[Dossier] Mes craintes sur l’avenir du web

Je fais partie des gens qui, modestement, « font » le web : un peu auteur, un peu éditeur, un peu développeur, un peu podcasteur… bref blogueur. Je roule ma bosse depuis 3 ans, sur scène et en coulisse, avec Google et consorts, ce qui me permet de savoir un peu ce qui se trame en arrière-plan, ce dont l’internaute lambda (même technophile) n’a souvent pas conscience.

Avertissement : c’est un article-fleuve en 2800 mots que je vous propose, mais le sujet est suffisamment grave pour que vous preniez le temps de le lire jusqu’au bout.

[toc levels= »3,4″ title=’Sommaire’]

La vie privée

La technologie est votre ennemi

Vous le savez sans doute, je ne suis pas technophile : je ne m’emballe jamais pour le dernier gadget à la mode, je me méfie de toute technologie susceptible de me tracer, de toutes les informations que je laisse derrière moi… Je suis devenu ce qu’on pourrait appeler un technoïaque (paranoïaque de la technologie). Et je vais vous expliquer pourquoi, en m’adressant en priorité aux non-geeks.

Je suis souvent effaré de voir avec quelle désinvolture l’internaute moyen considère la menace que représentent les réseaux sociaux, les publicités, les cookies etc. et considère comme superflu de s’en protéger. Il ne sait d’ailleurs même pas comment.

Vous (et moi) avez (avons) dans votre (notre) poche un mouchard qui nous permet de téléphoner : ce légendaire smartphone, qui permettait autrefois de nous localiser par triangulation par rapport à 3 antennes de télécommunications, et qui aujourd’hui comporte directement une puce GPS. Cette puce, que certains ne prennent pas la peine de désactiver quand ils ne s’en servent pas, envoie en permanence des données de géolocalisation à diverses applications. Génial pour trouver une station service à proximité en moins de 30 secondes. Génial pour vous espionner 24/24H 7/7j.

Tout autour de nous, ce sont autant d’appareils initialement pensés pour nous faciliter la vie qui se retrournent désormais contre nous, en permettant à des tiers (sociétés, gouvernements, pirates) d’en savoir plus sur nous mêmes que notre propre conjoint. Le problème majeur provient du fait que la majorité des gens n’ont pas les connaissances suffisantes pour comprendre comment fonctionnent ces appareils : ce sont pour eux des boîtes noires, qui fonctionnent un point c’est tout. Ils ne peuvent donc pas évaluer les risques, sachant qu’ils n’ont aucune idée d’où ils peuvent provenir. L’ignorance est toujours le terreau de l’asservissement.

Les réseaux sociaux

Moi-même, il y a quelques années, quand j’utilisais encore Facebook, je pensais être à l’abri avec la gestion fine de mon profil (le contrôle de qui voit quelles informations, parmi mes contacts). En réalité, la pire menace n’est pas tant les autres internautes, même mal intentionnés, qui récupèrent vos informations personnelles (même si cette menace est à considérer avec sérieux) que les sociétés qui utilisent et revendent vos données, mêmes celles qui n’apparaissent pas aux yeux des internautes. Leur usage commercial est une chose, mais il en est désormais fait un usage gouvernemental. Oui, les gouvernements espionnent leur peuple (les détails viennent plus bas).

Je n’ai rien à cacher, donc rien à craindre

Je suis également atterré d’entendre l’éternelle rengaine du « je n’ai rien à cacher donc je n’ai rien à craindre ». Les gens n’apprennent jamais de leurs erreurs. En 1939, les Juifs non plus n’avaient rien à cacher, surtout pas leur confession. Et pourtant… Qui sait si demain, un nouveau dictateur n’arrivera pas au pouvoir, décidant « pour le bien de la nation », que telle confession, tel courant de pensée, telle communauté est une menace pour la nation toute entière. Un Philippe le Bel qui voudra éliminer les Templiers, un Robespierre qui voudra éliminer les « ennemis » de la Révolution, un Pétain qui donnera les Juifs et les Francs-Maçons en espérant protéger les autres ? Ne riez pas, ce n’est parce que ces exemples commencent à dater qu’ils sont pour autant périmés. Chaque année apporte son lot de nouveaux tyrans en herbe (pas forcément à l’autre bout de la planète), et chaque nouveau gouvernement est une nouvelle menace pour la démoncratie, si le peuple ne s’en préoccupe pas suffisamment.

Des experts en sécurité informatique nous avertissent

Ces dernières semaines sont parus plusieurs articles édifiants concernant l’anonymat, la protection des données privées et la transformation progressive d’internet en état policier. Je vous invite à les lire d’abord avant de revenir à ma prose. C’est assez long, mais ce n’est pas du temps perdu :

Rapide résumé des points clés :

  • Internet est un passage obligé en 2013, quel que soit votre âge, votre profession, pour :
    • réserver tout et n’importe quoi, de votre billet de train à votre nuit d’hôtel, en passant par votre place de concert,
    • effectuer un nombre croissant de démarches administratives, comme les inscriptions aux examens et concours (bac, concours d’entrée), inscriptions dans l’enseignement supérieur, déclarations d’impôts, demandes de visas et permis de travail, recherche d’emploi etc.
    • acheter des produits introuvables dans votre ville (magasins hyperspécialisés),
    • accéder à la plus importante base de connaissances de tous les temps (presse, encyclopédies, cours, tutoriaux, vidéos, etc).
  • Internet n’est plus aussi décentralisé qu’il y a 10 ans mais noyauté par quelques énormes entreprises tentaculaires (Google – Facebook – eBay – Amazon – Microsoft – Yahoo) qui rachète petit à petit toutes les plateformes qui « ont de l’avenir » (Skype, Youtube, …)
  • Tout ce que vous faites est tracké, loggé, en deux mots tracé et archivé par ces compagnies, et mis à la disposition des États sans nécessiter l’accord d’un juge, en vertu de lois destinées à prévenir le terrorisme mais qui bafouent allègrement les libertés les plus fondamentales,
  • In fine, les États Unis espionnent, via leurs sociétés internet, la planète entière. L’anonymat n’est plus possible, comme en atteste l’arrestation de membres des Anonymous pourtant experts en sécurité informatique et bien protégés, et les témoignages d’anciens de la NSA ou du FBI.

Tout ceci pour dire que votre vie privée est lourdement menacée et qu’il est probable que vous n’en ayez même pas conscience. Il s’agissait au départ d’établir votre profil mercantile, de façon à vous proposer des publicités ciblées. Mais encore une fois, personne ne peut garantir que les données enregistrées sur vous – à votre insu – ne seront pas utilisées contre vous. Or c’est ce qui commence à se produire. Personne n’est d’accord pour basculer dans un état policier, mais chacun y participe à chaque nouveau post sur Facebook.

Le copyright et les brevets logiciels

Une autre menace qui pèse sur le web est le problème épineux du copyright.

Libre accès vs. rémunération des auteurs

D’un côté, la création de textes, d’images, de vidéos, de programmmes informatiques, engendre des coûts matériels (serveurs, matériel audio-visuel, électricité, bande passante) et mobilise de la main-d’oeuvre qu’il faut financer.

De l’autre le libre accès à la connaissance, à l’information et à la culture est une nécessité sociale et pédagogique. Ce libre accès, couplé à des possibilités de partage massif, moyennant toutefois une connexion internet, rend la rémunération des auteurs/éditeurs de plus en plus difficile, surtout en l’absence d’un vrai modèle économique :

  • le modèle contenu gratuit avec publicité est une aggression pour l’internaute car les publicités s’accompagnent de codes de tracking qui nous renvoient au problème de la protection de la vie privée. De plus, les bloqueurs de publicité en court-circuitent le principe. Ex : la plupart des sites de quotidiens nationaux, Youtube
  • le modèle contenu payant fait fuir l’internaute vers d’autres contenus gratuits, souvent de qualité inférieure, ou vers les plateformes de contenus piratés. Ex : vidéo à la demande payante
  • le modèle contenu gratuit financé par une fondation n’est possible que dans des cas particuliers, et demande une grosse organisation. Ex : Wikipédia

Les « solutions » trouvées : des privations de libertés

Partant de ce constat, les éditeurs/producteurs essayent tant bien que mal d’appliquer aux contenus numériques la définition de la propriété intellectuelle datant de Balzac, et forcent à grand renfort de lobbying des outils de répression « judiciaires » tels que Hadopi, ACTA, SOPA, PIPA etc. qui sont autant d’intrusions dans la vie privée des internautes, puisqu’il s’agit là encore de surveiller tout ce que vous téléchargez pour vérifier que rien d’illégal ne s’y trouve.

Lire l’article La guerre du copyright menace la santé d’Internet (par Cory Doctorow, écrivain).

Certains éditeurs ont également mis en place des DRM (Digital Rights Management – Gestion des droits numériques) qui sont censés éviter la copie sauvage de fichiers numériques. Le problème de ces DRM est qu’un fichier acheté pour un support via une plateforme n’est pas lisible sur un autre support. Par exemple, un livre numérique acheté sur iTunes (plateforme Apple) ne sera pas lisible sur un Kindle (liseuse Amazon) ou sur un appareil Android (système d’exploitation Google). De plus, le fichier ne vous appartient pas vraiment, vous ne jouissez que d’un droit d’accès qui peut être résilié si votre marchand retire le livre de sa librairie. Autre exemple, les fichiers PDF avec DRM ne sont lisibles que via le logiciel Adobe Digital Editions, dont il n’existe aucune version compatible Linux.

Les brevets logiciels, ou comment tuer l’innovation

Pour finir, le problème épineux des brevets logiciels risque à moyen terme de compromettre l’innovation et le développement de nouveaux programmes. Un code/programme breveté n’est pas réutilisable par un développeur tiers, à moins de s’acquitter d’une licence dont le montant est laissé à l’appréciation du propriétaire du brevet. Dit comme cela, tout paraît normal.

Les problèmes qui surviennent sont de deux types : d’une part, tout développeur devra vérifier que le code que l’algorithme qu’il vient d’écrire n’est pas déjà breveté, ce qui est une tâche insurmontable étant donné le nombre de brevets déjà déposés. Si son algorithme est juste similaire, mais pas exactement identique, il peut tout de même être attaqué en justice dans des procès d’une complexité démentielle. D’autre part, avec la mutliplication des brevets, cela revient à laisser le « droit d’innover » seulement à des sociétés qui ont les moyens de payer des licences (donc à Google – Amazon – …), ce qui représente une menace pour l’innovation én général, puisque ces sociétés n’ont heureusement pas le monopole de la matière grise.

Par analogie, imaginez ce qui ce serait passé si Newton avait breveté ses formules. Combien de découvertes n’auraient pas été réalisées, ou auraient attendu l’expiration du brevet, faute de moyens pour payer une licence ?

Parce qu’on ne parle pas ici de la production/commercialisation d’un produit industriel. Un brevet logiciel n’est pas un brevet comme un autre, sachant qu’un logiciel n’est pas une invention comme une autre : c’est la possibilité donnée au consommateur d’utiliser la machine (l’ordinateur) qu’il a acheté, et d’en faire ce qu’il veut.

Derrière le problème des brevets logiciels, il y a également une idée d’inter-opérabilité. Si, comme souvent, un programme (ou un format de fichier) est breveté, que son propriétaire le distribue pour un usage sous Windows, et refuse d’en éditer une version pour Mac et Linux, soit l’utilisateur de Mac ou de Linux devra en faire son deuil, soit il en développe une version adaptée, mais il se met alors en totale illégalité. Un vrai casse-tête…

À titre d’exemple, les DVD cryptés pour empêcher leur copie n’ont toujours pas de solution « propre » pour être lus sous Linux : la sécurité doit être forcée pour pouvoir lire le DVD. Cependant, le Conseil Constitutionnel, dans un arrêt de 2006, a autorisé le craquage de cette sécurité sous Linux, puisqu’aucun autre moyen ne permet de les lire. Les utilisateurs de Linux doivent donc installer un paquet nommé libdvdcss dont la fonction est de… forcer une sécurité (censée être inviolable, au passage…).

En guise de synthèse de cette partie, la protection des créateurs (développeurs, auteurs, artistes, etc.) se fait sans redéfinir le concept de droit d’auteur à la lumière des nouvelles technologies, en conservant les définitions créées pour le papier. Comme d’habitude, ce sont les plus grosses sociétés qui, pour assurer leurs revenus, s’arrogent des droits abusifs, restreignent, contrôlent, bafouent les droits des consommateurs et la vie privée des citoyens, en un mot… font ce qu’elles veulent au mépris de tout le reste.

La neutralité du web

Il y a un principe fort sur le web qui découle des valeurs démocratiques, c’est l’accès indifférencié à tous les contenus. Concrêtement, votre fournisseur d’accès est sensé vous fournir un accès aveugle à tout contenu présent sur internet, sans effectuer de filtrage d’aucune sorte. Il est supposé servir de tunnel, point.

Le problème est que ce principe est une habitude et non une obligation, sachant qu’aucun gouvernement en place n’a jamais donné suite aux réclamations de la Quadrature du Net de faire inscrire la neutralité du Net dans la Loi.

Usant de ce vide juridique, certains fournisseurs d’accès ont restreint voire supprimé l’accès à certains contenus : Free bride Youtube, les CROUS bloquent les plateformes de streaming et certains contenus « de mauvais goût »…

À quand le filtrage politique, comme en Chine ou en Corée du Nord ? Car du blocage « pour raisons techniques » (consommation de bande passante) à la censure pure et simple, il n’y a qu’une question de définition, et aucune loi pour l’encadrer.

Aucune société commerciale ne devrait être apte à effectuer un contrôle de ce que vous avez le droit de voir ou non, des contenus auxquels vous avez le droit d’accèder ou pas, quelles qu’en soient les raisons. Ce principe devrait être gravé dans le marbre des institutions françaises et européennes en tant que corollaire à la liberté d’expression, qui est l’un des droits de l’Homme les plus fondamentaux, et le support de la démocratie.

Néanmoins, le politique moyen (moyenne d’âge : 60 ans), nul en nouvelles technologies, n’en a cure et n’est même pas conscient des enjeux sous-jacents.

Pourquoi Internet est-il (devenu) vital ?

Le 21e siècle est le siècle de l’information. Plus que jamais, le savoir est un pouvoir. Le web offre une facilité de communication et de partage inouïe, tout comme un accès illimité à toutes les connaissances humaines. Mais il s’accompagne par une facilité jamais atteinte de contrôler et d’espionner.

Je suis en mesure de retrouver chaque adresse IP qui s’est connectée sur un de mes sites, de savoir quelles pages ont été consultées via cette adresse, à quelle heure, en combien de temps, quel était le système d’exploitation utilisé, la résolution de l’écran, le nom et la version du navigateur, et je pourrais même faire en sorte de récupérer les pages précédemment consultées par cet internaute, tout comme installer des mouchards dans son ordinateur pour recevoir les futures adresses qu’il consultera (ce que Google et Facebook font déjà).

En France, l’utilisation de ces informations est plutôt bien réglementé, mais quelle importance ? Si demain, je déménage la Gazette aux États Unis, j’en ferai ce que je voudrai, tout en offrant au gouvernement US un accès à volonté.

L’accès à Internet est une nécessité pour désenclaver des territoires, pour offrir un accès numérique à des services administratifs qui les ont désertés, pour permettre à chacun un accès facile, égal et indifférencié à la connaissance et à la culture, pour permettre aux chercheurs et aux ingénieurs de mettre en commun leurs avancées et économiser temps et argent dans leurs recherches.

Naturellement, Internet n’est pas un Eden : il y a la pornographie, la pédophilie, le racisme, l’homophobie, le terrorisme… Toutes choses qui pré-existaient dans la vie réelle et qui se sont logiquement portées sur les réseaux d’informations, Internet, mais auparavant la télévision, la radio, et le papier. Les pamphlets distribués sous le manteau ou les journaux clandestins ont laissé la place à des blogs anonymes. Toute médaille a son revers, mais dans le fond, seule la forme a changé.

Cependant il ne faudrait pas perdre de vue les avantages incroyables que cela offre, en s’attardant trop sur les inconvénients. C’est pour cette raison qu’il faut prendre conscience des dangers et des menaces qui pèsent sur le web, et de ce que nous perdrons tous, collectivement et individuellement, si ces menaces se concrétisent.

Ce sont aux gouvernements de craindre leur peuple, pas l’inverse. C’est aux citoyens que revient la tâche de surveiller leurs dirigeants, pas l’inverse. La collecte croissante d’informations personnelles via les réseaux d’informations va à l’encontre de tous les principes fondamentaux sur lesquels nous avons bâti nos systèmes politiques, et il va sans dire que l’usage qui en est fait ne sert clairement pas les intérêts des citoyens. Allons-nous continuer à utiliser la technologie avec confiance, en considérant nos appareils électroniques comme des boîtes noires, sans chercher comment ils fonctionnent et comment on peut donc en détourner l’usage ?

À chacun de répondre individuellement à cette question.

Comment se protéger ?

Les experts s’accordent plus ou moins à dire que l’anonymisation n’est pas une solution à long terme : si elle rend l’identification plus compliquée (et plus longue), elle ne la rend pas impossible. Plusieurs membres des Anonymous ont été ainsi arrêtés après avoir été trahi par leur adresse IP (pourtant soigneusement masquée).

Dans un prochain article, je traiterai des moyens de se protéger (plus ou moins) du tracking sauvage.

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s