La surveillance:// n’est pas une fatalité
Tristan Nitot nous dévoile le comment de la «Surveillance://» et nous offre les moyens de nous en libérer.

La surveillance:// n’est pas une fatalité

Tout savoir sur les moyens de s’en protéger efficacement

En écrivant Surveillance://, les libertés au défi du numérique : comprendre et agir, publié en octobre 2016 aux Editions C&F, Tristan Nitot espère faire prendre conscience aux utilisateurs d’outils de communication électroniques que des solutions simples existent pour reprendre le contrôle de leurs machines, de leurs données personnelles, et par delà de leur vie privée. Dans un langage simple et pédagogique, il dévoile l’ampleur de la surveillance qu’exercent aussi bien les grands acteurs du Net que les États, et explicite les raisons et les moyens de cette prise de contrôle accrue. Mais surtout, il propose des moyens pour s’en protéger et reconquérir une autonomie de e-vie. Tristan Nitot les évoque pour nous dans ce riche entretien.

CM : Le premier chapitre de votre livre Surveillance://, est assez inquiétant. Vous y affirmez que nous perdons le contrôle de nos machines, ordinateurs et autres smartphones. Qu’est-ce qui vous fait dire cela, et comment reconquérir une autonomie d’usage ?

Tristan Nitot : Le numérique envahit nos vies. Il suffit de s’imaginer sans smartphone et sans PC pendant une semaine pour réaliser à quel point cette absence nous handicaperait aussi bien au niveau du travail que de la vie personnelle. Le smartphone, en particulier, est devenu quasiment indispensable. Et avec lui, les services dits de cloud, de synchronisation de fichiers, et autres applications comme Gmail, Facebook & co. Le problème du cloud, c’est que c’est l’ordinateur de quelqu’un d’autre. Nous y mettons nos données, mais nous n’avons quasiment aucun contrôle sur ce qui en advient ensuite. Par ailleurs, ces services sont souvent gratuits, du moins en apparence : nous échangeons par exemple nos données personnelles contre un service bon marché (rappelons que celui de Facebook coute 5€ par personne et par an). Et, pour couronner le tout, nous acceptons sans les lire les conditions générales d’utilisation (CGU) de ces services. Si on les lisait, on réaliserait que Gmail lit notre correspondance, surveille qui nous contactons, pendant que Facebook collecte et analyse toutes nos données personnelles. Leur objectif : «profiler» chaque utilisateur afin de tout savoir sur lui et lui afficher de la publicité ciblée.

Par ailleurs, on a appris en juin 2013, grâce au lanceur d’alerte américain Edward Snowden, que les services secrets américains (CIA, NSA & co) voulaient tout savoir sur tout le monde en surveillant chacun de nous, en vue d’asseoir la domination américaine dans le monde, aux niveaux économique, diplomatique et politique. Leurs budgets faramineux ne sont pourtant pas assez importants pour placer un mouchard sur chacun de nous, mais d’une certaine façon ils ne sont pas si loin de cet objectif, car nous achetons nous-mêmes ces mouchards qui concentrent nos données dans quelques data-centers (entrepôts de données) où il suffit d’aller se servir. Autrement dit, la centralisation des données rend économiquement possible la surveillance de masse. Le problème, c’est que quand on se sait surveillé, on a tendance à s’autocensurer, consciemment ou non. Il y a de nombreux exemples de ce changement de comportement : on adapte sa façon d’être comme dans la prison panoptique de Bentham, où chacun est surveillé en permanence, comme l’explique Michel Foucault, et on se censure. Suite aux révélations de Snowden (voir Les enseignements de l’affaire Snowden, Wikipédia a constaté une baisse importante de fréquentation de ses pages sur le terrorisme. Se sachant surveillés (la surveillance de la NSA faisait les gros titres des journaux à l’époque), nombreux sont ceux qui ont évité de les consulter. Il n’y a pourtant rien d’illégal à essayer de comprendre ce que c’est que le djihad et le salafisme… Au contraire, un citoyen bien informé est plus libre qu’un citoyen qui s’autocensure.

Une vidéo d’Edward Snowden où le lanceur d’alerte, ex-consultant pour la NSA et le FBI, explique qu’il ne veut pas «vivre dans un monde où tout - ce que je dis, ce que je fais, à qui je parle, les expressions de création, d’amour ou d’amitié - soit enregistré.» Copyright © 2013 Praxis Films / Laure Poitras

CM : Que dire d’Apple ? Via le Mac OS-X, les logiciels iTunes, l’AppleStore et l’iCloud, ses machines s’approprient littéralement nos données et décident de ce que nous avons le droit d’utiliser ou pas, non ?

TN : Apple est une exception : leur modèle d’affaire est de faire des gadgets coûteux, au point qu’ils captent 91 % des profits du marché mobile mondial. De ce fait, ils n’ont pas besoin de se financer via la publicité ciblée, à l’inverse de Google et de Facebook, dont c’est l’ADN. Le respect de la vie privée est devenu d’ailleurs un différenciateur fort pour Apple, qui l’a affirmé et même défendu en 2016 contre le FBI lors de l’affaire de San Bernardino. Il ne faut pas pour autant prendre leurs propos pour argent comptant. D’une part, comme toutes les sociétés américaines, Apple collabore avec les autorités de son pays d’origine, la loi l’exigeant. Cela peut être gênant dans la mesure où l’on a choisi de faire une sauvegarde de son iPhone dans iCloud, le service d’Apple. D’autre part, Apple a pour politique de ne pas accepter au sein de sa boutique d’applications (AppStore) les logiciels libres sous licence GPL, en plus de faire une censure stricte dans de nombreux domaines (par exemple le sexe et la politique). C’est pour cette raison que le choix entre Apple et Android, c’est un peu la peste contre le choléra. Si l’on s’en tient à la vie privée, Apple est structurellement plus acceptable que Google. Mais pour le reste, Apple est dans une logique de fermeture et de contrôle par la marque plutôt que par l’utilisateur.

CM : Vous préconisez le logiciel libre pour reprendre le contrôle de nos ordinateurs.  Le code, dites-vous, c’est la loi. L’idée est-elle que, si l’on maîtrise le code, on maîtrise tous les usages ?

TN : C’est Lawrence Lessig, juriste américain et créateur de la licence Creative Commons, qui exprime que le code, c’est la loi, dans un article, puis un livre intitulé Code and other laws of cyberspace. Il y explique que l’auteur d’un logiciel décide de ce qu’un utilisateur peut faire avec ledit logiciel. Comme le logiciel «dévore le monde», les développeurs (et surtout leurs chefs) décident de ce que nous pouvons faire dans nos vies. Cela pose un problème, dans la mesure où, d’une part peu de gens en ont pris conscience, et que d’autre part, quand on en prend conscience, il est souvent trop tard. Le logiciel libre est la réponse : son code source est public, ce qui permet d’en faire un «audit» quand on veut, et il peut être modifié pour correspondre à l’évolution de nos besoins. C’est en cela que le logiciel libre est la condition nécessaire pour avoir une société pleinement libre.

CM : Au delà des machines, il y a la collecte de nos données par des serveurs, applications et services tiers. Comment faire pour garder le contrôle ? Le Big data, le cloud et l’Internet des objets ne sont-ils pas le dernier étage d’une fusée qui nous emmène vers une société de surveillance:// ?

TN : Effectivement, c’est un problème majeur ! Heureusement, la centralisation de nos données  n’est pas une fatalité : l’Internet a été conçu pour être décentralisé, pour être une interconnexion de réseaux. Si ces dix ou quinze dernières années, on est allé vers la centralisation, il y a un mouvement en retour vers la décentralisation de l’Internet, à différents niveaux : on voit des startups, comme Cozy Cloud, faire du cloud personnel décentralisé, ou bien Lima proposer de la synchronisation de fichiers depuis la maison, sans oublier des associations piliers comme Framasoft et son initiative «Dégooglisons Internet», ainsi que tout un mouvement autour de l’auto-hébergement, du cloud personnel et du self-data (la reprise en main des données personnelles). Il faut à ce titre mentionner le projet MesInfos, mené par le think tank français la FING (voir notre Point d’expert le Self data). Il travaille avec les grands comptes pour voir comment les sociétés françaises peuvent faire face à Google, Facebook et consorts, lesquels font preuve d’une grande intimité numérique avec les consommateurs, intimité menaçante pour les sociétés pré-numériques. Pour résumer, oui, la centralisation des données dans les mains de grands acteurs américains est une menace, mais les consommateurs, les citoyens et les grandes entreprises ne sont pas démunis : à eux de se prendre en main !

CM : Quelle que soient les protections mises en œuvre, les services de renseignement, eux, sont habilités, sous couvert de sécurité et de sûreté du territoire, à réquisitionner de nombreuses données. Que faudrait-il faire pour qu’elles soient limitées au strict nécessaire ?

TN : On l’a vu avec une série de lois sécuritaires, telles que la Loi de Programmation Militaire (LPM) en 2013, la loi sur le terrorisme en 2014, la loi Renseignement en 2015, suivies de l’état d’urgence et des déclarations d’intention contre le chiffrement : l’État français s’attaque à la vie privée des citoyens. Il faut dire que le contexte s’y prête, avec plusieurs attentats en 2015 et 2016. On notera que ces lois ont été préparées avant les attentats, ces derniers ne faisant que faciliter leur adoption. Il y avait donc une tendance de fond antérieure, qui n’a fait que s’amplifier avec ces évènements, la population cédant à l’émotion, à l’immédiateté des événements. Finalement, la réduction des libertés n’est possible que parce que nous l’exigeons, sous le coup de l’émotion à la suite des attentats.

Couverture du livre de Tristan NitotCouverture du livre. Source https://www.flickr.com/photos/nitot/29526873734/

CM : Parlez nous des SIRCUS Systèmes Informatiques Redonnant le Contrôle aux Utilisateurs – et de la façon de les mettre en place ?

TN : La centralisation de nos données dans les mains de géants de l’Internet financés par la publicité ciblée n’est pas une fatalité. Je me suis demandé quelles devraient être les caractéristiques de systèmes respectueux des données des utilisateurs. J’ai créé l’acronyme SIRCUS (Systèmes d’Information Redonnant le Contrôle aux UtilisateurS – désolé pour le S surnuméraire !) pour recouvrir sept principes de base. Le premier, c’est d’éviter le financement par la publicité ciblée, cause de tous les maux. Deuxièmement, l’utilisation d’un matériel que l’on contrôle, qu’on pourrait même héberger chez soi si on en a les compétences, ou chez un tiers technique dans lequel on a confiance. Troisièmement, l’utilisation de logiciels libres, condition nécessaire pour avoir confiance dans le traitement de nos données. Quatrièmement, l’utilisation du chiffrement, pour rendre illisible l’échange de données entre nos appareils (PC, smartphone). Cinquièmement, une attention particulière à l’ergonomie et à l’expérience utilisateur, faute de quoi le grand public ne pourra pas l’utiliser. Sixièmement, le recours à des standards pour que les différents systèmes soient interopérables (qu’ils puissent fonctionner ensemble). Enfin il faut aussi disposer de ce que j’appelle une «killer feature», une fonctionnalité qui tue, que les géants du secteur ne pourront pas dupliquer, par exemple le croisement des données bancaires et en provenance d’autres fournisseurs, auxquelles ils n’ont pas (encore ?) accès.

CM : Côté internautes et utilisateurs pour finir, comment convaincre ceux qui ne sont ni «libristes», ni «geek» de bien choisir leurs machines, leurs pratiques, leurs services et de communiquer moins facilement leurs données ?

TN : Je pense qu’il faut une prise de conscience, et c’est l’objectif de mon livre : être aussi pédagogique que possible, facile à lire, pour susciter l’intérêt sans que cela soit fastidieux. Ensuite, proposer des solutions simples et faciles à mettre en œuvre, en quelques minutes, pour démontrer que passer à l’action, même si ça n’est qu’un premier pas, est plus facile qu’on ne le pense. C’est indispensable pour éviter la démission, le renoncement et le fatalisme du «on n’y peut rien» et du «je n’ai rien à cacher», qui font que les GAFAMs (Google, Apple, Facebook, Amazon et Microsoft) progressent, tandis que que nos libertés régressent.

Et pour aller plus loin

Standblog
Le blog de Tristan Nitot sur la technologie, l’Internet et les libertés numériques.
http://standblog.org/blog/

Le site d’Edward Snowden
https://edwardsnowden.com/fr/

«La société de la surveillance est-elle notre projet de société ?»
Un entretien avec Tristan  Nitot dans L’Usine digitale.
http://www.usine-digitale.fr/editorial/la-societe-de-la-surveillance-est-elle-notre-projet-de-societe-interroge-tristan-nitot.N373082

«L’utilisation éthique des données est possible»
Un article de Tristan Nitot.
http://www.atelier.net/trends/articles/tristan-nitot-utilisation-ethique-donnees-possible_442084
   
Entretien vidéo avec Tristan Nitot
«Quand on se sait sous surveillance, on n’ose plus penser » Mashable FR - France24*
http://mashable.france24.com/tech-business/20161021-tristan-nitot-mozilla-surveillance-internet-interview?ref=tw
 
Et pour en rire un peu : «Sur écoute»
L’une des dernières compositions de JC Frog, avec présentation du livre de Tristan Nitot.
https://youtu.be/iGHY_qhgEPo

Commentaires