Pays aux quatorze yeux : Comment cela affecte-t-il votre vie privée et votre sécurité ?

Explication des pays à cinq, neuf et quatorze yeux.

2023-01-23
Is data stored in the Five, Nine, Fourteen Eyes countries or in Switzerland at risk? No, if it's end-to-end encrypted, location does not matter.
Dans le cybermonde interconnecté, il existe un nombre croissant de plateformes fournissant des services sécurisés de courrier électronique crypté, de VPN, de stockage dans le nuage et autres. Cependant, chaque fois qu'une nouvelle société apparaît, la phrase suivante apparaît : "N'utilisez pas ce service ! Il est hébergé dans un pays aux quatorze yeux, mais le pire serait les pays aux cinq yeux ou les pays aux neuf yeux", mais qui sont les pays aux quatorze yeux ? Et surtout, quels sont les risques pour la vie privée lorsque l'on utilise des services hébergés dans les pays aux 5, 9 ou 14 yeux ?
S'INSCRIRE

Vous avez de grands yeux !

Les pays des Quatorze Yeux

Les quatorze pays membres de l'Union européenne sont les États-Unis, le Royaume-Uni, le Canada, la Nouvelle-Zélande, l'Australie, le Danemark, la France, les Pays-Bas, la Norvège, l'Allemagne, la Belgique, l'Italie, la Suède et l'Espagne.

Mais avant de commencer à examiner la structure et le fonctionnement des pays du groupe des Quatorze, nous devons prendre du recul et nous pencher sur les débuts de l'appareil de surveillance mondial actuel, qui trouve ses racines dans la Seconde Guerre mondiale. Ce léviathan de l'espionnage a commencé de manière informelle à Bletchley Park pendant les efforts des Britanniques et des Américains pour briser la machine allemande Enigma. Le début officiel se trouve dans l'accord entre le Royaume-Uni et les États-Unis, qui a été promulgué en mars 1946. L'alliance s'est rapidement élargie avec l'arrivée du Canada, de l'Australie et de la Nouvelle-Zélande.

Les pays "Five Eyes

Le noyau dur des agences nationales de renseignement est connu sous le nom de "Five Eyes countries" (ou FVEY) : États-Unis, Royaume-Uni, Canada, Australie et Nouvelle-Zélande.

Pendant la guerre froide, les Cinq Yeux ont recueilli des renseignements sur l'Union soviétique, les différentes nations opérant dans des endroits spécifiques du globe. Par la suite, d'autres pays ont été impliqués dans cette opération de collecte de renseignements des pays des Cinq Yeux, et ils sont communément appelés "tierces parties".

C'est l'activité de ces cinq yeux qui a donné naissance à des groupes tels que Five Eyes Plus, Six Eyes, Nine Eyes, Fourteen Eyes et d'autres tierces parties.

Que sont les 5, 9 et 14 yeux ? Liste des pays partenaires en matière de surveillance

  1. Pays des Cinq Yeux : États-Unis, Royaume-Uni, Canada, Australie et Nouvelle-Zélande.

  2. Les pays du groupe "Five Eyes Plus" : Five Eyes Plus est un réseau d'échange d'informations entre les Five Eyes, la France, l'Allemagne et le Japon dans le but de contrer les menaces de la Chine et de la Russie.

  3. Pays des Six Yeux : Six Eyes est un accord qui a échoué entre les Five Eyes, la France, Israël, Singapour, la Corée du Sud et le Japon. Cependant, l'accord a échoué en raison du rejet du directeur de la CIA et du président américain Barack Obama.

  4. Les pays "Nine Eyes" : Nine Eyes est un partenariat d'échange de renseignements entre les nations des Cinq Yeux, le Danemark, la France, les Pays-Bas et la Norvège.

  5. Pays à quatorze yeux : Fourteen Eyes est une extension de Nine Eyes à laquelle s'ajoutent l'Allemagne, la Belgique, l'Italie, l'Espagne et la Suède.

How 5 Eyes and 14 Eyes countries share data.

Toutes ces nations contribuant et partageant des renseignements, qu'est-ce que cela signifie si vous vivez dans l'un de ces pays ou si vous y stockez vos données ?

C'est d'autant mieux qu'on vous voit avec.

Les révélations d'Edward Snowden sur la surveillance mondiale nous ont appris que les programmes de collecte de données des agences de renseignement n'évitent pas toujours de collecter les données de leurs propres citoyens, même si le droit à la vie privée est inscrit dans de nombreuses constitutions, telles que la constitution américaine et son équivalent allemand. La surveillance de cibles étrangères peut souvent donner lieu à la collecte de données sur les citoyens d'un pays, ce qui, selon l'interprétation juridique, peut être considéré comme une violation des droits civils.

Une solution de contournement juridique couramment utilisée consistait pour les pays partenaires à espionner des citoyens intéressants pour le compte de leur pays d'accueil. Cela permet à un pays comme les États-Unis de surveiller un journaliste intéressant en permettant à un autre pays comme le Royaume-Uni ou la France de garder un œil sur le citoyen américain. Le pays hôte est ainsi satisfait, le pays espion reçoit des informations susceptibles de l'intéresser en échange de ses efforts et, techniquement, aucune loi n'est enfreinte.

Les pays qui n'adhèrent pas à ces accords ne peuvent pas recevoir d'informations de cette organisation de la même manière, mais rien n'empêche les pays "Five Eyes" ou "Nine Eyes" de surveiller directement le trafic en ligne.

Que pouvez-vous donc faire si vous vivez dans l'un de ces pays ou si vous utilisez un service en ligne relevant de la juridiction des pays du groupe des Quatorze Yeux ?

La meilleure façon de protéger vos données des regards indiscrets des États-nations, des pirates informatiques, des menaces internes ou des sociétés de publicité trop zélées est de crypter autant que possible vos données. En sécurisant vos données à l'aide d'un cryptage puissant, le contenu des messages, des images ou des documents n'est plus accessible. Si vous avez correctement crypté vos documents fiscaux à l'aide de la technologie AES avant de les télécharger dans le nuage, vous avez la certitude que ces données ne peuvent pas être consultées par des acteurs non autorisés. Ce type de cryptage est tellement fiable qu'en 2003, le gouvernement des États-Unis a décidé que l'algorithme AES était suffisamment sûr pour être utilisé pour protéger des documents classifiés. La protection de la vie privée dépend de la puissance du cryptage de vos données et pas nécessairement de l'endroit où elles se trouvent.

La Suisse fait-elle partie des 14 yeux ?

Non, la Suisse ne fait pas partie des Five Eyes, Nine Eyes ou Fourteen Eyes, mais cela ne signifie pas qu'il n'y a pas de surveillance.

De nombreux services axés sur la protection de la vie privée aiment à prétendre que l'emplacement physique de leurs services les dispense de tomber dans les filets de l'appareil de surveillance mondial. Le petit pays qu'est la Suisse est un cas couramment cité de "zone exempte de 14 yeux".

Bien qu'il affirme que les données hébergées en Suisse sont plus sûres car le pays ne fait pas partie des 14 Eyes (ce qui est techniquement vrai car la Suisse ne fait pas partie de l'accord des 14 Eyes), le Service de renseignement fédéral suisse (NDB) surveille les communications des personnes non suisses, comme n'importe quel autre service secret. La NDB utilise un système de collecte de renseignements connu sous le nom d'Onyx. Un site de collecte actif géré par ce service se trouve dans la ville de Loèche. Le BND a également confirmé qu'il entretenait plus de 100 contacts avec d'autres agences mondiales de renseignement et d'application de la loi et qu'il partageait régulièrement des rapports de renseignement, réfutant ainsi l'idée que ce pays s'était en quelque sorte isolé de l'appareil de surveillance mondial.

S'il est vrai que le gouvernement suisse ne fait partie d'aucun accord de surveillance divulgué, cela ne dispense pas les entreprises de se conformer aux demandes légales de leurs autorités locales. Il s'agit d'une procédure souvent négligée qui permet d'obtenir des informations sur les utilisateurs de services en ligne basés en Suisse.

Les pays étrangers peuvent demander ces informations directement aux autorités suisses, par exemple par le biais de traités d'entraide judiciaire tels que ceux du Conseil de l'Europe. Plus récemment, la Suisse asigné le "Deuxième protocole additionnel à la Convention sur la cybercriminalité relatif au renforcement de la coopération et à la divulgation des preuves électroniques".

Cela semble aller à l'encontre de l'idée répandue selon laquelle ce pays fonctionne comme un paradis de données contre les demandes de surveillance.

Par exemple, si j'ai un compte de courrier électronique en Suisse et que la police suisse présente à mon fournisseur de courrier une citation à comparaître suisse valide, celui-ci sera tenu de fournir les informations demandées. Cela se produit régulièrement entre les agences mondiales chargées de l'application de la loi et ces relations sont négligées lorsqu'on affirme que "la Suisse serait un refuge sûr car elle se trouve en dehors des Quatorze Yeux".

Bien que l'Islande et la Suisse prétendent être hors de portée des pays "Fourteen Eyes", les services répressifs de ces deux pays coopèrent régulièrement avec les demandes d'Europol, ce qui fait que leurs services sont tout aussi enclins à communiquer des informations sur les utilisateurs que n'importe quel service basé à l'intérieur des "Fourteen Eyes ".

C'est à vous que je m'adresse.

Quel que soit l'endroit où vous ou vos données se trouvent, l'important est que vos données soient correctement cryptées. En profitant de la plateforme de messagerie sécurisée de Tutanota, vous pouvez être assuré que vos données sont cryptées à la fois sur le réseau et au repos.

En gardant vos données cryptées, peu importe qui pourrait essayer d'écouter vos conversations puisque vos communications ne peuvent être décryptées qu'avec votre clé stockée en toute sécurité. En cas d'ordonnance judiciaire valide, les données ne peuvent être communiquées que sous leur forme entièrement cryptée. Sans la clé de décryptage, que vous êtes le seul à posséder, vos données sont aussi lisibles qu'une flaque de boue.

Pour mieux protéger vos données contre les menaces futures, Tutanota travaille actuellement avec plusieurs instituts de recherche pour développer unalgorithme de cryptage post-quantique qui garantira que vos données peuvent résister aux attaques des ordinateurs quantiques. Cet algorithme permettra également de mieux protéger le secret de vos courriels, afin d'éviter qu'ils ne soient collectés aujourd'hui et décryptés plus tard.

Lorsque nous réfléchissons à la protection de la vie privée et à la sécurité opérationnelle en général, nous devons créer un modèle de menace précis pour nous-mêmes afin de fonder nos décisions en matière de protection de la vie privée. L'individu moyen ne sera probablement jamais la cible d'une menace persistante avancée émanant d'un État-nation. Pour certains, l'objectif est de se protéger contre la diffusion non désirée d'informations personnelles, pour d'autres, il s'agit d'éviter un harceleur ou de prévenir le "doxxing".

Les modèles de menace sont aussi uniques que la personne à laquelle ils s'appliquent et il est essentiel que vous établissiez un modèle de menace précis pour vous-même et vos besoins en matière de protection de la vie privée avant d'entamer votre parcours dans ce domaine. Les besoins d'un dénonciateur nécessiteront un degré de sécurité opérationnelle bien plus élevé que ceux d'un étudiant.

Cryptage et anonymat

Quel que soit votre modèle de menace personnel, Tutanota peut répondre à vos besoins en vous fournissant une plateforme sécurisée, facile à utiliser et cryptée pour vos communications numériques. Tutanota vous permet également de vousinscrire avec une adresse électronique sans numéro de téléphone afin de protéger votre anonymat.

L'affirmation selon laquelle le fait que Tutanota soit basé dans un "pays aux quatorze yeux" rend ses données plus accessibles aux autorités est tout simplement fausse. Avec Tutanota, toutes les données sont cryptées de bout en bout, de sorte que même le service de renseignement fédéral allemand, le BND, n'a pas accès aux données cryptées stockées dans Tutanota. Ainsi, les données stockées dans Tutanota ne peuvent pas non plus être partagées avec d'autres agences de renseignement. Le fait d'être basé dans un pays "Fourteen Eyes" devient donc insignifiant. La protection de votre vie privée en ligne n'est pas un sprint ou une tâche ponctuelle, c'est un marathon. En comprenant mieux vos besoins en matière de protection de la vie privée et en vous fixant des objectifs clairs pour protéger vos données personnelles, vous vous rapprochez d'une vie numérique plus saine.

S'INSCRIRE
Author
Brandon se bat pour votre droit à la vie privée en faisant connaître des produits respectueux de la vie privée comme Tuta. Son expertise en matière de droit américain de la vie privée, d'utilisation et de politique de cryptage, et de politique de surveillance américaine lui permet d'expliquer des sujets compliqués et des questions de vie privée dans un langage facile à comprendre. La vie privée ne devrait pas être un luxe et en travaillant chez Tuta, Brandon aide à mettre la vie privée et la sécurité à la portée de tout le monde.
Top posts
Modélisation des menaces en 2024 : Votre guide pour une meilleure sécurité
10 meilleurs services de messagerie privée en 2024
Google paie 1150 fois plus pour son monopole sur les moteurs de recherche que pour ses activités de lobbying dans l'UE et aux États-Unis
Pourquoi utiliser un gestionnaire de mots de passe - et nos 3 meilleurs !
Courriel anonyme : Créez une adresse électronique sans numéro de téléphone.
L'illusion que la "vie privée suisse" est la meilleure
10 meilleurs comptes de messagerie gratuits en 2024
Latest posts
Le groupe de pirates russes Sandworm est de retour : Le nouveau logiciel malveillant Kapeka infecte secrètement les systèmes depuis 2022
Google Search Is A Problem : How Google Is Crushing Tuta.
Il y a 20 ans, Gmail a révolutionné le courrier électronique. Il est temps de faire une nouvelle révolution !
Si vous voulez protéger votre vie privée, le Congrès américain vous considère comme un criminel

Aucun commentaire disponible

Résilier l'abonnement
Entreprise
Communauté
Équipe
Recrutement
CGV
Confidentialité
Mentions légales
Développement
Changelog
Planning
Sécurité
Chiffrement
Open-source
GitHub
Fonctionnalités
E-mail sécurisé
Calendrier chiffré et gratuit
Entreprise
Support
Forum
Presse
Support
Langue
Français
Traduire