Web A Version

Aller au contenu | Aller au menu | Aller à la recherche

lundi 29 décembre 2014

De la volatilité de la sécurité informatique

Alerte aux utilisateurs d'un navigateur dans une version "ancienne" (c'est à dire datant de plus de 2 ans) !

La confidentialité et même le contenu de nos communications cryptées seraient menacées par une méthode d'attaque récemment découverte et gentiment dénommée Poodle (caniche en anglais).

On trouve toutes les informations utiles par exemple sur Wikipedia "Transport Layer Security", ou "TLS" en abrégé. L'article en langue anglaise est très abondamment détaillé, l'artcle en allemand est techniquement impeccable mais celui en français contient déjà plus que l'essentiel pour l'utilisateur.

Pour nous les utilisateurs, la conséquence de Poodle est de nous forcer à mettre à jour notre logiciel navigateur. En soi, ceci n'apparaît pas immédiatement comme une contrainte, sauf que la version récente d'un logiciel navigateur est 3 à 4 fois plus encombrante que la version d'il y a 2 ans, et nécessite une puissance de machine plus importante. Nous pourrions donc déjà ressentir une incitation à poubelliser notre machine actuelle pour acquérir une machine neuve. De toute façon, si le système de notre machine actuelle ne peut supporter qu'un navigateur "ancien", et si nous parvenons à en désactiver le vieux chiffrement SSL - celui qui est devenu officiellement vulnérable -, nous ne ferons vraisemblablement que décaler l'urgence de la migration vers un matériel neuf, car cet "ancien" navigateur ne possède certainement pas les niveaux de chiffrement qui seront bientôt considérés comme indispensables.

Car nous assistons au début d'une grande course à la sécurité, sur un nouveau champ de la compétition entre les grandes entreprises exploitantes du Web et pas seulement entre les sociétés spécialisées dans les logiciels de sécurité.

Tiens, justement, ne soyons pas naïfs :

  • La concrétisation de la menace Poodle nécessite, de la part de l'attaquant, la mise en place préalable d'un intermédiaire invisible et capable de traiter à sa façon les flux d'échange. Ce n'est pas à la portée du hacker du dimanche et ce n'est pas juste pour savoir qui consulte ou écrit quoi sur quels sites, il y a d'autres moyens plus simples pour cela. En particulier, le risque est nul dans les consultations de sites en mode purement informatif (sites https sans filtrage d'accès par mot de passe, par exemple moteurs de recherche).
  • La "découverte" de la vulnérabilité Poodle provient d'une grande multinationale du Web. Autant dire que cette vulnérabilité préexistait dans la boîte à outils d'une des puissantes agences capables (depuis toujours ?) d'intercepter tout ce qui transite sur le Web. Dans quel but cette faille est-elle révélée seulement maintenant, est-ce pour des motifs purement commerciaux ou bien est-ce la partie émergée d'un affrontement entre diverses agences, pays, continents, ou bien... ? Voir notre billet Révélations en question.
  • Ne serait-il pas responsable de la part des journalistes spécialisés, plutôt que de se poser en savants techniciens à propos de chaque "nouvelle" faille de sécurité, d'en profiter pour renvoyer l'utilisateur au rappel de quelques règles basiques à l'usage des particuliers et des organisations, et de préciser les risques pour les uns et les autres ?
  • La fébrilité des adaptations des logiciels dans la grande course à la sécurité va fatalement entraîner la création de nouvelles bogues et de nouvelles failles de sécurité, d'autant plus sournoises si les logiciels concernés sont propriétaires. Mais, même les logiciels libres ne seront pas à l'abri de nouvelles failles. Voir notre billet sur les logiciels libres.
  • La focalisation médiatique sur la sécurité des communications individuelles détourne l'attention du grand public à l'écart des récentes révélations sur les relations entre des entreprises majeures du Web et certaines agences gouvernementales. Dans un autre registre, cette focalisation contribue à faire oublier l'exploitation statistique des données recueillies en particulier sur les réseaux sociaux sur nos comportements et opinions, non seulement en vue des ciblages de marketing mais pour l'ajustement de propagandes segmentées dans tous les medias. Là, ce n'est plus de notre "sécurité" qu'il s'agit, mais de notre maintien dans un univers manipulé en miroir déformé de nous-mêmes. Voir notre billet sur le Web de propagande.

