Numérique Libre à l’ère du Cloud : se résigner à vivre dans écosystème Google ? – Tristan Nitot


Tristan Nitot

Titre : Le numérique Libre à l’ère du Cloud : faut-il se résigner à vivre dans l’écosystème Google ?
Intervenant : Tristan Nitot
Lieu : Capitole du Libre – Toulouse
Date : novembre 2017
Durée : 54 min 35
Visualiser la conférence
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l’April.

Description

Avec l’avènement du SaaS (Software as a Service), du cloud et du smartphone, quelle place reste-t-il au logiciel libre et à la bidouille ? Peut-on espérer répandre le libre auprès de tous alors que Google et Facebook semble rafler la mise ? À quoi pourrait ressembler un cloud libre pour tous ? Faut-il vraiment s’inquiéter d’une hégémonie des GAFAM alors que nous n’avons rien à cacher ? Voici les réponses auxquelles Tristan Nitot va répondre lors d’une conférence qui a des vrais morceaux de cochons dedans.

Transcription

Bonjour. Oh la vache ! [Prononcé avec une voix caverneuse] On dirait la voix de Dieu, mais c’est juste moi. Voilà !

En fait, je suis bien prévu pour parler aujourd’hui à 14 heures, sauf qu’on est en retard parce qu’on a eu des petits soucis techniques, comme quoi il ne faut pas du tout avoir confiance en la technologie ! Par contre, j’ai décidé de changer. Je devais parler du Meilleur des mondes et de Google et, finalement, je vais vous parler de Matrix et de Facebook. Sinon c’est le même sujet, comme vous allez le voir.

Nous sommes donc à Toulouse, Capitole du Libre 2017 et je vais vous parler du rapport entre les réseaux sociaux et Matrix, Matrix le film.

Quel rapport entre les réseaux sociaux et Matrix ?

Moi, brièvement. Je m’appelle Tristan Nitot. J’ai passé 17 ans sur le projet Mozilla qui donne Firefox1, le logiciel libre que vous voyez là sur la gauche ; normalement le logo est rond, mais là il est râblé. Quand j’ai quitté Mozilla, j’ai écrit un livre qui s’appelle Surveillance:// qui est sorti il y a treize mois. Et maintenant, je travaille pour une start-up française qui fait du logiciel libre, qui s’appelle Cozy2 dont le site web est cozy.io, et c’est une solution de cloud personnel. Vous allez voir, c’est en rapport avec le sujet dont on va discuter aujourd’hui.

Déjà, puisque forcément on va parler du film Matrix, il convient de faire un léger rappel de ce que c’est que Matrix sinon vous allez être perdus. Qu’est-ce qu’on voit là ? C’est extrait du film et ce que vous voyez, ces choses oranges, il y en a ici, on ne voit pas bien, mais il y en a par là-bas et en haut à droite aussi, ce sont des capsules qui enferment des corps humains vivants et c’est dans quoi vit l’humanité. En fait, l’humanité vit dans une réalité virtuelle qui lui est injectée, mais physiquement les corps humains sont tous enfermés dans ces capsules. Pourquoi ? Parce que les machines ont gagné la bataille, la guerre contre les humains et donc utilisent les humains. Elles ont enfermé et utilisent les humains pour produire de l’énergie vitale qui est indispensable au bon fonctionnement des machines. C’est une dystopie, c’est-à-dire le contraire d’une utopie, c’est un futur qui a mal tourné ; les machines ont gagné et les humains, aujourd’hui, sont réduits à produire juste de l’énergie vitale et ne sont pas libres.

Je ne crois pas qu’on soit objectivement dans la matrice, aujourd’hui, mais c’est difficile à dire, on n’est jamais totalement certain, par contre il y a un certain nombre de points communs entre le film Matrix et ce que nous vivons nous, aujourd’hui, au XXIe siècle.

Avant de vous expliquer pourquoi, on va faire un rapide crochet par de la chimie. Je vous présente la dopamine, une substance qui est assez extraordinaire. La dopamine est un neurotransmetteur. Donc c’est une substance qui est dans le cerveau, qui est libérée dans un certain nombre de cas dans le cerveau, et qui a un effet sur les sensations de l’humain. En particulier, la dopamine donne du plaisir, donne, en fait, une récompense à la perspective de quelque chose qui est nécessaire pour l’humain. Je m’explique. Je vais vous donner des exemples pour être très concret.

En fait la dopamine, en quelque sorte, ça sert à récompenser l’humain quand il fait ce qu’il faut faire pour perpétrer le genre humain. Donc vous voyez un bon burger ou un bon plat de nouilles comme il y a dehors au food truck, vous voyez ça, et là vous avez un pic de dopamine qui est généré. Il y a de la dopamine qui est relâchée dans le cerveau, ça monte puis ça redescend et ce pic de dopamine signale en fait au corps « ça c’est bien, il faut manger ». Eh oui, il faut manger pour survivre et permettre la survie de l’espèce. En fait, la dopamine permet de récompenser quand on fait la bonne chose pour permettre la survie de l’espèce.

Alors il ne suffit pas de bouffer pour la survie de l’espèce, c’est une condition nécessaire mais pas suffisante, il faut aussi se reproduire ; et c’est pour ça que quand vous flashez sur quelqu’un, vous avez un pic de dopamine. La perspective d’avoir une relation intime avec quelqu’un génère des pics de dopamine. C’est indispensable puisque ça va permettre de vous reproduire, de vous inciter à vous reproduire. C’est quand même compliqué la reproduction ! Enfin, le premier quart d’heure ça va ; c’est quand vous avez des enfants à élever que c’est compliqué. Moi j’en ai deux donc je peux vous en parler. Donc voilà ! Il y a des pics de dopamine pour vous encourager à le faire, alors qu’objectivement, si on devait vraiment faire le calcul, bon bref ! On a la dopamine pour nous encourager à le faire.

Qu’est-ce qu’il y a d’autre ? Ah oui, il y a être proche des autres. C’est important. C’est important aujourd’hui. Je pense que c’est structurellement humain de vouloir être proche des autres, mais historiquement, du temps de la Préhistoire, au temps où on était physiquement en danger bien plus souvent qu’on ne l’est aujourd’hui, être dans le groupe, faire partie de la tribu, était quelque chose qui était essentiel à la survie de l’espèce. Donc se rapprocher des autres, sentir la communauté autour de soi, provoque aussi des pics de dopamine.

Et des pics de dopamine on en retrouve dans d’autres cas. Un, par des réactions chimiques : quand on prend de la coke on a des pics de dopamine ; je ne sais pas moi, c’est juste qu’on me l’a dit, je l’ai lu dans des communications scientifiques. Et puis autre chose qui est, là aussi, lu dans une communication scientifique, c’est quand on reçoit des like, quand on reçoit des retwette, quand on reçoit des commentaires sur quelque chose qu’on a fait, une vidéo de chatons, une photo de bébé ou d’un bon petit plat, hop !, on reçoit des pics de dopamine parce qu’on fait partie du groupe.

Du coup il y a eu des études qui ont été faites. Eh oui, quand vous êtes accro à Facebook, quand vous cherchez du like en permanence, eh bien vous avez des pics de dopamine en rafales et inévitablement, c’est comme la coke quand on arrête brusquement, on a un syndrome de manque, on est en sevrage et c’est douloureux.

Donc ce n’est pas hyper cool, mais c’est un fait : quand compulsivement vous consultez Facebook c’est que vous êtes à la recherche de dopamine. Et d’ailleurs, Sean Parker, premier président de Facebook, l’expliquait le 10 novembre dernier donc très récemment. Il expliquait « on vous donne — on, c’est Facebook et les autres réseaux sociaux — on vous donne un pic de dopamine à intervalles réguliers ». En fait, il dit qu’il est un hacker de la nature humaine et qu’il a trouvé un moyen, une faille, une vulnérabilité dans l’humain, pour générer des pics de dopamine en exigeant de lui qu’il utilise Facebook. Donc c’est une faiblesse de la psychologie humaine. Il l’explique : « On l’a compris consciemment et on l’a quand même fait… Dieu sait ce que ça fait au cerveau des enfants ». On est désolés, mais comme on a fait un max de blé ce n’est pas grave, en substance. Ça c’était il y a juste une semaine.

Déjà on le savait pour la dopamine et il y a quelques années l’American Marketing Association titrait : « L’utilisation des réseaux sociaux déclenche une hausse de dopamine ». Et ils se demandent en bas là « voilà comment ça fonctionne et voilà ce que les marketeux peuvent faire à ce propos ». On se demande qu’est-ce qu’ils vont faire, ils vont arrêter ça, forcément ! Et vous regardez l’adresse, l’URL là-haut, ils veulent nourrir l’addiction. Voilà ! Ces gens-là ne sont jamais décevants. C’est formidable ! Ils sont là où on les attend, exactement. Donc littéralement, l’American Marketing Association veut nourrir l’addiction à la dopamine. Bravo les mecs !

Les consultants ne sont pas en reste puisque voici le livre de Nir Eyal [Hooked] qui est la bible du domaine. En français, son titre c’est Accroc, direct ! Il tape là où ça fait mal. Le sous-titre c’est : « Comment construire des produits qui créent des habitudes » et ensuite, les trois étoiles sont tirées toujours de la page d’accueil du bouquin, ce sont les trois promesses : comment créer des habitudes dont on ne peut plus se débarrasser ; comment construire des produits que les gens aiment et qu’ils ne peuvent plus arrêter d’utiliser ; et troisièmement, technique comportementale utilisée par Twitter, Instagram, Pinterest et les autres. Le mec, c’est clair, il tape là où ça fait mal pour faire du blé, lui aussi.

Ça me rappelle cette citation de Steve Jobs qui, avant de faire des systèmes fermés faisait des choses assez extraordinaires comme l’Apple 2 qui était complètement ouvert avec un désassembleur pour comprendre comment était structurée la machine, avec le schéma électrique et électronique de la machine pour qu’on puisse la hacker comme on voulait. Il disait : « L’ordinateur est une bicyclette pour l’esprit. » Vingt ans plus tard il invente l’iPhone et là ce n’est plus tellement une bicyclette pour l’esprit, c’est plutôt une zone érogène qu’on n’arrête pas de tripoter pour créer du plaisir. Je ne vous fais pas la traduction parce qu’il y a des gros mots dedans, ma mère m’a interdit !

Là normalement c’est l’idée. Vous êtes Neo, le héros de Matrix, et vous vous réveillez, weuuh !, et vous voyez la réalité de ce qu’on vit aujourd’hui. C’est-à-dire qu’on est immergés dans ces réseaux sociaux, on ne le réalise pas et, en fait, on est shootés à la dopamine et on ne le réalise pas tant qu’on ne nous l’a pas expliqué.

Vous allez me dire, bon d’accord ils nous tiennent par la dopamine, mais heureusement ils n’en sont pas à prendre notre énergie vitale. Non, c’est vrai. Mais alors qu’est-ce qu’ils nous prennent ? Ils nous prennent notre travail, ce qu’on appelle le digital labor et nos données personnelles. On va commencer par les données personnelles.

Comment Google prend nos données personnelles

Ils ont deux grands outils. Sur le Web ils les prennent avec Chrome. Sur mobile ils les prennent avec Android. Qui utilise Chrome dans la salle, levez la main ? OK, merci. Qui utilise Firefox ? Merci. Merci ! Bravo !

[Applaudissements]

Tous ceux qui utilisent Chrome vous devriez essayer Firefox 57, il dépote. Bref ! Là n’était pas la question. Qui utilise Android dans la salle, levez la main ? Aie, aie, aie ! Qui utilise un iPhone ? C’est bien. Pour des libristes c’est normal, je ne vous jette pas la pierre. Bref ! Revenons à Google. En fait avec Maps, ils savent où je me déplace parce que accès au GPS, évidemment. Pareil avec Waze qui est une variante de Maps un peu spécialisée. Gmail, eh bien oui, on le sait, ils savent avec qui je corresponds et ce que je dis. Contacts. Eh bien oui, ils savent à qui je parle, qui j’appelle, qui m’envoie des mails, des textos, etc. Google Search, dès que j’ai un questionnement, une interrogation ou une inquiétude, je pose la question à Google, c’est même une des premières choses que je fais, je me rencarde, donc ils savent ce qui me préoccupe. Mon agenda, ce que je fais, ce que je prévois de faire. Drive, Google Drive, ils lisent mes documents bureautiques. Google Analytics est aussi avec Chrome, ils me suivent partout à la trace sur le Web. Donc voilà comment Google nous pompe nos données personnelles.

