EDIT du 18 décembre 2012 : texte retravaillé pour tenir compte des amis qui partagent vos données.
La défense de la vie privée fait partie de l’ADN des promoteurs du logiciel libre. L’équation de base est simple : si le logiciel est libre, on peut contrôler ce qu’il fait de nos données. Il m’est arrivé d’entendre des libristes s’exclamer haut et fort que jamais ils ne feraient confiance à Google pour des choses aussi importantes que leurs emails.
Face à la frénésie exhibitionniste qui s’empare du globe sur les réseaux sociaux, on pourrait croire que le libre tiendrait le rôle d’un contre poids important. Il n’en a rien été car, malheureusement, les libristes n’ont soit pas compris les enjeux réels, soit ce sont évertués à les solutionner sans tenir compte de la satisfaction des utilisateurs, soit se sont complètement radicalisés et marginalisés.
Google n’aura pas accès à mes mails
Récemment, j’ai été frappé de constater à quel point l’écrasante majorité des mes contacts utilisaient GMail. Et j’ajoute à cela ceux qui utilisent Google Apps sans que je le sache.
Il s’ensuit qu’à peu près chacun des emails que j’ai envoyés et reçus ces dernières années est connu de Google. Pour certains ce sera plus Microsoft avec Hotmail/Outlook.com ou Yahoo mais l’idée es la même : à l’exception de quelques échanges entre libristes, tout ce qui compte dans mes conversations est passé par un gros fournisseur.
Pire : vos amis compléterons d’eux-mêmes les détails dans leur liste de contact : adresse postale, téléphone, date de naissance. Même si vous n’avez jamais utilisé ces services, il est probable que Google et Facebook connaissent déjà énormément sur vous.
Le voyeur le plus dangereux
Dans le fantasme collectif, la vie privée est le seul moyen de se protéger contre un état totalitaire ou une société hégémonique. Mais, finalement, les grandes entreprises sont très surveillées et je pense qu’un géant comme Google ne peut pas se permettre le moindre faux pas.
À l’opposé, cet ami qui héberge votre site et vos emails est-il vraiment digne de confiance ? Et ce partenaire qui a lancé une association à laquelle vous cotisez et que vous vous êtes mis à dos en dénonçant sa gestion calamiteuse de la caisse ? En temps qu’administrateur de serveurs de mails, il m’est arrivé d’avoir accès aux boites d’anciennes petites amies avec qui je n’étais pas en bons termes. De découvrir que j’avais cet accès m’a fortement mis mal à l’aise.
La situation est donc identique à la décentralisation : idéalement, chacun devrait s’auto-héberger et être responsable de ses propres services. Mais, à défaut, utiliser un géant centralisé est plus sûr qu’une petite structure.
Aujourd’hui, tout va bien, tout le monde s’entend. Mais que se passera-t-il en cas de conflit ?
Une profonde et contre-productive incompréhension
La vie privée est tellement mal comprise que certains en fond une paranoïa tout à fait contre-productive et insensée. Il y a ce refus de publier son adresse email, son numéro de téléphone, son adresse physique ou son numéro de compte en banque.
Pourtant, ce sont des données qui ont été déjà divulguées à des centaines et des centaines de personnes ou de sociétés, qui sont reprises un peu partout et, dans bien des cas, sont trouvables par une simple recherche sur le web. Un peu comme cette personne qui m’a un jour demandé, après un échange par mail, d’effacer tous les emails de la conversation et de ne donner son adresse à personne, la même adresse étant sur la page de contact du site de l’association dont elle était secrétaire.
Ce qui est dommage avec tout ça, c’est que si vos données circulent déjà dans la nature, elles sont difficilement accessibles à vos amis et à vos proches qui doivent les tenir à jour manuellement dans des carnets d’adresses ou des mémoires de téléphone. Alors qu’en les publiant tout simplement sur un profil Facebook ou G+, vous êtes toujours joignables. Et que, de toutes façons, au moins un de vos amis va compléter son profil pour son usage personnel et donner ces renseignements à Facebook.
Dernièrement, j’ai même entendu que le numéro de compte en banque pouvait servir à faire des retraits sans votre accord. Encore une fois, ce numéro est public : chaque personne qui vous a un jour fait un virement, chaque personne à qui vous avez un jour payé 1€ connaît ce numéro. Vous le trouvez sur les bulletins de virement distribués à tous, sur les cartes de banque tombées par terre et même sur des sites webs. Si il y avait la moindre raison de le cacher, le système bancaire croulerait sous les réclamations et les escroqueries !
Oui mais…
Notre instinct à la vie privée est louable mais notre incompréhension nous pousse à faire les pires choix.
Google, encore lui, possède un service intitulé Google Latitude qui permet de visualiser son historique de position, jour après jour. Très pratique pour se souvenir où l’on était tel jour. Ou pour partager temporairement sa position avec un ami et se retrouver dans une grande ville sans s’échanger mille coups de fil.
Évidemment, une telle fonctionnalité fait peur. Cela veut dire que Google va savoir où nous sommes ! Google propose d’ailleurs, en un clic, d’effacer tout l’historique Latitude « en cas d’urgence ».
Jusqu’au jour où quelqu’un m’a fait remarqué que, ces données, Google, l’opérateur téléphonique et le gouvernement y avaient déjà accès.
En quelques sortes, activer cette fonctionnalité n’est pas donner un accès à sa vie privée, c’est surtout voir ce qu’ils savent déjà sur nous. Et à ce titre, c’est un outil très pertinent de protection de la vie privée.
Les solutions techniques…
En fait, si l’on souhaite réellement protéger sa vie privée, il n’y a pas trente-six solutions : On doit faire une croix totale sur le téléphone mobile et sur le paiement par carte. Toutes nos communications, toutes nos données doivent également être chiffrées et ne communiquer qu’avec des amis “sûrs” (exit donc la vie sociale).
Ce concept de cryptage, les libristes l’ont défendu bec et ongles avec la promotion de PGP/GPG. Malheureusement, encore une fois, ils n’ont pas tenu compte une seule seconde de l’utilisation réelle que faisaient les gens de leur email.
Aucune interface correcte de gestion de clé de PGP/GPG n’a jamais vu le jour, l’utilisation de la ligne de commande étant toujours requise à un point ou un autre. Mais, pire, GPG supposait la conservation parfaite de la clé secrète (sans divulgation mais sans perte) ainsi que l’accès à l’email uniquement depuis des terminaux parfaitement sécurisés où la clé secrète était installée.
Les auteurs de GPG eux-mêmes ont pris conscience de ces lacunes et ont tenté d’y apporter une solution avec le projet STEED.
Il faut cependant mettre au crédit du libre l’apparition de réseaux entièrement anonymes comme Retroshare ou de contournement comme Tor.
…et l’évolution des mœurs
Finalement, la solution n’est pas venue de la technique mais des utilisateurs eux-mêmes. Les mentalité évoluent et la vie privée n’a plus le même sens.
La jeune génération s’affiche sans aucune honte sur les réseaux sociaux. Des messages très intimes s’échangent sur les murs publics ou sur Twitter. Les jeunes sont-ils bêtes ? N’ont-ils pas compris ?
Ou bien les vieux que nous sommes sont-ils juste réactionnaires comme l’étaient nos arrières grands parents face à un baiser trop passionné en public ?
Et si, contrairement à ce que nous avons cru, la vie privée n’était pas un enjeu technique mais bien sociétal ? Et si c’était une bonne chose d’ouvrir ce débat, de lancer en politique des jeunes qui ont grandi avec une culture d’ouverture ?
Photo par Mahmood Al-Yousif.
The Les opportunités manquées du Libre 3 : la vie privée by Lionel Dricot, unless otherwise expressly stated, is licensed under a Creative Commons Attribution 2.0 Belgium License.
Pour le mobile, Firefox OS serait peut-être une solution, non ?
@yeKcim : pas sûr que ça règle le problème. Si FirefoxOS prend, tu n’attenderas pas longtemps avant d’avoir une version de Google {Maps,Latitude,Mail,…} pour cet OS qui ne va se gêner de collecter tes déplacements.
Comme le mentionnait Ploum, Google est un problème, le gouvernement et l’opérateur téléphonique est un autre, indépendant de ton téléphone.
@ploum Pour l’évolution des moeurs, je ne serais pas aussi catégorique. Le nombre de messages pseudo-juridiques que les gens postaient pour “affirmer ses droits” (huhu) est un exemple que les gens sont sensibilisés au problème de protection des données. Evidement, ils étaient à coté de la plaque mais l’intention est louable.
Sinon je suis assez d’accord que publier son adresse email est la même chose que publier l’adresse de son compte Facebook. A l’exception peut être de la peu du spam (qui n’est pas encore arrivée sur Facebook étrangement).
L’argument pour l’utilisation de google latitude est incomplet. Oui, évidemment, lorsqu’on l’utilise, on ne donne pas plus de données à google. Par contre, on en donne au reste de la planète. N’importe qui (des cambrioleurs qui convoite les objets de valeur dans ta maison, ou quelqu’un qui veut connaître tes habitudes pour te faire du mal) peut alors utiliser ces informations à mauvais escient.
chmd > Les informations dans Latitude sont personnelles par défaut, il faut ajouter les contacts sur une liste blanche pour qu’ils y aient accès. Et même là, ils n’ont que la dernière position enregistrée, pas l’historique complet.
Comme il a été dit, ce problème de vie privée est (plus ou moins) indépendante des logiciels utilisés, mais est dépendantes des services, et je pense que certains n’ont pas compris que c’est par leur présence que les réseaux collectent des données sur eux, alors plutôt que de se plaindre….
Et un autre problème qui mérite débat je pense, est que même si (comme moi), vous arrivez à vous couper de tout, (plus de facebook, et etc…) , vos contacts possèdent des iphones, androids et etc… et dessus y’a des applications d’apple, de google, de facebook (et j’en passe) qui collectent des données, par exemple je pense au fait que sur android, la plus part de ces applis aient accès aux sms (que ce soit l’écriture ou l’envoie) et là on entre dans une zone particulière car, eux ils sont liés aux services, il est donc normal que leur sms puissent être collectés, les appels et etc… mais quand ça viens de nous, qui n’utilisons pas le services, pourquoi nos données devraient-elles être collectées sans notre consentement et servir à faire du pognon ? J’espère être pas trop difficile à comprendre
Certains me répondront, “mais non, quand même pas” mais qui peut vous l’assurer, le fonctionnement de ces entreprises n’est-il pas opaque ? leur applications ne sont-elles pas sous une licence privatrice ? (tien ça nous ramène au logiciel libre finalement…)
Bref, voilà, juste pour apporter quelques questions/orientations au débat ^^
vous payez pour acceder à Gmail/FB/GGmaps etc ….
non
Alors quoi … faut arrêter nous ne sommes pas dans le monde des bisounours
Il faut bien rémunérer ce genre de service, et la recherche qu’il y a derrière.
Et puis il faut aussi apprendre que sur le net .. on n’écrit pas n’importe quoi, que ce soit par mail ou sur FB / GG+
Ch.
Une petite réaction vite faite sur “Jusqu’au jour où quelqu’un m’a fait remarqué que, ces données, Google, l’opérateur téléphonique et le gouvernement y avaient déjà accès”.
En ce qui concerne l’opérateur téléphonique, je pense (corrigez moi si je me trompe) que ces informations récoltées sont protégées par la loi. Il s’agit de la prolongation des lois telles que celle qui interdit à un service postal d’ouvrir le courrier.
Or, avec Google (par exemple), cette loi ne s’applique pas, puisque le contrat passé avec Google l’autorise à le faire.
Il est donc faux de dire: puisque l’État et les opérateurs téléphoniques peuvent techniquement le faire, pourquoi y aurait-il un problème à ce que Google le fasse.
La réponse est:
non, l’État et les opérateurs téléphoniques ne peuvent légalement pas le faire (et s’ils le font, c’est qu’ils n’ont pas le choix et c’est encadré), tandis que Google peut légalement le faire (et serait idiot de ne pas en profiter).
“Mais, finalement, les grandes entreprises sont très surveillées et je pense qu’un géant comme Google ne peut pas se permettre le moindre faux pas.”:
Pourquoi ça ? Que se passe-t-il avec les problèmes de confidentialité régulièrement soulevé sur Facebook ?
RIEN ! Car ces problèmes sont parfaitement légaux, puisque inclut dans les conditions d’utilisations.
Le seul moyen pour que ça ait un impact, c’est qu’une mauvaise publicité fasse fuir les gens. Mais c’est contradictoire avec ton argument de centralisation: tout les avantages que tu cites ne tiennent que si tout le monde est chez le même service. Pire: si la majorité de mes voisins font certains choix de confidentialités auxquels je n’adhère pas, je n’ai pas le choix que d’accepter ou de me retrouver exclu du réseau social.
@stopher :
J’utilise Fedora.
Cette distribution est gratuite, et pourtant, elle est régulièrement mise à jour (ce qui demande beaucoup de travail) et contient de nombreux outils spécialement développés pour cette distribution.
Comment expliques-tu cela avec ta vision des choses ?
Autres exemples: je travaille dans la recherche. C’est un travail très spécialisé et très long (qui coute plus cher que la R&D des entreprises). Pourtant, le résultat de mon travail est disponible gratuitement sur internet (par exemple arXiv).
De nouveau, comment peux-tu expliquer ça ?
En réalité, sur internet, le cout des informations ou des services n’est pas forcément linéairement corrélés avec les utilisateurs: si je dois, par exemple, fournir un service de cartes géographiques pour une entreprise client, alors, je dois créer un système complet et robuste. Une fois que c’est fait, que ce soit uniquement mon client qui l’utilise ou que ce soit mon client + le reste du monde, cela ne me coute pas plus cher (bon, ce n’est pas totalement vrai, mais c’est certainement pas linéaire).
C’est donc réellement “gratuit”.
Fedora est la version communautaire de red hat Enterprise Linux , donc elle est à la base produite pour faire de l’argent sur les services qui vont avec, mais Red Hat à décider d’en faire profiter tout le monde, et pas que les professionnels, d’où une version communautaire à la fois pour offrir, mais aussi pour recevoir(en même temps c’est normal d’avoir des retours sous forme de documentation, code et j’en passe)
Pour la recherche, je trouves ça parfaitement normal, après, elle est peut recevoir des subventions du gouvernement, qui les payent avec nos impôts, tout a un prix ^^ (malheureusement, sauf le bénévolat )
@stopher , c’était une critique de l’article en général ou par rapport à mon commentaire (j’ai du mal à saisir désolé)
Enfin bref, ce qui me gêne vraiment c’est la possible utilisation d’information personnel( messages privées, photos, tout médias quoi) venant d’une personne qui n’utilise pas le dit service (limite, aucun services de l’entreprise) et qui communique avec la personne utilisant le(s) service(s)
En fait, c’est pas vous qui être le principal fournisseur d’information privées sur vous, mais…. tous vos contacts, et je trouve ça terrifiant ce tour de force qu’ils ont réussi à faire… La plus part des gens semblent surpris quand je leur dis ça…
“J’ai rien à cacher”
Mais… ma vie privé n’a rien à faire sur leurs serveurs, et encore moins, n’as pas à être vendue.
Ha j’oubliais presque le traçage des internautes sur le web en général …
La confiance est bien au centre de tout dans la vie, mais bon, à un moment on est bien obligé quand même de faire confiance, sinon on va pas bien loin…
Tu essayes de contrer le libre en expliquant pourquoi les services tel que Google peuvent légitimement utiliser nos données. Btw, tu ne t’arrêtes qu’aux emails et la vie/données privées. Et puis on peut faire le choix de « gérer » ou moins gérer certains éléments relatifs à cette vie privée ou ces données privées.
Btw, tu ne t’arrêtes qu’aux emails et la vie/données privées est bien plus que ça*
La vie privée une affaire de vieux con ?
Ploum tu part d’un constat pragmatique – si j’envoi un mail j’ai forcément donné mon adresse mail, si j’ai fait une transaction bancaire j’ai forcément communiquer un numéro de compte, etc… pour en tirer la conclusion erronnée que ces données deviendraient, par leur possibilité de réutilisation, des données publiques !! C’est rigoureusement faux et c’est même insrcrit dans la loi informatique et liberté. L’usage des données confiées est limitée à ce pourquoi et ceux à qui elles ont été confiées (*)
Maintenant – confier ses données à un truc comme face book et google + en toute connaissance de cause relève effectivement d’un problème qui n’a rien à voir avec le juridique mais une question qui relève de l’éducation et c’est autre débat.
(*) si un numéro de compte bancaire était une donnée publique disponible sur internet le fisc serait trop heureux !
@Nealith :
Je sais évidemment comment fonctionne le couple fedora/redhat ainsi que la recherche.
Ce que je veux dire, c’est que dire “rien n’est gratuit sur internet” est FAUX.
Vu que la copie ou l’usage du service peut ne pas couter un centime de plus, ils peuvent être utilisé réellement gratuitement.
Bien sûr, ces services sont payés par ailleurs, mais ça ne veut pas dire qu’ils ne te sont pas gratuit. Par exemple, mon dernier article sur arXiv t’est réellement gratuit, vu que je suis payé par l’état allemand (à moins que tu paies tes impôts en Allemagne. Quoiqu’il en soit, tu as compris le principe).
@JC : Il y a peut-être un problème de vocabulaire. Certains refusent de qualifier quelque chose de «gratuit» sous prétexte que c’est un autre qui a payé.
De ce point de vue, rien n’est gratuit. Je peux, certes, m’arranger pour que ce soit toujours un autre qui paye à ma place, mais dire pour autant que c’est gratuit, c’est une question de terminologie.
Voilà, Laurent Claessens à résumer de manière plus compréhensive mes arguments ^^
Bon c’est pas tout, mais j’ai aucune réactions sur les orientations que j’ai donné ^^’
@ Laurent Claessens et Nealith:
Oui, ce sens est parfaitement valide.
Mais j’essaie de ne pas réagir sur ces cas.
Par exemple, ici, je réagissais sur le commentaire de stopher, qui disait explicitement que s’il y a un service, c’est normal que chaque utilisateur paie, même quand c’est déjà payé par d’autres.
Je ne me souviens pas d’avoir vu la phrase “rien n’est gratuit” utilisée dans le sens que vous soulignez.
D’ailleurs, si ce sens est appliqué, alors, le mot “gratuit” est pratiquement inutilisable (un cadeau offert par un ami n’est pas gratuit, une place offerte n’est pas gratuite, un sourire n’est pas gratuit, …)
Les commentaires que le grand point sur lequel je voulais insister dans ce billet c’est que, de toutes façons, vos amis vont vendre votre vie privée pour vous. Mais je me rend compte que je n’ai pas été assez explicite.
Je trouve dommage que l’on associe systématiquement le libre et la vie privée, en effet, imaginons que j’auto héberge mes e-mails avec des solutions propriétaires , cela veut-il dire que les développeurs, gérants de cette solutions ont accès à toutes mes données?, non évidemment, d’un autre côté si j’utilise un service sois disant 100% Open source de compte e-mail, bien que ce soit libre (ou sois disant libre), qui me dit que ces données soient bien protégées ?, qu’elles ne vont pas servir à de la publicité ? ou qu’aucun employé ou administrateur de ce service, ne va pas aller lire mes e-mails?
En fait je pense que dans ce cas-ci, ça n’a rien avoir avec le libre mais plutôt sur l’utilisation des services externes.
Quand au fait que “Mes amis” puissent aller indiquer mon numéro de téléphone, mon adresse ou mon compte bancaire dans des gestionnaires de contact, réseaux sociaux, est d’une certaines façon la vende de ma vie privée, cela veut-ils dire que si une société pour laquelle je demande un service met à disposition d’une partie de ces employés un gestionnaire de contacts centralisé, c’est qu’il vont à l’encontre de ma vie privée ?
Je ne pense pas que c’est données indiques quoi que ce soit sur ma vie.
@ploum : bah si c’est bien compris mais pour trouver des solutions :
- soit tu fais en sorte que tes amis ne remplissent pas leur fiche de contact sur toi
- soit tu ne te fais pas d’amis
- soit tu changes régulièrement d’identité
Chaud !
Pourquoi ne pas utiliser les services d’Apple?
Tu paies, et comme tu le dis dans ton article, je pense qu’apple est surveillé! ( surtout par ses détracteurs! )
Donc ils ne vont pas faire n’importe quoi.
Je préfère qu’apple connaissent des infos pour me rendre des services utile (retrouver mon portable, récupérer ma musique sur chacun de mes appareils, …)
Je ne vois pas du tout Google comme du Libre (et encore moins Facebook)
Et pour répondre à ta question: oui les jeunes sont bêtes !
Réellement lire les faits et gestes de tes amis tous les jours, est il plus intéressant que d’avoir un résumé en personne une fois par mois?
Est-ce qu’il est interessant d’avoir des nouvelles d’une personne avec qui tu as travaillé 6 mois et que tu ne croiseras plus jamais dans ta vie ?
Perso, je préfère en garder un souvenir!