Pourquoi pas WhatsApp ?

Posted on October 6, 2017 by Joachim Desroches

Petit essai sur la communication à l'aide de moyens propriétaires


J’appartiens, comme la plupart d’entre nous, à différents groupes de personnes qui interagissent régulièrement, échangent et communiquent. Trop souvent hélas, je me retrouve pris en défaut du fait que le moyen de communication privilégié du groupe se trouve être une application propriétaire, dont les exemples récurrents sont WhatsApp® et Messenger®. Mon intention est donc d’ici clarifier les raisons qui me poussent à systématiquement refuser d’utiliser celles-ci, ainsi qu’a condamner leur utilisation par d’autres; tout en rentrant le moins possible dans des détails techniques qui ne seraient pas pertinents à la discussion. Je tenterai aussi, lorsque cela est possible, de donner des alternatives aux dits logiciels susmentionnés.


Définitions

Logicel libre

La Free Software Foundation, maison mère du concept des logiciels libres, définit un logiciel comme étant libre si celui-ci respecte les quatre libertés fondamentales de l’utilisateur, définies comme suit:

  1. La liberté d’exécuter le programme comme vous voulez, pour n’importe quel usage;

  2. La liberté d’étudier le fonctionnement du programme, et de le modifier pour qu’il effectue vos tâches informatiques comme vous le souhaitez; l’accès au code source est, pour ce faire, une condition nécessaire;

  3. La liberté de redistribuer des copies, donc d’aider votre prochain;

  4. La liberté de distribuer aux autres des copies de vos versions modifiées: en faisant cela, vous donnez à toute la communauté une possibilité de profiter de vos changements; l’accès au code source est de nouveau ici une condition nécessaire;

Logiciel Propriétaire

Se dit d’un logiciel non libre, soit qui ne respecte pas au moins une des libertés définies ci-dessus.


Nous allons donc voir comment, dans un premier temps, l’utilisation de tels logiciels restreint notre liberté de moyens, puis pourquoi ceux-ci menacent notre vie privée et en quoi cela est important. Nous détaillerons enfin les solutions alternatives dont j’ai connaissance.

I: Liberté de moyens

Dans le passé, aux origines de la communication électronique, il existait une très grande diversité de plateformes, développées et maintenues indépendamment les unes des autres, car il était difficile d’écrire des logiciels qui n’étaient pas très spécialisés; tant par l’architecture physique des machines que celle logicielle de leurs systèmes. La conséquence directe de cette diversité, alliée au fait que les utilisateurs des dites plateformes étaient tous des gens qui codaient une partie importante de ce qu’ils utilisaient au jour le jour, fut l’émergence d’un joyeux chaos où il fallut rapidement faire de l’ordre pour que tout le monde puisse communiquer et se comprendre. La – alors petite – communauté NETienne s’est donc réunie1 pour définir des standards et des protocoles qui unissent les interactions entre différents membres de celle-ci; des langages précis avec une grammaire formellement définie qui permettent à différentes applications d’échanger des informations selon un format commun. C’est ainsi que sont peu à peu apparu les emails, telnet, usenet, IRC, et caetera

La plupart des moyens de communication ici cités ont pratiquement disparu, car ils ne sont plus adaptés au modèle du réseau d’aujourd’hui2. Mais ces différents moyens de communication avaient un point commun et avantage que, trop souvent, leurs contreparties plus modernes choisissent de ne pas offrir à leurs utilisateurs: le fait d’utiliser un protocole défini… et public! Il nous est devenu si normal qu’une application ne puisse communiquer qu’avec d’autres instances d’elle-même que nous en avons oublié qu’autrefois nous pouvions faire des choix.

En effet, rendre publiquement accessible et utilisable le protocole (le langage utilisé, donc) permettait à tout un chacun d’utiliser l’application qui lui plaisait tout en échangeant avec d’autres qui n’utilisaient pas le même; une comparaison illustrant bien le fait que je décris est d’opposer WhatsApp®, puisqu’il en est ici question, avec les emails qui sont un autre moyen de communication largement répandu. Dans un premier cas, nous n’avons pas le choix si nous souhaitons utiliser ce moyen de communication que d’utiliser exclusivement les outils qui nous sont fournis; ceux-ci sont uniques et nous sommes dans l’interdiction légale de les modifier. Par analogie, nous sommes face à une étagère dont le constructeur vous traînera en justice si vous y ajoutez une planche, même pour votre usage personnel…

A l’inverse, il existe pour les protocoles publics la liberté pour chacun d’utiliser ce qui lui plaît, et de créer (ou faire créer) une alternative si aucune n’est conforme à ce qu’il souhaite. Lorsque j’écris un mail, ou cette page web, je ne me pose pas une seule seconde la question de savoir quel client mon lecteur utilisera: cela n’a aucune importance! J’ai mes propres préférences, qui sont possiblement très différentes de celles de mon lecteur; cela ne force ni l’un, ni l’autre, à utiliser une solution construite avec la rentabilité et non pas les goûts des utilisateurs comme première priorité. On passe donc d’un monde multicolore dans lequel chacun à la liberté d’avoir le tableau qu’il lui plaît au monde sans couleurs du Passeur de Lowry.

Toutefois, la diversité des goûts et la volonté des fabricants de logiciels d’avancer leur propre projets n’ayant pas étés éteintes par ces restrictions, nous devons faire face à une explosion aberrante de moyens de communications différents, au sens où ils sont incompatibles. Alors que dans l’exemple « idéal » de l’email cité précédemment, il existe de nombreux logiciels, commerciaux ou non, qui permettent d’obtenir de la diversité et du choix tout en maintenant l’interopérabilité de ceux-ci, ici il est impossible d’échanger avec un tiers qui à posé un choix différent du vôtre. Et cela étant trop contraignant, il ressort que dans les faits chaque utilisateur doit jongler avec de nombreux outils3 qui font tous fondamentalement la même chose, c’est à dire chat, voice et échange de fichiers (images ou autres), mais qui ne se parlent pas entre eux (« Ah t’es pas sur Viber® mais j’ai pas Slack® alors je te Messenger® quand on peut se FaceTime® du coup! »). Cela est d’autant plus peinant que souvent, pour une personne donnée, il ne manque que quelques fonctionnalités ou modifications à l’interface pour qu’un outil remplisse les critères souhaités; mais il est impossible de les rajouter pour un utilisateur averti ou de les faire ajouter pour un utilisateur moins technologique non pas pour des raisons techniques mais simplement par vénalité.

II: La vie privée rentre en jeu

Nous avons évoqué dans la partie précédente une première problématique que l’utilisation de logiciels propriétaires pour communiquer soulevait; nous allons ici voir que celle-ci n’est malheureusement pas la seule. En effet, nous nous intéresserons au cas de diverses autres applications tels que Telegram®, Signal® ou Wire® qui sont bâties sur le modèle suivant: le « client », à savoir le logiciel avec lequel interagit l’utilisateur final, est libre selon la définition donnée ci-dessus, mais le serveur, à savoir le logiciel qui sert d’intermédiaire entre deux clients, est quant à lui propriétaire.

Dans la majorité des cas en effet, deux utilisateurs, lorsqu’ils envoient un message depuis leur logiciel de chat préféré, n’envoient pas ce message directement à la machine d’un autre utilisateur – il faudrait pour cela que l’autre machine possède une adresse fixe, ce qui est rarement le cas. Pour contourner ce problème, le message transite par un serveur, soit un programme résidant sur une machine fixe, et les autres utilisateurs se connectent régulièrement au serveur en lui demandant « est-ce que tu as du courrier pour moi? »; celui-ci sers en quelque sorte de boîte postale. De ceci on tire le problème suivant: d’un graphe d’utilisateurs interconnectés, on en viens à un système centralisé. Émergent donc de cette situation plusieurs conclusions: l’information que vous échangez devant nécessairement passer par un serveur qui est sous le contrôle d’une entité tierce à vous (et vous n’avez pas de choix si vous souhaitez utiliser un moyen spécifique, contrairement, encore une fois, aux emails où mon adresse peut être hébergée par Google, Yahoo, mon université ou dans le garage de mon oncle); les utilisateurs perdent donc à la fois le contrôle de leurs données et de leur liberté de communication. Si l’entité derrière le serveur décide que vous ne pouvez pas interagir avec untel, ou encore que telles et telles personnes possèdent un agenda politique différent de celle-ci donc elles doivent être bloquées, il n’existe pas de mécanisme qui permette d’éviter de tels abus de pouvoir, ni même de les détecter à un niveau autre que local. Et si, idéalement, aucune modération ne devrait être faite dans nos communications, il apparaît aujourd’hui que cela est parfois nécessaire (on pense aux trolls et aux fake news); mais en ce cas le choix des modérateurs devrait toujours être fait de manière démocratique.

J’ouvre par ailleurs une toute petite parenthèse un peu plus technique: que ça soit dans le monde de l’ingénierie, chez les organismes ou dans les organisations d’êtres vivants, un système centralisé est toujours plus fragile qu’un système décentralisé. Un système distribué correctement organisé (non pas dont les éléments sont privés d’individualité, mais dont les éléments interagissent correctement ensemble) est beaucoup plus résilient car il faut le plus souvent que la majorité de ses membres disfonctionnent pour que le système tombe, alors qu’un système centralisé possède un seul point de rupture.

Je pense toutefois que la politique française (qui est bien connue par la majorité de mes lecteurs) est un exemple suffisant des problèmes inhérents à un système centralisé, et vais donc fermer la parenthèse et directement transiter sur les implications spécifiques à la version technologique d’un tel système, qui cette fois-ci vise beaucoup plus spécifiquement les GAFAM4 et leurs amis. En effet, le problème possède ici la dimension additionnelle numérique: ce sont des informations qui transitent par ce système, et plus précisément des informations personnelles. Ceci pose donc la question éthique et morale de la valeur de nos données et du lien que nous avons avec elles; en effet le business model des moyens de communication propriétaires est de tâcher de récolter le maximum d’informations personnelles pour ensuite les revendre au plus offrant5. Se pose donc la question de la position que nous adoptons face à notre réduction à un simple produit qui peut être récolté et revendu sans avoir de mot à dire ou de réel contrôle sur ce qui se passe. Les raisons qui me poussent à m’insurger contre cette situation sont de l’ordre du respect de soi par soi et par les autres, il m’est donc difficile par manque de dextérité littéraire de traiter correctement ce problème: je laisserai donc tout un chacun faire sa propre réflexion quant à cet aspect-ci.

Ce délicat problème-là à part, la centralisation en crée un autre qui est lui beaucoup plus tangible: vos données sont stockées physiquement dans un lieu où vous n’avez plus de contrôle (ce qui implique une perte totale de contrôle sur vos informations, quand on sait la facilité avec laquelle celles-ci peuvent être copiés). Et donc un gouvernement, qui peut être celui d’un pays tiers, à l’aide de loi telles que le Patriot Act, ou la loi Renseignement, voire même de façon complètement illégale peut forcer une compagnie à lui livrer, ou aller chercher eux-même dans les systèmes de ladite compagnie, souvent sans raisons autres qu’une simple suspicion6, la totalité des informations que celles-ci possède sur vous. On croirait nager en pleine science-fiction dystopique, et pourtant, ça se fait déjà78!

Il reste enfin que le fait cité plus haut peut ne pas apparaître à certains de mes lecteurs comme un problème. Qu’aurais-je à cacher à mon gouvernement9, et quel intérêt celui-ci pourrait-il bien avoir pour moi ? Les gouvernements se sont toujours intéressés, non pas en tant que individus, mais en tant que statistiques, à chacun d’entre nous: nous sommes la base de leur pouvoir et il est donc très important pour eux de conserver une certaine connaissance de nos actions et une certaine emprise sur nos opinions, et les moyens numériques d’aujourd’hui permettent de plus en plus à ceux-ci de parvenir à cet objectif10. De nombreux auteurs de littérature d’anticipation ont étudié la question, et je renverrai un lecteur curieux vers Matin brun de F. Pavloff, V for Vendetta de Moore et Lloyd, La zone du dehors d’Alain Damasio ou, pour ceux qui ne l’auraient pas encore lu, le très classique 1984 d’Orwell.

III: La solution actuelle

Résumons donc les caractéristiques recherchées dans un moyen de communication libre:

La première condition permets de régler le premier problème soulevé en rendant aux utilisateurs leur liberté d’utilisation; il existe de nombreux systèmes qui correspondent à ce critère dont quelques exemples sont les emails, XMPP, IRC…

La deuxième condition est plus difficile à atteindre, car la limitation technique de la nécessité d’avoir un intermédiaire fixe reste valide, mais une solution apportée par plusieurs protocoles (e.g. matrix11) est de permettre à chacun d’avoir un serveur auquel se connecte ses propres clients ‘non-fixes’, puis à avoir un échange entre les serveurs. Ainsi le système est un réseau décentralisé donnant à ses utilisateurs le plus de contrôle possible, avec des pôles personnels ou communs (à une entreprise, une association, une famille) contournant la limitation technique.

On remarquera néanmoins que dès que nos données ont quitté notre serveur, nous en perdons le contrôle, et c’est là qu’interviens le troisième point, rendu possible par la cryptographie asymétrique12.

Conclusion

Si je conviens qu’imaginer un monde où les problèmes cités sont résolus est très naïf, j’affirme pourtant que ce n’est pas un objectif utopique mais qu’il est atteignable, et ce sans faire de compromis d’utilisabilité, pour peu que l’on fasse l’effort de le vouloir. Nous avons vu qu’il existe des alternatives, utilisables sans forcément avoir de connaissances techniques, qui proposent des solutions aux problèmes soulevés. Je retiendrai ici Riot13, construit sur le protocole matrix14 cité plus haut comme méthode privilégiée de communiquer, en sus des emails et du téléphone qui restent des alternatives souvent valides.

Ave atque vale!


  1. Les curieux en trouveront des archives ici

  2. Cette disparition est par ailleurs naturelle et normale: les contraintes et possibilités techniques évoluant, il est heureux que les outils évoluent aussi!

  3. On va finir par tous devoir faire ca pour se rappeler de qui utilise quoi…

  4. GAFAM. Je rappelle au cas où que WhatsApp® c’est Facebook®, et ce de manière explicite: l’un passe les informations qu’il récolte à l’autre.

  5. Une description plus détaillée (avec les sources)

  6. Un bel exemple français tout chaud tout récent.

  7. Un autre exemple cette fois-ci aux États-Unis.

  8. Il y a quelque temps à Paris, au cas où on pense que cela n’arrive qu’aux États-Unis que l’état s’arroge le droit de contourner les libertés individuelles: Espionnage en France? Noon

  9. L’argument « rien à cacher » est un classique dans le débat de la vie privée, et de nombreuses personnes plus qualifiées que moi y ont déjà répondu de manière plutôt exhaustive. Vous en trouverez les grandes lignes et des liens vers plus de détails ici.

  10. On peut lire l’introduction de cet article pour s’en faire une idée.

  11. Une petite vidéo démonstrative du principe de matrix.

  12. assymetrical cryptography

  13. Riot

  14. 14