Il ne s'agit pas de nier la réalité des risques de compromission et de détournement de nos échanges réputés confidentiels sur le Web, encore moins de relativiser les risques de piratage informatique des entreprises, organisations, états... Mais pas n'importe qui et encore moins par hasard...

Disons le autrement.... Notons une accélération dans l'évolution du mythe du hacker.

Le mythe du hacker - génial - ami - du - bien - façon - Zorro se meurt, victime des déballages médiatiques sur les failles de sécurité (dont l'utilisation exclut l'amateurisme même éclairé), et victime collatérale du dévoilement du secret de Polichinelle concernant les exploitations d'arrière plan en vue de campagnes manipulatoires à grande échelle (dont les enjeux sont d'un tout autre ordre de grandeur). En conséquence, le "hacker génial" tend à se réduire à trois modèles normalisés, selon son niveau de ressources et de moyens : soit le racketteur de la plus basse espèce, soit le zombie au service d'organisations maffieuses ou simplement parasites, soit le fonctionnaire assermenté d'un gouvernement (ou son équivalent dans une "major" du Web) avec les confrères consultants qu'il alimente. Demandons-nous, par exemple, pourquoi aucun de ces puissants hackers n'utilise ses talents pour vider tous les comptes bancaires des paradis fiscaux, ou, en version plus subtile, pour y créer une petite pagaille telle que le risque de dématérialisation subite pesant sur les capitaux planqués oblige tous leurs propriétaires à les rebasculer vers des plates formes normalement fiscalisées.

Alias1.jpg La comparaison des séries télévisées d'espionnage Alias (période de diffusion : 2001-2006, 5 saisons, 29 DVD) et Nikita (période de diffusion : 2010-2013, 4 saisons, 17 DVD) confirme une évolution dans la personnalité du hacker de génie, telle qu'elle est représentée à destination du grand public. Dans ces deux séries d'espionnage, le super hacker est un personnage principal, indispensable au succès des opérations. Cependant, on sent bien qu'il est a priori encombrant, ce technicien pointu incompréhensible au commun des mortels, qu'il est commode de lui attribuer des pouvoirs quasi magiques dans le scénario mais tout de même pas n'importe quoi. Les acteurs du rôle ont donc la charge de dépasser la caricature du savant fou. Le Marshall Flinkman d'Alias concentre la singularité de son personnage dans ses mimiques décalées, ce qui d'ailleurs préserve la crédibilité de ses trouvailles (au contraire du Mister Q des films de James Bond). Le Seymour Birkhoff de Nikita se retranche dans un profil de génie asocial enchaîné, mais ce n'est pour lui qu'un pis aller dont il s'évadera à la première occasion... On admire le super hacker en action, en communication avec les agents de terrain infiltrés dans un local périlleux à l'autre bout du monde : détection des systèmes d'autodéfense du local, pénétration de ces systèmes, désactivation quasi instantanée, téléchargement via clé usb du contenu du portable abandonné par l'ennemi... Dans Alias, la passion de Flinkman pour son art lui fait ignorer sa totale instrumentalisation par l'organisation qui l'emploie. Ce n'est plus vrai pour le Birkhoff de Nikita. Dans Alias, le super hacker n'a pas de problème d'identité et aucun questionnement sur sa profession; il n'évolue pas ou très peu dans son comportement au cours des épisodes. Au contraire, pour le Birkhoff de Nikita, la remise en question de son art devient obsèdante et fait l'objet d'une conclusion au terme de l'évolution du personnage. Certes, les différences des scénarios et des personnalités des acteurs des deux sériés, Alias et Nikita, peuvent en partie expliquer ces différences dans les représentations du hacker de génie. C'est aussi que les deux séries ne sont pas de la même nature, malgré leurs similarités dans les détails plus que dans les ressorts des développements. Par bien des aspects, la série Nikita est une série d'anticipation (voir notre billet Nikita), alors qu'Alias est une série en mélange savant de genres classiques (espionnage, fantastique médiéval, saga familiale...).

Bref, nous avons relativement beaucoup de Flinkman et pas assez de Birkhoff. Alors la "sécurité", c'est ce qu'on voudra nous en faire croire.

dimanche 1 septembre 2013

Révolution numérique, temps mort avant renaissance ?

La révolution numérique devient-elle un mythe contemporain ? La littérature à son propos tend à se répartir entre deux courants principaux de nature quasi-religieuse :

  • les annonciateurs visionnaires d'une humanité nouvelle,
  • les dénonciateurs de périls mortels pour nos valeurs et croyances.

Nous reportons après la fin du billet un bref commentaire sur ces deux courants contemplatifs.

Posons plutôt la question d'une manière plus pratique : la "révolution" numérique se limiterait-elle finalement aux effets de la miniaturisation et aux conséquences du développement des télécommunications sur nos modes de vie ?
Ce serait déjà beaucoup. Mais souvenons-nous qu'à l'origine, la révolution numérique promettait une nouvelle société : c'était une révolution en vrai, pas seulement un progrès du bien-être individuel en prise directe sur les sources dématérialisées d'une forme de bonheur.

Essayons, comme on dit, de faire le point, afin de caractériser la relative panne actuelle et d'imaginer une suite, au travers d'oeuvres significatives.

NNponte_0.jpg Being Digital de Nicholas Negroponte fut publié en 1995. (Une traduction française n'eut guère de succès, à l'époque où fut lancée la mode des romans de complaisance à fabulation historique). Pourtant, le bouquin n'a presque pas vieilli, la plupart de ses idées prospectives demeurent actuelles, ainsi que ses notes historiques. C'est que la vision optimiste d'une amélioration de l'humanité et de la société humaine par la vertu de la révolution numérique, presque 20 ans en arrière, ne correspond toujours pas à notre monde d'aujourd'hui malgré la croïssance des débits, des volumes, du nombres de foyers connectés... Par continuité, en laissant les choses suivre leur cours, nous pouvons même craindre d'aller à l'opposé de cette vision optimiste et humaniste.

Exemple de prédiction non réalisée de "Being Digital", au dernier paragraphe de 16. Street smarts on the SuperHighway, nous lisons, en traduisant librement : "l'évolution d’Internet vers un réseau d'’intelligence et d'entraide collective fera disparaître le fossé entre les générations ; l'expérience de nos anciens, actuellement inexploitée, sera mise à la disposition des jeunes en quelques clics."

Que l'expérience des anciens soit encore "actuellement inexploitée", c'est peu dire : elle est systématiquement piétinée, en particulier à l'intérieur des grandes organisations et entreprises, dans la frénésie de la course au fric, avec la croyance en l'innovation par génie spontané, et sous la contrainte du renouvellement des gammes de produits pour maintenir le niveau de la Consommation, etc. Constatons que le réseau qui fera disparaître le fossé entre les générations pour mettre l'expérience des anciens "à disposition en quelques clics" reste à inventer. Les réseaux sociaux ? Vous voulez rire, ce serait un scoop. De quelle "expérience" s'agirait-t-il, d'ailleurs, celle qui sert à vivre en être humain, en animal socialisé ou en machine fonctionnelle ? Pourquoi pas les trois à la fois, et d'abord les trucs pour arnaquer son prochain et lui extorquer vite vite un maximum de pognon ou pour lui passer par dessus dans la compétition pour les bonnes places de la hiérarchie ? A plus long terme et en plus vaste perspective, si on pense à un immense gisement encyclopédique de tout le savoir humain, un genre de Wikipedia élargie par exemple, reconnaissons par avance les limites de l'exercice, maladroitement décrites dans les mythes anciens de plusieurs cultures humaines, néanmoins logiquement insurmontables même si on s'affranchissait des lois physiques. Les fous, les ignorants et les faussaires de toutes les générations se satisferont toujours de trouver dans les recueils du savoir les confirmations de leurs petites raisons. Mais le bon usage de ces recueils, en dehors des recherches ponctuelles par exemple pour vérifier une orthographe, suppose la capacité de se poser des questions créatives et de ne pas se satisfaire des réponses, et ce bon usage ne simprovise pas, il nécessite un apprentissage personnalisé par des "anciens" et en fonction des expériences à transmettre...

Deuxième exemple prolongeant le premier, en actualisant juste un peu la pensée positive de "Being Digital" : les nouveaux objets "intelligents" peuplant progressivement nos domiciles et nos espaces sociaux pourraient nous amener à évoluer en humanité, si nous acceptons de nous soumettre volontairement à leurs logiques programmées afin de limiter les gaspillages causés par nos oublis et nos erreurs ou pour compenser l'imperfection de nos sens ou les limites de nos automatismes et les égarements de nos instincts. Ces nano-robots s'ajouteraient naturellement aux traditionnelles statuettes et symboles protecteurs de nos émotions moralisées et aux témoins de nos valeurs domestiques issues de notre histoire, grigris et photos souvenirs, mais ces nouveaux objets-là seraient des acteurs qui pourraient influencer nos comportements, par la force de l'exemple et à force de conseils persévérants, simplement en exécutant leurs logiciels en permanence... Regrettons qu'un scénario optimiste de ce type ne s'impose plus avec le niveau de certitude des années 90. Il semble actuelllement plus plausible d'imaginer par exemple, la pénurie mondiale des éléments nécessaires à l'élaboration des objets intelligents, ou la production erratique de ces types d'objets dans un contexte de concurrence ciblée sur nos instincts basiques selon les tendances afriolantes des modes du moment et le vent des affaires.

Autrement dit, et en philosophant, nous aurions à réaliser un choix de priorité, du genre liberté collectivement encadrée contre bonheur individuel sans entrave, car nous ne pourrions les poursuivre simultanément ? Mais dans le premier cas, celui du choix d'une société de liberté collective : pour quoi faire en l'absence de finalités communes ?
A l'évidence, si nous imaginons le futur par l'extrapolation du passé et du présent sur des bases purement matérielles mécaniques et comptables, nous ne créerons rien de nouveau sous le soleil. Si nous assimilons (faussement) l'intelligence humaine à un logiciel complexe et le savoir à une base de données, nous pourrons dire que nous avons créé de nouveaux objets de pouvoir. Oui, et alors ? Nos capacités créatives sur notre destin vont-elles se fondre dans la vacuité mécanique et la fonctionnalité animale, allons-nous décider par un sondage sur Internet de la priorité à donner entre l'exploration de la planète Mars et la généralisation des robots intelligents ?

Donc, il peut sembler utile de compléter "Being Digital" par des ouvrages consacrés au conditions d'équilibre de la société humaine, et à ses évolutions. Nous allons présenter deux ouvrages, dont l'actualité nous a paru flagrante en regard de "Being Digital" et des constats du début de ce billet. Avertissement : ce sont deux ouvrages "sérieux", mais directement accessibles à toute personne sachant lire, à condition de sauter leurs préfaces.

JSMill_liber.jpg De la Liberté de John Stuart Mill, penseur moraliste du 19ème siècle, l'un des esprits les plus ouverts d'un siècle de feu, de fer et de révolutions à grande échelle, tout sauf un doctrinaire borné, tout sauf un penseur obscur et prétentieux. Les titres des chapitres résonnent comme des appels à notre réflexion en prolongement de notre actualité, et en particulier concernant le Web, les médias et leur impact sur notre société : De la liberté de pensée et de discussion, De l'individualité comme un élément du bien être, Des limites de l'autorité de la société sur l'individu... Il s'agit bien ici de la recherche, dans la vie pratique de tous les jours, d'un équilibre des pouvoirs et des savoirs dans la société. Et les pages à la défense de la religion principale des pays où vivait l'auteur, exercice obligé dans l'ambiance du 19ème siècle occidental, sont à lire au deuxième degré, en tant que critiques subtiles (ce qu'elles sont évidemment dans l'esprit de l'auteur), bien plus dérangeantes que des attaques frontales contre les vérités éternelles révélées de l'époque, et par avance exclusives de "solutions" modernes péremptoires qui remplaceraient ces vérités éternelles et révélées d'autrefois. On trouvera dans cet ouvrage une dénonciation de la tyrannie des opinions "majoritaires" et une discussion des moyens d'en réduire les effets, qui gagnerait à être reprise de nos jours en évitant l'opposition stérile entre élitisme et populisme. D'ailleurs, il n'y a pas de mot savant en -isme dans De la Liberté.

Casto_citelois.jpg La cité et les lois, ce qui fait la Grèce (La création humaine III, Editions du Seuil, avril 2008), de Cornelius Castoriadis, philosophe sociologue économiste et psychanalyste de la fin du 20ème siècle, de culture grecque native. Cet ouvrage est une bombe. Découvrez ce que fut le miracle grec des 4ème-5ème siècle avant l'ère chrétienne et l'immensité de notre héritage. Comprenez pourquoi furent inventées à Athènes presque simultanément sur cette courte période historique : une forme de démocratie, les mathématiques, la philosophie, la logique, la médecine "moderne"... Découvrez l'originalité de la tragédie grecque à travers son rôle dans le débat démocratique et pourquoi elle doit être placée parmi les inventions qui définissaient et assuraient la cohésion de la société athénienne de l'époque, en rappel des risques monstrueux du pouvoir créateur de l'homme, quelle que soit par ailleurs la puissance des dieux. Comprenez pourquoi les tragédiens et les historiens athéniens s'intéressaient en profondeur aux autres peuples, en particulier mais pas seulement aux ennemis tutélaires avec lesquels ils étaient en guerre, pas seulement aux souverains voisins et à leurs exploits, mais à leurs conditions et modes de vie, leurs techniques, leurs façons de penser et leur société - fondant ainsi la géographie et l'histoire "modernes". Découvrez que la démocratie directe, c'est possible, complètement à l'opposé d'un accaparement de la parole par des discoureurs, à l'opposé des interpellations dans les assemblées à tout propos, à l'opposé de la manipulation de l'opinion, à l'opposé du recours systématique au vote majoritaire, à l'opposé de la délégation organisée dans l'urgence à des représentants du peuple, à l'opposé du chaos de la révolution permanente, à l'opposé de la tyrannie d'experts sans contrôle... Découvrez comment on peut éviter la confusion entre la politique et le gouvernement...

Il est dommage que la reconnaissance des dispositions mentales et des formations spécifiques qui ont rendu possible ce miracle athénien semble peu répandue de nos jours. Il est alors fatal que l'expérience athénienne antique de démocratie n'inspire pas plus la réflexion politique contemporaine que n'importe quelle autre (il est vrai que cette expérience antique s'est mal terminée, nos révolutions modernes aussi). Néanmoins, on peut trouver affligeant que "la" démocratie pratiquée dans notre monde n'ait plus grand chose en commun avec ses origines athéniennes de démocratie directe entre citoyens égaux éduqués volontaires. En effet, les possibilités inexploitées d'Internet nous permettraient une renaissance de cette démocratie, par exemple, en instrumentant le partage des expériences, indispensable à tout "citoyen" pour qu'il soit capable d'exercer une responsabilité publique plusieurs fois dans sa vie sur de courtes périodes, à divers niveaux locaux, régionaux, nationaux, comme dans la cité athénienne antique (en actualisant, évidemment...). Alors, plutôt que de déclarer a priori que la démocratie directe serait une utopie compte tenu de nos grandes populations, et plutôt que de laisser la "révolution" numérique en friche ou de la confiner à des améliorations de détail, on pourrait oser prendre sérieusement la question de la démocratie directe à l'envers : imaginer une refondation sociale sur ce type de démocratie, définir qui peut être un citoyen éligible à quoi et pour quels types de décisions, replacer les finalités au centre de la politique, concevoir la société démocratique comme une oeuvre commune jamais figée...

Conclusion
Par définition, la révolution, ce n'est pas la continuité. La révolution numérique de nos sociétés se fera si nous savons produire un miracle contemporain d'une ampleur équivalente à celle du miracle grec antique. Pour le moment, ce miracle contemporain semble franchement improbable, mais notre modèle antique l'était aussi. Tout se passe comme si nous avions choisi les illusions du bonheur plutôt que la liberté. Les conditions d'autonomie de la pensée ne sont pas réunies, les conditions des débats responsables concernant les finalités de nos sociétés non plus, et les capacités créatives de nos élites ne brillent guère que dans les domaines accessoires. L'idée que les citoyens puissent participer concrètement au choix et à la construction de l'avenir parmi plusieurs avenirs possibles, cette idée-là semble étrangère, alors que sa réalisation serait un objectif possible d'une vraie révolution numérique, parmi d'autres objectifs révolutionnaires. Il reste beaucoup à faire et d'abord à imaginer !

=====================================================

A propos des prêcheurs du futur, voir notre billet sur Petite Poucette, un bien joli nom pour une élégante pirouette en plongée vers le néant.

A propos des militants alerteurs, voir notre billet Emprise numérique, méprise démiurgique.

Mais ce sont là, au moins, des oeuvres de la pensée.

