rycks' corner

Le déclic

Au chapitre "communication sur l'évènement" a été abordé la question de ... facebook. Forcément et ça m'a semblé tellement incongru que j'ai sursauté, j'ai même réagis assez fortement ... mais depuis la remarque de Didier me trotte "es-ce que nous ne nous serions pas radicalisés ?".

Comme c'est une vague de fond qui arrive depuis quelques années il me semble donc important de poser un peu mes rames sur le rivage (c'est une image, suggérée par le pote à tonton).

Pourquoi suis-je "tombé dans le libre" ?

Ça remonte officiellement à 1998, mais ça date de bien avant. J'ai toujours voulu "voir ce qui se cache" sous les logiciels, les interfaces et tout ce qui tourne sur un ordinateur. Plus facile, moins risqué et bien moins coûteux que de bricoler avec un tournevis un objet matériel qui finira toujours irrémédiablement cassé ou jamais remonté en entier. La curiosité, l'envie de voir.

C'est donc pour des raisons économiques, techniques et de curiosité.

Ensuite l'autre élément qui m'a sacrément motivé c'est l'épineuse question des formats de fichiers, la pérennité des données produites: j'ai eu beaucoup de mal à admettre qu'on puisse avoir des documents sur des papyrus, datant d'une époque lointaine et qu'on ne soit pas foutus de réimprimer un fichier produit avec un traitement de texte qu'on n'a plus ... c'était l'origine de la question "faut-il une paire de lunette de la marque X pour lire un livre de l'éditeur X ? la réponse est non, il suffit de savoir lire la langue dans laquelle le livre est écrit. Pourquoi il en serait autrement avec ce foutu fichier .frx extension qui n'est reconnue et compatible que par un seul logiciel".

Il est donc également question de pérennité et archivage de mes données numériques.

À cette époque là les "méchants" (pour faire simple, ceux qui représentaient le mieux les choses à ne pas faire) étaient donc Microsoft en tête mais aussi et surtout tous les éditeurs de code source fermé qui par extension produisent souvent des formats de fichiers tout aussi fermés pour garder captifs leurs utilisateurs-clients.

J'ai ajouté à ma liste de raisons de faire du libre celle ci: quel gâchis d'intelligence chaque développeur perds du temps à inventer un truc qui existe déjà ... c'est complètement idiot et totalement improductif. Un peu comme si des gens dépensaient de l'argent et des compétences à inventer des armes plutôt que des médicaments ...

Une des choses me révoltait ou m'indignait (histoire de reprendre un terme un peu en vogue) en ce temps la était que nos dirigeants n'avaient pas vu le coup venir et n'avaient absolument rien fait pour éviter ça. C'était d'autant plus grave à mes yeux que durant mes études on ne m'a rien appris de l'existence des logiciels libres. On ne m'a formé que sur des outils propriétaires et ce n'est que grâce à quelques enseignants un peu hors du commun que j'ai pu découvrir d'autres aspects du libre. Mais rien au programme officiel de formation.

C'est donc la sphère associative, portée par des militants engagés, qui a pris les choses en main et bosse d'arrache pied pour que les gens normaux, ceux qui ne sont pas du métier, puissent utiliser des logiciels libres garant de la pérennité de leur données.

Mais à cette époque là il suffisait d'éteindre l'ordinateur pour que tout s'arrête, au pire on perdait des années d'archives numériques si l'éditeur du logiciel fermait boutique (foxpro, multiplan, lotus, wordperfect etc.). Ce que je veux dire par là c'est que l'impact sur notre quotidien, sur notre vie réelle était relativement limité, ça n'impactait pas sur la recherche d'un emploi, un déménagement, un emprunt ou ce genre de choses.

Le réseau est un truc technologique qui m'a toujours fasciné. C'est probablement à cause de ça que j'ai relié les éléments entre eux et que je donne aujourd'hui cette impression de radicalisation.

Tout a commencé avec un truc assez génial: l'IRC ou système de chat en temps réel sur internet. Puis des développeurs ont eu des idées sympa et ont inventés des "surcouches" comme par exemple ICQ qui était *le* must-have pendant une période, ICQ se présentait sous la forme d'un petit logiciel gratuit qui permettait de bavarder avec d'autres utilisateurs.

C'est à ce moment là que je me suis demandé "mais où vont les messages que j'envoie par ICQ" ? tout comme un courrier électronique transite entre plusieurs serveurs avant d'arriver chez vous, les messages ICQ semblent aller directement chez votre destinataire ... mais rien ne nous le certifie.

En effet, de part ma formation de développeur je sais qu'il est très facile de créer un bouton en programmation qui affiche dans votre logiciel de chat "supprimer mes message" et qui en réalité "archive les message et ne les affiche plus à l'utilisateur" ... à quoi ça pourrait bien servir de garder le fait que j'ai dit un jour en 2001 "bonjour manu, comment va ?" ... à priori à rien.

Mais si pendant ce temps manu dit à thierry "attends 2 secondes je suis avec ce gros boulet de toto" et que thierry lui réponde "ok, il en est ou avec sa maladie et son assurance" et qu'on reconnecte les différents éléments entre eux on peut savoir beaucoup plus de choses sur vous que ce que vous dites vous-même.

C'est la force du croisement informatique des données.

En france la CNIL en 1978 ... mille neuf cent soixante-dix huit ... oui vous ne rêvez pas, avait déjà anticipé ça. Mais ce n'est qu'une loi française et un organisme qui a des moyens limités.

Article 1er

L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Source: http://www.cnil.fr/en-savoir-plus/textes-fondateurs/loi78-17/#CHAPITRE1

Un peu plus tard on a appris que ICQ embarquait un logiciel espion ... comme beaucoup de logiciels gratuits et non libres.

Un argument de plus pour la liberté du logiciel: on peut vérifier et s'assurer qu'il n'y a pas d'espion.

Plus récemment ça a été le cas avec le logiciel Skype, rebelote, logiciel gratuit et fermé dont il a été prouvé qu'il transmet des informations à votre insu ...

Vous ne me croyez pas, c'est pourtant on ne peut plus clair:

Pour ces raisons, SKYPE ne doit jamais être placé sur un poste relié à un intranet sensible ouvert sur l’internet ; il est recommandé de le placer sur une machine sacrifiée, sur un réseau sacrifié isolé hors intranet (bibliothèque, services communs, etc.), avec une connexion internet spécifique.

Source: http://www.circulaires.gouv.fr/pdf/2009/04/cir_1289.pdf

Encore une fois on me dirait que non seulement je me radicalise mais qu'en plus je joue à fond sur la théorie du complot ou ce genre de choses. À quoi ça pourrait bien servir à une entreprise de m'espionner *moi*, ma petite vie n'a rien d'intéressant, je ne suis pas ministre, diplomate, je ne travaille pas dans un domaine tel que la défense ...

Là je ne sais pas trop quoi répondre, en effet, je n'ai aucune idée de ce qu'il peuvent vouloir faire de nos données. Mais c'est peut-être aussi parce-que ça fait "trop" longtemps qu'on est dans une démocratie qui respecte plutôt bien notre vie privé pour que ça ne nous donne pas trop d'idées d'utilisation possible. Mais je crois me souvenir par exemple que ça ne fait pas si longtemps qu'on a le droit de se réunir

Le ton est donné pour les années suivantes : désormais, toute réunion publique est soumise à autorisation préalable. L’article 291 du Code pénal de 1810 stipule notamment que « Nulle association de plus de vingt personnes, dont le but sera de se réunir tous les jours ou certains jours marqués, pour s’occuper d'objets religieux, littéraire, politiques ou autres, ne pourra se former qu’avec l’agrément du Gouvernement, et sous les conditions qu'il plaira à l'autorité publique d'imposer à la société. »

Source: http://fr.wikipedia.org/wiki/Libert%C3%A9_de_r%C3%A9union

Et je me dis qu'en 1810 il y aurait eu un paquet de personnes prêtes à vendre leur âme pour savoir ce qui se disait dans toutes ces réunions secrètes ...

