Les boites noires, si ce n’est pas du DPI, qu’est-ce que ça sera ?

Lors d’une passe d’arme bien triste à regarder entre le ministre de l’Intérieur Bernard Cazeneuve et la députée Isabelle Attard (suivie par Laure de la Raudière et Lionel Tardy), le ministre a déclaré que « les services du renseignement ne feront pas appel au DPI afin de détecter des signaux faibles.« 

Pour rappel, le projet de loi sur le renseignement tentera de détecter des « signaux faibles ». Ce sont des éléments qui pourraient laisser penser que nous sommes face à une personne visée une finalité du projet de loi : le terrorisme.

Ces signaux faibles seraient repérés grâce à des équipements installés chez les fournisseurs d’accès et chez les hébergeurs, lesquels contiendraient un algorithme capable de détecter lesdits signaux.

Cet algorithme et ces équipements seront protégés par le « secret défense », c’est inscrit dans le projet de loi sur le renseignement. Nous ne pourrons donc rien savoir de ces équipements, ni de leur provenance, ni de leur façon de fonctionner, ni de la façon de fonctionner de l’algorithme.

En l’absence d’information, toutes les pistes techniques sont donc envisageables.

La question que je me pose c’est « comment cela va fonctionner si ce n’est pas du DPI ? »

Le projet de loi, lorsqu’il ciblera la finalité du terrorisme ou qu’une surveillance tissera un lien avec cette finalité, autorisera les services de renseignement à activer le dispositif des boites noires et on m’a indiqué que ces boites noires ratisseront « large ».

Seulement, pour pouvoir détecter des éventuels signaux faibles chez les fournisseurs d’accès à Internet, il faudra pouvoir analyser l’ensemble des flux qui transitent et donc faire du DPI.

Pour faire plus clair : si demain, le gouvernement décide de mettre sous surveillance l’ensemble des voitures rouges, il devra d’abord analyser l’ensemble des flux, les autoroutes, les routes …

Donc l’ensemble des usagers de ces autoroutes, ces routes… Donc, l’ensemble des voitures afin de détecter les voitures rouges, donc surveillance généralisée.

J’ai rapidement échangé sur Internet avec des experts, des personnes qui travaillent dans le milieu de la sécurité informatique, de l’hébergement et nous ne comprenons pas comment le gouvernement va s’y prendre pour détecter des signaux faibles sans utiliser de DPI.

Il y a bien quelques pistes, comme la lecture des fichiers de log DNS, qui permettrai de savoir quelle adresse IP a visité quoi, ou l’analyse de certains fichiers de cache chez les opérateurs, mais ce n’est soit pas assez précis, soit pas disponible chez tout le monde.

La députée Isabelle Attard est revenue sur la question du DPI à de maintes reprises malgré les attaques infondées du ministre envers elle. Laure de la Raudière est revenue également sur le sujet du DPI et elles ont eu raison de poser la question de nombreuses fois tant le sujet est important.

De ce que je comprends du projet de loi, si je viens à trop parler de terrorisme ou si je publie des images qui peuvent avoir un lien avec le terrorisme, il est possible que mon blog soit considéré comme un lieu de passage de terroristes, ce qui veut dire que l’algorithme est capable de s’adapter aux contenus et, pour s’y adapter, il doit nécessairement les lire, les analyser, analyser les données des adresses qui s’y connectent… donc faire du DPI. Une source va d’ailleurs dans mon sens, en m’expliquant que oui, le projet de loi prévoit que les boites noires seront capables de détecter ces comportements.

On peut imaginer que ces algorithmes contiendront une liste de mots ou de combinaisons qui, si elles se répètent trop de foi, peuvent attirer le regard mais là également, pour capter ces mots clefs ou combinaisons de mots clefs, il faudra analyser l’ensemble du trafic et donc faire du DPI.

J’ai beau retourner le problème dans tous les sens, je ne vois pas comment il est possible de détecter des signaux d’un potentiel terroriste sans faire du DPI.

Enfin, si, c’est possible. En engageant une armée de mexicains (de chinois si vous êtes mexicain, pardon) pour analyser l’ensemble des flux. L’État serait alors obligé d’engager 30 millions de personnes pour analyser les données, financièrement c’est insoutenable, techniquement c’est impossible, c’est donc inconcevable.

Une possibilité serait de concentrer la puissance de ces boites noires sur une liste de sites, protocoles et outils, potentiellement utilisés par des terroristes, on ne surveillerait plus Internet mais seulement quelques sites réputés comme proches des mouvances terroristes. Seul problème, cela sous-entend qu’il faut une actualisation permanente de ces listes et qu’il suffit aux terroristes de « migrer » très régulièrement pour échapper au système des boites noires. Exit donc le jeu du chat et de la souris, ce n’est pas viable.

Nous en revenons encore au DPI et à l’analyse de flux. Nous en revenons à ces questions d’Isabelle Attard et de Laure de la Raudière sur l’utilisation ou non dudit DPI et à l’absence de réponse cohérente du ministre de l’Intérieur.

Un autre point m’intrigue. Lors de l’échange entre Isabelle Attard et Bernard Cazeneuve, il s’est emporté et, dans son énervement, a dénoncé certains outils, comme le Darknet. Est-ce que cela signifie que TOR et les Darknets seront des « signaux faibles » aux yeux du gouvernement ?

Si c’est le cas, le seul moyen de les détecter sera l’analyse de flux. A nouveau je ne vois aucune autre solution que le DPI. Au passage, cela vise donc celles et ceux qui utilisent le Darknet pour travailler, comme les ONG ou les journalistes, ou moi tiens.

Mince, je suis donc un terroriste ?

Doit-on considérer qu’utiliser un VPN ou se servir d’outils comme OpenPGP pour protéger ses mails seront des signaux faibles ?

Si oui, il faudra, pour réussir à capter ces échanges, installer un système capable de capter ces échanges… et nous revenons encore une fois à du DPI.

Enfin et ce n’est pas anodin, ce que les services de renseignement recherchent, ce sont les métadonnées.

Les métadonnées, ce sont les éléments qui gravitent autour d’une donnée, le sujet d’un mail, de qui il vient, à qui il est envoyé, à quelle heure, quelle adresse est visitée et par qui, quand, depuis quel navigateur.

Isabelle Attard a parfaitement expliqué l’importance et la redoutable précision de métadonnées :

Vous vous êtes par exemple connectés à un site de rencontres échangiste ou fétichiste deux fois par jour pendant un mois, mais – nous dit-on – on ne sait pas du tout ce que vous avez écrit ou lu…

Autre exemple, vous avez appelé Sida Info Service pendant douze minutes, puis un laboratoire d’analyses médicales pendant deux minutes. Une semaine plus tard, le laboratoire vous a rappelé. On ne sait pas ce que vous vous êtes dit, mais il vous a rappelé, et vous avez ensuite appelé votre médecin pendant quinze minutes, mais, encore une fois, on ne sait pas vraiment de quoi vous avez parlé.

Je pense que vous comprenez maintenant ce que c’est, une métadonnée. Je pense que vous comprenez également la portée de ces petites choses-là.

Quand le gouvernement déclare « nous n’irons pas chercher les données mais juste les métadonnées », il a parfaitement conscience que ce sont elles les plus importantes et qu’elles sont bien suffisantes pour remplir l’objectif recherché.

Sauf que… pour pourvoir récupérer ces métadonnées, il faut quelque chose d’extrêmement intrusif. A ma connaissance, il n’existe aucun outil autre que du DPI capable d’aller capter l’ensemble des métadonnées recherchées par les services de renseignement, aucun autre outil capable d’analyser les données dans le détail, en profondeur… nous en revenons donc inlassablement à la même conclusion : DPI obligatoire.

J’ai beau chercher, réellement, sincèrement, je ne vois pas comment il sera possible de faire fonctionner les boites noires sans recourir à l’usage du DPI, sauf à ne pas les faire fonctionner.

La seule réponse que je trouve plausible, c’est que Bernard Cazeneuve ait menti, consciemment ou non, car il n’a fait que répéter un discours bien travaillé en amont, sans le comprendre et sans comprendre ce que c’est, du DPI. Sa déclaration sur la non utilisation du DPI n’engage que sa responsabilité politique, il ne sera pas mis en prison ou viré si, au final, du DPI est déployé.

Il y a pire que la censure. #PJLRenseigment

Le projet de loi sur le renseignement sera examiné dans le courant du mois d’avril. Jusque à cette date, il ne sera que générateur de questions et d’inquiétudes, parfaitement soulignées par de nombreux acteurs.

Pour rappel, voici une liste à jour des personnes, ONG ou associations et autres qui se posent des questions sur le projet de loi.

Ce matin, une conférence commune à nombre de ces entités avait lieu dans les locaux de la Quadrature du Net et ces dernières se sont inquiéteés, sans doute à juste titre, de la très dangereuse orientation que prend le gouvernement : la surveillance massive et la capacité que s’octroie l’Etat à pouvoir surveiller quasiment n’importe qui.

Si le projet de loi est nécessaire afin de permettre aux agences de renseignement d’être plus rapides et efficaces pour lutter contre « le mal » – expression volontairement mise en avant pour caricaturer la vision très binaire de l’Etat sur le sujet – qui ronge notre pays, il n’en reste pas moins qu’il ne prend pas en compte les effets de bord de tout ceci, les « dommages collatéraux » comme on dit.

Il s’avère qu’un de ces effets de bord, non pris en compte par notre gouvernement, est bien pire que les risques de détournement de la loi et de censure qui vienent menacer nos libertés individuelles. La France glisse vers quelque chose de bien pire que la simple censure.

La censure est subie, elle n’est pas le fait de notre volonté, mais de celle des censeurs.

La censure est une limitation arbitraire, par un gouvernement, de notre capacité à nous exprimer.

En l’état, notre gouvernement va aller au-delà de la simple censure : en instaurant un régime de « sur-surveillance », en étant en capacité de faire de l’interception massive de l’ensemble des données des citoyens – même s’il ne le fait pas, il sera en capacité de le faire – et en prenant le parti parfaitement volontaire de se passer du pouvoir judiciaire, nous basculerons irrémédiablement dans un régime qui favorisera l’autocensure.

Le gouvernement fait le choix de se passer du pouvoir judiciaire. Ce n’est pas une erreur ou un oubli, c’est un acte conscient, longuement réfléchi, le projet de loi sur le renseignement ne s’est pas écrit en trois heures sur un coin de table.

Ce choix vient déséquilibrer la balance entre les trois pouvoirs, comme j’en ai déjà parlé récemment lorsque j’ai commencé à m’interroger sur les bases d’une dictature, que j’ai l’impression de voir arriver.

Le gouvernement va favoriser l’autocensure…

et c’est bien pire que la censure, cette dernière fonctionnant à postériori.

L’autocensure vient de nous, elle représente une manifestation du changement de comportement, face à un régime déséquilibré, totalitaire.

Elle est plus dangereuse car elle est invisible et majoritairement inconsciente.

Saviez-vous, par exemple, que plus il y a de caméras de surveillance qui vous suivent, plus votre comportement change ?

La surveillance modifie notre capacité d’autorégulation : lorsque quelqu’un vous observe – un agent de police par exemple – vous le savez, vous le voyez.

La vidéosurveillance entraine l’autocensure parce qu’elle crée l’incertitude : la caméra est là mais on ne sait pas si l’on est observé ou non, on ne peut que supposer qu’on l’est et inconsciemment, notre comportement s’en trouve modifié.

La vidéosurveillance est « là sans être là »

Nous ne la remarquons pas toujours, on oublie qu’elle est là car elle n’est pas en face de nous et, de plus en plus, elles est invisible car « intégrée de la meilleure manière à l’espace urbain », comprenez par-là qu’il faut rendre les caméras invisibles pour donner l’illusion qu’elles ne sont pas là, libre à vous de croire que c’est pour votre bien ou pour pouvoir vous surveiller sans en être conscient, cela dépend de la sensibilité de chacun.

Avec le projet de loi sur le renseignement, ce risque d’autocensure grandit un peu plus : tout système de surveillance massif, tout système qui est en capacité de capter vos données numérique, entraine le doute.

Vous pouvez supposer que par défaut, vous n’êtes pas sous surveillance, mais vous ne pouvez pas réellement le confirmer. Vous ne pouvez que supposer que vous ne l’êtes pas. Ou que vous l’êtes. Comme le système de vidéo surveillance, ce dispositif est invisible, nous l’oublions donc assez rapidement mais inconsciemment, nous savons qu’il est là.

Ce point est renforcé par l’absence du pouvoir judiciaire : je n’ai pas la possibilité de saisir le garant de mes libertés individuelles si j’ai un doute, je ne peux que saisir une autorité administrative – la CNCTR, qui ressemble plus à un justificatif – reliée au pouvoir exécutif. Mon potentiel surveillant est aussi mon potentiel protecteur, situation très ambiguë vous en conviendrez.

L’autocensure a de pis qu’elle s’inscrit dans le très long terme. Nous sommes conscients de cette autocensure mais vivons dedans donc l’oublions un peu, la génération d’après encore plus car ils ne sont pas nés dedans, c’est donc naturel pour eux et ce qui est naturel ne représente pas de danger. Il suffit de voir les réactions des générations les plus récentes, qui ne voient pas, pour beaucoup, de problèmes dans la vidéo surveillance.

Je m’interroge à nouveau… est-ce que le gouvernement a réalisé une étude – sérieuse, cela va sans dire – sur l’impact de la surveillance sur les comportements de la population ?

Je ne suis pas le seul à m’interroger, la Quadrature du Net, tout comme Amnesty, se posaient la même question ce matin, lors de la « conférence commune ».

Avec …

  • les experts et associations dont la Ligue des Droits de l’Homme qui parlent de surveillance généralisée,
  • les similitudes inquiétantes entre le projet de loi sur le renseignement et la loi FISA, au cœur des scandales liés à la NSA, qui a par ailleurs très largement outrepassé ses droits.
  • Reporter Sans Frontières qui s’inquiète des débordements des services de renseignement,
  • le Syndicat de la Magistrature, qui maîtrise bien mieux un texte de loi que moi et qui s’inquiète quand-même du texte
  • Un gouvernement qui ne sait pas ce que va devenir ce projet de loi sur le plan pratique
  • Des parlementaires qui reconnaissent ne pas maîtriser les aspects techniques de la loi sur le renseignement,
  • l’absence d’étude et de statistiques sérieuses sur l’intérêt de la surveillance,
  • l’absence de garde-fous pour relever les dérives des agences de renseignement,
  • le fait que le juge soit exclu du projet de loi, de manière volontaire,
  • le fait que nous soyons plus ou moins tous suspects, donc pas innocents par défaut,
  • le fait que protéger sa vie privée pourra être interprété comme un acte suspect,

je vous avoue que je suis perplexe pour la suite des évènements, il faudra être très présent lors de l’ouverture des débats et faire très attention à tout ce qui va se passer, se dire et être pris en compte.

Sans quoi, nous arriverons à cette autocensure qui m’inquiète tant.

C’est quoi, un DNS qui ment ?

Le décret n° 2015-125 du 5 février 2015 « relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique » est entré en application.

C’est long comme nom, mais c’est toujours bon d’avoir le point de départ du billet.

Ce décret autorise le blocage de certains sites. La méthode de blocage choisie est celle du DNS menteur… et c’est important de savoir ce que c’est, parce que le DNS, vous l’utilisez en permanence. Partout sur vos ordinateurs, tablettes et téléphones, frigos et appareils connectés et j’en passe.

Pour comprendre ce que fait un DNS qui ment, il faut déjà comprendre ce que c’est qu’un DNS, je vais donc faire un peu de vulgarisation.

DNS, c’est pour Domain Name System, ça permet de traduire un nom de domaine en adresses compréhensibles par les machines qui font qu’Internet fonctionne, comme des adresses IP.

« C’est cool mais ce n’est pas très clair… »

On va faire plus simple : Internet ne parle pas notre langue, il parle en adresses qui ressemblent à ça : 185.34.33.4. On parle d’adresses IP.

Je pense que tout le monde sera d’accord…

« Hey salut, hier soir j’étais sur 185.34.33.4 c’était excellent
– Ah moi j’étais sur 186.208.17.1 et c’était pas top top
– Ah ouais, bon je te laisse je vais causer sur 191.18.12.4 »

… ce n’est franchement pas très pratique.

Le rôle du DNS, c’est de faire en sorte que l’adresse que vous saisissez vienne correspondre à l’adresse du serveur derrière, c’est comme une énorme annuaire d’Internet si vous préférez.

Seconde vulgarisation : comment ça fonctionne ?

J’étais parti pour vous faire un schéma mais je suis très nul avec les dessins et puis ça existe déjà, Andréa Fradin, aka @FradiFrad, l’a fait à l’époque où elle travaillait pour le regretté OWNI. Le dessin suivant est d’elle, j’espère qu’elle ne m’enverra pas la police pour lui avoir piqué.

Dans votre barre d’adresse, vous avez saisi « http://www.owni.fr», et quelques instants après la page s’affiche, ce que vous ne voyez pas, c’est ce qu’il s’est passé entre temps :

Dessin d'Andréa Fradin
Dessin d’Andréa Fradin – ex OWNI

On passera sur les notions de « racine », je vois renvoie à l’excellent billet d’où est tiré le dessin si vous voulez en savoir plus.

Votre ordinateur va donc interroger un serveur qui le guide vers un autre serveur qui le guide vers le bon chemin. Ça, c’est le fonctionnement « normal » d’un DNS, je pense que vous avez compris l’importance du système.

Alors, il se passe quoi lorsqu’il ment ?

Comme expliqué au début de l’article, le décret N° 2015-125 instaure le blocage de certains sites grâce à des DNS menteurs. Ces DNS sont ceux de certains opérateurs français(Orange, Free, SFR…), ils sont automatiquement fournis à votre ordinateur, sauf si vous avez configuré vous même votre connexion, avec autre chose que les serveur DNS de votre opérateur.

Ce sont des DNS là qui vous mentent. Dans les faits, lorsque vous allez essayer d’accéder à un site bloqué sur la base de ce décret, votre requête va toujours arriver au serveur DNS de votre opérateur, mais ce dernier ne vous orientera pas au bon endroit.

Il vous enverra sur un autre serveur, qui vous servira une autre page. Cette page vous dira que le site que vous tentez de visiter est bloqué car il fait l’apologie du terrorisme ou qu’il contient des images pédopornographiques.

Le site fonctionne toujours, le contenu est toujours là mais, lorsque vous voulez y accéder, le DNS ne vous dirige pas au bon endroit.

Si vous avez fait attention, vous avez déjà compris comment contourner ce blocage : ne pas utiliser les DNS de votre opérateur… et figurez-vous que c’est possible. Il existe des serveurs DNS que tout le monde peut utiliser, comme ceux mis à disposition par FDN, ou les « Google Public DNS ». Ces serveurs DNS ne sont pas concernés par le décret, puisqu’ils ne sont pas ceux d’opérateurs français.

C’est tout ?

Oui oui, c’est tout.
Pour contourner cette censure, il « suffit » de changer de serveur DNS.

Tout un programme de blocage des sites qui s’effondre. Il faut bien comprendre ce blocage n’arrête pas grand-chose, tout au plus il permet à certains de se dire qu’ils ont réellement fait quelque chose contre le terrorisme et la pédophilie, mais j’en doute.

Pourquoi c’est important, alors, de comprendre ce que c’est qu’un DNS menteur ?

La première réponse qui me vient est assez évidente : parce que si vous ne le savez pas, vous pouvez être redirigé n’importe où sans même avoir conscience que votre DNS vous ment.

La seconde raison, c’est que cet outil va finir par être utilisé pour d’autres motifs que le terrorisme et la pédophilie sur Internet.

Et pourquoi pas un blocage pour le fait d’avoir ouvertement critiqué un représentant de l’état, tiens ?

Pure coïncidence, un député à l’air assez tenté de mettre ça en place

C’est beau, non ?

Je ne lis pas l’avenir, mais il ne me semble pas absurde de déclarer que le jeu du chat et de la souris va s’amplifier, au risque de nous forcer à utiliser les DNS menteurs de nos opérateurs, au risque de bloquer massivement, au risque de casser un peu Internet… et la liberté d’expression, à un moment ou à un autre. J’espère me tromper, sincèrement.

Si vous voulez un exemple concret, rendez-vous sur islamic-news.info (la police ne viendra pas vous arrêter si vous cliquez dessus, vous serez, si vous utilisez les DNS de votre opérateur, renvoyé vers une page de l’Etat. Page assez moche, d’ailleurs.

Obsession sécuritaire, l’état est-il son propre ennemi ?

Posons-nous la question suivante : sommes-nous en train de basculer dans un état sécuritaire ? Y sommes nous déjà depuis bien longtemps ?

Si oui, quelles sont les conséquences futures de cette bascule ?

Si non, en sommes-nous éloignés ?

Afin de répondre à cette question, il faut déjà se demander « c’est quoi un état sécuritaire ? ».

Un état sécuritaire, c’est un des pouvoirs qui donne la priorité, de façon excessive, à la sécurité. Il bascule peu à peu dans une logique d’augmentation des moyens de surveillance, de contrôle et de répression. Dans les pires situations, cette dérive vers un état sécuritaire mène à la dictature, nous verrons ensemble pourquoi.

Attention, mettre en place des mesures ou des lois qui répondent à un réel besoin de sécurité, ce n’est pas aberrant. Tout miser sur la sécurité au motif d’un prétendu danger permanent, ça l’est déjà un peu plus, et c’est très dangereux.

Un bon exemple d’état sécuritaire se trouve de l’autre côté de la Manche : l’Angleterre. Au nom d’une menace invisible, David Cameron souhaite inviter la sécurité à votre table, dans votre vie privée…. Et que dire des Etats-Unis d’Amérique et du traumatisme qu’est le 11 septembre ?

Alors, sommes-nous en train de basculer dans un état sécuritaire ?

Depuis les attentats récents, dont celui de Charlie Hebdo, la poigne du gouvernement est devenue plus sèche, plus dure.

Les forces de l’ordre sont en alerte, nous avons atteint le plus haut niveau du plan Vigipirate jamais atteint depuis sa création.

Les juges et tribunaux également, le pouvoir exécutif a donné des consignes de fermeté dans une circulaire datée du 12 janvier 2015. Il l’emporte donc sur le pouvoir judiciaire et le pouvoir législatif.

Les juges ont un rôle important dans ce pouvoir judiciaire : ils sont dans la mesure, ils doivent arrêter le bras de l’état qui frappe fort et s’assurer que la réponse soit mesurée, proportionnelle.

Moins d’un mois après les attentats, c’est la passion et le dégoût qui animent les cœurs de beaucoup de cesjuges, en témoignent les 234 procédures initiées pour apologie du terrorisme depuis les attentats….

Avant ces actes, le bilan était de 20 condamnations en 20 ans pour apologie du terrorisme. En moins d’un mois, nous sommes presque au record.

Maintenant, on juge un homme ivre qui ne savait pas ce qu’il disaitet un enfant de 8 ans passe devant la police, alors qu’il ne sait pas ce que terrorisme veut dire.

La justice doit être froide, mener des actions sans peine, ni douleur, ni passion. Elle ne le fait pas dans ces dossiers actuellement.

Au-delà de l’idiotie de la chose, j’interprète ceci comme un signal d’alarme : la justice n’a plus la tête froide, l’exécutif prend le dessus sur les autres pouvoir, ce sont des signes alarmants d’une dangereuse bascule.

