04 décembre 2009

700!!! Et Réfutation de la politique sécuritaire sur le Web

Pour l'article étiqueté "numéro 700", voici une réflexion certes un peu longue, mais je crois indispensable, sur l'avenir du web.

Merci à ceux qui sont fidèles à cette page, et j'espère leur fournir un service régulier pendant encore quelques années.

A l’ère de l’information circulant sans véritable contrôle, et qui plus est avec la multiplication des possibilités d’affichage des dites données, il s’avère que les politiques de toutes les nations se penchent en urgence sur la problématique élémentaire de la sécurité intérieure des états. Jusqu’à il y a peu de temps, l’utilisateur du réseau se voyait affublé d’une image emprunte de clichés sur l’informatique (le boutonneux souvent puceau sans véritable envergure), d’une incroyable légèreté en terme de capacité à s’exprimer (« qu’ils parlent, ce n’est que du blog ! »), et surtout à avoir un auditoire attentif. Or, c’est strictement le contraire qui se produit, au titre que l’extension exponentielle du nombre de connectés permet le développement de solutions de plus en plus abordables pour les utilisateurs (« user-friendly philosophy », la philosophie d’être amical avec l’utilisateur), et donc de toucher de plus en plus de néophytes en informatique, et d’autre part de créer de véritables tribunes pour le tout à chacun. Dans les faits, c’est autant l’explosion temporaire du « skyblog » (que je déteste cordialement de par le contenu indigent, et le contenant sale et mal présenté), que celle de sites plus sérieux (dont je parle de temps en temps soit en référence, soit insidieusement en recoupant les informations de plusieurs sites). Et là, bien évidemment, nul gouvernement ne saurait fermer les yeux sur cette nouvelle possibilité de fédération et de confrontation des idées.

Aussi paradoxal que cela puisse paraître, c’est l’absence de régularisation qui a permis l’émergence du Web, mais également le bénévolat de nombre de ses concepteurs et architectes. Ce que nous vivons aujourd’hui comme quelque chose d’ordinaire s’est bâti sur la bonne volonté, et sur la totale dissociation entre restitution de l’information (la publication) et le flicage éventuel (ce qu’on appelle dans la presse la « ligne éditoriale »). De fait, les outils de censure et de régulation n’ayant pas été mis au point, ceci probablement de par l’esprit communautaire ayant animé les premiers acteurs du Web, nous sommes arrivés à une toile arrivant à une période charnière. Jusqu’à présent, le désintérêt et le manque de poids médiatique d’Internet rendaient celui-ci insensible aux quelques craintes des gouvernants. Là, le Web va devoir choisir sa voie, et définir si, oui ou non, il va rester un espace totalement ouvert et dépourvu de frontières.

Dans un premier temps, posons nous la question fondamentale de l’identité de l’internaute. Si l’on se base que sur l’aspect technique, l’internaute est présenté, à l’instar d’un passeport, sous la forme d’un adressage. Je n’irai pas faire de cours plus avancé sur le sujet, mais pour les béotiens, imaginez vous simplement que votre connexion à un site est assimilable à un numéro de téléphone : vous composez l’appel (la fameuse adresse IP qui peut disposer d’un « nom de domaine » comme www.google.fr), le site répond, et vous échangez. Dans ces conditions, l’internaute est universel, sans nation ni même frontière physique, puisque chacun a une identité unique sur le réseau. Cet aspect -très simplifié- définit donc que chaque utilisateur n’a, en principe, pas à se soucier où il va, ni d’où il vient. Seulement, plusieurs choses heurtent ce raisonnement, et les préciser n’est pas anodin pour pouvoir apprécier les problématiques identifiées par les gouvernements.
Tout d’abord, il est possible de se rendre quasiment anonyme, ceci en prenant une identité qui n’est pas la vôtre. Je m’explique succinctement : vous ne possédez pas réellement l’adresse IP que vous utilisez, c’est votre fournisseur d’accès qui vous en met une à disposition. De ce fait, vous passez dans « son » réseau, obtenez une adresse (soit fixe, soit temporaire, donc avec potentiellement une nouvelle adresse à chaque reconnexion), et allez sur le web ainsi paré d’une adresse correspondant au portefeuille d’adresses dont dispose votre fournisseur. Alors, pour pouvoir se prémunir d’un suivi de votre « identité », certains serveurs offrent un service qui se résumerait à cette phrase : « passez par moi : en amont, on ne verra que moi, en aval, on ne pourra pas remonter au-delà de moi ». Ce serait -grossièrement- comme si vous rouliez en voiture, et que celle-ci changerait d’immatriculation à chaque fois que vous allez sur la route. Pratique pour se cacher, inacceptable pour ceux qui veulent savoir ce que vous faites. On peut également ajouter à ceci des outils permettant de crypter les communications, voire de créer des réseaux dans le réseau (ce qu’on appelle VPN, c'est-à-dire en bon français : réseau privé virtuel), donc de s’affranchir de la surveillance d’un tiers.
Second point, votre identité n’est pas une numération aléatoire : chaque morceau correspond à des zones géographiques, à des opérateurs de télécommunications, et, ainsi, si vous voulez interdire toute connexion depuis ou à destination d’une nation, il sera évident que ce sera cette identité qui sera contrôlée. Prenons un exemple : vous êtes en Chine (royaume de la censure). Vous voulez vous connecter à un site en France. Si la France est interdite, alors les équipements permettant l’interconnexion des réseaux mondiaux diront « utilisateur chinois, pays cible France. INTERDIT ». A l’inverse, un utilisateur voulant venir sur un site en Chine aura le même genre de déboire à l’entrée sur le territoire : « Internaute français, site en Chine. INTERDIT ». C’est une méthode passablement efficace pour bloquer les communications et censurer de fait des millions de pages. Il est possible d’affiner, en interdisant localement l’accès à des noms de sites, à des réseaux entiers, donc à fragmenter à travers des frontières politiques un réseau supposé dépourvu de barrières. Le droit est local, le Web est mondial, d’où la contradiction.
Troisième point, et non des moindres, l’absolue invalidité du concept de liberté totale. Il est bien entendu impensable de croire à l’innocence des utilisateurs. Chacun sait qu’il est possible de télécharger illégalement de la musique, de partager des programmes piratés, ou pire encore, de promouvoir des choses sordides comme la pédophilie. Or, ce sont bel et bien les mêmes outils qui permettent d’accéder tant à du contenu légal qu’à des zones infâmes du Web. Le Web est un peu comme une librairie : vous pouvez acheter un magazine people, un quotidien satirique, ou un mensuel pornographique, ceci dans la même boutique ! Rêver à l’honnêteté totale révèlerait un manque de bon sens très dangereux pour chacun d’entres nous.

Où en sommes-nous dans la validité de l’information ? Au même point qu’il y a des décennies, si ce n’est des siècles. La multiplication des sources d’information ne permet plus réellement d’obtenir un recoupement légitime, au contraire même, elle favorise la désinformation et la paranoïa. La démocratisation d’un outil aussi sensible que l’Internet permet donc à des populations mal renseignées, mal éduquées, mais aussi à des gens mal intentionnés, d’obtenir des réponses au mieux incomplètes, au pire totalement fausses et créées pour faire le jeu d’une propagande. Les débats sur le sujet vont bon train : on doit donc censurer les méchants, et aider les gentils ? Belle illusion. Délocalisez la responsabilité sur les hébergeurs et les gestionnaires de sites, et vous obtenez l’effet police privée qui appliquera la « loi » selon son bon vouloir, sans contestation possible. Le censeur va donc avoir trop de pouvoirs entre ses mains, car il pourra tant supprimer les propos d’un utilisateur, que bloque l’utilisateur lui-même, ceci sans qu’il puisse se défendre. J’estime que toute expulsion d’un forum, d’un site, ou de quelque endroit que ce soit sans justification écrite est un déni de liberté fondamentale. A contrario, la solution du flicage institutionnel est également infaisable. Vu l’offre pléthorique du Web, impossible de censurer, réguler et contrôler l’information. Notez également un problème très révélateur de l’esprit rétrograde de nos censeurs : comment agir contre un forum à caractère xénophobe hébergé hors des frontières de l’état ? En demandant à l’état hébergeant le tout de réagir ? C’est un rêve, et certainement pas une réalité. Bloquer l’accès ? Il existe, grâce au système d’anonymat par serveur interposé, des solutions pour s’affranchir des filtres mis en place. Pourtant, il serait judicieux d’avoir des méthodes, en tout cas c’est le discours tenu par les états.

Le virage de la véritable mondialisation d’Internet est délicat. A mon sens, il est impossible d’affirmer qu’il est nécessaire de poser des bases telles que les lois LOPSI, DADVSI, ou encore HADOPI. Celles-ci n’interviennent pas sur les vrais acteurs des réseaux terroristes ou pédophiles, mais sur les utilisateurs qui se verront donc surveillés dans leurs faits et gestes. Actuellement, les grosses entreprises voient dans ces lois un moyen de tenter de sauver leurs dividendes, mais très rapidement ce raisonnement va s’évaporer, car même ces sociétés trouveront des modèles économiques viables pour subsister sur la toile. Seulement, les lois, elles, vont donc perdurer sans être démantelées ou rectifiées. On aura donc ouvert la porte à la surveillance systématique, et ce pour de très mauvaises raisons. Que celui qui affirme « je n’ai rien à me reprocher » se souvienne que la sécurité n’est qu’une notion temporaire, tout comme le respect des droits des citoyens. Si un gouvernement parvient à instaurer une dictature, ce n’est pas la majorité des internautes qui trouvera la faille pour continuer à s’exprimer malgré la censure. De la même manière, ce n’est pas la majorité d’internautes en colère qui réagira face à ces lois liberticides. Au contraire même, les moutons trouvent juste des moyens d’aller pêcher ailleurs les fichiers qu’ils désirent. Tenez, HADOPI est déjà un fiasco avant même son démarrage : la cible était le P2P (Peer to Peer. Pour ceux qui ne connaissent pas, le partage/téléchargement à travers des outils comme Vuze, Kazaa, Emule, ou, en son temps, Napster), et les gens se sont rabattus sur le streaming (la diffusion en temps réel des médias audio et vidéo). Cible ratée, loi acceptée, donc porte ouverte sur votre vie privée !

Je réfute la politique sécuritaire sur le Web au titre qu’il n’est pas possible de croire que les censeurs pourront agir efficacement. La géographie même du réseau rend impossible toute action réellement efficace contre les internautes, et seuls les non avertis seront les cibles et les crucifiés des lois et mécanismes créés pour l’occasion. D’autre part, je réfute l’institutionnalisation du Web, ceci au titre qu’il s’est créé et progresse grâce à des volontés non politiques et non organisées. Chacun peut apporter sa pierre, bâtir un édifice, et l’offrir à la communauté pour améliorer les performances globales du réseau. Notez de plus que je suis toujours circonspect quant aux intentions des géants comme Google qui, sous couvert de gratuité, deviennent réellement envahissants : système d’exploitation (Chrome OS), navigateur (Chrome), outils divers et variés… autant Google semble être acceptable, autant j’ai de gros doutes sur la pérennité de la non ingérence du géant. N’oublions pas que Google s’est permis d’être l’outil de censure et de traque des internautes en Chine. Google est une société qui fait des bénéfices, pas une œuvre caritative. Ne perdons jamais cela de vue. Au fait, pour les critiques pouvant me dire que je suis idiot d'héberger mes textes sur Google, je leur concède sans sourciller qu'ils ont raison. Seulement, je n'ai pas le temps matériel (ni l'envie) de me compliquer l'existence à chasser l'hébergeur compétent, de trouver des outils adéquats et complets pour la mise en ligne, et puis j'archive tout. Qu'ils censurent, je republierai tout ailleurs!

