Que sait le gouvernement britannique de vous ?
Il suffit de regarder les fuites d’Edward Snowden en 2013 pour savoir que la surveillance de ses citoyens par le gouvernement britannique va bien au-delà de ce avec quoi beaucoup de gens sont à l’aise. Le gouvernement, les entreprises technologiques et les FAI menacent tous de vous priver de votre vie privée. Tout cela nous amène à la question suivante : que sait le gouvernement britannique de vous ?
Un bref historique de la collecte de données au Royaume-Uni
Tout d’abord, il est important de comprendre comment le Royaume-Uni s’est retrouvé dans cette situation. Le Royaume-Uni a une longue histoire de collecte de données de masse . Pendant la Seconde Guerre mondiale, il a été utilisé sous forme de renseignement électromagnétique et de décryptage. La Government Code and Cypher School (GC&CS) a été créée en 1919 et était chargée de briser les codes allemands Enigma. Mais c'est en 1946 qu'elle devient la Siège des communications du gouvernement (GCHQ) comme on l’appelle aujourd’hui.
En 1948, le Royaume-Uni et les États-Unis ont signé l’accord UKUSA, un accord sur le renseignement en matière de communication. Cet accord revêtait une importance capitale pour la collecte de renseignements et constituait depuis lors un facteur dans les relations étroites entre le Royaume-Uni et les États-Unis. Il est rapidement devenu un accord multilatéral avec l’ajout de l’Australie, du Canada et de la Nouvelle-Zélande. Cette alliance de renseignement est connue sous le nom de Cinq yeux .
L’implication du Royaume-Uni dans Five Eyes
L’agence de renseignement la plus importante de Five Eyes est la National Security Agency (NSA) des États-Unis. Cependant, d'autres agences de renseignement de premier plan comprennent :
- Siège des communications du gouvernement britannique (GCHQ)
- Centre de la sécurité des télécommunications Canada (CSTC)
- Direction australienne des transmissions (ASD)
- Bureau gouvernemental de sécurité des communications de Nouvelle-Zélande (GCSB)
Dans les décennies qui ont suivi la création de l’alliance Five Eyes, la surveillance a progressé à un rythme alarmant. En effet, avec le développement d’Internet et l’avènement de l’ère numérique, l'accent est désormais mis sur la surveillance du Web et de votre activité en ligne . Cependant, cela a également conduit à des révélations concernant les programmes et les techniques utilisés par les agences de renseignement Five Eyes, notamment le GCHQ britannique.
Alors qu’on pensait autrefois que les contributeurs de Five Eyes rassemblaient des informations sur leurs propres citoyens et les partageaient entre eux, les fuites d’Edward Snowden, ancien consultant de la NSA, en 2013, ont montré que Les contributeurs de Five Eyes avaient en fait été espionner les citoyens les uns des autres afin de contourner leurs propres réglementations nationales en matière de surveillance citoyenne.
Siège des communications du gouvernement (GCHQ)
Le GCHQ est la principale organisation britannique de renseignement et de sécurité. En 2013, le GCHQ a été confronté à des réactions négatives considérables lorsqu'Edward Snowden fuite de détails sur le programme Tempora . Le programme a permis au GCHQ de collecter de grandes quantités de données Internet qui, selon les documents acquis par Snowden, a été partagé avec la National Security Agency des États-Unis.
Sur le GCHQ et si c'est pire que la NSA, Edward Snowden a dit ce qui suit :
'…les citoyens du Royaume-Uni et les citoyens du monde entier qui sont ciblés par le Royaume-Uni, par le gouvernement britannique, par les systèmes britanniques, par les autorités britanniques, courent un risque beaucoup plus grand qu'aux États-Unis..»
Fois
Testé pour la première fois en 2008 et mis en service en 2011, le programme Tempora a collecté le trafic téléphonique et Internet en exploitant les câbles à fibre optique. Il y avait de nombreuses opportunités de le faire étant donné que le Royaume-Uni est connecté à 57 pays par câbles à fibre optique (seuls les États-Unis, la France et le Portugal ont plus de connexions).
'Tempora est vraiment la preuve… que le GCHQ a des restrictions juridiques beaucoup moins strictes que les autres services de renseignement des gouvernements occidentaux', a déclaré Edward Snowden dans un article de 2014. Entretien avec le tuteur .
