21 degrés de liberté – 20

Aujourd’hui nos employeurs peuvent intercepter nos communications passées sur notre lieu de travail, une nouvelle atteinte à la vie privée que n’auraient pas admise nos parents et dont nos enfants sont victimes.

Voici déjà le 20e article de la série écrite par Rick Falkvinge. Le fondateur du Parti Pirate suédois aborde ici le droit légal des employeurs à prendre connaissance de nos messages quand ils sont passés dans l’entreprise.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Votre patron ne pouvait pas lire votre courrier. Jamais.

Source : Rick Falkvinge sur privateinternetaccess.com

Traduction Fralang : dodosan, Susyl, goofy.

Slack vient tout juste de mettre à jour ses conditions générales d’utilisation pour permettre à votre employeur de lire vos conversations privées sur des canaux privés. Nos parents auraient été choqués et horrifiés à l’idée que leurs chefs ouvrent les colis et lisent les messages personnels qui leur étaient adressés. Pour nos enfants dans le monde numérique, cela fait partie de la vie de tous les jours et ne mérite qu’un haussement d’épaule.

un homme à son bureau de travail encombré d'ordinateurs est en train de téléphoner
Photo par philcampbell (CC-BY 2.0)

Le bon vieux système téléphonique, parfois appelé par son abréviation anglaise POTS, est un bon exemple de la façon dont les choses devraient se passer, même dans le monde numérique. Les législateurs avaient vu juste dans l’ensemble à ce sujet.

Lorsque quelqu’un passe un appel téléphonique – un appel à l’ancienne, analogique – on sait que la conversation est privée par défaut. Peu importe à qui appartient le téléphone. C’est la personne qui l’utilise, à cet instant précis, qui a tous les droits sur ses capacités de communication à l’instant T.

L’utilisateur a tous les droits d’utilisation. Le propriétaire n’a aucun droit d’intercepter les communications ou d’interférer avec elles sur la seule base du droit de propriété.

Autrement dit, être propriétaire d’un outil de communication ne donne pas automatiquement le droit d’écouter les conversations privées passant par cet équipement.

Malheureusement, cela ne s’applique qu’au réseau téléphonique. Qui plus est, uniquement à la partie analogique du réseau téléphonique. Si quelque chose est même de loin numérique, le propriétaire peut intercepter pratiquement tout ce qu’il veut, pour n’importe quelle raison.

Cela s’applique particulièrement au lieu de travail. On pourrait soutenir qu’on n’attend aucun respect de la vie privée quand on utilise l’équipement de son employeur. Cela revient précisément à oublier qu’une telle intimité était primordiale pour les POTS, il y a moins de deux décennies, quel que soit le propriétaire de l’équipement.

Certains employeurs installent même des certificats numériques wildcard1 sur les ordinateurs de l’espace de travail, dans l’objectif bien particulier de contourner la sécurité de bout en bout entre les ordinateurs des salariés et le monde extérieur, effectuant ainsi une attaque dite « homme du milieu ». En termes politiquement corrects, cette pratique est appelée « interception HTTPS2 » et non « attaque de l’homme du milieu » quand elle est menée par votre employeur et non par un autre attaquant.

Puisque nous en sommes à comparer analogique et numérique et la façon dont les droits à la vie privée se sont évaporés en passant d’une époque à l’autre, il est intéressant de jeter un coup d’œil aux lois qui régissaient un fort ancien moyen de communication, la correspondance postale. Demandez-vous si votre patron pouvait ouvrir votre courrier simplement parce qu’il vous était adressé sur votre lieu de travail.

Les lois sont un peu différentes selon les pays sur ce point, mais en général, même si votre patron ou entreprise étaient autorisés à ouvrir votre correspondance (c’est le cas aux USA mais non en Angleterre), ils n’étaient en général jamais autorisés à la lire (même aux USA) ;

Tout au contraire, pour le courrier électronique, vos employeurs ne se content pas de lire la totalité de vos courriels, mais ont souvent engagé une équipe entière pour le faire. En Europe, la chose est allée jusqu’à la Cour Européenne des Droits de l’Homme, qui a statué qu’il est tout à fait normal pour un employeur de lire la correspondance la plus privée, pourvu qu’il en informe les employés (ce qui piétine au passage l’espoir d’une confidentialité par défaut)

Il va de soi que ce principe qui s’applique aux courriels maintenant un peu démodés s’applique désormais aussi à tous les moyens de communication d’aujourd’hui, tels que Slack.

De sorte que pour nos enfants de l’ère numérique, l’idée suivant laquelle « le courrier c’est privé et il vous appartient, peu importe si vous le recevez au travail » semble définitivement oubliée. Encore un principe que nos aînés de l’époque analogique tenaient pour acquis, et pour lequel ils n’ont pas cru nécessaire de combattre.

La vie privée demeure de votre responsabilité.




21 degrés de liberté – 19

Notre vie privée dans l’intimité familiale est espionnée, comme dans les dystopies des années 50, par des caméras que nous installons nous-mêmes et dont profite la surveillance étatique.

Voici déjà le 19e article de la série écrite par Rick Falkvinge. Le fondateur du Parti Pirate suédois aborde ici l’espionnage à domicile auquel nous consentons.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Des télécrans dans nos salons

Source : Rick Falkvinge sur privateinternetaccess.com

Traduction Framalang : dodosan, draenog, Susyl, Maestox, redmood, goofy + 1 anonyme

Les récits dystopiques des années 50 racontaient que le gouvernement installerait des caméras dans nos foyers, pour nous observer et nous écouter en permanence. Ces récits étaient tous à côté de la plaque, parce que nous avons installé ces caméras nous-mêmes.

Dans le monde analogique de nos parents, il était considéré comme absolument acquis que le gouvernement ne nous observerait pas dans nos foyers. C’est une idée tellement importante qu’elle est même écrite dans les constitutions d’États partout dans le monde.

Et pourtant, pour nos enfants du numérique, cette règle, ce fondement, ce principe est simplement… ignoré. Au seul motif que leur technologie est numérique et n’est plus la technologie analogique de nos parents.

Il existe de nombreux exemples qui illustrent la manière dont ceci a été mis en place, bien que ce soit absolument interdit. Peut-être que le plus visible est le programme OPTIC NERVE de l’agence de surveillance britannique GCHQ, qui a enregistré des chats vidéo sans que les personnes concernées ne le sachent.

Oui, cela signifie que le gouvernement était effectivement en train de regarder dans les salons des gens à distance. Oui, cela signifie qu’ils ont parfois vu des personnes nues. Beaucoup de « parfois », en fait.

D’après un résumé du Guardian, plus de 10 % des conversations enregistrées auraient été sexuellement explicites, et 7,1 % contenait de la nudité indésirable.

Appréciez ce terme. Prononcez-le à haute voix, pour entendre par vous-même à que point il est oppressif. « Nudité indésirable ». La manière dont vous êtes décrit par le gouvernement, dans un fichier vous concernant, quand ils espionnent votre foyer privé sans votre permission.

Lorsque le gouvernement vous décrit comme ayant une « nudité indésirable » dans votre propre foyer.

Il y a de nombreux autres exemples, comme les écoles publiques qui activent à distance les webcams qu’elles ont installées, ou même le gouvernement US qui admet ouvertement qu’ils utiliseront vos appareils contre vous.

Il est difficile de ne pas penser à la citation de 1984 que voici :

Le télécran recevait et transmettait simultanément. Il captait tous les sons émis par Winston au-dessus d’un chuchotement très bas ; de plus, aussi longtemps qu’il restât dans le champ de vision que la plaque de métal commandait, il pourrait être vu aussi bien qu’entendu. Naturellement, il n’y avait pas moyen de savoir si, à un moment donné, on était surveillé.

À quelle fréquence, ou suivant quelle logique la Police de la Pensée se branchait une écoute individuelle était une supposition. Il était même concevable qu’ils observent tout le monde tout le temps. Mais quoi qu’il en soit ils pouvaient se brancher sur votre écoute quand ils le voulaient. On devait vivre – vivait, d’une habitude devenue instinct – avec la supposition que chaque son que vous émettiez était entendu, et que, excepté dans l’obscurité, chaque mouvement était observé.

— extrait de Dix-neuf Cent Quatre-vingt-Quatre, George Orwell

Et bien sûr, ceci est déjà arrivé. Les soi-disant « smart TV » d’LG, Vizio, Samsung, Sony et probablement d’autres ont été surprises à faire exactement ça – espionner leurs propriétaires. Il est contestable que les données récoltées l’aient été par le fabricant de la télévision seulement. Il est tout aussi contestable qu’elles soient récupérées par les officiers de police toquant à la porte de ce fabricant, au motif qu’il n’a pas le droit de garder de telles données pour lui, et que le gouvernement veut en profiter aussi.

Il n’y a absolument aucune raison pour que nos enfants du numérique ne puissent pas jouir des droits à la vie privée équivalents au monde analogique, et d’avoir leur propre maison pour eux-mêmes. Un droit que nos parents analogiques avaient tenu pour acquis.

La vie privée demeure de votre responsabilité.




Ce qui nous pousse au Libre

Si certains logiciels libres sont réputés à la fois pour leur efficacité et leur esthétique fonctionnelle (qu’on nommera design, parce que c’est ainsi), il faut reconnaître qu’ils ne font pas la majorité.

Certains designers aimeraient apporter leur pierre à l’édifice libriste, et rendre plus attractifs et fonctionnels les logiciels libres, mais la route semble encore bien longue comme l’a récemment constaté Maiwann. Le dialogue entre développeurs de logiciels libre et designers semble cependant s’amorcer sous les meilleurs augures, d’abord en identifiant clairement les besoins mais aussi en proposant des solutions d’interactions. Dans ce billet, Marien Fressinaud apporte une réponse de développeur et identifie, à son tour, un espace de convergence. Cet article a été initialement publié sur son blog sous licence « CC BY ».

Marien, développeur et membre de Framasoft.

Il y a quelques jours, Maiwann proposait dans un article de réconcilier designers et logiciels libres. L’article ne manque pas d’intérêt, ne serait-ce que parce qu’il identifie les freins à la collaboration des designers au libre et suggère des actions concrètes pour y remédier.

Bien que je partage bon nombre des constats, je souhaitais le « compléter », cette fois en adoptant le point de vue du développeur que je suis. En effet, il est un sujet que Maiwann n’aborde quasiment pas : pourquoi faire du logiciel libre ? Pour ma part, j’aurais en effet aimé mieux comprendre ce qui motive des designers à vouloir contribuer au Libre. En guise d’effet miroir, j’essaie donc dans cet article d’envisager les raisons qui peuvent inciter un développeur à le faire, sans prétendre être exhaustif. Cette mise en perspective repose sur mes expériences personnelles concernant FreshRSS, Lessy, les actions menées au nom de Framasoft ou encore à travers les écrits que j’ai pu lire à droite à gauche.

Apprentissage

Dans l’article de Maiwann, la seule référence à une potentielle motivation se trouve au détour d’un paragraphe :

Lors de nos études, […] alors que nous cherchons à nous entraîner, sur notre temps libre ou pour des projets de fin d’année, nous nous plaignons de ne connaître aucun développeur avec qui co-créer des sites ou logiciels.

Voilà une raison qui devrait parler à bon nombre d’étudiants et d’étudiantes ! Appliquer ce que l’on a pu apprendre en cours et donc, par extension, apprendre par la pratique est souvent moteur chez les développeurs. J’ai moi-même développé un certain nombre de programmes avec cette simple motivation. Par exemple, Minz fut ma tentative de comprendre le fonctionnement interne des frameworks web. FreshRSS a été l’occasion de travailler véritablement en communauté, et donc en équipe collaborant à distance et de façon asynchrone. Sur Lessy, j’ai pu consolider tout un paquet de connaissances que j’ai ensuite pu proposer et appliquer au boulot. Le logiciel libre est une formidable source d’apprentissage que je recommande fortement à toutes et tous.

Cela étant dit, considérer l’apprentissage comme seul moteur dans le développement d’un logiciel libre est bien entendu extrêmement réducteur et j’aurais tendance à dire que ce n’est pas la raison majeure (bien qu’il s’agisse probablement de la porte d’entrée principale pour bon nombre d’entre nous). Cherchons donc ailleurs d’autres raisons qui nous poussent, nous développeurs et développeuses, à produire du logiciel libre.

Plaisir, apprentissage et logiciel libre : le Serious Gaming (et Framinetest) en sont un bon exemple.

Plaisir

Dans le prologue du bouquin L’Éthique hacker, Linus Torvalds explique les motivations des hackers derrière le système d’exploitation Linux :

La raison pour laquelle les hackers derrière Linux se lancent dans quelque chose, c’est qu’ils trouvent ça très intéressant et qu’ils veulent le partager avec d’autres. Tout d’un coup, vous avez le plaisir parce que vous faites quelque chose d’intéressant et vous avez aussi le pendant social.

Il nous dit plusieurs choses ici. Tout d’abord, le développement d’un tel système relève avant tout du plaisir. Et il est vrai qu’on peut se demander ce qui pousse des milliers de développeurs à partager leurs savoirs et leur temps, généralement de façon gratuite, si ce n’est le plaisir de le faire ? D’ailleurs Pekka Himanen (l’auteur du bouquin) cite un peu plus loin Éric Raymond, à l’origine de la popularisation du terme « open source » (j’aurai l’occasion de revenir sur ce terme plus tard) :

La conception de logiciel et sa mise en œuvre devraient être un art jubilatoire, et une sorte de jeu haut de gamme. Si cette attitude te paraît absurde ou quelque peu embarrassante, arrête et réfléchis un peu. Demande-toi ce que tu as pu oublier. Pourquoi développes-tu un logiciel au lieu de faire autre chose pour gagner de l’argent ou passer le temps ?

On y retrouve la notion de plaisir à travers le « jeu haut de gamme ». Je prends souvent l’exemple du Sudoku ou de la grille de mots-croisés : il n’y a, à priori, aucune raison de remplir ces cases de chiffres ou de lettres, si ce n’est le plaisir de résoudre un problème, parfois complexe. Je trouve personnellement que le développement de logiciel peut amener à un état de satisfaction similaire lorsqu’on se trouve face à un problème et qu’on arrive finalement à le résoudre après plusieurs heures jours semaines de recherche.

D’un point de vue personnel, j’ai toujours été attiré par les domaines de « création ». J’ai immédiatement accroché au développement lorsque j’ai découvert que créer un site web était aussi simple que créer un fichier texte avec quelques mots dedans. Les balises HTML ? – Un simple jeu de Lego®. Les CSS ? – Quelques directives de base à connaître et on arrive rapidement à quelque chose de totalement différent. Un serveur web ? – Un ordinateur avec un logiciel spécifique qui tourne dessus. Un bug ? – Une « chasse » durant laquelle on déroule le programme qui nous semblait si logique au moment de l’écrire (mais qui l’est maintenant beaucoup moins !). Pour moi, la beauté de l’informatique réside dans sa simplicité et sa logique : il y a un véritable plaisir à comprendre comment toutes ces petites boîtes s’agencent entre elles et que tout devient plus clair.

L’espace Logiciels Libres, Hackers, Fablab de la fête de l’Huma 2016.

Partage

Si l’on s’en tient aux notions d’apprentissage et de plaisir, il n’y a rien qui distingue le logiciel libre du logiciel propriétaire. Vous pouvez très bien apprendre et éprouver du plaisir en développant du code fermé. Il nous faut revenir à la citation de Torvalds pour commencer à percevoir ce qui les différencie :

[…] ils veulent le partager avec d’autres.

Le partage : on a là une valeur fondamentale du logiciel libre qui ne trouve pas véritablement son pendant du côté du logiciel propriétaire. Bien que j’aie plus de mal à identifier clairement ce qui peut motiver l’être humain à partager ses savoirs, c’est quelque chose que je ressens effectivement. Cet aspect coopératif — Torvalds parle d’un « pendant social » — peut créer ou renforcer des liens avec d’autres personnes ce qui rend cette activité profondément humaine.

Partager, c’est donc transmettre. Transmettre à une communauté, donner les clés pour que celle-ci soit indépendante. Partager ses savoirs qui permettront peut-être à d’autres de bâtir autre chose par-dessus. Cela permet aussi de créer du lien humain, rencontrer des personnes et ouvrir ses perspectives en créant son propre réseau. C’est aussi s’offrir un coin de canapé quand on voyage. Je me suis rendu compte assez récemment de ce que m’offrait aujourd’hui cette décision en IUT de partager les petits programmes que je pouvais développer sur mon temps libre. La liberté n’est pas que celle du code.

Il y a certainement une forme de fierté à avoir exploré un domaine le premier, ou développé une application que d’autres vont utiliser (« Quoi ? Ce que j’ai fabriqué de mes propres mains t’est aussi utile ? »). Si cette fierté est par essence un peu narcissique (je suis toujours un peu pénible lorsque je suis cité chez NextInpact ou chez Korben 😇), elle est aussi bénéfique car elle encourage à rendre son travail public et donc… partager encore.

Loin du cliché des hackers à capuche, l’édition 2018 du Toulouse HackerSpace Factory utilise Langue des Signes et police Open-Dyslexie dans son imagerie.

Éthique

On retrouve aussi cette notion de partage dans les écrits de Richard Stallman lorsqu’il nous parle des quatre libertés du logiciel :

Elles sont essentielles, pas uniquement pour les enjeux individuels des utilisateurs, mais parce qu’elles favorisent le partage et la coopération qui fondent la solidarité sociale.

