Quand l’Etat vous surveille

Publié parSeyram AdiakpoPublié dansEducation numérique, Internet ouvertÉtiquettes :, , ,

L’information selon laquelle des citoyens font l’objet d’une surveillance en en ligne est-elle vraie? De toutes façons c’est ce qui ressort de la récente actualité, notamment au Togo. Et le Togo n’est pas le seul pays accusé de déployer hypothétiquement des moyens conséquents pour contrôler ses citoyens. Et ici, il est question du logiciel Pegasus, Développé par la société israélienne NSO Group.

La pratique est-elle justifiée?

Il est vrai que la tendance généralisée est à la protection des données à caractère personnel des individus. Cela implique que la collecte, le stockage et l’exploitation de ces données doivent être encadrés par des principes.

Cependant, en raison d’impératifs sécuritaires, les prérogatives de l’Etat lui permettent parfois de surveiller les citoyens afin de parer aux menaces terroristes extérieures et intérieures et le grand banditisme. Cette explication, soutenue par les grandes théories liées à la souveraineté de l’Etat semblent permettre de battre en brèche les principes de base de la protection de la vie privée en ligne. Bien évidemment que cela pose quelques problèmes au rayonnement du modèle démocratique mais aussi aux droits de l’Homme…encore que là cela reste un débat passionnant.

Qu’est ce que Pegasus permet de faire?

Le logiciel Pegasus, même controversé a tout de même à son actif d’avoir contribué à des enquêtes criminelles comme celle qui a mené à l’arrestation du baron de la drogue El Chapo. Seulement il est accusé d’avoir été vendu à des pays abritant des régimes autocratiques. C’est ainsi que les services de tels pays peuvent s’en servir pour traquer des voix dissidentes, notamment les activistes, des journalistes, des opposants politiques et même certains leaders de la société civile, des praticiens du droit et des religieux.

Comment cela arrive sur votre téléphone?

C’est installé par des moyens difficiles à connaître du non-initié du monde numérique. Cépendant, ce n’est pas très difficile à expliquer (en quelques points:

  • Vos téléphones (Android ou IPhone) sont sécurisés ;
  • Les applications de messagerie sont dotées de chiffrement qui puissent permettre de crypter (coder) les messages échangés… les logiciel de surveillance permettent de jailbreaker l’appareil ciblé et de récupérer des données de toute sorte ;
  • La plupart de ce qui arrive sur votre téléphone est autorisé par vous ;
  • Un piège à clic (un message anodin mais qui vous intéresse et vous invitant à cliquer pour découvrir davantage par exemple) vous est envoyé et un logiciel malveillant de surveillance est caché derrière. En gros, vous êtes persuadé d’une manière ou d’une autre à télécharger le logiciel malveillant sur votre appareil;
  • Et voilà, vous avez des yeux sur votre téléphone.

Il est parfois difficile de savoir qu’on a Pegasus sur son appareil, à moins de le faire vérifier par un spécialiste.

Mais quel bénéfice en tirent-ils?

Lorsqu’on parvient à infecter votre appareil, cela permet à l’expéditeur de jouir de certains privilèges, notamment :

  • enregistrer les frappes du clavier ;
  • effectuer des captures d’écran ;
  • effectuer des captures audio en direct ;
  • contrôler à distance le spyware par SMS ;
  • exfiltrer des données de messagerie à partir d’applications courantes, y compris WhatsApp, Skype, Facebook, Twitter, Viber,
  • extraire les données de l’historique du navigateur ;
  • exporter les données des courriers électroniques du client de messagerie natif d’Android ;
  • accéder aux contacts et messages textes.

Finalement, ça vaut bien le coût, non?

Comment se protéger?

Il semble qu’Apple ait proposé un correctif à la faille qui permet aux logiciels espions de s’installer (un point en avance sur Google).

Google quant à lui, explique que sous Android, l’installation d’aucune application supplémentaire n’est nécessaire. Pour rester protégé, il suffirait donc de suivre les consignes de base telles qu’installer les applications uniquement à partir de sources connues comme Google Play, activer le verrouillage de l’appareil avec un code PIN, un mot de passe ou un schéma, mettre à jour son appareil, s’assurer que l’outil Verify Apps de Google est activé sur l’appareil et renseigner son appareil dans le Gestionnaire d’appareils Android afin de sécuriser ses données en cas de perte ou vol de son appareil.

Mais Google lui-même, n’est-il pas déjà un grand surveillant (à l’image des Etats acheteurs de Pegasus)? Qui ne sait pas Google nous écoute en permanence et que c’est une bonne blague quand on dit que Google et Apple travaillent dur pour la protection de la vie privée? On en discutera à l’occasion d’un prochain billet.

En savoir plus…

Publié par Seyram Adiakpo

Je suis Seyram Adiakpo, juriste de droit public très intéressé par la problématique de l'internet et de la souveraineté numérique. Je discute sur mon blog des enjeux juridiques liés à internet et à son usage.

Laisser un commentaire

Concevoir un site comme celui-ci avec WordPress.com
Commencer