En contraste, remarquons l'effondrement de l'esprit critique - son enterrement sous les discours en avalanche dans le style du commentaire sportif -, notamment dans le développement de la Grande Peur concernant le vol de nos données personnelles (avec des risques bien réels dont évidemment rien sauf notre propre prudence ne peut nous protéger), tandis qu'un monstrueux système de viol et stérilisation des esprits, centré et rebouclé sur Internet, se dissimule en arrière plan, techniquement insensible aux cryptages usuels (et même aux astuces banalisées de floutage d'identité). Voir notre billet Révélations en questions.

mardi 18 juin 2013

Révélations en questions

Dans l'actualité des dernières semaines, un nouveau héros de la vérité nous confirme l'existence de machineries puissantes d'espionnage du Web. C'est une superbe opportunité de poser quelques vraies "questions qui tuent".

Croyez-vous que la fuite à Hong Kong du vaillant dénonciateur puisse nous garantir contre toute manipulation de ses déclarations (même en supposant que ledit dénonciateur soit authentique) ?

Est-ce réellement une surprise, cette "révélation" de l'espionnage de l'Internet par une grande puissance mondiale aux fins de lutte contre le terrorrisme (et plus largement contre tous ceux qui s'opposent à ses intérêts), alors que le réseau Echelon fait de même depuis des années pour les télécommunications ?

MI5_2.jpg Croyez-vous que seules vos "données personnelles" permanentes sur le Web sont observées, autrement dit vos pages personnelles et les informations associées à vos divers comptes, et pas vos comportements, les pages que vous regardez, combien de temps, à partir d'où, à quelle heure, etc ?

Croyez-vous que la puissance en machinerie nécessaire et surtout la compétence d'exploitation en quasi temps réel de gigantesques masses de "données personnelles" soient à la portée d'entreprises commerciales même multinationales ?

Croyez-vous que cette machinerie et cette compétence soient les créations spontanées de quelques startups à succès dans un marché de concurrence libre et non faussée, plutôt que l'inverse (à savoir que le développement de certains géants actuels du Web aurait bénéficié d'un soutien comptablement invisible mais massif, en matériels et compétences technologiques euh... prééxistantes et par nature coextensives) ?

Croyez-vous que cette grande machinerie d'espionnage ne serve que des buts commerciaux ?

Croyez-vous que l'espionnage se réduise à une activité passive de recueil d'informations ? (Si vous répondez oui : lisez quelques romans d'espionnage, regardez quelques séries d'espionnage dans notre monde actuel, par exemple l'excellente série britannique MI-5 (Spooks en vo), et veuillez vous rappeler tout de même que vous avez déjà été informés que des régimes "totalitaires" ont récemment manipulé et liquidé des opposants grâce à l'espionnage des seuls emails, mais en réalité peut-être bien plus)

Croyez-vous que les grandes agences et organisations étatiques d'espionnage puissent avoir une autre vocation que de neutraliser par avance sinon détruire leurs ennemis supposés ?
MI5_9.jpg

Croyez-vous que ces organisations passent leur temps et dilapident leur énergie à s'intéresser à chaque individu isolément, alors qu'elles ont à présent les moyens d'abrutir et de tromper des populations entières d'une manière finement segmentée (bourrages de crânes jusqu'aux chercheurs universitaires en versions subtiles) et ceci dynamiquement en mesurant l'efficacité de leurs campagnes d'actions médiatiques au travers des bavardages de leurs cibles et de leurs activités sur le Web ?

Croyez-vous que la propagande, ce soit juste des publicités dans les journaux et à la télé ?

Croyez-vous que tous ceux qui partagent vos opinions, vous donnent leur avis, vous invitent à dialoguer sur le Web, vous proposent leurs pages personnelles, croyez-vous vraiment qu'ils soient tous de vrais êtres humains plutôt que des robots ?

Qui avec quelle autorité, à votre avis, pourrait empêcher que le Web actuel, hypercentralisé sur des "services" universels, ne soit en même temps le coeur d'une machinerie géante de manipulation médiatique, par l'instrumentalisation de tous les medias et organes de diffusion d'informations et de savoirs ?

A quoi peuvent servir d'éventuelles discussions internationales sur le droit associé aux "données personnelles" dans un univers où aucune notion commune de la "personne" ne peut exister ?

Vous trouverez d'autres utiles questions et arguments dans notre billet déjà ancien sur l'affaire Safari. Concernant la comparaison au Big Brother voyez notre billet Comment peut-on ne pas aimer Facebook  ? et concernant les moteurs de recherche, notre billet Pensées d'un requêteur d'occasion.... Ajoutons, pour les lecteurs un peu curieux, qu'une requête "Wired NSA" sur un moteur de recherche vous mènera probablement encore vers un article publié début 2012 par la revue Wired, disponible à l'époque en Europe continentale notamment dans la version UK de ladite revue. Ce long article abonde sur la matérialité colossale des investissements informatiques consacrés principalement au craquage des communications cryptées sur Internet. Vision locale, partielle, défensive...

samedi 17 mars 2012

L'affaire Safari, cela fait rire

Encore une fois, un génie de l'informatique fait l'actualité.

Et, encore une fois, il s'agit du terrain sacré de la préservation de nos informations personnelles sur Internet.

Une version du logiciel navigateur Safari aurait été bidouillée pour le traçage de l'utilisateur, en ignorant même d'éventuels paramétrages personnalisés en faveur de la discrétion. Pour une fois, le bidouilleur génial serait un salarié d'une grande entreprise de l'informatique. D'où scandale, procès, fric et fantasmes...

Revenons sur terre.

L'affaire Safari nous rappelle que les logiciels peuvent être bidouillés pour faire un peu autre chose que ce que nous leur demandons, et même carrément l'opposé de ce que nous leur demandons !

Le logiciel libre n'est pas LA solution. Pourtant, ce concept apporte une partie de solution, notamment par la publicité du code. Mais rien n'empêche un bidouilleur d'y dissimuler des suppléments mafaisants, et bien malin le professionnel chevronné qui pourra les détecter parmi des milliers de lignes ! Les régressions au fil des versions des logiciels piliers du "libre" témoignent de la difficulté de ce type d'exercice et manifestent malheureusement aussi le défaut de compréhension du problème. Ce sont les protestations d'utilisateurs qui provoquent les enquêtes, et les régressions restent définitivement inavouées ou publiées à la sauvette dans des forums hyperspécialisés après que les corrections soient effectuées.

De quoi serions-nous fondés à nous plaindre ? La plupart de nos logiciels d'utilisation courante sont gratuits et chaque utilisateur en accepte les "conditions d'utilisation" à ses risques et périls.

Tout de même, posons quelques questions super naïves : quelle autorité pourrait nous garantir que notre navigateur Internet préféré est "sain" ? Qui d'ailleurs aurait la capacité technique d'analyser en profondeur les versions successives des logiciels communiquant avec Internet ? Qui aurait l'autorité de faire publier les résultats de telles analyses dans quels medias indépendants ? Qui aurait ensuite le pouvoir de faire respecter quelles règles précises reconnues universellement, le pouvoir de faire appliquer quelles injonctions et pénalités significatives et immédiates aux contrevenants ?

A titre individuel, à condition d'y consacrer pas mal de temps, chacun de nous dispose du pouvoir de contrôler en détail tout le trafic de ses propres logiciels avec l'Internet, au moins le trafic vu par un proxy ou un pare feu suffisamment collaboratif (lui aussi potentiellement félon). De toute façon, ce contrôle individuel ne pourrait satisfaire que son propre usager sans déboucher sur aucune possibilité pratique d'influer sur son destin d'utilisateur cobaye, sauf en rêvant d'actions judiciaires collectives - sans espoir de concrétisation, voir les questions à la fin du paragraphe précédent. Quant à la création d'un organisme labelliseur des logiciels Internet, elle ne pourrait réussir que par une forme d'organisation collective et démocratique, propre à Internet, préservée de tous les autres pouvoirs, à inventer...

Donc, au total et encore une fois, l'affaire Safari relève d'un type d'événement faussement sensationnel, peut-être d'un épisode publicitaire des luttes sournoises entre les dieux de l'Internet, en tous cas d'une péripétie supplémentaire destinée à nous entretenir dans l'illusion qu'il existerait une morale du Web.

La réalité brute, c'est que tous les géants de l'Internet ont les moyens de connaître nos identités et nos comportements sans recourir à aucun bidouillage (le pompon, ce sont les réseaux sociaux où la fourniture des informations est volontaire), et qu'ils ne peuvent être taxés d'espionnage des individus puisqu'ils n'en font qu'une exploitation statistique. Le reste, c'est le vent de l'actualité et des affaires, avec leur dose de frayeurs distillées pour le bien-être de nos esprits soumis.