L’après-Snowden : donner la priorité au logiciel libre pour une informatique de confiance

Photo de la tribune

tribune initialement publiée dans Libération le 25 février 2014

L’après-Snowden : reprendre en main son informatique (titre choisi par Libération)

L’après-Snowden : donner la priorité au logiciel libre pour une informatique de confiance (titre proposé par l'April)

Frédéric Couchet et Lionel Allorge, de l'April (association francophone de promotion et défense du logiciel libre)

Que nous révèle Edward Snowden ? Tout d'abord que, contrairement à ce que tendraient à faire croire les glapissements indignés de l'administration américaine, ce n'est pas une affaire d'État, mais l'affaire de tous les États. La faiblesse, voire l'absence, des réactions diplomatiques montre assez que Prism et sa galaxie de programmes de surveillance, si elles se sont construites sous l'égide de la NSA, constituent aujourd'hui en réalité une Bourse mondiale d'échanges de données personnelles à laquelle tous les alliés des États-Unis participent de très près ou d'à peine plus loin. Répétons-le, Prism et consorts ne sont pas le fait d'un État mais des États. Demain la NSA chinoise aura certainement remplacé la NSA américaine, mais si nous, citoyens, n'y mettons pas un frein, demeurera cette compulsion démente et obscène de mettre un œil derrière chaque trou de serrure numérique. En France, le vote de l'article 13 de la loi de programmation militaire, passant outre aux avis défavorables de la Cnil et du Conseil national du numérique, vient récemment d'illustrer cette tendance. Ainsi, ce n'est pas tant à un débat sur les équilibres géostratégiques que nous invite l'affaire Snowden, qu'à une réflexion sur notre rapport d'utilisateur citoyen à la technologie, et à l'informatique en particulier.

Car si nous ne pouvons pas faire totalement confiance à nos gouvernements, pouvons-nous au moins faire confiance à nos smartphones, à nos ordinateurs, à nos applications, aux services hébergés centralisés ? Ici aussi, malheureusement, la réponse est « non ». Les informations dévoilées par Edward Snowden montrent que les innombrables intrusions de la NSA n'ont été possibles qu'à cause de la faible résistance, voire de failles volontairement aménagées dans de grands programmes privateurs. Notre informatique s'est donc comportée de façon déloyale à notre égard, souvent de manière délibérée, communiquant à notre insu des informations que nous considérions de l'ordre du privé.

Ceci posé, à quoi ressemblerait une informatique en laquelle nous pourrions avoir confiance ? Le mécanisme qui établit une informatique de confiance n'est pas différent de celui qui règle une société démocratique moderne. Il repose essentiellement sur le droit de vote, associé à l'accès à une information objective. Le logiciel libre, qui monte en puissance dans un parc informatique mondial dominé par Microsoft Windows, est le seul à obéir à ces principes : le code qui le compose est accessible à tous et ses modifications sont décidées de manière collégiale par une communauté de développeurs. L'installation d'une porte dérobée (backdoor) par la NSA dans le code source d'un logiciel libre n'est théoriquement pas impossible, mais elle demeurera toujours bien plus improbable qu'au sein d'un programme privateur dont le code est tenu secret.

Cette garantie d'intégrité de nos systèmes informatiques est le premier stade et de loin le plus vital pour la préservation de notre vie privée. Car de l'aveu d'Edward Snowden lui-même, dans un récent chat avec les lecteurs du Guardian : « Le chiffrement fonctionne [...]. Malheureusement, la sécurité au point de départ et d'arrivée [d'un courriel] est si dramatiquement faible que la NSA arrive très souvent à la contourner. » Il ne sert donc à rien de chiffrer un message pendant son acheminement de A vers B, si A et B sont des systèmes privateurs incapables de garantir l'intrusion d'un tiers…

Le Web a 25 ans, l'informatique personnelle, 30. Non sans une certaine nostalgie, on peut considérer la génération qui vient de s'écouler, la nôtre, comme l'adolescence de l'informatique, une époque où les foisonnements de l'invention, la nouveauté des procédés permettent peut-être de comprendre – sinon d'excuser – le désordre qui a régné sur le plan de la protection des libertés fondamentales et du droit des consommateurs. En ces temps héroïques, les grands patrons du logiciel et du Web plaidaient – sans rire – pour une autorégulation (sic) du secteur afin, disaient-ils, de « ne pas étouffer dans l'œuf la créativité d'une industrie naissante ». Les fruits amers de cette « autorégulation » peuvent se cueillir aujourd'hui dans les fichiers Snowden, soit la plus gigantesque entreprise de fichage et de surveillance de citoyens ordinaires jamais vue sur cette planète, KGB compris. Ainsi, un quart de siècle après la chute du Mur, on peut se demander au profit de quel modèle de société ce dernier s'est écroulé : démocratie ou régime policier orwellien ?

Si Edward Snowden nous apprend quelque chose, c'est qu'il est grand temps de reprendre notre informatique en main. La balle est dans notre camp : nous pouvons ignorer l'avertissement qu'il vient de nous lancer en mettant sa vie en jeu, ou nous pouvons entamer un nouveau rapport plus adulte avec notre informatique que celui du consommateur passif. Un rapport de confiance. Faire confiance signifierait, par exemple, savoir en temps réel avec qui et pourquoi notre ordinateur communique. Ce pacte de confiance avec l'utilisateur citoyen, seul le logiciel libre a les arguments pour le garantir. Lui seul offre une transparence totale de fonctionnement, certifiée par l'audit permanent qu'effectue sa communauté d'utilisateurs et de développeurs. Aucun logiciel privateur dont le code source est dissimulé ne peut, par définition, apporter les mêmes garanties. Le logiciel libre n'est certainement pas la solution ultime et unique à cette problématique, mais il constitue une brique essentielle et nécessaire dans le combat pour les libertés.

Ceci étant dit, les solutions technologiques ont leurs limites. C'est d'une prise de conscience d'ordre politique dont nous avons besoin, au niveau des États comme au niveau individuel. Individuellement, ce choix exigera de nous quelques efforts : les logiciels privateurs se sont attachés depuis des années à infantiliser nos rapports avec l'informatique, partant du principe que moins nous en saurions, plus nous nous comporterions en clients captifs. Reprendre en main son informatique n'est pas aisé, mais c'est une démarche citoyenne indispensable, chacun devrait essayer de donner la priorité au logiciel libre.

Ce choix d'une informatique libre et loyale, il nous appartient également d'y sensibiliser nos élus afin qu'ils soutiennent, par exemple, la démarche de la gendarmerie, qui a basculé l'ensemble de son parc informatique vers le logiciel libre dès 2002, plutôt que celle de l'armée de terre, qui vient de reconduire un contrat léonin avec Microsoft dans des conditions pour le moins opaques.

Richard Matthew Stallman, à l'origine du mouvement du logiciel libre en 1983, a déclaré : « On me demande souvent de décrire les “avantages” du logiciel libre. Mais le mot “avantage” est trop faible quand il s'agit de liberté. » Il nous semble qu'il s'agit du principal enseignement que nous devrions retirer du geste héroïque d'Edward Snowden.