Luc : Décryptualié. Semaine 12. Salut Manu.

Manu : Salut Luc.

Luc : Nous avons un sommaire intéressant, cinq articles.
Le Monde.fr, « L’Union européenne va mieux encadrer les géants du numérique », un article de la rédaction.

Manu : Il semblerait qu’il y ait des choses dans les cartons pour 2023 avec la nouvelle législation et rien de moins que casser les positions dominantes des GAFAM. Bonne chance ! Bon courage, j’y crois à mort !

Luc : En tout cas c’est bien, au moins il y a cette volonté. On avait fait un podcast sur l’efficacité relative du RGPD [1], en tout cas en montrant avec ce qu’on avait dans la presse que ce n’était pas complètement inutile. Moi j’ai bon espoir, en tout cas c’est positif.
cio-online.com, « La sécurité considérée comme un des principaux avantages des solutions open source », un article d’Aurélie Chandeze.

Manu : C’est sorti d’un rapport de Red Hat, donc c’est quand même orienté. Oui, on sait, mais c’est toujours bien de le rappeler, que les entreprises, les gens qui choisissent aiment bien le logiciel libre notamment parce que ça apporte une certaine sécurité ; il semblerait que les bugs, les failles sont corrigées plus vite que dans la plupart des logiciels privateurs. Il y a pas mal de bonnes choses et on peut toujours analyser, auditer si on n’a pas confiance, ou changer parce qu’on n’est pas bloqué avec un seul fournisseur. Beaucoup d’avantages qui vont dans le bon sens.

Luc : Le Soir, « Soigner son hygiène numérique », un article Pierre Dewitte.

Manu : J’aime beaucoup, il est amusant. Il parle d’une famille imaginaire et il essaye d’expliquer : « Untel a arrêté d’utiliser les réseaux sociaux, untel est passé sur Facebook, mais il est devenu complotiste, un autre n’utilise plus que telle application ». C’est assez rigolo, allez jeter un œil. Ça permet de réfléchir un petit peu à tous ces contextes numériques, par contre, ce n’est pas très pratique.

Luc : Oui, il n’y a pas de recettes disant faites ceci, faites cela. Il y a quand même des liens vers toute une série de sites avec des ressources. L’article est assez intéressant et assez rigolo.
Le Monde Informatique, « Avec le sabotage de node-ipc, la protestation dans l’open source inquiète », un article de Lucian Constanti.

Manu : Alors qu’on parlait juste de sécurité eh bien oups !, un développeur de Libre sabote son projet. Pourquoi pas ! Il a le droit de le faire mais ça a fait un peu tache. Il le fait pour une bonne raison.

Luc : Bonne raison pour lui en tout cas. On en avait parlé la semaine dernière, on l’avait évoqué rapidement, c’est en lien avec la guerre en Ukraine, il va aller pourrir tout ce qui est écrit en russe. On en avait déjà parlé avec les histoires de sabotage : c’est du logiciel libre, dès lors qu’on n’a pas de contrat avec la personne qui édite le logiciel, eh bien elle fait ce qu’elle veut.

Manu : Ça reste une nouveauté de l’année, ça reste intéressant à suivre, mais quand même bizarres ces notions de sabotage.

Luc : Oui et ça montre que la politique va partout.
Le Monde.fr, « La société des communs offre un nouveau récit et un socle programmatique dont la gauche française doit se saisir » (€) », une tribune rédigée par un collectif d’élus, de chercheurs et de militants associatifs. On ne l’a pas lue en entier puisque c’est un article payant et nous ne sommes pas abonnés au Monde.

Manu : C’est dommage, mais ça n’empêche, ça semble intéressant. On a parlé plusieurs fois des communs, c’est un sujet qui nous intéresse, qui nous touche. Il y a des gars comme Piketty là-dedans, il y a quand même du costaud !

Luc : Axelle Lemaire, Manon Aubry, Noël Mamère, donc aussi des politiciens, également des politiciennes. On ne va pas s’étendre sur le sujet parce qu’on ne va pas imaginer ce qu’il y a dedans. En tout cas c’est l’idée que la gauche doit se saisir de ça. Au niveau des élections à venir, au niveau des sondages, on voit qu’effectivement les partis de gauche sont vraiment à la ramasse. Je suppose qu’il doit y avoir un lien. Si quelqu’un veut nous faire un retour sur ce qu’il y a dedans, on verra si nos prédictions sont justes.
Quel est notre sujet du jour ?

Manu : Je te propose un autre article que je n’ai pas mis dans la revue de presse, j’ai hésité, pour l’instant il n’y est pas, on verra si je change d’avis demain. Ça reste un sujet en lien avec l’actualité, c’est brûlant, ça touche aussi les logiciels et les logiciels libres, Internet notamment. Tu donnes l’article ?

Luc : « VPN, Wikipédia, Tor… Comment les Russes déjouent la censure imposée par Vladimir Poutine » [2]. C’est un article de L’Express écrit par Maxime Recoquillé.

Manu : C’est un article plutôt pas mal, assez intéressant, qui explique un petit peu en longueur plein de choses sur l’information et ce qui se passe en Russie et en Ukraine. Il y a effectivement pas mal de choses qui nous touchent, dont on a déjà parlé à plusieurs reprises, mais là ça s’applique directement sur la population russe.

Luc : Oui. On sait qu’en toute période il y a une guerre de l’information, que manipuler l’information ou l’orienter c’est quelque chose d’essentiel quand on veut aller dans un sens ou dans un autre et ce bien avant que la guerre éclate. Maintenant que le conflit est en place, cette question de l’information devient effectivement essentielle, donc elle est d’autant plus manipulée, c’est très important. Nous, nous sommes dans un environnement pro-ukrainien avec beaucoup d’informations qui vont dans le sens de l’Ukraine et qui soulignent la force de sa défense, etc. Il faut rester vigilants, il y a nécessairement de la manipulation. Là c’est la question de ce qui se passe en Russie où le gouvernement russe avait mis en place de longue date des moyens pour contrôler Internet.

Manu : Quasiment un firewall à la chinoise.

Luc : C’est ça. Tu avais souligné de nombreuses fois, dans la revue de presse, que la Russie se vantait de pouvoir couper le pays d’Internet, donc s’assurer que le réseau continue à fonctionner en n’étant plus en contact avec l’extérieur, avec, de ce qu’on nous en dit, ce besoin du pouvoir russe de bloquer l’information au reste du pays, aux habitants, sur ce qui se passe en Ukraine.

Manu : Ça va loin. C’est un sujet qui nous touche aussi pas mal. Ils ont fait des lois et ils ont mis en place des lois très fortes contre les fake news. Nous aimons bien nous battre contre les fake news, mais ce ne sont pas les mêmes !

Luc : Oui, c’est le problème. On dit souvent que les vainqueurs écrivent l’histoire. On écrit l’histoire avant même d’avoir vaincu ou d’avoir subi une défaite. C’est une question de points de vue, forcément. À chaque fois, même chez nous, quand il y a des lois contre lesfake news il y a toujours quelqu’un pour aller s’empresser de récupérer une info dite par la personne même ou par le gouvernement et qui s’est révélée fausse, qui met ça en avant pour dire « commence par te l’appliquer toi-même ! ». On peut prendre un exemple simple, « les masques ne servent à rien contre le covid ».

Manu : Oui, par exemple, ensuite ils servent, puis ils ne servent à rien, c’est plus compliqué quand même ! En Russie il semblerait que parmi les pratiques qui ont commencé à se mettre en place par les citoyens, parce qu’ils ne sont pas plus idiots que ceux du reste du monde…

Luc : Ah bon !

Manu : Non, non, il n’y a pas de raison ! Ils ont commencé, par exemple, à télécharger assez massivement Wikipédia. Wikipédia décrit sur plein de pages des choses en essayant d’être un peu neutre – on n’y arrive jamais, mais on peut essayer. Plein de gens se sont rendu compte que toutes ces informations-là, qui ne sont pas forcément au goût du pouvoir et du Kremlin, allaient disparaître, donc ils ont commencé à télécharger, à mettre de côté pour pouvoir consulter et reconsulter. Wikipédia russe fait partie des choses qui ont été mises en avant.

Luc : Ceux qui parlent d’autres langues peuvent effectivement aller voir des Wikipédia dans d’autres langues. Ça me fait un peu penser au journal Courrier international qui s’était mis en place il y a des années et qui permettait d’avoir une vision extérieure, une sorte de vision un peu décalée de ce qui pouvait se dire à l’étranger. On restait quand même soumis à la traduction et au choix éditorial du journal qui allait choisir certains articles et pas d’autres. Aller voir ce qui se dit sur Wikipédia, c’est effectivement intéressant.

