Lettre aux barbus

Un an. Voilà un an que E. Snowden a rendues publiques les interceptions de masse réalisées par la NSA. Et que s’est-il passé en un an ? Faisons le bilan. Paroles, paroles… D’abord il y
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

74 thoughts on “Lettre aux barbus”

  1. Salut,

    à propos de l’utilisation de Tor, je suis surpris que Reflets n’ait pas encore parlé de Tails. C’est la distribution qui m’a permis de me mettre à utiliser Tor sans être spécialiste en informatique.

    Vous pouvez trouver plus d’info sur le site https://tails.boum.org

    Bien à vous!

      1. Truecrypt serait aux mains de la NSA selon la rumeur appuyée par un message secret :

        Using TrueCrypt Is Not Secure As It May Contain Unfixed Security Issues
        =
        uti NSA im cu si
        =
        « If I wish to use the NSA »

      1. Attaque par dictionnaire ? Il se fout de nous ? Il connais déjà le mot de passe et l’a mis dans la liste. C’est comme pour les autre vidéos d’aircrack-ng ou il crack des clé WPA2 en moins d’une seconde :/.

    1. « Des parties de Tails sont issues de TrueCrypt », c’est du complet non-sens.

      Tails est basé sur Debian et propose – entre autres ! – de pouvoir avoir des volumes chiffrés avec Truecrypt. Et encore, depuis longtemps Tails veut virer cette fonctionnalité et avec la fin du développement de Truecrypt, cela risque d’arriver plus rapidement.

      Merci de te renseigner avant de publier ce genre de fausse information : https://tails.boum.org/doc/encryption_and_privacy/truecrypt/index.fr.html

  2. Le retour en arrière (à la sécurité et à la revendication du droit au respect de la vie privée) s’avère difficile à cause d’une certaine nonchalance. Mais il faut garder confiance : les mastodontes d’hier ont disparu; d’autres sont venus, l’histoire ne fait pas que se répéter. A chaque nouvelle itération, des changements mineurs en apparence influencent la portée des engagements.
    Facebook est en perte de vitesse, c’est un fait. Google+ ne décolle pas. Twitter a perdu la spontanéité de ses débuts et n’est plus qu’un outil de veille. Tout le monde surveille tout le monde pour essayer de le rendre captif afin de lui vendre sa came. La différence, c’est qu’aujourd’hui les masses ont en conscience. Toute cette économie de la surveillance et de la mercatique ne va plus durer bien longtemps maintenant…

  3. Je suis d’accord avec pas mal de choses dans l’article.

    Mais il reste à réussir à convaincre du danger par exemple de la logique « si je n’ai rien à cacher je n’ai rien à craindre ».

    Je n’y arrive pas souvent. C’est vraiment difficile de convaincre, ne serait-ce que de l’importance de nos usages numériques sur notre vie « classique ».

    Pour essayer de construire un argumentaire efficace j’ai ouvert ce pad que je vous encourage à nourrir si vous avez des idées sur la question : https://beaufils.framapad.org/8

    1. Un des arguments qui, pour moi, fonctionne le mieux, c’est celui du futur: « un jour tu souhaiteras peut-être avoir pu cacher certaines des choses dont tu te fous aujourd’hui qu’elles soient connues par ton gouvernement, soit parce que le futur gouvernement n’aura pas le même rapport aux libertés publiques, soit parce que ta carrière t’aura ammené à un point où le plus petit scandale pourra te nuire ».

    2. J’ai jeté un oeil sur le pad. Je dois dire que je suis consterné pas le travestissement de la réalité. Alors comme ça, utiliser un vpn c’est suspect ?
      Autant que je sache il est écrit dans la constitution que chaque individu a le droit d’avoir un vie privée. De nos jours il s’avère qu’exercer se droit revient à utiliser un vpn.
      Peux-tu Bruno argumenter ton affirmation selon laquelle que quelqu’un qui se connecte à internet en passant par un vpn est un suspect?

      1. J’y vois un sens différent. Nous vivons dans une des époques les plus normatives qu’on ait connues depuis très longtemps. Il y a un tas de normes imposées par l’association mortifère {pression sociale + démission généralisée des consciences}. La pression sociale nous dit: « Tu DOIS – You MUST – Du MUSST » avoir un compte Facebook, y raconter ta vie, n’avoir rien à cacher, et être bien obéir aux marchands de soupe du numérique. Donc si tu utilises un VPN, ou TOR, ou Tails, ou GPG…. tu es un déviant, donc un suspect. Notre ennemi N° 1, ce n’est pas les GAFA, mais notre soumission, notre lâcheté grégaire et notre démission collective devant eux.

