NSA killed my Internet. Now I have to build a GNU one (Parti Pirate allemand) . Source : Frerk Meyer
J'en parlais récemment sur Twitter : j'ai trouvé le thème de mon travail pour 2014, en l'occurence la confiance que l'on a, ou que l'on a partiellement perdu, en l'Internet et dans les technologies numériques. Il ne se passe pas un jour sans que de nouvelles révélations ébranlent la confiance que l'on peut avoir dans ceux qui nous gouvernent et ceux qui fabriquent l'Internet.
Tiens, quelques exemples récents :
- La NSA se sert des cookies de Google pour surveiller des suspects ;
- La NSA a corrompu un algorithme de chiffrement via RSA ;
- La NSA détourne des livraisons d'ordinateurs pour les piéger ;
- La NSA ne sait pas casser Tor, mais procède indirectement ;
- Comment et pourquoi la NSA peut hacker votre disque dur ;
- La NSA exploite Angry Birds et autres applications mobiles pour espionner ;
- La NSA a piraté un réseau Internet français pour accéder aux données d'un câble sous-marin.
Mais il ne s'agit pas que de la NSA, même si celle-ci est sous le feu des projecteurs suite aux révélations d'Edward Snowden. Les acteurs commerciaux que l'on utilise au quotidien sont aussi fautifs, qu'il s'agisse de Google (Avec Chrome[1] ou Android), Facebook ou même Apple[2]
Pire, il faut se souvenir des liaisons sulfureuses entre ces acteurs commerciaux et la NSA, qui sont telles qu'elles minent l'économie numérique américaine … Le gouvernement américain a même mis en place un système appelé "gag order" qui fait que les acteurs commerciaux amenés à collaborer avec la NSA n'ont pas le droit d'en parler.
Au final, ça veut dire que les acteurs américains, par la crainte qu'ils inspirent à leurs clients, pourraient perdre entre 35 milliards de dollars et 180 milliards suivant les estimations d'ici 2016.
Au delà des aspects financiers, tout cela me met en colère, en colère de voir cet outil qu'est l'Internet perdre de son potentiel alors que ses utilisateurs perdent confiance.
Heureusement, je sais que je ne suis pas le seul : nombreux sont ceux qui, comme moi, imaginaient un futur où la technologie en général et l'Internet en particulier tenaient un rôle plus positif. Pourtant, je pense qu'il n'est pas trop tard pour agir.
Mozilla s'est lancé dans l'action depuis toujours : nous partons d'un logiciel ouvert et auditable, développé par une communauté à but non-lucratif. C'est la base la plus saine qui soit, mais ça n'est pas suffisant.
2014 doit être et sera l'année où cela va s'accélérer. Pour commencer, Mozilla a publié une nouvelle page Web, Votre vie privée avant tout, qui recense ce sur quoi Mozilla travaille :
- Les Principes dérivés du Mozilla Manifesto qui donnent le contrôle aux utilisateurs quant à leurs données accessibles par Mozilla tant niveau des produits que des sites et des services. Renseignez-vous !
- Do Not Track, la fonctionnalité de Firefox pour indiquer que vous ne souhaitez pas être pisté. Activez-la !
- LightBeam, une extension pour découvrir qui vous piste en ligne. Installez-la !
- Des ressources pédagogiques Webmaker pour expliquer les enjeux liés à la vie privée et à la sécurité. Organisez un événement !
- Une compilation d'extensions pour Firefox liées à la sécurité et à la vie privée. Essayez-les !
- Et bien sûr Firefox lui-même. Installez-le !
D'autres actions vont suivre en 2014. A suivre dans la catégorie Confiance du Standblog, créée pour l'occasion.
Mozilla a besoin d'aide pour avancer plus vite et plus loin dans cette direction. Si le sujet vous intéresse (il devrait si vous lisez ceci !), nous avons mis en place une page pour savoir où commencer : Help us fight for privacy.
L'Internet est bien trop important pour qu'on laisse les barbouzes et des requins décider de son avenir : à nous de prendre les choses en mains pour construire l'Internet que nous voulons, celui dont le monde a besoin.
Notes
[1] Google semble refuser de corriger ces bugs, forçant cet internaute responsable à révéler publiquement ce qu'il sait sur ce trou de sécurité.
[2] On pouvait imaginer qu'Apple, qui a pourtant un business model autre que le profilage des utilisateurs, s'abstienne de ce genre de pratique. Mais non.
7 réactions
1 De strong - 01/02/2014, 10:18
J'avais lu que Mozilla travaillais aussi à un système de vérification semi-automatique pour contrôler que les versions compilés de Firefox n'ont pas été infecté par la NSA. Tout le processus de vérification est bien sur ouvert aux auditeurs externes.
2 De Morgoth - 01/02/2014, 10:50
Ce qui me gène un peu/beaucoup maintenant avec Mozilla ce sont les liens avec Google.
Surtout son intégration par défaut dans le navigateur et encore plus dans la version mobile ou il faut aller se dépatouiller dans le about:config pour le dégager par défaut.
Autrement je ne peux qu'applaudir l'effort fait pour la transparence !
PS: Le lien pour le Mozilla Manifesto n'est pas bon > http://standblog.org/blog/post/2014...
3 De Julien - 01/02/2014, 11:22
Pour moi la confiance passe avant tout par avoir le choix entre des solutions distinctes qui font des hypothèses différentes.
Cela commence a peine à être le cas.
Regardon Gmail par exemple, cela a probablement pendant lontemps été *la* meilleure plateforme d'emails:
- stockage virtuellement illimité
- webmail de qualité (rapidité, raccourcis)
- le meilleur spam filter
...
En plus, il est gratuit! Mais c'est la que le bas blesse! Cette gratuité est la conséquence directe du fait que Google monétise grâce à ses pubs et à son "tracking" qu'il fait des utilisateurs.
J'aimerai avoir le choix de la part de Google entre: gmail payant ou gmail gratuit. Voire même Google Payant (sans aucun tracking) ou Google Gratuit. Il me semble avoir lu que chaque utilisateur de Google lui rapportait environ $20 par an. Je serais pret à payer cela par mois pour n'avoir aucun tracking, pas de pubs dans mon gmail, ni de pub dans les recherches... etc. Mais je n'ai pas ce choix.
Il commence tout juste à y avoir des plateformes de mails équivalentes à Gmail en performance/features... etc. Alors oui il y a de l'espoir! Mais réflechissez y quand vous utilisez un réseau social, un lecteur de flux, un site d'actus... etc: il existe probablement des alternatives payantes sans trackings/pubs.
4 De OAO - 01/02/2014, 13:17
Le problème est les gags orders, auxquels une entreprise ne peut pas résister. Mozilla est basé historiquement aux USA, comment pouvons nous être sur qu'il n'en a pas reçu également ? Son status partiel d'association le protège t'il suffisamment ?
5 De Seboss666 - 01/02/2014, 14:15
Petite question, en rapport avec la confiance : si je dis pas de bêtise, le Patriot Act permet aux autorités US de piller comme bon leur semble les données stockées aux US par n'importe qui. Dans quelle situation se trouve nos données stockées sur grâce à Sync ? (perso je n'ai que les favoris, mais avec les mots de passes, entrées de formulaire, historique, ça commence à faire beaucoup). Est-on obligé de gérer notre propre serveur Sync pour les empêcher de sévir ?
6 De Jim - 01/02/2014, 17:46
Moi, je suis très déçu par la NSA.
Vu la structure qu'il ont, ils pourraient:
Offrir un bon service anti-spam.
Offrir un bon service de restaurations des données.
Offrir un bon service de nettoyage de malwares, et autres cochoncetés...
Finalement non, ils doivent en avoir un tas de merdes dans les serveurs...
7 De Jarno - 02/02/2014, 13:29
Je me pose aussi une question sur le financement de Mozilla par Google : Mozilla est-il payé simplement pour être le moteur de recherche par défaut ou est-il payé pour être utilisé via Firefox ?
Pourquoi cette question :
Jarno.