Cafés scientifiques : Les dangers d’Internet

 

 

Jean-Olivier Pain : C’est à moi que revient l’honneur d’ouvrir le bal. Alors, on va commencer cette séance par une présentation en bonne et due forme. En commençant par ma gauche, excusez-moi, j’ai une anti-sèche pour ne, effectivement, pas avoir l’air d’un touriste, François Pilet (F.P.), qui est rédacteur à « largeur.com » et rédacteur à « 24 Heures » dont la spécialité est multimédia et nouvelles technologies.

Toujours à ma gauche, Danilo Rota (D.R.), qui est en charge de l’introduction technique du vote électronique pour le canton de Neuchâtel. Est-ce qu’il y a quelque chose à rajouter :

 

D.R. : Oui, essentiellement des prestations liées au guichet unique.

 

Jean-Olivier Pain, journaliste à la  Radio suisse romande. Maintenant à ma droite, professeur d’informatique à Neuchâtel, c’est Pascal Felber, que j’ai interviewé une fois d’ailleurs et qui est très très bien. Il parle bien, on le comprend bien. Il n’y a pas de problèmes.

Un petit peu plus loin, Luc Amgwerd (L.A.) C’est bon, ce n’est pas bon ? Parce que tout à l’heure, je me suis fait reprendre au moins une dizaine de fois, parce que ma prononciation n’était pas tout à fait conforme. Donc votre spécialité, c’est juriste chez « Creaholic » à Bienne. Juriste chez Creaholic, cela veut dire quoi ?

 

L.A. : Je ne sais pas si c’est antinomique, parce que Creaholic, c’est en fait une société d’ingénieurs de développement et un peu le mouton noir là-dedans. C’est à se poser la question si l’on va de plus en plus vers un monde régulier ou si ils ont trouvé un juriste qui a aussi les oeillères un peu plus larges que l’esprit codifié qu’il faut en général.

 

J.-O.P : Donc un juriste, cela veut dire quand même, que vous avez un œil sur la législation et que la nouveauté, le développement peut souvent enfreindre ou mettre les découvertes comme cela un petit peu sur un plan tangent en fait ?

 

L.A. : C’est plus par rapport aux brevets. Qu’est-ce qui est là antérieur et aussi tout ce qui est contractuel, contrats de licence.

 

J.-O.P : Maintenant que les présentations sont faites, on va faire un test pour savoir si l’on s’est trompé de salles ou pas ? Parce que le titre, c’est : « Internet et ses dangers ». Donc selon vous, est-ce que Internet est dangereux ? Levez le doigt comme cela, on va faire un léger sondage.

Mais dites donc, une personne, deux, trois. Je sais, généralement il faut chauffer la salle. Qui pense qu’Internet est dangereux ?

Là-bas, les mains commencent un petit peu, les muscles se déraidissent. Effectivement, des gens pensent qu’Internet est dangereux. Est-ce que l’on peut juste savoir pourquoi vous trouvez qu’Internet est dangereux ?

Là-bas. La personne qui a levé le doigt. Oui, vous avez levé le doigt, ne dites pas non ! On va faire comme si…

 

Un quidam : Cela s’appelle se faire piéger. Effectivement, je n’ai pas levé le doigt, mais il peut y avoir des dérives d’Internet qui nous font peur, soit des sites qui seraient visités par des enfants, par exemple qui ne seraient pas désirables ou au contraire des pénétrations dans notre vie privée.

 

J.-O.P : D’accord. Donc, deux éléments assez marquants. On peut commencer par la protection des mineurs. Est-ce que quelqu’un veut commencer à parler de ça ? Qui est-ce qu’il faut protéger de quoi en fait ?

À droite. Quelqu’un dans la salle veut prendre la parole ? C’est vrai que la protection des mineurs est un sujet très particulier. Alors, on peut commencer par la protection de l’identité avec Internet. La protection qui commence d’une manière tout à fait simple. Quand on surfe sur Internet, les sites déposent dans votre ordinateur des petits cookies qui sont déjà une manière de vous pister, de vous faire remarquer et de vous montrer du doigt. Alors, est-ce que c’est comme cela que commence ce danger selon vous ? Oui, non par les cookies par exemple ? Est-ce que c’est déjà une forme de danger, une forme…

 

F.P. : C’est un danger, mais c’est quelque chose qui est nécessaire pour rendre le tout intéressant, qu’il puisse y avoir une communication entre les serveurs et les clients. Entre les surfeurs et les entreprises, les grands sites, ça rend l’expérience plus intéressante. Donc si l’on disait « on coupe les cookies demain », vous trouveriez les sites nuls. Ca ne marchera pas, les fonctionnalités ne marcheront pas. On a tous intérêt à ce que ça marche.

 

J.-O.P : Les cookies, c’est juste la première étape. Ensuite, on arrive facilement dans le spyware, c’est-à-dire que les spywares qui vont se mettre dans votre ordinateur et qui vont avoir une action beaucoup plus occulte et qui vont dénoncer nettement plus les consommateurs, leurs goûts et leurs façons de surfer.

 

F.P. : La question est peut-être de savoir qui espionne. Si c’est des entreprises privées, elles peuvent vous espionner. Pour quoi, dans quel but ? Pour améliorer leurs services, pour faire en sorte que leurs sites fonctionnent mieux et soient plus adaptés à vos besoins. Bien sûr, est-ce que c’est de l’espionnage, c’est obtenir des informations sur votre comportement et en faire quelque chose ? On peut en faire quelque chose d’utile. Mais le problème, c’est que ces mêmes informations, ces mêmes outils sont utilisés et peuvent être utilisés par d’autres gens, notamment les gouvernements. Et c’est clair que cette discussion qui est pour nous de dire : Oui, les pédophiles, comment on va faire ? Pour les petits enfants, bien sûr, c’est un danger. Mais, il y a aussi l’internaute chinois, à qui il faut penser. Il faut avoir une pensée pour lui, parce qu’il y a quelques années, ils n’avaient aucune possibilité d’échanger, de dialoguer et de partager des informations. Tout d’un coup, grâce à cet outil, il y a vraiment un nouveau moyen et une nouvelle menace pour les régimes dictatoriaux qui émergent et là, le débat prend une tout autre tournure, tout aussi technologique et compliquée à percevoir, mais qui est vraiment d’une autre importance. Je pense qu’ici notamment, on ne pense pas assez à cela. On se dit : Oui, mais nos enfants quand ils surfent, certes. Mais l’internaute chinois, pensons à lui…

 

F.P. : Il y a le fait que donc tous les surfs doivent être anonymes ou effectivement avoir une identité sur le Net. Est-ce que c’est finalement normal, toléré et que ça n’expose pas à des dangers supplémentaires. Est-ce que justement le surf sur Internet doit toujours être obligatoire ou pas ? Est-ce que l’on peut très bien s’en passer finalement ?

 

P.F. : Ce n’est pas une question technique, c’est une question plutôt sociale. Je veux juste revenir au niveau technique sur cet aspect de l’anonymat. Est-ce qu’on a vraiment besoin d’anonymat sur Internet ? C’est une question qui est préalable : à savoir si l’on va activer ces cookies ou désactiver ces cookies. On va peut-être faire attention aux spywares, pas attentions aux spywares.

Si l’on regarde ce que l’on peut faire actuellement sur Internet et l’on regarde ce que l’on pouvait faire il y a quinze ans. Je me rappelle, cela devait être en 1991-92, le premier navigateur graphique est sorti. Avant, il y avait des navigateurs Internet textuels. Le premier navigateur graphique, on ne pouvait rien faire avec. On pouvait se promener, on pouvait cliquer sur les liens, mais c’est tout. Si l’on regarde, l’évolution qu’il y a eu ces quinze dernières années, on a gagné un confort absolument incroyable, au niveau de l’utilisation. Si vous désactivez les cookies comme ça été suggéré il y a quelques minutes, vous désactivez ce que l’on appelle « Javascript » sur votre navigateur. Vous avez un nombre incroyable de sites qui sont inutilisables. Vous avez carrément une page d’erreurs en disant : « Il faut activer Javascript et les cookies pour utiliser ce site ».

Oui, dans certains cas, il faut être paranoïaque mais je pense que pour le confort de l’utilisation, il ne faut pas non plus vouloir à tout prix rester anonyme sur Internet. L’anonymat a ses limites.

 

J.-O.P : Cela veut dire qu’Internet de plus en plus vous demande aussi de vous décrire ? À partir du moment où l’on n’est pas décrit, on renonce à un bien-être technologique et au progrès, c’est ça que cela veut dire ?

 

P.F. : Tout à fait.

 

J.-O.P. : D’accord. A ce stade, quelqu’un a des questions à poser dans l’assemblée sur Internet, ses dangers. La manière de l’aborder ou est-ce que l’on continue comme cela à parler entre nous, juste les quatre là ? Vous, vous êtes très loin. On ne vous parle pas. Pas de questions pour l’instant.

Visiblement si quelqu’un avait une question, il aurait levé la main. Vous voulez le faire ? On répète le geste comme cela.

Maintenant par exemple, là à ma gauche, quelqu’un qui est à la fois, qui privilégie les identités et en plus qui les crypte. Est-ce que vous pourriez un peu décrire cette fonction que vous avez à la fois de solliciter les identités et à la fois, de les cacher ?

 

D.R. : Oui. C’est assez particulier effectivement, mais je crois qu’il faut remettre le contexte à sa place dans le sens que nous travaillons nous, dans une notion de e-gouvernement et il y a l’aspect de votes électroniques où effectivement, il y a cette notion de secret du vote et en l’occurrence, on mélange les deux choses. D’une part, on demande à l’internaute de signer un contrat d’utilisation et d’un autre côté, on va crypter son vote et on va dissocier le vote de son auteur. Afin de jamais, à n’importe quel moment, pouvoir remonter l’identité de l’électeur.

 

J.-O.P : Si je suis un votant très parano, je dis : « Je vous téléphone, est-ce que vous avez la preuve, si j’ai voté pour ce M., est-ce que vous avez la preuve que mon vote électronique est bien allé chez ce Monsieur ?

 

D.R. : C’est une particularité que nous avons mise en place dans le canton de Neuchâtel et qui est différente du vote par correspondance ou du vote à l’urne, c’est le fait d’avoir un accusé de réception à la fin du vote. Ca, c’est une particularité, c’est qu’à partir du dimanche midi, l’électeur peut contrôler que son vote était bien dans l’urne. Par contre, il ne peut pas contrôler son contenu, puisqu’on ne le connaît pas non plus. Simplement, il a une quittance comme si vous allez à la poste. J’ai payé à telle personne tel montant. Là, vous aurez une quittance, vous avez participé à tel scrutin et votre vote a été pris en compte.

 

J.-O.P : On parle d’un vote sur Internet et c’est la même technique ou la même technologie pour un vote via le sms.

 

D.R. : Cela c’est Zürich qui l’a mis en place. C’est un tout petit peu particulier, parce qu’ils n’ont pas mis en place la notion d’accusé de réception. On a une confirmation que le sms est bien arrivé, mais ça s’arrête-là.

 

J.-O.P. : Est-ce que tous les circuits ont été mis en place pour que l’usurpation d’identité soit impossible ? Mais réellement impossible, est-ce que tous les tests ont été faits ?

 

D.R. : Le mot impossible veut dire 100%. Je crois que personne ne va pouvoir se lancer dans cette idée-là. On a mis énormément d’investissements dans la notion d’identification, de contrôle d’identité. Mais c’est clair qu’on n’échappe pas aux risques potentiels que quelqu’un puisse se faire passer pour une autre personne. Mais je dirais que dans l’état actuel, comme il s’agit d’une démarche personnelle, de signer un contrat, qui a un contrôle d’identité qui est fait par la chancellerie d’Etat ou par les communes, c’est vrai qu’on peut se lancer en disant que ça minimise le risque d’une prise d’identité de quelqu’un d’autre.

 

J.-O.P : Est-ce que tout le monde aurait ici… Ah une question là-bas. On ne va pas laisser passer ça !

 

Un quidam : Si l’usurpation d’identité a eu lieu, quels sont les recours possibles après pour… quelles sont les vérifications faites ? Par quel organisme et d’un point de vue légal, comment ça se passe ?

 

D.R. : Dans le canton de Neuchâtel, le guichet unique fait l’objet d’une loi qui est sur Internet, la LNSU et il y a un règlement. Je ne la connais pas par cœur au niveau des articles bien entendu, mais elle stipule les tenants et les aboutissants de chaque élément. Maintenant, ce cas de figure ne s’étant jamais présenté, il faut aussi voir dans quelles situations vous avez des prestations : consulter son compte courant d’impôt. C’est gênant, je l’avoue. Ca peut-être embêtant, mais maintenant il y a aussi le fait de  pouvoir voter par Internet à la place de quelqu’un d’autre. Ceci, c’est un peu plus compliqué. Il faut beaucoup de choses. Il faut déjà avoir pris son code utilisateur, son mot de passe, sa carte à numéros. Ceci vous permet de vous connecter, certes, mais il vous faut encore la carte de vote qui est envoyée à chaque scrutin. Il faut aller encore dévaliser la boîte aux lettres, etc. Alors tout ceci est possible bien sûr, mais cela fait beaucoup, sans que l’on s’en aperçoive.

 

Oui, c’est juste. Si jamais, ça arrivait vraiment est-ce qu’il y a des moyens de contrôler derrière ?

 

Au niveau du vote, non. Si c’est un vote qui a été usurpé au trait de son identité, on n’y voit rien. On ne pourra rien en faire. La même chose que si quelqu’un prend votre carte de vote dans votre boîte aux lettres, vote par correspondance. Je suis dans la même situation. Il faut encore prouver que ce n’est pas la bonne personne. Vous me direz, il y a la signature, bon ça peut se recopier. On est dans la même situation. Juste pour rappel, la Confédération avait lancé le projet en disant : « Le vote par Internet doit être aussi sûr que le vote par correspondance ». Si vous partez de cette idée-là…

 

Pas plus sûr, aussi sûr.

 

Si vous partez de cette idée-là, ça signifie que le vote par correspondance… Qui a confiance au vote par correspondance ? Vous pouvez lever la main.

 

Vous avez confiance au vote par correspondance ? Parfait. Est-ce que vous avez confiance à celui qui relève la boîte aux lettres jaune ? Est-ce que vous avez confiance à celui qui va déposer cela au bureau communal ? Est-ce que vous avez confiance à celui ou celle qui va ouvrir votre enveloppe ? Vous avez toujours bien entendu confiance en celui qui va décharger le vote comme quoi vous avez voté et qui va prendre l’enveloppe, votre enveloppe et la mettre dans l’urne électronique qui est scellée. Vous avez toujours confiance. On peut continuer ça jusqu’au dépouillement. Qui empêche quelqu’un de prendre une enveloppe en cours de chemin et de mettre son enveloppe à la place ? Je vais dire : RIEN. C’est de la confiance. Vous avez confiance aux gens qui travaillent dans ces institutions, que ce soit la poste, ou dans les communes, que ce soit au dépouillement. Je crois que le fédéralisme fait partie de cet enjeu. C’est la confiance qu’on a dans des systèmes.

 

J.-O.P. : Un autre aspect de la sécurité, c’est aussi les vers de réseau, les virus. Est-ce que cela c’est encore à prendre au sérieux ou finalement maintenant, l’utilisateur moyen est tellement bien achalandé avec les anti-virus que l’on trouve dans le commerce, qu’il n’y a plus ce genre de crainte à avoir ?

 

P.F. : Cela existe toujours les virus, malheureusement. Qui parmi vous n’a pas d’anti-virus sur son ordinateur ?

 

J.-O.P : Qui parmi vous a un ordinateur ?

 

P.F. : Qui a un ordinateur ? Qui n’a pas d’anti-virus ? Avec Internet ou sans Internet ?

 

J.-O.P. : On dit qu’un ordinateur connecté reste anonyme sur Internet pendant cinq minutes, c’est vrai ?

 

P.-F. : C’est vrai. J’ai fait l’expérience. Ca dépend ce qu’on installe dessus, mais si on installe une vieille version de Windows par exemple, on n’a pas encore passé la myriade de correctifs dessus, il est très vite sujet à une attaque.

 

J.-O.P. : Il y a une notion que j’ai assez mal, c’est l’usurpation de l’identité sur Internet, est-ce que cela arrive et comment est-ce que cela pourrait se traduire ? Est-ce que cela veut dire que quelqu’un en infestant votre ordinateur pourrait aller acheter des disques ou acheter n’importe quoi via Internet en se faisant passer pour vous ? Est-ce que cela est possible ? Est-ce que quelqu’un pourrait répondre à cette question ?

 

F.P. : C’est possible, mais on peut acheter des disques avec ma carte de crédit si on me la volait. Mais ma carte de crédit, ce n’est pas mon identité, c’est une partie de mon identité. Donc bien sûr que c’est possible, mais le mythe de l’identité volée, c’est quand même très très particulier. Qui a intérêt à se faire passer pour vous ?

 

J.-O.P. : Sur les sites de rencontres, c’est quelque chose qui a lieu déjà.

 

F.P. : Oui sur les sites de rencontres.

 

J.-O.P. : Et en Suisse en plus.

 

F.P. : Certes, mais là c’est vraiment de la criminalité. Et en plus, c’est intéressant dans le cas de la criminalité notamment pour les pédophiles parce qu’en fait, les nouvelles technologies sont plutôt laissées, les réseaux Internet sont plutôt un moyen de les attraper qu’on n’avait pas avant.

Certes, il y a un pédophile de 58 ans dans la salle qui se fait passer pour Sophie13. C’est affreux, c’est horrible. Mais cela nous permet quand même au final de l’attraper, parce qu’on sait où il est, parce qu’on sait, les polices ont des outils, surveillent. Ils sont maintenant de plus en plus équipés, formés à ça, à ce genre de criminalité et ont des outils pour traquer ces gens et ils finissent par faire une erreur. Avant c’était quand même beaucoup plus compliqué de les attraper !

 

 

                                                                                  Texte retranscrit par Françoise Berthod