        A lire et relire: « Le Coeur Conscient » de Bruno Bettelheim, qu’il a écrit à la suite de son internement en camp dans les années 30. Il parle de ce genre de thème en termes inoubliables qui n’ont pas pris une ride.

      2. Ben non je ne peux pas argumenter parce que ça n’est pas moi qui est mis cet argument : l’idée du pad est de faire de l’édition à plusieurs.

        Le but de celui-ci est d’essayer de lister les arguments et contre-arguments retournés par les interlocuteurs à propos d’une phrase mise en exergue dans l’article de Laurent Chemla. Son objectif c’est de pouvoir discuter avec des gens peu/mal informés (en tout cas loin de l’informatique) dans l’esprit de ce que Laurent Chemla dit ici.

        Ceci dit cette phrase ne dit pas qu’utiliser un VPN c’est suspect. De ce qu’en j’en comprends elle dit que dans la tête du grand public un particulier qui utilise un VPN est suspect. Ce qui n’est pas loin d’être faux. Cette suite d’arguments/contre-arguments vient de la présentation que tu peux trouver là : http://ldn-fai.net/je-nai-rien-a-cacher.

  4. Faudrait oublier, ne pas tenir compte de, faire comme si rien n’avait été, rien ne s’était passé, ne rien dire. Fermer sa gueule, Parler à un internet qui te parle de ta cuisine et de ce que tu fais de ta journée. En occultant tout de A à Z? c’est bien ça? Vivre dans le non-dit permanent? Ne parler de rien? Garder toute cette souffrance passée?

  5. Bonjour,

    L’idée présentée ici est louable, et tentée maintes et maintes fois par le passé. Toutes les tentatives précédentes se sont heurtées au même mur: « il n’y a pas de sécurité sans compréhension » que l’on peut aussi formuler par: « la sécurité est une chaîne dont la fiabilité globale est celle du maillon le plus faible … et le maillon le plus faible sera toujours l’humain ».

    Dans une société qui glisse de plus en plus vers la TLDR-attitude, j’ai peu d’espoir de voir la majorité des utilisateurs changer leur comportement. Je serai ravi de me tromper.

  6. En droit americain, il existe un concept connu qui est « le droit de garder le silence ». Ou celui de « ne rien dire qui puisse conduire a s’incriminer soi-meme ».

    Je ne sais pas ce qu’il en est aujourd’hui la-bas, mais en France, garder le silence est presque toujours considere comme un aveu de culpabilite. « Si vous ne dites rien, c’est que vous avez quelque chose a cacher. »

    C’est evidemment une betise: nous avons tous des choses a cacher, meme si, pour l’immense majorite d’entre nous – j’ose l’esperer du moins – il ne s’agit pas de crimes ou delits. Des petites choses comme votre dernier dessert en trop ou votre collection de films pour adultes, ou pire encore votre interet pour la musique de Justin Bieber. (Et j’ose encore esperer que l’existence de fans de Twilight est un hoax. Sinon, Dieu ait pitie de leur ame.)

    Vous voulez des arguments contre le « de toutes facons, je n’ai rien a me reprocher »? Demandez a votre interlocuteur de vous confier tous ses secrets, meme les plus insignifiants. S’il hesite, il devrait comprendre assez vite…

    Pour le reste, la decentralisation est un sujet d’avenir. Le probleme est que de nombreuses initiatives de centralisation tendent a pericliter sous des pressions juridiques diverses, et quand elles tiennent la route, elles s’adressent souvent a un seul public averti.

    Et meme des solutions decentralisees, durables ET grand public mettront un moment a s’imposer. On y viendra a mesure que les gens prendront conscience des enjeux, mais cela necessitera majoritairement d’eduquer convenablement la « generation Facebook ». Tant qu’elle trouvera amusante et inoffensive de publier ses propres donnees personnelles, comment la convaincre de reprendre en main sa vie privee?

  7. Je trouve ton analyse juste : le rationnel ne peut convaincre que celui qui est déjà sensibilisé. Aucun discours alarmiste rationnel ne saurait s’imposer à l’ensemble.

    Une piste est donc clairement de proposer mieux, pour susciter l’adoption. Le respect de la vie privée faisant figure d’une feature supplémentaire, voire « bonus » (cf. le discours de Mozilla).

    Si l’on regarde un peu ce qui se fait dans la nature du côté « systèmes résilients », on retrouve :
    – des systèmes d’authentification (ex. : reconnaissance intercellulaire par glycoprotéines membranaires)
    – des systèmes de « police » (ex. : systèmes immunitaires de vertébrés), qui se basent notamment sur les systèmes d’authentification (ex. : anticorps)
    – des mécanismes de production de variabilité (ex. : la reproduction **sexuée**) qui génèrent une variabilité « de marge » tout en conservant une compatibilité générale suffisante (et non de bêtes copies conformes)

    Si je fais le parallèle avec le développement informatique :
    – des systèmes d’authentification (ex. : user/mdp, clé publique/privée)
    – des systèmes de « police » (ex. antivirus)
    – des logiciels libres forkables et forkés, communiquant via des protocoles et des formats ouverts

    Amha il ne suffit donc pas de créer des services innovants et décentralisés : si tous les nœuds du réseau fonctionnent avec le même code, alors le système est à peine plus sécurisé qu’un service centralisé car tous les nœuds sont sensibles aux mêmes attaques. En revanche, un réseau où les nœuds réussissent à parler la même langue sans exécuter le même code ne verra qu’une part (minoritaire, il faut l’espérer) du réseau sensible à une attaque. Il sera résilient. Les seules attaques universelles seront celles qui ciblent le protocole d’échange lui-même.

    Même dans un contexte de nœuds diversifiés, un réseau peut-être fragilisé rien que par la proportion de chaque population de nœuds : par ex. si la NSA fait tourner 90% des nœuds TOR ou si visagelivre et luunette font tourner 90% des nœuds XMPP, on l’a dans l’c…

    Aux barbus d’ici et d’ailleurs, challenge accepted ?

  8. Reste à savoir si le fait de capter ou diffuser un flux dans un réseau public sont des actions qui font parties de la vie privée.
    Faire une action dans la rue au vue de tous, et cette action n’appartient plus à la vie privée.
    Bien que nos machines soient dans notre sphère privée, les flux passent sur des réseaux publics.
    Je crois qu’il faut éduquer les gens de ce fait plus que de chercher d’empêcher, par la loi ou le code, que certain regarde ce qui passe sur le réseau public. Ça ne peut pas marcher, comme si on interdisait par la loi que des gens regardent ce que vous faites dans la rue.
    Le net est fait d’une certaine façon ou rien ne peut être vraiment caché, il ne faut pas le reseter, a chacun de s’adapter et a préserver sa vie privé en réfléchissant à ce qu’il y envoie comme informations le concernant.

    1. Euh.

      La poste est un réseau public, il n’empêche que ce que j’écris (même sur une carte postale) relève de ma vie privée, encore heureux. Je tiens quantité de dialogues dans des lieux publics, pour autant aucun tiers n’a le droit de m’enregistrer sans que je le sache et que j’en donne l’autorisation, encore heureux. Je me déplace sans arrêt dans des lieux publics, pour autant la captation de mon image et son utilisation sans mon autorisation sont encadrées et ne peuvent se faire que sous certaines conditions, encore heureux. J’en passe et des meilleures, tout ceci pour vous faire saisir qu’il n’y a que peu de rapport entre la notion de vie privée et celle de l’espace public.

      Lire (par exemple) http://www.cabinetaci.com/les-atteintes-a-la-vie-privee.html

      1. Une carte postale bien que ce soit la vie privée peut être lue par n’importe qui, vous ne pouvez l’empêcher sauf de la mettre dans une enveloppe et éviter ,si vous possédez un peu de jugeote, d’écrire sur une carte postale des choses que vous ne voulez pas divulguer, le net c’est pareil.
        Votre erreur est d’écrire qu’il n’y a pas de rapport entre vie privée et espace public. Car la vie privée est beaucoup plus exposée à être dévoilée dans un espace public. Le rapport entre les deux est la vulnérabilité, et c’est de cela que les gens doivent se soucier, et pas d’adapter l’espace public, mais bien de s’adapter eux même pour éviter de divulguer leur vie.
        Votre lien précise bien : Lorsque les actes mentionnés au présent article ont été accomplis au vu et au su des intéressés sans qu’ils s’y soient opposés, alors qu’ils étaient en mesure de le faire, le consentement de ceux-ci est présumé ».
        Ce qui démontre bien le risque puisque il faut s’opposer pour que le délit soit constitué.
        Comme nous savons tous que certain écoute les flux du net, le fait ne pas s’y opposer vaut notre consentement d’après les textes de loi. Et oui la loi est mal foutue, et tant que le législateur ne la refera pas il faudra s’adapter en fonction de ce qui existe.

          1. Trop facile le coup du troll illettré pour ne pas débattre.Lorsque vous écrivez peu de rapport, vous n’acceptez pas qu’il il en ait au moins un? Si c’est cela vous ne savez pas écrire, ce n’est pas peu mais bien pas.
            Votre lien précise bien que il n’existe pas intimité dans le cadre de l’activité professionnelle. Ce qui enlève encore pas mal de moment ou la vie privé ne peut être évoquée pour l’écoute des flux.
            La scatologie n’apporte rien a l’affaire.

  9. donc je dois donner mon email pour poster, elle est où la vie privée ?

    bon super votre article, mais que dois faire, je ne suis pas un geek, j’ai bien compris que avec Facebook et cie c’était la merde mais quelle est la démarche à réaliser ?

    1. Autant le troll de service a tort quand il affirme que l’usage d’un réseau publique implique l’abandon de toute vie privée, autant vous tombez dans l’extrême inverse en souhaitant pouvoir publier de façon complètement anonyme: l’expression publique n’est pas de la correspondance privée, et à ce titre ne relève pas de notre vie privée.

      Quant à la démarche, clairement je n’ai pas (encore) de réponse à vous apporter: c’est tout le propos de ce texte que de le rappeler à mes camarades hackers.

      Mais on y travaille.

      1. Non je n’affirme pas que l’utilisation du réseau public implique l’abandon de la vie privée, c’est vous qui ne savez pas lire tout en reprochant aux autres de ne pas savoir lire. J’écris que ça implique que la vie privée y est vulnérable, pas qu’elle n’existe plus. Pour que la vie privée soit en sécurité dans un espace public, il faut agir comme l’indique votre lien :http://www.cabinetaci.com/les-atteintes-a-la-vie-privee.html. En premier, dénoncer l’action sinon ça vaut consentement. En deuxième ne pas être dans le cadre de son activité.
        Donc il faut savoir si le flux diffusé sur le net est de l’ordre de la vie privé ou professionnel auquel cas la vie privée n’existe pas.
        Comme le distinguo ne peut être établi faut soit avoir un autre protocole pour différencier les flux d’ordres privés des autres soit s’adapter à cette situation. Si vous n’avez toujours pas compris alors impossible de vous faire comprendre mais de grâce, arrêtez d’écrire des conneries, ou peut-être que si puisqu’ elles ne s’adressent qu’aux barbus.

        1. Hannah Harendt a travaillé longuement sur ce sujet…

          « Elle distingue et hiérarchise selon leur ordre d’importance trois types d’activités qui caractérisent la condition humaine  : le travail, l’œuvre et l’action.
          Son analyse de l’espace public repose sur la distinction conceptuelle entre le domaine privé et le domaine public, chacune des principales activités de l’homme devant être bien localisée, sans quoi ce sont les conditions de possibilité de la liberté humaine qui ne sont pas réalisées. C’est d’ailleurs sous cet angle qu’elle critique la modernité, en ce que justement celle-ci serait caractérisée par la disparition d’une véritable sphère publique, par laquelle seulement l’humain peut être libre.

          Ces propositions au sujet de la nécessaire distinction entre ce qui doit participer de la vie privée (« l’idion », qui se déroule dans l’« oïkos », la maisonnée) et de la vie publique (« koinon », qui se déroule au sein de la « polis », sphère publique lié à la communauté politique) s’inspirent principalement de l’expérience sociale et politique de l’antiquité grecque et romaine, en laquelle elle perçoit l’origine de ses répartitions et, par suite, de l’expérience de la liberté, entendue comme participation à l’activité politique et donc à la vie publique. »

  10. oui, c’était plus pour la boutade, vu que en surfant sur votre site vous connaissez mon ip et plein d autres choses.

    C’est ca qui est gênant dans les articles, dénoncer des choses dans en donner les solutions que vous pensez bonne.

    Après le lecteur fait ce qu’il veut des solutions.

    bon j’ai bien comprit que dans ce cas vous ne savez pas quoi proposer.

    une question concernant Facebook, peut on continue a l utilisé juste en mode chat ou même la vaut mieux s abstenir ?

    1. Non, je ne dis pas que je ne sais pas quoi proposer: je dis qu’à ce stade je n’ai pas de bonne réponse, mais qu’on y travaille (je cite mon projet, Caliopen, dans l’article, mais il y en a plein d’autres).

      Quant à Facebook, je ne peux que vous conseiller ce que je pratique moi-même: fuyez.

