Archives pour la catégorie ‘Securité nationale’

le 2 mai 2009

Computers Freedom & Privacy Conference de 2009


Aujourd’hui, j’ai passé la journée dans l’auditoire à la Computers Freedom & Privacy Conference de 2009 (wiki, fil Twitter, blogue, diffusion ustream en direct). J’ai entendu plusieurs conférenciers tenter de discuter de la manière dont la protection de la vie privée est liée à des concepts comme la sécurité nationale, la surveillance, la sécurité des renseignements et les applications du Web 2.0. Au cœur de chaque discussion : un débat continu (sans fin?). La protection de la vie privée se fait-elle au détriment d’un autre élément X?

Effectivement, devrons-nous sacrifier une partie de l’impact, de l’efficacité ou des gains positifs des innovations du Web 2.0 (pour ne citer qu’un exemple) afin de conserver les protections contemporaines de la vie privée?

Certains défenseurs du Web 2.0 se demandent si les défenseurs de la vie privée (comme nous) représentent réellement les besoins et les souhaits des utilisateurs quand nous militons en faveur de la protection de la vie privée et de régimes stricts de protection des données.

Peter Swire, professeur à la Ohio State University et ancien responsable de la protection de la vie privée sous Clinton, n’a pas mâché ses mots aujourd’hui quand il a affirmé que

« les tenants du Web 2.0 s’opposent aux tenants de la vie privée [...] contrairement aux personnes qui participent à cette conférence, ils ne voient pas que la vie privée est un principe fondamental ou moral » [traduction].

C’est que le mouvement du Web 2.0 favorise une distribution plus vaste et plus importante de l’information. L’accès à davantage d’information donne davantage de pouvoir. On tient pour acquis qu’une société plus ouverte et plus communicative (en particulier, les gouvernements) amènera un gouvernement plus représentatif et une participation plus active à la démocratie (si seulement pour les enjeux particulièrement importants aux yeux d’électeurs individuels).

Les défenseurs de la vie privée, quant à eux, affirment depuis longtemps que le meilleur moyen de protéger les données et la vie privée est de restreindre l’accès aux données. Il ne s’agit pas nécessairement de mettre un gros cadenas sur chaque élément d’information, mais certainement de s’assurer que chaque personne à l’œil sur le cadenas qui protège ses propres renseignements.

Lors d’une autre plénière, Bruce Schneier, commentateur réputé au sujet de la sécurité, faisait remarquer que « dans le nouveau monde, il y aura davantage d’information, mais celle-ci ne sera pas équitable. » [traduction] Il a établi une distinction entre ceux qui ont l’obligation de communiquer des données ou des renseignements personnels : le gouvernement ou le citoyen.

« [...] les lois sur la transparence du gouvernement mettent à exécution la liberté [...] exécuter de force le principe de la transparence met à exécution le contrôle [...] »

Les lois d’ouverture pourraient rendre le gouvernement plus responsable de ses actions. Une collecte accrue des renseignements au sujet des personnes, que ce soit par la surveillance, l’interception, l’interrogation ou tout simplement par l’intensification des exigences d’identification, pourraient mener à davantage de restrictions sur la manière dont une personne vit sa vie.

Y a-t-il une raison de craindre qu’une société généralement ouverte, fondée sur l’énergie et l’optimisme d’innovateurs comme les développeurs du Web 2.0, pourrait produire un environnement où les personnes sont davantage menacées, peut-être par le suivi, la surveillance et le contrôle?

Comme je l’ai mentionné, il s’agit là de débats qui durent depuis longtemps. Bruce Schneier a inclus une dose de réalité à ses commentaires :

« les données sont le problème de pollution de l’ère de l’information [...] aujourd’hui, nous pensons à l’ère industrielle et nous nous demandons comment ils pouvaient bien vivre avec toute cette pollution… » [traduction]


le 4 déc. 2008

Vous vous souvenez de Mafiaboy?


En 2000, ce pirate informatique de 15 ans avait mis hors fonction certains des sites Web les plus visités : Amazon, eBay, CNN, Yahoo!. À ce moment, des rapports mentionnaient que le piratage avait causé des milliards de dollars de dommages à ces compagnies.

Depuis ce temps, le cybercrime est devenu une grande entreprise, et certains rapports laissent entendre qu’il est égal ou supérieur au commerce illicite de la drogue. Le vol d’identité occupe une place importante dans ce commerce clandestin, des renseignements sur les cartes de crédit et des identités entières étant à vendre par milliers.

Ce soir, la CBC diffuse Web Warriors, un documentaire d’une heure présentant un portrait exclusif du monde des pirates informatiques, et des cyberdétectives qui enquêtent sur eux. Si vous le manquez, le documentaire entier est également disponible sur le site Web de la CBC.

Et au sujet des pirates informatiques adolescents, nous aimerions vous mentionner Little Brother, le roman pour jeunes adultes rédigé par Cory Doctorow, le rédacteur en chef adjoint du blogue BoingBoing. L’action de Little Brother a lieu dans un avenir rapproché où un groupe d’adolescents utilise la technologie pour protester contre la surveillance gouvernementale grandissante qui s’exerce autour d’eux. C’est une histoire qui aborde le piratage informatique, le brouillage et la surveillance, et offre un aperçu du débat protection de la vie privée c. sécurité… à travers le regard d’un adolescent de 17 ans.


le 4 nov 2008

La journée Freedom Not Fear


Le 11 octobre dernier, dans 22 villes d’Europe, les citoyennes et les citoyens ont manifesté pour exprimer leurs préoccupations concernant ce qu’ils perçoivent comme une augmentation des sociétés de surveillance créées par les gouvernements. Le 11 octobre était la journée Freedom Not Fear – « La liberté, pas la peur » – organisée par le Groupe de travail allemand sur la conservation des données.
Rien qu’à Berlin, plus de 15 000 manifestants se sont rassemblés dans le cadre d’un rallye qui a pris fin à la Porte de Brandebourg (les organisateurs prétendent que 15 000 est le nombre à la baisse avancé par les autorités, et que le nombre réel serait plus près de 50 000). Des actions pacifiques et créatives ont eu lieu partout en Europe, y compris des performances artistiques à Vienne, des lectures publiques à Rome et, à Londres, un collage réalisé à partir de photos provenant d’équipement et de tactiques de surveillance en cours au Royaume-Uni.

Voici un extrait tiré du site Web du Groupe de travail allemand sur la protection des données :

« La surveillance-mania se propage à grands pas. Les gouvernements et les multinationales enregistrent, surveillent et contrôlent nos faits et gestes de manière toujours plus systématique. Quoi que nous fassions, quoi que nous disions ou à qui nous téléphonions, où que nous allions, quels que soient nos amis, ou nos centres d’intérêts, ou les groupes auxquels nous appartenons, le gouvernement “big brother” et les entreprises “little brothers” en savent de plus en plus sur nous. Les atteintes à la vie privée et à la confidentialité qui en résultent remettent en cause la liberté de religion, la liberté d’expression, mais aussi le secret professionnel des médecins, des services sociaux, des avocats et des journalistes.

L’agenda des multiples réformes du secteur de la sécurité révèle la convergence de la police, des agences de renseignement et du militaire, menaçant de faire disparaitre la séparation et l’équilibre des pouvoirs. Utilisant des méthodes de surveillance de masse, la coopération sans frontières des militaires, des services de renseignement et des autorités policières mène tout droit à de nouvelles frontières et de nouveaux murs, construisant ainsi de véritables forteresses en Europe et sur d’autres continents, visant directement les réfugiés, les gens “différents” mais également les militants et activistes politiques, les pauvres et les déshérités, ou encore les supporters sportifs.

Se sentant constamment épiés et surveillés, les gens ne peuvent plus défendre librement leurs droits ni lutter pour une société plus juste. La surveillance massive devient une menace pour l’avenir de nos sociétés libres et démocratiques. Elle met également en danger le travail et l’engagement des associations civiles.

De plus, la surveillance, la méfiance et la peur transforment progressivement notre société en un troupeau de consommateurs qui n’auraient “rien à cacher” dans une vaine illusion de sécurité totale ? Ils devraient être prêts à abandonner leurs libertés. Nous ne voulons pas d’une telle société !

Nous pensons que le respect de la vie privée est une part essentielle de la dignité humaine. Une société libre et ouverte ne peut exister sans une communication et des espaces inconditionnellement privés. »

Aux États-Unis, la journée « la liberté, pas la peur » a été appuyée par plusieurs ONG, dont le Electronic Frontier Foundation (EFF) et le Electronic Privacy Information Center (EPIC). Ces dernières ont émis conjointement un communiqué exhortant de mettre fin aux listes de surveillances et aux programmes de profilage des données qui ne se conforment pas à la Privacy Act du gouvernement fédéral, d’élaborer des lois détaillées sur la protection des données et d’abroger la USA PATRIOT Act.

Mais la journée « la liberté, pas la peur » a été nettement plus contenue aux États-Unis. Si l’EPIC, l’EFF et IP Justice ont appuyé l’événement et fait une déclaration à cet effet, il semble qu’aucune activité n’ait été prévue pour commémorer la journée « la liberté, pas la peur » à Washington DC. On note aussi une retenue dans les activités au Canada : le site Web officiel indique qu’un spectacle de lumières était prévu à l’hôtel de ville de Toronto, mais on ne trouve aucune information sur les organisateurs ou le déroulement de l’événement.

Bien entendu, la journée « la liberté, pas la peur » est née à Berlin; si cette journée mondiale pour l’action semble s’être ancrée dans d’autres capitales européennes, il est intéressant de noter que l’Amérique du Nord, elle, paraît s’opposer avec réticence à la notion de « mise en scène de la sécurité ».


le 17 juil 2008

Comment les Jeux Olympiques résultent en une surveillance accrue


Les Canadiennes et les Canadiens se font souvent servir l’argument voulant qu’une augmentation de la surveillance vidéo est nécessaire pour garantir leur sécurité personnelle ou pour faire échec au vandalisme, aux imprudences au volant et aux crimes avec violence dans leur quartier, leur collectivité ou leur ville. Une fois qu’une nouvelle technique ou technologie de surveillance est mise en oeuvre, il devient difficile de la faire désactiver – et pour nous, en tant que membres de la société, voilà un autre moment privé de perdu.

One nation under CCTV - Banksy

Les défenseurs de la protection de la vie privée se méfient particulièrement de cet envahissement graduel, qui survient lorsqu’un État obsédé par la sécurité s’érige autour de nous, une composante à la fois, chaque composante présentée comme une parade apparemment logique et raisonnable à une menace véritable à la sécurité des biens ou des personnes. Après tout, est-ce que ça vous dérange de voir des caméras vidéos dans les dépanneurs, dans les hôtels de ville ou sur l’autobus? Ces endroits n’étaient pourtant pas surveillés il y a dix, quinze ou même vingt ans.

Les gouvernements profitent généralement des occasions offertes par des événements de grande envergure, comme les Jeux olympiques ou les rencontres de chefs de gouvernement, pour mettre en œuvre de nouvelles techniques ou technologies de surveillance. Ce fut le cas à Athènes, où un imposant réseau de caméras de télévision en circuit fermé a été installé en prévision des Jeux olympiques de 2004.

Comme il fallait s’y attendre, une fois que les Jeux olympiques ont pris fin, les services de police locaux ont voulu utiliser le réseau de télévision en circuit fermé pour surveiller les activités des citoyens, y compris les manifestations tenues dans la ville. Le responsable de l’autorité de protection des données de la Grèce a fini par quitter son poste en novembre 2007, après avoir perdu sa lutte en faveur d’un usage approprié du réseau.

Au moment où le Canada se prépare à tenir les Jeux olympiques d’hiver de 2010 en Colombie Britannique, les défenseurs du droit à la vie privée fourbissent leurs armes pour un débat sur l’importance de la surveillance publique qui sera nécessaire pour assurer la sécurité du public. Le commissaire à l’information et à la protection de la vie privée de la Colombie Britannique a parlé de limiter l’utilisation de la télévision en circuit fermé pour la surveillance publique par le passé et, en mars 2006, le Commissariat avait émis des Lignes directrices concernant le recours, par les forces policières et les autorités chargées de l’application de la loi, à la surveillance vidéo dans les lieux publics.

La volonté d’installer des systèmes de surveillance à grande échelle repose souvent sur deux arguments : les systèmes protègent les biens et les personnes, et les Canadiennes et les Canadiens ne devraient pas s’attendre à ce que leur vie privée soit protégée dans les lieux publics. Le premier argument ne reçoit guère de soutien – particulièrement dans le cas du vaste réseau de télévision en circuit fermé installé au Royaume-Uni – et le second est totalement faux.

Nous avons décidé de commander des études sur l’effet du perfectionnement des techniques et technologies de surveillance publique sur les Canadiennes et les Canadiens, individuellement et en tant que société. En premier lieu, l’Université Queen’s examinera la prolifération des caméras de surveillance au Canada et rendra compte des tendances en matière de recours à la surveillance des lieux publics – même si nous semblons voir de plus en plus de tentatives d’élargir les réseaux de surveillance. De plus, l’Université de l’Alberta examinera la question de savoir si les considérations liées à la protection de la vie privée sont prises en compte comme il se doit dans les préparatifs des Jeux olympiques de 2010.

Comme il en va pour toutes les recherches que nous commandons, les résultats seront publiés au début de l’an prochain, et nous espérons qu’ils contribueront à alimenter un important débat public sur l’incidence des mesures de sécurité et de surveillance proposées pour les Jeux de 2010 sur la vie des résidents de la Colombie-Britannique – et de toutes les régions du Canada.

Entre-temps, nous continuerons d’examiner les plans relatifs à la surveillance et aux autres mesures de sécurité des Jeux Olympiques d’hiver de 2010 à Vancouver avec la GRC et les autres secteurs du gouvernement du Canada.

(photo: Art of the State)


le 9 juil 2008

Sacrifier la protection de la vie privée au nom de la sécurité – un vieux jeu à somme nulle


La hausse du coût des voyages aériens pourrait être le dernier de vos soucis lorsque vous voyagerez par avion à l’avenir.

Le Washington Times a révélé (en anglais seulement) que le département américain de la Sécurité intérieure s’intéresse à un « bracelet de sécurité » (en anglais seulement) conçu par Lamperd Less Lethal, une entreprise canadienne spécialisée en formation sur les armes à feu et en matériel de protection civile spécialisé. Dans une vidéo d’entreprise, Lamperd propose que les voyageurs aériens portent un bracelet contenant leurs renseignements personnels et l’information relative à leurs cartes d’embarquement, et ayant la capacité de suivre leurs allées et venues.
De plus, ce dispositif serait équipé d’un mécanisme de blocage électromusculaire, ce qui signifie que le personnel de l’avion pourrait envoyer un choc électrique à distance à la personne qui porte le bracelet et ainsi provoquer son immobilisation pendant plusieurs minutes. On remettrait ce bracelet au passager au moment de son enregistrement. Ce dernier devrait le porter pendant toute la durée du vol et ne pourrait l’enlever qu’une fois rendu à destination.

