Présentation de « The Guardian Project ».

J’avais depuis longtemps envie de parler de l’initiative et du travail de The Guardian Project.

Avant toute chose, une petite présentation s’impose.

The Guardian Project est une initiative qui a débutée en 2009 et qui s’efforce de créer des applications qui protègent un peu plus nos échanges privés sur des équipements Android.

Ce groupe se compose de développeurs qui souhaitent sécuriser nos communications avec un terminal Android, sans pour autant avoir besoin de compétences ultra poussées pour y parvenir. L’idée est de développer des applications simples et efficaces et, point important, open source.

Pour celles ou ceux qui ont passé 20 ans dans un grotte, petit rappel : l’open source est la mise à disposition du code d’une application. C’est une chose bénéfique car on sait comment l’application fonctionne et on peut donc la vérifier, ce qui évite les mauvaises surprise.

Pour faire simple, l’open source c’est la recette de grand-mère pour faire un gâteau au chocolat et l’inverse, le logiciel propriétaire, c’est coca cola. On ne sait pas entièrement et exactement de quoi le Coca-Cola est fait.

The Guardian Project mérite qu’on s’intéresse à eux et à leurs applications. Si vous êtes intéressé(e)s et que vous cherchez un peu plus d’intimité sur votre smartphone, ça peut vous intéresser.

J’ai décidé de vous présenter quelques applications développées par The Guardian Project, c’est parti.

La première des applications est « Orbot », qui permet d’utiliser Tor sur Android. Pour rappel ou présentation, Tor est un réseau acentré qui permet de transmettre des données de façon anonyme. Tor met également à disposition des services « cachés » qui peuvent faire la même chose que les services « non cachés », mais plus lentement. On peut par exemple trouver des sites Web via le réseau Tor (et uniquement via ce réseau), certains sont utiles, d’autres peu fréquentables et d’autres totalement illégaux.

Tor, et c’est là une grande partie de son intérêt, est un outil puissant de contournement de la surveillance et de la censure, le réseau protégeant ses utilisateurs dans une certaine mesure.

 

Orweb est un navigateur qui se veut plus respectueux et protecteur de votre intimité ? Il se combine à Orbot pour fonctionner et  permet de contourner la plupart des restrictions réseaux tout en vous garantissant un anonymat presque total.

Notez que le presque n’est pas lié au développement mais simplement au fait qu’il est impossible d’être 100% anonyme sur Internet, déclarer qu’une solution informatique vous protège à 100% est mensonger.

 

ObscuraCam est une application qui permet d’anonymiser vos images. L’application permet de flouter des visages dans des photos et des vidéos (mais il faut un traitement après coup pour les vidéos et je trouve que le traitement est un peu plus aléatoire).

C’est une application qui reste assez pratique pour masquer des personnes qui ne souhaitent pas être reconnaissables ou qui apparaissent sur vos photos de vacances par exemple.

 

Ostel est un logiciel de chiffrement des communications téléphoniques, il permet donc de passer des appels en ayant la garantie que votre opérateur ou autre ne pourra pas vous espionner.

L’application est disponible sous Android, Iphone, Blackberry, Nokia, Pc, Mac, et Linux, autant dire que la compatibilité est au rendez-vous.

Ostel permet de chiffrer une communication d’un bout à l’autre (end-to-end), cela signifie donc que vous et votre interlocuteur serez les deux seules personnes à pouvoir entendre et comprendre la communication.

Ostel est nécessaire des deux côtés, si vous souhaitez l’utilisez, il faudra donc que votre interlocuteur l’utilise également pour que l’application puisse fonctionner.

 

InTheClear (Panic !) est une application démarrée à l’initiative de The Guardian Project et reprise depuis par SaferMobile. L’application permet en « un clic » d’envoyer un sms d’urgence à des contacts définis au préalable et permet également d’effacer l’ensemble des données d’un téléphone. Il est possible d’éditer le message d’urgence et de choisir ce qui devra être effacé en cas de besoin. Il est enfin possible de faire l’un, ou l’autre, ou les deux d’un coup grâce à un énorme bouton PAN!C.

Cette application peut sembler inutile mais je lui trouve un côté rassurant, s’il se passe quelque chose de grave, si j’ai un accident ou pire, en une pression je peux envoyer un message d’alerte ou effacer totalement mon téléphone. Dans ce genre de situation, nous n’avons pas beaucoup de temps pour réfléchir, ni le temps tout court, InTheClear répond donc à un besoin existant.

J’ai également découvert des applications qui ne sont pas présentes sur le site du projet comme NoteCipher, qui permet de disposer d’un bloc note où les notes sont chiffrées avant d’être stockées, et protégées de facto par une clé de chiffrement.

PixelKnot permet de faire de la stéganographie, c’est-à-dire dissimuler un message dans autre chose, comme une image par exemple. Les utilisateurs de l’application choisissent une image, l’application insère le message secret de l’utilisateur et il faudra l’image et un mot de passe pour retrouver le message caché.

Il existe encore d’autres applications mais elles ont un usage encore plus particulier que PixelKnot, si vous êtes intéressé(e)s, je vous invite donc à les chercher par vous-même.

A l’heure où nous avons la confirmation écrite que quasiment tout est espionné, lu et surveillé, réussir à conserver un peu d’intimité dans ses échanges, messages & Co. devient compliqué pour beaucoup de monde, à moins d’être complètement parano et d’avoir des bases et quelques notions en informatique, sécurité, chiffrement…

The Guardian Project une réponse à tout ceci car c’est une façon simple et efficace de protéger une partie de ses échanges numérique.

Le Royaume-Uni glisse vers quelque chose de bien pire que la censure.

A moins de vivre dans une grotte, vous avez sans doute entendu et probablement lu énormément de choses sur les propositions très démagogiques du gouvernement britannique, qui souhaite instaurer un filtrage « opt-in »* sur la pornographie.

Je ne vais pas vous faire perdre votre temps en expliquant les nombreuses raisons qui font que ces propositions sont parfaitement absurdes, elles ne permettront pas d’arriver à ce que le gouvernement prétend.

Non, je préfère me concentrer sur quelques indices perturbants sur ce qui pourrait se passer, sur ce qui pourrait arriver, et sur la nécessité de lutter contre ce genre de plan dès maintenant.

L’Open Rights Group a parlé avec les FAI sur ce que les nouvelles dispositions seront dans la pratique, voici ce qu’ils ont trouvés (anglais) :

Le détail le plus important est qu’ils partent du principe que vous souhaitez un filtrage activé sur un contenu très large, à moins que vous décochiez l’option, les filtres seront donc activés. Comme nous l’avons déjà expliqué de nombreuses fois, ce n’est pas juste un filtrage de la « pornographie extrême ».

Voici une liste des sujets susceptibles d’être bloqués par défaut, sauf si vous avez choisi de désactiver le filtrage :

  • pornographie
  • contenus en relation avec le terrorisme ou les groupes extrêmistes
  • les sites web parlant d’anorexie et de troubles de l’alimentation
  • les sites web en lien avec les suicides
  • l’alcool
  • le tabagisme
  • les forums sur le web
  • les contenus ésotériques
  • les outils permettant de contourner le blocage web

Maintenant, il est important de comprendre que tout ceci n’est pas validé, pas encore du moins… mais ces choix soulèvent la possibilité que l’option par défaut rendra d’énormes parties d’Internet totalement invisibles pour beaucoup de personnes qui n’auront même pas conscience de ce qu’ils ne voient pas (forcément).

Notez que nous parlons ici de millions de sites parfaitement légaux qui seront concernés, sans parler des sites de vente en ligne (je me demande d’ailleurs jusqu’à quel point tout ceci va fera couler les revendeurs en ligne).

L’autre problème majeur est qu’il est facile d’étendre cette catégorie n’importe quand, pour y inclure les « sites politiques indésirables », par exemple… C’est réellement le danger principal de la censure : une fois que c’est enclenché, ça peut être étendu très facilement.

A celles et ceux qui diront – bien que nous ayons déjà  répondus (anglais) – « bah, tu n’as qu’à  activer que ce que tu veux, ou est le problème ? »

Le problème a été succinctement pointé du doigt par Mikko Hypponen sur Twitter, son tweet montre une représentation d’une case d’option permettant d’accéder à  des contenus extrémistes et terroristes, avec une toute petite mention à  la fin :

(Votre choix pourra être utilisé contre vous dans un tribunal)

Cela résume parfaitement bien le problème de l’opt-in : cela vous oblige à déclarer, sans réelle confidentialité, que vous souhaitez accéder à certains contenus, ces derniers pouvant être socialement inacceptables, c’est le moins que l’on puisse dire.

Lorsque ça sera utilisé devant les tribunaux – les cas de divorces semblent des cas assez pertinents – la plupart des gens commenceront à laisser certaines catégories de sites « douteux » bloqués, au cas où cela leur porte préjudice.

En d’autres termes, le schéma de l’opt-in menace de nous faire passer d’une censure rampante – déjà bien assez mauvaise en soi – à quelque chose de bien pire car inconscient : l’auto-censure.

C’est clairement le modèle chinois, où les utilisateurs savent que certaines lignes ne doivent pas être franchies et qui n’écrivent donc ou ne discutent jamais de certains interdits car ils ont intériorisés les restrictions imposées par le gouvernement.

La question est donc la suivante : est-ce que c’est vraiment la société que nous souhaitons créer au Royaume-Uni – un groupe de personnes constamment effrayé par la manière dont leurs choix pourraient être utilisés contre eux, un jour, et modifiant radicalement leur actions en conséquence ?

Pour quelques politiciens (pas de noms ni de punition collective ici) oui, mais je doute sérieusement que la plupart d’entre eux soient d’accord avec une conception des choses de cette façon-là.

Dans ce cas, nous devons combattre cette dangereuse et stupide idée de l’opt-in dès maintenant, indépendamment de ce que nous pensons du porno et de sa disponibilité en ligne.

Article rédigé par @glynmoody pour le site computerworlduk.com, article original disponible à  l’adresse http://blogs.computerworlduk.com/open-enterprise/2013/07/uk-risks-sliding-into-something-worse-than-censorship/index.htm

EDIT: (pour plus de clarté)*opt-in désigne ici le fait de décocher une option déjà cochée de base, l’auteur parlant d’opt-in lorsque l’on décoche une option de filtrage.

Prism, et après ?

Avant toute chose, je vous invite à lire le très bon billet d’Andréa Fradin, ex journaliste pour OWNI (une petite pensée pour eux au passage), maintenant chez Slate.fr

Pour celles et ceux qui ont la flemme (honte sur vous), Andréa observe les différentes réactions sur l’affaire PRISM et le constat est quasi sans appel : tout le monde ou presque s’en moque.

Alors oui, le monde la politique se saisi enfin du dossier et fait les gros yeux aux Etats-Unis, même si c’est trop tard… mais dans le fond, tout le monde ou presque ne se sent pas concerné par PRISM ni par le danger que ça représente.

Andréa observe donc PRISM avec un œil très lucide et avec une approche très pertinente, je considère l’article comme triste et déprimant parce qu’il explique parfaitement bien la situation.

Un autre constat établi est le manque de solutions viables pour être à l’épreuve de PRISM, c’est la raison de ce billet.

Je vais essayer de pousser jusqu’au bout les différentes pistes qui pourraient nous permettre de se prémunir un peu de PRISM et des autres programmes encore secrets, à cette étape du billet, je n’ai pas encore de constat clair à tirer…mais je sans qu’il ne va pas être très joyeux.

La première des pistes, c’est via la politique.

Si moi, toi derrière l’écran, les autres, voulons garantir au peuple la bonne application des dispositions déjà existantes en matière de protection de la vie privée, alors la politique devient un enjeu majeur. Elle l’est car, officiellement, elle couvre l’ensemble des personnes d’un pays. C’est donc un moyen de garantir que l’intimité des individus qui composent un peuple sera préservée.

Problème : des lois existent déjà, dans différents textes de la législation française ainsi que dans celle européenne et comme vous pouvez le constater, cela n’a pas protégé les personnes au sein de l’UE. Ainsi, peu importe le nombre de lois qui arriveront ou n’arriveront pas, ces dernières ne seront pas en mesure de garantir le respect de la vie privée et de l’intimité des individus.

Cette idée est donc obsolète puisqu’elle présente des garanties théoriques.

Seconde piste : le chiffrement, de tout, partout, tout le temps.

La Crypto anarchie, c’est le nom que certains donnent au fait de tout chiffrer, même pour dire bonjour à quelqu’un d’autre. Le principe est relativement simple : si tout est chiffré, cela augmente le temps de traitement d’une donnée jusqu’à saturation totale du système. L’idée est d’utiliser un chiffrement assez fort pour qu’il ne puisse pas être cassé.

Ce premier point sous-entend qu’il va falloir sortir du cadre de la loi, qui n’autorise pas un chiffrement des plus robustes, il ne sera donc pas suivi par celles et ceux qui ne veulent pas sortir du cadre de la loi.

Chiffrer tout, c’est aussi une chose extrêmement compliquée car il faut penser à tout sans exceptions. Le passage suivant est un tout petit peu plus technique, je vais tenter d’être clair, si ce n’est pas le cas prévenez-moi.

Sur un ordinateur, tout chiffrer revient à chiffrer sa navigation, ses données, sa connexion et tout ce qui va avec, ce qui donne quelque chose comme ça :

  1. être en https partout et encore, ce n’est pas une garantie contre un système d’espionnage
  2. chiffrer le contenu de son disque dur et dans l’idéal disposer d’une partition sécurisée (avec TrueCrypt par exemple)
  3. chiffrer sa connexion Internet en passant par un VPN et pas n’importe quel VPN, un système de confiance sinon passer par un VPN devient totalement inutile, il est également possible de passer par le réseau Tor
  4. chiffrer ses requêtes DNS : hmm, là ça mérite une petite explication.

Internet, ça marche avec des adresses (comme 173.194.40.120 par exemple), ces adresses-là sont des adresses IP. Pour plein de raisons et parce que ce n’est pas facile de retenir une adresse IP, le DNS a été créé. Le rôle du DNS est de donner l’adresse IP correspondante à l’adresse demandée.

Exemple : lorsque vous tapez google.fr dans votre barre d’adresse, votre ordinateur va frapper à la porte du DNS et lui demande « dis, je vais par où pour aller sur ce machin-là ? » et le DNS lui donne alors l’adresse IP correspondante. Ça fonctionne avec tout le reste aussi, ce n’est pas que le Web.

Ce DNS fonctionne et communique d’une façon spécifique, sur un canal qui lui est réservé. Ce canal c’est un port : pour résumer, lorsque vous allez sur http://bidule, c’est le port 80 qui est utilisé, https://bidule sera sur un autre port, vos mails, des mises à jour, logiciels et tout le reste communiquent aussi sur d’autres ports et le DNS lui, communique sur le port 53.

Ces requêtes ne sont pas chiffrées par défaut, ainsi, si le but est de totalement chiffrer sa connexion, il faudra chiffrer ces requêtes-là.

J’oublie sans doute tout un tas de choses qui entrent dans cette logique du chiffrement de tout.

Sur un téléphone, c’est la même chose : chiffrer tout, sa connexion avec Tor, ses données en chiffrant le stockage du téléphone, ses requêtes DNS et, cadeau bonus : chiffrer ses SMS stockés et l’envoi et la réception de ces SMS puis chiffrer ses appels.

Bref vous l’aurez compris, ces solutions demandent du temps, des efforts et un peu de connaissances que l’on acquiert lorsqu’on s’intéresse à tout ceci.

Dans les faits, tout le monde n’a pas le temps, la curiosité et l’envie (ni même ne ressent le besoin) de ça. C’est parfois complexe, il faut parfois mettre ses mains dans le code ou dans l’outil qui ne fonctionne pas comme on veut, puis ce n’est pas très « user-friendly », comparé à ce qui existe déjà.

Donc ça ne concerne que celles et ceux qui savent et comprennent, ce n’est pas le but de ce billet, essayons d’élargir le champ des personnes concernées. Idée suivante.

Troisième piste : Facebook, Apple, tout ça… C’EST LE MAL.

L’idée serait donc de migrer de Facebook vers autre chose, d’Apple vers autre chose (et ne me répondez pas android, c’est Google derrière)… oui, mais vers quoi ?

Parce que c’est bien mignon mais quel site est capable d’offrir autant d’interactions que Facebook ?

Des projets ou d’autres réseaux sociaux existent et l’article d’Andréa en parle d’ailleurs dans son article, comme elle parle du non succès rencontré par ces mêmes réseaux.

J’aime le libre, j’aime crier que tel service c’est mal parce que c’est irrespectueux de votre vie privée où dangereux et j’aime encore plus expliquer pourquoi mais il faut se rendre à l’évidence : les utilisateurs aiment ce qui est simple, rapide, interactif et ils veulent pouvoir retrouver leurs amis sur les différents réseaux sociaux.

Les projets concurrents à Facebook ne sont pas aussi faciles d’accès, pas aussi rapides, pas aussi interactifs et ils ne sont donc pas attractifs.

Paradoxalement, je suis en train de vous dire ça mais ce blog dispose d’une connexion Facebook, d’une fanpage et forcément, d’un compte Facebook. Je suis parfaitement conscient de ce que Facebook fait mais je suis, dans le même temps, conscient que c’est un outil de communication non négligeable.

Je suis donc mal placé pour vous demander de ne pas faire ce que je fais. Pour toutes ces raisons, espérer que les utilisateurs Facebook le quittent pour protéger leur intimité, c’est une utopie. Une belle utopie, mais une utopie quand même.

Quatrième piste : l’auto-hébergement de vos données et de vos services.

L’auto-hébergement, c’est le fait d’avoir ses propres services qui tournent, chez vous, pour faire ce que vous faites d’habitude.

En gros, vous disposez d’un serveur de mail avec une adresse que vous avez créé, vous disposez d’un serveur DNS, d’un IRC si vous l’utilisez, d’un serveur comme mumble pour parler, d’un serveur pour faire de la vidéo, d’un serveur qui remplace Twitter si vous êtes client Twitter… puis pour Facebook et le reste, ce n’est tout simplement pas possible.

Je me dirige peu à peu vers cette solution, je suis encore très loin d’avoir les compétences techniques pour tout faire mais ça viendra, j’échoue d’ailleurs sur quelques aspect de paramétrage de mon serveur DNS. Bref, comme tout le monde, je suis humain, je n’ai pas la science infuse et je fais des erreurs. Pour autant, je persiste et ça finira par fonctionner.

Demander aux gens de s’auto-héberger n’est absolument pas une solution envisageable pour l’instant. Il faut du temps, parfois un tout petit peu d’argent et surtout, il faut les connaissances nécessaires pour le faire et ça c’est un problème.

Un problème dans la mesure où beaucoup de gens n’ont tout simplement pas envie de comprendre, ils veulent que ça marche, point. L’idéal c’est d’appuyer sur un bouton et tout fonctionne, comme par magie.

Cette magie n’existe pas et on se rend compte que tout est logique une fois dedans, c’est un ensemble de choses, d’instructions, de lignes de code, qui produisent une chose et une autre, et au final ça fait un service x ou y.

Donc, demander à monsieur et madame « tout le monde » de basculer vers ce système, c’est tout simplement impossible. Ils ne veulent pas, ne comprennent pas l’intérêt puisque ce qui existe fonctionne déjà.

Dernière piste : l’éducation.

La seule solution viable semble être, selon moi, l’éducation. Je ne parle pas de chiffrement, mais d’éducation au numérique, d’explications sur les enjeux de cet outil qu’est Internet, de la protection des données personnelles afin de conserver un peu d’intimité.

Pour les « anciennes » générations, tout comme pour la nôtre, c’est déjà trop tard. Ce n’est pas à 30 ans, à 40 ou plus qu’il faut reposer des bases qui n’existaient pas car l’outil n’existait pas.

Cette solution peut fonctionner, elle peut rendre les gens responsables et conscients de ce qu’ils font sur Internet, elle peut sans doute leur faire prendre conscience qu’Internet est public et que si on veut que quelque chose reste privé, la meilleure solution, c’est peut-être de ne pas le publier tout court.

Derrière ce simple passage, il y a beaucoup de variables et tout ne se fera pas en un jour, ni en un an ni même en 10, c’est une transformation qui prendra une génération, si donné que cette transformation se concrétisait dans le futur…

Et maintenant, pour maintenant ?

Bien maintenant, je ne sais pas, j’ai envie de hausser les épaules et de répondre « à quoi bon, ça ne changera rien ».

Cette tentation de tout abandonner est de plus en plus tentante et j’imagine que d’autres ressentent la même chose que moi en ce moment même, à quoi bon lutter, autant se résigner.

Andréa le disait même dans le titre de son article, autant se résigner.

Sur ce point, j’ai une réponse claire, nette et précise à apporter : si nous nous résignons, c’est perdu.

Si nous n’essayons pas de faire changer les choses, c’est perdu, c’est accepter PRISM et la surveillance de tout, partout.

Si nous essayons, ce n’est peut-être pas gagné, mais nous avons bien plus de chances que ça fonctionne. C’est logique me direz-vous, si nous essayons, ça ne peut que fonctionner plus que si nous n’essayons pas. Vous avez raison.

C’est ce point qui ne me fait pas abandonner ce combat-là, ce point qui me remotive lorsque j’ai envie de tout fermer et d’arrêter d’essayer.

Les retombées de nos efforts ne seront peut-être pas visibles mais elles existeront. Peut-être pour une personne, peut-être pour mille, personne n’a cette réponse… mais tout le monde le sait.

Alors essayons.

Analyse des propos de M. Malek Boutih à propos d’Internet.

Lors de l’audition de M. Pierre Lescure à l’assemblée nationale, ce mercredi 12 juin 2013, le député socialiste Malek Boutih s’est montré favorable à une régulation d’Internet par le CSA. Il a également souhaité que la France « reprenne le contrôle d’Internet ».

Parce que de tels propos doivent être compris de différentes façons, je vous propose un « bref » retour sur le sujet.

Pour commencer, M. Boutih ne croit pas en « la légende des pirates du Net, au geeks qui diffusent gratuitement la culture. »

M. Boutih, si c’est votre droit le plus strict de croire ou non en quelque chose, sachez que ce sont souvent ces « pirates du Net, ces geeks » qui forgent et construisent Internet tel que vous le connaissez.

Nier le rôle de ces personnes revient à considérer qu’ils ne sont d’aucune utilité et en ce sens, M. Boutih est dans l’erreur la plus totale.

Celles et ceux qui ont fait d’Internet ce qu’il est, ce sont bel et bien ces geeks, barbus ou non, qui échangent des informations, apprennent, transmettent le savoir et la connaissance au plus grand nombre possible.

Dans ces personnes, nous pouvons par exemple parler de M. Stallman, je doute fortement que le rôle de M. Stallman puisse-t-être remis en question dans le monde technologique que nous connaissons.

Il faut également remarquer que M. Boutih n’est pas connaisseur des Internets, le mot pirate n’étant sans doute pas le plus adapté ici.

Comme d’autres députés, M. Boutih tombe dans l’amalgame du hacker pirate, sous-entendant que ces choses-là sont mauvaises. Pour le bien de tous et pour être un peu plus crédible, M. Boutih, vous devriez éviter l’amalgame fait par tant de vos collègues des bancs de l’assemblée nationale.

Attardons-nous sur la libre diffusion de la culture si vous le voulez bien.

La culture est universelle, tout le monde devrait pouvoir y accéder, quel que soit son pays d’origine, son âge, son appartenance à un groupe ou à une classe socio professionnelle.

La culture est un bien universel car elle élève les personnes, de nombreuses études soutiennent que l’accès à la culture entraine un effet positif pour sa population. L’illettrisme régresse, la santé également, le niveau général de l’éducation d’autant plus.

Si nous parlons de la culture comme nous parlons d’un bien matériel, c’est une autre paire de manche.

Depuis les moines copistes, ceux qui détiennent le savoir et maintenant l’argent qui va avec ce dernier ne semblent avoir qu’une idée en tête : garder de savoir et le monétiser.

Depuis ce temps, beaucoup cherchent à maintenir l’équilibre des choses : il faut faire de la culture un bien précieux, rare, il faut montrer que l’obtenir n’est pas une chose aisée bref, il faut la verrouiller.

Internet change la donne et permet de remettre la culture à sa place, à savoir celle d’un bien universel.

La question qui se pose maintenant est la suivante : doit-on aider à verrouiller cette culture comme les moines copistes et M. Boutih le souhaitent ?

Ou doit-on croire en la possibilité d’un accès universel ?

La question qui se pose est celle de l’intérêt général face à l’intérêt privé et, dans ce genre de situation, mon choix est déjà fait : si le choix porte entre l’intérêt de tous et un intérêt privé, c’est alors l’intérêt de tous qui primera.

C’est une vision idéaliste, j’en conviens, mais c’est une vision en laquelle je crois. Il semble que M. Boutih et moi ne soyons pas spécialement d’accord sur ce point.

M. Boutih a ensuite déclaré que la reprise du contrôle d’Internet était « une question plus large de souveraineté ».

J’estime que ces propos-là sont dangereux, vraiment. Je m’interroge également sur la définition du mot souveraineté pour M. Boutih. La souveraineté sous-entend le contrôle sans partage.

La souveraineté, c’est un droit exclusif d’exercer une autorité sur quelque chose. Nous parlons donc bel et bien d’exclusivité de contrôle.

Le contrôle d’Internet est donc une question de souveraineté pourrait s’interpréter de la manière suivante : « la France doit avoir un contrôle exclusif et total sur l’Internet. »

Que ça soit clair : exercer un contrôle exclusif et total sur Internet aurait des conséquences, forcément… et une conséquence directe serait la censure.

Si le gouvernement contrôle de façon exclusive et totale Internet, comment lui faire confiance ? Comment être certain que ce que je suis en train de lire est bien ce que le site affiche, et pas un message modifié à la volée ? Comment être certain que, si je n’ai pas accès à un site, ce n’est pas à cause d’une censure dudit site, en France ?

La souveraineté sous-entend ceci ainsi que, bien trop souvent, une absence totale de transparence, ce qui ne changera pas spécialement de ce que nous connaissons déjà.

Si j’ai le pouvoir et que je décide comme bon me semble, pourquoi aurais-je à rendre des comptes à quelqu’un ?

Il est possible préférer le mot « nationalisation » à celui de souveraineté, puisque c’est bel et bien de ça dont il est question.

Nationaliser Internet, une idée qui n’est pas sans rappeler les propos tenus et appuyés (sic!) par le député Myard lorsqu’il demandait à nationaliser Internet.

A nouveau, il faut comprendre ce que nationaliser Internet veut dire : il s’agit de faire un Internet « national », français et de facto, de ne pas faire Internet, mais un produit fermé, verrouillé et bien français.

Les questions précédentes peuvent s’appliquer ici aussi alors pour résumer, nous retiendrons la chose suivante : un Internet « insérez-ici-le-pays-de-votre-choix » n’est pas Internet, puisque l’utilisateur d’un Internet français n’aura peut-être pas la même page qu’un utilisateur d’Internet, un réseau de réseaux.

Des pays font bel et bien un Internet national, le plus connu étant la Chine. Je n’ai pas besoin de vous expliquer que ce que donne la Chine, ce n’est pas Internet. Je ne pense pas non plus avoir besoin de rappeler que la Chine n’est pas connue pour sa défense des droits de l’Homme, ni pour la défense de la liberté d’expression.

M. Boutih déclarera ensuite que « contrôler les tuyaux c’est contrôler les contenus ».

Nous pouvons également nous demander ce que M. le député cherche à dire ici.

Si contrôler les tuyaux c’est contrôler les contenus et donc une partie d’Internet, c’est aussi assumer parfaitement un rôle de filtre, de censeur, dans la gestion de ce contrôle.

De quelles garanties disposons-nous pour être certains que ce contrôle n’engendrera pas une censure ?

Qu’est-ce qui garantit que la censure ne s’étendra pas un jour à des propos tenus, des journalistes, des sites d’opposition, des manifestants qui dérangent ou des dissidents politiques ?

Contrôler ces tuyaux c’est également représenter une menace pour la liberté d’expression. Il suffit de regarder les pays qui contrôlent et font de « l’Internet nationalisé » pour s’en rendre compte.

Regardez du côté de la Chine à nouveau, vous pouvez également observer la Syrie, la Turquie, le Maroc et bien d’autres encore – aidés par le gouvernement français au passage – qui censurent à différents niveaux, à différentes échelles.

Pour terminer, allons plus loin : être souverain d’Internet, c’est chercher à être souverain d’un outil qui n’a pas de frontière, qui est censé être le même partout. Encore que ces points sont discutables car il existe de fortes restrictions selon le pays d’origine de votre adresse IP .

Un état ne peut pas se déclarer souverain d’Internet, c’est un non-sens total.

C’est au moins aussi absurde que de chercher à nationaliser l’air d’un pays, pour reprendre le contrôle de l’oxygène français.

Qu’un gouvernement légifère en national ou à l’international sur Internet, c’est un fait. Même si je suis perplexe à ce sujet, il me semble normal qu’un ou plusieurs gouvernements puissent légiférer sur Internet.

De là à vouloir en être souverain, non.

On peut, pour terminer, se dire que le discours de M. Boutih est très cohérent avec ce que souhaite faire le CSA, en appliquant ce qu’il fait déjà aux autres médias. Seulement voilà, Internet n’est pas qu’un média et il ne se gère pas de la même façon, il n’est pas figé et se transforme chaque jour, il est même capable de s’autoréguler.

M. Boutih cherche peut-être un poste au CSA, qui sait… où alors cette déclaration annonce en filigrane les prochaines orientations du CSA et si c’est le cas, c’est assez inquiétant.

Enfin, M. Boutih, permettez-moi donc de donner un conseil: arrêtez de raconter n’importe quoi, bossez vos sujets et vos interventions avant de sortir des inepties, dangereuses de surcroit.

[MAJ] La reconnaissance faciale de la RATP est une très mauvaise idée…

Mise à jour importante : la RATP vient d’annoncer la chose suivante : « c’est une erreur de notre part, cela n’a pas été validé et ne correspond pas à l’esprit de l’entreprise. On ne travaille pas dans ce sens-là. » (source)

Il faut donc croire que le projet est abandonné, l’article restera tout de même ici, on ne sait jamais. Ce qu’il faut en comprendre, là, c’est qu’ils ont fait une boulette et que la prochaine fois, ils feront ça plus discrètement.


Article original : 

…et je vais tenter de vous expliquer pourquoi.

J’ai appris aujourd’hui, sur Numérama, que la RATP envisageait d’installer un système de reconnaissance faciale dans le métro.

C’est Jujusete qui a trouvé l’information d’ailleurs, reprise ensuite sur Numérama, PcInpact et d’autres.

La raison : « facturer automatiquement les usagers identifiés par les caméras du métro, et repérer les fraudeurs »

Présenté ainsi, le projet semble prometteur :

  • Il permettra de faciliter le paiement, de faciliter le passage aux bornes également et donc de fluidifier les entrées et sorties de métro. Ce projet pourrait permettre également de ne plus avoir besoin de sortir sa carte.
  • Dans un second temps, cela pourrait également permettre de repérer les fraudeurs dans le métro, aubaine, miracle, automatiser le travail des agents RATP qui sont humainement incapables de le faire. Ce n’est pas un reproche mais un constat, le trafic est trop dense pour rendre la chose possible.

Bref, que des avantages comme vous pouvez le constater. Alors pourquoi je trouve que cette idée est mauvaise ?

Bien, parce que l’histoire me donne presque raison. Rien que ça.

Parce que ce n’est pas un argument valable, passons aux explications « un peu » plus détaillées.

Premièrement, l’éternel problème de l’automatisme : l’erreur. Ce système n’échappera pas à une erreur survenue dans la reconnaissance d’une personne, parce que le visage de Pierre est proche de celui de Paul.

Si ce système est implanté, il devra obligatoirement être rapide, ce qui sous-entend deux choses : soit le système à un seuil d’acceptation, soit les données sont traitées après.

Par seuil d’acceptation, on entend une marge d’erreur. Imaginons que pour reconnaitre un visage, il soit nécessaire d’avoir 20 points du visage mais, que pour être sûr et certain du visage, ça soit 40. Si le système doit aller vite sans couter des milliards, il me semble alors probable qu’on ira vers le « moins » de contrôle et donc, vers une plus grande marge d’erreur.

Vient ensuite un autre problème, et pas des moindres : la surveillance.

Je vais vous raconter une histoire, pour bien comprendre la chose. « Les personnages et les situations de ce récit étant purement fictifs, toute ressemblance avec des personnes ou des situations existantes ou ayant existé ne saurait être que fortuite. »

Il était une fois une société qui, pour protéger ses locaux, installa des caméras de surveillance partout. A l’époque, la société déclarait « nous faisons ceci pour votre bien et pour être certains que les portes se ferment bien derrière vous. »

Et pour un temps, c’était bien.

Puis un jour, cette société déclara « nous allons nous servir des caméras pour surveiller les entrées et sorties afin que toute personne étrangère au service ne puisse pas rentrer dans les locaux. »

Et pour un temps, c’était bien.

Puis un jour, cette société utilisa les caméras installées pour sanctionner une personne, en retard de 14 minutes sur son horaire initial.

Et les gens se disaient « bien ce système, c’est égalitaire, tout le monde au même régime. »

Un autre jour, la société a utilisé les caméras afin de surveiller une personne « à risques », des rumeurs laissaient entendre que cette personne était surveillée par la police, alors la société a préféré la surveiller, chaque geste étant enregistré.

Et là, les gens ont commencé à se dire « ce n’est pas normal, quelque chose me dérange. »

Puis un jour, la société a utilisé les caméras pour détecter chaque action étrange, chaque parole qui dérange, chaque geste contre la société, chaque tentative d’avoir une vie privée, a filmé chaque rédaction de mail, de sms, a détecté chaque possible enfreinte au règlement avant qu’elle n’arrive.

Et là, les gens se sont révoltés, mais il était bien trop tard pour se révolter, le système était déjà en place.

Le patron de la société a répondu : « dans ce monde, il y a un ordre et cet ordre est fait pour rester en place et perdurer et quiconque s’oppose à cet ordre est condamné à l’échec. »

Bien sûr, beaucoup vont se dire (comme d’habitude) que j’abuse, que je vais sans doute trop loin mais pourtant, la RATP n’en est pas à son premier coup dans l’utilisation détournée d’un outil de chez eux, je vous invite à vous renseigner sur les pass navigos et carte imaginai’r, qui sont des espions de la RATP dans votre poche.

Initialement, les trajets de ces cartes devaient servir à des fins statistiques et uniquement statistiques, ces cartes servent maintenant d’espion pour la RATP (à ce titre, vous pouvez lire ceci, ceci[PDF] ou bien cela) qui sait exactement ce que vous faites. Je n’ai pas de sources pour appuyer la suite du propos, mais m’est d’avis que les forces de l’ordre doivent pouvoir obtenir tout une partie de ces enregistrements.

Cet outil sera, et j’en suis convaincu, détourné de son but premier et servira à filmer tout le monde, ce qui, pour moi, est une atteinte à aux libertés publiques dont nous bénéficions encore.

Il sera possible de savoir où vous êtes, avec qui, ce que vous dites ou écrivez puisqu’il sera sans doute possible de filmer vos écrans, là où vous êtes entrés, là où vous êtes sortis, si vous avez oublié quelque chose dans tel métro, telle rame, à telle heure.

Cela ne vous dérange pas ?

Vous-vous dites peut-être que c’est pour le bien ? C’est fait pour.

Depuis déjà trop longtemps, on invoque une noble cause pour justifier l’injustifiable. On invoque la pédopornographie pour faire fermer des hébergeurs, on invoque la protection pour légitimer les drones…

On invoque la sécurité pour l’amendement numéro 2 de la constitution des états unis d’Amérique … et je vous laisse comprendre la suite.

Alors non, ce projet de reconnaissance faciale n’est pas une bonne idée et c’est à nous, à vous, de le faire savoir.

[EDIT] : Pour des raisons inconnues, les documents dont nous disposions se sont évaporés alors, parce que nous n’aimons pas trop voir des documents s’envoler, voici le document [PDF] qui parle du projet.

[EDIT N°2] : Manhack nous informe, via un tweet, que ce projet n’est pas validé et qu’aucun déploiement est prévu. Je préfère tout de même conserver ces informations là, m’est d’avis que tout ceci arrivera.

Billet du soir, désespoir.

Je ne sais pas si sortir ce billet est une bonne idée, nous verrons bien.

Ce matin, j’ai lu que plus de 70% des français ne voyaient pas de problème à la vidéo-surveillance effectuée par des sociétés privées.

J’ai aussi lu, entendu, vu que la majorité des gens se moquaient de leur vie privée, de cette vidéo-surveillance, de leurs données personnelles, du fait qu’Internet soit de plus en plus repris et verrouillé par des géants de la vie physique. Ils ont mis du temps mais il faut admettre qu’ils ont des milliards de fois plus de puissance que 5 gus dans un garage. Ils ont du temps et de l’argent à donner en échange d’une décision qui va dans leur sens.

C’est ce qu’on appelle un petit service entre amis, également connu sous le nom de corruption ou pression, infiltrée dans les différentes strates des différents pouvoirs en place. Ici et ailleurs, en France, dans l’union européenne ou dans d’autres pays, on fait pression pour façonner Internet de la « bonne façon ».

Cette façon, qu’on se le dise, ce n’est pas celle que vous attendez. Ou alors vous vous en moquez complètement, ce qui n’est pas impossible. Reprenons si le voulez bien.

Celle qui vous attend, c’est un Internet verrouillé, fermé de partout. Un Internet où vous aurez le droit de parler si vous payez et si tout ce que vous dites n’entre pas en conflit avec une marque ou une société privée. C’est un espace qui ne ressemblera en rien à celui que vous connaissez, ça sera une vitrine commerciale pour se faire encore plus d’argent.

Cet Internet ça sera un espace où le DPI sera l’outil de référence, la Neutralité du net une connerie de ces anarchistes qui n’ont décidément rien compris au monde. Laissons place au flicage de chacun de vos paquets, de chaque échange de données numériques, place à l’écoute de toute la population par des sociétés privées, juste au cas où…

Ça ne sera pas une voie ouverte à tout ceci, mais un boulevard qui sera offert sans aucune résistance car… car tout le monde s’en tape. Ces sociétés seront capables de faire ce qu’elles veulent jusqu’à votre ordinateur et ceci sans votre consentement.

Vous avez le droit de ne pas croire à tout ceci, c’est trop gros pour être vrai, n’est-ce pas. C’est pourtant la triste réalité, que vous l’acceptiez ou non.

Ici, deux choses sont importantes à souligner. La première, c’est que je parle de vous, pas de moi ou des gens qui cherchent à comprendre, nous aurons trouvé un autre espace pour pouvoir nous exprimer sans avoir une armée d’espions collés sur nos connexions.

Nous savons créer des fournisseurs d’accès à Internet, nous savons parler en privé « privé », c’est-à-dire sans que des intermédiaires viennent mettre le nez dans un échange entre deux personnes. Nous aurons réussi à trouver des alternatives et, comme d’habitude, nous aurons toujours un temps d’avance face à des sociétés et des gouvernements qui ne comprennent pas un monde qui leur échappe totalement.

Est-ce prétentieux ? Si ça semble l’être, ce n’est absolument pas le cas. Non, c’est une réalité. Celles et ceux qui cherchent à comprendre comment ça fonctionne auront toujours une longueur d’avance et s’adapteront.

Donc, deux choses. La première c’est accepter ça. Après tout, pourquoi aider des personnes qui s’en moquent ? Pourquoi puisque nous n’allons pas avoir de problèmes, nous ?

Il est vrai que beaucoup (trop) de personnes se moquent de tout ceci. Ces derniers ne se sentent pas concernés car ils n’ont pas conscience de tout ce qui arrive, trop occupés par la vie quotidienne, déjà assez compliquée à gérer. Je peux comprendre, nous sommes tous ainsi avec nos problèmes et nous arrivons tous au même constat : les problèmes ne sont pas résolus même en essayant très très fort.

Une partie de ces personnes est désabusée, blasée, elle n’attend plus rien. L’autre partie se moque en bloc de tout ceci, préférant écouter ailleurs et parler de gens malades, de « truc de geek-qui-ne-parlent-qu’ à-des-ordinateurs ».

Donc, la liberté d’expression et la vie privée sont des trucs de geeks, je crois que j’ai dû rater quelque chose.

Ce soir, j’ai envie de tout claquer, de me dire « laisse tomber, les gens s’en tapent, les politiques tiennent un double discours et c’est l’argent qui dirige le monde et non la politique. Ça ne sert à rien du tout, arrête d’être naïf et crédule ».

Et puis là, je repense à une phrase que l’on m’a répondu, un jour : « à la fin, on gagne. Ça prendra du temps, beaucoup de temps, mais à la fin, on gagnera ».

Si des personnes passent des heures, des jours et parfois encore plus à décortiquer des lignes de codes, à analyser des textes de lois et à aller parler partout pour expliquer ce qu’il se passe, ce n’est pas pour eux : c’est pour l’intérêt collectif.

Je ne peux pas vous forcer à être d’accord avec moi, je ne peux pas non plus vous forcer à m’écouter. Je ne peux que vous présenter un petit état des lieux un peu alarmiste et très très édulcoré, histoire qu’il ne soit pas trop acide.

Seulement, si ces gens effectuent un travail colossal, cela ne représente pas la totalité du travail à effectuer. Ils font 50% du travail. Pour le reste, c’est à vous de faire l’effort et sans cela, vous vous condamnez vous-même à manger mon bilan alarmiste en plein dans les dents.

Les choses peuvent changer, la vraie question c’est : est-ce que vous avez vraiment envie que ces choses changent ?

Si oui, alors agissez. Sensibilisez votre entourage, renseignez-vous, diffusez de l’information. La plus petite action est déjà une action importante. Reprenez ce billet de blog, partagez-le, copiez-le, envoyez-le par mail… bref, vous pouvez faire quelque chose…

…encore faut-il le vouloir, et là, j’ai de plus en plus un énorme doute.