Hier nous n’étions surveillés que suite à un soupçon, aujourd’hui nous sommes surveillés en permanence.

Voici déjà le 6^e article de la série écrite par Falkvinge. Le fondateur du Parti Pirate suédois s’attaque aujourd’hui à la question de notre liberté de nous réunir et échanger en ligne sans être pistés.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Tout ce que vous faites, dites, ou pensez aujourd’hui sera utilisé demain contre vous.

source : Rick Falkvinge sur privateinternetaccess.com

traduction Framalang : wyatt, mo, draenog, goofy et 2 anonymes

« Tout ce que vous dites ou faites peut être et sera utilisé contre vous, n’importe quand dans un avenir lointain, lorsque le contexte et l’acceptabilité de ce que vous dites ou faites auront radicalement changé. » Avec la surveillance analogique de nos parents, tout était capté dans le contexte de son temps. La surveillance numérique de nos enfants conserve tout pour un usage futur contre eux.

 

 

C’est une réalité si horrible pour nos enfants du numérique, que même 1984 n’y avait pas pensé. Dans le monde de la surveillance analogique, où des personnes sont mises sous surveillance seulement après avoir été identifiées comme suspectées d’un crime, tout ce que nous disions et faisions était passager. Si le télécran de Winston ne le voyait pas faire quelque chose de mauvais, alors il avait raté le moment et Winston était tranquille.

La surveillance analogique était passagère pour deux raisons : premièrement, on savait que toute surveillance était exercée par des personnes sur d’autres personnes ; deuxièmement, que personne n’aurait la capacité de trouver instantanément des mots-clefs dans les conversations des vingt dernières années de quiconque. Dans le monde analogique de nos parents, cela signifiait que quelqu’un aurait dû concrètement écouter vingt ans d’enregistrements sur cassette, ce qui aurait pris soixante ans (nous ne travaillons que 8 heures par jour). Dans le monde numérique de nos enfants, les agences de surveillance saisissent quelques mots et peuvent obtenir la transcription automatique des conversations, sauvegardées à tout jamais, de monsieur tout-le-monde sous surveillance, à l’écran, en temps réel, à mesure qu’ils saisissent ces mots-clefs – pas seulement les conversations d’une seule personne, mais celles de tout le monde (ce n’est même pas exagéré ; c’était la réalité aux environs de 2010 avec le programme XKEYSCORE entre la NSA et le GCHQ).

Dans le monde analogique de nos parents, la surveillance n’existait que quand elle était active, c’était le cas seulement lorsque vous faisiez individuellement et concrètement l’objet de soupçons pour un délit spécifique, grave, et déjà commis.

Dans le monde numérique de nos enfants, la surveillance peut être activée rétroactivement pour quelque raison que ce soit ou même sans raison, avec la conséquence flagrante que chacun d’entre nous est sous surveillance pour tout ce qu’il peut avoir fait ou dit.

Nous devrions dire à tout le monde puisque nous en sommes là : « tout ce que vous dites ou faites peut être utilisé contre vous, pour quelque raison que ce soit ou même sans raison, n’importe quand dans le futur ».

La génération actuelle a complètement échoué à préserver la présomption d’innocence, appliquée à la surveillance, quand on est passé de la génération de l’analogique à celle du numérique.

Tout est enregistré pour pouvoir être ensuite utilisé contre vous : ce nouvel état de fait a décuplé la dangerosité de la surveillance telle qu’on la connaissait.

Supposez que quelqu’un vous demande où vous étiez le soir du 13 mars 1992. Vous aurez, au mieux, une vague idée de ce que vous faisiez cette année-là (« Voyons voir… Je me souviens que mon service militaire a commencé le 3 mars de cette année… et que la première semaine a eu lieu un dur camp d’entraînement dans une forêt d’hiver glaciale… j’étais donc probablement… de retour à la caserne après la première semaine, ayant le premier cours de théorie militaire ou un truc comme ça ? Ou peut-être que si cette date correspond à un samedi ou un dimanche, alors je devais être en permission ? » C’est à peu près la précision maximale qu’est capable de produire votre mémoire en remontant vingt-cinq ans en arrière.)

Cependant, si vous êtes confronté⋅e à des données sûres sur ce que vous avez fait, les personnes que vous affronterez auront sur vous un avantage important et décisif, simplement parce que vous ne pouvez pas le réfuter. « Vous étiez dans cette pièce et avez prononcé telles paroles, d’après notre transcription. Ces autres personnes étaient aussi dans cette pièce. Nous ne pouvons que supposer que ce que vous avez dit a été émis avec l’intention de le leur faire entendre. Qu’avez-vous à dire ? »

Nul besoin de remonter 25 ans en arrière. Quelques mois suffisent pour que la plupart des souvenirs ne soient plus détaillés.

Pour illustrer davantage : considérez que la NSA est connue pour stocker même des copies de correspondances chiffrées aujourd’hui, partant du principe que même si elles ne sont pas cassables pour l’instant, elles le seront probablement dans le futur. Considérez que ce que vous communiquez de façon chiffrée aujourd’hui – texte, message vocal ou vidéo – pourra être utilisé contre vous dans vingt ans. Vous n’en connaissez probablement pas la moité, parce que la fenêtre de comportements acceptables aura bougé de manière imprévisible, comme elle le fait toujours. Dans les années 50, il était absolument acceptable socialement de faire des remarques désobligeantes à propos de certaines minorités en société, ce qui vous ostraciserait socialement aujourd’hui. Pour d’autres minorités c’est encore acceptable d’être désobligeant, mais cela pourrait ne plus l’être à l’avenir.

Quand vous écoutez des personnes qui s’exprimaient il y a cinquante ans, vous savez qu’elles parlent dans le contexte de leur époque, peut-être même avec les meilleures intentions selon nos critères d’aujourd’hui. Cependant, nous pourrions les juger durement pour leurs propos si nous les interprétions dans le contexte actuel, qui est complètement différent.

Nos enfants, ceux du numérique, devront faire face exactement au même scénario, parce que tout ce qu’ils font et disent pourra être et sera utilisé contre eux, n’importe quand dans l’avenir. Il ne devrait pas être en être ainsi. Ils devraient avoir tous les droits de jouir de libertés fondamentales individuelles égales aux libertés analogiques.

 

La vie privée demeure de votre responsabilité.

C’est le 14 février. Le reste de l’année, nous avons un peu (trop ?) l’habitude de dire « y’a un beuuuuug » aux personnes passionnées qui créent des logiciels libres. Mais aujourd’hui, c’est différent.

Aujourd’hui, on dit juste « merci ». On leur dit juste combien on les aime, combien on aime leur travail.

Car aujourd’hui, le 14 février, c’est le I Love Free Software Day : le jour où on partage du #ilovefs et du datalove de partout.

Créez une Page Framasite à la gloire d’une création de l’esprit libre !

Aujourd’hui aussi, nous venons d’ajouter un nouvel outil à notre service d’hébergement et de conception de sites web : les Pages Framasite. Comme nous le disons sur ce blog, cet outil est très simple à utiliser, et permet de créer un site en quelques clics.

Du coup, nous nous sommes dit qu’on allait vous lancer un défi, juste pour le fun :

1. Connectez-vous sur Frama.site (nécessite d’avoir un compte)
2. Cliquez sur « créer un site » puis sur « Page »
3. Créez un site à la gloire d’un logiciel, un blog, un roman, une asso, une ressource libre que vous aimez
4. Quand vous avez fini, partagez-le sur vos réseaux sociaux préférés avec le hashtag #Ilovefs (et mentionnez @framasoft au passage, si vous voulez qu’on le voie !)

Si vous êtes suffisamment nombreuses et nombreux à relever le défi, on fera un petit florilège ici même sur ce blog !

Comme nous aussi on aime faire des choses pour la beauté du geste, on s’est prêté à l’exercice, histoire de vous faire un mini-tuto !

Pouhiou déclare son amour à VLC

Pouhiou, il aime VLC, le lecteur de vidéos tout terrain à l’emblématique cône de chantier. Alors il va lui dédier une page web. Pour cela, il se rend sur Frama.site, se connecte à son compte (il sait déjà comment on le crée !) et choisit de faire une Page Framasite

 

Là, notre Pouhiou tombe sur un formulaire assez explicite demandant l’adresse web souhaitée, le nom du site, ses mots-clés… Alors il le remplit comme ça :

Une fois qu’il a cliqué sur Créer un site page, cela le renvoie sur son compte général Framasite, où il trouve le nouveau site qu’il vient de créer… Il ne lui reste plus qu’à choisir Modifier mon site et de se connecter avec l’identifiant et le mot de passe qu’il a choisis dans le formulaire précédent !

#gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-1 img { border: 2px solid #cfcfcf; } #gallery-1 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Et voici son site vierge, avec quelques modules (les « bandes » du site web) déjà pré-installées !

Première étape, Pouhiou veut modifier l’image et le texte du module image d’en haut. Il lui suffit de cliquer sur les éléments, puis de sauvegarder !

Pouhiou se souvient encore, avant VLC, donc dans la préhistoire de la vidéo numérique, qu’il lui fallait avoir installé un obscur pack de codecs sur WindowsMediaPlayer (beuuuurk), et avoir RealMediaPlayer ou Quicktime pour certaines vidéos… Il en parle donc dans le module de texte suivant ! En quelques clics, il passe de ça :

À ça  :

Tiens, la disquette orange « sauvegarder » pulse : Pouhiou se dit qu’il doit régulièrement cliquer dessus pour enregistrer ses avancées…
C’est le moment ou jamais de mettre un bouton de téléchargement vers le site de VLC… Pouhiou clique donc entre deux modules pour pouvoir en ajouter un, et choisit d’ajouter un module « bouton ».

Après quelques clics pour changer l’image de fond, le texte et le lien du bouton, voici ce que ça donne !

Bon, ce vert et cette police, ça lui va pas du tout, à notre Pouhiou. Il décide d’aller voir dans les options du site pour changer tout cela !

Pouhiou surkiffe la nouvelle version majeure de VLC, la 3.0 « Vetinari ». D’une part parce que Vetirani, c’est le nom du Patricien, le tyran bienveillant des romans du Disque-Monde…

Mais surtout parce que cette version 3.0 regorge de fonctionnalités. Il décide donc d’ajouter un module de carrousel d’images (éhontément piquées sur le site officiel de VLC !) pour montrer ces nouvelles fonctionnalités. Ce module fonctionne comme le module image de tout à l’heure, mais avec plusieurs images et textes à remplir !

Une fois son module paramétré, Pouhiou se rend compte qu’il est mal placé, en-dessous du bouton de téléchargement… Et s’il le faisait remonter au dessus ? Pour cela il lui suffit de cliquer sur la clé à molette du module carrousel !

 

Puis de cliquer sur la flèche qui lui permet de remonter le module !

Il profite aussi de ce bouton des paramètres de chaque module pour supprimer ceux qui ne lui serviront à rien ;).

Cela donne un mini site déjà bien sympa :
https://ilovevlc.frama.site

À vous de répandre du datalove !

Que ce soit en faisant une page Framasite, un mot sur vos médias sociaux, un email au personnes qui créent des œuvres de l’esprit libre, un don, un poème, etc… Pensez à faire un petit quelque chose aujourd’hui.

On prend rarement le temps de dire merci, aujourd’hui c’est l’occasion rêvée !

Joyeux I Love Free Software Day à vous,

 

L’équipe de Framasoft.

Pour aller plus loin & Contribuer :

• Tester Frama.site
• Site officiel du I Love Free Software Day
• Lire la présentation des pages Framasite
• Contribuer au code de PrettyNoemieCMS
  • Faire des bisous virtuels à Robin
  • Le soutenir sur Patreon
• Échanger sur notre forum des contributions
• Visiter Contributopia
• Soutenir Framasoft

 

Notre service d’hébergement et de création de sites web s’enrichit d’une belle contribution, pour que quiconque puisse créer une page web en quelques clics seulement.

Framasite, un service que vous avez fait grandir

Dès son lancement en octobre dernier, nous avions annoncé la couleur : le service Framasite était loin d’être « prêt-à-l’emploi ». Notre feuille de route Contributopia est claire : proposer moins d’outils, pour prendre le temps de les imaginer avec vous. Nous avons donc proposé un Framasite tout vert, avec deux options (faire un site web ou faire un wiki). Cette sortie permettait d’avoir une base pour commencer à échanger avec vous, à récolter vos retours et contributions afin de faire évoluer ce service selon vos attentes.

L’option Wiki (propulsée par le logiciel libre Dokuwiki) a très vite trouvé son public : elle est relativement facile à utiliser. De plus, une personne qui crée un wiki sait en général pourquoi elle choisit ce genre de site très particulier. Les options Blog, Page ou Site (propulsées par le logiciel libre Grav), quant à elles, ont plus fait débat : les enthousiastes de la souris les ont vite adoptées, les blogueurs et blogueuses les ont apprivoisées, mais elles ne sont pas vraiment faciles à dompter pour qui n’aime pas mettre les mains dans le cambouis numérique…

 

Robin : développeur en herbe, et pas que

C’est en voulant changer le monde (un octet à la fois) que Robin s’est retrouvé à faire un stage en développement chez Framasoft. Cet aquarelliste à la formation d’éducateur a été fasciné par les modes d’organisations collectives qui naissaient dans les Nuits Debout Nîmoises. Nous reparlerons prochainement, sur ce blog, du projet qui l’a poussé à apprendre à coder… Mais la motivation est bien connue des libristes : « si le logiciel de mes rêves n’existe pas, je m’en vais le coder moi-même ! »

Robin a donc commencé son stage avec pour but de faciliter l’utilisation de Grav (le logiciel libre qui permettait, jusqu’à aujourd’hui, de créer une Page, un Blog ou un Site Framasite). Après quelques bidouillages, fausses pistes, et échanges avec d’autres développeurs qui avaient tenté de prendre le même chemin, il arrive au pied du mur. Le logiciel Grav est conçu de manière si élégante, si complète, que modifier un de ses éléments-clés (les modules, le markdown…) reviendrait à devoir le refondre en entier.

Qu’à cela ne tienne, Robin vient nous annoncer : « Il me reste un mois, si je pars de zéro, je peux faire la solution dont j’aurais rêvé pour faire mes sites d’aquarelles, lorsque je n’y connaissais rien au code… » On va vous le dire franchement : vu les délais, nous, on y croyait moyen… Mais si un stage n’est pas l’occasion d’expérimenter (pour la ou le stagiaire) et de faire confiance (pour l’encadrant·e), quand peut-on suivre son enthousiasme, hein ?

Les Pages Framasite : beau, beau, beau et con à la fois

Le moins que l’on puisse dire, c’est que Robin nous a bluffé·e·s ! En un mois, il a conçu PrettyNoémieCMS, un logiciel qui permet de créer hyper simplement une belle page web (un site à page unique pour présenter son association, son CV, ses travaux artistiques ou son artisanat…).

Pourquoi c’est facile ? Parce que c’est limité (ah ben y’a pas de secret, hein…). Bien sûr on peut choisir des thèmes de couleurs, des jeux de polices… Mais tout est déjà pré-mâché pour vous, vous ne pourrez pas trifouiller les bordures, emplacements et autres joies du CSS…

Donc oui : c’est limité et limitant, c’est même conçu comme ça… Car ce sont ces limites qui permettent d’avoir un résultat vraiment joli. C’est donc un outil à réserver aux personnes qui apprécieront un principe fondamental de cet outil…

Le principe est simple : à aucun moment vous ne verrez du code.

Il vous suffit d’aller sur votre site, vous vous connectez à l’interface d’administration, et là des boutons s’affichent par dessus votre Page web.

Vous ? Vous n’avez qu’à cliquer. Vous cliquez pour rajouter un bandeau de titre, des colonnes de textes, un carrousel ou une galerie d’images, un formulaire de contact ou une carte OpenStreetMap… Vous cliquez encore pour changer les textes, les mettre en forme ou pour charger vos images.

Les boutons sont explicites, il y a une aide si jamais vous êtes perdu·e·s, mais franchement… c’est vraiment, vraiment facile. Le résultat, pour la personne qui crée le site comme pour celles qui iront le voir, est franchement sympa.

Tiens, si vous voulez voir, Robin vous a même préparé une vidéo :

cliquez sur l’image pour visionner la vidéo (YouTube)

À vous de créer vos Pages Framasite !

Voici une nouvelle étape dans l’évolution contributive de Framasite. Ce n’est pas fini : le logiciel derrière les Pages Framasite, PrettyNoemieCMS, est vert et frais comme un mojito ! Voyons ensemble, avec vos retours, comment il maturera. Les autres solutions (les Wikis, les Blogs, les Sites complexes) restent bien sûr disponibles et vouées à évoluer. Ces nouvelles Pages Framasite ne sont qu’une corde de plus à cet arc qui vous permet de vous exprimer pour faire vibrer la toile !

Désormais, si vous connectez à votre compte Frama.site et que vous choisissez de « créer un nouveau site », les possibilités seront classées par facilité d’utilisation :

• les Pages Framasite : créer une page unique hyper-facilement (ce dont on vient de parler aujourd’hui)
• les Wikis Framasite : pour faire un site collaboratif assez aisément
• les Blogs Framasite : tenir un journal de bord, nécessite quelques petites connaissances
• (utilisation avancée) : les Sites Framasite, pour qui veut avoir toutes les options 😉

Pour fêter l’arrivée de ce charmant petit outil, on vous a concocté un exemple doublé d’un défi : êtes-vous prêt·e à créer une Page Framasite déclarant votre amour pour un logiciel libre ?

Si oui, rendez-vous sur cet article du blog !

Et quoi qu’il en soit, n’hésitez pas à nous dire ce que vous pensez de cette nouvelle solution !

Pour aller plus loin & Contribuer :

• Tester Frama.site
• Re-lire le principe de Framasite
• Contribuer au code de PrettyNoemieCMS
  • Faire des bisous virtuels à Robin
  • Le soutenir sur Patreon
• Échanger sur notre forum des contributions
• Visiter Contributopia
• Soutenir Framasoft

 

Gee utilise souvent ses BD pour critiquer assez vertement les GAFAM… mais aujourd’hui, il a préféré nous résumer la vie de John P. Barlow, un grand monsieur d’Internet qui nous a quittés il y a peu.

Lire aussi :

• Décès de John Perry Barlow, auteur de la déclaration d’indépendance du cyberespace (Numerama)
• Déclaration d’indépendance du Cyberespace (Hache)
• Interview de Barlow où il raconte l’histoire de Cynthia [EN] (This American Life)

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Cela fait quelques semaines déjà que Chocobozzz a rejoint notre équipe pour se consacrer au développement de PeerTube, le logiciel que l’on vous présente sur Framatube.org.

L’occasion de faire un premier point d’étape, avec quelques belles nouvelles à vous annoncer !

Fédérer c’est bien, bien fédérer c’est mieux.

Pour rappel, Framatube ne sera qu’une des portes d’entrée des fédérations PeerTube. Et Framatube n’hébergera pas vos vidéos : nous préférerons vous accompagner pour créer votre propre hébergement PeerTube (ou rejoindre un existant), afin que se multiplient ces portes d’entrées, ces instances de PeerTube.

Car c’est un des gros intérêts de PeerTube, pouvoir faire en sorte que chacune de ces instances, que chacun de ces sites d’hébergement de vidéos puisse se relier aux autres, se fédérer. Le tout est de savoir comment fédérer !

Pour cela, PeerTube vient d’implémenter une première version du protocole ActivityPub [EN]. Pour ceux qui ne le connaîtraient pas, il s’agit d’un protocole de fédération développé par le W3C. C’est-à-dire qu’on standardise la manière dont différentes instances communiquent. Si deux plateformes différentes savent parler la même langue, alors elles peuvent s’échanger des données. Ça n’a l’air de rien comme ça mais ça ouvre des possibilités immenses aux logiciels décentralisés.

Imaginez que demain MediaGoblin implémente le protocole ActivityPub (et ce sera normalement le cas !) et soit compatible avec PeerTube, alors votre ami qui avait installé ce logiciel sur son serveur pourra envoyer l’index de ses vidéos à votre serveur PeerTube et vice versa. Vous pourrez chercher n’importe quelle vidéo stockée sur son serveur (ou encore d’autres serveurs !) en restant tranquillement sur votre interface web PeerTube. Au lieu d’avoir des plateformes concurrentes, nous avons un réseau fédéré encore plus puissant à l’aide de la collaboration. Et c’est une valeur qui nous est chère, dans le libre.

 

Mais ça, ce n’est que la partie émergée de l’iceberg. Là où ça devient vraiment très excitant, c’est lorsque deux plateformes n’ayant pas la même fonction communiquent entre elles. Imaginez une instance Mastodon, qui est une alternative décentralisée à Twitter avec plus d’un million de comptes et qui implémente déjà le protocole ActivityPub. Imaginez maintenant une instance PeerTube avec un vidéaste que vous appréciez et qui poste régulièrement des vidéos. Est-ce que ce ne serait pas génial de pouvoir le suivre via votre interface Mastodon, et de voir des statuts dans votre fil d’actualité contenant directement la vidéo à chaque fois qu’il en publie une ? Eh bien ce sera possible.

Mais là ou ça deviendra vraiment très, très excitant, c’est que lorsque vous répondrez au statut de la vidéo sur Mastodon, le message sera envoyé ensuite à l’instance PeerTube. Votre réponse sera donc visible en dessous de la vidéo, dans l’espace commentaire. Bien sûr si une autre personne à l’autre bout du monde répond à votre commentaire via son instance PeerTube ou Mastodon, vous le verrez comme une réponse à votre statut dans Mastodon. Si demain Diaspora (l’alternative à Facebook derrière Framasphere) implémente ActivityPub, ce sera la même chose. Nous aurons une multitude de plateformes capables de fédérer les commentaires.

 

On reproche souvent à raison aux alternatives libres de ne pas avoir de valeur ajoutée par rapport aux plateformes centralisées. Avec ActivityPub, voilà notre premier gros avantage. Car avec les plateformes centralisées, vous aurez du mal à avoir sous votre vidéo YouTube les réactions des personnes qui auront commenté sur Facebook, Twitter, DailyMotion, etc. 😉

Bien sûr, nous n’y sommes pas encore.

Il reste un peu de travail dans PeerTube pour améliorer l’implémentation d’ActivityPub, puis tester la communication avec les autres plateformes. Mais les premiers retours sont très encourageants :). En revanche, il nous semble important de dire que les implémentations d’ActivityPub dans PeerTube et Mastodon ne vous permettront pas de vous créer un compte sur une instance PeerTube depuis votre compte Mastodon, ou vice versa.

Le design, c’est un métier !

Au milieu des questions que vous nous avez posées sur le forum FramaColibri, Olivier Massain s’est proposé de nous donner un coup de main pour améliorer le design de PeerTube (et y’en avait besoin !). Les maquettes créées sont magnifiques. Nous avons donc décidé de partager avec vous en avant-première l’intégration de son fantastique travail, avec un petit « avant/après » ! Un énorme merci à lui.

#gallery-2 { margin: auto; } #gallery-2 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-2 img { border: 2px solid #cfcfcf; } #gallery-2 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

La contribution, c’est la clé

Utiliser le protocole ActivityPub revenait très souvent dans les questions les plus techniques que vous nous avez posées sur PeerTube. D’ailleurs, l’ensemble de vos questions nous ont permis d’améliorer la présentation de PeerTube, en proposant de découvrir Framatube en 10 réponses.

C’est, encore une fois, dans ce même espace d’échanges et de discussion qu’Olivier Massain s’est proposé de contribuer au design de PeerTube. Voici donc la preuve, s’il en fallait une de plus, que la contribution est la clé de la réussite des projets Libres. Ce n’est pas pour rien si nous avons placé Framatube dans le paysage du premier monde de Contributopia : c’est parce que nous savons que nous ne pourrons y arriver que si nous le faisons ensemble.

Une autre manière de contribuer est de participer au financement des activités de Framasoft, et, là aussi, nous devons vous dire combien nous sommes émerveillé·e·s du soutien que vous nous accordez. Le 21 novembre dernier, nous avons associé l’annonce de Framatube avec notre appel aux dons, car il nous manquait alors 90 000 € pour boucler le budget 2018 de l’association. Nous avons découpé cette somme en trois paliers :

• 0-30 000 € : financement de PeerTube/Framatube
• 30-60 000 € : maintien/amélioration des services Dégooglisons Internet
• 60-90 000 € : Réalisation des projets 2018 de Contributopia

 

À l’heure où nous écrivons ces lignes, le deuxième palier est presque atteint ! Alors oui, il reste un effort à faire et rien n’est gagné, mais d’ores et déjà, nous tenons à vous remercier de cette confiance que vous nous portez et nous souhaitons tout faire pour nous en montrer dignes. Petit rappel aux personnes qui paient des impôts sur le revenu en France : il vous reste jusqu’au 31 décembre pour faire un don à Framasoft qui puisse être déduit de vos revenus 2017 (sachant qu’un don de 100 € revient, après déduction, à 34 €).

Si vous le voulez et le pouvez, pensez à soutenir Framasoft , et/ou à faire passer cette information autour de vous !

 Pour aller plus loin :

• Présentation de PeerTube
  • Découvrir PeerTube en 10 réponses
  • Poser des questions sur PeerTube
  • Voir le code de PeerTube
  • Voir la démo de PeerTube
• Soutenir Framasoft permettra de financer…
  • Le développement de PeerTube
  • Le maintien des services Dégooglisons Internet
  • Notre campagne Contributopia (et l’année consacrée aux services)

Attention, ici ça parle technique ! Voici un florilège des questions les plus pointues que vous avez posées lors dans notre foire aux questions concernant PeerTube, le logiciel qui propulsera Framatube.

Si vous cherchez des réponses à des questions moins techniques et plus pratiques, nous avons un autre article sur les questions qui ne parlent pas de code, protocoles et autres serveurs ^^. Sachez que, sauf mention contraire, toutes les réponses sont de Chocobozzz, le développeur que nous avons accueilli dans notre équipe salariée afin qu’il puisse finaliser le code de PeerTube. De même, la plupart des questions ont été raccourcies ou reformulées pour plus de lisibilité, mais l’intégralité des échanges se trouve sur notre forum !

Sous le capot, la techno

Skippythekangoo

— J’ai actuellement un petit serveur de 10 Go, mais qui grossira l’année prochaine, qui tourne sous Archlinux. Quelle méthode utiliser pour partager une partie de mes ressources pour le projet peertube ?

Pour l’instant le projet n’est pas encore en bêta donc attendre quelques mois. 😉

— Qu’utilisez-vous, python, ruby, asm… 🙂 ???

Le projet tourne via NodeJS/PostgreSQL, un peu de Shell et aura besoin de ffmpeg pour générer les miniatures et faire le transcoding (qui est en option).

---

Guyou

— Est-ce que le pari c’est que tout le monde regarde la même vidéo en même temps ? Mon usage de Youtube consiste à regarder, de temps à autre, des vidéos de 15-30 minutes. Mais ces vidéos ne font pas forcément l’objet du buzz du moment. Parfois, j’imagine même que Youtube doit commencer à fouiller son disque pour la retrouver.

Sinon, on va vite se retrouver avec de petits serveurs qui reçoivent plein de demandes pour différentes vidéos et qui se retrouvent vite dans l’impossibilité de servir tout le monde à cause de leur propre bande passante limitée.

Tu as tout à fait raison. Pour l’instant l’aspect P2P limite le facteur bande passante mais c’est pas une recette miracle : si 1000 personnes regardent 1000 vidéos différentes le serveur tombera.

— Est-il envisagé/envisageable de faire évoluer le modèle pour que chaque serveur du réseau puisse à son tour se joindre au réseau P2P d’une vidéo demandée par l’un de ses utilisateurs ?

À court terme il n’est pas prévu d’améliorer cet aspect. En revanche si la campagne de dons est un grand succès, on peut espérer que Framasoft continue de financer le projet pour ajouter de la redondance dans PeerTube → un autre serveur télécharge la vidéo puis la seed pour aider le serveur d’origine.

Du coup tout dépendra des donateurs. 🙂

---

ropoussiere

— On parle de fédération mais grosso-modo, j’imagine qu’il y aura une seule fédération non ? (comme Diaspora ou Mastodon)

Ce sera une fédération comme Mastodon, oui, à l’exception que ce seront les administrateurs de serveurs qui choisiront quel(s) serveur(s) suivre. Ça leur donne le contrôle sur les vidéos indexées (et donc affichées) sur leur serveur. Il sera possible de copier les « follows » d’autres serveurs bien sûr, sinon ça risquerait vite d’être pénible.

— Je suis jeune hébergeur, comment je trouve des amis qui veulent bien héberger les vidéos de mon instance pour la soulager / comment je suis tenu au courant des vidéos qui viennent d’être ajoutées sur les instances de mes amis, ça peut se faire automatiquement ?

Il n’y a pas pour l’instant de système de redondance donc pas moyen de choisir quelles vidéos tu veux redonder. À l’heure actuelle les vidéos « uploadées » sur ton serveur restent sur ton serveur, et seul ce dernier possède les fichiers physiques.

— Je viens de regarder une vidéo. À partir de quel moment je cesse de la partager ? (quand je quitte le site ? quand je ferme mon navigateur ? quand je redémarre mon pc ?)

Au moment où tu quittes la page de la vidéo (là où y’a le lecteur).

— On peut supposer que Framatube sera une instance PeerTube très majoritairement utilisée et qu’une très grande partie des utilisateurs ajouteront leurs vidéos via Framatube sans trop se poser de questions. Est-ce qu’un mécanisme est prévu pour téléverser la vidéo directement sur une autre instance pour ne pas remplir le disque dur de Framatube de vidéos de chats en quelques jours ?

À voir si Framatube ouvre et s’ils ouvrent à tout le monde pour n’importe quelles vidéos (je ne peux pas personnellement répondre), mais non il n’y a pas de mécanisme pour téléverser des vidéos sur d’autres instances. Par contre on peut fermer les inscriptions lorsqu’on atteint un certain nombre d’utilisateurs, et mettre un quota en octets par utilisateur. Si tu fais bien ton calcul tu peux donc gérer ton serveur sans remplir totalement le disque. Après à toi de voir si tu veux ouvrir d’autres instances pour accueillir de nouveaux utilisateurs.

— Suggestion : une interface pour ajouter des sous-titres ?

Ça tombe bien y’a une issue 🙂

— Autre suggestion : flux RSS sur des catégories ou un auteur ?

Ça tombe bien y’a aussi une issue 🙂

---

Chilperik

— Bonjour, l’installation sur un raspberry3 est-elle possible ? Viable ?

J’ai jamais testé mais « normalement » ça devrait être possible. Les seuls points bloquants pourraient être la compilation de certains modules Node (mais y’en a pas tant que ça).

— Est il possible d’utiliser un autre répertoire pour les médias ? Où sont ils stockés ?

Il stocke les vidéos dans le dossier spécifié dans la configuration.

---

JonathanMM

— Pourquoi ne pas se reposer sur le protocole torrent, qui propose déjà un catalogue et un réseau déjà pas mal ? Le lecteur vidéo ne serait alors qu’un client comme un autre, et le serveur servirait à la fois de serveur de trackers (et même aussi d’un client comme un autre, histoire d’augmenter les peers).

Ce serait bien mais malheureusement :

• la plupart des vidéos sont dans un format incompatible avec le Web (.avi, .mkv etc.) ;
• le navigateur ne peut se connecter aux autres pairs que via WebRTC, pas directement en TCP/UDP. Donc ton navigateur ne peut pas se connecter à un client Transmission/uTorrent par exemple ;
• ça reste le protocole BitTorrent mais sur WebRTC, donc si les principales librairies de torrent ajoutent le support de WebRTC il sera possible de « seeder » une vidéo via un client torrent classique pour ton navigateur. Une issue est en cours pour suivre les évolutions d’implémentation de WebRTC dans les principales librairies torrent ;
• encore une fois l’aspect P2P dans PeerTube c’est du BitTorrent, donc chaque serveur a effectivement un tracker (ton navigateur s’y connecte via websocket).

JonathanMM

— Ok, je comprends mieux […] Après, un truc qui je pense pourrait-être sympa serait d’avoir pour l’admin un système d’ajout rapide d’une vidéo sur le serveur, où on balance un lien ou un fichier torrent, et le système regarde si la vidéo est OK ou pas avant de la mettre sur son réseau. Ça permettrait d’avoir déjà une base de sources pour le jour où les libs utiliseront le WebRTC. Voir ça permettrait aux serveurs de s’échanger entre eux des vidéos ?

Yep, un import via torrent ou via URL serait utile. Un import via YouTube serait aussi le top.

---

Aitua

— Faut-il avoir son ordinateur connecté 24h/24 pour que la vidéo que l’on héberge soit disponible à tout moment ? Ou le serveur fait le relais ?

Le serveur fait relais, c’est lui qui s’occupe de constamment « seeder » la vidéo pour qu’elle soit toujours disponible. Pour info, il seed la vidéo via HTTP (ce qui ne demande aucun effort constant) via l’extension WebSeed du protocole BitTorrent

---

CamilleKaze57

— Est-ce que Peertube utilisera le protocole ActivityPub pour se fédérer avec Mastodon et GnuSocial ? Une vidéo pourrait apparaître sous la forme d’une publication et les commentaires comme des réponses. Je rappelle qu’Activitypub est soutenu par le W3C et a vocation à devenir un standard. En plus pouvoir se connecter avec son compte Mastodon ce serait génial !

Oui, PeerTube utilisera ActivityPub.

Donc, oui, en théorie on pourra se fédérer avec Mastodon et consorts (ça demandera quand même des adaptations au niveau code), et c’est tout ce qu’on espère. 🙂

---

« Ça ressemblerait pas un peu à… »

sossa

— Connaissez-vous BitChute qui fonctionne sur exactement le même principe ? Y-a-t-il un problème inhérent à BitChute qui vous pousserait à créer un autre outil ?

BitChute n’est pas libre, pas installable sur son serveur et pas fédéré.

Le seul point commun avec PeerTube est qu’il utilise WebTorrent, afin de soulager la bande passante pour ses propres besoins.

sossa

— OK, c’est très clair, merci ! Il est vrai que je l’avais regardé à son lancement, où ils parlaient d’ouverture et « d’installabilité », et deux ans après, rien n’a bougé, ce qui est au minimum suspicieux.

---

hyamanieu

— Je me demandais si vous aviez remarqué qu’il y a un projet similaire, dont le premier commit date d’août 2015 (quelques mois avant vous), et qui a beaucoup plus d’élan? Ils sont toujours en bêta (vous alpha), mais ils ont déjà ramené beaucoup de YouTubers anglophones et bientôt des francophones : lbry

Je ne connaissais pas lbry, que je viens de découvrir.

Si j’ai bien compris il s’agit plus d’un protocole, s’utilisant via un démon que tu lances et qui écoute sur un port particulier ? Et ils veulent utiliser un plugin pour pouvoir être disponible via le web. Le projet veut faire de la décentralisation avec un système de financement pour les créateurs.

PeerTube quant à elle est une application web donc difficilement comparable à lbry. De plus notre idée est de pouvoir faire communiquer différentes plateformes web (MediaGoblin, Mastodon etc) via ActivityPub, pas de s’enfermer dans un protocole particulier (que je ne remets pas en question, hein :)).

hyamanieu

— En effet, il s’agit d’un protocole. Quelles que soient les solutions techniques envisagées, ce qui compte est l’utilisation finale. Mais je ne pense pas que ça cause de grands problèmes la compétition, peut-être même l’inverse. Sur des projets open source c’est un peu dommage, c’est tout.

Je suis bien d’accord, c’est pour ça qu’on migre le protocole de fédération vers ActivityPub pour avoir une coopération entre plateformes différentes plutôt que de la compétition.

---

www

— Que pensez-vous de DTube ? (basé sur STEEM et IPFS)

Je n’en pense pas grand-chose, je ne connais pas assez les deux technos.

J’ai juste l’impression qu’IPFS n’est pas tout à fait prêt (d’où leur ajout de WebTorrent en secours si j’ai bien compris) et assez complexe (faut mettre en place des passerelles etc.).

Il ne me semble pas que DTube soit libre non plus.

Mais je suis le projet, c’est assez innovant comme manière de fonctionner.

---

 Pour aller plus loin :

• Présentation de PeerTube
  • Poser des questions sur PeerTube
  • Voir le code de PeerTube
• Soutenir Framasoft permettra de financer…
  • Le développement de PeerTube
  • Le maintien des services Dégooglisons Internet
  • Notre campagne Contributopia (et l’année consacrée aux services)

Voici un florilège des questions variées que vous avez posées lors dans notre foire aux questions concernant PeerTube, le logiciel qui propulsera Framatube.

Avant de vous partager ces échanges, voici un petit résumé de la situation 😉

Expliquer Framatube en 3mn

Si vous n’avez pas encore entendu parler de Framatube et de PeerTube (ou si vous voulez en parler autour de vous), on a une astuce ! Hélène Chevallier, journaliste à France Inter, nous a interviewé et a résumé les enjeux et notre démarche dans sa chronique « C’est déjà demain » du 28 novembre dernier, que voici :

Pour rappel, n’hésitez pas à nous soutenir dans le financement de PeerTube et dans l’ensemble de nos actions, en faisant un don.

Mais revenons-en au propos de cet article : vos questions ! Nous avons regroupé les réponses à des questions plus techniques dans un autre article sur ce blog ^^. Sauf mention contraire, toutes les réponses sont de Chocobozzz, le développeur que nous avons accueilli dans notre équipe salariée afin qu’il puisse finaliser le code de PeerTube. De même, la plupart des questions ont été raccourcies ou reformulées pour plus de lisibilité, mais l’intégralité des échanges se trouve sur notre forum !

Quels contenus, quelles vidéos…?

TeemoT

— Je voudrais en savoir plus sur le type de contenus qui y seraient hébergés, n’importe quelle vidéo pourrait y être ? Ou y a-t-il des règles à respecter ?

Pouhiou souhaite répondre ici :

À vrai dire, cela dépendra de chaque hébergement PeerTube.

Car, et c’est important de le souligner : a priori, Framasoft n’hébergera pas vos vidéos sur Framatube.

En effet, notre but est que se monte une fédération d’instances PeerTube à la fois indépendantes et dans une entraide commune. Or, si nous ouvrons notre instance de PeerTube (qui sera donc Framatube) aux vidéos de tout le monde, la facilité fera que les vidéos seront postées chez nous et de ne pas chercher à créer sa propre instance ou a se regrouper par communauté d’intérêts.

Du coup, nous serons là pour aider et accompagner les personnes, associations, collectifs de vidéastes, lieux de formation, médias, etc. qui veulent monter leur instance et se fédérer. Mais ce sera à chacune de ces instances de choisir quelle porte d’entrée vers PeerTube elle veut être, donc par exemple de déterminer leurs conditions générales d’utilisation.

Du coup, le type de contenus vidéos dépendra forcément des personnes qui se regrouperont pour héberger des vidéos sur leurs instances et des vidéos qu’elles y accepteront ;).

---

arthurrambo

— Qu’en est-il des vidéos prônant l’homophobie, l’antisémitisme et le racisme ? Seront-elles supprimées comme sur YouTube ? Quelles conséquences pourra-t-il y avoir sur le créateur ?

Une vidéo peut-être signalée par un utilisateur. Le signalement va à l’administrateur/modérateurs du serveur sur lequel est enregistré l’utilisateur, plus à l’administrateur/modérateurs du serveur qui possède la vidéo.

C’est donc à eux d’évaluer s’ils veulent ou non supprimer la vidéo (puis potentiellement l’utilisateur) :

• Si le serveur détient la vidéo elle est supprimée en local puis sur l’ensemble du réseau (par fédération) ;
• Si le serveur ne détient pas la vidéo elle est simplement supprimée en local.

Pyg se permet d’ajouter :

À la réponse de Chocobozzz concernant l’outil, j’ajoute celle de la loi.

En effet, trop peu de contenus contenant des discours de haine sont signalés. Certes, les procédures sont longues, mais trop peu de gens les utilisent, ce qui a pour conséquence de laisser croire que la plateforme (Twitter, Facebook, ou ici une instance PeerTube) est « le » interlocuteur pour signaler les contenus.

Sur Mastodon, on a bien vu que beaucoup s’étaient crus, au départ, dans un nouveau Far West (« c’est mon instance, je fais ce que je veux »). Il faut rappeler la loi, encore et encore, et la faire vivre, car c’est elle qui est l’un des principaux supports du « vivre ensemble ».

Il va de soi, mais ça va mieux en le disant, que sur notre future instance PeerTube, aucun propos contraire à ces lois ne saura être toléré.

---

JonathanMM

— Est ce qu’à l’ouverture du service, il est prévu des vidéos de gens connus (style gros youtubeurs), histoire qu’il y ait déjà un peu de contenu grand public et que ça ne part pas de presque rien ?

Pouhiou a un début de réponse :

Pour l’instant, peu de choses sont prévues : on vient tout juste d’annoncer le projet !

L’idée est justement de commencer à entrer en contact avec divers collectifs pour voir s’ils ont envie d’avoir une instance PeerTube, de s’approprier leurs moyens de diffusion. Nous discutons actuellement avec des associations, des fédérations, et avec quelques vidéastes pour voir si et comment nous pourrions les accompagner. Mais ne mettons pas la charrue avant les bœufs : il faut d’abord avoir un code fonctionnel, une interface accueillante, bref un outil qui soit facile à installer et utiliser.

Du coup, ce travail d’accompagnement se fera entre janvier et février, et nous enjoignons tout groupe souhaitant devenir son propre hébergeur de vidéos (même si c’est en parallèle d’une chaîne YouTube, au moins au début) à nous contacter pour qu’on puisse les aider ;).

Mais soyons francs : en mars 2018, ce sera le début d’un nouveau réseau d’hébergement de vidéos, et non un bouquet final !

---

acryline

— J’aimerais savoir si un jour Peertube pourra permettre le live streaming ?

Ça risque d’être compliqué, car le torrent fonctionne sur des fichiers finis immuables.

Certains ont essayé en générant en boucle un fichier torrent toutes les x secondes, puis en l’envoyant aux autres clients. Je n’ai pas testé mais c’est plutôt ingénieux. Après est-ce que ça marche bien et efficacement, je ne sais pas parce que c’est un peu de la bidouille.

Au lieu d’utiliser BitTorrent on pourrait imaginer utiliser que la fédération de serveurs, on partagerait la bande passante entre les serveurs. Après ça ne reste qu’une idée. Mais c’est loin d’être pour tout de suite. 🙂

---

Envoyer et partager les vidéos

ChristianW

— Y a-t-il un code d’incrustation html ?

Oui, il y a possibilité d’incruster la vidéo dans n’importe quelle page web.

 

— Comment se comporte PeerTube quand il y a des accès simultanés depuis un même réseau intranet ?

Que ce soit via intranet ou internet il y utilisation de WebRTC, qui regardera s’il y a un moyen pour ces différents utilisateurs de s’échanger de la donnée. S’il y a possibilité (pare-feu/routeur sympa) ça sera fait automatiquement. Sinon ça passera simplement par HTTP sans notion de pair-à-pair.

---

buyaman

— Comment procéder pour une transition en douceur entre les plateformes actuelles et la vôtre ? Ex: je suis un vidéaste au contenu prolifique (1000 vidéos) en combien de temps je fais le transfert ?

Tout dépend de votre plate-forme actuelle, mais on aimerait ajouter une interface d’import (depuis YouTube notamment).

 

— Et serait-ce une transition abrupte ou en douceur (les deux plateformes utilisées le temps de la transition) ?

C’est à vous de décider 😉

---

Aitua;

— J’imagine que si le filtrage automatique est inscrit dans la loi européenne, les serveurs dans l’UE seraient obligés d’imposer un tel filtrage ?

Pouhiou a été invité à répondre :

Question très très intéressante, car elle montre que ce projet de loi n’est pensé que pour des plateformes centralisatrices de gros hébergeurs (qui ont les moyens de mettre en place de tels filtres) et pénalise de fait l’auto-hébergement ou l’hébergement mutualisé, tout en déconsidérant d’emblée les systèmes décentralisés ou distribués.

Déjà, il faut se dire qu’entre le fait que cela entre dans une loi/directive européenne, le fait d’avoir des décrets d’application, le fait que cela ne soit pas démonté par le conseil constitutionnel (j’avais lu quelque part que cette proposition avait toutes les chances d’être écartée à ce niveau)… Bref : on a le temps de voir venir !

Et la question finale : qu’est-ce qu’un filtre automatique ? S’il suffit d’analyser le texte donné en titre à la vidéo ou d’ajouter une case à cocher lors de l’upload « promis je respecte le copyright« , ça peut facilement être implémenté…

Aitua

— J’ai envie de croire comme toi que cette loi ne passera pas, car les exemples que j’ai trouvés ne sont vraiment pas positifs pour les vidéastes.

Bref, c’est une des raisons pour laquelle moi aussi je veux passer à PeerTube et ne plus avoir à subir ces filtrages !

---

Parlons sous…

choosebzh

— Je vais peut-être poser la question qui fâche, mais qu’en est-il des annonceurs? Certains vidéastes prolifiques pourront-ils en retirer une source de revenus? Même faible, bien sûr. Car être libriste, oui, mais faut vivre aussi. 🙂

Techniquement il n’est pas prévu d’ajouter de la pub.

Rien n’empêche pour le vidéaste d’incorporer une annonce dans sa vidéo (ça commence à se faire sur les autres plate-formes) même si ça a ses limites.

Il est probable qu’on ajoute la possibilité d’afficher des boutons Liberapay, Tipeee, Patreon, etc., en dessous de la vidéo. Mais ce n’est pas notre priorité pour l’instant.

Pouhiou se permet d’ajouter :

Sur la question des annonceurs, et en tant qu’ancien « youtubeur » qui connaît encore beaucoup de monde dans le milieu, j’ajoute une précision.

L’annonce publicitaire est un modèle de rémunération qui paye très très mal les vidéastes. Avec l’explosion des créations vidéos, les annonces sont payées de moins en moins, et on est bien loin du « 1€ pour 1000 vues » de 2013… C’est un modèle qui marche encore pour les très très très gros succès (des millions de vues sur plusieurs vidéos), ce qui représente une infime partie des vidéastes.

Actuellement, si un·e vidéaste veut se faire de l’argent avec de la pub, le meilleur moyen reste les partenariats et placements de produits.

Le modèle économique le plus efficace pour les « petit·e·s vidéastes » semble encore être le modèle du don (Tipee, Patreon, Liberapay) qui, s’il n’est pas intégré à PeerTube dès sa bêta, sera relativement facile à implémenter (parce que PeerTube est un logiciel libre).

---

Framasoft

Et tant que nous parlons sous, faisons un petit point sur le financement…

(oui, nous avons rajouté cette question nous-mêmes, c’est triché… mais cela nous permet de faire le point avec vous, en toute transparence)

Et Framasoft de s’auto-répondre :

Comme nous l’affichons sur le site présentant le projet Framatube, nous finançons le développement de PeerTube sur le budget de l’association, dont 90 % des revenus proviennent de vos dons.

En effet, sur les 90 000 € qu’il nous manque pour boucler notre budget 2018 :

• Un tiers sera consacré à PeerTube ;
• Un tiers au maintien et à la mise à jour des services Dégooglisons Internet ;
• Un tiers à la concrétisation des autres projets Contributopia.

À la rédaction de cet article, nous avons déjà récolté pas loin de 20 000 € en une semaine, ce qui est formidable, parce que vous êtes des personnes formidables (n’en doutez jamais) ! Néanmoins, rien n’est gagné et si nous ne voulons pas revoir nos ambitions à la baisse, il faudrait que nous atteignions cette barre des 90 000 € d’ici le 31 décembre.

Pour rappel, notre association étant reconnue d’intérêt général, tout don de contribuables français·es peut être déduit de leurs impôts sur les revenus. Ainsi, un don de 100 € vous reviendra, après déduction fiscale, à 34 €.

Sachez que, si nous dépassons cet objectif des 90 000 €, notre priorité sera de permettre à Chocobozzz de poursuivre le développement de PeerTube, et donc d’ajouter à cette solution des fonctionnalités très attendues (ce ne sont pas les idées qui manquent, juste les moyens ^^).

Si vous le voulez et le pouvez, pensez à soutenir Framasoft !

 Pour aller plus loin :

• Présentation de PeerTube
  • Poser des questions sur PeerTube
  • Voir le code de PeerTube
• Soutenir Framasoft permettra de financer…
  • Le développement de PeerTube
  • Le maintien des services Dégooglisons Internet
  • Notre campagne Contributopia (et l’année consacrée aux services)

La secrétaire d’État à l’Intérieur du Royaume-Uni demandait fin juillet aux entreprises du numérique de renoncer au chiffrement de bout en bout. Aral Balkan a vivement réagi à ses propos.

L’intérêt de son analyse sans concessions n’est ni anecdotique ni limité au Royaume-Uni. Il s’agit bien de décoder le discours contre le chiffrement dont on abreuve les médias majeurs, que ce soit outre-Manche ou ici même en France, comme presque partout ailleurs en Europe. Un discours qui repose sur le terrorisme comme épouvantail et sur Internet comme bouc-émissaire. Alors que s’empilent des lois répressives qui rendent légale une surveillance de tous de plus en plus intrusive, sans pour autant hélas éradiquer le terrorisme, il est urgent de dénoncer avec force et publiquement la manipulation des esprits par le discours sécuritaire. Il en va de notre liberté.

Ce travail qu’assument courageusement des associations comme la Quadrature du Net et que nous devons tous soutenir est ici plutôt bien mené par Aral Balkan qui « traduit » les déclarations de la ministre pour ce qu’elles signifient réellement : l’appel à la collusion entre le capitalisme de surveillance et le contrôle étatique de la vie de chacun.

Article original paru sur le blog d’Aral Balkan : Decrypting Amber Rudd
Traduction Framalang : hello, mo, FranBAG, goofy, Éric, Bromind, Lumibd, audionuma, karlmo, Todd

 

[EDIT] Décidément Amber Rudd est toujours prête à récidiver, comme le montre ce tout récent article de Numérama

où elle déclare en substance qu’elle n’a pas besoin de connaître les technologies comme le chiffrement pour… les interdire !

 

Amber Rudd entre les lignes

par Aral Balkan

Facebook, Microsoft, Twitter et YouTube (Google/Alphabet, Inc) viennent de créer le Forum Internet Global Contre le Terrorisme et Amber Rudd, la ministre de l’Intérieur britannique, leur demande de renoncer discrètement à assurer le chiffrement de bout en bout de leurs produits. Ne croyez plus un traître mot de ce que ces entreprises racontent sur le chiffrement de bout en bout ou le respect de la vie privée sur leurs plateformes.
PS : WhatsApp appartient à Facebook.

Amber Rudd : « les discussions entre les entreprises IT et le gouvernement… doivent rester confidentielles. » Crédit photo : The Independent

Ruddement fouineuse

---

La tribune sur le chiffrement qu’Amber Rudd a fait paraître dans le Telegraph (article en anglais, payant) est tellement tordue qu’elle a de quoi donner le vertige à une boule de billard. Il est évident que Rudd (célèbre pour avoir un jour confondu le concept cryptographique de hachage avec les hashtags) est tout sauf naïve sur ce sujet. Elle est mal intentionnée.

Ce n’est pas qu’elle ne comprenne pas les maths ou le fonctionnement de la cryptographie. C’est plutôt qu’elle (et le gouvernement britannique avec elle) est déterminée à priver les citoyens britanniques du droit humain fondamental à la protection de la vie privée et qu’elle cherche à mettre en place un État surveillance. Ce n’est malheureusement pas un cas isolé, comme en témoignent les récentes déclarations de Theresa May, de la Chancelière allemande Angela Merkel et d’Emmanuel Macron en faveur d’une régulation similaire à l’échelle européenne, voire mondiale.

Étant donné l’importance de ce qui est en jeu (rien moins que l’intégrité de la personne à l’ère numérique et l’avenir de la démocratie en Europe), je voudrais prendre un moment pour disséquer son article et y répondre point par point.

Petit spoiler pour ceux qui manquent de temps : la partie la plus inquiétante de son article est la deuxième, dans laquelle elle révèle qu’elle a créé le Forum Internet Global Contre le Terrorisme avec Facebook, Microsoft, Twitter et YouTube (Google/Alphabet, Inc.), et qu’elle leur a demandé de supprimer le chiffrement de bout en bout de leurs produits (souvenez vous que c’est Facebook qui détient WhatsApp) sans prévenir personne. Cela a de graves conséquences sur ce que l’on peut attendre de la protection contre la surveillance étatique sur ces plateformes. Si vous n’avez pas le temps de tout lire, n’hésitez pas à sauter directement à la partie II.

 

Partie I : entente public-privé ; surveillance de masse et contrôle traditionnel.

---

Amber commence par poser une équivalence entre la lutte contre la propagande publique en ligne des organisations terroristes et la nécessité d’accéder aux communications privées de la population dans son ensemble. Elle prône aussi la surveillance de masse, dont nous savons qu’elle est inefficace, et reste étrangement silencieuse sur la police de proximité, dont nous savons qu’elle est efficace.

Rudd : Nous ne cherchons pas à interdire le chiffrement, mais si nous sommes dans l’impossibilité de voir ce que préparent les terroristes, cela met en danger notre sécurité.

Traduction : Nous voulons interdire le chiffrement parce que si nous le faisons nous serons mieux armés pour attraper les terroristes.

Par où commencer ? Faut-il rappeler qu’on court plus de risques de mourir en tombant de son lit qu’en tombant sur un terroriste ? Ou que la surveillance de masse (ce que Rudd demande) est totalement inapte à enrayer le terrorisme ? (Après tout, quand on cherche une aiguille, une plus grosse botte de foin est la dernière chose dont on ait besoin.)

Voici ce qu’en pense Bruce Schneier, un expert reconnu en cryptologie :

En raison de la très faible occurrence des attaques terroristes, les faux positifs submergent complètement le système, quel qu’en soit le degré de précision. Et quand je dis « complètement », je n’exagère pas : pour chacun des complots terroristes détectés par le système, si tant est qu’il en découvre jamais, des millions de gens seront accusés à tort.

Si vous n’êtes toujours pas convaincu et pensez que le gouvernement britannique devrait avoir le droit d’espionner tout un chacun, ne vous inquiétez pas : il le fait déjà. Il a le pouvoir de contraindre les entreprises IT à introduire des portes dérobées dans tous les moyens de communication grâce à l’Investigatory Powers Act (d’abord connu sous le nom de projet de loi IP et plus familièrement appelé charte des fouineurs). Peut-être n’avez-vous jamais entendu parler de cette loi car elle est passée relativement inaperçue et n’a pas suscité d’opposition dans les rangs du parti travailliste.

Toujours est-il que vos droits sont déjà passés à la trappe. Amber Rudd s’occupe maintenant de désamorcer vos réactions pour le jour où ils décideront d’appliquer les droits qu’ils ont déjà.

Rudd : Les terribles attentats terroristes de cette année confirment que les terroristes utilisent les plateformes Internet pour répandre leur détestable idéologie et planifier des attaques.

Traduction : Nous voulons faire d’internet un bouc émissaire, en faire la source de nos problèmes avec le terrorisme.

Internet n’est pas la cause sous-jacente du terrorisme. Selon Emily Dreyfuss dans Wired, « les experts s’accordent à dire que l’internet ne génère pas de terrorisme et contribue même assez peu aux phénomènes de radicalisation. »

Emily explique :

Les chercheurs spécialisés dans le terrorisme ont remarqué que la violence en Europe et au Royaume-Uni suit un schéma classique. Cela peut donner des clés aux gouvernements pour contrer le problème, à condition d’allouer les crédits et les ressources là où ils sont le plus utiles. La plupart des djihadistes européens sont de jeunes musulmans, souvent masculins, vivant dans des quartiers pauvres défavorisés où le taux de chômage est élevé. Ils sont souvent de la deuxième ou troisième génération de migrants, issus de pays où ils n’ont jamais vécu ; ils ne sont pas bien intégrés dans la société ; quand ils ne sont pas au chômage, leur niveau d’éducation est faible. Leurs vies sont dépourvues de sens, de but.

Rudd déroule son argument :

Rudd : Le numérique est présent dans quasi tous les complots que nous mettons au jour. En ligne, vous pouvez trouver en un clic de souris votre propre set du « parfait petit djihadiste. » Les recruteurs de Daesh (État islamique) déploient leurs tentacules jusque dans les ordinateurs portables des chambres de garçons (et, de plus en plus souvent, celles des filles), dans nos villes et nos cités, d’un bout à l’autre du pays. Les fournisseurs d’extrémisme de droite abreuvent la planète de leur marque de haine sans jamais avoir à sortir de chez eux.

Tous les exemples qui précèdent concernent des informations publiques librement accessibles en ligne. Pas besoin de portes dérobées, pas besoin de fragiliser le chiffrement pour que les services judiciaires y aient accès. Tout l’intérêt, justement, c’est qu’elles soient faciles à trouver et à lire. La propagande n’aurait pas beaucoup d’intérêt si elle restait cachée.

Rudd : On ne saurait sous-estimer l’ampleur du phénomène.

Traduction : Il est impossible d’exagérer davantage l’ampleur du phénomène.

Vous vous souvenez qu’on court davantage de risques de mourir en tombant de son lit qu’en tombant aux mains d’un terroriste ? Tout est dit.

Rudd : Avant d’abattre des innocents sur Westminster Bridge et de poignarder l’agent de police Keith Palmer, Khalid Masood aurait regardé des vidéos extrémistes.

Premièrement, l’article du Telegraph dont Amber Rudd fournit le lien ne fait nulle part mention de vidéos extrémistes que Khalid Masood aurait regardées (que ce soit en ligne, sur le Web, grâce à un quelconque service chiffré, ni où que ce soit d’autre). Peut-être Rudd s’imaginait-elle que personne ne le lirait pour vérifier. À vrai dire, en cherchant sur le Web, je n’ai pas pu trouver un seul article qui mentionne des vidéos extrémistes visionnées par Khalid Massood. Et même si c’était le cas, ce ne serait qu’un exemple de plus de contenu public auquel le gouvernement a accès sans l’aide de portes dérobées et sans compromettre le chiffrement.

Ce que j’ai découvert, en revanche, c’est que Masood « était dans le collimateur du MI5 pour « extrémisme violent », mais n’était pas considéré comme une menace par les services de sécurité. » Voici donc un exemple parfait s’il en est : l’érosion des droits de tout un chacun dans notre société, sous l’effet de la surveillance de masse, n’aurait en rien contribué à son arrestation. Les services de renseignement le connaissaient déjà, mais ne le jugeaient pas menaçant.

Et ce n’est pas la première fois. D’après un article publié en 2015 dans The Conversation :

On se heurte régulièrement au problème de l’analyse et de la hiérarchisation des informations déjà amassées. Il n’est plus rare d’apprendre qu’un terroriste était déjà connu des services de police et de renseignement. C’était le cas des kamikazes du 7 juillet 2005 à Londres, Mohammed Siddique Khan et Shezhad Tanweer, et de certains des présumés coupables des attentats de Paris, Brahim Abdeslam, Omar Ismail Mostefai et Samy Amimour.

Plus récemment, les cinq terroristes qui ont perpétré les attentats de Londres et Manchester étaient tous « connus de la police ou des services de sécurité. » L’un d’entre eux apparaissait dans un documentaire de Channel 4 où il déployait un drapeau de l’État islamique. On nous rebat les oreilles de l’expression « passé à travers les mailles du filet. » Peut-être devrions-nous nous occuper de resserrer les mailles du filet et de mettre au point de meilleures méthodes pour examiner ce qu’il contient au lieu de chercher à fabriquer un plus grand filet.

Rudd : Daesh prétend avoir ouvert 11000 nouveaux comptes sur les réseaux sociaux durant le seul mois de mai dernier. Notre analyse montre que trois quarts des récits de propagande de Daesh sont partagés dans les trois heures qui suivent leur publication – une heure de moins qu’il y a un an.

Une fois encore, ce sont des comptes publics. Utilisés à des fins de propagande. Les messages ne sont pas chiffrés et les portes dérobées ne seraient d’aucun secours.

Rudd : Souvent, les terroristes trouvent leur public avant que nous ayons le temps de réagir.

Alors cessez de sabrer les budgets de la police locale. Investissez dans la police de proximité – dont on sait qu’elle obtient des résultats – et vous aurez une chance de changer la donne. Ce n’est pas le chiffrement qui pose problème en l’occurrence, mais bien la politique d’austérité délétère de votre gouvernement qui a plongé les forces de police locales dans un « état critique » :

Les forces de l’ordre ont du mal à gérer le nombre de suspects recherchés. Le HMIC (NDLT : police des polices anglaise) s’est rendu compte que 67000 suspects recherchés n’avaient pas été enregistrés dans le PNC (Police National Computer, le fichier national de la police). En outre, à la date d’août 2017, le PNC comptait 45960 suspects, où figurent pêle-mêle ceux qui sont recherchés pour terrorisme, pour meurtre et pour viol.

Au lieu de se concentrer là-dessus, Amber cherche à détourner notre attention sur le Grand Méchant Internet. Quand on parle du loup…

Rudd : L’ennemi connecté est rapide. Il est impitoyable. Il cible les faibles et les laissés-pour-compte. Il utilise le meilleur de l’innovation à des fins on ne peut plus maléfiques.

Grandiloquence ! Hyperbole ! Sensationnalisme !

Tremblez… tremblez de peur…

(Non merci, sans façon.)

Rudd : C’est pour cela que j’ai réuni les entreprises IT en mars : pour commencer à réfléchir à la façon de renverser la vapeur. Elles comprennent les enjeux.

De quelles entreprises Internet s’agit-il, Amber ? Serait-ce par hasard celles qui suivent, analysent et monnaient déjà nos moindres faits et gestes ? Les mêmes qui, jour après jour, sapent notre droit à la vie privée ? Un peu, qu’elles comprennent les enjeux ! C’est leur business. Pour reprendre la fameuse analyse de Bruce Schneier : « La NSA ne s’est pas tout à coup réveillée en se disant « On n’a qu’à espionner tout le monde ». Ils ont regardé autour d’eux et se sont dit : « Waouh, il y a des entreprises qui fliquent tout le monde. Il faut qu’on récupère une copie des données. » »

Votre problème, Amber, c’est que ces entreprises n’ont pas envie de partager toutes leurs données et analyses avec vous. Leurs systèmes sont même en partie conçus pour éviter d’avoir à le faire, même si elles le voulaient : certaines données ne leur sont tout simplement pas accessibles (chez Apple, dont le business model est différent de Google et Facebook, les systèmes sont connus pour être conçus de cette façon quand la technologie le permet, mais l’entreprise a démontré récemment qu’elle est capable de livrer la vie privée de ses utilisateurs en pâture pour satisfaire la demande d’un gouvernement répressif.)

Ne vous méprenez pas, Google et Facebook (pour prendre deux des plus gros siphonneurs de données perso) se contrefichent de notre vie privée, tout autant que Rudd. Mais ce que réclame Amber, c’est de pouvoir taper gratuitement dans leur butin (et le butin, pour eux, ce sont nos données). Ils n’apprécient pas forcément, mais on les a déjà vus s’en accommoder s’il le faut.

Ce qui est plus grave, c’est que la requête de Rudd exclut l’existence même de services qui cherchent vraiment à protéger notre vie privée : les outils de communication chiffrée de bout en bout comme Signal, par exemple ; ou les outils de communication décentralisés comme Tox.chat.

Plus grave encore, peut-être : si le gouvernement britannique arrive à ses fins et met en œuvre les pouvoirs qui lui sont déjà conférés par l’Investigatory Powers Act, cela fermera la porte à ceux d’entre nous qui veulent construire des systèmes décentralisés, respectueux de la vie privée, interopérables, libres et ouverts, parce que de tels systèmes deviendront illégaux. Or l’avenir de la démocratie à l’ère numérique en dépend.

Rudd : Grâce au travail accompli avec la cellule anti-terroriste du gouvernement, nous avons pu dépublier 280000 documents à caractère terroriste depuis 2010 et fermer des millions de comptes.

Ok, donc, si je comprends bien, Amber, ce que vous nous expliquez, c’est que les mesures que vous prenez en collaboration avec les entreprises IT pour lutter contre la propagande publique des organisations terroristes fonctionnent bien. Le tout sans le moindre besoin de compromettre le chiffrement ou d’implémenter des portes dérobées dans les systèmes de communication. Mais continuez donc comme ça !

Rudd : Mais il y a bien plus à faire. Voilà pourquoi, lors de la réunion de mars dernier, les entreprises IT les plus puissantes de la planète se sont portées volontaires pour créer le Forum Internet Global Contre le Terrorisme.

Les multinationales n’ont pas à fliquer les citoyens du monde, ce n’est pas leur rôle. Elles aimeraient bien amasser encore plus de données et de renseignements sur la population mondiale, légitimer les structures de surveillance déjà en place et exercer un contrôle encore plus grand. Ça va sans dire. Mais c’est cet avenir que nous devons à tout prix éviter.

Sous prétexte de nous préserver d’un risque statistiquement négligeable, ce qui est envisagé est un panoptique mondial sans précédent. Dans un tel système, nous pourrons dire adieu à nos libertés individuelles (la liberté de parole, le droit à la vie privée…) et à notre démocratie.

Rudd : Le Forum se réunit aujourd’hui pour la première fois et je suis dans la Silicon Valley pour y assister.

Non seulement vous plaidez pour que les entreprises privées s’acoquinent avec les gouvernements pour jouer un rôle actif dans le flicage des citoyens ordinaires, mais vous faites appel à des entreprises américaines, ce qui revient à donner un sceau d’approbation officiel à l’implication d’entreprises étrangères dans le flicage des citoyens britanniques. (Merkel et Macron ont l’intention de saper les droits des citoyens européens de la même façon si on les laisse faire.)

Rudd : Les entreprises IT veulent aller plus vite et plus loin dans la mise au point de solutions technologiques susceptibles d’identifier, de faire disparaître, d’endiguer la diffusion de contenus extrémistes.

Soit ! Mais ça ne nécessite toujours pas de portes dérobées ni de chiffrement moins performant. Encore une fois, il s’agit de contenus publics.

Il faudrait un jour prendre le temps de débattre beaucoup plus longuement de qui est habilité à décréter qu’un contenu est extrémiste, et de ce qui arrive quand les algorithmes se plantent et stigmatisent quelqu’un à tort comme auteur de propos extrémistes en laissant sous-entendre que cette personne est extrémiste alors qu’elle ne l’est pas.

À l’heure actuelle, ce sont des entreprises américaines qui définissent ce qui est acceptable ou pas sur Internet. Et le problème est bien plus vaste que ça : il nous manque une sphère publique numérique, puisque les Facebook et autres Google de la planète sont des espaces privés (pas publics) – ce sont des centres commerciaux, pas des parcs publics.

Ce que nous devrions faire, c’est financer la création d’espaces publics en ligne, encourager la souveraineté individuelle, promouvoir un usage équitable du bien commun. Vous, Madame Rudd, vous êtes bien sûr à des années-lumière de ce genre d’initiatives, mais au moment où je vous parle, certains d’entre nous travaillons à créer un monde aux antipodes de celui que vous appelez de vos vœux.

Rudd : Leur attitude mérite félicitations mais ils doivent également savoir que nous leur demanderons des comptes. Cependant notre défi ne se limite pas à cela. Car au-delà des contenus pernicieux auxquels tout le monde a accès, il y a ceux que nous ne voyons pas, ceux qui sont chiffrés.

Ah, nous y voilà ! Après avoir consacré la moitié de l’article au combat victorieux du gouvernement contre l’expansion en ligne de la propagande publique des organisations terroristes, Rudd passe à son dada : la nécessité d’espionner les communications privées en ligne de chaque citoyen pour garantir notre sécurité.

Partie II : la guerre contre le chiffrement de bout en bout avec la complicité de Facebook, Microsoft, Twitter et YouTube (Google/Alphabet, Inc.)

---

C’est là qu’il faut prendre un siège si vous êtes sujet au vertige car Mme Rudd va faire mieux qu’un derviche tourneur. Elle va également lâcher une bombe qui aura de graves répercussions sur votre vie privée si vous êtes adeptes des services fournis par Facebook, Microsoft, Twitter ou YouTube (Google/Alphabet, Inc.)

Rudd : le chiffrement joue un rôle fondamental dans la protection de tout un chacun en ligne. C’est un élément essentiel de la croissance de l’économie numérique et de la fourniture de services publics en ligne.

Parfaitement, Amber. La discussion devrait s’arrêter là. Il n’y a pas de « mais » qui tienne.

Mais …

Rudd : Mais, comme beaucoup d’autres technologies efficaces, les services de chiffrement sont utilisés et détournés par une petite minorité d’utilisateurs.

Oui, et donc ?

Rudd : Il existe un enjeu particulier autour de ce qu’on appelle le « chiffrement de bout en bout » qui interdit même au fournisseur de service d’accéder au contenu d’une communication.

Le chiffrement de bout en bout a aussi un autre nom : le seul qui protège votre vie privée à l’heure actuelle (au moins à court terme, jusqu’à ce que la puissance de calcul soit démultipliée de façon exponentielle ou que de nouvelles vulnérabilités soient découvertes dans les algorithmes de chiffrement).

Incidemment, l’autre garant important de la vie privée, dont on parle rarement, est la décentralisation. Plus nos données privées échappent aux silos de centralisation, plus le coût de la surveillance de masse augmente – exactement comme avec le chiffrement.

Rudd : Que ce soit bien clair : le gouvernement soutient le chiffrement fort et n’a pas l’intention d’interdire le chiffrement de bout en bout.

Ah bon, alors est-ce qu’on peut en rester là et rentrer chez nous maintenant … ?

Rudd : Mais l’impossibilité d’accéder aux données chiffrées dans certains cas ciblés et bien particuliers (même avec un mandat signé par un ministre et un haut magistrat) constitue un obstacle de taille dans la lutte anti-terroriste et la traduction en justice des criminels.

Oui, mais c’est la vie. On ne peut pas avoir le beurre et l’argent du beurre.

Rudd : Je sais que certains vont soutenir qu’on ne peut pas avoir le beurre et l’argent du beurre, que si un système est chiffré de bout en bout, il est à jamais impossible d’accéder au contenu d’une communication. C’est peut-être vrai en théorie. Mais la réalité est différente.

Vrai en théorie ? Mme Rudd, c’est vrai en théorie, en pratique, ici sur Terre, sur la Lune et dans l’espace. C’est vrai, point final.

« Mais la réalité est différente », ce doit être la glorieuse tentative d’Amber Rudd pour battre le premier ministre australien, Malcolm Turnbull, dans la course aux âneries sur le chiffrement . M. Turnbull a en effet récemment fait remarquer que « les lois mathématiques sont tout à fait estimables, mais que la seule loi qui s’applique en Australie est la loi australienne. »

Turnbull et Rudd, bien sûr, suivent la même partition. C’est aussi celle que suivent May, Merkel et Macron. Et, après sa remarque illogique, Turnbull a laissé entendre de quelle musique il s’agit quand il a ajouté : « Nous cherchons à nous assurer de leur soutien. » (« leur », en l’occurrence, fait référence aux entreprises IT).

Rudd développe son idée dans le paragraphe qui suit :

Rudd : Dans la vraie vie, la plupart des gens sont prêts à troquer la parfaite inviolabilité de leurs données contre une certaine facilité d’utilisation et un large éventail de fonctionnalités. Il ne s’agit donc pas de demander aux entreprises de compromettre le chiffrement ou de créer de prétendues « portes dérobées ». Qui utilise WhatsApp parce qu’il est chiffré de bout en bout ? On l’utilise plutôt que parce que c’est un moyen incroyablement convivial et bon marché de rester en contact avec les amis et la famille. Les entreprises font constamment des compromis entre la sécurité et la « facilité d’utilisation » et c’est là que nos experts trouvent des marges de manœuvres possibles.

Traduction : Ce que nous voulons, c’est que les entreprises n’aient pas recours au chiffrement de bout en bout.

Voilà donc la pierre angulaire de l’argumentaire de Rudd : les entreprises IT devraient décider d’elles-mêmes de compromettre la sécurité et la protection de la vie privée de leurs usagers, en n’implémentant pas le chiffrement de bout en bout. Et, pour faire bonne mesure, détourner l’attention des gens en créant des services pratiques et divertissants.

Inutile de préciser que ce n’est pas très loin de ce que font aujourd’hui les entreprises de la Silicon Valley qui exploitent les données des gens. En fait, ce que dit Rudd aux entreprises comme Facebook et Google, c’est : « Hé, vous appâtez déjà les gens avec des services gratuits pour pouvoir leur soutirer des données. Continuez, mais faites en sorte que nous aussi, nous puissions accéder à la fois aux métadonnées et aux contenus de leurs communications. Ne vous inquiétez pas, ils ne s’en apercevront pas, comme ils ne se rendent pas compte aujourd’hui que vous leur offrez des bonbons pour mieux les espionner. »

De même, l’argument de l’indispensable « compromis entre la sécurité et la facilité d’utilisation » relève d’un choix fallacieux. Une nouvelle génération d’apps sécurisées et respectueuses de la vie privée, comme Signal, prouvent qu’un tel compromis n’est pas nécessaire. En fait c’est Rudd, ici, qui perpétue ce mythe à dessein et incite les entreprises IT à s’en servir pour justifier leur décision d’exposer leurs usagers à la surveillance gouvernementale.

Pas besoin de réfléchir bien longtemps pour se rendre compte que l’argumentation d’Amber s’écroule d’elle-même. Elle demande « Qui utilise WhatsApp parce que c’est chiffré de bout en bout et non parce que c’est un moyen incroyablement convivial et bon marché de rester en contact avec les amis et la famille ? » Retournons-lui la question : « Qui s’abstient d’utiliser WhatsApp aujourd’hui sous prétexte que le chiffrement de bout en bout le rendrait moins convivial ? » (Et, tant que nous y sommes, n’oublions pas que Facebook, propriétaire de Whatsapp, fait son beurre en récoltant le plus d’informations possible sur vous et en exploitant cet aperçu de votre vie privée pour satisfaire son avidité financière et ses objectifs politiques. N’oublions pas non plus que les métadonnées – interlocuteurs, fréquence et horaires des appels – ne sont pas chiffrées dans WhatsApp, que WhatsApp partage ses données avec Facebook et que votre profil de conversation et votre numéro de téléphone sont liés à votre compte Facebook.`

Rudd : Donc, nous avons le choix. Mais ces choix seront le fruit de discussions réfléchies entre les entreprises IT et le gouvernement – et ils doivent rester confidentiels.

Traduction : Quand les entreprises supprimeront le chiffrement de bout en bout de leurs produits, nous ne souhaitons pas qu’elles en avertissent leurs usagers.

Voilà qui devrait vous faire froid dans le dos.

Les services dont Amber Rudd parle (comme WhatsApp) sont des applications propriétaires dont le code source est privé. Cela signifie que même d’autres programmeurs n’ont aucune idée précise de ce que font ces services (même si certaines techniques de rétro-ingénierie permettent d’essayer de le découvrir). Si la plupart des gens font confiance au chiffrement de bout en bout de WhatsApp c’est qu’un cryptographe très respecté du nom de Moxie Marlinspike l’a implémenté et nous a dit qu’il n’y avait pas de problème. Or, le problème avec les applications, c’est qu’elles peuvent être modifiées en un clin d’œil… et qu’elles le sont. WhatsApp peut très bien supprimer le chiffrement de bout en bout de ses outils demain sans nous en avertir et nous n’en saurons rien. En fait, c’est précisément ce que demande Amber Rudd à Facebook et compagnie.

À la lumière de ces informations, il y a donc deux choses à faire :

Regardez quelles entreprises participent au Forum Internet Global Contre le Terrorisme et cessez de croire un traître mot de ce qu’elles disent sur le chiffrement et les garanties de protection de la vie privée qu’offrent leurs produits. Ces entreprises sont Facebook, Microsoft, Twitter et YouTube (Google/Alphabet, Inc.)

Les experts en sécurité informatique ne doivent pas se porter garants du chiffrement de bout en bout de ces produits sauf s’ils peuvent s’engager à vérifier individuellement chaque nouvelle version exécutable. Pour limiter la casse, les individus comme Moxie Marlinspike, qui a pu se porter garant d’entreprises comme Facebook et WhatsApp, doivent publiquement prendre leurs distances par rapport à ces entreprises et les empêcher de devenir complices de la surveillance gouvernementale. Il suffit d’une seule compilation de code pour supprimer discrètement le chiffrement de bout en bout, et c’est exactement ce que souhaite Amber Rudd.

Rudd : Ce qu’il faut bien comprendre c’est qu’il ne s’agit pas de compromettre la sécurité en général.

Ces actions compromettraient totalement la vie privée et la sécurité des militants et des groupes les plus vulnérables de la société.

Rudd : Il s’agit travailler ensemble pour que, dans des circonstances bien particulières, nos services de renseignement soient en mesure d’obtenir plus d’informations sur les agissements en ligne de grands criminels et de terroristes.

Une fois encore, ni la suppression du chiffrement de bout en bout ni la mise en place de portes dérobées ne sont nécessaires pour combattre le terrorisme. Si Rudd veut arrêter des terroristes, elle devrait plutôt cesser de raboter le budget de la police de proximité, le seul moyen qui ait fait ses preuves. Je me demande si Rudd se rend seulement compte qu’en appelant à la suppression du chiffrement de bout en bout dans les outils de communications en ligne, ce qu’elle fait en réalité, c’est exposer le contenu des communications de tout un chacun à la surveillance continue par – au minimum – les fournisseurs et les hébergeurs de ces services. Sans parler du fait que ces communications peuvent être manipulées par d’autres acteurs peu recommandables, y compris des gouvernements étrangers ennemis.

Rudd : Parer à cette menace à tous les niveaux relève de la responsabilité conjointe des gouvernements et des entreprises. Et nous avons un intérêt commun : nous voulons protéger nos citoyens et ne voulons pas que certaines plateformes puissent servir à planifier des attaques contre eux. La réunion du Forum qui a lieu aujourd’hui est un premier pas dans la réalisation de cette mission.

Je n’ai rien de plus à ajouter, pas plus que Rudd.

Pour conclure, je préfère insister sur ce que j’ai déjà dit :

Ce que souhaite Amber Rudd ne vous apportera pas plus de sécurité. Ça ne vous protégera pas des terroristes. Ça permettra aux gouvernements d’espionner plus facilement les militants et les minorités. Ça compromettra la sécurité de tous et aura des effets glaçants, dont la destruction du peu de démocratie qui nous reste. Ça nous conduira tout droit à un État Surveillance et à un panoptique mondial, tels que l’humanité n’en a jamais encore connu.

Quant aux entreprises membres du Forum Internet Global Contre le Terrorisme (Facebook, Microsoft, Twitter et YouTube (Google/Alphabet, Inc.) – il faudrait être fou pour croire ce qu’elles disent du chiffrement de bout en bout sur leur plateformes ou des fonctionnalités « vie privée » de leurs apps. Vu ce qu’a dit Amber Rudd, sachez désormais que le chiffrement de bout en bout dont elles se targuent aujourd’hui peut être désactivé et compromis à tout moment lors d’une prochaine mise à jour, et que vous n’en serez pas informés.

C’est particulièrement préoccupant pour WhatsApp, de Facebook, dont certains recommandent fréquemment l’usage aux militants.

Vu ce qu’a dit Amber Rudd et ce que nous savons à présent du Forum Internet Global Contre le Terrorisme, continuer à recommander WhatsApp comme moyen de communication sécurisé à des militants et à d’autres groupes vulnérables est profondément irresponsable et menace directement le bien-être, voire peut-être la vie, de ces gens.

P.S. Merci pour ce beau travail, Amber. Espèce de marionnette !

(Un grand merci, non ironique cette fois, à Laura Kalbag pour sa relecture méticuleuse et ses corrections.)

 

À propos de l’auteur Aral Balkan est militant, designer et développeur. Il représente ⅓ de Ind.ie, une petite entreprise sociale œuvrant à la justice sociale à l’ère du numérique.

Contacter Aral Balkan

Email (pour les questions urgentes, merci de mettre laura@ind.ie en CC)

Clé publique (94E9AA31)

Mastodon.ar.al
Twitter