0

En 2018, remettons notre vie privée au centre de nos échanges numériques

Pour ce début d'année 2018, j'aimerais vraiment pouvoir communiquer avec mes proches à l'aide de logiciels respectant ma vie privée (et par la même occasion, celle de ceux avec qui j'échange). Ces logiciels existent déjà mais sont trop peu utilisés. Que ce soit à cause d'une arrivée tardive ou d'un manque de communication flagrant, ils peinent à se faire une place en comparaison avec les gros du secteur.

Voilà quelques années maintenant que des personnes peu ou pas versées aux nouvelles technologies se rendent compte que Facebook n'est pas un endroit fréquentable pour parler des choses personnelles. C'est gratuit et la plupart de nos proches sont dessus. Que demander de plus ? Ne pas en être le produit…

Pourquoi devrais-je bouger ?

Tenez-vous vraiment à laisser à une entreprise dont le seul moyen d'être rentable est d'utiliser les informations concernant vos échanges personnels savoir avec qui vous communiquez, pendant combien de temps, depuis quel endroit, à quelle fréquence ? Quels sont les sujets qui vous traversent l'esprit ? Pourquoi vous renseignez-vous sur telle ou telle maladie ou problème personnel ?

Toutes ces informations sont automatiquement classées et permettent de créer un profil numérique qui vous est attribué et vendu (dans le "meilleur" des cas) à des fins de ciblage publicitaire sans qu'on vous demande votre avis. En fait si, vous avez accepté puisque vous utilisez leur service. Vous pensez de suite à des publicités concernant des produits du quotidien mais ça peut aller plus loin comme des propositions de lecture d'informations sur un sujet qui ne vous intéresse pas ou sur lequel vous êtes en désaccord mais parce qu'un jour, par curiosité, par ouverture d'esprit, vous avez cliqué pour voir, vous y êtes désormais associé. Idem pour vos idées concernant la société, la politique et j'en passe mais vous avez compris. Tout ce sur quoi vous cliquez vous définit, que vous soyez d'accord ou pas.

Vous pensiez que c'était personnel ? Qu'un clic ne changerait rien ? Quand l'entreprise qui choisit ce qu'elle va vous proposer de regarder y voit une occasion de se faire beaucoup d'argent, il y a des chances que l'impact soit important. Comment pensiez-vous que ces services gratuits étaient financés ? Si le bonheur des utilisateurs suffisait à payer les factures, tout le monde concevrait des logiciels libres !

La solution à ça ? Utilisez un service qui respecte vos actions, ne vend pas vos données personnelles (ou encore mieux, n'y a pas accès) et ne choisit pas ce que vous pouvez ou ne pouvez pas voir à votre place. Vous n'avez rien à cacher ? Alors pourquoi placez-vous vos lettres contenant autre chose que des bisous pour tante Georgette dans une enveloppe ? Et puis pourquoi avez-vous installé des rideaux chez vous ? C'est vrai après tout… La vie privée est un droit. Nous devons pouvoir choisir si nous voulons que nos propos soient publics ou pas. Ce n'est pas à une entreprise de prendre cette décision.

Remplaçons Facebook par Diaspora

Des alternatives libres et bien plus respectueuses existent depuis près de dix ans mais sont toujours ignorées par la grande majorité des utilisateurs de réseaux sociaux. Je pense notamment à Diaspora (sur lequel je partage depuis un moment maintenant), ou plus récemment Mastodon. Mais je ne vais pas m'étendre plus sur ce sujet car je comprends que son adoption soit plus compliquée. Difficile de partager sur un réseau où les gens que nous connaissons ne se trouve pas. Pourtant, il ne tient qu'à nous de faire changer cet état de fait.

Remplaçons WhatsApp par Signal

Après Facebook, c'est de WhatsApp dont j'aimerais bien voir le nombre d'utilisateurs chuter. Propriété du premier, l'Europe se bat pour que les données récupérées par le second ne soient pas transférées au premier mais s'en passer serait encore la meilleure des sécurités.

Pour le coup, l'alternative est plus que crédible et peu s'utiliser en parallèle, le temps que tout le monde saute le pas. Signal permet d'envoyer des messages à ses contacts à travers Internet à l'aide de son annuaire disponible sur son mobile, exactement comme le fait WhatsApp. Il est possible de créer des groupes, de passer des appels vocaux ou vidéo, le tout de manière sécurisée pour assurer la confidentialité du contenu des échanges. Ce logiciel est open source et régulièrement audité, ce qui m'incite à y avoir plus confiance qu'en WhatsApp qui me dit chiffrer mes conversations mais sur lequel je n'ai aucun moyen de vérifier.

Vous pouvez très bien l'utiliser comme une simple application de SMS. En effet, si le contact avec qui vous échangez n'est pas (encore) sur Signal, le logiciel enverra le message comme un simple SMS. De cette manière, il est d'autant plus facile d'effectuer la transition vers du 100% Signal !

Des sacrifices nécessaires dans un premier temps

Je sais bien que certains d'entre-vous apprécient leur petit confort et c'est tout à fait compréhensible. Les alternatives ne proposent pas souvent une équivalence exacte avec ce qui est disponible sur le produit qu'on aimerait quitter. Les choses bougent bien plus facilement lorsque les utilisateurs se manifestent en nombre pour réclamer une fonctionnalité. Beaucoup plus en tous cas que si un service est peu utilisé. La vision de l'équipe de développeurs prime souvent sur l'avis de quelques utilisateurs mais cette dernière risque de revoir sa copie si une fonctionnalité est très sollicitée.

Dans tous les cas, profitez des fonctionnalités déjà disponibles. Encore une fois, le changement n'a pas à être radical. Vous pouvez tout à fait utiliser deux outils en parallèle tout en invitant vos amis et votre famille à vous rejoindre sur l'alternative de votre choix en leur expliquant votre démarche.

On se motive

Comme le disent si bien les gens de chez Framasoft (chez qui vous pouvez trouver d'autres alternatives plus respectueuses de vos données) : le chemin est long mais la voie est libre. Et vous, qu'attendez-vous pour vous lancer ? Si vous êtes réticents, rencontrez des problèmes ou n'en voyez pas l'utilité, n'hésitez pas à en parler dans les commentaires ou directement avec moi si ça vous arrange. Pour ceux qui souhaiteraient en savoir plus, je vous recommande le livre surveillance:// de Tristan Nitot. Je vous laisse en compagnie de cette vidéo (Nothing to Hide). Il s'agit d'un documentaire sur la surveillance de masse et pourquoi vous avez peut être plus à cacher que ce que vous ne le pensez.

0

Baser son activité sur un service tiers est dangereux

tl;dr : Si demain, le service que vous utilisez pour votre business fermait ses portes sans crier gare, que feriez-vous ?

Plus le temps passe et plus mes doutes  sur le risque de faire reposer son activité sur une plate-forme non-maîtrisée s'avèrent justifiés. Il y a quelques années, nombreux étaient les services dont la plus-value reposait essentiellement sur l'API de sites tels que Twitter qui se sont retrouvés le bec dans l'eau. Aujourd'hui, c'est au tour de certains YouTubeurs de s'insurger contre la politique de Google concernant les mises en avant de certaines vidéos. Leur représentant semble tout trouvé en la personne du millionaire PewDiePie qui à sorti un bluff auquel personne n'a cru. Pour information, ce dernier possède la chaîne la plus suivie de YouTube : 50 millions d'abonnés (à l'heure où je rédige ces lignes), rien que ça.

Goldfish bowl with goldfish by garhol

Mais revenons-en à nos moutons. Je prends l'exemple assez parlant de YouTube car la mise en place d'une chaîne y est instantanée. Créez un compte, mettez en ligne une vidéo ou lancez un direct et l'aventure commence. La notoriété du service, beaucoup de talent et une certaine régularité peuvent être un excellent tremplin pour se faire connaître. Après plusieurs années de labeur à faire fructifier sa chaîne, à construire une communauté, Google décide du jour au lendemain que ce que vous produisez ne correspond plus à leur charte d'utilisation. Vous pensiez avoir construit votre nid douillet ? Vous n'étiez en fait qu'un simple résident d'un hôtel de luxe hébergé gracieusement par la direction. Cette dernière a décidé de revoir ses exigences et vous claque la porte au nez sans autre forme de procès. Votre page constituait l'unique moyen pour interagir avec vos fans ? Dommage !

L’algorithme de recommandations est un exemple concret du problème que je viens d'énoncer. Hier chacune de vos vidéos était mise en avant. Aujourd'hui, ce n'est plus le cas et aucun moyen de savoir exactement pourquoi.