En 2011 ça n'est même plus la peine de se fatiguer: vous donnez un logiciel gratuit et vous écoutez aux portes à l'insu des utilisateurs qui ne peuvent pas vérifier qu'il n'y a pas de logiciel espion. C'est "juste ça", rien de plus. Et la technologie est tellement merveilleuse que c'est facile et que ça ne coûte pas grand chose d'enregistrer et de garder les archives pendant ... 20, 30 ou 50 ans, à votre insu toujours.

À l'instant j'imagine bien ce qui pourrait être fait des enregistrements de séances de travail de syndicalistes ...

Et si jamais un jour vous dérangez une personne qui a accès à toutes ces archives, ça lui sera facile de remonter toute votre histoire pour ... le meilleur ou le pire.

Pour en revenir à notre question de départ, on voit bien que j'ai glissé d'une question technique du format de mes fichiers et du code source des logiciels vers une question bien plus large de respect des libertés et de notre vie privé.

Aujourd'hui, qu'es-ce qui se passe ?

En 2011 ça n'est plus tout a fait la même chose, on est passé d'un schéma logiciel libre / logiciel non libre et format de fichier ouvert / format de fichier non ouvert ... vers un truc bien plus pervers qui pour moi me semble être totalement assimilable lié et correspondre aux mêmes idéaux.

De même que je trouve une grande similitude entre la lute conte les OGM et la lute contre les brevets logiciels.

Mais ça n'est visiblement pas aussi évident que ça, beaucoup de mes confrères semblent uniquement voir l'aspect technique des choses, alors que pour moi il s'agit de politique au sens premier du terme.

La liberté du logiciel est presque devenu un problème marginal, je grossi le trait mais c'est la réalité, ce qui compte aujourd'hui c'est le respect de votre vie privé.

C'est pour cette raison que je suis totalement opposé à facebook, google, live (microsoft) et tous ces services "en ligne" (qu'ils soient gratuits n'est qu'un argument pour faciliter leur adoption par le plus grand nombre mais ne change rien à la question): dès que vous produisez une ressource vous en perdez le contrôle.

D'une manière générale, je vous conseille de regarder la conférence de Benjamin Bayart http://www.fdn.fr/Internet-libre-ou-Minitel-2.html

Aucun moyen de supprimer vos données et d'être certain que votre vie privé soit privé.

Ils pourraient même être libre que ça ne changerait rien: les données, les fichiers, ne sont plus stockés sur votre ordinateur mais "chez eux" ... ça semble idiot mais c'est la réalité, vous aviez déposés une photo sur picasa il y a 5 ans, coup de chance, google vient d'ajouter la capacité à reconnaître les visages, ça devient donc génial, vous envoyez un mail sur gmail (service de google) et il est possible d'associer toutes les photos de l'expéditeur et le destinataire des photos (sur picaza, service de ... google). Allez on pousse un peu plus loin, si sur plusieurs photos vous êtes en présence d'une 3° personne c'est qu'il s'agit probablement d'un ou d'une amie, et ainsi de suite, la toile vous a capturée.

Mais le top du top c'est quand même utiliser des logiciels propriétaires, une connexion au réseau et le stockage de vos données distantes "dans le cloud" ou le "nuage" comme ils disent.

Le tout numérique est assez drôle dans le fond: les éditeurs de ressources numériques font des pieds et des mains pour nous empêcher de copier les données "protégées" (des films, des musiques etc.) et les donner à nos amis ... ce sont les lois de type hadopi, les mesures techniques de type DRM etc.

Et d'un autre côté ce sont les même qui copient, stockent et archivent à l'infini toutes les données que nous produisons.

C'est l'adage bien classique du deux poids deux mesures.

Un cas concret: la recherche d'un emploi

Vous le savez probablement, je suis chef d'entreprise et je reçoit de temps en temps des candidats. Le réflexe de tout recruteur est maintenant assez basique, c'est même devenu un réflexe, 1ere étape avant même de recevoir un candidat: chercher un peu sur le web ce qu'il fait dans sa vie.

Que pensez vous que je puisse me faire comme idée de cette personne si je tombe sur les photos de sa dernière virée à Ibiza ? et que j'ai devant moi des dizaines de photos de cette personne à moitié nue et saoulé à mort ?

Imaginez que ces photos ne sont même pas de vous, mais coïncidence ce sont des "amis" qui sont en photo avec vous et dont l'un d'entre eux l'a publié sur un site où vous n'avez pas accès et que par la seule magie de la reconnaissance des visages votre nom fasse ressortir cette image ?

Essayez maintenant de faire disparaître vos traces et vous verrez que c'est une galère pas croyable surtout quand ça n'est pas vous qui avez publiés ces photos.

Cette année, un étudiant autrichien du nom de Max Schrems a fait une demande auprès de facebook pour récupérer la totalité des données le concernant ... 1.222 pages répertoriant toutes ses activités sur Facebook, même ce qu'il pensait avoir supprimé !

Source: http://www.lemonde.fr/technologies/article/2011/10/24/facebook-accuse-de-conserver-des-donnees-effacees-et-de-creer-des-profils-fantomes_1592814_651865.html

On en est même au point où il existe maintenant des entreprises que vous payez pour vous créer une e-réputation ! Quel monde formidable.

Alors imaginez si je suis banquier ou assureur ... ou une filiale de facebook ou de google ? C'est là que ça va poser problème, un jour ou l'autre ces géants vont finir par acheter ou monter des agences d'intérim, des entreprises dans "la vie réelle" ... et la connexion entre vos données numériques et votre vie physique va avoir des conséquences directes.

En 1998 il suffisait d'éteindre son ordinateur, en 2011 il continue sans vous et attends votre prochaine connexion. Si entre temps vos amis parlent de vous il rassemble tout ça patiemment.

C'est sûr mon compte facebook est déjà créé, il m'attends, il a été prouvé qu'il suffit que deux personnes sur facebook aient dans leur carnet d'adresse email la même personne pour que facebook anticipe et fabrique un compte fantôme, tablant sur la probable connexion "un jour ou l'autre" de cette personne.

J'en ai fait le test, j'ai créé trois boites mails sur des services gratuits en ligne que je ne vous recommanderais pas, j'ai envoyé des mails entre ces trois comptes et j'ai ensuite ouvert un compte facebook pour deux d'entre eux, à chaque fois facebook m'a proposé d'importer mon carnet d'adresse depuis le service où j'avais "avant" mes mails.

Mon carnet d'adresse a ainsi été "aspiré", moins d'une heure après mon 3° compte recevait des invitations à rejoindre mes amis sur facebook ...

Alors, radicalisé ou insoluble ?

Hé bien c'est compliqué, d'un côté ça me fait un peu bizarre d'être dans la case de ceux qui donnent l'impression de "refuser le progrès" en n'ayant pas de compte facebook, pas de google+ et toutes ces "belles choses dans l'air du temps".

Mais pour moi c'est absolument impossible, nous nous devons d'être exemplaires. En 2001 on ne nous aurait jamais pris au sérieux si on avait fait des présentations sur le logiciel libre à l'aide de powerpoint. En 2010 aux RMLL j'en ai vu un paquet et ça ne semblait déranger qu'une poignée de sectaires et j'ai eu cette impression de m'être justement "radicalisé".

Aujourd'hui le message que je délivrerais en étant sur facebook, google+ etc. serait que je cautionne ces choses la. C'est tout simplement impossible, je ne suis pas soluble et je n'estime pas m'être radicalisé au fil du temps, juste le même indigné qu'en 1998.

Un petit dernier pour la route

Allez, un petit dernier pour la route et après j'arrête.

Je reçoit ce matin une information comme quoi une étude concernant le secteur des entreprises du libre a été publiée sur le site du groupement des entreprises de logiciels libres en question.

Super, le titre est alléchant et le sujet intéressant "...Le libre, créateur d'emplois..." ... et la, patatra, document PDF généré avec accrochez vous bien "Acrobat PDFMaker 9.1 pour Word" et document incluant des polices de caractères Microsoft dont la diffusion est tout simplement interdite, cf http://www.microsoft.com/typography/fonts/font.aspx?FMID=1710.

Superbe exemple de "faites ce que je dis, pas ce que je fais", pour moi c'est crédibilité zéro.

Free Software Fondation

Ben voilà en fait, ça fait un peu drôle ... http://www.fsf.org/facebook

Billet mis à jour le 28.12.2011 a 18h43