0

En 2018, remettons notre vie privée au centre de nos échanges numériques

Pour ce début d'année 2018, j'aimerais vraiment pouvoir communiquer avec mes proches à l'aide de logiciels respectant ma vie privée (et par la même occasion, celle de ceux avec qui j'échange). Ces logiciels existent déjà mais sont trop peu utilisés. Que ce soit à cause d'une arrivée tardive ou d'un manque de communication flagrant, ils peinent à se faire une place en comparaison avec les gros du secteur.

Voilà quelques années maintenant que des personnes peu ou pas versées aux nouvelles technologies se rendent compte que Facebook n'est pas un endroit fréquentable pour parler des choses personnelles. C'est gratuit et la plupart de nos proches sont dessus. Que demander de plus ? Ne pas en être le produit…

Pourquoi devrais-je bouger ?

Tenez-vous vraiment à laisser à une entreprise dont le seul moyen d'être rentable est d'utiliser les informations concernant vos échanges personnels savoir avec qui vous communiquez, pendant combien de temps, depuis quel endroit, à quelle fréquence ? Quels sont les sujets qui vous traversent l'esprit ? Pourquoi vous renseignez-vous sur telle ou telle maladie ou problème personnel ?

Toutes ces informations sont automatiquement classées et permettent de créer un profil numérique qui vous est attribué et vendu (dans le "meilleur" des cas) à des fins de ciblage publicitaire sans qu'on vous demande votre avis. En fait si, vous avez accepté puisque vous utilisez leur service. Vous pensez de suite à des publicités concernant des produits du quotidien mais ça peut aller plus loin comme des propositions de lecture d'informations sur un sujet qui ne vous intéresse pas ou sur lequel vous êtes en désaccord mais parce qu'un jour, par curiosité, par ouverture d'esprit, vous avez cliqué pour voir, vous y êtes désormais associé. Idem pour vos idées concernant la société, la politique et j'en passe mais vous avez compris. Tout ce sur quoi vous cliquez vous définit, que vous soyez d'accord ou pas.

Vous pensiez que c'était personnel ? Qu'un clic ne changerait rien ? Quand l'entreprise qui choisit ce qu'elle va vous proposer de regarder y voit une occasion de se faire beaucoup d'argent, il y a des chances que l'impact soit important. Comment pensiez-vous que ces services gratuits étaient financés ? Si le bonheur des utilisateurs suffisait à payer les factures, tout le monde concevrait des logiciels libres !

La solution à ça ? Utilisez un service qui respecte vos actions, ne vend pas vos données personnelles (ou encore mieux, n'y a pas accès) et ne choisit pas ce que vous pouvez ou ne pouvez pas voir à votre place. Vous n'avez rien à cacher ? Alors pourquoi placez-vous vos lettres contenant autre chose que des bisous pour tante Georgette dans une enveloppe ? Et puis pourquoi avez-vous installé des rideaux chez vous ? C'est vrai après tout… La vie privée est un droit. Nous devons pouvoir choisir si nous voulons que nos propos soient publics ou pas. Ce n'est pas à une entreprise de prendre cette décision.

Remplaçons Facebook par Diaspora

Des alternatives libres et bien plus respectueuses existent depuis près de dix ans mais sont toujours ignorées par la grande majorité des utilisateurs de réseaux sociaux. Je pense notamment à Diaspora (sur lequel je partage depuis un moment maintenant), ou plus récemment Mastodon. Mais je ne vais pas m'étendre plus sur ce sujet car je comprends que son adoption soit plus compliquée. Difficile de partager sur un réseau où les gens que nous connaissons ne se trouve pas. Pourtant, il ne tient qu'à nous de faire changer cet état de fait.

Remplaçons WhatsApp par Signal

Après Facebook, c'est de WhatsApp dont j'aimerais bien voir le nombre d'utilisateurs chuter. Propriété du premier, l'Europe se bat pour que les données récupérées par le second ne soient pas transférées au premier mais s'en passer serait encore la meilleure des sécurités.

Pour le coup, l'alternative est plus que crédible et peu s'utiliser en parallèle, le temps que tout le monde saute le pas. Signal permet d'envoyer des messages à ses contacts à travers Internet à l'aide de son annuaire disponible sur son mobile, exactement comme le fait WhatsApp. Il est possible de créer des groupes, de passer des appels vocaux ou vidéo, le tout de manière sécurisée pour assurer la confidentialité du contenu des échanges. Ce logiciel est open source et régulièrement audité, ce qui m'incite à y avoir plus confiance qu'en WhatsApp qui me dit chiffrer mes conversations mais sur lequel je n'ai aucun moyen de vérifier.

Vous pouvez très bien l'utiliser comme une simple application de SMS. En effet, si le contact avec qui vous échangez n'est pas (encore) sur Signal, le logiciel enverra le message comme un simple SMS. De cette manière, il est d'autant plus facile d'effectuer la transition vers du 100% Signal !

Des sacrifices nécessaires dans un premier temps

Je sais bien que certains d'entre-vous apprécient leur petit confort et c'est tout à fait compréhensible. Les alternatives ne proposent pas souvent une équivalence exacte avec ce qui est disponible sur le produit qu'on aimerait quitter. Les choses bougent bien plus facilement lorsque les utilisateurs se manifestent en nombre pour réclamer une fonctionnalité. Beaucoup plus en tous cas que si un service est peu utilisé. La vision de l'équipe de développeurs prime souvent sur l'avis de quelques utilisateurs mais cette dernière risque de revoir sa copie si une fonctionnalité est très sollicitée.

Dans tous les cas, profitez des fonctionnalités déjà disponibles. Encore une fois, le changement n'a pas à être radical. Vous pouvez tout à fait utiliser deux outils en parallèle tout en invitant vos amis et votre famille à vous rejoindre sur l'alternative de votre choix en leur expliquant votre démarche.

On se motive

Comme le disent si bien les gens de chez Framasoft (chez qui vous pouvez trouver d'autres alternatives plus respectueuses de vos données) : le chemin est long mais la voie est libre. Et vous, qu'attendez-vous pour vous lancer ? Si vous êtes réticents, rencontrez des problèmes ou n'en voyez pas l'utilité, n'hésitez pas à en parler dans les commentaires ou directement avec moi si ça vous arrange. Pour ceux qui souhaiteraient en savoir plus, je vous recommande le livre surveillance:// de Tristan Nitot. Je vous laisse en compagnie de cette vidéo (Nothing to Hide). Il s'agit d'un documentaire sur la surveillance de masse et pourquoi vous avez peut être plus à cacher que ce que vous ne le pensez.

4

Diaspora*, un lancement en demi-teinte mais LE réseau social du futur

Accessible depuis près d'un an, le réseau social open source Diaspora* est loin d'avoir connu le succès escompté. Pour ceux qui auraient loupé un épisode, dans les grandes lignes ce projet est un pendant open-source de Facebook, où nous sommes libres de créer ou d'utiliser un serveur (baptisé Pod) contenant nos données afin de ne pas être obligatoirement tributaire d'un serveur tiers. L'idée de fond est de pouvoir exporter et importer nos datas (statuts, photos, amis, messages, etc) quand bon nous semble, pour "déménager" sans problème, ou simplement arrêter d'utiliser le service tout en gardant une trace de notre passage. J'y avais moi même créé un compte dès le départ que j'ai lâchement abandonné n'y ayant pas rencontré grand monde / intérêt. En quête d'idées pour un nouveau projet, j'ai repensé à ce système permettant aux serveurs de communiquer entre eux et s'échanger des données de façon transparente pour l'utilisateur. C'est pour cette raison que j'ai décidé de m'y pencher à nouveau.

Le gros reproche fait à Facebook concerne sa gestion des données personnelles, qui dans le cas d'un réseau social représente la quasi totalité des informations recueillies. Pour chacune des actions que vous effectuez, il en conserve une trace. Vous pouvez bien entendu les supprimer mais qui vous dit qu'elles le sont réellement sur leurs serveurs. Les histoires plus ou moins récentes concernant la disponibilité de photos soit disant effacées en est une preuve flagrante. De notre côté, plus rien n'est visible mais nous n'avons aucun moyen réel de nous en assurer. En nous enregistrant sur Facebook, nous acceptons cet état de fait en même temps que nous cochons la case de validation des CGU (Conditions Générales d'Utilisation). Avec Diaspora*, l'utilisateur a le choix, soit il établit une relation de confiance avec son pod hébergeur, soit il décide de gérer lui même ses données de A à Z et crée son propre pod. Dans un monde où la gestion des données personnelles prend de plus en plus de place et d'importance, j'ai du mal à comprendre que des initiatives comme Diaspora* soient laissées de côté. Il est assez difficile de le comparer à Facebook, au vu du nombre de microcosmes qui entourent ce dernier (le géant des réseaux sociaux peut représenter Internet tout entier pour certains), mais aussi et surtout de par l'adoption quasi unanime que lui réserve chaque jour un peu plus le grand public. Au même titre que Google+, il devrait au moins être utilisé par les geeks car même si ses fonctions de partage restent basiques (pour le moment en tous cas), elles sont solides et filtrables à souhait au niveau de notre flux.

Par dessus tout, c'est le côté open source qui me tient le plus à cœur. Il ne tient qu'à nous (développeurs, amateurs de logiciels open source, ardent défenseur de la neutralité du réseau ou que sais-je encore) de l'adapter à tous les besoins, encore faudrait-il qu'il y ait du monde pour en exprimer. N'est-il pas de notre devoir d'informer et d'expliquer aux personnes qui ne sont pas au fait des tenants et des aboutissants de ce qui se passe sur la toile, que les choix qu'ils font en suivant la masse ne sont pas toujours judicieux ? Il n'y a qu'à demander autour de nous pour se rendre compte que le grand public n'est quasiment pas informé sur ces problématiques de gestion des données personnelles. Certes en France, la CNIL veille au grain, mais je trouve tout de même important que les gens sachent à quoi ils s'engagent en acceptant de confier leurs données à un service qui peut changer de politique de confidentialité du jour au lendemain, ce qui n'a actuellement rien d'exceptionnel.

Concrètement, je pense que vous devriez réfléchir à tout ça et essayer Diaspora* pour vous en faire votre propre idée. Si le projet vous plaît et que vous êtes développeur (Diaspora* est codé avec Rails), ou que l'aventure vous tente, n'hésitez à y participer. Pour ma part, je suis en train de me mettre à Rails (en apprenant les bases de Ruby) et j'essaierai de vous faire part de mon évolution. Vous pouvez consulter la liste des pods publics ici, pour ma part, je suis sur Diasp.org. 🙂

Liens utiles :