AccueilÉDITO

À Berlin, des "Cryptoparty" pour apprendre à sécuriser ses données une bière à la main

Publié le

par Marlene Goetz

Vous n'êtes pas geek dans l'âme mais vous voulez vous assurer que votre vie privée sera protégée sur Internet ? Ces soirées sont faites pour vous. Reportage à Berlin, où elles fleurissent. 

Quelques mots sur un flyer ont suffi à entamer mon argumentaire habituel sur l'utilité d'une protection de nos données informatiques :

"Vous fermez vos lettres, mais vous n'encryptez pas vos emails ? Vous n'avez rien à cacher, pourtant vous ne donnez pas votre mot de passe Facebook ?"

Blanc sur noir, on nous rappelle que "la vie privée est un droit humain fondamental". Certes. Peut-être qu'il serait bon de savoir comment protéger mes informations, au cas où...

C'est donc en totale dilettante que je me suis rendue il y a peu à ma première Cryptoparty – appelée en français "chiffrofête" ou "Café vie privée" – dans un bar de mon quartier de Neukölln. La rencontre avait lieu au "Lipopette", un petit bar français fréquenté par la communauté internationale et branchée de cette zone en pleine gentrification.

Il y a l'embarras du choix dans la capitale allemande, avec parfois plusieurs soirées par semaine. Pour vérifier s'il y a bientôt une Crypto' près de chez vous, il n'y a qu'à vérifier sur le site Cryptoparty.in, sur lequel elles sont répertoriées.

"Battez-vous pour vos droits numériques"

Depuis les révélations d'Edward Snowden en 2013, certains geeks ont en effet décidé de partager leurs connaissances pour aider tout un chacun à protéger ses données privées sur Internet. Un mouvement mondial est né, celui de la "Cryptoparty", où l'on peut apprendre à naviguer et communiquer en toute discrétion. C'est à Berlin qu'il y a le plus de "chiffrofêtes" de ce genre.

En créant un profil Facebook, Twitter, Snapchat, Instagram ou autre, on a tous renseigné ces réseaux sociaux avec nos informations privées. On s'est joyeusement fichés nous-mêmes, sans penser que cela pourrait peut-être se retourner contre nous, si les circonstances politiques, économiques ou sociales venaient à changer de façon drastique.

Si vous assistez à une Cryptoparty, vous apprendrez à encrypter, c'est-à-dire sécuriser vos conversations instantanées (chats), vos emails, et à utiliser des réseaux anonymes pour surfer sans mouchard, comme TOR. Presque tout ce que nous faisons sur le Net est également réalisable en mode privé, mais il faut connaître les outils. Pour quelqu'un qui n'y connaît rien ou presque – comme moi – c'est la découverte de tout un nouveau monde fascinant.

Ne vous attendez pas à danser toute la nuit avec des types ressemblant au Neo de Matrix. Ce n'est pas le but. On vient avec son PC portable ou son smartphone, car il s'agit d'installer et apprendre à se servir d'outils informatiques. Les Cryptoparty se déroulent en général à partir de 19-20 heures, dans des bars dont les tables sont couvertes de flyers pour des événements thématiques, d'autocollants de Julian Assange ou des messages du type "Fight for your digital rights" ("Battez-vous pour vos droits numériques").

On reconnaît les nouveaux venus à leur empressement à collecter les stickers distribués lors de la Cryptoparty. (Marlene Goetz / Konbini)

Plutôt habitué aux jeunes couples urbains et amoureux, le Lipopette s'est vu envahir ce soir-là par un public totalement hétéroclite : des quadras, visiblement inquiets, aux grosses lunettes et aux mains qui glissent avec agitation sur les claviers, des jeunes aux cheveux longs, de grands types en chemise à carreaux boutonnées jusqu'au cou, qui semblent plus à l'aise derrière leur PC que dans un rade, des filles et garçons hipsters l'air vaguement blasé.

La première à sortir son Dell old-school est une dame d'une cinquantaine d'années, cheveux blancs lâchés sur les épaules et jupe motif tai-dai, qui pose plein de questions techniques déconcertantes. Quelques retardataires commandent leurs bières pression ou limonade bio. Pour ma part, je mise sur le thé à la menthe fraîche afin de rester concentrée sur l'informatique.

Une soirée en tout anonymat

Le mouvement "Cryptoparty" a été lancé en Australie, en réaction à une loi sur la conservation des données informatiques en 2011. Les "Hacktivists" sont sortis de leur réserve pour aiguiller les utilisateurs naïfs. Plusieurs groupes autonomes se sont rapidement constitués de par le monde, pour que chaque personne qui le souhaite puisse accéder à ce savoir.

Les Allemands, particulièrement soucieux de la protection de leurs données personnelles en raison de leur histoire, notamment à cause des années de surveillance par la police politique est-allemande, la Stasi, ont fait partie des premiers enthousiastes. Lorsque, en 2013, le lanceur d'alerte Edward Snowden a révélé au monde entier à quel point nous sommes surveillés par les agences comme la NSA, les Cryptoparty ont connu un nouveau succès.

Au Lipopette, la soirée s'ouvre donc sur quelques speechs, suivis par la projection d'une vidéo sur la surveillance de nos données. Personne ne se présente. L'anonymat est érigé en valeur suprême, les photos ou enregistrements sont interdits. Autre point important : l'utilisation des logiciels libres est encouragée.

Puis, vient la question : "Qui est là pour la première fois ?" Des mains se lèvent, on nous félicite. "Qui veut montrer quelque chose aux autres ce soir ?" On constitue ensuite des groupes selon les intérêts. "Ceux qui veulent apprendre à surfer de façon anonyme à cette table, ceux qui veulent savoir comment encrypter leur mails ici, pour les chats c'est là..."

Yes, c'est la Cryptoparty !

Plusieurs soirées nécessaires

En tant que journaliste, mon objectif premier était de savoir encrypter mes mails, car pour une enquête délicate ou avec un interlocuteur méfiant, mieux vaut être parée. Le tuteur de mon petit groupe, dont je ne connaitrais jamais plus que le prénom, commence par nous mettre face à notre ignorance :

"Vous savez comment circulent vos emails ?"

On se creuse la tête. Il en résulte un dessin brouillon représentant le trajet des emails dans le cyber-espace. Notre professeur nous apprend ce que sont le logiciel PGP ("Pretty Good Privacy") et son cousin GPG (pour "Gnu Privacy Guard", lisez ceci pour en savoir plus). Il nous indique aussi que les "métadonnées" constituent toutes les informations hors texte (l'expéditeur, le destinataire, la date, l'objet, etc.), qu'il sera impossible de chiffrer.

Ça y est, j'ai mon petit autocollant. (Marlene Goetz/Konbini)

Après avoir (plus ou moins) assimilé le fonctionnement général, on commence à installer les programmes, comme le logiciel GPG, le programme de mails Thunderbird et le plug-in Enigmail, qui nous permettront de chiffrer nos échanges. Pas de stress pour les néophytes : toutes les questions sont permises, personne ne vous prendra de haut, l'objectif est pédagogique.

Une fois les programmes installés, on fait quelques essais, entre nous. Je suis surprise de mon enthousiasme quand je reçois mon premier mail encrypté et échange ma première clé compatible GPG ! Cependant, je suis déçue de réaliser que le chiffrage des mails fonctionne uniquement si le destinataire se sert aussi de ces logiciels et possède des clés. C'est ce qu'on appelle le "système de chiffrement asymétrique". Il faudra faire avec.

Niveau ambiance, c'est cordial et les discussions s'animent un peu dans les groupes. Mais à la lumière de mes premières expériences, l'aspect "crypto" domine largement les échanges, au détriment de la "party". Même si certains assistent clairement davantage pour draguer que crypter, l'atmosphère reste studieuse. On est loin du Berghain, et finalement ce n'est pas plus mal.

J'ai peut-être commis une erreur en venant seule, car selon l'un des animateurs de mon groupe, c'est plus fun de venir à plusieurs. "On apprend ensemble, on rigole, et à la fin on connaît déjà plusieurs personnes qui utilisent aussi les logiciels", avance l'anonyme tuteur. Pour mon prochain défi – je veux apprendre à surfer incognito sur TOR – j'embarquerai les amis que j'arriverai à convaincre. Et peut-être commanderais-je une bière à la place du thé ?

À voir aussi sur konbini :