Quelques pistes pour protéger notre liberté sur Internet
Je voulais te faire découvrir aujourd'hui une émission très intéressante d'un site nommé thinkerview, qui a posé la question suivante : "Terrorisme/Internet : Liberté d'expression menacée en France ?"
Ils ont pour l'occasion invité 3 pointures des questions liées aux libertés sur Internet, puisqu'ils ont réuni sur leur plateau :
- Jérémie Zimmermann, ex-cofondateur et porte-parole de La Quadrature du Net,
- Tristan Nitot, ex-Président de Mozilla Europe, qui a récemment rejoint la start-up Cozy Cloud.
- Korben aka Manuel Dorne, célèbre blogueur high-tech.
Je t'invite bien entendu à prendre le temps de visionner l'émission qui dure un peu plus d'une heure. Comme d'habitude j'ai essayé de retranscrire l'essentiel en-dessous pour les plus pressés.
Quels sont vos avis sur les dernières gesticulations de nos gouvernants concernant la surveillance ?
JZ : Nous vivons une période trouble, avec l'accélération de la spirale sécuritaire que l'on vit depuis le 11 septembre 2001, et l'empilement de mesures législatives qui nous pousse toujours plus loin dans la surveillance de masse.
C'est une dérive autoritaire des gouvernements occidentaux, une forme de réponse à la terreur par la terreur. (...)
Un fait intéressant : le 8 janvier, au lendemain des attaques à Charlie Hebdo, le gouvernement français envoyait à Bruxelles son projet de décret d'application de la loi LOPPSI concernant la censure des sites. Loi votée en 2010 sous le gouvernement Fillon, pour laquelle le groupe socialiste était à l'époque vent debout contre la censure.
Nous avons aujourd'hui, en France, une censure administrative d'Internet. Aujourd'hui pour des sites diffusant des contenus pédopornographiques et des sites faisant l'apologie du terrorisme, mais il est évident que cette liste va s'élargir au fil du temps. C'est un contournement de la justice.
TN : Ce n'est pas de la justice car aucun juge ne prend la décision. Il y a eu telle émotion suite à des événements comme ceux s'étant passé à Charlie Hebdo que les gouvernements se sentent dans l'obligation de faire quelque chose, de communiquer leur action.
Quels sont les risques ?
TN : Ils sont nombreux. Tout d'abord, quand on se sait surveillé en permanence, on s'autocensure. On a peur d'être ridicile, on n'ose pas essayer de nouvelles choses.
JZ : J'ai un vrai problème quand on parle de "protection de la vie privée", comme une "liberté fondamentale" de la France, le pays des droits de l'Homme... tout ça.
Beaucoup de gens s'en cognent. En fait on parle tout simplement d'intimité : tout le monde en a une et tout le monde comprend. Ce sont ces moments où l'on est nu, au propre ou au figuré, dans lesquels on est vraiment soi-même sans costume sans masque sans rôle à jouer, en plein confiance, seul ou avec les personnes avec qui on choisit d'être.
K : Toutes ces lois sont en marchent depuis longtemps et ces événements sont l'occasion de faire passer la pilule.
JZ : Parenthèse purement sémantique : je pense que le terme "Darknet" a été inventé par nos ennemis pour faire croire que ce qui est chiffré ou anonyme sur Internet est "le mal". Être anonyme sur Internet c'est pour Google être impossible à aspirer.
Ce qui est appelé par les journalistes non-éduqués "Darknet", c'est la capacité pour deux ordinateurs à parler le protocole de leur choix, qu'il soit chiffré ou non, anonyme ou pas. C'est ce qu'on appelle... Internet.
Ce qu'on appelle "Darknet", c'est toute la partie d'Internet qui n'est pas accessible à Google et dans laquelle on peut s'exprimer librement sans être traqué, c'est l'Internet que l'on veut, c'est l'Internet libre.
Jérémie, quelle est ta réaction face au trou noir de la perception des politiques de cette problématique ? On voit bien que soit ils ont un agenda, soit ils projettent leurs peurs, mais la plupart du temps ils n'y connaissent rien.
JZ : Ce qui m'excède le plus, c'est d'avoir l'impression de répéter les mêmes choses depuis 10 ans. Leur expliquer pourquoi la censure ne marche pas, pourquoi c'est contre-productif, pourquoi c'est une spirale descendante de laquelle on ne peut pas remonter, pourquoi cela conduit à des abus.
Mais on n'écrit pas des lois comme celles-ci en quelques jours après un événement tragique ; tout cela correspond à un agenda déjà programmé, et on attend le premier événement pour faire passer la prochaine étape.
Tristan quelles sont tes préconisations pour les politiques ?
TN : Il faut tout d'abord se documenter : comprendre ce qu'est Internet, le cloud...
4 pistes pour se libérer :
- utiliser des logiciels libres,
- chiffrer ses communications,
- auto-héberger ses services,
- changer de business model.
Il y a ensuite 4 pistes :
- utiliser des logiciels libres ; des logiciels dont on peut voir et comprendre le code source pour savoir ce qu'ils font,
- utiliser du chiffrement pour protéger nos échanges,
- auto-héberger les services que l'on utilise pour en avoir le contrôle. C'est l'aboutissement ultime de la décentralisation des services. En attendant, si c'est mutualisé à l'échelle d'une bande de potes, d'une association, d'une entreprise, ou même d'une administration publique, c'est déjà mieux que de tout mettre chez Google.
- changer le business model des services d'Internet. Aujourd'hui ce qui fait tourner l'Internet commercial c'est la publicité ciblée. Or cela consiste à connaître un maximum de choses sur l'utilisateur pour monétiser ce savoir auprès d'annonceurs (note de coreight : un écho contradictoire intéressant à mon dernier article)
Une fois que l'on aura compris que si on veut un service de qualité il faut payer (pas forcément beaucoup), on va réussir à avoir le contrôle sur l'Internet.
Mais vous n'avez pas l'impression qu'en faisant cela on protège les terroristes ?
TN : Non, il faut se protéger aujourd'hui. Quand on voit les révélations de Snowden, on voit que les clients de la NSA ne sont pas les terroristes.
JZ : Cela va même plus loin : la surveillance de masse a été utile dans moins de 1% des cas d'attentats terroristes déjoués.
Quand on regarde ces technologies qui libèrent, ce sont le miroir des technologies qui contrôlent : matériels et logiciels fermés, services centralisés pour agréger une masse de données et illusion de sécurité ("le petit cadenas"). Ces 3 caractéristiques reposent sur le même principe qui est de soustraire à l'utilisateur la capacité de comprendre.
Ce n'est que si l'on s'approprie ces technologies qui libèrent que l'on sera vraiment libres. Ce qu'il y a entre nous et cette appropriation, c'est d'un côté le marketing tout souriant : "nous sommes vos amis". Apple vous rend plus intelligent, le slogan de Google est "Don't Be Evil". Et de l'autre côté un sentiment de technophobie ambiante. Je ne peux pas parce que je ne suis pas un génie, un hacker, un nerd.
Dans le terme anglais "empowerment" il y a cette notion de prendre le pouvoir. La première étape est de comprendre le pouvoir que l'on a.
La seule chose qui bloque les utilisateurs des technologies qui libèrent c'est un apprentissage, c'est une appropriation. Dans le terme anglais "empowerment" (il n'y a pas de traduction satisfaisante en français) il y a cette notion de prendre le pouvoir. La première étape est de comprendre le pouvoir que l'on a.
K : Certains services libres sont moins user-friendly que les services centralisés pour le moment. Il faut accepter une part de perte de confort, avec la contrepartie du gain de liberté.
JZ : Sur cette notion de perte de confort : il y a à certains moments des choix de société qui sont tellement importants qu'ils justifient qu'on se passe d'une partie de nos modes de vie.
Est-ce que ce tout ces dispositifs ne sont pas là pour pouvoir nous mettre une camisole numérique ?
JZ : Les capacités sont déjà dingues actuellement. Les documents de Snowden datent de 2012. Peut-être qu'aujourd'hui TOR et le chiffrement ne sont plus des obstacles pour la surveillance de masse de la NSA.
C'est presque un poncif aujourd'hui de dire que cette surveillance va permettre le contrôle social. C'est son objectif premier. On a voté des lois anti-terroristes, mais on a maintenant démontré par A+B qu'elle ne servent à rien contre le terrorisme mais qu'elle sont utilisées à des fins d'espionnage industriel et d'espionnage politique.
Dans l'histoire à chaque fois qu'il y a eu surveillance de masse il s'agissait de régimes autoritaires qui controlaient leurs populations.
Dans un modèle de société dans lequel les individus sont "empowered" par l'appropriation de la technologie, on batit un modèle de sécurité alternatif au modèle centralisé, et on bâtit donc de la résilience. C'est la capacité de se remettre debout en cas d'attaque (que ce soit terroriste, économique, ou de catastrophe naturelle). Je pense que c'est là dessus qu'il faut travailler.
Et si on n'y arrive pas ?
TN : Je prendrai les armes (numériques).
JZ : Nous avons encore aujourd'hui une diversité quasi-infinie de tactiques que nous n'avons pas explorées. Cette appropriation dont l'on parle repose sur le partage de la connaissance. C'est quelque chose dont nous sommes tous capables.
K : Je suis assez confiant. A force de rabâcher, je pense que des boites vont se monter, avec des modèles payants, qui vont baser leur business-model sur la vie privée. Même si cela va encore prendre plusieurs années.
JZ : Mais combien de temps cela va-t-il prendre ? Sachant en plus les moyens financiers des entreprises. Il y a le greenwashing en écologie, je pense que nous sommes déjà en train d'assister à un privacy-washing, ou freedom-washing.
Commencer aujourd'hui quelque chose en partant de zéro va prendre un temps fou. Je suis cependant d'accord avec toi sur le fait qu'il y a un boulevard de marché en matière de protection de la vie privée. Laisser faire le marché ne marche pas forcément, on peut toujours investir dans des entreprises qui font des choses différentes au cas où cela ne marche pas.
Quid des politiques publiques ?
Logiciels libres, système décentralisé et chiffrement de bout-en-bout devraient être un objectif stratégique, une politique industrielle.
JZ : Peut-être plus que des élus, il faut une réaction des hauts-fonctionnaires qui voient très bien ce qui est en train de se passer, et qui ont une certaine marge de manoeuvre, qui peuvent actionner certaines manettes, écrire des docs, faire des suggestions, murmurer à l'oreille de ceux qui parlent face caméra sans savoir de quoi ils parlent.
Cela pourrait se faire dans la commande publique, par l'éducation supérieure, par les budgets militaires et de police pour la sécurité informatique, pourquoi pas aussi par de l'incitation fiscale.
K : Il n'y a pas de volonté politique. J'ai des amis qui travaillaient dans des Ministères, lorsqu'ils abordent un sujet qu'ils ne connaissent pas, qui les renseigne ? Les industriels, les lobbies.
Mais finalement ces solutions paraissent simples à mettre en place, alors pourquoi n'est-ce pas fait ?
JZ : Cela fait 7 ans que je cours dans les couloirs des Parlements et Ministère, et j'en sors avec la très forte impression qu'il va falloir aller faire ces choses là ailleurs, et en même temps la conviction qu'il ne faut pas abandonner ces terrains là.
Incompétence, corruption plus ou moins douce, manque de courage politique, déconnexion avec la réalité... font qu'il est très difficile d'avancer sur ces sujets.
Qu'est-ce qui pourra impulser ce genre de dynamique ? Peut-être un renouvellement de la classe politique mais je ne suis pas sûr que l'on ait le temps d'attendre ça.
Un autre élément pourrait être un exemple extérieur.
Ou une catastrophe. Quand apprend-on à faire des sauvegardes ? Le jour où l'on perd un disque dur. Quand apprend-on à utiliser le chiffrement ? Le jour où ses données personnelles sont dévoilées sur la place publique.
Je n'aimerais pas que l'on vienne à utiliser les logiciels libres le jour où l'on se sera fait paralyser nos systèmes par des alliés de l'OTAN ou des personnes ayant pris le contrôle de ces systèmes.
TN : J'ai un petit espoir dans le marché et dans les gens qui font des logiciels libres.
Cela commence par l'éducation. Il y a des gens qui font du logiciel libre en France, et il n'est pas exclu qu'il y en ait qui face du logiciel libre utilisable par tous. On a réussi à le faire avec Firefox chez Mozilla.
Il va falloir trouver de l'énergie pour faire des logiciels libres au service des utilisateurs qui répondent à toutes les problématiques dont on vient de discuter.
Cela marchera lorsque l'on fera des solutions libres meilleures que Google. Et c'est possible.
Le jour ou on y arrivera les gens vont se précipiter dessus car en plus de faire mieux, ils respecteront notre intimité numérique.
Un conseil aux jeunes générations ?
Une grande partie de ce qu'on appelle l'intelligence est en fait de la curiosité, au coeur de la démarche "hacker", cette enthousiasme vis-à-vis de la technologie, qui pousse à toujours vouloir la contrôler plutôt qu'être contrôlé par elle.
K : ne prenez pas toutes les infos comme elles viennent, documentez-vous, essayez des trucs, mettez les mains dans le cambouis, ce n'est pas si compliqué.
TN : ne tombez pas dans la résignation, commencez à agir. L'informatique c'est passionnant, il faut prendre son destin en main, commencer à bidouiller, c'est excitant et l'on sent que l'on reprend le pouvoir. C'est fun et en plus cela nous sert pour l'avenir.
JZ : tout questionner. Se demander le bien-fondé de ses choix, demander d'autres avis, croiser ses sources, et aussi questionner l'autorité.
Une grande partie de ce qu'on appelle l'intelligence est en fait de la curiosité. Je pense que cette curiosité est au coeur de la démarche "hacker", cette enthousiasme vis-à-vis de la technologie, qui pousse à toujours vouloir la contrôler plutôt qu'être contrôlé par elle. Je pense que c'est un des enjeux de société les plus importants pour le futur de notre humanité.
Ce qui a été corrompu c'est notre rapport à la technologie. Nous nous sommes fait volé le contrôle de nos machines, il s'agit de le reprendre, et pour ça il faut se poser la question de notre rapport à la technologie, de comment elle fonctionne, et de comment à titre individuel et collectif nous allons changer tout ça.
Tu aimes ce site ?
Tu devrais lire aussi
Commentaires
Kévin
16/03/2015
Permalien
Parfaitement d'accord avec eux.
Mais (coreight tu vas sans doute être d'accord), pour passer aux logiciels libres, on doit juste changer un peu ses habitudes. On ne perd (presque) pas de fonctionnalité. Et c'est souvent plus pratique, en plus (Linux est bien plus pratique/stable que Windows ^^)
coreight
08/04/2015
Permalien
C'est souvent le passage à quelque chose de nouveau qui peut sembler difficile, car cela nécessite de changer ses habitudes. Mieux vaut la plupart du temps savoir où trouver de l'aide en cas de problème, sur Internet ou avec des connaissances qui savent répondre à la plupart des questions.
Il y a un vrai boulot de "SAV" à faire pour ceux qui veulent faire la promotion de solutions alternatives, mais je crois que le jeu en vaut la chandelle ;-)
a
03/04/2015
Permalien
Pourquoi vous tutoyez vos lecteurs ? Ce ne sont pas des enfants vu les thèmes abordés (intéressants) pourtant ?
coreight
08/04/2015
Permalien
Bonjour,
C'est une habitude que j'ai pris depuis la création de ce blog il y a plus de 4 ans, c'est un peu ma marque de fabrique, comme si je m'adressais directement à des proches à côté de moi. Il ne faut surtout pas s'en offenser, ce n'est absolument pas un manque de respect pour les lecteurs de passage que je ne connais pas.
Un excellent article que je viens de lire à ce sujet.
J'espère que cela ne vous empêchera pas de revenir ici :-)