Alors, quelles informations le programme Tempora a-t-il collecté ? On dit qu’il comprenait :
- Enregistrements d'appels téléphoniques
- Contenu des messages électroniques
- Publications Facebook
- Historique Internet des utilisateurs
La légalité de la surveillance de masse
Les services de renseignement au Royaume-Uni sont supervisés par le Tribunal des pouvoirs d'enquête. Toute contestation judiciaire contre les agences de sécurité et de renseignement passe par le Tribunal des pouvoirs d'enquête qui, en 15 ans d'existence, n'a jamais trouvé de raison de s'opposer aux agences. Cependant, tant que le Royaume-Uni reste membre de l’Union européenne, il reste soumis aux politiques et directives de l’UE en matière de surveillance.
De nombreuses actions en justice contre le GCHQ ont été engagées par Privacy International, une organisation caritative basée au Royaume-Uni qui lutte pour le droit à la vie privée. Même si les poursuites judiciaires contre le GCHQ ont connu un succès limité, elles ont joué un rôle dans la création du Loi de 2016 sur les pouvoirs d'enquête , qui a été rédigé pour améliorer les garanties relatives à l'exercice des pouvoirs de surveillance. Malheureusement, la loi sur les pouvoirs d’enquête a également considérablement élargi les pouvoirs de surveillance, réduisant ainsi la vie privée des personnes. .
La loi de 2016 sur les pouvoirs d'enquête
La loi de 2016 sur les pouvoirs d'enquête a élargi les pouvoirs de surveillance électronique de la communauté du renseignement et de la police britanniques. En particulier, Les sociétés Web et téléphoniques sont tenues de conserver les enregistrements des sites Web visités par les clients pendant 12 mois.
Tristement surnommé le « Charte du Snooper », les dispositions de la loi sur les pouvoirs d’enquête incluent de nouveaux pouvoirs pour la collecte et l’interception massives de données de communication. Les fournisseurs de services de communication sont notamment tenus de collecter des enregistrements de connexion Internet (ICR) et les informations suivantes :
- adresse IP
- Appareil utilisé pour se connecter à Internet (ordinateur, téléphone)
- Liste des sites visités
- Liste des services utilisés
- Horodatages des connexions aux sites Web et services
En outre, les autorités sont autorisées à accéder à vos enregistrements de connexion Internet sans mandat . Il s’agit notamment des autorités suivantes :
- Service de police métropolitaine
- Police britannique des transports
- Service de renseignement secret
- GCHQ
- Bureau à domicile
- Agence nationale contre la criminalité
- HM Revenue & Customs
- Agence des normes alimentaires
- Commission des jeux de hasard
- Bureau des fraudes graves
Cependant, les ICR ne permettraient apparemment à personne dans ces agences d’accéder aux pages spécifiques visitées sur les sites Web ou à l’activité spécifique d’un utilisateur sur celles-ci. Pour que ces dossiers soient accessibles, une personne doit appartenir à un certain rang. Par exemple, dans le cas de la police, cette personne doit, à tout le moins, être un inspecteur ou un surintendant.
Malgré cela, de nombreuses personnes craignent toujours que ces informations détenues par des tiers (entreprises privées) soient vulnérables aux pirates informatiques. En avril 2018, le La Haute Cour du Royaume-Uni a statué que la loi sur les pouvoirs d'enquête violait le droit de l'UE tandis que le La Cour de justice de l'Union européenne (CJCE) a jugé qu'il s'agissait d'une violation de la législation européenne. concernant la vie privée.
En septembre 2018, le La Cour européenne des droits de l'homme a jugé que le GCHQ avait violé la Convention européenne des droits de l'homme dans sa collecte massive de données télécoms. Selon un déclaration du tribunal , il a constaté qu’il y avait «contrôle indépendant insuffisant des processus de sélection et de recherche impliqués dans l'opération, en particulier lorsqu'il s'agissait de sélectionner les supports Internet à intercepter et de choisir les sélecteurs et les critères de recherche utilisés pour filtrer et sélectionner les communications interceptées à examiner… »
Liste des agences de renseignement britanniques
Le gouvernement britannique gère l’un des plus grands plans de surveillance et de collecte de données au monde. Les trois principales agences sont le MI5, le MI6 et le GCHQ. Cependant, la liste complète est composée des agences de renseignement suivantes :
- Service de sécurité (MI5)
- Bureau pour la sécurité et la lutte contre le terrorisme (OSCT)
- Unité nationale de renseignement sur l'extrémisme et les troubles domestiques (NDEDIU)
- Agence nationale contre la criminalité (NCA)
- Service national de renseignement balistique (NBIS)
- Bureau national de renseignement sur la fraude (NFIB)
- Service de renseignement secret (SIS/MI6)
- Renseignement de défense (DI)
- Siège des communications du gouvernement (GCHQ)
- Organisation conjointe de renseignement (JIO)
Ces agences peuvent être chargées du renseignement national ou étranger, du renseignement militaire ou de l'espionnage ou du contre-espionnage.
Ministères gouvernementaux avec vos informations personnelles
Même si certaines des agences de renseignement ci-dessus disposent d'informations sur des citoyens normaux, le gouvernement se compose également de nombreux départements qui exigent la tenue de registres à des fins opérationnelles, qu'il s'agisse de la sécurité sociale ou des impôts.
Certains des ministères gouvernementaux détenant vos informations personnelles peuvent inclure :
- Département du Travail et des Retraites
- Bureau à domicile
- Bureau du cabinet
- Ministère de la Santé et des Affaires Sociales
- Département des Transports
- Département de l'Éducation
- Ministère de la Défense
- ministère du Logement
- ministère de la Justice
- Commission des jeux de hasard
De manière générale, les services gouvernementaux détiennent au moins des informations de base telles que votre nom, votre date de naissance et votre adresse. Au-delà des bases, les détails détenus peuvent varier selon les départements. Jetons un coup d'œil aux informations que le ministère du Travail et des Pensions et le HM Revenue and Customs pourraient détenir à votre sujet :
Département du Travail et des Retraites
Le ministère du Travail et des Retraites dispose d'une base de données appelée Customer Information System (CIS). Il s’agit de l’une des plus grandes bases de données du gouvernement et contient des informations sur des dizaines de millions de personnes. . Le CIS possède des dossiers pour toute personne qui s'est inscrite et a reçu un numéro d'assurance nationale. En vertu de la loi sur la sécurité sociale de 1948, toutes les personnes travaillant au Royaume-Uni ou ayant accès aux services sociaux doivent disposer d'un numéro d'assurance nationale.
Selon un document publié par le ministère du Travail et des Retraites, «CIS est un système informatique utilisé par le ministère du Travail et des Pensions (DWP) pour stocker des informations d'identification de base vous concernant telles que votre nom, adresse, date de naissance, numéro d'assurance nationale, etc..»
CIS détaille un large éventail d’informations, notamment les suivantes :
- Nom
- Date de naissance
- Nationalité
- Genre
- État civil
- numéro d'assurance nationale
- Adresse
- Handicapées
- Statut d'immigration
- La mort
HM Revenue and Customs (HMRC)
Le HRMC est en possession de diverses informations personnelles et financières sur des membres du public ainsi que sur des entreprises, des clients, des employés, des délinquants et plus encore. Ces informations sont collectées de diverses manières, par exemple lorsque vous soumettez vos déclarations de revenus et autres déclarations de revenus ou lorsque vous vous inscrivez à l’un des services du HMRC, par exemple.
Cependant, vos informations personnelles peuvent également être collectées auprès de tiers tels que votre employeur, votre banque ou via un autre service gouvernemental. Les données collectées par le HMRC peuvent être partagées avec des tiers tels que des prestataires de services, des organismes chargés de l'application de la loi et des agences de recouvrement de créances. . Les données collectées par le HMRC comprennent les éléments suivants :
- Nom
- Adresse
- Numéro de téléphone
- Adresse e-mail
- Genre
- État civil
- numéro d'assurance nationale
- détails de compte en banque
- Informations sur les revenus
- Informations sur l'emploi
Des tiers avec vos informations personnelles
Au-delà des services gouvernementaux et des organismes de renseignement, les tiers disposent souvent d’une multitude d’informations sur vous. Ceci est particulièrement préjudiciable à votre vie privée puisque les entreprises privées peuvent être soumises à des demandes gouvernementales concernant ces informations.
En particulier, les entreprises technologiques telles que Google et Facebook sont capables de collecter des données personnelles à grande échelle . La quantité de données collectées dépasse de loin ce que le gouvernement britannique est autorisé à faire. Les données collectées sont ensuite généralement vendues aux annonceurs.
'Nous savons où vous êtes. Nous savons où vous étiez. Nous pouvons plus ou moins savoir à quoi vous pensez,' a déclaré Eric Schmidt, ancien cadre de Google en 2010 dans un entretien avec The Atlantic . Une telle affirmation peut sembler exagérée, mais à y regarder de plus près, il y a une part de vérité dans le commentaire de Schmidt.
Google propose de nombreuses applications, produits et services différents, qui collectent tous certains aspects de vos informations personnelles. . Par exemple, Google Maps peut être un outil pratique, mais il fournit à Google des informations sur où vous allez, quand vous y allez et comment vous pourriez vous y rendre.
Gmail et Hangouts ont accès à vos contacts et conversations et Google Agenda connaît vos rendez-vous. Ajoutez tout cela ensemble et Google saura peut-être même où vous allez, qui vous rencontrez et de quoi vous allez parler. Ceci est particulièrement inquiétant si l’on considère le risque que ces données privées soient consultées par le gouvernement britannique ou même volées par des pirates informatiques et vendues au plus offrant.
À partir de tout ce que vous avez recherché en ligne, des sites Web que vous avez visités le plus fréquemment, de vos préférences, de vos aversions et de vos convictions, Google est capable de créer un profil sur vous. . Tout cela avant même de considérer la reconnaissance faciale dans Google Photos et la reconnaissance vocale dans les appareils Android et Google Home. Grâce à eux, Google sait même à quoi vous ressemblez et à quoi vous ressemblez.
Pour vous donner une idée de ce que le gouvernement britannique peut découvrir s’il accède aux archives de Google, voici une liste de quelques exemples :
- Historique des recherches
- Sites Web visités
- Contacts
- Conversations
- E-mails (envoyés et reçus)
- Plans et rendez-vous
- Lieux visités
- Ton apparence
- Ta voix
- Vidéos regardées
- Actualités lues
- Livres lus
- Produits recherchés
Bases de données nationales au Royaume-Uni
L'un des nombreux moyens par lesquels le gouvernement britannique peut en savoir plus sur vous consiste à utiliser des bases de données nationales. Il existe au Royaume-Uni de nombreuses bases de données nationales gérées par divers organismes gouvernementaux. Ces bases de données sont contrôlées et restreintes sous le Loi sur la protection des libertés 2012 . Deux des plus grandes bases de données nationales du Royaume-Uni comprennent la base de données nationale sur l'ADN (NDNAD) et celle du centre de données national ANPR (NADC).
ADN
Introduite pour la première fois en 1995, la base de données nationale d’ADN du Royaume-Uni (NDNAD) est l’une des plus grandes bases de données d’ADN au monde. Selon Statistiques de la Base nationale de données génétiques , en septembre 2018, la base de données contient les enregistrements ADN de 5,4 millions de personnes, soit environ 8 % de la population du Royaume-Uni. .
La base de données se compose en grande partie d'échantillons récupérés sur les scènes de crime ou prélevés sur des suspects de la police. Les données des personnes non inculpées ou déclarées non coupables sont ensuite supprimées de la base de données. Il convient de noter que les infractions pouvant être enregistrées incluent la mendicité et la participation à une manifestation illégale.
Suivi des véhicules
La technologie de reconnaissance automatique des plaques d'immatriculation (ANPR) est utilisée au Royaume-Uni. Il enregistre et suit les mouvements des véhicules routiers grâce à un réseau d'environ 8 500 caméras qui lit automatiquement les plaques d'immatriculation des véhicules. Ce réseau permet de capturer quelque part dans la région de 25 et 35 millions d'enregistrements sur une base quotidienne .
Selon la police britannique , l’ANPR est «habituéaider à détecter, dissuader et perturber la criminalité aux niveaux local, policier, régional et national, notamment en luttant contre les criminels itinérants, les groupes du crime organisé et les terroristes.» Les enregistrements sont conservés jusqu'à deux ans dans le centre de données national ANPR (NADC). Cette base de données peut être consultée et utilisée comme preuve dans le cadre d'enquêtes menées par les forces de l'ordre britanniques.
Vidéosurveillance
Le Royaume-Uni possède l'un des plus grands réseaux de vidéosurveillance au monde . Même si les chiffres varient, il existe plusieurs millions de caméras de vidéosurveillance au Royaume-Uni, dont la majorité sont exploitées par des entreprises ou des particuliers. Cependant, des dizaines de milliers d’entre eux sont gérés par des organismes gouvernementaux britanniques. UN rapport de la British Security Industry Association (BSIA) on estime qu'il y a entre 4 et 5,9 millions de caméras de vidéosurveillance au Royaume-Uni .
Le Code de bonnes pratiques pour les caméras de surveillance a été publié par le ministère de l'Intérieur en 2013, en vertu de la loi de 2012 sur la protection des libertés. Cette loi contrôle et restreint la collecte, le stockage et l'utilisation des images de vidéosurveillance par les gouvernements locaux et les forces de police.