Manu : Petite évolution aussi : on avait été un petit peu narquois, enfin je trouve, avec les VPN [3], les virtual private networks, qui font floraison de publicité dans les vidéos YouTube, « oui, utilisez leurs VPN et compagnie vous allez voir, grâce à ça vous trouverez plein de trucs super bien ». Nous deux, par exemple, nous n’utilisons pas les VPN.

Luc : Les VPN, c’est utile, on ne va pas dire que ça ne sert à rien. Après, la question de la sécurité informatique c’est toujours qu’est-ce qu’on met en œuvre par rapport à ses besoins et par rapport à ses enjeux. Je pense qu’ils ne le disent pas parce que c’est illégal, mais le VPN permet à la grosse majorité de ses utilisateurs de télécharger pépère parce qu’on a une adresse IP qui vient de l’étranger et la Hadopi [Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet] va galérer. Elle va pouvoir, éventuellement, aller voir une boîte de VPN pour demander des infos, mais ça va être beaucoup plus compliqué que d’envoyer un mail à un fournisseur d’accès français ; la boîte de VPN est à l’étranger, elle efface sans doute ses logs, etc. Pour moi c’est un peu l’hypocrisie du système.

Manu : Pour le coup, quand tu es en Russie, là tu ne vas pas aller télécharger des séries avec BitTorrent !

Luc : Tu peux le faire aussi, mais effectivement ça devient critique.

Manu : Tu peux essayer !

Luc : Il y a d’autres personnes qui peuvent avoir besoin de VPN. Pour les gens qui sont à l’étranger, il y a tout le géoblocking, cette pratique commerciale qui consiste à interdire à des gens qui sont dans des pays d’aller voir ce qu’il y a dans d’autres pays, donc un VPN est aussi utile pour ça ; si on est dans ce genre de situation, ça peut avoir de l’intérêt. Quand on est dans un pays où il commence à y avoir de la censure dans tous les sens, ça devient effectivement intéressant de pouvoir avoir un VPN pour accéder à ces informations.

Manu : Le Kremlin est conscient du truc. Ils ont essayé de bloquer pas mal d’accès, pas mal d’outils. Ils sont en chasse de tous ces mécanismes-là pour sortir. Il ne faut pas oublier que les VPN c’est bien, c’est utile, mais, à un moment donné, il faut quand même faire confiance à des acteurs, souvent des entreprises qui mettent en place ces VPN, qui les gèrent, et ces acteurs sont susceptibles de se tromper, de faire des erreurs ou même d’avoir des espions russes qui seraient intégrés dedans ; d’habitude ce sont des espions américains. On peut être à peu près tranquilles, mais on ne sait jamais !

Luc : Il faut rappeler qu’un VPN c’est une sorte de tunnel. On va se connecter à une adresse qui peut être dans son pays ; c’est une sorte de tunnel privé dans lequel personne ne peut savoir ce qui transite sauf la personne qui le met en place, bien sûr, et ça ressort ailleurs sur Internet dans un autre pays, avec une autre adresse IP, donc ça permet de contourner ce genre de choses. La Russie essaye de bloquer un maximum de VPN, mais elle a du mal à le faire.

Manu : Il y en a plein qui ressortent régulièrement. Il y a une solution à tout ça, que je trouve géniale. On a jeté un œil, j’avais oublié, il y a quelque chose qui a été créé par l’armée américaine.

Luc : Oui, ça s’appelle Tor, et c’est dommage qu’on n’ait plus Nicolas parce que c’est un expert en la matière. Tor [4] est un outil toujours pour permettre d’aller sur Internet de façon anonyme avec ce qu’on appelle un système en oignon. On a une série de serveurs qui discutent les uns avec les autres. Les informations vont être découpées et transitées par différents serveurs pour être recomposées à la fin. Dès lors que le nombre de serveurs est suffisant, c’est très compliqué, voire impossible, de savoir d’où ça vient, la source initiale, parce que c’est passé par de multiples serveurs qui eux-mêmes vont mettre en avant l’anonymisation. Ça avait été fait aux États-Unis par une institution publique, un institut de recherche de la marine américaine, avec cette idée militaire de pouvoir communiquer sans qu’on puisse retracer l’origine des communications.

Manu : C’est plutôt un très bon outil, c’est franchement une architecture bien réfléchie, puissante. Malheureusement il y a quand même un effet secondaire quand on est sur Tor, c’est la vitesse de téléchargement qui est vraiment horrible.

Luc : C’est effectivement très lent. J’avais essayé de l’utiliser. C’est très simple à utiliser, en fait on a des navigateurs où tout est embarqué, il suffit d’installer le navigateur et de démarrer, mais effectivement c’est très lent. Ce n’est pas quelque chose qu’on peut vraiment utiliser au quotidien si on veut avoir une navigation rapide et confortable. Pour moi c’est un truc qu’on va utiliser soit parce qu’on est très inquiet et, d’une façon générale, qu’on a quelque chose à redouter.

Manu : Ce que je trouve génial c’est que ça c’est ce qu’on appelait, qu’on appelle encore d’ailleurs, le dark web, ces endroits-là et ces outils-là qui sont utilisés par les méchants pour commanditer des assassinats, échanger de la drogue, faire de la prostitution, des marchés d’armes, des trucs comme ça. On utilise typiquement des outils qui permettent de passer inaperçu pour tout ça.

Luc : Tout à fait. Il faut faire attention à tous ces systèmes qui sont censés te permettre de passer inaperçu, parce que les utiliser ne garantit pas le fait que tu sois anonyme. Toutes les méthodes de surveillance habituelle avec les cookies, la signature des navigateurs et des ordinateurs, etc., tout ça continue de marcher. Ce navigateur qui intègre Tor dit notamment, quand on l’ouvre, « je vais m’ouvrir dans telle taille », uniquement une taille qui est fixée pour que tous les utilisateurs de ce navigateur aient la même signature sur Internet. Des gens, des petits malins qui ont fait des trucs illégaux pensaient qu’on ne les retrouverait jamais, qu’on ne pourrait pas les identifier parce qu’ils utilisaient Tor, eh bien il y a d’autres moyens !, ça reste du flux internet. Si on fait n’importe quoi, notamment si on va se connecter sur un site, on utilise bien des identifiants, du coup il peut se passer plein de choses à ce moment-là. Ça nécessite quand même un minimum de prudence et de comprendre ce qu’on fait si on est vriament dans un milieu très hostile comme les gens peuvent l’être en Russie.
D’autres initiatives ont été faites. RSF [Reporters sans frontières] a notamment mis en place dans plein de pays des sites miroirs de sites russes qui font de l’information, qui ne sont pas en accord avec le gouvernement, ce qui rend aussi la tâche plus difficile pour le contrôle de l’Internet russe dès lors que ça commence à arriver dans des pays à droite à gauche, il faut qu’ils aient un œil partout et ça peut bouger très rapidement.

Manu : Je me demande s’ils ne les ont pas mis sur des serveurs ou dans des datacenters qui avaient d’autres sites. Donc si jamais ils voulaient bloquer ces miroirs ça bloquerait probablement, s’ils le font de manière un peu indiscriminée, d’autres sites utiles.

Luc : Dernière faille un peu de tous ces outils-là, c’est que ça donne toujours accès à Internet. On parlait de la copie de Wikipédia avant qu’il ne soit modifié, etc., c’est valable sur tous les réseaux sociaux. Toutes ces zones de dialogue, de discussion, sont des zones de conflit, de guerre de l’information où les uns et les autres vont apporter des infos fausses, vraies, essayer de se contrer, etc. Y accéder c’est bien mais ça ne veut pas dire qu’on accède à une info qui soit le reflet de la réalité. De la même manière que dans les médias la propagande joue à plein de tous les côtés. De ce qu’on lit pas mal de gens disent que le gros de la population russe chope l’info par la télé et pense que tout va bien, que tout est légitime, et que cette info sur Internet s’adresse à une minorité de Russes, plutôt jeunes, connectés, etc., que ce n’est certainement pas ça qui va faire basculer la population contre la guerre en Ukraine.

Manu : Bon. On est bloqué par le mur de l’information. Je pense qu’il va nécessairement falloir attendre et voir un petit peu ce qui se déroule. On va croiser les doigts.

Luc : Nous sommes bloqués par le mur des 15 minutes. On s’arrête là. À la semaine prochaine.

Manu : À la semaine prochaine.