Comment Facebook prend nos données personnelles

Ça c’est une ancienne copie d’écran d’il y a trois ans, oui c’est ça, l’installation de l’application Facebook sur Android. En fait, maintenant, c’est plus sournois parce qu’ils sont moins front, ils sont moins directs, mais Facebook vous demande l’accès à votre agenda. Pourquoi Zuckerberg voudrait savoir avec qui j’ai rendez-vous, ça me dépasse, mais bon ! Il veut savoir. Il veut connaître mes contacts, ça c’est normal, c’est parce qu’il va siphonner les contacts. La position GPS. Il veut lire mes textos. Il veut savoir qui j’appelle et il veut aussi pouvoir importer mes photos, contenus multimédia et différents fichiers.

Alors là c’est très clair, pourquoi est-ce qu’il veut mes photos et mes vidéos ? Parce qu’en fait, Facebook en tant que tel, c’est une coquille vide. Il n’y a rien dans Facebook. Il y a des gens, mais il n’y a pas de contenu. Et le contenu, en fait, c’est vous qui l’apportez. Donc quand vous uploadez une vidéo de chatons ou une photo de bébé eh bien en fait, vous donnez votre travail à Facebook. C’est vous qui peuplez le contenu de Facebook.

La gratuité du numérique pour les nuls

Ça c’est censé représenter Facebook, donc une photo de chaton, une publicité, une photo de gamin, une publicité, une photo de chaton ; c’est comme un hamburger multi-étages. À gauche un utilisateur ou une utilisatrice, une utilisatrice pour changer, et voilà comment ça se passe. Déjà, elle a commencé par donner ses données personnelles, tout ce qu’elle fait sur le réseau est capturé, analysé. Elle donne son travail, donc ses photos, ses vidéos, ses commentaires, ses like, ses analyses, ça peut être ses CAPTCHA aussi, etc. ; bref, elle donne toutes ses données à Facebook et, en échange de quoi, eh bien elle a le contenu qui est posté par les autres et des pics de dopamine. Ça c’est le deal. Donc ce qui est une apparente gratuité n’en est pas, c’est un échange ; un échange de travail et de données qu’on donne à Facebook en échange de pics de dopamine. Paradoxalement la dopamine on l’a, c’est juste que Facebook permet le relâchement de ce pic de dopamine. Elle est déjà dans notre cerveau la dopamine.

Qu’est-ce qui fait que Facebook en compagnie de Google, Amazon, Apple et Microsoft soient, eux cinq, le top 5 des capitalisations boursières mondiales ? Eh bien c’est l’annonceur publicitaire le seul véritable client de ces sociétés. L’annonceur publicitaire, lui, cherche une audience ciblée. Là on est un petit peu plus dans le modèle de TF1 qui vend du temps de cerveau disponible. Facebook, là aussi, vend du temps de cerveau disponible à l’annonceur qui, en échange, évidemment, lui donne de l’argent et ça rapporte gros ; ça rapporte très gros !

Edward Snowden

Changement de décor. Maintenant voilà Edward Snowden. Moi je dis c’est l’occasion de boire un coup.

Edward Snowden est un lanceur d’alerte. Son nom est devenu mondialement connu en juin 2013. C’est un ancien contractuel de la NSA et avant il travaillait à la CIA. C’est un patriote américain, quelqu’un de bien droit dans ses bottes, qui a constaté et trouvé extrêmement désagréable le fait que la NSA, son employeur, enfin l’agence pour laquelle il travaillait, la National Security Agency, en fait une agence d’espionnage américaine, viole quotidiennement la Constitution américaine. Et pour lui, en tant que patriote américain, c’était totalement inacceptable.

Donc il a décidé de lancer l’alerte. C’est surtout, en fait, à un moment il a vu le patron du patron de la NSA déclarer sous serment au Sénat américain que non, jamais au grand jamais la NSA n’espionnait d’Américains puisque c’était contraire à la Constitution, qu’ils ne le faisaient pas sauf par erreur. Et là, Snowden qui était vraiment au cœur du réacteur a dit : « On se fout vraiment trop de notre gueule, ce n’est plus possible ! » Donc il a pris les documents et il y avait des milliers de présentations PowerPoint qu’il a mises sur des clefs USB, qu’il a fait sortir on ne sait pas comment parce que c’était extrêmement surveillé, bien sûr, et qu’il a données à plusieurs journalistes. Il s’est envolé pour Hong-Kong et il a donné ça à des journalistes qui continuent encore aujourd’hui d’analyser le contenu de ces documents pour révéler les activités de la NSA. D’ailleurs voici quelques-uns de ces documents qu’on retrouve sur Wikipédia3 qui est vraiment un très bon site, je vous le recommande !

Ça c’est comment est-ce que la NSA espionne le contenu de Google. C’est-à-dire que nous on met beaucoup de données dans les pattes de Google et la NSA a trouvé un moyen de pénétrer, de cracker pour savoir ce que Google sait sur nous. C’est vachement pratique. Parce que nous suivre nous ça serait très compliqué individuellement. On les aide vachement, c’est vrai, on a presque tous des smartphones donc ça simplifie énormément les choses. Mais en plus, comme des cons, nos données de smartphone sont envoyées à Google si on a Android et donc, à ce moment-là, il suffit d’espionner Google pour nous espionner tous autant qu’on est.

Ça c’est un autre document révélé par Snowden. Il y a beaucoup de noir parce que c’est tout ce qui est caviardé pour protéger les coupables et, en particulier, ça ce sont les câbles sous-marins et là où ils sont espionnés. Vous voyez, il y a un gros rond bleu là, c’est Marseille. Ça c’est le câble Orange qui fait Marseille-Singapour et qui passe par le Moyen-Orient. Mine d’or pour qui est la NSA, en gros, parce que ça permet d’avoir énormément ; c’est le câble internet du Moyen-Orient en substance. Donc ça c’est vachement intéressant et évidemment c’est espionné par la NSA parce que le job de la NSA on vous dit « c’est pour vous protéger des terroristes », ce n’est pas vrai ! S’ils peuvent le faire tant mieux, mais dans les faits, ça ne marche pas du tout. Concrètement, l’intérêt de la NSA c’est d’asseoir l’hégémonie américaine d’un point de vue diplomatique, financier, commercial et militaire. Voilà, c’est ça. Il faut tout savoir sur tout le monde.

Et là, un document qui explique comment un mouchard qui s’appelle le DROPOUTJEEP peut être mis dans les iPhones, et il y a l’équivalent pour Android, pour transformer votre iPhone ou votre Android, pour allumer le micro, pour récupérer les documents qui sont dessus, etc., le tout à distance. Il y en a des centaines de milliers des comme ça dans les révélations Snowden.

Alors évidemment, ce n’est pas facile de synthétiser toutes ces révélations Snowden en une phrase mais vraiment, s’il y a une chose à retenir, c’est que le fait qu’on centralise nos données dans les mains de cinq grandes entreprises et quelques autres eh bien c’est ce qui rend économiquement possible la surveillance de masse par la NSA et les organisations qui lui ressemblent.

Je vous vois dire, tout de suite, « je n’ai rien à cacher, ce n’est pas grave, gnagnagna… » Bon !

D’abord il fait combien de degrés ? Il fait au moins 22-23 ici ou c’est moi qui m’agite comme un dingue ? Il fait bon là ! Il fait bon ! Si on n’a rien à cacher, on pourrait tous se mettre à poil. Qu’est-ce que vous en pensez ? On ne risquerait pas… Aller hop !, on commence là, j’attends ! Je n’ai pas que ça à faire ! Il est la demie ! Je vous trouve un peu mous, quand même, pour des gens qui n’ont rien à cacher !

Effectivement. Donc voilà. Déjà, on a tous quelque chose à cacher.

Les entreprises aussi ont des choses à cacher : une liste de clients, la recette de Coca-Cola, la recette de la sauce du Big Mac, tout ce qui fait nos recettes, nos astuces de production, un état des stocks, le niveau des remises qu’on fait aux clients, etc. On a des choses à cacher. Ce n’est absolument pas illégal d’avoir des choses à cacher ; c’est juste nécessaire pour le business et puis c’est juste nécessaire pour nous en tant qu’individus.

La surveillance de masse est toxique pour la démocratie

Donc je vous disais la surveillance de masse est toxique pour la démocratie. Mais encore ? Tout simplement parce que quand on se sait surveillé, on a tendance à s’autocensurer. Ça peut paraître abstrait comme ça. Je peux aller du trivial au plus compliqué.

On va commencer par le trivial. Moi j’ai une confession à vous faire, je chante sous la douche. Très mal ! Mais très, très mal ! Quand je chante sous la douche, que j’entends la porte de l’appartement qui claque et que ma femme dit : « J’ai rapporté les courses ! », ça me coupe le sifflet, mais net quoi ! Pourtant ce n’est pas illégal de chanter. Mais je sais que je chante mal et donc, je ne peux pas chanter si quelqu’un m’écoute. C’est comme ça. Ça c’est de l’autocensure, tout bêtement !

Moi je ne vous parle pas de mon individu qui n’a pas beaucoup d’intérêt, mais c’est juste qu’il se passe la même chose à l’échelle du globe. Et là, on va voir d’une autre manière. C’est une étude menée sur l’audience de Wikipédia américaine sur des termes qui sont liés au terrorisme. Donc ça va être la page « terrorisme », ça va être la page « djihad », ça va être la page « explosif improvisé », « salafisme », vous voyez, « conflit en Syrie », etc. Ces pages-là sont visitées, voilà leur audience ici, et ça, c’est au fil du temps. Et on voit que les gens visitent de plus en plus ces pages au fil du temps. Il faut dire qu’avec les chaînes d’infos qui nous bombardent, si j’ose dire, d’informations sur le sujet, c’est normal, je dirais même que c’est sain que les citoyens se documentent non pas par les chaînes d’infos mais via un document de référence, une encyclopédie, savoir ce que c’est que tous ces mots qu’on nous balance à la télévision. C’est sain, c’est important d’essayer de comprendre comment le monde fonctionne, parce qu’après il va falloir prendre des décisions, ne serait-ce que pour savoir pour qui on va voter, etc.

Donc on voit qu’au fil du temps ces pages sont de plus en plus souvent visitées. Et là on arrive à la mi-juin 2013 qui coïncide avec les révélations de Snowden, révélations qui disent « regardez la NSA surveille les Américains. »

Et là on voit, subitement, les gens visitent beaucoup, beaucoup moins Wikipédia, ces pages-là. C’est toujours légal de visiter Wikipédia ! Ça n’a pas changé ; c’est plus que jamais important de se renseigner sur le terrorisme. Eh bien ils la visitent moins et ils la visitent de moins en moins. Et des citoyens qui savent de moins en moins de choses sur les choses importantes, ce n’est pas bon ! Juste après ils ont quand même élu Trump ; ça ne peut pas être un hasard, moi je dis !

Donc voilà le problème, c’est que dès lors qu’on se sent surveillé, dès lors qu’il y a de la surveillance de masse, il y a des choses qu’on n’ose pas faire ; choses qui étaient légales avant, toujours légales après, mais on n’ose plus les faire parce qu’on se sait surveillé. Même si c’était intelligent de les faire !

Et là vraiment big up à nos amis Chinois qui nous font un exemple extraordinaire, un exemple qui s’appelle le Social Credit System. C’est un système qui est mis en place, qui vise à donner une note, un genre de score, à chaque individu. C’est en place depuis 2016, c’est encore optionnel sur la base du volontariat, donc c’est vous qui décidez si vous voulez participer ou pas. Ça sera obligatoire à partir de 2020. Et le Social Credit System chinois vous donne une note sur cinq critères : est-ce que vous payez vos factures, gnagnagna, etc. Quels sont vos comportements ? Quels sont vos achats en ligne ? Vous achetez des jeux vidéos ? C’est mal ça, futur terroriste ! Relations avec vos amis et amies. Vos amis achètent des jeux vidéos ? C’est mal ça, mauvaises fréquentations ! Mauvaise note !

Le problème c’est que cette note est ensuite utilisée, c’est vrai aujourd’hui, pour vous donner le droit d’accéder ou non à un crédit ; le droit d’accéder ou non à un visa qui permet de voyager dans le pays ou mieux à l’étranger ; à trouver un travail. Si votre score est bon vous êtes mieux placé dans les sites de rencontre, etc. Donc ce sont vraiment les parties les plus intimes de votre vie, quand même, qui sont touchées par ça.

La surveillance de masse est une méthode de contrôle social qui pousse à la conformité

Donc vous voyez que, en fait, surveiller les gens, eh bien c’est une méthode pour contrôler la société. Donc le « ah je m’en fous je n’ai rien à cacher, je peux bien leur donner toutes mes données à Google et à Facebook », ce n’est plus du tout le même problème à ce niveau-là.

Le problème du contrôle social c’est que si on commence à s’autocensurer, si on n’ose plus faire les choses, eh bien, en fait, on va être poussé à la conformité : « Ah non je ne vais pas faire ça parce que sinon ça va être mauvais pour ma note et je ne vais pas fréquenter les gens qui font ça parce que c’est mauvais pour ma note. » C’est un système de contrôle social qui pousse à la conformité.

Aujourd’hui je ne connais pas votre opinion politique, je ne sais pas si vous trouvez que le monde va super bien. Est-ce que le monde est arrivé au top de ce qu’il peut être potentiellement ? Si vous pensez que c’est le cas, il faut qu’on parle du réchauffement climatique et des inégalités sociales. Bref !

Et si vous êtes dans la conformité, eh bien vous assurez que le progrès ne viendra jamais.

Doit-on abandonner le numérique pour autant ?

C’est un peu le caca, mais ça nous amène : est-ce qu’il faudrait qu’on fasse un gros tas de smartphones ici pour y foutre le feu. J’ai consulté la direction, ils ne sont pas d’accord. Je ne sais pas ce que vous en pensez, mais il doit y avoir moyen de faire autrement et je pense que si on est aujourd’hui dans le Capitole du Libre, c’est bien pour inventer quelque chose qui est mieux que ça ; quelque chose qui est mieux que ce qu’on veut bien nous laisser aujourd’hui.

Je vous parlais du livre que j’ai écrit, tout à l’heure, qui s’appelle Surveillance:// et dans la partie trois de ce livre, dont voilà l’entête de chapitre, j’ai expliqué « un autre réseau est possible ». Si on doit avoir un internet qui est bien, qui est respectueux de l’individu, à quoi il doit ressembler ? Eh bien c’est un internet qui marche avec 7 principes que voici. J’ai donné un acronyme un peu à la con, le S.I.R.C.U.S., Système d’Information Redonnant le Contrôle aux UtilisateurS, il y a un « S » à la fin. On voit que ce n’est pas là que je suis très bon, quand même. Le reste est mieux ; le nom est pourri, mais !

  • Principe n°1 : on ne peut pas se reposer sur un business modèle qui est la publicité. Pourquoi ? Parce que la publicité c’est ce qui fait qu’on analyse tout sur vous pour tout savoir sur vous. Et après, le ver est dans le fruit, quoi, puis on a la dopamine derrière. C’est vraiment le plan de merde. Donc j’ai une mauvaise nouvelle, à un moment ou à un autre, il faut payer. Il vaut mieux payer avec du vrai argent qu’avec un plan pourri où on ne sait pas ce qu’on a en échange de quoi.
  • Deuxièmement : utiliser du matériel qu’on contrôle. Si on veut stocker ses données dans un endroit sur un serveur, il faut qu’on ait le contrôle sur ce serveur. Il y a plusieurs solutions. Idéalement, si vous en avez les capacités techniques et le temps, vous pourriez vous auto-héberger. Vous pourriez avoir votre propre serveur à la maison. Là on a à l’écran un Cubietruck, ça vaut une centaine d’euros, mais aujourd’hui les Raspberry Pi 3 ça vaut 35-40 euros et on arrive à faire tourner des serveurs dessus ; ça ne bouffe quasiment pas d’électricité, c’est un projet intéressant et, au moins, vous avez pleinement le contrôle de la chose. Ou bien vous vous faites héberger par une association ; ou bien vous louez un serveur chez OVH ; là ils ont eu la panne de l’année donc maintenant c’est bon, peut-être même du siècle, donc on est tranquilles ; ou vous allez chez d’autres, Skyway. Il y a des tas de gens qui seront ravis de vous louer des serveurs.
  • Troisième chose : il faut utiliser, alors ça va sans dire mais ça va mieux en le disant, utiliser du logiciel libre. Eh bien oui, parce que si vous utilisez du logiciel propriétaire, vous ne savez pas ce qui est fait par ce logiciel. Vous lui confiez vos données, vous voulez remplacer les services d’un Google, d’un Facebook ou autre, il faut que le logiciel soit libre pour qu’on sache ce qui est fait avec vos données. Et ça, il n’y a que le Libre qui peut faire une chose pareille. Pourquoi ? Parce que le code source étant disponible, il est donc auditable. Et aussi il est adaptable ; si ça ne vous convient pas, vous avez la maîtrise, vous savez, vous pouvez demander à quelqu’un de modifier le logiciel pour vous. Alors que si c’est du logiciel propriétaire, évidemment, vous ne savez pas faire.
  • Utiliser du chiffrement. Eh bien oui : pour que ce cloud où je stocke mes données soit sécurisé, il faut que les données qui rentrent et qui sortent soient chiffrées pour que quand ça transite entre mon smartphone et mon cloud, eh bien c’est sécurisé ; entre mon cloud et mon PC, c’est aussi sécurisé grâce à du chiffrement.
  • Mais si on veut inventer des serveurs et des services qui sont capables de concurrencer les Google et Facebook, etc., il faut être super bons sur la User eXperience. Parce que si on fait des machins en ligne de commande avec la convivialité d’un vi ou d’un mutt, enfin on peut trouver pire je suis sûr, mais, non ! Ça se voit que moi je viens d’Emacs ? Bon, ce n’est pas grave. Il faut voir, ce n’est pas une question de guerre de religions, mais il ne faut quand même pas laisser 99,9 % des gens à la porte sous prétexte que pour rentrer il suffit de taper trois lignes de commande. Donc c’est essentiel d’avoir une User eXperience qui est vraiment satisfaisante pour les individus. Sachant que, quand même, on a un souci, c’est qu’on n’a pas la dopamine pour nous quoi !
  • Sixième point : interopérabilité grâce aux standards. Évidemment si on commence à faire des clouds où on stocke nos données, si on veut pouvoir échanger des données entre les différents clouds, eh bien il faut qu’il y ait des standards et donc il faut les respecter.
  • Et septièmement, il faut une killer feature, un truc incroyable que nous seuls pouvons offrir aux individus et que Google, Facebook et autres ne pourront pas offrir à l’individu. Et ça, eh bien on va en parler justement. Qu’est-ce que ça peut être que cette killer feature ?