      1. Non, c’est génial pour vérifier que personne ne laisse d’information sur toi. L’utilisation d’un pseudo est en plus magique, les gens identifient avec le pseudo plutôt que le vrais nom. Et ça facilite le montage d’un dossier de main courante pour atteinte à la vie privée, si quelqu’un nous embête un peu trop.

  11. Laurent,

    sans même m’arrêter sur tes remarques (bravo, en 2014 on n’est enfin plus considéré-e-s comme des paranos !), je me permets de signaler que « barbu » en tant que synonyme pour nerd, c’est un mot bien mal choisi. J’ose croire, et je sais que j’ai raison, car j’en suis un exemple, qu’il y a des nerds sans barbe… ça s’appelle des filles, des nanas, des femmes, des hackeuses, des développeuses, des nerd-e-s.

    J’ai hâte de voir cela changer tout autant que la conscience des gens.

    hacker-euse-s de tous les pays, unissez-vous !

  12. « Le trafic de TOR a augmenté considérablement juste après les révélations de Snowden, mais décroit depuis pour revenir à un niveau d’a peine deux fois plus qu’avant »

    La raison pour laquelle le nombre de connectés à Tor semble avoir augmenté d’un seul coup, c’est peu etre en partie les révélations de Snowden, mais c’est surtout un botnet qui utilisait Tor pour communiquer.

    Et la baisse du nombre de connectés qui a commencé peu de temps après, c’est Microsoft qui a fait quelquechose pour désactiver ce botnet:
    http://www.wired.co.uk/news/archive/2014-01/20/microsoft-removes-tor

    Il y a sans doute eu une augmentation de l’utilisation de Tor après les révélations de Snowden, mais il est difficile de savoir quelle partie est due au botnet, et quelle partie represente de vrais utilisateurs.

    (Et sinon ca s’ecrit Tor, mais pas TOR)

    1. Je ne sais pas de quels commentaires tu parles, mais si c’est de celui juste au dessus, je ne lui saute pas à la gorge, je signale juste une erreur dans l’article, ce qui ne veut pas dire qu’il ne sait pas de quoi il parle. Et puis tout le monde peut faire une erreur ou ne pas savoir un truc, meme ceux qui ont une page wikipedia à leur nom.

  13. Les auteurs des commentaires ont pour une grande partie d’entre eux, ré-inventé le réseau, la roue 2.0, l’eau tiède connectée, les oignons qui déroutent…et le journalisme. Alors que Laurent Chemla est une truite ignarde qui n’a jamais rien fait d’autre que trainer dans les intertubes.

    Voilà, c’est dit.

    Ah, zut, la truite a une fiche wikipedia : http://fr.wikipedia.org/wiki/Laurent_Chemla

    1. Ho !!!
      Faut vraiment arrêter cette manie chez Reflets de se contrarier à chaque fois qu’un lecteur fait un pet de travers !
      Nous (lecteurs) sommes tous (j’imagine) en admiration devant le travail que vous avez fait et que vous continuez à faire !
      Toutes ces « auteurs des commentaires » tentent de rajouter leur pierre à l’édifice par leurs moindres connaissances et non d’essayer de vous apprendre la vie.

      Et pour en revenir au sujet, dans « chercher des solutions » puis dans « On peut apprendre à mieux communiquer sur ces questions » … je crois que : accueillir humblement les remarques de certains lecteurs au lieux de se vexer pour quelques mots mal interprétés serait un bon début.

      (Au vu du ton auquel je vous réponds, il y a peut être un peu de « l’hôpital qui se fout de la charité » … mais passons ;) )

      Et comme le dit si bien le proverbe « pas de nouvelles, bonnes nouvelles » ce n’est pas parce qu’il y a peu de remarque positives que l’article (et même LES articles en général sur Reflets) n’est pas excellent.

      J’en profite donc pour vous féliciter (tous) pour le travail admirable (et admiré) que vous faites !

      Cordialement,

  14. En parlant de « communicants », dommage que le titre de l’article ne reflète pas vraiment l’article.
    Pour ma part, j’aurais titré « Redéfinir et inciter à l’utilisation d’outils de sécurité : une nécessité pour la liberté »

      1. L’article est intéressant mais il est fort dommage que le titre exclue d’emblée les femmes.
        Aller un peu d’effort, et peut-être qu’un jour on aura un peu plus de mixité dans ce milieu :)
        Ya moyen de changer le titre pour quelque chose de plus neutre au niveau du genre ?

        my 2 cents !

  15. bonjour tout le monde , auriez vous des idées concernant le pass navigo , qui comme vous devez certainement le savoir, n’est pas sécurisé, stocke nos derniers trajet et dont la ratp s’arroge le droit de transmettre nos données en dehors de l’eu pour ses besoins de traitement. en corée du nord vous pensez?

    personnellement je ne peu pas m’en passer pour des raisons financières, MAIS n’ayant pas grand chose à me faire saisir, je ne suis pas contre une fraude au poinçonnage/compostage, tout en ayant un pass valide dans la poche…pensez vous qu’une action comme celle là puisse être médiatisé et promu à grande échelle…?

  16. Merci pour ce billet qui m’inspire en vrac, à moi usagère du Web (un peu avertie je crois), les réactions et questions suivantes :

    Est-ce-que le Pass Navigo, les cartes de fidélité… sont vraiment en soi des atteintes à la vie privée ? Si on ne peut consulter mes trajets de façon nominative que dans le cadre d’une enquête sur requête d’un juge ça ne me gène pas, moins que le temps perdu à en exiger un anonyme. Si ma carte de fidélité m’offre des avantages en échange de mon profil de consommatrice je ne trouve pas non plus cela scandaleux.

    Est-ce-qu’Internet change fondamentalement les choses ? L’espionnage et la surveillance ne sont pas des choses nouvelles. La quantité de données explose ainsi que les croisements possibles et les traitements je le sais mais ce qui compte c’est ce qui en est fait, non ? Et là court-on vraiment plus de risque qu’avant ? J’avoue que je n’en sais rien…

    A-t-on vraiment le choix de se soustraire à cette surveillance ? Si oui est-ce-que ça a une quelconque utilité si seuls quelques-uns le font ? (et au prix de quels efforts ?)

    Oui j’avoue, je suis sur Facebook, j’utilise Gmail et Google Drive (et pas Framapad qui m’a plusieurs fois empêchée d’accéder à mon travail quand il ne me l’a pas fait perdre totalement). J’ai conscience que je ne peux pas tout confier à ces services et que je leurs cède des droits en contrepartie de leur gratuité. Je découvre parfois à mes dépends tel ou tel aspect mais j’assume et ré-ajuste mon comportement. Oui je clique sur les conditions d’utilisation sans les lire (qui les lit vraiment ?) mais j’en assume les conséquences quand il y a un souci (cela m’est arrivé une fois)… Bref je suis normale, je veux de l’efficace, du rapide et je préfère quand c’est gratuit (mais suis prête à payer aussi quand ça en vaut la peine). Je n’ai pas envie d’avoir peur de tout mais j’essaie de m’informer et de ne pas faire non plus n’importe quoi.

    Je sais ce que certains pensent de moi au vu des horreurs que je viens d’écrire mais Je n’ai pas envie d’adhérer quand on me traite de mouton ou d’inconsciente… je fais ce que je peux suivant le temps et l’énergie dont je dispose et être “mal” jugée ne m’aide pas !

    J’ai besoin d’être informée et qu’on me donne des pistes d’actions concrètes, efficaces, réalistes et à ma portée !

    Quels niveaux d’actions mettre en oeuvre et comment ?
    – prise de conscience individuelle (sans agiter les peurs ou culpabiliser)
    – action sur les lois
    – pression sur les entreprises
    – propositions alternatives (accessibles au grand public)
    – …

    Enfin, les discours alarmistes pointent les dangers et les dérives, certes mais n’y a-t-il pas un certain équilibre avec aussi tout ce que ces données récoltées peuvent apporter et pas que dans le domaine de la sécurité ? La défense de nos données comme biens communs et l’action en faveur des open datas et de leur traitement au service de tous ne serait-il pas une piste constructive ?

    Enfin si vous avez à me conseiller des associations ou autres oeuvrant en ce sens (non dogmatiques SVP) je suis évidemment intéressée.

    1. « Une tyrannie a réussi quand les esclaves sont heureux de l’être » (Thucydide). Je crois que vous êtes heureuse de l’être…

      Ce n’est pas une question de peur, c’est une question de choix de vie. Vous pouvez choisir d’être entièrement entre les mains de monstres froids dont le seul objectif est de vous réduire à l’état de cible publicitaire. Vous pouvez considérer que tout raconter sur votre vie la plus intime vaut un paquet de bonbons à deux sous au bout de 10.000 euros d’achat. Vous pouvez choisir d’être un mouton de Panurge au milieu du troupeau, de bêler comme tout le monde, de faire comme tout le monde, d’être entièrement soumis(e) à la pression sociale et à la dictature de la normalité. Vous pouvez choisir d’être une chose. C’est un choix qu’il faut respecter.

      Mais vous pouvez aussi avoir envie d’autonomie et de liberté. Et ce n’est pas bien difficile. Les réseaux sociaux grand public sont une construction sociale dont on se passe très bien malgré la légende (il y a belle lurette que je n’ai plus de comptes dessus et cela n’a en rien gêné ma vie sociale). Il y a plein d’alternatives que des esprits LIBRES ont colligées pour ceux qui refusent de se soumettre, par exemple:
      https://prism-break.org/en/ (il y en a bien d’autres).

      Tous mes encouragements! Vous verrez, la liberté, ça se conquiert, mais après, quel bonheur!

      1. Ravie de me faire traiter d’esclave, de mouton de Panurge et de « chose », c’est typique et décevant et ne me rend pas disponible pour adhérer au reste. CQFD

        Vu que j’ai lu ce billet et que je m’y suis assez intéressée pour y risquer un commentaire sincère avec de vraies questions, je pensais mériter un peu de considération, de bienveillance et de pédagogie…

        Tant que les « informés, intelligents et éclairés » s’adresseront ainsi aux « pauvres imbéciles qui ne comprennent rien » on n’avancera pas et ce sera très largement de VOTRE RESPONSABILITÉ !

        1. Je pense que vous devriez poser vos questions directement à l’auteur de l’article. Vous pouvez nous voir « en vrai » à Pas Sage en Seine dans quelques jours. Si vous préférez les rencontres autour d’un verre. Laurent fera même des macarons. C’est dire si nous sommes urbains…

          :)

          1. Merci pour cette cordiale invitation… je suis très débordée niveau boulot en ce moment, je vais voir si je peux faire un saut !

            Je précise que je vais dès que je le peux à ce genre de manifestation pour m’informer et essayer de saisir les enjeux. En tant qu’enseignante ça me semble indispensable de s’emparer de ces questions.

        2. Attention en disant que, si les réponses sont un peu agressives, tu préfères ne pas insister. Certes, on rencontre parfois des gens vifs, voire brutaux, qui vous traitent (comme disent les djeunes). Mais, si à cause de cela, on renonce à se promener du côté des solutions alternatives, on se jette dans les bras des GAFA. De ce côté, pas de risque d’être traitée, mais pas de sincérité non plus. Que des « chère cliente » et « nous avons bien reçu votre message et nous vous en remercions » mais le vide et l’avidité commerciale dissimulés derrière.

          Donc, OK, l’accueil n’est pas toujours sympa mais il faut insister : l’enjeu (nos libertés, rien que ça) est plus important que les froissements de personnalités.

          1. Tu le sais, je suis pour ma part ici et continue d’échanger mais je vois beaucoup de collègues qui abandonnent en entrent en rejet vis à vis du Libre… Et vraiment, vu l’investissement qu’ils mettent dans le numérique auprès de leurs élèves envers et contre tous (collègues, hiérarchie…), et ce qu’ils se prennent comme réaction jugeantes et agressives en retour je les comprends. Je te renvoie à mon billet à ce sujet ici : http://lewebpedagogique.com/devanssay/2013/11/10/lettre-ouverte-aux-defenseurs-du-libre-bienveillants/
            Je pointe juste que cette attitude braque et fait perdre de la crédibilité c’est tout !

    2. « Le Pass Navigo est-il vraiment en soi une atteinte à la vie privée » Oui (dixit une organisation dogmatique, la CNIL). Du temps des tickets de métro, on pouvait prendre le métro anonymement. On ne peut plus. Est-ce un progrès ? Qui a décidé ? Y a t-il moins de crimes dans le métro ?

      « La quantité de données explose ainsi que les croisements possibles et les traitements je le sais mais ce qui compte c’est ce qui en est fait, non ? Et là court-on vraiment plus de risque qu’avant ? » Oui. Les capacités de traitement des systèmes modernes (ce qu’on appelle le « big data ») font vraiment merveille. C’est étonnant ce qu’on arrive à retrouver. Là encore, des tas d’opérations banales et qui pouvaient être totalement anonymes (acheter un livre, lire un journal) ne le sont plus, alors qu’aucun parti ne s’était présenté aux élections avec le programme « on va prendre vos données et en faire des tas de choses ». C’est inquiétant pour la démocratie.

      « A-t-on vraiment le choix de se soustraire à cette surveillance ? » L’action individuelle est de toute façon toujours très limitée (en matière de surveillance numérique comme dans plein d’autres domaines). Et, comme le note Benjmain Bayart, on ne va pas demander à chaque citoyen de devenir un guérillero de la crypto.

      « des pistes d’actions concrètes, efficaces, réalistes et à ma portée ! » Techniquement, les possibilités d’action individuelle sont aujourd’hui limitées. Les outils existants et les alternatives aux GAFA sont insuffisants (on peut les améliorer mais ça va prendre du temps). En revanche, l’action politique est à la portée de tous.

      « propositions alternatives (accessibles au grand public) » Il ne faut pas non plus être naïf : on n’aura jamais une solution parfaite et sans efforts. Tout travail de reconquête de la liberté nécessitera quelques compromis (par exemple d’utilisation d’un logiciel moins chouette).

  17. Bonjour Reflet,
    J’ai eu l’occasion de vous croiser à Meymac ou j’ai pu apprécier votre générosité.
    Je vous suis @laurentchemla mais je suis davantage apte à apprécier votre humour et vos patisseries que vos talents d’informaticien;
    Et je regrette que nous tous, manquions d’arguments (je trouve) pour faire comprendre aux lecteurs comment sont utilisées les informations recueillies (autrement que pour des objectifs commerciaux).

    Peut être devrais-je commencer par dire que nos fonctionnaires de gendarmerie ont tjrs put avoir accès à nos conversations téléphoniques même sans autorisations (piratages) ou avec des autorisations massives qui n’ont rien de proportionnelles.
    Que les fichages engendrés ne respectent rien, ni les lois, ni les personnalités, ni les vies privées.
    Et que la discrimination « positive » verbalisée par Sarkosy explique (la plupart du temps) le pourquoi du comment.

    Concrètement, si vous êtes un tant soit peu hors norme ou influent… vous avez des probabilités d’être un trouble à l’ordre public. De fortes chances alors d’être sous surveillance continue (envers et contre toutes les affirmations officielles). Et même des chances d’être considéré comme « indésirable ».
    Pour vous éliminer du circuit, vous empêcher d’exister, d’avoir un poids social, (ou vous aider) on va agir sur votre réputation.
    Qu’importe que les informations soient fausses, déformées ou réelles, l’important c’est que ceux qui ont le pouvoir de vous donner une place un peu « importante » ne le fasse pas (ou le fasse).
    Vous avez eu une relation sexuelle avec une femme mariée?
    Fichage et réputation locale: « Vous vous intéressez aux femmes de autres ». Vous avez fumé un joint?->Vous êtes un drogué ou un trafiquant de drogue. Vous pouvez être parano, pédophile, infidèle, violent, fraudeur, anarchiste et j’en passe.
    Le fichage de gendarmerie c’est OFFICIEL (plus que crédible) et ouvert à n’importe qui est en relation avec un flic ou un rg. Tout le monde y croit.
    C’est des jugements sans avocats, parfois émises impunément par de véritables mafias.
    Et là, je ne parles pas du pouvoir d’influence de ces fonctionnaires.
    Pouvoir qui va jusque dans les médias, et qui fait qu’on se retrouve avec des types devenus ministres de l’intérieur ou présidents, comme par hasard, après avoir poser des plaintes pour insultes à l’institution policière et eu des discours sécuritaires excessifs.
    C’est votre dignité qui est sur la table, votre honneur.
    C’est aussi la justice, la démocratie.
    Les effets des surveillances de masse sur des informations qu’on ose donner sont déjà moins graves.
    Voilà.
    Il y a des liens sur twitter qui accrédites mes affirmations.
    Ils sont là pour alimenter les articles de ceux qui sont lus et les genres « j’ai rien à cacher ».
    Un @candyQUENDIRATU qui espère être entendu.

  18. Ma contribution:

    Si vous voulez sortir des silos de GAFA en souplesse, je vous recommande le mouvement IndieWeb (anciennement federated social web).
    http://indiewebify.me/

    Si vous voulez développer des applications qui n’espionnent pas vos utilisateurs, je vous recommande le mouvement Unhosted.
    https://unhosted.org/

    Si vous voulez monétiser vos WebApp, je vous recommande CrowdProcess (encore en beta)
    https://crowdprocess.com/

    Enfin, du côté activiste, je pense qu’il est nécessaire d’agir sur le tryptique:
    – redecentralize (la branch geek de création des outils) (framasoft..)
    – Éducation Populaire (crypotparty / café vie privée)
    – Lobby politique / média (quadrature/parti Pirate..)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *