Vous n’avez peut-être « rien à cacher » mais vous avez quelque chose à craindre.

L’article original provient du site MSNBC.com.

Au vu des récentes informations sur la NSA et l’espionnage des américains, j’ai été particulièrement choqué par l’argument « si vous n’avez rien à cacher, vous n’avez rien à craindre. »

Au premier abord, cet argument semble solide – après tout, si le gouvernement ne fait que mener une surveillance antiterroriste, les « non-terroristes » ne devraient pas être concernés non ? Mais si vous regardez de plus près, vous allez vous rendre compte que cette idée n’est pas sans failles.

Le « je n’ai rien à cacher » suggère, à tort, que la vie privée, l’intimité, ne sont les désirs que des seuls criminels. En fait, nous faisons énormément de choses en privé – chanter sous la douche, faire l’amour, se confier à sa famille, à ses amis – qui ne sont ni mauvaises, ni illégales. Qui ne serait pas gêné par l’exposition de ces détails les plus intimes de nos vies privées?

Les barrières et les rideaux sont des manières de conserver son intimité et non des choses révélatrices d’un comportement criminel. L’intimité est une chose fondamentale dans toute vie.

Ce « je n’ai rien à cacher » est aussi un grand pas en arrière lorsque ce dernier suggère que nous sommes tous suspects, jusqu’à preuve du contraire. Notre système judiciaire nous considère innocents jusqu’à ce que la culpabilité soit établie. Ceci s’applique chaque jour – autant qu’il s’applique dans une cour de justice. La tâche de démontrer qu’il existe une bonne raison d’être suspect incombe au gouvernement et non l’inverse. La rengaine « rien à cacher » ne devrait être ni l’excuse ni le prétexte des gouvernements pour justifier la surveillance de masse.

Même si vous pensez que vous n’avez rien à cacher, vous avez, en fait, quelque chose à craindre. Vous devriez vous inquiéter pour vous-même. Avec une façon de présenter les choses qui fait froid dans le dos, Kafka illustre ce problème dans « Le Procès« , la perspective d’un gouvernement vous poursuivant sans justifications est terrifiante.

Vous devriez également vous inquiéter pour notre société. Vivre sous l’œil permanent d’une surveillance de masse peut entrainer des préjudices sociaux durables : si les citoyens sont un peu plus craintifs, un peu moins enclins à collaborer les uns avec les autres, un peu moins rebelles – tout ceci peut refermer ce qui était autrefois une société ouverte.

La surveillance par nos gouvernements porte directement préjudice à d’autres – pensez aux militants des droits de l’Homme ou aux journalistes qui doivent travailler avec des personnes qui ont peur de cette surveillance, non pas à cause de quelque chose qu’ils auraient pu mal faire, mais pour des raisons politiques. Imaginez un groupe libéral qui déclare qu’au vu du récent scandale de l’IRS, ils n’ont rien à craindre car l’IRS ne s’intéresse qu’aux conservateurs. Cet argument serait imprécis et ignorerait totalement les risques évidents d’un gouvernement qui va trop loin. (Besoin de preuves ? l’IRS a admis qu’ils observaient aussi les libéraux.)

Vous êtes peut-être dubitatifs, pas convaincus. Vous êtes certains que vous n’avez et n’aurez jamais rien à cacher. Vous pensez que mes inquiétudes sur ces carcans qui entravent la liberté d’expression et nos principes démocratiques sont exagérées et vous êtes convaincus que ces problèmes d’intimité sont également exagérés, aucune chance que cela vous affecte vous ou notre société de toute façon.

Mais – et c’est la plus importante faille dans ce « rien à craindre, rien à cacher » – comment pouvez-vous en être certains ?

En fait, vous ne savez pas si vous avez quelque chose à craindre ou non parce que vous ne savez pas ce que le gouvernement fait des données qu’il collecte. Si ce gouvernement garde secret ce qu’il collecte sur vous et pourquoi, vous êtes dans l’incapacité de corriger les erreurs potentielles. Et si vous connaissez un tant soit peu notre système judiciaire, vous savez que les erreurs ne sont pas rares.

La transparence est en partie là pour s’assurer que les actions du gouvernement – ses résultats – sont évaluables, mais la transparence, c’est aussi s’assurer que les informations dont dispose le gouvernement – ses sources – sont exactes.

Lorsque ce gouvernement opère en secret, il devient compliqué de savoir quoi que ce soit et d’en être convaincu.

Cependant, il y a bien une chose dont nous pouvons être convaincus : nous avons besoin d’en savoir plus.

Nous avons besoin d’en savoir plus sur les informations que le gouvernement collecte sur des millions d’américains innocents. Nous avons besoin d’en savoir plus sur ces interprétations juridiques secrètes sur lesquelles notre gouvernement se base pour surveiller nos communications. Et nous avons besoin d’en savoir plus sur ce que le gouvernement fait de ces milliards et ces milliards de bits de données qu’il amasse dans ses fichiers. Nous avons besoin de ces réponses car, même si nous n’avons rien à cacher, ça ne signifie pas que nous voulons vivre dans une société ou rien n’est privé.

Traduction faite depuis http://www.aclu.org/blog/national-security/you-may-have-nothing-hide-you-still-have-something-fear

Je précise qu’aucune autorisation n’a été demandée et que cette traduction est de moi, le texte ne l’est pas, j’ai donc désactivé Flattr sur ce post, le principe étant de diffuser l’information.

PS : si vous êtes en train de vous dire « ce n’est pas nous, ça se passe aux États-Unis d’Amérique », alors c’est que vous n’avez pas tout compris.

Prism, et après ?

Avant toute chose, je vous invite à lire le très bon billet d’Andréa Fradin, ex journaliste pour OWNI (une petite pensée pour eux au passage), maintenant chez Slate.fr

Pour celles et ceux qui ont la flemme (honte sur vous), Andréa observe les différentes réactions sur l’affaire PRISM et le constat est quasi sans appel : tout le monde ou presque s’en moque.

