Qu’est-ce qu’un Warrant Canary et fonctionne-t-il vraiment ?
Lorsque vous magasinez pour un VPN, vous avez peut-être rencontré une fonctionnalité appelée canari de mandat. Présenté comme une protection supplémentaire contre la surveillance gouvernementale, vous vous êtes peut-être demandé ce que c’était et si c’était utile.
Sommaire
Qu’est-ce qu’un canari mandat?
Certains fournisseurs de services axés sur la confidentialité, comme les VPN, ont un mandat canari sur leurs sites Web. Un canari de garantie est un moyen pour un service d’envoyer discrètement un signal indiquant qu’il a reçu un mandat pour obtenir des informations sur ses utilisateurs. Par exemple, si les gens utilisent un VPN pour le torrent et qu’il affiche le signal, c’est un signe que le VPN a peut-être été forcé de rapporter des informations sur l’activité peer-to-peer de leurs utilisateurs.
Le nom vient du canari que les mineurs de charbon britanniques avaient l’habitude d’apporter avec eux dans les fosses pour détecter le monoxyde de carbone. Comme les oiseaux sont beaucoup plus sensibles au gaz que les humains, si le canari montrait des signes de détresse – ou si la pauvre créature mourait – les mineurs savaient qu’ils devaient sortir de la mine avant de succomber eux-mêmes au gaz inodore. Magazine Smithsonien a une histoire complète du phénomène.
Le terme « canari dans une mine de charbon » est devenu synonyme de systèmes d’alerte et le terme est largement utilisé dans toutes sortes de situations. Les services numériques comme le fournisseur de stockage en nuage sécurisé SpiderOak en ont un, par exemple, et Cloudflare déclare qu’un a été utilisé dans une bibliothèque publique du Vermont. Dans le cas des VPN, le désormais disparu VikingVPN semble avoir été le premier service à l’avoir proposé, même s’il semble un peu difficile à cerner avec certitude.
Comment fonctionne un canari mandaté
Il existe plusieurs variantes du canari mandat. Dans sa forme la plus basique, c’est un signe – numérique ou autre – qui indique quelque chose comme « nous n’avons reçu aucun mandat ». Si le signe est là, vous savez que la voie est dégagée. Si, toutefois, le panneau a été retiré, vous savez qu’un mandat ou un autre type de demande d’information a été signifié, comme un ordre de bâillon ou une lettre de sécurité nationale.
Vous remarquerez probablement que le canari mandaté n’est pas précis quant à savoir qui a été servi ni pourquoi : vous savez juste que le canari est mort, pas ce qui l’a tué. Tout comme dans les mines, vous êtes censé simplement courir. En effet, la plupart de ces types d’ordonnances indiquent très clairement que vous n’êtes pas censé dire au sujet du mandat qu’il a été signifié. Un avertissement plus général comme la suppression d’un panneau contourne cette règle.
Informer le sujet d’un mandat signifie généralement des sanctions sévères pour le service en question et apparemment, certaines commandes sont accompagnées de l’instruction supplémentaire de ne pas faire trébucher un canari sous mandat ou quelque chose de similaire. L’Australie est même allée jusqu’à les interdire complètement.
Warrant Canaries et rapports de transparence
C’est ainsi que fonctionnent les canaris mandatés. Cependant, vous verrez rarement un canari mandat à l’ancienne. La plupart des VPN et autres services auront généralement une sorte de rapport sur leur site Web indiquant s’ils ont été servis ou non. On les appelle encore souvent un canari mandat, bien que le terme «rapport de transparence» revienne de plus en plus souvent.
Un bon exemple d’une page comme celle-ci est Surfshark, qui sort immédiatement et vous indique le nombre de mandats et autres qu’elle a reçus. Perfect Privacy fait à peu près la même chose. Dans chaque cas, la page est régulièrement mise à jour afin que vous sachiez quand l’entreprise a été servie et si vous devez repenser ce que vous avez fait en utilisant le VPN.
Quelle est l’utilité d’un Canary Warrant ?
Aussi utile qu’un mandat canari puisse paraître, cependant, en particulier pour les personnes utilisant un VPN pour couvrir des activités qui peuvent être illégales dans certaines juridictions (comme le torrenting), il y a quelques questions à soulever quant à leur utilité réelle. Le canari mandaté à l’ancienne, qui vous dit simplement que quelque chose s’est peut-être passé mais que vous ne savez pas quoi, semble principalement un excellent moyen de provoquer des crises d’angoisse.
Les nouvelles versions ne semblent pas beaucoup mieux. Bien sûr, il est bon de savoir qu’une entreprise a été servie et avec quoi, mais tant que vous ne savez pas ce que c’est, cela ne fait que causer plus d’anxiété. Cherchent-ils des preuves qui prouvent que les gens ont torrent une émission de télévision, poursuivi un dénonciateur de type Snowden, ou simplement essayé de trouver un mec qui a harcelé des femmes en ligne ? Vous ne le savez pas et vous ne le saurez probablement jamais.
À cela s’ajoute un autre problème : si vous avez utilisé un VPN sans journal, il devrait y avoir peu de choses à remettre en premier lieu. D’une certaine façon, peu importe qu’un mandat ait été signifié. Tant que le VPN fait son travail, un mandat ne devrait pas fournir d’informations utiles, ou du moins pas trop.
Un dernier problème est que les rapports de transparence ne sont pas toujours mis à jour chaque fois qu’un mandat est signifié. Perfect Privacy ne se met à jour qu’une fois par mois, par exemple. De plus, il y a aussi le simple fait que certaines de ces ordonnances n’autorisent expressément pas le déclenchement des canaris mandatés.
Bien que ce soit un bon signe que les autorités n’aiment pas les mandats canaris et autres formes de transparence – elles ne prendraient pas la peine de les fermer si elles ne faisaient rien – ce qu’elles ajoutent vraiment aux utilisateurs est douteux. Comme protection supplémentaire, ils peuvent être utiles, mais nous ne laisserions pas notre choix du meilleur VPN dépendre du fait qu’ils offrent ou non un mandat canari.
