Vie privée et Internet

Je sors d’une projection du film Citizen Four, organisée par l’excellente association locale Clermont’ech, qui fait énormément pour animer la communauté des informaticiens locaux. On était nombreux à rêver de ça, et ils font le job avec une énergie qui force le respect. Bravo !

Mais c’est surtout du sujet du film dont je voulais parler : Edward Snowden, ses révélations autour des activités de la NSA… et surtout qu’en faire. Je ne vais pas ici raconter son histoire, d’autres l’ont déjà fait bien mieux que je ne pourrais le faire.

Le récit remarquable fait par le film est édifiant : les méthodes utilisées, les infrastructures immenses mises en place, les déclarations multiples niant toute action d’espionnage. Le dossier, à charge, est lourd contre les Etats-Unis mais aussi contre une bonne partie des pays occidentaux sur leur volonté secrète de maitriser un maximum d’information, au mépris de la vie privée et du respect des libertés fondamentales de chacun.

ob_85aa3e_citizen-four-affiche-snowdenIl est important de se souvenir à quel point la lutte contre le terrorisme, souvent invoqué comme objectif, et encore dernièrement en France avec la loi sur le renseignement, est un écran de fumée et une excuse un peu grosse, mais qui passe encore largement dans l’opinion publique. Et pourtant, avec un minimum de recul, on se rend compte facilement des abus autour de cette ficelle, chaque loi sur le renseignement s’étant retrouvée imposée après une attaque terroriste : Etats-Unis après septembre 2001, Espagne en 2004, et maintenant la France après les attentats de Charlie Hebdo.

Il est important également de se souvenir de l’inefficacité de ces lois sur ce soi-disant objectif : le nombre de victimes du terrorisme n’a cessé d’augmenter depuis 2001, alors que les attentats apparemment déjoués par l’espionnage de masse sont très spéculatifs.

Le débat à l’issue du film était à la fois riche et frustrant : riche car les compétences étaient nombreuses et les propos pertinents, mais aussi frustrant tellement la cause était entendue par l’auditoire : on prêchait à des convaincus.

Je suis donc sorti un peu triste de cet unanimisme finalement pas très sain, et qui était souligné par plusieurs participants et intervenants. Un entre-soi finalement logique mais pas très rassurant sur la capacité de mobilisation du citoyen lambda sur ces questions essentielles mais si difficiles à expliquer.

Comment peut-on sensibiliser sur ces questions d’espionnage généralisé au delà de l’informaticien, ou de l’internaute averti ? Comment faire comprendre qu’il s’agit d’un enjeu majeur, concernant tout le monde, et où l’on parle de valeurs aussi fondamentales que la liberté de penser, d’agir, de respect de vie privée, à l’heure où tout le monde expose son quotidien sur les réseaux sociaux et se dit que finalement tout ça n’est pas bien grave.

Et puis aussi, comment parvenir à passer outre un certain défaitisme, devant la difficulté de la tâche et la complexité des outils à mettre en oeuvre pour tenter, avec plus ou moins de succès, de préserver la confidentialité de ses propres échanges.

Un millefeuille de protection

Comme le disait un des participants, ça ne sert pas à grand chose de chiffrer l’intégralité de son transit réseau si c’est au final pour raconter sa vie sur Facebook. De la même manière, concentrer ses efforts sur une des couches techniques utilisées, le réseau, le système d’exploitation, le navigateur, le stockage des contenus, etc… n’est au final pas très utile si une autre des couches techniques est quant à elle moins sécurisée. En d’autres termes, soit on parvient à maitriser l’ensemble des éléments technique mis en jeu, soit cela revient à mettre une porte verrouillée devant un terrain ouvert aux quatre vents.

La seule solution envisageable est celle du chiffrement, seul vrai garant d’une confidentialité, mais à la condition que son correspondant soit lui aussi équipé. A l’occasion du changement récent de mon client mail, j’ai pris le temps de me regénérer une clé PGP, de configurer mon environnement pour pouvoir aisément envoyer des mails cryptés. C’est beau, ça marche, c’est (presque) convivial… mais dans les faits, ça ne m’a absolument jamais servi, à part une fois pour tester le truc entre mes deux boites mails. Et pourtant, je suis entouré de technophiles ! Les quelques rares clés publiques (trois !) appartenant à des correspondants présents dans mon carnet d’adresse ont été générées par des gens à qui je n’ai pas l’occasion d’écrire, et dont j’ai des nouvelles de leur vie… par Facebook et Twitter 🙂

Un des intervenants expliquait que l’enjeu n’est pas de se garantir d’une confidentialité absolue, mais de compliquer la tâche des logiciels-espion : en effet, ces surveillances de masse étant généralisées, il est difficile (pour l’instant…) à ces organismes de s’attaquer à des protections très personnalisées, des hébergements fait-maison, des outils un peu en marge du mainstream.

Comment trouver la motivation ?

La grande question de ce genre de débat, c’est toujours : que faire pour motiver mon entourage ? Pour faire prendre conscience du danger ?

On le sait tous, la majorité des gens réagissent de manière très passive. Parce que ça leur parait lointain, parce que les défenseurs de cette démarche (et entre autre dans l’actualité pour le projet de loi sur le renseignement) brandissent l’étendard de la lutte contre le terrorisme, parce qu’ils ont l’impression, souvent justifiée, que les outils techniques à mettre en place sont complexes et inaccessibles.

J’ai longtemps utilisé l’image de l’AMAP pour parler des efforts à faire pour maitriser son environnement numérique : lorsque j’achetais mon panier de légumes frais, je passais mon dimanche après-midi à éplucher, rincer, accommoder, préparer mes légumes (sans parler des longues séances un peu honteuses sur Google Images à tenter d’identifier certains légumes qui m’étaient complètement étrangers). C’était long, laborieux, mais le jeu en valait la chandelle : la récompense de plat gouteux et équilibrés était là. Et c’était, disais-je, un peu la même chose avec le numérique : il faut prendre le temps de s’impliquer, faire l’effort de comprendre quelques notions basiques, et on arrive après coup à utiliser des outils plus libres, plus performants. No pain, no gain.

J’ai réalisé un truc dans les débats de ce soir : lorsque je préparais mes paniers de légumes, tout comme lorsqu’on fait l’effort d’acquérir un savoir, c’est pour ensuite jouir des bénéfices de cet effort. Or, avec ces mouvements d’espionnage généralisés, je dois effectivement faire de nombreux efforts, installer et maitriser de nouveaux outils, etc… mais sans aucune récompense, sans aucun effet bénéfique : le but n’est pas d’aller vers le bien, vers du mieux, mais simplement d’empêcher, à sa modeste manière, le mal de se faire. Pas vraiment une motivation très positive !

Déjà qu’il est parfois difficile de contre-argumenter les discours du type « Je n’ai rien à cacher », il faut en plus expliquer qu’on devra faire des efforts non pas pour gagner de la liberté, mais pour ne pas la perdre.

C’est certes un enjeu immense. Mais cette absence totale de ‘carotte’ à court-terme, de sensation d’amélioration concrète de sa vie, de son environnement, est aussi, je pense, un énorme frein à d’éventuelles motivations. Et c’est ainsi qu’on se retrouve avec une assemblée de barbus qui ont sans doute configuré leur environnement pour plus de sécurité, mais qui l’on fait, soyons honnête, certes avec une soif de préserver leur liberté, mais avec aussi le moteur de la curiosité inhérente à leur métier d’informaticien, pour comprendre tel mécanisme ou tel outil.

Et donc, que faire ?

Je suis donc sorti de cette projection assez dépité et inquiet sur l’avenir de nos libertés individuelles face à ces attaques massives. C’est une lapalissade de dire que le numérique est présent partout dans nos vies. Mais l’Internet-utopie d’une société grandissant ensemble de manière mondialisée est bien loin.

Il faut bien évidemment montrer ce film remarquable qu’est Citizen Four, documentaire tellement incroyable qu’on a du mal, même en étant informé sur ces dossiers, à se dire qu’il ne s’agit pas d’une fiction. Mais au delà de cette démarche de sensibilisation, j’avoue être assez pessimiste sur la capacité de nos sociétés à se mobiliser contre ses lames de fond.

Dans ce film, la Russie de Poutine apparait presque comme un ilot de liberté et de respect de l’individu. Le comble ! Et pourtant la comparaison, aussi douloureuse qu’elle est, est là aussi pour nous montrer là où nous en sommes arrivés, dans nos démocraties aux gouvernements si lointains.

Un des intervenants de la soirée racontait son désarroi face à ses tentatives de mobilisation des députés de son propre pays.

Coincé entre des politiques portés par des lobbies et des idéologies, et des citoyens découragés et inertes, le militant de la cause de la liberté sur Internet apparait aujourd’hui sacrément isolé. Et c’est bien triste.

Et pourtant… hasard de l’actualité, une longue tribune d’Edward Snowden est publiée dans la presse internationale pile au moment où j’écris ces lignes. Tribune militante, cri d’alerte, mais aussi message d’espoir : Snowden y raconte la façon dont il a vécu la publication des documents qu’il a contribué à faire sortir au public.

Et là je me dis que si un gars qui est probablement condamné à vivre le reste de sa vie en exil garde une vision positive et optimiste sur la façon dont la société est capable de réagir contre ces mouvements, je ne suis décidément pas grand chose à écrire une tribune pleine de noirceur et de pessimisme. Je lui laisse donc le dernier mot :

Nous assistons à l’émergence d’une génération post-terreur, qui rejette une vision du monde définie par une tragédie particulière. Pour la première fois depuis les attaques du 11 Septembre, nous discernons les contours d’une politique qui tourne le dos à la réaction et à la peur pour embrasser la résilience et la raison.

One Comment

  1. Répondre

    […] Et si vous voulez l’avis sur tout ça d’un informaticien, un vrai, allez lire l’article de JD. […]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *