La transition vers des outils numériques démocratiques et compatibles avec la Démocratie

En ces temps de confinement, les outils informatiques ont pris beaucoup de poids, en particulier ceux qui nous permettent de rester en contact avec nos collègues et nos proches.

Beaucoup d’entre nous avons découvert Zoom, outil de visioconférence, à l’occasion de cette crise et par la même occasion, les problèmes de sécurité que ces logiciels posent : au fil des semaines, il s’est avéré qu’il était possible de s’inviter dans les conversations privées de personnes tierces, que certaines conversations et informations avaient été routées par des serveurs situés en Chine (où la nature du régime politique lui donne accès à toutes les données), ou encore que les conversations n’étaient pas totalement chiffrées (on dit « de bout en bout » ), ce qui veut dire que l’entreprise Zoom elle-même a accès, si elle le souhaite à toutes les conversations et donc les tiers (typiquement les États mais aussi potentiellement les hackers) ont accès également à ces conversations.

Le cas de Facebook

Cela nous donne l’occasion de nous pencher sur les pratiques d’autres grands acteurs pour comprendre en quoi ces questions sont graves.

Le plus (tristement) célèbre exemple est celui de FaceBook, que nous allons détailler un peu pour illustrer les diverses problématiques. Depuis une dizaine d’années, FaceBook est régulièrement sous les feux des projecteurs parce que le réseau social :

 – collecte des informations dans des situations dans lesquelles l’utilisateur n’est pas informé de leur collecte (par exemple, au début des systèmes d’authentification sur des sites Web tiers en utilisant votre identifiant FaceBook, rien n’était dit sur le fait que FaceBook collectait alors des informations relatives au site auquel vous vous connectiez) ou dans des cas où l’utilisateur n’a pas conscience des conséquences de la collecte (Facebook a par exemple sciemment payé des utilisateurs mineurs pour qu’ils installent un logiciel donnant accès à toutes les données de leur téléphone).

 – Il ne sécurise pas suffisamment l’accès aux données personnelles de ses utilisateurs, ce qui se traduit par des fuites importantes de données répétées et il laisse des tiers exploiter ces données (moyennant finances) avec très peu de contrôle ou sans contrôle comme l’ont montré l’affaire Cambridge Analytica et l’implication de la Russie dans l’élection 2016 (des messages adaptés au caractère de chacun, souvent mensongers, affichés à des groupes d’utilisateurs de façon à faire basculer leurs votes dans un camp ou un autre); ces affaires sont essentielles pour comprendre l’importance des questions de données personnelles pour le fonctionnement même de la démocratie. À titre individuel, les fuites d’information peuvent aussi être exploitées par des escrocs pour usurper votre identité et de façon directe ou indirecte, vous soutirer de l’argent.

– En lien direct avec ce problème de manipulation des informations que reçoit une personne en fonction de ses données personnelles, Facebook reste très frileux quand il s’agit de limiter la diffusion de fausses informations alors qu’il aspire à jouer un rôle de plus en plus important dans la diffusion de l’Information en général (mais il serait injuste de ne pas noter une amélioration récente importante).

 – Il fait (ou laisse faire à des tiers) une utilisation de ces données qui est parfois très critiquable voire à la limite de la légalité (Facebook a par exemple réalisé une étude sur des dizaines de milliers d’utilisateurs, sans les en informer, pour mesurer l’impact sur leur humeur et leur santé de leur présenter uniquement des informations connotées négativement ou inversement).

Si vous souhaitez creuser l’énorme masse des reproches plus ou moins justifiés faits à Facebook au cours du temps, vous pouvez visiter la page Wikipedia qui y est consacrée (en anglais).

Les autres grands acteurs

De nombreux autres grands acteurs du numérique font une utilisation massive des données personnelles (Google en particulier) mais d’une part, les fuites de données qui ont pu exister chez Google sont exceptionnelles et d’autres part, FaceBook a ceci de particulier qu’ils ont été pris à mentir à de nombreuses reprises au cours des dix dernières années sur la correction de leurs pratiques excessives lorsqu’ils étaient pris la main dans le sac. Ces pratiques ont débouché sur une amende de plus de 5 millards de dollars par la FTC, organe régulateur du numérique aux États Unis. Pour donner une idée de ce que cela représente, les plus grosses amendes délivrées jusqu’alors se chiffraient en dizaines de millions de dollars. Celle attribuée à Facebook était de l’ordre de 100 fois plus importante.

Reste que Google utilise les données personnelles pour gagner de l’argent et ne peut donc pas se passer de les collecter et de vendre de la publicité ciblée, tout comme FaceBook ou Twitter. Ainsi, vous avez peut-être entendu la maxime “quand c’est gratuit, c’est vous le produit” : si vous utilisez un produit fourni gratuitement par une société commerciale, c’est que vos données personnelles sont en fait le produit que ces sociétés commercialisent, généralement par le biais de la publicité ciblée.

Microsoft, Amazon ou Apple ont d’autres sources de revenus et ne sont donc pas dépendants de ce modèle d’exploitation commerciale des données personnelles. Apple en a même fait un facteur de différenciation en limitant beaucoup les données personnelles qui sont transmises à Apple  et en n’en faisant aucune exploitation commerciale directe.

WhatsApp

Mais pourquoi parlons-nous de Facebook alors qu’il est ici question d’outils de communication directe ? C’est parce que Facebook est propriétaire de deux deux systèmes les plus utilisés : WhatsApp et Messenger. WhatsApp appartient à Facebook depuis début 2014 tandis que Messenger a été développé par Facebook. Sur le papier, WhatsApp est bien sécurisé avec un chiffrement de bout en bout, ce qui veut dire que même Facebook n’est pas en mesure de décrypter les conversations. Seulement, Facebook fait une utilisation des données qui dépasse de très loin le contenu des conversations. Dans le domaine judiciaire, par exemple, il faut déjà l’autorisation d’un juge pour obtenir la liste des communications d’une personne (sans même parler des contenus). Facebook dispose de ces informations et tout le problème est qu’ils ont prouvé à quel point ils faisaient une utilisation excessive de ces données. Et Facebook a menti. Tellement fréquemment, par le passé, qu’il n’est pas possible de leur faire confiance quand ils disent que WhatsApp est et restera chiffré de bout en bout.

Les outils qui font sens

Les logiciels libres

Dans le domaine de la consommation alimentaire, les coopératives permettent de mieux prendre conscience des contraintes de production et de distribution et de se rapprocher de nos aliments qui deviennent parfois abstraits, autrement. Elles permettent aussi de renforcer le lien social en s’appuyant sur l’effort de chacun.

D’une manière similaire, dans le monde du logiciel, il existe une catégorie de logiciels qui a davantage de sens quand on se lance dans la transition. Il s’agit des logiciels libres. Les logiciels libres sont développés sans but lucratif par des passionnés, des enseignants, des étudiants mais aussi parfois par des entreprises qui gagnent de l’argent non pas en vendant un logiciel mais en associant le logiciel vendu à un service (vendu) ou à un produit particulier. La façon dont ces logiciels sont écrits (le code source) est disponible pour tout le monde et chacun peut en faire ce qu’il veut (l’utiliser au sein d’autres projets, l’enrichir de nouvelles fonctionnalités, en améliorer la sécurité ou les performances, etc).

Outre qu’ils résultent d’une démarche sociale (un effort partagé pour le bien commun), ces logiciels sont entièrement publics. Étant entièrement publics, ces logiciels ne peuvent pas être utilisés à des fins secrètes (cela peut arriver ponctuellement mais on trouve toujours un chercheur pour se rendre compte que quelque chose ne tourne pas rond parce qu’il a accès à tout le programme). Cela les rend aussi plus résiliants (une entreprise ne peut pas décider du jour au lendemain qu’ils sont obsolètes).

Le principal (unique ?) défaut des logiciels libres est qu’ils peuvent manquer de ressources pour leur développement (il n’y a pas toujours suffisamment de volontaires pour tel ou tel projet, dans la durée) et qu’ils manquent parfois d’une vision centralisée (dans une entreprise, il y a un décideur qui tranche, ce qui permet de maintenir plus facilement une cohérence d’ensemble, de rendre le logiciel plus intuitif, simple d’utilisation et de choisir quelles fonctions sont importantes et lesquelles sont secondaires).

Remplacer WhatsApp et de nombreux autres

Dans le cas qui nous intéresse (la communication directe, sécurisée), il existe un outil de bonne qualité : Signal. Signal a des fonctionnalités très similaires à celles de WhatsApp. Il est disponible pour tous les téléphones portables et il peut même s’utiliser sans difficulté ajoutée, en parallèle avec WhatsApp (ce qui permet une transition en douceur).

Le groupe noyau de Wok en transition a donc pris la décision de basculer sa communication interne sur Signal.

Pour les appels vidéo de groupe, vous pouvez aussi vous tourner vers Jitsi, qui est une alternative à Skype ou FaceTime par exemple, même s’il est moins abouti.

Pour en savoir plus sur les logiciels libres et vous faire votre propre opinion sur leurs forces et leurs faiblesses, vous pouvez aller jeter un œil sur le site Web framasoft.org qui recense les outils les plus réussis et explique bien l’univers du logiciel libre.

3 Replies to “La transition vers des outils numériques démocratiques et compatibles avec la Démocratie”

  1. Annick PINGAUT

    Signal peut il fonctionner sur mon PC ? ( je ne possède pas de e-phone ) mas bien un pc relié avec cable ethernet pour éviter la wi-fi…
    Merci de votre réponse,
    Annick

    Répondre
    • Gilles

      Non, malheureusement, à ma connaissance, il peut être utilisé sur PC ou Mac mais nécessite d’avoir un compte créé sur un smartphone et c’est à ce compte qu’il est relié.

      Répondre
    • Gilles

      En fait, la meilleure solution est sans doute d’utiliser le WiFi exceptionnellement pour procéder à l’installation de Signal sur un smartphone. Dès que c’est fait, il faut installer Signal sur son ordinateur et relier le compte sur téléphone et le compte sur téléphone. À partir de là, il ne devrait plus être nécessaire de laisser le WiFi activé sur le smartphone ni même, je pense, d’avoir un smartphone pour utiliser Signal sur le PC.

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *