Dans la continuité de notre article “Mailfence participera à la CPDP2018”, ce post fournira une brève analyse de notre expérience globale concernant cet événement. Notre équipe a collaboré avec un certain nombre d’utilisateurs, d’universitaires, de décideurs et de défenseurs des droits numériques soucieux de la vie privée à la CPDP2018.
Mailfence est une solution de messagerie électronique sécurisée et privée qui offre aux utilisateurs un contrôle total sur leurs données, et les participants à la CPDP2018 ont trouvé que Mailfence était un outil non seulement très utile, mais nécessaire en cette ère de surveillance des données.
L’équipe de Mailfence est non seulement entrée en contact avec les participants de la CPDP2018, mais elle a également assisté à un certain nombre de conférences pour mieux comprendre les questions relatives à la confidentialité et à la sécurité des données en général et participer à la discussion politique mondiale en cours.
Voici un résumé des conférences auxquelles nous avons assisté :
Accès des instances de mise en application de la loi aux éléments de preuve électroniques : défis et risques
Le panel a discuté des développements récents concernant l’accès de la police aux éléments de preuve conservés dans d’autres juridictions, tels que l’affaire de mandat de recherche Microsoft. compte tenu de la montée en puissance du cloud computing, les données qui pourraient être utiles pour la résolution d’affaires criminelles peuvent être stockées dans des centres de données à l’étranger. Étant donné que la territorialité et la souveraineté s’arrêtent aux frontières, comment les services répressifs peuvent-ils désormais accéder (légalement) aux données transfrontalières, tant entre les États membres qu’entre l’UE et les pays tiers ? Quels sont les défis et les risques sous-jacents pour la protection des données ? Quel est le rôle des entreprises technologiques ? Au cours de la discussion du panel, ce thème a été exploré du point de vue politique, juridique et technologique.
La minimisation des données par conception
À l’ère de la collecte et de l’exploitation des données, la notion d’approche minimaliste est salutaire. Celle-ci inclut la question de la minimisation de la collecte de données, de leur divulgation, de la capacité d’établir des liens entre elles, de la centralisation, de la réplication et de la rétention. La construction de systèmes sécurisés et privés jusque dans leurs fondements devrait aller de soi dès le départ .
Mailfence respecte cette approche en essayant de ne conserver que les données nécessaires, en évitant les divulgations et les possibilités de recoupement. Nous disposons d’une infrastructure des données redondante pour que les choses demeurent décentralisées tout en limitant la réplication des données. Dernier point mais non le moindre, nous avons mis en place une politique de rétention des données conforme aux lois belges.
Les infrastructures de communications anonymes pour la protection des métadonnées
Comme de nombreux protocoles existants n’ont pas été conçus en tenant compte de la sécurité et de la confidentialité, Mailfence préconise depuis longtemps la protection des métadonnées ainsi que le cryptage de bout en bout du contenu. C’est pourquoi nous encourageons les utilisateurs à utiliser des réseaux superposés (par exemple, Tor) et d’autres solutions améliorant la confidentialité. Cependant, les réseaux de superposition axés sur la protection de la vie privée ne respectent pas les modèles de menace de tous les utilisateurs, qui nécessitent souvent une plus grande protection de la vie privée, et c’est là que Panoramix intervient.
Panoramix est un projet de l’UE qui utilise l’approche “mix-net” pour améliorer encore davantage la sécurité, la confidentialité et l’anonymat des utilisateurs d’un réseau donné. Nous attendons avec impatience des développements plus concrets, un examen plus approfondi du public, un déploiement plus large et des moyens qui nous aideront à intégrer cela à notre application.
Technologies (disruptives/améliorantes), Éthique et RGPD
Au fur et à mesure que l’intelligence artificielle progresse, nous voyons de plus en plus de systèmes autonomes travailler sous des réseaux neuronaux hautement compétents. Le RGPD (Règlement général sur la protection des données) concerne pour une grande part la réglementation des données des sujets et les entités du cloud. Il fournit également une base à l’éthique des données et à des pratiques générales qui pourraient contribuer à ouvrir la voie à des conceptions meilleures basées sur l’éthique à l’avenir.
Le RGPD comporte de nombreux aspects, couvrant un large éventail de sujets, des contrôleurs aux processeurs. Il fournit également un cadre qui aidera plus ou moins les organisations à répondre aux problématiques liées à l’éthique des données. Il y a encore beaucoup de travail à faire, mais la technologie existante peut être utilisée pour faciliter l’adoption et le respect du RGPD.
Vie privée, publicité et confiance : pouvons-nous tout avoir ?
La vie privée et la publicité sont difficiles à concilier – et la confiance joue un rôle important. Le business model de la plupart des géants de la technologie d’aujourd’hui repose sur une publicité ciblée, ce qui entraîne une dégradation sévère de la confiance dans l’écosystème en ligne, tout en confortant la notion selon laquelle «Gratuit signifie que le produit, c’est vous». De nombreux efforts ont été déployés par la communauté pour lutter contre cette dégradation, à la fois en termes de création de solutions axées sur la vie privée et de plaidoyer en faveur de politiques et de réglementations similaires.
Cependant, il y a encore beaucoup de travail à faire dans ce domaine, par exemple, rendre le consentement éclairé, tout en l’obtenant pour l’utilisateur. Le défi consiste encore à créer un système respectueux, dans lequel les annonceurs comme les entreprises pourraient jouer d’égal à égal sans compromettre la vie privée des utilisateurs finaux. D’un autre côté, la boîte à outils d’un utilisateur novice à intermédiaire (par exemple, navigateur, client de messagerie, extensions / plugins, réseaux superposés, etc …) a également un rôle majeur à jouer. Nous basant sur la philosophie de conception de Mailfence, nous soutenons non seulement des solutions qui aident les utilisateurs à retrouver la confidentialité en ligne, mais les défendons également.
CPDP2018: Les défis de la protection des données dans le domaine de l’action humanitaire
Les algorithmes et les technologies disruptives qui offrent le potentiel de changer le paysage du monde numérique actuel s’accompagnent de nombreux défis en matière de sécurité des données et de protection de la vie privée. Combinez-les avec les préoccupations de défense des droits de l’homme, et le problème se complique énormément. Un exemple de ceci est fourni par l’apprentissage des algorithmes de Machine Learning (ML), qui nécessite une multitude de données pour les rendre efficaces et productifs. Dans ce genre de pratique, le critère de la confidentialité des données n’est généralement pas prioritaire. Dans la plupart des cas, on ne demande même pas l’autorisation aux sujets qui fournissent leurs données de les utiliser pour l’apprentissage des algorithmes de ML.
La première étape consiste à mettre en œuvre des modèles de protection de données et de conformité (par exemple, RGPD) avec des normes de protection des données personnelles. Comme dans d’autres domaines, beaucoup de travail sera nécessaire ici aussi, par exemple, anonymiser les jeux de données, ou obtenir des consentements éclairés et respectueux des parties / personnes concernées dont les données seront utilisées pour l’apprentissage des algorithmes de ML, etc.
CPDP2018: Sécurité nationale : une carte blanche donnée aux gouvernements en matière de surveillance
La surveillance de masse gouvernementale comporte-t-elle plus d’aspects négatifs perçus que de positifs ? Ce débat tentait de répondre à cette question. Puisqu’il n’existe aucune définition universellement acceptée de la sécurité nationale, les gouvernements peuvent faire ce qu’ils veulent pour saper la vie privée des utilisateurs. Non seulement ceci est une réalité, mais de surcroît, les outils cybernétiques que les gouvernements utilisent pour exercer cette surveillance généralisée peuvent aussi tomber entre de mauvaises mains. Une autre facette de ce problème est l’affaiblissement des algorithmes de cryptage existants, qui permet aux gouvernements de les “cracker” plus facilement. La justification sous-jacente a toujours été d’assurer la sécurité et la sûreté nationales des citoyens.
Cependant, la communauté (universitaires, spécialistes des technologies, défenseurs des droits de l’homme, dissidents politiques, avocats, etc.) rejette depuis longtemps cette proposition, car affaiblir le cryptage revient à l’affaiblir pour tout le monde, y compris pour les pédophiles, les terroristes, les cybercriminels , … etc. La surveillance généralisée limite les droits des citoyens, en particulier la confidentialité et la protection des données. Le débat se poursuit donc. Chez Mailfence, nous croyons que l’accent devrait également être mis sur l’établissement d’une définition universellement acceptée de la sécurité nationale. Une définition qui ne restreindrait pas les droits des citoyens à la confidentialité et à la protection des données. Un élément clé demeure dans les lois et les cadres de responsabilisation judiciaires efficaces pour réglementer les actions secrètes des gouvernements.
CPDP2018: Cryptage des communications et preuve électronique : le groupe politique Caspar Bowden
Il existe de nombreux types d’éléments de preuve électroniques qui peuvent être utilisés dans un procès. Cependant, l’élément faible est la réglementation concernant la collecte de telles preuves et l’utilisation dans les limites des cadres juridiques. Le cryptage est devenu un élément essentiel de la protection de la vie privée et des données car il contribue à préserver la confidentialité des communications. Le RGPD semble poser les bases d’une réglementation de la confidentialité et de la protection des données à la fois dans l’UE et ailleurs, mais il reste à savoir comment cela fonctionnera dans la pratique.
Les instances de mise en application de la loi confrontées à la collecte et à l’utilisation de preuves électroniques exigeront des procédures transparentes. Des procédures qui garantiront non seulement que les droits des citoyens sont préservés, mais aussi que les outils de surveillance ne tombent pas entre de mauvaises mains. Il faudra également établir un niveau de confiance entre les différents organes juridiques, les instances de mise en application de la loi et la communauté de la protection de la vie privée. Mailfence est depuis longtemps un défenseur de la vie privée en ligne et de la liberté numérique, et s’engage à faire don de 15% de ses revenus annuels du plan Pro à EFF et EDRi pour soutenir leur combat.
Quelques réflexions de Mailfence suite à la CPDP2018
La CPDP2018 à Bruxelles s’est avérée être un événement important qui couvrait un éventail de sujets liés à la sécurité des données, à la vie privée et à d’autres sujets connexes.
Nous aimerions ici partager quelques réflexions :
- Nous tenons à remercier l’équipe de la CPDP2018 pour son travail et ses efforts qui nous ont donné l’occasion de présenter notre solution aux journalistes, aux universitaires, aux décideurs, aux membres des organisations de défense des droits de la personne et aux chefs d’entreprise(s).
- Le besoin pour des solutions sécurisées et orientées vers la protection de la vie privée est indéniable, et l’écosystème est très vaste.
- L’éthique des données et les futurs cadres juridiques sont d’une grande valeur. Il reste encore beaucoup de travail à faire dans ces domaines.
Nous saluons le travail accompli par tous les participants à la conférence et considérons comme un privilège de travailler sur notre mission qui consiste à faire de l’Internet un endroit plus sûr et plus ouvert.
[maxbutton id=”14″ ]
Pour en savoir plus sur Mailfence, consultez notre page de presse.
