EU-US Privacy Shield : une grande farce ?

L’accord Safe Harbor permettant de transférer des données personnelles depuis la Suisse et l’Union européenne vers les États-Unis est mort en 2015, grâce à la Cour de Justice de l’Union européenne et à un jeune étudiant autrichien, Max Schrems, indirectement aidé par Edward Snowden et ses révélations sur la surveillance de masse.

Rappel des faits

La guillotine est tombée le 6 octobre 2015, et aussitôt après, le Groupe de travail Article 29 (G29) a déclaré que les négociations pour un nouvel accord devaient aboutir d’ici à la fin du mois de janvier 2016, sinon les autorités nationales de protection des données se coordonneraient et prendraient des mesures visant à interdire les transferts de données avers les États-Unis. Plusieurs autorités avaient pris les devants et fait notifier aux maîtres de fichier une information selon laquelle le Safe Harbor ne pouvait plus servir de base juridique aux transferts de données et qu’il fallait trouver une alternative s’ils voulaient continuer ces transferts.

Il faut être cohérent. Surtout quand on invente.

“Il faut être cohérent. Surtout quand on invente.” Cette phrase d’Éric Fottorino ressemble à une délicieuse pique destinée aux menteurs et autres tricheurs. Je m’en suis souvenu lorsque j’ai découvert les mots de passe utilisés par les amants et amantes infidèles pour se connecter au site Ashley Madison. Mais il s’applique tout aussi bien aux conseils des services de renseignement britanniques pour utiliser des mots de passe forts, et à la lutte acharnée de Warner Music Group pour conserver les droits sur la chanson la plus connue au monde : Happy Birthday to You.

Quelle alternative à Wuala : SecureSafe ou Tresorit ?

Le 17 août 2015, Wuala a annoncé la cession de ses activités. J’avais testé ce logiciel il y a plusieurs années et je l’avais préféré à Dropbox, tant pour des raisons juridiques (société suisse établie en Suisse, droit suisse pleinement applicable, etc.) que techniques (meilleure sécurité des données, chiffrement des données sur la machine de l’utilisateur, etc.). Il illeut donc chercher des alternatives qui offrent des caractéristiques juridiques et techniques semblables. Wuala suggère de passer sur Tresorit, mais j’ai aussi trouvé une autre solution : SecureSafe.

Quand les gouvernements veulent interdire le chiffrement...

David Cameron, Premier ministre britannique, avait déclaré en janvier 2015, après les attentats de Paris, que les services de renseignement ne pouvaient faire leur travail (en d’autres termes : nous sauver des individus voulant nous anéantir) que s’ils avaient un accès complet aux communications des individus qui planifient des attaques.

Selon ce même politicien, aucun moyen de communication ne devrait être imperméable aux services de renseignement.

En juillet dernier, le directeur du FBI s’était exprimé devant deux comités du Sénat américain concernant le chiffrement bout à bout (end-to-end encryption). Ce type de chiffrement est robuste et assure – actuellement et en théorie – que personne d’autre que les interlocuteurs ne puisse avoir connaissance du contenu de la communication. En effet, depuis 2013 et les révélations d’Edward Snowden, une grande quantité de personnes se sont tournées vers ces moyens de communication chiffrés (votre serviteur y compris).

Des adresses e-mail de Suisses dans les données d'Ashley Madison

Hier, les données personnelles des utilisateurs des sites de rencontre adultère Ashley Madison et Adult Friend Finder ont été rendues publiques sur le deep web, quelques semaines après qu’elles ont été volées.

On y trouve près de 10 Go de noms, d’adresses postales, d’adresses e-mail, de détails sur les comptes d’utilisateurs, de paiements par cartes, de transactions, de numéros de téléphone… le tout sur une durée de 7 ans.