Sollicité il y a plus de 6 mois à la veille du sommet de l’ Union Internationale des Télécoms (UIT), qui s’est tenu à Dubaï du 3 au 14 décembre 2012. Ce sommet, débouchant sur un traité international, « établit les grands principes régissant la fourniture et l’exploitation des télécommunications internationales », Bercy a enfin daigné répondre à une question parlementaire.  PCinpact nous explique le contexte de ce qu’il convient d’appeler une incongruité spatio-temporelle. Petit rappel, à cette époque, Bercy était plutôt occupé à tenter de réguler les tweets. Mais maintenant que le CSA est pressentis pour veiller au grain, Bercy peut s’occuper de futilités… comme répondre à la question parlementaire de la député Laure de la Raudière, posée il y a plus de 7 mois, sommant le ministère de s’expliquer sur ses positions en matière de régulation internationale d’Internet… le truc pas trop important qui pouvait bien attendre sept mois, faut les comprendre, à Bercy ils sont débordés dans le service du ministère du pognon des Internets.

#Spanou !!!

C’est amusant à quel point c’est jamais eux à Bercy… Sauf que voilà… une consultation publique avait été ouverte, la question de la député de la Raudière était non seulement légitime mais pourquoi cette volonté affichée de transparence s’est finalement soldé par un long silence, pour aboutir, 7 mois après à une réponse officielle ? Mais le pire, c’est bien les explications alambiquées faites à PCInpact par les services de Fleur Pellerin pour justifier ce « léger retard ».

Pour Bercy, « La réponse a été écrite au bon moment ». Et c’est là que le foutage de gueule commence :

Suite à l’envoi de la réponse aux services dédiés à la publication des questions parlementaires, « ça met un temps fou à arriver après ! » nous a-t-on expliqué. Arguant de lenteurs administratives, Bercy tambourinait que ce type de problème était très courant et que ça avait « toujours été comme ça depuis la nuit des temps ! ».

Dis Fleur, tu ne serais pas un peu en train de nous pipeauter ?

PCInpact n’a pas manqué de contacter l’Assemblée Nationale pour tenter de s’expliquer notre incongruité spatio-temporelle. Et là, étrangement, le son de cloche du service en charge des questions écrites n’est pas franchement le même que celui de Bercy :

Là, le service en charge des questions écrites nous explique que la fameuse réponse a bien été reçue en début de semaine dernière, avec le flot habituel de réponses écrites. Autrement dit, le retard ne vient pas de chez eux.

Check compte double

Trois vérifications valant mieux que deux, PCInpact contacte alors le Secrétariat Général du gouvernement (qui reçoit les réponses formulées par les ministres et les transmet ensuite à l’Assemblée Nationale). Là encore ses explications divergent un peu de celles de Bercy :

La réponse de Fleur Pellerin est restée au moins jusqu’au 31 mai dans les services de Bercy… La signature à la question n’a d’ailleurs été apposée que le 11 juin.

Bercy, quand tu pipeautes, fais le bien…

Le #spanou de Bercy était assez grossier. Pourquoi ? Tout simplement parce que l’une des premières briques parfaitement fonctionnelles du projet SOLON-EPP (espace de procédure parlementaire), c’est justement la dématérialisation des échanges entre les chambres parlementaires. Cette dématérialisation vise à accélérer la publication des réponses. Le circuit fonctionne plutôt bien techniquement, il est donc un peu crétin de coller sur le dos de la DILA (la Direction de l’Information Légale et Administrative) ce qui n’était évidemment qu’une volonté, parfaitement réfléchie, de répondre à postériori.

Vu d’ici, ça risque d’être un peu compliqué pour Fleur Pellerin d’arguer de la découverte d’un zeroday dans le protocole régit par la RFC 1149.

Ce qui est inquiétant dans tout ça maintenant, c’est de voir Bercy ergoter sur la régulation des tweets ou raconter des énormités sur le cloud souverain (un cluster de minitel ?) en réponse à Prism, et faire preuve d’une légèreté crasse sur des traités internationaux qui régissent nos communications.

Billets en relation :

• Fleur Pellerin n’est pas à court de bonnes idées
• Laurent Chemla : je vous ai menti
• #BlueCoat : tu vas avoir du mal avec ton #spanous© : 171 appliances en Iran, 34 en Syrie
• Ma contre-histoire de l’internet
• Google et la webisation des intertubes

Après deux années d’absence, les Big Brother Awards France reviennent. Notez dès maintenant dans vos agendas : cela se passera le 26 juin 2013, à partir de 19h à la Parole Errante, à Montreuil. Les Big Brother Awards récompensent les acteurs de la société de contrôle et de surveillance. Et vu ce que l’on a pu lire dans Reflets et ailleurs ces dernières années, il risque d’y avoir pas mal de prix…

La liste des dossiers retenus cette année est à lire sur cette page.

Big Brother Awards 2013 Trailer par bigbrotherawardsfr

Billets en relation :

• #Prism, entre consternation, agacement et lassitude
• PRISM : la théorie du gros zizi
• L’Arabie Saoudite cherche à surveiller #WhatsApp et #Viber (et bien d’autres…)
• Qui vole un œuf violera un jour la bouchère
• Radio Reflets #2

Ça fait des années que j’explique, d’articles en conférences, qu’Internet n’est pas responsable de tous les malheurs du monde, que tout n’est pas de la faute au Net, qu’Internet n’est qu’un outil, un simple tuyau, que – comme tous les tuyaux – il est neutre par nature, et donc que ses usages n’ont pas à être davantage régulés ou contrôlés que les mêmes usages lorsqu’ils utilisent d’autres outils.

Des années à combattre les répétitives tentations de régulation, autorégulation, corégulation et autres pseudo-déontologies plus ou moins imposées à un citoyen qui – parce qu’il ose s’exprimer en public – devrait répondre à d’autres lois que le droit commun du simple fait qu’il utilise un outil électronique qui, à l’inverse de ses ancêtres, n’est pas régulé par la rareté (de l’espace en kiosque ou en librairie, de temps de parole en télévision hertzienne).

Des années que des Commissions, des Comités, des Conseils Nationaux, des Assises et des Séminaires nationaux cherchent les moyens de contrôler un réseau privé de pair à pair, qui s’est développé hors de tout contrôle à l’échelle internationale, fut-ce au prix de la liberté d’expression qu’il a enfin rendue accessible au plus grand nombre.

Pour y parvenir, tous les prétextes imaginables, ou à peu près, ont été utilisés. Dans un ordre à peu près chronologique, on a eu:

• la diffusion via le réseau d’un livre interdit en librairie (houlala les ciseaux d’Anastasie ont rouillé) ;
• l’expression publique de la haine raciale (ou l’arrivée des cons sur Internet) ;
• l’atteinte au droit d’auteur (août 1996, 1er cas avec les paroles des chansons de Brel et Sardou) ;
• la pédophilie ;
• le piratage (à ne pas confondre avec le partage évoqué 2 lignes au dessus) ;
• le vol de numéros de CB ;
• le terrorisme (LSI, Patriot Act) ;
• l’atteinte au droit d’auteur (Napster) ;
• les atteintes à la vie privée ;
• les arnaques en ligne ;
• la négligence caractérisée à l’obligation de sécurisation des réseaux ;
• l’addiction aux jeux d’argent ;
• l’évasion fiscale ;
• la mondialisation ;

et bien sûr

• l’atteinte au droit d’auteur.

Pendant 20 ans, je me suis battu au motif qu’Internet n’était pas en cause, parce qu’aucune de ces situations n’était spécifique au réseau (en dehors de l’hypocrite justification de l’HADOPI), qu’elles existaient au préalable, qu’elles relevaient de la loi commune et ne créaient donc aucun « vide juridique » au seul motif qu’un nouvel outil était utilisé pour commettre des crimes, et que rien ne justifiait qu’on remette en cause une liberté fondamentale enfin accessible à tous pour mieux combattre des délits anciens.

Pendant 20 ans, les yeux dans les yeux, je vous ai menti.

Oui, c’est vrai, je vous l’avoue, tout est de la faute à Internet. Je suis dévasté par le remords.

Le terrorisme, la crise du disque, les scandales d’état, le printemps pourri: c’est la faute au Net.

La mondialisation, la récession, la crise de l’euro, l’évasion fiscale ? La faute au Net.

La grippe A, le réchauffement climatique, la guerre, les photos de chatons ? La faute au Net.

J’avoue, j’avoue tout, je me retire de ce pas de la vie réticulaire: vous n’entendrez plus jamais parler de moi.

Vous croyez que j’exagère ? Que je force le trait ? Mais presque pas !

J’ai menti parce que tout mon argumentaire était basé sur une prémisse technique vraie (Internet n’est qu’un simple tuyau, à peu près neutre par définition) alors que sa suite ne traitait pas d’usages techniques mais d’usages sociaux. Internet est – et doit rester – techniquement neutre. Mais Internet n’a jamais été socialement neutre (et de mon point de vue c’est une bonne chose).

Prenons un exemple.

D’un point de vue strictement technique, Free est un simple intermédiaire. Il propose à ses clients un accès à Internet, avec certains réglages par défaut qui n’ont jamais particulièrement posé de problème. Techniquement, il est à peu près neutre. Il laisse à ses clients certains choix (réglage du temps de latence, IPv6, filtrage de l’ICMP…), mais il en impose d’autres (marge d’erreur ADSL, adresse IP fixe…) donc il n’est pas 100% neutre techniquement, mais, disons qu’il répond correctement au besoin d’une très grande majorité d’utilisateurs.

Pourtant, quand Free a décidé de filtrer par défaut certaines publicités, même des ministres de la République on ressenti le besoin de réagir publiquement et de critiquer le choix pourtant purement technique (le service de résolution de noms de domaine proposé – et non imposé – par Free se contentait de mentir pour certains noms) du fournisseur.

Filtrer le port 25, c’est mal ?

Ce filtrage se faisant en extrémité de réseau, chez le client, et sous son contrôle, il est difficile de juger qu’il s’agissait d’une atteinte formelle à quelque exigence de neutralité technique que ce soit. Et j’en veux pour preuve que Free fait pratiquement la même chose depuis des années en filtrant par défaut (tout comme Orange d’ailleurs) le port 25 de ses clients pour éviter que ceux-ci ne deviennent, à leur insu, des relais de mail pour les spammeurs du monde entier. Et pratiquement personne (en tous cas aucun ministre) ne s’en offusque.

Si la réaction à cette nouvelle option a été si forte, c’est donc que l’opérateur a franchi une ligne qui n’est pas une ligne technique.

En limitant l’affichage de la publicité, le tuyau – techniquement neutre – a modifié un équilibre social qui se basait sur l’état des lieux pré-existant à cette décision. Ce choix n’était pas neutre socialement, même s’il l’était techniquement. Ce choix technique – plus ou moins neutre techniquement – changeait la société.

En réalité, on voit bien que tant qu’on ne dit pas de quel Internet on parle, du réseau technique ou de son usage social, on parle dans le vide.

J’aurai pu aussi bien prendre l’exemple de Google quand il décide d’arrêter l’un ou l’autre de ses services gratuits, ou de Facebook quand il décide de modifier son API pour restreindre tel ou tel usage: d’un point de vue technique on voit mal sous quel prétexte on interdirait à telle ou telle entreprise privée de décider de modifier son offre commerciale: il ne viendrait à l’idée de personne d’interdire au patron d’un restaurant de changer sa carte du jour au lendemain (même si pourtant, là aussi, ça a une incidence sur ses fournisseurs, ses clients et ses employés). Ce ne sont que des services proposés à la société qui sont affectés: les tuyaux, eux, restent (relativement) neutres.

Et j’en reviens donc au mensonge primordial.

Bien sûr que le réseau doit être neutre, bien sûr que nous imposer un filtrage, une surveillance, une régulation technique, c’est MAL.

Mais bien sûr qu’Internet est tout sauf neutre sociologiquement.

C’est amusant, d’ailleurs, d’entendre les mêmes (à commencer certainement par moi) affirmer d’un côté qu’Internet a révolutionné la société (en permettant au plus grand nombre l’accès à la parole publique, et dans une très large mesure à la connaissance aussi), quand de l’autre nous expliquons doctement qu’il faut à tout prix préserver une neutralité non pas technique (car on l’a vu celle-ci n’était pas vraiment en cause dans l’exemple de Free) mais bel et bien sociale.

Alors que non seulement Internet n’est pas sociologiquement neutre, mais qu’au contraire il a modifié nos sociétés en profondeur, et à un point qu’on ne mesurera sans doute pas avant très longtemps (si nos élites lui prêtent vie). On a du mal à le comprendre, parce qu’il n’est pas très facile d’avoir le recul nécessaire alors même que cette révolution est toujours en cours, mais on peut, sur certains points tenter d’en mesurer l’énormité.

Dès qu’on cesse de mentir, on doit admettre qu’en réalité les défenseurs – dont je suis – de la neutralité de tous les Internets ne veulent pas (seulement) garantir sa pérennité, mais aussi qu’on le laisse produire ses effets sociaux sans tenter de les contrôler, entre autres parce que le contrôle d’un phénomène d’une telle ampleur aurait des implications (sociales, elles aussi) probablement bien pires.

On doit aussi (désolé) accepter que ces changements nous touchent, tout autant qu’il touchent l’industrie musicale, le journalisme et le reste. J’ai de plus en plus de mal avec ceux qui souhaitent qu’on ne contrôle pas Internet pour – par exemple – garantir la rente des ayant-droits, mais qui réclament en même temps qu’on le contrôle pour protéger – toujours par exemple – leurs données personnelles. Comme si c’était moins dangereux, moins difficile et sans conséquence. Cette forme de neo-luddisme à géométrie variable est, elle aussi, un mensonge.

Donc.

Les nouvelles technologies changent le monde. L’invention du feu a changé le monde. Celle de la roue. Celle de l’imprimerie. Celle des photos de chatons.

Il y a (même si, pour celle du feu et de la roue, je ne suis pas sûr) toujours eu des réticences, des peurs, des groupes de pression souhaitant empêcher l’innovation qui allait rendre caduc leur pouvoir ou la source de leur richesse.

Je doute qu’il y ait jamais eu une seule innovation qui n’a pas détruit le modèle économique d’un tiers. Il faut imaginer la tronche du type qui pré-mâchait la viande crue pour le vieux chef de tribu édenté quand on lui a montré un gigot rôti. S’il avait eu un lobby à l’assemblée du clan, on peut être à peu près sûrs qu’on aurait eu une HADOPI pour empêcher les feux de camp.

Le nouveau tire-bouchon, cet outil dangereux

Même quand on invente un nouveau modèle de tire-bouchon on risque de détruire quelques emplois chez le mec qui fabriquait l’ancien modèle.

Le progrès, on peut ne pas être d’accord, on peut se battre contre, mais soit on perd, soit c’est tout le reste de l’humanité qui perd pour que quelqu’un puisse garder son petit pré-carré.

Le job de nos représentants, normalement, c’est d’œuvrer dans le sens du bien commun, pas des intérêts particuliers. S’ils font l’inverse de ce pour quoi ils sont élus, alors il faut juste les virer à coup de pompes dans le cul parce que ce sont de très mauvais représentants.

Si pour sauver 30000 jobs dans l’industrie du loisir on décide de raréfier artificiellement une ressource abondante (le partage en P2P), c’est exactement comme si on empoisonnait toute l’eau des sources naturelles et des robinets pour protéger les vendeurs d’eau en bouteille. Exactement.

Bon.

Donc Internet change la société, et il faut le laisser faire, parce que comme ça que l’homme évolue et que j’ai pas envie de revenir à avant l’invention du feu juste pour protéger des pré mâcheurs de bidoche.

Internet change nos sociétés de multiples façons. J’ai eu l’occasion de traiter de certaines dans mes chroniques, en voici quelques-unes ici résumées :

• la disparition des intermédiaires, dans le commerce des biens matériels, fait souffrir de nombreux secteurs de notre économie. Dans le domaine de l’industrie culturelle les dinosaures européens bougent encore, mais chacun peut voir qu’il ne s’agit que des mouvements désespérés d’une proie déjà prise dans les crocs de son prédateur. En économie, l’avènement hautement prédictible et largement inéluctable des monnaies virtuelles, qui se passent de banques et de régulation régalienne, causera des ravages qu’on a peine à entrevoir, et le crowdfunding ne fait qu’aller dans le même sens. En politique, et surtout en temps de crise économique et de désillusion générale, qui peut dire ce que sera l’avenir quand la population comprendra qu’avec un réseau d’expression global elle n’a plus besoin de nommer des représentants locaux pour légiférer à sa place ?

Nous n’en sommes qu’au début, et bien malin celui qui pourra prédire aujourd’hui ce que sera demain un monde largement désintermédié, de l’hypercentralisation à la Amazon/Apple ou de l’hyperdécentralisation à la Bittorrent/Bitcoin.

• la disparition des frontières rend nos petites spécificités législatives nationales bien difficiles à mettre en œuvre à l’échelle globale. La question à la mode ces jours-ci est celle de la fiscalité (dite « du numérique », comme si les multinationales « non-numériques » avaient attendu Internet pour expatrier leurs bénéfices dans des pays de fiscalité réduite), et la difficulté à recréer – dans une économie mondialisée – des frontières virtuelles permettant de taxer untel ou tel autre. Vaste illusion, qui nécessiterait la remise à plat d’accords internationaux devenus quasi intangibles avec le temps, et qui fait sortir le pop-corn en abondance chez les GAFA à chaque fois qu’elle est évoquée. Mais aussi, en vrac, les législations interdisant, à l’échelle d’un pays, l’expression de telle ou telle horreur. Pour nous, pour des raisons historiques, la haine raciale est interdite. Pour d’autres, montrer certaines parties du corps humain est proscrit si elle sont dénudées. Ailleurs encore, la moindre critique de l’état est fortement réprimée. Mais comment exporter nos interdictions nationales sur un médium par définition transnational sans le réduire à néant (et avec lui tous les espoirs de croissance qu’il promet) ? Et quelles lois respecter ? Toutes en même temps, ou aucune ?

L’argent-roi a imposé à tous les peuples la mondialisation de l’économie. Internet n’a fait que suivre le même modèle, mais cette fois-ci plus ou moins à l’insu des gouvernements – au moins jusqu’à très récemment. Je ne crois pas qu’il sera possible de rétablir des frontières détruites sans que le prix n’en soit bien pire que le bénéfice. Mais que sera notre monde mondialisé futur, de la dictature libérale ou de l’utopie libertaire ?

• la dématérialisation est depuis longtemps un fait établi dans le domaine du logiciel (combien de softs installez-vous sur vos outils qui n’ont pas été téléchargés plutôt qu’achetés sur un support physique, ces dernières années). Dans le domaine de la musique et du cinéma, la messe est dite aussi (même si encore une fois on constate quelques spasmes post-mortem telles que le Bluray Audio). Le papier vit ses derniers jours (même si j’attends encore le logiciel miracle qui classera mes factures dématérialisées à ma place). Nos photos sont devenues numériques en même temps que leur nombre a explosé (surtout celles de chats) et que nos disques durs se sont transformés en nuages. Et on voit déjà se mettre en place le futur de l’impression 3D, au niveau moléculaire et donc – pourquoi pas – pour fabriquer sa nourriture à partir de briques de base à très faible coût. On peut déjà aujourd’hui aller dans une boutique imprimer l’objet que nous avons dessiné par informatique, et nous n’en sommes qu’au tout début. Alors, quoi ? Il est probable que les effets déflationnistes de toutes ces économies d’échelle permettront une baisse massive des prix à moyen terme (il faut là aussi attendre la fin des convulsions qui font qu’un e-book coûte parfois plus cher que son équivalent imprimé). Mais ce n’est pas sûr. Irons-nous vers un monde d’abondance pour tous, ou vers un enfer dans lequel tout sera verrouillé par des DRM, des brevets et des copyrights qui permettront à quelques privilégiés d’accumuler des richesses en créant une rareté, et donc une pauvreté, artificielle ?

Après cette courte introduction, et sans transition, j’ai choisi d’aborder plus en profondeur un autre de ces changements sociaux desquels Internet participe: la transparence.

Un préalable cependant, quant à la valeur de ce mot.

Récemment, l’affaire Cahuzac a permis de le mettre en lumière, mais on en parlait déjà peu de temps avant, notamment dans les débats concernant – justement – la Neutralité du Net: celle-ci est en effet présentée par certains comme la panacée, la neutralité étant garantie du simple fait que le client – dûment informé de ce que filtrent les uns et les autres – peut ainsi choisir le niveau de neutralité qu’il veut (en payant plus pour ne pas être censuré, donc, puisqu’il faut bien appeler les choses par leur nom).

Il suffit de se demander ce que serait Internet si ce principe avait été mis en place au début de sa commercialisation pour voir à quel point c’est illusoire: l’émission en volume via HTTP serait interdite, sauf à payer un tarif démesuré et à disposer d’un numéro de Commission Paritaire (de manière à garantir l’absence de toute dérive, évidemment), comme au bon vieux temps du Minitel. L’accès à chaque nouveau service mis en place serait soumis à une augmentation de prix. Vous paieriez pour chaque email envoyé ou reçu, ou même pour chaque tweet, pourquoi pas. Ici comme ailleurs, la motivation marchande pousserait à créer une rareté virtuelle, selon le bon vieux principe: « ce qui est rare est cher ». En toute transparence, bien sûr, et vous auriez le choix grâce à une concurrence libre et non faussée. Ou pas.

Il convient donc de se méfier: la transparence en tout est peut-être une très bonne chose, et je crois qu’elle est inévitable. Mais il faut se garder de croire qu’elle pourrait à elle seule rétablir un équilibre que la société ne garantirait pas par ailleurs (via la loi, ou les rapports de force). Elle ne sert – au mieux – qu’à mettre en lumière les dérives, jamais à les corriger.

La transparence est la vraie couleur du Net

La transparence.

Nous vivons désormais dans un Loft-Story planétaire. Nos vies se déroulent en permanence face-caméra: les réseaux sociaux, bien sûr. Et les blogs. Nos réseaux, nos amitiés sont publiques. Même nos carrières professionnelles, depuis nos premiers stages jusqu’à nos emplois actuels, sont publiées sur Viadeo et Linkedin. Ça ne choque plus personne, et ce n’est pourtant que le début. Déjà nos objets connectés balancent en public le nombre de kilomètres courus dans la journée, la maison de Turblog twitte quand quelqu’un sonne à la porte, et bientôt ce seront jusqu’à nos constantes physiques qui seront en ligne en temps réel. Les Google-Glass annoncent la suite de l’Internet des objets: un monde dans lequel chacun de nos actes, toute notre vie sera enregistrée, diffusée, utilisée au moins par les publicitaires et les statisticiens, et probablement aussi par les appareils étatiques.

Certains, qui réagissent sur l’instant, pensent pouvoir établir des limites à l’exposition de la vie privée. Il existe des initiatives, y compris à l’échelle européenne. Certains craignent « la dictature de la transparence », quand le simple citoyen, lui, est déjà filmé et surveillé pratiquement 24h sur 24 sans qu’il s’en préoccupe tellement.

Je crois qu’ils se trompent. Les plus âgés d’entre nous (les vieux: ceux qui ont plus de 15 ans) se souviennent encore, pour peu qu’ils en fassent l’effort, de ce qu’était la vie privée au milieu des années 90. Nous ne mettions nos CV à jour qu’entre deux jobs. Notre quotidien n’était partagé que par quelques très proches. Nos photos de vacances n’étaient disponibles qu’à ceux à qui nous infligions des soirées diapos.

Il suffit de se replonger, quelques secondes, dans le monde tel qu’il était il y a une quinzaine d’année pour voir à quel point notre notion de l’intimité a évolué. Il suffit aussi de voir que ceci s’est fait quasiment sans heurt pour penser – comme moi – que tout continuera à évoluer dans le même sens, et sans grande résistance. Je me souviens du peu de réactions, à cette époque, lorsque la RATP annonçait la mise en place de caméras de surveillance sur tout son réseau « pour assurer la protection des voyageurs ». Je me souviens que la disparition du terme « vidéosurveillance » au profit de celui de « vidéoprotection » s’est faite sans résistance, ou presque. Je me souviens de la faible médiatisation des « Big Brother Awards ».

Vous croyez que le scandale de PRISM va faire prendre conscience du danger au public ? Vous croyez qu’il va boycotter Apple et Facebook à cause de la NSA ? Je dis que vous vous trompez, que ce qui est vrai pour ceux qui étaient déjà convaincus ne l’est pas pour la vaste majorité des gens, et que la vague médiatique n’aura qu’un effet très temporaire. Qui se souvient d’Échelon ?

Dans les villages préindustriels, chacun savait à peu près tout de la vie de ses voisins: eh bien nous sommes aujourd’hui entrés, de ce point de vue aussi, dans l’ère du village global.

Un monde dans lequel chacun sait tout sur tout le monde, en permanence, et dans lequel chacun l’accepte comme une chose assez naturelle. Comme si, finalement, la notion même de vie privée n’avait été qu’une parenthèse de l’histoire des débuts de la société industrielle.

Mais ce qui est vrai pour le simple citoyen l’est aussi pour les corps constitués.

Je crois que la prise de conscience de ce fait a commencé avec les révolutions arabes en 2011. L’influence des révélations de Wikileaks, bien sûr, a montré particulièrement clairement à tous les gouvernements du monde que leurs petits secrets, leur petites et leurs grandes corruptions désormais potentiellement accessibles à tous, pouvaient amener les populations à se rebeller. Mais au delà de ce point, j’ai déjà expliqué qu’à mon avis la seule exposition publique de la richesse des pays occidentaux, exhibée comme jamais par les sites marchands à l’échelle internationale, avait de quoi pousser les peuples les plus pauvres à revendiquer leur part (et ceci est d’autant plus vrai dans le cas des pays dont la monnaie n’est pas convertible et dont les citoyens ne peuvent, du coup, pas faire d’achats en ligne au delà de leurs frontières: pour eux les monnaies virtuelles transnationales telles que le bitcoin pourraient constituer une vraie opportunité). Quand le 1er ministre Turc dénonce Twitter comme étant « une menace sur la société », il parle en réalité d’une menace sur son pouvoir.

Un autre signal fort a été la mobilisation autour d’ACTA, non seulement par son ampleur et ce qu’elle a démontré de l’implication des gens quant à l’enjeu des libertés numériques mais aussi du fait qu’un document de travail – prévu pour rester confidentiel – a été à l’origine de cette mobilisation: les tractations secrètes entre États devenaient un sujet de débat politique, premier coup de couteau dans de la transparence dans le milieu très feutré de la diplomatie internationale qui en annonce d’autres, je crois.

La transparence.

Parallèlement, en France, les « affaires » se font légion. Une promesse faite en ligne sur Twitter, et jamais tenue, concernant les tunisiens exilés du « 36 rue Botzaris » a, sinon fait perdre les élections à François Hollande, au moins montré ce que valait sa parole: pour une fois un homme politique n’a même pas eu besoin d’attendre son élection pour renoncer à ses promesses. Une conversation privée entre une vieille dame et son majordome, publiée par un journal en ligne, a lancé l’affaire Bettencourt. L’enregistrement d’un téléphone, lui aussi disponible en ligne, a causé la démission d’un ministre.  Les « offshore leaks » ne font que commencer à faire parler d’elles. L’activité des députés est monitorée en permanence, les déclarations des politiques sont archivées, publiques, et ressorties en temps réel pendant qu’ils affirment l’inverse à la télé.

Les débats de nos assemblées sont diffusées en ligne, en direct, et comme tous les directs ils sont commentés sur les réseaux sociaux. L’expérience Hadopi a permis a toute une génération de jeunes activistes de comprendre les enjeux, les méthodes et – disons le – la bêtise du législateur. Les débats sur le mariage pour tous, eux aussi suivis en temps réel – y compris la nuit – laisseront, eux aussi, quelques traces dans la mémoire citoyenne. Certains de nos parlementaires utilisent déjà cette transparence nouvelle pour tenter d’influencer les luttes politiques, au point qu’il a été question d’interdire l’utilisation de Twitter par les députés durant les séances publiques.

Et ça ne fait, là aussi, que commencer.

Et au delà même des sphères politiques et privées, on peut déjà voir les effets du début de la révolution numérique et de la transparence qu’elle impose à tous dans tous les domaines.

Toute la société est touchée. Les produits, mais aussi leurs commerçants sont évalués publiquement par les clients, les abus dénoncés – et très souvent amplifiés – par les réseaux sociaux. Un avocat vous menace sans raison pour obtenir le retrait d’une information dérangeante ? Dites-le sur Twitter et constatez les dégâts pour lui et son client: le phénomène du « bad-buzz » est en train gentiment de rétablir un équilibre depuis longtemps rompu entre la grande entreprise et le simple citoyen. Tout un métier (les « community managers ») est désormais largement basé sur cette communication de crise devenue permanente: ce n’est pas pour rien que les services de veille en ligne et d’e-réputation sont en pleine croissance.

Le site Copwatch, tout discutable qu’il est, préfigure la surveillance généralisée de ceux qui nous surveillent.

Même le monde plus que discret de l’économie commence à basculer. Les paradis fiscaux se défont du secret bancaire, les mécanismes les plus abscons (HFT, évasion fiscale) sont exposés en plein lumière. Le crowdfunding permet de financer des projets dont la finance classique ne voulait pas. Et là encore, nous n’en sommes qu’au tout début.

La vraie transparence…

Il faut imaginer ce que sera notre société quand d’un simple clic on pourra visualiser les flux d’argent public, à tous les niveaux de l’administration du local à l’international. Quand on pourra remonter au vote qui a décidé l’attribution de telle ou telle subvention, telle ou telle dépense. Quand des bidouilleurs en tireront des tableaux, clairs, posant les problématiques et montrant les évolutions dans le temps. Tout ça à partir de données publiques déjà existantes.

Il faut l’imaginer quand on ajoutera à ça les couches logicielles permettant de participer aux débats, de donner son avis.

Il faut imaginer le crowdsourcing à l’échelle d’une ville, d’une région, d’un pays.

La transparence est déjà là. Elle est partout, et elle est contagieuse. Oui, Internet change les choses. Oui, notre rapport au monde change en parallèle, et oui, entre autres changements de société, il y a de très bonnes chances qu’on y perde presque totalement notre vie privée. Je suis pour ma part certain que nous nous y adapterons sans difficulté, mais, oui, c’est de la faute au Net.

Et oui, à bien des égards, nous vivons aujourd’hui dans la société décrite par Georges Orwell en 1949 dans « 1984 ».

Mon auteur de science-fiction préféré, John Brunner, a publié en 1975 un roman qui à mon sens est la meilleure réponse jamais faite à Georges Orwell. C’était « Sur l’onde de choc » (Shockwave rider). Ces deux romans étaient prophétiques, mais le second (non content d’inventer l’ordinateur personnel, le virus informatique et la notion même de pirate informatique) expliquait aussi que dans une société de surveillance généralisée, soumise à un pouvoir largement corrompu, totalement informatisée et dans laquelle le citoyen était soumis en permanence à la publicité invasive, le salut pouvait passer par le fait de tout rendre public.

Sa morale, je crois, est celle-ci: les secrets des simples citoyens n’ont au final que peu d’importance, mais ceux des puissants en ont beaucoup. Si nous devons échanger notre vie privée contre la transparence totale de ceux qui nous surveillent et de ceux qui nous gouvernent, alors peut-être n’est-ce pas nous qui aurons le plus à y perdre. Il est temps, je crois, de renvoyer enfin le vieil argument « si vous n’avez rien à cacher, alors vous n’avez rien à craindre » à l’envoyeur : « quand vous n’aurez plus rien à cacher au peuple, alors vous n’aurez plus rien à craindre du peuple ».

Et merci à Slim Amamou (lui aussi un ancien ministre) de m’avoir fourni la conclusion.

(Article issu de la présentation de Laurent Chemla à Pas Sage en Seine 2013)

Billets en relation :

• Fleur Pellerin : petite explication d’une incongruité spacio-temporelle avec du #spanou dedans
• Ma contre-histoire de l’internet
• La politique française, c’est comme le porno
• Google et la webisation des intertubes
• Oui il faut fiscaliser le business des données personnelles

Mediapart vient de publier un intéressant article sur le poids des « contractors » dans le secteur militaire américain. Depuis le 11 septembre 2001, l’armée américaine fait de plus en plus appel à des sociétés privées pour accomplir ses tâches. Mediapart cite le cas de Booz Allen & Hamilton :

Les révélations d’Edward Snowden ont permis de lever un voile sur l’autre domaine dans lequel les prestataires de services privés ont prospéré depuis dix ans : la collecte et l’analyse de renseignements. Ce domaine, autrefois l’apanage des espions œuvrant pour le gouvernement, est aujourd’hui largement celui de jeunes diplômés en col blanc comme Snowden travaillant pour des entreprises privées.

Qui connaît Booz Allen Hamilton ? Le nom de cette société qui employait Edward Snowden n’est guère familier, même pour les Américains. Et pourtant, cette entreprise comprend 25 000 employés et a réalisé en 2012 un chiffre d’affaire de 5,9 milliards de dollars (4,5 milliards d’euros). Particularité : 99 % de ses revenus de l’an passé proviennent de contrats passés avec le gouvernement des États-Unis, pour la plupart dans le domaine du renseignement. La moitié de ses employés possède une accréditation « Secret Défense ».

Chez Reflets, pour préparer une intervention sur ce sujet dimanche prochain à Pas Sage en Seine, nous nous sommes replongés dans des documents un peu anciens mais très intéressants. Ils sont un instantané des projets militaires et des « lessons learned » post 11 septembre. Toute leur stratégie, tous les détails techniques y sont décrits avec précision.

A la lecture de l’article de Mediapart, il nous a semblé intéressant de vous donner à voir un exemple concret de l’implication de Booz Allen dans la stratégie militaire américaine. La profondeur de leur accès à tous les petits secrets de l’armée. Cela permet aussi de comprendre qu’en ouvrant ses portes aussi grandes à des citoyens non militaires, l’armée décuple le risque de voir ces personnes révéler ce à quoi elles ont accès. Booz Allen n’est pas le seul « contractor » à plonger au plus profond des secrets militaires américains. la Rand Corporation ou la Mitre Corporation ont également des accès privilégiés et publient pour le compte de l’armée des documents très pointus ou des logiciels utilisés sur le champ de bataille.

Mais commençons doucement avec Booz Allen.

Nous sommes en janvier 2004. Les trois guerres américaines sont en cours depuis longtemps : Operation Enduring Freedom (OEF – Afghanistan), Opération Iraqi Freedom (OIF – Irak) et Global War On Terror (GWOT – Univers). Booz Allen est chargée de plancher dans un document qui sera ensuite présenté par la DISA (Defense Information Systems Agency) comme si elle l’avait rédigée elle-même. Pour évoquer les points du rapport, et vu les détails publiés, Booz Allen a forcément eu accès à des informations particulièrement confidentielles.

Aucun doute sur l’auteur du document, il est dans ses propriétés :

Rocky est d’ailleurs toujours actif chez Booz Allen près de 10 ans plus tard.

La lecture de ce rapport est très intéressante. On y découvre entre autres choses croustillantes que les Etats-Unis choisissent avec soin et grande prudence les alliés avec qui ils veulent bien partager leurs informations :

Finding:  First time ever coalition access to a part of the SIPRNET worked well during OIF but is not a general solution for close coalition partners.  New solutions and technologies are needed.

Context:

a.   The warfighter (CENTCOM J3 and CENTAF) stated operational need to have instantaneous information sharing with certain carefully selected coalition partners.  This meant giving these partners physical access to particular workstations attached to the SIPRNET, and logical access from these workstations to a small number of key servers that are also attached to the SIPRNET.

b.   This type of direct access by coalition partners to machines on U.S. Secret networks had never been done before.

« Des partenaires de la coalition choisis avec prudence« … On comprend donc que les informations ne sont pas partagées avec tous les membres de la coalition qui pourtant apportent leur aide et les vies humaines de leurs soldats à la guerre en Afghanistan. Bienvenue dans un deal gagnant-perdant…

Même en prenant toutes les précautions… shit happens… Des documents ont fuité.

We did this in a way that was acceptable to the entire SIPRNET community for this specific circumstance only, by:

1)    Providing a very limited and carefully selected set of workstations for the coalition partners.

2)    Using technical means to limit access by these workstations to only those servers specifically requested by CENTCOM and CENTAF.

3)    Training U.S. operators on what was releasable onto the servers the coalition workstations could access.

4)    Building policy monitoring tools (Securify, a COTS product) into the infrastructure that could detect insider attacks by the coalition partners against other non-releasable information or information systems on the SIPRNET.

5)    Having multiple organizations (CENTCOM, AF, DISA) both in and out of theater monitor for insider attacks.

6)    Briefing the coalition partners on their responsibilities, on the existence of monitoring, and on the diplomatic consequences of attempts to access information or computers outside of the carefully selected set (to ensure the coalition partners understood their responsibilities and limits, and as a deterrent against misbehavior).

Based on CENTCOM’s operational urgency, the solution was invented, designed, tested at Langley and McDill AFBs, fielded in theater, and approved in under two months. CENTCOM staff validated that the solution worked acceptably during OIF.

The DISN Designated Approval Authorities (Dir NSA, Dir DIA, JCS J6, and Dir DISA) approved this trust-but-verify approach based on the operational urgency of OIF but stated at the time that they did not view this as the general solution to the kind of problem CENTCOM wanted solved.  The DISN DAAs stated other, more general solutions are needed if certain coalition partners are to be this tightly integrated with U.S. classified networks in the future, and asked DISA to develop alternative designs.  DISA briefed technical and policy options to the DAAs in November 2003.  DISA expects to demonstrate prototypes of these solutions in the Spring 2004.

Errors were made and some non-releasable data was posted and shared even with all of the processes in place to prevent it.  The real time policy monitoring capability was helpful in quickly and thoroughly cleaning up/resolving the spill.

Bien entendu, les détails techniques intéressant, pour les geeks et les méchants, sont plutôt à chercher dans la partie évoquant les manques en bande passante nécessaire pour partager toutes les informations nécessaires aux combattants.

Nous évoquerons tous ces sujets à Pas Sage en Seine dimanche…

Billets en relation :

• Inventaire à la Prévert des questions sans réponse sur #PRISM
• #PRISM : let’s have a look at the big picture
• Spoiler : what is #PRISM ?
• On aimerait tant pouvoir croire les démocraties…
• Radio Reflets #3

Beware : The following review contains spoilers…

I was supposed to do a long presentation about PRISM and many other American secret stuff next Sunday. But many people asked for a small spoiler. Here it is.

There are so many papers all over the Press explaining what is PRISM. We might be wrong, but we think that tings are a bit more complicated than what we have been reading. So let’s spoil the presentation…

Everything started on 9/11. The neocons were afraid and angry. They knew they had missed something. Information had not gone through. So they decided to speed up a project for the Army and the government. Dude… let’s build a GIG, said Paul Wolfowitz !

What was the GIG ?

The GIG is defined as a global interconnected end-to-end set of information capabilities, associated processes and personnel for collecting, processing, storing, disseminating and managing information on demand to warfighters, policy makers, and support personnel.

The GIG comprises many systems that interoperate to provide the right info to the right places when needed. (…) allow vast amounts of information to be readily accessed by anyone, anywhere, anytime.

The GIG is a concept, an idea. The real tool for the Army, the government and the intelligence community is the GCCS-J.

So what’s that GCCS-J ?

The Global Command & Control System – Joint  (GCCS-J) is a Command, Control, Communications, Computer, and Intelligence (C4I) system for achieving full spectrum dominance, consisting of hardware, software, procedures, standards, and interfaces that provide a robust, seamless C2 capability to the Commander-in-Chief (CINC), Secretary of Defense (SECDEF), National Military Command Center (NMCC), Combatant Commanders (CDRs), Joint Force Commanders, and Service Component Commanders. It is a suite of mission applications fusing select C2 capabilities into a comprehensive, interoperable system by exchanging imagery, intelligence, status of forces, and planning information. GCCS-J is the principal foundation for dominant battlespace awareness, providing an integrated, near real-time picture of the battlespace necessary to conduct joint and multinational operations. It offers vital connectivity to the systems the joint warfighter uses to plan, execute, and manage military operations. 

Please meet the ultimate tool, a huge stuff connecting more networks, intelligence and information sources than you can imagine.

Guess what ? PRISM is connected to the GCCS-J…

Looking for Charlie PRISM

Did you see where PRISM is ?

Next to Google, this tool used as an intelligence source by the Army and as a hacking tool by hackers.

Do not do evil…

Now, let’s dig into PRISM.

As far as we can tell, PRISM is :

A Planning Tool for Resource, Integration, Synchronization, and Management (PRISM), a subsystem of collection management mission application. A Web-based management and synchronization tool used to maximize the efficiency and effectiveness of theater operations. PRISM creates a collaborative environment for resource managers, collection managers, exploitation managers, and customers.

Billets en relation :

• #PRISM : let’s have a look at the big picture
• Ca discute sec sur #PRISM via Twitter
• #Prism, entre consternation, agacement et lassitude
• PRISM : la théorie du gros zizi
• Eagle : c’est Contego qui en parle le mieux