« Tor, ça met des virus sur mon ordi »

Des formations à la sécurité numérique, j’en ai animé beaucoup, pas loin d’une centaine. Pour Reporters sans frontières, pour Bibliothèques sans frontières, dans le cadre de cryptoparties ou désormais avec Nothing2Hide. Parmi les outils abordés dans ce type de foramtion, il y a le navigateur Tor (ou Tor browser). En deux mots pour les non-initiés, Tor browser est un navigateur web qui permet de protéger sa vie privée en ligne et d’échapper en partie à la surveillance de masse.

Au début de cette semaine, au cours d’une formation en école de journalisme que j’animais pour le compte de Nothing2Hide, j’ai pu observer des réactions très surprenantes lorsque j’ai présenté Tor.

Tor : réactions

Il y quatre ou cinq ans, lorsque j’en parlais, les réactions c’était plutôt comme ça :

Lors de cette formation, c’était plutôt ça :

Pour être un peu plus précis, lorsque nous sommes passé aux travaux pratiques (ça ne sert à rien d’expliquer comment fonctionne un outil en théorie si on ne l’installe pas et si on ne l’utilise pas en pratique), certaines personnes m’ont dit  :

Tor ? Je veux pas trop l’installer parce que j’ai peur d’avoir des virus sur mon ordinateur.

Ce n’était pas la majorité mais un bon quart de la salle quand même, en tout cas parmi celles et ceux qui avaient déjà entendu parler de Tor. Une chance, on était en pleine une formation. Après avoir utilisé l’argument d’autorité du professeur dans ces cas là (« pas de problème, tu auras zéro ») et qui décide finalement les participants et participantes à surmonter leurs pires craintes,  j’ai pris un peu de temps pour démonter cette légende urbaine et expliquer ce qu’était Tor browser : un navigateur, un simple navigateur web.

Tor browser est avant tout utilisé pour ses fonctions d’anonymisation et de chiffrement. Son utilisation pour naviguer sur le darknet (les .onion) est très marginale. Et quand bien même on naviguerait sur le darknet, on n’y trouverait pas autre chose que ce qu’on trouve déjà sur Internet : le pire et le meilleur. En aucun cas l’installation de Tor browser n’est susceptible d’infecter l’ordinateur ou le smartphone sur lequel on l’installe.

Travail de sape

Je ne peux m’empêcher de penser que les nombreux articles et colloques anxiogènes foireux autour du darknet expliquant qu’on peut y acheter des armes, de la drogue, des enfants de 10 ans et accéder à un hypothétique marianas web ont fait beaucoup de mal à la réputation de Tor. Un véritable travail de sape et de déconstruction contre lequel il faut se battre.

Lourde tâche puisque même la Direction du Renseignement et de la Sécurité de la Défense (DRSD) s’est fait avoir. Dans sa lettre d’information de décembre 2016, ce très officiel organe de cyber-gendarmes de l’État a publié une théorie sur l’organisation d’Internet en plusieurs niveaux dont le dernier,  le marianas web, une couche profonde à laquelle on n’accéderait qu’à l’aide d’ordinateurs quantiques et de falcighol dérivation polymère, permettrait de contrôler tout Internet. Tout ceci n’était de fait qu’un gros canular publié à l’origine sur 4Chan mais quand même repris avec le plus grand sérieux dans cette la lettre d’information de la DRSD. Il est toujours plus tentant de relayer des clichés sensationnalistes dès qu’il est question de cyber et de darknet plutôt que de s’informer et de les vérifier.

C’est assez humain finalement, on a peur de ce qu’on ne comprend pas. Il faut donc expliquer et réexpliquer à quoi  servent des outils comme Tor, et que la technologie, Internet, ce n’est pas sale.

Réagissez

Si ce billet vous a plu ou si vous voulez apporter des précisions, ou si vous n’êtes pas d’accord avec ce que je raconte, c’est ici qu’il faut vous manifester. Je me réserve toutefois le droit de supprimer toute contribution insultante ou qui n’aurait rien à voir avec la choucroute.

  1. […] de Sciences po. C'est d'ailleurs au cours de ces deux jours que nous avons pu observer quelques réactions terrifiées lorsqu'on a abordé Tor que nous avons pu fort heureusement […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *