Ce que peut faire votre Fournisseur d’Accès à l’Internet

Nous sommes ravis et honorés d’accueillir Stéphane Bortzmeyer qui allie une compétence de haut niveau sur des questions assez techniques et une intéressante capacité à rendre assez claires des choses complexes. Nous le remercions de nous expliquer dans cet article quelles pratiques douteuses tentent certains fournisseurs d’accès à l’Internet, quelles menaces cela représente pour la confidentialité comme pour la neutralité du Net, et pourquoi la parade du chiffrement fait l’objet d’attaques répétées de leur part.

L’actualité de M. Bortzmeyer est son ouvrage à paraître intitulé Cyberstructure, L’Internet : un espace politique. Vous pouvez en  lire un extrait et le commander en souscription jusqu’au 10 décembre, où vous pourrez rencontrer l’auteur à la librairie À Livr’ouvert.

Introduction

Photo par Ophelia Noor, CC BY-SA 2.0,

Pour vous connecter à l’Internet, vous avez besoin d’un FAI (Fournisseur d’Accès à l’Internet), une entreprise ou une association dont le métier est de relier des individus ou des organisations aux autres FAI. En effet, l’Internet est une coalition de réseaux, chaque FAI a le sien, et ce qui constitue l’Internet global, c’est la connexion de tous ces FAI entre eux. À part devenir soi-même FAI, la seule façon de se connecter à l’Internet est donc de passer par un de ces FAI. La question de la confiance est donc cruciale : qu’est-ce que mon FAI fait sans me le dire ?

Outre son travail visible (vous permettre de regarder Wikipédia, et des vidéos avec des chats mignons), le FAI peut se livrer à des pratiques plus contestables, que cet article va essayer d’expliquer. L’article est prévu pour un vaste public et va donc simplifier une réalité parfois assez compliquée.

Notons déjà tout de suite que je ne prétends pas que tous les FAI mettent en œuvre les mauvaises pratiques décrites ici. Il y a heureusement des FAI honnêtes. Mais toutes ces pratiques sont réellement utilisées aujourd’hui, au moins par certains FAI.

La langue française a un seul verbe, « pouvoir », pour désigner à la fois une possibilité technique (« ma voiture peut atteindre 140 km/h ») et un droit (« sur une route ordinaire, je peux aller jusqu’à 80 km/h »). Cette confusion des deux possibilités est très fréquente dans les discussions au sujet de l’Internet. Ici, je parlerais surtout des possibilités techniques. Les règles juridiques et morales encadrant les pratiques décrites ici varient selon les pays et sont parfois complexes (et je ne suis ni juriste ni moraliste) donc elles seront peu citées dans cet article.

Au sujet du numérique

Pour résumer les possibilités du FAI (Fournisseur d’Accès à l’Internet), il faut se rappeler de quelques propriétés essentielles du monde numérique :

  • Modifier des données numériques ne laisse aucune trace. Contrairement à un message physique, dont l’altération, même faite avec soin, laisse toujours une trace, les messages envoyés sur l’Internet peuvent être changés sans que ce changement ne se voit.
  • Copier des données numériques, par exemple à des fins de surveillance des communications, ne change pas ces données, et est indécelable. Elle est très lointaine, l’époque où (en tout cas dans les films policiers), on détectait une écoute à un « clic » entendu dans la communication ! Les promesses du genre « nous n’enregistrons pas vos données » sont donc impossibles à vérifier.
  • Modifier les données ou bien les copier est très bon marché, avec les matériels et logiciels modernes. Le FAI qui voudrait le faire n’a même pas besoin de compétences pointues : les fournisseurs de matériel et de logiciel pour FAI ont travaillé pour lui et leur catalogue est rempli de solutions permettant modification et écoute des données, solutions qui ne sont jamais accompagnées d’avertissements légaux ou éthiques.

copie d’écran page symantec
Une publicité pour un logiciel d’interception des communications, même chiffrées. Aucun avertissement légal ou éthique dans la page.

Modifier le trafic réseau

Commençons avec la possibilité technique de modification des données numériques. On a vu qu’elle était non seulement faisable, mais en outre facile. Citons quelques exemples où l’internaute ne recevait pas les données qui avaient été réellement envoyées, mais une version modifiée :

  • de 2011 à 2013 (et peut-être davantage), en France, le FAI SFR modifiait les images envoyées via son réseau, pour en diminuer la taille. Une image perdait donc ainsi en qualité. Si la motivation (diminuer le débit) était compréhensible, le fait que les utilisateurs n’étaient pas informés indique bien que SFR était conscient du caractère répréhensible de cette pratique.
  • en 2018 (et peut-être avant), Orange Tunisie modifiait les pages Web pour y insérer des publicités. La modification avait un intérêt financier évident pour le FAI, et aucun intérêt pour l’utilisateur. On lit parfois que la publicité sur les pages Web est une conséquence inévitable de la gratuité de l’accès à cette page mais, ici, bien qu’il soit client payant, l’utilisateur voit des publicités qui ne rapportent qu’au FAI. Comme d’habitude, l’utilisateur n’avait pas été notifié, et le responsable du compte Twitter d’Orange, sans aller jusqu’à nier la modification (qui est interdite par la loi tunisienne), la présentait comme un simple problème technique.
  • en 2015 (et peut-être avant), Verizon Afrique du Sud modifiait les échanges effectués entre le téléphone et un site Web pour ajouter aux demandes du téléphone des informations comme l’IMEI (un identificateur unique du téléphone) ou bien le numéro de téléphone de l’utilisateur. Cela donnait aux gérants des sites Web des informations que l’utilisateur n’aurait pas donné volontairement. On peut supposer que le FAI se faisait payer par ces gérants de sites en échange de ce service.

Il s’agit uniquement des cas connus, c’est-à-dire de ceux où des experts ont décortiqué ce qui se passait et l’ont documenté. Il y a certainement de nombreux autres cas qui passent inaperçus. Ce n’est pas par hasard si la majorité de ces manipulations se déroulent dans les pays du Sud, où il y a moins d’experts disponibles pour l’analyse, et où l’absence de démocratie politique n’encourage pas les citoyens à  regarder de près ce qui se passe. Il n’est pas étonnant que ces modifications du trafic qui passe dans le réseau soient la règle en Chine. Ces changements du trafic en cours de route sont plus fréquents sur les réseaux de mobiles (téléphone mobile) car c’est depuis longtemps un monde plus fermé et davantage contrôlé, où les FAI ont pris de mauvaises habitudes.

Quelles sont les motivations des FAI pour ces modifications ? Elles sont variées, souvent commerciales (insertion de publicités) mais peuvent être également légales (obligation de censure passant techniquement par une modification des données).

Mais ces modifications sont une violation directe du principe de neutralité de l’intermédiaire (le FAI). La « neutralité de l’Internet » est parfois présentée à tort comme une affaire financière (répartition des bénéfices entre différents acteurs de l’Internet) alors qu’elle est avant tout une protection des utilisateurs : imaginez si la Poste modifiait le contenu de vos lettres avant de les distribuer !

Les FAI qui osent faire cela le savent très bien et, dans tous les cas cités, aucune information des utilisateurs n’avait été faite. Évidemment, « nous changerons vos données au passage, pour améliorer nos bénéfices » est plus difficile à vendre aux clients que « super génial haut débit, vos vidéos et vos jeux plus rapides ! » Parfois, même une fois les interférences avec le trafic analysées et publiées, elles sont niées, mais la plupart du temps, le FAI arrête ces pratiques temporairement, sans explications ni excuses.

Surveiller le trafic réseau

De même que le numérique permet de modifier les données en cours de route, il rend possible leur écoute, à des fins de surveillance, politique ou commerciale. Récolter des quantités massives de données, et les analyser, est désormais relativement simple. Ne croyez pas que vos données à vous sont perdues dans la masse : extraire l’aiguille de la botte de foin est justement ce que les ordinateurs savent faire le mieux.

Grâce au courage du lanceur d’alerte Edward Snowden, la surveillance exercée par les États, en exploitant ces possibilités du numérique, est bien connue. Mais il n’y a pas que les États. Les grands intermédiaires que beaucoup de gens utilisent comme médiateurs de leurs communications (tels que Google ou Facebook) surveillent également massivement leurs utilisateurs, en profitant de leur position d’intermédiaire. Le FAI est également un intermédiaire, mais d’un type différent. Il a davantage de mal à analyser l’information reçue, car elle n’est pas structurée pour lui. Mais par contre, il voit passer tout le trafic réseau, alors que même le plus gros des GAFA (Google, Apple, Facebook, Amazon) n’en voit qu’une partie.

L’existence de cette surveillance par les FAI ne fait aucun doute, mais est beaucoup plus difficile à prouver que la modification des données. Comme pour la modification des données, c’est parfois une obligation légale, où l’État demande aux FAI leur assistance dans la surveillance. Et c’est parfois une décision d’un FAI.

Les données ainsi récoltées sont parfois agrégées (regroupées en catégories assez vastes pour que l’utilisateur individuel puisse espérer qu’on ne trouve pas trace de ses activités), par exemple quand elles sont utilisées à des fins statistiques. Elles sont dans ce cas moins dangereuses que des données individuelles. Mais attention : le diable est dans les détails. Il faut être sûr que l’agrégation a bien noyé les détails individuels. Quand un intermédiaire de communication proclame bien fort que les données sont « anonymisées », méfiez-vous. Le terme est utilisé à tort et à travers, et désigne souvent des simples remplacements d’un identificateur personnel par un autre, tout aussi personnel.

La solution du chiffrement

Ces pratiques de modification ou de surveillance des données sont parfois légales et parfois pas. Même quand elles sont illégales, on a vu qu’elles étaient néanmoins pratiquées, et jamais réprimées par la justice. Il est donc nécessaire de ne pas compter uniquement sur les protections juridiques mais également de déployer des protections techniques contre la modification et l’écoute. Deux catégories importantes de protections existent : minimiser les données envoyées, et les chiffrer. La minimisation consiste à envoyer moins de données, et elle fait partie des protections imposées par le RGPD (Règlement [européen] Général sur la Protection des Données). Combinée au chiffrement, elle protège contre la surveillance. Le chiffrement, lui, est la seule protection contre la modification des données.

Mais c’est quoi, le chiffrement ? Le terme désigne un ensemble de techniques, issues de la mathématique, et qui permet d’empêcher la lecture ou la modification d’un message. Plus exactement, la lecture est toujours possible, mais elle ne permet plus de comprendre le message, transformé en une série de caractères incompréhensibles si on ne connait pas la clé de déchiffrement. Et la modification reste possible mais elle est détectable : au déchiffrement, on voit que les données ont été modifiées. On ne pourra pas les lire mais, au moins, on ne recevra pas des données qui ne sont pas les données authentiques.

Dans le contexte du Web, la technique de chiffrement la plus fréquente se nomme HTTPS (HyperText Transfer Protocol Secure). C’est celle qui est utilisée quand une adresse Web commence par  https:// , ou quand vous voyez un cadenas vert dans votre navigateur, à gauche de l’adresse. HTTPS sert à assurer que les pages Web que vous recevez sont exactement celles envoyées par le serveur Web, et il sert également à empêcher des indiscrets de lire au passage vos demandes et les réponses. Ainsi, dans le cas de la manipulation faite par Orange Tunisie citée plus haut, HTTPS aurait empêché cet ajout de publicités.

Pour toutes ces raisons, HTTPS est aujourd’hui massivement déployé. Vous le voyez de plus en plus souvent par exemple sur ce blog que vous êtes en train de lire.

copie d’écran, page du framablog avec le https et le cadenas vert
Tous les sites Web sérieux ont aujourd’hui HTTPS

Le chiffrement n’est pas utilisé que par HTTPS. Si vous utilisez un VPN (Virtual Private Network, « réseau privé virtuel »), celui-ci chiffre en général les données, et la motivation des utilisateurs de VPN est en effet en général d’échapper à la surveillance et à la modification des données par les FAI. C’est particulièrement important pour les accès publics (hôtels, aéroports, Wifi du TGV) où les manipulations et filtrages sont quasi-systématiques.

Comme toute technique de sécurité, le chiffrement n’est pas parfait, et il a ses limites. Notamment, la communication expose des métadonnées (qui communique, quand, même si on n’a pas le contenu de la communication) et ces métadonnées peuvent être aussi révélatrices que la communication elle-même. Le système « Tor », qui peut être vu comme un type de VPN particulièrement perfectionné, réduit considérablement ces métadonnées.

Le chiffrement est donc une technique indispensable aujourd’hui. Mais il ne plait pas à tout le monde. Lors du FIC (Forum International de la Cybersécurité) en 2015, le représentant d’un gros FAI français déplorait en public qu’en raison du chiffrement, le FAI ne pouvait plus voir ce que faisaient ses clients. Et ce raisonnement est apparu dans un document d’une organisation de normalisation, l’IETF (Internet Engineering Task Force). Ce document, nommé « RFC 8404 »1 décrit toutes les pratiques des FAI qui peuvent être rendues difficiles ou impossibles par le chiffrement. Avant le déploiement massif du chiffrement, beaucoup de FAI avaient pris l’habitude de regarder trop en détail le trafic qui circulait sur leur réseau. C’était parfois pour des motivations honorables, par exemple pour mieux comprendre ce qui passait sur le réseau afin de l’améliorer. Mais, aujourd’hui, compte-tenu de ce qu’on sait sur l’ampleur massive de la surveillance, il est urgent de changer ses pratiques, au lieu de simplement regretter que ce qui était largement admis autrefois soit maintenant rejeté.

Cette liste de pratiques de certains FAI est une information intéressante mais il est dommage que ce document de l’IETF les présente comme si elles étaient toutes légitimes, alors que beaucoup sont scandaleuses et ne devraient pas être tolérées. Si le chiffrement les empêche, tant mieux !

Conclusion

Le déploiement massif du chiffrement est en partie le résultat des pratiques déplorables de certains FAI. Il est donc anormal que ceux-ci se plaignent des difficultés que leur pose le chiffrement. Ils sont les premiers responsables de la méfiance des utilisateurs !

La guerre contre les pratiques douteuses, déjà au XIe siècle… – Image retrouvée sur ce site.

J’ai surtout parlé ici des risques que le FAI écoute les messages, ou les modifie. Mais la place cruciale du FAI dans la communication fait qu’il existe d’autres risques, comme celui de censure de certaines activités ou certains services, ou de coupure d’accès. À l’heure où la connexion à l’Internet est indispensable pour tant d’activités, une telle coupure serait très dommageable.

Quelles sont les solutions, alors ? Se passer de FAI n’est pas réaliste. Certes, des bricoleurs peuvent connecter quelques maisons proches en utilisant des techniques fondées sur les ondes radio, mais cela ne s’étend pas à tout l’Internet. Par contre, il ne faut pas croire qu’un FAI est forcément une grosse entreprise commerciale. Ce peut être une collectivité locale, une association, un regroupement de citoyens. Dans certains pays, des règles très strictes imposées par l’État limitent cette activité de FAI, afin de permettre le maintien du contrôle des citoyens. Heureusement, ce n’est pas (encore ?) le cas en France. Par exemple, la FFDN (Fédération des Fournisseurs d’Accès Internet Associatifs) regroupe de nombreux FAI associatifs en France. Ceux-ci se sont engagés à ne pas recourir aux pratiques décrites plus haut, et notamment à respecter le principe de neutralité.

Bien sûr, monter son propre FAI ne se fait pas en cinq minutes dans son garage. Mais c’est possible en regroupant un collectif de bonnes volontés.

Et, si on n’a pas la possibilité de participer à l’aventure de la création d’un FAI, et pas de FAI associatif proche, quelles sont les possibilités ? Peut-on choisir un bon FAI commercial, en tout cas un qui ne viole pas trop les droits des utilisateurs ? Il est difficile de répondre à cette question. En effet, aucun FAI commercial ne donne des informations détaillées sur ce qui est possible et ne l’est pas. Les manœuvres comme la modification des images dans les réseaux de mobiles sont toujours faites en douce, sans information des clients. Même si M. Toutlemonde était prêt à passer son week-end à comparer les offres de FAI, il ne trouverait pas l’information essentielle « est-ce que ce FAI s’engage à rester strictement neutre ? » En outre, contrairement à ce qui existe dans certains secteurs économiques, comme l’agro-alimentaire, il n’existe pas de terminologie standardisée sur les offres des FAI, ce qui rend toute comparaison difficile.

Dans ces conditions, il est difficile de compter sur le marché pour réguler les pratiques des FAI. Une régulation par l’État n’est pas forcément non plus souhaitable (on a vu que c’est parfois l’État qui oblige les FAI à surveiller les communications, ainsi qu’à modifier les données transmises). À l’heure actuelle, la régulation la plus efficace reste la dénonciation publique des mauvaises pratiques : les FAI reculent souvent, lorsque des modifications des données des utilisateurs sont analysées et citées en public. Cela nécessite du temps et des efforts de la part de ceux et celles qui font cette analyse, et il faut donc saluer leur rôle.




Engagement_atypique

Une trajectoire hors du commun au bénéfice du bien commun : on aimerait bien qu’il y en ait beaucoup comme elle pour s’engager de façon aussi déterminée et compétente. Son parcours méritait bien une interview.

 Nous espérons entamer une série d’interviews de libristes qui comme elle sont particulièrement impliqué⋅e⋅s dans des projets et luttes complexes, au nom de l’intérêt général.

Bonjour, peut-on te demander de te présenter en quelques mots ?

quota_atypique au micro au cours des journées du libre à lyon 2018
Quota_atypique aux JDLL de Lyon, 2018 – photo d’Antoine Lamielle – CC BY-SA 4.0

– Je m’appelle quota_atypique, je suis venue pour vous mobiliser.

Bénévole depuis 2010 à La Quadrature du Net, je suis présidente de la Fédération FDN depuis un an et quelques semaines, et à la tête du groupe de travail de la même association en régulation des télécoms. Dans la vie, je suis doctorante en sciences de l’information et de la communication.

Peux-tu remonter un peu dans le temps et nous dire quand et pourquoi tu as mis le doigt dans l’engrenage de la contribution au Libre ?

Eh bien, ça remonte à… 2010 : je n’étais pas du tout dans le monde du libre à l’époque, mais déjà dans l’associatif –  j’étais au CA du MAG-Jeunes LGBT. J’ai assisté à un cours sur la neutralité du Net qui m’a complètement retournée : le soir même j’étais sur le site de La Quadrature du Net !
Plus tard dans l’année, j’ai entamé une étude ethnologique de quelques semaines au hackerspace Le Loop, pour mon Master. J’étais adoptée par les hackers à la fin.
À l’été 2011, j’ai assisté à ma dernière Marche des Fiertés en tant qu’orga, et ensuite je suis partie au Chaos Communication Camp avec La Quadrature. Le virage était pris. Ça a littéralement changé ma vie 🙂

Ça fait un bon moment qu’on te voit t’impliquer sur des questions de « régulation des télécoms » mais je me demande bien de quoi il s’agit au juste, c’est très technique ? Tu peux nous expliquer ? C’est quoi l’enjeu ?

Ça fait trois ans. Je suis tombée dans la marmite de la régulation des télécoms en 2015, au tout début de ma thèse.
C’est technique à sa manière, en fait : ça parle plus de droit et d’économie que de télécoms. Je trouve que ça donne une entrée assez intéressante pour apprendre les télécoms, pour s’emparer des choses, autre que l’ingénierie télécom. Mais c’est indéniablement ardu, il y a beaucoup de jargon, même si l’ARCEP fait des efforts de pédagogie.

L’enjeu, c’est simple : vous avez d’un côté Internet, l’outil dont on s’est doté pour changer la société (ce que Benjamin Bayart explique bien). De l’autre, vous avez le capitalisme (oui, rien que ça). Le premier a été conçu pour permettre, structurellement, plus d’ouverture. Le deuxième pousse à la recherche d’intérêts personnels à court terme. Si l’on veut que le deuxième respecte le premier et en bonus les droits fondamentaux des gens, il va falloir lui tordre le bras.

Pour moi, l’enjeu fondamental de la régulation des télécoms c’est ça : enrayer les engrenages d’un système, qui, si on le laisse faire, ne laissera aucune place à l’intérêt général et à la sauvegarde de nos droits fondamentaux sur Internet. La régulation seule ne suffit pas. C’est vrai que si on changeait de système ça irait mieux, certes. Mais en attendant, c’est pas plus mal d’enrayer ça et c’est pour moi l’enjeu principal de la régulation.

C’est un sujet dense et compliqué et les textes sont tout sauf minces ! On n’acquiert pas ce savoir-faire du jour au lendemain, surtout quand ce n’est pas ta formation. Est-ce que tu peux nous raconter comment tu y es arrivée et quels conseils tu donnerais aux personnes qui voudraient suivre ta voie ?

Non mais c’est juste le Code des Communications Électroniques Européen qui est énorme. Les autres textes ne sont pas aussi horribles !

Si j’ai appris en grande partie seule, j’ai aussi été soutenue et poussée de l’avant. Je dois beaucoup aux copains, Benjamin Bayart en première ligne, pour avoir eu la patience d’expliquer le fonctionnement de mille choses, et surtout pour m’avoir répété et répété et répété : « tu es légitime » . L’environnement des FAI associatifs est très « capacitant » de ce point de vue, les gens qui y participent ont envie de t’expliquer des choses et vont te pousser devant.

Ce que je conseillerais à d’autres, c’est :
– de ne pas avoir honte de poser des questions à ceux qui savent : il faut bien commencer quelque part et, vraiment, la plupart du temps les fédérés sont ravis d’expliquer.
– de s’accrocher : il y a une part du travail qui est solitaire, personne ne peut lire les premiers documents à ta place, ça il faut le faire toi-même. Après tu peux aller voir Machin qui sait et lui demander si ton interprétation est bonne. Mais si t’as pas essayé, tu peux pas savoir et donc pas poser les questions pour progresser.
– de ne pas avoir peur du jargon, ni de lire beaucoup. Le jargon, ça s’explique, et la régulation c’est vraiment beaucoup de lecture.
– de travailler en équipe : ça m’a beaucoup aidée de fonder ce groupe de travail sur la régulation, parce qu’on s’entraidait : quand je savais quelque chose, j’expliquais, quand je ne savais pas, on m’expliquait. Le savoir et les analyses se construisent beaucoup dans la discussion.

Cela t’a amenée à fréquenter des institutions telles que l’ARCEP et le RIPE connues mais lointaines pour une bonne partie d’entre nous. Qu’est-ce que tu peux nous en dire ? Ça fait quoi de rencontrer ces personnes et d’évoluer dans ces milieux ?

Je fréquente peu le RIPE, bizarrement, même s’il y aurait des choses à faire. J’ai jamais réussi à m’incruster à un seul événement !

En revanche, oui, j’ai été amenée à fréquenter pas mal l’ARCEP.
Très personnellement ça m’a fait du bien. Je me suis construite quasi toute seule en ce qui concerne les télécoms, et avoir un dialogue aussi constructif avec des agents de l’ARCEP, qui venaient chercher mon avis, aussi – pas seulement celui de Benjamin, ça donne une forme de légitimité.

Ce qu’on fait à l’ARCEP ressemble à du lobbying classique auprès d’instances dirigeantes. Je suis assez partisane de la stratégie qui vise à démontrer par a+b qu’on a raison, calmement, sans forcément aller au fight et c’est ce que j’essaye de faire là. Ça veut pas dire qu’on passe notre temps à leur dire qu’ils ont raison ou qu’ils font bien les choses, ce n’est pas vrai. On dit aussi quand ça ne nous va pas. On est toujours entendus et je crois qu’on est écoutés – je crois que ça paye, d’argumenter solidement. Ça ne suffit pas pour changer les choses – sinon depuis trois ans on aurait vu des changements notables dans la régulation, mais le dialogue qu’on a installé avec l’Arcep, qui est assez franc, me semble sain. Et donc j’en suis contente.

Mais le boulot des FAI associatifs et de leur fédération, c’est juste d’agir sur les régulations et la législation ? Ou y’a aussi des actions plus physiques (genre monter sur les toits) ?

Oui, on monte sur les toits !
Le boulot de la Fédération est surtout d’agir sur le terrain en fait. Ça ne sert à rien de demander à accéder à la fibre optique si on n’opère pas dessus… Notre mission première est de construire le réseau qui fabrique le monde dont on veut. La deuxième est d’empêcher les opérateurs de tourner en rond – en utilisant notre place atypique de citoyens qui font du réseau – avec la régulation.
Donc oui, ça comprend monter sur des toits pour amener de l’Internet là où il n’y a rien, brancher des câbles, racker des routeurs dans des datacenters… il y a une partie physique. C’est avant tout une histoire de fabriquer de l’Internet, ce truc.

Les bénévoles de l’association Illyse installent une antenne pour qu’une « zone blanche » des monts du Lyonnais puisse accéder à Internet.

La FFDN vient tout juste de tenir son assemblée générale annuelle, cela doit être un événement important et riche pour vous, quel bilan en tires-tu ? Dans quelle direction va la fédération ?

D’un point de vue purement associatif, j’en tire un bilan mitigé, mais optimiste. On s’est beaucoup occupé des sujets -– clivants et moins clivants – internes à notre fonctionnement, et je trouve, pas assez des questions qui nous meuvent : c’est quoi nos grands sujets ? c’est quoi l’enjeu de telle et telle action ? C’est dommage, il ne faut pas qu’on perde ça de vue. En revanche, comme chaque année, j’aie la preuve qu’on travaille avec de très belles personnes, que les associations sont capables de vraiment tisser des choses incroyables en fabriquant de l’Internet. Ça donne espoir.

Où va-t-on ? Vers plus d’ouverture, on cherche à agrandir la brèche qu’on a ouverte dans le petit monde des télécoms, je crois. On a envie d’essaimer davantage (d’avoir plus de membres), on est très motivés pour faire bouger les lignes sur l’accès à la fibre optique et je suis assez convaincue qu’on fera bouger des choses, on a entamé un travail sur l’inclusion que je trouve important. Enfin, on a relancé les initiatives de formation. Il y a du travail !

Tu as été réélue coprésidente de la FFDN (félicitations !), qu’est-ce que ça fait d’occuper ce poste ? c’est une lourde responsabilité ? Qu’est-ce que tu retiens de cette première année et que veux-tu pour la prochaine ?

À la Fédération, la plus lourde responsabilité est pénale. C’est (notamment) moi que ça engage, l’action contentieuse de l’association, par exemple. Mais au quotidien, c’est en fait pas si prenant, les fédérés s’auto-organisent beaucoup. Il faut juste avoir un œil sur ce qui se fait, pour suivre. L’autre gros travail consiste à présider les réunions (parfois…) et l’AG formelle.

J’ai longuement parlé de ce que ça fait d’occuper ce poste, ici sur mon blog. Ce que je retiens de ma première année de mandat c’est qu’il s’agit d’un poste qui est difficile à définir (on attend à peu près tout et son contraire de toi), et qui est fatigant, non pas à cause de la charge de travail mais de la charge émotionnelle.

Je me vois plus comme un porte-parole, et c’est comme ça que j’utilise ce poste – c’est l’une des rares choses que j’aie compris devoir faire. Je donne plus de conférences, d’interviews, etc.

J’espère arriver à prendre un peu plus ma place l’année prochaine, avoir un peu plus de vision politique. J’apprends toujours : avec le temps, je pense qu’en mûrissant et en prenant plus de confiance je serai une meilleure présidente 🙂

D’ailleurs, si on veut contribuer à vos actions, on fait comment ? On va où ? (et est-ce que vous mordez ?)

On ne mord pas 🙂
Le meilleur moyen pour s’y mettre c’est de contacter le FAI associatif le plus proche de chez soi ! Il y a une carte sur db.ffdn.org.
La plupart des assos membres de la Fédération tiennent une permanence ou une réunion mensuelle. Certaines ont même un local ! Rien ne vaut le contact humain : venir, poser des questions, discuter…

Contrairement à ce qu’on peut penser, pour contribuer à un opérateur associatif, il n’y a pas besoin d’être forcément très bon en technique.

1/ Ça s’apprend

2/ On a aussi besoin de communicants, de graphistes, de gens doués en compta, en droit, en vidéo en…

Bref on a besoin de tout le monde. Viens, on verra après !

dans un jardin, quelques groupes autour de 3 tables, atmosphère estivale (photo par Opi sur son blog)
Plutôt cool les réunions de travail à la FFDN… Photo par Opi sur son blog (licence wtfpl)

 

Lorsqu’on parcourt ton blog et qu’on suit tes réflexions on y décèle une forte influence de philosophes (Foucault, Platon, Kant et bien d’autres) que tu n’hésites pas à citer et utiliser pour soutenir ton travail et tes analyses. En quoi ces philosophes sont pertinents pour comprendre le numérique ? Quelle lecture tu en fais ?

Un jour, je me suis rendu compte que je n’allais pas pouvoir rattraper les ingénieurs qui m’entouraient sur leur terrain. Par contre, la philo, j’en ai fait à haute dose en prépa, et j’ai une solide culture dans le domaine, qui m’autorise à faire une lecture philosophique du monde sans trop me tromper et en étant à peu près légitime à le faire.

Ces philosophes sont pertinents dans l’analyse parce qu’ils fournissent des cadres de réflexion – pour peu qu’on les utilise rigoureusement, sans faire des enfants dans le dos à l’auteur. Ça permet de voir s’agencer des systèmes.

Aussi, le numérique est un outil pour faire société, on ne dit pas qu’Internet est le fil dont est tissé la société pour rien : au final les bonnes questions sont des questions de société. Moins de solutions d’ingénieurs qui répondent parfois élégamment à des faux problèmes et plus de : qu’est-ce que ça fait au tissu social ? À la démocratie ? Les philosophes se posent ces questions depuis le Ve siècle avant JC, ils sont de bon conseil.

Avant de t’investir dans le milieu libriste, tu avais déjà un engagement associatif et militant. Est-ce que tu peux nous parler de ton parcours ? Est-ce que ces combats t’accompagnent toujours et est-ce qu’ils sont faciles à mener en milieu libriste ? Comment tu vois la communauté libriste sous ces autres angles ?

Comme je le disais au début de l’interview, j’étais donc militante pour les droits LGBT avant. J’ai fait plusieurs choses. J’ai été administratrice du MAG-Jeunes LGBT au moins 4 ans, au cours desquels je m’occupais surtout d’animer une petite revue, la Magazette qui était lue par les adhérents. C’était passionnant, un vrai travail éditorial et une petite équipe : je tenais la ligne du journal, je faisais des interviews, je critiquais des spectacles… J’ai ensuite fait de l’accueil au local, pour les jeunes qui venaient nous voir. Ça a été un déchirement de rendre les clés du local, j’avais construit des choses fortes avec cette asso, et je lui dois beaucoup, aussi…

Je suis out depuis presque dix ans. Je suis toujours militante pour mes droits à titre privé – même si j’ai plus de mal à me situer dans l’éventail politique des luttes queer d’aujourd’hui.

J’ai hérité de cet engagement l’enracinement de mon travail militant dans celui d’Harvey Milk – c’est pour ça que je commence toujours avec « je suis venue pour vous mobiliser ». Je continue à penser que la visibilité de la différence est importante pour faire avancer les droits. Je me sers pour ça de mon titre de présidente. On peut être une meuf, on peut être queer ; on peut être le porte-voix d’opérateurs associatifs. C’est possible. Je suis contente de voir que d’autres présidentes dans la fédé ont été élues après moi. Mon but est d’ouvrir une brèche.

Enfin, je suis sensibilisée à la lutte contre les discriminations. Je sais ce que c’est que le sexisme et l’homophobie et j’essaye de balayer devant ma porte en amenant les garçons à penser et agir autrement, doucement. Le milieu du libre est très masculin, le milieu des télécoms est encore plus rude, je trouve. C’est loin d’être un hasard si peu de filles et de personnes LGBT l’investissent. Les fédérés sont très à l’écoute et progressent plus vite que le reste du milieu sur ces questions, et c’est génial, mais il y a encore tellement de travail…

Petite question Contributopia : dans le monde rêvé de la FFDN, et dans le tien, il y aurait quoi ? (vas-y, fais-toi plaisir, c’est open-bar utopique !)

Je vais parler juste en mon nom, ça va simplifier. Alors attention, voilà la liste de courses :

  • Un autre système économique moins écrasant – qui rendrait donc la régulation moins nécessaire, j’envisage parfaitement de me mettre au chômage
  • Des filles, partout. Aux postes de direction, dans tous les métiers, juste tellement partout que garçon ou fille pour exercer une activité, c’est plus un critère. Homo ou pas cesse d’être un critère aussi. En fait, de manière générale, j’aimerais que le numérique cesse d’être un truc d’hommes blancs cis. Ce truc sert à nous relier. Il n’y aucune raison de laisser le privilège de nous relier à une seule catégorie de la population, c’est pas fair-play.
  • Une infrastructure en communs : puisque Internet nous permet à tous de communiquer, pourquoi ça ne serait pas dans le giron par la puissance publique ? Genre comme l’eau, comme le rail, comme tout ce qui sert à tout le monde (on m’a dit : open-bar utopique !)
  • Un Internet qui ne sert plus à surveiller ou à vendre des trucs mais à apprendre ensemble et se parler : dans ce monde idéal, on a enfin gagné !

Je pourrais continuer encore, mais c’est pas mal, là.

On aime bien laisser le mot de la fin à nos invités, alors c’est à toi !

Je vais répéter ce que disait Benjamin :

à la fin, on gagne. La question est de savoir quand.

 

 




Aquilenet, 7 ans d’internet libre en Aquitaine

7 ans. Sept ans que Aquilenet, fournisseur d’accès à Internet associatif bordelais, construit de l’Internet bénévolement, localement, politiquement et maintenant en fédération. Sept ans également à faire de la sensibilisation, aussi bien sur les questions d’Internet, de vie privée, de logiciel libre que de critique des médias et de médias indépendants. On aurait pu croire qu’après autant de temps cette association se serait essoufflée mais loin de là : un passage en collégiale, un nouveau local, un data-center associatif et bien plus encore !

Frigo du local – CC-BY-SA – Bram

— Bonjour le collectif d’Aquilenet, c’est un plaisir de vous avoir, est-ce que vous pouvez vous présenter brièvement ?

Bonjour, plaisir partagé 😉, nous sommes donc Aquilenet, Fournisseur d’Accès Internet associatif en Nouvelle Aquitaine, et plus précisément localisé à Bordeaux. Nous comptons actuellement pas loin de 150 membres et sommes actifs depuis 2010 !

Aquilenet est un fournisseur d’accès à internet (FAI) associatif, qu’est-ce que c’est ? En quoi le côté associatif fait une différence ? À qui vous vous adressez ?

Le plus ancien fournisseur d’accès à Internet de France encore actif est un fournisseur d’accès associatif. C’est-à-dire que dès le début de l’Internet en France, on a vu des gens passionnés se rassembler entre eux pour construire quelque chose à leur échelle. Et puis sont arrivés les fournisseurs commerciaux : France Télécom, AOL, Club-Internet, Wanadoo, Neuf… Enfin, maintenant, on connaît leurs nouveaux noms : Orange, SFR, Free, etc. Ce sont d’immenses entreprises, qui couvrent tout le territoire national, et sont là pour faire ce que font les entreprises : vendre des services et faire des bénéfices. On en connaît les dérives : ces entreprises, qui ont la mainmise sur le réseau, peuvent contrôler ce qu’on a le droit – ou non – de consulter, choisir si on peut brider ou non une connexion, desservir volontairement plus ou moins bien le client suivant ce qui les arrange, et évidemment pratiquer une surveillance généralisée : on leur donne les clés et on utilise ce qu’ils veulent bien nous donner.

Un FAI associatif, c’est un petit ensemble de gens passionnés, qui veulent faire du réseau propre et fournir un Internet libre. On peut boire une bière avec. On peut littéralement voir comment c’est fait, voir ce qu’ils font de nos données. Il n’y a pas de dérives mercantiles, car ce n’est de toute manière pas concurrentiel avec les FAI dits « commerciaux ».
En bref, les clés sont à nous, et on se réapproprie Internet, le réseau, et nos données : on fabrique nos propres bouts d’Internet, on est Internet !

En plus de cela, notre volonté étant de créer du réseau, on peut amener Internet là où les FAI commerciaux n’en voient pas l’intérêt. Ce sont les fameuses « zones blanches » dont on entend parfois parler. Pour nous, l’intérêt, c’est d’apporter l’accès au net à tout le monde, partout.

On s’adresse à tout le monde, comme n’importe quel autre FAI, à la différence que les assos sont essaimées partout en francophonie ; et qu’on va donc plutôt essayer d’agir en tant qu’acteur local. Parce qu’une fois de plus, un FAI associatif, c’est à l’échelle humaine. On peut discuter directement avec, on peut s’investir dedans. Et on peut, bien entendu, se contenter d’avoir une connexion Internet propre, neutre et libre de toute surveillance.

En gros, on est un peu comme une « AMAP » (Association pour le Maintien d’une Agriculture Paysanne) de l’Internet !

Bien sûr, on ne peut pas profiter des tarifs de gros auxquels les gros opérateurs ont accès, donc les accès ADSL sont typiquement un peu plus chers : 35-40€ par mois pour de l’ADSL sans téléphone. Mais d’autres fonctionnements sont possibles: des voisins peuvent se regrouper pour partager une ligne ADSL tout en ayant chacun son adresse IP propre, partageant ainsi les coûts.

C’est une démarche fortement engagée politiquement, qu’est-ce qui vous a poussé⋅e⋅s à vous lancer dans cette aventure et à la continuer ?

Pour n’importe quel être humain ayant été connecté à Internet, construire et cultiver son propre carré vert d’Internet peut sembler être une expérience excitante et passionnante ! La soif d’apprendre, la quête de sens avec la participation à la construction d’un Internet « propre », et le fait de devenir un acteur sur le sujet sont des éléments qui nous ont vite motivés à nous lancer dans cette aventure.

D’autre part fournir de l’accès à Internet avec une infrastructure permet d’aider aussi de nombreux projets à émerger, et aussi d’aider pas mal les copains, nous fabriquons ensemble notre bout d’Internet.

Mais au fait il est à qui le net ? À NOUS !!!

Et au-delà de Aquilenet on entend dire que vous lancez une structure qui s’appelle « C’est le bouquet », qu’est-ce que c’est ? Pourquoi vous le faites ? Qui est-ce que vous visez ?

C’est Le Bouquet est une initiative qui a commencé à pointer le bout de son nez en 2017. Nous avons été contacté⋅e⋅s par un certain nombre d’associations ou de collectifs, qui voulaient plus que les services qu’Aquilenet fournit historiquement. Il leur fallait un ensemble d’outils propres, dégooglisés – le lectorat saura de quoi on parle – et sous leur contrôle. Des outils fiables, parce qu’on parle d’associations, ONG, collectifs, et que leurs communications doivent être sous leur contrôle : courriels, travail collaboratif… Pour tout cela, il faut du libre, sur un réseau qu’on sait propre, en lequel ils peuvent avoir confiance et qui sera maîtrisé sur toute la chaîne ou presque.

Alors l’idée a germé de créer quelque chose qui proposerait un bouquet de services libres et neutres, avec tout ce qu’il faut pour que ces structures puissent travailler efficacement. C’est le bouquet était né !

À cela s’ajoute la création d’outils permettant de gérer l’ensemble efficacement, et la mise en place de formations et de SAV pour pouvoir en permanence répondre aux questions, intervenir au besoin, sensibiliser et éduquer à des manières de travailler qui seront parfois nouvelles.

Courriels, CRM, pads, hébergement de document, newsletters, listes de diffusion, et bien plus encore : tout le nécessaire sans Google, équipé de logiciels libres, hébergé sur des serveurs propres et locaux, sans filtrage, ni exploitation de données, ni surveillance, et le tout qui passe par l’Internet propre des tuyaux d’Aquilenet !
Il reste encore beaucoup à faire !

Mais… ça ressemble furieusement à un CHATONS ! Vous en êtes un ? Est-ce que vous pensez rejoindre ce collectif ?

Pour l’instant, ni Aquilenet, ni C’est le Bouquet ne se revendiquent CHATONS. Il n’y a pas pour l’instant de décision tranchée sur si oui ou non nous rejoindrions ce collectif… Le débat continue, entre la volonté d’indépendance de toute étiquette et le fait que, concrètement, les idées se croisent !

La preuve en est qu’il n’est pas besoin de faire partie des CHATONS pour proposer des services web de manière éthique ! Dites, comment on fait pour faire un fournisseur d’accès à Internet ? Comment on se connecte à Internet et on l’amène à des gens ?

Il y a de nombreuses façons d’y arriver, le mieux est de venir nous poser la question à la Fédération FDN, nous avons des documentations sur le sujet, nous pouvons accompagner et fournir des ressources pour aider au démarrage. D’autre part nous pouvons mettre en contact avec une association fédérée géographiquement proche du demandeur. Ce qui est motivant c’est que nous continuons à voir de nouvelles initiatives émerger et nous rejoindre.

Est-ce que vous ne faites que fournir de l’accès à Internet à des gens ?

Non ! À vrai dire, la fourniture d’accès à Internet est une toute petite partie de notre activité. On pourrait dégager deux grands axes pour décrire les activités d’Aquilenet. Un premier axe est davantage centré sur les services. Au-delà des accès ADSL, l’association propose également des accès VPN (bon… c’est un accès à Internet en fait), des machines virtuelles, de l’espace de stockage, du mail ou encore de la VoIP. Nous sommes également parmi les fournisseurs de Brique Internet. Nous participons à différents projets comme The DCP Bay, de la distribution de films pour les salles de cinéma indépendantes. Tout ça repose bien entendu sur du logiciel libre et est garanti sans filtrage ! La seconde activité d’Aquilenet est plus d’ordre militant dans le sens où nous travaillons beaucoup à faire connaître la neutralité du net, le Libre ou à communiquer sur des thématiques dont nous nous sentons proches. Nous sommes impliqués localement pour sensibiliser sur ces thématiques et poussons pour un développement de l’Internet local plus accessible aux petites structures.

Capture d’écran du débat entre Pierre Carles et Usul

D’autre part, nous organisons régulièrement des ateliers pour former les gens qui le souhaitent à des technologies très variées. Nous proposons aussi de temps en temps des projections au cinéma l’Utopia à Bordeaux ou des débats avec des intervenants toujours passionnants. Notre dernière projection en date était le documentaire Nothing to Hide dont nous avons participé à la distribution sur Internet. Dernièrement, nous avons également participé à la venue de Pierre Carles et Usul pour une soirée de discussion ouverte à toutes et à tous . Nous essayons aussi d’ouvrir des sentiers pas encore tracés : nous réfléchissons, par exemple, à l’intégration de Duniter, une cryptomonnaie libre qui se veut plus juste, dans nos moyens de paiement !

En interne, nous organisons des ateliers ouverts à toutes et tous, pour permettre à chacun de se former et de s’investir à son échelle. Nous avons lancé des groupes de travail aussi divers que la desserte en Wi-Fi des zones blanches, la communication, l’administration système, l’accueil, le support… Tout le monde peut mettre la main à la pâte quelles que soient ses compétences : on se forme entre nous !

Vous n’êtes pas le seul FAI associatif qui existe, il y a une même, on l’a vu, une fédération, la FFDN, dont vous êtes fondateurs.  Est-ce que vous pouvez un peu nous en parler ? Quelle est vous relation avec cette fédération ?

Carte des fournisseurs d’accès à internet associatifs montrant ceux de la FFDN (en bleu)

Nous sommes parmi les membres fondateurs de la  FFDN, la fédération qui rassemble les FAI associatifs de toutes tailles et de toutes localisations. Nos membres sont par définition également membres de celle-ci, certains y sont très actifs, d’autres non. Elle se compose donc de camarades d’un peu partout, avec qui nous échangeons nos questions, nos évolutions, nos volontés et nos besoins. Nous partageons ainsi nos connaissances tant techniques que, par exemple, juridiques, afin de toujours pousser le groupe vers l’avant. Les bons plans également, comme des solutions de financement de projets par des organismes publics nationaux ou internationaux. Lorsqu’un besoin se fait connaître, des membres de partout peuvent y répondre. Afin de maintenir ce maillage, des points « bilan » sont régulièrement faits par toutes les associations membres de la FFDN : quels sont les projets, les nouvelles, l’état de santé de l’association, ses besoins, etc. En fait, la FFDN nous permet d’être à la fois beaucoup et peu, partout et juste à un endroit. Elle nous donne une force commune sur tout le territoire, tout en laissant un ensemble de petits acteurs agir localement.

Ça fait sept ans que vous existez, vous avez été jusqu’à présent en structure associative classique avec CA, président etc. et vous avez récemment décidé de passer à une structure de collégiale, pourquoi vous avez fait ce choix ? Comment vous vivez cette aventure et qu’est-ce que ça change pour vous ?

Nous venons en effet de voter le passage en collégiale pour Aquilenet. Il n’y a plus de bureau, de président, de trésorier, mais des bénévoles motivé·e·s. Chacun·e a accès aux droits nécessaires aux actions qu’il ou elle entreprend, les tâches sont réparties entre les adhérents volontaires qui auront rejoint la collégiale, et il n’y a aucune centralisation des pouvoirs. Tout repose désormais sur la volonté de chaque adhérent et sur la confiance mutuelle. C’est un tournant humain, égalitaire, et qui vise à décharger des épaules en invitant tout le monde à faire sa part et à partager le savoir-faire. Là-dessus, nos craintes sont relatives : en dehors de questions technico-juridiques, nous avions déjà un système assez proche de la collégiale. Quiconque voulait faire avait le droit de le faire. L’idée, c’était d’officialiser ça une bonne fois pour toutes !

Et en plus de cette transformation vous avez également désormais un local ! C’est aussi un grand changement, en quoi ça vous impacte ? Qu’est-ce que ça vous permet de nouveau ? On me souffle que vous êtes en train de lancer un data-center associatif, qu’est-ce que c’est et à quoi ça sert ?

On l’a dit plusieurs fois depuis novembre, lors de nos réunions : c’est quelque chose d’important. Nous avons un lieu où nous nous rencontrons, de manière bien plus régulière et libre qu’auparavant. Depuis sa création, Aquilenet se rassemblait mensuellement dans un bar. Lorsque des ateliers avaient lieu, on faisait ça où l’on pouvait (souvent au Labx, hackerlab de Bordeaux). En cas de réunion, nous utilisions une salle… dans un bar, encore ! Maintenant, dès que quelqu’un veut travailler, dès qu’on veut discuter de quelque chose, débattre, préparer, planifier, faire un atelier : on se retrouve à « la Mezzanine », notre local. Il y a presque toujours quelqu’un de présent le mardi soir, toujours des petites réunions entre deux, trois, cinq, dix membres. Ça a donné une vraie existence physique à ce qui était, la majorité du temps, des appels, SMS, emails, échanges sur IRC.

Data-center en tout début de construction – CC-BY-SA – Bram

 

Si le local s’appelle « La Mezzanine », ce n’est pas pour rien : il s’y trouve une Mezzanine que nous allons transformer en data-center associatif. Il possède son propre réseau électrique à part du reste du local, d’origine 100% renouvelable. Une fois que tout sera en place, tout le monde pourra librement y installer son serveur, quelle que soit sa forme et sa taille, du Raspberry Pi à la tour de PC, et l’y poser. Nous fournissons l’énergie, la connexion, au besoin des IP Aquilenet, tout ce qu’il faut ! Un groupe de travail planche actuellement dessus. Il y a du travail encore, mais ça prend forme petit à petit !

Et comment vous rejoindre dans cette belle aventure ?

On est joignables en permanence par courriel depuis la section contact de notre site Internet, et tout le nécessaire pour adhérer à l’association et/ou profiter des services qu’on propose y est disponible ! Et pour plus de chaleur humaine (et de bière1), on se donne rendez-vous chaque premier mardi du mois, 21h, à la mezzanine, le local d’Aquilenet – 20 rue Tourat, Bordeaux, pour accueillir à la fois les membres, les curieuses et les curieux !

Un mot de la fin ?

Devenir fournisseur d’accès Internet est à la portée de tous, si vous n’en avez pas dans votre région et êtes motivés n’hésitez pas à nous contacter, c’est une formidable école sur le fonctionnement de l’Internet et c’est aussi une contribution très utile au développement de la liberté dans notre pays. Enfin sachez que nos associations sont toujours ouvertes à toute personne motivée qui souhaiterait nous aider, les thématiques ne manquent pas et ne sont pas uniquement que techniques, vous êtes toutes et tous bienvenus !

« Sous les pavés, la fibre ! » 😀
Une autre fin du net est possible.
Hacker vaillant rien d’impossible !

 

  1. L’alcool est dangereux pour la santé, consommez avec modération.