Sujets-libres.fr

Informatique, logiciels libres, internet, humeurs et… le reste !

L'enjeu derrière nos usages numériques

Rédigé par -Fred- 1 commentaire

J'ai eu récemment la chance de pouvoir faire une présentation de GNU/Linux à quelques personnes d'horizons variés et aux motivations diverses. J'avais bien entendu préparé mon intervention et j'avais prévu de pouvoir faire le grand écart afin de répondre à un éventail assez large de questions. En effet, je ne savais pas à l'avance qui j'aurais en face de moi.

La présentation s'est plutôt bien déroulée malgré un petit couac lorsque j'ai voulu présenter l'installation d'un système dans une machine virtuelle (l'effet Bonaldi, pour ceux qui se souviennent :p ). J'avais en outre prévu une petite présentation de l'historique ayant amené à la situation actuelle dans le logiciel libre en général, un focus sur ce qu'est une distribution GNU/Linux, un moment pour discuter de GNU/Linux au quotidien et un autre pour parler de quelques idées reçues.

Chose intéressante, et dont je veux parler dans ce billet, les interrogations de l'une des personnes venue assister à cette présentation. Il s'agissait d'un utilisateur Windows n'ayant pas apprécié la mise à jour quasi forcée vers Windows 10 et le côté intrusif de ce système, donc pas quelqu'un de spécialement technique à la base mais plutôt un utilisateur normal quoi. Un ami à cette personne lui avait conseillé d'installer (GNU/)Linux à la place parce que ce système protège la vie privée et qu'il ne décide pas tout seul de ce qui est bien pour vous.

En passant, j'étais un peu gêné car le système d'exploitation quel qu'il soit est capable de plein de choses, c'est sûr, mais il n'a pas directement vocation à protéger la vie privée de ses utilisateurs. Bon, dans le cas de Windows, la tendance va plutôt dans le sens opposé mais pour en revenir à GNU/Linux, même si cet environnement n'est pas curieux de nature concernant vos données, ce n'est qu'un outil. C'est votre usage de l'outil qui est le plus important là dedans.

L'idée que j'ai essayé de faire passer lors de cette présentation, c'est que l'enjeu important derrière nos usages numériques, c'est la confiance que l'on porte dans les systèmes que l'on utilise. Le mot "Confiance" est vraiment central. En fait, et c'est là ou je veux en venir, c'est qu'en fonction des outils qu'on utilise et des usages que l'on en a, on va tous consciemment ou non définir notre zone de confiance propre. Dans cette zone, on peut s'exprimer librement, expérimenter, penser quelque chose puis se dire que non, c'était une bonne grosse idée de merde, on peut avoir une certaine intimité, de la même manière que dans la vie réelle. Hors de cette zone, il y a tout ce qui est potentiellement public et que l'on peut donc vous reprocher ensuite. Par défaut, vous vous modérez, vous êtes prudent et vous montrez peut être même une nouvelle personne au monde qui vous entoure. Un être humain normal a besoin de ces deux zones.

Partant de là, la limite de la zone de confiance de l'utilisateur dont je parlais plus haut se situe à peu près entre ses mains et son clavier. C'est en tout cas se qui se passe à mon sens quand on ne peux pas faire confiance à sa propre machine car elle ne joue pas avec vous mais pour un autre. Comme dans la vraie vie, il me semble dangereux de ne plus avoir d'espace où avoir une vraie intimité. Une zone où cacher toutes ces choses auxquels on ne pense plus quand on prétend ne rien avoir à cacher par exemple. Agrandir et préserver cette zone demande de nombreux efforts mais c'est important et nécessaire. Tous ceux qui se cassent un peu la tête pour utiliser ou faire du logiciel libre, pour s'auto-héberger ou pour avoir un regard critique sur leurs pratiques en ligne ont probablement, consciemment ou pas, déjà fait ce constat bien avant moi.

Affaiblir le chiffrement ?

Rédigé par -Fred- Aucun commentaire

Le chiffrement est devenu la cible prioritaire de tous les décideurs politiques dans de nombreux pays alors que dans le même temps, les spécialistes sont unanimes : il est impossible d'affaiblir le chiffrement au seul bénéfice des "Gentils".

Deux visions s'opposent : d'une part, celle des décideurs, qui sont convaincu qu'une solution intermédiaire est trouvable entre le chiffrement actuel et pas de chiffrement du tout. Ces mêmes décideurs qualifiant d'irresponsables, voir de dangereux, ceux qui n'iraient pas dans leur sens. D'autre part, celle des spécialistes qui affirment que cela est tout bonnement impossible.

Où se situe les problèmes principaux ?

Je ne suis pas du tout spécialiste du chiffrement mais pourtant, les problèmes me semblent tout à fait simples à comprendre.

Tout d'abord, introduire volontairement une faille dans un protocole ou une application, ça fait baisser le niveau global de sécurité. Même en sachant que tel protocole ou application dispose d'une porte dérobée contrôlée par X, rien ne permet de dire que Y n'en a pas connaissance et ne l'utilise pas sans que X ne soit au courant.

Aujourd'hui, bien que cela ne se fasse officiellement pas, des failles sont régulièrement trouvées. Cela signifie que certains les cherchent sans même savoir si elles existent. Or, introduire volontairement des faiblesses dans des protocoles ou des applications, ça revient à envoyer un message disant : " Il y a au moins une faille là, elle ne demande qu'à être retrouvée ... ".

Si les outils de chiffrement venaient à être volontairement castrés de la sorte, quelles solutions resterait-il notamment pour les états et dans une moindre mesure, pour les entreprises ? Je passe volontairement outre les particuliers (lambda, journalistes, activistes, avocats...) car la sécurité qu'apporte le vrai chiffrement, ce n'est visiblement pas pour eux dans la mesure où c'est dans cette catégorie que se cachent les "terroristes". Comment les décideurs vont garantir leur propre sécurité et celle de leurs fleurons industriels si seuls des outils moisis sont utilisables ? Va-t-on se tourner vers un droit au chiffrement à deux vitesses ?

Est-ce qu'une application qui introduit une porte dérobée peut encore être libre ? La question n'intéressera pas grand monde à part les libristes mais elle me semble centrale. Si la faille se trouve au niveau de l'application, elle doit théoriquement être trouvable en analysant le code source (je ne prétend pas que ce soit simple mais je signale juste que c'est théoriquement possible) et cette anomalie peut être alors corrigée. Seule solution alors, ne pas fournir les sources des outils de chiffrement mais du coup, c'est moins libre, faut l'avouer.

C'est quoi un gentil ?

Comme ça, et sans trop réfléchir, je dirais que c'est quelqu'un avec qui on est d'accord sur l'essentiel. Au niveau des états, il y a au moins un groupe constitué des pays occidentaux. Sauf que même entre eux, on ne se dit pas tout et le copain veut parfois en savoir plus sur vous que ce que vous voulez bien lui dire. On a beau être amis, on ne peut pas tout se dire. Ceci n'est pas choquant, bien au contraire. Je ne déballerai pas non plus ma vie à mes voisins, même s'ils devenaient instants.

Rajoutons à cela que "Gentil" est un statut temporaire même si certains état on pris l'habitude de le rester entre eux sur de longues périodes. Aurions nous la même vision du monde si des extrêmes venaient à prendre le pouvoir en France ?

Donc en gros, on propose de brider volontairement les outils de chiffrement pour les "Gentils" alors même que la notion de "Gentil" est trouble et instable dans le temps. La seule solution dans ce cas est que chacun casse lui même le chiffrement dans son coin.

Et c'est quoi un terroriste ?

On doit pouvoir trouver une définition précise dans un bon dictionnaire. Toutefois, le mot "terroriste" et tout ce qui va avec est employé largement aujourd'hui dès qu'il a une menace sérieuse de trouble à l'ordre public. Je caricature probablement mais les premiers à faire les frais des premières mesures adoptées dans le cadre de l'état d'urgence sont des manifestants altermondialistes manifestant contre la COP21. "Si vous voulez vous débarrasser d'un chien, dites qu'il a la rage." Encore une fois, c'est caricatural mais l'idée est là à mon sens.

Et si affaiblir le chiffrement servait à autre chose qu'à lutter contre le terrorisme ?

L'affaiblissement du chiffrement ouvre la boîte de pandore. Une fois cela en place, c'est utilisable pour tout, ce n'est qu'une question d'imagination. J'évoquais ci-dessus la possibilité non nulle que des extrêmes (ou du moins leurs idées) arrivent au pouvoir en France prochainement. Ceux au pouvoir aujourd'hui, et intimement convaincu de le faire pour de bonnes raisons, ne seront probablement plus aux commandes une fois ces outils déployés. Les garanties qu'ils peuvent donner même de bonne foi aujourd'hui n'ont pas de valeur au delà des prochaines échéances démocratiques. Que feront les suivants avec un tel pouvoir ? Bien malin qui pourrait le prédire avec précision tant le champ des possibles est grand et tant le contexte peut évoluer. Une question d'imagination encore une fois.

En conclusion

En réponse à un problème bien réel, on propose une solution consistant à casser un outil largement utilisé y compris pour des usages tout à fait légitimes, ce qui en définitive pose plus de problèmes qu'il n'en solutionne.

À garder en tête :

" Si vous croyez que la technologie peut résoudre vos problèmes de sécurité, c’est que vous ne comprenez pas les problèmes et que vous ne comprenez pas la technologie. "
Bruce Schneier

Une prise de recul inattendue

Rédigé par -Fred- 1 commentaire

Nous devenons probablement des champions du traitement de l'information, submergés que nous sommes par elle et de toutes parts. En contrepartie, il est amusant de constater que nous nous focalisons de plus en plus sur l'instant, l'immédiat, et que nous délaissons et jetons ce qui peut paraitre périmé, dépassé. Se faisant, on peut dire que l'on privilégie notre capacité de traitement à notre capacité de mémorisation.

Conscient de cela, je cherche à prendre du recul de diverses manières. Je lis plus volontiers qu'avant, avec une préférence pour ce qui peut me faire réfléchir et/ou me faire prendre du recul. Si vous me donnez le choix entre un livre d'histoire et une revue d'actualité, il est fort probable que je choisisse la première des deux options.

De mon point de vue, les numéros de "Manière de voir", édités par "Le Monde diplomatique", sont donc extrêmement intéressants. Prenez une thématique donnée, rassemblez un ensemble de textes plus ou moins récents qui traitent du sujet, et vous y êtes. J'ai eu envie de parler de l'édition "Manière de voir", numéro 133 de février/mars 2014, sobrement nommée "Souriez, vous êtes surveillés". Plus précisément, c'est l'un des articles qui m'a interpelé : Les "pièges liberticides" de l'informatique, de Louis Joinet.

Ce texte pourrait avoir été écrit très récemment mais il n'en est rien puisqu'il a été rédigé en 1979 !

Il y est question des risques liés à l'utilisation des nouvelles technologies vis à vis des libertés. Nombre de problématiques très actuelles y sont décrites (comme le profilage des individus, surveillance de masse, "cyber-guerre", les contre-pouvoirs face aux potentialités liberticides, ...), alors même qu'internet ne serait au mieux accessible pour le grand public "que" 20 ans plus tard.

A la lecture, si l'on a pas fait attention à la date de texte, seules quelques références peuvent paraitre étrangement anciennes, et encore. Le texte se concentre aussi sur les risques, vis à vis des libertés, inhérents à l'usage massif de l'informatisation par l'état. Ce point traduit la préoccupation de l'époque.

Je ne connaissais pas Louis Joinet non plus et pourtant, il a entre autre fait parti des fondateurs du syndicat de la magistrature et il fut le premier directeur de la CNIL (la première loi informatique et libertés date de 1978). C'est quelqu'un qui très tôt s'est intéressé à l'impact des technologies sur nos sociétés.

Pourquoi raconter tout cela ? Tout simplement parce que cela montre qu'il n'est pas nécessaire d'être né avec une technologie pour en comprendre les potentiels problèmes et risques. Le texte ma fait comprendre un peu mieux que les problèmes que peuvent poser les usages liés à l'informatique aujourd'hui sont bien plus universels qu'il n'y parait au premier abord.

Fil RSS des articles de ce mot clé