La politique sécuritaire est également handicapée du fait que les utilisateurs trouvent des solutions, des outils, et même des nations propices aux exactions telles que le piratage de masse, l’hébergement de fichiers douteux (au sens large du terme), le tout protégé par des lois locales laxistes et permissives. A l’opposé, devenir trop restrictif n’aura pour seul effet que la fuite de la donnée vers ces « paradis numériques ».

J’ai le bon sens de croire qu’il est urgent non pas de réguler le trafic à travers des outils de répression, mais de créer une véritable charte des droits et devoirs de l’internaute. La CNIL (Commission nationale de l’Informatique et des Libertés) dispose de pas mal d’outils pour protéger votre vie privée contre les entreprises et même l’état, mais s’avère malheureusement trop faible pour répondre aux perspectives de l’avenir du Web. Les télécommunications (médias, téléphonie, informatique, jeux…) convergent vers la toile, au point qu’il va devenir improbable qu’une autorité puisse y maintenir un rôle policier. Je crois qu’il nous faut des mécanismes permettant à tout internaute (tant privé que professionnel) de réagir légalement soit face à la censure, soit au contraire de censurer en légitimant l’action. Certains sites communautaires commencent déjà à rédiger des « droits de l’internaute ». Je proposerais que la réflexion soit mondiale, de sorte à ce que toute personne soit libre de circuler sur la toile, tout en se sachant protégée par des droits universels, mais également susceptible d’être mise face à ses responsabilités pour ses propos. Ce n’est certes pas dans l’intérêt des nations qui, au demeurant, son incapables de comprendre les mutations que la Web provoque sur la société, mais cela pourrait devenir aussi un grand pas vers l’universalité de la notion d’humanité. A aujourd’hui, l’humanité se définit plutôt par états ou continents, du fait que les dits états s’insupportent mutuellement. Tenez, je doute qu’un Américain puisse réellement considérer un Iranien ou un Mexicain comme étant de la même humanité que lui… Alors que là, dépourvu de l’aspect physique, le Mexicain, l’Iranien et l’Américain seraient égaux en droits, en tout cas sur la toile.

Demain n’est pas si loin : on peut dès aujourd’hui communiquer avec le monde entier, sans fil, sans frontière autre que celles instaurées par les nations. De ce fait, il faudra alors accepter que le Web ne soit plus une terre d’anarchie, mais une nation mondiale où chacun aura les mêmes prérogatives et obligations morales. Ce virage est aujourd’hui réfléchi par les états qui constatent à leurs dépends que le Web est un contrepoids monstrueux pour les entreprises (impact économique non négligeable) et les gouvernants (impact politique et impact d’image non nul). L’après demain, avec la connexion permanente au réseau de votre mobile, votre voiture, votre ordinateur, et même votre enfant rendra alors inévitable une réflexion à l’échelle mondiale. Pour le moment, les frémissements sont infimes, mais ils provoquent de grandes vagues : expulsion, puis réhabilitation d’un politique sur Twitter, diffusion vidéo des propos mal interprétés -ou non- d’un autre politique sur Youtube, les exemples sont légion. Nous en sommes donc à médiatiser de petits évènements, sans se rendre compte qu’ils stigmatisent réellement l’avenir du Web. Je suis persuadé qu’il nous faut, et en urgence, un moyen commun d’établir un outil capable de nous encadrer sans en faire une arme de dissuasion ou de censure. Espérons que je ne suis pas le seul à penser ainsi.

Aucun commentaire: