Voilà, la messe est dite, rassurez-vous dans cet article je ne vais pas m'étaler sur la mise en lumière de cette super structure que la NSA a mis en place en 2007 avec les géants du web tel que Google (dont les produits sont Android, Chrome, Google Docs, Google Drive, Gmail, Google+ et bien sûr le moteur de recherche :) ), Facebook, Apple, Microsoft (dont Skype, mais qui gère également le service de messagerie Hotmail et Outlook), Yahoo! (courriels et moteur de recherche) et AOL.

Suis-je paranoïaque ?

Je n'ai pas de compte Facebook, LinkedIn, Google+ ni Twitter, j'essaye le plus d'être autonome concernant la gestion de mes informations personnelles (voir mon article précédent) et pourtant je me sent pleinement concerné par cette affaire vu que j'utilise tout de mêmes quelques un de ces services tel que Gmail (je vais essayer de migrer mes mails sur mon serveur dès que possible), les moteurs de recherche Yahoo! et Google (mais aussi l'excellent DuckDuckGo) ou le service Play de Google via mon téléphone Android.

Mais si j'ai tout de même pleinement conscience des enjeux des décisions que j'ai pris face à ces différentes technologies, certaines d'entre elles n'étaient pas forcément par choix et découlaient, bien souvent, d'une forte dépendance entre certains des produits que j'ai eu l'occasion d'utiliser (l'utilisation de Google Play sur mon téléphone, même si j'installe de préférence via des markets alternatifs tel que F-Droid) ou d'une pression sociale pour l'utilisation de certains d'entre eux. Je communique en effet énormént par messagerie instantanée et même si je favorise le protocole Jabber (XMPP) je possède également un compte Passport et Skype pour communiquer avec certaines personnes.

Ce sont ces deux facteurs que j'applerais flemmardise technique et pression sociale qui sont bien souvent la source de l'attrait pour ces solutions centralisés et liberticides.

Donc non, je ne pense pas être paranoïaque puisque je ne me sent pas persécuté par ces services. Je suis plutôt inquiété par l'attrait que ceux-ci ont face à leurs facilité de mise en place et d'utilisation et de leurs forte utilisation dans mon entourage.

Réflexion et analyse

Nous ne sommes pas, pour le moment, forcés à nous inscrire sur un réseau social ni à utiliser un moteur de recherche particulier. Ce qu'il faut défendre avant tout c'est la possibilité d'avoir des alternatives face à ceux-ci (et c'est en grande partie la cause première de mon investissement dans le projet Movim depuis 5 ans) et de promouvoir celles-ci.

Selon moi, la seule solution pour combattre ce genre de phénomène est l'éducation. Un Homme sans éducation ne peut pas prendre la bonne décision car il n'aura pas de vision globale du problème, ici le risque qu'il a à diffuser ses informations auprès de plateformes qui ne proposent pas de solution viable pour assurer leurs respect et leurs confidentialité.

Au risque de me répéter entre mes articles, la technologie (d'une façon générale) n'est jamais neutre puisquelle entre systématiquement dans une volonté de servir ou s'asservir les personnes qui l'utilisent.

La première question qu'à, aujourd'hui, un utilisateur de ces plateformes et outils, à se poser est : Quelle est ma position dans la relation que j'ai face à elle?. La réponse étant binaire : Je suis le client ou Je suis le produit. La majeure des parties des contrats que vous allez signer avec ces différents sites web tiens souvent sur l'amalgame que nous faisont entre ces deux positions. Sur des plateformes tel que Facebook ou Google+, quand vous cliquez sur "J'accepte" tout en bas de la (très) longue liste d'éléments comportant le contrat, vous n'allez pas devenir l'utilisateur (ou plutôt client) de la plateforme, c'est elle qui s'autorise finalement à se servir des informations composant votre personnalité, votre position, votre humeur, votre status afin de les exploiter comme elle le souhaite.

Mais je n'ai rien à cacher !

C'est un réponse qui vient (très) souvent lorsque je demande à un proche ce qu'il pense de l'exploitation de ses données personnelles que font ces plateformes. C'est un comportement dont l'origine devrait être analysée de façon inverse. Si vous n'avez rien à cacher, alors pourquoi vous surveiller ? Prenons un exemple.

Nous sommes tous d'accord pour dire qu'une personne préparant un attentat ou un délis quelconque agira dans un désir d'enfreindre les rêgles établies et bien souvent pour faire mal à autrui. Dans ce cas il est en effet intéressant de prévenir ce genre d'actes avant que celui-ci soit perpétré. Dans ce cas, sur autorisation exceptionnelle, la police peut être autorisée à procéder à une enquête sur les fait et gestes de la personne qu'elle estime à "risque".

En extension à ça il serait donc intéressant d'observer tout comportement déviant dans la population afin d'établir des profils à risque pour les suivres "de prêt". Cette idélogie est bien souvent mise en place sur le terrain via l'installation de structure de surveillance publique tels que la vidéosurveillace ou la surveillance d'Internet.

Or, de nombreuses études montrent que l'installation de nombreuses caméras ne permettent pas d'éviter les crimes. En Angleterre, seul 3% de ces actes ont pus être empêchés avant leurs réalisation..

Est-il donc logique de procéder à la mise en place de la surveillance continue d'une population pour au final n'avoir que si peu de résultat ? (sans compter l'impact économique...)

img001_pomper.1255274312.jpeg

Si on continue dans cette optique nous pouvont émettre cette proposition. Tout comme les agressions ou les délits divers, l'atouchement sexuel sur mineur ou les actes de violence congugales sont interdit par nos lois. Afin de les éviter nous pouvons donc mettre en place une surveillance des couples et familles afin de détecter tout comportement suspect. Une personne s'opposant à ça serait donc considérée comme une personne ayant quelque chose à se reprocher ? Ah oui, c'est vrais, celà impliquerais la mise en place de caméras et micros chez les particuliers. Pourtant, en Angleterre toujours, celà ne semble pas poser trop de problèmes aux services sociaux qui surveillent des familles pour vérifier que l'enfant évolue dans un bon environnement.

Si vous ne battez pas vos enfants, vous ne verrez pas donc pas d'inconvénient à le prouver par une surveillance continue de votre logis ? Nous voyons ici que nous sombront nous même dans une paranoïa excessive, d'autant plus qu'une personne maltraitant son enfant aura bien souvent l'intelligence de le faire dans un endroit non surveillé que devant une caméra.

Ce qui est ici d'autant plus amusant c'est de voir que finalement la lutte anti-terroriste lancée par les USA le lendemain du 11 septembre a finalement réussit à terroriser encore plus la planête que précédement. Nous tombons typiquement dans dans une paraïnoa orwellienne où l'on protège surveille inutillement une population pour son bien.

Et sur le web alors ?

Eh bien nous pouvons transposer cette problématique au réseau Internet et plus globalement à l'ensemble des appareils connectés qui nous entourent. Ce qui est ici amusant c'est que l'installation de caméras dans les domicile choque beaucoup plus les gens que l'utilisation des smartphones et ordinateurs qui, pourtant, les tracent et surveillent de façon précises et continues. Au délà de la surveillance des terminaux (géolocalisation du téléphone en continue par exemple) c'est essentiellement les échanges sur les réseaux qui sont aujourd'hui surveillés. Quand je précise les réseaux, je mentionne bien sûr le réseau Internet, mais également le réseaux téléphoniques (je vais peut être vous apprendre quelque chose, mais tout comme les emails et les appels les SMS circulent en clair (sans aucun chiffrement) et peuvent donc être interceptés à tout moment).

Vous allez encore me dire, oui et alors ?. Sachez par exemple que ce genre d'interception des communication a déjà été faite à grande échelle durant les émeutes de l'été 2011 à Londres. Encore ici nous retombons sur le même cas, le gouvernement surveille l'ensemble de la population afin d'éviter quelques heurts localisés. Aucune loi ni structure n'encadre ici ce genre de programme de surveillance, celui-ci pourrait donc parfaitement être utilisé pour surveiller une manifestation de travailleurs, contre une loi du gouverment, voir même un évènement tel que la Gay Pride (c'est pas plein de gens louches là dedans pour certains ?).

Si nous voyons que nous n'avons presque rien pour protéger les citoyens de ce genre de dérives sur le terrain, sur le net c'est encore plus la jungle. Sachez que la CNIL n'a aucun pouvoir hors des frontières françaises, c'est aujourd'hui le seul organisme protégeant de près ou de loin la gestion des données personnelles qui sont faites par les entreprises et ou les structures résidant en France. Mais pour l'étranger... bah y'a rien. Quand vous complétez votre profil sur Facebook, le petit paquet d'information que vous envoyer ne vous appartiens plus et part se balader où Facebook le souhaite (dont chez les copains de la NSA, et pourquoi pas chez d'autres grosses compagnies afin de recouper ces informations pour compléter les quelques cases que vous auriez laissé vides).

Le tout premier truc à faire ici, pour éviter ce recoupement excessif des données tiens en un mot : décentralisation. Donc en plus d'éduquer les gens à comprendre les réelles conséquences de leurs vie numérique il faut également s'assurer que ceux-ci aient la possibilité d'échanger leurs informations via une structure de confiance.

3615 Facebook

Quand John-Bob, parisien et amoureux de Marie-Jeanne, nantaise, discutent via un réseau tel que Facebook, MSN ou Google+, il y a de très fortes chances que l'information fasse un aller retour aux USA (ou du moins dans les datacenters de ces grands groupes, qui peuvent se situer à plusieurs milliers de kilomètres de là). Pourquoi ? Pourtant leurs deux ordinateurs se situent en France, et sont connectés à un réseau informatique utilisant des protocoles tel que TCP ou UDP qui sont fondamentalement spécifiés pour organiser le routage d'informations sur un réseau ayant la forme d'un graphe.

Pourquoi leurs informations doivent elles faire l'allez-retour sur un pseudo réseau en forme d'étoile (le centre étant ici Facebook, Google+ ou une autre plateforme Minitel 2.0) ? Et comme je viens de le mentionner, nous retombons finalement sur une structure où l'intelligence (c'est marrant car en anglais, intelligence veut ausi dire renseignement) se situe en un seul point central : les serveurs de Facebook/Google+/MSN/whatever et les clients ne sont que de simples interfaces. Ce truc ressemble tout de même fortement à du Minitel, avec une meilleur résolution et des images avec plus de couleur certe, mais coté réseau c'est exactement pareil.

Ici on pert tout l'intérêt du truc :

  • Si le machin au centre tombe, ça impacte l'ensemble des gens qui sont connectés au service
  • Pour surveiller, il suffit de regarder à un seul endroit, de plus nous n'avons aucune idée de comment sont traitées les informations derrière (elles peuvent être stockées en clair dans la base de données).
  • Et vous n'avez rien à dire, aucune action ne peut être faite vu que ce ne sont plus vos informations du moment où elles arrivent sur leurs serveurs.

Ce modèle s'applique à l'ensemble des services web populaires : Gmail, MSN, Facebook, Twitter, Skype, Yahoo!, Foursquare, Spotify...

Il est également généralisable à ce mot bullshit qu'on appelle Cloud. Chez moi envoyer ses informations et centraliser ses calculs sur d'énormes machines ça n'a qu'un nom : un mainframe. Certe aujourd'hui on utilise des applis plus kikoo, les capacités sont plus grosses les technologies plus évoluées mais ça reste la même chose pour moi.

Veuillez noter que le serveur pod.mov.im est chez Amazon, donc si vous nous faites confiance, je ne fais pas spécialement confiance à Amazon pour ma part, à vous de choisir :)

Et Movim alors ?

Non Movim ne va pas résoudre tous ces problèmes, ni faire revenir l'être aimé (ou régler vos problèmes de taille). Ce que nous proposons c'est un simple outil qui permet d'effectuer des tâches similaires à celles que vous faites actuellement sur des réseaux sociaux tel que Faceook ou Google+ mais de façon décentralisé (ou fédéré si vous préférez, vu qu'un serveur à la possiblité d'héberger plusieurs comptes) et utilisant un protocole standard (XMPP).

Si vous n'aimez pas Movim, prennez un autre client et conservez votre compte, il existe aujourd'hui des dizaines d'autres clients XMPP sur toutes les plateformes inimaginables. Vous n'aurez certe pas accès à toutes les fonctionnalités que nous proposons mais vous retrouverez à coup sûr votre liste de contact et la possibilité de chatter avec eux.

Si vous souhaitez avoir une longue liste, non exhaustive, de ces clients, c'est par ici.

Nous avons encore énorménent de travail et de nombreuses fonctionnalités peuvent être intégrés (visioconférence, chiffrement de bout en bout). Mais nous proposons déjà un début de solution.

Conclusionage

Pour conclure, je rappellerais les deux éléments importants de cet article :

  • l'éducation, posez vous des questions, soyez curieux et réfléchissez sur le long terme à vos actions
  • décentralisation, réfléchissez où vous posez vos informations, privilégiez des solutions utilisant des protocoles standardisés et décentralisés.

Thats all folk !