J’avais déjà rédigé une bafouille sur le sujet de la centralisation lorsque Mega fermait ses portes. J’avais sans doute, quelque part, l’espoir qu’au moins une personne comprendrai l’importance de la décentralisation. Bon, faut croire que je me suis trompé, hein.

Alors, on va essayer de ne pas trop troller et de rester sur le sujet parce que je pense qu’il est vraiment important. On va tenter de comprendre le problème de la centralisation parce que c’est tout sauf tout blanc ou tout noir.

Déjà, il faut expliquer à Jean Kévin ou à mamie que c’est grâce à la décentralisation qu’Internet existe. Si Internet était centralisé, il serait alors complètement dépendant de quelques services, quelques noms de grands groupes et ça ne serait sans doute pas Internet.

Si ce réseau de réseaux existe, c’est aussi grâce à vous et aux différents services proposés. Ça rend Internet attractif pour certains et pour d’autres, donc je pense faire partie, c’est la porte ouverte sur un monde où il est possible de construire ce que l’on veut avec du code, des gens, du temps et de la motivation.

Si vous ne voyez pas encore ou je veux en venir, rassurez-vous, ça va venir. La décentralisation ou plutôt le fait qu’Internet soit presque sans centre, c’est ce qui me permet d’avoir ce blog que j’ai installé avec mes petites mains, c’est ce qui vous permet de parler sur Facebook ou sur IRC ou sur n’importe quel autre moyen de communication et si ça ne plait pas, c’est ce qui permet de faire un truc nouveau.

Bon, problème : Internet, c’est rempli de gens et certains ne sont pas là pour coiffer des poneys et cueillir des framboises. Les sociétés sont là aussi et le but d’une société, c’est se faire de l’argent, toujours plus. C’est se développer aussi, en répondant aux exigences des utilisateurs, toujours dans le but de les fidéliser. Bref, je ne suis pas là pour vous faire une explication du cercle vertueux de l’achat – investissement – innovation – achat hein, vous avez compris le principe.

Partant de ce constat-là, une société proposant un service sur Internet va chercher à obtenir deux trois choses :

1. Une réponse à la quasi-totalité des besoins des utilisateurs et mieux que celle du concurrent
2. Un maximum de clients qui vont générer un effet positif, du bouche à oreille 2.0 en gros
3. Evincer la concurrence et si ce n’est pas possible, la racheter

Si on pousse l’argument jusqu’au bout, ça veut dire que dans 15 ans, on cherche un travail sur Linkedin, on parle sur Skype, on parle de soi sur Facebook et que tout le reste n’existe tout simplement plus.

Ah et bien sûr, n’oublions pas Google qui propose tout ou presque avec ses services, nous allons d’ailleurs y revenir.

Pourquoi la centralisation, c’est mal ?

La liste d’arguments est assez longue alors nous n’allons pas tout développer mais juste en prendre quelques-uns :

Le plus important à mon sens et que vous faites confiance à un outil ou à un service qui peut disparaitre du jour au lendemain si c’est le souhait de la société. Elle n’est pas obligée de fournir des explications après tout : c’est son jouet. Elle peut vous le reprendre si elle le souhaite et, sans vouloir me montrer blessant, vous n’avez plus qu’à vous taire.

Faire confiance à un seul et unique outil, c’est pas génial. C’est comme laisser toutes ses données à une seule et unique personne. Sauf que là, la personne vous ne la connaissez pas, vous ne savez pas ce qu’elle peut faire de vos données, ni à qui elle peut les confier elle aussi.

Imaginez : vous voyez-vous confier votre vie, des photos, des textes, des secrets et d’autres choses encore à une personne que vous ne connaissez pas et en qui vous n’avez pas confiance ? Moi non, il en est de même sur Internet.

Il faut réfléchir au-delà du simple service qui fait plaisir et qui est bien fait, pour comprendre les conséquences des choix que l’on fait. Manger au même endroit, c’est mauvais pour l’alimentation. Lire de l’information au même endroit, mauvais pour l’esprit critique. Bien c’est pareil ici, un seul et unique service ou une seule et unique société qui donne tout, c’est mauvais pour l’indépendance et sans doute pour la liberté d’expression.

Résumons donc : une société qui décide de tout, un service pas transparent, un tiers à qui on ne devrait pas faire confiance, c’est déjà pas mal comme arguments.

Pourtant, ne pas se faire avoir dans ce jeu, c’est compliqué. Pourquoi ?

C’est pour une raison relativement simple : si le service est bien, alors des gens l’utilisent. Si des gens l’utilisent alors ils en parlent et s’ils en parlent, le service va grandir et la société également. Donc, attirer plus de gens et ainsi de suite, pour se retrouver service principalement utilisé.

Et là, c’est le drame, le petit service a pris la place de leader. C’est logique et normal. Que faire alors ?

Utiliser plein de services pour faire la même chose ? Pas pratique.

Il est alors possible d’utiliser plein de choses que l’on va faire nous-même : notre propre serveur, notre propre service web, vpn, irc et plein d’autres choses encore, même notre propre FAI. Ce n’est pas forcément une chose aisée et pas forcément la solution miracle puisque cela condamne les services à disparaitre, ce qui peut compliquer le partage ou la liaison entre différentes personnes.

Je pense que la solution se situe un peu entre les deux et doit s’adapter en fonction de vos besoins, tout en restant conscient du problème que représente la centralisation des services.

Sans cela, la prochaine fois que Google décidera de fermer un service, un autre prendra sa place et le problème ne sera pas réglé, juste déporté.

En espérant que ce billet ne soit pas de l’air, même si j’ai un gros doute…

Le mois dernier, nous parlions ici même de certaines façons de fonctionnement de la fibre optique. Il était question de différentes technologies, de différents fonctionnements et j’avais promis un second billet sur un problème de sécurité qui existe sur la fibre optique.

L’attente est donc terminée, j’ai un peu de temps pour écrire. Promis, j’ai encore plein de choses à dire, mais les journées ne font que 24 heures et c’est bien dommage. Bref.

Tout d’abord, il faut préciser ce que je vais définir par interception. Interception ici définit le fait de récupérer des données, nous allons nous pencher sur l’interception « à l’arrache », non déclarée, illégale pour être plus clair.

L’interception légale ne sera donc pas abordée, des méthodes existent déjà, un cadre légal strict existe également. De plus, cette interception légale ne fait généralement pas de la façon présentée dans le billet.

Néanmoins, il faut savoir qu’il n’existait pas de système d’interception de données sur de la fibre avant.

Bref, passons aux explications. Tout commence en novembre 2012 lorsque Senetas, une entreprise australienne, annonce qu’elle a trouvé le moyen de lire et de copier des données transportées par de la fibre optique [PDF en anglais], le tout sans se faire repérer.

Je n’ai pas testé l’appareil mais il semble être assez petit, ressemble à une sorte de pince et, plus grave, et complètement indétectable par votre opérateur. En effet, Senetas annonce que la communication n’est pas interrompue et que la fibre n’est pas « coupée », partant de ce constat et des explications du précédent billet, vous comprenez pourquoi il n’est pas possible de détecter ce type d’interception.

Le risque ?

Il me semble assez évident : l’utilisation de cet outil dans des écoutes non déclarées, une mauvaise utilisation de cet outil ou encore un pirate en herbe qui essaye de jouer aux espions sont autant de risques possible liés à cet outil.

Faut-il devenir parano pour autant ?

La réponse dépend de votre définition de « vie privée » et sécurité. Ces deux choses sont parfois radicalement différentes selon les personnes cependant, il faut relativiser la découverte.

Premièrement, l’outil n’est pas utilisable partout, il doit se connecter à un point de branchement de fibre, que ce point soit sur le réseau ou dans l’entrée de votre bâtiment. Cela sous-entend qu’il faut d’abord avoir accès aux infrastructures qui accueillent la fibre. Ce n’est pas simple mais ce n’est pas non plus mission impossible.

Après, l’outil, il faut se le procurer. C’est une étape obligatoire et il faudra débourser une somme non négligeable qui va calmer pas mal de pirates en herbe. J’espère aussi que la société fait attention à ce qu’elle vend et encore plus à qui souhaite acheter.

Pour terminer, Senetas propose un outil de chiffrement pour éviter l’interception de ces données. D’autres solutions existent d’ailleurs, celles qui permettent de chiffrer vos communications, ou de passer vos données dans un tunnel qui, pour résumer, va chiffrer vos données.

Encore faut-il être curieux et savoir que des solutions de chiffrement existent afin d’éviter, qu’un jour, un éventuel pirate récupère vos données en venant se brancher sur votre fibre…