jeudi 2 juillet 2015

Pourquoi reprendre le contrôle de nos données

Il y a quelques jours, je participais à un événement assez extraordinaire, l’Échappée Volée, qui ressemble assez à un TED (pas étonnant, c’est organisé par l’équipe qui a lancé TEDxParis).

J’explique en 13mn comment on peut reprendre le contrôle de nos données et surtout pourquoi il le faut.

Voici la vidéo, aussi visible sur le site de l’Échappée Volée et sur Youtube :

Les bénévoles de l’association APRIL pour la promotion du logiciel libre ont fait un travail magnifique de retranscription du texte de la vidéo. Voici le résultat de ce travail, en espérant que vous me pardonnerez pour l’utilisation d’un langage parlé à cette occasion :


Que ceux qui ont un compte Facebook se lèvent s’il vous plaît, on va faire un peu d’exercice. Ah ! C’est bienvenu ! Bien ! Écoutez-moi bien parce que ce n’est pas fini. Que ceux qui ne payent pas ce compte se rassoient, les autres restent debout. D’accord. Alors il n’y a que ceux qui n’ont pas compris qui sont restés debout.

1_-_cochons.png

Il y a un adage, c’est que si c’est gratuit, c’est vous le produit. Regardez, les cochons-là, vous les voyez les cochons ? Est-ce que quelqu’un peut vraiment croire que ces cochons sont les clients du fermier ? Je ne vous donne pas la réponse.

2_-_Saucissons.jpg

Mais non, parce que le client c’est celui qui consomme le saucisson, c’est celui qui achète le saucisson et qui mange le saucisson. Si vous êtes le saucisson, vous n’êtes pas le client ! D’accord ?

Applaudissements

3_-Derricks.jpg

Il y a un autre adage, c’est que les données, c’est le pétrole du 21e siècle.

4_-_Permissions_Facebook_Android.png

Évidemment, le pétrole attise les convoitises, j’en veux pour preuve, regardez cette copie d’écran quand j’ai installé l’application Facebook sur mon smartphone, avant que je ne dise non je ne veux pas accepter, parce qu’effectivement Facebook voulait me pomper mes toutes les données de mon téléphone. Regardez : l’historique des applications, mon identité, mon agenda, mon agenda ! Non mais sérieux, pourquoi faire ? Tous mes contacts. Ils voulaient lire mes textos aussi, vous voyez. Ma position GPS, et le contenu de mes fichiers et de mes photos. Tout. J’ai dit non, mais c’est clair que Facebook veut tout pomper. Si, vraiment, mes données c’est le pétrole du 21e siècle, ces sociétés comme Facebook, Google et autres sont en train de mettre un Derrick dans mon jardin.

5_-_Google_Location_history.png

Exemple : j’utilise Google Maps sur mon téléphone mobile, ils me pistent au mètre près. Ça, c’est mon itinéraire du 2 décembre 2014, quand je me suis promené dans Paris et je suis allé le voir sur un site Google, je n’ai pas trouvé ça dans mon téléphone, ça c’est dans les serveurs de Google, et j’ai tout l’historique, de tous les jours. Google aspire mes données, lui aussi.

Alors, ce n’est pas évident de prendre conscience de ces choses-là, parce qu’on utilise Google Maps, on utilise Facebook, comme ça en disant c’est super, c’est gratuit, qu’est-ce que c’est pratique et tout… D’accord, mais il y a un moment il faut prendre conscience qu’on échange nos données personnelles contre un service, et un service qui ne vaut même pas très cher. Il faut savoir, j’ai fait le calcul, Facebook, ça coûte 5 euros par personne et par an. C’est-à-dire que pour le prix de deux cafés, j’échange toutes mes données personnelles, en en échange de quelque chose qui vaut 5 euros. Ce n’est vraiment pas beaucoup !

Alors il y a des prises de conscience, quand même, des prises de conscience qui sont souvent dramatiques parce qu’on réalise à quel point c’est une arnaque. La première prise de conscience c’était l’été dernier où des starlettes ont pris des photos, extrêmement intimes, d’elles-mêmes, elles prennent ça avec leur téléphone, ça reste dans le téléphone, sauf que non il y en a une copie qui est faite sur le cloud d’Apple ou de Google. Et là, le cloud, pour ceux qui ne savent pas, c’est l’ordinateur de quelqu’un d’autre.

Applaudissements

Donc dans le cloud, les photos sont piratées, et elles finissent sur Internet. Et là on réalise : « je ne comprends pas, j’ai toujours mon téléphone avec moi, comment ça se fait que les photos soient partout ? ». En plus ce sont des photos pornos, vous irez voir. Ça c’était la première prise de conscience.

La deuxième prise de conscience va être amenée par Edward Snowden. En juin 2013, Edward Snowden, lanceur d’alerte qui travaillait à la NSA, donc les services secrets américains, Edward Snowden est sorti avec des wagons de Powerpoint qui expliquent comment fonctionne la NSA. Et il explique, en gros, à la NSA on veut espionner toutes les conversations téléphoniques et internet de tout le monde. Évidemment ça coûte extrêmement cher d’écouter trois milliards de personnes, trois milliards de micros virtuels qu’il va falloir installer sur chacun de nous. Mais, Dieu merci, ça coûte trop cher, donc ils ne peuvent pas la faire. Sauf que comme on centralise toutes nos données chez Google, Facebook, Yahoo, Amazon, Apple et compagnie, en fait, il suffit de mettre cinq mégas micros chez ces cinq grosses sociétés et vous avez accès aux données de tout le monde. Et donc, en fait, cette concentration, cette centralisation des données Internet, elle permet, elle rend économiquement possible la surveillance de masse.

6_-_famille_Nitot.JPG

Alors, la surveillance de masse, on s’en fout, on est des gens bien, des citoyens honnêtes, on ne fait rien de mal, bon, sur la feuille d’impôts, parfois, mais sinon, non ! Alors je vais vous expliquer que ce n’est pas tout à fait le cas. Je vous présente ma famille, soigneusement floutée pour l’occasion, j’en suis néanmoins extrêmement fier. Donc Bénédicte au centre mon épouse, Philippine et Robin, mes enfants. Je suis très fier d’avoir fait ces enfants avec ma femme, seulement je vous le dis tout de suite, je ne vais pas rentrer dans les détails. On a deux enfants, on assume, ils sont dans le cadre de la famille, etc, mais on ne dit pas exactement comment on les a faits, au point d’ailleurs qu’on a mis des rideaux dans notre chambre à coucher, pour être sûrs que les détails ne fuitent pas. De la même façon, je suis sûr que vous avez un loquet à votre porte des toilettes, très probablement. Vous ne faites rien d’illégal dans vos toilettes, normalement, et puis c’est chez vous, mais il y a quand même un loquet à votre porte de toilettes. Et puis il y a ceux qui ont changé de métier. Moi j’ai changé de job récemment, j’ai envoyé des CV, ce n’était pas illégal, mais je n’avais pas très envie que mon patron soit au courant. Bref, chacun de nous a des choses à cacher, qui ne sont pas forcément des choses illégales, mais on a besoin de secret.

La semaine dernière, au Sénat, ou plutôt cette semaine, on est samedi, a été votée une loi, un projet de loi sur le renseignement, qui était déjà passé à l’Assemblée nationale ; et, dans ce projet de loi, il y a quelque chose d’extrêmement inquiétant, il y a la mise en place, noir sur blanc, de quelque chose qu’on a appelé dans les débats les boîtes noires. Les boîtes noires, ça surveille Internet, pas tout Internet tout le temps, mais ça surveille des pans entiers de l’Internet. Donc, en fait, quand elles seront mises en place, autorisées par la loi, on sera sous surveillance. C’est ce qu’on appelle une société panoptique.

7_-_Presidio-modelo2_CC-BY_Friman.JPG

Alors qu’est-ce que c’est que le panoptique ? Voici une prison, qui est une prison panoptique. C’est une prison qui existe réellement, elle est à Cuba, grand pays démocratique que connaît notre président. Et donc on a cette prison, vous voyez, les cellules sont concentrées sur l’extérieur du bâtiment et au centre il y a une tour, une tour où se trouve le gardien, et, il y a une porte, bon, qui a disparu depuis le temps, mais le gardien peut être là ou ne pas être là, mais il peut observer toutes les cellules quand il le décide. Et, du coup, les prisonniers se tiennent à carreau, ils ont une attitude conforme à ce qu’on attend de leur part, parce qu’ils savent qu’à tout instant ils peuvent être surveillés. Ça a été inventé par les frères Bentham, au 19e siècle, en Angleterre et les Bentham disaient : « Mais attendez, c’est génial, parce que même quand le gardien part pisser, les prisonniers se tiennent toujours à carreau. C’est formidable. Des économies de personnel, vous n’imaginez même pas quoi ! ». Donc vous avez un gardien pour surveiller tout le monde et même s’il n’est pas là, ça continue de marcher.

Donc le fait qu’on soit surveillé a un impact sur notre comportement. Et ça, c’est compliqué parce que quand on grandit, en tant qu’enfant qui devient adulte et même, on espère, citoyen, eh bien on apprend en faisant des erreurs, en inventant des trucs un peu à la con, on apprend en inventant des choses qui ne sont peut-être pas politiquement correctes et puis, après, on les regrette ou on ne les regrette, mais comme de toutes façons on n’est pas observé, on peut se permettre de les imaginer. Mais si on m’ose plus les imaginer parce qu’on se sait surveillé, eh bien, en fait, on fabrique une société de clones, une société où la création, la créativité deviennent impossibles parce qu’on n’ose pas. Voilà toute la problématique liée à cette société panoptique.

Cette société panoptique, en fait, elle fait partie d’une démarche, une vision de la société assez effrayante qu’on retrouve dans le film Minority Report, où on essaye d’arrêter les gens avant qu’ils ne fassent des crimes. Et, idéalement, quand ça réussit vraiment bien la société panoptique où on a surveillé tout le monde, on n’arrête que des innocents, c’est formidable ! C’est extraordinaire… Surtout en film !

Alors, la vraie question c’est qu’est-ce qu’on fait ? Puisqu’on donne toutes nos données à des géants, qui du coup sont espionnés par les États, on rend possible cette société panoptique. Évidemment, la première chose c’est « j’arrache le câble Ethernet de mon PC et je coupe le wifi ». Ce n’est pas la solution que j’ai retenue. Il y a un potentiel fabuleux avec la technologie et il ne faut pas pour autant se passer de la technologie, il faut juste inventer un futur différent qui est celui qu’on veut pas celui qu’on voudrait bien nous laisser.

Alors, il y a un certain nombre de principes, en fait, pour réinventer pour redécentraliser Internet, principes qui vont nous permettre, donc, d’avoir toujours les services du cloud, mais des clouds personnels, donc un ordinateur qui m’appartient, à moi, pour de vrai.

Le premier de ces principes c’est redevenir client, accepter de payer. L’homme a une fascination pour la gratuité, c’est difficile d’y résister, mais, moi, franchement je suis prêt à payer 5 euros pour avoir l’équivalent d’un service de Facebook, mais garder mes données personnelles. Donc premièrement redevenir client. C’est le premier principe.

Deuxième principe, du matériel que je contrôle. Idéalement ce matériel, il est chez moi. Ça existe, aujourd’hui, des PC qui sont tout petits, qui valent quelques dizaines d’euros, le Raspberry Pi 2 pour ne pas le citer, qui vaut, je crois, 35 euros, il pourra rajouter une alimentation, etc. Donc. pour moins de 100 ou 200 euros, on a, vraiment, un ordinateur personnel qu’on peut laisser chez soi, qu’on connecte à sa box ADSL, avec un disque dur, où sont stockées nos données qui nous appartiennent et donc sur lesquelles on le contrôle.

Pour cet ordinateur, il faut du logiciel ,et il faut du logiciel qui soit libre, qu’on appelle aussi de l‘open source. Pourquoi ? Parce que ce logiciel il doit être sûr qu’il fait ce qu’il dit qu’il fait. Ce n’est pas un truc, une boîte noire qui refile mes données à l’extérieur. Non ! Je veux être sûr que ce logiciel soit auditable, que je comprenne, que je puisse le modifier, que j’ai le contrôle dessus. Et donc, c’est du logiciel libre.

Ensuite il faut que mon accès à Internet et mes connexions soient toutes sécurisées, chiffrées, cryptées comme on dit parfois, pour être sûr que mes données ne sont pas interceptées et modifiées quand je me connecte à Internet depuis cette machine.

Et puis enfin, il faut une ergonomie avancée. C’est-à-dire que ça ça va marcher, cette décentralisation d’Internet, si jamais on arrive à faire des trucs vraiment sexys, vraiment sympas à utiliser, et pas un truc de geeks avec des fils qui dépassent de partout et des commandes à taper, en ligne de commande, avec des écrans vert sur fond noir. Non ! Ça, ça ne marche pas. Il faut vraiment un truc qui soit beau, qui soit facile. On branche, ça marche et c’est génial.

Bon, alors je sais, que ça paraît bien utopique. Qu’est-ce qu’on peut faire face à des Google et des Facebook et compagnie ? Ce n’est pas facile. Et pourtant, on l’a déjà fait.

8_-_Mozilla_Firefox_screenshot.png

Moi j’ai donné 17 ans de ma vie à ce projet, Mozilla, qui fait Firefox. Ça paraissait hallucinant à l’époque quand on disait on va faire un logiciel, avec des bénévoles et on va aller botter les fesses de Microsoft qui a le monopole sur les navigateurs. C’est vrai que ce n’était pas gagné. On a réussi à le faire, à force d’acharnement, et de créativité et de collaboration. Donc c’est possible.

9_-_logos_decentralisation.png

Aujourd’hui, il y a des tas de systèmes comme cela qui vont vous remplacer Facebook, qui vont vous remplacer des data centers, qui vont vous remplacer Google Search , qui vont vous remplacer Dropbox, etc. Ils existent ces systèmes. Ils existent, ils ne sont pas encore parfaits, ils sont encore un peu compliqués, ils ne sont pas forcément finis, mais ils existent.

Alors ce que je vous demande c’est de les essayer, c’est que nous, technologues, on les améliore pour en faire quelque chose de vraiment bien, pour éviter qu’on ne finisse tous en saucisson du numérique.

Merci !

Applaudissements.

mercredi 1 juillet 2015

Barbouzes et chiffrement

lundi 29 juin 2015

Loi Renseignement (encore) en vrac

Coup de maître de Médiapart et Libération, qui sortent avec Wikileaks des informations confidentielles sur l’écoute des présidents français par les américains le jour même du vote final du projet de loi Renseignement qui instaure les redoutables “boites noires” permettant la surveillance de masse de l’Internet français. Évidemment, comme expliqué sur Ni Pigeons Ni Espions, cela a un impact sur le développement de l’économie numérique (25% de la croissance française). De même, au Royaume Uni, une loi à venir contre le chiffrement fait que des sociétés quittent le pays.

Compilation de liens en vrac portant sur ces sujets :

On a donc des précaires qui se font enfler par un monopole du XXème siècle (les taxis) qui tapent sur des précaires qui se font enfler par une innovation du XXIème siècle (les Uber), sous les yeux d’un Etat régi par des compétences du XIXème siècle, qui se fait enfler par tout le monde puisqu’à la fois les monopoles et les précaires lui pissent à la raie. Notons au passage que les précaires se tapent dessus entre eux pendant que les monopoles prospèrent, youpla boom, c’est vachement bien foutu.

samedi 20 juin 2015

En vrac du samedi

Voici une longue liste de liens accumulés dans mon éditeur et dans les onglets de mon Firefox depuis quelques jours. Je les partage avant qu’ils ne deviennent rances !

La méfiance vis-à-vis des acteurs du Net ne cesse de croître : 88 % des sondés n’ont pas confiance dans les moteurs de recherche pour protéger leurs données (ils étaient 81 % en 2013), et ce chiffre atteint 68 % pour les réseaux sociaux.

vendredi 19 juin 2015

Rapport Ambition Numérique du CNNum

Hier, 18 juin, le rapport “Ambition Numérique” issu de la concertation organisée par le CNNum a été remis au premier ministre, Manuel Valls, qui en a tiré une stratégie numérique.

Dessin de Manuel Valls recevant la rapport Ambition Numérique du CNNum

400 pages, 6 mois de travail, 4 thèmes/volets, 70 propositions, issues de plus de 17000 suggestions recueillies en ligne et lors de séminaires participatifs en régions. Un travail de titan, auquel les 30 membres ont participé, avec le soutien sans faille de l’équipe du Secrétariat Général (ils ont été vraiment vraiment super, d’abord sous la direction de JB Soufron puis de Yann Bonnet).

C’est un immense honneur que d’avoir pu participer à ce projet, sur des sujets à mon avis très importants (comment la France peut réussir le virage du numérique, en termes d’emploi, d’État, de libertés, de société ?) avec des personnes aussi remarquables que mes camarades membres[1].

Mon travail s’est focalisé sur le volet Loyauté numérique, sous la direction de Valérie Peugeot (que je félicite au passage pour son travail et sa ténacité). On trouvera dans le rapport des thèmes chers au Standblog (Standards, Web, logiciels libres, collaboration, Internet comme un bien commun, open innovation, interopérabilité, formats ouverts, portabilité, neutralité du net, recours à la crypto, lutte contre la surveillance…) en particulier dans le Volet 1, et dans une moindre mesure, dans les volets 2 (formats et logiciels libres et collaboration dans l’administration), et 4 (biens communs et éducation pour une société numérique).

Après 3 mois très éprouvants à cause du projet de loi Renseignement (j’allais écrire “Surveillance” !), c’est un plaisir de voir aboutir au grand jour le résultat du travail de tout le CNNum, qui est un effort collectif positif de construction, autrement plus plaisant pour moi que l’effort d’opposition aux boites noires via par exemple Ni Pigeons Ni Espions.

Pourtant, la taille du rapport ‘Ambition Numérique’ (398 pages exactement) peut impressionner. C’est pourquoi une série de vidéos a été produite :

  1. Les grands enjeux numériques décrits dans le rapport #AmbitionNumérique en vidéo (5mn) ;
  2. Recommandations sur la loyauté dans l’environnement numérique présentées par Valérie Peugeot ;
  3. Recommandations sur la transformation numérique de l’action publique présentées par Marc Tessier ;
  4. Recommandations sur le volet croissance, innovation et disruption présentées par Marie Ekeland et Stephane Distinguin  ;
  5. Recommandations sur la société face à la métamorphose numérique présentées par Daniel Kaplan.

Par ailleurs, quelques citations et liens pour comprendre le contexte :

Lors de la remise du rapport, Manuel Valls a déjà prévenu que toutes les propositions ne seraient pas retranscrites dans le futur texte. La première version du « projet de loi Lemaire », dénomination utilisée par le premier ministre en référence à sa secrétaire d’État au numérique, serait déjà quasiment prête.

L’objectif était de se concerter avec l’ensemble de l’écosystème numérique, puis de livrer des recommandations très opérationnelles pour pousser à des modifications, soit dans les lois existantes et à venir, soit, pour les grands principes, dans une grande loi sur le numérique. La dernière de ce type, c’était la loi pour la confiance dans l’économie numérique en 2004. A l’époque, on ne parlait pas de big data ou d’objets connectés, il n’y avait pas eu d’affaire Snowden… Nous pensons qu’il faut toiletter le droit, mais aussi réfléchir à ces grands principes fondateurs, qui devraient faire leur entrée dans le droit positif français et européen.

(…) sur les questions de sécurité, nous n’avons jamais été entendus. Mais nous l’avons été davantage sur les questions de fiscalité, d’éducation, d’innovation… Et c’est aussi, probablement, parce que nous avons émis des avis défavorables à un certain nombre de reprises que l’écosystème numérique nous a jugés légitimes pour faire ce travail de concertation. Je ne dis pas que j’en suis satisfait, mais en 2013, Fleur Pellerin nous avait dit «Vous devez être le poil à gratter du gouvernement», et nous avons montré que nous pouvions l’être. Dans les 70 recommandations que nous transmettons, il y a ces grands principes que nous poussons, qui justifient la loi sur le numérique, mais il y a aussi beaucoup de propositions qui sont destinées à venir amender d’autres lois, et c’est un point important.

Nous avons notamment pensé à la neutralité du Net, qui est indissociable de la question de la loyauté des plateformes.

La question de la portabilité et, derrière, celle de l’interopérabilité, sont également fondamentales. L’usager qui publie par exemple des photos sur une plateforme doit avoir la possibilité de les embarquer.

Si je devais citer un dernier point, j’évoquerais celui de l’autodétermination informationnelle. Il faut que chaque usager ait le droit de tout savoir de ce qui est fait de ses données, pour donner (ou non) son accord à telle ou telle application, etc.

Note

[1] C’est là que je t’avoue, cher lecteur, que j’ai souvent eu l’impression d’être la personne la moins intelligente de la salle à de nombreuses reprises…

mardi 16 juin 2015

Sortie de Cozy Cloud en version 2.0

Pour conquérir le monde, un logiciel se doit d’être un plaisir à utiliser et facile à installer. C’est en ce sens que nous avons travaillé en vue de livrer Cozy 2.0, avec une page d’accueil plus ergonomique et en prime une installation simplifiée pour les serveurs Debian et Ubuntu.

Une version 2.0 de la plateforme

Une bonne expérience utilisateur est essentielle pour que tout un chacun puisse reprendre le contrôle de ses données. C’est pourquoi nous avons focalisé nos efforts pour cette version 2.0 sur l’application Home (la page d’accueil). Simplifiée, plus rapide, plus claire et plus fluide, elle est plus engageante et plus facile à l’usage. Sa nouvelle ergonomie, élaborée en collaboration avec sa communauté que nous remercions ici, lui donne une personnalité propre. Le fonctionnement sur mobile, possible depuis le début, a été aussi amélioré. Ces progrès ergonomiques nous permettent de progresser en vue de toucher à terme le grand public.

copie d’écran de la home

Un hommage à John Oliver

Cette nouvelle version est dédiée à John Oliver pour son travail de sensibilisation de son public aux problèmes de vie privée, en particulier lors de son émission sur les photos de parties intimes.

Les nouveautés apportées par cette version

  • Nouvelle ergonomie de la page d’accueil, plus épurée, plus aérée
  • Organisation des applications en groupes après installation
  • Les applications marquées comme favorites apparaissent en haut de l’écran
  • L’écran paramètre permet de personnaliser le fond d’écran
  • Il est possible de contacter le support technique directement depuis la page d’accueil
  • Les notifications sont dorénavant plus conviviales
  • Meilleure fluidité sur mobile

Notons que les utilisateurs contributeurs hébergés par Cozy Cloud bénéficient déjà de cette nouvelle version, mais les utilisateurs auto-hébergés devront faire eux-même la mise à jour.

Une installation simplifiée sur les distributions GNU/Linux Debian et Ubuntu

Pour la première fois, Cozy Cloud est disponible grâce à un paquet .deb, qui permet d’installer simplement Cozy Cloud sur les distribution GNU/Linux Debian et Ubuntu. Quelques lignes de commande suffisent à déclarer un nouveau dépôt et à installer Cozy Cloud sur un serveur Debian ou Ubuntu. Cela favorise l’auto-hébergement et permet aux développeurs d’application de disposer facilement d’une plateforme de test, ce qui à terme bénéficiera à tous.

Et maintenant ?

Si vous avez un serveur Debian ou Ubuntu, il ne vous reste plus qu’à installer Cozy Cloud dessus pour tester et nous faire parvenir vos impressions.

Si vous êtes déjà utilisateur, que ce soit en tant que membre de la communauté hébergé par Cozy Cloud, nous avons hâte d’avoir vos impressions sur le forum !

Si vous n’avez ni serveur ni instance, il n’est pas trop tard pour en demander une et devenir un membre de la communauté Cozy Cloud.

Conclusion

Il reste encore plein de choses à faire pour que Cozy Cloud devienne un produit adapté au grand public et puisse défier les grands silos numériques qui centralisent les données de la majorité des internautes. Mais nous avons fait un grand pas dans la bonne direction, celle qui vise à nous permettre à tous de reprendre le contrôle de nos données au quotidien via le cloud personnel.

Restez à l’écoute, nous avons encore plein de bonnes surprises dans nos cartons ! :)

jeudi 11 juin 2015

Loi Renseignement, après le vote du Sénat

Au lendemain de la manifestation contre le projet de loi place de la République, le dit projet de loi a été adopté par le Sénat, avec 251 voix pour et 68 contre (ce qui est nettement mieux qu’à l’assemblée nationale). L’excellent Marc-Antoine Ledieu, Avocat qui a beaucoup oeuvré contre cette loi, nous a compilé la nouvelle version et nous éclaire sur les prochaines étapes.

C’est lors de la manifestation que j’ai pu démontrer les Black Box Glasses, un projet technologique, pédagogique et humoristique (rien que ça) destiné à démontrer l’absurdité des boites noires qui consistent à surveiller potentiellement tout le monde pour finalement n’attraper aucun terroriste. Concretement, c’est un montage en carte Cardboard Kit avec un smartphone faisant tourner l’application de réalité virtuelle BlackBoxGlasses réalisée pour l’occasion. Ayant croisé la député Isabelle Attard, je lui ai donné un kit, qu’elle a monté et installé à l’assemblée nationale. Voici le résultat :

Pari tenu @nitot :-P ma boîte noire est opérationnelle ds l’hémicycle, je vais mater le gvmt en douce.

@TeamIsaAttard - Députée Attard et al

Passons maintenant à quelques articles sur la loi Renseignement et la surveillance de masse qu’elle instaure :

Si la loi passait en l’état, la France basculerait dans le camps des pays à avoir instauré la surveillance de masse. Messieurs les sénateurs, le projet de loi sur le Renseignement menace la liberté de l’information. Le 9 juin, préservez la liberté, préservez la démocratie : votez non à ce projet de loi.

Comme aux Etats-Unis au moment où l’affaire Prism a éclaté, des entreprises françaises se posent, elles aussi, la question d’exiler leurs données. Nous sommes en train de vivre ce que le secteur américain du cloud a vécu en 2013. Ce qui est catastrophique pour l’image de marque du secteur IT français

jeudi 4 juin 2015

Actu Loi Renseignement

Soiree NiPigeonsNiEspions à Numa Paris

Lundi dernier 1er juin, c’était la soirée Ni Pigeons Ni Espions à Numa Paris. Je remercie tous les participants (avec beaucoup de retard) :

  • des chefs d’entreprises, dont Stephan Ramoin de Gandi (en duplex depuis les USA) et plusieurs autres (PearlTrees, XWiki…)
  • des représentants d’organisations comme le Syntec Numérique, le GTLL de Systematic, PLOSS et, surprise, l’ADFEL.
  • des élus, dont Laure de la Raudière et Sergio Coronado ainsi que d’un sénateur, Claude Malhuret, voir plus bas.
  • des citoyens concernés par la mise en place de la surveillance de masse via les boites noires et par l’impact économique que cela pouvait déclencher.

J’adresse aussi tous mes remerciements à Alix Cazenave, qui avait organisé cet événement en un temps record, avec des participants de très haut niveau !

Dès le lendemain de cet événement, les débats autour du projet de loi Renseignement ont commencé au Sénat.

NextInpact fait comme toujours un excellent travail sur ce sujet. Voici trois articles résumant les dernières évolutions :

  1. Loi Renseignement : les sénateurs adoptent boîtes noires et sondes ;
  2. Compte rendu de la journée de mardi 2 juin ;
  3. Théorie de la brèche (abordée dans un de mes premiers billets), on y revient, comme prévu : la lutte contre la contrefaçon pourrait justifier la surveillance. Classique. Ca se résume ainsi : d’abord présenter une mesure liberticide comme étant soit pour lutter contre le terrorisme, soit pour protéger les enfants (des pédophiles, de la pornographie, rayez les mentions inutiles). Puis, une fois le dispositif voté et mis en place, l’étendre à d’autres champs n’ayant rien à voir, par exemple la lutte contre le piratage la contrefaçon, la préservation de ce ci ou cela (par exemple les institutions, ou la lutte contre les faux chomeurs).

Quelques articles complémentaires :

Dire que vous vous n’en avez rien à faire de la vie privée parce que vous n’avez rien à cacher, c’est comme dire que vous n’en avez rien à faire de la liberté d’expression parce que vous n’avez rien à dire.

lundi 1 juin 2015

Quelques interventions à venir

Je vais participer à plusieurs événements dans les jours / semaines / mois à venir. En voici quelques uns :

mercredi 27 mai 2015

En vrac du mercredi

Quelques liens (dont certains plus très jeunes) que je partage avec toi, cher lecteur (et moi, pour les retrouver plus tard).

Note

[1] Quelque part, je me demande si l’intelligence artificielle de Google n’est pas comme un conducteur humain, juste capable de déni quand il s’agit d’accepter sa responsabilité dans les accidents ;-)

mercredi 13 mai 2015

Loi Renseignement, en vrac

Quelques liens en vrac sur la loi Renseignement.

Réagissons pour notre vie privée. Nous voulons agir intelligemment et efficacement. Pour cela, nous lançons dès aujourd’hui un concours de création de cours sur la protection des données personnelles en ligne. Il sera doté par OpenClassrooms de 10 000 € de lots. Les auteurs seront coachés par l’équipe d’OpenClassrooms pour qu’ils puissent délivrer le meilleur cours possible. Si vous avez des connaissances, partagez-les ! Le principe est simple : si vous avez des connaissances qui pourraient être utiles au grand public pour l’aider à mieux protéger sa vie en ligne, partagez-les. Soumettez le cours sur OpenClassrooms et nous mettrons en avant les meilleurs dans un nouveau parcours Protéger ma vie privée en ligne.

jeudi 7 mai 2015

Loi renseignement : et maintenant ?

Mardi dernier, le projet de loi Renseignement a été voté à l’assemblée nationale.

resultats_vote_PJL_Assemblee_Nationale.png

438 votes POUR. 86 votes contre.

Et maintenant, que faire ?

La première bataille, celle de l’assemblée nationale, est perdue. Il reste plusieurs occasions qu’il va falloir saisir. Ce sont autant de raisons d’espérer. Passons les en revue.

Le Sénat

C’est la prochaine étape du projet de loi. Il n’est pas exclu que le Sénat amende le projet de loi sur les aspects les plus problématiques, donc les boites noires. Mais il ne faut pas vendre la peau de l’ours… D’un coté, les sénateurs ne sont pas plus formés à l’Internet que les députés. Mais ils ont constaté l’ampleur de la levée de boucliers contre le projet de loi. Ils sont moins proches du gouvernement, donc plus indépendants. On verra.

Le Conseil Constitutionnel

C’est l’étape d’après le Sénat. Saisi à la fois par le président Hollande et par les députés UMP (Laure de la Raudière en tête). Mais le débat sera juridique, complexe, lié à la constitutionnalité du projet de loi. Là aussi, ça sera peut-être l’occasion de raboter les boites noires et d’augmenter les possibilités de contrôle de la CNCTR. J’ai bon espoir que le CNNum, dont je suis membre, puisse jouer un rôle sur ce sujet.

L’information du public

IL faut continuer à expliquer les enjeux au grand public, pour que cesse cet enfumage permanent. La Quadrature du Net fait à cet égard un travail formidable. Je ne peux qu’encourager mes lecteurs à les soutenir, aussi bien financièrement qu’en participant à leurs actions (appeler un député ou un sénateur, ça n’est pas si difficile que cela) ou en relayant leurs communiqués. La pression médiatique est croissante : les citoyens comprennent de mieux en mieux a quel point cette loi est dangereuse. Le passage en force du gouvernement avec la procédure accélérée, les mensonges répétés (“non, ça n’est pas du DPI” alors que c’en est et “ça n’est pas de la surveillance de masse” alors qu’on va surveiller des pans entiers de l’Internet français) régulièrement dénoncés par un nombre croissant de personnes et d’organisations de tous bords éveillent les consciences. Le fait, lors de la manifestation de lundi, que je me retrouve à parler de #NiPigeonsNiEspions au micro estampillé CGT, entouré d’une foule compacte et très diverse, des entrepreneurs aux alter-mondialistes, est le symbole de cette union sacrée contre le projet de loi. Il faut être mal informé ou avoir un intérêt à défendre pour prendre position en faveur de la loi telle qu’elle est.

Il nous faut donc continuer à amplifier la pression médiatique et l’information des citoyens : l’indignation monte et ne cesse de croire. signer la pétition Stop Loi Renseignement est une première étape. Pousser son employeur à rejoindre #NiPigeonsNiEspions (s’il est acteur du numérique) en est une autre.

La technologie

C’est évidemment, par ma formation et ma trajectoire, l’option qui me “parle” le plus. La technologie existe déjà, mais elle n’est pas toujours facile à utiliser et n’est pas encore suffisamment répandue. VPN, TorBrowser, PGP/GPG, TextSecure, OTR, HTTPS, un cloud sécurisé et personnel, tout cela doit devenir plus répandu, plus facile à utiliser, plus intuitif et finalement incontournable. Là, il faudra passer de l’information du public à sa formation à ces technologies, via par exemple à des initiatives du genre café vie privée.

Bref, la bataille de l’assemblée nationale est perdue, mais pas la guerre contre la surveillance de masse. Restons mobilisés, augmentons la mobilisation autour de nous. La santé de la démocratie et de nos libertés en dépendent.

mardi 5 mai 2015

Jeu contre les boites noires

La communauté des signataires de la déclaration Ni Pigeons Ni Espions a du talent. On s’en doutait, car ce sont des acteurs du numérique, mais en voici la preuve… Sous l’impulsion de Willy Lafran de DataRmine, Girosense, Alexis Deschamps et Sodenada ont développé en quelques nuits blanches un jeu vidéo 3D reposant sur le kit CardBoard qui permet de se prendre pour une boite noire.

Le concept est simple :

Chaussez vos Datarmine Black Box Glasses et plongez au cœur de la donnée. Vous devrez utiliser votre capacité de surveillance généralisée et comptabiliser un nombre maximal de terroristes !

Pour l’occasion, il y aura même une édition limitée #NiPigeonsNiEspions !

Voici à quoi ressemble le prototype :

Si vous avez déjà un kit CardBoard, ce casque de réalité virtuelle en carton très peu couteux, il suffit d’installer l’application sur votre smartphone et c’est parti !

Si vous voulez essayer l’application dans un navigateur Web, C’est tout simple : BlackBoxGlasses est là pour vous. (Attention, avec Chrome, il faut activer les plugins à la main).

Plus de détails sur le site BlackBoxGlasses.

  • Envie de touitter sur le sujet ? Utilisez les tags #jesuisuneboitenoire et #NiPigeonsNiEspions
  • Le code source de l’application sera bien sûr ouvert, un dépôt GitHub sera ouvert très prochainement… pour rajouter des sons, des animations, des personnages. Je compte sur vous !

Un immense merci à Willy Lafran de DataRmine et ses partenaires pour l’occasion !

lundi 4 mai 2015

Loi renseignement dernieres heures avant 1984

bannière contre le projet de loi Renseignement

Aujourd’hui, 18h30, metro Invalides : Rassemblement contre le projet de loi renseignement.

Que faire ?

jeudi 30 avril 2015

Mix-It, Cloud, vie privée et surveillance de masse

J’étais à Lyon il y a quelques jours, dans le cadre de la conférence Mix-It pour une Keynote au sujet du Cloud et de la vie privée.

Mix-It_2015.png

En 2015, avec le Cloud (façon élégante de dire “ordinateur de quelqu’un d’autre), nous ne maitrisons plus rien : nos données sont dans des silos dont le business model consiste à tout savoir sur nous. On sait depuis les révélations Snowden que les agences de renseignement se frottent les mains de cette situation, et la récente loi Renseignement démontre que c’est aussi le cas en France.

La vidéo est visible en ligne. Elle dure 25mn.

Pour compléter, la présentation (format PDF, 1Mo) est aussi disponible au téléchargement, et la version audio (fichier MP3, 26Mo) aussi.

mercredi 29 avril 2015

Manifestation contre la loi renseignement

D’abord, le plus important, puisque le vote solennel de la loi Renseignement, celle qui permet l’installation de boites noires permettant de la surveillence de masse d’Internet, aura lieu mardi 5 mai. La veille, le 4 mai, il y a une manifestation :

Non à la loi renseignement

Rendez-vous lundi à 18h30 Esplanade des Invalides (sortie métro Invalides) - Fichier PDF.

Simultanément (ou presque) Médiapart organise 6 heures contre la surveillance, où j’ai été convié.

Par ailleurs, et pour faire bonne mesure, quelques liens en vrac sur la surveillance de masse et la loi Renseignement (mais pas que) :

Lors d’une collecte de renseignement, si un agent des services spécialisés de renseignement découvre un crime ou un délit, même en cours de préparation, il doit en aviser le procureur de la République et lui transmettre « tous les renseignements, procès-verbaux et actes ».

Quand nous avions ouvert cette filiale (aux USA), 40% à 50% de nos clients nous disait : «vous êtes bien gentils, mais aux Etats-Unis il y a PRISM, le programme de surveillance de la NSA, et je préfère laisser mes données en France car c’est un pays qui respecte les libertés». En somme, la filiale américaine était boudée. Désormais, j’ai plus intérêt à leur proposer d’héberger leurs données au Luxembourg.

Ah, et puisqu’il ne faut pas oublier que l’important dans l’Internet, c’est l’humain qui est derrière et, parfois, l’humain qui le fait, Thank you, Mihai. Mihai Șucan était un contributeur et employé exemplaire de Mozilla. Il est décédé des suites d’une longue maladie. Si vous avez le coeur bien accroché et lisez l’anglais : Touched.

samedi 18 avril 2015

Que penser du sondage liberté contre sécurité ?

Un nouveau sondage i-Télé / Le Parisien sur la loi Renseignement vient de sortir. En voici le résumé :

Les Français sont favorables à la loi Renseignement parce qu’ils sont convaincus qu’elle sera utile, même si elle risque de les priver de certaines libertés et de menacer leur propre vie privée

  • Pensez-vous que la Loi Renseignement est utile ?
    • Oui : 69 %
    • Non : 30 %
    • Ne sait pas : 1 %
  • Pensez-vous qu’elle remet en question certaines libertés et le respect de la vie privée ?
    • Oui : 68 %
    • Non : 30 %
    • Ne sait pas : 2 %
  • craignez-vous que la loi Renseignement porte atteinte à votre vie privée ?
    • Oui : 45 %
    • Non : 54 %
    • Ne sait pas : 1 %
  • Faites-vous confiance dans le gouvernement pour protéger la vie privée et les libertés des individus ?
    • Oui : 34 %
    • Non : 65 %
    • Ne sait pas : 1 %

Une loi liberticide par un gouvernement en qui on n’a pas confiance

On voit une certain lucidité dans le fait que le gouvernement ne protège ni la vie privée ni les libertés des individus. Deux tiers des Français n’ont pas confiance.

On constate aussi qu’il est clair que la loi remet en question certaines libertés et le respect de la vie privée : plus de deux tiers des Français le pensent.

De l’utilité de la loi

Enfin, les Français pensent que la loi Renseignement est utile. Ce point-là est plus complexe.

Oui, il faut lutter contre le terrorisme

Il n’y a aucun doute, il faut lutter contre le terrorisme. Le terrorisme c’est moins de 30 morts en 5 ans[1], mais il frappe les esprits comme étant quelque chose qui remet en cause notre mode de vie. Il faut lutter contre le terrorisme, il n’y a pas débat. Il reste à savoir comment. Les terroristes combattent notre façon de vivre, notre liberté. Mais céder nos libertés, c’est finalement leur donner ce qu’ils veulent. Gardons cela à l’esprit.

Oui, il faut permettre aux services de renseignement de travailler dans un cadre légal

Pour qu’ils soient efficaces, les agents de renseignement doivent avoir les mains libres pour travailler et la conscience tranquille. C’est une bonne chose qu’on leur donne les moyens légaux de bien faire leur travail : c’est une des conditions de leur efficacité. Il faudra aussi leur donner des ressources humaines et matérielles. Il y a un arbitrage à faire. Quand on voit que la NSA a dépensé 10 milliards de dollars pour espionner les communications du monde entier pour quasiment aucun résultat, on se dit que cet argent aurait pu être utilisé à meilleur escient. Dans l’éducation et la prévention, par exemple.

MAIS les boites noires sont inacceptables

La surveillance de masse, que le projet de loi commence à mettre en place, est toxique pour la démocratie. Voici une prison panoptique : les cellules, en cercle, contiennent des prisonniers. Le gardien, au centre, caché dans sa tour, peut surveiller tout le monde d’un coup d’oeil. Mieux, il peut s’absenter, et les prisonniers, se croyant observés, continueront à se comporter comme le gardien le souhaite.

Prison modèle à Cuba, sur le principe du panoptique

Prison modèle à Cuba, sur le principe du panoptique. Source : Wikipedia

Le philosophe Michel Foucault l’explique dans son livre Surveiller et punir. Gilles Deleuze résume sa pensée ainsi :

La formule abstraite du Panoptisme n’est plus « voir sans être vu », mais « imposer une conduite quelconque à une multiplicité humaine quelconque. »

La surveillance de masse, dont les boites noires de la loi Renseignement, sont mauvaises pour nos libertés et notre démocratie car elles imposent un comportement « normal », sans créativité, auto-censuré.

Pour plus d’explications, se reporter au chapitre 7 de mon livre sur la surveillance.

Troquer sa liberté contre de la sécurité est un pacte avec le diable

Souvenons-nous du dicton, parfois attribué à Benjamin Franklin :

Celui qui sacrifie sa liberté pour un peu de sécurité n’aura ni l’un ni l’autre.

C’est très juste : en donnant au gouvernement la possibilité de nous surveiller et de limiter nos comportements, nous renforçons la capacité du pouvoir en place à s’y maintenir. La loi renseignement peut être utilisée pour 7 motifs différents dont un est le terrorisme. Les 6 autres domaines sont extrêmement larges et peuvent concerner quantités d’activités citoyennes. Souvenons-nous que toute évolution de la société a été faite par des gens qui étaient à un moment ou à un autre hors la loi parce que leurs idées, trop novatrices, dérangeaient alors qu’elle sont acceptées aujourd’hui.

Le début de la surveillance de masse, que l’on a voté cette semaine à l’Assemblée, c’est le début d’un état policier, et l’on passe progressivement d’une démocratie où les citoyens votent pour leurs représentants à un modèle où qui oppose les gouvernés aux gouvernants.

C’est une pente glissante : il faut se souvenir des leçons de l’histoire et voir comment un gouvernement qui a un pouvoir grandissant sur les citoyens peut se transformer en quelques décennies en dictature, de droite comme de gauche.

Et surtout, les boites noires sont inefficaces.

C’est peut-être le problème de fond de ce débat. On peut discuter de l’intérêt d’échanger de la liberté contre de la sécurité. Mais la vérité c’est que les boites noires, si liberticides, ne nous donneront aucune sécurité. En effet, les techniques de chiffrement permettent à ceux qui le veulent de passer inaperçus sur Internet. Tor, OTR, VPN, GPG sont accessibles facilement. Les terroristes de janvier 2015 avaient bien intégré les méthodes pour ne pas être sur écoute (utiliser les mobiles des proches, multiplier les cartes SIM). Il en sera de même avec Internet.

On se retrouve donc dans la situation ubuesque où les honnêtes citoyens subiront la surveillance alors que les terroristes ne seront pas inquiétés.

Conclusion

Plus que jamais, il faut combattre la mise en place des boites noires dans la loi Renseignement. C’est la principale mesure liberticide. Pour cela :

De façon générale, il faut parler de cela autour de vous. Il faut aider les Français à sortir de leur apathie et à mieux comprendre comment sacrifier sa liberté pour avoir plus de sécurité ne revient en fait qu’à sacrifier sa liberté, sans rien gagner en échange.

Faute de quoi, on pourrait bien avoir dans le futur, cette redoutable question :

Dis, grand-père, tu faisais quoi la nuit où ils ont décidé de faire des boites noires ?

Note

[1] Sur la même période, le tabac c’est 365 000, l’alcool environ 245 000 et le suicide 53 000.

vendredi 17 avril 2015

Loi renseignement : les boites noires adoptées par le parlement

Voilà, l’info est tombée mercredi soir, 15 avril 2015, date qui restera dans les mémoires : Les députés approuvent le système de surveillance du trafic sur Internet.

Trente présents dans l’hémicycle. Sur 577. Soit 5,2% de présents. Les institutions fonctionnant encore un peu, on a les noms. Sur les 30 présents, 25 ont voté pour les boites noires, 5 ont voté contre.

Voici les 5 députés ayant voté CONTRE les boites noires : Laure de La Raudière, Lionel Tardy, Isabelle Attard, Sergio Coronado, Jean-Jacques Candelier. Qu’ils soient ici remerciés du fond du coeur d’avoir eu le courage de défendre nos libertés dans un débat difficile (voir plus bas).

Rappelons le, cette loi est fondamentale : l’excellent Laurent Chemla se charge de nous le rappeler, avec une Lettre à ceux qui s’en foutent. La lecture est recommandée.

Qu’en est-il des hébergeurs ?

Face à la pression des hébergeurs qui menaçaient de quitter le territoire, plusieurs ministres les ont reçus pour discuter des modalités des boites noires, ces équipements qui doivent “détecter les mouvements suspects” sur Internet. Cela a donné lieu à l’amendement 437 que d’aucuns trouvent très creux.

Je n’étais pas invité aux réunions entre les ministres et les hébergeurs, mais j’en ai eu quelques échos par les personnes présentes.

  • Les boites noires sont toujours là, mais plus pratiques à gérer pour les hébergeurs.
  • Les hébergeurs ont eu l’assurance qu’ils pourront s’assurer techniquement que seules les méta-données sont visibles par les boites noires (mais on sait que ça reste un problème majeur, car il est facile de recouper les méta-données).

L’amendement discuté avec les hébergeurs est bien entendu fait pour calmer le jeu. J’ai des doutes sur son efficacité, vu les dernières annonces :

Faut-il boire pour oublier ?

Alors, faut-il aller picoler pour oublier ? Non. Tout n’est pas perdu !

Le texte doit encore passer par le Sénat, malgré le fait que le gouvernement ait eu recours à une procédure accélérée. Les sénateurs peuvent encore amender le texte.

Il y a aussi la possibilité pour un député de saisir le Conseil Constitutionnel. Bonne nouvelle, François Fillon a annoncé qu’il le saisira ! Quelques questions demeurent :

  • Aura-t-il suffisamment de signatures de députés pour cela ? (il en faut 60).
  • S’il est contre le projet de loi et en particulier les boites noires, pourquoi n’était-il pas dans l’hémicycle à voter contre ?

A propos d’incohérence, parmi les députés ayant voté POUR les boites noires, on remarque Eric Alauzet, qui s’était pourtant fendu d’un article très argumenté CONTRE les boites noires. En voici un extrait :

ce big data suscite des questions relatives au respect de la vie privée et plus encore au respect de la démocratie. Souhaiter tout connaître, tout prévoir, afin de mieux contrôler, c’est prendre le risque de réduire notre espace de liberté, espace de liberté sans lequel la démocratie ne peut exister.

C’est très bien dit. Depuis ce vote malheureux, je suis très inquiet. Eric Alauzet a-t-il perdu la tête juste avant le vote ? A-t-il été menacé ? Tout est possible quand on sait que son compte Twitter est sans activité depuis le 9 avril. Va-t-on le retrouver enchainé à un radiateur dans les locaux de la DGSI ? Tout est possible…

Par ailleurs, on sait bien que la plupart des députés ne comprennent rien à la technologie. Seuls les 5 qui comprennent ont voté contre les boites noires. Aussi, ça donne lieu à un magnifique chapelet d’inepties à l’assemblée nationale lors des débats. Par exemple, une phrase de Bernard Cazeneuve :

Si vous voyez un seul article qui remet en cause la liberté publique, dites-le moi. En revanche, il y a des articles qui remettent en cause la vie privée.

Voilà, c’est dit, ça remet en cause la vie privée. Pourtant, c’est tellement important, la vie privée, que c’est inscrit dans plusieurs grands textes de loi. Je les ai recensés dans un chapitre entier de mon livre. Juste un exemple, la Charte des droits fondamentaux de l’Union Européenne, juridiquement contraignante dans les 27 états membres de l’Union Européenne depuis 2007.

article 7 : toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications.

Rions un peu

Bon, ça n’est pas tout ça, rions un peu en attendant la mort les boites noires. Pour cela, j’ai sélectionné quelques liens rigolos :

Mieux comprendre la loi Renseignement

Comprendre, c’est déjà agir. Voici donc un peu de lecture pour mieux saisir le problème…

Agir

  • J’encourage les individus contre la loi à signer la pétition #stopLoiRenseignement ;
  • De même, les acteurs français d’Internet devraient signer la déclaration #NiPigeonsNiEspions qui compte déjà plus de 500 signataires, dont Criteo, Libération, les membres du CNNum, OVH, Gandi, Linagora, Capitaine Train, l’INRIA, PLOSS, FaberNovel, XWiki, GTLL Systematic, Prestashop, Videolan/VLC, Aquinum, Claranet, OpenWide, Médiapart, France Digitale, Captain Dash, Servebox, Syntec Numérique… Encouragez votre employeur à signer !
  • Surtout, il faut bien se rappeler que la loi sera inefficace pour quiconque sait se servir d’outils de chiffrement. Alors, si vous avez envie de vous protéger des boites noires, il suffit d’apprendre comment se servir de ces outils lors du prochain Café Vie Privée, à Paris ou ailleurs.

mercredi 15 avril 2015

#NiPigeonsNiEspions : les acteurs du numérique contre les boites noires

Cela fait tout juste un mois que j’ai découvert le projet de loi Renseignement et que mes nuits ont soudainement raccourci (et pas seulement parce que les jours rallongent !). J’ai déjà écrit plusieurs articles sur le Standblog, donné d’innombrables interviews pour alerter mes compatriotes de cette loi et expliquer sans relâche le danger des boites noires, ces systèmes classés « Secret Défense » qui vont, je cite, « détecter les comportements suspects » sur l’Internet français. J’ai expliqué pourquoi ces dispositifs étaient inefficaces (quiconque utilisant du chiffrement, dont les terroristes, sera invisible pour ces boites noires). J’ai expliqué pourquoi c’était liberticide (panoptique, auto-censure, conformité de la pensée). En vain ou presque. C’est comme si la tragédie de Charlie Hebdo avait anesthésié la capacité de penser nos libertés, comme si la majorité des français était résignée à tout, même l’impensable.

À coté de l’inefficacité de loi et de son coté liberticide, l’argument économique me paraissait presque faible. Et pourtant, en discutant autour de moi, j’ai vu que c’était lui qui portait. Avec quelques proches, nous avons décidé de lancer le mouvement Ni pigeons ni espions. Quelques nuits encore plus courtes, de nombreuses discussions, des documents partagés et ça a donné http://ni-pigeons-ni-espions.fr/.

Les grands noms du numérique français répondent présent

Il est trop tôt pour dire si ces efforts seront suivis d’effet, mais la couverture presse d’une part (voir ci-dessous) et les signataires prestigieux (OVH, Syntec Numérique, Criteo, INRIA, Gandi, Fabernovel, Capitaine Train, Emakina, Linagora, XWiki, Captain Dash, CNNum, JoliCloud, Prestashop, et les centaines qui affluent) ne laissent aucun doute sur l’impact de ce mouvement. Mise à jour : nous venons de passer les 200 signataires !

Tous ces noms ne sont pas connus, mais il faut bien voir que ce sont les jeunes sociétés françaises qui créent des emplois et génèrent de la croissance.

La France est-elle en suffisamment bonne forme économique pour que nous puissions nous passer du relais de croissance offert par le numérique ? Les députés semblent penser que oui. Il nous appartient de leur expliquer que la Loi Renseignement et ses boites noires sont néfastes au numérique français.

Il faut passer à l’action !

Aussi, si…

Ils en parlent :

dimanche 12 avril 2015

Loi Renseignement : comprendre et agir

Selfie-150412-etat_de_surveillance-soulcie.jpg

Le selfie, version 2016. Par Thibaut Soulcié, via Iconovox et Urtikan.net

La liste de ceux qui s’opposent au projet de loi Renseignement (aka #PJLRenseignement et #LoiRenseignement) ne cesse de s’allonger. Le problème est grave : veut-on autoriser les services de renseignement, à l’aide de leurs fameuses “boites noires”, à mettre tout l’Internet français sous écoute dans l’espoir vain d’attraper des terroristes qui seront bien sûr indétectables car utilisant des techniques de chiffrement ? Rappelons que la NSA, malgré ses 10 milliards de dollars de budget, a du reconnaitre du bout des lèvres qu’elle n’a réussi qu’à éviter qu’un ou deux attentats !

Face à cette menace, chaque internaute français a le devoir de s’informer et d’agir. Voici comment :

S’informer

Nous avons annoncé un plan d’investissement de 400 millions d’euros sur trois ans. Nous devons décider d’ici à septembre comment répartir cette somme et où investir. Si la loi est votée, nous irons mettre nos serveurs ailleurs. Actuellement, en France, nos principaux « data centers » sont situés à Roubaix, à Gravelines et à Strasbourg. Si la loi passe, nous irons de l’autre côté de la frontière au Royaume Uni, en Allemagne… Si nous ne le faisons pas, il faudra nous résoudre à voir nos clients partir : 40 % de notre activité concerne des clients étrangers (de Singapour, des Etats-Unis, d’Italie, etc.). Les Allemands, pour des raisons historiques, sont très soucieux de ces questions de surveillance.

Agir

Il existe plusieurs moyens de ne pas laisser passer cette loi inefficace, dangereuse pour la démocratie et pour l’économie française. En voici trois à la portée de chacun :

- page 1 de 888