vous promenez, ce que vous achetez. Bref, on peut tout savoir en ligne. Même si les gens n’ont rien à cacher, ils ont tout de même besoin de leur intimité et de leur vie privée. Que ça soit en ligne ou hors ligne.

D’ailleurs, nous mettons au défi les gens qui disent vraiment qu’ils n’ont rien à cacher de nous envoyer toutes les informations de connexion de chacun de leurs comptes: nom d’utilisateur, mot de passe. Si possible aussi la clé de leur maison et, surtout, leur historique de navigation sur le web. Ouin, soudainement, y’a un jardin secret qui se développe, hein!

 

Que pensez-vous des Whistleblowers en général?

Les lanceurs d’alertes agissent comme dernière ligne de défense contre les débordements étatique et l’abus de pouvoir, autant gouvernemental que corporatif. Des gens comme Chelsea Manning, Edward Snowden, William Binney, Barrett Brown, Matt DeHart, Jeremy Hammond ont agi comme ils et elle l’ont fait par désir d’améliorer les choses, souvent au péril de leur sécurité et de leur liberté. Ce sont de véritables héros.

Sommes-nous réellement en sécurité sur le web? Entrevue avec Crypto.Québec
AFP

Quelles sont les petites choses qu’on peut changer dans notre quotidien pour être plus en sécurité, côté appareils, mots de passe, etc?

Se tenir loin des humains. Lâcher Internet. Devenir 100% autosuffisant. Avoir plusieurs armes. Être cool avec ses voisins. Pis si possible, être un homme blanc d’origine catholique.

Aussi: regarder par-dessus ton épaule de temps en temps. Ça fait trois semaines qu’on te suit et t’as pas caché ton NIP avec ta main une seule fois ET C’EST ÉCRIT SUR LE GUICHET DE LE FAIRE, FILLE.

Ou, plus sérieusement/concrètement: allez lire www.crypto.quebec. Écoutez notre podcast “Les Chiens de garde”. Participez à un cryptoparty. Mieux encore: organisez-en! Ne prenez rien pour acquis. La sécurité, c’est l’affaire de tous, un éveil et un état d’esprit.