Barbablog

Numérique et politique

Avec quelques amis, nous sommes en train de monter un projet (notre projeeeeet) autour de la sécurité et des libertés numériques. Dans ce cadre là, j'ai assisté à une conférence sur le Darknet organisée par l'UNESCO. C'était un scandale.

Cette conférence était symptomatique de la déconnexion des institutions internationales avec des sujets certes pointus mais qui concernent nos libertés et pas uniquement numériques. L'utilisation du Darknet permet de protéger sa vie privée, son anonymat et de contourner la censure. Il est donc question ici de liberté d'information et de liberté d'expression. Quitte à organiser une conférence sur un sujet, il eut été heureux qu'une institution comme l'UNESCO se soit renseignée un peu plus.

J'entends les arguments de ceux qui disent que de toute façon, l'UNESCO est déconnectée et ne sert pas à grand chose, sinon à inscrire des châteaux ou des sites naturels au patrimoine mondial de l'humanité. Mais entre ne pas servir à grand chose et être nuisible, il me semble que sur le sujet du Darknet, l'UNESCO a franchi le pas.

Des outils comme Tor (un “darknet”) sont indispensables dans certains pays pour accéder à des sites censurés. Présenter le darknet comme un repaire de criminels dans une enceinte internationale, c'est apporter sur un plateau d'argent des arguments à tous les pays qui souhaiteraient interdire ces moyens de contournement de la censure. Ce genre de discours est particulièrement mal venu au moment où des pays comme l'Égypte redoublent d'efforts pour censurer Internet avec aujourd'hui pas moins de 424 sites bloqués. Organiser une conférence sur le darknet avec un tel biais relève soit de l'ignorance soit de la bêtise. Espérons que ce soit de l'ignorance car c'est encore réparable.

Récit de la conférence sur nothing2hide : À l'UNESCO : le Darknet, l'arme du crime.

::: {.section .wp-block-cover-image .has-background-dim style=“background-image:url(https://blog.barbayellow.com/i/2017/09/darknet-iceberg.jpg)"}  À l'UNESCO : le Darknet, l'arme du crime -————————————————————————————————————————————————————— :::

#darknet #Deepweb #Internet #Nimportenawak #nothing2hide #Sécurité #Tor

Vous connaissez l’histoire de la « PlayPump » ? Elle nous est racontée par Michael Hobbes dans son article The Problem With International Development—and a Plan to Fix It.

La playpump était une idée géniale :  une  machine ludique avec un tourniquet de toute les couleurs qui une fois actionné par des enfants permettait de pomper de l’eau d’un puits. PlayPump international, l’ong à l’origine du projet avait pensé à tout : pour financer l’entretien, les réservoirs d’eau allaient servir d’espace d’affichage publicitaire. Et si aucun annonceur n’achetait l’espace en question, il servirait à diffuser des messages de prévention sur le sida.

PlayPump international à levé énormément d’argent et reçu de nombreux soutiens, notamment de Bill clinton, Laura Bush et Jay Z. Trois ans après le lancement du projet, une équipe d’une autre ONG, “Frontline”, est revenue sur les sites de déploiements des playpump. Ils ont découvert des pompes abandonnées, à moitié rouillées, des espaces publicitaires vides, des femmes pliées en deux pour actionner le tourniquet. La plupart des villages ne s’étaient même pas vus demandés s’ils voulaient une playpump. Elle a juste été installée, remplaçant même parfois la pompe traditionnelle à mains. Dans l’un des villages, les adultes payaient les enfants pour faire tourner la pompe.

C’est malheureusement un cycle fréquent pour des projets au sein des ONG et qu’aucune n’arrivera jamais à en sortir : on déploie un projet test, ça fonctionne, on le réplique massivement, c’est l’échec, le gros échec, l’échec massif l’#epicfailure.

Hobbes propose une solution simple pour sortir de ce cycle infernal, une solution frappée au coin du bon sens : un projet qui marche à un endroit donné n’est pas forcément réplicable ailleurs ; il faut le tester à un endroit, si ça marche, le tester ailleurs, si ça marche, le tester encore ailleurs et ainsi de suite. C’est chiant mais c’est comme ça.

The repeated “success, scale, fail” experience of the last 20 years of development practice suggests something super boring: Development projects thrive or tank according to the specific dynamics of the place in which they’re applied. It’s not that you test something in one place, then scale it up to 50. It’s that you test it in one place, then test it in another, then another.

Le seul moyen de savoir si un modèle « marche » est de l’évaluer, pas uniquement pendant la phase de déploiement initial, mais aussi après et constamment.

Hobbes rappelle une chose essentielle que toute personne impliquée dans un projet de développement, en ONG, en asso, ou ailleurs devrait toujours garder en tête : nous ne changerons pas le monde avec un projet ou une idée aussi géniale soit-elle, nous allons éventuellement l’améliorer, par petite touches successives, si et seulement si nous sommes assez intelligents pour évaluer l’impact de nos projets, apprendre de nos échecs et les adapter aux situations particulières.

Pour revenir à la playpump,  en fait, il y a un happy end :

The pumps, however, are still being installed by Roundabout Water Solutions, an NGO that markets them as a “niche solution” that should only be installed at primary schools in poor rural areas. Four years ago, the same evaluations that so harshly criticized the rapid expansion of the project also acknowledged that, in some villages, under the right circumstances, they were fabulously helpful.

Michale Hobbes, Stop Trying to Save the World

Après 5 années passées à animer des formations à la sécurité numérique, lancer des actions de plaidoyers, publier des communiqués et des rapports sur la censure et la surveillance en ligne, je quitte Reporters sans frontières. Sur Internet, le constat est sans appel : les libertés numériques ont largement reculé.

Coups de vis des gouvernements

Je suis arrivé chez RSF en 2010. En France, Hadopi pointait le bout de son nez. C'était LA mauvaise loi sur Internet, LA loi à abattre. Elle a valu à la France de se retrouver dans la catégorie « pays sous surveillance » du rapport 2011 Ennemis d'Internet. Pourtant, au regard des lois votées récemment, Hadopi, c'était du pipi de chat. Nous avons assisté ces deux dernières années à la prise de contrôle d'Internet par le politique. Le gouvernement et les députés n'ont pas ménagé leurs efforts puisqu'en deux ans, trois grandes et mauvaises lois concernant Internet ont été votées : la loi de programmation militaire, la loi terrorisme et la loi renseignement. Désormais, en France, sur Internet, on surveille, on censure.

Ce constat vaut pour la France  mais aussi pour la plupart des pays du monde. Que ce soit en Russie, où depuis le retour de Poutine en 2012, les lois permettant de bloquer les sites se sont accumulées avec des motifs toujours plus larges, ou en Turquie, où on estime à plus de 30 000 le nombre de sites bloqués. Au Vietnam, en Chine, au Pakistan, en Iran... Dans le monde entier, ces dernières années ont vu un renforcement législatif net dont l'objectif est ~~la lutte contre la cybercriminalité, le terrorisme et le pédonazisme,~~ le contrôle d'Internet.

Par acquis de conscience, je me dois de citer le cas de la Chine. Ce pays qui dispose de l'arsenal de censure le plus sophistiqué au monde : la Grande muraille électronique (ou Great Firewall of China). La Chine, qu'on imaginait difficilement aller plus loin en matière d'outils de contrôle, a réussi à surprendre tout le monde avec le Grand canon. Grâce à cet espèce de générateur d'attaque Ddos géant, les autorités chinoises peuvent maintenant bloquer un site non plus uniquement pour les internautes situés en Chine mais pour les internautes dans le monde entier. On n'arrête pas le progrès, même en terme de censure.

Cette reprise en main des gouvernements sur le réseau va de pair avec l'essor de l'industrie de la surveillance et notamment des sociétés telles que Hacking Team [1], Amesys, Gamma, BlueCoat, ou Qosmos, lesquelles vendent à prix d'or leurs logiciels espions. S'il y a un compartiment dans lequel le bilan de ces 5 ans est le moins négatif, c'est celui-ci. Même s'il reste beaucoup de chemin à parcourir, les récentes évolutions de la Commission européenne vont venir mettre un peu d'ordre dans la vente et les exportations de ces outils. Je ne cite pas Google dans l'industrie de la surveillance car ce ne serait pas juste de les mettre à côté des Hacking team & co, mais l'évolution de cette société, sa taille, son rôle, son influence est assez effrayante elle aussi. Plus là-dessus dans un prochain billet

Gouvernance d'Internet : cocasse

Le tableau ne serait pas complet si je n'évoquais pas la Gouvernance d'Internet. Internet étant un espace sans frontières, les instances internationales telles que l'ONU ont créé des forums réunissant les gouvernements, les entreprises et la société civile, pour discuter des règles et lois à élaborer concernant  Internet. C'est cocasse puis que c'est à Tunis, lors du Sommet mondial de la société de l'information de 2005, dans la Tunisie de Ben Ali, qu'a été formalisé ce principe de discussion tripartite pour la gouvernance d'Internet. C'est aussi là-bas qu'est né l'Internet Governance Forum (IGF), un rassemblement annuel au cours duquel, États, entreprise et société civile se réunissent pour discuter.

Petite anecdote sur l'IGF : j'ai eu l'occasion d'assister en septembre 2014 à l'IGF d'Istanbul, en Turquie. La règle lors des ateliers conférences et débats, était de ne nommer aucun gouvernement, entreprise ou personne publique, afin de ne pas envenimer les discussiosn. C'est une règle onusienne parait-il. Septembre 2014, là aussi c'est cocasse puisque c'est le moment qu'a choisi Recep Tayyip Erdogan, premier ministre turc pendant 10 ans puis président, pour renforcer les pouvoirs de surveillance de la TIB et de la MIT, les 2 bras armés de la censure et de la surveillance d'Internet en Turquie. Ce qui est encore plus cocasse, c'est que la règle étant de ne mentionner aucun pays, chef d'État ou société à l'IGF, (presque) personne n'a évoqué cette situation lors de l'IGF. Par contre, on nous a assuré que la connexion Internet à l'intérieur de l'enceinte de l'IGF n'était pas censurée. Belle victoire pour l'ONU et la gouvernance d'Internet.

Pour rajouter  à la cocassitude, précisons que le forum précédent s'est déroulé à Baku, en Azerbaïdjan.

Un pessimisme joyeux

Je me suis forgé un pessimisme joyeux chez RSF. Car au final, ces cinq dernière années :

  • les États ont mis sacré coup de vis aux libertés sur Internet ;\
  • les instances internationales n'ont pas encore fait preuve d'assez de maturité pour préserver celles-ci ;\
  • ainsi que sont venus le rappeler la Chine et son Grand canon, l'imagination et les moyens des censeurs sont sans limites.

La bonne nouvelle est qu'en face, l'imagination des hacktivistes est elle aussi sans limite. Si la Chine a sorti son Grand canon, c'est parce qu'une poignée d'hacktivistes a trouvé un moyen de contourner la Grande muraille de Chine, moyen largement relayé et utilisé par RSF.

Lorsque l'IGF interdisait de nommer entreprises ou gouvernements, RSF ne s'est pas gênée pour citer les sociétés ennemis d'Internet et distribuer des flyers sur la TIB et la MIT sur place — ce qui nous a valu de nous faire expulser de l'enceinte.

Lorsqu'on travaille dans une ONG, on est conscient qu'un communiqué de presse ou un rapport sur la censure en Chine ne suffiront pas à faire plier les autorités. Mais on y va quand même. On publie, on ennuie, on titille, on exaspère. On maintient la pression. Et peut-être qu'un jour nous disons-nous, à force de titillage, de naming and shaming, de trouage de Firewall, peut-être qu'un jour la situation s'améliorera. Ou peut-être pas. Mais on est sûr d'une chose : si on ne fait rien, rien ne changera. Alors on continue. Joyeusement.

Big up à l'équipe de RSF !