Translate

mardi 23 juin 2015

L'amendement citoyen : une illusion de démocratie ?



L’amendement citoyen c’est une possibilité ouverte aux citoyens d’amender les textes législatifs. Voilà pour la définition, très générale.
Le monde politique est en effervescence pour trouver des solutions aux carences démocratiques ressenties par les citoyens. A droite comme à gauche. On a même vu le Président de l’Assemblée Nationale, C. BARTOLONE, déposer sur internet une consultation citoyenne autour du texte sur la fin de vie.
Plus concrètement, il est  évoqué 45 000 signatures pour mettre en œuvre ce processus. Il serait institué un rapporteur « à la contribution citoyenne », qui aurait les mêmes prérogatives que les autres rapporteurs de l’Assemblée Nationale. L’association « Parlement et citoyens » jouerait, dans un premier temps, un rôle central pour lancer cette consultation populaire.
Premier constat : au regard du nombre de signatures exigées, on ose tout de même espérer dans ce cas que les partis se seraient déjà intéressés et saisis du sujet afin d’apporter des solutions et de faire des propositions, notamment législatives.
Finalement, que penser de cette idée ? Les politiques seraient-ils à l’origine d’un véritable renouveau démocratique et citoyen ?
En réalité, on ne peut s’empêcher de penser à une esquive pour éviter de refonder réellement un système à bout de souffle ou, pire, d’instaurer une proportionnelle pour l’élection des députés. Pour certains, il s’agit même surtout d’une illusion puisque c’est toujours le gouvernement qui a le dernier mot. En plus, les lois sont techniques et complexes dans leur procédure d’adoption. Bien souvent, seuls les lobbys où les professionnels du droit s’y retrouver.
Il est également évident que c’est un moyen  de répondre au succès du Front National, avec donc le risque aussi de voir mettre en avant des questions purement électoralistes ou populistes.
Enfin, cette proposition permettra-t-elle de répondre à l’échec des référendums d’initiative partagée instaurés par la réforme constitutionnelle de 2008, trop complexe à mettre en œuvre ? Pas certain, évidemment.
Finalement, peu importe les véritables raisons qui ont amené à cette proposition. Personne n’est dupe. Mais, tout d’abord, les partis politiques seront ainsi conduits à prendre position sur les questions jugées essentielles aux yeux des citoyens. Ensuite, la brèche est ouverte et le débat sur la crise démocratique est posé. Il ne peut plus être contesté. Il appartient alors à tout citoyen de participer, à sa manière, aux échanges car la solution ne viendra pas, au bout du compte, d’une réforme de l’Assemblée Nationale, mais d’une réflexion approfondie sur la relation entre le citoyen et le parlementaire, à la base, c’est-à-dire sur le terrain. Comment envisager la démocratie de demain avec des citoyens, responsables, qui participent réellement au processus démocratique et législatif ? Réflexions qui doivent être suivis d’actes…

mercredi 3 juin 2015

La loi sur le renseignement : résistance et astuces

Pratique : Maintenant que la Loi Renseignement est votée, et en attendant la suite du processus législatif, apprenons à résister à la surveillance de masse avec quelques outils cryptographiques plus ou moins simples, mais efficaces et légaux.
Nous sommes le soir du mardi 5 mai, et c’est un jour funeste pour la démocratie. La France s’était autoproclamée « pays des Lumières »parce qu’il y a 250 ans notre pays éclairait l’Europe et le monde grâce aux travaux philosophiques et politiques de Montesquieu, qui prônait la séparation des pouvoirs, et de Voltaire et Rousseau.
À dater d'aujourd’hui, jour du vote en première lecture du projet de loi sur le renseignement, à cause d'une classe politicienne d’une grande médiocrité, s'enclenche un processus au terme duquel le peuple français va probablement devoir subir une loi dangereuse, qui pourrait s’avérer extrêmement liberticide si elle tombait entre de mauvaises mains, par exemple celles de l’extrême droite.
Même si la loi doit encore passer devant le Sénat puis peut-être revenir en seconde lecture à l'Assemblée Nationale, même si une saisine du Conseil Constitutionnel va être déposée par une soixantaine de courageux députés en complément de celle déjà annoncée par François Hollande, mieux vaut se préparer au pire, en imaginant que cette loi sera un jour promulguée. En faisant un peu de mauvais esprit, j'ai imaginé un nom pour le dispositif qui sera chargé de collecter nos données personnelles afin de détecter les comportements suspects : « Surveillance Totalement Automatisée via des Systèmes Informatiques » et bizarrement l'acronyme est STASI !
Dès lors, à titre préventif et sans préjuger de l'avenir, il me semble important d’apprendre à protéger sa vie privée. Ceci passe par le chiffrement de ses communications, qu’il s’agisse d’échanges sur Internet ou via SMS, et cela peut se faire au moyen de différents outils à la fois efficaces et légaux.
Bien évidemment, les « vrais méchants » que sont les terroristes, djihadistes, gangsters et autres trafiquants connaissent et utilisent déjà ces outils : vous vous doutez bien qu'ils n'ont pas attendu ce billet de blog pour les découvrir....

Une boîte à outils pour protéger votre vie privée

Anonymat sur Internet

Pour protéger votre identité sur Internet et notamment sur le web, vous pouvez combiner l’utilisation d’un réseau privé virtuel, ou VPN, et de TOR, un système d'anonymisation qui nécessite l’installation d’un logiciel spécifique, TOR Browser. Je ne vous donne pas de référence particulière en matière de VPN, car l'offre est pléthorique. Pour faire votre choix, je vous engage à consulter les sites spécialisés UnderNews et VPNblog qui vous donneront une vision exhaustive de ce qui est disponible.
MAJ : un lecteur m'a indiqué l'existence de La Brique Internet, un simple boîtier VPN couplé à un serveur. Pour que la Brique fonctionne, il faut lui configurer un accès VPN, qui lui permettra de créer un tunnel jusqu'à un autre ordinateur sur Internet. Une extension fournira bientôt aussi en plus un accès clé-en-main via TOR en utilisant la clé wifi du boîtier pour diffuser deux réseaux wifi : l'un pour un accès transparent via VPN et l'autre pour un accès transparent via TOR.

Chiffrement des données

Pour chiffrer le contenu de vos données, stockées sur les disques durs de vos ordinateurs ou dans les mémoires permanentes de vos smartphones, vous pouvez mettre en œuvre des outils tels que LUKS pour les systèmes Linux ou TrueCrypt pour les OS les plus répandus : même si TrueCrypt a connu une histoire compliquée, son efficacité ne semble pas remise en cause par le dernier audit de code effectué par des experts.
Je vous signale aussi que l’ANSSI - Agence nationale de la sécurité des systèmes d'information - signale d’autres outils alternatifs comme Cryhod, Zed !, ZoneCentral, Security Box et StormShield. Même si l'ANSSI est un service gouvernemental il n'y a pas de raison de ne pas leur faire confiance sur ce point :-)

Chiffrement des e-mails et authentification des correspondants

GPG, acronyme de GNU Privacy Guard, est l'implémentationGNU du standard OpenPGP. Cet outil permet de transmettre des messages signéset/ou chiffrés ce qui vous garantit à la fois l'authenticitéet la confidentialité de vos échanges. Des modules complémentaires en facilitent l’utilisation sous Linux, Windows, MacOS X et Android.

MAJ : un lecteur m'a signalé PEPS, une solution de sécurisation française et Open Source, issue d'un projet mené par la DGA - Direction générale de l'armement - à partir duquel a été créée la société MLState.

Messagerie instantanée sécurisée

OTR, Off The Record, est un plugin à greffer à un client de messagerie instantanée. Le logiciel de messagerie instantanée Jitsi, qui repose sur le protocole SIP de la voix sur IP, intègre l’outil de chiffrement ZRTP.

Protection des communications mobiles

A défaut de protéger les métadonnées de vos communications mobiles, qu’il s’agisse de voix ou de SMS, vous pouvez au moins chiffrer les données en elles-mêmes, à savoir le contenu de vos échanges :
RedPhon est une application de chiffrement des communications vocales sous Android capable de communiquer avec Signal qui est une application du même fournisseur destinée aux iPhone sous iOS.
TextSecure est une application dédiée pour l’échange sécurisé de SMS, disponible pour Android et compatible avec la dernière version de l’application Signal. Plus d’information à ce sujet sur le blog de Stéphane Bortzmeyer.
MAJ : un lecteur m'a indiqué l'application APG pour Android qui permet d'utiliser ses clés GPG pour chiffrer ses SMS.

Allez vous former dans les « cafés Vie Privée »

Si vous n'êtes pas geek et ne vous sentez pas capable de maîtriser ces outils sans un minimum d'accompagnement, alors le concept des « cafés Vie Privée » est pour vous : il s'agit tout simplement de se réunir pour apprendre, de la bouche ceux qui savent le faire, comment mettre en œuvre les outils dont je vous ai parlé plus haut afin de protéger sa vie privée de toute intrusion, gouvernementale ou non.
Tout simplement, il s’agit de passer un après-midi à échanger et à pratiquer la cryptographie. Pour cela sont proposés des ateliers d'une durée minimum de 1 heure, axés autour de la sécurité informatique et de la protection de la vie privée.
Et comme le disent avec humour les organisateurs, « les ateliers sont accessibles à tout type de public, geek et non-geek, chatons, poneys, loutres ou licornes. ». Bref, le « café Vie Privée » est à la protection de la vie privée ce que la réunion Tupperware était à la cuisine :-)