Aujourd’hui, il y a un certain nombre de projets libres qui travaillent sur cette optique de cloud personnel. Le premier est un projet allemand qui s’appelle NextCloud ; il paraît qu’il y a même des employés de NextCloud dans la salle c’est vous dire ! Ce sont des gens vachement sympas qui font un logiciel en PHP, donc c’est facile à installer et ça permet de faire un groupe de travail pour partager des documents et bien d’autres choses. Et c’est, accessoirement, un des plus anciens et des plus robustes.

Ensuite il y a Solid, lui il est tout nouveau ; il n’est pas du tout fini, mais il a pour lui d’avoir à sa tête quelqu’un d’assez connu puisque c’est Tim Berners-Lee, l’inventeur du Web, qui dit : « Il y en a ras-le-bol de ces problèmes de vie privée. Il faut s’y attaquer ! » Donc avec une équipe de chercheurs du MIT, le très prestigieux MIT, il a fait ce projet Solid qui est très ambitieux et qui est intéressant parce que s’il a ne serait-ce qu’un dixième du succès de son précédent projet qu’était le Web eh bien ce n’est déjà pas mal !

Il y a un projet franco-belge qui s’appelle YunoHost, qui est centré sur l’auto-hébergement et sa simplicité d’utilisation, aussi à garder sous le coude parce qu’ils font vraiment des trucs supers.

Et enfin, le projet sur lequel je travaille, qui est français et qui s’appelle Cozy Cloud.

Le Cloud personnel

L’approche de Cozy Cloud la voilà. C’est un cloud personnel où vous allez stocker vos données avec ceci de particulier. Bon, une évidence : si c’est un cloud, un genre de Drive, si vous voulez vous pouvez synchroniser votre smartphone, votre tablette, votre PC, etc., bon, c’est bien !

Ce qui est vraiment spécifique chez Cozy, il y a deux choses.

  • La première c’est que vous allez pouvoir, avec un système de connecteurs, importer des données qui sont des données personnelles détenues par des tiers. Donc ces connecteurs peuvent être libres ou propriétaires. Si vous voulez, d’ailleur,s nous aider à écrire des connecteurs, évidemment on est là pour ça, on fait des meeet-up, on crée de la doc et tout pour que chacun puisse créer un connecteur pour récupérer ses données. Donc votre banquier, votre assurance maladie, votre shopping, votre opérateur mobile, etc., ils ont des données : facturation détaillée, factures, etc., que vous pouvez récupérer. Évidemment, après, vous avez accès à ces données depuis tous les devices, tous vos appareils dont on parlait tout à l’heure.
  • Et la deuxième chose qui est spécifique à Cozy c’est que c’est une plateforme, donc on peut mettre par-dessus des applications qui vont utiliser ces données personnelles.

Je vous propose une démo, en fait, parce que sinon ça reste extrêmement théorique ; très vite parce qu’on n’a pas beaucoup de temps. Une démo. Je m’appelle Isabelle Durand. Je sais depuis tout à l’heure je vous disais que j’étais Tristan Nitot, mais c’est entièrement faux. Je m’appelle Isabelle Durand et je me connecte à mon Cozy.

Qu’est-ce qu’on remarque là-dessus, deux choses. Premièrement, tout en haut, Isabelle a son cloud à elle avec son URL. Quand elle arrive sur cette URL on ne lui demande pas qui elle est puisque c’est un cloud personnel, pour elle toute seule. C’est comme un smartphone, il ne vous demande votre user ID quand vous vous connectez, il vous demande juste le code. Là c’est pareil, Isabelle a juste un mot de passe à rentrer et ça y est, elle est connectée et, à ce moment-là, elle arrive sur la fonctionnalité principale de Cozy qui est un Drive : la possibilité de partager et de stocker ses fichiers. Donc ce Drive, vous voyez, il y a différents dossiers dedans. Je peux cliquer sur un dossier, le dossier « Administratif » et là on voit que j’ai « Mutuelle & Assurances », etc., et, en haut à droite, j’ai ce bouton « Applications » et, quand je clique dessus, j’ai accès aux applications qui sont disponibles sur mon Cozy.

Première application que je veux utiliser c’est Cozy Photos, évidemment puisque c’est un Drive, eh bien je peux y stocker des photos et afficher ces photos où que je sois puisque c’est du Web, lesquelles peuvent être regroupées, évidemment, en albums et ensuite je peux prendre ces albums et je peux les partager avec un menu « Partager », « Partager avec d’autres », et quand j’envoie le lien les gens ont accès à mes photos.

Quand je re-clique sur le bouton « Applications », je vais vous emmener ensuite sur le Cozy Collect, dans les applications Cozy, qui permet la collecte de mes données. En fait, ce sont des connecteurs. J’ai des connecteurs pour ces différentes entreprises, des dizaines, littéralement. Là ce sont mes opérateurs mobiles et par exemple Bouygues Telecom, je vais rentrer mon identifiant, mon mot de passe, et mon collecteur, régulièrement, va se connecter au site de Bouygues Telecom et récupérer mes factures quand elles arrivent. Ce qui fait que j’ai toujours mes factures à jour et elles sont rangées dans le bon répertoire, pour retrouver mes factures facilement. Vous allez voir que c’est utile. Si je clique sur mon collecteur EDF, là on voit, par contre, je peux récupérer plus de données. Mes factures oui, mais pas seulement, aussi ma consommation, mon profil client, etc. Des données, comme la consommation, qui sont numériques, que je pourrais, si je le souhaite, afficher sous forme de graphe, etc., ou faire du traitement sur ces données. Et on voit d’ailleurs que dans mon Drive mes factures EDF sont stockées dans le répertoire qui va bien, automatiquement. Rien que le fait d’avoir renseigné mon user ID et mon password dans mon connecteur fait que mes factures arrivent au bon endroit et sont rangées.

Là où ça devient intéressant c’est qu’ici j’ai des applications et je vais pouvoir aller sur mon application Banque, qui est une application qu’on développe avec la MAIF, et que voici. Donc ça c’est mon application Banque ; dans le jargon on appelle ça un PFL, Personal finance manager ou un agrégateur bancaire. Donc j’ai saisi mes identifiants de compte, que voici, et j’ai l’ensemble de mes comptes bancaires qui sont là. On voit que c’est une simulation parce que je n’ai pas 13 000 euros sur mon compte bancaire. Évidemment, j’ai des dépenses. Par exemple Bouygues Telecom, j’ai une facture et, à droite, eh bien je peux cliquer sur « Voir votre facture ». Et évidemment, ma facture est déjà dans mon Drive, donc d’un simple clic elle s’affiche et je peux voir, en fait, à quoi correspondait la dépense.

De même j’ai une dépense de santé ici, le cabinet Consult, en haut à droite, eh bien je peux cliquer sur « Vérifier vos remboursements » et là j’arrive dans une autre application qui me dit : « Cabinet Consult voilà combien ça vous a coûté, voilà ce qui est remboursé par la CPAM, voilà ce qui est remboursé par votre mutuelle — parce que j’ai des connecteurs vers la mutuelle, j’ai des connecteurs vers la Sécu ». Ça me permet de réconcilier mes dépenses et mes remboursements.

Et ça c’est intéressant, c’est ça la killer feature, en fait, de Cozy que j’espère que Google ne pourra jamais répliquer, parce que j’espère bien que Google n’aura jamais accès à mon compte bancaire, à mes données de santé et à ma mutuelle. Ça arrivera peut-être mais alors le plus tard possible, s’il vous plaît, parce que le jour où ils peuvent faire ça, ils vont vraiment… Enfin ils sont déjà flippants, mais encore plus quoi ! Deux crans au-dessus !

Donc ça c’est quelque chose que seul un logiciel libre qui est sous votre contrôle et avec votre accord peut faire. Et ces données sont confidentielles et elles restent sur votre cloud et c’est pour vous tout seul. Ce n’est pas quelque chose qui est destiné à aller sur le cloud de Google.

Donc le cloud personnel avec cette approche, que ce soit celle de Cozy ou d’autres approches que j’ai citées plus tôt, l’idée c’est de permettre aux individus de reprendre la main sur leurs données et la main, finalement, sur leur vie, parce que dans ce monde numérique dans lequel on est, les données c’est notre vie, et permettre d’essayer d’inventer un futur meilleur.

Dans quelques jours on va lancer Cozy Cloud bêta et c’est vraiment très bientôt. Je vous encourage à vous inscrire maintenant et ce n’est pas de la retape. Inscrivez-vous maintenant parce que les gens qui s’inscrivent en bêta auront une offre qui est carrément meilleure que celle qui va arriver par la suite. Donc vous avez encore quelques jours pour vous inscrire sur cozy.io et laisser votre adresse e-mail pour bénéficier d’une bêta.

Et puis si vous avez d’autres choses à faire, si vous n’êtes pas branché informatique, etc., essayez d’utiliser des alternatives par exemple à Google, faire preuve d’hygiène numérique en ligne. Il y a, par exemple, des Cafés Vie Privée aussi, vous pouvez vous former, qu’on appelle aussi des Chiffrofêtes ou des CryptoParties.

Utilisez des services par exemple de nos camarades Framasoft, dégoolisonsinternet.org4, à la place d’autres.

Utilisez des systèmes libres, utilisez des systèmes qui sont orientés vie privée.

Et puis sur le mobile, bon moi je vous dirais bien d’utiliser un iPhone à la place d’Android mais vous n’allez pas aimer.

Un truc qui est facile à faire, par contre, c’est le numéro 1, c’est, le soir, vous mettez votre téléphone branché dans la cuisine et pas dans la chambre. Déjà ça réduit, finalement, la dopamine et son addiction. Et aussi, une autre suggestion, c’est de supprimer les notifications d’applications qui sont là pour vous dire « viens chercher ta dopamine ! » Non ! Fermez ça, coupez-leur le sifflet, mais laissez, par contre, si vous le souhaitez, les notifications de personnes : si quelqu’un vous envoie un texto oui, là ça a du sens.

Et enfin désinstallez Facebook ! Ah oui, c’est trop dur ! Désinstallez Facebook et utilisez-le dans votre navigateur mobile, c’est une première chose, ou sinon mettez l’application Facebook en 4e ou 5e ou 40e page de votre page d’accueil parce que ça va créer de la friction et ça vous poussera moins à l’utiliser.

Maintenant voilà. Retour à la case départ. Vous avez le choix, vous pouvez oublier tout ce que je vous ai dit. Vous pouvez revenir comme avant et reprendre vos pics de dopamine ou bien vous pouvez essayer d’avancer vers une approche avec du logiciel libre et où les individus sont, eux aussi, libres. Merci.

[Applaudissements]

On a le temps pour deux questions si vous faites court.

Public : Inaudible

Tristan : Dans Cozy Cloud où sont hébergées les données ? Eh bien elles sont hébergées où tu veux ! Si tu veux, comme c’est du logiciel libre et que tu en as les compétences, tu prends Cozy Cloud, tu le télécharges sur GitHub, tu l’installes sur ton serveur et tes données sont physiquement chez toi. Je ne recommande quand même pas l’auto-hébergement aux débutants, ne serait-ce que pour la sécurité des données. Donc l’idée, en fait, chez Cozy, on va faire une offre où elles sont hébergées sur des serveurs en France, chez OVH.

[Rires du public]

Je vous ai dit la panne du siècle est derrière nous. C’est bon ! Il y a des gens chez Cozy qui font tourner les serveurs, c’est le même logiciel sauf qu’il y a quelqu’un qui gère l’administration pour toi. Et si tu n’es pas contente et que tu préfères aller prendre les données et les remettre chez toi plus tard ou les mettre chez un concurrent d’OVH qui est géré par Cozy ou par quelqu’un d’autre, ça sera possible aussi. C’est ça ce que je voulais dire, c’est notre façon de répondre à utiliser un matériel que vous contrôlez. C’est que même si ce n’est pas toi qui l’administres et qu’il n’est pas physiquement chez toi, eh bien tu peux le prendre et le mettre ailleurs. Et si tu n’es pas contente de quelqu’un, tu peux t’en aller. Tu ne peux pas faire ça chez Google. Déjà, aujourd’hui, il n’y a pas de portabilité des données chez Google ou très mauvaise et, surtout, il n’y a personne qui est prêt à reprendre tes données et à les rendre utilisables ailleurs quoi ! Au hasard.

