Vieux trucs

Fil des billets

vendredi 26 février 2016

Flicage-brouillon - Partie 4 chapitre 33 - Le Cloud

Résumé des épisodes précédents : voici un nouveau chapitre de mon livre (nom de code Flicage-Brouillon) portant sur la centralisation d’Internet, la vie privée et la surveillance de masse.

J’ai déjà publié trois parties :

  1. Pourquoi perdre le contrôle de notre informatique et de nos données personnelles est un vrai problème
  2. Par quels mécanismes perd-on le contrôle de nos données et de notre vie privée ?
  3. SIRCUS - 7 principes pour reprendre le contrôle.

Voici donc venu le temps de la quatrième et dernière partie, comment agir pour protéger nos données, notre vie privée, et limiter l’impact de la surveillance de masse.

Dans cette quatrième partie, ont déjà été publiés :

  1. Chapitre 27, partir sur de bonnes bases
  2. Chapitre 28, Choisir et personnaliser son navigateur
  3. Chapitre 29, Coté messagerie
  4. Chapitre 30, Paramétrer Google
  5. Chapitre 31, Choisir son smartphone
  6. Chapitre 32, Les réseaux sociaux

Chapitre 33 - Le Cloud

À l’heure où nous disposons de plus en plus d’un ordinateur en plus d’un smartphone, où le partage de données est devenu fréquent, le besoin de disposer d’un système permettant de synchroniser les différents appareils est devenu commun. Souvent appelé « Cloud », la machine offrant un tel service est très utile, mais permet trop rarement de préserver la confidentialité des données. Voyons voir comment bénéficier d’un service de Cloud sans pour autant se faire siphonner les données par un tiers.

On retrouve ici les même limitations des modèles commerciaux que dans les chapitres précédents :

  • Les service commerciaux gratuits, qui comme Google reposent presque tous sur la publicité ciblée, sont incompatibles avec la confidentialité des données dans la mesure où pour avoir l’air gratuit, il faut tout savoir du client, ce qui est fait en accédant à ses données personnelles.
  • Les services commerciaux Freemium (deux offres : l’une gratuite et souvent très limitée, l’autre payante avec plus de fonctionnalités) peuvent être une option intéressante dans certains cas. Si les besoins sont limités, on peut parfois se contenter de la version gratuite. Toutefois, il faut garder à l’esprit que le produit est conçu de façon à ce que la version gratuite mette l’eau à la bouche du client mais qu’elle soit suffisamment limitée pour le motiver à passer à la version payante. Pour certaines personnes et certains usages, le Freemium peut suffire, mais dans biens des cas buter dans les limites (volontaires) du produit peut devenir exaspérant.

On notera que passer au payant contribue à assurer la pérennité du produit (qui veut confier ses données à une société désespérée et prête à tous les compromis pour éviter la faillite ?), mais pas nécessairement la confidentialité des données. En effet, rien n’empêche une société de fournir un service payant tout en profilant ses clients, cumulant ainsi les deux sources de revenus. Pour s’en assurer, il faut lire (et comprendre !) les Conditions Générales d’Utilisation du service, bien souvent écrites dans un jargon juridique difficile à comprendre et ce, sur des dizaines de pages.

Un service payant hébergé entièrement chiffré

L’inconvénient des systèmes qui stockent nos données chez un hébergeur… c’est que ce dernier y a accès, à moins qu’elles ne soient chiffrées de bout en bout. C’est la notion de « Zero-knowledge » (zero connaissance) où l’hébergeur ne fait que stocker les données chiffrées qu’il reçoit, sans jamais avoir accès aux données en clair. C’est ce que propose la société SpiderOak :

Services alternatifs : l’exemple Framasoft

Certains services peuvent être fournis par des organisations dont l’objet est de remplir une mission plutôt que d’enrichir un actionnaire. C’est le cas par exemple de Framasoft, association loi 1901 d’éducation populaire, qui a lancé une campagne intitulée « Degooglisons Internet » https://degooglisons-internet.org/ . Framasoft offre gratuitement des services… à condition que les donateurs soient suffisamment nombreux pour assurer le financement des permanents et des coûts associés à ces services.

L’éthique comme valeur première

Framasoft, en prime, a publié une charte de confidentialité qui l’engage dans le respect de la vie privée des utilisateurs de ces services. En voici quelques extraits :

Liberté du code : (…) Framasoft s’engage à rendre accessible le code source (…) Ce faisant, Framasoft démontre sa probité en permettant à chaque utilisateur de vérifier le code source, éventuellement de l’améliorer, et surtout de s’assurer qu’aucun usage déloyal ne sera fait de ses données, de son identité et de ses droits.

Confidentialité : (…) Framasoft s’engage à ne pratiquer aucune censure a priori des contenus, aucune surveillance des actions des utilisateurs, et à ne répondre à aucune demande administrative ou d’autorité sans une requête légale présentée en bonne et dûe forme. (…) Aucune donnée personnelle ne sera exploitée à des fins commerciales, transmise à des tiers ou utilisée à des fins non prévues par la présente charte.

Essaimage : (…) En proposant des applications libres en ligne, Framasoft expose autant d’alternatives aux applications proposées par des entreprises à des fins de monopole et d’usage dévoyé des données personnelles. (…) Framasoft s’engage à favoriser leur essaimage en publiant des tutoriels explicatifs sur les méthodes employées pour installer ces applications sur vos propres serveurs.

Des services multiples

Entre 2011 et 2014, 8 services ont été mis en place, qui ont été rejoints en 2015 par 11 autres services https://degooglisons-internet.org/liste . Parmi les plus utiles et donc populaires, on notera :

  • Framapad, un bloc-notes collaboratif, alternative très simplifiée à Google Docs https://framapad.org/
  • Framadate, un outil pour choisir une date de façon collaborative (alternative à Doodle) https://framadate.org/
  • Framacalc, un tableur collaboratif en ligne (alternative à Google Spreadsheet) https://framacalc.org/
  • Framabag, service de sauvegarde de pages Web, alternative à Pocket http://framabag.org/

Auto-hébergement

Un approche différente des services en lignes est aussi possible : celle visant à disposer de son service personnel, sur lequel on a tout le contrôle. Cela peut sembler inatteignable au premier abord, mais l’évolution de l’informatique, tant au niveau matériel qu’au niveau logiciel, rend cela bien plus simple qu’on ne pourrait le croire.

De fait, plusieurs solutions techniques sont possibles. Passons-les en revue.

Dispositifs matériels spécialisés à la maison

Avec la baisse de coûts que connait l’informatique depuis ces dernières décennies, il est possible d’acheter du matériel à un prix raisonnable, avec du logiciel intégré, qui offre des services pouvant remplacer certaines fonctionnalités offertes par des services en ligne. Evidemment, puisque les services sont offerts depuis un système basé à la maison, cela nécessite d’avoir une bonne connexion Internet si l’on souhaite disposer de données lorsqu’on est en déplacement. Pour cela, une connexion ADSL rapide (plus d’un méga-bit/s en upload) est nécessaire, et cela sera encore plus efficace si l’on dispose de la fibre (généralement plus de 10 Mbit/s en upload).

Insert : L’épineuse question du débit montant

Attention, les débits indiqués par les fournisseurs d’accès Internet sont souvent trompeurs. En effet, pour des raisons techniques et/ou marketing, l’accès Internet se fait souvent à des vitesses asymétriques : le débit descendant (download) est plus important que le débit montant (upload). Or, si on a ses données à la maison et qu’on en a besoin à l’extérieur, c’est le débit montant qui compte et, comme c’est le plus faible, les fournisseurs d’accès ont tendance à mettre en avant le débit descendant. Ainsi, Bouygues Telecom / Numéricable annonce un débit descendant de 200Mbits/s, ce qui est plus que nécessaire, mais quand on regarde le débit montant, on se retrouve avec 10 Mbits/s, soit 20 fois moins. Avec l’ADSL, la situation n’est pas meilleure, dans la mesure où le A de ADSL signifie « Asymétrique ». Dans des conditions optimales, une ligne ADSL plafonne à 3Mbits/s, ce qui peut être acceptable dans la mesure où l’on synchronise un faible volume de données (texte, documents bureautiques, petite quantité de photos). Pour des usages plus exigeants, par exemple pour des photos haute-résolution ou des vidéos, le confort sera dégradé.

Lima

Lima est un petit boitier qui se connecte d’un coté à son routeur Internet (ADSL ou fibre) et de l’autre coté à un disque dur qu’il faut acheter par ailleurs. Une fois les applications installées sur les différents appareils que l’on veut connecter (ordinateur, smartphone, tablette), les fichiers déposés sur l’ordinateur sont accessibles sur les autres appareils (pour l’instant la réciproque n’est pas vraie).

L’attrait de Lima est que pour une somme assez réduite (99EUR le boitier, plus un disque dur à 80EUR environ pour un Tera-octets), on dispose d’une solution de partage de fichiers entre appareils qui ne repose pas sur un abonnement. Par ailleurs, les données sont stockées chez soi.

Au delà des aspects concrets, Lima c’est aussi une étonnante success story : les créateurs du produit ont fait une campagne de « crowdfunding » pour lever 69 000$ auprès d’internautes. Ils obtiendront 1,2 millions de dollars en deux mois, preuve si cela était nécessaire, que la demande pour des produits simples et respectueux de la vie privée est particulièrement forte. À en croire certains articles dans la presse, il reste encore des progrès à faire avant de devenir un produit parfaitement abouti.

NAS

Il existe depuis plusieurs années des appareils NAS (Network Access Storage) systèmes de sauvegarde sur le réseau local. Ce sont souvent des systèmes de disques RAID, où les données sont stockées sur un groupe de disques durs. Ce système permet d’assurer la pérennité des données même si un des disques tombe en panne. Certains modèles haut de gamme permettent de faire tourner leurs propres applications, comme chez Synology. Un système tel que le Synology DiskStation DS215j (compter 300EUR avec les 2 disques) http://www.ldlc.com/fiche/PB00178918.html permet une sauvegarde des données qui seront accessibles même à distance depuis un smartphone ou un ordinateur portable.

Dans le même genre, en moins puissant, le fabricant de disques durs Western Digital propose MyCloud, pour un peu moins de 200EUR.

Insert : l’indispensable sauvegarde

A l’occasion d’un incident (vol, incendie, inondation, casse du matériel, etc.), les données peuvent disparaître, d’où l’importance d’avoir un plan de sauvegarde qui met une copie des données à l’abri… dans un endroit distinct. Aussi, une copie de sauvegarde qui serait située dans le même endroit est susceptible de subir le même incident au même moment (incendie, inondation ou vol) n’aura pas d’utilité. Il faut envisager une sauvegarde sur un système distant qui ait les mêmes exigences de confidentialité.

Pour aller plus loin : le Cloud personnel

Il existe un certain nombre de solutions qui se conforment plus ou moins au concept de SIRCUS tel que décrit dans la troisième partie de ce livre. En voici quelques unes avec leurs spécificités

Nom
Principe
Avantages
Inconvénients
Prix
iCloud
Synchronisation des appareils Apple et accès depuis le Web à ces données
  • Interface léchée
  • Bonne intégration avec les machines Apple (Mac et iOS)
  • Modèle payant évitant d’avoir recours à
  • Propriétaire
  • Américain
  • Implique de posséder un appareil Apple (Mac, iPhone ou iPad). Incompatible avec Android, compatibilité limitée avec Windows.
  • Pas de possibilité de rajouter des applications
  • Pas d’auto-hébergement.
Prix par mois :
  • Gratuit pour 5Go
  • 0,99€ pour 50Go
  • 2,99€ pour 200Go
  • 9,99€ pour 1To
OwnCloud
Synchronisation de fichiers puis modules tiers
  • Focalisé sur le partage de fichier (façon Dropbox)
  • Hébergement facile (stack LAMP)
  • Multi-comptes
Modèle de sécurité limité entre les comptes d’une même machine
  • À partir de 2000€ pour 50 utilisateurs
  • Gratuit en auto-hébergement
Sandstorm.io
Déploiement simple d’applications tierces sur un serveur personnel
  • Libre
  • nombreuses applications disponibles
 
  • Pas de communication entre les applications
  • Pas d’intégration
  • Nécessite une machine dédiée (ne fonctionne pas avec certains containers)
  • Offre commerciale à venir
  • Gratuit en auto-hébergement
Cozy Cloud
Récupération, gestion et croisement des données personnelles (email, agenda, carnet d’adresses, fichiers, données bancaires etc.)
  • Libre
  • Peut être hébergé chez soi ou chez un hébergeur
  • Communication entre les applications
  • Manipulation des données
  • Possibilité de récupérer les données d’autres services, dont Google, via des connecteurs
 
  • Synchronisation de fichiers encore complexe à l’heure où j’écris ces lignes
  • Nécessite un hébergeur moderne (acceptant NodeJS et CouchDB) type VPS
  • Modèle strictement personnel : un seul utilisateur par instance Cozy Cloud.
  • Offre commerciale à venir
  • Gratuit en auto-hébergement

mardi 16 juin 2015

Sortie de Cozy Cloud en version 2.0

Pour conquérir le monde, un logiciel se doit d’être un plaisir à utiliser et facile à installer. C’est en ce sens que nous avons travaillé en vue de livrer Cozy 2.0, avec une page d’accueil plus ergonomique et en prime une installation simplifiée pour les serveurs Debian et Ubuntu.

Une version 2.0 de la plateforme

Une bonne expérience utilisateur est essentielle pour que tout un chacun puisse reprendre le contrôle de ses données. C’est pourquoi nous avons focalisé nos efforts pour cette version 2.0 sur l’application Home (la page d’accueil). Simplifiée, plus rapide, plus claire et plus fluide, elle est plus engageante et plus facile à l’usage. Sa nouvelle ergonomie, élaborée en collaboration avec sa communauté que nous remercions ici, lui donne une personnalité propre. Le fonctionnement sur mobile, possible depuis le début, a été aussi amélioré. Ces progrès ergonomiques nous permettent de progresser en vue de toucher à terme le grand public.

copie d’écran de la home

Un hommage à John Oliver

Cette nouvelle version est dédiée à John Oliver pour son travail de sensibilisation de son public aux problèmes de vie privée, en particulier lors de son émission sur les photos de parties intimes.

Les nouveautés apportées par cette version

  • Nouvelle ergonomie de la page d’accueil, plus épurée, plus aérée
  • Organisation des applications en groupes après installation
  • Les applications marquées comme favorites apparaissent en haut de l’écran
  • L’écran paramètre permet de personnaliser le fond d’écran
  • Il est possible de contacter le support technique directement depuis la page d’accueil
  • Les notifications sont dorénavant plus conviviales
  • Meilleure fluidité sur mobile

Notons que les utilisateurs contributeurs hébergés par Cozy Cloud bénéficient déjà de cette nouvelle version, mais les utilisateurs auto-hébergés devront faire eux-même la mise à jour.

Une installation simplifiée sur les distributions GNU/Linux Debian et Ubuntu

Pour la première fois, Cozy Cloud est disponible grâce à un paquet .deb, qui permet d’installer simplement Cozy Cloud sur les distribution GNU/Linux Debian et Ubuntu. Quelques lignes de commande suffisent à déclarer un nouveau dépôt et à installer Cozy Cloud sur un serveur Debian ou Ubuntu. Cela favorise l’auto-hébergement et permet aux développeurs d’application de disposer facilement d’une plateforme de test, ce qui à terme bénéficiera à tous.

Et maintenant ?

Si vous avez un serveur Debian ou Ubuntu, il ne vous reste plus qu’à installer Cozy Cloud dessus pour tester et nous faire parvenir vos impressions.

Si vous êtes déjà utilisateur, que ce soit en tant que membre de la communauté hébergé par Cozy Cloud, nous avons hâte d’avoir vos impressions sur le forum !

Si vous n’avez ni serveur ni instance, il n’est pas trop tard pour en demander une et devenir un membre de la communauté Cozy Cloud.

Conclusion

Il reste encore plein de choses à faire pour que Cozy Cloud devienne un produit adapté au grand public et puisse défier les grands silos numériques qui centralisent les données de la majorité des internautes. Mais nous avons fait un grand pas dans la bonne direction, celle qui vise à nous permettre à tous de reprendre le contrôle de nos données au quotidien via le cloud personnel.

Restez à l’écoute, nous avons encore plein de bonnes surprises dans nos cartons ! :)

jeudi 30 avril 2015

Mix-It, Cloud, vie privée et surveillance de masse

J’étais à Lyon il y a quelques jours, dans le cadre de la conférence Mix-It pour une Keynote au sujet du Cloud et de la vie privée.

Mix-It_2015.png

En 2015, avec le Cloud (façon élégante de dire “ordinateur de quelqu’un d’autre), nous ne maitrisons plus rien : nos données sont dans des silos dont le business model consiste à tout savoir sur nous. On sait depuis les révélations Snowden que les agences de renseignement se frottent les mains de cette situation, et la récente loi Renseignement démontre que c’est aussi le cas en France.

La vidéo est visible en ligne. Elle dure 25mn.

Pour compléter, la présentation (format PDF, 1Mo) est aussi disponible au téléchargement, et la version audio (fichier MP3, 26Mo) aussi.

- page 4 de 301 -