Aujourd’hui 19 février nous célébrons un anniversaire symbolique : voici exactement un an qu’un certain Eugen Roschko a répondu publiquement à Mark Zuckerberg et mentionné le réseau social Mastodon qu’il avait créé quelques mois auparavant.
Cette lettre ouverte mérite d’être relue : Eugen y réfute les prétentions de Facebook à donner du pouvoir à la communauté, explique à quel point Facebook est par essence incapable de le faire et surtout propose une voie qui restitue aux utilisateurs leur maîtrise : la fédération, telle que mise en œuvre avec Mastodon.
Ce qui nous a séduits dans ce message, ce n’est pas seulement l’audace tranquille du jeune homme, le côté David contre Goliath, c’est aussi qu’il y mettait sur la table avecson interpellation du magnat Zuckerberg un logiciel fonctionnel. Eugen Roschko avait créé quelque chose qui démontrait qu’une autre voie est possible, y compris pour les réseaux sociaux.
Peu importe ensuite si le succès a été au rendez-vous. Certes, le cap du million d’utilisateurs inscrits a été franchi en décembre dernier, mais on est évidemment assez loin des milliards d’usagers captifs de Facebook et Twitter. L’important c’est plutôt que la multiplication des instances a été phénoménale, depuis celles qui appliquent une modération et des conditions d’utilisations strictes dans l’objectif de constituer des safe spaces, jusqu’aux instances victimes de leur succès et dont il a fallu limiter les inscriptions, en passant par notre modeste et convivial Framapiaf…
Si vous découvrez tout cela et hésitez encore, rendez-vous sur cette excellente page informative qui vous aidera à choisir quelle instance pourrait vous convenir le mieux (mais rien ne vous interdira de changer d’instance ensuite à votre gré).
À relire aujourd’hui le message d’Eugen on mesure mieux qu’il s’inscrit dans un courant plus large et désormais toujours croissant de prise de conscience et de remise en question des Léviathans du Web. Une prise de conscience qui passe par la mise à disposition du public d’alternatives crédibles et respectueuses, une remise en cause qui passe par le refus de l’inféodation des utilisateurs, de l’arbitraire centralisateur et de l’espionnage étatique dans notre vie privée en ligne.
Le pouvoir de bâtir des communautés, une réponse à Mark Zuckerberg
Le manifeste de Mark Zuckerberg est peut-être animé de bonnes intentions, mais comporte une chose fondamentalement fausse :
« Dans des moments comme ceux-ci, la chose la plus importante que nous puissions faire chez Facebook est de développer l’infrastructure du réseau social pour donner aux gens la possibilité de bâtir une communauté mondiale qui fonctionne pour nous tous. »
Facebook n’est pas et ne pourra jamais être une plateforme où les gens ont le pouvoir de construire quoi que ce soit. Facebook ne peut même pas prétendre être un organisme à but non lucratif comme le sont Wikipédia ou Mozilla ; l’objectif principal de l’entreprise ne fait aucun doute : tirer profit de vous le plus possible en analysant vos données et en vous montrant des annonces publicitaires contre l’argent de l’annonceur. Un avenir où Facebook est l’infrastructure sociale mondiale, c’est un avenir sans aucun refuge contre la publicité et l’analyse des données.
Facebook ne peut tout simplement pas donner à quiconque le pouvoir de faire quoi que ce soit, parce que ce pouvoir résidera toujours, en fin de compte, dans Facebook lui-même, qui contrôle à la fois le logiciel, les serveurs et les politiques de modération.
Non, l’avenir des médias sociaux doit passer par la fédération. Le pouvoir ultime consiste à donner aux gens la capacité de créer leurs propres espaces, leurs propres communautés, de modifier le logiciel comme ils le jugent bon, mais sans sacrifier la capacité des personnes de différentes communautés à interagir les unes avec les autres. Bien sûr, tous les utilisateurs finaux n’ont pas forcément envie de gérer leur propre petit réseau social, de même que tous les citoyens ne sont pas tous intéressés par la gouvernance de leur propre petit pays. Mais je pense qu’il y a une bonne raison pour laquelle de nombreux pays se composent d’États séparés mais compatibles, et pour laquelle de nombreux pays distincts mais compatibles forment des alliances comme l’Union européenne ou l’OTAN. Un mélange entre souveraineté et union. Fédération.
Internet a connu beaucoup de hauts et de bas du côté des réseaux sociaux. MySpace. Friendfeed. Google++. App. net. Et absolument à chaque fois différentes expériences utilisateurs, de nouveaux comptes, la nécessité de convaincre vos amis de changer, ou d’avoir plusieurs comptes pour parler à tous. Pensez-vous que ce cycle s’arrêtera avec Facebook ? Les dynamiques communautaires garantissent dans une certaine mesure un cycle ascendant et descendant, mais nous pourrions arrêter de rebondir d’un site à l’autre et nous en tenir à un protocole standardisé. Le courriel n’est peut-être pas sexy, car il a été créé à une époque où les choses étaient plus simples, mais on ne peut pas s’empêcher de trouver génial qu’il fonctionne toujours, quel que soit le fournisseur qu’on choisit.
Voulez-vous vraiment que le site web, qui affiche les photos de vos amis avec la légende « vous allez leur manquer » quand vous essayez de supprimer votre compte, soit aux commandes d’une communauté mondiale ?
Je crois qu’avec Mastodon, j’ai créé un logiciel qui est vraiment une alternative crédible à Twitter. C’est un serveur de microblogging fédéré dans le prolongement de GNU Social, mais qui contrairement à GNU Social est capable de plaire aux gens qui n’ont jamais marqué un intérêt particulier pour le logiciel en lui-même. Autrement dit, il est utilisable par des personnes non techniques. Je ne sais pas si le travail que je fais est assez bon pour servir l’avenir de l’humanité, mais je pense que c’est au moins un pas sérieux dans la bonne direction.
Eugen Rochko,
Développeur de Mastodon, administrateur de mastodon.social, l’instance d’exemple
Edit 19/02/2018 : Suite à la demande de mastonautes, nous avons modifié la locution désignant les instances safe spaces dans notre introduction. En effet, en les décrivant comme « fermées comme des huîtres » notre intention était de faire un mot d’humour, et certainement pas de dénigrer l’utilité de ces instances en particulier et des safes spaces en général. Clairement, cette tournure de phrase a totalement trahi nos intentions (un bug), donc merci aux mastonautes qui nous l’ont signalé (bug report) et à celleux qui ont suggéré une façon de le dire plus proche de ce que nous pensons (bug fix). La diversité est une force du Libre et des réseaux fédérés, tout comme le dialogue, le droit à l’expérimentation et à l’erreur ;).
21 degrés de liberté – 05
Hier nous pouvions facilement rencontrer qui nous voulions physiquement de façon privée et être à l’abri des oreilles indiscrètes si nous l’avions décidé. C’est devenu presque impossible aujourd’hui dans l’espace numérique.
Voici déjà le 5e article de la série écrite par Falkvinge. Le fondateur du Parti Pirate suédois s’attaque aujourd’hui à la question de notre liberté de nous réunir et échanger en ligne sans être pistés.
Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.
Nos parents, dans leur monde analogique, avaient le droit de rencontrer qui ils voulaient, où ils voulaient, et de discuter de ce qu’ils voulaient, sans que le gouvernement n’en sache rien. Nos enfants du monde numérique1 ont perdu ce droit, simplement parce qu’ils utilisent davantage d’outils modernes.
De nombreuses activités de nos enfants ne se déroulent plus en privé, car elles ont naturellement lieu sur le net. Pour les personnes nées à partir de 1980, faire la distinction entre activités « hors-ligne » et « en ligne » n’a pas de sens. Là où les personnes plus âgées voient « des gens qui passent tout leur temps avec leur téléphone ou leur ordinateur », les plus jeunes voient un moyen de socialiser, à l’aide de leur téléphone ou de leur ordinateur.
Il s’agit là d’une distinction essentielle que nos aînés ont du mal à comprendre.
Peut-être qu’une anecdote à propos de la génération précédente pourra encore une fois mieux illustrer le propos : les parents de nos parents se plaignaient déjà que nos parents parlaient avec leur téléphone, et non avec une autre personne grâce au téléphone. Ce que nos parents voyaient comme un moyen d’entretenir un contact social (à l’aide des lignes téléphoniques analogiques de l’époque), était vu par leurs propres parents comme une obsession pour un outil. Rien de nouveau sous le soleil…
Cette socialisation numérique, toutefois, peut être limitée, elle peut être… soumise à autorisation. Au sens où une tierce personne (entité) doit donner son accord pour que vous et vos amis puissiez établir le contact social qui vous convient, ou même établir un lien social quel qu’il soit. Les effets du réseau sont forts et génèrent une pression qui se concentre sur quelques plates-formes où tout le monde se retrouve. Lesdites plates-formes sont des services privés qui peuvent donc dicter toutes les conditions d’utilisation qu’ils souhaitent sur la façon dont les gens peuvent se rassembler et entretenir leurs liens sociaux − pour les milliards de personnes qui se retrouvent ainsi.
Un exemple, pour illustrer tout cela : Facebook utilise des valeurs américaines dans les rapports sociaux, pas des valeurs universelles. Être totalement contre toute forme de nudité, même la plus discrète, tout en acceptant les discours haineux n’est pas quelque chose qui se fait partout dans le monde ; c’est propre aux Américains. Si Facebook avait été développé en France ou en Allemagne, et non aux États-Unis, la nudité sous toutes ses formes aurait été la bienvenue dans un cadre artistique et une culture de « corps libre » (Freikörperkultur) ainsi qu’une manière parfaitement légitime de créer des liens sociaux, mais la moindre remise en cause d’un génocide aurait donné lieu à un bannissement immédiat et à des poursuites judiciaires.
Ainsi, en utilisant simplement le très connu Facebook comme exemple, toute manière non-américaine de créer des contacts sociaux est totalement bannie dans le monde entier, et il est extrêmement probable que les personnes qui développent et travaillent pour Facebook n’en ont pas conscience. D’ailleurs la liberté de réunion n’a pas été limitée seulement dans le cadre d’Internet, mais aussi dans notre bon vieux monde analogique, où nos parents avaient l’habitude de traîner (et le font encore).
Vu que les gens sont constamment géolocalisés, comme nous l’avons vu dans le billet précédent, il est possible de croiser les positions de plusieurs individus et d’en déduire qui parlait à qui, et quand, alors même qu’il s’agissait d’un échange en face à face. Si je regarde par la fenêtre de mon bureau en écrivant ces lignes, le hasard fait que les vieux quartiers de la Stasi en face de l’Alexanderplatz dans l’ancienne partie Est de Berlin se trouvent dans mon champ de vision. C’était un peu comme l’Hôtel California ; les personnes qui y entraient avaient tendance à ne plus jamais en ressortir. La Stasi espionnait aussi les gens afin de savoir qui discutait avec qui, mais cela nécessitait beaucoup d’agents pour suivre en filature et photographier ceux qui se rencontraient pour se parler. Il y avait donc une limite économique dans la manière dont les gens pouvaient être suivis au-delà de laquelle l’État ne pouvait se permettre d’augmenter la surveillance. Aujourd’hui, cette limite a totalement disparu, et tout le monde peut être pisté à tout moment.
Êtes-vous réellement libre de vous réunir, quand le simple fait d’avoir fréquenté une personne – dans la réalité, peut-être avez-vous seulement passé un peu de temps à proximité de celle-ci – peut être retenu contre vous ?
Voici encore un exemple pour illustrer cela. Dans une des fuites d’informations majeures récentes, il n’est pas important de savoir laquelle, il se trouve qu’un lointain collègue à moi avait fêté un gros événement en organisant une grande fête, qui s’est déroulée à proximité du lieu où des documents étaient en train d’être copiés, il n’en savait rien et la proximité des lieux n’était qu’une coïncidence. Des mois plus tard, ce même collègue participait à la couverture journalistique de la fuite de ces documents et de la vérification de leur véracité, toujours dans l’ignorance de leur provenance et du fait qu’il avait organisé sa grande fiesta dans un lieu très proche de celui dont les documents étaient issus.
Le gouvernement, en revanche, avait parfaitement conscience de cette proximité physique ainsi que de l’implication du journaliste dans le traitement des documents et a émis non pas un, mais deux mandats d’arrêt à l’encontre de ce lointain collègue, sur la base de cette coïncidence. Il vit maintenant en exil hors de Suède et n’espère pas à être autorisé à rentrer chez lui de sitôt.
La vie privée, jusqu’au moindre de vos déplacements, demeure de votre responsabilité.
Les bibliothèques sous le règne du capitalisme
Les bibliothèques ont toujours joué un rôle de gardiens de nos biens littéraires. Mais face à la tendance croissante à l’appropriation de la culture par le marché, elles sont peu à peu devenues de véritables ovnis dans le paysage culturel nord-américain.
Gus Bagakis est professeur de philosophie à la retraite de l’Université d’État de San Francisco. Il revient ici sur ce mouvement destructeur qui vise à transformer les bibliothèques publiques en simples institutions privées à but lucratif.
L’une des institutions les plus subversives des États-Unis,
c’est la bibliothèque publique.
– Bell Hooks
Nos biens communs littéraires des bibliothèques publiques sont peu à peu mis sous cloche et deviennent inaccessibles au public à cause d’une série de lois de nos gouvernements – à la fois locaux, nationaux et fédéraux – qui s’inclinent devant les diktats et les priorités des entreprises. La bibliothèque publique est l’un des rares endroits où les gens peuvent entrer gratuitement, accéder gratuitement aux documents et y séjourner sans devoir acheter quoi que ce soit. La valeur des bibliothèques publiques ne réside pas seulement dans les documents qu’elles prêtent ou dans le modèle non commercial qu’elles incarnent, mais aussi dans le bien commun qu’elles représentent : un endroit public qui offre aux citoyens des espaces intellectuels libérés, propices aux dialogues et à l’organisation de la communauté.
Les bibliothèques sont en train de passer d’un modèle de service public à celui d’entreprises à but lucratif, ce qui conduit à la destruction d’un espace public.
En riposte à cet emprisonnement, le New York Times plaide pour des moyens supplémentaires en faveur des bibliothèques. Le quotidien de la Grosse Pomme présente les bibliothèques comme des lieux où les enfants pauvres viennent « apprendre à lire et à aimer la littérature, où les immigrés apprennent l’anglais, où les chômeurs perfectionnent leurs CV et lettres de motivation, et où ceux qui n’ont pas accès à Internet peuvent franchir le fossé numérique… Ce sont des refuges pour penser, rêver, étudier, lutter et – c’est le cas de nombreux enfants et personnes âgées – pour être simplement en lieu sûr, à l’abri de la chaleur. »
Un article de la revue Public Library Quarterly intitulé « Les bibliothèques et le déclin de l’utilité publique » ajoute : « [les bibliothèques] contribuent à rendre possible la sphère démocratique publique ». L’auteur alerte également sur le fait que les bibliothèques sont en train de passer d’un modèle de service public à celui d’entreprises à but lucratif qui entraînent la destruction d’un véritable espace public.
Nous avons besoin de moyens supplémentaires pour permettre aux bibliothèques publiques de survivre. Nous devons empêcher la transformation de nos bibliothèques, institutions culturelles, éducatives et communes, en entreprises privées. Afin de comprendre plus clairement d’où viennent ces problèmes, nous devons d’abord comprendre comment les bibliothèques ont historiquement été influencées par le capitalisme.
Les bibliothèques comme système de contrôle social
Lorsqu’on étudie le développement et le déclin des bibliothèques publiques, on constate que les changements sont souvent imputables à l’objectif premier du capitalisme : le profit. Si quelque chose évolue défavorablement – autrement dit, si une chose menace la possibilité de profit – celle-ci devient un bouc émissaire opportun pour réduire les moyens dans les budgets des administrations locales, nationales ou fédérales. Les bibliothèques publiques, l’éducation publique et l’espace public représentent trois victimes actuelles de l’influence du capitalisme car elles sont devenues des « dépenses inutiles » qui entravent l’accroissement des profits.
Afin de contextualiser notre étude, rappelons que le capitalisme est un système économique fondé sur une main-d’œuvre salariée (travail contre salaire), la propriété privée ou le contrôle des moyens de production (usines, machines, exploitations agricoles, bureaux) et la production de marchandises en vue d’un profit. Dans ce système, un petit nombre de personnes qui travaillent pour de très grandes entreprises utilise sa puissance financière et politique pour orienter les priorités, les financements et les mesures gouvernementales en fonction de leurs propres intérêts. Même si le capitalisme a connu des évolutions, l’une de ses composantes demeure inchangée : la lutte pour la richesse et le pouvoir qui oppose les entrepreneurs et les travailleurs. Dans la mesure où les entreprises capitalistes possèdent l’argent et le pouvoir, on peut soutenir qu’elles contrôlent la société en général.
Mais en période de dépression, la classe ouvrière, bien plus nombreuse, souffre et réagit ; elle s’organise et se bat pour de meilleures rémunérations, davantage de bénéfices et de puissance. Ainsi, la réaction des travailleurs face à la Grande Dépression qui a conduit au New Deal de Franklin D. Roosevelt dans les années 1930, a permis de réguler le capitalisme, pour mieux le préserver. La rébellion des travailleurs était due en partie à une répartition excessivement inégale des richesses durant cet Âge d’Or, période où la classe capitaliste accumulait une richesse considérable aux dépens des travailleurs. Un contexte d’inégalité d’ailleurs semblable à celui que nous vivons aujourd’hui, à l’ère de notre Nouvel Age d’Or.
Ce conflit entre les patrons et les travailleurs transparaît aussi dans l’histoire des bibliothèques publiques. Les bibliothèques font partie d’un système de contrôle social : elles fournissent des ressources et une éducation aux immigrants. Quand les patrons encouragent la création de bibliothèques, c’est qu’ils les voient comme terrain d’essai pour immigrés au service de leur industrie. Par exemple, à Butte Montana, en 1893, la nouvelle bibliothèque Carnegie a été présentée par les propriétaires de mines comme « un antidote au penchant des mineurs pour la boisson, les prostituées et le jeu » et comme un moyen de favoriser la création d’une communauté d’immigrés afin de limiter la rotation du personnel.
Andrew Carnegie, capitaliste philanthrope en son temps, offre un bel exemple de la volonté de la classe capitaliste de maintenir le système de profits et d’empêcher une révolte ouvrière. Dans son article « Le Gospel de la Richesse », publié en 1889, il défend l’idée que les riches peuvent diminuer la contestation sociale par le biais de la philanthropie. Il est préférable selon lui de ponctionner les salaires ouvriers, collecter les sommes puis les redistribuer à la communauté. S’adressant aux ouvriers avec condescendance, Carnegie expliquait : « Si j’augmente vos salaires, vous allez dépenser votre argent pour acheter une meilleure pièce de viande ou plus de boissons. Mais ce dont vous avez besoin, même si vous l’ignorez, ce sont mes bibliothèques et mes salles de concert ».
La générosité de Carnegie était bien comprise : diminuer les possibilités de révolte ouvrière et maintenir ou augmenter ses propres profits. Certes c’était un homme généreux, mais il n’était pas vraiment impliqué dans un changement de société, comme il l’a démontré par ses multiples actions autour de la ségrégation. À l’époque de la ségrégation raciale, les Noirs n’avaient généralement pas accès aux bibliothèques publiques dans le Sud des États-Unis. Plutôt que de favoriser l’intégration raciale dans ses bibliothèques, Carnegie a fondé des bibliothèques distinctes pour les Afro-Américains. Par exemple, à Houston, Carnegie a ouvert la Bibliothèque Carnegie pour Personnes de Couleur en 1909. Même si l’on doit reconnaître néanmoins sa générosité dans la construction de plus de la moitié des bibliothèques sur le territoire des États-Unis avant 1930. En outre, les bibliothèques se sont multipliées en réponse au besoin d’éducation publique, notamment pour les quelque 20 millions d’immigrés arrivés dans le pays entre 1880 et 1920,dans le but de fournir de la main-d’œuvre bon marché et de soutenir le système capitaliste.
Dans notre monde régi par le capitalisme, les guerres sont presque toujours le fait de deux classes dirigeantes (ou davantage) qui se disputent l’accès à des profits, des ressources ou des territoires. Dans ces luttes, la propagande est un outil précieux. Ainsi, durant la Première Guerre Mondiale, la vocation des bibliothèques a basculé vers une américanisation progressive des immigrés, y compris par l’élimination d’ouvrages « antipatriotiques car pro-Allemands ». Durant la Seconde Guerre Mondiale, par opposition aux autodafés nazis, les bibliothécaires américains ont considéré les livres comme des armes de guerre. Pendant la Guerre Froide (1947-1991), certaines bibliothèques publiques ont également servi d’instruments de propagande pour la politique étrangère du gouvernement fédéral : comme la loi sur l’enregistrement des agents étrangers (Foreign Agents Registration Act, FARA) qui a conduit les bibliothèques à filtrer des documents soviétiques.
À la même époque, l’association ultraconservatrice John Birch Society dépêchait ses membres dans toutes les bibliothèques publiques du pays pour vérifier si le Livre bleu de l’association était bien disponible dans leurs rayonnages. Ce Livre bleu mettait en garde contre l’ennemi qui s’apprêtait à transformer les États-Unis en état policier communiste et laissait entendre que le Président Eisenhower était un agent communiste. En 1953, au plus fort de la chasse aux sorcières, un membre de la Commission des recueils de textes de l’Indiana a dénoncé l’œuvre Robin des bois comme une œuvre de propagande communiste, et demandé son retrait des écoles et des bibliothèques au prétexte que le héros prenait aux riches pour donner aux pauvres. Fort heureusement, quelques étudiants courageux de l’Université d’Indiana ont résisté et organisé le mouvement de la plume verte (Green Feather Movement) en référence à la plume sur le chapeau de Robin des bois.
L’offensive économique contre les bibliothèques
À la fin des années 1970, la formation des travailleurs immigrés n’est plus la préoccupation des entreprises capitalistes car la main-d’œuvre ne manque plus. À partir de ce moment également, le financement des bibliothèques publiques commence à reculer. Après le 11 septembre 2001, la peur s’intensifie dans la population, tout comme s’intensifie la surveillance d’État. L’une des mesures prises par le gouvernement, conformément à la section 215 du Patriot Act, consiste à forcer les bibliothèques à divulguer des informations sur leurs usagers.
Quelques bibliothécaires courageux protestent, comprenant qu’une telle exigence représente un danger pour les libertés individuelles. Ainsi, l’association des bibliothécaires du Vermont adresse une lettre au Congrès pour s’opposer aux dispositions du Patriot Act concernant les bibliothèques. La propagande des États-Unis face à la montée des tensions au Moyen-Orient pose problème à un certain nombre de bibliothécaires qui s’alarment des symboles hyper-patriotiques affichés dans les bibliothèques juste après les attaques du 11 septembre (affiches, posters, pamphlets). Dans une lettre cosignée faisant état de leurs inquiétudes, ils écrivent : « ce type de communications inhabituelles risque de créer une atmosphère intimidante pour certains usagers des bibliothèques. »
Dès la fin du XXe siècle et au début du XXIe, la plupart des bibliothèques publiques offrent un espace commun et accueillant, qui encourage l’exploration, la création et la collaboration entre étudiants, enseignants et citoyens. Innovantes, elles combinent des supports physiques et numériques pour proposer des environnements d’apprentissage. En 1982, l’American Library Association (ALA) organise la semaine des livres censurés (Banned Books Week) pour attirer l’attention sur les livres qui expriment des opinions non orthodoxes ou impopulaires et mettent ces ouvrages à disposition de tous les lecteurs intéressés.
Mais à l’époque, la classe capitaliste est mal à l’aise et craint des « effets de démocratisation » liés à l’activisme des années 1960 : droits civiques, droits LGBTQ, sensibilisation écologique, mouvements étudiants et actions de dénonciation de la guerre du Vietnam. Les milieux d’affaires conservateurs contestent alors le capitalisme régulé hérité du New Deal et introduisent le néolibéralisme, une variante du capitalisme favorisant le libre échange, la privatisation, l’intervention minimum de l’État dans les affaires, la baisse des dépenses publiques allouées aux services sociaux (dont les bibliothèques) et l’affaiblissement du pouvoir de la classe ouvrière. Certains d’entre eux se réfèrent au Mémorandum Powell (1971), une feuille de route destinée aux milieux d’affaires conservateurs pour les encourager à s’élever et se défendre contre une prétendue attaque de la libre entreprise par des activistes comme Ralph Nader, Herbert Marcuse et d’autres qui étaient censés avoir pris le contrôle des universités, des médias et du gouvernement. À l’autre bout du spectre, les internationalistes progressistes de la Commission trilatérale publient un document intitulé La crise de la démocratie (1975), qui suggère que l’activisme des années 1960 a transformé des citoyens auparavant passifs et indifférents en activistes capables d’ébranler les équilibres en place.
Le ralentissement de l’immigration des travailleurs dans les années 1970 et le stress de l’austérité due à la montée du néo-libéralisme ont provoqué le déclin des services sociaux, dont le système des bibliothèques publiques. Certaines d’entre elles dérivent vers un modèle d’entreprise lucrative qui considère les utilisateurs comme des clients et suivent un modèle entrepreneurial. Elles utilisent les relations publiques, la marchandisation de l’information, l’efficacité, l’image de marque et le mécénat pour augmenter leurs capacités de financements. L’argent qui provenait de taxes locales, nationales et fédérales, indispensable au maintien des services publics, a été transféré dans les poches des sociétés privées, dans l’entretien du complexe militaro-industriel, ou entassé dans des paradis fiscaux. La classe moyenne s’est fait berner par les promesses de réductions d’impôt, parce qu’on lui a dit que la baisse des taxes allait augmenter les dépenses, et donc dynamiser l’économie américaine. Elle a donc suivi, à tort, les grandes entreprises, alors que la perte des institutions publiques nuit à tous sauf aux riches.
Et pourtant toutes ces attaques contre les bibliothèques publiques ont eu lieu en dépit du fait qu’elles sont un excellent investissement pour les contribuables. Par exemple, une étude de 2007 à propos de la bibliothèque de San Francisco a montré que pour chaque dollar dépensé par la bibliothèque, les citoyens avaient reçu 3 dollars en biens et services.
Bien qu’utilisées par un nombre croissant de personnes, les bibliothèques ont encore vu leurs moyens diminuer sous l’effet de la récession de 2008. En Californie, les aides d’État pour les bibliothèques ont été complètement supprimées en 2011. La Louisiane a suivi l’exemple de la Californie en 2012. Des coupes budgétaires sévères ont frappé simultanément les bibliothèques publiques de la ville de New York, la bibliothèque de Dallas, celles de l’État du Massachusetts et bien d’autres. Le budget fédéral actuel contient un plan qui élimine l’agence de support des musées et bibliothèques (Institute of Museum and Library Services) dont les ressources ont été progressivement réduites par les administrations précédentes, qu’elles soient démocrates ou républicaines.
Le renforcement des coupes budgétaires cause l’extinction de nos biens communs littéraires. Alors, comment les défenseurs des bibliothèques publiques peuvent-ils aider celles-ci à survivre et à promouvoir des valeurs démocratiques réelles et une pensée critique ? Tout d’abord, nous devons bien cerner le sort des bibliothèques publiques à la lumière de l’histoire du capitalisme. Ensuite, nous devons nous organiser et mener une lutte pour protéger les bibliothèques publiques comme espaces de lien communautaire et d’action potentielle, contre ce fléau qu’est l’asservissement au capitalisme oligopolistique.
21 degrés de liberté – 04
Hier notre position dans l’espace géographique était notre affaire et nous pouvions être invisibles aux yeux du monde si nous l’avions décidé. C’est devenu presque impossible aujourd’hui dans l’espace numérique.
Voici déjà le 4e article de la série écrite par Falkvinge. Le fondateur du Parti Pirate suédois s’attaque aujourd’hui à la question de notre géolocalisation.
Son fil directeur, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.
Le groupe Framalang a trouvé intéressant de soumettre à votre réflexion les 21 articles qu’il a publiés récemment. Nous nous efforçons de vous les traduire, semaine après semaine. Les commentaires, comme toujours, sont ouverts.
De l’analogique au numérique : nos enfants ont perdu le droit à la confidentialité de leur position
Traduction Framalang : mo, draenog, goofy et 2 anonymes
Dans le monde analogique de nos parents, tout citoyen ordinaire qui n’était pas sous surveillance car suspecté de crime pouvait se promener dans une ville sans que les autorités ne le suivent pas à pas : c’était un fait acquis. Nos enfants n’ont plus ce droit dans leur monde numérique.
Même les dystopies du siècle dernier (1984, Le Meilleur des Mondes, Colossus, etc.) ne sont pas parvenues à rêver une telle abomination : chaque citoyen est dorénavant porteur d’un dispositif de localisation gouvernemental. Et non content de simplement le transporter, il en a lui-même fait l’acquisition. Même Le Meilleur des Mondes n’avait pas pu imaginer cette horreur.
Cela a commencé innocemment, bien sûr. Comme c’est toujours le cas. Avec les nouveaux « téléphones portables », ce qui à l’époque signifiait « pas de fil à la patte », les autorités ont découvert que les gens continuaient à appeler les numéros d’urgence (112, 911, etc.) depuis leurs téléphones mobiles, mais qu’ils n’étaient pas toujours capables d’indiquer eux-mêmes où ils se trouvaient, tandis que le réseau téléphonique pemettait désormais de le faire. C’est alors que les autorités ont imposé que les réseaux téléphoniques soient techniquement capables de toujours indiquer l’emplacement d’un client, au cas où il appellerait un numéro d’urgence. Aux États-Unis, ce dispositif était connu sous le nom de loi E911.
C’était en 2005. Les choses ont rapidement mal tourné depuis. Imaginez qu’il y a seulement 12 ans, nous avions encore le droit de nous balader librement sans que les autorités puissent suivre chacun de nos pas, eh oui, cela fait à peine plus d’une dizaine d’années !
Auparavant, les gouvernements fournissaient des services permettant à chacun de connaître sa position, comme c’est la tradition depuis les phares maritimes, mais pas de façon à ce qu’ils puissent connaître cette position. Il s’agit d’une différence cruciale. Et, comme toujours, la première brèche a été celle des services fournis aux citoyens, dans ce cas des services médicaux d’urgence, et seul les plus visionnaires des dystopistes s’y seraient opposés.
Qu’est-il arrivé depuis ?
Des villes entières utilisent le suivi passif par Wi-Fi2 pour suivre les gens de façon individuelle, instantanée et au mètre près dans tout le centre-ville.
Les gares et les aéroports, qui étaient des havres respectant notre anonymat dans le monde analogique de nos parents, ont des panneaux qui informent que le Wi-Fi et le Bluetooth passifs sont utilisés pour suivre toute personne qui seulement s’approcherait, et que ce suivi est relié à leurs données personnelles. Correction : ces panneaux informatifs existent dans le meilleur des cas, mais le pistage est toujours présent.
La position des personnes est suivie par au moins trois… non pas moyens mais catégories de moyens différents :
Actif : vous transportez un détecteur de position (capteur GPS, récepteur GLONASS, triangulation par antenne-relais, ou même un identificateur visuel par l’appareil photo). Vous utilisez les capteurs pour connaître votre position à un moment donné ou de façon continue. Le gouvernement s’arroge le droit de lire le contenu de vos capteurs actifs.
Passif : vous ne faites rien, mais vous transmettez toujours votre position au gouvernement de façon continue via un tiers. Dans cette catégorie, on trouve la triangulation par antenne-relais ainsi que les suivis par Wi-Fi et Bluetooth passifs qui ne nécessitent pas d’autre action de l’utilisateur que d’avoir son téléphone allumé.
Hybride : le gouvernement vous localise au moment de ratissages occasionnels et au cours « de parties de pêche ». Cela inclut non seulement les méthodes reliées aux portables mais aussi la reconnaissance faciale connectée aux réseaux urbains de caméras de surveillance.
La confidentialité de notre position est l’un des sept droits à la vie privée et nous pouvons dire qu’à moins de contre-mesures actives, ce droit a entièrement disparu dans le passage de l’analogique au numérique. Nos parents avaient le droit à la confidentialité de leur position, en particulier dans des endroits animés tels que les aéroports et les gares. Nos enfants n’auront pas de confidentialité de position d’une manière générale, ni en particulier dans des lieux tels que les aéroports et les gares qui étaient les havres sûrs de nos parents de l’ère analogique.
Aujourd’hui, comment pouvons-nous réintroduire la confidentialité de position ? Elle était tenue pour acquise il y a à peine 12 ans.
La vie privée reste de votre responsabilité.
21 degrés de liberté – 03
Voici déjà le 3e article de la série écrite par Falkvinge. Le fondateur du Parti Pirate suédois s’attaque aujourd’hui à la question de la publication sous anonymat. Une traduction du groupe Framalang, qui a trouvé intéressant de soumettre à votre réflexion les 21 articles qu’il a publiés récemment.
Son fil directeur, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.
Nous nous efforcerons de vous traduire ces articles, semaine après semaine. Les commentaires, comme toujours, sont ouverts.
De l’analogique au numérique : publier un message public anonymement
Les libertés tenues pour acquises pour nos parents ne le sont pas pour nos enfants – beaucoup d’entre elles ont disparu au cours de la transition vers le numérique. Aujourd’hui, nous traiterons de l’importance de pouvoir publier un message public anonymement.
Quand j’étais adolescent, avant l’Internet (si, vraiment), il y avait ce que l’on appelait des BBS – Bulletin Board Systems. C’était l’équivalent numérique d’un panneau d’affichage, une sorte de panneau en bois dont le but est d’afficher des messages pour le public. On peut considérer les BBS comme l’équivalent anonyme des logiciels de webforums actuels, mais vous vous connectiez au BBS directement depuis votre ordinateur personnel via une ligne téléphonique, sans avoir à vous connecter à Internet au préalable.
Les panneaux d’affichage sont encore utilisés, bien entendu, mais principalement pour la promotion de concerts ou de mouvements politiques.
Au début des années 90, des lois étranges ont commencé à entrer en vigueur un peu partout dans le monde sous l’influence du lobbying de l’industrie du droit d’auteur : les propriétaires d’un BBS pouvaient être tenus responsables de ce que d’autres personnes avaient publié dessus. La suppression de la publication dans un délai de sept jours était l’unique possibilité afin d’éviter toute poursuite. Une telle responsabilité n’a pas d’équivalent analogique ; c’est une idée complètement ridicule que le propriétaire d’un bout de terrain soit tenu responsable pour une affiche apposée sur un de ses arbres, ou même que le propriétaire d’un bout de carton public puisse être poursuivi en justice pour des affiches que d’autres personnes auraient collées dessus.
Reprenons encore une fois : d’un point de vue légal, il est extrêmement étrange qu’un hébergeur électronique soit, de quelque manière que ce soit, responsable des contenus hébergés sur sa plateforme. Cela n’a aucun équivalent analogique.
Bien sûr, les gens peuvent placarder des affiches analogiques illégales sur un panneau d’affichage analogique. C’est alors un acte illicite. Quand cela arrive, le problème est celui du respect de la loi mais jamais celui du propriétaire du panneau d’affichage. C’est une idée ridicule qui ne devrait pas exister dans le monde numérique non plus.
L’équivalent numérique approprié n’est pas non plus de demander une identification pour transmettre les adresses IP des personnes qui postent aux forces de l’ordre. Le propriétaire d’un panneau d’affichage analogique n’a absolument pas l’obligation d’identifier les personnes qui utilisent le panneau d’affichage, ni même de surveiller si on l’utilise ou non.
L’équivalent du droit à la vie privée analogique pour un hébergeur de contenus est que l’utilisateur soit responsable de tout ce qu’il publie à destination de tous, sans aucune responsabilité d’aucune sorte pour l’hébergeur, sans obligation pour lui de pister la source des informations publiées pour aider les forces de l’ordre à retrouver un utilisateur. Une telle surveillance n’est pas une obligation dans le monde analogique de nos parents, de même qu’il n’y a pas de responsabilité analogique pour du contenu publié, et il n’y a aucune raison qu’il en soit autrement dans le monde numérique de nos enfants, uniquement parce que certains ne savent pas comment gérer une entreprise autrement.
Accessoirement, les États-Unis n’existeraient pas si les lois actuelles de responsabilité d’hébergement avaient été mises en place au moment de leur création. À l’époque, de nombreux écrits qui circulaient revendiquaient la rupture avec la couronne anglaise et la formation d’une république indépendante. D’un point de vue légal, cela correspond à de l’incitation et de la complicité pour haute trahison. Ces écrits étaient couramment cloués aux arbres et sur les lieux d’affichages publics pour que la population les lise et se fasse sa propre opinion. Imaginez un instant que les propriétaires des terrains où poussaient ces arbres aient été poursuivis pour haute trahison suite à du « contenu hébergé ». L’idée est aussi ridicule dans le monde analogique qu’elle l’est dans le monde numérique. Il nous faut seulement nous défaire de l’illusion que les lois actuelles d’hébergement numérique ont du sens. Ces lois sont réellement aussi ridicules dans le monde numérique de nos enfants qu’elles l’auraient été dans le monde analogique de nos parents.
La vie privée reste de votre responsabilité.
21 degrés de liberté – 02
Voici le deuxième article de la série écrite par Falkvinge. Ce militant des libertés numériques qui a porté son combat (notamment contre le copyright3) sur le terrain politique en fondant le Parti Pirate suédois n’hésite pas à afficher des opinions tranchées parfois provocatrices4.
Le groupe Framalang a trouvé intéressant de soumettre à votre réflexion la série d’articles qu’il a entreprise récemment. Son fil directeur, comme il l’indique dans le premier épisode que nous vous avons déjà livré, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.
Nous nous efforcerons de vous traduire ces articles, semaine après semaine. Les commentaires, comme toujours, sont ouverts.
Au sein de leur monde analogique nos parents considéraient leurs libertés comme acquises. Ces mêmes libertés qui ne sont pas transmises à nos enfants dans la transition numérique — telles que simplement le droit d’envoyer une lettre sans mention externe de l’expéditeur.
Lors d’interventions, il m’arrive de demander aux personnes du public combien d’entre elles approuveraient des sites tels que The Pirate Bay, alors même qu’ils engendrent une perte de revenus pour les artistes (je pose la question en partant du principe que cette assertion est vraie). La proportion de spectateurs qui lèvent la main varie selon le public et le lieu.
Les défenseurs du droit d’auteur affirment que les lois hors ligne ne sont pas respectées sur Internet, lorsqu’ils souhaitent poursuivre en justice les personnes partageant savoir et culture. Ils n’ont pas tort, mais pas comme ils l’imaginent. Ils ont raison sur un point, il est clair que les lois relatives au droit d’auteur s’appliquent aussi en ligne. Mais ce n’est pas le cas des lois sur la protection de la vie privée, or cela devrait l’être.
Dans le monde hors ligne, le courrier bénéficiait d’un certain niveau de protection. Il n’était pas censé uniquement s’appliquer à la lettre elle-même, mais à toute correspondance ; la lettre était simplement l’unique moyen de correspondance lors de la conception de ces libertés.
D’abord, le courrier était anonyme. Libre à l’expéditeur de se faire connaître à l’extérieur ou seulement à l’intérieur de l’enveloppe (de cette façon l’expéditeur était inconnu du service postal, seul le destinataire en avait connaissance), ou pas du tout.
De plus, le courrier n’était pas pisté durant son transport. Les quelques gouvernements qui suivaient à la trace la correspondance de leurs citoyens étaient largement méprisés.
Troisièmement, la lettre était secrète. Jamais l’enveloppe n’était ouverte durant son transfert.
Quatrièmement, le transporteur n’était jamais tenu responsable du contenu, pour la simple et bonne raison qu’il lui était interdit d’examiner ce contenu. Quand bien même il aurait pu le faire, avec les cartes postales sans enveloppe par exemple, il ne pouvait être tenu responsable de faire son travail de transporteur — ce principe d’immunité du transporteur ou du messager remonte à l’Empire Romain.
Ces principes de liberté de correspondance devraient s’appliquer à la correspondance qu’elle soit hors ligne (la lettre) ou en ligne. Mais ça n’est pas le cas. En ligne vous n’êtes pas libre d’envoyer ce que vous souhaitez à qui vous le souhaitez, parce que cela pourrait constituer une atteinte au droit d’auteur — nos parents jouissaient pourtant de cette liberté dans leur monde hors ligne.
Les défenseurs du droit d’auteur ont raison — envoyer par courrier la copie d’un dessin est une violation du droit d’auteur, tout autant qu’envoyer une musique piratée via Internet. Seulement hors ligne, ces lois ont des pondérations. Hors ligne, quand bien même cela constitue une violation du droit d’auteur, personne n’est autorisé à ouvrir une lettre en transit simplement pour vérifier si son contenu n’enfreint pas la loi, parce que le secret de la correspondance privée est considéré comme plus important que la découverte d’une violation de droit d’auteur. C’est primordial. Ce principe de hiérarchie n’a pas été appliqué dans le monde numérique.
Le seul moment où une lettre est ouverte et bloquée, c’est lorsqu’une personne à titre individuel est suspectée au préalable d’un crime grave. Les mots « grave » et « au préalable » sont importants : l’ouverture de lettres simplement pour vérifier si elles contiennent un élément de crime sans grande gravité, tel qu’une violation du droit d’auteur, n’est tout bonnement pas autorisée du tout.
Il n’y a aucune raison que les libertés concédées à nos parents dans le monde hors ligne ne soient pas transposées en ligne de la même manière à nos enfants, peu importe si cela signifie que des modèles économiques deviennent caducs.
Après avoir mis ces points en évidence, je repose la question aux spectateurs pour savoir combien d’entre eux approuveraient des sites tel que The Pirate Bay, alors même qu’ils engendrent une perte de revenus pour les artistes. Mon argumentaire terminé, tous les spectateurs lèvent la main pour signifier leur approbation ; ils souhaiteraient que nos enfants jouissent des mêmes libertés que nos parents, et que le respect des acquis du monde hors ligne soit également appliqués en ligne.
Dans la suite de la série nous aborderons des sujets apparentés – les annonces publiques anonymes et le rôle essentiel rempli par les tribunes improvisées dans l’exercice de la liberté.
Votre vie privée est votre propre responsabilité.
21 degrés de liberté – 01
Vous ne connaissez peut-être pas le nom de Falkvinge. Ce militant des libertés numériques qui a porté son combat (notamment contre le copyright) sur le terrain politique en fondant le Parti Pirate suédois n’hésite pas à afficher des opinions tranchées parfois provocatrices 5.
Le groupe Framalang a trouvé intéressant de soumettre à votre réflexion la série d’articles qu’il a entreprise récemment. Son fil directeur, comme il l’indique dans le premier épisode que nous vous livrons aujourd’hui, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.
Nous nous efforcerons de vous traduire ces articles, semaine après semaine. Les commentaires, comme toujours, sont ouverts.
De l’analogique au numérique : nos enfants devraient pouvoir profiter des mêmes droits que ceux dont jouissaient nos parents
Dans une série de 21 articles sur ce blog nous examinerons comment le droit à la vie privée, une liberté fondamentale, a complètement disparu quand on est passé à l’ère numérique. Sa dégradation n’est rien moins que catastrophique.
Nous aborderons toute une série de domaines dans lesquels la vie privée a tout simplement disparu avec la transition vers le numérique, et où cela nous mène. Pour chacune de ces thématiques, nous examinerons la position des différentes juridictions et les tendances qui se dessinent. La motivation principale est claire — il n’est absolument pas déraisonnable de penser que nos enfants devraient avoir au moins les mêmes libertés fondamentales individuelles que celles dont jouissaient nos parents, et aujourd’hui ce n’est pas le cas. Pas du tout.
Pour démarrer, nous traiterons des libertés concernant la correspondance postale, et comment de nombreuses libertés associées — comme le droit considéré comme acquis d’envoyer une lettre anonyme — ont été complètement perdues. Même chose pour les affiches anonymes sur les panneaux d’affichages ; qui défend votre droit de faire une déclaration politique anonyme aujourd’hui ?
Nous constaterons que nous n’avons plus le droit de nous balader sans que personne ne nous traque. C’était un fait acquis pour nos parents : les aéroports et les gares étaient des lieux où chacun pouvait être anonyme ; aujourd’hui nos téléphones permettent de nous localiser en temps réel aussitôt qu’on s’en approche.
De plus, nous verrons que les autorités devaient auparavant vous prendre en flagrant délit si vous faisiez quelque chose d’interdit. Elles sont maintenant capables de rembobiner les archives sur vingt ans ou plus pour trouver quelque chose qu’elles auraient raté lorsque cela s’est produit, ou qui simplement leur était indifférent à l’époque. Peut-être quelque chose auquel vous n’aviez même pas prêté attention à ce moment-là, et que vous avez complètement oublié 20 ans plus tard.
Nos parents allaient dans des bibliothèques à la recherche d’informations. Les bibliothécaires prenaient de grandes précautions, inventant même le warrant canary6, pour assurer que n’importe qui puisse chercher n’importe quelle information à son gré et puisse lire n’importe quel livre sans que les autorités le sachent. Aujourd’hui Google prend les mêmes précautions extrêmes, mais pour noter tout ce que vous avez recherché, jusqu’à ce que vous avez failli chercher sans l’avoir fait. Bien entendu, tout ceci est disponible pour les autorités et gouvernements qui n’ont qu’à demander à Google de se conformer à la loi qui vient d’être publiée .
Il n’est absolument pas déraisonnable d’exiger que nos enfants aient au moins autant de libertés fondamentales – droit à la vie privée — dans leur environnement numérique que celles dont nos parents ont bénéficié dans leur environnement analogique. Cependant, les droits à la vie privée ont été quasiment abolis par la transition au numérique.
En parlant de lecture, nos parents pouvaient acheter un journal au coin de la rue pour quelques pièces de monnaie. Ils lisaient un journal sans que quiconque sache qu’ils l’avaient acheté ou lu. À l’inverse, pour nos enfants, est soigneusement enregistré quel journal ils lisent, quand, quels articles, dans quel ordre, pour quelle durée — et peut-être pire, quel comportement ils ont eu peu après, et si ce comportement semble avoir été provoqué par la lecture de l’article.
Ah, la monnaie au kiosque… L’argent liquide partout en fait. Plusieurs pays tentent de supprimer l’argent liquide, rendant toutes les transactions traçables. Une carte de paiement est plus commode ? Peut-être. Mais elle n’est pas plus sûre. Chaque achat est enregistré. Pire, chaque presque-achat de nos enfants est aussi enregistré, chose qui aurait été inconcevable dans le monde de nos parents. Encore pire, chaque achat est aussi soumis à autorisation, et peut être refusé par un tiers.
Nos parents n’avaient pas d’appels vidéos, ou de télés les observant. Mais s’ils en avaient eu, je suis à peu près sûr qu’ils auraient été horrifiés que des gouvernements puissent les observer directement dans leur salon ou pister leurs appels vidéos privés, y compris les plus intimes.
Quand nos parents avaient une conversation au téléphone, il n’y avait jamais de voix inconnue débarquant dans l’appel pour dire « vous avez mentionné un sujet interdit, veuillez ne pas aborder de sujets interdits à l’avenir ». C’est ce qui se produit dans les messages privés de Facebook dans le monde de nos enfants. Bien évidemment ceci est lié à l’idée de conversations privées à la maison, un concept que nos enfants ne comprendront même pas (mais ils comprendront qu’ils peuvent demander à la petite boîte à l’écoute de leur donner des gâteaux et une maison de poupée).
Nous examinerons aussi comment l’industrie du droit d’auteur exploite à peu près tout ceci pour tenter de changer radicalement le monde, dans ce qui ne peut être décrit que comme une faillite morale.
Nous aborderons tout cela et bien d’autres choses encore, dans la série à venir de 21 articles, dont voici le premier.
Votre vie privée est votre propre responsabilité.
Qui veut cadenasser le Web ?
Durant longtemps, des canaris et des pinsons ont travaillé dans les mines de charbon. Ces oiseaux étaient utilisés pour donner l’alarme quand les émanations de monoxyde de carbone se faisaient menaçantes.
Dès qu’ils battaient des ailes ou se hérissaient voire mouraient, les mineurs étaient avertis de la présence du gaz avant qu’eux-mêmes ne la perçoivent. Depuis, les alarmes électroniques ont pris le relais, évitant ainsi le sacrifice de milliers d’oiseaux.
Pour Cory Doctorow (faut-il encore présenter cet écrivain et militant des libertés numériques ?), le canari mort dans la mine, c’est le W3C qui a capitulé devant les exigences de l’industrie du divertissement et des médias numériques.
Il fait le bilan des pressions qui se sont exercées, explique pourquoi l’EFF a quitté le W3C et suggère comment continuer à combattre les verrous numériques inefficaces et dangereux.
Avant de commencer la lecture, vous pourriez avoir besoin d’identifier les acronymes qu’il mentionne fréquemment :
EFF : une organisation non-gouvernementale (Electronic Frontier Foundation) et internationale qui milite activement pour les droits numériques, notamment sur le plan juridique et par des campagnes d’information et de mobilisation. En savoir plus sur la page Wikipédia
W3C : un organisme a but non lucratif (World Wide Web Consortium) qui est censé proposer des standards des technologies du Web pour qu’elles soient compatibles. En savoir plus sur la page Wikipédia
DRM : la gestion des droits numériques (Digital Rights Management). Les DRM visent à contrôler l’utilisation des œuvres numériques. En savoir plus sur la page Wikipédia
EME : des modules complémentaires (Encrypted Media Extensions) créés par le W3C qui permettent aux navigateurs d’accéder aux contenus verrouillés par les DRM. En savoir plus sur la page Wikipédia
Alerte aux DRM : comment nous venons de perdre le Web, ce que nous en avons appris , et ce que nous devons faire désormais
Par CORY DOCTOROW
Cory Doctorow (CC-BY-SA Jonathan Worth)
L’EFF s’est battue contre les DRM et ses lois depuis une quinzaine d’années, notamment dans les affaires du « broadcast flag » américain, du traité de radiodiffusion des Nations Unies, du standard européen DVB CPCM, du standard EME du W3C, et dans de nombreuses autres escarmouches, batailles et même guerres au fil des années. Forts de cette longue expérience, voici deux choses que nous voulons vous dire à propos des DRM :
1. Tout le monde sait dans les milieux bien informés que la technologie DRM n’est pas pertinente, mais que c’est la loi sur les DRM qui est décisive ;
2. La raison pour laquelle les entreprises veulent des DRM n’a rien à voir avec le droit d’auteur.
Ces deux points viennent d’être démontrés dans un combat désordonné et interminable autour de la standardisation des DRM dans les navigateurs, et comme nous avons consacré beaucoup d’argent et d’énergie à ce combat, nous aimerions retirer des enseignements de ces deux points, et fournir une feuille de route pour les combats à venir contre les DRM.
Les DRM : un échec technologique, une arme létale au plan légal
Voici, à peu près, comment fonctionnent les DRM : une entreprise veut fournir à un client (vous) un contenu dématérialisé (un film, un livre, une musique, un jeu vidéo, une application…) mais elle veut contrôler ce que vous faites avec ce contenu une fois que vous l’avez obtenu.
Alors elles chiffrent le fichier. On adore le chiffrement. Parce que ça fonctionne. Avec relativement peu d’efforts, n’importe qui peut chiffrer un fichier de sorte que personne ne pourra jamais le déchiffrer à moins d’obtenir la clef.
Supposons qu’il s’agisse de Netflix. Ils vous envoient un film qui a été chiffré et ils veulent être sûrs que vous ne pouvez pas l’enregistrer ni le regarder plus tard depuis votre disque dur. Mais ils ont aussi besoin de vous donner un moyen de voir le film. Cela signifie qu’il faut à un moment déchiffrer le film. Et il y a un seul moyen de déchiffrer un fichier qui a été entièrement chiffré : vous avez besoin de la clef.
Donc Netflix vous donne aussi la clef de déchiffrement.
Mais si vous avez la clef, vous pouvez déchiffrer les films de Netflix et les enregistrer sur votre disque dur. Comment Netflix peut-il vous donner la clef tout en contrôlant la façon dont vous l’utilisez ?
Netflix doit cacher la clef, quelque part dans votre ordinateur, dans une extension de navigateur ou une application par exemple. C’est là que la technologie atteint ses limites. Bien cacher quelque chose est difficile. Mais bien cacher quelque chose dans un appareil que vous donnez à votre adversaire pour qu’il puisse l’emporter avec lui et en faire ce qu’il veut, c’est impossible.
Peut-être ne pouvez-vous pas trouver les clefs que Netflix a cachées dans votre navigateur. Mais certains le peuvent : un étudiant en fin d’études qui s’ennuie pendant un week-end, un génie autodidacte qui démonte une puce dans son sous-sol, un concurrent avec un laboratoire entier à sa disposition. Une seule minuscule faille dans la fragile enveloppe qui entoure ces clefs et elles sont libérées !
Et une fois que cette faille est découverte, n’importe qui peut écrire une application ou une extension de navigateur avec un bouton « sauvegarder ». C’est l’échec et mat pour la technologie DRM (les clés fuitent assez souvent, au bout d’un temps comparable à celui qu’il faut aux entreprises de gestion des droits numériques pour révoquer la clé).
Il faut des années à des ingénieurs talentueux, au prix de millions de dollars, pour concevoir des DRM. Qui sont brisés au bout de quelques jours, par des adolescents, avec du matériel amateur. Ce n’est pas que les fabricants de DRM soient stupides, c’est parce qu’ils font quelque chose de stupide.
C’est là qu’intervient la loi sur les DRM, qui donne un contrôle légal plus puissant et plus étendu aux détenteurs de droits que les lois qui encadrent n’importe quel autre type de technologie. En 1998, le Congrès a adopté le Digital Milennium Copyright Act, DCMA dont la section 1201 prévoit une responsabilité pénale pour quiconque contourne un système de DRM dans un but lucratif : 5 ans d’emprisonnement et une amende de 500 000 $ pour une première infraction. Même le contournement à des fins non lucratives des DRM peut engager la responsabilité pénale. Elle rend tout aussi dangereux d’un point de vue légal le simple fait de parler des moyens de contourner un système de DRM.
Ainsi, la loi renforce les systèmes de DRM avec une large gamme de menaces. Si les gens de Netflix conçoivent un lecteur vidéo qui n’enregistrera pas la vidéo à moins que vous ne cassiez des DRM, ils ont maintenant le droit de porter plainte – ou faire appel à la police – contre n’importe quel rival qui met en place un meilleur service de lecture vidéo alternatif, ou un enregistreur de vidéo qui fonctionne avec Netflix. De tels outils ne violent pas la loi sur le droit d’auteur, pas plus qu’un magnétoscope ou un Tivo, mais puisque cet enregistreur aurait besoin de casser le DRM de Netflix, la loi sur les DRM peut être utilisée pour le réduire au silence.
La loi sur les DRM va au-delà de l’interdiction du contournement de DRM. Les entreprises utilisent aussi la section 1201 de la DMCA pour menacer des chercheurs en sécurité qui découvrent des failles dans leurs produits. La loi devient une arme qu’ils peuvent pointer sur quiconque voudrait prévenir leurs consommateurs (c’est toujours vous) que les produits auxquels vous faites confiance sont impropres à l’usage. Y compris pour prévenir les gens de failles dans les DRM qui pourraient les exposer au piratage.
Et il ne s’agit pas seulement des États-Unis, ni du seul DCMA. Le représentant du commerce international des États-Unis a « convaincu » des pays dans le monde entier d’adopter une version de cette règle.
Les DRM n’ont rien à voir avec le droit d’auteur
La loi sur les DRM est susceptible de provoquer des dommages incalculables. Dans la mesure où elle fournit aux entreprises le pouvoir de contrôler leurs produits après les avoir vendus, le pouvoir de décider qui peut entrer en compétition avec elles et sous quelles conditions, et même qui peut prévenir les gens concernant des produits défectueux, la loi sur les DRM constitue une forte tentation.
Certaines choses ne relèvent pas de la violation de droits d’auteur : acheter un DVD pendant que vous êtes en vacances et le passer quand vous arrivez chez vous. Ce n’est de toute évidence pas une violation de droits d’auteur d’aller dans un magasin, disons à New Delhi, d’acheter un DVD et de le rapporter chez soi à Topeka. L’ayant droit a fait son film, l’a vendu au détaillant, et vous avez payé au détaillant le prix demandé. C’est le contraire d’une violation de droits d’auteur. C’est l’achat d’une œuvre selon les conditions fixées par l’ayant droit. Mais puisque le DRM vous empêche de lire des disques hors-zone sur votre lecteur, les studios peuvent invoquer le droit d’auteur pour décider où vous pouvez consommer les œuvres sous droit d’auteur que vous avez achetées en toute honnêteté.
D’autres non-violations : réparer votre voiture (General Motors utilise les DRM pour maîtriser qui peut faire un diagnostic moteur, et obliger les mécaniciens à dépenser des dizaines de milliers de dollars pour un diagnostic qu’ils pourraient sinon obtenir par eux-mêmes ou par l’intermédiaire de tierces parties); recharger une cartouche d’encre (HP a publié une fausse mise à jour de sécurité qui a ajouté du DRM à des millions d’imprimantes à jet d’encre afin qu’elles refusent des cartouches reconditionnées ou venant d’un tiers), ou faire griller du pain fait maison (même si ça ne s’est pas encore produit, rien ne pourrait empêcher une entreprise de mettre des DRM dans ses grille-pains afin de contrôler la provenance du pain que vous utilisez).
Ce n’est pas non plus une violation du droit d’auteur de regarder Netflix dans un navigateur non-approuvé par Netflix. Ce n’est pas une violation du droit d’auteur d’enregistrer une vidéo Netflix pour la regarder plus tard. Ce n’est pas une violation du droit d’auteur de donner une vidéo Netflix à un algorithme qui pourra vous prévenir des effets stroboscopiques à venir qui peuvent provoquer des convulsions potentiellement mortelles chez les personnes atteintes d’épilepsie photosensible.
Ce qui nous amène au W3C
Le W3C est le principal organisme de normalisation du Web, un consortium dont les membres (entreprises, universités, agences gouvernementales, associations de la société civile entre autres) s’impliquent dans des batailles sans fin concernant le meilleur moyen pour tout le monde de fournir du contenu en ligne. Ils créent des « recommandations » (la façon pour le W3C de dire « standards »), ce sont un peu comme des étais invisibles qui soutiennent le Web. Ces recommandations, fruits de négociations patientes et de compromis, aboutissent à un consensus des principaux acteurs sur les meilleures (ou les moins pires) façons de résoudre certains problèmes technologiques épineux.
En 2013, Netflix et quelques autres entreprises du secteur des médias ont convaincu le W3C de commencer à travailler sur un système de DRM pour le Web. Ce système de DRM, Encrypted Media Extensions, constitue un virage à 180 degrés par rapport aux habitudes du W3C. Tout d’abord, les EME ne seraient pas un standard à part entière : l’organisation spécifierait une API au travers de laquelle les éditeurs et les vendeurs de navigateurs pourraient faire fonctionner les DRM, mais le « module de déchiffrement du contenu » (content decryption module, CDM) ne serait pas défini par la norme. Ce qui signifie que les EME n’ont de norme que le nom : si vous lanciez une entreprise de navigateurs en suivant toutes les recommandations du W3C, vous seriez toujours incapables de jouer une vidéo Netflix. Pour cela, vous auriez besoin de la permission de Netflix.
Je n’exagère pas en disant que c’est vraiment bizarre. Les standards du Web existent pour assurer « une interopérabilité sans permission ». Les standards de formatage de texte sont tels que n’importe qui peut créer un outil qui peut afficher les pages du site web du New York Times, les images de Getty ou les diagrammes interactifs sur Bloomberg. Les entreprises peuvent toujours décider de qui peut voir quelles pages de leur site web (en décidant qui possède un mot de passe et quelles parties du site sont accessibles par chaque mot de passe), mais elles ne décident pas de qui peut créer le programme de navigateur web dans lequel vous entrez le mot de passe pour accéder au site.
Un Web où chaque éditeur peut choisir avec quels navigateurs vous pouvez visiter son site est vraiment différent du Web historique. Historiquement, chacun pouvait concevoir un nouveau navigateur en s’assurant qu’il respecte les recommandations du W3C, puis rivaliser avec les navigateurs déjà présents. Et bien que le Web ait toujours été dominé par quelques navigateurs, le navigateur dominant a changé toutes les décennies, de sorte que de nouvelles entreprises ou même des organisations à but non lucratif comme Mozilla (qui a développé Firefox) ont pu renverser l’ordre établi. Les technologies qui se trouvaient en travers de cette interopérabilité sans permission préalable – comme les technologies vidéos brevetées – ont été perçues comme des entraves à l’idée d’un Web ouvert et non comme des opportunités de standardisation.
Quand les gens du W3C ont commencé à créer des technologies qui marchent uniquement quand elles ont reçu la bénédiction d’une poignée d’entreprises de divertissement, ils ont mis leurs doigts – et même leurs mains – dans l’engrenage qui assurera aux géants de la navigation un règne perpétuel.
Mais ce n’est pas le pire. Jusqu’aux EME, les standards du W3C étaient conçus pour donner aux utilisateurs du Web (i.e. vous) plus de contrôle sur ce que votre ordinateur fait quand vous visitez les sites web d’autres personnes. Avec les EME, et pour la toute première fois, le W3C est en train de concevoir une technologie qui va vous enlever ce contrôle. Les EME sont conçus pour autoriser Netflix et d’autres grosses entreprises à décider de ce que fait votre navigateur, même (et surtout) quand vous êtes en désaccord avec ce qui devrait se passer.
Il y a un débat persistant depuis les débuts de l’informatique pour savoir si les ordinateurs existent pour contrôler leurs utilisateurs, ou vice versa (comme le disait l’informaticien visionnaire et spécialiste de l’éducation Seymour Papert « les enfants devraient programmer les ordinateurs plutôt que d’être programmés par eux » – et ça s’applique aussi bien aux adultes). Tous les standards du W3C jusqu’en 2017 ont été en faveur du contrôle des ordinateurs par les utilisateurs. Les EME rompent avec cette tradition. C’est un changement subtil mais crucial.
…et pourquoi le W3C devrait faire ça ?
Aïe aïe aïe. C’est la question à trois milliards d’utilisateurs.
La version de cette histoire racontée par le W3C ressemble un peu à ce qui suit. L’apparition massive des applications a affaibli le Web. À l’époque « pré-applis», le Web était le seul joueur dans la partie, donc les sociétés devaient jouer en suivant ses règles : standards libres, Web libre. Mais maintenant que les applications existent et que presque tout le monde les utilise, les grandes sociétés peuvent boycotter le Web, obligeant leurs utilisateurs à s’orienter vers les applications. Ce qui ne fait qu’accélérer la multiplication des applis, et affaiblit d’autant plus le Web. Les applications ont l’habitude d’implémenter les DRM, alors les sociétés utilisant ces DRM se sont tournées vers les applis. Afin d’empêcher les entreprises du divertissement de tuer le Web, celui-ci doit avoir des DRM également.
Toujours selon cette même théorie, même si ces sociétés n’abandonnent pas entièrement le Web, il est toujours préférable de les forcer à faire leurs DRM en suivant le W3C que de les laisser faire avec les moyens ad hoc. Laissées à elles-mêmes, elles pourraient créer des DRM ne prenant pas en compte les besoins des personnes à handicap, et sans l’influence modératrice du W3C, ces sociétés créeraient des DRM ne respectant pas la vie privée numérique des utilisateurs.
On ne peut pas espérer d’une organisation qu’elle dépense des fortunes pour créer des films ou en acquérir des licences puis distribue ces films de telle sorte que n’importe qui puisse les copier et les partager.
Nous pensons que ces arguments sont sans réel fondement. Il est vrai que le Web a perdu une partie de sa force liée à son exclusivité du début, mais la vérité c’est que les entreprises gagnent de l’argent en allant là où se trouvent leurs clients. Or tous les clients potentiels ont un navigateur, tandis que seul les clients déjà existants ont les applications des entreprises. Plus il y aura d’obstacles à franchir entre vous et vos clients, moins vous aurez de clients. Netflix est sur un marché hyper-compétitif avec des tonnes de nouveaux concurrents (p.ex. Disney), et être considéré comme « ce service de streaming inaccessible via le Web » est un sérieux désavantage.
Nous pensons aussi que les médias et les entreprises IT auraient du mal à se mettre d’accord sur un standard pour les DRM hors W3C, même un très mauvais standard. Nous avons passé beaucoup de temps dans les salles remplies de fumée où se déroulait la standardisation des systèmes de DRM ; la dynamique principale était celles des médias demandant le verrouillage complet de chaque image de chaque vidéo, et des entreprises IT répondant que le mieux que quiconque puisse espérer était un ralentissement peu efficace qu’elles espéraient suffisant pour les médias. La plupart du temps, ces négociations s’effondrent sans arriver nulle part.
Il y a aussi la question des brevets : les entreprises qui pensent que les DRM sont une bonne idée adorent les brevets logiciels, et le résultat est un fouillis sans nom de brevets qui empêchent de parvenir à faire quoi que ce soit. Le mécanisme de regroupement de brevets du W3C (qui se démarque par sa complétude dans le monde des standards et constitue un exemple de la meilleure façon d’accomplir ce genre de choses) a joué un rôle indispensable dans le processus de standardisation des DRM. De plus, dans le monde des DRM, il existe des acteurs-clefs – comme Adobe – qui détiennent d’importants portfolios de brevets mais jouent un rôle de plus en plus réduit dans le monde des DRM (l’objectif avoué du système EME est de « tuer Flash »).
Si les entreprises impliquées devaient s’asseoir à la table des négociations pour trouver un nouvel accord sur les brevets sans le framework du W3C, n’importe laquelle de ces entreprises pourrait virer troll et décider que les autres doivent dépenser beaucoup d’argent pour obtenir une licence sur leurs brevets – elle n’aurait rien à perdre à menacer le processus de négociations et tout à gagner même sur des droits par utilisateur, même minuscules, pour quelque chose qui sera installé dans trois milliards de navigateurs.
En somme, il n’y a pas de raison de penser que les EME ont pour objectif de protéger des intérêts commerciaux légitimes. Les services de streaming vidéo comme Netflix reposent sur l’inscription de leurs clients à toute une collection, constamment enrichie avec de nouveaux contenus et un système de recommandations pour aider ses utilisateurs à s’y retrouver.
Les DRM pour les vidéos en streaming sont ni plus ni moins un moyen d’éviter la concurrence, pas de protéger le droit d’auteur. L’objectif des DRM est de munir les entreprises d’un outil légal pour empêcher des activités qui seraient autorisées sinon. Les DRM n’ont pas vocation à « fonctionner » (au sens de prévenir les atteintes au droit d’auteur) tant qu’ils permettent d’invoquer le DMCA.
Pour vous en convaincre, prenez simplement l’exemple de Widevine, la version des EME de Google. Ce mastodonte a racheté la boîte qui développait Widevine en 2010, mais il a fallu attendre 2016, pour qu’un chercheur indépendant se penche réellement sur la façon dont elle empêchait la fuite de ses vidéos. Ce chercheur, David Livshits a remarqué que Widevine était particulièrement facile à contourner, et ce dès sa création, et que les erreurs qui rendaient Widevine aussi inefficace étaient évidentes, même avec un examen superficiel. Si les millions de dollars et le personnel hautement qualifié affectés aux EME avaient pour but de créer une technologie qui lutterait efficacement contre les atteintes au droit d’auteur, alors vous pourriez croire que Netflix ou une des autres entreprises de médias numériques impliquées dans les négociations auraient utilisé une partie de toutes ces ressources à un rapide audit, pour s’assurer que leur produit fonctionne réellement comme annoncé.
(Détail amusant : Livshits est un Israélien qui travaille à l’université Ben Gourion, et il se trouve que l’Israël est un des rares pays qui ne condamnent pas les violations de DRM, ce qui signifie que les Israéliens font partie des seules personnes qui peuvent faire ce type de recherche, sans craintes de représailles juridiques)
Mais la plus belle preuve que les EME étaient tout simplement un moyen d’éliminer les concurrents légitimes, et non une tentative de protection du droit d’auteur, la voici.
Une expérience sous contrôle
Lorsque l’EFF a rejoint le W3C, notre principale condition était « ne faites pas de DRM ».
Nous avons porté l’affaire devant l’organisation, en décrivant la façon dont les DRM interférent avec les exceptions aux droits auteurs essentielles (comme celles qui permettent à chaque individu d’enregistrer et modifier un travail protégé par droits d’auteur, dans le cadre d’une critique, ou d’une adaptation) ainsi que la myriade de problèmes posés par le DMCA et par d’autres lois semblables à travers le monde.
L’équipe de direction de la W3C a tout simplement réfuté tous les arguments à propos des usages raisonnables et des droits d’utilisateurs prévus par le droit d’auteur, comme étant, en quelque sorte, des conséquences malheureuses de la nécessité d’éviter que Netflix n’abandonne le Web, au profit des applications. Quant au DMCA, ils ont répondu qu’ils ne pouvaient faire quoi que ce soit à propos de cette loi irrationnelle, mais qu’ils avaient la certitude que les membres du W3C n’avaient aucunement l’intention de violer le DMCA, ils voulaient seulement éviter que leurs films de grande valeur ne soient partagés sur Internet.
Nous avons donc changé de stratégie, et proposé une sorte d’expérience témoin afin de savoir ce que les fans de DRM du W3C avaient comme projets.
Le W3C est un organisme basé sur le consensus : il crée des standards, en réunissant des gens dans une salle pour faire des compromis, et aboutir à une solution acceptable pour chacun. Comme notre position de principe était « pas de DRM au W3C » et que les DRM sont une si mauvaise idée, il était difficile d’imaginer qu’un quelconque compromis pouvait en sortir.
Mais après avoir entendu les partisans du DRM nier leurs abus du DCMA, nous avons pensé que nous pouvions trouver quelque chose qui permettrait d’avancer par rapport à l’actuel statu quo et pourrait satisfaire le point de vue qu’ils avaient évoqué.
Nous avons proposé un genre de pacte de non-agression par DRM, par lequel les membres du W3C promettraient qu’ils ne poursuivraient jamais quelqu’un en justice en s’appuyant sur des lois telles que la DMCA 1201, sauf si d’autres lois venaient à être enfreintes. Ainsi, si quelqu’un porte atteinte à vos droits d’auteur, ou incite quelqu’un à le faire, ou empiète sur vos contrats avec vos utilisateurs, ou s’approprie vos secrets de fabrication, ou copie votre marque, ou fait quoique ce soit d’autre, portant atteinte à vos droits légaux, vous pouvez les attaquer en justice.
Mais si quelqu’un s’aventure dans vos DRM sans enfreindre aucune autre loi, le pacte de non-agression stipule que vous ne pouvez pas utiliser le standard DRM du W3C comme un moyen de les en empêcher. Cela protégerait les chercheurs en sécurité, cela protégerait les personnes qui analysent les vidéos pour ajouter des sous-titres et d’autres outils d’aide, cela protégerait les archivistes, qui ont légalement le droit de faire des copies, et cela protégerait ceux qui créent de nouveaux navigateurs.
Si tout ce qui vous intéresse c’est de créer une technologie efficace contre les infractions à la loi, ce pacte ne devrait poser aucun problème. Tout d’abord, si vous pensez que les DRM sont une technologie efficace, le fait qu’il soit illégal de les critiquer ne devrait pas avoir d’importance.
Et étant donné que le pacte de non-agression permet de conserver tous les autres droits juridiques, il n’y avait aucun risque que son adoption permette à quelqu’un d’enfreindre la loi en toute impunité. Toute personne qui porterait atteinte à des droits d’auteur (ou à tout autre droit) serait dans la ligne de mire du DMCA, et les entreprises auraient le doigt sur la détente.
Pas surprenant, mais très décevant
Bien entendu, ils ont détesté cette idée.
Les studios, les marchands de DRM et les grosses entreprises membres du W3C ont participé à une « négociation » brève et décousue avant de voter la fin des discussions et de continuer. Le représentant du W3C les a aidés à éviter les discussions, continuant le travail sur la charte de EME sans prévoir de travail en parallèle sur la protection du Web ouvert, même quand l’opposition à l’intérieur du W3C grandissait.
Le temps que la poussière retombe, les EME ont été publiés après le vote le plus controversé que le W3C ait jamais vu, avec le représentant du W3C qui a déclaré unilatéralement que les problèmes concernant la sûreté des recherches, l’accessibilité, l’archivage et l’innovation ont été traités au mieux (malgré le fait que littéralement rien de contraignant n’a été décidé à propos de ces sujets). La recherche de consensus du W3C a été tellement détournée de son cours habituel que la publication de EME a été approuvée par seulement 58% des membres qui ont participé au vote final, et nombre de ces membres ont regretté d’avoir été acculés à voter pour ce à quoi ils avaient émis des objections.
Quand le représentant du W3C a déclaré que n’importe quelle protection pour un Web ouvert était incompatible avec les souhaits des partisans des DRM, cela ressemblait à une justification ironique. Après tout, c’est comme ça que l’on a commencé avec l’EFF insistant sur le fait que les DRM n’étaient pas compatibles avec les révélations de faille de sécurité, avec l’accessibilité, avec l’archivage ou encore l’innovation. Maintenant, il semble que nous soyons tous d’accord.
De plus, ils se sont tous implicitement mis d’accord pour considérer que les DRM ne concernent pas la protection du droit d’auteur. Mais concerne l’utilisation du droit d’auteur pour s’emparer d’autres droits, comme celui de décider qui peut critiquer ou non votre produit – ou qui peut le concurrencer.
Le simulacre de cryptographie des DRM implique que ça marche seulement si vous n’êtes pas autorisé à comprendre ses défauts. Cette hypothèse s’est confirmée lorsqu’un membre du W3C a déclaré au consortium qu’il devrait protéger les publications concernant les « environnements de tests de confidentialité » des EME permettant l’espionnage intrusif des utilisateurs, et dans la minute, un représentant de Netflix a dit que cette option n’était même pas envisageable.
D’une certaine façon, Netflix avait raison. Les DRM sont tellement fragiles, tellement incohérents, qu’ils sont simplement incompatibles avec les normes du marché et du monde scientifique, où tout le monde est libre de décrire ses véritables découvertes, même si elles frustrent les aspirations commerciales d’une multinationale.
Le W3C l’a implicitement admis, car il a tenté de réunir un groupe de discussion pour élaborer une ligne de conduite à destination des entreprises utilisant l’EME : dans quelle mesure utiliser la puissance légale des DRM pour punir les détracteurs, à quel moment autoriser une critique.
« Divulgation responsable selon nos règles,
ou bien c’est la prison »
Ils ont appelé ça la divulgation responsable, mais elle est loin de celle qu’on voit aujourd’hui. En pratique, les entreprises font les yeux doux aux chercheurs en sécurité pour qu’ils communiquent leurs découvertes à des firmes commerciales avant de les rendre publiques. Leurs incitations vont de la récompense financière (bug bounty), à un système de classement qui leur assure la gloire, ou encore l’engagement de donner suite aux divulgations en temps opportun, plutôt que de croiser les doigts, de s’asseoir sur les défauts fraîchement découverts et d’espérer que personne d’autre ne les redécouvrira dans le but de les exploiter.
La tension qui existe entre les chercheurs indépendants en sécurité et les grandes entreprises est aussi vieille que l’informatique. Il est difficile de protéger un ordinateur du fait de sa complexité. La perfection est inatteignable. Garantir la sécurité des utilisateurs d’ordinateurs en réseau nécessite une évaluation constante et la divulgation des conclusions, afin que les fabricants puissent réparer leurs bugs et que les utilisateurs puissent décider de façon éclairée quels systèmes sont suffisamment sûrs pour être utilisés.
Mais les entreprises ne réservent pas toujours le meilleur accueil aux mauvaises nouvelles lorsqu’il s’agit de leurs produits. Comme des chercheurs ont pu en faire l’expérience — à leurs frais — mettre une entreprise face à ses erreurs peut être une question de savoir-vivre, mais c’est un comportement risqué, susceptible de faire de vous la cible de représailles si vous vous avisez de rendre les choses publiques. Nombreux sont les chercheurs ayant rapporté un bogue à une entreprise, pour constater l’intolérable durée de l’inaction de celle-ci, laissant ses utilisateurs exposés au risque. Bien souvent, ces bogues ne font surface qu’après avoir été découverts par ailleurs par des acteurs mal intentionnés ayant vite fait de trouver comment les exploiter, les transformant ainsi en attaques touchant des millions d’utilisateurs. Bien trop nombreux pour que l’existence de bogues puisse plus longtemps être passée sous silence.
Comme le monde de la recherche renâclait de plus en plus à leur parler, les entreprises ont été obligées de s’engager concrètement à ce que les découvertes des chercheurs soient suivies de mesures rapides, dans un délai défini, à ce que les chercheurs faisant part de leurs découvertes ne soient pas menacés et même à offrir des primes en espèces pour gagner la confiance des chercheurs. La situation s’est améliorée au fil des ans, la plupart des grandes entreprises proposant une espèce de programme relatif aux divulgations.
Mais la raison pour laquelle les entreprises donnent des assurances et offrent des primes, c’est qu’elles n’ont pas le choix. Révéler que des produits sont défectueux n’est pas illégal, et donc les chercheurs qui mettent le doigt sur ces problèmes n’ont aucune obligation de se conformer aux règles des entreprises. Ce qui contraint ces dernières à faire preuve de leur bonne volonté par leur bonne conduite, des promesses contraignantes et des récompenses.
Les entreprises veulent absolument être capables de déterminer qui a le droit de dire la vérité sur leurs produits et quand. On le sait parce que, quand elles ont une occasion d’agir en ce sens, elles la saisissent. On le sait parce qu’elles l’ont dit au W3C. On le sait parce qu’elles ont exigé ce droit comme partie intégrante du paquet DRM dans le cadre EME.
De tous les flops du processus DRM au sein du W3C, le plus choquant a été le moment où les avocats historiques du Web ouvert ont tenté de convertir un effort de protection des droits des chercheurs à avertir des milliards de gens des vulnérabilités de leurs navigateurs web en un effort visant à conseiller les entreprises quant au moment où renoncer à exercer ce droit. Un droit qu’elles n’ont que grâce à la mise au point des DRM pour le Web par le W3C.
Les DRM sont le contraire de la sécurité
Depuis le début de la lutte contre les DRM au W3C, on a compris que les fabricants de DRM et les entreprises de médias qu’elles fournissent n’étaient pas là pour protéger le droit d’auteur, mais pour avoir une base légale sur laquelle asseoir des privilèges sans rapport avec le droit d’auteur. On savait aussi que les DRM étaient incompatibles avec la recherche en sûreté : puisque les DRM dépendent de l’obfuscation (NdT: rendre illisible pour un humain un code informatique), quiconque documente comment les DRM marchent les empêche aussi de fonctionner.
C’est particulièrement clair à travers ce qui n’a pas été dit au W3C : quand on a proposé que les utilisateurs puissent contourner les DRM pour générer des sous-titres ou mener des audits de sécurité, les intervenants se demandaient toujours si c’était acceptable, mais jamais si c’était possible.
Il faut se souvenir que EME est supposé être un système qui aide les entreprises à s’assurer que leurs films ne sont pas sauvegardés sur les disques durs de leurs utilisateurs et partagés sur Internet. Pour que ça marche, cela doit être, vous savez, compliqué.
Mais dans chaque discussion pour déterminer quand une personne peut être autorisée à casser EME, il était toujours acquis que quiconque voulait le faire le pouvait. Après tout, si vous cachez des secrets dans le logiciel que vous donnez aux mêmes personnes dont vous voulez cacher les secrets, vous allez probablement être déçu.
Dès le premier jour, nous avons compris que nous arriverions à un point où les défenseurs des DRM au W3C seraient obligés d’admettre que le bon déroulement de leur plan repose sur la capacité à réduire au silence les personnes qui examineront leurs produits.
Cependant, nous avons continué à espérer : une fois que cela sera clair pour tout le monde, ils comprendront que les DRM ne peuvent coexister pacifiquement avec le Web ouvert.
Le succès des DRM au W3C est une parabole de la concentration des marchés et de la fragilité du Web ouvert. Des centaines de chercheurs en sécurité ont fait du lobbying au W3C pour protéger leur travail, l’UNESCO a condamné publiquement l’extension des DRM au Web, et les nombreuses crypto-monnaies membres du W3C ont prévenu que l’utilisation de navigateurs pour des applications critiques et sûres, par exemple pour déplacer les avoirs financiers des gens, ne peut se faire que si les navigateurs sont soumis aux mêmes normes de sécurité que les autres technologies utilisées dans nos vies (excepté les technologies DRM).
Il ne manque pas de domaines d’activités qui veulent pouvoir contrôler ce que leurs clients et concurrents font avec leurs produits. Quand les membres du Copyright Office des États-Unis ont entendu parler des DRM en 2015, il s’agissait pour eux des DRM dans des implants médicaux et des voitures, de l’équipement agricole et des machines de votes. Des entreprises ont découvert qu’ajouter des DRM à leurs produits est la manière la plus sûre de contrôler le marché, une façon simple et fiable de transformer en droits exclusifs les choix commerciaux pour déterminer qui peut réparer, améliorer et fournir leurs produits .
Les conséquences néfastes sur le marché économique de ce comportement anticoncurrentiel sont faciles à voir. Par exemple, l’utilisation intempestive des DRM pour empêcher des magasins indépendants de réparer du matériel électronique provoque la mise à la poubelle de tonnes de composants électroniques, aux frais des économies locales et de la possibilité des clients d’avoir l’entière propriété de leurs objets. Un téléphone que vous recyclez au lieu de le réparer est un téléphone que vous avez à payer pour le remplacer – et réparer crée beaucoup plus d’emplois que de recycler (recycler une tonne de déchets électroniques crée 15 emplois, la réparer crée 150 emplois). Les emplois de réparateurs sont locaux et incitent à l’entrepreneuriat, car vous n’avez pas besoin de beaucoup de capital pour ouvrir un magasin de réparations, et vos clients voudront amener leurs objets à une entreprise locale (personne ne veut envoyer un téléphone en Chine pour être réparé – encore moins une voiture !).
Mais ces dégâts économiques sont seulement la partie émergée de l’iceberg. Des lois comme le DMCA 1201 incitent à l’utilisation de DRM en promettant de pouvoir contrôler la concurrence, mais les pires dommages des DRM sont dans le domaine de la sécurité. Quand le W3C a publié EME, il a légué au Web une surface d’attaque qu’on ne peut auditer dans des navigateurs utilisés par des milliards de personnes pour leurs applications les plus risquées et importantes. Ces navigateurs sont aussi l’interface de commande utilisée pour l’Internet des objets : ces objets, garnis de capteurs, qui peuvent nous voir, nous entendre, et agir sur le monde réel avec le pouvoir de nous bouillir, geler, électrifier, blesser ou trahir de mille façons différentes.
Ces objets ont eux-mêmes des DRM, conçus pour verrouiller nos biens, ce qui veut dire que tout ce qui va de votre grille-pain à votre voiture devient hors de portée de l’examen de chercheurs indépendants qui peuvent vous fournir des évaluations impartiales et sans fard sur la sécurité et de la fiabilité de ces appareils.
Dans un marché concurrentiel, on pourrait s’attendre à ce que des options sans DRM prolifèrent en réaction à ce mauvais comportement. Après tout, aucun client ne veut des DRM : aucun concessionnaire automobile n’a jamais vendu une nouvelle voiture en vantant le fait que c’était un crime pour votre mécanicien préféré de la réparer.
Mais nous ne vivons pas dans un marché concurrentiel. Les lois telles que DMCA 1201 minent toute concurrence qui pourrait contrebalancer leurs pires effets.
Les entreprises qui se sont battues pour les DRM au W3C – vendeurs de navigateurs, Netflix, géants de la haute technologie, l’industrie de la télévision par câble – trouvent toutes l’origine de leur succès dans des stratégies commerciales qui ont, au moment de leur émergence, choqué et indigné les acteurs du secteur déjà établis. La télévision par câble était à ses débuts une activité qui retransmettait des émissions et facturait ce service sans avoir de licence. L’hégémonie d’Apple a commencé par l’extraction de cédéroms, en ignorant les hurlements de l’industrie musicale (exactement comme Firefox a réussi en bloquant les publicités pénibles et en ignorant les éditeurs du web qui ont perdu des millions en conséquence). Bien sûr, les enveloppes rouges révolutionnaires de Netflix ont été traitées comme une forme de vol.
Ces boîtes ont démarré comme pirates et sont devenus des amiraux, elles traitent leurs origines comme des légendes de courageux entrepreneurs à l’assaut d’une structure préhistorique et fossilisée. Mais elles traitent toute perturbation à leur encontre comme un affront à l’ordre naturel des choses. Pour paraphraser Douglas Adams, toute technologie inventée pendant votre adolescence est incroyable et va changer le monde ; tout ce qui est inventé après vos 30 ans est immoral et doit être détruit.
Leçons tirées du W3C
La majorité des personnes ne comprennent pas le danger des DRM. Le sujet est bizarre, technique, ésotérique et prend trop de temps à expliquer. Les partisans des DRM veulent faire tourner le débat autour du piratage et de la contrefaçon, qui sont des histoires simples à raconter.
Mais les promoteurs des DRM ne se préoccupent pas de ces aspects et on peut le prouver : il suffit de leur demander s’ils seraient partants pour promettre de ne pas avoir recours au DMCA tant que personne ne viole de droit d’auteur. On pourrait alors observer leurs contorsions pour ne pas évoquer la raison pour laquelle faire appliquer le droit d’auteur devrait empêcher des activités connexes qui ne violent pas le droit d’auteur. À noter : ils n’ont jamais demandé si quelqu’un pourrait contourner leurs DRM, bien entendu. Les DRM sont d’une telle incohérence technique qu’ils ne sont efficaces que s’il est interdit par la loi de comprendre leur fonctionnement. Il suffit d’ailleurs de les étudier un peu attentivement pour les mettre en échec.
Demandez-leur de promettre de ne pas invoquer le DMCA contre les gens qui ont découvert des défauts à leurs produits et écoutez-les argumenter que les entreprises devraient obtenir un droit de veto contre la publication de faits avérés sur leurs erreurs et manquements.
Ce tissu de problèmes montre au moins ce pour quoi nous nous battons : il faut laisser tomber les discussions hypocrites relatives au droit d’auteur et nous concentrer sur les vrais enjeux : la concurrence, l’accessibilité et la sécurité.
Ça ne se réglera pas tout seul. Ces idées sont toujours tordues et nébuleuses.
Voici une leçon que nous avons apprise après plus de 15 ans à combattre les DRM : il est plus facile d’inciter les personnes à prêter attention à des problèmes de procédure qu’à des problèmes de fond. Nous avons travaillé vainement à alerter le grand public sur le Broadcasting Treaty, un traité d’une complexité déconcertante et terriblement complexe de l’OMPI, une institution spécialisée des Nations Unies. Tout le monde s’en moquait jusqu’à ce que quelqu’un dérobe des piles de nos tracts et les dissimule dans les toilettes pour empêcher tout le monde de les lire. Et c’est cela qui a fait la Une : il est très difficile de se faire une idée précise d’un truc comme le Broadcast Treaty, mais il est très facile de crier au scandale quand quelqu’un essaie de planquer vos documents dans les toilettes pour que les délégués ne puissent pas accéder à un point de vue contradictoire.
C’est ainsi qu’après quatre années de lutte inefficace au sujet des DRM au sein du W3C, nous avons démissionné ; c’est alors que tout le monde s’est senti concerné, demandant comment résoudre le problème. La réponse courte est « Trop tard : nous avons démissionné, car il n’y a plus rien à faire ».
Mais la réponse longue laisse un peu plus d’espoir. EFF est en train d’attaquer le gouvernement des États-Unis pour casser la Section 1201 du DMCA. Comme on l’a montré au W3C, il n’y a pas de demande pour des DRM à moins qu’il y ait une loi comme le DMCA 1201. Les DRM en soi ne font rien d’autre que de permettre aux compétiteurs de bloquer des offres innovantes qui coûtent moins et font plus.
Le Copyright Office va bientôt entendre des nouveaux échos à propos du DMCA 1201.
Le combat du W3C a montré que nous pouvions ramener le débat aux vrais problèmes. Les conditions qui ont amené le W3C à être envahi par les DRM sont toujours d’actualité et d’autres organisations vont devoir faire face à cette menace dans les années à venir. Nous allons continuer à affiner notre tactique et à nous battre, et nous allons aussi continuer à rendre compte des avancées afin que vous puissiez nous aider. Tout ce que nous demandons est que vous continuiez à être vigilant. Comme on l’a appris au W3C, on ne peut pas le faire sans vous.
