Hein ? quelle lettre ?
Il y a quelques jours, reflets.info a publié un article de Laurent Chemla qui s'intitule Lettre aux barbus.
Cet article me pose un certain nombre de problèmes et je préfère éviter de commenter sur le site, mes commentaires que j'y ai fait par le passé ne constituent pas une expérience que j'estime concluante.
So what ?
J'ai relevé divers points avec lesquels je ne suis pas d'accord, ils seront une mise en bouche pour le point important abordé ensuite.
Le trafic Tor
Je cite :
Le trafic de TOR a augmenté considérablement juste après les révélations de Snowden, mais décroit depuis pour revenir à un niveau d’a peine deux fois plus qu’avant. Même à son maximum (6 millions), le nombre d’utilisateurs de TOR restait négligeable par rapport aux utilisateurs d’Internet (plusieurs milliards).
Alors là j'ai bien ri. J'adore quand on parle de quelques choses sans s'être renseigné préalablement dessus.
On parle de quoi exactement ? D'un pic de connexions Tor. Parler de pic d'utilisateurs est pas vraiment précis car les mesures consistent à compter le nombre de connexions et à diviser par le nombre moyen de connexions qu'un utilisateur de Tor génère. Cela permet de donner des chiffres mais il faut bien comprendre que c'est un indice, le nombre n'est pas précis (et c'est tant mieux).
Bah et alors ? Y a bien un pic non ?
Certes, mais de dire que ce sont des utilisateurs humains qui sont responsables est faux tout comme dire que ce sont les révélations de Snowden la cause. Pourquoi ? Regardez le pic précisément. Le pic a commencé à mi-aout (un des devs parle du 19 août). Les révélations de Snowden le 5 (?) Juin. Donc deux mois après, sursaut des gens paf, ils se mettent à utiliser Tor. Tellement crédible.
Pour plus d'info, je vous invite à lire l'article du même dev Tor et à regarder autour du botnet Sefnit.
Pour info, ça m'aurait vraiment fait plaisir de voir que les gens se réveillent et se mettent à utiliser Tor, mais juste ce n'est pas ce qu'il s'est passé.
J'aborde longuement ce point, mais c'est aussi pour en parler une bonne fois pour toute.
Les nouveaux outils qui ont vu le jour et qui sont des succès
De nombreux projets d’outils de protection de la vie privée ont vu le jour. Rien que dans le domaine de la messagerie, Mailpile, BitMessage, la Dark Mail Alliance… La plupart sont des succès, mais restent largement réservés à un public très restreint.
Alors on va les prendre dans l'ordre.
Mailpile
Ouais, ils ont sorti une alpha, que ... personne (ouais à 15 personnes près) n'a installé ... succès ?
BitMessage
Quand c'est sorti j'en ai entendu beaucoup parlé, depuis euh ... plus rien ... succès ?
Je sais pas, ptet que tout le monde l'utilise et que je suis à côté de la plaque, juste je n'en ai pas l'impression.
Dark Mail Alliance
Marrant, j'avais vu le truc à la sortie et j'avais complètement oublié ça (à tel point qu'en lisant l'article je ne savais même plus ce que c'était). Là en regardant un peu j'ai l'impression que c'est autant un succès que la FreedomBox (ouais je voulais publier l'article hier).
Bref pour reprendre la phrase de Laurent Chemla
La plupart sont des succès, mais restent largement réservés à un public très restreint.
je ne sais pas, j'ai compris son article comme un appel à faire en sorte que les gens, tous, utilisent des logiciels qui protègent leurs vies privées, par conséquent je ne vois pas comment ça peut-être un succès alors que seul un public restreint l'utilise ?
Security ? Not my problem
(Les geeks auront reconnus l'accronyme trollesque de SNMP.)
Nous avons laissé faire. Trop longtemps. Nous avons négligé la sécurité, remis « ça » à plus tard, oublié de nous en occuper.
Ça me fait rire cette phrase. Pendant des années les gens se sont moqués des paranos mais là depuis Snowden les "bah ils avaient raison en fait" me procurent un mélange de joie et de tristesse, tout dépend à qui je pense.
Le vrai problème
J'arrive au point qui me gène vraiment dans l'article.
Lettre aux barbus
[...]
Nous avons laissé faire. Trop longtemps. Nous avons négligé la sécurité, remis « ça » à plus tard, oublié de nous en occuper.
[...]
Nous ne sommes pas les seuls: chacun, à son niveau, partout dans nos sociétés, nous sommes responsables d’avoir laissé faire, d’avoir accepté la surveillance. Pour quelques euros de réduction mensuelle, pour une sécurité théorique, par paresse ou parce que « ça ne nous concerne pas », nous avons accepté les cartes de réduction nominatives, les moyens de paiement électroniques, les caméras et le reste.
Revenir à une société un peu moins folle ne se fera pas en un jour. Il y faudra du temps, de l’énergie, et de l’espoir. De la pédagogie, des scandales, et quelques autres héros de la trempe de Snowden. Ce sera long, difficile et c’est un combat presque perdu d’avance.
:(
Le fait d'appeler son article "Lettre aux barbus" fait qu'à chaque fois les "nous", les "on" signifient "nous les barbus".
Or c'est tout le problème. Les barbus, les geeks (peu importe comment on les appelle) ne règleront pas la situation.
C'est d'ailleurs la conclusion de l'article (qui est <3) de Quinn Norton (VO et VF) :
Mais le plus gros de tous les problèmes culturels repose toujours sur les épaules du seul groupe que je n’aie pas encore pris à partie – les gens normaux, qui vivent leurs vies dans cette situation démentielle. Le problème des gens normaux avec la technologie est le même qu’avec la politique, ou la société en général. Les gens pensent être isolés et sans pouvoir, mais la seule chose qui maintient les gens seuls et sans pouvoir est cette même croyance. Ceux qui travaillent ensemble ont un énorme et terrible pouvoir. Il existe certainement une limite à ce que peut faire un mouvement organisé de personnes qui partagent un rêve commun, mais nous ne l’avons pas encore trouvée.
Pour commencer, le terme "barbus" donc les filles font quoi ? elles restent dans la cuisine ? C'est ça ? .........
Il faut vraiment que les gens arrêtent de se reposer sur d'autres personnes et se prennent en main. Surtout pour la technologie (lisez cet article, vraiment).
Il suffit d'être membre d'une asso pour se rendre compte en deux minutes que si tu veux que quelchose soit fait, tu as plus vite fait de le faire toi-même et ça se passera mieux ainsi pour tout le monde.
Juste un exemple, ma copine ne se doutait pas qu'utiliser des services gérés (ex: gmail) par des tiers pouvait poser des problèmes de confidentialité, qu'elle m'envoie des photos sur gmail ne lui posait aucun problème. Moi ça me posait problème.
Bah au lieu de me lamenter, je lui ai expliqué, j'ai pris son pc, j'ai installé les logiciels qu'il faut et je les ai configuré pour qu'on utilise les services fournis par mon serveur et que ça les chiffre par défaut et le tout de manière transparente pour elle. Maintenant à la place d'ouvrir son chrome pourri puis d'aller sur gmail, elle ouvre Claws-mail qui est tout configuré bien comme il faut. Non je n'ai pas attendu que quelqu'un propose un super truc trop bien et qu'elle l'installe (rêve toujours pour ça). Juste ma copine a d'autres passions que l'informatique et qu'elle n'aime pas ça alors je fais avec. (Non je ne suis pas un héros, je me prends juste en main.)
Et tout ça, alors que je ne me considère même pas comme barbu.
Bref, croire que les geeks sont superhéros et qu'ils vont vous sauver est la pire erreur que vous puissiez faire, sans vous, rien ne se passera.