Public : Bonjour. Ça fait déjà deux ans que ce projet est en formation. Comment ça se passe dans l’équipe, les gens qui travaillent ensemble ? Comment le projet a germé et comment ça s’est créé ?

Tristan : Oh là ! On vient d’exploser les cinq minutes restantes. Déjà, au départ, il y a deux personnes qui ont créé la société et qui avaient envie de résoudre ce problème, de reprendre la main sur leurs données. L’année dernière, il y en a une qui est partie, mais, entre-temps, elles avaient monté cette start-up qui est Cozy. Aujourd’hui, chez Cozy, on est 35 employés en France. On a fait une première version, puis une deuxième version, et maintenant la troisième version, en version bêta, ça va sortir dans les jours qui viennent et donc, peu de temps après, on aura une version finale. Comment ça se passe ? Eh bien on travaille comme des dingues et on fait du logiciel libre. Voilà ! C’est difficile de rentrer plus dans le détail compte-tenu du temps restant. Si je suis balbutiant et que j’ai des cernes comme ça, c’est parce qu’on travaille trop !

La question du business modèle c’est une excellente question, parfaitement légitime. Aujourd’hui, si tu télécharges Cozy, tu l’installes sur ton serveur, on ne touche rien et c’est très bien comme ça, nous ça nous va ! Aujourd’hui, si tu utilises la bêta, on ne touche rien, mais on attend ton feed-back, tu fais partie de la communauté, pour nous aider à faire un meilleur produit et, quand il sera lancé, à ce moment-là on verra comment ça se passe ; je ne peux pas pré-annoncer les tarifs, mais on s’oriente vers une offre freemium. C’est-à-dire une partie sera gratuite et une partie sera payante en option, un peu comme un jeu vidéo par exemple. Tu vois, si tu veux stocker beaucoup de données eh bien tu payes de l’espace disque et ceux qui payent de l’espace disque payent pour la gratuité de ceux qui n’ont pas beaucoup d’espace disque, en substance. Voilà. Ça ne repose pas du tout sur l’exploitation des données individuelles ; il vaut mieux le dire. Dans le monde où on est, ce n’est, malheureusement, pas évident. Je ne sais pas si on a un micro là-haut. Monsieur en rouge-là, le staff, toi ne te retourne pas, regarde-moi, oui, toi là ! Oui !

Public : Inaudible.

Tristan : Je n’aime pas l’iPhone.

Public : Première question c’est pourquoi Apple serait plus, comment dire, honnête que Google ? Quelles garanties j’ai là-dessus si je prends un iPhone ? Et la deuxième question c’est le fameux Firefox, non, c’était Mozilla…

Tristan : Non, FirefoxOS.

Public : FirefoxOS est planté à ce que j’ai su. Pourquoi cet échec et est-ce qu’il y a un espoir que… ? Est-ce qu’il y a un espoir quoi ?

Tristan : Il a juré de me faire pleurer ! Il va falloir faire super vite. Mais, en gros, j’utilisais un Android jusqu’à ce que j’écrive ce livre et là je me suis dit ce n’est plus possible quoi ! Quand mon Android est mort je suis passé à l’iPhone en toute connaissance de cause. En fait, le problème c’est qu’aujourd’hui on doit choisir entre peste et choléra. Tu as la peste respectueuse de la vie privée ou tu as le choléra qui met des bouts de libre dedans. C’est essentiellement propriétaire, mais il y a quand même des bouts de libre, tu vois, et un peu plus de libertés que sur la peste, parce que tu peux choisir des App Store alternatifs sur Android, ce que tu ne peux pas faire avec l’iPhone. Donc, en fait, il n’y a pas de bonne solution.

Maintenant, en termes de vie privée, Apple est infiniment plus crédible que Google et ce, en fait, grâce à leur business modèle. Chez Apple, ils te vendent odieusement cher des gadgets haut de gamme. Quand tu as vu le prix de l’iPhone 10 tu fais « ah oui, effectivement, c’est odieusement cher et c’est du haut de gamme ». Par contre, ils n’ont pas d’intérêt à revendre tes données et ils ne le font pas. Et si tu regardes des documents d’architecture de l’iPhone et comment il est fait, par exemple ton empreinte digitale est stockée dans une partie de l’iPhone qui s’appelle le SecureVolt, architecture allemande, on ne peut pas récupérer les données qui sont dans le SecureVolt physiquement. C’est pour ça qu’Apple n’a pas pu aider le FBI à San Bernardino et ils ont fait de la résistance, ce qui n’était vraiment pas facile. Tu imagines dans l’Amérique d’aujourd’hui donner l’impression que tu es du côté des terroristes ! C’était très courageux et en même temps nécessaire par Apple. Ils sont vraiment du côté de la vie privée. Pourquoi ? Parce que en face, chez Google, on fait Android et Android est donné gratuitement à Samsung qui pourtant a les moyens de payer. C’est donné gratuitement à Samsung parce que Google dit : « Je vous donne Android à condition que vous preniez aussi les applications qui vont avec ». Et ces applications sont là pour siphonner tes données. Le business modèle de Google c’est de te donner des applications qui sont des chevaux de Troie comme Gmail pour lire tes mails, Google Contacts pour tes contacts et Google Maps, machin, etc.

Donc structurellement ce sont deux business qui sont très différents. Google ne gagne pas d’argent sur l’OS, ils ne font quasiment pas de matériel, enfin c’est négligeable, ils sont là pour pomper tes données et les monétiser derrière. À l’inverse, chez Apple, ils te vendent du matériel odieusement cher et dieu sait s’il est vraiment très cher et, du coup, ils n’ont pas besoin de gagner du pognon avec tes données.

Donc voilà pourquoi. Mais il y a quand même un sacrifice qui est fait en choisissant l’iPhone : on dit non à un App Store alternatif derrière, donc on ne peut avoir d’équivalent de F-droid. Ils ne sont pas cools avec les logiciels libres, etc., donc c’est peste ou choléra. Mais en termes de vie privée Apple est vraiment mieux.

On arrête là, parce qu’il est 3 heures 5 déjà. Merci à tous. Bonne journée.

[Applaudissements]

(Source: April)
Logo