Bulletin de veille Netizen Report : Technologies de surveillance et droits humains
Image de Sean MacEntee sur Flickr (CC BY-SA 2.0)
Sauf mention contraire, tous les liens de cet article renvoient vers des pages en anglais.
Pour l'essentiel, ce bulletin de veille a été préparé, écrit et révisé par Corey H. Abramson, Weiping Li, Renata Avila, Hisham Almiraat et Sarah Myers.
Le 1er février, plusieurs organisations de défense des droits humains ont porté plainte auprès de l’Organisation de Coopération et de Développement Économiques (OCDE) [FR] contre les sociétés européennes Gamma Group et Trovicor GmbH, toutes deux spécialistes des technologies de surveillance, pour leur possible implication dans des atteintes aux droits humains au Bahreïn.
Plusieurs articles soulignant l'utilisation par le gouvernement du Bahreïn de produits de Gamma et de Trovicor à l'encontre de militants pro-démocratie ont été publiés au cours des dernières années. L'ONG britannique Privacy International, qui milite pour le respect de la vie privée, a expliqué, citant la plainte collective, que les deux sociétés “violent au moins 11 des principes directeurs pour les entreprises multinationales de l'OCDE [FR]”, qui concernent les pratiques des entreprises dans le domaine des droits humains. Bien que ces principes directeurs ne puissent pas servir de base légale à une action en justice, l'institution intergouvernementale peut choisir de s'exprimer publiquement sur la plainte, ce qui constituerait une sanction importante à l'encontre de ces sociétés.
Des manifestations massives en faveur de réformes ont lieu au Bahreïn depuis février 2012 mais elles se heurtent à un usage disproportionné de leur puissance par les forces de l'ordre selon le rapport 2012 d'Amnesty International [FR] sur le pays. Au moins 47 personnes ont été tuées, victimes de la répression et des milliers ont été arrêtées suite aux manifestations.
Protection de la vie privée
La journée mondiale de la protection des données a été célébrée dans le monde entier le 28 janvier avec des campagnes réclamant un plus grand respect du droit à la vie privée des individus. Global Voices Advocacy a publié pour l'occasion un récapitulatif de quelques-unes des campagnes anti-surveillance les plus marquantes de l'année écoulée.
Aux États-Unis, la Federal Trade Commission (FTC) a présenté un rapport qui préconise un ensemble de bonnes pratiques pour les entreprises du secteur des télécommunications afin de protéger la vie privée des consommateurs. Parmi elles, une disposition propose de contraindre les entreprises à avertir les utilisateurs lorsqu'une application qu'ils ont installée sur leur téléphone utilise des fonctions empiétant sur la vie privée telles que la géolocalisation. Il suggère également de permettre aux détenteurs de smartphones d'activer Do Not Track, un outil permettant de bloquer la réception des témoins ou cookies provenant de sites qu'on ne visite pas.
Une faille a été découverte dans le réseau social Path, qui ajoute les données de géolocalisation trouvées dans les photos aux publications des utilisateurs sur les réseaux sociaux. Selon Ars Technica, “On a découvert que l'application iOS de Path copiait les données de géolocalisations incluses dans les photos et les joignait aux publications des utilisateurs, et ce, même lorsque l'option de localisation avait été désactivée”. Path, récemment condamné à une amende de 800 000 dollars par la FTC pour violation de la vie privée du consommateur, a promis de résoudre ce problème.
Censure
Dans la région russe de Kostroma, le gouvernement envisage un filtrage des contenus en ligne au nom de la protection de l'enfance. Semblable à la liste noire de l'Internet lancée en novembre dernier, ce programme mettra en place un service d'abonnement pour les parents et leurs enfants qui proposera un filtrage technique des contenus jugés inappropriés pour des mineurs.
Violence
Après avoir survécu à une tentative d'assassinat par les Talibans, la blogueuse et militante pakistanaise Malala Yousafzai, âgée de 15 ans, s'est exprimée pour la première fois dans un message vidéo. Elle a promis de poursuivre son combat en faveur du droit des enfants et en particulier, des filles, à l'éducation et demande à l'opinion publique de soutenir son action.
Le blogeur vietnamien Le Anh Hung a été arrêté par les services de sécurité et placé dans une institution psychiatrique pour avoir écrit des billets critiquant le gouvernement. Des représentants de ce dernier ont affirmé que la détention faisait suite à la demande de la mère du blogueur ce que l'intéressée dément, tout en ajoutant que, comme d'autres proches, elle n'a pas été autorisée à voir son fils.
Politique nationale
Le 22 janvier, le Parlement irakien a voté l’abrogation d'une proposition de loi sur la cybercriminalité, critiquée pour ses définitions trop vagues de certains crimes, par exemple “[embrasser en ligne] des idées susceptibles de troubler l'ordre public” et la sévérité des sanctions qu'elle mettait en place. Suite à la présentation du projet de loi au printemps dernier, l’Electronic Frontier Foundation a publié un aperçu des dispositions de cette loi et des répercutions possibles pour les internautes.
Cybersécurité
Plusieurs grands médias américains dont le New York Times, le Wall Street Journal, and le Washington Post ont révélé que leurs systèmes informatiques ont été attaqués par des hackers que l'on soupçonne être Chinois. Ils rapportent que les hackers auraient pénétré leurs réseaux internes et espionné ainsi les communications par courriels des journalistes ainsi que certains dossiers. Oiwan Lam souligne sur Global Voices que la cybersécurité est depuis longtemps une préoccupation majeure pour les journalistes indépendants de Hong-Kong et de Chine dont les comptes de messagerie et les SMS sont régulièrement piratés.
Twitter a également été victime d'une attaque informatique qui a affecté près de 250 000 utilisateurs. Pour l'entreprise, il s'agirait de l'action de pirates de haut vol et non d'un incident isolé.
Selon le New York Times, les autorités américaines auraient mené un “examen juridique secret” de la politique fédérale concernant l'utilisation d'armes cybernétiques. Résultant très certainement des mois d'attaques dirigées contre les sites internet d'institutions financières basées aux États-Unis, l'examen aboutit à la conclusion que le Président peut ordonner des frappes préventives s'il y a des preuves crédibles d'une “attaque numérique majeure” à l'horizon. Les règles qui régissent ce nouveau pouvoir exécutif sont secrètes.
La Russie envisage de consolider ses pratiques dans le domaine de la cybersécurité avec la mise en place d'un système permettant de “détecter, empêcher, et réagir aux attaques informatiques”. Le Kremlin a publié un décret qui décrit le nouveau système : on y découvre notamment qu'il ne concerne pas seulement les organismes gouvernementaux mais également les sites privés, considérant que tous les sites internet hébergés en Russie sont liés au réseau de base de la Fédération de Russie. Ces nouvelles mesures vont marquer un transfert de responsabilités en matière de cybersécurité, du Ministère de l'Intérieur au Service fédéral de sécurité (FSB), l'agence de contre-espionnage et antiterrorisme numéro un du pays.
Les militants du Net
Après avoir ajouté les commentaires et les contributions de différentes communautés Internet telles que Reddit, Zoe Lofgren, représentante au Congrès américain a annoncé une nouvelle version de la proposition de “Loi Aaron”, une réforme du Computer Fraud and Abuse Act (CFAA), la loi qui avait entraîné les poursuites à l'encontre d’Aaron Swartz, le programmeur et défenseur d'un Internet libre qui s'est suicidé en janvier 2013.
Les sites internet du gouvernement indonésien ont fait l'objet d'une attaque après l'arrestation par la police de Wildan Yani Ashari, âgé de 22 ans, accusé d’avoir piraté le site officiel du Président indonésien pour protester contre la corruption croissante du gouvernement du pays.
En Ouzbékistan, un ou plusieurs hackers ont piraté le site internet des Télévision et Radio Nationales, qui dépendent du gouvernement, et ont remplacé le contenu habituel de la page d'accueil par le message suivant : “Les informations que vous diffusez sont des mensonges !”. Ces pirates informatiques, qui se font appeler les Clone Security disent agir en faveur de la liberté de l'Internet.
Anecdote sympa
Le site internet collaboratif Noisebridge a publié une réponse pleine d'ironie aux studios hollywoodiens de DreamWorks, qui ont demandé l'autorisation d'utiliser le logo de Noisebridge dans un film à venir sur Julian Assange. Cette lettre affirme que “Noisebridge intenterait un procès à Dreamworks et ses associés réclamant le maximum de dommages-intérêts prévus par la loi uniquement dans le cas où des hackers comme nous seraient des nihilistes totalement hypocrites recherchant seulement à satisfaire leurs propres buts égocentriques.”
Wired propose une représentation en temps réel des Tweets dans le monde entier.
Publications et études
- The Telco Hall of Shame
- Global Information Society Watch 2012
- Citizen Lab: Middle East and North Africa CyberWatch – January 2013
Recevez le Netizen Report par courrier électronique (en anglais)
Pour tout savoir des manifestations à venir sur le futur des droits des citoyens à l'ère du numérique, consultez le Calendrier des événements de Global Voices.
Cet article a été publié sur Advox, un projet de Global Voices dédié à la défense de la liberté d'expression en ligne. · Tous les billets
