Interview de Jérémie Zimmermann Vents contraires
Titre : Interview de Jérémie Zimmermann, en plusieurs épisodes
Lieu : Cave de la Quadrature du Net
Date : Publié en février 2014 - Vents contraires
Durée : Indiquée pour chaque épisode
Lien vers les vidéos :[1]
Épisode 1 - Nous n'en sommes qu'au tout début de l'affaire Snowden - 3 min 52 transcrit MO
L'affaire Snowden est dans doute un des événements historiques les plus importants que nous sommes en train de vivre. Déjà on est au tout début de ces révélations et, forcément, au tout début aussi, de prendre la mesure, l'ampleur des conséquences et encore plus au début de réagir et de trouver, de mettre en œuvre des solutions aux problèmes qui sont exposés par les révélations d'Edward Snowden. Beaucoup d'entre nous, hackers au sens étymologique du terme, de bidouilleurs, de passionnés, et non pas des criminels, hacker c'est quelqu'un qui construit, pas quelqu'un qui détruit, beaucoup d'entre nous hackers savaient, sentaient que cette surveillance de masse existait, parce que les technologies étaient là, parce qu'elles ne sont pas chères. Mais ce que révèle Snowden c'est une ampleur de cette surveillance de masse qui dépasse non rêves les plus fous, nos cauchemars les plus horribles. La réalité est bien pire que le pire de nos scénarios.
Un autre élément essentiel, c'est la collaboration active des géants du net. Google, Facebook, Apple Microsoft, sont pris la main dans le pot de confitures à participer à cette surveillance de masse des citoyens du monde entier, utilisée également à des fins d'espionnage industriel et d'espionnage politique. Donc ce que révèlent, par A plus B, les révélations de Snowdenm c'est qu'on ne peut plus faire confiance à ces entreprises.
Le troisième élément, sans doutecapacité de ou capacité à le plus important, c'est au travers des révélations concernant le programme Bullrun, dans lequel la NSA a investi 250 millions de dollars par an pour aller saboter une par une toutes les technologies commerciales permettant de sécuriser les communications et de sécuriser les données.
Ce que démontre l'existence de ce programme Bullrun et d'une c'est qu'on ne peut pas faire confiance à un programme commercial qui vient des États-Unis parce que la NSA a un doigt dedans et de deux que les mathématiques tiennent encore, que les maths sont encore du côté des libertés, du côté des citoyens. Les maths c'est le chiffrement. C'est la capacité à rendre un message indéchiffrable pour qui n'en a pas la clef. Si la NSA avait eu la baguette magique qui permet de casser les mathématiques, alors elle n'aurait pas eu à faire ce qu'elle a fait, c'est-à-dire aller saboter toutes les mises en œuvre, tous les produits commerciaux qui mettent en œuvre ces mathématiques.
Ça nous donne donc une lueur d’espoir et c'est ça qui est très important. Une lueur d’espoir c'est beaucoup plus que pas d’espoir du tout. Et on a les talents, les cerveaux tout autour du globe qui aujourd'hui sont en train de carburer pour inventer les solutions, pour inventer une alternative à cette surveillance globale par la NSA, Google, Apple et compagnie, c'est-à-dire évidemment utiliser des services décentralisés, plutôt qu'envoyer toute sa vie sur Google et Facebook, d'une part. Utiliser des logiciels libres qui appartiennent à l’humanité toute entière plutôt que faire confiance à ces entreprises avec qui la confiance est rompue et utiliser le chiffrement point à point dans lequel chacun gère ses clefs pour protéger ses communications. C'est tout ça, ensemble, l'affaire Snowden dont on ne voit, encore une fois, que les débuts.
Épisode 2 Google et Facebook sont devenus des monstres 2 min 38
Ce que l'on voit aujourd'hui, notamment au travers des révélations sur l’espionnage des ordinateurs et téléphones d'Angela Merkel ou de Rousseff, ou encore l'espionnage des communications d'employés de Petrobras, le premier opérateur énergétique brésilien, ou d'Alcatel-Lucent ou Wanadoo en France, c'est que cet espionnage de masse, au nom de la lutte contre les terroristes est en réalité un outil d'espionnage industriel et d'espionnage politique. Pour ce qui est de la lutte contre les terroristes, c'est un étude qui est sortie ces jours-ci par le New America Fondation qui démontre que le taux d’élucidations, en tout cas de contre d'attaques terroristes, grâce à cette surveillance de masse est proche de zéro. Il est quasiment impossible de démontrer que sans la surveillance de masse on n'aurait pas pu arrêter les attaques terroristes qui ont été arrêtées.
En revanche ce que l'on sait maintenant avec certitude, c'est la portée potentielle de l'espionnage économique et de l'espionnage politique. On le voit avec la précision des profils qui peut être dressée, avec la masse d'informations et la capacité non seulement de dessiner des graphes sociaux des différentes relations des individus entre eux, mais aussi de pouvoir remonter le temps pour connaître les derniers mois, les dernières années, les dix dernières années de tous les moindre faits et gestes, de tel ou tel dirigeant politique, de tel ou tel employé clef de telle entreprise, on commence à prendre la mesure du pouvoir que cela peut conférer et que ces données agrégées, ce Big Data qui est en réalité Big Brother, peut servir à déstabiliser des entreprises, donc des économies tout entières, ou tout simplement déstabiliser des gouvernements, ce que le gouvernement US a pas mal fait au cours du 20ème siècle en utilisant d'autres moyens. On se souvient de la CIA, les coups d'état militaires, etc. Là on commence à voir que ce contrôle de l'information, au travers de cette surveillance généralisée qui est une violation massive de nos libertés fondamentales, peut également servir à déstabiliser des régimes politiques, des entreprises, des économies et des états.
Épisode 3 - Big Data, c'est Big Brother - 5 min 35
On est parti sur de mauvaises bases avec cette histoire de Big Data parce que personne n'a la moindre idée de ce qui pourrait être fait, de ce qui sera fait de toutes ces données. Et personne n'a la moindre idée de ce que représentent même toutes ces données. Chacun s'inscrit à ces sites et clique des contrats de quatre-vingts pages, écrits par des espèces de robots, dans des langages particulièrement inhumains, sans avoir la moindre idée de ce que cela représente. Et même les avocats les plus talentueux, les technologistes les plus talentueux ne peuvent pas désenbrouiller ces contrats pour avoir une idée de ce qui est véritablement collecté. Or on s’aperçoit qu'en plus de ce que l'on sait que l'on donne, il y a tout ce qu'on ne sait pas que l'on donne, que certains appellent les méta-data, mais c'est presque un faux débat. Ce sont, par exemple, toutes les données comportementales, les données de navigation. On sait désormais que le seul fait de voir un bouton Facebook s'afficher sur une page, sans même le cliquer, à partir du moment où vous avez un compte Facebook, sans même être connecté dessus, par l'intermédiaire des cookies dans votre navigateur permet de savoir à Facebook que vous avez lu telle page, tel jour, potentiellement pour tant de temps et peut-être aussi les mouvements qu'ont fait votre souris hésitant à cliquer tel ou tel lien.
De la même façon une page contenant une pub Google ou le moteur d'analyse Google Analytics, ou un bouton Google plus, soit peut-être 70 % ou 80 % du web public, permet à Google de savoir que vous avez vu telle page, tel jour, à telle heure. Donc on est en train de perdre, sans s'en apercevoir, l'anonymat de la lecture qui est une composante essentielle de la liberté d'opinion. Le fait de pouvoir lire un site à gauche, un site à droite, et faire son opinion par soi-même, c'est quelque chose qui est essentiel. A partir du moment où on va commencer à savoir que potentiellement n'importe qui peut savoir qu'on est allé voir un site de gauche, un site de droite, un site hétéro, un site homo, etc, alors on est en train de perdre cette composante essentielle de la protection de notre vie privée. Et on la perd par contrat. On la perd, supposément, avec notre consentement, alors que ce consentement repose sur du vent. Ça ne peut en aucun cas être un consentement éclairé, alors que l'on parle de technologies dont on est encore aux balbutiements. Quand on parle du profilage des individus, ce profilage aujourd'hui est utilisé pour le marketing et par les services de renseignements, mais bientôt il sera utilisé par tout un tas d'industries, par la banque, par l'assurance, par les recruteurs, par les administrations publiques, etc. Et on n'a pas la moindre idée des conséquences que ça peut avoir sur notre société, à savoir que ce soient des machines qui décident, des machines qui vont dire telle personne est fit pour le job, telle personne peut avoir un crédit, telle personne doit payer plus ou moins pour son assurance maladie, etc.
On n'a pas la moindre idée. C'est un débat qui devrait être d'un ampleur au moins égale au débat sur la bio-éthique, sur le nucléaire, mais comme on voit que ces dits débats sont souvent écrasés sous la pression des groupes industriels, là on n'a même rien vu. C'est passé comme une lettre à la poste. Au Parlement européen, dans le règlement sur la protection des données personnelles, c’était un article parmi quatre-vingts, et c'est passé tout seul.
Après, oui, on peut faire des choses formidables avec les agrégats de données. Encore faudrait-il pouvoir le faire avec le consentement de l'utilisateur et non pas en lui subtilisant ses données personnelles, en lui tondant ses données personnelles sur le dos, comme la laine d'un mouton. Aujourd'hui il n'y a pas de solution pour donner ce consentement éclairé. En fait, aujourd'hui, à quelques rares exceptions près, de base, nos communications sont en clair, accessibles, c'est-à-dire non chiffrées, et nos comportements sont visibles, exploitables par des tiers.
En réalité on va devoir repenser la technologie, inventer des outils pour que, de base, tous nos comportements soient privés, que toutes nos données et nos communications soient chiffrées et qu'au cas par cas, dans contrats bien explicites, avec un consentement bien éclairé, on puisse choisir de changer cette situation.
Et on est parti sur une base, le fait de tout laisser ouvert aux quatre vents, qui a donné lieu à ces espèces de monstres que sont devenus les Google, les Facebook, etc, par leur hyper centralisation, par le fait que toutes les données du monde, tout le temps, sur tout le monde atterrissent sur leurs serveurs. On a atteint une concentration d'informations jamais imaginée auparavant et comme on le sait, au 21ème siècle, l'information c'est du pouvoir. Qui dit concentration d'informations dit concentration de pouvoir, et on le sait, dans l'histoire, que toute concentration, hyper concentration de pouvoir, a mal tourné.
Épisode 4 - La protection de la vie privée est un droit fondamental 4 min 23
A ce stade je pense qu'il est utile de rappeler pourquoi la protection de la vie privée est un droit fondamental. C'est un droit fondamental et peut-être même un peu plus fondamental que les autres parce qu'il permet la mise en œuvre des autres libertés. Sans la protection de ma vie privée, je ne vais pas m'exprimer de la même façon. Si je sais que je suis surveillé, je vais sans doute m'autocensurer. Je ne vais pas dire « Mon patron est un con ! Mes dirigeants politiques sont des cons !», si je sais que tout ce que je dis va pouvoir être enregistré et réutilisé contre moi. Da le même façon, je ne vais peut-être pas aller rencontrer une bande de dangereux activistes ou gauchistes ou droitistes, ou je n'en sais rien, de peur de représailles et c'est donc la liberté de rassemblement qui en sera impactée. De même je ne vais peut-être pas aller voir des amis, une maîtresse, un amant, etc, et c'est ma liberté de mouvement qui sera, elle aussi, restreinte. Et donc se poser la question de ce qu'est un monde dans lequel on a perdu notre vie privée. On a des exemples dans l'histoire, mais tous reposaient sur des régimes totalitaires. On n'a pas d'exemples, encore, dans lesquels ce totalitarisme est une alliance de régime politique et d'entreprises transnationales ultra-puissantes. Et c'est ce qui est en train de se dessiner ici.
Donc, quand on perd le protection de sa vie privée, quand on perd sa vie privée, les comportements changent. Et pourquoi il est important de protéger cette vie privée ? Certains vont dire « Oh moi, de toutes façons, je m'en fiche, je n'ai rien à cacher ou je ne suis pas intéressant, de toutes façons ils auront trop d'informations. Tout ça est complètement faux. Déjà le fait d'avoir trop d’informations, on sait maintenant que la NSA sait traiter tout ça, Google sait traiter tout ça. Ensuite je ne suis pas intéressant et je n'ai rien à cacher, rien ne vous dit que vous ne serez pas intéressant, dans cinq ou dix ans, que vous n'allez pas entrer en politique, devenir journaliste, devenir activiste ou que votre gouvernement ne va pas devenir un gouvernement autoritaire et que vous n'allez pas, de fait, entrer en résistance ou quelque chose comme ça. Ensuite on a tous quelque chose à cacher au moins de quelques-uns, peut-être d'une femme, d'un époux, d'un amant, d'une maîtresse, d'un membre de la famille, de la belle-famille, d'un collègue, d'un patron, d'un ex-collègue, d'un ex- patron, d'un ami, d'un ex-ami, et si on n'a pas à le cacher aujourd'hui, c'est demain peut-être qu'on aura à cacher ce qui se fait aujourd’hui.
Et donc, cette protection de la vie privée, c'est toujours un pari qui est fait sur l'avenir et quand l'avenir est tout entier hypothéqué entre les mains de grandes entreprises comme Google, Apple, Facebook, Microsoft et tous les autres, alors ce pari est un pari perdant. L'enjeu ici c'est cet espace dans lequel on est seul avec soi-même en confiance. C'est ce qu'on appelle l’intimité. Et c'est dans cette intimité, précisément, que l'on est totalement libre. On est libre d'enfiler un porte-jarretelles, on est libre d’expérimenter avec des pratiques sexuelles ou artistiques ou intellectuelles. On est libre d'expérimenter de nouvelles idées, de nouveaux discours et c'est très souvent dans cette intimité que se niche la créativité. C'est parce que l'on va pouvoir, pendant deux heures, gratter une guitare en se disant « c'est nul, c'est nul, c'est nul », avec personne pour nous juger, qu'au bout d'un moment vont sortir les quatre accords que l'on va trouver assez bons et qui vont peut-être devenir un chef-d’œuvre.
Donc cette intimité est ce qui nous définit le plus précisément, le plus profondément dans nos identités. Et l'enjeu ici c'est de tout simplement perdre nos identités, de perdre ce qui nous définit en tant qu’être humain et de tomber dans une forme d'homogénéisation qui ferait le jeu de certains acteurs politiques ou industriels qui aimeraient bien pouvoir prédire nos comportements, nous vendre à la découpe et nous maintenir comme cela sous contrôle.
Épisode 5 Le logiciel libre est un véritable projet de société 6 min 55
La deuxième question c'est comment inverser cette tendance-là. Est-ce que, en votant avec notre portefeuille, on a va avoir assez de pouvoir pour faire changer les comportements de Google, Facebook, Apple, Microsoft, etc ? Je ne le pense pas parce que, en l'état, ces entreprises sont contraintes, par le droit américain, de donner accès Open Bar à la NSA et ses partenaires publics et privés, c'est-à-dire notamment les 950 000 citoyens américains qui sont habilités « top secret », comme Edward Snowden. Quand vous avez l'impression de discuter seul à seul avec quelqu’un via Facebook, c'est vous, votre correspondant, Facebook, la NSA et les 950 000 personnes habilitées « top secret » aux États-Unis, sans compter les partenaires de services secrets dans différents pays.
Donc le droit américain force les entreprises à ces comportements-là, il s'agit du FISA, le Foreign Intelligence Surveillance Act, loi d’amendement de 2008, il s'agit du Patchwork Act de 2001, qui oblige, notamment par le biais de ses National security letters à ce genre de comportement, et qui interdit quiconque en aurait connaissance d'en parler sous peine de prison.
Quand bien même, et c'est ce qu'on est en train de voir avec la communication de crise de ces entreprises, quand bien même Google, Apple et compagnie vous diraient « Ah mais nous, en fait, on ne savait pas, on ne voulait pas et maintenant on va faire des efforts, on va ceci, on va cela », ça ne change rien à l'état de fait du droit américain. Donc il va falloir avant tout commencer par changer le droit américain pour que les citoyens US reprennent le contrôle de ces institutions devenues complètement folles. Si on devait faire la psychopathologie de la NSA, ce serait une psychose paranoïaque des plus avancées. Et ça, nous, d'Europe, on a évidemment un petit peu moins de pouvoir là-dessus.
La question c'est qu'est-ce qu'on fait en attendant ? Déjà en attendant on arrête d'utiliser les produits de ces entreprises. Je sais que c'est difficile. Il faut faire des efforts considérables. Il y a peu de choses qui sont aussi fortes sur nos vies que les habitudes. Donc ça implique vraiment des efforts. Ensuite, et sans attendre que les États-Unis reprennent le contrôle de leurs institutions, si tant est que ce soit possible, développer des technologies alternatives. On a sur la table depuis dix, vingt, trente ans, ces principes technologiques qui sont pensés pour rendre les individus plus libres. Il s'agit d'une part des services décentralisés par opposition à cette hyper concentration, à cette hyper centralisation que représentent Google et Facebook. Dans les services décentralisés, au lieu de tout mettre à un seul point quelque part en Californie, et bien ses mails vont être hébergée à l'échelle d'une association, d'une entreprise, d'un théâtre, d'une administration publique, d'une bande de potes et ainsi on va décentraliser, en attendant d’avoir tous notre e-mail chez nous grâce à une petite boîte qui marchera toute seule en un clic et on y travaille.
Ensuite c'est le Logiciel Libre. Le Logiciel libre, c'est un projet de société, c'est un projet politique, dans lequel l'auteur d'un logiciel choisit de donner à l'humanité toute entière les mêmes libertés qu'il a tant qu'auteur sur son logiciel. Ce sont des logiciels qui appartiennent à tout le monde et que tout le monde peut bidouiller, tout le monde peut étudier, tout le monde peut modifier. Tout le monde peut s'assurer qu'il n'y a pas dedans des portes dérobées qui donneraient accès à la NSA. Et quand je dis tout le monde, évidemment tout le monde ne doit pas devenir un programmeur pour comprendre, mais tout le monde a la possibilité de demander à son voisin, demander à une société de services au coin de la rue, demander au service informatique de sa boîte ou de son administration, de faire ce travail, d'aller comprendre ce qu'il y a à l'intérieur du logiciel et de fait, extrêmement rare, que l'on trouve une fonction malveillante comme en sont blindées les logiciels de la marque Apple et Microsoft qui vont prendre notre numéro de carte de crédit, le garder, faire des mises à jour sans rien vous dire,etc.
Ensuite se posera la question inévitable du matériel libre pour utiliser ces logiciels libres. De plus en plus, dans ces petits appareils de poche, que certains appellent encore téléphones et qui sont des ordinateurs mobiles, blindés de senseurs, se trouve une puce absolument cruciale qui s'appelle le baseband, qui est la puce qui permet d'émettre et de recevoir des ondes. Donc d'émettre et de recevoir de la voix, des SMS, des données, etc. Cette puce est activable à distance et est connectée à tout le matériel de l'ordinateur, donc le micro, la caméra, le senseur de pression, le senseur de gravité, la boussole, etc. Et toutes ces puces sont aujourd'hui des boîtes noires que l'on ne peut pas comprendre, dont on ne peut pas comprendre le fonctionnement et donc que l'on ne peut pas contrôler, à plus forte raison avec des logiciels libres. Donc là il y a un vrai enjeu de politique industrielle, de souveraineté. Il faut que les pouvoirs publics se secouent les puces là-dessus.
Et enfin, troisième aspect technologique, enfin trois et demi si on compte le matériel libre en plus du logiciel libre, en plus du logiciel libre, le chiffrement dit point à point. C'est-à-dire utiliser les forces de la nature, utiliser les maths, pour s'assurer qu'un message ne sera compréhensible que par le destinataire de votre choix. Point. Sans avoir à faire confiance à X compagnies en chemin, juste le destinataire et vous.
Et alors ces trois types de technologie, services décentralisés, Logiciel Libre et chiffrement point à point ont cela en commun qu'ils vont être perçus par le grand public comme étant trop compliqués parce que « moi je n'y connais rien et que je ne suis pas ingénieur » et surtout parce que de l'autre côté il y a le machin « user friendly », aux coins arrondis, qui vous prend par la main et que tout le monde comprend. Et donc il va falloir, et ça c'est un aspect socio-culturel au moins aussi important que les aspects politiques et technologiques, faire comprendre que quand d'un côté on vous dit « user friendly » c'est faire à votre place des choix qui vont contre votre intérêt, et que de l'autre ce qui est perçu comme trop compliqué « parce que moi je n'y comprends rien », ce sont des technologies qui sont là pour être auto apprises, pour être appropriées et qui une fois appropriées, rendent plus libre. En fait entre « user friendly » et « trop compliqué », c'est technologie qui contrôle et technologie qui libère.
Eh bien je pense qu'il est urgent qu'on ait ce débat de société, que l'on fasse évoluer les mentalités là-dessus pour s’approprier des technologies qui rendent les individus plus libres. C'est un véritable projet de société. C'est le projet de société du GNU, du Logiciel Libre que Richard Stallman a initié il y a trente ans, maintenant, et trente ans c'est également l’âge d'Edward Snowden aujourd'hui.