Interview de Jérémie Zimmermann Vents contraires

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Interview de Jérémie Zimmermann, en plusieurs épisodes

Lieu : Cave de la Quadrature du Net

Date : Publié en février 2014 - Vents contraires

Durée : Indiquée pour chaque épisode

Lien vers les vidéos :[1]


Épisode 1 - Nous n'en sommes qu'au tout début de l'affaire Snowden - 3 min 52 transcrit MO

L'affaire Snowden est dans doute un des événements historiques les plus importants que nous sommes en train de vivre. Déjà on est au tout début de ces révélations et, forcément, au tout début aussi, de prendre la mesure, l'ampleur des conséquences et encore plus au début de réagir et de trouver, de mettre en œuvre des solutions aux problèmes qui sont exposés par les révélations d'Edward Snowden. Beaucoup d'entre nous, hackers au sens étymologique du terme, de bidouilleurs, de passionnés, et non pas des criminels, hacker c'est quelqu'un qui construit, pas quelqu'un qui détruit, beaucoup d'entre nous hackers savaient, sentaient que cette surveillance de masse existait, parce que les technologies étaient là, parce qu'elles ne sont pas chères. Mais ce que révèle Snowden c'est une ampleur de cette surveillance de masse qui dépasse non rêves les plus fous, nos cauchemars les plus horribles. La réalité est bien pire que le pire de nos scénarios.

Un autre élément essentiel, c'est la collaboration active des géants du net. Google, Facebook, Apple Microsoft, sont pris la main dans le pot de confitures à participer à cette surveillance de masse des citoyens du monde entier, utilisée également à des fins d'espionnage industriel et d'espionnage politique. Donc ce que révèlent, par A plus B, les révélations de Snowdenm c'est qu'on ne peut plus faire confiance à ces entreprises.

Le troisième élément, sans doutecapacité de ou capacité à le plus important, c'est au travers des révélations concernant le programme Bullrun, dans lequel la NSA a investi 250 millions de dollars par an pour aller saboter une par une toutes les technologies commerciales permettant de sécuriser les communications et de sécuriser les données.

Ce que démontre l'existence de ce programme Bullrun et d'une c'est qu'on ne peut pas faire confiance à un programme commercial qui vient des États-Unis parce que la NSA a un doigt dedans et de deux que les mathématiques tiennent encore, que les maths sont encore du côté des libertés, du côté des citoyens. Les maths c'est le chiffrement. C'est la capacité à rendre un message indéchiffrable pour qui n'en a pas la clef. Si la NSA avait eu la baguette magique qui permet de casser les mathématiques, alors elle n'aurait pas eu à faire ce qu'elle a fait, c'est-à-dire aller saboter toutes les mises en œuvre, tous les produits commerciaux qui mettent en œuvre ces mathématiques.

Ça nous donne donc une lueur d’espoir et c'est ça qui est très important. Une lueur d’espoir c'est beaucoup plus que pas d’espoir du tout. Et on a les talents, les cerveaux tout autour du globe qui aujourd'hui sont en train de carburer pour inventer les solutions, pour inventer une alternative à cette surveillance globale par la NSA, Google, Apple et compagnie, c'est-à-dire évidemment utiliser des services décentralisés, plutôt qu'envoyer toute sa vie sur Google et Facebook, d'une part. Utiliser des logiciels libres qui appartiennent à l’humanité toute entière plutôt que faire confiance à ces entreprises avec qui la confiance est rompue et utiliser le chiffrement point à point dans lequel chacun gère ses clefs pour protéger ses communications. C'est tout ça, ensemble, l'affaire Snowden dont on ne voit, encore une fois, que les débuts.


Épisode 2 Google et Facebook sont devenus des monstres 2 min 38

Ce que l'on voit aujourd'hui, notamment au travers des révélations sur l’espionnage des ordinateurs et téléphones d'Angela Merkel ou de Rousseff, ou encore l'espionnage des communications d'employés de Petrobras, le premier opérateur énergétique brésilien, ou d'Alcatel-Lucent ou Wanadoo en France, c'est que cet espionnage de masse, au nom de la lutte contre les terroristes est en réalité un outil d'espionnage industriel et d'espionnage politique. Pour ce qui est de la lutte contre les terroristes, c'est un étude qui est sortie ces jours-ci par le New America Fondation qui démontre que le taux d’élucidations, en tout cas de contre d'attaques terroristes, grâce à cette surveillance de masse est proche de zéro. Il est quasiment impossible de démontrer que sans la surveillance de masse on n'aurait pas pu arrêter les attaques terroristes qui ont été arrêtées.

En revanche ce que l'on sait maintenant avec certitude, c'est la portée potentielle de l'espionnage économique et de l'espionnage politique. On le voit avec la précision des profils qui peut être dressée, avec la masse d'informations et la capacité non seulement de dessiner des graphes sociaux des différentes relations des individus entre eux, mais aussi de pouvoir remonter le temps pour connaître les derniers mois, les dernières années, les dix dernières années de tous les moindre faits et gestes, de tel ou tel dirigeant politique, de tel ou tel employé clef de telle entreprise, on commence à prendre la mesure du pouvoir que cela peut conférer et que ces données agrégées, ce Big Data qui est en réalité Big Brother, peut servir à déstabiliser des entreprises, donc des économies tout entières, ou tout simplement déstabiliser des gouvernements, ce que le gouvernement US a pas mal fait au cours du 20ème siècle en utilisant d'autres moyens. On se souvient de la CIA, les coups d'état militaires, etc. Là on commence à voir que ce contrôle de l'information, au travers de cette surveillance généralisée qui est une violation massive de nos libertés fondamentales, peut également servir à déstabiliser des régimes politiques, des entreprises, des économies et des états.

Épisode 3 - Big Data, c'est Big Brother - 5 min 35

On est parti sur de mauvaises bases avec cette histoire de Big Data parce que personne n'a la moindre idée de ce qui pourrait être fait, de ce qui sera fait de toutes ces données. Et personne n'a la moindre idée de ce que représentent même toutes ces données. Chacun s'inscrit à ces sites et clique des contrats de quatre-vingts pages, écrits par des espèces de robots, dans des langages particulièrement inhumains, sans avoir la moindre idée de ce que cela représente. Et même les avocats les plus talentueux, les technologistes les plus talentueux ne peuvent pas désenbrouiller ces contrats pour avoir une idée de ce qui est véritablement collecté. Or on s’aperçoit qu'en plus de ce que l'on sait que l'on donne, il y a tout ce qu'on ne sait pas que l'on donne, que certains appellent les méta-data, mais c'est presque un faux débat. Ce sont, par exemple, toutes les données comportementales, les données de navigation. On sait désormais que le seul fait de voir un bouton Facebook s'afficher sur une page, sans même le cliquer, à partir du moment où vous avez un compte Facebook, sans même être connecté dessus, par l'intermédiaire des cookies dans votre navigateur permet de savoir à Facebook que vous avez lu telle page, tel jour, potentiellement pour tant de temps et peut-être aussi les mouvements qu'ont fait votre souris hésitant à cliquer tel ou tel lien.

De la même façon une page contenant une pub Google ou le moteur d'analyse Google Analytics, ou un bouton Google plus, soit peut-être 70 % ou 80 % du web public, permet à Google de savoir que vous avez vu telle page, tel jour, à telle heure. Donc on est en train de perdre, sans s'en apercevoir, l'anonymat de la lecture qui est une composante essentielle de la liberté d'opinion. Le fait de pouvoir lire un site à gauche, un site à droite, et faire son opinion par soi-même, c'est quelque chose qui est essentiel. A partir du moment où on va commencer à savoir que potentiellement n'importe qui peut savoir qu'on est allé voir un site de gauche, un site de droite, un site hétéro, un site homo, etc, alors on est en train de perdre cette composante essentielle de la protection de notre vie privée. Et on la perd par contrat. On la perd, supposément, avec notre consentement, alors que ce consentement repose sur du vent. Ça ne peut en aucun cas être un consentement éclairé, alors que l'on parle de technologies dont on est encore aux balbutiements. Quand on parle du profilage des individus, ce profilage aujourd'hui est utilisé pour le marketing et par les services de renseignements, mais bientôt il sera utilisé par tout un tas d'industries, par la banque, par l'assurance, par les recruteurs, par les administrations publiques, etc. Et on n'a pas la moindre idée des conséquences que ça peut avoir sur notre société, à savoir que ce soient des machines qui décident, des machines qui vont dire telle personne est fit pour le job, telle personne peut avoir un crédit, telle personne doit payer plus ou moins pour son assurance maladie, etc.

On n'a pas la moindre idée. C'est un débat qui devrait être d'un ampleur au moins égale au débat sur la bio-éthique, sur le nucléaire, mais comme on voit que ces dits débats sont souvent écrasés sous la pression des groupes industriels, là on n'a même rien vu. C'est passé comme une lettre à la poste. Au Parlement européen, dans le règlement sur la protection des données personnelles, c’était un article parmi quatre-vingts, et c'est passé tout seul.

Après, oui, on peut faire des choses formidables avec les agrégats de données. Encore faudrait-il pouvoir le faire avec le consentement de l'utilisateur et non pas en lui subtilisant ses données personnelles, en lui tondant ses données personnelles sur le dos, comme la laine d'un mouton. Aujourd'hui il n'y a pas de solution pour donner ce consentement éclairé. En fait, aujourd'hui, à quelques rares exceptions près, de base, nos communications sont en clair, accessibles, c'est-à-dire non chiffrées, et nos comportements sont visibles, exploitables par des tiers.

En réalité on va devoir repenser la technologie, inventer des outils pour que, de base, tous nos comportements soient privés, que toutes nos données et nos communications soient chiffrées et qu'au cas par cas, dans contrats bien explicites, avec un consentement bien éclairé, on puisse choisir de changer cette situation.

Et on est parti sur une base, le fait de tout laisser ouvert aux quatre vents, qui a donné lieu à ces espèces de monstres que sont devenus les Google, les Facebook, etc, par leur hyper centralisation, par le fait que toutes les données du monde, tout le temps, sur tout le monde atterrissent sur leurs serveurs. On a atteint une concentration d'informations jamais imaginée auparavant et comme on le sait, au 21ème siècle, l'information c'est du pouvoir. Qui dit concentration d'informations dit concentration de pouvoir, et on le sait, dans l'histoire, que toute concentration, hyper concentration de pouvoir, a mal tourné.

Épisode 4 - La protection de la vie privée est un droit fondamental 4 min 23