Les quelques conseils qui suivent sont élémentaires et relèvent du bon sens plus que de la technique. Ils doivent cependant être répétés sans cesse tant il nous est facile de passer outre et de négliger ce qui peut pourtant nous rendre un fier service…

Saviez-vous que Mozilla dispose d’une équipe et d’un site Internet Citizen qui publie de semaine en semaine des conseils pour que chacun puisse agir et « Protéger la plus vaste ressource globale partagée » ? C’est sur ce portail que j’ai choisi l’article de M.J. Kelly, à la suite duquel vous trouverez quelques pistes pour aller plus loin. Mais avant d’installer un VPN, de chiffrer notre disque dur ou de créer un nœud Tor, si nous commencions par sécuriser nos mots de passe ?

Devez-vous vraiment masquer votre webcam ?

Source : Should you cover your webcam?

par M.J. Kelly

Lorsque les médias nous ont révélé que des personnalités comme le PDG de Facebook Mark Zuckerberg et le directeur du FBI James Comey masquaient leurs webcams, nous avons été amenés à nous demander si nous ne devrions pas tous en faire autant. Mettre un post-it ou un bout de sparadrap sur la caméra peut vous donner l’impression que vous gardez le contrôle en vous protégeant contre l’espionnage d’un pirate. C’est vrai, tant que votre webcam est masquée, on ne peut pas vous voir, mais est-ce une protection efficace pour votre sécurité ?

Marshall Erwin, responsable du département Vie privée et confidentialité chez Mozilla, répond : « — pas tant que ça… »

Masquer votre webcam pourrait en réalité aggraver la situation, précise Erwin. Les pirates pourraient encore vous écouter en utilisant le microphone, par exemple. Si vous avez masqué la caméra et ne voyez pas le voyant lumineux à côté de la lentille, vous ne saurez pas que le pirate a activé la caméra et vous écoute.

Erwin souligne également que votre webcam peut être compromise par d’autres moyens, comme le piratage des appels vidéo, appelé piggybacking⁽¹⁾. Masquer votre webcam n’est pas une défense parfaite.

Avant de la débrancher carrément, il existe de meilleures solutions que de lui coller un pansement ou de la jeter à la poubelle. Vous pouvez faire preuve d’astuce et vous protéger des intrusions de sécurité avant qu’elles ne surviennent

Voici quoi faire :

• Choisissez des mots de passe forts. Que ce soit pour votre box chez vous ou pour vos comptes sur les réseaux sociaux, choisir des mots de passe robustes est votre meilleure protection contre toutes sortes de menaces sur le Web. C’est avec de bonnes pratiques de sécurité comme celle-là qu’il sera plus difficile de compromettre les appareils que vous utilisez, au passage votre webcam sera protégée elle aussi.
• Méfiez-vous des liens. Des délinquants utilisent toute sortes d’astuces pour accéder à vos ordinateurs, Ils vous envoient entre autres des liens qui ont l’air inoffensifs. Ils recèlent en réalité des logiciels malveillants ou des virus qui sont ensuite les vecteurs de corruption de votre ordinateur. Si un lien ou un téléchargement ne vous semble pas tout à fait sûr, il ne l’est probablement pas. Vérifiez que tous les logiciels que vous installez proviennent de sources fiables et ne cliquez pas à tout-va sur des ressources qui paraissent vaguement suspectes, même si vous pensez en connaître l’origine.
• Installez un système de sécurité. Les logiciels antivirus ne vous protégeront pas contre toutes les menaces mais c’est un bon début. Si vous installez un dispositif de sécurité, maintenez-le à jour et utilisez-le pour analyser régulièrement la sécurité de vos appareils. Des entreprises spécialisées gagnent leur vie en combattant les menaces, pour que vous n’ayez pas à le faire.
• Faites appel à un spécialiste. Si vous pensez que votre webcam a été compromise, c’est-à-dire piratée, vérifiez avec un professionnel expérimenté en informatique pour savoir comment faire. Soyez conscient-e qu’il va vous falloir déployer beaucoup de patience pour que votre appareil soit remis en état.

En définitive, vous n’avez pas vraiment de raisons d’avoir peur d’utiliser des webcams. Elles ne représentent qu’un petit élément parmi une foule de technologies web qui rendent Internet dynamique et plaisant. Restez conscient-e de la possibilité d’avoir une webcam piratée, mais faites preuve de bon sens. Mettez un cache sur votre webcam (une gommette, un postit™, un autocollant avec un chat…) si ça vous fait plaisir, mais ne vous figurez pas que vous tenez là une solution radicale.

Efforcez-vous surtout d’agir en citoyen.ne du numérique avisé.e et conscient.e de sa sécurité en ligne, que la caméra soit ou non activée.

Vous voudrez sûrement aller plus loin :

• D’autres conseils et astuces pour maîtriser la confidentialité de vos données personnelles, sur le site de Mozilla
• Le livre //:Surveillance de Tristan Nitot qui conjugue de façon accessible à tous analyse des risques et recommandations utiles
• L’excellent petit Guide d’hygiène numérique (lien direct vers le .pdf) de l’ami Genma, qui ne demande qu’à être complété ou amélioré sur le Framagit.

(1) Voyez l’entrée Piggybacking du glossaire en français du site panoptinet.com

Nous l’avions annoncé en février dernier sur le Framablog, nous travaillons depuis quelques mois à faire émerger le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires… bref : les CHATONS.

Le succès de la campagne Dégooglisons Internet a démontré, à l’ère post-Snowden, un intérêt réel du public pour des services web respectueux de vos données et basés sur du logiciel libre. Le problème, c’est que si les « Frama-bidules » deviennent la réponse par défaut à cette demande, alors nous créerons ce que nous combattons : une centralisation des utilisateurs, une concentration des données aussi dangereuse que douteuse.

Or, nous sommes loin d’être les premiers à proposer de telles solutions. Et de nombreuses associations, SCOP, initiatives, etc. sont prêtes à rejoindre un mouvement de décentralisation pour créer des services mutualisés dans un internet de la proximité et de la confiance. De là, il n’y avait qu’un pas à faire pour créer un collectif des hébergeurs proposant de remettre des valeurs et de l’humain dans vos mails, fichiers, partages et collaborations.

Concrètement, que sont les CHATONS ?

Le plus simple, c’est d’aller voir sur le site web chatons.org. Ce site, c’est avant tout une carte vous montrant où sont les hébergeurs de services les plus proches de chez vous, ce qu’ils proposent (du pad, du framadate, du mail etc.) et sous quelles conditions (adhésion, service payant, etc.).

CHATONS, c’est donc un collectif regroupant ces hébergeurs éthiques, libres et loyaux (que l’on nommera… « chatons » !).

L’avantage c’est que chacun de ces chatons s’est engagé sur une charte et un manifeste communs, qui vous garantissent entre autres :

• l’utilisation de logiciels libres (et autant que possible la contribution ^^) ;
• aucun profilage publicitaire (pas de pub autre que mécénat et sponsoring) ;
• le respect de vos données (droit d’accès, interopérabilité, non-transmission à des tiers) ;
• la transparence (sur la technique comme sur les finances) ;
• la neutralité (aucune surveillance ni censure en amont) ;
• le chiffrement (dès et tant que possible).

Au-delà de l’aspect utilisateur, le fait d’initier ce collectif permettra une solidarité entre ses membres pour échanger sur des aspects techniques, juridiques, d’éducation populaire… et ainsi de faciliter la création de nouveaux chatons près de chez vous !

Comme nous l’expliquions en février dernier, les objectifs du collectif sont multiples : rassembler, mutualiser, décentraliser, donner de la visibilité, fédérer, essaimer, partager… Autant dire que l’ambition est grande.

Voyez chaque chaton comme une AMAP (Association pour le Maintien de l’Agriculture Paysanne), sauf qu’au lieu d’un panier de légumes fourni par un agriculteur, il s’agit de services en ligne fournis par un hébergeur de proximité. Et comme avec une AMAP, vous pouvez rencontrer l’agriculteur/hébergeur, et même partager un verre avec lui 🙂

La première portée

La première portée compte 21 membres, dont 14 sont déjà actifs. Parmi ces derniers, vous trouverez notamment des chatons ouverts à tous et couvrant la France entière, comme La Mère Zaclys ou L’Autre.net. Mais aussi des chatons plus « locaux » comme Infini (Brest), Assodev-Marsnet (Marseille) ou G3L (Valence). Certains sont des associations, comme Alolise (Saint-Étienne), d’autres des entreprises, comme IndieHosters. Certains sont de taille conséquente, comme Framasoft (qui dépasse le million de visites par mois), et d’autres ne servent qu’un public bien plus restreint comme roflcopter.fr (Toulouse).

Et les 7 autres ? Ils sont tout simplement en gestation !

D’ailleurs, parmi ceux-là, Framasoft va accompagner trois d’entre eux :

• Le mouvement Colibris, qui est un mouvement humaniste et écologiste, qui souhaite « sortir de Google ». Une sensibilisation des acteurs du mouvement Colibris permettra de toucher une population sensible aux questions du bien commun et du « faire ensemble ».
• Le collectif « Bertel Numérique », situé sur la lointaine île de la Réunion (lointaine pour nous qui grelottons en métropole ^^), a ceci de particulier qu’il associe la volonté d’un grand réseau d’éducation populaire (les CÉMÉA) et les compétences d’une petite entreprise locale spécialisée dans le logiciel libre. La mission du collectif est bien évidemment de proposer de l’hébergement local (pourquoi faire parcourir 18 000 km à un email si c’est pour écrire à son voisin de bureau ?)
• La Fédération Française des Motards en Colère est, avouons-le, un (futur) chaton atypique, puisque sa mission semble bien éloignée des questions informatiques ! En fait, la fédération a toujours eu très à cœur la protection de la vie privée de ses adhérent-e-s, mais doutait d’avoir les compétences en interne pour gérer un certain nombre de services. À nous de lui prouver que c’est possible !

Évidemment, tous les chatons en gestation pourront profiter de l’aide des membres du collectif, sur la base du bon vieux principe « Si tu ne sais pas, demande. Si tu sais, partage ». Framasoft prêtera juste une attention particulière à ces trois-là, vous tiendra informés par des billets de blog réguliers indiquant l’avancement de ces projets, sans masquer les inévitables difficultés rencontrées, afin que ces expériences croisées puissent servir à tou-te-s.

Par ailleurs, nous annoncerons régulièrement de nouvelles « portées » sur ce blog, afin que chacun puisse trouver chaton à son pied 🙂

Des « chapéros » pour fêter ça !

Pour fêter l’événement, plusieurs chatons ont souhaité organiser un (ch)apéro dans leur ville.

Vous pourrez donc retrouver des chatons à :

• Paris : le mercredi 12 octobre 2016 de 19h00 à 22h30,
• Lyon : le mercredi 12 octobre 2016 de 19h00 à 21h00,
• Brest : le vendredi 14 octobre 2016 de 18h30 à 22h00,
• Marseille : le vendredi 21 octobre 2016 de 18h30 à 22h00.

Comme tout cela est très spontané et mouvant, il est conseillé de se référer directement à l’agenda du libre, avec le tag chatons.

Les CHATONS version 1.0 !

Alors voilà, ce mercredi 12 octobre, nous annonçons donc la naissance des CHATONS. Bien entendu, le projet est encore jeune, et de nombreux CHATONS sont encore en cours de création : c’est un travail sur le long terme avant que d’arriver à avoir un maillage géographique complet ;).

Si vous êtes simple utilisatrice ou utilisateur de services, ne vous attendez donc pas à une révolution aujourd’hui : il s’agit juste de l’annonce officielle du collectif. Ce sont en quelque sorte les premiers mètres d’un marathon qui durera probablement plusieurs années. Ne soyez donc pas frustré-e-s de ne pas trouver LE chaton correspondant à vos besoins. Cela viendra !

Si nous avons appelé de nos vœux la création de ce collectif, Framasoft est et ne restera qu’un chaton parmi les autres : c’est le collectif (et lui seul) qui gérera son fonctionnement et son avenir.

Pour tout vous avouer, nous envisageons ce collectif comme un logiciel libre : c’est une proposition qui évoluera selon les décisions de sa communauté de contributeurs, une espèce de v.1 ouverte aux participations, contributions, échanges…

Ainsi, le collectif est géré comme un projet logiciel, en utilisant une liste de diffusion et une plateforme de développement logiciel, sur laquelle sont rédigés et « patchés » les documents fondateurs du collectif. C’est aussi grâce à cet outil que vous pouvez suivre l’évolution des propositions (ou en faire de nouvelles vous-mêmes). Et si vous n’êtes pas satisfait-e de son fonctionnement, vous pourrez tout simplement forker le projet, et monter votre propre collectif ou fédération avec vos règles, sans pour autant devoir repartir de zéro.

Différentes extensions sont d’ores et déjà prévues, comme la fabrication d’un Mooc pour apprendre à maîtriser les différents aspects de la création d’un chaton (enjeux, aspects juridiques, aspects techniques), et bien évidemment une internationalisation. Nos amis québécois de FACiL nous ont déjà rejoints, des chatons belges et suisses devraient apparaître sous peu sur la carte, et d’autres pays se sont montrés intéressés (Espagne, Italie, Pays-Bas, Allemagne, etc.). Mais ne mettons pas les matous avant les chatons : il nous faut déjà sortir de notre panière !

Si nous nous adressions à des informaticien-ne-s, nous pourrions dire qu’aujourd’hui est le premier commit du projet CHATONS, et qu’il comporte nécessairement des bugs, mais que – ensemble – nous le ferons évoluer dans le temps, de version en version, jusqu’à ce qu’il remplisse son objectif : permettre à celles et ceux qui le souhaitent de pouvoir quitter les services centralisateurs.

Car pour reprendre ce que nous disions il y a quelques mois, et qui reste toujours valable :

Face à ce mouvement de concentration, qui pourrait bien transformer Internet en Googleternet ou Facebookternet, nous ne voyons qu’une seule voie (si vous en avez d’autres à proposer, on prend !) : décentraliser Internet en faisant en sorte qu’il demeure tel qu’il a été conçu. Neutre. Ouvert. Interopérable. Libre.

Si nous voulons une économie qui soit aussi sociale et solidaire, il va nous falloir un internet qui soit aussi social et solidaire. Et cela passera entre autre par une diversité d’acteurs indépendants proposant des services web libres, éthiques et respectueux de vos données, décentralisés et solidaires.

Pour aller plus loin :

• découvrir Les CHATONS,
• l’espace de travail et de développement : le Manifeste, la Charte, l’espace participatif,
• l’article fondateur,
• pour se détendre, le générateur de logos.

— …on se skaïpe et on en reparle…?

— Non.

Quand il n’y avait pas (ou peu) d’autres choix éthiques, ce dialogue était inimaginable. Mais ça, c’était avant.

Conjuguons l’affreux verbe « Skaïper » au passé !

Mais si, vous connaissez Skype ! C’est un de ces logiciels/réseaux sociaux/services qui, par défaut, ne se ferment pas quand vous appuyez sur la croix, s’allument dès le démarrage de votre ordi, sont retors à désinstaller et à quitter, vous collent des notifications à tout va et sont installés de base sur votre ordinateur (qu’on vous a forcé à acheter avec un Windows dessus)…

Normal : ce cauchemar de libriste, ce logiciel qui veut contrôler vos comportements au lieu de vous laisser « maîtres » de votre machine, est un des fleurons de Microsoft. Au-delà de la faute de goût linguistique (« Skaïper »… -_- ), le danger est grand. Chaque compte Skype est désormais un compte Microsoft, et leur nouvelle fonctionnalité de traduction automatique de vos échanges audio nous apprend que Microsoft est désormais capable de scanner vos conversations et les transformer en textes. Le texte, c’est facile et très peu coûteux à archiver, à indexer, à analyser… Une manne incroyable pour les publicitaires qui enrichissent les GAFAM sur notre dos !

Au-delà de Microsoft-Skype, le monde des conversations audio/vidéo en ligne n’est pas beaucoup plus reluisant… Facebook déguise son Messenger en appli de téléphone tout en captant vos données sur Whatsapp (sauf si vous faites cela), Google ressert ses Hangouts à toutes les sauces (non mais Allo, quoi !), Apple ne jure que par Facetime… Pendant que Discord (qui a néanmoins le bon goût d’utiliser la technologie WebRTC) grimpe en flèche chez les gamers. Avec plus de 11 millions d’utilisateurs il détrône de fait Teamspeak, et Mumble l’outsider libre… Or nous avons déjà vu avec Microsoft-Skype ce qu’il se passe lorsqu’on laisse trop de monde mettre sa vie numérique dans le panier d’un seul et même logiciel non-libre…

De son côté, la fondation Mozilla annonce la fin de la prise en charge de Hello, un outil de conversations audio/vidéo qui était inclus dans leur navigateur Firefox… mais qui ne le sera plus à partir de la version 49 du panda roux. Et nous, on a envie de lui faire des câlins, au panda roux, tant il en faut pour le consoler.

Framatalk : une conversation audio/vidéo en deux clics

Voici donc une solution imparfaite mais libre… et simple ! C’est un des gros avantages de Framatalk : sa simplicité d’utilisation. Nul besoin de créer un compte, il vous suffit d’aller sur Framatalk.org pour :

1. Créer un salon en saisissant votre nom (l’adresse Web sera framatalk.org/NomQueVousAvezChoisi)
2. Autoriser votre navigateur à utiliser votre micro et votre caméra
3. Partager l’adresse Web du salon avec votre interlocuteur pour qu’il vous rejoigne
4. … et discuter !

C’est aussi simple que ça.

Bien entendu, vous trouverez tout un tas de petites options faciles à comprendre, dont :

• Un tchat pour discuter en mode texte (il vous faudra entrer un pseudo)
• Un bouton d’invitation à la conversation (partage par email de l’adresse web du salon)
• Des boutons pour activer/désactiver le micro, la caméra, le mode plein écran
• Un accès aux paramètres (modifier son pseudo, sa caméra, son micro)
• La possibilité que Framatalk retienne votre profil de paramètres (il créera un cookie)
• Les droits de modération du salon (pour la première personne arrivée)
• La possibilité de protéger le salon par mot de passe (pour le modérateur)

Tous ces détails sont d’un usage intuitif et sont résumés dans la barre des boutons en haut ou à gauche de l’écran de votre salon Framatalk. Tant de simplicité nous permet de tenter un record, ici et maintenant (appelez le Guiness Book !) :

Le tuto le plus court du monde ?

#gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-1 img { border: 2px solid #cfcfcf; } #gallery-1 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Oui, c’est tout.

Avec Framatalk, vous n’aurez plus à accepter de vous faire skyper contre votre gré.

Libre et imparfait ? — On va quand même le faire…

Soyons honnêtes : la solution que nous vous proposons n’est pas parfaite. Depuis plus de neuf mois, nous avons testé de nombreux services libres, et aucun n’est (pour l’instant et à nos yeux) parfait. Alors entre Vroom.im, Spreed.me, Hubl.in et bien d’autres… nous avons choisi Jitsi Meet !

Framatalk est donc une instance de Jitsi Meet (une parmi d’autres, dont celle des développeurs). C’est un logiciel développé en JavaScript, qui utilise la technologie WebRTC, et qui est sous licence Apache 2.0. C’est surtout le logiciel permettant de créer des salons de discussions audio/vidéo qui a le mieux supporté nos tests et notre cahier des charges.

Cela ne signifie pas qu’il est irréprochable pour autant : d’après nous, l’utilisation est optimale lorsqu’on est deux personnes avec chacun-e un micro-casque. Du coup, pas d’audio/vidéo conférence, pas de visio-conférence à plusieurs pour l’instant (vous pouvez tenter, hein, même que chez nous ça marche ©… mais ça peut planter ^^). Framatalk fonctionne aussi lorsqu’une personne utilise son ordiphone (nous l’avons testé avec Firefox Mobile), mais pas si les deux participant-e-s le font. Nous sommes confiants dans le fait que le développement du logiciel réglera ces soucis dans l’avenir (on l’a mis à jour la semaine dernière : il y a déjà des améliorations !)

Par ailleurs, nous vous conseillons de désactiver l’affichage de la vidéo (le petit bouton « caméra ») si vous n’avez pas une connexion bien solide. Tout simplement parce que les échanges vidéos fonctionnent, mais demandent une bande passante importante (un abonnement Internet de type fibre) si on ne veut pas souffrir de ralentissements et autres voix mécaniques…

Donc voilà : Framatalk est imparfait, et a des limitations que les géants du Web ne connaissent pas. Le problème, c’est que les GAFAM investissent grandement pour s’enrichir grâce à vos données (et donc vos vies) numériques, et qu’il faut réagir et proposer une alternative sans espionnage / profilage publicitaire.

Notre espoir, c’est que plus nous serons nombreuses et nombreux à utiliser Jitsi Meet (ou d’autres solutions libres), plus cela motivera les communautés à trouver des solutions et des moyens. Donc, si le principe vous plaît, n’hésitez pas à aller participer au code de Jitsi Meet !

Pour aller plus loin :

• Essayer Framatalk
• Le site officiel de Jitsi Meet (à soutenir !)
• Participer au code de Jitsi Meet
• Installer Jitsi Meet sur vos serveurs
• Dégooglisons Internet
• Soutenir Framasoft

Tristan Nitot est l’auteur d’un ouvrage titré « Surveillance:// » qui dresse le bilan du pillage systématique de nos données privées par les géants du web. Mais, loin de se résigner, il applique les leçons issues de son expérience chez Mozilla : il ne sert à rien de se décourager, il s’agit de réagir et de faire face, chacun selon ses moyens. Il en profite pour rappeler les règles d’une bonne hygiène numérique.

Voilà un discours qui trouve de l’écho chez nous, pile au moment où nous abordons la troisième année de notre campagne Dégooglisons Internet.

Nous avons rencontré l’ami Tristan pour lui poser quelques questions.

On dirait bien qu’il nous a à la bonne !

Bonjour Tristan !

Nous avons suivi d’un œil admiratif la prépublication sur ton blog de l’ouvrage qui vient de sortir en véritable papier comme autrefois. Il rejoint bien des questions qui sont aussi les nôtres : comment faire prendre conscience au plus grand nombre des atteintes que la surveillance démultipliée inflige à nos vies en ligne et réelles, comment préserver une bulle minimale de vie privée dans la grande lessiveuse numérique, quels dispositifs techniques accessibles peuvent être utilisés pour se préserver autant que possible.

Mais pour commencer, une question sur la publication : est-ce que certaines de tes recommandations n’ont pas déjà pris un petit coup de vieux, entre le moment où tu as écrit et celui où tu publies, tant la situation est évolutive ?

Effectivement, la quatrième partie de mon livre, qui s’intitule « Limiter la surveillance au quotidien », est celle qui est la plus susceptible d’être périmée rapidement, car la technologie et les produits évoluent rapidement et sans arrêt. J’ai hésité, pour cette raison, à l’inclure, mais je me suis décidé à le faire pour une raison très simple : je refuse d’expliquer au lecteur un problème (la surveillance, rendue possible par la collecte de données personnelles par les GAFAM) sans apporter un début de solution. Sinon, le lecteur, pas forcément un surdoué de l’informatique, va se résigner, se dire « c’est trop dur, il n’y a rien à faire » et il va baisser les bras et se résigner à la surveillance. Or il y a beaucoup à faire, en commençant par mettre son système d’exploitation à jour, adopter un antivirus (pour Windows), utiliser un navigateur comme Firefox, avec les bonnes extensions… Bref, de l’hygiène informatique de base, qu’on peut appliquer sans débourser d’argent et en quelques minutes à chaque fois.

D’après les retours obtenus en publiant sur ton blog : l’intérêt pour les questions de la surveillance et de l’intimité numérique, c’est une préoccupation qui touche le « grand public » ou plutôt une audience libriste, tech-savvy et geek-friendly ?

En fait, ça touche tout le monde, mais pas toujours de la même façon. Les personnes qui s’intéressent à l’histoire savent l’impact négatif qu’a eu la surveillance de la Stasi (Allemagne de l’Est) sur ses citoyens. Mais ce ne sont pas forcément les plus calées en informatique et elles ont du mal à comprendre le fonctionnement des GAFAM, de la gratuité, etc. D’autres, souvent plus jeunes, sont plus familières avec la technologie et comprennent intuitivement les dangers de la surveillance. Pour eux, le livre met des mots sur cette intuition et j’espère qu’ils prendront le temps d’expliquer cela autour d’eux.

Et qu’est-ce qui te ferait le plus flipper, que ton ouvrage soit obsolète dans cinq ans, ou qu’il soit encore d’actualité dans cinq ans ?

En fait, je crois que les différentes parties du livre vont vieillir de façon différente. Les deux premières, où j’explique la surveillance, vont vieillir doucement. Les exemples utilisés vont vieillir car les gens ont la mémoire courte, mais le raisonnement va tenir assez longtemps. La troisième partie, sur le concept de SIRCUS (Système d’Information Redonnant le Contrôle aux UtilisateurS) devrait bien vieillir car reposant sur des principes pérennes comme l’utilisation de la cryptographie, la décentralisation, le logiciel libre, etc. À l’inverse, la dernière partie, qui mentionne des logiciels, vieillira bien plus vite.

Chez Framasoft, on aime beaucoup C&F éditions, la maison de Hervé le Crosnier, dont le catalogue permet de s’instruire sur les communs et le numérique. Comment s’est passée votre collaboration ? Le fait que cet ouvrage ait été pré-publié sur ton blog vous a-t-il posé problème ?

Aucun problème de la part de C&F Éditions. Ils ont été super ! Hervé et Nicolas (typographie et mise en page) ont été d’un grand soutien. C’est grâce à eux que le livre est un bel objet, bien mieux fini que ce que j’ai pu écrire au fil de l’eau sur mon blog. Nous sommes tout de suite tombés d’accord sur l’absence de DRM dans la version ebook, ou sur l’utilisation de la licence équitable. Et puis au-delà des personnes, de leurs talents respectifs et de leurs idées, ils ont édité d’excellents ouvrages…

Niveau surveillance de nos vies numériques, tu tends vers quel extrême, paranoïaque ou fataliste ?

Justement, ni l’un ni l’autre ! C’est un héritage de Mozilla : quand on n’est pas content d’une situation, on relève ses manches et on s’y colle ! C’est ce que je fais chez Cozy Cloud en créant une variante du concept SIRCUS, en faisant un cloud personnel en logiciel libre. Et en écrivant ce livre.

Tu racontes des choses que les geeks connaissent bien (tu t’en excuses auprès d’eux, c’est meugnon) et qu’on peut trouver sur Internet en cherchant un peu. Tu penses que c’est important, de poser un jalon et de faire un état des lieux dans un ouvrage imprimé, comme tu le fais ?

Je pense qu’un livre permet de concentrer un propos sur un temps long qui complète bien ce qu’on peut lire au fil de l’eau sur les réseaux sociaux. La surveillance, on en a conscience confusément, mais là je prends le temps de mettre en perspective des choses dont on entend parler, mais sans forcément en réaliser l’ampleur et les dangers. C’est tout l’intérêt du livre, en plus de donner une crédibilité au propos.

Ton ouvrage s’adresse avant tout au grand public, dans la lignée des mouvements d’éducation populaire. Ressens-tu une urgence à ouvrir ces thématiques auprès d’un public qui ne va pas forcément « regarder sous le capot » de ses ordinateurs ?

Oui, exactement ! En cela, je me sens proche de Framasoft. Je suis un piètre ingénieur, mais j’aime expliquer, écrire, parler. Et puis l’informatique est arrivée poussée par les fournisseurs de solutions, avec très peu de formation réelle sur le sujet et dans le meilleur des cas, on enseigne l’utilisation d’un tableur ou d’un traitement de texte (ne me relancez pas sur l’accord entre Microsoft et l’Éducation Nationale !). Bref, pas de pensée critique, juste une approche qui laisse l’utilisateur sans recul face à des outils qu’il a du mal à appréhender, coincé entre les messages marketing des fournisseurs et les injonctions de modernité : « c’est l’avenir, on ne peut pas vivre sans ».

Nous adorons tes passages sur l’ergonomie. C’est un axe majeur de progrès pour les logiciels libres ?

Oui, je pense que l’ergonomie est un front très important si on veut que l’informatique libératrice ait du succès. Il faut que les libristes se libèrent eux-mêmes, mais si on veut toucher une frange plus large de la population, il faut que ça soit aussi facile d’utilisation que les produits propriétaires. Et il faut aussi que cela apporte un plus concret.

Est-ce que tu penses qu’il existe une frange suffisante de gentils libristes-activistes pour changer la donne ? Nous savons que tu développes une attitude plutôt positive et confiante, mais face aux moyens gigantesques des États et des GAFAM, que pesons-nous ?

Je pense que le monde n’est pas binaire. Je veux, avec Surveillance://, équiper les libristes /activistes d’un argumentaire solide pour convaincre leurs proches, mais je pense aussi qu’un livre papier, écrit dans des termes simples, avec des exemples, peut toucher une cible un peu plus large. Ensuite, si on n’essaie pas, on ne risque pas de réussir ! Quand j’ai décidé de lancer Mozilla Europe en 2003, sans moyens et avec une poignée de bénévoles, tout le monde me prenait pour un dingue ! Et puis on a réussi à déboulonner Internet Explorer, contre toute attente.

D’ailleurs, tu dis quelque part la même chose que lors de la conférence de lancement de la campagne Dégooglisons Internet, en substance : « On ne va pas y arriver, mais si on a une minuscule chance, c’est tous ensemble ». Tu es en phase avec notre campagne Dégooglisons ?

C’est exactement ça ! Je suis fan de Framasoft que je soutiens financièrement et dont je parle dès que je peux. Dégooglisons Internet, c’est une campagne géniale !

Justement, la sortie de ton livre coïncide avec l’an III de Dégooglisons Internet. Ça signifie peut-être qu’il y a une convergence des idées chez certains libristes, que nous aboutissons tous aux mêmes conclusions, qu’en dis-tu ?

Il y a clairement une convergence de vue, qui se matérialise sur le calendrier. Le problème de fond, c’est que le logiciel libre tel que formalisé par Stallman, l’était dans l’idée d’un ordinateur personnel où l’on contrôlait tout : le matériel, le logiciel (libre) et donc forcément, les données. Mais en 2016, on a tous au moins 3 ordinateurs : un PC, un smartphone (forcément privateur) et un ou plusieurs « Clouds». Sur ces deux derniers, on ne contrôle pas grand-chose… Mozilla s’est planté sur le smartphone, à mon grand regret, et coté cloud, c’est une horreur, d’où mon engagement chez Cozy Cloud : nous voulons construire un cloud personnel en logiciel libre, qu’on peut auto-héberger si on le souhaite, ou le faire tourner chez un hébergeur.

Tu as un discours plus modéré envers certains GAFAM (une tendresse pour Apple ? :-P) Il n’est plus possible, de nos jours, d’être un-e libriste sans faire des concessions ?

Bien sûr que non : déjà un PC avec seulement du logiciel libre, c’est limite impossible (il faudrait un BIOS libre et refuser de télécharger du JavaScript quand tu navigues !). Seuls quelques experts y arrivent, au prix d’efforts délirants, pour une productivité finalement très limitée. Donc le compromis est indispensable. J’utilise un Mac actuellement, car j’y trouve la productivité et l’ergonomie que je recherche et j’y fais tourner du logiciel libre (Firefox, Thunderbird, LibreOffice). Côté smartphone, c’est plus compliqué : on doit choisir entre la peste (Android de Google) et le choléra (iPhone d’Apple). Google est à fond dans la collecte de données alors qu’Apple a fait de la vie privée un cheval de bataille, car c’est un différenciateur fort (voir les lettres de leur CEO, leur résistance face au FBI dans l’affaire de Bernardino). Mais Apple a un politique de censure de son AppStore qui est hostile au logiciel libre (refus de la licence GPL). Pas facile de naviguer entre tout ça !

Tu as constaté, au cours de ton cheminement dans l’ouvrage comme au cours de ton expérience au Conseil National du Numérique, que la clé des problèmes est souvent entre les mains des politiques et pas forcément du côté des technologies. Or nous subissons un pouvoir politique qui ne cesse d’accentuer la pression sur nos libertés numériques. Est-ce qu’on va voir un jour Tristan Nitot batailler clairement dans le champ politique ?

Non, je ne risque pas de devenir candidat à quoi que ce soit : j’ai promis à ma femme que je ne le ferai pas ! J’ai eu, avec le CNNum, une expérience très intéressante, qui a été utile aussi (neutralité du net, portabilité des données dans la loi Lemaire) mais aussi très frustrante : les communs informationnels, le droit de panorama sont passés à la trappe, et la loi Renseignement, qui autorise la surveillance de masse, est passée. Mener ça de front bénévolement, avec le travail exigé par Cozy Cloud (une startup qui fait un cloud personnel en logiciel libre), fut éprouvant, en particulier parce que j’ai tendance à me donner à fond. Par contre, se présenter à une élection serait probablement une source de frustration trop grande pour moi. Mais il y a d’autres façons d’agir, en écrivant un livre, du logiciel, ou d’un point de vue médiatique. Et je fais tout cela.

S.I.R.C.U.S., C.H.A.T.O.N.S. : mêmes combats, mêmes objectifs ?

Oui, en bonne partie. On retrouve dans CHATONS plusieurs critères listés dans SIRCUS, dont le logiciel libre, la décentralisation, un modèle d’affaire vertueux (pas de pub ciblée). Nous sommes bien sur la même longueur d’onde !

Tu crois à cette évolution d’Internet, qui nous (ra)mènerait vers un réseau pour et par des internautes ?

Ça serait prétentieux d’affirmer qu’on va y arriver, mais si on n’essaie pas, on ne risque pas d’y arriver. Tout ce que je peux dire, c’est que j’essaie, avec mes idées, avec mon travail chez Cozy Cloud, de faire un outil (un cloud personnel) qui pourra être mis entre toutes les mains. Va-t-on y arriver ? Je le souhaite de tout cœur, et j’y mets beaucoup d’énergie. On a bien réussi avec Firefox en 2004, et on a vu d’autres efforts comme Wikipedia et OpenStreetMap réussir, donc on sait que le succès n’est pas exclu. 🙂

Comme toujours dans le Framablog, on te laisse le mot de la fin. 😉

J’aime beaucoup le travail de Framasoft, qui a d’après moi très bien réussi sa transition du logiciel libre vers le Saas/Cloud. Ah, si vous voulez un scoop : j’ai un prochain livre dans les tuyaux, et c’est un Framabook ! C’est vous dire si j’apprécie Framasoft, mais je ne vous en dis pas plus, j’espère juste qu’on en reparlera ! 😉

Pour aller plus loin

Le livre Surveillance:// sur le site de l’éditeur : http://cfeditions.com/surveillance/

Le blog de Tristan Nitot : http://standblog.org/blog/

Entre nous, on peut se l’avouer : on revient toujours aux bons vieux emails groupés, hein ?

Certes, Framateam nous permet de nous passer des groupes Facebook… Oui, Framavox est un outil extraordinaire pour discuter et prendre des décisions en groupe…

Mais, à un moment ou à un autre, la tentation est grande de faire un email groupé (avec souvent plus de dix destinataires, en mentionnant « Merci de cliquer sur « répondre à tous » »), voire carrément de créer une liste de diffusion, notamment chez Google Groups…

Nous avons quitté Google Groups, maintenant c’est à votre tour !

Nous avons connu, cette tentation, chez Framasoft. Nous y avons même succombé : jusqu’à début 2014, nous avons utilisé leurs services, puis nous avons fait en sorte de devenir autonomes.

En effet, les listes de diffusion restent un outil extrêmement pratique : elles donnent un email unique (monsupergroupe@framalistes.org, par exemple) pour rassembler tou-te-s les participant-e-s de son asso / entreprise / groupe de travail / famille / bande de joyeux drilles auto-radicalisés sur Internet ;)…

La liste de discussion, c’est un peu l’anneau unique des internets, celui qui vous offre tous les pouvoirs :

• Un email pour les contacter tous, (sans se soucier de qui s’ajoute ou quitte le groupe)
• Une archive à consulter en ligne (pour découvrir ou retrouver d’anciennes discussions)
• Une liste pour échanger avec tous et sur les internetz travailler (au pays des datas où Google étend son ombre).

Bien entendu, utiliser Google Groups implique que vous devez vous créer un compte Google (donc leur fournir nombre d’informations personnelles) et les autoriser à scanner tous les échanges que vous aurez avec votre groupe par email, tel que noté dans leur politique de confidentialité :

« Nos systèmes automatisés analysent vos contenus (y compris les e-mails) afin de vous proposer des fonctionnalités personnalisées sur les produits, telles que des résultats de recherche personnalisés, des publicités sur mesure, et la détection de spams et de logiciels malveillants. »

Bref, les listes de diffusion, c’est une belle moissonneuse à données, c’est d’ailleurs un des rares services que Yahoo n’ait pas (encore) abandonné !

Google et Yahoo ne sont pas Sympa

Sympa, c’est le logiciel libre (sous licence GPLv2) qui gère nos listes de diffusion depuis que nous nous sommes dégooglisés. Nous l’avons donc amplement testé, nous avons paramétré nos serveurs (notre tuto est ici) et vous l’avons bichonné pour que Framalistes vous offre la possibilité de :

• Créer une ou plusieurs listes et en gérer la propriété
• Paramétrer dès la création et en un clic votre type de liste :
  • Confidentielle
  • Publique
  • De type hotline
  • Groupe de travail
  • Forum web
• Ou bien paramétrer plus finement ensuite :
  • Les propriétaires, modérateurs et abonnés
  • La modération des abonnements
  • Les emails d’accueil et de désinscription
  • L’en-tête de votre email
  • La confidentialité des échanges et des archives
  • Et une foultitude d’autres détails
• Chercher parmi les listes publiques
• Vous abonner aux listes (publiques ou modérées)
• Consulter les archives publiques des listes qui y consentent
• Gérer dans votre compte vos abonnements et informations personnelles

Attention : nous avons spécifiquement paramétré Sympa pour qu’il vous permette de créer des listes et y participer (chacun peut répondre à tous) et non pour diffuser une lettre d’information (la newsletter en mode « noreply » / pas de réponse, où un seul s’adresse à tous unilatéralement).

Ainsi, la limite du nombre de membres par liste est de 500 adresses email, et nous avons désactivé les inscriptions de lots d’emails par le propriétaire. De même, nous surveillerons l’activité du serveur pour éviter de telles utilisations abusives (contrevenant à nos CGU) qui pénaliseraient tout le monde (dont nous !) en faisant classer automatiquement les emails « framalistes » comme spam.

Ce sont là les conditions dans lesquelles nous nous sentons capables de gérer un tel service. Ce dernier va assurément nous demander beaucoup de support, de suivi et de ressources internes (et en même temps, il nous était très demandé, à en croire le nombre de listes que vous avez essayé de créer depuis l’annonce de Dégooglisons Internet ^^). Bien entendu, si vous avez des besoins spécifiques, l’autonomisation reste encore et toujours la meilleure solution.

La famille Dupuis-Morizeau s’ouvre une Framaliste !

Fanny Dupuis-Morizeau a un gros problème : avec son épouse, Cécile, et leurs enfants, elles ont décidé de faire un tour du monde dans leur bateau. Bon, ça, c’est plutôt plaisant. Mais entre la mamie accro à son iPad, les cousins à fond sur GNU/Linux, et la connexion approximative qu’elles auront en mer, le plus simple pour rester en contact avec les nombreux membres de leur famille recomposée reste l’email.

Qu’à cela ne tienne, Fanny se dit qu’elle va ouvrir une Framaliste pour toute sa (grande) famille. Elle se rend donc sur Framalistes.org et se crée un compte. Jusqu’ici tout va bien :

1. Elle entre son adresse email
2. Reçoit l’email d’activation
3. Clique sur le lien reçu pour décider de son mot de passe
4. Puis elle saisit ses informations personnelles
5. …sans oublier de cliquer sur Valider ! (elle connaît les Conditions Générales d’Utilisation des services Framasoft, et ça lui convient bien.)

#gallery-2 { margin: auto; } #gallery-2 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-2 img { border: 2px solid #cfcfcf; } #gallery-2 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Vient le moment de créer la liste. Elle clique sur le bouton « créer une liste » dans la barre en haut à droite, et doit choisir le nom, donc ce qui se trouvera avant le « @framalistes.org ».

Ayant un nom composé, elle connaît le piège que représentent les traits d’union, par exemple quand on doit donner un email par téléphone. Elle ne supporte plus d’entendre parler du « tiret-du-six », ça la rendrait méchante. Elle choisit donc la stratégie du « tout-attaché-en-minuscules-et-sans-accents » qui a fait ses preuves !

Par défaut, elle choisit une liste de type confidentielle, mais elle se dit qu’elle pourra affiner les paramétrages un peu plus tard.

Enfin, elle soigne son objet et la description de sa liste, car elle se doute que ce sera réutilisé par le logiciel (elle a raison, la description est le texte qui s’inscrit par défaut dans les emails accueillant les nouveaux abonnés).

Voilà, la liste est créée ! Tiens, Fanny lit qu’elle n’y est pas abonnée. Au départ elle trouve cela étrange, puis elle réalise que cela peut lui permettre de créer une liste de diffusion pour les camarades de classe de sa fille sans qu’elle en reçoive les messages… plutôt pratique !

Fanny s’abonne donc d’un clic à sa liste toute neuve, et note dans un coin les liens pour s’abonner et se désabonner (elle les enverra plus tard à la famille)

Il est temps de paramétrer cette liste. Fanny se rend sur l’accueil de la liste, et voit que ses options d’administration y apparaissent. Bien ! Elle décide de modifier le message de bienvenu aux nouveaux inscrits à la liste, de vérifier qui peut y envoyer des messages, et de faire un joli en-tête pour les emails.

#gallery-3 { margin: auto; } #gallery-3 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-3 img { border: 2px solid #cfcfcf; } #gallery-3 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Fanny pourrait continuer longtemps à s’amuser à paramétrer sa liste, mais elle veut tester un truc… Elle envoie par email la page d’accueil de sa liste à son épouse, Cécile : https://framalistes.org/sympa/info/dupuismorizeau

Cécile n’étant pas propriétaire de la liste, elle n’en voit pas les options d’administration. De fait, elle a simplement une page d’accueil descriptive et des liens très pratiques pour s’abonner (ou se désabonner), ce qu’elle fait de ce pas !

Bon, c’est décidé, Fanny va envoyer ce lien à toute la grande famille pour que chacun-e puisse enfin s’y inscrire. Très vite, elle propose à son cousin Solal (un autre doué du clavier) d’en devenir le co-propriétaire !

Les échanges vont bon train sur la liste. David, qui vient d’entrer dans la famille Dupuis-Morizeau par amour, accède à la liste ! Pas de souci, il rattrape son retard dans les conversations en consultant les archives…

Pas besoin d’être un-e Dupuis-Morizeau pour tester Framalistes, ni même d’avoir une famille élargie et recomposée : que vous soyez en association, en syndicat, dans un collectif artistique, un club de sport, une institution ou une PME… Ou que vous vouliez juste vous rassembler par centre d’intérêt, l’outil s’adaptera à vos besoins !

Chez Framasoft, cela fait deux ans que nous travaillons à distance des 6 coins de l’hexagone (et au-delà) avec des listes de diffusion comme outil principal ^^ ! Désormais, C’est à vous de le tester, le partager et l’adopter.

Pour aller plus loin :

• Tester Framalistes
• Découvrir les listes publiques
• Le site officiel de Sympa (à soutenir !)
• Installer Sympa sur vos serveurs
• Dégooglisons Internet
• Soutenir Framasoft

Sx est chargé de mission du CECIL (Centre d’Étude sur la Citoyenneté, l’Informatisation et les Libertés) et principal contributeur du contenu du Guide de survie des aventuriers d’Internet (ou comment protéger ses libertés en milieu numérique hostile).

Ce livret de 68 pages A5 est la version papier de 12 fiches pratiques déjà disponibles sur leur site.
Comme il y parle beaucoup de nous, nous voulions savoir pourquoi il nous avait autant à la bonne.

Salut Sx, est-ce que tu peux nous en dire plus sur toi ?

En très bref, j’ai une double formation juridique en droit des techniques de l’information et de la communication et en droit des contrats que je transmets par l’enseignement universitaire, notamment auprès de public de non-juristes. Bidouilleur dès que j’en ai l’occasion, j’aime essayer de toujours mieux comprendre comment fonctionnent les choses et notamment les dynamiques de pouvoir. Depuis ma lecture de l’ouvrage de Lawrence Lessig, « Code and other laws of cyberspace », il y a une bonne dizaine d’années, je fais de la recherche sur les interactions entre les avancées des techniques, notamment informatiques, et les libertés fondamentales dans des approches de défense des libertés et des idéaux démocratiques.

Je me retrouve assez dans l’article 1 de la loi informatique et libertés « L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques » en me désolant de ses violations quotidiennes.

Et sur le CECIL ? La liste des parrainages est impressionnante !

Le CECIL s’est construit en versant public de deux autres associations de chercheurs travaillant sur les interactions entre TIC et société qui ont désormais fusionné dans l’association « Creis-Terminal ». La liste de parrainage du lancement de l’asso en provient pour partie, mais il s’agit plus largement de personnes qui au moment du lancement du CECIL avaient déjà saisi l’importance de la thématique « Informatique et Libertés » dans le débat public et l’importance de la compréhension publique de ces problématiques.

L’objectif principal du CECIL est de réintroduire le champ Informatique et Libertés dans le débat public, dans celui sur la démocratie et de fournir aux citoyenn·e·s et aux associations les moyens d’orienter les choix technologiques liés à l’informatisation, au fichage et au contrôle social.

En ce sens, en plus d’un regroupement de travaux importants sur la question, on réalise des actions de sensibilisation (ciné / café débat / interventions ponctuelles / tenue de stand), de formation (à tous les niveaux) et d’éducation populaire sur les questions de surveillance, d’usage raisonné des outils du numérique, etc.

L’association a également un versant « lobbying citoyen » dans le cadre de sa participation active au collectif de l’Observatoire des Libertés et du Numérique aux côtés de la Ligue des Droits de l’Homme (qui nous a bien aidé pour la mise en forme et la publication du guide), mais également du Syndicat de la Magistrature, de la Quadrature du Net, du Syndicat des Avocats de France, d’Amnesty International France et du Creis-Terminal.

Le petit Guide que l’on publie est issu d’un besoin interne de disposer d’un outil de formation pour des « ateliers d’autodéfense numérique ». Ces ateliers visent, dans la même optique que les Cafés Vie Privée, à sensibiliser les citoyen·ne·s aux dangers de la surveillance illégitime et les aider à faire les premiers pas pour commencer à reprendre en main leur vie privée dans leurs usages numériques. Notre souhait est aussi qu’il·le·s pèsent par ce biais sur les enjeux politiques connexes.

Le Guide est un bon panorama des apports du libre dans la lutte pour la défense des libertés, mais c’est un domaine où les lignes bougent vite. On imagine qu’il sera tenu à jour ? A quelle fréquence ?

Oui sur tout ce qui touche à la surveillance et à la sécurité, il est autant important de garder ses logiciels que ses pratiques à jour. Les 6 premières fiches ont été publiées en mars 2015 sur le site. Depuis on a continué à les enrichir avec des nouvelles, mais aussi en faisant des mises à jour constantes, aussi bien côté outils et pratiques (uBlock Origin et Qwant par exemple) que pour les références. Cela au fur et à mesure de nos découvertes personnelles et collectives.

Le guide papier est forcément figé et vise surtout à être un support pédagogique, plus engageant qu’un site, pour faire adopter de premières bonnes mesures à qui le souhaite déjà un peu. Effectivement, la « v1 » n’aura probablement plus beaucoup de pertinence dans quelques années, mais espérons que d’ici là ce·lle·ux qui l’auront consulté seront devenus autonomes sur ces questions. Au-delà des outils proposés concrètement, on invite surtout le lecteur à se poser les bonnes questions et à aller plus loin aussi bien dans une approche individuelle que collective dans la défense des libertés sur Internet, et sur ça le guide restera longtemps d’actualité.

En attendant, les fiches présentes sur le site Internet continueront d’être mises à jour régulièrement avec aussi bien de nouvelles (deux fiches sont en préparation pour donner des pistes pour mieux protéger ses données sur ordiphones) que des évolutions des anciennes. On attend par exemple de l’avoir testé un peu plus et d’avoir également des retours plus poussés, mais le nouveau navigateur « Brave » pourrait sûrement trouver sa place dans la première fiche. Les nouveaux services stars de Framasoft, ou encore mieux, des CHATONS également !

À peine lancé, le guide semble trouver son public, donc il est probable (ou du moins je l’espère ! ) qu’on écoule l’intégralité du premier tirage dans les mois à venir. C’est une projection un peu optimiste, mais espérons qu’on arrive à faire la publication d’une version par an (avec qui sait des versions intermédiaires ?) pour garder cet outil à jour et continuer de sensibiliser sur les questions. En résumé, des petits tirages réguliers et mis à jour et surtout toujours plus de sensibilisation en formation directe sur les questions de surveillance publique et privée pour arriver à (attention gros mot) toujours plus d’autodétermination informationnelle de chacun·e !

D’ailleurs, instant promotionnel, la brochure est en vente sur stand au prix de 5 euros, mais si des structures (collèges, lycées, asso…) veulent en acquérir un grand nombre à un prix plus intéressant pour s’en servir comme support pédagogique, qu’elles n’hésitent surtout pas à nous contacter !

Est-ce que vous avez prévu de le mettre sur un Gitlab pour permettre aux internautes de contribuer ?

Est-ce que cette question vise à nous faire remarquer que l’on n’a pas inclus Framagit dans les outils Framasoft présentés ?  Plus sérieusement, non ce n’était pas prévu, on ne s’est pas vraiment posé la question jusque maintenant. On a déjà eu plusieurs retours de personnes qui nous ont fait des suggestions de modifications sur les fiches qui ont toujours été prises en compte et intégrées. Pour le moment, on n’a pas rencontré le besoin d’un outil plus contributif. Les fiches sont sous Licence Creative-Commons Attribution – Partage à l’identique, ainsi quiconque peut s’en servir et les adapter. Pour l’animation d’un Gitlab, si les contributions et demandes d’un tel outil se multiplient, c’est clairement dans nos cordes et on l’envisagera, mais d’ici là si quelqu’un souhaite s’en charger qu’il n’hésite pas à nous contacter.

As-tu le sentiment que ce guide peut toucher notre fameuse famille-type, les Dupuis-Morizeau ? Ou alors c’est encore un peu trop geek pour eux ?

À force d’utiliser les outils valorisés par Framasoft, les Dupuis-Morizeau sont à mon avis bien plus compétents que nécessaire pour adopter les mesures du guide ! Blague à part, on a vraiment essayé d’être aussi pédagogique que possible avec ce travail. En fait, j’ai écrit les premières fiches comme un juriste, mais heureusement les autres membres du CECIL m’ont bien aidé à rendre ça intelligible ! On a cherché le bon équilibre entre rester aussi simple et clair que possible sans tomber dans l’approximation abusive. On est sur des enjeux qui touchent aux libertés individuelles de tout un·e chacun·e, il est nécessaire que tout le monde puisse s’en saisir.

Il n’y a pas besoin d’être expert·e ni même praticien·ne chevronné·e pour améliorer ses pratiques. Il suffit d’une volonté et d’avancer étape par étape. Je pense que les libristes le savent bien, passer à une distribution Gnu-Linux reste un grand saut pour beaucoup d’utilisateurs, par contre adopter un navigateur libre et quelques modules anti-traçage, arrêter d’utiliser Google pour toutes ses recherches, tester le navigateur TOR, chiffrer ses données sensibles… restent des pratiques assez simples.

Malheureusement, certains des outils que l’on préconise demandent un peu plus d’engagement personnel, qu’il s’agisse de passer à une messagerie sécurisée, à utiliser le chiffrement pour ses courriels (qui implique surtout que son entourage le fasse également), etc.
On espère par contre que les personnes qui ne réaliseront pas directement ces étapes après avoir lu le guide, en comprendront au moins les enjeux et l’importance. Si ce n’est pas pour aujourd’hui, peut-être demain ! J’ai très récemment rencontré une ancienne militante de beaucoup de combats de 82 ans à qui j’ai offert le guide, elle m’a promis de me faire un retour. Je vous le transmettrai avec plaisir !

Comme nous, tu fais des interventions auprès du grand public. As-tu ressenti une évolution des mentalités ? En gros, est-ce que nous changeons le monde, d’après toi ?

Oui les mentalités évoluent, mais comment ? Dans mes interventions militantes, il est assez clair que j’ai de moins en moins souvent à expliquer ce qu’est le logiciel libre. Reste que tout n’est pas rose pour autant. Malgré un travail de fond et systématique contre l’idiotie du « rien à cacher », l’argument revient encore trop souvent au détour d’un discours. Si ce n’est pas lui, le prétexte de la lutte (légitime) contre le terrorisme pour justifier l’adoption de mesures toujours plus restrictives des libertés est assommant et dur à combattre face à des publics peu engagés.

J’estime personnellement qu’il ne faut ni être naïf, ni résigné. Oui, nous participons à essayer de changer le monde, j’espère, pour le meilleur, malheureusement nos adversaires ne chôment pas pour autant et ont des moyens d’actions qui nous dépassent souvent. Pourtant dans les interstices quelques coins entrent toujours qui avec le temps et de la persévérance finiront par payer. Il y a des combats où tout reste à jouer, le traçage publicitaire en ligne par exemple ou la défense du droit au chiffrement où on est loin d’être démunis. Si on veut continuer à faire évoluer les mentalités, il faut donner à tout le monde la possibilité de comprendre ces enjeux. Pas un petit travail, mais au moins quand on respecte nos principes, la route est longue, mais la voie est libre !

Le mot de la fin est pour toi !

Pour ne pas oublier : un grand merci à Péhä pour sa superbe illustration (elle aussi sous licence libre évidemment) qui reflète à merveille les dangers de la jungle des Internets !

Sinon, je n’aime pas trop les fins, alors je vais tricher un peu en faisant une ouverture vers un pad pour lancer une tempête de cerveaux pour recueillir des idées (ou des trolls d’ailleurs !) pour lutter contre la surveillance illégitime et abusive en ligne. Que pourrions nous faire à l’échelon individuel comme collectif ?

Et si quelqu’un·e a un excellent projet et cherche une structure pour le mettre en œuvre, [il ne faut pas hésiter à nous rejoindre !

Pour conclure, j’en profite, avec un peu de retard (mais j’avais une bonne excuse !), pour souhaiter un joyeux anniversaire au Framablog et son équipe dont je suis un fidèle lecteur et traducteur occasionnel !

Acheter le guide

Le CECIL a mis en place une plateforme de paiement via la billetterie d’Helloasso.

Choisissez le nombre de guides souhaités (1, 2, 5 ou 10) et indiquez « 1 » en fin de ligne, puis suivez les étapes. Le tarif postal est identique quel que soit le pays.

0.6.0.0 !

Ce numéro de version fait la fierté de la communauté Diaspora*.

Le réseau social décentralisé, dont Framasoft héberge un pod sous le nom de Framasphère, fait le plein de nouveautés.

Cela fait aujourd’hui quatre ans que diaspora*, le réseau social libre et respectueux de la vie privée, a été confié à sa communauté par ses fondateurs. Quatre années de nettoyage du code, de correction de bogues, de refonte et de nouvelles fonctionnalités. Durant ces quatre ans, 42 (ça ne s’invente pas) contributeurs bénévoles ont ajouté 44 221 lignes de code et en ont supprimé 38 560 au sein de 6 versions majeures. Car oui, aujourd’hui, pour l’anniversaire de diaspora*, cette sixième version majeure est la plus grande jamais sortie par la communauté.

Cette version contient de très nombreux changements, tant au niveau de l’expérience utilisateur que des rouages internes. L’interface a été entièrement refondue pour être plus moderne et plus agréable à utiliser. Elle devient dans le même temps personnalisable grâce à l’introduction des thèmes de couleur (dont le thème Original White Background pour revenir à l’ancienne interface).

Il est désormais possible de rendre son profil public, permettant ainsi à des organisations de s’en servir comme page de présentation, ou d’être utilisé comme blog.

Cette dernière version intègre un éditeur markdown, permettant une mise en forme beaucoup plus simple pour les utilisateurs et utilisatrices (vous pouvez toujours utiliser la syntaxe markdown directement).

—-
Listes des nouveautés de la v 0.6.0.0 de diaspora* (changelog complet)

• support des thèmes : il est désormais possible de changer le thème de diaspora* (#6033)
• possibilité de régler les paramètres de confidentialités et les services depuis la version mobile (#6086)
• possibilité de rendre son profil public (visible sans avoir à partager) (#6162)
• les votes et localisations sont désormais visibles sur la version mobile (#6238)
• géolocalisation (si souhaitée) via OpenStreetMap (#6256)
• un thème pour revenir à l’ancienne version de diaspora* (#6631)
• ajout d’un éditeur markdown pour simplifier la mise en page (#6551)
• accessibilité améliorée sur de nombreuses pages (#6227)
• fédération grandement améliorée (#6873)
• redesign de la page Flux (#6535)
• redesign de la page Conversations (#6431) et #6087)

On est en tout cas bien heureux de vous avoir nombreux sur framasphère depuis bientôt deux ans ! En espérant que ce service vous plaise. Nous, on est fier de le voir toujours évoluer !

« Ne voulez-vous pas plutôt utiliser notre application ? »…

De plus en plus, les écrans de nos ordiphones et autres tablettes se voient pollués de ce genre de message dès qu’on ose utiliser un bon vieux navigateur web.

Étrangement, c’est toujours « pour notre bien » qu’on nous propose de s’installer sur notre machine parmi les applications que l’on a vraiment choisies…

Ruben Verborgh nous livre ici une toute autre analyse, et nous dévoile les dessous d’une conquête de nos attentions et nos comportements au détriment de nos libertés. Un article blog traduit par Framalang, et sur lequel l’auteur nous a offert encouragements, éclairages et relecture ! Toute l’équipe de Framalang l’en remercie chaleureusement et espère que nous avons fait honneur à son travail 😉

Utilisez plutôt le Web

Auteur : Ruben Verborgh

Source : blog de l’auteur

Traduction : Julien, David_5.1, AlienSpoon, roptat, syst, serici, audionuma, sebastienc, framasky, Ruben Verborgh, Diane, Éric + les anonymes.

Sous des prétextes mensongers, les applications mobiles natives nous éloignent du Web. Nous ne devrions pas les laisser faire.

Peu de choses m’agacent plus qu’un site quelconque qui me demande « Ne voulez-vous pas utiliser plutôt notre application ? ». Évidemment que je ne veux pas, c’est pour ça que j’utilise votre site web. Certaines personnes aiment les applications et d’autres non, mais au-delà des préférences personnelles, il existe un enjeu plus important. La supplique croissante des applications pour envahir, littéralement, notre espace personnel affaiblit certaines des libertés pour lesquelles nous avons longtemps combattu. Le Web est la première plate-forme dans l’histoire de l’humanité qui nous permette de partager des informations et d’accéder à des services à travers un programme unique : un navigateur. Les applications, quant à elles, contournent joyeusement cette interface universelle, la remplaçant par leur propre environnement. Est-ce vraiment la prétendue meilleure expérience utilisateur qui nous pousse vers les applications natives, ou d’autres forces sont-elles à l’œuvre ?

Il y a 25 ans, le Web commença à tous nous transformer. Aujourd’hui, nous lisons, écoutons et regardons différemment. Nous communiquons à une échelle et à une vitesse inconnues auparavant. Nous apprenons des choses que nous n’aurions pas pu apprendre il y a quelques années, et discutons avec des personnes que nous n’aurions jamais rencontrées. Le Web façonne le monde de façon nouvelle et passionnante, et affecte la vie des gens au quotidien. C’est pour cela que certains se battent pour protéger le réseau Internet qui permet au Web d’exister à travers le globe. Des organisations comme Mozilla s’évertuent à faire reconnaître Internet comme une ressource fondamentale plutôt qu’un bien de luxe, et heureusement, elles y parviennent.

Toutefois, les libertés que nous apporte le Web sont menacées sur plusieurs fronts. L’un des dangers qui m’inquiète particulièrement est le développement agressif des applications natives qui tentent de se substituer au Web. Encore récemment, le directeur de la conception produit de Facebook comparait les sites web aux vinyles : s’éteignant peu à peu sans disparaître complètement. Facebook et d’autres souhaitent en effet que nous utilisions plutôt leurs applications ; mais pas simplement pour nous fournir une « meilleure expérience utilisateur ». Leur façon de nous pousser vers les applications met en danger un écosystème inestimable. Nous devons nous assurer que le Web ne disparaisse jamais, et ce n’est pas juste une question de nostalgie.

Le Web : une interface indépendante ouverte sur des milliards de sources

Pour comprendre pourquoi le Web est si important, il faut s’imaginer le monde d’avant le Web. De nombreux systèmes d’information existaient mais aucun ne pouvait réellement être interfacé avec les autres. Chaque source d’information nécessitait sa propre application. Dans cette situation, on comprend pourquoi la majeure partie de la population ne prenait pas la peine d’accéder à aucun de ces systèmes d’information.

Le Web a permis de libérer l’information grâce à une interface uniforme. Enfin, un seul logiciel – un navigateur web – suffisait pour interagir avec plusieurs sources. Mieux encore, le Web est ouvert : n’importe qui peut créer des navigateurs et des serveurs, et ils sont tous compatibles entre eux grâce à des standards ouverts. Peu après son arrivée, cet espace d’informations qu’était le Web est devenu un espace d’applications, où plus de 3 milliards de personnes pouvaient créer du contenu, passer des commandes et communiquer – le tout grâce au navigateur.

Au fil des années, les gens se mirent à naviguer sur le Web avec une large panoplie d’appareils qui étaient inimaginables à l’époque de la création du Web. Malgré cela, tous ces appareils peuvent accéder au Web grâce à cette interface uniforme. Il suffit de construire un site web une fois pour que celui-ci soit accessible depuis n’importe quel navigateur sur n’importe quel appareil (tant qu’on n’utilise rien de spécial ou qu’on suit au moins les méthodes d’amélioration progressive). De plus, un tel site continuera à fonctionner indéfiniment, comme le prouve le premier site web jamais créé. La compatibilité fonctionne dans les deux sens : mon site fonctionne même dans les navigateurs qui lui préexistaient.

La capacité qu’a le Web à fournir des informations et des services sur différents appareils et de façon pérenne est un don immense pour l’humanité. Pourquoi diable voudrions-nous revenir au temps où chaque source d’information nécessitait son propre logiciel ?

Les applications : des interfaces spécifiques à chaque appareil et une source unique

Après les avancées révolutionnaires du web, les applications natives essaient d’accomplir l’exacte inverse : forcer les gens à utiliser une interface spécifique pour chacune des sources avec lesquelles ils veulent interagir. Les applications natives fonctionnent sur des appareils spécifiques, et ne donnent accès qu’à une seule source (ironiquement, elles passent en général par le web, même s’il s’agit plus précisément d’une API web que vous n’utilisez pas directement). Ainsi elles détricotent des dizaines d’années de progrès dans les technologies de l’information. Au lieu de nous apporter un progrès, elles proposent simplement une expérience que le Web peut déjà fournir sans recourir à des techniques spécifiques à une plate-forme. Pire, les applications parviennent à susciter l’enthousiasme autour d’elles. Mais pendant que nous installons avec entrain de plus en plus d’applications, nous sommes insidieusement privés de notre fenêtre d’ouverture universelle sur l’information et les services du monde entier.

Ils trouvent nos navigateurs trop puissants

Pourquoi les éditeurs de contenus préfèrent-ils les applications ? Parce-qu’elles leur donnent bien plus de contrôle sur ce que nous pouvons et ne pouvons pas faire. Le « problème » avec les navigateurs, du point de vue de l’éditeur, est qu’ils appartiennent aux utilisateurs. Cela signifie que nous sommes libres d’utiliser le navigateur de notre choix. Cela signifie que nous pouvons utiliser des plugins qui vont étendre les capacités du navigateur, par exemple pour des raisons d’accessibilité, ou pour ajouter de nouvelles fonctionnalités. Cela signifie que nous pouvons installer des bloqueurs de publicité afin de restreindre à notre guise l’accès de tierces parties à notre activité en ligne. Et plus important encore, cela signifie que nous pouvons nous échapper vers d’autres sites web d’un simple clic.

Si, en revanche, vous utilisez l’application, ce sont eux qui décident à quoi vous avez accès. Votre comportement est pisté sans relâche, les publicités sont affichées sans pitié. Et la protection légale est bien moindre dans ce cadre. L’application offre les fonctionnalités que le fournisseur choisit, à prendre ou à laisser, et vous ne pourrez ni les modifier ni les contourner. Contrairement au Web qui vous donne accès au code source de la page, les applications sont distribuées sous forme de paquets binaires fermés.

« Ne voulez-vous pas plutôt l’application ? »

J’ai procédé à une petite expérience pour mesurer exactement quelle proportion des sites Web les plus visités incitent leurs utilisateurs à installer l’application. J’ai écrit un programme pour déterminer automatiquement si un site web affiche une bannière de promotion de son application. L’outil utilise PhantomJS pour simuler un navigateur d’appareil mobile et capture les popups qui pourraient être insérés dynamiquement. La détection heuristique est basée sur une combinaison de mots-clés et d’indices du langage naturel.
Ce graphique montre combien de sites du top Alexa (classés par catégorie) vous proposent d’utiliser leur application :

Les chiffres obtenus sont basés sur une heuristique et sous-estiment probablement la réalité. Dans certaines catégories, au moins un tiers des sites préfèrent que vous utilisiez leur application. Cela signifie qu’un tiers des plus gros sites essaient de nous enfermer dans leur plate-forme propriétaire. Sans surprise, les catégories informations locales, sports et actualités atteignent un pourcentage élevé, puisqu’ils souhaitent être en première ligne pour vous offrir les meilleures publicités. Il est intéressant de noter que les contenus pour adultes sont en bas du classement : soit peu de personnes acceptent d’être vues avec une application classée X, soit les sites pornographiques adorent infecter leurs utilisateurs avec des malwares via le navigateur.

Des prétextes mensongers

Même si les éditeurs de contenu demandent si nous « souhaitons » utiliser leur application, c’est un euphémisme. Ils veulent que nous l’utilisions. En nous privant de la maîtrise plus grande offerte par les navigateurs, ils peuvent mieux influencer les éléments que nous voyons et les choix que nous faisons. Le Web nous appartient à tous, alors que l’application n’est réellement qu’entre les mains de l’éditeur. Généralement, ils justifient l’existence de l’application en plus du site web en marmonnant des arguments autour d’une « expérience utilisateur améliorée », qui serait évidemment « bien plus rapide ». Il est curieux que les éditeurs préfèrent investir dans une technologie complètement différente, plutôt que de prendre la décision logique d’améliorer leur site internet en le rendant plus léger. Leur objectif principal, en réalité, est de nous garder dans l’application. Depuis iOS 9, cliquer sur un lien dans une application permet d’ouvrir un navigateur interne à l’application. Non seulement cette fonctionnalité prête à confusion (depuis quelle application suis-je parti(e), déjà ?), mais surtout elle augmente le contrôle de l’application sur votre activité en ligne. Et une simple pression du doigt vous « ramène » vers l’application que vous n’aviez en fait jamais quittée. Dans ce sens, les applications contribuent sciemment à la « bulle de filtre ».

Les Articles Instantanés de Facebook sont un exemple extrême : un lien normal vous dirige vers la version « optimisée » d’une page à l’intérieur-même de l’application Facebook. Facebook salue cette nouveauté comme un moyen de « créer des articles rapides et interactifs sur Facebook » et ils ne mentent même pas sur ce point : vous ne naviguez même plus sur le vrai Web. Les Articles Instantanés sont vendus comme une expérience « interactive et immersive » avec plus de « flexibilité et de contrôle » (pour les fournisseurs de contenu bien sûr) qui entraînent de nouvelles possibilités de monétisation, et nous rendent une fois de plus « mesurables et traçables ».

Soyons honnêtes sur ce point : le Web fournit déjà des expériences interactives et immersives. Pour preuve, les Articles Instantanés sont développés en HTML5 ! Le Web, en revanche, vous permet de quitter Facebook, de contrôler ce que vous voyez, et de savoir si vous êtes pisté. Le nom « Articles Instantanés » fait référence à la promesse d’une rapidité accrue, et bien qu’ils soient effectivement plus rapides, cette rapidité ne nous est pas vraiment destinée. Facebook explique que les utilisateurs lisent 20% d’articles en plus et ont 70% de chances en moins d’abandonner leur lecture. Ces résultats favorisent principalement les éditeurs… et Facebook, qui a la possibilité de prendre une part des revenus publicitaires.

Rendez-nous le Web

Ne vous y trompez pas : les applications prétendent exister pour notre confort, mais leur véritable rôle est de nous attirer dans un environnement clos pour que les éditeurs de contenu puissent gagner plus d’argent en récoltant nos données et en vendant des publicités auxquelles on ne peut pas échapper. Les développeurs aussi gagnent plus, puisqu’ils sont désormais amenés à élaborer des interfaces pour plusieurs plate-formes au lieu d’une seule, le Web (comme si l’interface de programmation du Web n’était pas déjà assez coûteuse). Et les plate-formes de téléchargement d’applications font également tinter la caisse enregistreuse. Je ne suis pas naïf : les sites web aussi font de l’argent, mais au moins le font-ils dans un environnement ouvert dont nous avons nous-mêmes le contrôle. Pour l’instant, on peut encore souvent choisir entre le site et l’application, mais si ce choix venait à disparaître, l’accès illimité à l’information que nous considérons à juste titre comme normal sur le Web pourrait bien se volatiliser avec.

Certaines voix chez Facebook prédisent déjà la fin des sites web, et ce serait en effet bon pour eux : ils deviendraient enfin l’unique portail d’accès à Internet. Certains ont déjà oublié qu’il existe un Internet au-delà de Facebook ! La réaction logique de certains éditeurs est d’enfermer leur contenu au sein de leur propre application, pour ne plus dépendre de Facebook (ou ne plus avoir à y faire transiter leurs profits). Tout ceci crée exactement ce que je crains : un monde d’applications fragmenté, où un unique navigateur ne suffit plus pour consommer tous les contenus du monde. Nous devenons les prisonniers de leurs applis :

Last thing I remember, I was running for the door.

I had to find the passage back to the place I was before.

“Relax,” said the night man, “we are programmed to receive.”

“You can check out any time you like, but you can never leave!”

Eagles – Hotel California

Mon dernier souvenir, c’est que je courais vers la porte,

Je devais trouver un passage pour retourner d’où je venais

« Relax », m’a dit le gardien, « on est programmés pour recevoir »

« Tu peux rendre ta chambre quand tu veux, mais tu ne pourras jamais partir ! »

Eagles, Hotel California

Cette chanson me rappelle soudain le directeur de Facebook comparant les sites web et le vinyle. L’analogie ne pourrait pas être plus juste. Le Web est un disquaire, les sites sont des disques et le navigateur un tourne-disque : il peut jouer n’importe quel disque, et différents tourne-disques peuvent jouer le même disque. En revanche, une application est une boîte à musique : elle est peut-être aussi rapide qu’un fichier MP3, mais elle ne joue qu’un seul morceau, et contient tout un mécanisme dont vous n’auriez même pas besoin si seulement ce morceau était disponible en disque. Et ai-je déjà mentionné le fait qu’une boîte à musique ne vous laisse pas choisir le morceau qu’elle joue ?

C’est la raison pour laquelle je préfère les tourne-disques aux boîtes à musique – et les navigateurs aux applications. Alors à tous les éditeurs qui me demandent d’utiliser leur application, je voudrais répondre : pourquoi n’utilisez-vous pas plutôt le Web ?