09-1 = Sur l'anonymat

Travaillant depuis plus de 20 ans dans le domaine de la sécurité des systèmes, puis des systèmes d'information et de l'information tout court, j'ai toujours pris soin de ne jamais laisser de traces trop personnelles sur l'Internet. Et malgré cela, malgré toutes mes précautions, des informations personnelles que je ne souhaitais pas voir diffusées sont accessibles moyennant quelques requêtes sur les moteurs d'index.

De fait, plus personne n'est aujourd'hui maître de la diffusion des informations le concernant. Qu'un ami vous recommande nominativement sur son blog ou sur son site WEB en donnant, sans penser à mal, l'adresse réticulaire - URL - du site que vous gérez et voilà tous vos efforts pour rester anonyme réduits à néant. Que votre adresse de messagerie se retrouve mêlée à celles de parfaits inconnus parce que votre correspondant ignore l'usage du champ BCC - copie cachée - et voilà de nouveau une information personnelle dévoilée sans que vous puissiez intervenir. Un phénomène qu'il faut admettre, et pour lequel il n'existe pas grande solution sauf à toujours utiliser des adresses jetables, et à ne jamais offrir la possibilité de mettre en relation une adresse de messagerie ou une adresse réticulaire avec votre identité.

Autrement dit, une gageure...

Pour ma part, ma première erreur fût d'inscrire les coordonnées, et le numéro de téléphone d'accès de mon noeud USENET dans le fichier de routage de la zone 'u.eur.fra.1'. Je dois avouer que personne ne pouvait imaginer qu'une version datant des années 1990 de ce fichier soit un jour indexée par Google, révélant par la même occasion mon numéro de téléphone lequel n'a jamais changé. Que mes lecteurs se rassurent, la probabilité de retrouver mon identité réelle à partir de cette information reste encore assez faible, ce fichier contenant 50 entrées. Ma seconde erreur a été d'utiliser mon identité réelle dans les échanges que j'ai pu avoir avec de nombreux correspondants, mais quoi de plus normal, en référençant un site WEB que je voulais rendre anonyme. Ce qui devait arriver arriva, certains correspondants citèrent mon nom et le dit site.

Autant dire que, sur le long terme, toute tentative pour protéger totalement son identité est vouée à l'échec. Cependant, ce constat ne peut justifier l'attitude trop souvent observée consistant à publier sa vie personnel sur l'Internet. Publier oui, car rien ne plus se faire sans un minimum de visibilité, mais en conservant un maximum de contrôle sur les données ainsi rendues accessibles à tous, "universelles dans le temps et l'espace" pour reprendre la très bonne définition du sénateur Détraigne dans le rapport d’information N°441 du SENAT intitulé ‘La vie privée à l'heure des mémoires numériques: pour une confiance renforcée entre citoyens et société de l'information’.

J'ai donc pris le parti d'ouvrir un blog public dans l'objectif d'y exprimer, en toute liberté et sans contraintes d'aucune sorte - hormis celles liées au droit, à l'éthique et la morale - mes idées, mes réflexions et mes prises de position dans le domaine de la sécurité de l'information, et d'autres domaines connexes. Ce blog me permettra aussi de prolonger mon activité professionnelle de veille et d'analyse en y intégrant certains thèmes qui n'auraient pas leur place dans les livrables que je produis.