Pays aux quatorze yeux : Comment cela affecte-t-il votre vie privée et votre sécurité ?

Explication des pays à cinq, neuf et quatorze yeux.

Is data stored in the Five, Nine, Fourteen Eyes countries or in Switzerland at risk? No, if it's end-to-end encrypted, location does not matter.

Dans le cybermonde interconnecté, il existe un nombre croissant de plateformes fournissant des services sécurisés de courrier électronique crypté, de VPN, de stockage dans le nuage et autres. Cependant, chaque fois qu'une nouvelle société apparaît, la phrase suivante apparaît : "N'utilisez pas ce service ! Il est hébergé dans un pays aux quatorze yeux, mais le pire serait les pays aux cinq yeux ou les pays aux neuf yeux", mais qui sont les pays aux quatorze yeux ? Et surtout, quels sont les risques pour la vie privée lorsque l'on utilise des services hébergés dans les pays aux 5, 9 ou 14 yeux ?


Vous avez de grands yeux !

Les pays aux quatorze yeux

L’alliance de surveillance des 14 yeux est composée de services de renseignement d’État qui surveillent et partagent l’activité des internautes. Les États-Unis, le Royaume-Uni, le Canada, la Nouvelle-Zélande, l’Australie, le Danemark, la France, les Pays-Bas, la Norvège, l’Allemagne, la Belgique, l’Italie, la Suède et l’Espagne font partie de cette alliance.

Mais avant de commencer à examiner la structure et le fonctionnement des pays membres de l’alliance, il convient de prendre du recul et de se pencher sur les débuts de l’appareil de surveillance mondial actuel, qui trouve ses racines dans la Seconde Guerre mondiale. Ce léviathan de l’espionnage a débuté de manière informelle à Bletchley Park, dans le cadre des efforts déployés par les Britanniques et les Américains pour percer la machine allemande Enigma. Le début officiel se trouve dans l’accord entre le Royaume-Uni et les États-Unis, qui a été promulgué en mars 1946. L’alliance s’est rapidement élargie avec l’arrivée du Canada, de l’Australie et de la Nouvelle-Zélande.

Les pays de l’alliance Five Eyes

L’alliance de renseignement Five Eyes comprend les États-Unis, le Royaume-Uni, l’Australie, le Canada et la Nouvelle-Zélande. Il s’agit de l’un des accords multilatéraux les plus actifs au monde, dans le cadre duquel tous les partenaires surveillent et partagent des renseignements, notamment sur l’activité des internautes.

Le groupe central d’agences nationales de renseignement est connu sous le nom de “Five Eyes countries” (ou FVEY) : États-Unis, Royaume-Uni, Canada, Australie et Nouvelle-Zélande.

Pendant la guerre froide, les Cinq Yeux ont recueilli des renseignements sur l’Union soviétique, les différentes nations opérant dans des endroits spécifiques du globe. Par la suite, d’autres pays ont été impliqués dans cette opération de collecte de renseignements des pays des Cinq Yeux, et ils sont communément appelés “tierces parties”.

C’est l’activité de ces cinq yeux qui a donné naissance à des groupes tels que Five Eyes Plus, Six Eyes, Nine Eyes, Fourteen Eyes et d’autres tierces parties.

Que sont les 5, 9 et 14 yeux ? Liste des pays partenaires en matière de surveillance

  1. Pays des Cinq Yeux : États-Unis, Royaume-Uni, Canada, Australie et Nouvelle-Zélande.
  2. Les pays du groupe “Five Eyes Plus” : Five Eyes Plus est un réseau d’échange d’informations entre les Five Eyes, la France, l’Allemagne et le Japon dans le but de contrer les menaces de la Chine et de la Russie.
  3. Pays des Six Yeux : Six Eyes est un accord qui a échoué entre les Five Eyes, la France, Israël, Singapour, la Corée du Sud et le Japon. Cependant, l’accord a échoué en raison du refus du directeur de la CIA et du président américain Barack Obama.
  4. Les pays “Nine Eyes” : Nine Eyes est un partenariat de partage de renseignements entre les cinq pays membres de l’UE ainsi que le Danemark, la France, les Pays-Bas et la Norvège.
  5. Pays à quatorze yeux : Fourteen Eyes est une extension de Nine Eyes à laquelle s’ajoutent l’Allemagne, la Belgique, l’Italie, l’Espagne et la Suède.

How 5 Eyes and 14 Eyes countries share data.

Toutes ces nations contribuant et partageant des renseignements, qu’est-ce que cela signifie si vous vivez dans l’un de ces pays ou si vous y stockez vos données ?

C’est d’autant mieux qu’on vous voit avec.

Les révélations d’Edward Snowden sur la surveillance mondiale nous ont appris que les programmes de collecte de données des agences de renseignement n’évitent pas toujours de collecter les données de leurs propres citoyens, même si le droit à la vie privée est inscrit dans de nombreuses constitutions, telles que la constitution américaine et son équivalent allemand. La surveillance de cibles étrangères peut souvent donner lieu à la collecte de données sur les citoyens d’un pays, ce qui, selon l’interprétation juridique, peut être considéré comme une violation des droits civils.

L’une des solutions juridiques couramment employées consistait à permettre aux pays partenaires d’espionner des citoyens intéressants pour le compte de leur pays d’accueil. Cela permet à un pays comme les États-Unis de surveiller un journaliste intéressant en permettant à un autre pays comme le Royaume-Uni ou la France de garder un œil sur le citoyen américain. Le pays hôte est ainsi satisfait, le pays espion reçoit des informations susceptibles de l’intéresser en échange de ses efforts et, techniquement, aucune loi n’est enfreinte.

Les pays qui n’adhèrent pas à ces accords ne peuvent pas recevoir d’informations de cette organisation de la même manière, mais rien n’empêche les pays “Five Eyes” ou “Nine Eyes” de surveiller directement le trafic en ligne.

Que pouvez-vous donc faire si vous vivez dans l’un de ces pays ou si vous utilisez un service en ligne relevant de la juridiction des pays du groupe des Quatorze Yeux ?

La meilleure façon de protéger vos données des regards indiscrets des États-nations, des pirates informatiques, des menaces internes ou des sociétés de publicité trop zélées est de crypter autant que possible vos données. En sécurisant vos données à l’aide d’un cryptage puissant, le contenu des messages, des images ou des documents n’est plus accessible. Si vous avez correctement crypté vos documents fiscaux à l’aide de la technologie AES avant de les télécharger dans le nuage, vous avez la certitude que ces données ne peuvent pas être consultées par des acteurs non autorisés. Ce type de cryptage est tellement fiable qu’en 2003, le gouvernement des États-Unis a décidé que l’algorithme AES était suffisamment sûr pour être utilisé pour protéger des documents classifiés. La protection de la vie privée dépend de la puissance du cryptage de vos données et pas nécessairement de l’endroit où elles se trouvent.

La Suisse fait-elle partie des 14 yeux ?

Non, la Suisse ne fait pas partie des Five Eyes, Nine Eyes ou Fourteen Eyes, mais cela ne signifie pas qu’il n’y a pas de surveillance.

De nombreux services axés sur la protection de la vie privée, dont le fournisseur de courrier électronique crypté Protonmail, aiment à prétendre que l’emplacement physique de leurs services les dispense de tomber dans les filets de l’appareil de surveillance mondial. Le petit pays qu’est la Suisse est un cas couramment cité de “zone exempte de surveillance par les quatorze yeux”.

Bien qu’il affirme que les données hébergées en Suisse sont plus sûres car le pays ne fait pas partie des 14 Eyes (ce qui est techniquement vrai car la Suisse ne fait pas partie de l’accord des 14 Eyes), le Service de renseignement fédéral suisse (NDB) surveille les communications des personnes non suisses, comme n’importe quel autre service secret. La NDB utilise un système de collecte de renseignements connu sous le nom d’Onyx. Un site de collecte actif géré par ce service se trouve dans la ville de Loèche. Le BND a également confirmé qu’il entretenait plus de 100 contacts avec d’autres agences mondiales de renseignement et d’application de la loi et qu’il partageait régulièrement des rapports de renseignement, réfutant ainsi l’idée que ce pays s’était en quelque sorte isolé de l’appareil de surveillance mondial.

S’il est vrai que le gouvernement suisse ne fait partie d’aucun accord de surveillance divulgué, cela ne dispense pas les entreprises de se conformer aux demandes légales de leurs autorités locales. Il s’agit d’une procédure souvent négligée qui permet d’obtenir des informations sur les utilisateurs de services en ligne basés en Suisse.

Les pays étrangers peuvent demander ces informations directement aux autorités suisses, par exemple par le biais de traités d’entraide judiciaire tels que ceux du Conseil de l’Europe. Plus récemment, la Suisse a signé le “Deuxième protocole additionnel à la Convention sur la cybercriminalité relatif au renforcement de la coopération et à la divulgation des preuves électroniques”.

Cela semble aller à l’encontre de l’idée répandue selon laquelle ce pays fonctionne comme un paradis de données contre les demandes de surveillance.

Par exemple, si j’ai un compte de courrier électronique en Suisse et que la police suisse présente à mon fournisseur de courrier une citation à comparaître suisse valide, celui-ci sera tenu de fournir les informations demandées. Cela se produit régulièrement entre les agences mondiales chargées de l’application de la loi et ces relations sont négligées lorsqu’on affirme que “la Suisse serait un refuge sûr car elle se trouve en dehors des Quatorze Yeux”.

Bien que l’Islande et la Suisse prétendent être hors de portée des pays “Fourteen Eyes”, les services répressifs de ces deux pays coopèrent régulièrement avec les demandes d’Europol, ce qui fait que leurs services sont tout aussi enclins à communiquer des informations sur les utilisateurs que n’importe quel service basé à l’intérieur des “Fourteen Eyes”.

C’est à vous que je m’adresse.

Quel que soit l’endroit où vous ou vos données se trouvent, ce qui est important, c’est que vos données soient correctement cryptées. En profitant de la plateforme de messagerie sécurisée de Tuta, vous pouvez être assuré que vos données sont cryptées à la fois sur le fil et au repos.

En utilisant un service de courrier électronique crypté, peu importe qui pourrait essayer d’écouter vos conversations. C’est essentiel pour vos communications privées comme pour votre compte de messagerie professionnelle. Lorsque vous créez un compte de courrier électronique avec Tuta Mail, vous obtenez également un service de calendrier avec les mêmes normes de cryptage et de sécurité, qui dépassent de loin celles de tout autre service de calendrier actuellement disponible.

En cas d’ordonnance judiciaire valide, les données ne peuvent être communiquées que sous leur forme entièrement cryptée. Sans la clé de décryptage, que vous êtes seul à posséder, vos données sont aussi lisibles qu’une flaque de boue.

Pour mieux protéger vos données contre les menaces futures, Tuta Mail travaille actuellement avec plusieurs instituts de recherche pour développer un algorithme de cryptage post-quantique qui garantira que vos données peuvent résister aux attaques des ordinateurs quantiques. Cet algorithme permettra également de mieux protéger le secret de vos courriels, afin d’éviter qu’ils ne soient collectés maintenant et décryptés plus tard.

Lorsque nous réfléchissons à la protection de la vie privée et à la sécurité opérationnelle en général, nous devons créer un modèle de menace précis pour nous-mêmes afin de fonder nos décisions en matière de protection de la vie privée. L’individu moyen ne sera probablement jamais la cible d’une menace persistante avancée émanant d’un État-nation. Pour certains, l’objectif est de se protéger contre la diffusion non désirée d’informations personnelles, pour d’autres, il s’agit d’éviter un harceleur ou de prévenir le “doxxing”.

Les modèles de menace sont aussi uniques que la personne à laquelle ils s’appliquent et il est essentiel que vous établissiez un modèle de menace précis pour vous-même et vos besoins en matière de protection de la vie privée avant d’entamer votre parcours dans ce domaine. Les besoins d’un dénonciateur nécessiteront un degré de sécurité opérationnelle bien plus élevé que ceux d’un étudiant.

Cryptage et anonymat

Indépendamment de votre modèle de menace personnel, Tuta Mail peut répondre à vos besoins en vous fournissant une plateforme sécurisée, facile à utiliser et cryptée pour vos communications numériques. Tuta Mail vous permet également de vous inscrire pour une adresse électronique sans numéro de téléphone afin de protéger votre anonymat.

L’affirmation selon laquelle le fait que Tuta soit basé dans un “pays aux quatorze yeux” rend ses données plus accessibles aux autorités est tout simplement fausse. Avec Tuta, toutes les données sont cryptées de bout en bout, de sorte que même le service fédéral de renseignement allemand, le BND, n’a pas accès aux données cryptées stockées dans Tuta Mail. Ainsi, les données stockées dans Tuta ne peuvent pas non plus être partagées avec d’autres agences de renseignement. Le fait d’être basé dans un pays “Fourteen Eyes” devient donc insignifiant. La protection de votre vie privée en ligne n’est pas un sprint ou une tâche ponctuelle, c’est un marathon. En comprenant mieux vos besoins en matière de protection de la vie privée et en vous fixant des objectifs clairs pour protéger vos données personnelles, vous vous rapprochez d’une vie numérique plus saine.