Mon second indicateur de cette bascule, c’est Internet. Plus on cherche à censurer Internet, plus on bascule dans une politique sécuritaire. Le raccourci est osé mais je vais m’expliquer.

Je ne parle pas des ayants-droits et de la Hadopi. Je parle de la LPM, de la loi contre le terrorisme, des prochaines mesures « exceptionnelles » qui sont tellement fréquentes qu’elles n’ont d’exceptionnelles que le nom.

Bernard Cazeneuve déclarait, il y a quelques jours – 90% de ceux qui s’engagent dans des opérations terroristes s’engagent après avoir consulté des sites sur Internet. Un bel effet cigogne dans l’optique de venir taper sur Internet sans retenue.

De nombreux politiques appellent à un « Patriot Act » à la française. Même si le gouvernement n’est pas pour, il proposera des réformes de la loi, il doit montrer qu’il fait quelque chose et ce même si c’est stupide.

Pour l’état et pour éviter la critique, il vaut mieux faire quelque chose d’inadapté et inefficace que d’être vu comme un gouvernement laxiste.

L’état souhaite également rendre responsable les intermédiaires et les hébergeurs (Twitter, Facebook & Co) des contenus publiés sur leurs plateformes respectives, et balaye d’un revers de la main les dangers que font peser ces décisions sur notre capacité à nous exprimer.

L’état compte également sur vous, sur nous. Sur notre capacité à ne pas se sentir concernés, à ne pas garder la tête froide, pour faire passer ce qu’il pense bon. Nous en revenons toujours à

« Souhaitez-vous protéger vos enfants* contre le terrorisme** ?
– Oui totalement.
– Donc, il faut sévir et censurer.
– Non, je pense qu’il existe d’autres solutions
– Si vous dites non, alors vous êtes pour le terrorisme. »

* : Amis/proches/élèves/employés, ça marche avec tout le monde.
** : pédophilie/violence/rajoutez un truc tant que c’est négatif ça fonctionne

La capacité du gouvernement à entendre la critique est au point mort et se résume à 0 ou à 1. Et c’est dangereux. Un gouvernement avec lequel il n’est plus possible de parler n’est plus représentatif des idées majoritaires de son peuple et bascule dans une logique sécuritaire qui va à l’encontre même de ses intérêts, malgré tout ce qu’il pense.

Pourquoi ?

Parce qu’en combattant « le mal » de cette façon, on crée « le mal ».

En faisant passer de plus en plus de lois qui portent atteinte à l’ensemble des libertés individuelles, les gouvernements successifs poussent des citoyens soucieux de ces libertés à se protéger, à savoir chiffrer des communications, utiliser des outils de protection d’un peu d’intimité, comme un VPN…

Plus l’état sécuritaire se rapproche, moins il y a de différences entre les outils qu’un terroriste et moi utilisons.

Je chiffre certains mails, refuse explicitement d’utiliser Skype au profit de solutions plus respectueuses de mon intimité, parle avec des gens qui font pareil, chiffre mes sms, parfois mes appels et je suis soucieux de mon intimité.

Qu’est-ce qui, aux yeux d’un état devenu incapable de lire mes communications, me différencie d’un terroriste ?

Quelles sont les conséquences de tout ceci ?

Une politique de plus en plus sécuritaire, « pour votre sécurité ».

Les différents gouvernements ne sont pas stupides : ils savent que la loi vient punir des actes, des délits, des crimes… la loi n’empêche en aucun cas que ces actes arrivent.

Alors, que faire ?

C’est là que tout se joue. L’état, conscient que la loi n’empêche rien, souhaite pouvoir anticiper et… pour anticiper, il faut aller fouiller dans la vie de tout le monde. Cette façon de faire rend tout le monde méfiant vis à vis de tout, et de tout le monde.

Et cette attitude mène à quelque chose de bien pire que la censure : l’autocensure. Par peur de peut-être dire quelque chose d’interdit, par peur de peut-être se sentir observés, nous nous taisons. Nous sacrifions notre liberté d’expression pour une prétendue sécurité qui n’a toujours pas montré le bout de son nez et qui ne le montrera jamais. Un acte terroriste, par nature, est imprévisible. Rajoutons à cela que plus on observe tout le monde et plus on censure, plus les vrais terroristes se cachent, sur Internet comme ailleurs.

C’est donc ça, la leçon des attentats de Charlie Hebdo, icône de la liberté d’expression malgré lui ? Plus de censure ?

Nous basculons dans un système qui ressemble de plus en plus à une adaptation de « Minority Report », bien plus dangereux que le « Big Brother » que nous avons l’habitude de croiser dans quelques articles çà et là.

Un terroriste, quelqu’un qui a déjà basculé, sait très bien ce qu’il fait ou va faire. Il est pleinement conscient de ses envies et de ses actes, ce n’est pas un arsenal législatif qui va l’arrêter. La seule conséquence directe de tout ceci, c’est qu’il parlera là où il n’est pas observé. L’état aura perdu, et proposera alors un nouvel arsenal législatif encore plus poussé, et ainsi de suite… et pourquoi ne pas proposer d’interdire tout simplement le chiffrement de l’ensemble des communications ?

A forcer dans cette direction, l’état devient lui-même son ennemi et tout ce qu’il combat : un dictateur en herbe, ennemi de la liberté d’expression et potentiel ennemi d’Internet.

Alors, est-ce que l’état devient un état sécuritaire ?

Selon moi, c’est bien parti pour. Tout est là. L’exécutif qui prend le pas dans le difficile équilibre entre les pouvoirs, le législatif qui réagit à coup de mesures d’urgences et exceptionnelles qui deviennent la norme et judiciaire qui perd son sang froid. Tout y est.

Bien évidemment, tout ceci n’est que mon avis de simple citoyen. Et vous, quel est le votre ?

« L’effet Dieudo » version Filippetti ?

J’ai appris aujourd’hui que la ministre de l’inculture la Culture, Aurélie Filippetti, souhaitait faire supprimer d’Internet toutes les « attaques contre la dignité humaine ». Dans une interview accordée à BFMTV, la ministre explique qu’elle souhaite engager un combat contre toute atteinte à ladite dignité.

De là à parler de censure, il n’y a qu’un pas… mais je ne vais pas le franchir, pour l’instant.

En revanche, Madame Filippetti est en train d’ouvrir une boite de pandore que je n’aime pas spécialement : celle de la définition de la dignité humaine. Pas celle définie dans le cadre strict de la loi, la respecter serait bien trop simple, mais plutôt celle que Madame Filippetti pourrait donner à ces mots.

Pour certains, la pornographie est une atteinte à cette dignité, pour d’autres non. Pour d’autres, des vidéos de syriens exécutés sont des éléments de dénonciation des meurtres perpétrés en Syrie et, si elles représentent en effet des atteintes à la dignité humaine, les faire retirer c’est taire le massacre ou la voix de celles et ceux qui font la mémoire de ces évènements.

L’effet secondaire que j’entrevois dans certains cas est quasi le même qu’un effet Streisand : on fait retirer une vidéo, des propos ou des images et boum, elle se retrouve partout, amplifiant le contenu du message, qui terminera sur plus d’écrans avec ce blocage que sans. A titre d’exemple, faire retirer du contenu pédophile d’Internet n’a jamais, je pense, fait disparaitre des pédophiles. Ils sont juste cachés sur un autre Internet, plus sombre, plus profond, coincés entre des activistes qui luttent pour la liberté d’expression, d’autres qui luttent pour exfiltrer des informations sans se faire tuer… et des vendeurs d’armes.

J’en viens donc à penser que lancer ce combat contre ces contenus est dangereux car il ne fait que masquer le problème et ne le supprime pas. Il faut dire qu’en matière d’Internet, nos « élites » n’ont toujours pas compris que ce n’était pas en faisant disparaitre des photos pédophiles qu’on protégeait les enfants, donc je ne suis qu’à moitié étonné.

Je ne suis pas non plus d’accord avec les propos de la ministre pour une raison assez simple : les cons, ceux qui racontent n’importe quoi et se permettent de remettre en cause des évènements dramatiques de l’histoire de l’Homme, il faut les laisser parler. Il faut les laisser parler pour comprendre qu’ils sont dangereux et pour s’en souvenir, et pas les bloquer à un endroit… ils auront toujours moyen de s’exprimer ailleurs.

« Le combat est long, il est compliqué, mais il doit avoir lieu » – Aurélie Filippetti

Cette phrase de la ministre me laisse perplexe quant à la suite des évènements. A croire que la fameuse règle « un évènement, une loi » du gouvernement Sarkozy fait des adeptes. Si le combat a lieu, qu’est-ce qui sera retiré ? Les hébergeurs de contenus vont-ils devoir faire de la prévention pour bloquer la mise en ligne de ces contenus ? Est-ce que ça sera du retrait de contenu ou de la censure « à priori » ?

Enfin, quels sont les éléments qui nous certifient que ce combat ne va pas s’étendre à d’autres choses ? Si ce sont les déclarations d’une ministre au moins autant capable de comprendre Internet que moi d’enfanter – oui, à un moment, il faut dire ce qui est -, je ne suis pas spécialement rassuré.

« Il faut continuer avec la même détermination », déclarera Aurélie Filippetti à Apoline de Malherbe, la journaliste de BFM, à propos des projets et actions engagées par le gouvernement pour reprendre la main sur Internet. Je vous laisse méditer sur cette déclaration

Le Royaume-Uni glisse vers quelque chose de bien pire que la censure.

A moins de vivre dans une grotte, vous avez sans doute entendu et probablement lu énormément de choses sur les propositions très démagogiques du gouvernement britannique, qui souhaite instaurer un filtrage « opt-in »* sur la pornographie.

Je ne vais pas vous faire perdre votre temps en expliquant les nombreuses raisons qui font que ces propositions sont parfaitement absurdes, elles ne permettront pas d’arriver à ce que le gouvernement prétend.

Non, je préfère me concentrer sur quelques indices perturbants sur ce qui pourrait se passer, sur ce qui pourrait arriver, et sur la nécessité de lutter contre ce genre de plan dès maintenant.

L’Open Rights Group a parlé avec les FAI sur ce que les nouvelles dispositions seront dans la pratique, voici ce qu’ils ont trouvés (anglais) :

Le détail le plus important est qu’ils partent du principe que vous souhaitez un filtrage activé sur un contenu très large, à moins que vous décochiez l’option, les filtres seront donc activés. Comme nous l’avons déjà expliqué de nombreuses fois, ce n’est pas juste un filtrage de la « pornographie extrême ».

Voici une liste des sujets susceptibles d’être bloqués par défaut, sauf si vous avez choisi de désactiver le filtrage :

  • pornographie
  • contenus en relation avec le terrorisme ou les groupes extrêmistes
  • les sites web parlant d’anorexie et de troubles de l’alimentation
  • les sites web en lien avec les suicides
  • l’alcool
  • le tabagisme
  • les forums sur le web
  • les contenus ésotériques
  • les outils permettant de contourner le blocage web

Maintenant, il est important de comprendre que tout ceci n’est pas validé, pas encore du moins… mais ces choix soulèvent la possibilité que l’option par défaut rendra d’énormes parties d’Internet totalement invisibles pour beaucoup de personnes qui n’auront même pas conscience de ce qu’ils ne voient pas (forcément).

Notez que nous parlons ici de millions de sites parfaitement légaux qui seront concernés, sans parler des sites de vente en ligne (je me demande d’ailleurs jusqu’à quel point tout ceci va fera couler les revendeurs en ligne).

L’autre problème majeur est qu’il est facile d’étendre cette catégorie n’importe quand, pour y inclure les « sites politiques indésirables », par exemple… C’est réellement le danger principal de la censure : une fois que c’est enclenché, ça peut être étendu très facilement.

A celles et ceux qui diront – bien que nous ayons déjà  répondus (anglais) – « bah, tu n’as qu’à  activer que ce que tu veux, ou est le problème ? »

Le problème a été succinctement pointé du doigt par Mikko Hypponen sur Twitter, son tweet montre une représentation d’une case d’option permettant d’accéder à  des contenus extrémistes et terroristes, avec une toute petite mention à  la fin :

(Votre choix pourra être utilisé contre vous dans un tribunal)

Cela résume parfaitement bien le problème de l’opt-in : cela vous oblige à déclarer, sans réelle confidentialité, que vous souhaitez accéder à certains contenus, ces derniers pouvant être socialement inacceptables, c’est le moins que l’on puisse dire.

Lorsque ça sera utilisé devant les tribunaux – les cas de divorces semblent des cas assez pertinents – la plupart des gens commenceront à laisser certaines catégories de sites « douteux » bloqués, au cas où cela leur porte préjudice.

En d’autres termes, le schéma de l’opt-in menace de nous faire passer d’une censure rampante – déjà bien assez mauvaise en soi – à quelque chose de bien pire car inconscient : l’auto-censure.

C’est clairement le modèle chinois, où les utilisateurs savent que certaines lignes ne doivent pas être franchies et qui n’écrivent donc ou ne discutent jamais de certains interdits car ils ont intériorisés les restrictions imposées par le gouvernement.

La question est donc la suivante : est-ce que c’est vraiment la société que nous souhaitons créer au Royaume-Uni – un groupe de personnes constamment effrayé par la manière dont leurs choix pourraient être utilisés contre eux, un jour, et modifiant radicalement leur actions en conséquence ?

Pour quelques politiciens (pas de noms ni de punition collective ici) oui, mais je doute sérieusement que la plupart d’entre eux soient d’accord avec une conception des choses de cette façon-là.

Dans ce cas, nous devons combattre cette dangereuse et stupide idée de l’opt-in dès maintenant, indépendamment de ce que nous pensons du porno et de sa disponibilité en ligne.

Article rédigé par @glynmoody pour le site computerworlduk.com, article original disponible à  l’adresse http://blogs.computerworlduk.com/open-enterprise/2013/07/uk-risks-sliding-into-something-worse-than-censorship/index.htm

EDIT: (pour plus de clarté)*opt-in désigne ici le fait de décocher une option déjà cochée de base, l’auteur parlant d’opt-in lorsque l’on décoche une option de filtrage.