Group items tagged

Comment répondre à la surveillance de masse dont nous sommes l'objet ? Comment rendre plus opaque les données qui circulent sur le réseau ? interrogeait Bruce Schneier à la dernière conférence de l'IETF. Chiffrer par défaut les protocoles existants, intégrer des outils de chiffrement directement dans nos navigateurs... Sur les autoroutes de l'information, tout le monde circulera en voiture blindée... Cela ne rendra pas les données incassables ou illisibles, mais devrait limiter la surveillance de masse en la rendant plus difficile et plus coûteuse. Mais cela a aussi des conséquences : il nous faudra acquérir des certificats électroniques, gérer nos multiples clés... Bref, générer un usage plus complexe. Un internet plus sûr, c'est aussi un internet plus difficile à débugger et donc plus fragile (au spams, aux pannes...). Les ingénieurs de l'IETF se sont fixés des objectifs précis : atteindre 100% de chiffrement pour un protocole de messagerie instantanée et 90 % pour le trafic web en 2016. Ambitieux ! Mais si les standards qui mettent en place les protocoles sont transparents, ce n'est pas le cas des outils qui les mettent en oeuvre, rappelle Amaelle Guiton.

Le président de l'IETF, Jari Arkko, appelle les participants de l'IETF, face aux révélations de la surveillance massive de la NSA, à construire un internet plus sûr et à améliorer les protocoles de l'internet. "Nous devons jeter un regard critique" et améliorer la sécurité des protocoles de l'internet, déclare le président, qui appelle les ingénieurs de l'internet à y travailler lors de leur prochain congrès. L'internet doit passer à la "sécurité" par défaut.

Un ensemble de sociétés technologiques (dont Cisco, IBM, Red Hat, Tibco...) ont lancé un nouveau standard ouvert via l'organisme de standardisation Oasis intitulé Message Queuing Telemetry Transport Protocol (MQTT), un protocole qui pourrait jouer pour l'internet des objets le rôle qu'a joué l'HTTP pour le web. Imaginé par Andy Stanford-Clark voilà plus de 10 ans pour faire fonctionner sa domotique personnelle, le standard est déjà utilisé par de nombreuses applications, notamment dans celles de diagnostique automatique. 

Guillaume Champeau réagit à la tribune de Neelie Kroes, vice-présidente de la Commission Européenne publiée dans Libération, qui se prononce pour la fin de la neutralité du Net : http://www.liberation.fr/medias/2013/01/16/internet-et-applications-de-filtrage-une-histoire-de-choix-et-de-recettes_874443 "Pour la commissaire européenne, le filtrage du web pour des motifs commerciaux ne pose aucun problème dès lors que les contrats font figurer "les vitesses effectives dans des conditions normales et toute restriction imposée au trafic, ainsi qu'une option réaliste permettant de passer à un service «complet», dépourvu de telles restrictions". "En ce qui concerne la neutralité de l'internet, les consommateurs doivent avoir un choix effectif quant au type d'abonnement internet qu'ils souscrivent", écrit-elle, se contentant de la liberté de choix qui est pourtant le piège absolu. Les consommateurs iront toujours au moins cher, et ne paieront les options de débridage que s'ils y voient un réel intérêt. Or qui aurait payé pour débrider Skype avant que Skype ne devienne incontournable ? Autoriser le bridage de certaines applications ou protocoles, c'est assurément porter atteinte aux entreprises qui tentent d'innover dans des secteurs qui ne font partie du "package de base" des abonnements à internet. C'est tuer ce qui a permis à de nombreuses start-up de se développer." Plutôt que de simplifier l'usage, c'est bien le complexifier. A quel internet aurons-nous droit pour 5 euros par mois ? Nous n'aurons plus le même internet pour tous. La neutralité du Net s'avance vers un enterrement européen.

Les services web cachent leurs complexité derrière les API et les protocoles standardisés. L'internet a révolutionné l'interface du logiciel et s'apprête à révolutionner l'industrie de l'interface logicielle, estime Jon Bruner pour O'Reilly Radar. Et il donne deux exemples, avec le Centaur - http://www.aurora.aero/Products/Centaur.aspx - un petit avion qui peut être piloté en option. C'est-à-dire qu'il peut-être piloté à distance, comme un drone, ou par un pilote assis dans l'avion. Le logiciel calcul les paramètres en permanence, l'avion est doté de nombreux capteurs pour améliorer sans cesse sa performance et le système a déjà fait bien plus d'heures de vol que n'importe quel pilote. Une interface simplifiée permet d'imaginer rendre demain le vol beaucoup plus accessible. Autre exemple avec le travail réalisé par le collectif NYC Resistor sur l'amélioration et la réparation de bras robots industriels pour leur faire faire autre chose que ce qu'ils faisaient jusqu'alors - http://www.nycresistor.com/2012/11/13/robot-army/ . Pour Trammell Hudson du collectif, les gens ont cessé de construire des choses. Maintenant que les composants matériels et modulaires sont devenus accessibles, les gens cherchent plutôt à améliorer le monde physique.

La Free Software Foundation lance une campagne pour s'opposer à l'intégration des DRM dans le protocole HTML 5.

Histoire de combattre le crime (et accessoirement la liberté d'expression et l'accès libre au net), la Police Nationale Japonaise demande aux fournisseurs d'accès Internet japonais de bloquer de manière volontaire le protocole TOR, prix du logiciel libre 2010 - http://fr.wikipedia.org/wiki/Tor_%28r%C3%A9seau%29 - sur leur réseau...

Nos sociétés démocratiques sont confrontés à deux options depuis l'affaire Snowden : faire comme si de rien n'était ou tenter de réparer les protocoles, construire de meilleurs systèmes de chiffrages et faire passer de nouvelles lois pour surveiller la NSA. La surveillance n'est qu'une nouvelle menace qui ne va cesser de se développer à mesure que les systèmes d'enregistrements et de collecte vont devenir plus omniprésents. Réagir suppose de remettre en question le récit idyllique de la société de l'information, où la croissance peut durer éternellement, puisqu'il n'y a pas de limites à la quantité de données pouvant être produite, collectées, échangées. Comment ne pas faire un parallèle avec la croissance économique ? Et notamment ceux qui souhaitent de nouveaux indicateurs pour évaluer les politiques publiques. "Nous avons besoin de nouveaux modèles pour penser notre sortie du déficit démocratique que Snowden a révélé", estime Morozov. Utiliser le concept de décroissance permet de se rendre compte qu'il n'y a pas d'alternative au toujours plus d'information... Quel épouvantails agiter pour faire prendre conscience du danger ? Les décroissant agitent celui du réchauffement climatique, mais ceux de l'attention, de la santé personnelle, sont des préoccupations individuelles plus que collectives. Peut-être est-ce la disparition de l'esprit démocratique de notre système politique estime Morozov. Le problème actuel n'est pas le manque de contrôle sur nos données individuelles, estime Morozov, mais que les systèmes politiques et économiques modernes peuvent se dispenser des individus.

Nous sommes en train de vivre un appauvrissement généralisé du web au profit d'applications mobiles utilisant des technologies et protocoles propriétaires. Une menace bien plus grave que les balises non standards d'Internet Explorer, s'alarme Frédéric Cavazza. Et de dénoncer comment les applications mobiles qui cloisonnent les conversations et pièges les contenus (ainsi que les utilisateurs). Pourquoi ? Parce qu'elles proposent de nouvelles fonctionnalités, séduisantes et simples, même si au final, leur succès n'est qu'éphémère.

En juin 2013, Eric Klinker de BitTorrent s'énervait contre les révélations d'Edward Snowden et livrait une vibrante défense des protocoles distribués, comme le navigateurs uProxy - https://uproxy.org - ou Pursuit - http://www.fp7-pursuit.eu/PursuitWeb/ - qui imagine un internet sans serveurs. "Notre droit à la vie privée est un droit, pas un choix". Pour restaurer la vie privée, nous devons repenser la manière même dont le web fonctionne, puisqu'il a été conçu pour la surveillance.

Ethan Zuckerman revient sur la soutenance de thèse d'un de ses étudiants, Charlie DeTar, fondateur d'Intertwinkles, une plate-forme pour aider à la prise de décision par consensus. Force est de constater, qu'en votant une fois tous les 4 ans, aucun citoyen américain n'est vraiment confronté aux règles démocratiques. Nous sommes surtout confrontés à des règles non-démocratiques de la vie réelle : celle de nos employeurs, de nos propriétaires, des institutions sur lesquels nous avons peu d'influence... Les mouvements démocratiques ont tendance à être de courte durée et à être lents, coûteux en temps pour les gens et à n'impliquer que les gens impliqués. D'où la question de Charlie DeTar : pouvons concevoir des outils en ligne pour la consultation démocratique qui soient plus efficaces ? C'est l'idée d'InterTwinkles, une plateforme de consensus qui favorise l'absence de hiérarchie et la prise de décision assistée par ordinateur. Pour y parvenir, le jeune chercheur critique la notion de décentralisation, car les systèmes décentralisés nécessitent une certaine centralisation : Wordpress est décentralisé car son code ne l'est pas, BitTorrent décentralise les serveurs via un protocole centralisé, et le consensus décentralise l'autorité à travers la centralisation des procédures. Le consensus évite les trois tyrannies : celle de la majorité, celle de la minorité, et celle de l'absence de structure. Pour que les systèmes par consensus fonctionnent, il est nécessaire que que tout le monde soit à l'aise avec les outils estime le jeune chercheur.

Depuis les révélations de Snowden, beaucoup de techniciens, à l'image de Bruce Schneier, se posent la question de comment déjouer, par des moyens techniques et le plus rapidement possible, la surveillance de masse qui s'est mise en place, explique Amaelle Guiton. À propos Hackers, le livre 11 novembre 2013 Politique du chiffre Que faire lorsqu'une agence de renseignement américaine, manifestement bien aidée par ses petites camarades européennes, a - dixit Bruce Schneier, s'exprimant mercredi dernier lors de l'assemblée plénière de l'Internet Engineering Task Force, l'organisation qui rassemble les ingénieurs du réseau - « transformé l'Internet en une gigantesque plate-forme de surveillance » ? Le problème, a-t-il ajouté, est « robuste politiquement, légalement et techniquement ». Il l'est d'autant plus que, la question étant fondamentalement politique - quelle « sécurité nationale », pour qui, comment, avec quel contrôle -, toute réponse technique est en dernière analyse une réponse politique, pas seulement dans ses attendus, mais aussi dans ses conséquences. Depuis quelques mois, il y a réaffirmation par beaucoup de « techniciens » - du moins beaucoup de ceux qui s'expriment publiquement - d'une volonté de déjouer, par des moyens techniques et le plus rapidement possible, la surveillance de masse. La qualification « de masse » est tout sauf accessoire : on n'entend pas grand-monde dire qu'il faut empêcher toute surveillance en enlevant tout moyen aux autorités d'intercepter des communications. Certains le pensent sans doute (j'y reviendrai), mais la surveillance ciblée me semble être considérée comme un coût socialement acceptable, ou à tout le moins une fonction classique du pouvoir, ce qui n'est pas le cas de la surveillance indiscriminée et généralisée. "Les moyens techniques envisagés, depuis les tuyaux jusqu'à l'utilisateur final, se rangent, pour simp