premium1
premium1
actu_23142_vignette

Privacy : les appli en question

Le 31 oct. 2014

FireChat permet à un groupe de communiquer sans avoir d'accès à internet. L'application de 'chat' mobile paraît idéale pour une foule de manifestants craignant que les autorités censurent ou coupent l'accès à internet... sauf que... Tribune de Fabrice Epelboin.

Alors que les spécialistes étaient sceptiques quant à l'opportunité pour les manifestants pro-démocratie de Hong Kong d'adopter le logiciel de 'chat' mobile FireChat, une dépèche AFP a littéralement déclenché un buzz planétaire. Le bâtonnage - technique journalistique consistant à reprendre une dépèche d'agence pour en faire en un temps record un article 'original' - a ainsi donné naissance à des centaines d'articles vantant les mérites de l'application. Cocorico, son concepteur étant français, la presse nationale a offert à Firechat une couverture spectaculaire... et dangereuse.

 

Mais que fait Firechat ? Cette application, utilisée par les manifestants du #umbrellamouvement à Hong Kong, ainsi que par ceux de la Manif pour tous à Paris, est conçue pour permettre à un groupe de communiquer dans des "chat room", même si personne au sein de ce groupe ne dispose d'accès internet. Pour cela, l'application crée, en s'appuyant sur la technologie bluetooth, un réseau entre les mobiles qui l'utilisent, qui peuvent ainsi communiquer les uns avec les autres sans pour autant avoir besoin d'accéder à internet. On appelle cela du mesh-networking. A l'origine, les usages envisagés par OpenGarden, la startup à l'origine de FireChat, allaient du stade de foot au métro - des environnements où il n'y a pas nécessairement d'accès internet, ou des espaces où le réseau peut vite devenir saturé, tel une salle de concert. Du coup, Firechat apparaît comme approprié pour une foule de manifestants craignant que les autorités censurent ou coupent l'accès à internet... Sauf que...

 

 

Sauf que la censure n'est qu'une approche parmi d'autres utilisées par un régime repressif en matière d'internet, et que celle-ci n'est jamais utilisée seule. Les manifestants de Hong Kong ont plus à craindre de la surveillance que de la censure, et pour ce qui est de protéger de la surveillance, Firechat est plus que déficient.

 

Le 5 octobre, moins d'une semaine après l'emballement médiatique autour de Firechat, la revue Reflets.info - spécialiste de ces sujets - montrait comment l'on pouvait fort simplement accéder à des données personnelles d'utilisateurs de Firechat, à Hong Kong, et en temps réel. Une manne pour Pékin, qui, pour mettre fin au mouvement et en prévenir d'autres, doit en identifier sa structure, son mode de fonctionnement et les contenus qui s'y échangent. Dans l'après midi, Reflets.info exposait sur Twitter les conversations des participants parisiens de la Manif pour tous, qui - sans doute influencés par le buzz - avaient eux aussi adopté Firechat.

 

OpenGarden, l'éditeur de Firechat, aura attendu de se faire ainsi harceler plus de 24h avant de reconnaître timidement qu'en effet, son application n'était pas forcément très appropriée aux usages qu'en font les manifestants à Hong Kong... après avoir surfé sur la vague du buzz, mettant ainsi en danger ses utilisateurs, confortés par une fausse impression de sécurité. Peu importe, le buzz continue, l'application est adoptée par des manifestants un peu partout... et les agences de renseignements ne peuvent que s'en réjouir.

 

L'application Firechat, lors de son installation via le Play Store de Google, précise tout de même collecter l'identité du possesseur du mobile, sa geolocalisation GPS, se donne la possibilité d'accéder aux contenus stockés sur le mobile et même d'en modifier certains... Un véritable trésor pour toute agence de renseignement... Mettant ainsi OpenGarden dans la délicate position de protéger toutes ces données face aux probables assauts des services de renseignements Chinois. Autant dire que la petite start-up va avoir du fil à retordre.

 

 

Que peut on tirer de ce triste épisode ? Beaucoup de choses. 

 

La constatation la plus préoccupante est cette confusion mentale autour du concept de 'privacy'. Un sujet fort difficile à cerner, qui est passé en à peine une décénnie du champ de la philosophie et du droit à celui de la technologie. La privacy est pourtant le sujet central de deux débats de société majeurs : la collecte et le traitement de données privée par les entreprises (Google, Amazon & consort), et par les Etats (Prism & consort). Des sujets essentiels, donc, mais fort mal compris par la presse, qui en sera pourtant la première victime. 

 

Car sans privacy, pas de secret des sources, pas de confidentialité des investigations, et pas de presse libre. Moins d'un an après l'adoption de la Loi de Programmation Militaire et quelques semaines après les débats à l' Assemblée Nationale sur la loi antiterroriste, l'executif est désormais en mesure de légalement mettre sous surveillance qui bon lui semble, sans le moindre encadrement. Les conséquences sur la liberté de la presse, et le réequilibrage que cela induira sur l'équilibre des pouvoirs entre executif, parlementaire et justice laissent entrevoir une évolution douloureuse de la Ve République.

 

Pour les citoyens, là aussi, les conséquences d'un Etat tout puissant, en mesure de surveiller l'intimité de tous, donnent naissance à des phénomènes d'emballement tels que Firechat, où à défaut de comprendre correctement une problématique, on adopte une solution qu'un néophyte - ou un journaliste - pourrait penser adaptée, quitte à se jeter dans la gueule du loup.

 

La privacy est pourtant un enjeu essentiel dans le monde contemporain. Elle est devenu un luxe, un luxe qui ne peut s'aborder qu'avec une seule monnaie, le savoir. En effet, seule la compréhension fine d'une problématique de privacy peut amener au choix d'une combinaisons de solutions techniques et d'usages appropriés. 

 

OpenGarden, l'éditeur de Firechat, qui surfe depuis le début du mois sur la tendance de la privacy, n'est en rien un outil 'privacy friendly', et ne s'est d'ailleurs jamais présenté comme tel... Mais il n'a en rien mis en garde ses utilisateurs sur le fait que leurs conversations pouvaient aiséments être collectées, que le réseau ainsi créé pouvait facilement être infiltré, voir les messages qui circulent détournés. OpenGarden se retrouve par ailleurs détenteur d'un nombre considérables de données privées qui, si elles tombent dans les mains de certaines agences de renseignement, peuvent s'avérer dangereuses. On peut évidemment douter de la capacité d'une petite start-up à protéger de telles données face aux célèbres "hackers chinois"... Bref, on est loin de ce dont les manifestants à Hong Kong auraient réellement besoin en matière de privacy.

 

Autre enseignement de cette frénésie autour de Firechat, si la notion de privacy est encore très mal appréhendée dans sa dimension technologique, le besoin de privacy est désormais quelque chose de lié, dans l'inconscient collectif, à une solution technologique. Qu'il s'agisse de citoyens ordinaires manifestant contre leur gouvernement, ou de professionels tels que les journalistes ou les avocats, qui ne peuvent exercer leur métier sans confidentialité : la 'privacy' est en passe de devenir un sujet majeur, et donc un marché, sur lequel surfe, de façon assez irresponsable, Firechat.

 

Fabrice Epelboin Spécialiste du web social, Fabrice est professeur à Sciences Po. Paris où il enseigne les sciences politiques appliquées à internet et à l'innovation ainsi que la guerre informationnelle en ligne (infowar). Il est également entrepreneur, à l'initiative de nombreux médias numériques en France et a lancé et dirigé plusieurs agences web dans les années 90, dont la plus connue, Owendo, a été introduite sur le second marché de la bourse de Paris en 1999. Précurseur dans de nombreux domaines relatifs à l'internet contemporain (il a débuté une collaboration avec Wikileaks dès 2008), il travaille aujourd'hui auprès de dirigeants issus du monde des affaires et de la politique afin de les accompagner dans les mutations liées à la transformation de la société de l'information à l'heure de l'internet social.

L'ADN - Le 31 oct. 2014
premium 2
premium 2

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.