Un article de Wired donne des conseils aux étudiants sur la manière de résister à la surveillance exercée par leurs écoles.

Les conseils qu'il donne sont valables dans une certaine mesure, mais ils sont loin de couvrir tout ce que les étudiants doivent savoir pour résister à ces menaces.

L'article pose la question :

Comment les données des étudiants sont-elles sécurisées ?

La question prête à confusion. Si quelqu'un affirme assurer la « sécurité » de vos données, qu'est-ce que cela signifie ? Sécurité par rapport à qui ? Il est peu probable que les ordinateurs de l'école assurent la sécurité de quiconque par rapport à un espionnage par les entreprises de technologie de l'éducation (EdTech, en abrégé) qui opèrent avec la bénédiction de l'école.

« L'utilisation de son appareil personnel » équivaut généralement à l'utilisation d'un téléphone espion Cela peut éviter d'être espionné par l'école et par des entreprises d'EdTech, à condition de ne jamais l'utiliser pour rendre visite à un site en rapport avec l'école ou une entreprise d'EdTech et de ne jamais effectuer de communications non chiffrées [1]. Mais l'appareil a été fabriqué par une entreprise informatique (habituellement Apple ou Google) qui a également conçu le système d'exploitation qui va avec. Ce système contient toujours du logiciel non libre qui vous espionne copieusement. La plupart des applis destinées à ces téléphones espions ne sont pas libres et vous espionnent pour diverses entreprises, souvent en lien avec l'organisation qui a commandé le développement de l'appli elle-même. Les fonctions ou applis de chiffrement, si elles font partie de ce système d'exploitation non libre ou si elles-mêmes ne sont pas libres, espionnent probablement les utilisateurs à leur tour.

Le seul moyen de vous protéger contre tout ça est de rejeter les programmes non libres de vos appareils (malheureusement, les iPhones bannissent complètement le logiciel libre). Et même ainsi, le matériel peut contenir une porte dérobée, comme la puce Pluton de Microsoft ou le moteur de gestion d'Intel [Intel Management Engine – IME].

La connexion d'un smartphone ou d'un ordinateur à une prise USB, ne serait-ce que « pour le charger », le rend vulnérable. Dans les locaux de certains congrès sur la sécurité destinés à informer le public sur ces problèmes, il y avait un endroit plein de prises USB configurées pour espionner tous les ordinateur qu'on y connectait, y compris les téléphones espions. Voyant ces prises USB, les participants se disaient « C'est là que nous devons charger nos appareils » et supposaient qu'ils pouvaient le faire en toute sécurité. Quand les organisateurs leur révélaient l'espionnage auquel ils s'étaient livrés, c'était une bonne leçon de sécurité qu'ils donnaient aux participants.

La vie privée ne concerne pas que les enfants et les adolescents. Nous devons exiger le respect de la vie privée pour les adultes également. Cela implique que les écoles, les boutiques, les cliniques, les sociétés de transport et les autres organisations qui interviennent dans nos démarches ne doivent pas exiger que vous leur révéliez votre identité à moins que ce ne soit indispensable et, sinon, ne doivent en aucun cas essayer de la découvrir.

[1] Pour assurer votre sécurité, le chiffrement doit être réalisé avec un logiciel libre que vous avez installé sur votre ordinateur. Si c'est un logiciel privateur tournant sur votre ordinateur qui réalise le chiffrement (y compris si c'est du Javascript envoyé par un « service » en ligne à votre navigateur ou exécuté par le serveur du « service » en ligne lui-même), votre sécurité n'est pas assurée.

Pour approfondir :