CaliOpen Conf Laurent Chemla RMLL 2014

De April MediaWiki
Aller à la navigationAller à la recherche

Titre : La réappropriation de nos correspondances privées.

Intervenant : Laurent Chemla

Lieu : RMLL - Montpellier

Date : Juillet 2014

Durée : 1 h 18 min

Lien vers la vidéo : [1]


00' transcrit MO

Alors. Ça fait donc un an maintenant qu'on a eu les révélations d'Edward Snowden sur PRISM et sur le scandale de la NSA. Et depuis un an il faut bien constater que pas grand-chose n'a changé. Il y a eu beaucoup, beaucoup de mots qui ont été échangés depuis, mais voilà. Quand c'est arrivé, moi entre autres, je n'ai pas été particulièrement étonné par le fait que les espions nous espionnent. Je m'attendais à quelque chose de cet ordre, évidemment pas de cette ampleur, ça, ça a été une surprise. Mais la vraie surprise n'est pas tellement venue de l'ampleur des révélations que du fait que d'un seul coup le grand public a été partie prenante. C'est-à-dire qu’il s’est enfin passé quelque chose. On a déjà eu ce type de révélation dans le passé, avec Échelon il y a une petite dizaine d'années, Frenchelon un peu plus tard, et à chaque fois c'est resté très confiné dans les milieux hackers et sans du tout que le grand public n'en soit informé.

Avec Edward Snowden et la façon peut-être dont les révélations ont été faites, d'un seul coup il y a eu cette grosse innovation de la prise de conscience, par le grand public, du fait que la vie privée était devenue quelque chose d'un peu difficile à protéger. Donc on a eu une petite évolution, malgré tout, quand je dis il ne s'est rien passé, il y a eu ça, il y a eu cette prise de conscience au niveau du grand public. Ceci dit, techniquement et socialement, ça n'a pas empêché la NSA de continuer à nous espionner, ça n'a pas empêché les députés français de voter la loi de programmation militaire qui étend la surveillance en France et ça n'a pas non plus modifié le comportement du grand public, même si quelques technophiles se sont penchés sur la façon de protéger un peu mieux leur vie privée, en pratique, leur nombre est tellement réduit, que ça n'a pas changé grand-chose.

Donc j'ai cherché depuis un an, d'abord à réfléchir à ce qui s’était passé, et à essayer de comprendre comment faire pour résoudre cette question de la vie privée sur Internet et ailleurs.

Alors il y a eu quelques évolutions techniques. Il y a eu depuis, donc j'ai dit les techniciens, oh ce n'est pas si mal, les techniciens se sont mis à utiliser un peu plus les outils de sécurité de type PGP, Tor. On a vu très récemment Google, entre autres, annoncer qu'il allait mieux référencer les sites qui protégeaient le mieux la vie privée, c'est-à-dire les sites qui vous affichent un petit cadenas quand vous vous y connectez, seraient un peu mieux référencés que les autres. Et a annoncé aussi que Google mail allait bientôt proposer une solution de chiffrement pour le courrier électronique. Évidemment ça pose le problème de la confiance. Est-ce qu'on a confiance dans Google et surtout dans le cas d'une entreprise dont le modèle économique est basé sur l'exploitation de vos données privées ? Comment faire confiance ? Comment pouvoir imaginer un seul instant que vos courriers chiffrés qui sont chez lui, avec votre clef privée bien sûr, parce que sinon vous ne pouvez plus y accéder facilement, vous ne pouvez plus faire de recherche dedans, comment croire que Google ne va pas, lui, les utiliser pour vous afficher de la pub contextuelle ? Et s'il peut les utiliser lui, comment croire qu’une entreprise américaine, donc soumise au Patriot Act, ne va pas les fournir à la NSA sur demande ? Ce n'est pas parce que Google vous proposera demain une messagerie chiffrée que vous serez mieux protégé qu’aujourd’hui.

Il y a eu aussi une prise en compte politique de cette question, de plus en plus d'ailleurs. Là aujourd'hui, il est question de poser une question au gouvernement sur l'accueil d'Edward Snowden en France, en tant que réfugié. Il y a peu de chance que ça arrive, mais on voit quand même que, pour que des questions au gouvernement soient posées en Assemblée Nationale concernant ce type de sujet, il y a une vraie évolution sociale qui se fait.

Et puis il y a une réflexion un peu plus globale qui se fait au niveau des grands corps, des grands organismes qui gèrent Internet, pour mettre la sécurité un peu plus au centre. C'est vrai que c'est un domaine qui était resté très cadenassé, très fermé dans les milieux spécialisés dans la sécurité, mais en dehors, les développeurs en général sur Internet se préoccupaient assez peu de la sécurité jusqu’à présent. Là il est vraiment question de rendre cet aspect du développement d'Internet fondamental. C'est-à-dire que plus rien ne pourrait se créer sur Internet sans qu'au moins il y ait des questions de sécurité qui se posent voire à ce qu'on essaye de les rendre le plus sures possible. Donc on a vu quelques résultats suite à ces révélations. On a vu que l'utilisation de PGP, GPG, c'est la même chose, plus ou moins, et de Tor qui est un système anonymisation totale, quand vous naviguez avec Tor vous naviguez de façon complètement anonyme sur Internet, elle est augmentée, dans des proportions très limitées, encore une fois.

On a vu arriver beaucoup de projets orientés vers la protection, sans doute un peu portés par l'air du temps et pour surfer sur la pub faite par Snowden. Je pense à particulier à des sites comme le site suisse ProtonMail, dont on parle aujourd'hui encore parce qu'il pose peut-être des questions de sécurité qui n'ont pas toutes été résolues, mais qui vous garantit, lui, que tous vos mails seront chiffrés, qu'il n'y a aucun moyen de les déchiffrer chez lui, sauf que, on a vu, une faille a été annoncée hier, et puis surtout c'est un système centralisé. Donc si une faille est détectée par un chercheur indépendant, qu'eux la corrigent, c'est très bien, mais c'est centralisé, tout est chez eux, Du coup si la NSA trouve une faille chez eux, tous les mails qui sont stockés chez eux seront déchiffrés par la NSA. Et si le chercheur indépendant les prévient « eh, j'ai trouvé une faille il faut la corriger », c'est bien. Si la NSA trouve une faille, il ne faut pas compter sur eux pour les prévenir. « Eh, J'arrive à lire tout ton mail ! » À partir du moment où on a un système centralisé, la confiance encore une fois, même si c'est en Suisse, et même si c'est totalement du coup indépendant de NSA, en tout cas on peut l'espérer, ça pose quand même des problèmes.

Donc en pratique au quotidien, on voit bien que les résultats en question n'ont pas changé grand-chose au problème. Le problème, c'est quoi en réalité ? C'est une vraie question. Moi depuis des années je me dis que la vie privée est une affaire de vieux cons. Ça a été théorisé, entre autres, par Manach qui a écrit un très bel article là-dessus, et un bouquin même. C'est à-dire que, dans ma génération, l'idée même d'avoir des caméras partout qui nous surveillent, c'était quelque chose d'un petit peu insupportable. Et puis petit à petit, les choses ont évolué, à la fois par le discours politique sur la sécurité, à la fois par le discours médiatique sur toutes les émissions de télé-réalité.

La première émission de télé-réalité en France ça remonte à au moins une génération donc Love Story. Ça avait déclenché à l'époque un tas de réactions très fortes en France, puis aujourd'hui, une émission de télé-réalité, tout le monde s'en fiche, c'est devenu naturel.

Même chose, quand moi j'étais gamin, je n'avais pas un baby-phone qui prévenait ma mère quand j'avais pleuré. Je n'avais pas des caméras de sécurité qui me surveillaient. J'avais à la limite des tickets de métro complètement intraçables, une carte Orange ensuite toujours aussi intraçable. Et puis petit à petit sont venues les caméras de sécurité partout, les systèmes d'abonnement, mais d'abonnement nominatif, aux transports en commun, qui fait que le transport sait en permanence où vous allez, qui vous êtes et ce que vous faites. Les cartes de fidélité des grands magasins aussi, qui savent exactement tout ce que vous achetez pour pouvoir vous envoyer des pubs un peu plus ciblées. Tout ça est devenu quelque chose, bien en dehors d'Internet, d'assez largement accepté. Il n'y a plus de réaction face à ça. Du coup on pourrait se dire, après tout, si la vie privée vaut si peu pour le grand public, à quoi bon ? À quoi ça sert de se battre pour essayer de retrouver une protection ? Et pourquoi ne pas laisser les espions continuer à nous espionner ?

D'autre part Internet, depuis aussi une petite dizaine d'années maintenant, est devenu quelque chose de… Le modèle économique fondamental le plus important sur Internet c'est « je vous offre un service gratuit mais en échange j'utilise vos données confidentielles ». Et le grand public aussi a pris l'habitude de ça. C'est difficile de dire au grand public : « Avant tout, il va falloir maintenant arrêter d'utiliser Gmail parce que c'est gratuit et prendre un service payant qui sera en plus un peu moins pratique à utiliser parce que plus sécurisé ». Et du coup les gens n'ont pas envie. Non seulement c'est compliqué parce qu'il faut changer l’adresse e-mail, mais en plus c'est payant, donc on n'a pas du tout envie de faire ça. Le modèle économique en question est devenu tellement habituel pour le grand public, que lui dire il y en a d'autres possibles, qui eux vous garantiront un peu plus de vie privée, ce n'est pas un geste si simple. Ça pose un autre problème, cette histoire de modèle économique sur Internet, le fait d'échanger la gratuité contre des données personnelles et donc contre de la publicité, c'est quoi ? C'est que les régies publicitaires, elles, ont plutôt avoir tendance à mettre leurs annonces et leurs offres sur les plus gros sites, ceux qui ont le plus de public, bien sûr. C'est toujours plus intéressant de balancer sa pub sur un site qui a un très fort taux d'audience. Seulement, à ce moment-là, quand vous faites ça, vous renforcez le plus gros des sites, et donc, vous renforcez la centralisation sur Internet. C’est-à-dire que Google n'était pas énorme au début, mais petit à petit, comme il était le plus important des moteurs de recherche, toute la pub s'est faite dessus, et du coup, Google gagne beaucoup d'argent, peut racheter tous ses concurrents. On a une centralisation qui se fait comme ça. C'est pareil pour Facebook, c'est pareil pour tous les très gros sites, ce qu'on appelle les GAFA.

Le problème qui se pose quand on centralise Internet, c'est que pour de espions c'est tentant. Si vous allez chez Google et que vous avez un milliards d'utilisateurs qui utilisent son service de mails, vous n'avez pas envie d'aller espionner les petits Protonmail et autres qui se mettent en place autour de la planète. Tout le monde, de toutes façons, va à un moment ou à un autre, échanger avec des gens qui utilisent Gmail. Donc vous lirez leur courrier même si eux ne sont pas chez Gmail. Donc la centralisation c'est tentant, ce sont des bonbons pour les espions. On n'a qu'à mettre nos micros là, et on espionne la terre entière. On n'a pas besoin d'aller déployer des micros et des sondes absolument partout sur Internet. Il suffit de nous mettre chez Google, chez Amazon, chez Facebook, ça y est on a tout le monde. Ça ne coûte pas cher. C'est beaucoup plus simple.

Donc on voit comment le modèle économique de la gratuité sur Internet amène une telle facilité qu'il est difficile d'en vouloir à des espions d'espionner. C'est devenu tellement simple pour eux qu'ils auraient tort de s'en priver.

C'est donc le deuxième problème je dirais économique. C'est, non seulement la vie privée pour la plupart des gens d'aujourd'hui est quelque chose qui n'a pas beaucoup de valeur, mais en plus l'espionnage de masse est devenu très peu cher justement du fait de cette centralisation. Donc on a vraiment un rapport de force économique qui se met en place comme ça.

Au niveau politique, il est normal dans une société démocratique qu'il y ait un équilibre entre la liberté et la responsabilité. Ce sont des choses qui se font naturellement. Par exemple en droit pénal, vous n'avez pas de responsabilité si vous n'avez pas la conscience d'avoir mal agi. C'est important. Mais, du coup, vous voyez bien la liaison entre vous êtes libre d'agir mal mais à ce moment-là vous en êtes responsable. Et de la même façon vous ne pouvez pas être responsable si vous n'avez pas conscience, si vous n'avez pas cette liberté d'avoir mal agi.

Cet équilibre-là implique qu'on doive rendre des comptes quand on s’exprime par exemple. Sur Internet l'expression publique est quelque chose qui doit permettre ensuite, à la justice d'un pays démocratique, de dire non, là vous avez été trop loin, ça n'est plus de l'ordre de la liberté d'expression, c'est de l'ordre du délit, c'est de l'incitation à la haine raciale, c'est autre chose.

13' 16

Pour pouvoir faire ça on comprend bien qu'un état ait besoin d'avoir des moyens de surveillance. Quand on tient ce discours-là on comprend bien que l'état, pour lui c'est facile de dire « je ne peux laisser tout dire sur Internet, donc il faut que j'ai les moyens de surveillance, il faut que je mette en place des systèmes qui surveillent toute la population pour pouvoir savoir quand quelqu'un va trop loin, et donc, il est normal qu’Internet soit surveillé, il est normal que votre vie privée soit mise en jeu de façon à ce que je puisse, moi, vous garantir les libertés publiques et la sécurité publique ». Ce n'est pas très cher pour un politique, encore une fois, de mettre en œuvre des systèmes de surveillance. Encore une fois, l'aspect économique de l’atteinte à la vie privée se pose. Le discours politique qui permet de vous surveiller est un discours qui passe facilement.

D'autre part en période de crise, de toutes façons, et ça historiquement, la défense des libertés n'a jamais été quelque chose de fondamental. En période de crise les gens sont plus intéressés par : « Comment est-ce que je vais manger demain ? Où est-ce que je vais habiter après-demain ? ». On a tellement de mal à se projeter dans l'avenir que défendre ses libertés ce n'est pas la priorité du jour. Donc encore une fois, il est plus facile en période de crise de vous vendre de la sécurité que de vous garantir vos libertés fondamentales. On verra plus tard.

Donc on voit d'ailleurs, on l'a revu et j'en reparle à nouveau, la loi de programmation militaire qui aurait, en plein milieu du scandale Snowden et en plein milieu du scandale des écoutes de la NSA, aurait dû déclencher une réaction assez forte du public, n'en a déclenchée presque aucune. C'est-à-dire que les quelques activistes qui s'intéressent à ces dossiers ont dit ce n'est pas normal, on ne peut pas faire ça, on ne pas continuer à étendre les systèmes de surveillance partout sans aucun garde-fou, sans aucune garantie, mais ça s'est arrêté là. Le grand public n'a pas réagi. La loi est passée comme une fleur. Ni le PS, ni l'UMP, ni les Verts, n'ont souhaité amener ce projet de loi devant le Conseil Constitutionnel et voilà. Terminé, c'est passé. Ce n'est pas assez cher politiquement de protéger les libertés. Ça ne vaut pas le coup.

Pourtant, si dans une société, toujours dans un état de droit, la vie privée est si importante, c'est surtout parce que sans vie privée on n'a aucune liberté, en réalité. C'est ça que les gens ont un peu de mal à comprendre. On délègue à l'état la responsabilité de garantir la sécurité publique. Mais en échange de cette sécurité publique, il doit aussi garantir les libertés individuelles. Ça doit être un équilibre entre les deux. La sécurité publique elle doit vous permettre, à vous tous, d'agir librement individuellement. Si en échange de la sécurité publique on doit cesser d'avoir une vie privée, donc cesser, je ne sais pas, imaginez que demain vous ayez visité un site, j'allais dire zoophile, pourquoi pas, on peut inventer n'importe quoi, par erreur ou simplement parce que ça vous amuse, chacun son truc. Imaginons ça. Ça n'a pas d'importance après tout dans votre boulot, tout le monde s'en fiche, vos amis savent exactement que vous aimez les teckels morts, il n'y a pas de problème. Donc vous visitez le site et vous vous dites, après tout, que l'état soit au courant, que la NSA soit au courant, je m'en fous, ça n'a aucune importance. Sauf que vous pouvez avoir des gamins demain qui eux vont avoir envie d'avoir une carrière politique par exemple. Ces données qui pour vous n'ont aucune valeur, peut-être que demain elles pourront être utilisées par des opposants politiques pour les mettre en difficulté. On ne peut pas savoir. Vous prenez un selfie devant une jolie fontaine en vacances en Turquie et derrière vous il y a un opposant que la police recherche. Vous, votre selfie, vous trouvez que ça n'a aucune importance. L’opposant politique que la police va pouvoir repérer sur Facebook, ou là où vous aurez publié la photo, lui pour le coup ça avait une importance.

Donc on voit quand même que sans vie privée, sans garantie de défense de votre vie privée, si vous ne pouvez pas savoir ce que seront fait, enfin bref vous avez compris, il y a un vrai problème, on n'est plus aussi libre qu'avant si on n'a pas la possibilité, à tout instant, d'agir de façon secrète quand on est soi-même dans sa tête. Or aujourd'hui c’est de moins en moins vrai. Donc cette garantie des libertés individuelles en échange de la sécurité publique, elle doit être proportionnelle. Elle ne peut pas, comme aujourd'hui, continuer à dériver de plus en plus vers plus de sécurité et moins de liberté, sinon au bout du compte on n'a plus de liberté du tout.

Pour prendre un exemple un peu plus physique. Imaginons que demain on vous dise vous allez tous porter des lunettes Google, parce que ça va permettre à la police de surveiller absolument tout ce qui se passe tout le temps, partout, y compris chez vous, vous serez parfaitement en sécurité. Est-ce qu'aujourd'hui on est prêts à accepter ça ? Je ne crois pas. Mais vu l'évolution dans laquelle on est depuis une quinzaine d'années, j'ai bien peur que dans cinq, six ans, ce soit tout à fait acceptable, si on continue comme ça. Et du coup, là pour le coup, il n'y a plus du tout ni vie privée, ni liberté quelle qu'elle soit. La liberté individuelle, c'est aussi de pouvoir dire « non, cette loi je ne la respecte pas, je vais me battre contre ». Quand, je ne sais pas, Mediapart dit « moi je ne respecterai pas la loi qui m'impose une TVA à 19,6 » alors qu'elle l'impose aux autres journaux, elle le fait publiquement, mais elle pourrait aussi le faire, un certain temps, sans le rendre public. Si Mediapart est surveillé en permanence, il ne peut pas se battre contre cette loi.

On a besoin d'avoir un espace de vie privée pour pouvoir prendre des décisions et on ne peut pas être libre si on n'a pas cet espace de vie privée.

Alors quelle réponse donner à ça ? Évidemment il y a une réponse politique qui devrait se mettre en place, on l'espère, mais on ne le voit pas. Au quotidien, encore une fois, on voit des lois de plus en plus répressives arriver les unes derrière les autres. Aujourd'hui une loi est passée qui permet de fermer un site terroriste sans décision judiciaire. C'est une simple décision administrative qui force votre fournisseur d'accès à vous empêcher d'aller sur un site terroriste. Pourquoi pas ? C'est quoi terroriste ? Qui définit ce qu'est le terrorisme ? Aux États-Unis Edward Snowden, pour certains, est un terroriste. Si on ne définit pas plus que ça, demain l'État français peut dire, je ne sais pas moi, l'utilisation du logiciel libre, c'est un acte terroriste. Pourquoi pas ? Je l'ai déjà entendu, ce n'est pas quelque chose qui vient de nulle part. Si on dit ça, à ce moment-là, on doit empêcher, sans décision judiciaire, l'accès à tous les sites de logiciels libres, si on n'a pas défini le terrorisme. Alors qui peut définir le terrorisme ? Encore moins dans un texte de loi.

Donc si on n'a pas une action politique pour éviter ce type de loi, pour se battre contre, ce que fait la Quadrature en permanence. J'en profite pour vous rappeler que la Quadrature est en période de levée de fonds, donc si vous avez quelques sous à lui donner, n’hésitez pas, si on ne se bat contre eux, on va continuer à perdre des libertés, petit à petit comme ça, quotidiennement, jusqu'à n'en avoir plus aucune. Évidemment, il y a aussi la réponse sociale. On peut apprendre à utiliser des logiciels plus sûrs et on peut militer autour de soi. L'exemple que j'aime bien prendre c'est de demander à son docteur comment est-ce qu'il protège vos données médicales qui normalement sont confidentielles. Est-ce qu'il les met sur le cloud sans chiffrement ? Ou est-ce qu'il les garde sur son ordinateur avec un gros mot de passe et chiffrées ? C'est important de le savoir. Et puis en en parlant avec lui ça peut, lui, le motiver à faire un peu plus attention non seulement à ses données mais aussi aux vôtres.

On fait ce travail-là avec les journalistes aussi. On va les voir en leur disant « vous êtes censés garantir l'anonymat de vos sources, comment vous faites ?  Est-ce que vous échangez par mail sur Google Mail avec eux ? Ou est-ce que vous utilisez PGP ? »

On peut faire ça. On peut espérer aussi que les corps dont j'ai parlé tout à l'heure, l'IETF W3C, donc les gens qui organisent Internet, plus ou moins, continuent leurs développements et arrivent peut-être un jour à ce qu'on espère, c’est-à-dire un Internet beaucoup plus sécurisé, mais on en est très loin ! Alors, en tant qu’activiste, il est important aujourd'hui de se poser cette question : « Comment est-ce que moi je vais faire pour améliorer les choses ? »

D'abord je dois apprendre à mieux communiquer. Typiquement je dois venir devant vous, ce n'est pas un acte aussi simple que ça pour quelqu'un comme moi. Je dois, à l'image d'Edward Snowden, apprendre à faire en sorte qu'on parle de mon affaire. Je dois, quand j'ai un scandale que je veux dénoncer, je dois apprendre à le feuilletonner, à trouver les journalistes qui vont faire ça bien, de façon à intéresser le grand public. C'est un vrai boulot d'apprendre à communiquer pour des gens dont ce n'est pas le boulot, mais on est obligés de le faire de plus en plus.

Enfin une réponse technique, qui est peut-être celle dans laquelle je me sens le plus à l'aise, moi, mais qui n'est pas le cas de tout le monde. D'abord il va falloir arrêter de croire que simplement parce qu'on a développé un outil qui permet la confidentialité, tout le monde va se mettre à l'utiliser un jour ou l'autre. Les logiciels libres, après tout, c’était un peu le modèle au départ. On fabrique un logiciel libre, on le met à disposition de tout un chacun, on met la doc en ligne, et puis petit à petit les gens vont l'utiliser. C'est normal, il est meilleur, il est libre, il y a tout intérêt à ce que les gens viennent. Pourquoi est-ce que tout le monde n'abandonne pas Windows ? C'est bizarre ! En même temps, c'est comme ça que ça se passe.

Pour que Linux puisse devenir quelque chose de largement utilisé, il a fallu faire autre chose que simplement le mettre en ligne et laisser les gens s'en emparer. Il a fallu le rendre agréable, facile d'emploi, joli, sexy, quelque chose d'attirant pour le grand public, qui ensuite, que ce soit libre ou pas, il s'en fiche. Ce qu'il veut, lui, c'est que ce soit pratique, sympa, pas difficile. En sécurité, on n'a jamais fait ce travail là. En sécurité on a fabriqué PGP. Qui l'utilise dans la salle ? Au quotidien ? Voilà. Alors un, deux, trois, quatre, cinq. Qui utilise PGP, qui est le logiciel qui permet de chiffrer son mail, au quotidien ? J'ai bien dit au quotidien, c'est-à-dire que tous les jours vous vous rentrez votre password au moins une fois. Voilà ! Et encore on n'est quand même pas dans un public technophobe. Disons que là vous êtes quand même tous un petit peu technophiles. On a cet outil-là. Il existe depuis vingt ans. En vingt ans il a atteint une dizaine de personnes dans la salle ! Ça ne marche pas ! Il va falloir qu'on fasse mieux que ça. On ne peut pas se contenter de dire ça existe, il y a eu le scandale donc les gens vont l'utiliser. Le scandale il a un an, il y a dix personnes dans la salle qui l'utilisent !

26' 00

Il faut aussi qu'on arrête de fabriquer des services centralisés. J'aime bien l'exemple de Protonmail, je vous ai expliqué pourquoi tout à l'heure ce n’était pas une bonne idée. C'est qu'un service centralisé, il y aura toujours, toujours une faille. Peut-être que lui, que les auteurs du service auront créé le site web parfait qui n'a aucune faille qui ne risque de subir aucune injection SQL, rien du tout, mais de toutes façons il aura utilisé des librairies, il aura utilisé un OJS quelconque, qui lui aura une faille. Même si personne ne l'a vue, personne ne peut savoir si la NSA ne l'a pas vue. Les développeurs du libre ont des moyens restreints. La NSA a d'énormes moyens. Ça n'a rien à voir. Eux, ils ont des gens à plein temps pour trouver des failles. Nous on un programmeur dans un coin qui a un site web à livrer, une application à fabriquer, et qui n'a vraiment pas du tout le temps d'aller chercher des failles dans son truc. On peut demander aux autres, à la communauté de faire des audits. mais la communauté, encore une fois, c'est du bénévolat. Il ne faut pas compter qu'elle soit aussi efficace que des gens qui eux ont des milliards de dollars tous les ans juste pour ça, pour chercher des failles Clairement si vous un servie centralisé, le plus sécurisé possible, vous n’aurez quand même une faille et vous n'aurez aucune confidentialité.

Il faut aussi évidemment trouver des nouveaux modèles économiques, arrêter de dire aux gens venez chez moi c'est gratuit. Si c'est gratuit, soit vous avez quelque chose en échange, eh bien de la pub, a priori je ne vois que ça. Vendre des services autour, mais des services autour, vous les vendez comment si vous n'utilisez pas les données personnelles de vos utilisateurs ? Et si vous les utilisez où est la vie privée ? Donc il faut, en tout cas, je n'ai pas les clefs, mais clairement en tout cas, il y a un modèle économique qu'il faut complètement abandonner, c'est le modèle de la publicité. Celui-là, il va falloir rentrer dans la tête des utilisateurs que ce n'est pas un modèle, que la publicité ne fait que détruire internet parce que ça le centralise de plus en plus, et que du coup ça le rend fragile et trop facile à espionner, et qu'il va falloir accepter soit de faire des efforts, soit de payer, en tout cas de trouver de nouveaux modèles économiques. C'est sûr que ça ne va pas être facile. C'est sûr que ce n'est pas en disant j'ai la même que Google Mail, venez chez moi, la seule différence c'est que vous serez sécurisés, mais c'est payant. Vous allez réussir à faire venir les gens. Vous en aurez, je pense.

Protonmail, la dernière que j'ai eu des chiffres, c’était pas loin de un million d'utilisateurs ; c'est énorme un million d'utilisateurs. Google Mail c'est un milliard d’utilisateurs. Donc sur mille mails échangés entre les utilisateurs pris au hasard, vous en avez 999 qui sont échangés avec Google Mail. Les utilisateurs qui sont chez Protonmail, quand ils veulent parler avec leurs amis, ils ont 999 pour mille chances d'envoyer leurs mails chez Google. Le reste du temps, ouais, ils sont sûrs. Mais un mail sur mille sera sûr. Les 999 autres ils vont chez Google, donc à la NSA. Donc en pratique ça ne sert à rien. Ça ne sert à rien parce que la NSA s'en fiche de ne pas avoir ce un pour mille. Elle a tout le reste donc elle sait ce que vous faites. C'est à 999 pour mille elle le sait. Donc ça lui suffit largement, elle n'a pas besoin d'en savoir plus.

Il faut évidemment maintenant mettre en concret un nouveau projet, mettre la sécurité au centre de ses préoccupations, mais ça, ça devient de plus en plus vrai heureusement.

On a vu l'équation économique, c'est un vrai problème. La valeur de la vie privée est trop basse, donc il va falloir faire en sorte de la remonter. Ce n'est pas simple ! Il va falloir convaincre le grand public que sa vie privée a une valeur. Comment faire ? On y réfléchit. On a essayé, nous, de trouver des idées. Vous en aurez j'espère d'autres. C'est un peu l’objectif de ce type de conf que de dire aux gens, il n'y a pas que CaliOpen. CaliOpen c'est un cas, dont je vais parler plus tard, et j'espère qu'il y aura d'autres idées qui sortiront de mes conférences et de mes discours, parce voilà, CaliOpen va répondre, je crois, à un certain nombre des problèmes que je pose, mais pas à tous.

Donc il faut une vraie envie, pour l'utilisateur, de quitter des services non sécurisés, de quitter des services trop centralisés, et pour ça on ne peut pas se contenter juste de lui dire c'est la même chose mais sécurisé. Ça ne marchera pas, pas plus que pour PGP. Il faut trouver des nouveaux services à lui proposer qui lui donneront envie de venir. Et peut-être qu'une fois qu'il sera là, on pourra le motiver pour utiliser des systèmes un peu plus complexes mais beaucoup plus sécurisés. Les motivations on les trouvera. Il faut donc créer cette envie de migrer. Il faut pour ça évidemment créer des services attirants. Ce n'est pas simple. Il faut aussi arrêter de croire que, simplement parce qu'on se protège soi, on est sûr, on est tranquille. Ce n'est pas en se protégeant soi qu'on est tranquille. C'est en se protégeant nous-même et en protégeant tous ceux qui nous entourent. Si chacun se protège dans son coin, c'est-à-dire moi, mes photos à moi, elles sont sécurisées, mais les photos de moi que quelqu’un d'autre a prises, qui elles ne sont pas sûres, elles en disent tout autant de ma vie.

La vie privée, si on veut la garantir, il faut arrêter de croire qu'en se protégeant soi-même seulement, on va réussir à le faire. En se protégeant soi-même, on va chez Protonmail, on fait partie du un million, mais le milliard en face, il continue à nous exposer. Ça ne sert à rien ! La seule façon de protéger la vie privée, ça n'est pas au niveau individuel, c'est au niveau de la masse. Il faut, pour ça, rendre la surveillance de masse beaucoup chère qu'elle ne l'est aujourd'hui. Encore une fois on en revient à ce modèle économique. Si ça devient beaucoup plus compliqué pour les espions d'espionner, du coup qu'est-ce qu'ils vont faire ? Ils ne vont pas arrêter d'espionner, c'est leur boulot, mais ils vont peut-être être un peu plus pointus dans leurs recherches. Plutôt que de dire j’aspire tout, les informations de la terre entière en permanence, comme ça je suis sûr que quand je cherche, je trouve. dire, bon, lui, j'ai vraiment une bonne raison de le suspecter, donc je vais mettre les moyens dessus. Peut-être pas sur Internet, Internet c'est devenu trop sécurisé, tant pis, mais je vais, je ne sais pas moi, lui envoyer une nana jolie, mettre un micro chez lui. Les espions ont toujours su espionner, ils n'ont pas attendu Internet pour ça.

Donc si on rend la surveillance de masse beaucoup plus chère on a une petite chance que les espions arrêtent de nous espionner en permanence, tous. Il n'y a que comme ça qu'on pourra vraiment retrouver un peu de vie privée. Ce n'est pas en se protégeant soi-même dans son coin qu'on y arrivera. La sécurité globale n'est pas la somme des sécurités individuelles, c'est le mot clef de cette chose. Alors, il y a un autre problème qui se pose quand on veut pousser les gens vers de la sécurité c'est qu'évidemment c'est moins facile. Un mot de passe sûr c'est un mot de passe compliqué. Si vous mettez 1 2 3 4, ce n'est pas compliqué, mais c'est facile. Si vous allez chez Gmail ce n'est pas compliqué, mais ce n'est pas sûr. Si vous voulez être sûr vous allez mettre une passe phrase de au moins trente caractères de long, qui sera difficile à retrouver et il faudra la taper plusieurs fois par jour parce qu'elle ne sera valable qu'un certain temps. Ça va vous compliquer la vie. Mais allez vendre ça au grand public, en lui disant on est un milliard d’utilisateurs qui maintenant vont décider, au lieu de mettre 1 2 3 4 chez Google et avoir un joli service facile à utiliser, ils vont devoir mettre une phrase de trente caractères, compliquée à retrouver, chez un service payant. Comment faire pour motiver autant de gens, suffisamment pour rendre la surveillance de masse assez chère ? C'est un vrai problème, ce n'est pas simple du tout. Pour CaliOpen on a imaginé une solution à ça. CaliOpen est un projet qui a un an maintenant à peu près, mais qui en réalité a plus de dix ans. Il y a dix ans j'avais voulu déjà créer un service de mails, pas spécialement sécurisé, mais au moins gratuit et un peu plus intelligent que ce qui existait à l'époque. On avait bien avancé sur ce projet et puis Google est arrivé avec Google Mail. On a arrêté parce que forcément on avait un peu de concurrence.

L'an dernier donc suite aux affaires, suite au scandale, Jérémie Zimmermann est passé me voir ; il m'a dit tu dois relancer ton projet et en faire quelque chose. D'abord du libre, ce qui n’était pas le cas de la première version, et puis qui permette aux gens de retrouver de la vie privée. Le challenge était lourd puisqu'il fallait répondre à tous les problèmes que j'ai soulevés jusqu'à présent. En tout cas, à force de réflexion, on a imaginé une solution pour pousser les gens d'abord à venir vers CaliOpen et ensuite pour adopter des comportements plus sûrs.

D’abord pour les attirer vers CaliOpen on est sorti du modèle, c'est-à-dire qu'on s'est dit on ne va commencer à développer, on sait faire un service de mails, ce n'est pas difficile, mais on n'a pas envie de le faire comme les autres. Parce que si on fait la même chose, pourquoi les gens viendraient chez nous ? Ça n'a pas d’intérêt. Il va falloir qu'on trouve quelque chose de mieux, encore une fois. Alors on a travaillé, on a travaillé pendant six mois sur une page blanche en disant qu'est-ce que nous on a envie d'avoir ? Et puis, petit à petit, vraiment avant la moindre ligne de code, on a bossé six mois, moi en ergonome et des graphistes. C'est tout. Aucun technicien, à part moi, mais il y a longtemps que je suis dépassé en technique.

On a, petit à petit, imaginé ce qu'on voulait. On ne voulait plus une interface trop difficile, on voit un peu, ouais, on ne voulait plus cette notion de folders à gauche. On voulait quelque chose qui se rapproche un petit peu, je ne sais pas moi, d'une timeline type Twitter ou autre, juste avec la conversation au fur et à mesure.

Puis on s'est demandé c'est quoi une conversation ? Jusqu’à présent une conversation par e-mail c'est un sujet et sous ce sujet on classe les échanges qui se font. Mais la réalité au quotidien, de nos jours, ce n'est plus ça. Quand vous échangez, je ne sais pas, avec votre fils, votre fille, votre mère, vous commencez un mail un jour, avec un sujet, bien sûr, vous devez en rentrer un, et un petit à petit vous continuez à échanger et puis vous faites reply à chaque fois, vous ne changez pas le sujet. La conversation elle dérive. Le sujet reste le même, en tout cas affiché, mais la conversation n'a plus rien à voir.

Donc qu'est-ce qui définit une conversation ? Ça n'est pas son sujet, ce sont les gens qui y participent. Donc on s'est dit on va faire ça, on va oublier cette notion de sujet, on va juste créer une conversation, un échange ce sont les gens qui y participent. Ce qui définit une conversation dans CaliOpen c'est qui participe à la conversation.

On a viré les folders du coup parce qu'on n'en a plus l’usage. On n'a plus besoin de dire ça c'est classé dans tel dossier, ça c'est classé dans tel autre. On n'a pas besoin de ça. On sait de quoi et on parle avec qui on parle, donc on retrouve facilement. On peut mettre des mots-clés et dire ça, cette discussion-là, elle traite de tel sujet ou ce message-là traite de tel sujet. Petit à petit comme ça on s'est orienté vers une jolie interface qui reste à développer, hélas ! On a beaucoup avancé sur le reste, mais pour l'interface, j'y reviendrai, on a besoin de développeurs, Front-end web, et ce ne sont pas des gens faciles à débaucher ceux-là.

Donc on s'est dit ça. On a une nouvelle interface, qui est plutôt sympa, mais ça ne suffira pas à attirer les gens. Au contraire, ça risque de les rebuter. Donc qu'est-ce qui va les attirer ? Si on définit qu'une conversation par son sujet, ça n'a pas besoin d’être forcément une conversation par mail. Ça peut être du SMS, ça peut être du chat en ligne, ça peut être des forums de discussion, ça peut être un peu tout ce qui concerne la correspondance privée. Aujourd’hui on commence une correspondance sur Twitter avec quelqu'un, en 140 caractères, ensuite on passe au message privé ; du message privé c'est trop long, donc on s’échange des e-mails, on passe à l'e-mail, peut-être demain Jabber, mais ça reste la même conversation, ce sont les mêmes personnes. Donc si on arrive à présenter ça sur une interface agréable en disant tous vos échanges, toute votre correspondance privée, regroupés là, quel que soit le protocole, quel que soit le média utilisé, là pour le coup on a quelque chose de nouveau. Là pour le coup on peut peut-être attirer du public vers un nouveau service. On n'a rien résolu au niveau de la sécurité mais on a peut-être trouvé une bonne raison pour que le public dise ça, ça m'intéresse, je vais voir. Ensuite il va falloir le faire venir, le faire rester.

39' 17

Pour ça, et surtout pour qu'il utilise de plus en plus d'outils de sécurité, on a imaginé de le noter. Évidemment les gens qui s'y connaissent, ça les intéresse, eux, de savoir que tel message a été chiffré, tel autre ne l'a pas été, parce que comme ils savent quelle est la chance que leur courrier ait été intercepté ou non. Mais eux-mêmes n'ont pas de note.

Nous, on a imaginé dans Caliopen, que tout sera noté d'un point de vue de confidentialité. C'est-à-dire que la conversation, en elle-même, a un niveau de confidentialité, le message en lui-même en a un, le contact en a un ; le terminal sur lequel vous vous connectez a un niveau de confidentialité ; le service Caliopen sur lequel vous vous connectez en a un aussi. Tout a un niveau de confidentialité. Et ça donne quoi ? Ça donne que, quand vous utilisez, au départ vous arrivez grand public, vous n'y connaissez rien, vous l'utilisez comme un service un peu nouveau qui vous permet de tout centraliser là, mais il n'y a pas encore de notion de sécurité ni de confidentialité.

Puis un jour, quelqu'un vous dit moi je ne veux pas que tu m'envoies de mails, je refuse que tu m'envoies des courriers via Caliopen parce que ton niveau de confidentialité à toi est trop bas et que ma sécurité à moi compte plus que ce que tu pourrais me dire. Donc pour pouvoir m'écrire il va falloir que tu augmentes ton niveau de confidentialité. Et pour ça, il va falloir, je ne sais pas, tu regardes : Caliopen va te proposer des sources, des pistes. Tu vas devoir créer un couple de clés, une clé privée, une clef publique. Tu vas devoir mieux renseigner le niveau de confidentialité du terminal que tu utilises. Tu vas devoir avoir une action qui va te faire monter de niveau. Une fois que tu auras le niveau suffisant pour m'écrire, là j’accepterai de lire tes courriers, sinon je ne les lirai pas. Et du coup quand on va se retrouver comme ça, devant des portes fermées, on va avoir envie de monter de niveau. Et puis de toutes façons, même humainement, quand on voit qu'on arrive sur un service et qu'on a un niveau nul, on se dit c'est quoi cette histoire de niveau ? Est-ce que je peux m'améliorer ? C'est comme un jeu quelque part. Donc, on espère par ce jeu social, de pousser les gens vers de la confidentialité, de les pousser à adopter des nouveaux comportements plus respectueux des autres, pas seulement d'eux, mais y compris de leurs correspondants. Par exemple, un correspondant vous envoie un courrier que lui estime confidentiel. Et vous, vous décidez d'aller le lire sur un terminal, sur une borne Wi-fi dans une gare ! Du coup, le message que lui estimait être confidentiel, vous le rendez public quelque part, en tout cas facilement exploitable par un tiers. Évidemment, celui qui vous l'a écrit ne pensait pas que vous alliez agir comme ça. Qu'est-ce qui doit se passer dans un cas comme ça ? D'abord Caliopen, en tout cas un système de ce genre-là, doit vous prévenir : attention ce message-là il a un haut niveau de confidentialité et toi tu vas l'utiliser sur un terminal qui n'en a aucun. Est-ce que tu es vraiment sûr de vouloir faire ça ? Si tu fais ça, tu vas perdre des points. Ton niveau à toi va baisser. Évidemment ton correspondant va être informé du fait que tu as rendu public un message qu'il estimait lui confidentiel, parce que c'est important pour lui de le savoir. Jusque là il croyait que personne d'autre que toi n'allait le lire, mais là, du coup, tu le rends public en faisant ça, il faut qu'il en soit informé. C'est peut-être important pour lui de prendre des garanties du coup. Si c'est, je ne sais pas, une source vis-à-vis d'un journaliste et que d'un seul coup la source doit se protéger, c'est important qu'elle soit informée. Et c'est important aussi que les gens qui continuent à t'écrire sachent que tu as baissé de niveau et que tu as un comportement à risque.

Et du coup, forcément, en agissant comme ça et en proposant ce type d'outil, on va reformer les gens non seulement à se sécuriser mieux, mais aussi à plus respecter la vie privée de leurs correspondants et de leurs contacts. Et c'est comme ça qu'on espère, petit à petit, arriver à quelque chose d’efficace.

Après c'est beaucoup plus technique et je ne pense pas faire une conférence technique. On a aussi pensé que, évidemment, pour pouvoir afficher un niveau de confidentialité d'un message, on ne pouvait pas se contenter d'un simple modèle client-serveur, parce entre le client et le serveur il y a toujours possibilité d'une interception, man in the middle ou autre, et donc quand vous vous connectez sur un service Caliopen, le jour où vous vous y connecterez, vous vous y connectez à travers un navigateur, mais le service lui-même n'est pas centralisé, mais intégré. C'est-à-dire que l'outil qui vous envoie l'information à afficher est au courant, parce qu'il est sur le même service que le serveur qui a reçu le courrier, de la façon dont ce courrier a été reçu : s'il a été reçu par SMTP simple, sans aucun chiffrement, sans rien du tout, ou s'il a été reçu via SMTP-TLS, donc avec un chiffrement de bout en bout, si le serveur qui a envoyé le courrier a un certificat à jour ou pas. Ce genre d'informations, c'est le serveur qui reçoit votre courrier qui en est informé, pour pouvoir vous l'afficher sur l’écran. Il faut que l'outil qui vous l'affiche soit proche du serveur et qu'il n'y ait pas de possibilité d’intervention entre les deux. Donc on a imaginé un service très intégré.

L'interface seule ne peut pas suffire à vous afficher l'information suffisante pour vous informer sur le niveau de confidentialité. Je pense par exemple à, comment s'appelle t-il l'outil qui est dont le développement a commencé un peu en même temps que Caliopen ? Comment ? Ouais, Mail page. Mail page n'est qu'une interface, pour le coup. Donc effectivement, elle vous permet de chiffrer, de déchiffrer votre courrier, mais ça n'est qu'une interface. Le serveur n'est pas intégré dedans, du coup les informations qu'il va vous afficher sont très limitées. Vous n'avez pas réellement assez d'informations pour pouvoir estimer si votre courrier a été intercepté ou pas.

Public : On peut poser des questions ?

L. C. : Oui, oui.

Public : inaudible.

L. C. : Alors idéalement non. En pratique oui. En pratique on imagine nous, déjà, des modes dégradés d'utilisation de Caliopen évidemment, donc qu'un client IMAP pourrait s'y connecter, mais de façon dégradée. D'abord le client IMAP, lui, va s'attendre à avoir une structure mail, donc des sujets, donc tous les échanges qui ne sont du mail on aura du mal à les afficher, clairement. Un client IMAP s'attend aussi à des folders. On n'en a pas. On peut recréer des pseudos folders, en agissant sur « je crée le folder avec tous les échanges tagués boulot et je crée donc un folder boulot pour l'afficher au client IMAP ». Mais on sera en mode très dégradé avec aucune notion de confidentialité. Et dans ce mode dégradé-là, a priori normalement, un serveur Caliopen n'enverra pas les messages dont le niveau de confidentialité est trop élevé. Il n'enverra que les messages dont le niveau de confidentialité est assez bas.

Oui, n'hésitez pas à me poser des questions, bien sûr. Ça marche.

Un autre aspect important, toujours en termes techniques, c'est que la chose qui me permettra de dire on a réussi quelque chose avec Caliopen, ça n'est pas le nombre d'utilisateurs dans le service Caliopen, évidemment. Caliopen ce sera du logiciel libre et on espère qu'il y en aura beaucoup des services Caliopen qui s'ouvriront. Mais pour ça il faut qu'on fasse quelque chose de facile à déployer. Aujourd'hui déployer un service web, ça prend quelques minutes, même à un administrateur pas très compétent, il suffit de voilà, en cliquant sur quelques trucs, on installe un Apache. Apache est pré-installé de toutes façons dans toutes les distributions et sur tous les serveurs que vous pouvez louer partout. Et ensuite il vous suffit de cliquer, de choisir un CMS, de le dézipper et de cliquer sur quelques trucs et vous avez votre site web, ça y est.

Mettre en place un service de mails, sans parler d'un service aussi complexe qu'un Caliopen qui va gérer le mail, mais XMPP donc Jabber, mais peut-être un jour les SMS, peut-être un jour la vidéo, peut-être d'autres protocoles, là, pour le coup, ce ne sont pas quelques minutes qu'il va falloir, ce sont quelques jours. Même pour du mail seul encore une fois. Pourquoi ? Parce que personne n'a jamais bossé là-dessus. On n'a pas d’intégration pour installer sur un serveur, un serveur loué, un système qui reçoit et qui envoie du mail, avec un niveau de confidentialité suffisant, c'est-à-dire avec la configuration du DNSSEC qui va bien pour que votre correspondant quand il reçoit votre courrier, il est bien sûr que c'est de vous qu'il l'a reçu et pas d'un service qui se fait passer pour vous, avec donc du DNSSEC, du dn, avec un certificat à jour. Ce genre de choses est compliqué. Ça ne s'installe pas si simplement que ça.

On espère, avec Caliopen, justement faciliter ce type de déploiement. Pourquoi ? Pour que le gens qui aujourd'hui se disent, en entreprise ou même à la maison, moi je ne vais pas m'installer mon serveur de mails, c'est trop compliqué. Y compris en entreprise, je ne prends pas le risque, moi, de devoir gérer le spam, au niveau de ma boîte, parce que ça va me prendre un temps fou, parce que mon patron va m'en vouloir s'il a plus de spams avec mon service que chez Google. Je préfère dire au patron mettez tout le monde chez Google, c'est plus facile.

Si demain Caliopen est facile à déployer et permet d'avoir un service efficace, là pour le coup, on change encore une fois l'équation économique. Le DSI de l’entreprise va pouvoir se dire, je vais pouvoir dire à mon patron que j'ai fait du bon boulot parce que ses concurrents américains ne pourront pas lire son courrier, via la NSA, via Google, via je ne sais. Toujours est-il qu'il ne pourra pas accéder à son courrier aussi facilement, du coup, on va déployer notre truc. Et comme ça, on espère déployer énormément de Caliopen partout, non seulement dans les entreprises, mais y a compris dans les associations, y compris, je n'en sais rien dans les écoles, les facs, pourquoi pas. Et c'est le nombre de Caliopen installés qui va faire la masse suffisante d'utilisateurs qui, petit à petit, seront poussés vers l'utilisation des outils de confidentialité, qui fera que peut-être un jour on atteindra ce milliard qui fera qu'on sera à égalité avec un Google Mail et que là, pour l'espion, ça deviendra trop cher de dire je choppe tout parce que j'ai douze mille Caliopen installés dans le monde, je ne suis plus comme à l'époque de Google, pour pouvoir espionner tout le monde il va falloir que je mettre douze mille sondes. Là ce n'est plus le même prix ! Ce n'est plus une sonde, c'est douze mille. Si j'en ai deux cent mille installés, des Caliopen, bonjour le prix ! Donc je vais arrêter d’espionner tout le monde, c'est trop cher. Je vais me remettre à espionner les gens au cas par cas.

Donc la facilité de déploiement de Caliopen est quelque chose de très important depuis le départ aussi. On a imaginé tout ce qui pouvait, à notre niveau, on ne peut pas penser à tout, mais un certain nombre de modèles économiques aussi qui permettront de faire fonctionner un Caliopen, on s'en fiche, et c'est important le modèle économique parce que, si on parle de confidentialité et de vie privée, il est évident que, dès lors que vos échanges ne sont pas stockés chez vous, Caliopen n'est pas prévu pour être en auto-hébergement, s'il y a des questions là-dessus, je veux bien y répondre. Votre mail est stocké chez votre fournisseur de mails, donc qui utilise Caliopen lui, mais votre mail vous appartient à vous, pas à lui. Si son modèle économique ne tient pas la route et qu'il se casse la gueule, qu'il doit fermer, vous perdez vos courriers, vous perdez vos échanges, vous perdez tout. En tout cas vous perdez une partie de votre vie privée. Que vont devenir ses disques durs ? Que vont devenir ses serveurs une fois qu'il aura fermé ? Tout ça c'est à vous et si vous ne savez pas ce que ça devient, vous n’êtes plus sûr que ça ne va pas partir chez des gens qui, eux, vont vouloir vous espionner encore une fois. On n'a pas de sécurité. Pour avoir un minimum de sécurité, il faut que le modèle économique tienne la route. Donc on essaie d'en imaginer, mais surtout on s'est demandé comment faire pour pousser les gens qui vont installer des Caliopen à adopter des modèles économiques un petit peu stables. Et donc on a imaginé une association autour de Caliopen qui dise vous pouvez, si vous voulez, une fois que vous avez installé votre Caliopen, adhérer à l'association.

52' 05

Elle, son boulot c'est évidemment de faire le suivi du logiciel, d'assurer des mises à jour, de faire de la maintenance, de boucher les trous de sécurité, il y en aura comme toujours, il y en a partout. En échange, si vous adhérez, vous aurez non seulement ces mises à jour et puis de l’information, vous permettrez la création des mises à jour, donc vous aurez un service plus sûr vous-même. Mais en plus de ça on va vous donner en échange de ça un certificat de l’association, un label qui dit, oui, cette entreprise, ce particulier, ce service web qui est ouvert au grand public, a adhéré à la charte de l'association, et la charte implique que son modèle économique n'est pas basé sur la publicité, qu'il est un petit peu fonctionnel, en tout cas qu'il ne soit pas complètement surréaliste, que parce par exemple quelqu’un n'ouvre pas un service grand public, ouvert à tous complètement gratuit, sans rien en échange, parce qu'on voit bien que lui va se casser la gueule très rapidement et que du coup les données privées de ses utilisateurs risquent de partir dans la nature.

Il s'est aussi engagé, si par malheur le modèle économique que nous on a estimé viable en tant qu’association, se casse quand même la gueule, il s'est engagé, au moment où il a adhéré à l’association, à transférer ses utilisateurs chez un autre membre de l'association ou à leur rendre leurs données. En tout état de cause il s'est engagé suffisamment pour qu'on ait une bonne chance que l'utilisateur puisse récupérer son adresse e-mail, parce que ça lui appartient, y compris l'adresse elle-même avec le domaine, mais tout ce qui a été échangé là-dedans.

En plus de ça, ce label associé à un certificat pourra permettre peut-être un jour de créer un réseau entre tous les services Caliopen, qui utilisera d'autres protocoles, un peu plus sûrs que les protocoles existants, en tout cas on a le choix, et qui, eux, seront plus difficiles à écouter. Donc on aura recréé un réseau d'échange entre tous les Caliopen qui permettra, par exemple, à quelqu’un qui utilise un service A de savoir quel est le niveau de confidentialité d'un contact qui lui est sur un service B. Mais tous les deux sont des Caliopen, ils ont tous les deux adhéré à l’association. Ils sont à l'intérieur d'un réseau privé qui échange ce type d'informations-là via des protocoles beaucoup plus confidentiels et sécurisés. Et donc on retrouve des fonctionnalités qu'on auraient perdues sinon. Et du coup forcément le service qui lui s'est engagé à respecter la charte mais ne le fait plus, perd ça, perd son label, mais perd aussi son certificat et d'un seul coup ses utilisateurs perdent des fonctionnalités. Donc on n'a pas intérêt non plus.

A chaque fois qu'on a mis en place une idée, on a essayé de comprendre pourquoi les gens allaient être motivés, et pas seulement par la sécurité. Il faut qu'il y ait quelque chose d'autre que la sécurité pour pousser les gens vers l'utilisation des outils de sécurité.

Donc voilà en gros ce qu'est Caliopen et en quoi il répond à la problématique que j'ai soulevée avant.

Le dernier point dont j'ai un peu parlé tout à l'heure : on a beaucoup avancé, à la fois sur lui, donc le design qu'on veut obtenir et sur tout ce qui est back-office, c'est-à-dire le stockage, les outils de stockage, les outils d'indexation, de façon à les rendre facilement déployables mais aussi très adaptatifs, c'est-à-dire qu'ils pourront servir d'une petite association à une très grande entreprise ou à un service gigantesque à la Gmail qui soit public et payant. On a quelque chose qui est très facilement installable à tous les niveaux. Mais pour ça, ce qu'on n'a pas réussi à faire jusqu'à présent, c'est développer l'interface utilisateur parce qu'on a besoin pour ça d'avoir des développeurs web et c'est vraiment ce qu'on recherche en priorité maintenant : ce sont de gens qui viennent nous aider à créer. On sait ce qu'on veut obtenir, on a des mockups, on a tout ce qu'il faut, on a du graphisme, mais le boulot de développement web, lui, on est vraiment très en retard dessus. Donc si vous connaissez des développeurs web qui pourraient être intéressés par ce projet, n'hésitez pas à les mettre en contact avec nous. Si vraiment on n'en a pas trouvé suffisamment d'ici la rentrée, on envisagera soit de faire un hackhaton, soit de faire carrément un kickstart, pour avoir de l'argent pour payer des gens pour le faire, pour amener au moins le projet jusqu’à un point où les développeurs viendront plus facilement, parce que c'est vrai que c'est difficile d'intégrer un projet où on ne voit pas quelque chose à l'écran. Voilà, maintenant je suis à votre disposition si vous avez de questions. Je vais les répéter.

Public : Est-ce que vous envisagez de mettre en place une sorte de standard qui permettrait à d'autres projets d’être compatibles avec Caliopen, ??? des langages différents, ??? sur des serveurs différents qui rendraient plus sûr finalement le réseau puisqu’en cas de panne de sécurité, seule une partie ???

L. C. : Donc l'ouverture de Caliopen vers d'autres services ? En fait une plus grande compatibilité de Caliopen, que ce soit au niveau de systèmes d'exploitation que de l'ouverture à d'autres services ? Caliopen, comme la plupart des web services aujourd'hui, est basé sur une API. L'API est évidemment ouverte et grand public puisqu'on est dans le logiciel libre. L'idée étant que n'importe qui puisse ajouter, parce que son modèle est connu et qu'il est basé là-dessus, demain de la vidéo ou d'autres protocoles qui viendront et s'intègrent à l'interface utilisateur telle qu'on l'imagine, Cette API est ouverte et permet déjà, permettra, en tout ça on l’espère, de créer des modules, des plug-ins tout ce qu'on peut imaginer.

Au-delà de ça, oui, on commence déjà à réfléchir avec les gens de Cozy Cloud en particulier, à voir comment faire en sorte d’intégrer les services qui sont différents mais qui ont une logique presque identique. Cozy Cloud tend à vous rendre la main sur vos données, cette fois-ci, quelles qu'elles soient, sur vos photos ou vos fichiers, tout. Caliopen est orienté vers la correspondance uniquement. On voit bien qu'il y a une compatibilité entre les deux et moyen de trouver des synergies. Aujourd'hui par exemple, eux veulent avoir quand même un service de mails intégré dans le Cozy Cloud, donc ils essaient de réfléchir à comment faire en sorte de développer quelque chose qui sera proche de l'interface utilisateur de Caliopen, de façon à ce que Caliopen puisse réutiliser une partie de leur boulot pour l'interface utilisateur. Et peut-être un jour, oui pourquoi pas, une intégration des deux, même si c'est compliqué. Parce que pour parler encore une fois de Cozy Cloud, eux sont basés sur un modèle client-serveur pour le coup très affirmé et donc on a un vrai problème de compatibilité, là pour le coup oui, parce que, voilà, comment faire en sorte dans un modèle client-serveur d'intégrer un système qui lui ne veut pas l’être. Ce n'est pas simple.

Ensuite, sur la question de la portabilité entre les différents OS ? C'est du logiciel libre, et les outils qui sont derrière sont déjà portés sur à peu près tous les OS existants, même si clairement je me vois mal installer un poste fixe sur un Windows. Je sais qu'on peut. Je pense quand même que, de toutes façons, ça restera en très grande majorité sur des Unix, mais tous les Unix pourront faire tourner un Caliopen et évidemment pas seulement Linux. Tous les VSD feront tourner les Caliopen, même les Mac feront tourner des Caliopen. Il n'y a aucun problème par rapport à ça-

Public : Oui. Je pensais que ce genre d'application, je pensais que c'est peut-être quelque chose d'intéressant pour tout l'auto-hébergement et aussi l'hébergement associatif, notamment parce qu'il y a un aspect éthique, donc un aspect sécurité qui est important pour eux. Et puis donc je pense à présent, enfin nous en ce qui me concerne, on est donc une association qui s'appelle MarsNet qui est à Marseille, qui est un peu à la suite de ??? par Globenet et donc, nous ça nous intéresse beaucoup. Mais je me pose des questions au niveau de l'ergonomie, des choix de l'ergonomie, parce que ça me paraît un peu surprenant et puis je me dis est-ce que ce n'est pas aussi intéressant de travailler justement avec les hébergeurs au niveau de ces choix de l'ergonomie et au niveau du public aussi, au niveau des usagers. Je voudrais savoir en fait combien d'usagers ont travaillé avec vous pour tester ces choix-là ergonomiques ?

L. C. : L'ergonomie, il y a six mois de boulot dessus, je ne pense qu'on va pas tellement y revenir maintenant. Par contre, est-ce qu'elle sera facile à utiliser, agréable à l'utiliser, on le verra quand on l'aura. Ça vraiment c'est le problème. Aujourd'hui on a fait ce qu'on appelle une ProFoss concept, c'est-à-dire qu'on a développé une interface minimale pour voir comment ça se passe. Ça a l'air utilisable. Il y a des questions qui vont se poser c'est sûr ; on n'a pas résolu tous les problèmes de l'interface utilisateur.

Typiquement, un exemple assez classique, c'est quand c'est du mail je sais afficher facilement un graphe avec untel a répondu à untel qui a répondu à untel dans tel ordre, mais là il y a une autre réponse. Voilà je fabrique mon graphe comme ça. Quand on intègre à la fois du mail, du chat en direct, des SMS, de la vidéo, n'importe quoi, le graphe devient quasiment impossible à imaginer. Comment faire en sorte ? Comment présenter la chose ? On a des idées, mais on ne les a pas toutes. Ça viendra au fur et à mesure et avec le retour des utilisateurs. Pour qu'on ait un retour des utilisateurs, il faut qu'on ait déjà quelque chose à leur faire tester. Et tant qu'on n'aura pas de développeurs web pour faire cette interface et jusqu'à l'interface utilisateur, on n'aura pas grand-chose à faire tester.

Sur l'auto-hébergement, je reviens là-dessus juste un mot. Le mail, mais pas seulement, tout ce qui est correspondance privée, à cause du spam notamment, mais pas que, n'est pas quelque chose qui s'allie bien à l'auto-hébergement. Moi j'auto-héberge mon e-mail perso depuis 92, à peu-près. Au début c’était facile. Ces dernières années, une fois par moi, je dois me taper je ne sais pas combien de milliers de spams pour modifier ma base d'anti-spams, modifier mes configs. Tout ça pour une personne. C'est un travail délirant. Ça ne sert à rien. Enfin ça sert pour moi, mais c'est complètement fou quoi. Le mail, à cause du spam entre autres, c'est quelque chose qui se centralise pas trop, mais quand même un peu, de façon à ce que quand on gère un service de mails, on ait un anti-spam pour tout le monde, En plus de ça plus on a d'utilisateurs plus c'est facile de faire de l'anti-spam parce que le travail de la logique bézienne se fait plus facilement sur un grand nombre de courriers différents.

Imaginons que vous avez cent mille utilisateurs sur votre service, d'un seul coup vous avez un mail, le même, qui arrive pour dix mille utilisateurs ! Spam ! Grosse chance de spams ! Ça peut être La Redoute aussi, mais pas forcément. En tout cas on peut augmenter comme ça facilement le niveau et détecter des choses plus facilement.

Pareil vous mettez du greylisting sur votre service. Le greylisting, quand vous êtes tout seul, à chaque fois qu'un nouveau contact vous envoie du mail, il se prend un quart d'attente et son serveur doit faire un retry et vous, vous attendez un quart d'heure de le recevoir. Si le greylisting est au niveau d'un service un peu plus centralisé, il y a un utilisateur qui va se prendre le quart d'heure de retard, mais tous les autres ça passe pour eux. Donc le courrier électronique et tout ce qui est correspondance privée c'est bien quand c'est un peu centralisé pour tout un tas de raisons. Ça permet de partager des règles de filtrage, ça permet de partager des contacts, ça permet de partager des carnets d'adresses, ça permet de partager des fichiers plus facilement. Ça permet aussi de ne stocker les fichiers qu'en un seul exemplaire, si justement La Redoute envoie à tous vos utilisateurs le même e-mail, plutôt que de stocker sur votre service dix mille fois les mêmes photos, vous n'allez les stocker qu'une seule fois pour dis mille personnes, ça coûte un peu ; pour cent mille personnes ça ne coûte plus rien par rapport à l'effort d’hébergement que vous avez fait.

Du coup il y a une vraie raison de centraliser un peu le courrier électronique, y compris économique. Technique et économique. Trop centraliser, on l'a vu ce n'est pas bon. Ce n'est pas bon parce que du coup c'est là que l'espion mettra son micro. Mais pas centraliser, c'est vraiment trop compliqué et pas adapté. Donc l'auto-hébergement pour le courrier, ce sera possible, mais ce sera possible vraiment pour quelques fous, quoi ! Je ne pense pas que ce soit l'objectif d'un Caliopen que d'avoir des services auto-hébergés pour un utilisateur. Par contre à l’échelle d'une famille, pourquoi pas ! A l’échelle d'une entreprise, évidemment, là oui. Là il y a une vraie logique à mettre en œuvre un Caliopen. Mais en auto-hébergement perso, je le vois pas tellement. En association parfaitement. Oui absolument.

1h 05' 20

Public :