Chat Control : quand Big Brother s’invite dans votre smartphone Mes chers amis du web, installez-vous confortablement avec un café (ou un remontant plus fort, vous allez voir pourquoi), parce qu’aujourd’hui on va parler d’un truc qui me fait sortir de mes gonds : Chat Control. Chat Control, le cadeau empoisonné de l’Union Européenne Imaginez un instant : vous envoyez un message privé à votre conjoint, une photo de vacances à vos potes, ou un document confidentiel à votre avocat. Avant même que le message parte, hop, un petit logiciel fouille dedans. Il regarde vos images, lit vos textes, analyse vos vidéos. Et tout ça avant le chiffrement. Oui, vous avez bien lu. Avant le chiffrement. C’est exactement ce que l’UE s’apprête à nous pondre avec son projet de règlement CSAR, gentiment rebaptisé « Chat Control » par ceux qui ont encore deux neurones à frotter ensemble. « C’est pour protéger les enfants ! » Ah, le refrain magique qui fait taire toute opposition ! Qui oserait être contre la protection de l’enfance ? Personne, évidemment. C’est justement pour ça que c’est l’argument parfait pour faire passer n’importe quelle horreur liberticide. Le principe est simple : transformer votre smartphone en balance, en mouchard, en petit flic personnel qui surveille tout ce que vous faites. Au nom des enfants, naturellement. Sauf que… les pédocriminels ne sont pas débiles. Eux, ils vont passer sur des applis alternatives, des réseaux décentralisés, des outils maison. Pendant ce temps-là, c’est vous, brave citoyen lambda qui envoie des photos de ses gosses à mamie, qui allez vous retrouver dans les filets de la surveillance généralisée. L’Allemagne dit non, et c’est déjà ça Petit scoop de dernière minute : Berlin a lâché le morceau et annoncé qu’ils ne soutiendraient pas ce délire. Un pays lourd qui bascule dans le camp du « non merci, on a déjà donné avec la Stasi », ça peut faire capoter toute la tambouille. Reste à voir si ça suffira. Le chiffrement de bout en bout ? Connais pas ! Parlons technique deux secondes (promis, je vais faire simple). Le chiffrement de bout en bout, c’est ce qui protège vos conversations sur WhatsApp, Signal, etc. En gros : personne ne peut lire vos messages entre vous et votre destinataire. Même pas la plateforme elle-même. Chat Control, c’est l’exact opposé : on scanne AVANT le chiffrement. Autant dire que le chiffrement devient aussi utile qu’un parachute troué. Si l’État (ou son petit robot d’intelligence artificielle) lit tout avant, il n’y a plus de vie privée. Point barre. D’ailleurs, la Cour européenne des droits de l’homme a tranché en février 2024 : forcer l’affaiblissement du chiffrement, ça viole la vie privée. Pas qu’un peu. Et ça fragilise tout le monde, pas juste les méchants. Chat Control, les vrais criminels s’en foutent, mais pas vous Vous savez ce qui est magnifique dans cette histoire ? C’est que les vrais criminels vont juste… s’adapter. Ils vont utiliser d’autres outils, d’autres réseaux, des applis autohébergées. Pendant ce temps, monsieur et madame Tout-le-Monde vont se faire fliquer H24. Le résultat est tristement prévisible : Les honnêtes gens perdent leur vie privée Les criminels se barrent ailleurs où la police n’a plus de prise légale Les faux positifs explosent, noyant les enquêteurs sous des tonnes de signalements bidons pendant que les vraies victimes attendent Génial comme stratégie, non ? Chat Control « C’est précis à 99,99% ! » Ah ouais ? C’est ce que raconte la commissaire Ylva Johansson et sa clique. Sauf que les experts en sécurité, les régulateurs et les scientifiques répondent en chœur : c’est du pipeau. Faux positifs en pagaille, contournements faciles (il suffit de compresser ou chiffrer autrement), biais linguistiques… Et surtout : installer un scanner sur chaque téléphone en Europe, c’est offrir un buffet à volonté aux hackers et aux États hostiles. Créer une infrastructure de surveillance à l’échelle continentale, c’est multiplier les portes d’entrée pour tous les salopards qui rêvent de nous espionner. Qui trinque vraiment ? Les journalistes qui protègent leurs sources ? Finis. Les avocats qui doivent garantir la confidentialité ? Terminés. Les soignants qui échangent sur leurs patients ? Rayés. Les victimes de violences qui cherchent de l’aide en ligne ? Exposées. Et pendant ce temps, les criminels, eux, auront déjà changé de crémerie. Signal préfère se barrer Signal, l’appli de messagerie chiffrée, a été clair : plutôt partir d’Europe que de compromettre la sécurité de ses utilisateurs. D’autres acteurs européens (Proton, Tuta, Element) hurlent que c’est une attaque frontale contre la souveraineté numérique. Parce que oui, avoir des outils de communication sécurisés, c’est aussi une question de souveraineté. Sinon, on dépend de qui ? Des Américains ? Des Chinois ? Super. La France dans tout ça ? Le sujet a longtemps été ignoré des grands médias. Ce sont les associations (La Quadrature du Net, Fight Chat Control.eu, collectifs « Stop Chat Control ») et les médias spécialisés qui ont tiré la sonnette d’alarme. Côté politique, le Parti Pirate et même Reconquête (via Sarah Knafo) s’opposent à cette aberration. Une pétition tourne sur le site de l’Assemblée Nationale. Mais bon, on sait tous comment ça se passe : tant que ça ne fait pas le buzz sur TF1, les politiques s’en foutent. Chat Control c’est un choix de société Ne nous y trompons pas : Chat Control n’est pas un débat technique sur des algorithmes. C’est un choix civilisationnel. Option A : on garde un droit effectif à la vie privée, avec du vrai chiffrement sans porte dérobée. On protège les enfants en renforçant les moyens d’enquête ciblés, la coopération internationale, le soutien aux victimes. Option B : on légalise la présomption de culpabilité numérique. On transforme chaque citoyen en suspect permanent. On ouvre une boîte de Pandore que tous les régimes autoritaires du monde rêvent d’acheter en gros. Parce que croyez-moi : une fois l’infrastructure en place « pour les enfants », il suffira d’un vote pour l’étendre au terrorisme, puis à la fraude fiscale, puis au piratage, puis à la « désinformation », puis à… vous voyez le tableau. Mon avis (comme si vous ne l’aviez pas déjà compris) Chat Control, c’est de la merde en barre. Pardon pour la vulgarité, mais des fois il faut appeler un chat un chat (sans jeu de mots). On ne protège pas les enfants en fliquant tout le monde. On protège les enfants en donnant des moyens aux enquêteurs, en améliorant la coopération internationale, en formant les équipes. Pas en transformant nos téléphones en mouchards. La vie privée n’est pas un luxe de gens qui ont quelque chose à cacher. C’est un droit fondamental, la base de toute démocratie. Sans elle, plus de lanceurs d’alerte, plus de journalisme d’investigation, plus de défense efficace, plus de confidentialité médicale. Bref, plus rien. Que faire ? Informez-vous et partagez l’info autour de vous Signez la pétition sur le site de l’Assemblée Nationale Contactez vos eurodéputés pour leur dire ce que vous en pensez Soutenez les associations qui se battent contre ce délire Et surtout, n’oubliez jamais : quand on vous dit « si vous n’avez rien à cacher, vous n’avez rien à craindre », la bonne réponse c’est « si je n’ai rien à cacher, vous n’avez pas besoin de regarder ». Voilà, c’est dit. Maintenant je retourne à mon café, en espérant que le bon sens finira par l’emporter. Mais j’y crois de moins en moins. Liens utiles : Pétition Assemblée Nationale : https://petitions.assemblee-nationale.fr/initiatives/i-4253 Stop Chat Control : https://www.patrick-breyer.de/en/chatcontrol/   Jipi, qui en a marre qu’on lui explique que la surveillance, c’est pour son bien.  

The postChat Control UE : surveillance de masse et fin vie privée first appeared on Jipiblog.

Sécuriser sa boîte mail : mon expérience et quelques conseils Récemment, j’ai pris conscience que ma boîte mail, véritable centre névralgique de mon activité, méritait un bon coup de renforcement en matière de sécurité. Comme beaucoup d’entre nous, j’ai accumulé des années d’échanges professionnels, d’inscriptions à des services et, bien sûr, des accès à divers comptes liés à mon activité musicale et éditoriale. Autant dire qu’un piratage aurait été un sacré coup dur. Une sécurité parfois négligée On a tous entendu parler des bonnes pratiques en matière de cybersécurité, mais dans la réalité, il est facile de se laisser aller à la facilité. Des mots de passe réutilisés, une double authentification parfois mise de côté, des emails douteux ouverts un peu trop rapidement… Bref, il était temps d’agir. Les premières étapes : renforcement du mot de passe et double authentification La première chose à faire a été de changer mon mot de passe pour quelque chose de vraiment robuste : une combinaison longue et aléatoire, générée par un gestionnaire de mots de passe. Fini les variations sur un même thème (du genre « MotDePasse2023 » puis « MotDePasse2024 »). Ensuite, j’ai activé la double authentification. Désormais, même si mon mot de passe venait à être compromis, un pirate aurait besoin d’un second facteur pour accéder à ma boîte mail. J’ai opté pour une application d’authentification plutôt que les SMS, ces derniers étant plus vulnérables au piratage. Nettoyage et tri des accès J’en ai profité pour faire un bon nettoyage dans mes accès et applications connectées. En fouillant un peu dans les paramètres de ma boîte mail, j’ai découvert une liste d’applications tierces qui avaient encore des autorisations alors que je ne les utilisais plus. Un petit ménage s’imposait ! Paramétrages techniques pour une sécurité renforcée Au-delà des précautions de base, j’ai également mis en place des mesures techniques pour éviter que ma boîte mail ne soit utilisée à mon insu ou que mes emails soient rejetés ou classés comme indésirables par les destinataires. Voici les principales configurations que j’ai adoptées : DKIM (DomainKeys Identified Mail) : J’ai activé cette signature cryptographique qui permet aux serveurs de messagerie récepteurs de vérifier que mes emails proviennent bien de mon domaine et qu’ils n’ont pas été altérés en route. SPF (Sender Policy Framework) : J’ai configuré un enregistrement SPF sur mon domaine pour spécifier quels serveurs sont autorisés à envoyer des emails en mon nom. Cela empêche les spammeurs d’envoyer des messages frauduleux en usurpant mon adresse. DMARC (Domain-based Message Authentication, Reporting & Conformance) : J’ai mis en place une politique DMARC pour indiquer aux serveurs récepteurs comment gérer les emails qui échouent aux contrôles SPF et DKIM. J’ai d’abord activé un mode de surveillance pour observer les tentatives d’usurpation avant de passer à un mode plus strict. SMTP sécurisé (TLS/SSL) : J’ai vérifié que mon serveur de messagerie utilise bien une connexion chiffrée pour envoyer et recevoir les emails, empêchant ainsi toute interception des messages en clair. Filtrage anti-spam avancé : J’ai activé des filtres supplémentaires sur mon serveur et dans mon client de messagerie pour éviter de recevoir des emails frauduleux.   Attention aux mails frauduleux J’ai aussi renforcé ma vigilance face aux tentatives de phishing. Les emails frauduleux sont de plus en plus sophistiqués et peuvent même passer les filtres anti-spam. Désormais, je vérifie systématiquement les adresses d’expédition et je ne clique jamais sur un lien sans être sûr de sa provenance. Utilisation d’un gestionnaire de mots de passe Pour éviter d’avoir à retenir des dizaines de mots de passe complexes, j’ai adopté un gestionnaire de mots de passe. Il génère, stocke et renseigne automatiquement les identifiants lorsque j’en ai besoin. Un vrai gain de sécurité et de confort ! Conclusion Au final, sécuriser ma boîte mail n’a pas été aussi compliqué que je le craignais. Avec quelques bonnes pratiques et un peu de rigueur, on peut considérablement réduire les risques. J’espère que cette expérience pourra vous être utile et vous incitera à faire un petit audit de votre propre sécurité numérique. Et vous, avez-vous déjà pris le temps de sécuriser votre boîte mail ? Partagez vos expériences et astuces en commentaire !  

The postSécuriser sa boîte mail : conseils pratiques first appeared on Jipiblog.