L'UE veut surveiller tous les échanges Web

Des rumeurs plus que persistantes et plus que crédibles indiqueraient que la Commission Européenne serait engagée dans une négociation tripartite pour changer les règles s'appliquant aux navigateurs Web au sein de l'Union Européenne, ainsi que la création de certificats-racines obligatoirement intégrés dans ceux-ci, afin de permettre aux États membres ainsi qu'à leur organisations gouvernementales de se faire passer pour n'importe quel site Web et ainsi d'intercepter et d'analyser le trafic venu de chaque citoyen et résident de l'UE.Interdiction d'enlever les certificats corrompusNos navigateurs s'appuient sur des certificats pour garantir l'authenticité des sites visités et assurer leur sécurité, notre sécurité et la protection de nos échanges via le https.Pour cela chaque certificat est généré directement ou indirectement via un certificat-racine possédé et protégé par ce qu'on appelle des CA ou Autorité de Certification, qui sont la base de la chaîne de confiance nous permettant d'utiliser librement le Web en toute sécurité.Le basculement serait des certificats-racines issus tant par l'Union Européenne que ses pays membres, leur permettant de générer alors des faux certificats pour nos sites Web acceptés par les navigateurs, et non contrôlés correctement par ceux-ci, afin de permettre l'interception et l'analyse de tout notre trafic sur le Web.Avec l'interdiction de révoquer un de ces certificats malveillant, même pour des raisons de sécurité des échanges et des utilisateurs, sans l'accord préalable du pays émetteur.Même la surveillance de masse identifiée, elle devra rester en place. Même si abusée par des acteurs malveillants.C'est déjà arrivé en FranceEn 2013 en France, l'ANSSI Agence Nationale de la Sécurité des Systèmes d'Information qui nous espionne, avait généré des tonnes de certificats de sécurité destinés à espionner le trafic Web des Français, mais aussi directement celui des fonctionnaires de Bercy.Ça a été découvert quand ces certificats sont arrivés dans la nature, permettant alors à tout malveillant d'intercepter le trafic des sites visés. Ça arrive absolument à chaque fois.Les navigateurs principaux ont alors révoqué ces certificats de surveillance de masse via la révocation du certificat-racine.Un choc et un scandale!Et maintenant il sera interdit d'arrêter les mésactions et l'espionnage devra continuer au travers des navigateurs.Les fournisseurs de navigateurs eux-même n'auront plus le droit de bloquer les malveillants quand ils sont identifiés.Les gouvernements étrangers et leurs agencesNon seulement notre gouvernement pourra nous espionner ainsi que chacune de ses agences, mais de plus chaque gouvernement étranger de l'UE et ses agences auront accès aux même pouvoir.Pour ma part, autant j'accepte de la surveillance individuelle possible par mon gouvernement, sous contrôle de la justice et dans le cadre de la loi, autant la surveillance de masse indifférenciée par celui-ci mais pire la surveillance par des gouvernements étrangers me parait inacceptable.Des points de surveillance étrangers et incontournablesL'exemple que je choisirais c'est le hub d'échange avec l'Amérique du Nord situé à Amsterdam.Une partie incroyable du trafic vers des sites Américains, mais aussi Anglais ou Canadiens, passe par ce hub et de fait pourrait devenir le plus gros point de surveillance de masse de l'Union Européenne, par un gouvernement et ses agences étrangères pour les Français.Sans aucune possibilité d'y échapper.Pas de juges ou de justiceOutre le fait que cela permet autant la surveillance individualisée via l'adresse IP publique, que la surveillance de masse, cet accès au trafic pourra se faire sans juge ni justice impliquée, de manière automatisée et littéralement invisible.Ça va totalement à l'encontre des lois et de justice française où un juge des libertés doit définir, valider et contrôler les limites d'une surveillance individuelle afin de nous protéger dans le cadre légal, constitutionnel et celui des Droits de l'Homme. Une pièce essentielle.Un petit bonheur Orwellien. La technologie au service du contrôle des peuples.Accès aux secrets des entreprises utilisant des services webOutre la surveillance de masse permise, qui va pour moi à l'encontre du respect de la vie privée et la protection des échanges privés, l'autre volet concerne les entreprises utilisant des outils Web pour la comptabilité, la gestion, les ressources humaines, le code, leurs processus, et qui d'un coup seront exposés aussi, et dans le cadre d'un combat commercial réel et prégnant, utilisés alors comme outil de guerre économique.L'UE pensait interdire les VPN, mais a reculé en réalisant à quel point ils allaient détruire le fonctionnement des entreprises y-compris les banques, mais ça n'est qu'une étape, et l'accès aux VPN pour les particuliers, en dehors des usages professionnels, semble toujours à l'étude.Trahison des promesses du httpsLe dernier point c'est que le https promet la sécurité des échanges, en partie la protection de la vie privée, et sans garantir l'anonymité une anonymie relative vis-à-vis des tiers, ainsi que celle des informations personnelles ou professionnelles qui sont transmises.Le https a transformé le Web, l'EFF Electronic Frontier Foundation ayant créé Let's Encrypt (.org) pour populariser le chiffrement à grande échelle, protégeant alors les personnes et les entreprises.Ce ne sera plus du tout le cas. Les risques et l'impossibilité d'y échapperEt si initialement réservé à des gouvernements et agences étrangères, ces certificats pourraient bien aussi atterrir entre les mains de groupes malveillants, et donner lieu à des demandes de rançon après avoir accéder aux informations les plus intimes des personnes et des sociétés.Ça n'est pas si, mais quand. L'histoire ayant démontré que ces certificats secrets ne peuvent le rester longtemps ou indéfiniment car les groupes de Hackers de différents pays étant incroyablement performants.En tant qu'utilisateurs de Mac, d'iPhone, de PC ou de smartphone Android, ça nous touchera directement car tous les navigateurs tombant sous le coup de cette loi attendue pour le premier trimestre 2024, Safari, Chrome, FireFox, Brave, Edge, etc.Tous surveillés, tous protégés?Polis et courtoisCe sujet a évidemment un aspect politique, lequel n'en a pas d'ailleurs?Je souhaiterais que vous soyez respectueux les uns des autres, pour que ça ne se transforme pas en foire d'empoigne, ce sujet est suffisamment important, essentiel même, pour mériter des échanges du meilleur niveau.Je proposerais le thème du passage à une navigation protégée vers une navigation exposée, Orwellienne. Et si tant est que certains n'ont 'rien à cacher', c'est purement contextuel.Je recommande d'aller lire la source ainsi que les liens qui y sont indiqués.