Dans sa vidéo, Lamperd affirme que : [Traduction] « Si on leur donnait le choix…un bon nombre, si ce n’est la plupart des passagers, opteraient pour la sécurité additionnelle que procure ce bracelet ».

Compte tenu d’études récentes qui démontrent que le grand public est de plus en plus dubitatif quant à la façon dont sont traités leurs renseignements personnels, et doute de plus en plus de l’efficacité de la plupart des mesures de sécurité adoptées à la suite des attentats du 11 septembre, nous sommes sceptiques. Les passagers seraient-ils prêts à faire passer leur désir de sécurité avant les inquiétudes qu’ils ont relativement à l’éventuelle utilisation (abusive) d’un tel bracelet? Estce que l’utilisation d’un bracelet de sécurité pourrait prévenir efficacement le terrorisme, ou ne ferait que rassurer les passagers sans réellement améliorer les choses? (en anglais seulement).

Nouvelle de dernière heure provenant du département de la Sécurité intérieure

“Cette allégation est née à la suite de l’affichage, sur le site Web de Lamberd, d’un document vidéo trompeur montrant un bracelet d’identification qui contiendrait des renseignements sur l’identité de son porteur et qui permettrait de l’immobiliser temporairement au moyen d’une décharge électrique. L’entreprise affirme qu’un tel dispositif serait utilisé par le département de la Sécurité intérieure et par la Transportation Security Administration, mais aucune discussion à ce sujet n’a eu lieu entre ces organismes.

Ce concept n’a jamais reçu de financement, ou bénéficié de l’appui, du département de la Sécurité intérieure ou de la Transportation Security Administration, et il n’a fait l’objet d’aucune discussion au cours des deux dernières années.”


le 29 avr 2008

« Wacky » et fière de l’être!


La semaine dernière, Al Kamen du Washington Post a publié un article fort ironique critiquant légèrement (ou à la légère, c’est selon) son Chef de la sécurité nationale américain, Michael Chertoff suite à l’affirmation de ce dernier que les empreintes digitales n’étaient pas des renseignements personnels.

Vous en pensez quoi?


le 18 avr 2008

Notre liste des 10 corrections principales à la Loi sur la protection des renseignements personnels


keyjar1.jpg

La Loi sur la protection des renseignements personnels, la loi fédérale sur la protection de la vie privée exigeant des institutions du gouvernement fédéral qu’elles respectent le droit à la vie privée des individus, n’a pas connu de mise à jour importante depuis 1982 – l’année même où le Commodore 64 a été lancé et où nous avons cessé de nommer le 1er juillet la fête du Dominion. Ce qu’il y a d’intéressant à propos de ces changements est qu’ils pourraient être mis en application immédiatement et relativement facilement – et la population canadienne bénéficierait ainsi d’une loi sur la protection de la vie privée moderne, efficace et répondant davantage à leurs besoins.

Comme les lecteurs de ce blogue le savent, nous sommes très friands de listes. Alors aujourd’hui, nous vous présentons notre liste des 10 corrections principales à la Loi sur la protection des renseignements personnels :

10. Le Parlement pourrait ajouter à la loi l’obligation pour les ministères gouvernementaux de prouver la nécessité des collectes de renseignements personnels.

9. On pourrait élargir le rôle de la Cour fédérale pour qu’elle puisse examiner toutes les plaintes déposées en cas de contravention à la Loi sur la protection des renseignements personnels, et non seulement celles qui concernent le refus d’accès.

8. Le Parlement pourrait obliger par la loi les sous-ministres à effectuer une évaluation des facteurs relatifs à la vie privée avant de mettre en oeuvre de nouveaux programmes et de nouvelles politiques.

7. La Loi sur la protection des renseignements personnels pourrait être modifiée pour confier au Commissariat un mandat clair en matière de sensibilisation du public. Un tel mandat est énoncé dans la LPRPDÉ pour les questions touchant les renseignements personnels dans le secteur privé. Pourquoi la Loi sur la protection des renseignements personnels n’en ferait-elle pas autant pour le secteur public?

6. La Loi sur la protection des renseignements personnels pourrait accorder au Commissariat une plus grande marge de manœuvre pour faire rapport publiquement sur les pratiques du gouvernement en matière de gestion des renseignements personnels. À l’heure actuelle, nous ne pouvons le faire qu’au moyen de rapports annuels ou spéciaux.

5. La Loi pourrait donner davantage de latitude au Commissariat pour refuser et/ou abandonner des plaintes si leur enquête ne répond à aucun but utile ou ne sert pas l’intérêt public. Ce changement permettrait au Commissariat de concentrer nos ressources d’enquête sur des questions d’un intérêt systémique plus vaste.

4. Le Parlement pourrait modifier la Loi sur la protection des renseignements personnels et l’harmoniser à la LPRPDÉ en éliminant la restriction selon laquelle la Loi ne s’applique qu’aux renseignements consignés. À l’heure actuelle, les renseignements personnels contenus dans l’ADN et d’autres échantillons biologiques n’y sont pas clairement abordés. (Mais les empreintes digitales le sont, contrairement à ce que vous pourriez croire.)

3. Les parlementaires pourraient renforcer les exigences de déclaration annuelle des ministères et organismes gouvernementaux énoncées à l’article 72 de la Loi, en obligeant ces institutions à rendre compte au Parlement d’un plus large éventail de pratiques en matière de protection de la vie privée.

2. La Loi pourrait être modifiée pour prévoir des examens réguliers de celle-ci tous les cinq ans, comme c’est le cas pour la LPRPDÉ.

1. Enfin, la Loi n’impose pas présentement aux institutions du gouvernement canadien l’obligation d’établir l’utilisation précise pour laquelle les données sont communiquées à l’étranger. Un changement à la Loi pourrait viser à exiger du gouvernement canadien non seulement d’établir l’utilisation précise pour laquelle des renseignements personnels sont transférés à des États étrangers, mais également de veiller à ce que des mesures adéquates soient prises pour maintenir la confidentialité des renseignements partagés.

Lisez ce document pour plus de renseignements.


le 12 fév 2008

Nexus : Gagner du temps, mais à quel prix ?


Samedi dernier, La Presse a publié un article sur le programme Nexus. L’article rédigé par Jean-Philippe Brunet d’Ogilvy Renault vante les bienfaits du programme, notamment la capacité du programme à faire gagner du temps aux voyageurs.

Nexus

Le programme est un accord entre le Canada et les États-Unis pour un partage de renseignements personnels volontaires afin d’émettre une carte qui rend la traversée de la frontière moins ardue.

Pour participer, vous devez simplement remplir un formulaire, qui vous demande toutes vos adresses ainsi qu’une liste de tous les emplois que vous avez occupé depuis les 5 dernières années, les 50$ de frais, et des photocopies de votre passeport, votre permis de conduire recto verso, votre certificat de naissance, etc. Une fois le formulaire dûment rempli et signé, il est évalué par les deux pays qui décident si vous passez le test et pouvez passer à l’étape (plutôt intense) de l’entrevue où l’on prélèvera vos empreintes digitales et photographiera votre iris. Vous passez le test? Vous recevrez votre carte Nexus qui « vous permettra donc de rentrer plus tôt à la maison pour passer du temps en famille ou encore rattraper des heures de sommeil ».

Le Hic

Au Canada, vos données vous appartiennent et on doit vous demander la permission pour partager vos renseignements avec une tierce partie. Pas aux États-Unis. En fait, la minute que vous signez le formulaire, vous êtes soumis à la section 215 du PATRIOT Act (en anglais), qui autorise le gouvernement américain à obtenir n’importe quel document, que ce soit vos données et renseignements personnels, ou votre liste d’épicerie en prétextant l’excuse du terrorisme, sans votre consentement, sans vous en avertir et à partager cette information avec n’importe qui. (Le Commissaire à l’information et à la vie privée de la Colombie-Britannique a aussi publié en anglais une étude intitulée Privacy and the PATRIOT Act.)

Donc, c’est à vous de choisir : rattraper votre sommeil ou dormir sur vos deux oreilles en sachant que vos renseignements personnels ne seront pas divulgués à n’importe qui.


le 5 fév 2008

PCA : le débat est lancé


Il y a deux semaines, le gouvernement provincial de la Colombie-Britannique annonçait qu’il rendrait disponible aux résidents de la province un permis de conduire amélioré (PCA). Ces permis – une première au Canada – seraient reconnus comme pouvant servir au lieu d’un passeport à la frontière entre le Canada et les États-Unis.

Qu’est-ce qui les rend « améliorés »? La version britanno-colombienne du PCA arborera un drapeau canadien et contiendra un code spécial qui sera utilisé par les autorités frontalières, mais elle comprendra aussi une puce d’identification par radiofréquence (IRF). Ces puces contiennent des numéros d’identification uniques qui peuvent être lus par des lecteurs d’IRF aux postes frontaliers américains.

Bien que les puces d’IRF dans les PCA de la Colombie-Britannique ne contiendront que des numéros d’identification uniques, il est tout de même possible de stocker d’autres types de renseignements personnels sur ces puces. Grâce à cette technologie, il sera également possible de suivre les déplacements des personnes qui possèdent un permis de conduire amélioré par une puce d’IRF.

Le potentiel d’utilisation abusive de renseignements personnels ou d’atteinte à la sécurité est réel et, à mesure que d’autres provinces envisagent la mise en application de leur propre PCA, il y a lieu de tenir un débat public au sujet de ces risques.

Aujourd’hui, les commissaires canadiens à l’information et à la protection de la vie privée ont lancé ce débat en émettant une résolution commune énumérant les mesures qui devront être prises afin que la confidentialité et la sécurité de nos renseignements personnels soient protégées si des programmes de PCA devaient être mis en oeuvre. (On peut lire le communiqué aussi.)


le 18 janv 2008

Dans ce jeu à somme nulle, tout le monde y perd


« Dans notre métier, on dit souvent que la vie privée et la sécurité jouent un jeu à somme nulle. [traduction] »

On attribue cette citation à Ed Giorgio, ancien décrypteur en chef à la National Security Agency, maintenant consultant en sécurité qui travaille à un projet du gouvernement américain visant à surveiller de près tout le trafic sur Internet afin de protéger l’architecture d’information gouvernementale contre des attaques (disponible seulement en anglais).

Beaucoup d’autres spécialistes en matière de sécurité affirment eux aussi que la vie privée et la sécurité sont des pôles opposés : pour avoir l’un, il faut renoncer à l’autre.

Toutefois, ce point de vue ne tient pas compte de la nature complémentaire de ces deux concepts. Comme le fait remarquer Bruce Schneier, gourou de la sécurité : « La vie privée fait partie de nos mesures de sécurité contre l’abus de la part du gouvernement. [traduction] »

Pire encore, en entretenant ce mythe, on force les gens à prendre parti. Selon cette logique, par exemple, si vous voulez protéger l’architecture d’information de votre pays contre une attaque cinglante, vous ne devriez pas vous offusquer si vos recherches sur Google et vos courriels personnels sont dépouillés. L’autre versant de ce raisonnement laisse supposer que les défenseurs de la vie privée et des libertés civiles ne prennent pas au sérieux les enjeux de sécurité nationale ou, au pire, qu’ils sont des traîtres.

Il semble que l’approche la plus sensée est de reconnaître que la vie privée et la sécurité peuvent facilement coexister et que les gouvernements peuvent élaborer des politiques qui respectent et protègent la vie privée de leurs citoyens tout en assurant la sécurité nationale contre des attaques potentielles.