Skypanalyse :prolégomènes, le secret

Le projet PRISM

"Entre 2007 et 2011, les sites de Microsoft, Google, Yahoo!, Facebook, YouTube, Skype, AOL et Apple ont commencé à être intégrés dans un programme afin que les analystes de la NSA puissent consulter directement et en temps réel les courriels envoyés sur Hotmail ou Gmail, ainsi que toutes conversations, photos, vidéos et chats internet sur ces sites." Publié le 10/06/2013 à 10h12 | Mise à jour : 10/06/2013 à 12h39
Par SudOuest.fr

Le secret : ses conditions matérielles

L'existence du projet PRISM a été révélée le 6 juin 2013 et dépasse de beaucoup les risques que j'avais signalés dans la première version de ce billet en 2011 (maj 10 juin 2013).Est-ce la fin de la possibilité de toute expression de la vie privée sur l'Internet.?

Skype et la psychanalyse

Une personne qui souhaite faire une psychanalyse a droit au secret absolu. Elle a aussi le droit de n'en informer personne. C'est bien évidemment au psychanalyste d'assurer les conditions (matérielles et générales) de la possibilité du secret. C 'est pourquoi je trouve l'affirmation de l'offre de CAPA particulièrement contestable:
"These treatments are conducted via Skype.Skype, unlike telephones and email, is totally secure".
Dans le même temps, occupés à sécuriser la communication Internet des opposants syriens, les hackers interventionnistes en Syrie (après la tunisie et la libye) et qui savent de quoi ils parlent en informatique écrivent ceci:
"Nous avons également sécurisé deux serveurs Mumble afin de disposer d’une alternative sécurisée à Skype."

Je ne souffre pas particulièrement du complexe de Big Brother et je ne suis pas de ceux qui s'emparent de tous les accidents ou problèmes pour cultiver la haine de l'Internet . Mais j'ai appris comme tout le monde au fil des ans que ce que l'on croyait "sécurisé" pouvait ne pas l'être, ou cesser brutalement de l'être. Je pense que personne, aujourd'hui, ne peut affirmer qu'un secteur de l'Internet et des usages qu'il permet est entièrement sécurisé. Si Skype"l'est" (l'était, voir les informations de fin octobre dont je prends connaissance tandis que je réfléchis sur cette question), il peut cesser de l'être et ceci sans qu'on le sache (ou du moins sans qu'on le sache aussitôt).

L'internet est traversé de courants antinomiques, dont les uns sont au service des dictatures et des polices d'état, tandis que les autres s'efforcent de venir en aide à la liberté d'expression et de la protéger. On a appris récemment qu'il suffit d'une PME pour fournir un matériel d'espionnage super- efficace à un état (et ce qu'a pu proposer une PME fr comme Amesys à la Libye, ne pensez-vous pas que les services secrets de tous grands pays sont tout aussi capables de le faire? voire de faire "mieux" ?). OWNI s'est procuré le mode d’emploi de ce système EAGLE GLINT,vendu à la Libye, en voici un court extrait: “le système récupèrera toutes les données, et fichiers attachés, associés aux protocoles suivants : Mail (SMTP, POP3, IMAP), Webmails (Yahoo! Mail Classic & Yahoo! Mail v2, Hotmail v1 & v2, Gmail), VoIP (SIP / RTP audio conversation, MGCP audio conversation, H.323 audio conversation), Chat (MSN Chat, Yahoo! Chat, AOL Chat, Paltalk -qui permet aux utilisateurs de Windows de chatter en mode texte, voix ou vidéo, NDLR), Http, Moteurs de recherche (Google, MSN Search, Yahoo), Transferts (FTP, Telnet)." Et bien sûr, toutes les données recueillies seront ramassées autour de la cible espionnée.
On sait que l'espionnage intensif du web a lieu aussi en Syrie (où une de nos collègues psychanalystes vient d'être emprisonnée(1).On le sait par le travail publié du groupe telecomix, qui s'emploie depuis le mois d'août à créer les conditions d'une communication internet sécurisée pour les opposants au régime (comme ils l'ont fait précédemment pour la Tunisie et l'Egypte). Ils ont communiqué sur la somme de précautions prises pour ne pas mettre ces opposants en danger. Parmi elles on peut lire "Nous avons également sécurisé deux serveurs Mumble afin de disposer d’une alternative sécurisée à Skype". Eux au moins voient plus loin que le bout de leur nez.Et si on en croit le dernier Monde Informatique, ils ont eu raison(2).
Il me parait assez logique de penser, en 2011, que tout ce qui passe par les supports web et en quelque lieu du monde que ce soit est susceptible d'être lu, vu, entendu par des instances d'espionnage et de piratage de diverses sortes.La faille actuellement décelée de Skype sera colmatée, mais d'autres possibilités d'intrusion se présenteront , liées au développement ultra rapide des techniques. On peut prendre l'entière responsabilité de ce qu'on fait en utilisant l'Internet en connaissance de cause, en assumer les risques. Mais a-t-on le droit de faire courir ces risques à d'autres?
Ce qui circule dans une psychanalyse est si intime, touche si profondément à l'identité même du psychanalysant, que je n'envisage pas une seule seconde de le laisser, réellement ou potentiellement, à la disposition de quelque instance externe à la situation d'analyse que ce soit.(à suivre)
1.La psychanalyste syrienne Rafah Nached est incarcérée depuis le 10 septembre dernier par le régime de Bachar al-Assad.
le 15 novembre: Rafah Nached est sortie de prison.
2."Le laboratoire de recherche français, l'INRIA, en collaboration avec l'Institut Polytechnique de New York a découvert une faille de sécurité dans le logiciel de téléphonie IP, Skype. Selon les chercheurs Steven Leblond, Arnaud Legout et Walib Dabbous, cette vulnérabilité permettrait de « localiser géographiquement les utilisateurs de Skype grâce à leurs adresses IP ainsi qu'accéder aux fichiers qu'ils auraient téléchargés via des logiciels d'échange Peer-to-Peer ». Dans la pratique, un pirate pourrait utiliser les appels Skype pour créer une passerelle avec les utilisateurs ciblés. Les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent souvent pas l'existence. »
Pour ceux qui veulent l'explication technique, Interview à l'inria.
Genevieve Lombard Bordeaux 30 octobre 2011 MAJ 16 novembre 2011