Alors oui, le monde la politique se saisi enfin du dossier et fait les gros yeux aux Etats-Unis, même si c’est trop tard… mais dans le fond, tout le monde ou presque ne se sent pas concerné par PRISM ni par le danger que ça représente.

Andréa observe donc PRISM avec un œil très lucide et avec une approche très pertinente, je considère l’article comme triste et déprimant parce qu’il explique parfaitement bien la situation.

Un autre constat établi est le manque de solutions viables pour être à l’épreuve de PRISM, c’est la raison de ce billet.

Je vais essayer de pousser jusqu’au bout les différentes pistes qui pourraient nous permettre de se prémunir un peu de PRISM et des autres programmes encore secrets, à cette étape du billet, je n’ai pas encore de constat clair à tirer…mais je sans qu’il ne va pas être très joyeux.

La première des pistes, c’est via la politique.

Si moi, toi derrière l’écran, les autres, voulons garantir au peuple la bonne application des dispositions déjà existantes en matière de protection de la vie privée, alors la politique devient un enjeu majeur. Elle l’est car, officiellement, elle couvre l’ensemble des personnes d’un pays. C’est donc un moyen de garantir que l’intimité des individus qui composent un peuple sera préservée.

Problème : des lois existent déjà, dans différents textes de la législation française ainsi que dans celle européenne et comme vous pouvez le constater, cela n’a pas protégé les personnes au sein de l’UE. Ainsi, peu importe le nombre de lois qui arriveront ou n’arriveront pas, ces dernières ne seront pas en mesure de garantir le respect de la vie privée et de l’intimité des individus.

Cette idée est donc obsolète puisqu’elle présente des garanties théoriques.

Seconde piste : le chiffrement, de tout, partout, tout le temps.

La Crypto anarchie, c’est le nom que certains donnent au fait de tout chiffrer, même pour dire bonjour à quelqu’un d’autre. Le principe est relativement simple : si tout est chiffré, cela augmente le temps de traitement d’une donnée jusqu’à saturation totale du système. L’idée est d’utiliser un chiffrement assez fort pour qu’il ne puisse pas être cassé.

Ce premier point sous-entend qu’il va falloir sortir du cadre de la loi, qui n’autorise pas un chiffrement des plus robustes, il ne sera donc pas suivi par celles et ceux qui ne veulent pas sortir du cadre de la loi.

Chiffrer tout, c’est aussi une chose extrêmement compliquée car il faut penser à tout sans exceptions. Le passage suivant est un tout petit peu plus technique, je vais tenter d’être clair, si ce n’est pas le cas prévenez-moi.

Sur un ordinateur, tout chiffrer revient à chiffrer sa navigation, ses données, sa connexion et tout ce qui va avec, ce qui donne quelque chose comme ça :

  1. être en https partout et encore, ce n’est pas une garantie contre un système d’espionnage
  2. chiffrer le contenu de son disque dur et dans l’idéal disposer d’une partition sécurisée (avec TrueCrypt par exemple)
  3. chiffrer sa connexion Internet en passant par un VPN et pas n’importe quel VPN, un système de confiance sinon passer par un VPN devient totalement inutile, il est également possible de passer par le réseau Tor
  4. chiffrer ses requêtes DNS : hmm, là ça mérite une petite explication.

Internet, ça marche avec des adresses (comme 173.194.40.120 par exemple), ces adresses-là sont des adresses IP. Pour plein de raisons et parce que ce n’est pas facile de retenir une adresse IP, le DNS a été créé. Le rôle du DNS est de donner l’adresse IP correspondante à l’adresse demandée.

Exemple : lorsque vous tapez google.fr dans votre barre d’adresse, votre ordinateur va frapper à la porte du DNS et lui demande « dis, je vais par où pour aller sur ce machin-là ? » et le DNS lui donne alors l’adresse IP correspondante. Ça fonctionne avec tout le reste aussi, ce n’est pas que le Web.

Ce DNS fonctionne et communique d’une façon spécifique, sur un canal qui lui est réservé. Ce canal c’est un port : pour résumer, lorsque vous allez sur http://bidule, c’est le port 80 qui est utilisé, https://bidule sera sur un autre port, vos mails, des mises à jour, logiciels et tout le reste communiquent aussi sur d’autres ports et le DNS lui, communique sur le port 53.

Ces requêtes ne sont pas chiffrées par défaut, ainsi, si le but est de totalement chiffrer sa connexion, il faudra chiffrer ces requêtes-là.

J’oublie sans doute tout un tas de choses qui entrent dans cette logique du chiffrement de tout.

Sur un téléphone, c’est la même chose : chiffrer tout, sa connexion avec Tor, ses données en chiffrant le stockage du téléphone, ses requêtes DNS et, cadeau bonus : chiffrer ses SMS stockés et l’envoi et la réception de ces SMS puis chiffrer ses appels.

Bref vous l’aurez compris, ces solutions demandent du temps, des efforts et un peu de connaissances que l’on acquiert lorsqu’on s’intéresse à tout ceci.

Dans les faits, tout le monde n’a pas le temps, la curiosité et l’envie (ni même ne ressent le besoin) de ça. C’est parfois complexe, il faut parfois mettre ses mains dans le code ou dans l’outil qui ne fonctionne pas comme on veut, puis ce n’est pas très « user-friendly », comparé à ce qui existe déjà.

Donc ça ne concerne que celles et ceux qui savent et comprennent, ce n’est pas le but de ce billet, essayons d’élargir le champ des personnes concernées. Idée suivante.

Troisième piste : Facebook, Apple, tout ça… C’EST LE MAL.

L’idée serait donc de migrer de Facebook vers autre chose, d’Apple vers autre chose (et ne me répondez pas android, c’est Google derrière)… oui, mais vers quoi ?

Parce que c’est bien mignon mais quel site est capable d’offrir autant d’interactions que Facebook ?

Des projets ou d’autres réseaux sociaux existent et l’article d’Andréa en parle d’ailleurs dans son article, comme elle parle du non succès rencontré par ces mêmes réseaux.

J’aime le libre, j’aime crier que tel service c’est mal parce que c’est irrespectueux de votre vie privée où dangereux et j’aime encore plus expliquer pourquoi mais il faut se rendre à l’évidence : les utilisateurs aiment ce qui est simple, rapide, interactif et ils veulent pouvoir retrouver leurs amis sur les différents réseaux sociaux.

Les projets concurrents à Facebook ne sont pas aussi faciles d’accès, pas aussi rapides, pas aussi interactifs et ils ne sont donc pas attractifs.

Paradoxalement, je suis en train de vous dire ça mais ce blog dispose d’une connexion Facebook, d’une fanpage et forcément, d’un compte Facebook. Je suis parfaitement conscient de ce que Facebook fait mais je suis, dans le même temps, conscient que c’est un outil de communication non négligeable.

Je suis donc mal placé pour vous demander de ne pas faire ce que je fais. Pour toutes ces raisons, espérer que les utilisateurs Facebook le quittent pour protéger leur intimité, c’est une utopie. Une belle utopie, mais une utopie quand même.

Quatrième piste : l’auto-hébergement de vos données et de vos services.

L’auto-hébergement, c’est le fait d’avoir ses propres services qui tournent, chez vous, pour faire ce que vous faites d’habitude.

En gros, vous disposez d’un serveur de mail avec une adresse que vous avez créé, vous disposez d’un serveur DNS, d’un IRC si vous l’utilisez, d’un serveur comme mumble pour parler, d’un serveur pour faire de la vidéo, d’un serveur qui remplace Twitter si vous êtes client Twitter… puis pour Facebook et le reste, ce n’est tout simplement pas possible.

Je me dirige peu à peu vers cette solution, je suis encore très loin d’avoir les compétences techniques pour tout faire mais ça viendra, j’échoue d’ailleurs sur quelques aspect de paramétrage de mon serveur DNS. Bref, comme tout le monde, je suis humain, je n’ai pas la science infuse et je fais des erreurs. Pour autant, je persiste et ça finira par fonctionner.

Demander aux gens de s’auto-héberger n’est absolument pas une solution envisageable pour l’instant. Il faut du temps, parfois un tout petit peu d’argent et surtout, il faut les connaissances nécessaires pour le faire et ça c’est un problème.

Un problème dans la mesure où beaucoup de gens n’ont tout simplement pas envie de comprendre, ils veulent que ça marche, point. L’idéal c’est d’appuyer sur un bouton et tout fonctionne, comme par magie.

Cette magie n’existe pas et on se rend compte que tout est logique une fois dedans, c’est un ensemble de choses, d’instructions, de lignes de code, qui produisent une chose et une autre, et au final ça fait un service x ou y.

Donc, demander à monsieur et madame « tout le monde » de basculer vers ce système, c’est tout simplement impossible. Ils ne veulent pas, ne comprennent pas l’intérêt puisque ce qui existe fonctionne déjà.

Dernière piste : l’éducation.

La seule solution viable semble être, selon moi, l’éducation. Je ne parle pas de chiffrement, mais d’éducation au numérique, d’explications sur les enjeux de cet outil qu’est Internet, de la protection des données personnelles afin de conserver un peu d’intimité.

Pour les « anciennes » générations, tout comme pour la nôtre, c’est déjà trop tard. Ce n’est pas à 30 ans, à 40 ou plus qu’il faut reposer des bases qui n’existaient pas car l’outil n’existait pas.

Cette solution peut fonctionner, elle peut rendre les gens responsables et conscients de ce qu’ils font sur Internet, elle peut sans doute leur faire prendre conscience qu’Internet est public et que si on veut que quelque chose reste privé, la meilleure solution, c’est peut-être de ne pas le publier tout court.

Derrière ce simple passage, il y a beaucoup de variables et tout ne se fera pas en un jour, ni en un an ni même en 10, c’est une transformation qui prendra une génération, si donné que cette transformation se concrétisait dans le futur…

Et maintenant, pour maintenant ?

Bien maintenant, je ne sais pas, j’ai envie de hausser les épaules et de répondre « à quoi bon, ça ne changera rien ».

Cette tentation de tout abandonner est de plus en plus tentante et j’imagine que d’autres ressentent la même chose que moi en ce moment même, à quoi bon lutter, autant se résigner.

Andréa le disait même dans le titre de son article, autant se résigner.

Sur ce point, j’ai une réponse claire, nette et précise à apporter : si nous nous résignons, c’est perdu.

Si nous n’essayons pas de faire changer les choses, c’est perdu, c’est accepter PRISM et la surveillance de tout, partout.

Si nous essayons, ce n’est peut-être pas gagné, mais nous avons bien plus de chances que ça fonctionne. C’est logique me direz-vous, si nous essayons, ça ne peut que fonctionner plus que si nous n’essayons pas. Vous avez raison.

C’est ce point qui ne me fait pas abandonner ce combat-là, ce point qui me remotive lorsque j’ai envie de tout fermer et d’arrêter d’essayer.

Les retombées de nos efforts ne seront peut-être pas visibles mais elles existeront. Peut-être pour une personne, peut-être pour mille, personne n’a cette réponse… mais tout le monde le sait.

Alors essayons.

Empowerment : pédagogie, informatique et hackers.

Depuis toujours, une chose me tient à cœur : l’éducation dans le monde de l’informatique. Certains appellent ça l’empowerment : le fait d’expliquer comment une chose fonctionne afin de contrôler ladite chose, et pas que ladite chose vous contrôle.

Par exemple, l’empowerment est utilisé pour parler de nos machines ou des sites que nous connaissons et visitons quasi tous. Il insiste sur la nécessité de reprendre le contrôle de nos machines et d’arrêter de laisser ces machines décider à notre place, qu’elles cessent de faire d’obscures choses sans notre accord.

C’est un peu comme une voiture dernière génération, vous savez qu’elle roule, vous savez qu’elle a besoin d’essence, de diesel, de GPL… mais vous ne savez pas « comment » ça fonctionne. Si c’était le cas avant l’arrivée de l’informatique dans vos voitures, ça ne l’est plus maintenant. Le moteur est caché, un cerveau gère la partie informatique de votre voiture et vous ne savez donc pas ce qu’il se passe, même si vous savez à quoi ça sert.

L’empowerment, c’est donc comprendre le comment, le programme qui fait que tout fonctionne, au lieu de rester sur la fonctionnalité « la voiture sert à voyager ».

Beaucoup se disent que ce n’est pas utile. A quoi ça sert de savoir comment un programme informatique fonctionne, le principe c’est qu’il fonctionne, non ?

Je ne veux pas savoir comment mon navigateur, ma box ou Facebook fonctionnent, je veux pouvoir naviguer, me servir d’Internet ou pouvoir parler à mes « amis ».

Je ne suis pas satisfait du constat mais il est bel et bien là, les gens ne s’intéressent pas au code, au cœur de tel ou tel produit, tant qu’il marche, c’est tout ce qui compte.

Pourtant, à l’heure ou l’informatique occupe une place de plus en plus importante dans nos vies, l’empowerment est important et il deviendra sans doute une nécessité dans l’avenir.

Pourquoi ?

Parce qu’à mon sens, la maitrise de l’outil informatique ne peut pas aller sans cet empowerment, sans cette montée en compétence. Il est garant d’un ensemble de choses incroyablement nombreuses et je vais citer trois points : liberté, égalité, fraternité. Les trois d’un coup, l’un ne pouvant pas aller sans l’autre

Liberté car une chose libre et open source sont des garanties de la liberté, de nos libertés individuelles, de la liberté d’expression : nous pouvons savoir comment le programme fonctionne et ainsi voir le « comment » de ce à quoi il est destiné.

Cela réduit ou élimine le risque d’une application malveillante qui va vous espionner ou bloquer vos communications.

Vous savez que votre stylo ne vous espionne pas car vous pouvez le démonter, observer qu’il est généralement composé de plastique, d’un ressort et de la partie qui contient l’encre pour écrire. Le logiciel libre, c’est pareil, à la différence que la matière est remplacée par du code.

La liberté permet d’égalité car le logiciel libre et open source est généralement gratuit, il peut dont être diffusé de façon massive, en France et ailleurs, à destination des personnes qui n’ont pas les moyens d’acheter un produit payant.

La fraternité dans tout ça ce sont les tiers de confiance, celles et ceux qui peuvent vous aider, la communauté d’un logiciel libre, ceux pour qui le code c’est un art, et qui le maitrisent ou au moins le comprennent un peu.

Si je plante le décor, nous avons donc des logiciels gratuits, libres et dont le code peut être observé, nous avons l’égalité d’accès à ces logiciels, à l’éducation, la culture et enfin, nous avons des gens présents pour aider celles et ceux qui en ont besoin.

C’est un joli monde, presque utopique, dommage qu’il soit quasiment fermé aux profanes.

La vie vraie

Dans la vie vraie, le tableau est un peu plus sombre, un peu plus triste et beaucoup moins idyllique. Un très faible pourcentage de la population est intéressé par tout ceci, une très faible partie de ce pourcentage comprend le code et une infime partie de ces gens qui comprennent le code est capable de l’expliquer à tout le monde.

Le constat est le même ailleurs, de la protection de l’intimité sur Internet à votre nouvelle voiture avec de l’informatique embarquée.

Pourquoi ?

Il y a deux raisons à tout ceci, la première c’est que Skype, Windows, Apple et d’autres savent parler aux personnes. Certes, ils ont énormément d’argent, ce qui leur donne les moyens pour communiquer massivement, concevoir des contenus adaptés, cibler des besoins via de la publicité.

Face à cela, le monde du libre n’a pas la même force de frappe, entre autre parce que ce n’est pas le but mais également parce qu’il n’a pas les mêmes moyens. De facto, le logiciel libre est moins connu.

Pourtant, même lorsqu’on le présente, le monde du libre n’attire pas, ou très peu.

Pourquoi ?

C’est là que le bât blesse car la raison de ce manque d’intérêt, c’est peut-être « nous ».

« Mais si tu vas voir c’est super simple, il suffit de faire un sudo aptitude install hotot, puis si ça fonctionne pas, tu « wget » la dernière version depuis le git, ou tu « clone », ensuite t’as plus qu’à compiler, make install et le tour est joué »

Vous avez compris le problème je pense, non ? Vraiment pas ?

La réponse est simple : nos évidences ne sont pas celles de nos proches, parents, amis, clients, des autres tout simplement.

A cette étape, deux solutions semblent envisageables

  • La personne ne sait pas le faire, vous le faites à sa place. Le problème est résolu, mais la personne ne sait toujours pas le faire et vous demandera de l’aide à chaque fois que ça ne fonctionnera plus. Cette personne est donc partiellement ou totalement dépendante de vous.

  • Vous expliquez :

    • Ce qu’est sudo et donc le super user

    • Ce qu’est aptitude, ou apt

    • Ce qu’est hotot

    • Ce que c’est qu’un wget et donc, comment fonctionne une requête

    • Ce que compiler veut dire

    • Ce que make ou make install veut dire

Certes, vous allez passer beaucoup de temps à expliquer, il faudra vous adapter car non, « aptitude c’est un gestionnaire de paquets », ce n’est pas une bonne réponse mais au final… la personne comprendra, aura progressé, sera à même de comprendre et qui sait, peut-être même capable à terme d’expliquer à son tour.

La pédagogie c’est, selon moi, une clé qu’il manque dans ce monde pourtant tellement ouvert et passionnant.

« Aptitude, c’est le nom d’un « programme » qui permet d’installer d’autres programmes, ces programmes sont appelés paquets et pour s’en servir il faut taper « aptitude quelque-chose », comme install pour installer, ou remove pour retirer un paquet en partie.

« Aptitude c’est donc un paquet qui permet de gérer d’autres paquets, c’est donc une gestionnaire de paquets. »

Oui, c’est long. Oui, c’est parfois compliqué. Oui, c’est même chiant de temps à autres, mais le bonheur de faire monter quelqu’un en compétences n’a aucun prix, au moins pour moi.

On pourra me répondre que l’effort ne doit pas venir de nous, de cette communauté, que ce sont les gens qui doivent faire un effort de compréhension, d’adaptation… c’est votre avis, pas le mien.

L’école et de façon générale, l’éducation nationale, pensent comme vous. C’est à l’élève de s’adapter aux contenus, programmes, il n’est qu’un élève parmi tant d’autres et… ça ne fonctionne pas, ou très peu.

Nous critiquons fermement le système de l’éducation nationale alors que nous faisons plus ou moins la même chose en pensant que l’effort ne doit pas venir de nous, c’est un peu paradoxal.

La pédagogie est une clé fondamentale selon moi, aller vers les gens, s’adapter pour qu’ils comprennent est bénéfique et nous devrions tous et toutes faire l’effort nécessaire, jusqu’à ce qu’il n’y ait plus d’effort à produire car la personne a acquis les bases et comprend maintenant ce langage fait de mots compliqués non accessibles au commun des mortels.

C’est à nous de faire l’effort, et le nous inclut également les grands noms de ce monde.

Si Richard Matthew Stallman est une légende vivante, un créateur de génie, un fervent défenseur du logiciel libre, il n’en reste pas moins qu’il ne fait aucun effort pour expliquer aux profanes.

Pour moi, Stallman est la manifestation vivante du fossé qui sépare ceux qui comprennent de ceux comprennent et veulent diffuser l’information.

Il est sans doute très compétent mais il n’est pas pédagogue. Déclarer à une néophyte « vous êtes stupide » parce que la personne ne comprend pas le logiciel libre, c’est absurde, inutile et contreproductif, ça conforte la personne dans son monde de logiciels privés et, plus grave encore, ça ne donne pas envie à la personne de comprendre.

Personne ne cherche à comprendre quelque chose lorsque l’on est rabaissé, presque humilié, la réaction la plus courante après un épisode comme ça, c’est le rejet.

Reste donc cette question du partage des savoirs.

Que voulons-nous ?

Si nous voulons rester dans notre monde, entre nous dans cette bulle hermétique, avec les « gens qui savent », alors ne changeons rien. Le monde continuera ainsi, le logiciel libre ne progressera pas, ni l’empowerment et nous seront quelques personnes à comprendre.

Ce n’est peut-être pas volontaire, pas conscient, mais faire ainsi revient à restreindre l’information, à la réserver à quelques personnes, c’est la même philosophie que les moines copistes d’un autre temps, qui refusaient que la culture soit diffusée par le biais de l’imprimerie, apeurés de devenir inutiles.

Mais, si nous voulons faire changer les choses alors il faut avancer, s’adapter, accepter que nous ne sommes pas forcément bons et essayer de comprendre pourquoi dans le but de corriger ceci. Après tout, n’est-ce pas un des principes du hacking que de diffuser l’information ?

Personnellement, mon choix est fait. Et vous ?

[MAJ] La reconnaissance faciale de la RATP est une très mauvaise idée…

Mise à jour importante : la RATP vient d’annoncer la chose suivante : « c’est une erreur de notre part, cela n’a pas été validé et ne correspond pas à l’esprit de l’entreprise. On ne travaille pas dans ce sens-là. » (source)

Il faut donc croire que le projet est abandonné, l’article restera tout de même ici, on ne sait jamais. Ce qu’il faut en comprendre, là, c’est qu’ils ont fait une boulette et que la prochaine fois, ils feront ça plus discrètement.


Article original : 

…et je vais tenter de vous expliquer pourquoi.

J’ai appris aujourd’hui, sur Numérama, que la RATP envisageait d’installer un système de reconnaissance faciale dans le métro.

C’est Jujusete qui a trouvé l’information d’ailleurs, reprise ensuite sur Numérama, PcInpact et d’autres.

La raison : « facturer automatiquement les usagers identifiés par les caméras du métro, et repérer les fraudeurs »

Présenté ainsi, le projet semble prometteur :

  • Il permettra de faciliter le paiement, de faciliter le passage aux bornes également et donc de fluidifier les entrées et sorties de métro. Ce projet pourrait permettre également de ne plus avoir besoin de sortir sa carte.
  • Dans un second temps, cela pourrait également permettre de repérer les fraudeurs dans le métro, aubaine, miracle, automatiser le travail des agents RATP qui sont humainement incapables de le faire. Ce n’est pas un reproche mais un constat, le trafic est trop dense pour rendre la chose possible.

Bref, que des avantages comme vous pouvez le constater. Alors pourquoi je trouve que cette idée est mauvaise ?

Bien, parce que l’histoire me donne presque raison. Rien que ça.

Parce que ce n’est pas un argument valable, passons aux explications « un peu » plus détaillées.

Premièrement, l’éternel problème de l’automatisme : l’erreur. Ce système n’échappera pas à une erreur survenue dans la reconnaissance d’une personne, parce que le visage de Pierre est proche de celui de Paul.

Si ce système est implanté, il devra obligatoirement être rapide, ce qui sous-entend deux choses : soit le système à un seuil d’acceptation, soit les données sont traitées après.

Par seuil d’acceptation, on entend une marge d’erreur. Imaginons que pour reconnaitre un visage, il soit nécessaire d’avoir 20 points du visage mais, que pour être sûr et certain du visage, ça soit 40. Si le système doit aller vite sans couter des milliards, il me semble alors probable qu’on ira vers le « moins » de contrôle et donc, vers une plus grande marge d’erreur.

Vient ensuite un autre problème, et pas des moindres : la surveillance.

Je vais vous raconter une histoire, pour bien comprendre la chose. « Les personnages et les situations de ce récit étant purement fictifs, toute ressemblance avec des personnes ou des situations existantes ou ayant existé ne saurait être que fortuite. »

Il était une fois une société qui, pour protéger ses locaux, installa des caméras de surveillance partout. A l’époque, la société déclarait « nous faisons ceci pour votre bien et pour être certains que les portes se ferment bien derrière vous. »

Et pour un temps, c’était bien.

Puis un jour, cette société déclara « nous allons nous servir des caméras pour surveiller les entrées et sorties afin que toute personne étrangère au service ne puisse pas rentrer dans les locaux. »

Et pour un temps, c’était bien.

Puis un jour, cette société utilisa les caméras installées pour sanctionner une personne, en retard de 14 minutes sur son horaire initial.

Et les gens se disaient « bien ce système, c’est égalitaire, tout le monde au même régime. »

Un autre jour, la société a utilisé les caméras afin de surveiller une personne « à risques », des rumeurs laissaient entendre que cette personne était surveillée par la police, alors la société a préféré la surveiller, chaque geste étant enregistré.

Et là, les gens ont commencé à se dire « ce n’est pas normal, quelque chose me dérange. »

Puis un jour, la société a utilisé les caméras pour détecter chaque action étrange, chaque parole qui dérange, chaque geste contre la société, chaque tentative d’avoir une vie privée, a filmé chaque rédaction de mail, de sms, a détecté chaque possible enfreinte au règlement avant qu’elle n’arrive.

Et là, les gens se sont révoltés, mais il était bien trop tard pour se révolter, le système était déjà en place.

Le patron de la société a répondu : « dans ce monde, il y a un ordre et cet ordre est fait pour rester en place et perdurer et quiconque s’oppose à cet ordre est condamné à l’échec. »

Bien sûr, beaucoup vont se dire (comme d’habitude) que j’abuse, que je vais sans doute trop loin mais pourtant, la RATP n’en est pas à son premier coup dans l’utilisation détournée d’un outil de chez eux, je vous invite à vous renseigner sur les pass navigos et carte imaginai’r, qui sont des espions de la RATP dans votre poche.

Initialement, les trajets de ces cartes devaient servir à des fins statistiques et uniquement statistiques, ces cartes servent maintenant d’espion pour la RATP (à ce titre, vous pouvez lire ceci, ceci[PDF] ou bien cela) qui sait exactement ce que vous faites. Je n’ai pas de sources pour appuyer la suite du propos, mais m’est d’avis que les forces de l’ordre doivent pouvoir obtenir tout une partie de ces enregistrements.

Cet outil sera, et j’en suis convaincu, détourné de son but premier et servira à filmer tout le monde, ce qui, pour moi, est une atteinte à aux libertés publiques dont nous bénéficions encore.

Il sera possible de savoir où vous êtes, avec qui, ce que vous dites ou écrivez puisqu’il sera sans doute possible de filmer vos écrans, là où vous êtes entrés, là où vous êtes sortis, si vous avez oublié quelque chose dans tel métro, telle rame, à telle heure.

Cela ne vous dérange pas ?

Vous-vous dites peut-être que c’est pour le bien ? C’est fait pour.

Depuis déjà trop longtemps, on invoque une noble cause pour justifier l’injustifiable. On invoque la pédopornographie pour faire fermer des hébergeurs, on invoque la protection pour légitimer les drones…

On invoque la sécurité pour l’amendement numéro 2 de la constitution des états unis d’Amérique … et je vous laisse comprendre la suite.

Alors non, ce projet de reconnaissance faciale n’est pas une bonne idée et c’est à nous, à vous, de le faire savoir.

[EDIT] : Pour des raisons inconnues, les documents dont nous disposions se sont évaporés alors, parce que nous n’aimons pas trop voir des documents s’envoler, voici le document [PDF] qui parle du projet.

[EDIT N°2] : Manhack nous informe, via un tweet, que ce projet n’est pas validé et qu’aucun déploiement est prévu. Je préfère tout de même conserver ces informations là, m’est d’avis que tout ceci arrivera.

Liberté. Egalité. Partage.

Lors du précédent billet, j’ai reçu quelques mails et des commentaires qui me remontaient la même chose : « c’est bien mignon la Neutralité du Net  mais je ne vois pas en quoi je suis concerné ».

C’est la raison de ce billet, nous allons tenter de découvrir la Neutralité du Net sous un angle différent, peut-être plus parlant. Je vous laisse le soin de me dire si cet article est plus explicite que les précédents.

Résumons donc ce concept en trois points : Liberté. Egalité. Partage.

Petit complément d’information : ces points se rapprochent des valeurs de la République, ce n’est pas volontaire. Il faut vous détacher des valeurs françaises, Internet n’est pas un produit national. Vous devez simplement y voir trois choses qui vont être présentées.

Vous vous demandez sans doute ce que ces trois valeurs font ici ?

La réponse est simple : elles parlent de vous sur la toile, elles vous représentent sans que vous en ayez forcément conscience. Sans ces trois valeurs, Internet n’existerait pas. Du moins pas sous son actuelle forme.

Passons donc aux explications, si le voulez bien.

Liberté.

Pourquoi parler « liberté » dans la Neutralité du net ? Parce qu’elle fait entièrement partie des enjeux de cette dernière.

Par liberté, on entend la liberté d’utiliser n’importe quel outil qui fonctionne sur Internet, ce dernier ne se limite pas aux fenêtres de votre navigateur préféré. Ça c’est du web.

La liberté, c’est aussi le fait d’utiliser n’importe quel port pour accéder à un ensemble de services qui utilisent ces ports.

C’est garantir que votre opérateur ne filtre pas le port « x » ou « y » parce que ça le gène que vous l’utilisiez ou parce qu’il peut se faire encore plus d’argent en le filtrant puis en vous donnant l’accès à ce port via une option payante.

Vous ne vous sentez pas concerné(e)s ? Pas de problèmes, voici la version plus explicite :

Vous utilisez Skype ? Pidgin ? Steam ? Un logiciel qui se connecte à Internet ?

Pour se connecter et communiquer sur la toile, ce logiciel doit emprunter un chemin, dialoguer d’une certaine façon, via un port.

Sans neutralité du net, quel est le risque ?

Votre opérateur décide de bloquer Steam ou Skype et vous offre une option à 5 ou 10€ par mois pour pouvoir utiliser le jeu que vous avez acheté.

Après tout, pourquoi ne pas le faire puisque ce n’est pas interdit. On peut aller plus loin, il vous donne accès à ces ports et donc, à ces logiciels, mais vous offre un service dégradé et non fonctionnel sauf si vous avez l’option, nous allons d’ailleurs y revenir.

La liberté, c’est aussi le fait d’avoir accès à Youtube, Facebook et à n’importe quel site, qu’il capte ou non une partie importante du trafic sur Internet.

Je vais faire encore plus explicite : un jour, votre opérateur décidera de sortir des offres « partitionnées » avec un accès Internet sans Youtube et Facebook, sans moyen de partager des données, juste aller sur ses mails, aller voir deux trois journaux et tant qu’à faire, ceux chez qui votre opérateur a des actions.

Le reste ? Bah, payez, ou allez-vous faire voir.

Imaginons donc une offre Internet (30€) avec un accès Skype (5€) puis Youtube (5€) et ainsi de suite… Je vous laisse faire le total ?

Si cela n’existe pas encore, ça arrivera… et ce n’est pas une éventualité.

Pour s’en convaincre, il suffit d’observer le cas de l’opérateur Free avec Youtube où pour des raisons commerciales, les abonnés sont pénalisés. Il est également possible d’analyser le service de Replay de Free, gratuit mais payant. Ce service est fourni mais sans l’option « pass prioritaire », il est tout simplement inutilisable.

L’autre cas intéressant est la fuite d’un « document de travail » des FAI, qui présente des offres segmentées.

Ça signifie que pour avoir la même offre Internet que celle que vous avez aujourd’hui, vous devrez passer à la caisse deux fois plus. Je ne peux pas faire plus explicite.

La réflexion existe également en Europe, la commissaire au numérique Neelie Kroes publiait d’ailleurs il y a peu une tribune sur le sujet, elle ne voyait pas d’objections à ce qu’Internet soit découpé et vendu en morceaux aux clients finaux (donc, à vous). Moi ça m’a dérangé.

Je ne parle pas des moyens mis en place pour atteindre cet objectif, certains peuvent vous faire froid dans le dos.

Égalité

Internet a quelque chose de particulier : nous sommes tous égaux. Que l’on soit client de l’opérateur x ou y, en France ou même en Chine, Internet reste Internet et nous ne restons qu’une ou plusieurs adresses IP à un instant T.

Je tiens à préciser que la Chine dispose de son propre Internet, différent. Ce n’est donc pas Internet puisqu’il n’est pas le même qu’ailleurs. Je faisais référence à celles et ceux qui contournent le système de censure chinois et qui tombent bien sur le même Internet que moi. Mais passons, égalité donc.

Nous avons le même accès à Internet. Demain, cela ne sera pas garanti, les plus pauvres auront un accès Internet tout pourri, les plus riches auront un Internet tout court.

Cela crée une inégalité d’accès alors qu’Internet devient un outil démocratique et occupe une place de plus en plus importante dans nos vies respectives.

Imaginez donc un accès « Internet », pour 30€, avec un accès limité à Facebook, Youtube et l’ensemble des sites communautaires. Aussi discutables puissent-t-être ces sites, ce n’est plus Internet.

Si votre opérateur vous redirige sur une page pour payer à la place du vrai site, il vous ment. Un serveur appelé DNS se chargera de vous rediriger vers la mauvaise page et votre opérateur peut très bien le faire pour d’autres sites ou faire évoluer son offre en transformant des services gratuits en option payantes.

Partage

Vous l’avez compris, cette suppression de liberté et cette rupture de l’égalité entrainent un problème de partage de ressources et de connaissances.

Imaginons l’espace d’un instant que nous sommes dans ce système-là.

  • Vous ne pouvez pas visualiser une vidéo Youtube et vous ne pouvez pas en publier
  • Vous ne pouvez pas répondre à vos amis sur Facebook ou alors vous vous sentez bien seuls car les ¾ de vos contacts n’ont plus accès au site car ils n’ont plus les moyens.
  • Vous cherchez une information sur Internet ? Pas de bol elle est sur un site qui ne fait pas partie de votre offre.
  • Vous cherchez une autre information ? Dommage, les communautés se sont appauvries car les utilisateurs n’ont plus les moyens de publier, Internet est devenu un bien de luxe alors qu’il était un outil démocratique.
  • Votre offre évolue, Steam devient une option. 5€ pour l’option de base qui vous autorise à jouer pendant 10 heures, 15€ pour de l’illimité.
  • Vous contournez ces protections pour avoir Internet – je veux dire, un vrai Internet – et votre opérateur s’en rend compte, il rend alors l’option VPN payante, 15€ par mois.

Bref, moins de partage, moins de personnes, Internet devient une chose banale et les gens s’en détournent parce que 50% des personnes ne sont plus en mesure d’avoir Internet.

A nouveau, je peux comprendre que tout ceci semble gros, c’est pourtant ce qui se dessine peu à peu. Nous faisons rarement fausse route et les évènements passés nous donnent raison : tout ce que nous avons abordé et pointé du doigt s’est avéré vrai par la suite, « Internet » n’échappera sans doute pas à la règle…

… à moins que l’on se réveille, qu’on se bouge les fesses et que l’on s’oppose à ce genre de pratiques.

Comment ?

Bien, la première des choses, c’est d’en parler, de faire circuler l’information. La seconde, c’est de prévenir vos députés, les eurodéputés, de vous exprimer car vous en avez encore la capacité…

…Encore faut-il le faire et le vouloir.

Si vous ne vous sentez pas concerné(e)s, vous pouvez reprendre une vie normale et lorsque cela arrivera, il ne faudra pas crier au scandale, vous étiez prévenu(e)s.

NDLR : les prix donnés ici ne sont donnés que pour l’exemple, ils me semblent coller aux prix du marché actuel mais c’est juste pour la démonstration.

Billet du soir, désespoir.

Je ne sais pas si sortir ce billet est une bonne idée, nous verrons bien.

Ce matin, j’ai lu que plus de 70% des français ne voyaient pas de problème à la vidéo-surveillance effectuée par des sociétés privées.

J’ai aussi lu, entendu, vu que la majorité des gens se moquaient de leur vie privée, de cette vidéo-surveillance, de leurs données personnelles, du fait qu’Internet soit de plus en plus repris et verrouillé par des géants de la vie physique. Ils ont mis du temps mais il faut admettre qu’ils ont des milliards de fois plus de puissance que 5 gus dans un garage. Ils ont du temps et de l’argent à donner en échange d’une décision qui va dans leur sens.

C’est ce qu’on appelle un petit service entre amis, également connu sous le nom de corruption ou pression, infiltrée dans les différentes strates des différents pouvoirs en place. Ici et ailleurs, en France, dans l’union européenne ou dans d’autres pays, on fait pression pour façonner Internet de la « bonne façon ».

Cette façon, qu’on se le dise, ce n’est pas celle que vous attendez. Ou alors vous vous en moquez complètement, ce qui n’est pas impossible. Reprenons si le voulez bien.

Celle qui vous attend, c’est un Internet verrouillé, fermé de partout. Un Internet où vous aurez le droit de parler si vous payez et si tout ce que vous dites n’entre pas en conflit avec une marque ou une société privée. C’est un espace qui ne ressemblera en rien à celui que vous connaissez, ça sera une vitrine commerciale pour se faire encore plus d’argent.

Cet Internet ça sera un espace où le DPI sera l’outil de référence, la Neutralité du net une connerie de ces anarchistes qui n’ont décidément rien compris au monde. Laissons place au flicage de chacun de vos paquets, de chaque échange de données numériques, place à l’écoute de toute la population par des sociétés privées, juste au cas où…

Ça ne sera pas une voie ouverte à tout ceci, mais un boulevard qui sera offert sans aucune résistance car… car tout le monde s’en tape. Ces sociétés seront capables de faire ce qu’elles veulent jusqu’à votre ordinateur et ceci sans votre consentement.

Vous avez le droit de ne pas croire à tout ceci, c’est trop gros pour être vrai, n’est-ce pas. C’est pourtant la triste réalité, que vous l’acceptiez ou non.

Ici, deux choses sont importantes à souligner. La première, c’est que je parle de vous, pas de moi ou des gens qui cherchent à comprendre, nous aurons trouvé un autre espace pour pouvoir nous exprimer sans avoir une armée d’espions collés sur nos connexions.

Nous savons créer des fournisseurs d’accès à Internet, nous savons parler en privé « privé », c’est-à-dire sans que des intermédiaires viennent mettre le nez dans un échange entre deux personnes. Nous aurons réussi à trouver des alternatives et, comme d’habitude, nous aurons toujours un temps d’avance face à des sociétés et des gouvernements qui ne comprennent pas un monde qui leur échappe totalement.

Est-ce prétentieux ? Si ça semble l’être, ce n’est absolument pas le cas. Non, c’est une réalité. Celles et ceux qui cherchent à comprendre comment ça fonctionne auront toujours une longueur d’avance et s’adapteront.

Donc, deux choses. La première c’est accepter ça. Après tout, pourquoi aider des personnes qui s’en moquent ? Pourquoi puisque nous n’allons pas avoir de problèmes, nous ?

Il est vrai que beaucoup (trop) de personnes se moquent de tout ceci. Ces derniers ne se sentent pas concernés car ils n’ont pas conscience de tout ce qui arrive, trop occupés par la vie quotidienne, déjà assez compliquée à gérer. Je peux comprendre, nous sommes tous ainsi avec nos problèmes et nous arrivons tous au même constat : les problèmes ne sont pas résolus même en essayant très très fort.

Une partie de ces personnes est désabusée, blasée, elle n’attend plus rien. L’autre partie se moque en bloc de tout ceci, préférant écouter ailleurs et parler de gens malades, de « truc de geek-qui-ne-parlent-qu’ à-des-ordinateurs ».

Donc, la liberté d’expression et la vie privée sont des trucs de geeks, je crois que j’ai dû rater quelque chose.

Ce soir, j’ai envie de tout claquer, de me dire « laisse tomber, les gens s’en tapent, les politiques tiennent un double discours et c’est l’argent qui dirige le monde et non la politique. Ça ne sert à rien du tout, arrête d’être naïf et crédule ».

Et puis là, je repense à une phrase que l’on m’a répondu, un jour : « à la fin, on gagne. Ça prendra du temps, beaucoup de temps, mais à la fin, on gagnera ».

Si des personnes passent des heures, des jours et parfois encore plus à décortiquer des lignes de codes, à analyser des textes de lois et à aller parler partout pour expliquer ce qu’il se passe, ce n’est pas pour eux : c’est pour l’intérêt collectif.

Je ne peux pas vous forcer à être d’accord avec moi, je ne peux pas non plus vous forcer à m’écouter. Je ne peux que vous présenter un petit état des lieux un peu alarmiste et très très édulcoré, histoire qu’il ne soit pas trop acide.

Seulement, si ces gens effectuent un travail colossal, cela ne représente pas la totalité du travail à effectuer. Ils font 50% du travail. Pour le reste, c’est à vous de faire l’effort et sans cela, vous vous condamnez vous-même à manger mon bilan alarmiste en plein dans les dents.

Les choses peuvent changer, la vraie question c’est : est-ce que vous avez vraiment envie que ces choses changent ?

Si oui, alors agissez. Sensibilisez votre entourage, renseignez-vous, diffusez de l’information. La plus petite action est déjà une action importante. Reprenez ce billet de blog, partagez-le, copiez-le, envoyez-le par mail… bref, vous pouvez faire quelque chose…

…encore faut-il le vouloir, et là, j’ai de plus en plus un énorme doute.