Raymond Morel
1632 days ago
Richard STALLMAN -La sécurité sans la surveillance-20191105095125175
À la tête du mouvement pour le logiciel libre, Richard Stallman est en guerre contre les abus dont se rendent responsables entreprises et États. Il en appelle à un projet de cloud computing alternatif. Interview.
Vous rejetez l’expression « cloud computing ». Pouvez-vous nous expliquer pourquoi ?
Richard Stallman : Effectivement, je refuse d’utiliser cette expression. Elle a été promue pour distraire les utilisateurs. Il n’y a pas de nuage, il n’y a que des ordinateurs dont il faut savoir où ils sont, de quelles lois ils dépendent et ce qu’ils font de vos données. Ce sont les seules questions essentielles que le mot « nuage » cherche à cacher en regroupant sous le même terme des pratiques différentes et plus ou moins abusives.
Quelles sont les pratiques que vous jugez abusives ?
R. S. : Tout stockage de données non cryptées dans les serveurs d’une entreprise tierce est dangereux. Par ailleurs, nous avons baptisé « service se substituant au logiciel » (SaaSS en référence à l’acronyme SaaS généralement utilisé et qui signifie software as a service ou logiciel en tant que service) les solutions qui mettent en place un serveur réseau sur lequel les utilisateurs se connectent pour réaliser leurs tâches sans avoir accès au fichier exécutable. Il est donc impossible pour eux de vérifier ce qu’il fait vraiment, et impossible de le modifier. Mais le SaaSS n’a même pas besoin de cacher son code pour obtenir les données de l’utilisateur, il les obtient, sans aucun effort, de par sa nature. Par ailleurs, il peut aussi, à tout moment et sans consultation, modifier les logiciels mis à disposition. C’est sa prérogative car c’est son ordinateur. Le résultat est identique qu’avec un programme privateur muni de ce que l’on appelle une « porte dérobée » et qui peut imposer des changements dans la manière dont les tâches informatiques s’effectuent. Pour résumé, le SaaSS cumule les inconvénients du logiciel privateur… en pire. Cela donne à l’opérateur du serveur un ascendant énorme sur l’utilisateur, pouvoir auquel nous nous devons de résister.
Quels sont les engagements que devraient tenir les entreprises qui proposent de tels services ?
R. S. : Les entreprises veulent accumuler toujours plus de données personnelles sur leurs utilisateurs. Pour y parvenir, elles spécifient qu’en utilisant leurs services, nous acceptons qu’elles le fassent. Or, elles ne devraient recueillir que les data complètement indispensables à la chose principale que les clients désirent, et assurer également de préserver leur anonymat. L’anonymat est la grande victime de l’informatique et le grand défi de l’informatique est de le rétablir. Or, de plus en plus de systèmes violent ce principe et maintenant en France, suite à la loi de surveillance, la notion de vie privée est presque détruite par l’État lui-même. Évidemment, le terrorisme existe vraiment, mais ce danger est mineur par rapport à celui d’un État omniscient. La technologie numérique peut vous donner des libertés, mais elle peut aussi vous les prendre. Si nous ne voulons pas d’une société de surveillance totale, nous devons tous mettre la priorité sur ce point.
Selon vous, quel rôle devrait tenir l’État ?
R. S. : L’État devrait s’assurer que les systèmes soient conçus pour ne pas savoir qui fait quoi. Par exemple, les moyens de paiement des transports devraient être anonymes et de telles solutions existent. Déjà dans les années 1980, un système de paiement numérique par radio avait été inventé pour les péages et déjà il n’avait pas été choisi. C’est pourtant ce qu’il faudrait faire. De la même manière, les caméras vidéo dans les lieux publics qui sont capables de reconnaître les gens ou leurs voitures devraient utiliser des enregistrements physiques locaux et ne pas être reliées à Internet. Cela ne permettrait pas la mise en place d’une surveillance universelle mais resterait tout à fait efficace pour détecter les délits. On peut faire le choix de la sécurité sans la surveillance. Être traqués par les entreprises peut nuire, mais quand c’est l’État qui le fait, cela devient vraiment redoutable. Je n’ai pas besoin de craindre que des entreprises me fassent prisonniers alors que les États le font déjà. En Amérique, des dissidents ont été harcelés, à commencer par Laura Poitras, productrice du documentaire Citizenfour qui retrace l’histoire des révélations d’Edward Snowden. Nous sommes soumis à un niveau de surveillance beaucoup plus haut que celui de l’ex-Union soviétique. La démocratie est en danger.
Est-ce que la Free Software Foundation propose des alternatives ?
R. S. : Oui. Nous voulons créer un programme pair-à-pair de travail collaboratif qui chiffrerait les données partagées et nous recherchons des bénévoles pour travailler sur ces projets alternatifs. Nous invitons également les autres projets libres à prendre en compte toutes ces questions dans la conception de leurs logiciels. En attendant, si une société vous invite à utiliser ses serveurs pour exécuter vos propres tâches informatiques, ne cédez pas ; n’utilisez pas le SaaSS. Utilisez un véritable ordinateur et gardez vos données dessus. Faites votre propre travail informatique avec votre propre copie d’un logiciel libre, c’est votre seule garantie pour garder le contrôle.
Cet article est paru dans le numéro 5 de L'ADN revue.
Pour vous procurer votre exemplaire, cliquez ici.
À LIRE
www.gnu.org/philosophy/who-does-that-server-really-serve.fr.html : à quoi sert vraiment ce logiciel ? Article expliquant le concept de SaaSS.
www.gnu.org/proprietary : répertoire d’exemples de fonctionnalités malveillantes dans les programmes privateurs y compris dans des entreprises telles que Google, Microsoft, Samsung…
stallman.org : site de Richard Stallman.
PARCOURS DE RICHARD STALLMAN
Il est l’initiateur du mouvement du logiciel libre. Il lance, en 1983, le projet GNU et fonde en 1985, la Free Software Foundation (FSF), organisme à but non lucratif qui permettra la mise sur pied d’une infrastructure légale pour la communauté du logiciel libre. La même année, il publie le Manifeste GNU, dans lequel il fait connaître les motivations et les objectifs du projet et demande l’appui de la communauté informatique mondiale. Depuis le milieu des années 1990, il consacre la majeure partie de son temps à la promotion du logiciel libre auprès de divers publics un peu partout dans le monde.
|