Journal d'investigation en ligne et d'information‑hacking
Édito
par Laurent Chemla

Ré-expliquer Caliopen. Encore.

Un des principaux commentaires, suite à mon billet "Trop tard" sur Caliopen, a été, encore une fois, que son objectif n'était pas assez clair. J'en assume la totale responsabilité, évidemment, puisque malgré l'aide et le soutien sans arrêt renouvelé de Gandi je suis seul à porter ce projet.

Un des principaux commentaires, suite à mon billet "Trop tard" sur Caliopen, a été, encore une fois, que son objectif n'était pas assez clair.

J'en assume la totale responsabilité, évidemment, puisque malgré l'aide et le soutien sans arrêt renouvelé de Gandi je suis seul à porter ce projet. Je suis un vieux développeur, pas un communicant, et il n'est pas toujours simple d'expliquer un projet complexe dans le peu d'espace alloué, de nos jours, par nos cerveaux sans cesse sollicités par une actualité débordante.

Je vous propose donc ici, encore, une explication: c'est le texte d'une mini-conférence que j'ai faite cet été, et qui sera sans doute la base des diverses rencontres autour du projet prévues cette fin d'année.

En espérant, cette fois-ci, être mieux compris et, qui sait, attirer quelques bonnes volontés sinon pour participer au développement, au moins peut-être pour dialoguer, améliorer le site-vitrine, m'aider à créer l'association qui dans le futur assurera le suivi du projet... Bref, pour m'accompagner dans cette aventure un peu trop solitaire.

Pourquoi Caliopen

Après les révélations de Snowden, prise de conscience du risque que la centralisation d'Internet fait peser sur la vie privée: le prix de la surveillance de masse est trop bon marché (il suffit d'avoir accès à une poignée de grandes entreprises, qu'elles soient ou non complices), il faut "degoogliser". Caliopen est envisagé comme une alternative aux grands silos de gestion d'email (gmail, yahoo, hotmail...).

Pour être utile et efficace, cette alternative doit être adoptée par le plus grand nombre. Les solutions de type Lavabit (ou ProtonMail depuis) sont trop élitistes, ce qui pose un problème d'échelle: sans même parler de chiffrement, quand le nombre d'utilisateur du plus grand service alternatif se compte en centaines de milliers alors que le nombre de comptes actifs Gmail approche le milliard, la proportion est beaucoup trop faible pour parler de décentralisation. L'immense majorité des échanges se fait avec les silos centralisés, la modélisation des graphes sociaux de la population (qui parle avec qui) reste triviale, la surveillance généralisée ne coûte pas assez cher.

Notre conclusion est alors qu'il ne sert à rien de proposer "la même chose mais". Une alternative Gmail-like, même libre, même décentralisée, même sécurisée, n'attirera jamais assez de public pour changer la donne. Le grand public n'a pas envie de changer ses usages pour "la même chose mais". On ne change pas d'adresse email comme de chemise, c'est coûteux (et d'autant plus que le service ne pourra pas être basé sur le même modèle économique échangeant gratuité contre vie privée puisque l'objectif est la protection de la vie privée), il faut prévenir tous ses contacts, changer d'appli sur son téléphone, transférer des données... En dehors d'une portion très faible et très motivée de la population, personne ne fera un tel effort.

Notre choix fut donc d'inventer autre chose. Un service qui attirera le public non pas "contre" des pratiques existantes, mais "pour" de nouveaux usages, un outil attirant, plus moderne. Et tant qu'à faire de partir d'une page blanche, nous pouvions imaginer d'intégrer au delà du mail tout ce qui relève de la correspondance privée en ligne.

L'email est vieux. En dehors de FTP, c'est sans doute le plus vieux protocole utilisateur dont l'usage soit encore aussi large. Et il a peu évolué: depuis les premiers webmails, en dehors de l'UI, peu de choses ont changé. Pourtant les usages, eux, ont évolué: des échanges privés se font toujours via l'email, mais le plus souvent il s'agit d'échanges de travail, ou pour le commerce électronique. Notre correspondance privée est sortie de ce seul cadre. Nous dialoguons via jabber, irc, messages privés twitter ou facebook, Skype, textos... Tout ceci relève de la correspondance privée, et souvent avec les mêmes contacts. Même ceux qui utilisent le plus sécurisé des services de mail continuent à échanger par ces moyens là, et peuvent donc être surveillés, d'autant plus facilement que leurs contacts ne sont joignables que par ces outils.

L'idée de Caliopen, c'est donc de ne plus considérer le protocole sous-jacent comme discriminant de la fonction. Dans Caliopen, une conversation se fait avec des contacts, quel que soit le protocole utilisé. Dès qu'un contact peut être joint en privé, par n'importe lequel de ces moyens, Caliopen le permet. Il regroupe dans une unique conversation tout ce qui est échangé avec un contact, quel que soit le protocole. On ne se pose plus la question de savoir si untel nous a envoyé une photo par mail, Twitter ou Facebook pour pouvoir la retrouver: elle sera dans la conversation que nous avons eue avec lui via l'interface de Caliopen.

Et il n'y a même pas forcément besoin de changer d'adresse pour permettre ça: Caliopen permet d'ajouter un compte existant, y compris un compte Gmail, pourquoi pas. Chaque protocole s'intègre sous forme de plugin, et tout nouveau bidule à la mode pourra y être ajouté sans difficulté insurmontable, dès lors qu'il permet des échanges privés.

Voilà, nous l'espérons, de quoi attirer le plus grand nombre.

Et ce n'est qu'une fois le produit adopté, pour cet usage, que Caliopen prend tout son sens: en assignant à chacun des éléments de son interface un "niveau de confidentialité", et en l'affichant de façon systématique, Caliopen va permettre à ses utilisateurs de prendre conscience du degré d'exposition de leur vie privée en ligne. Quand un message venant de Gmail arrive en ayant un niveau quasi nul de confidentialité, on y répondra pas forcément de façon aussi libérée que s'il existe un meilleur canal. Et Caliopen utilisera par défaut ce canal là pour y répondre, en fonction des données du contact. En affichant un niveau global de confidentialité du compte utilisateur, Caliopen va motiver celui-ci pour l'améliorer, en lui proposant des options pour ce faire. Et ainsi, petit à petit, chaque utilisateur de Caliopen sera poussé à se créer des clés de chiffrement, à utiliser les protocoles les plus sûrs, à demander à ses contact de faire de même (et pourquoi pas à se créer un compte Caliopen).

Quand nous en serons là, nous aurons créé un outil à même d'être non seulement une alternative aux grands silos, mais aussi une alternative à l'email: parce que tous les services basés sur Caliopen auront le choix de rejoindre un réseau privé sécurisé pour échanger entre eux les niveaux de confidentialités de leurs utilisateurs, ce réseau là pourra supporter un protocole plus sûr y compris pour les échanges entre utilisateurs, tout en étant largement décentralisé.

Pour aller plus loin

Si malgré tout vous n'avez toujours pas compris l'objectif de Caliopen, n'hésitez pas à poser des questions, à venir discuter, ou même encore mieux à contribuer à mieux expliquer: ceci n'est pas une startup: c'est un projet libre, qui ne vit que grâce à la bonne volonté des uns et des autres.

Je vous demanderai toutefois de faire l'effort de nous rejoindre sur le canal irc #caliopen (sur le réseau FreeNode), même si j'essaierai dans la mesure du possible de répondre à vos commentaires ici-même. Vous pouvez aussi m'écrire directement, ou poser des questions sur contact@caliopen.org.

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée