Bruce Schneier est un spécialiste reconnu de la sécurité informatique auquel nous donnons souvent un écho sur ce blog. Il chronique régulièrement les avancées et les risques de l’Internet des objets dont la montée en puissance semble irrésistible. On peut présager que dans un délai sans doute très rapproché ces objets vont centupler le volume des données collectées sur nous, puisque non seulement ils nous environnent ou vont le faire, mais ils participeront à notre propre construction sensorielle et mentale du monde, jusqu’au plus secret de notre intimité. (1)

La vitesse de développement de ce marché en fait le nouveau Far-west des géants comme Intel, Cisco, Microsoft ou HP, et bien sûr des fabricants d’électronique. L’espoir de profit qui les anime les fait franchir sans scrupules la barrière de la vie privée (2) : non seulement l’implémentation de la sécurité sur ces objets est minime voire inexistante, mais ils sont aussi de parfaits petits espions programmés pour moucharder.

Nous n’échapperons pas plus à l’Internet des objets que nous n’avons échappé à l’ubiquité des smartphones. Faut-il cependant renoncer définitivement à notre vie privée au profit de ces objets intrusifs ? Quelles limites poser et comment ? Au fait, existe-t-il des objets connectés libres et éthiques ?

Voici l’Internet des objets qui parlent derrière votre dos

Par Bruce Schneier

Source : The Internet of Things that Talk About You Behind Your Back (cet article a fait l’objet d’une première publication sur Vice Motherboard).

Traduction Framalang : r0u, goofy, teromene, et un anonyme

SilverPush est une startup indienne qui essaie de lister les différents appareils que vous possédez. Elle embarque des sons inaudibles dans des pages web que vous lisez et dans les publicités télévisées que vous regardez. Un logiciel secrètement embarqué dans vos ordinateurs, tablettes, et smartphones récupère ces signaux, et utilise des cookies pour transmettre ces informations à SilverPush. Au final, cette société peut vous pister d’un appareil à l’autre. Elle peut associer les publicités télévisées que vous regardez avec les recherches web que vous effectuez. Elle peut relier ce que vous faites sur votre tablette avec ce que vous faites sur votre ordinateur.

Vos données numériques parlent de vous derrière votre dos, et la plupart du temps, vous ne pouvez pas les arrêter… ni même savoir ce qu’elles disent.
Ce n’est pas nouveau, mais cela empire.

La surveillance est le business model d’Internet, et plus ces sociétés en savent sur les détails intimes de votre vie, plus elles peuvent en tirer profit. Il existe déjà des dizaines de sociétés qui vous espionnent lorsque vous surfez sur Internet, reliant vos comportements sur différents sites et utilisant ces informations pour cibler les publicités. Vous le découvrez quand vous cherchez quelque chose comme des vacances à Hawaï, et que des publicités pour des vacances similaires vous suivent sur tout Internet pendant des semaines. Les sociétés comme Google et Facebook font d’énormes profits en reliant les sujets sur lesquels vous écrivez et qui vous intéressent avec des sociétés qui veulent vous vendre des choses.

Le pistage entre tous les appareils est la dernière obsession des commerciaux sur internet. Vous utilisez probablement plusieurs appareils connectés à Internet : votre ordinateur, votre smartphone, votre tablette, peut-être même votre télévision connectée… et de plus en plus, des appareils connectés comme les thermostats intelligents et consorts. Tous ces appareils vous espionnent, mais ces différents espions ne sont pas reliés les uns aux autres. Les startups comme SilverPush, 4Info, Drawbridge, Flurry et Cross Screen Consultants, ainsi que les mastodontes comme Google, Facebook et Yahoo sont tous en train de tester différentes technologies pour « régler » ce problème.

Les revendeurs sont très intéressés par ces informations. Ils veulent savoir si leur publicité télévisée incite les gens à rechercher leurs produits sur internet. Ils veulent corréler ce que les gens recherchent sur smartphone avec ce qu’ils achètent sur ordinateur. Ils veulent pister les positions des personnes grâce aux capacités de surveillance de leur téléphone, et utiliser cette information pour envoyer des publicités ciblées géographiquement sur leur ordinateur. Ils veulent que les données de surveillance des appareils connectés soient reliées avec tout le reste.
C’est là que l’Internet des objets aggrave le problème. Comme les ordinateurs sont de plus en plus embarqués dans les objets que nous utilisons au quotidien, et pénètrent encore plus d’aspects de nos vies, encore plus de sociétés veulent les utiliser pour nous espionner sans que nous soyons au courant et sans notre consentement.

Techniquement, bien sûr, nous avons donné notre accord. Les accords de licence que nous ne lisons pas mais que nous acceptons légalement quand nous cliquons sans y penser sur « J’accepte », ou lorsque nous ouvrons un colis que nous avons acheté, donnent à toutes ces sociétés les droits légaux de procéder à cette surveillance. Et quand on voit la façon dont les lois sur la vie privée aux États-Unis sont actuellement écrites, ils sont propriétaires de toutes ces données et n’ont pas besoin de nous laisser y accéder.

Nous acceptons toute cette surveillance internet parce que nous n’y pensons pas réellement. S’il y avait des dizaines de personnes provenant d’entreprises publicitaires avec leurs stylos et leurs carnets qui regardent au-dessus de notre épaule lorsqu’on écrit un mail sur Gmail ou tout simplement quand on navigue sur Internet, la plupart d’entre nous s’y opposeraient. Si les sociétés qui fabriquent nos applications sur smartphones nous suivaient réellement toute la journée, ou si les sociétés qui collectent les plaques d’immatriculation pouvaient être vues lorsque nous conduisons, nous exigerions qu’elles arrêtent. Et si nos télévisions, nos ordinateurs et nos appareils mobiles parlaient de nous à voix haute et se coordonnaient d’une manière qu’on peut entendre, nous serions épouvantés.

La commission fédérale du commerce (FTC) est en train d’examiner les technologies de pistage d’un appareil à l’autre, avec la volonté de pouvoir les réguler. Mais si nous nous fions à l’histoire récente, toute résolution prise sera mineure et inefficace pour s’occuper du plus gros du problème.
Nous devons faire mieux. Nous devons avoir un débat sur les implications du pistage entre appareils sur notre vie privée, mais, surtout, nous devons réfléchir à l’éthique du marché de la surveillance. Voulons-nous vraiment que des entreprises connaissent les détails de notre vie, et qu’elles puissent garder ces données éternellement ? Croyons-nous vraiment que nous n’avons pas le droit d’accéder aux données collectées sur nous, de corriger les données erronées, ou de supprimer celles qui sont trop intimes ou embarrassantes ? Au minimum, nous devons mettre des limites sur les données comportementales qui peuvent légalement être récoltées, savoir pour combien de temps, avoir le droit de télécharger les données collectées sur nous, et pouvoir bannir le pistage par des publicités de parties tierces. Le dernier point est crucial : ce sont les entreprises qui nous espionnent de site en site ou d’appareil en appareil qui causent le plus de dommages à notre vie privée.

Le marché de la surveillance d’Internet a moins de 20 ans, et a émergé parce qu’il n’y avait pas de régulation pour limiter son comportement. C’est désormais une industrie puissante, et qui s’étend au-delà des ordinateurs et téléphones, dans tous les aspects de nos vies. Il est grand temps que nous posions des limites sur ce que peuvent dire et faire avec nous dans notre dos depuis longtemps les ordinateurs et les entreprises qui les contrôlent.

(1) Un article parmi d’autres pour en savoir plus sur les objets connectés et comment ils altèrent sensiblement notre mode de vie : Objets connectés : allons-nous tous devenir idiots ?

(2) Voici un article très récent sur les espoirs et les craintes qu’on peut éprouver : « Rapport de l’UIT sur Internet des objets : un grand potentiel de le développement mais des risques pour la confidentialité et l’interopérabilité » (source)

Quelques passages (ma traduction) :

L’UIT (Union Internationale des Télécommunications, un organisme qui dépend de l’ONU) a publié aujourd’hui son rapport [pdf] « Exploiter l’internet des objets pour le développement mondial », produite en collaboration avec Cisco Systems.

Les appareils connectés qui communiquent les uns avec les autres et avec les êtres humains pourraient résoudre les grands défis mondiaux et être un vecteur pour le développement mondial(…) Toutefois, des questions demeurent, telles que les stratégies visant à protéger la vie privée, et l’interopérabilité entre les dispositifs et systèmes.

(…) des défis importants persistent, selon le rapport, en particulier le fait que « la même infrastructure qui permet aux gens de créer, stocker et partager des informations peut également mettre en péril leur vie privée et leur sécurité »

« Ces mêmes techniques peuvent être utilisées pour la surveillance, qu’elle soit ciblée ou à grande échelle », dit le rapport.

Vous voulez sauver des chatons ? Nous aussi. Tout le monde aime les chatons. Cet article ne vous dira pas comment faire. Mais il vous apprendra (ou vous permettra d’apprendre à votre neveu) comment lire une adresse web. Ce qui est, n’en doutons pas, indispensable lorsque l’on veut sauver des chatons.

Nous avons donc décidé de piller sauvagement le blog Grise-Bouille de Gee, dessinateur libriste, chanteur yukuléliste, et framasoftien chevronné… parce qu’il a dessiné là un article d’utilité publique qui mérite d’être partagé (rappel : si vous ne le faites pas pour vous, faites-le pour les chatons !)

URL über-lue

Aujourd’hui, parlons de l’une de ces nombreuses choses auxquelles on ne prête pas d’attention parce qu’elles semblent trop compliquées… alors qu’elles peuvent nous aider énormément : l’URL.

Je précise que cet article est une introduction pour novice et qu’il ne vise pas l’exhaustivité (on ne parlera pas de protocoles FTP, de ports ou de résolution DNS). En plus, il est déjà assez long comme ça !

Bonne lecture 😉

Lien vers l’article original.

Envoyer un email, c’est bien. Mettre en pièce jointe l’ensemble de ses photos de vacances c’est… trop volumineux. Au mieux, vous remplirez la boite email de vos destinataires en moins de temps qu’il en faut pour dire “Tux” ; au pire, ça ne marchera pas. Mais ne vous inquiétez pas, il y a un Framachin pour ça : Framadrop.

Héberger ses fichiers sur les disques durs de GAFAM…

Pierre et Dominique Dupuis-Morizeau veulent envoyer la vidéo des premiers pas de leur petiot, mais ça ne passe pas dans l’email. Aucune envie de mettre cette vidéo sur YouTube ou Facebook, pour que leurs logiciels de reconnaissance faciale enregistrent déjà le visage du chérubin… La seule solution, c’est qu’ils hébergent le fichier vidéo et en partagent le lien de téléchargement. L’héberger oui… mais où ?

MégaUpload a fermé, Mega l’a remplacé, mais quelle maîtrise a-t-on vraiment des fichiers qu’on dépose sur son compte…? WeTransfer semble bien pratique, mais jusqu’à quand laisseront-ils la vidéo sur leur disques durs ? Et d’ailleurs où se trouvent ces disques durs, hein ? Qui peut y accéder, et voir la vidéo à son tour…? Le FBI peut-il repérer la grande sœur du nouveau marcheur, qu’on aperçoit au fond de la vidéo ?

Héberger ses fichiers, c’est forcément les mettre sur le disque dur de quelqu’un d’autre. D’une entreprise qui pensera plus à ses profits qu’à la protection de notre vie privée. Comment cet hébergeur peut-il nous assurer qu’il ne farfouille pas dans nos données ? Quel outil peut nous permettre d’avoir vraiment confiance ?

Le chiffrement, c’est maintenant

N’utilisez pas le terme “crypter”, les geeks n’aiment pas ça. Mais vous comprenez l’idée : Framadrop prend le fichier que vous voulez héberger sur nos serveurs, le chiffre dans votre navigateur jusqu’à le rendre incompréhensible, puis l’envoie sur nos disques durs. Il ne vous reste plus qu’à copier/coller le lien de téléchargement dans un email et à l’envoyer à qui bon vous semble.

Seules les personnes qui ont la clé de ce fichier (incluse dans le lien que vous leur emailez, et de telle façon qu’elle n’est jamais envoyée à notre serveur) peuvent le télécharger et le déchiffrer (cela se fait automatiquement, parce que votre navigateur web est carrément bien foutu). Nous n’avons pas cette clé. Nous ne pouvons savoir ce que vous hébergerez chez nous. Car nous avons une confidence à vous faire : on ne veut pas savoir. Si, si : on s’en fiche ! Ce sont vos fichiers, c’est votre problème. Nous, on vous propose simplement un outil qui fonctionne bien et un peu d’espace disque pour les faire transiter.

Pour cela, il vous faut juste un navigateur qui va bien. Cela fonctionne avec tous les navigateurs implémentant l’API WebSocket : Firefox, Chrome, Safari, Opera, et même normalement Internet Explorer à partir de la version 10. Framadrop, quant à lui, est basé sur le logiciel Lufi, une nouvelle variante de Lutim, lui-même étant basé sur Lstu, de l’infatigable Luc Didry… Un logiciel Libre, que vous pouvez installer chez vous en un tour de main !

Hébergé selon votre besoin, et pas pour toujours

Seulement voilà : si on se fiche de vos données, quel est l’intérêt de garder vos fichiers éternellement ? Avec Framadrop, c’est vous qui décidez : un jour, une semaine, un mois… Vous nous dites quand nous effaçons vos fichiers, et cela sera fait automatiquement. Non seulement nous n’avons jamais pu savoir ce qu’ils contenaient, mais en plus nous ne les aurons plus.

Comment allons-nous gérer tout ça pour que les frama-serveurs n’explosent pas sous la charge ? Il y a une astuce : plus vos fichiers sont gros, moins de temps vous pourrez les conserver sur nos disques durs. Une vidéo de 2 Go sera stockée moins longtemps que 100 Mo de photos. Cela comporte deux avantages non négligeables.

Premièrement, nous pouvons garantir (sauf énorrrme succès !) que nous aurons toujours de l’espace disque à partager avec la communauté (sans être squattés par un Pouhiou qui voudrait y conserver éternellement les rushes de ses 24 vidéos : on t’a vu :p !)

Ensuite, Framadrop ne deviendra pas le nouveau MegaUpload où seront stockés épisodes de séries en HD et autres blockbusters. Bon, OK, vous pouvez les y mettre si ça vous chante, mais ils n’y resteront pas plus de 48h… alors quel intérêt ? Chers ayants droit, nous ne sommes pas là pour inciter les gens à télécharger ou partager (ils n’ont pas besoin de nous 😉 ), nous voulons simplement qu’ils puissent partager leurs fichiers lourds facilement avec leurs proches.

Hébergez-le, utilisez-le et aidez-nous.

Notre instance de Lufi intègre nos règles… Rien ne vous empêche d’avoir les vôtres. Fastoche : il vous suffit de l’héberger ! Nous vous proposons, bien évidemment, un tutoriel pour vous aider à proposer votre instance, et votre façon de voir l’hébergement temporaire de fichiers chiffrés.

Nous avons déjà constaté que plus un logiciel est utilisé, plus on lui découvre des possibilités, des capacités et donc de la valeur. Les projets libres, eux, peuvent gagner des utilisateurs et des développeurs. Si vous voulez participer au code de Lufi, le logiciel derrière Framadrop, lancez-vous ! Il vous suffit d’aller sur son dépot git…

En attendant, nous sommes heureux de vous proposer ce projet. Pensez à partager Framadrop autour de vous, à le faire connaître à tous vos ami-e-s qui utilisent encore Mega ou WeTransfer… Nous n’aurions jamais eu les moyens de proposer Framadrop sans les dons dont nous bénéficions (et qui sont défiscalisables, en plus), alors si vous le pouvez, pensez à nous soutenir afin que nous puissions maintenir ce projet, et tous ceux de la campagne dégooglisons.

Nous aimons les beaux outils qui permettent de s’organiser pour collaborer… mais trop souvent, ce sont des services qui en profitent pour en apprendre beaucoup sur nous. Beaucoup plus en tout cas que ce que nous voudrions leur confier ! Voici un nouvel exemple d’alternative libre qui vous permettra de maîtriser vos projets sans êtres pistés.

Trello c’est bien gentil…

…mais c’est centralisé ! Trello, un service de gestion de projets, n’est sans doute pas le plus imposant des services que l’on souhaite voir « dégooglisé » mais il n’en reste pas moins un service propriétaire basé aux États-Unis. Les données qu’on lui confie sont donc transférées on-ne-sait-où et ça, en bons Gaulois que nous sommes, ça nous met hors de nous.

Nous avons donc relevé le défi de vous proposer une alternative LEDS à Trello. Celle-ci repose sur le logiciel Kanboard développé par le très productif Frédéric Guillot. Initié au début de l’année 2014, le projet n’a cessé de grandir avec toujours plus de nouvelles fonctionnalités. C’est parce qu’il nous semblait être robuste, de qualité et avec une forte communauté derrière que nous avons fait le choix de Kanboard. De plus, sa simplicité d’installation en fait un candidat de choix pour notre mission d’essaimage !

C’est sous le nom de Framaboard que nous vous proposons ce nouveau service : https://framaboard.org/.

Post-it et colonnes : la magie du kanban

Framaboard est un outil de gestion de projets se basant sur la méthode Kanban qui consiste à déplacer des tâches (sous forme de post-it) dans différentes colonnes (habituellement « En attente », « Prêt », « En cours », et« Terminé »).

Pour vous aider à y voir plus clair, on vous a concocté deux petits exemples qui vous parleront mieux que de longs discours.

Exemple n°1 : l’association des philatélistes de la petite ville de Sotteville-lès-Rouen organise sa kermesse de Noël.

Noël approche et c’est l’occasion de créer un événement pour renflouer les caisse de l’association et se réunir joyeusement. Cela demande de l’organisation et quoi de mieux qu’un outil de gestion de projets pour partager les tâches ?

Exemple n°2 : Cécile Novelli et Fanny Dupuis-Morizeau vont se marier !

Elles ont donc inscrit toute la famille (mais surtout tata Jeannine et tonton Roger) sur leur Framaboard pour préparer ensemble le plus beau jour de leur vie.

Un endroit rien qu’à vous

Sur Framaboard.org, on vous propose de créer un espace dédié à vos activités. C’est-à-dire qu’en vous créant un compte sur Framaboard, vous disposerez d’une URL rien qu’à vous (https://dupuis-morizeau.framaboard.org/ par exemple). Dans cet endroit rien qu’à vous, vous êtes administrateur et vous avez la main sur toute la configuration de votre Framaboard : on ne vous met volontairement aucune restriction !

Aussi, vous pouvez inviter des amis pour travailler ensemble : inutile de créer un nouvel espace, l’outil est multi-utilisateurs de base. Par exemple, une association n’aura qu’à créer un seul Framaboard et créer ensuite autant d’utilisateurs qu’il y a de membres au sein de celle-ci.

Il est important de noter que deux comptes Framaboard (avec deux URL différentes donc) ne peuvent pas communiquer entre eux. Si vous possédez un compte et qu’un ami souhaite travailler avec vous mais possède lui-même un compte, il vous faudra quand même créer un nouvel utilisateur au sein de votre espace Framaboard à vous.

La documentation saura répondre à vos questions d’utilisateurs et vous aider à utiliser ce nouveau service. Nous tenons tout particulièrement à remercier l’équipe de Framalang qui l’a traduite en Français !

Installez-le, hébergez-le pour les autres et aidez-nous à diffuser cet outil.

Le but de Framasoft n’est pas de centraliser tous les services du monde sur ses serveurs (on aurait bien du mal de toutes façons !) et nous sommes toujours contents lorsque que quelqu’un arrive à se passer de nos services. Si vous souhaitez auto-héberger votre propre outil de gestion de projets, nous vous invitons à consulter notre article publié dans la catégorie « Cultiver son jardin » pour installer Kanboard.

Si vous n’avez pas les capacités (ou l’envie) d’héberger votre Kanboard, nous pouvons bien sûr vous héberger nous-mêmes. Si vous voulez nous donner un petit coup de pouce malgré tout, nous vous rappelons que Framasoft ne vit que par vos dons. On vous le rabâche peut-être souvent, mais le succès de cette campagne ne tient qu’à ce fil ténu. Avec 5 nouveaux services ce mois-ci, ce n’est pas une mince affaire ! Alors profitez de la déduction d’impôts et n’hésitez pas à nous faire un petit don (petit rappel utile : un don de 10€ ne vous coûtera que 3,40€)

Vous connaissez déjà probablement Framapad. En vous offrant, à portée de clic, la possibilité de collaborer sur un texte à plusieurs clairement et aisément, nos installations du logiciel Etherpad ont eu un succès tel qu’elles se sont multipliées sur nos serveurs.

Il manquait néanmoins une fonctionnalité importante à ces pages d’écriture collaborative en ligne : la possibilité de créer vos dossiers, et de travailler en groupe de manière privée et organisée. Grâce à un financement collaboratif, nous avons pu engager un développeur pour travailler sur ce point, et le résultat s’appelle : MyPads.

Google Docs & Microsoft 365 envahissent vos écrans

Dans l’informatique utilisée au quotidien, le traitement de texte est bien souvent l’outil principal. Avec l’arrivée des services en ligne, ces logiciels que l’on n’installe pas mais qu’on utilise directement depuis un navigateur web, est apparue la possibilité d’utiliser le même logiciel à plusieurs, en même temps. Les géants du Web l’ont bien compris, et ont rapidement mis les moyens pour proposer de telles solutions : de Google Docs à Microsoft 365, on peut désormais écrire, montrer et modifier un texte à plusieurs.

Bien entendu, ces entreprises ne sont pas des philanthropes, et ces opportunités ont un prix. Microsoft vous enferme dans des formats fermés, des fichiers que tout le monde ne peut pas lire, et vous rend dépendant de son abonnement mensuel. Google, lui, fait dans le gratuit, car chez lui c’est vous le produit : vos données et fichiers GoogleDocs sont une manne d’information publicitaire très rémunératrice pour la deuxième capitalisation boursière au monde.

Mais peut-on vraiment demander à sa classe d’ouvrir un compte Google, et donc de livrer ses données, afin de pouvoir travailler ensemble sur un exposé ? Que penser quand une ville italienne décide de revenir chez Microsoft afin d’éviter les problèmes qu’on a avec les .docx et l’installation d’un « cloud » ? Est-ce qu’une telle dépendance aux GAFAM est acceptable lorsqu’on gère les documents d’une administration, d’une classe, d’un syndicat, d’une association… ?

Mypads : un besoin financé par la communauté

Le Libre apporte déjà des réponses. Etherpad est un puissant logiciel de traitement de texte collaboratif en ligne, et qui permet une personnalisation facile grâce à ses extensions. Mais Etherpad n’offrait pas encore de solution permettant de créer un compte avec ses dossiers, ses listes d’utilisateurs ou ses pads… des fonctionnalités pourtant très demandées et attendues des utilisateurs.

C’est pour créer une telle extension qu’en juillet 2014, nous avons proposé une campagne de financement participatif. Le Libre ne dispose pas des moyens financiers ni du poids d’un GAFAM. Mais nous sommes une communauté qui sait qu’en se rassemblant, on peut faire de grandes choses. Qui sait aussi que développer du code coûte du temps, du savoir-faire et donc de l’argent. Que « Libre » ne signifie pas « Gratuit ».

C’est un mode de financement et un modèle économique qui correspondent vraiment à nos valeurs (et à la partie « Solidarité » de notre charte). Quelques personnes (413, pour être précis) ont mis en commun des fonds pour qu’on suive le développement du plug-in par un prestataire, que l’on rende des comptes (ce que l’on a fait régulièrement sur le Framablog) et finalement qu’on publie un logiciel directement dans le pot commun, au bénéfice de toutes et de tous.

Le résultat, le voici aujourd’hui.

Découvrez MyPads, et travaillez entre vous dans un espace privé

MyPads, c’est donc ce fameux plug-in, cet ajout à Etherpad qui vous permet d’avoir vos documents rangés dans un dossier en fonction des personnes avec lesquelles vous travaillez. Bien entendu, nous sommes fiers de vous le proposer avec Framapad, afin que vous puissiez l’utiliser à loisir (et pourquoi pas, finir par l’installer sur vos propres serveurs).

Cela fonctionne très simplement, en 4 étapes :

1. Rendez-vous sur http://mypads.framapad.org et créez-vous un compte ;
2. puis connectez-vous à votre compte et créez votre premier dossier ;
3. ensuite, créez autant de pads que vous voulez dans ce dossier ;
4. n’hésitez pas enfin à inviter autant de personnes que vous voulez dans ce dossier, que ce soit par leur e-mail et/ou par leur identifiant MyPads. Ils devront cependant déjà posséder un compte MyPads pour pouvoir rejoindre votre dossier.

Et voilà, vous pouvez désormais collaborer de manière simple et privée sur vos documents, et les retrouver en un tournemain. Nous imaginons déjà les professeurs qui se créeront un dossier par classe puis inviteront leurs élèves à collaborer sur cet outil sans craindre qu’on ne siphonne leurs données. Mais aussi l’association sportive ou culturelle qui créera un dossier par commission (le dossier “événements”, le dossier “ateliers”, le dossier “conseil d’administration”…)

Les fonctionnalités de MyPads sont étendues (plus de 10.000 lignes de code ont été nécessaires à son développement !), et nous n’allons pas les énumérer ici. Sachez simplement qu’elles ont été faites pour vous aider à classer et à retrouver aisément les pads et dossiers que vous avez crées comme ceux où vous avez été invités ; mais aussi et surtout pour vous donner toute latitude de gérer cet espace privé de création comme vous l’entendez.

À vous de vous en emparer et de soutenir MyPads

Bien entendu, cette extension MyPads n’est pas réservée à Framapad… Vous pouvez d’ores et déjà l’installer vous-même sur votre instance d’Etherpad. Nous avons tenu à ce que ce soit un plug-in Etherpad pour une raison simple : qu’il soit très facile d’installation, directement depuis l’interface d’Etherpad, et que vous puissiez ainsi en faire profiter ainsi votre famille, ou vos collaborateurs quels qu’ils soient.

Le code est, bien entendu, aussi ouvert que Libre, et vous pouvez le retrouver sur notre dépot git afin de remonter un bug, d’y suggérer une amélioration, d’y proposer une traduction ou un apport ! Car si nous allons continuer à en suivre de très près l’évolution, ce code vous appartient désormais autant qu’à nous, et ce grâce à la générosité des 413 contributeurs et contributrices qui en ont financé la création (que des milliers de chatons leur tombent dans les bras, mais métaphoriquement parlant, sinon ça griffe).

Framasoft veut aussi en profiter pour remercier chaleureusement Fabien, qui a travaillé d’arrache-pied à son développement ; et toutes les personnes qui nous soutiennent, partagent nos projets et nous financent de leurs dons depuis des années. C’est, notamment, grâce à vos dons récurrents qu’on peut se projeter sur l’avenir et mener ainsi des projets sur un long terme.

À vous, désormais, de dégoogliser votre entourage en lui faisant goûter à MyPads !

Il faut rester honnête : Dropbox est un service qui a su populariser l’usage du stockage et partage de fichiers dans les nuages, en proposant une « première dose gratuite. »

Dropbox, Google Drive, Icloud, OneDrive : tout le monde veut vos fichiers

Comme Google Drive, Icloud et Microsoft OneDrive, tout le principe de Dropbox repose sur le degré de confiance qu’on peut accorder à une société (ici DropBox.Inc) dont les clauses d’utilisation peuvent être changées jusqu’à s’autoriser le scannage et l’usage des fichiers que vous leur confiez. Bien évidemment, personne (à part ces GAFAM) ne connaît le code des logiciels qu’ils utilisent, et donc personne d’autre qu’eux ne peut en vérifier les failles de sécurité (ou les portes dérobées). Enfin, les relations douteuses que peuvent entretenir de tels hébergeurs avec les autorités limitent grandement les droits universels à la vie privée et à la liberté d’expression, en particulier lorsque nos données sont hébergés aux USA, sous l’autorité étasunienne.

Plusieurs alternatives libres existent et proposent des solutions pour avoir cette fameuse « clé USB en ligne », ce dossier synchronisé avec un serveur hébergé par soi-même ou son organisation (nombre d’entreprises ont déjà compris ces enjeux). Là encore, le logiciel Libre est une solution de premier ordre, parce que l’accès au code source permet de monitorer les failles de sécurité, d’y remédier rapidement, et de valider le degré de fiabilité du système. À ce titre Owncloud présente de nombreux avantages bien compris par de nombreuses organisations et c’est aussi la raison pour laquelle Framasoft a choisi de proposer cette alternative à la fois pour en faire la démonstration en tant que service et diffuser une méthode d’installation.

Et Framasoft présente : Framadrive

Chez nous la première dose ne sera pas seulement gratuite, elle sera surtout libre ! C’est sans doute, au fond, la principale différence avec les services centralisés les plus connus. Un logiciel Libre, connu, suivi… hébergé par une association rendue indépendante grâce à vos dons et qui a annoncé qu’elle n’a que faire de vos données (et ne les revendra pas, ne les transmettra pas).

Pour utiliser Framadrive, c’est simple :

1. Créez-vous un compte sur Framadrive.org
2. Téléchargez et installez le client Owncloud pour votre ordinateur et/ou votre mobile.
3. Synchronisez votre compte Framadrive avec ces logiciels en mentionnant le serveur,
4. Bravo, vous avez 2 Go d’espace sur notre disque !

Dans un premier temps, nous allons ouvrir 1500 comptes en mode « premier arrivé, premier servi. » Suivant le succès du service, la charge de travail que cela nous demandera, et toujours selon les moyens que vous nous donnerez nous pourrons envisager d’en ouvrir à nouveau 1500 autres.

Seulement 2 Go ? Rien que 1500 comptes…?

Oui.

Framadrive ne souhaite pas devenir le nouveau Dropbox, pas plus que Framasphère ne veut remplacer Facebook à lui tout seul (il y a plein d’autres endroits où s’inscrire à Diaspora* ; et même d’autres réseaux sociaux Libres). Tout simplement parce que nous n’en avons pas les moyens, et que Framasoft n’a nullement envie de devenir une association avec 150 employé-e-s et une armée d’étudiants faisant du street marketing pendant vos soldes histoire de vous arracher des dons. 😉

Encore une fois, nous désirons simplement être une porte d’entrée vers des solutions Libres, Éthiques, Décentralisées et Solidaires. Si Framadrive convient et répond à vos besoins, on est ravis. Si vous voulez plus d’espace, que vous n’avez pas pu avoir de compte… ou tout simplement si après avoir goûté à cette solution Libre vous désirez votre indépendance, il y a des solutions à votre portée :

• Prendre un hébergement avec owncloud inclus chez IndieHoster, la mère Zaclys, ou tout autre hébergeur alternatif proposant cette solution.
• Héberger vous même votre owncloud facilement avec La Brique Internet, Yunohost, Cozycloud ou toute autre solution simple d’accès.
• Installer owncloud sur votre serveur en suivant notre tutoriel.

La dégooglisation ne se fera pas sans vous.

Avec Framadrive, nous voulons démontrer qu’encore une fois, le Libre propose des alternatives suffisantes et convaincantes aux services qui centralisent le web et pompes nos données. Mais cette démonstration ne servira à rien si vous ne vous en emparez pas.

C’est à vous, désormais, de partager cet article dès qu’une connaissance vous envoie un email d’invitation à Dropbox et consort. À vous de partager ces alternatives sur vos réseaux. À vous aussi, et enfin, de nous soutenir dans notre démarche et de nous aider à la poursuivre par vos dons et par vos participations

On compte sur vous pour faire vivre et de partager plus de Libre sur nos Internets.

Nous l’avions annoncé l’an passé : Dégooglisons Internet est un projet sur 3 ans. Après une première année qui a dépassé toutes nos espérances, nous avons décidé d’attaquer cet « an 2 de la dégooglisation » en fanfare, en vous proposant 5 nouveaux services (et mises à jour majeures) qui seront présentés sur le Framablog tout au long de la semaine.

Mais nous ne perdons pas de vue l’essentiel : le succès de la première saison et ce que nous allons en faire dans la deuxième, c’est à vous que nous le devons.

GAFAM ne l’avait pas vu venir…

… et nous non plus ! Cette première année de Dégooglisons Internet fut rocambolesque, mais auréolée de succès ! Nous nous sommes lancés avec beaucoup d’ambitions et la crainte de ne pas y arriver, de ne pas être à la hauteur. En prenant un peu de recul sur les douze derniers mois, on peut dire que votre soutien et l’attention portée à ces thématiques furent au rendez-vous.

Dégooglisons Internet, c’est d’abord tenter de sensibiliser le grand public (nos fameux « Dupuis-Morizeau ») aux enjeux de la centralisation du Web vers des géants privatifs que sont Google, Apple, Facebook, Amazon et Microsoft (GAFAM pour les intimes). Outre nos interventions dans la sphère libriste (RMLL, JDLL, Open World Forum, Capitole du Libre, etc.) nous avons pu rencontrer d’autres publics (Geekopolis, Fête de l’Huma, Geek Faeries, les Alternatiba, le festival Résistances, on ne vous met pas les liens, Tonton Roger est votre ami) toujours plus concernés et intéressés par les alternatives proposées.

De grands  médias ont aussi ouvert leur portes et leur antenne à ces thématiques (Canal +, L’Humanité, France Culture, Le Soir, TV5 Monde, France Inter, France 3 Rhône Alpes…)

Grâce à vos partages d’informations et à votre mobilisation, de plus en plus de monde prend conscience des dangers que représentent les GAFAM quand ils raflent nos données et nos vies numériques. Sensibiliser est une première étape, encore faut-il démontrer qu’on peut faire autrement, proposer une alternative respectueuse, simple et fiable.

Douze mois, quinze services

Sortir de la sphère libriste, aller à la rencontre des gens, leur parler et répondre à des attentes et des inquiétudes variées est un énorme travail. Grâce au soutien des bénévoles, nous avons pu le réaliser tout en proposant et modernisant des services Libres, Éthiques, Décentralisés et Solidaires.

Ces douze derniers mois, nous avons mis à jour :

• Framindmap, pour créer des cartes heuristiques en ligne ;
• Framapad, avec les pads temporaires et des serveurs plus rapides ;
• Framadate, le Doodle du libre et notre service le plus utilisé ;
• Framacalc, le tableur en ligne (et ce malgré moult péripéties sur nos serveurs) ;
• Framapack, l’installateur de Logiciels Libres pour windows.

Et comme nous n’aimons pas nous reposer sur nos acquis, nous avons en plus sorti :

• Framasphère, le réseau social (apportant ainsi 18 000 nouveaux inscrits sur le réseau mondial Diaspora*) ;
• Framabin, pour partager des messages et du code de manière chiffrée ;
• Framalink, un raccourcisseur d’URL qui vous respecte ;
• Framapic, pour héberger vos images sans que l’on en connaisse la teneur (grâce au chiffrement !) ;
• Framabee, le (méta-)moteur de recherche qui anonymise vos requêtes Google et autres ;
• Le git de Framasoft, un espace libre pour collaborer sur du code ;
• Framagames, parce qu’on aime bien se détendre et jouer de temps en temps ;
• Framabookin, un moyen simple de proposer votre bibliothèque en ligne (et nous on l’a fait !).

Ce qui porte le nombre de services alternatifs proposés par Framasoft à… quinze, en comptant Framanews et Framabag… Oui, on est comme ça, nous : quinze à la douzaine !

Une semaine Dégooglisons (et encore plus à venir)

La route est longue, mais comme la voie est libre… ce n’est pas le moment de flancher ! Nous avons relevé nos manches pour vous montrer concrètement que nous continuons dans la direction que nous nous sommes fixée, en vous proposant dès aujourd’hui cinq nouveautés qui vont vous être détaillées sur le framablog tout au long de la semaine…

• Lundi 5 octobre (aujourd’hui) sort Framadrive. Basé sur Owncloud, ce service montre qu’on peut se passer de Dropbox (et Google drive, One drive, etc.) en vous offrant 2 Go d’espace sur nos serveurs pour stocker, synchroniser et partager vos fichiers comme bon vous semble.
• Mardi 6 octobre, Framapad accueillera la version finale du plug-in MyPads. Vous vouliez organiser vos documents collaboratifs ? Vous vouliez des groupes privés et des pads rien qu’à vous ? C’est possible, et ce grâce au financement participatif qui nous a permis de faire développer cette solution qui manquait cruellement aux utilisateurs.
• Mercredi 7 octobre, nous vous présenterons Framaboard, l’outil idéal pour organiser vos projets. Imaginez un tableau blanc, avec des colonnes et des post-its. Imaginez maintenant qu’on y ajoute la puissance logicielle, celle de Kanboard, et vous comprendrez que cet outil ravira les associations, PME… et même les familles qui souhaitent organiser, par exemple, un mariage !
• Jeudi 8 octobre, Framadate vous présente son nouveau lifting ! Avec un code entièrement réécrit (c’est peut-être un détail pour vous, mais pour nous… ) et de nouvelles fonctionnalités inspirées par vos nombreux retours sur le service le plus utilisé chez Framasoft ; le « Doodle » du libre revient plus fort que jamais.
• Vendredi 9 octobre, nous lancerons Framadrop, un service d’hébergement temporaire de fichiers entièrement chiffré. Vos photos de vacances (ou la vidéo de l’échographie du petit dernier) ne passent pas dans l’email ? En utilisant Framadrop, vous avez l’assurance de pouvoir les faire passer par nos serveurs sans qu’on puisse savoir ni consulter quoi que ce soit.

Et ce n’est pas tout. Tout au long de cette année scolaire, nous continuerons de sortir des services Libres, Éthiques, Décentralisés et Solidaires. Dans nos framacartons, nous avons un service de pétitions en ligne, un autre pour faire des formulaires, une grosse envie de nous attaquer à Skype et consorts, de vous proposer un éditeur de sites web, des moyens de prendre des décisions en ligne ou encore de partager et collaborer sur vos agendas…

L’important c’est d’essaimer

Le seule faiblesse de notre campagne, l’année dernière, c’est de ne pas avoir assez expliqué nos intentions (parce que, pour nous, elles sont évidentes 😉 ). Nous ne voulons pas remplacer Google, ni GAFAM, pour « Framasoftiser Internet ». Bien entendu, nous n’en avons pas les moyens… ni l’envie : devenir une asso avec plus d’employés que de bénévoles, très peu pour nous ! Notre but est simplement de sensibiliser les gens, de démontrer que le Libre offre des solutions et alternatives viables, et qu’un maximum de gens y goûtent.

Le troisième point essentiel de notre campagne, c’est d’essaimer. Bien entendu, nos tutoriels sont là pour vous aider et vous inciter à installer ces logiciels sur vos serveurs pour vous, votre famille, votre association, votre entreprise ou administration… Mais on peut aller au-delà.

Nous pensons donc initier dans quelques mois un nouveau projet pour soutenir cette envie d’essaimer, favorisant l’auto-hébergement et la visibilité de cette offre de services libres, en France comme à l’étranger. Bref, cette année encore, la route est longue… mais la voie est Libre !

Le succès de cette campagne est entre vos mains

Ce n’est pas de la démagogie, c’est notre quotidien. On propose des outils, et leur succès ne dépend que de vous. www.degooglisons-internet.org est un outil pour expliquer à votre entourage les dangers de la GAFAM-isation du web et de nos vies numériques. C’est vous qui, en le partageant, en faites un outil utile et utilisé. Les enjeux sont importants : plus il y aura de monde qui se libérera de ces services centralisateurs et privatifs, plus nos données à tou-te-s seront en sécurité.

Ce travail effectué, nous n’aurions jamais pu le faire sans vous. Depuis début 2015, nous avons lancé un forum des bénévoles, les Framacolibris. Toutes les participations que vous apportez nous enlèvent une pierre du sac à dos pour l’ajouter à ce formidable édifice que nous construisons ensemble. Toute l’équipe de Framasoft tient à remercier, du fond de nos petits cœurs de libristes, ces personnes qui donnent de leur temps et de leur talent pour participer à ce projet qui, sans elles et eux, aurait été impossible.

Et puis n’oublions pas le nerf de la guerre : les sous ! Framasoft vit principalement grâce à vos dons, qui nous permettent de payer les salariés, les serveurs et les frais de déplacements afin que nous poursuivions cette incroyable aventure. Ce mode de financement nous donne aussi une indépendance totale et précieuse. Cette année encore, nous avons besoin de votre soutien, parce que sans lui tout le projet périclitera.

Nous n’y arriverons pas sans vous, mais nous avons le rêve fou d’y arriver ensemble… Vous nous suivez ?

Attaqué par les pouvoirs d’État redoutant la liberté qu’il donne à chacun, Internet est aussi l’objet d’une constante mise en coupe réglée par les puissances économiques qui exploitent notre paresseuse inertie. Car c’est bien notre renoncement qui leur donne un énorme pouvoir sur nous-mêmes, ce sont nos données et nos secrets que nous leur livrons prêts à l’usage. Et ceci tandis que le futur redouté est en somme déjà là : les objets connectés sont intrusifs et démultiplient un pistage au plus près de notre intimité qui intéresse les GAFAM. Voici un échantillon de nos petites lâchetés face aux grandes manœuvres, extrait du livre récemment paru d’un grand spécialiste en sécurité informatique.

Comment nous avons vendu nos âmes – et bien davantage – aux géants de l’Internet

par BRUCE SCHNEIER

Cet article paru dans The Guardian est une adaptation de Data and Goliath, publié chez Norton Books.

Traduction Framalang :  KoS, Piup, goofy et un anonyme

De la télévision qui nous écoute à la poupée qui enregistre les questions de votre enfant, la collecte de données est devenue à la fois dangereusement intrusive et très rentable. Est-il temps pour les gouvernements d’agir pour freiner la surveillance en ligne ?

  *    *    *   *   *

L’an dernier, quand mon réfrigérateur est tombé en panne, le réparateur a remplacé l’ordinateur qui le pilotait. J’ai pris alors conscience que je raisonnais à l’envers à propos des réfrigérateurs : ce n’est pas un réfrigérateur avec un ordinateur, c’est un ordinateur qui garde les aliments au froid. Eh oui c’est comme ça, tout est en train de devenir un ordinateur. Votre téléphone est un ordinateur qui effectue des appels. Votre voiture est un ordinateur avec des roues et un moteur. Votre four est un ordinateur qui cuit les lasagnes. Votre appareil photo est un ordinateur qui prend des photos. Même nos animaux de compagnie et le bétail sont maintenant couramment équipés de puces ; on peut considérer que mon chat est un ordinateur qui dort au soleil toute la journée.

Les ordinateurs sont intégrés dans toutes sortes de produits qui se connectent à Internet. Nest, que Google a racheté l’an dernier pour plus de 3 milliards de dollars, fait un thermostat connecté à Internet. Vous pouvez acheter un climatiseur intelligent qui apprend vos préférences et optimise l’efficacité énergétique. Des appareils qui pistent les paramètres de votre forme physique, tels que Fitbit ou Jawbone, qui recueillent des informations sur vos mouvements, votre éveil et le sommeil, et les utilisent pour analyser à la fois vos habitudes d’exercice et de sommeil. Beaucoup de dispositifs médicaux commencent à être connectés à Internet et ils collectent toute une gamme de données biométriques. Il existe – ou il existera bientôt – des appareils qui mesurent en permanence nos paramètres vitaux, les humeurs et l’activité du cerveau.

Nous n’aimons pas l’admettre, mais nous sommes sous surveillance de masse.

Cette année, nous avons vu apparaître deux nouveautés intéressantes dans le domaine des technologies qui surveillent nos activités : les téléviseurs Samsung qui écoutent les conversations dans la pièce et les envoient quelque part pour les transcrire – juste au cas où quelqu’un demande à la TV de changer de chaîne – et une Barbie qui enregistre les questions de vos enfants et les revend à des tiers.

Tous ces ordinateurs produisent des données sur leur activité et une majeure partie sont des données de surveillance. C’est la localisation de votre téléphone, à qui vous parlez et ce que vous dites, ce que vous recherchez et écrivez. C’est votre rythme cardiaque. Les entreprises recueillent, stockent et analysent ces données, souvent à notre insu, et généralement sans notre consentement. En se basant sur ces données, ils tirent des conclusions sur les choses avec lesquelles nous ne sommes pas d’accord, ou auxquelles nous sommes opposés et qui peuvent affecter nos vies profondément. Nous n’aimons pas l’admettre, mais nous sommes sous surveillance de masse.

La surveillance sur Internet a évolué en une architecture scandaleusement vaste, robuste et rentable. Vous êtes traqué à peu près partout où vous allez, par de nombreuses entreprises et intermédiaires : 10 entreprises différentes sur un site, une douzaine sur un autre. Facebook vous traque sur tous les sites possédant un bouton Like (que vous soyez connecté ou non), tandis que Google vous traque sur tous les sites avec un bouton Google+ ou qui utilisent Google Analytics pour analyser leur trafic.

La plupart des entreprises qui vous traquent ont des noms dont vous n’avez jamais entendu parler : Rubicon Project, AdSonar, Quantcast, Undertone, Traffic Marketplace. Si vous voulez voir qui vous traque, installez un de ces plug-ins qui vérifient vos cookies sur votre navigateur web. Je vous garantis que vous serez étonné. Un journaliste a découvert que 105 entreprises différentes traquaient ses utilisations d’Internet sur une période de 36 heures. En 2010, le site a priori anodin qu’est Dictionary.com a installé installait plus de 200 cookies pisteurs dans votre navigateur quand vous le visitiez.

Ce n’est pas différent sur votre smartphone. Les applications vous traquent aussi. Elles traquent votre localisation et parfois téléchargent votre carnet d’adresses, votre agenda, vos favoris et votre historique de recherche. En 2013 le rappeur Jay Z et Samsung se sont associés pour offrir la possibilité aux personnes qui téléchargeaient une application d’écouter son nouvel album avant la sortie. L’application demandait la possibilité de voir tous les comptes du téléphone, de traquer la localisation et les personnes en contact avec l’utilisateur. Le jeu Angry Birds collecte votre localisation même lorsque vous ne jouez pas. Ce n’est plus Big Brother, ce sont des centaines de « little brothers » indiscrets et bavards.

La surveillance est le modèle économique de l’Internet

La plupart des données de surveillance d’Internet sont anonymes par nature, mais les entreprises sont de plus en plus capables de corréler les informations recueillies avec d’autres informations qui nous identifient avec certitude. Vous vous identifiez volontairement à un grand nombre de services sur Internet. Vous le faites souvent avec un nom d’utilisateur, mais de plus en plus les noms d’utilisateur sont liés à votre nom réel. Google a essayé de renforcer cela avec sa « politique du vrai nom », qui obligeait les utilisateurs de Google Plus à s’enregistrer avec leur nom légal, jusqu’à ce qu’il l’abandonne en 2014. Facebook exige aussi des vrais noms. À chaque fois que vous utilisez votre carte de crédit, votre vraie identité est liée à tous les cookies mis en place par les entreprises impliquées dans cette transaction. Et toute la navigation que vous faites sur votre smartphone est associée à vous-même en tant que propriétaire du téléphone, bien que le site puisse ne pas le savoir.

La surveillance est le modèle économique de l’Internet pour deux raisons principales : les gens aiment la gratuité et ils aiment aussi les choses pratiques. La vérité, cependant, c’est qu’on ne donne pas beaucoup le choix aux gens. C’est la surveillance ou rien et la surveillance est idéalement invisible donc vous ne devez pas vous en soucier. Et tout est possible parce que les lois ont échoué à faire face aux changements dans les pratiques commerciales.

En général, la vie privée est quelque chose que les gens ont tendance à sous-estimer jusqu’à ce qu’ils ne l’aient plus. Les arguments tels que « je n’ai rien à cacher » sont courants, mais ne sont pas vraiment pertinents. Les personnes qui vivent sous la surveillance constante se rendent rapidement compte que la vie privée n’est pas d’avoir quelque chose à cacher. Il s’agit de l’individualité et de l’autonomie personnelle. Il faut être en mesure de décider à qui vous révélez et dans quelles conditions. Il faut être libre d’être un individu sans avoir à se justifier constamment vis-à-vis d’un surveillant.

Cette tendance à sous-estimer la vie privée est exacerbée délibérément par les entreprises qui font en sorte que la vie privée ne soit pas un point essentiel pour les utilisateurs. Lorsque vous vous connectez à Facebook, vous ne pensez pas au nombre d’informations personnelles que vous révélez à l’entreprise ; vous discutez avec vos amis. Quand vous vous réveillez le matin, vous ne pensez pas à la façon dont vous allez permettre à tout un tas d’entreprises de vous suivre tout au long de la journée ; vous mettez simplement votre téléphone portable dans votre poche.

Ces entreprises sont analogues à des seigneurs féodaux et nous sommes leurs vassaux

Mais en acceptant les modèles économiques basés sur la surveillance, nous remettons encore plus de pouvoir aux puissants. Google contrôle les deux tiers du marché de la recherche des États-Unis. Près des trois quarts de tous les utilisateurs d’Internet ont des comptes Facebook. Amazon contrôle environ 30% du marché du livre aux États-Unis, et 70% du marché de l’ebook. Comcast détient environ 25% du marché du haut débit aux USA. Ces entreprises ont un énorme pouvoir et exercent un énorme contrôle sur nous tout simplement en raison de leur domination économique.

Notre relation avec la plupart des entreprises d’Internet dont nous dépendons n’est pas une relation traditionnelle entreprise-client. C’est avant tout parce que nous ne sommes pas des clients – nous sommes les produits que ces entreprises vendent à leurs vrais clients. Ces entreprises sont analogues à des seigneurs féodaux et nous sommes leurs vassaux, leurs paysans et – les mauvais jours – leurs serfs. Nous sommes des fermiers pour ces entreprises, travaillant sur leurs terres, produisant des données qu’elles revendent pour leur profit.

Oui, c’est une métaphore, mais c’est souvent comme cela qu’on le ressent. Certaines personnes ont prêté allégeance à Google. Elles ont des comptes Gmail, utilisent Google Calendar, Google Docs et utilisent des téléphones Android. D’autres ont prêté allégeance à Apple. Elles ont des iMacs, iPhones et iPads et laissent iCloud se synchroniser automatiquement et tout sauvegarder. D’autres encore ont laissé Microsoft tout faire. Certains d’entre nous ont plus ou moins abandonné les courriels pour Facebook, Twitter et Instagram. On peut préférer un seigneur féodal à un autre. On peut répartir notre allégeance entre plusieurs de ces entreprises ou méticuleusement en éviter une que l’on n’aime pas. Malgré tout, il est devenu extrêmement difficile d’éviter de prêter allégeance à l’une d’entre elles au moins.

Après tout, les consommateurs ont beaucoup d’avantages à avoir des seigneurs féodaux. C’est vraiment plus simple et plus sûr que quelqu’un d’autre possède nos données et gère nos appareils. On aime avoir quelqu’un d’autre qui s’occupe de la configuration de nos appareils, de la gestion de nos logiciels et du stockage de données. On aime ça quand on peut accéder à nos courriels n’importe où, depuis n’importe quel ordinateur, et on aime que Facebook marche tout simplement, sur n’importe quel appareil, n’importe où. Nous voulons que notre agenda apparaisse automatiquement sur tous nos appareils. Les sites de stockage dans le nuage font un meilleur travail pour sauvegarder nos photos et fichiers que si nous le faisions nous-mêmes ; Apple a fait du bon travail en gardant logiciels malveillants en dehors de son app store. On aime les mise à jours automatiques de sécurité et les sauvegardes automatiques ; les entreprises font un bien meilleur travail de protection de nos données que ce que l’on n’a jamais fait. Et on est vraiment content, après avoir perdu un ordiphone et en avoir acheté un nouveau, que toutes nos données réapparaissent en poussant un simple bouton.

Dans ce nouveau monde informatisé, nous n’avons plus à nous soucier de notre environnement informatique. Nous faisons confiance aux seigneurs féodaux pour bien nous traiter et nous protéger de tout danger. C’est le résultat de deux évolutions technologiques.

La première est l’émergence de l’informatique dans le nuage. Pour faire simple, nos données ne sont plus ni stockées, ni traitées par nos ordinateurs. Tout se passe sur des serveurs appartenant à diverses entreprises. Il en résulte la perte du contrôle de nos données. Ces entreprises accèdent à nos données – aussi bien le contenu que les métadonnées – dans un but purement lucratif. Elles ont soigneusement élaboré des conditions d’utilisation de service qui décident quelles sortes de données nous pouvons stocker sur leurs systèmes, et elles peuvent supprimer la totalité de notre compte si elles soupçonnent que nous violons ces conditions. Et elles livrent nos données aux autorités sans notre consentement, ni même sans nous avertir. Et ce qui est encore plus préoccupant, nos données peuvent être conservées sur des ordinateurs situés dans des pays dont la législation sur la protection des données est plus que douteuse.

Nous avons cédé le contrôle

La seconde évolution est l’apparition d’appareils grand public sous le contrôle étroit de leur fabricant : iPhones, iPad, téléphones sous Android, tablettes Kindles et autres ChromeBooks. Avec comme conséquence que nous ne maîtrisons plus notre environnement informatique. Nous avons cédé le contrôle sur ce que nous pouvons voir, ce que nous pouvons faire et ce que nous pouvons utiliser. Apple a édicté des règles concernant les logiciels pouvant être installés sur un appareil sous iOS. Vous pouvez charger vos propres documents sur votre Kindle, mais Amazon a la possibilité d’effacer à distance les livres qu’ils vous ont vendus. En 2009, ils ont effacés des Kindles de leurs clients certaines éditions du roman de George Orwell 1984, en raison d’un problème de copyright. Il n’y a pas de façon plus ironique pour illustrer ce sujet.

Ce n’est pas qu’une question de matériel. Il devient difficile de simplement acheter un logiciel et de l’utiliser sur votre ordinateur comme vous en avez envie. De plus en plus, les distributeurs de logiciels se tournent vers un système par abonnement (c’est ce qu’a choisi Adobe pour le Creative Cloud en 2013) qui leur donne beaucoup plus de contrôle. Microsoft n’a pas encore renoncé à son modèle de la vente, mais s’arrange pour rendre très attrayant l’abonnement à MS Office. Et il est difficile de désactiver l’option d’Office 365 qui stocke vos documents dans le cloud de Microsoft. Les entreprises nous incitent à aller dans ce sens parce que cela nous rend plus rentables en tant que clients ou utilisateurs.

Compte tenu de la législation en vigueur, la confiance est notre seule possibilité. Il n’existe pas de règles cohérentes et prévisibles. Nous n’avons aucun contrôle sur les actions de ces entreprises. Je ne peux pas négocier les règles concernant le moment où Yahoo va accéder à mes photos sur Flickr. Je ne peux pas exiger une plus grande sécurité pour mes présentations sur Prezi ou ma liste de tâches sur Trello. Je ne connais même pas les fournisseurs de cloud chez lesquels ces entreprises ont délocalisé leurs infrastructures. Si l’une de ces entreprises supprime mes données, je ne ai pas le droit d’exiger qu’on me les restitue. Si l’une de ces entreprises donne au gouvernement l’accès à mes données, je n’ai aucun recours. Et si je décide d’abandonner ces services, il y a de grandes chances que je ne puisse pas emporter facilement mes données avec moi.

Les données, c’est le pouvoir, et ceux qui ont nos données ont du pouvoir sur nous.

Le politologue Henry Farrell observe : « Une grande partie de notre vie se déroule en ligne, ce qui est une autre façon de dire que la majeure partie de notre vie est menée selon les règles fixées par les grandes entreprises privées, qui ne sont soumises ni à beaucoup de règlementation, ni à beaucoup de concurrence réelle sur le marché. »

La bonne excuse habituelle est quelque chose comme « les affaires sont les affaires ». Personne n’est obligé d’adhérer à Facebook ni d’utiliser la recherche Google ni d’acheter un iPhone. Les clients potentiels choisissent de se soumettre à des rapports quasi-féodaux en raison des avantages énormes qu’ils en tirent. Selon ce raisonnement, si ça ne leur plaît pas, ils ne devraient pas y souscrire.

Ce conseil n’est pas viable. Il n’est pas raisonnable de dire aux gens que s’ils ne veulent pas que leurs données soient collectées, ils ne devraient pas utiliser les mails, ni acheter en ligne, ni utiliser Facebook ni avoir de téléphone portable. Je ne peux pas imaginer des étudiants suivre leur cursus sans faire une seule recherche sur Internet ou Wikipédia, et encore moins au moment de trouver un emploi, par la suite. Ce sont les outils de la vie moderne. Ils sont nécessaires pour une carrière et une vie sociale. Se retirer de tout n’est pas un choix viable pour la plupart d’entre nous, la plupart du temps ; cela irait à l’encontre de ce que sont devenues les normes très réelles de la vie contemporaine.

À l’heure actuelle, le choix entre les fournisseurs n’est pas un choix entre la surveillance ou pas de surveillance, mais seulement un choix entre les seigneurs féodaux qui vont vous espionner. Cela ne changera pas tant que nous n’aurons pas de lois pour protéger à la fois nous-mêmes et nos données de ces sortes de relations. Les données, c’est le pouvoir, et ceux qui ont nos données ont du pouvoir sur nous.

Il est grand temps que le gouvernement intervienne pour rééquilibrer les choses.

*  *  *  *  *

Crédit image : « Amazon is watching you » par Mike Licht, Licence CC BY 2.0