Je ne suis pas en train de dédouaner Google pour sa gestion de YouTube. Je souligne simplement l'importance donnée aux endroits où les contenus générant des revenus, ou importants à nos yeux, sont placés est énorme. Medium en est l'exemple le plus récent. Pour ma part, l'indépendance est un facteur capital. La création d'une base d'utilisateurs fidèles relève d'une alchimie complexe. Devoir la faire bouger de ses habitudes est un exercice périlleux qui peut coûter cher.

Quelles implications ?

D'utiliser un service tiers

Points positifs

  • Aller plus vite au démarrage d'un service
  • Profiter de la notoriété du service utilisé
  • Réduire les coûts d'infrastructure, maintenance…
  • Réduire le nombre de compétences techniques requises

Points négatifs

  • Tributaire du moindre changement (passage du gratuit au payant, mise en avant, conditions d'utilisation…)
  • Difficile à faire évoluer dans son sens
  • Aucune maîtrise des données engrangées par le fournisseur (profilage de vos utilisateurs, régies pubs et cookies à gogo)

D'utiliser un service que nous gérons

Pour cette partie, partez de l'inverse des points cités plus haut et complétez avec ce qui suit.

Points positifs

  • Vous êtes chez vous !
  • Vous choisissez complètement l'expérience de vos utilisateurs !
  • Déplacements de serveurs, de noms de domaines… comme vous le souhaitez
  • Possibilité d'ajouter des fonctionnalités manquantes ou supprimer celles qui ne servent pas

Points négatifs

  • Forte contrainte de gestion au quotidien
  • Coûts pouvant être importants (hébergement, nom de domaine, bande passante…)

Conclusion

A minima, multiplier les sources qui servent vos contenus me parait être une position pertinente.  Avoir un chez-soi comme hub central devrait être un des premiers objectifs sur votre liste des choses à faire. Quelle que soit la tactique que vous adoptez, vous ne pourrez plus dire que vous n'étiez pas au courant.

5

Slack, Mattermost, Discord ? Et si nous améliorions plutôt les clients IRC ?

Cela fait plus de quinze ans (point vieux con) que je crapahute sur IRC et voilà quelques temps maintenant qu'on essaie de me hyper sur des outils identiques mais centralisés et fermés sous couvert d'une meilleure UI et d'un tas de fonctionnalités dont je n'ai pas vraiment besoin.

you-shall-not-slack

Quels sont les principaux avantages d'IRC

Quels sont les principales faiblesses d'IRC

  • non-conservation des discussions sur les serveurs les plus utilisés entraînant une complexité pour s'en servir d'archives
  • non-persistance du compte de l'utilisateur lorsqu'il se déconnecte ne pouvant du coup plus être joint par ce biais
  • commandes pas évidentes à prendre en main pour les novices
  • aspect peu intuitif lorsqu'on utilise des clients à l'ancienne

Propositions d'améliorations

Les plus gros problèmes résolus par les applications telles que Slack sont le côté « user friendly » quoi que le concept de liste de salons reste compliqué à aborder pour des novices, l'archivage et la recherche dans les échanges passés. Pour ne manquer aucun échange, il est possible de laisser son client ouvert mais soyons honnêtes, ce n'est pas une solution recommandable. Pour les plus geeks/connectés, il est possible d'utiliser un bouncer comme ZNC qui vient se placer entre le serveur et le client et permet d'afficher les messages lors de la reconnexion de son utilisateur. Vous l'aurez compris, ce n'est pas à la portée de tous.
Des services externes tels que BotBotMe qui agrège les discussions et les rend consultables via un site annexe peut faire office de contournement mais pas de vraie solution.

Ok pour de nouveaux services, mais ouverts et décentralisés s'il vous plaît

Pour ma part, le problème est pris à l'envers. Les développeurs réinventent la roue (IRC et Jabber/XMPP) et proposent ensuite des ponts entre ces « anciens » outils et les leurs là où je trouverais plus pertinent de développer de nouvelles idées sur ces vieilles briques pour les enrichir.
Des clients tels que KiwiIRC vont dans le bon sens en donnant un coup de jeune à l'IRC qui souffre d'une image austère bien méritée par son manque d'innovation et permettent de répondre à des besoins modernes, tels que l'affichage in-app de contenus multimédias ou l'accès simplifié aux commandes.

Pourquoi ne pas appeler XMPP à la rescousse ?

En tant qu'habitué satisfait d'IRC, je ne souhaite pas le remplacer. Cela ne m'empêche pas d'utiliser XMPP (anciennement Jabber) mais je le trouve moins adapté pour des salons de discussions. La création de compte, la demande préalable d'accès à un contact et l'adresse de connexion à un salon sont autant d'obstacles à son adoption là où un webchat IRC permet à un utilisateur de se joindre à une discussion en quelques secondes.
Je suis conscients que des efforts sont en cours (merci Movim et Jappix), mais si tous ces développeurs qui passent du temps et de l'argent sur des nouveautés investissaient sur les technos précédemment citées, nous aurions déjà des applications qui déchirent et satisfont tout le monde tout en étant pérennes.

En conclusion

En partisan de l'open source, je ne veux pas utiliser une solution de communication non libre. Du point de vue de la sécurité, qui me certifie que mes conversations sont bien confidentielles si je souhaite qu'elles le soient ? Du point de vue de la pérennité, qu'adviendra-t-il de ces données lorsque le service utilisé décidera de fermer ses portes ?

Si vous souhaitez (re)tester le monde merveilleux d'IRC, je vous attends sur le chan #welcome du serveur Freenode. N'hésitez pas à me faire signe, pseudo Simounet what else. Quelles sont les features qui vous semblent incontournables sur les outils que je rechigne à utiliser et qui n'existent pas sur IRC (ou ses clients) ? Qu'est-ce qui vous retient d'utiliser IRC ?

3

L’auto-hébergement oui, mais sans oublier le backup

L'auto-hébergement, c'est bien

La dégooglisation par Framasoft bat son plein et les services de cloud personnel n'ont jamais été aussi simples à installer. En grand amateur du libre, je ne peux que m'en réjouir. Je m'étonne cependant du manque d'informations concernant une partie importante, que dis-je, cruciale pour toute opération sur des données numériques critiques : la sauvegarde.
Les manuels pour la mise en place et l'utilisation de ces services sont bien fournis. Les guides pour vous aider à basculer d'un service propriétaire centralisé vers ces logiciels libres à installer où bon vous semblent pullulent sur la toile. Mais quid des principes de base de l'auto-hébergement ?

Gérer son infrastructure, c'est mieux

Ces services que vous aviez pris l'habitude d'utiliser tels que Dropbox ou Google Drive ne se contentent pas de synchroniser des données. Leur infrastructure assure :
- une haute disponibilité (la plupart d'entre nous peut plus ou moins s'en accommoder),
- les mises à jour de sécurité côté serveur (étape assez simple sur les 2 solutions citées en début d'article),
- la redondance des données par une vraie politique de sauvegarde automatique.

C'est à cette dernière étape qui m'inquiète particulièrement tant j'ai l'impression qu'elle est sous-estimée et peu présente dans l'esprit des personnes qui se lancent dans l'aventure.
Que se passera-t-il lorsque plusieurs mois ou années de documents versionnés, de calendriers, de carnets d'adresse, se retrouveront coincées à jamais au cœur d'un disque dur ayant décidé de rendre l'âme ? Là où l'utilisateur a tendance à oublier la qualité d'une infrastructure professionnelle sachant se rendre invisible, une personne non-avertie pourrait avoir une bien mauvaise surprise et finir par blâmer l'éditeur de la solution qu'il utilise pour la perte de ses données même si ce dernier n'y est pour rien.

Photo de backup par Tim Reckmann sous licence Creative Commons

photo de Tim Reckmann sous licence Creative Commons

Éduquer à chaque étape

Le sensibilisation à cette problématique de sauvegarde auprès des administrateurs en herbe me semble cruciale. Je conçois que c'est une partie compliquée, moins vendeuse et chronophage en terme de développement et de documentation. Quand on se veut être une solution de stockage, informer ses utilisateurs de ce que ça représente, des risques qu'ils prennent et de comment les éviter ne devrait pas être en option, perdu au fin fond d'une doc', d'un forum ou d'un blog.
Un encart devrait donner des informations d'ordre général sur le sujet au début de l'installation pour expliquer à l'utilisateur à quoi il s'engage et fournir à minima des liens vers des articles de fond sur la mise en place de sauvegarde lors de la dernière étape.

Un disque dur ne suffit pas

Ayant déjà quelques scripts de backup maison à base de rsync, je ne me suis pas encore penché sur la question d'un vrai processus de sauvegarde interne au logiciel que j'utilise. En proposer par défaut pourrait avoir une vraie valeur ajoutée. Vous trouverez ci-dessous quelques idées en vrac pouvant être mises en œuvre.

Le minimum :

  • Un rsync des fichiers de l'instance vers un autre disque que celui utilisé (utiliser une autre partition du même disque ne sert à rien)
  • Backup automatisé de la base de données de l'instance

Aller plus loin :

  • Archive + SSH / FTP
  • Envoyer à un ami, un parent une archive cryptée (entière ou incrémentale)
  • Utilisation d'un service tiers pour gérer les sauvegardes (pas vraiment compatible avec l'idée d'auto-hébergement mais mieux vaut ça que pas de sauvegardes du tout)
  • Service annexe (API) avec un serveur distant pouvant monitorer l'état et la version du backup ainsi que sa restauration en cas de besoin

Pour finir

Le but de cet article n'est en aucun cas de taper sur les solutions libres permettant aux utilisateurs de s'affranchir des géants du net et surtout de contrôler où et comment sont stockées leurs données. Je souhaitais appuyer sur un point important et qui me semble être sous-exposé pour le moment. Que vous vous auto-hébergiez ou pas, prévoyez quoi qu'il arrive la sauvegarde de vos données importantes. N'attendez pas qu'il soit trop tard !

3

Chute du nombre d’utilisateurs de Firefox

Firefox est en perte de vitesse, ce n'est un secret pour aucun Mozillien qui se respecte. La question que je me suis posée est : pourquoi ?

mozilla-firefox-logo

Empreinte mémoire trop importante ?

Sa gestion de la mémoire et sa lenteur au démarrage ont souvent été pointées du doigts mais un gros effort a été fait par les développeurs et même si le panda roux est toujours gourmand, il est redevenu plus véloce. N'oubliez pas que son concurrent direct, Chrome, a un héritage de code bien moins fourni dû à sa « jeunesse » face au dinosaure qu'est Firefox. Cette dernière remarque tend d'ailleurs à devenir de moins en moins vraie.

Manque-t-il de fonctionnalités ?

Passé cet aspect, je me suis demandé si le manque de fonctionnalités précoces n'y était pas pour quelque chose. Si vous êtes développeur web, vous avez déjà du tomber sur une page de démo ou pas contenant des effets non pris en charge par Firefox (du « sucre graphique » la plupart du temps). Cependant, les utilisateurs lambda ne s'attachent pas à ce genre de choses et j'irais même plus loin en disant qu'ils ne les voient même pas.
Pour ce qui est du soft en lui même, il n'a rien de moins que les autres. Alors comment se fait-il que de plus en plus de monde le déserte et que le navigateur de Chrome grignote de plus en plus de parts de marché ?

Opt-out aggressif

Un début de piste pourrait venir de l'opt-out actif à l'installation de certains logiciels qui oblige l'utilisateur à être attentif. Bien connu des utilisateurs de Windows (et de Mac aussi il me semble), les logiciels tiers téléchargés sur le web utilisent souvent ce procédé. L'utilisateur toujours pressé ne prend pas le temps de lire toutes les indications et se retrouve à la fin de l'installation avec un nouveau navigateur devenu le logiciel par défaut sans l'avoir vraiment choisi... Les interfaces n'étant plus vraiment différentes (mauvais tournant de Mozilla pour le coup), il est facile pour un non-initié de ne même pas faire la différence ! Ou alors s'il la fait, il mettra ça sur le compte d'une mise à jour.

Opération séduction auprès des développeurs

Le fait que les développeurs web aient tendance à préférer Chrome pour ses outils intégrés, ses extensions et ses fonctionnalités intégrées de façon rapide représente selon moi un flux important de migration. Nous ne représentons certainement pas la majorité des utilisateurs (loin de là) mais qui va conseiller le grand public et choisir à la place du néophyte si ce n'est les gens qui travaillent dessus considérés comme référents concernant tout ce qui touche au web. Effet boule de neige en approche !

Que faire ?

  • Promouvoir Firefox autour de soi
  • Expliquer aux gens l'importance d'utiliser un navigateur libre soutenu par une fondation qui ne cherche pas le profit à tout prix et n'espionne pas toutes les requêtes effectuées sur son logiciel
  • Prendre un peu de temps avec eux pour vérifier leur configuration
  • Leur dire de se méfier des petites cases à décocher pour être sûr de ne pas installer n'importe quoi (c'est juste une question d'habitude) (ou leur installer Linux, ok je sors)
  • Mozilla a également pris le taureau par les cornes et reste à l'écoute de ses utilisateurs et diversifie les plate-formes où Firefox est disponible (Firefox pour Android, Firefox OS ou plus récemment Firefox Developer Edition)

Spread Mozilla's love