Services web : relevons la tête avec Riseup

Riseup est un collectif autonome nord-américain de tendance libertaire, fournissant des comptes de messagerie électronique, des listes de diffusions, des VPN ou encore une messagerie instantanée. Il utilise un chiffrement fort, des services anonymes et une conservation minimale des données. Il a été fondé par des militantes et militants de Seattle en 1999, après le contre-sommet de l’OMC. Ces services sont destinés aux particuliers, aux organisations à but non lucratif et aux groupes d’activistes.

Des services de premier choix pour les militant·es…

Sa mission est de soutenir les changements sociaux en combattant le contrôle social et la surveillance de masse par le biais de la distribution d’outils sécurisés. Le but : «  aider à la création d’une société libre, un monde avec l’insouciance et la liberté d’expression, un monde sans oppression ou hiérarchie, où le pouvoir est partagé de manière égalitaire. Un projet pour créer des alternatives démocratiques et pratiquer l’autodétermination en contrôlant nos propres moyens de communication sécurisés ».

Riseup fonctionne à partir des donations de ses utilisateurs et utilisatrices. Bien que le collectif favorise les dons récurrents (c’est le format choisi par l’UCL pour soutenir financièrement Riseup), ceux-ci ne suffisent pas et chaque hiver une campagne de dons est organisée. Bonne nouvelle : pour l’année 2020, le collectif constate une importante augmentation des dons et participations diverses. L’objectif était d’atteindre 600 donations en mars, elles ont été 650, et Riseup dispose déjà de 25% des fonds nécessaires à son existence sur un an. Dans sa dernière newsletter, le collectif s’en réjouit et se dit réconforté d’entendre parler sérieusement de grève générale et de la mobilisation en cours.

Même si les serveurs sont hébergés principalement aux États-Unis, et non en Suisse, les services du collectif offrent une protection comparable à celle fournie par ProtonMail [1]. Les principales différences sont les suivantes. D’abord, les courriels allant d’une boite Riseup vers une autre boite Riseup ne sont pas automatiquement chiffrés, le collectif encourageant plutôt à utiliser le logiciel de chiffrement GPG. Ensuite, l’ensemble des services Riseup a toujours été sous licence libre (ce qui est, rappelons-le encore une fois, à la fois un élément crucial de sécurité numérique et un important gage de transparence et d’engagement). Autre différence avec ProtonMail, les services de Riseup sont intégralement gratuits et ne reposent que sur la générosité et l’engagement des usagères et usagers. 

 … mais aussi une cible de choix pour la police

Enfin, quatrième différence majeure : le service est ouvertement dédié au militantisme d’extrême-gauche et libertaire, ce qui en fait une cible de choix pour les services de renseignement… On pense en particuliers à deux affaires.
Un canari, en sécurité informatique, est une astuce permettant de confirmer que des services n’ont pas été compromis par une perquisition policière : à intervalles de temps réguliers, l’organisation publie une « déclaration de vie du canari », et les utilisateurs et utilisatrices savent alors que tout va bien.

Si, au contraire, aucune déclaration de vie du canari n’est publiée à la date convenue, c’est que le canari est mort, autrement dit que l’organisation est ciblée par une enquête policière qui l’empêche en particulier de communiquer l’existence même de l’enquête (« obligation de silence », gag order en anglais). Le terme découle de l’usage historique de canaris dans les mines de charbon afin de tester la sécurité des conditions de travail (gaz toxiques notamment).

À l’hiver 2016-2017, le « canari » de Riseup [2] n’a pas été mis à jour et le collectif restait silencieux à ce sujet. Les habitué·es des services Riseup ont commencé à s’inquiéter jusqu’à ce qu’en février 2017, le collectif puisse enfin communiquer [3]. et expliquer les dessous de l’affaire. Pas de réelle compromission des données militantes au final, mais depuis les critères de survie du canari ont été clarifiés et en même temps le chiffrement systématique des données des membres sur les serveurs de Riseup a été mis en place. Désormais, Riseup ne peut techniquement plus lire vos courriels, et ne peut donc plus en livrer le contenu au FBI !

Le 20 juin 2018, l’association allemande Zwiebelfreunde, qui récolte des dons pour Riseup et utilise ses services, a été perquisitionnée sur la base de ce motif. S’ensuivront d’autres perquisitions et des arrestations, jusqu’au hackerspace d’Augsbourg. Campagne de discréditation et motif « à la Tarnac » : les militant·es visé·es pourraient avoir été témoins de la préparation d’un attentat. Tout comme ces derniers mois avec Bure (et la vague d’interpellation parmi les opposant·es à Cigéo), la police allemande semble faire peu de cas des libertés individuelles au profit d’une répression féroce contre les mouvements sociaux et toutes les personnes et organisations pouvant les soutenir.

Faites un don à la hauteur de vos moyens

Cette tendance est inquiétante et montre qu’il est plus que jamais important de soutenir les initiatives fournissant des outils et services informatiques permettant de s’organiser en autonomie : Riseup, Tor, Tails, mais également Mastodon, Mobilizon, Funkwhale, Peertube, Pixelfed et toute cette vague d’outils décentralisés et fédérés qui ne manqueront pas d’être les prochains à être inquiétés par la police, que ça soit par incompétence ou malice.

Si vous utilisez Riseup, n’hésitez pas à faire un don à la hauteur de vos moyens pour que le collectif continue sa mission, et si vous n’avez pas encore ouvert une messagerie électronique sécurisée chez Proton, Tutanota ou Riseup [4], il n’est jamais trop tard !

Ed. (UCL Alpes-Provence)