La cen­tra­li­sa­tion de l’In­ter­net a per­mis une sur­veillance de masse à moindre coût

Entre deux pla­teaux de ma­ca­rons pour les do­na­teurs de la Qua­dra­ture, Laurent Chem­la nous ex­plique les te­nants et abou­tis­sants de son der­nier bé­bé : Ca­liO­pen, dont il es­père qu’il pour­ra chan­ger le rap­port du grand pu­blic à la vie pri­vée et com­pli­quer la s

L'Informaticien - - À LA UNE - Laurent Chem­la, co-fon­da­teur de Gan­di, créa­teur de Ca­liO­pen

L’In­for­ma­ti­cien : Pou­vez-vous nous pré­ci­ser ce qu’est Ca­liO­pen ?

Laurent Chem­la : Ca­liO­pen. Com­pli­qué à ex­pli­quer. Si on veut la ré­su­mer en termes tech­niques, il s’agit d’une plate-forme dans la­quelle on ac­cède à toute sa cor­res­pon­dance pri­vée, d’où qu’elle pro­vienne : mails, mes­sages pri­vés Twit­ter, Lin­kedIn ou Fa­ce­book, conver­sa­tion texte par Skype et, pour­quoi pas, SMS, MMS et autres. Du coup, ce­la évite d’avoir à se connec­ter sur 46 ser­vices dif­fé­rents pour ac­cé­der à ses mes­sages. Ça, c’est le centre du pro­jet, la ca­rotte qui, on l’es­père, at­ti­re­ra suf­fi­sam­ment de monde pour faire la dif­fé­rence. L’ob­jec­tif consiste à at­ti­rer le grand pu­blic en of­frant un ser­vice qui n’existe pas, qui pro­pose, en ajou­tant son adresse mail, ses iden­ti­fiants Fa­ce­book ou Twit­ter, d’af­fi­cher tous les mes­sages à ca­rac­tère pri­vé au même en­droit, avec une seule liste de contacts, un seul agen­da. Et une fois que ces gens viennent, on va leur per­mettre d’amé­lio­rer leur confi­den­tia­li­té. La rai­son d’être du pro­jet : on consi­dère que la sur­veillance de masse ne peut être ré­so­lue que si suf­fi­sam­ment de per­sonnes chiffrent suf­fi­sam­ment leurs don­nées de sorte que les sur­veiller coûte trop cher aux États et qu’ils re­viennent à une sur­veillance plus ci­blée.

Com­ment y par­ve­nir ?

L. C. : Pour que ça coûte cher aux États, il faut dé­cen­tra­li­ser. Quand un État a be­soin de n’écou­ter que cinq ou six GA­FA pour sur­veiller 95 % de la po­pu­la­tion mon­diale, c’est simple. Ce­la coûte de l’ar­gent mais seule­ment sur cinq gros si­los, on peut le faire as­sez fa­ci­le­ment. Si on dé­cen­tra­lise, ce n’est pas juste en se di­sant qu’« on va créer un Google bis avec du chif­fre­ment en plus ». Si on fait ça, on va at­ti­rer un cer­tain nombre de gens, pas mal même : un des plus gros, Pro­tonMail, doit tour­ner au­tour de 250 000 uti­li­sa­teurs. À cô­té, Gmail compte 1,2 mil­liard de comptes ac­tifs. Si on veut par­ve­nir à dé­cen­tra­li­ser, il faut un ser­vice qui va at­ti­rer au­tant de pu­blic que tous ces si­los, c’est-à-dire qu’on ait une chance sur deux, quand on cor­res­pond avec quel­qu’un, d’échan­ger de fa­çon un peu plus confi­den­tielle. On ne peut pas faire ça avec un « Je vais faire la même chose que Google en chif­fré », parce que le grand pu­blic n’est pas prêt à chan­ger ses ha­bi­tudes, chan­ger d’e-mail, voire payer un ser­vice qui est gra­tuit au­jourd’hui, juste pour être un peu plus sé­cu­ri­sé. Il y au­ra quelques per­sonnes concer­nées, on en ar­ri­ve­ra à des chiffres de l’ordre du suc­cès de Pro­tonMail, mais ça ne peut ja­mais suf­fire. L’ob­jec­tif de Ca­liO­pen, c’est d’of­frir un ser­vice le plus grand pu­blic pos­sible pour, en­suite seule­ment, pous­ser ce pu­blic-là à amé­lio­rer sa sécurité, en par­ti­cu­lier en lui af­fi­chant son ni­veau de

Une plate-forme de ce type ne pousse-telle pas au contraire à la cen­tra­li­sa­tion, et fa­ci­lite donc la sur­veillance gé­né­ra­li­sée ?

confi­den­tia­li­té en per­ma­nence. On ne l’oblige pas, on lui in­dique seule­ment ce qui n’est pas sûr, ce qui peut être amé­lio­ré… Et par ce biais là on es­père pou­voir ame­ner suf­fi­sam­ment de monde à se pro­té­ger pour que la sur­veillance de masse de­vienne suf­fi­sam­ment chère pour que les États dé­cident de re­ve­nir à une sur­veillance plus ci­blée. Ce n’est pas du tout un simple pro­duit de chif­fre­ment, on ne s’adresse pas au même pu­blic et on ne ré­sout pas les mêmes pro­blèmes.

L. C. : Ca­liO­pen est avant tout un en­semble de lo­gi­ciels libre. Dans mon es­prit, le ser­vice idéal, ce sont 10 000 Ca­liO­pen gé­rant cha­cun 100 000 or­di­na­teurs. Ain­si chaque uti­li­sa­teur in­di­vi­duel, sur son compte Ca­liO­pen, va tout cen­tra­li­ser au même en­droit. Mais, au lieu de mettre en place cinq ou six gros mi­cros sur au­tant de GA­FA, il faut en pla­cer 10 000. Ou mul­ti­plier par mille les bud­gets des ser­vices de ren­sei­gne­ment… Et quand on sait que le bud­get ap­proxi­ma­tif de la NSA s’élève à 6 mil­liards de dol­lars par an, c’est dé­jà beau­coup : mul­ti­plier par 1 000, c’est im­pos­sible. On vise vrai­ment une équa­tion éco­no­mique. La dé­cen­tra­li­sa­tion se fait par ce biais là. Le fait que chaque uti­li­sa­teur va cen­tra­li­ser ses mes­sages en un point rend, bien sûr, plus fa­cile pour des ser­vices d’écou­ter une per­sonne don­née. C’est de la sur­veillance ci­blée. Le pro­blème, il est dans la sur­veillance de masse. Ca­liO­pen n’a pas pour vo­ca­tion de mettre un op­po­sant po­li­tique to­ta­le­ment à l’abri de son gou­ver­ne­ment : pour ce­la, il existe d’autres ou­tils et ce type de per­sonnes sau­ra les uti­li­ser, il en au­ra le be­soin et la vo­lon­té. Le grand pu­blic, lui, ne veut pas faire ces ef­forts-là. Cen­tra­li­sa­tion au ni­veau de l’in­di­vi­du, dé­cen­tra­li­sa­tion au ni­veau de la so­cié­té. Et, si la cor­res­pon­dance pri­vée est réunie au même en­droit, on ob­tient dé­jà une dis­tinc­tion entre la vie pu­blique, qui va être ac­ces­sible par n’im­porte qui, et les échanges pri­vés. Si cette sé­pa­ra­tion est ré­in­tro­duite dans l’es­prit du pu­blic, c’est dé­jà énorme. C’est quelque chose qu’on a per­du avec In­ter­net, avec le nu­mé­rique. Ce­la ne se fe­ra pas du jour au len­de­main. Et ce n’est pas non plus blanc ou noir. Ce n’est pas « Si tu vas sur Ca­liO­pen, tout est su­per confi­den­tiel et chif­fré ». Il y au­ra des ni­veaux de confi­den­tia­li­té en fonc­tion d’un­tel qui a écrit de­puis Google, un autre de­puis une mes­sa­ge­rie ul­tra-sé­cu­ri­sée. Entre

les deux, il y au­ra des teintes de gris qui fe­ront en sorte que l’on puisse s’amé­lio­rer en chan­geant nos pra­tiques, en créant des clés pu­bliques, en se dé­con­nec­tant plus sou­vent, en ne lais­sant pas un or­di­na­teur en libre ac­cès, mais aus­si à pous­ser nos cor­res­pon­dants à faire de même. C’est un ef­fet boule-de-neige.

Qu’en­ten­dez-vous par ni­veau de confi­den­tia­li­té ?

L. C. : Le ni­veau gé­né­ral de confi­den­tia­li­té d’un compte uti­li­sa­teur va dé­pendre de tout un tas de fac­teurs : du ter­mi­nal qu’il uti­lise, de son com­por­te­ment, du ni­veau de confi­den­tia­li­té de ses contacts… Il peut amé­lio­rer ces élé­ments, par exemple en re­fu­sant de re­ce­voir des mes­sages d’uti­li­sa­teurs dont le ni­veau de confi­den­tia­li­té est trop faible. Il peut se créer une clé pu­blique, pen­ser à se dé­con­nec­ter plus sou­vent… Toute ces choses-là vont aug­men­ter son ni­veau de confi­den­tia­li­té et, en­core une fois, il ne s’agit pas que d’ou­tils tech­niques. Dans le cal­cul du ni­veau de confi­den­tia­li­té, le com­por­te­ment de l’uti­li­sa­teur oc­cupe une place im­por­tante. Un exemple que j’aime bien : quand, à l’étran­ger, tu te connectes dans un cy­ber­ca­fé, sur une ma­chine qui n’a pas été dé­cla­rée avant, Ca­liO­pen va t’af­fi­cher un ni­veau de confi­den­tia­li­té nul, du ni­veau du ter­mi­nal uti­li­sé, pas au­de­là. Si tu de­mandes à ton Ca­liO­pen de t’af­fi­cher mal­gré tout des mes­sages dont le ni­veau de confi­den­tia­li­té est su­pé­rieur, ton propre ni­veau va di­mi­nuer, le ni­veau des mes­sages que tu vas af­fi­cher vont di­mi­nuer aus­si. Tu perds des points et tes cor­res­pon­dants le savent. C’est pu­re­ment com­por­te­men­tal ce qui per­met de s’amé­lio­rer, d’ar­rê­ter de faire n’im­porte quoi… de prendre conscience de ce que ce­la re­pré­sente. Bien sûr qu’on four­ni­ra, à plus long terme, des ou­tils de confi­den­tia­li­té, mais je ne pense pas que la grande ma­jo­ri­té du pu­blic soit prête à faire les ef­forts né­ces­saires pour at­teindre ce ni­veau de sécurité. Mais, dé­jà, s’il l’aug­mente un pe­tit peu, c’est dé­jà mille fois mieux que la si­tua­tion ac­tuelle. L’ob­jec­tif n’est pas ponc­tuel, il est glo­bal : il s’agit de dé­fendre la masse. Je ne sais pas si c’est ima­gi­nable ou pas mais le fait de tra­vailler dans cette di­rec­tion-là ne peut faire qu’avan­cer les choses. Les fon­da­tions de Ca­liO­pen, le fait d’af­fi­cher un ni­veau de confi­den­tia­li­té pour chaque contact, chaque mes­sage, pour le pro­fil de l’uti­li­sa­teur, etc., c’est quelque chose dont j’es­père, même si Ca­liO­pen n’ar­rive pas au bout, on ar­rive à le faire pas­ser suf­fi­sam­ment pour que d’autres pro­jets l’adoptent.

Quand Apple ou Google parlent de chif­frer leurs sys­tèmes, par­ti­cipent-ils à mettre les États en échec ?

L. C. : C’est très bien, ce­la par­ti­cipe de la même ré­flexion. Mais il faut com­prendre de quoi on parle : chez Google, les don­nées ne sont pas chif­frées ser­ver-side, et heu­reu­se­ment ! Si­non on ne peut plus ef­fec­tuer de re­cherches dans ses propres don­nées tan­dis que Google ne peut plus af­fi­cher de pu­bli­ci­té contex­tuelle. Si ce n’est pas chif­fré de ce cô­té-là chez un ac­teur aus­si hé­gé­mo­nique que Google, il suf­fit de mettre un mi­cro chez Google et même si les com­mu­ni­ca­tions entre Google et, par exemple, Wa­na­doo, sont chif­frées, ce­la n’em­pêche pas la col­lecte sur les ser­veurs. La no­tion de cen­tra­li­sa­tion de l’In­ter­net a per­mis une sur­veillance de masse à moindre coût et, en pa­ral­lèle, une dé­per­di­tion de la va­leur de la vie pri­vée dans l’es­prit des gens. Ce sont les deux termes de l’équa­tion qui font qu’on en est là au­jourd’hui, et c’est sûr ce point qu’il faut jouer.

Que vous ins­pirent les ré­centes lois adop­tées en France de la loi de pro­gram­ma­tion mi­li­taire à l’ins­tau­ra­tion de l’état d’ur­gence, en pas­sant par la loi Ren­sei­gne­ment ?

L. C. : Ce n’est pas agréable de vivre en France en ce mo­ment quand on est un dé­fen­seur des li­ber­tés. Si on dé­cide de sur­veiller l’in­té­gra­li­té de la po­pu­la­tion, c’est que, quelque part, on la consi­dère comme son en­ne­mie… Quand le gou­ver­ne­ment se com­porte comme si les ci­toyens sont ses en­ne­mis, on n’est plus dans une dé­mo­cra­tie.

On n’est pas, non plus, dans une dé­mo­cra­tie dès lors qu’il n’y a plus de sé­pa­ra­tion des pou­voirs. Ces lois dont on vient de par­ler ont ten­dance à faire dis­pa­raître le pou­voir ju­di­ciaire, ou du moins à le rendre in­opé­rant sur les dé­ci­sions du pou­voir exé­cu­tif qui main­te­nant dé­cide de qui il sur­veille, de quand il le sur­veille, de qui il cen­sure et de quand il le cen­sure, sans pas­ser par un juge ju­di­ciaire. Avec uni­que­ment, a pos­te­rio­ri, une in­ter­ro­ga­tion po­ten­tielle d’un juge ad­mi­nis­tra­tif. Manque de chance, la sé­pa­ra­tion des pou­voirs est au fon­de­ment même de la dé­mo­cra­tie. La dé­fi­ni­tion, et je ne parle que de dé­fi­ni­tion, pas de res­sen­ti, se rap­proche de ce qu’on ap­pelle un État po­li­cier, un État dans le­quel l’exé­cu­tif peut cen­su­rer et ar­rê­ter sans dé­ci­sion ju­di­ciaire. De mon point de vue, par dé­fi­ni­tion, c’est l’état ac­tuel de la France suite, no­tam­ment, à cette suc­ces­sion de lois sé­cu­ri­taires.

Tou­jours en France, mais sur un autre su­jet… Cette ému­la­tion au­tour de la French Tech, vous la par­ta­gez ?

L. C. : Je ne me sens pas concer­né. Ce sont des gens que je cô­toie de­puis vingt ans, qui ne par­tagent pas ma vi­sion de l’en­tre­pre­neu­riat. Ils voient l’en­tre­pre­neu­riat comme sou­te­nu par le pu­blic. Pour moi c’est sou­te­nu par le pri­vé. Je ne pense pas que l’État soit le mieux pla­cé pour ju­ger du po­ten­tiel d’un pro­jet. Au contraire, je crois que l’État est le plus mal pla­cé, sur­tout cet État-là qui est anal­pha­bète en termes de nu­mé­rique, on l’a vu de fa­çon fla­grante avec le Cloud sou­ve­rain. Quand il in­ter­vient en ma­tière de nou­velles tech­no­lo­gies, il a plu­tôt ten­dance à se plan­ter. Quand on se ré­clame de la French Tech, je l’en­tends comme « je suis tel­le­ment in­com­pé­tent que l’État a ac­cep­té de me fi­nan­cer, ou de me faire ma pro­mo ». Main­te­nant, si ça marche, tant mieux pour eux… C’est un autre monde, un monde étrange de gens qui cô­toient des mi­nistres et qui leur de­mandent des sous. Quand je ren­contre des mi­nistres, je leur gueule des­sus, donc, for­cé­ment, ça marche moins bien ! D’un cô­té on sou­tient le nu­mé­rique et, de l’autre, on fait des lois qui fliquent toutes les boîtes fran­çaises et leur font perdre leur va­leur et leur in­té­rêt. Cette contrac­tion entre Axelle Le­maire et Ber­cy, qui sou­tiennent le nu­mé­rique, et Ber­nard Ca­ze­neuve et Beau­vau rend le dis­cours French Tech in­au­dible.

Jus­te­ment, com­ment conce­vez-vous l’en­tre­pre­neu­riat au­jourd’hui ?

L. C. : En­tre­prendre juste pour ga­gner des sous, ce n’est pas mon truc. J’en­tre­prends pour ap­por­ter quelque chose qui n’exis­tait pas. Au- de­là de la tech­nique pure, quand on es­saie de créer des lo­gi­ciels, des ser­vices, on veut qu’ils soient utiles so­cia­le­ment. J’es­père que d’autres en­tre­pre­neurs du nu­mé­rique vont y ve­nir pe­tit à pe­tit et ar­rê­ter de se conten­ter de faire des start-up « qui font la même chose que… mais… ». Qui font la même chose que Google mais avec du chif­fre­ment. Qui font la même chose que les taxis mais via une ap­pli­ca­tion… À un mo­ment don­né, on peut peut-être es­sayer d’in­no­ver et in­no­ver so­cia­le­ment, ce­la peut être utile.

« L’ob­jec­tif n’est pas ponc­tuel,

il est glo­bal : il s’agit de dé­fendre la masse »

« Si on dé­cide de sur­veiller l’in­té­gra­li­té

de la po­pu­la­tion, c’est que, quelque part, on la consi­dère comme son en­ne­mie »

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.