Ces mots, pris du point de vue de Stallman, sont bien évidemment à interpréter sous la dimension éthique (et donc politique) du logiciel libre, ce qui n’est pas forcément le cas de Torvalds (je ne saurais néanmoins l’affirmer). Puisque Stallman est à l’origine du mouvement du logiciel libre, on ne peut évidemment pas enlever l’éthique de son équation ou alors vous obtenez de l’open source (comme il l’explique dans l’article cité plus haut). On peut toutefois raisonnablement penser que les partisans du logiciel libre sont moins nombreux que ceux de l’open source, ce que j’explique par une peur ou un désintérêt envers cet objet politisé.

Je trouve toutefois dommage de ne pas plus s’y intéresser. En effet, la dimension éthique aide à répondre à une question que beaucoup de personnes peuvent se poser : « ce que je fais au quotidien a-t-il du sens ? ». Stallman y répond par la défense et le respect des utilisateurs et utilisatrices :

Le mouvement du logiciel libre fait campagne pour la liberté des utilisateurs de l’informatique depuis 1983.

Ou encore :

Pour qu’on puisse dire d’un logiciel qu’il sert ses utilisateurs, il doit respecter leur liberté. Que dire s’il est conçu pour les enchaîner ?

Si je souhaitais conclure par cet argument, c’est parce qu’il aide à boucler la boucle avec l’article de Maiwann. En effet, en tant qu’UX designer, elle va avoir à cœur de répondre aux besoins de ses utilisateurs et donc d’imaginer des mécanismes pour rendre l’outil le plus utilisable et accessible possible. Aujourd’hui il me semble percevoir dans cette communauté un mouvement de prise de conscience que ces mécanismes doivent respecter (on y revient !) les personnes utilisant le logiciel. Cela est superbement bien illustré par la vidéo « Temps de cerveau disponible » (de la série « (Tr)oppressé » que je recommande vivement) dans laquelle un ancien employé de Google, expert en éthique, témoigne :

Le but est de capter et d’exploiter au maximum l’attention.

Il l’illustre ensuite par le lancement automatique de l’épisode suivant sur Netflix et par le défilement infini sur Facebook ou Twitter (incitant de ce fait à parcourir son fil d’actualité dans son ensemble) ; ces petits riens qui font que nous revenons sans cesse à ces applications et que nous en devenons dépendant⋅e⋅s alors qu’elles n’ont d’intérêt que de nous divertir.

L’un des problèmes que j’identifie aujourd’hui est que le logiciel libre copie beaucoup (trop) ce qui se fait dans le propriétaire, et en particulier chez GAFAM et consorts… jusque dans leurs mécanismes nocifs. On peut ici reprendre l’exemple du mécanisme de défilement infini que l’on retrouve chez Mastodon ou Diaspora (et même sur FreshRSS !). Une certaine forme de dépendance peut donc s’installer au sein même de logiciels libres.

Convergence des buts ?

Les designers peuvent aujourd’hui nous aider, développeurs et développeuses, à repenser l’éthique de nos logiciels en replaçant les usages au centre de nos préoccupations et en imaginant et proposant des mécanismes permettant « d’endiguer » ce flux permanent d’informations qu’il nous faut ingurgiter.

Elles et ils peuvent aussi nous aider à atteindre véritablement nos utilisateurs et utilisatrices en rendant nos outils utilisables et… utilisés. Car un logiciel non utilisable peut-il véritablement être considéré comme Libre ? Je ne peux m’empêcher de faire ici le parallèle avec l’association Liberté 0 qui a pour objet de « sensibiliser et de promouvoir le numérique libre et accessible à toutes et tous ». Dans leur charte, il est explicité :

Les membres du groupe « Liberté 0 » considèrent que la liberté d’exécuter un programme n’a de sens que si celui-ci est utilisable effectivement.

L’association est donc dans cette même démarche de promouvoir l’« utilisabilité » des logiciels, au même titre que les UX designers (mais sous le prisme de l’accessibilité).

N’y aurait-il pas ici une convergence des buts ? N’existe-t-il pas un lieu où nous pourrions nous regrouper tous ensemble pour imaginer des outils autres que ceux issus du « capitalisme de surveillance » ?


Merci à Maiwann pour sa relecture attentive !




21 degrés de liberté – 15

La communication, sur Internet et ses médias sociaux comme dans la vie, doit rester dans le cadre des lois. Mais est-il normal qu’un puissant média comme Facebook s’arroge le droit de décider, le plus souvent sans explication ni recours, de quels sujets on parle de façon privée ?

Voici déjà le 15e article de la série écrite par Rick Falkvinge. Le fondateur du Parti Pirate suédois prend ici l’exemple de la censure exercée par Facebook, qui en quelque sorte se substitue aux lois en imposant la sienne et bride la liberté d’expression.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Les médias numériques interdisent à nos enfants d’aborder certains sujets.

Source : Rick Falkvinge sur privateinternetaccess.com

Traduction Framalang : wyatt, draenog, goofy, et un⋅e anonyme

Dans le pire des cas il pouvait être interdit à nos parents de se rencontrer. Mais aujourd’hui, on empêche nos enfants de parler de certains sujets, une fois la conversation en cours. Cette évolution est effrayante.

Lorsqu’un lien vers The Pirate Bay est publié sur Facebook par nos enfants, une petite fenêtre fait son apparition à l’écran avec pour message « Le lien que vous venez de publier n’est pas approprié. Veuillez ne plus publier de tels liens ».

Oui, même dans les conversations privées. Particulièrement dans les conversations privées.

Cela peut paraître anodin, c’est véritablement inouï. Les discussions de nos enfants ne sont pas restreintes en soi, mais elles sont en revanche contrôlées si elles abordent les sujets sensibles dont le régime ne souhaite pas qu’on discute et on les empêche d’en discuter. C’est bien pire que de simplement interdire à certaines personnes de se rencontrer.

L’équivalent analogique de cette pratique serait une conversation téléphonique classique de nos parents dans laquelle une troisième voix menaçante interviendrait, parlant lentement sur un ton assez doux pour être perçu comme une menace : « Vous avez fait mention d’un sujet interdit. Veuillez ne plus discuter de sujets interdits à l’avenir. »

Nos parents auraient été effrayés si cela s’était produit — et à juste raison !

Mais dans le monde numérique de nos enfants, au lieu d’être conspuée, cette pratique est acclamée par les mêmes personnes qui la réprouveraient si elles venaient à en être les victimes.

Dans le cas de notre exemple bien sûr, n’importe lequel des liens vers The Pirate Bay est considéré comme sujet interdit, selon le postulat — le postulat ! — qu’ils mènent à la production de copies qui seraient décrétées en violation du droit d’auteur par un tribunal.

Copie d’écran de Marc Rees en illustration d’un article de NextInpact : Facebook censure (toujours) les messages privés qui l’ennuient.

La première fois que j’ai vu la fenêtre Facebook m’enjoignant à ne pas discuter de sujets interdits, je tentais de partager via The Pirate Bay du contenu à caractère politique que j’avais créé. Cette façon de faire s’est avérée très efficace pour partager des gros fichiers, c’est exactement la raison pour laquelle le site est très utilisé (qui aurait pensé à ça, hein ?), notamment par des personnes qui comme moi veulent partager de vastes séries de documents politiques.

Il existe des canaux de communications privés, mais très peu de personnes les utilisent, et les politiciens (oui, nos parents analogiques inclus) s’en réjouissent, à cause du « terrorisme » et autres épouvantails.

La vie privée demeure de votre responsabilité.




RGPD : la Quadrature au carré

Le 16 avril dernier, la Quadrature du Net a lancé un appel inédit en France pour une action de groupe contre les GAFAM. Cette action s’appuiera sur l’application prochaine du Règlement général sur la protection des données (RGPD).

Sans attendre la date d’entrée en vigueur du RGPD (le 15 mai 2018), la Quadrature du Net propose à tous les utilisateurs des services numériques des GAFAM de souscrire en masse en vue de déposer une plainte auprès de la CNIL et obliger implicitement celle-ci à agir.

En effet, l’article 80 du RGPD permet aux associations « actives dans le domaine de la protection des droits et libertés des personnes » à entreprendre des actions collectives dans le cadre de la protection des données.

La personne concernée a le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d’un État membre, dont les objectifs statutaires sont d’intérêt public et est actif dans le domaine de la protection des droits et libertés des personnes concernées dans le cadre de la protection des données à caractère personnel les concernant, pour qu’il introduise une réclamation en son nom, exerce en son nom les droits visés aux articles 77, 78 et 79 et exerce en son nom le droit d’obtenir réparation visé à l’article 82 lorsque le droit d’un État membre le prévoit. (extrait de l’art. 80)

À ce titre, la Quadrature du Net se propose d’agir en tant que mandataire pour tous les citoyens-utilisateurs qui le désirent par l’intermédiaire d’un formulaire simple et rapide à remplir.

Pour permettre de comprendre les arguments sur lesquels repose la plainte, la Quadrature met à disposition un texte très clair. En résumé, il repose sur l’aspect illicite de l’échange de services contre le consentement systématique des utilisateurs permettant à ces entreprises d’extraire et inférer leurs données personnelles. Ce consentement est en effet soit déduit du silence de l’utilisateur (le fait d’utiliser le service impliquerait ce consentement) soit littéralement extorqué par une action « positive » (cliquer sur un bouton « j’accepte ») sous contrainte de ne pas accéder au service.

Les conséquences de l’extraction des données des utilisateurs sont connues et l’affaire Cambridge Analytica en a donné récemment une illustration convaincante. Le fait d’utiliser et vendre les données des utilisateurs dans un cadre qui n’a pas de lien direct avec le service pour lequel ils ont été contraint de les céder n’est pas le seul grief que la Quadrature du Net expose. Cette action collective vise aussi à mettre en lumière le lien évident entre le droit à ne pas monétiser les données personnelles et la liberté de conscience menacée par le traitement des informations relatives à la vie privée des citoyens, véritable porte ouverte à la segmentation sociale et la manipulation de l’information.

Pendant les 40 jours qui nous séparent de l’entrée en vigueur du RGPD, la Quadrature du Net publiera chaque semaine sur son site des documents et vidéos visant à expliquer les tenants et aboutissants de ce recours collectif.

Liens :
* Qu’est-ce qu’une action de groupe ?
* La Quadrature du net
* Le site de la campagne et la procédure
* Le texte du RGPD




La réforme européenne du droit d’auteur ? – une menace pour le logiciel libre selon Glyn Moody

Comme vous l’avez peut-être lu dans l’appel de Julia Reda que nous avons publié hier, l’heure est à la mobilisation contre une proposition de directive européenne qui pourrait avoir des effets dévastateurs.

Non, les GAFAM ne seraient pas les premiers impactés, mais plutôt des entreprises moins bien armées et aussi des sites comme Wikipédia, ainsi que des plateformes de dépôt et partage de code qui constituent des ressources précieuses pour la communauté du logiciel libre.

De tels sites risquent d’être contraints à des dispositifs coûteux et difficiles à mettre en œuvre pour filtrer les contenus sous droits. C’est ce que détaille aujourd’hui Glyn Moody à propos des effets de l’article 13 de cette proposition de directive, contre laquelle a déjà alerté l’April depuis septembre dernier.

Aujourd’hui, la mobilisation de plus de 80 organisations et la mise en place du site https://savethememe.net/en constituent des formes d’action militante auxquelles le plus grand nombre doit contribuer. Diffusons largement la traduction des articles de Julia Reda et de Glyn Moody. Signons la lettre ouverte Save Code Share! Opposons le groupe de pression de la communauté du libre au lobby du droit d’auteur qui est sans cesse à la manœuvre dans les institutions européennes.


Ce texte est une traduction d’un article rédigé par le journaliste Glyn Moody et publié sur le site Linux Journal le 3 avril 2018. Il a également été publié sur le site de l’April. Nous souhaitons contribuer à lui donner davantage encore de visibilité.

Traduction : etienne, goofy, mo, Lumi, wyatt, Alby, glyn moody, Fred, April.


Le logiciel libre subit l’offensive des nouvelles lois européennes sur le droit d’auteur

petite photo de Glyn Moody
Glyn Moody, photo Zaizi Ltd (CC BY-SA 2.0)

Le logiciel libre et le droit d’auteur sont étroitement liés. C’est grâce au détournement (hack) habile de la loi sur le droit d’auteur par Richard Stallman qu’a pu être créée la General Public License (GPL) et, par conséquent, le logiciel libre. La GPL requiert de la part des personnes copiant ou modifiant un logiciel publié sous cette licence qu’elles préservent les quatre libertés. Si cela n’est pas le cas, elles enfreignent alors les clauses de la GPL et perdent ainsi toute protection juridique de leurs copies et modifications. En d’autres termes, la sévérité des sanctions pour une violation du droit d’auteur est ce qui permet d’assurer la liberté de partage.

Malgré l’utilisation du droit d’auteur pour faire respecter la GPL et toutes les autres licences du logiciel libre ou open source, le droit d’auteur n’est généralement pas si inoffensif. Ce n’est pas étonnant : le droit d’auteur est un monopole intellectuel. En règle générale, il cherche à empêcher le partage — pas à le promouvoir. Ainsi, les ambitions de l’industrie du droit d’auteur vont généralement à l’encontre des aspirations du monde du logiciel libre.

C’est en Europe que l’on retrouve l’une des preuves les plus évidentes du désintérêt du monde du droit d’auteur envers les préoccupations de la communauté du logiciel libre. Les propositions actuelles de réforme du droit d’auteur au niveau de l’Union européenne contiennent un élément qui aurait des effets dévastateurs pour le codage du logiciel libre. L’article 13 de la pompeusement titrée « Directive du Parlement européen et du Conseil sur le droit d’auteur dans le marché unique numérique » contient la disposition clef suivante :

Les prestataires de services de la société de l’information qui stockent un grand nombre d’œuvres ou d’autres objets protégés chargés par leurs utilisateurs et qui donnent accès à ces œuvres et autres objets prennent, en coopération avec les titulaires de droits, des mesures destinées à assurer le bon fonctionnement des accords conclus avec les titulaires de droits en ce qui concerne l’utilisation de leurs œuvres ou autres objets protégés ou destinées à empêcher la mise à disposition, par leurs services, d’œuvres ou d’autres objets protégés identifiés par les titulaires de droits en coopération avec les prestataires de services. Ces mesures, telles que le recours à des techniques efficaces de reconnaissance des contenus, doivent être appropriées et proportionnées.

Cela signifie concrètement que les sites détenant une (très) importante base de fichiers téléversés par les utilisateurs et utilisatrices seront forcés de filtrer tous les fichiers avant de les publier. Les problèmes posés par cette proposition sont clairs. Une surveillance constante de l’activité des internautes sur lesdits sites, avec tout ce que cela induit en termes de perte de vie privée. Les faux-positifs sont inévitables, particulièrement parce que les complexités du droit d’auteur ne peuvent pas se voir réduites à de simples algorithmes qui pourront être appliqués automatiquement. Ajouté à l’effet dissuasif que cela aura sur la volonté des internautes de publier des contenus, cela impactera négativement la liberté d’expression et affaiblira le domaine public (article en anglais).

Le coût élevé de la mise en place des filtres de contenus — le système ContentID de Google a nécessité 50 000 heures de codage (page en anglais) et coûté 60 millions de dollars — signifie qu’un nombre restreint de sociétés finiront par contrôler le marché des systèmes de censure. Leur pouvoir d’oligopole leur donne la possibilité de faire payer très cher leurs services, ce qui imposerait de lourdes charges aux entreprises de l’Union européenne et conduirait à une diminution des startups dans la région. Un autre problème, parmi d’autres, avec cette idée : le fait non-négligeable que cela pourrait être contraire au droit de l’UE en vigueur (en anglais).

L’article 13 a été spécifiquement rédigé pour satisfaire le désir à peine déguisé de l’industrie européenne du droit d’auteur d’attaquer des entreprises états-uniennes prospères comme Google ou Facebook. Mais le filtrage des contenus mis en ligne est une arme grossière et va en affecter beaucoup d’autres qui, ironiquement, vont être moins capables que les géants d’Internet de se conformer aux onéreuses exigences de la censure. Par exemple, il est fort probable que Wikipédia rentrera dans le périmètre de la nouvelle règle. Après tout, le projet héberge un grand nombre d’ « objets protégés » chargés par des utilisateurs et utilisatrices. Comme le montre un billet sur le blog de Wikimedia (en anglais), « il serait absurde de demander à la Fondation Wikimedia de mettre en place des systèmes automatisés coûteux et technologiquement défaillants pour détecter des violations de droit d’auteur. »

Le point de l’article 13 qui est peut être le plus inquiétant pour les lecteurs du Linux Journal concerne les conséquences pour le logiciel libre. Une autre catégorie de sites web qui donnent accès « à des œuvres ou d’autres objets protégés chargés par leurs utilisateurs » : les plateformes de développement collaboratif et les dépôts de code [informatique]. Comme l’explique le site Savecodeshare.eu (Note de traduction : en anglais, voir l’article de l’April qui soutient cette campagne), créé par la Free Software Foundation Europe et OpenForum Europe (note de transparence : je suis un membre bénévole de OpenForum Academy) :


Si cette réforme du droit d’auteur devait être votée, chaque utilisateur ou utilisatrice d’une plateforme de partage de code, qu’il ou elle soit une personne physique, une entreprise ou une administration publique, serait traité comme un potentiel contrevenant au droit d’auteur : tous ses contenus, incluant des dépôts entiers de code, seraient contrôlés et empêchés d’être partagés en ligne à n’importe quel moment. Cela restreindrait la liberté des développeurs et développeuses d’utiliser des composants et outils logiciels spécifiques, ce qui, en retour, conduirait à moins de compétition et d’innovation. Finalement, cela pourrait conduire à des logiciels moins fiables et à une infrastructure logicielle moins résiliente pour tout le monde.

Comme l’explique en détail un livre blanc (PDF en anglais) de la même organisation, des sites web majeurs tels que Software Heritage, GitHub, GitLab, GNU Savannah et SourceForge sont menacés. Il met en exergue le fait que si cette proposition de loi venait à être adoptée, ces sites seraient directement responsables d’un grand nombre d’actions de leurs utilisateurs et utilisatrices, ce qui inclut le téléversement de copies non autorisées de logiciels et l’utilisation de code contraire à la licence initiale. Du fait de la difficulté, voire de l’impossibilité pour la plupart de ces sites d’éviter que cela se produise, il est fort probable que certains d’entre eux bloquent l’accès à leur site aux utilisateurs et utilisatrices européen⋅nes et arrêtent leur activité au sein de l’UE. Les projets de logiciels libres pourraient alors être forcés de faire la même chose. Dans le livre blanc, Thomas Pfeiffer, membre du conseil d’administration de KDE, est cité ainsi :

Pour savoir à quel point KDE est directement touché par le règlement proposé, il faut se demander si la configuration ci-dessus ferait de nous des « fournisseurs de services de la société de l’information stockant et distribuant de grandes quantités d’œuvres ou d’autres objets téléchargés par leurs utilisateurs ». Si c’est le cas, nous devrions probablement déplacer la majeure partie de notre infrastructure et de notre organisation en dehors de l’UE.

Figure 1 : Les sociétés et services concernés par l’Article 13 (Image fournie par EDiMA : http://edima-eu.org/wp-content/uploads/2018/01/Services-affected-by-Article-13-Infographic.jpg )

 

Le potentiel impact de l’Article 13 de la directive sur le droit d’auteur sur la façon dont le logiciel libre est créé tout autour du globe est clairement considérable. La bonne nouvelle est que cette loi européenne n’a pas encore été finalisée et est toujours amenée à évoluer ; la mauvaise est qu’elle n’évolue actuellement pas dans le bon sens.

Par exemple, le responsable politique supervisant l’adoption de cette nouvelle loi par le Parlement européen a récemment proposé un amendement qui exonérerait les grands sites de filtrer les contenus mis en ligne à condition que ceux-ci signent des accords avec l’ensemble des titulaires de droits d’auteur sur les contenus qu’ils hébergent. Ce qui est impossible pour les dépôts de code [informatique], étant donné le volume de fichiers téléversés — il n’existe pas de sociétés de perception pour les développeurs et développeuses, comme on peut en trouver chez les musicien⋅nes ou auteur⋅es, pouvant par exemple accorder une licence globale sur l’ensemble du contenu hébergé. L’article 13, qu’il s’agisse de filtre automatisé ou d’accord de licence obligatoire, est inconciliable avec la manière de fonctionner des principaux sites dans le domaine du logiciel libre.

Ses défauts fondamentaux impliquent que l’article 13 doit être retiré de la directive sur le droit d’auteur. Un site multilingue baptisé Savethememe.net (en anglais) a été mis en place pour faciliter la prise de contact direct avec les membres du Parlement européen, qui auront un vote décisif sur les propositions. Un autre moyen d’action est de faire connaître la nocivité de l’article 13 pour l’ensemble de l’écosystème du logiciel libre, et sur les effets secondaires négatifs que cela aurait pour l’innovation en général et pour la société.
Plus les programmeurs et programmeuses sont conscient⋅es du problème et le font savoir partout, plus les dépôts de code les plus affectés se joignent à la vague globale d’inquiétude grandissante sur les conséquences des filtres de contenus, plus grand sera l’impact de leur appel à complètement abandonner l’article 13.

À propos de l’auteur

Glyn Moody écrit au sujet d’Internet depuis 1994, et au sujet des logiciels libres depuis 1995. En 1997, il a écrit le premier article grand public sur GNU/Linux et le logiciel libre, paru dans Wired (en anglais). En 2001, son livre Rebel Code: Linux And The Open Source Revolution a été publié. Depuis, il a très souvent écrit sur le logiciel libre et les libertés informatiques. Il a un blog et il est actif sur des réseaux sociaux : @glynmoody sur Twitter ou identi.ca, et +glynmoody sur Google+.

 




Julia Reda, eurodéputée du Parti Pirate, lance un appel

Le projet de réforme du droit d’auteur provoque une forte inquiétude au sein des communautés de développeurs et développeuses de logiciels libres. Que restera-t-il de leur liberté de partager et modifier si obligation est faite aux forges logicielles de mettre en place des filtres de contenus ? L’eurodéputée Julia Reda nous indique les façons dont nous pouvons tous agir, dès maintenant.

 

« Les machines à censurer arrivent : il est temps que la communauté du logiciel libre prenne conscience de son impact politique »

 

Source : article rédigé par l’eurodéputée Julia Reda et publié sur son site le 6 avril 2018

Traduction initialement publiée par l’April : Guestr, Alain Mille, etienne, mmu_man, tierce, Vanecx, mo, MicroCheapFx, freepoet, yannicka, Fred.

Le développement du logiciel libre tel que nous le connaissons est menacé par les projets de réforme du droit d’auteur de l’Union européenne.

La bataille continue autour de la proposition de réforme du droit d’auteur dans l’UE, se concentrant autour du projet de filtrer les contenus au moment de leur téléversement (en anglais). En résumé, on demanderait aux plateformes en ligne de contrôler les contenus chargés par leurs utilisateurs et utilisatrices afin de tenter de prévenir les violations du droit d’auteur par des filtres automatiques. Puisque la plupart des communications en ligne consistent en un dépôt de fichiers sur différentes plateformes, de telles « machines à censurer » auraient de larges conséquences, y compris pour les dépôts de logiciels libres et open source.

Sur ces plateformes, des développeurs et développeuses du monde entier travaillent de concert sur des projets de logiciels que quiconque peut librement utiliser et adapter. À coup sûr, ces filtres automatiques feraient état de nombreux faux-positifs. La suppression automatique de contenus signifierait que les personnes ayant contribué seraient présumées coupables jusqu’à prouver leur innocence : des contributions légitimes se verraient bloquées.

Les récentes levées de boucliers à ce sujet au sein de la communauté du logiciel libre/open-source commencent à porter leurs fruits : nos préoccupations sont en train d’attirer l’attention des porteurs de lois. Malheureusement cependant, la plupart comprennent mal les enjeux et tirent de mauvaises conclusions. Maintenant que nous savons quelle est la force de la voix de la communauté, il est d’autant plus important de continuer à la faire entendre !

Pourquoi cela ?

Le point de départ de cette législation a été une bataille entre de grosses entreprises, l’industrie musicale et YouTube, à propos d’argent. L’industrie musicale s’est plainte de moins percevoir chaque fois qu’un morceau de leur catalogue est joué sur une plateforme vidéo comme YouTube que lorsqu’il est diffusé sur des services d’abonnement comme Spotify, qualifiant la différence de « manque-à-gagner ». Elle s’est alors lancée, avec succès, dans une campagne de lobbying : la loi sur le filtrage des contenus vise principalement à lui donner un atout afin de demander plus d’argent à Google au moment des négociations. Pendant ce temps, toutes les autres plateformes se retrouvent au milieu de cette bagarre, y compris les communautés de partage de code.

Le lobbying a ancré dans l’esprit de nombreux législateurs la fausse idée que les plateformes d’hébergement à but lucratif exploitent nécessairement les créateurs et créatrices.

Partage de code

Il y a cependant beaucoup d’exemples où il existe une relation symbiotique entre la plateforme et les créateurs et créatrices. Les développeurs et développeuses utilisent et versent volontairement dans les dépôts logiciels parce que les plateformes ajoutent de la valeur. GitHub est une société à but lucratif qui soutient des projets sans but lucratif – elle finance l’hébergement gratuit de projets libres et open source en facturant l’utilisation commerciale des services du site. Ainsi, des travaux libres et open source seront affectés par une loi destinée à réguler un différend entre quelques grandes sociétés.

Dans un récent billet (en anglais), GitHub a tiré la sonnette d’alarme, indiquant trois raisons pour lesquelles le filtrage automatique des contenus constitue une terrible attaque contre les forges logicielles :

  1. la loi impose que le code soit filtré parce qu’il est soumis au droit d’auteur – mais de nombreux développeurs et développeuses souhaitent que leur code source soit partagé sous une licence libre et open source ;
  2. le risque de faux positifs est très élevé parce que les différentes parties d’un logiciel peuvent être soumises à des licences différentes, ce qui est très difficile à traiter de manière automatisée ;
  3. le fait de supprimer automatiquement un code suspecté de porter atteinte au droit d’auteur peut avoir des conséquences désastreuses pour les développeurs et développeuses de logiciels qui s’appuient sur des ressources communes risquant de disparaître à tout moment.

Les inquiétudes commencent à être entendues

Dans sa dernière proposition, le Conseil de l’Union européenne cherche à exclure « les plateformes de développement open source à but non lucratif » de l’obligation de filtrer les contenus chargés par les utilisateurs et utilisatrices. Cet amendement est la conséquence directe de la levée de boucliers par la communauté FLOSS. Cependant, cette exception ne couvre pas les plateformes à but lucratif comme GitHub et bien d’autres, même si une partie seulement de leur activité est à but lucratif.

Plutôt que de remettre en cause le principe de base de la loi, les politiciens essayent d’étouffer les critiques en proposant de plus en plus d’exceptions à celles et ceux qui peuvent démontrer de façon crédible que la loi va les affecter négativement. Créer une telle liste d’exceptions est une tâche titanesque vouée à rester inachevée. Le filtrage des contenus devrait être rejeté dans son ensemble car c’est une mesure disproportionnée mettant en danger le droit fondamental de la liberté d’expression en ligne.

Nous pouvons y arriver !

Pour y parvenir, nous avons besoin de votre aide. La communauté FLOSS ne peut pas résoudre ces problèmes simplement avec du code : elle a un impact politique, la force du nombre et des allié⋅e⋅s au Parlement (européen). Nous avons déjà provoqué certains changements. Voici comment vous pouvez agir dès maintenant :

  1. signez la lettre ouverte sur SaveCodeShare (Note de traduction : en anglais, voir l’article de l’April qui soutient cette campagne) ;
  2. utilisez l’outil gratuit de Mozilla pour appeler les membres du Parlement européen ;
  3. tweetez aux principaux acteurs de la Commission des affaires légales du Parlement européen via FixCopyright (en anglais).

Note technique :

Trois acteurs sont impliqués dans le processus législatif. La Commission émet une première proposition de loi, à laquelle le Parlement européen et le Conseil de l’Union européenne peuvent proposer des amendements. Au sein du Parlement, la loi est d’abord discutée en Commission des affaires légales dans laquelle chaque groupe politique nomme un négociateur. Une fois que la Commission aura voté le compromis élaboré par les négociateurs, le texte sera soumis au vote en séance plénière du Parlement, avant que les négociations ne commencent avec les autres institutions. Le parcours législatif exact est disponible ici (en anglais).

Dans la mesure du possible et conformément à la loi, l’auteur [Julia Reda] renonce à tous les droits d’auteur et droits voisins sur ce texte.




Les Léviathans V. Vie privée, informatique et marketing dans le monde d’avant Google

Dans notre ère désormais numérique il nous arrive parfois d’être pris d’un léger vertige tant le flux tourbillonnant de l’actualité porte des coups brutaux à notre représentation du monde. C’est alors qu’un pas de côté est salutaire.

Apprendre avec Meltdown et Spectre que même le matériel, en l’occurrence le processeur, comporte des failles critiques, ou plus récemment que par dizaines de millions des profils Facebook ont été exploités pour manipuler l’opinion à des fins politiques, voilà le genre d’affaires qui défraient la chronique, mais qui nous demandent un peu de recul.

Dans la continuité de sa série des Léviathans, Christophe Masutti nous propose aujourd’hui avec Léviathans V de prendre un peu de distance avec le capitalisme de surveillance pour mieux en appréhender et déconstruire le mode opératoire.

Pour commencer, il nous invite à remonter aux années 1960 aux États-Unis et découvrir que l’exploitation des données personnelles par le marketing numérique (certes moins sophistiqué qu’aujourd’hui) était une réalité dès la constitution des premières banques de données. Au point que très tôt des mouvements d’opinion sont apparus pour s’opposer aux dangers des atteintes à la vie privée. On verra donc à quel point ni la collecte de données personnelles à des fins marchandes ni les légitimes oppositions qu’elle soulève ne sont dans leur principe des phénomènes nouveaux.

Historiquement, c’est l’informatique bancaire qui s’est trouvée comme à l’avant-garde de cette collecte structurée qui va constituer les bases de données. Mais entre le climat de la Guerre froide et la méfiance des citoyens américains alors jaloux de leur liberté, les protestations sont vives. Dès le début des années 1970 certains déjà redoutent un monde où l’individu serait sous totale surveillance grâce aux technologies informatiques.

Les tentatives pour contenir par un cadre juridique l’exploitation des données privées étaient trouées d’exceptions dont les entreprises commerciales ont évidemment profité. Grâce à l’informatisation croissante du traitement de données, il leur devenait facile de déterminer des types de consommateurs et d’anticiper sur leurs désirs d’achat : dès avant 1980, le profilage était né.

Christophe Masutti retrace le chemin parcouru depuis : comment les données vont devenir une ressource monnayable, comment dès le début des années 1990 on peut proposer un modèle économique où chacun vendrait ses données (ça ne vous rappelle rien ?), comment s’est développé le business juteux du commerce des données, au point d’alimenter les méga-corporations que nous connaissons aujourd’hui, et quelles voix se sont élevées, opposant la liberté au profilage et à la segmentation sociale qu’impose cette économie de la surveillance.

En définitive, le parcours historique et analytique que vous allez lire est à la fois surprenant – puisque tout était déjà là, et éclairant – car c’est ainsi que nous en sommes arrivés là.

*   *   *

Comme le texte de l’article est un peu long (une trentaine de pages au format A4 plus une abondante bibliographie), nous vous en proposons la lecture hors-ligne en téléchargeant ci-dessous le fichier .pdf (avec liens actifs pour le parcourir) en complément de la version .html (sur le site de l’auteur)

Cliquez sur l’image pour télécharger Léviathans V de Christophe Masutti au format .pdf (210 Ko) (ou sur Hal-shs)

 

* Crédit image Robert Nix (CC BY-2.0)

 

 

 




21 degrés de liberté – 12

Filmés et géolocalisés, nos déplacements n’échappent pas à la surveillance. Même quand nous flânons dans une boutique physique, notre parcours est enregistré.

Voici déjà le 12e article de la série écrite par Rick Falkvinge. Le fondateur du Parti Pirate suédois s’inquiète aujourd’hui la fin de l’anonymat dans nos achats en raison des moyens électroniques de paiement.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Nos parents achetaient des objets sans être pistés, leurs pas en boutique n’étaient pas enregistrés

Source : Rick Falkvinge sur privateinternetaccess.com

Traduction Framalang : goofy, draenog, Moutmout, xi + 2 anonymes

Dans le dernier article, nous nous sommes concentrés sur la façon dont les personnes sont pistées aujourd’hui lorsqu’elles utilisent des cartes bancaires plutôt que du liquide. Mais peu de gens remarquent qu’aujourd’hui, nous sommes également suivis à la trace même si nous utilisons du liquide.

Photo Privacy News Online

 

Peu de gens font attention au petit signe (en) sur la porte tambour de l’aéroport d’Amsterdam-Schiphol. Il indique que chacune des personnes dans l’aéroport est suivie par Bluetooth et Wi-Fi.

Ce qui caractérise l’aéroport d’Amsterdam-Schiphol n’est pas le fait que le moindre pas des gens dans une zone commerciale y soit pisté (à des fins commerciales, pas pour la sécurité.) Non, ce qui différencie l’aéroport d’Amsterdam-Schiphol, c’est que les personnes en sont informées. Les Pays-Bas ont tendance à prendre la vie privée au sérieux, comme l’Allemagne, et pour la même raison (en).

Les balises de localisation sont devenues quasiment un standard dans les plus grandes zones commerciales. Elles envoient un signal à votre téléphone par Wi-Fi et par Bluetooth, et par triangulation, en utilisant la force du signal, un réseau de balises est capable de déterminer les déplacements de chaque individu en temps réel avec une précision inférieure à la longueur d’un pas. Tout ceci est utilisé pour « optimiser la vente » – en d’autres termes, trouver des façons de piéger le cerveau des gens pour qu’ils dépensent des ressources qu’ils n’auraient sinon pas dépensées. Notre propre perte de vie privée est utilisée contre nous, comme à chaque fois.

Où est-ce que les gens s’arrêtent un moment, qu’est-ce qui attire leur attention, qu’est-ce qui n’attire pas leur attention, qu’est-ce qui constitue un obstacle pour réaliser plus de ventes ?

Ce sont des questions légitimes. Cependant, retirer aux gens leur vie privée afin de répondre à ces questions n’est pas une méthode légitime pour y répondre.

Ce type de suivi individuel de masse a même été déployé à l’échelle de villes entières, ce qui s’est passé dans le silence le plus total jusqu’à ce que le Bureau de Vigilance pour la Vie Privée d’un gouvernement lointain sonne l’alarme. La ville de Västerås a obtenu le feu vert pour poursuivre le pistage une fois quelques critères de pure forme atteints.

Oui, le déploiement à l’échelle d’une ville de ce type de pistage dans au moins une petite ville d’un coin reculé du monde (Västerås, en Suède) est documenté. Maintenant que le Bureau de Vigilance pour la Vie Privée gouvernemental a haussé les épaules et dit « mouais, qu’importe », ne croyez pas que ça restera confiné à la petite ville de Västerås. Rectification, mauvais temps verbal : ne croyez pas que ce c’est resté qu’à Västerås, où le feu vert a été obtenu il y a trois ans.

Nos parents analogiques avaient le pouvoir de marcher sans être pistés dans la ville et dans la rue de leur choix, sans que cela soit utilisé ou retenu contre eux. Il n’est pas déraisonnable que nos enfants numériques aient le même pouvoir.

Il y a une autre façon d’acheter des choses avec du liquide qui permet d’éviter ce type de pistage, c’est le paiement comptant à la livraison à votre domicile lors de l’achat en ligne ou par téléphone. Dans ce cas, votre achat est aussi consigné et enregistré, simplement dans un autre type de système.

Tout ceci n’est pas seulement utilisé contre le citoyen ordinaire à des fins commerciales, évidemment. C’est utilisé contre le citoyen ordinaire à toutes fins possibles. Mais nous y reviendrons dans un article à venir de la série.

La vie privée demeure de votre responsabilité.




Aquilenet, 7 ans d’internet libre en Aquitaine

7 ans. Sept ans que Aquilenet, fournisseur d’accès à Internet associatif bordelais, construit de l’Internet bénévolement, localement, politiquement et maintenant en fédération. Sept ans également à faire de la sensibilisation, aussi bien sur les questions d’Internet, de vie privée, de logiciel libre que de critique des médias et de médias indépendants. On aurait pu croire qu’après autant de temps cette association se serait essoufflée mais loin de là : un passage en collégiale, un nouveau local, un data-center associatif et bien plus encore !

Frigo du local – CC-BY-SA – Bram

— Bonjour le collectif d’Aquilenet, c’est un plaisir de vous avoir, est-ce que vous pouvez vous présenter brièvement ?

Bonjour, plaisir partagé 😉, nous sommes donc Aquilenet, Fournisseur d’Accès Internet associatif en Nouvelle Aquitaine, et plus précisément localisé à Bordeaux. Nous comptons actuellement pas loin de 150 membres et sommes actifs depuis 2010 !

Aquilenet est un fournisseur d’accès à internet (FAI) associatif, qu’est-ce que c’est ? En quoi le côté associatif fait une différence ? À qui vous vous adressez ?

Le plus ancien fournisseur d’accès à Internet de France encore actif est un fournisseur d’accès associatif. C’est-à-dire que dès le début de l’Internet en France, on a vu des gens passionnés se rassembler entre eux pour construire quelque chose à leur échelle. Et puis sont arrivés les fournisseurs commerciaux : France Télécom, AOL, Club-Internet, Wanadoo, Neuf… Enfin, maintenant, on connaît leurs nouveaux noms : Orange, SFR, Free, etc. Ce sont d’immenses entreprises, qui couvrent tout le territoire national, et sont là pour faire ce que font les entreprises : vendre des services et faire des bénéfices. On en connaît les dérives : ces entreprises, qui ont la mainmise sur le réseau, peuvent contrôler ce qu’on a le droit – ou non – de consulter, choisir si on peut brider ou non une connexion, desservir volontairement plus ou moins bien le client suivant ce qui les arrange, et évidemment pratiquer une surveillance généralisée : on leur donne les clés et on utilise ce qu’ils veulent bien nous donner.

Un FAI associatif, c’est un petit ensemble de gens passionnés, qui veulent faire du réseau propre et fournir un Internet libre. On peut boire une bière avec. On peut littéralement voir comment c’est fait, voir ce qu’ils font de nos données. Il n’y a pas de dérives mercantiles, car ce n’est de toute manière pas concurrentiel avec les FAI dits « commerciaux ».
En bref, les clés sont à nous, et on se réapproprie Internet, le réseau, et nos données : on fabrique nos propres bouts d’Internet, on est Internet !

En plus de cela, notre volonté étant de créer du réseau, on peut amener Internet là où les FAI commerciaux n’en voient pas l’intérêt. Ce sont les fameuses « zones blanches » dont on entend parfois parler. Pour nous, l’intérêt, c’est d’apporter l’accès au net à tout le monde, partout.

On s’adresse à tout le monde, comme n’importe quel autre FAI, à la différence que les assos sont essaimées partout en francophonie ; et qu’on va donc plutôt essayer d’agir en tant qu’acteur local. Parce qu’une fois de plus, un FAI associatif, c’est à l’échelle humaine. On peut discuter directement avec, on peut s’investir dedans. Et on peut, bien entendu, se contenter d’avoir une connexion Internet propre, neutre et libre de toute surveillance.

En gros, on est un peu comme une « AMAP » (Association pour le Maintien d’une Agriculture Paysanne) de l’Internet !

Bien sûr, on ne peut pas profiter des tarifs de gros auxquels les gros opérateurs ont accès, donc les accès ADSL sont typiquement un peu plus chers : 35-40€ par mois pour de l’ADSL sans téléphone. Mais d’autres fonctionnements sont possibles: des voisins peuvent se regrouper pour partager une ligne ADSL tout en ayant chacun son adresse IP propre, partageant ainsi les coûts.

C’est une démarche fortement engagée politiquement, qu’est-ce qui vous a poussé⋅e⋅s à vous lancer dans cette aventure et à la continuer ?

Pour n’importe quel être humain ayant été connecté à Internet, construire et cultiver son propre carré vert d’Internet peut sembler être une expérience excitante et passionnante ! La soif d’apprendre, la quête de sens avec la participation à la construction d’un Internet « propre », et le fait de devenir un acteur sur le sujet sont des éléments qui nous ont vite motivés à nous lancer dans cette aventure.

D’autre part fournir de l’accès à Internet avec une infrastructure permet d’aider aussi de nombreux projets à émerger, et aussi d’aider pas mal les copains, nous fabriquons ensemble notre bout d’Internet.

Mais au fait il est à qui le net ? À NOUS !!!

Et au-delà de Aquilenet on entend dire que vous lancez une structure qui s’appelle « C’est le bouquet », qu’est-ce que c’est ? Pourquoi vous le faites ? Qui est-ce que vous visez ?

C’est Le Bouquet est une initiative qui a commencé à pointer le bout de son nez en 2017. Nous avons été contacté⋅e⋅s par un certain nombre d’associations ou de collectifs, qui voulaient plus que les services qu’Aquilenet fournit historiquement. Il leur fallait un ensemble d’outils propres, dégooglisés – le lectorat saura de quoi on parle – et sous leur contrôle. Des outils fiables, parce qu’on parle d’associations, ONG, collectifs, et que leurs communications doivent être sous leur contrôle : courriels, travail collaboratif… Pour tout cela, il faut du libre, sur un réseau qu’on sait propre, en lequel ils peuvent avoir confiance et qui sera maîtrisé sur toute la chaîne ou presque.

Alors l’idée a germé de créer quelque chose qui proposerait un bouquet de services libres et neutres, avec tout ce qu’il faut pour que ces structures puissent travailler efficacement. C’est le bouquet était né !

À cela s’ajoute la création d’outils permettant de gérer l’ensemble efficacement, et la mise en place de formations et de SAV pour pouvoir en permanence répondre aux questions, intervenir au besoin, sensibiliser et éduquer à des manières de travailler qui seront parfois nouvelles.

Courriels, CRM, pads, hébergement de document, newsletters, listes de diffusion, et bien plus encore : tout le nécessaire sans Google, équipé de logiciels libres, hébergé sur des serveurs propres et locaux, sans filtrage, ni exploitation de données, ni surveillance, et le tout qui passe par l’Internet propre des tuyaux d’Aquilenet !
Il reste encore beaucoup à faire !

Mais… ça ressemble furieusement à un CHATONS ! Vous en êtes un ? Est-ce que vous pensez rejoindre ce collectif ?

Pour l’instant, ni Aquilenet, ni C’est le Bouquet ne se revendiquent CHATONS. Il n’y a pas pour l’instant de décision tranchée sur si oui ou non nous rejoindrions ce collectif… Le débat continue, entre la volonté d’indépendance de toute étiquette et le fait que, concrètement, les idées se croisent !

La preuve en est qu’il n’est pas besoin de faire partie des CHATONS pour proposer des services web de manière éthique ! Dites, comment on fait pour faire un fournisseur d’accès à Internet ? Comment on se connecte à Internet et on l’amène à des gens ?

Il y a de nombreuses façons d’y arriver, le mieux est de venir nous poser la question à la Fédération FDN, nous avons des documentations sur le sujet, nous pouvons accompagner et fournir des ressources pour aider au démarrage. D’autre part nous pouvons mettre en contact avec une association fédérée géographiquement proche du demandeur. Ce qui est motivant c’est que nous continuons à voir de nouvelles initiatives émerger et nous rejoindre.

Est-ce que vous ne faites que fournir de l’accès à Internet à des gens ?

Non ! À vrai dire, la fourniture d’accès à Internet est une toute petite partie de notre activité. On pourrait dégager deux grands axes pour décrire les activités d’Aquilenet. Un premier axe est davantage centré sur les services. Au-delà des accès ADSL, l’association propose également des accès VPN (bon… c’est un accès à Internet en fait), des machines virtuelles, de l’espace de stockage, du mail ou encore de la VoIP. Nous sommes également parmi les fournisseurs de Brique Internet. Nous participons à différents projets comme The DCP Bay, de la distribution de films pour les salles de cinéma indépendantes. Tout ça repose bien entendu sur du logiciel libre et est garanti sans filtrage ! La seconde activité d’Aquilenet est plus d’ordre militant dans le sens où nous travaillons beaucoup à faire connaître la neutralité du net, le Libre ou à communiquer sur des thématiques dont nous nous sentons proches. Nous sommes impliqués localement pour sensibiliser sur ces thématiques et poussons pour un développement de l’Internet local plus accessible aux petites structures.

Capture d’écran du débat entre Pierre Carles et Usul

D’autre part, nous organisons régulièrement des ateliers pour former les gens qui le souhaitent à des technologies très variées. Nous proposons aussi de temps en temps des projections au cinéma l’Utopia à Bordeaux ou des débats avec des intervenants toujours passionnants. Notre dernière projection en date était le documentaire Nothing to Hide dont nous avons participé à la distribution sur Internet. Dernièrement, nous avons également participé à la venue de Pierre Carles et Usul pour une soirée de discussion ouverte à toutes et à tous . Nous essayons aussi d’ouvrir des sentiers pas encore tracés : nous réfléchissons, par exemple, à l’intégration de Duniter, une cryptomonnaie libre qui se veut plus juste, dans nos moyens de paiement !

En interne, nous organisons des ateliers ouverts à toutes et tous, pour permettre à chacun de se former et de s’investir à son échelle. Nous avons lancé des groupes de travail aussi divers que la desserte en Wi-Fi des zones blanches, la communication, l’administration système, l’accueil, le support… Tout le monde peut mettre la main à la pâte quelles que soient ses compétences : on se forme entre nous !

Vous n’êtes pas le seul FAI associatif qui existe, il y a une même, on l’a vu, une fédération, la FFDN, dont vous êtes fondateurs.  Est-ce que vous pouvez un peu nous en parler ? Quelle est vous relation avec cette fédération ?

Carte des fournisseurs d’accès à internet associatifs montrant ceux de la FFDN (en bleu)

Nous sommes parmi les membres fondateurs de la  FFDN, la fédération qui rassemble les FAI associatifs de toutes tailles et de toutes localisations. Nos membres sont par définition également membres de celle-ci, certains y sont très actifs, d’autres non. Elle se compose donc de camarades d’un peu partout, avec qui nous échangeons nos questions, nos évolutions, nos volontés et nos besoins. Nous partageons ainsi nos connaissances tant techniques que, par exemple, juridiques, afin de toujours pousser le groupe vers l’avant. Les bons plans également, comme des solutions de financement de projets par des organismes publics nationaux ou internationaux. Lorsqu’un besoin se fait connaître, des membres de partout peuvent y répondre. Afin de maintenir ce maillage, des points « bilan » sont régulièrement faits par toutes les associations membres de la FFDN : quels sont les projets, les nouvelles, l’état de santé de l’association, ses besoins, etc. En fait, la FFDN nous permet d’être à la fois beaucoup et peu, partout et juste à un endroit. Elle nous donne une force commune sur tout le territoire, tout en laissant un ensemble de petits acteurs agir localement.

Ça fait sept ans que vous existez, vous avez été jusqu’à présent en structure associative classique avec CA, président etc. et vous avez récemment décidé de passer à une structure de collégiale, pourquoi vous avez fait ce choix ? Comment vous vivez cette aventure et qu’est-ce que ça change pour vous ?

Nous venons en effet de voter le passage en collégiale pour Aquilenet. Il n’y a plus de bureau, de président, de trésorier, mais des bénévoles motivé·e·s. Chacun·e a accès aux droits nécessaires aux actions qu’il ou elle entreprend, les tâches sont réparties entre les adhérents volontaires qui auront rejoint la collégiale, et il n’y a aucune centralisation des pouvoirs. Tout repose désormais sur la volonté de chaque adhérent et sur la confiance mutuelle. C’est un tournant humain, égalitaire, et qui vise à décharger des épaules en invitant tout le monde à faire sa part et à partager le savoir-faire. Là-dessus, nos craintes sont relatives : en dehors de questions technico-juridiques, nous avions déjà un système assez proche de la collégiale. Quiconque voulait faire avait le droit de le faire. L’idée, c’était d’officialiser ça une bonne fois pour toutes !

Et en plus de cette transformation vous avez également désormais un local ! C’est aussi un grand changement, en quoi ça vous impacte ? Qu’est-ce que ça vous permet de nouveau ? On me souffle que vous êtes en train de lancer un data-center associatif, qu’est-ce que c’est et à quoi ça sert ?

On l’a dit plusieurs fois depuis novembre, lors de nos réunions : c’est quelque chose d’important. Nous avons un lieu où nous nous rencontrons, de manière bien plus régulière et libre qu’auparavant. Depuis sa création, Aquilenet se rassemblait mensuellement dans un bar. Lorsque des ateliers avaient lieu, on faisait ça où l’on pouvait (souvent au Labx, hackerlab de Bordeaux). En cas de réunion, nous utilisions une salle… dans un bar, encore ! Maintenant, dès que quelqu’un veut travailler, dès qu’on veut discuter de quelque chose, débattre, préparer, planifier, faire un atelier : on se retrouve à « la Mezzanine », notre local. Il y a presque toujours quelqu’un de présent le mardi soir, toujours des petites réunions entre deux, trois, cinq, dix membres. Ça a donné une vraie existence physique à ce qui était, la majorité du temps, des appels, SMS, emails, échanges sur IRC.

Data-center en tout début de construction – CC-BY-SA – Bram

 

Si le local s’appelle « La Mezzanine », ce n’est pas pour rien : il s’y trouve une Mezzanine que nous allons transformer en data-center associatif. Il possède son propre réseau électrique à part du reste du local, d’origine 100% renouvelable. Une fois que tout sera en place, tout le monde pourra librement y installer son serveur, quelle que soit sa forme et sa taille, du Raspberry Pi à la tour de PC, et l’y poser. Nous fournissons l’énergie, la connexion, au besoin des IP Aquilenet, tout ce qu’il faut ! Un groupe de travail planche actuellement dessus. Il y a du travail encore, mais ça prend forme petit à petit !

Et comment vous rejoindre dans cette belle aventure ?

On est joignables en permanence par courriel depuis la section contact de notre site Internet, et tout le nécessaire pour adhérer à l’association et/ou profiter des services qu’on propose y est disponible ! Et pour plus de chaleur humaine (et de bière1), on se donne rendez-vous chaque premier mardi du mois, 21h, à la mezzanine, le local d’Aquilenet – 20 rue Tourat, Bordeaux, pour accueillir à la fois les membres, les curieuses et les curieux !

Un mot de la fin ?

Devenir fournisseur d’accès Internet est à la portée de tous, si vous n’en avez pas dans votre région et êtes motivés n’hésitez pas à nous contacter, c’est une formidable école sur le fonctionnement de l’Internet et c’est aussi une contribution très utile au développement de la liberté dans notre pays. Enfin sachez que nos associations sont toujours ouvertes à toute personne motivée qui souhaiterait nous aider, les thématiques ne manquent pas et ne sont pas uniquement que techniques, vous êtes toutes et tous bienvenus !

« Sous les pavés, la fibre ! » 😀
Une autre fin du net est possible.
Hacker vaillant rien d’impossible !

 

  1. L’alcool est dangereux pour la santé, consommez avec modération.