5 façons de protéger votre vie privée au Royaume-Uni
Les fuites de Snowden en 2013 ont amélioré certaines choses, puisque des services tels que Facebook, Skype et Whatsapp proposent désormais un cryptage de bout en bout comme fonctionnalité de sécurité. Plus que tout, les fuites de Snowden ont servi à sensibiliser le public à la surveillance et aux données en ligne.
Cependant, beaucoup diraient que les pratiques de surveillance ont peu changé, en particulier si l’on considère l’introduction de lois telles que la Loi sur les pouvoirs d’enquête. Cela n’a servi qu’à étendre les pouvoirs de surveillance du gouvernement. Pourtant, vous pouvez prendre certaines mesures pour protéger votre vie privée et préserver votre anonymat en ligne :
1. Cryptage
L’une des choses les plus essentielles que vous puissiez faire pour protéger vos données est de les chiffrer. En utilisant le cryptage, vous pouvez protéger vos données des tiers indésirables . Lorsque les données sont cryptées, seule la personne détenant les clés peut les déverrouiller. Vous pouvez crypter vos e-mails, vos fichiers de stockage cloud, vos messages et même vos appareils tels que votre ordinateur portable et votre téléphone mobile. Même si vos données étaient demandées par le gouvernement britannique ou piratées, elles resteraient illisibles.
En rapport: Types courants de cryptage expliqués
2. VPN
Abréviation de réseau privé virtuel, un VPN redirige votre connexion Internet via le serveur d'un fournisseur VPN. Cela sert à masquer votre adresse IP et votre emplacement. Un VPN de qualité vous permet de naviguer sur Internet de manière anonyme et doit comporter un cryptage 256 bits, une protection contre les fuites DNS et un kill switch. Assurez-vous de choisir un VPN basé dans un pays autre que Five Eyes et qui n’est pas soumis à des demandes de conservation de données. Garde en tête que les VPN les plus sûrs ne conservent aucun journal de votre activité .
3. Navigateur de confidentialité
Les navigateurs Web populaires tels que Google Chrome sont connus pour collecter de grandes quantités de vos données qui sont vendues à des annonceurs tiers. Pour cette raison, les navigateurs axés sur la confidentialité ont gagné en popularité ces dernières années. Les navigateurs de confidentialité incluent de nombreuses fonctionnalités de sécurité, notamment le HTTPS forcé et les bloqueurs de publicités. . Combiné à un moteur de recherche de confidentialité qui ne suit pas tout ce que vous faites en ligne, un navigateur de confidentialité peut vous aider à préserver la confidentialité de vos données.
4. E-mail anonyme
Google a admis qu'il lit vos e-mails afin de fournir une publicité plus précise et ciblée. Inutile de dire que cela a suscité certaines inquiétudes. Cependant, un e-mail anonyme ne doit avoir aucun lien identifiable avec vous et offrir un cryptage de bout en bout, ce qui signifie que seuls l'expéditeur et le destinataire peuvent lire un message. Un bon fournisseur de messagerie anonyme ne conservera aucun journal IP et doit également être open source.
En savoir plus: Comment chiffrer votre email
5. Crypto-monnaie
Même si vous utilisez un navigateur anonyme et cryptez vos données, vous devrez peut-être effectuer un paiement ou un don en ligne. Le problème avec les cartes de crédit et les services tiers tels que PayPal est qu'ils impliquent souvent des frais excessifs et ne sont évidemment pas anonymes. Alors que la crypto-monnaie en est encore à ses balbutiements, un nombre croissant de commerçants acceptent des produits comme Bitcoin (vous pouvez payer de manière anonyme en bitcoin en utilisant au préalable un service de mixage) et d'autres crypto-monnaies telles que Monero – une pièce de confidentialité populaire.
Le gouvernement britannique en sait peut-être plus sur vous que vous ne le pensiez
Si vous êtes citoyen ou résident du Royaume-Uni, le gouvernement britannique en sait beaucoup sur vous. . Depuis des informations de base telles que votre nom, votre date de naissance et votre adresse jusqu'à des informations plus détaillées telles que votre historique de navigation en ligne, l'implication du Royaume-Uni dans Five Eyes et les lois telles que la loi sur les pouvoirs d'enquête réduisent votre niveau de confidentialité. .
Il n’y a pas que le gouvernement non plus. Des tiers collectent également de nombreuses informations personnelles et les vendent à des annonceurs ou transmettent même ces informations au gouvernement britannique sur demande. Cependant, en prenant des mesures telles que le cryptage de vos données en ligne et l'utilisation d'un VPN sécurisé ainsi que d'un navigateur anonyme , vous pouvez reprendre un certain niveau de contrôle et retrouver votre vie privée.