Gribouillis dans les marges

L’intimité n’est pas chose trop compliquée réservée à l’« Élite »

Citation(s) extraite(s) de «  » par kang

If security is inconvenient, it won’t be used. Given the choice, being slightly more convenient and slightly less secure may be more secure.

Je suis de plus en plus exaspéré par le discours de certains technophiles experts (réels ou auto-proclamés, je ne suis pas apte à en juger) débinant la majorité des solutions de sécurité parce qu’elles ne sont pas assez fortes, parce qu’elles ne sont pas invulnérables. Ce discours est à mon sens contre-productif, car il présente la protection de son intimité comme un but impossible à atteindre, ou seulement au prix d’efforts dont le coût semble à la plupart d’entre nous démesuré par rapport au risque dont ils nous protègent. Il incite finalement à ne pas se protéger puisque toute protection serait vaine.

Il m’arrive de sortir de chez moi en claquant la porte mais laissant une fenêtre ouverte. Quelqu’un de déterminé à entrer le ferait sans problème. Mais la porte claquée est suffisante pour éviter les intrusions opportunistes, et je ne crains guère les cambriolages : je ne possède aucun bien de grande valeur matérielle. Quand aux services de l’état, s’ils veulent entrer, ils le feront, que ma porte soit blindée ou pas. Ma porte claquée est une mesure de sécurité faible, mais qui au quotidien suffit à préserver mon intimité. Elle est contournable, mais sans dommage irréparable, et je n’éprouve pas le besoin de prendre des mesures telles que le passage à la clandestinité qui m’assureraient une protection forte de mon intimité.

Tout le monde n’a pas besoin de la même protection qu’un dissident politique. Définissez votre modèle de menace. Au quotidien, je suis persuadé que la majorité d’entre nous a plus à craindre de la curiosité d’un conjoint jaloux ou d’un collègue malveillant, que de la NSA. Utilisez des outils vous protégeant de ces risques, vous n’avez probablement pas besoin de vous prendre la tête avec Tails. Étudiez les outils que vous utilisez pour être bien conscients de leurs faiblesses. Réfléchissez au risque que vous fait encourir l’exploitation d’une faiblesse. Vous pourrez ainsi agir en conscience, adapter l’importance des informations à la fiabilité des outils.

Un faux sentiment de sécurité est plus dangereux que pas de sécurité du tout, car il encourage à prendre des risques inconsidérés. Mais la certitude d’une insécurité permanente est un poison qui nous immobilise et nous réduit au silence, nous incite à réprimer le moindre geste, à censurer la moindre pensée.

De toutes façons, les choses réellement importantes, celles dont la fuite pourrait vous causer un tort majeur, ne devraient pas être disponibles au format numérique, encore moins sur un terminal susceptible d’être connecté à un réseau. Si vous préparez une révolution, communiquez par cartes postales ;-)

Au final, ce discours élitiste me fait penser à la guerre des langage de programmation. En 2016, j’entend encore de « vrais développeurs » auto-proclamés cracher sur JavaScript et tout ce qui l’entoure. Je suis le premier à reconnaitre que le langage souffre de défauts de jeunesses et que son écosystème n’est pas des plus simples ni des plus cohérents. Mais JavaScript est aujourd’hui le nouveau PHP, le nouveau Basic. C’est à dire le langage qui, de par son omniprésence et ses fonctionnalités, permet à des millions de gens de commencer à créer avec du code. Peu importe que leur code soit moche, peu fiable ou peu sécurisé, l’important est que de nouveaux êtres découvrent le plaisir de s’amuser et de créer avec du code.

Prenons garde à l’élitisme. C’est un excellent moyen de rester tranquilles dans notre tour d’ivoire. Mais ça n’est pas un service que nous rendons à l’humanité. (pour le pratiquer régulièrement, je sais que c’est une tentation forte, à la gratification immédiate, mais profondément contre-productive sur le long terme. Se corriger est une tâche quotidienne).

Post-scriptum de 22h : Éric m’interpelle sur mon conseil de conserver les choses importantes hors ligne. J’ai effectivement hésité à conserver cette phrase en me relisant. Mais je pense que c’est un utile rappel, à chaque fois que nous débattons de choses numériques : rappelons-nous toujours qu’il existe également un mode analogique. J’ai été marqué par un échange il y a très longtemps avec un vieux monsieur, informaticien et réfugié politique, qui avait pratiqué la lutte clandestine dans sa jeunesse. Il m’avait expliqué qu’alors, ils ne communiquaient jamais par téléphone, bien trop susceptible d’être écouté, mais uniquement avec des messages codés sur d’innocentes cartes postales. C’est le sens de ma remarque : si vous avez des activités a-légales, la meilleure protection est d’éviter toute trace écrite, sur du papier ou électronique. Par ailleurs, j’ai été agréablement surpris lors d’une récente discussion avec des parents, à l’occasion d’une fête de fin d’année de nos enfants. Parents, je le reconnais, de ma classe, pas technophiles mais lisant suffisamment pour avoir une réflexion critique sur leur usage du numérique. L’idée d’éviter de prendre des photos de nos mômes avec nos ordiphones synchronisés avec Google / Facebook / Apple / Microsoft ne leur semblait pas trop paranoïaque. La plupart évitaient de publier des photos de leurs enfants sur Facebook. Et nous sommes d’une génération qui a eu la chance d’avoir une vie intime à une époque où vidéo-diffuser chaque instant n’était pas encore la norme. J’espère qu’avec ces précision, mon commentaire paraitra moins élitiste ;-)