Géopolitique de l'Internet

Aller au contenu | Aller au menu | Aller à la recherche

jeudi 23 juin 2016

Pensées sur Linky

J'ai été invité à une conférence organisée par ERDF (Enedis maintenant) pour parler des Big Data avec en arrière plan le compteur intelligent Linky. Ce compteur est décrié actuellement par certains pour le risque de santé public qu'il génère et le risque d'atteinte à la vie privée. Je me concentre ici sur le second point.

Les Big Data sont très à la mode et toute personne qui a des données les regarde différemment aujourd'hui en se demandant quelle valeur il pourrait en tirer. Une entreprise comme Google est bien devenu la plus grosse rien qu'avec des données. Alors que va offrir cet objet connecté à Enedis ?

La réponse officielle est une meilleur compréhension du réseau, une meilleur anticipation de la consommation et donc une amélioration de la gestion du réseau et la capacité à mieux intégrer la multiplication des producteurs d'énergie renouvelable. Un réseau électrique est une bestiole instable qui demande à tout instant d'être équilibré pour que l'offre réponde à la demande.

Il y a aussi la réponse économique, avec Linky plus besoin d'agents pour relever les compteurs donc grosse économie, mais cela va plus loin puisqu'une optimisation du réseau implique aussi des économies de fonctionnement. Enfin les Big Data permettent de mieux comprendre le matériel et de l'utiliser plus longtemps, plus intensément avec moins de panne car on peut les prévoir et donc remplacer la pièce qui va céder avant la panne.

Dans son communiqué de presse qui annonce sont nouveau nom, Enedis déclare sa volonté de "conduire la transition énergétique et numérique". Nous " imaginons les contours de la ville intelligente". On voit la volonté de ne plus être seulement un distributeur d'électricité.

Alors c'est quoi ce fameux numérique d'Enedis ? Personnellement j'y vois les Big Data et pour cela Linky est l'élément clef. D'après ce que j'ai appris en discutant avec des membres d'Enedis et d'EDF, Linky a une capacité technique de faire un relevé toute les 10 ms avec une précision de 0,1 W (j'aimerais un lien qui me confirme ces valeurs). Le Chaos Computer Club a testé un compteur allemand Discovergy qui envoie une donnée toutes les 2 secondes. Cela lui a suffit pour savoir quel film a été regardé et quand dans l'historique mensuel de la consommation du foyer. On peut imaginer que Linky n'est pas plus mauvais de Discovergy et alors on peut raisonnablement penser que Linky est capable de reconnaître la signature de chaque appareil branché et son activité. L'intrusion dans la vie privée est potentiellement très forte.

Je dis potentiellement car Endeis annonce qu'ils ne récupèrent qu'une information que toute les 10 mn et seulement avec l'accord du client. D'autre part la loi ne leur permet pas d'utiliser librement les données récupérées. Mais il s'agit de protections en papier. La loi n'arrête pas les puissants et encore moins les États qui peuvent la changer. Un simple mot comme "terrorisme" suffit à faire tomber bien des barrières de protection de la vie privée (ne sommes-nous pas toujours en État d'urgence...). L'affaire Snowden a montré qu'un organisme comme la NSA peut violer la loi sans conséquences et je n'ai pas de raison d'imaginer que la France est plus exemplaire. Dans le domaine économique, on a vu bien des fois les lobbies convaincre les débutés de faire passer telle loi contraire à l'intérêt général (un bon politicien n'est-il pas un politicien qui se fait réélire ?).

En fait, il semblerait que Linky ait aussi une limite technique qui fait qu'il n'a pas la bande passante nécessaire pour transmettre toutes les données et un CPU trop faible pour compresser suffisamment à la volée. Mais outre qu'Enedis peut trouver une compression plus efficace, je suis convaincu que cela ne va pas durer et que les nouveaux modèles n'auront pas ces limites.

Donc Linky semble bien avoir les capacités d'un super espion. Peut-il être utile pour moi ? J'avoue que j'aimerais bien avoir ma consommation en direct sur mon ordinateur afin de contrôler mes appareils électriques, bref faire de la domotique. Enedis annonce que le client qui accepte de transmettre ses données pourra les voir sur un site web. Mais il est probable que je ne pourrai pas récupérer automatiquement ces informations, qu'il y ait un décalage temporel et que je n'ai que des courbes et pas de chiffres (la documentation d'Enedis est bien vide). Cela étant il semble qu'il y ait une possibilité de récupérer directement l'information du compteur mais non pas avec une prise simple comme une prise Ethernet ou USB, mais avec deux contacts et à vous de vous débrouiller. Finalement comme c'est le cas avec les compteurs actuels.

Donc Linky a le potentiel d'un espion de luxe et ne me sert à rien. Est-ce que je veux être gentil avec Enedis et leur permettre de mieux gérer leur réseau, ce qui est indirectement bon pour moi ? A priori je ne serais pas contre si j'avais confiance sur le fait qu'Enedis ne va pas violer ma vie privée ou donner à l'État des informations trop facilement. Le problème c'est qu'Enedis a déjà été condamné pour manque de transparance ce qui ne plaide pas en leur faveur, au contraire.

Alors je ne vois vraiment pas de raison pour accepter ce compteur.

jeudi 16 juin 2016

Sortir de la préhistoire, communiquer par mail et plus par snail mail ou fax

Internet est un outil de communication tant au niveau des masses qu'au niveau individuel. Pour ce qui est du mass-média, l'administration dans son ensemble a compris le truc et dispose de sites web pour informer les usagers contribuables. Elle a même souvent un compte @twitter, une page Facebook et tout ce qui faut pour faire branché. Mais lorsqu'il s'agit de rendre un service individuel alors on retourne immédiatement au courrier papier, au fax ou au téléphone. Pourquoi le mail n'est-il pas accepté comme outil de communication entre le service public (ou para-public) et ses usagers ? Pourquoi reçoit-on encore des lettres papiers sans adresse mail pour y répondre ?

Heureusement ce n'est pas toujours le cas et de ce point de vue les impôts sont vraiment l'administration à prendre en exemple. Elle a su intégrer Internet dès les années 90 et surtout bien le faire.

Il y a quelques années j'ai eu une situation compliquée concernant mes impôts aussi j'ai envoyé un mail pour avoir l'avis du fisc qui m'a indiqué comment faire. J'ai donc fait comme indiqué et un ou deux ans après j'ai eu un redressement. J'ai envoyé un mail avec la copie du mail qui m'indiquait comment faire et le redressement a immédiatement été annulé. Si j'avais posé ma question par téléphone j'étais mort. Bien sûr j'aurais pu la poser par courrier papier mais c'est tellement moins pratique que ce soit pour écrire 2 lignes ou pour joindre 10 pièces attachées.

Alors aujourd'hui lorsque je vois que la chambre de commerce de Créteil ne propose pas d'adresse mail pour communiquer ou que Véolia oblige à passer par un formulaire web y compris pour répondre à leur mail, je pleure et je me demande combien de décennies faudra-t-il attendre pour une communication simple et fluide.

Dernier points, si certains n'osent pas proposer d'adresse mail par peur du spam, je leur propose de n'accepter que les mails signés numériquement (par GPG ou S/MIME) avec la clef publique que l'usager aura déposé sur sa zone personnelle du site web de l'administration . Cela va peut-être promouvoir l'usage des mails chiffrés et cela serait bien !

jeudi 28 avril 2016

La carte du métro de l'Internet version 2016

Cela fait deux ans que je n'ai pas mis à jour ma carte de l'Internet et en deux ans il y a des évidences qui ne peuvent plus être ignorées. Ainsi Uber entre dans la danse avec son ami airbnb, les OpenData ont leur station sur la ligne politique, à deux stations OpenStreetMap prend place à un changement qu'il n'était pas simple d'attribuer, Facebook devient une patate avec Instagram et Oculus qui représente la réalité virtuelle, Amazon devient un terminus pour souligner son importance. Pour les jeunes Snapchat a une station sur la ligne du partage. J'ai aussi ajouté Chrome sur la ligne Web puisque Firefox et IE y sont et que ce navigateur est devenu le plus utilisé.

L'évolution vers le bas des classements des sites les plus connus montre que les sites asiatiques et russes les plus importants progressent avec l'augmentation du nombre d'internaute dans ces régions. Ainsi Baïdu est le numéro 4 mondialement.

metro_internet.1.162.png

samedi 20 février 2016

Téléphoner chiffré pour se protéger de l'état

La NSA et la police française se plaignent de ne pas pouvoir casser le chiffrement de téléphone portables saisis. La faute à qui ? Si ces organismes n'avaient pas outrepassés leurs prérogatives et si le gouvernement ne cherchait pas à instaurer un régime de surveillance généralisé, peut-être que les citoyens ne chercheraient pas à se protéger et il n'aurait pas solutions de chiffrement pour le grand public.

J'ai eu un différent avec Orange qui m'a privé de téléphone pendant 6 mois (j'ai finalement eu gain de cause avec l'aide du médiateur de la république). J'ai profité de ce problème pour essayer d'installer de la voix sur IP sur mon téléphone portable avec comme but de ne pas pouvoir être suivi par mon opérateur ni pas le gouvernement.

  • Étape 1 : acheter une carte 4G rechargeable. Vous devez quand même laisser votre identité (comme m'a dit la vendeuse, vous ne voulez pas que je vende une carte à un terroriste. 10 points pour le gouvernement, Mme Michu est totalement paniquée et se fout de la protection de la vie privée).
  • Étape 2 : avoir un serveur qui va servir de relais (proxy), une Dédibox suffit mais si on veut être sérieux il faut aller dans un autre pays (la Russie me semble un bon choix).
  • Étape 3 : acheter un numéro IP qui permet d'appeler par IP comme avec une box (si vous êtes chez Free vous avec déjà un numéro SIP que vous pouvez utiliser mais seulement vers les fixes). Les revendeurs ne manque pas à travers la planète. Si vous ne désirez pas payer trop cher prenez en Europe, mais si vous désirez plus de protection prenez ailleurs.

Le montage est maintenant relativement simple. Vous installez OpenVPN sur votre téléphone et sur votre serveur et vous redirigez les flux (avec iptable si vous êtes sous Linux). L'idée est que tous les flux doivent passer par ce canal chiffré qui va de votre téléphone vers votre serveur (puis ensuite vers Internet). Ainsi votre opérateur ne sait rien de ce qui sort. Que vous surfiez sur le web, jouiez ou téléphoniez, c'est pareil, des paquets chiffrés incompréhensibles. L'opérateur ne sait pas ce que vous faite et donc ne peut pas informer les RG.

Voilà c'est tout. J'avais essayé d'installer des logiciels spécifiques à la voix sur IP pour faire le relais, mais OpenVPN suffit à faire le travail et offre l'avantage de tout rediriger dont de mélanger tous les flux.

Le bilan de la solution après 3 mois est :

  • la perte des SMS (le plus problématique car s'il existe plein de solutions pour remplacer les SMS, force est de constater que mes interlocuteurs n'ont pas envie de les installer. C'est d'ailleurs pour cette raison que je n'utilise pas un logiciel comme Skype et que j'ai choisi d'avoir un numéro de téléphone),
  • la qualité du son est parfois mauvaise pour mon interlocuteur (pour moi c'est toujours parfait)
  • un problème technique, plus de connexion data et hop plus de téléphone (à ce propos je n'ai pas réussi à utiliser mon serveur DNS avec OpenVPN, j'ai donc retiré mon serveur et demandé à l'application d'utiliser 8.8.8.8),
  • je peux appeler depuis l'étranger dès lors que j'ai une connexion wifi,
  • je n'ai pas noté de surcout énergétique majeur, ma batterie tient toujours aussi bien, 2 jours sans problème,
  • le numéro présenté est celui d'un fixe, en 09 dans mon cas puisque j'utilise la solution SIP d'OVH, cela implique que si on m'appelle on paie le coût d'un fixe en France même si je suis à l'étranger (testé, c'est parfait :). Cela implique aussi dans mon cas que le gouvernement sait qui j'appelle mais au moins il ne sait pas où je suis lorsque j'appelle.
  • le coût global de la solution est
    • celui du serveur, 15 € par mois dans mon cas car mon serveur sert à d'autres choses mais il y a tous les prix,
    • 1,20 € par mois pour le numéro SIP avec appel illimité vers fixe et 8 centimes la minute vers les portables,
    • carte SIM pour la data, 40 € pour 5 Go ou 6 mois chez Orange

Conclusion : les mesures de surveillance du gouvernement sont inefficaces et le seront toujours contre ceux qui savent se protéger, par contre elles sont parfaites contre le grand public. Est-ce la lutte contre les terroriste ou le contrôle de la population le but ?

lundi 1 février 2016

Internet, une chance pour l'Afrique ?

Ayant eu l'honneur d'être invité à donner une conférence sur Internet à Sup de Co Technologies de Dakar, voici un résumé de mon intervention. Les transparents sont ici.

Pour répondre directement à la question du titre, je dirais oui, au moins pour les étudiants de mon auditoire (Sup de Co Tech est une école d'informatique contrairement à ce que laisse penser son nom). La raison est qu'Internet favorise la construction du village global qu'est notre planète et ainsi nous rapproche donc réduit les différences voire les inégalités. Un africain qui a Internet peut comprendre le mode de vie, les codes européens et américains et s'intégrer facilement. Mais surtout Internet est le lieu idéal pour développer des compétences informatiques tellement recherchée à travers le monde. Bref l'étudiant brillant qui a su tirer parti pleinement d'Internet peut espérer se faire embaucher en Europe pour 40 k€ ou aux États-Unis pour 80 k$ alors qu'à Dakar il ne dépassera pas les 10 k€. Il peut aussi espérer monter une startup qui sera rachetée à un prix indécent ou simplement devenir une des entreprises les plus importantes du monde en quelques années (voir la place des GAFA dans l'économie mondiale). Donc oui, pour le jeune africain passionné d'informatique qui a une connexion à Internet, c'est le jackpot à portée de main.

Mais bon, cela ne représente pas grand monde en Afrique. Que penser pour l'Afrique plus généralement ?

J'avoue que l'exercice est plus difficile. L'ouverture au monde qu'apporte Internet n'est pas limitée aux informaticiens. Elle simplifie le commerce et permet de court-circuiter les importateurs locaux trop gourmands. Elle permet d'accéder facilement aux idées démocratiques, à la culture, aux sciences... de penser librement même s'il est toujours difficile de s'échapper de son environnement, des carcans intellectuels.

L'Afrique peut aussi exploiter pleinement la souplesse d'Internet et de l'informatique pour repenser les infrastructures déficientes. Avec M-Pesa le Kenya a mis en place un mode de paiement sur téléphone qui offre plus de souplesse que les moyens de paiement occidentaux, leur Bitcoin mais utilisé par la majorité de la population. Orange a mis en place un système de paiement équivalent au Sénégal. Les faiblesses de l'Afrique sont autant d'opportunité de construire les solutions de demain, surtout si elle a les informaticiens pour les mettre en œuvre. Donc oui c'est une chance mais il va falloir savoir la saisir sinon on verra surtout la fracture numérique.

Je n'ai pas résisté à finir avec le coté obscure de l'Internet : les ordinateurs qui vont (peut-être) nous remplacer. Si l'intelligence artificielle progresse trop, il va devenir difficile pour les humains de lutter et ceux qui s'en sortiront ne seront plus ceux qui travaillent mais les propriétaires des ordinateurs qui travaillent. On va basculer vers un monde de rentiers et là, force est de constater que l'Afrique risque de souffrir car les rentiers sont occidentaux voire chinois.

jeudi 26 novembre 2015

Vers une nouvelle démocratie ?

Je ne suis pas très optimiste en ce moment lorsque je regarde notre démocratie. Je sais que c'est une déprime répandue qui ne mérite probablement pas un article.

Mais bon, mardi dernier, Laurent Chemla (LC) et Daniel Kaplan (DK), deux fins connaisseurs de la démocratie et d'Internet sont venus en parler dans le cadre de mon cours de géopolitique. Le sujet était "Vers une nouvelle démocratie ?" et je dois avouer que j'espérais de bonnes nouvelles.

Si ce débat avait eu lieu 15 jours avant il aurait probablement été différent, mais aujourd'hui il n'est pas possible de parler de démocratie sans penser à l'état d'urgence mis en place suite aux attentats du 13 novembre. L'état d'urgence ne renforce pas vraiment la démocratie et son soutien par la grande majorité de la population a de quoi inquiéter. Les libertés semblent ne pas peser bien lourd face à un risque sécuritaire qui reste bien faible à l'échelle de l'individu et pourtant, la question de la lutte contre le terrorisme sans l'état d'urgence ne semble même pas se poser.

Donc le débat a débuté sur cet état d'urgence et les orateurs ont rapidement soulevé la question : Pourquoi si peu de personnes défendent les libertés fondamentales ? Bien sûr le désamour de plus en plus net entre les citoyens et les élus a sa part de responsabilité. Pourquoi s'intéresser à la démocratie lorsqu'elle est confisquée par des élus déprimants alors qu'il y a tant de choses à faire à coté ? Mais le problème semble plus profond, les orateurs ont mis en avant un décalage entre la société elle même et les citoyens qui ne s'y reconnaissent pas pour beaucoup. Pour eux, l'école a un rôle important à jouer dans ce domaine.

Mais tout n'est pas négatif. Les points forts d'Internet, tellement évidents qu'on les oublie, sont l'accès à l'information et à la liberté d'expression. Le premier a changé la démocratie en permettant aux citoyens d'argumenter avec leur élus avec toute l'information et le support collaboratif nécessaire. DK souligne l'importance du changement pour les élus. Mais surtout Internet a rendu la parole libre. Pour LC s'il est bien une avancée solide en Tunisie, c'est la liberté gagnée de critiquer le gouvernement qu'utilisent pleinement les internautes tunisiens.

La suite sera peut-être un jour une implication plus continue des citoyens dans la politique, à travers des consultations comme celle sur la loi numérique, mais il faudra pour que cela soit perçu comme une avancée démocratique que les avis soient pris en compte.

lundi 2 novembre 2015

Débats ouverts de novembre

Débats ouvert nov.2015

Dans le cadre de mon cours de géopolitique de l'Internet, j'organise en ce mois de novembre trois débats :

Les débats auront lieu à l'EPITA Kremlin-Bicêtre. Ils sont ouverts à tous dans la limite des places disponibles.

Un grand merci aux intervenants pour leur participation.

jeudi 15 octobre 2015

Tor et les réseaux protégés

Voici un flyer d'étudiants sur les réseaux protégés qui donne un aperçu de ce qu'il sont et ce qu'ils représentent. Merci à Mathis Ferlados et Claire Parquier pour leur travail.

Les réseaux protégés

mercredi 9 septembre 2015

Une nouvelle démocratie

Ok, il y existe des nouvelles démocraties probablement depuis que la démocratie existe, mais de fait c'est toujours un peu la même chose. Alors peut-on faire du nouveau avec Internet ? Est-ce que l'outil peut générer l'usage ?

Pour l'instant on peut constater que l'outil facilite grandement la vie des services d'espionnages et que la NSA exploite pleinement les possibilités de surveillance totale qu'offre Internet. Snowden en a apporté la preuve mais globalement tout le monde s'en fout. En tout cas notre gouvernement est clairement du coté de la NSA, lui qui a refusé l'asile politique a Snowden et qui vient de faire passer la loi Renseignement afin d'avoir sa petite NSA. L'avenir de la démocratie est peut-être la démocratie-totalitaire. D'autant qu'avec l'internet des objets, la surveillance globale va atteindre des sommets. Quand on pense que le simple gyroscope d'un téléphone portable posé sur la table permet de savoir ce que vous tapez sur votre ordinateur. Peut-être que votre détecteur de fumée NEST sera un bon détecteur de vos performances sexuelles.

Heureusement tout n'est pas démocratiquement mauvais dans Internet. Par exemple il y a les données ouvertes. Quand on connait l'adage "Le savoir c'est le pouvoir", et les administrations le connaissent très bien, on apprécie d'autant plus l'évolution des administrations qui acceptent d'ouvrir leurs données. Si in fine la perte de la vie privée est compensée par une transparence totale de l'État, on s'en sortira pas trop mal. Il ne reste plus qu'à faire de sorte que les entreprises aussi soient transparentes, et là c'est mal parti surtout lorsqu'on pense à la tentative de loi de protection du secret des affaires.

Donc du bon, du brutal et du méchant, tout ce qu'il faut pour faire un chapitre de plus à mon poly.

lundi 24 août 2015

Avis de citoyen

La démocratie représentative ne semble plus avoir le vent en poupe, en fait elle semble encalminée et promise au naufrage. Les officiers, conscients que le naufrage peut prendre des siècles et voyant que les marins sont résignés, ne font rien ou bien font semblant de faire. Par exemple la France a introduit en 2008 le référendum d'initiative partagée qui ressemble à un référendum d'initiative populaire mais qui n'en est pas un puisqu'il doit être initié par les parlementaires puis soutenu par plus de 4,5 millions d'électeurs (soit 10 % des électeurs, à comparer aux votations de suisses qui demandent 2 % des électeurs et rien d'autre).

Alors les choses bougent ailleurs, sur Internet souvent. Aujourd'hui des sites comme Avaaz ou Change.org permettent aux citoyens de lancer des pétitions et les aide pour qu'elle atteignent des niveaux qui forcent les élus à agir (plus d'un million de signatures régulièrement). Avec plus de 40 millions d'inscrits, Avaaz dispose d'une véritable force de frappe qu'elle mobilise sur les pétitions qu'elle a choisi de mettre en avant. Ce choix est d'ailleur le principal reproche qui lui est fait car si tout le monde peut créer sa pétition, seules celles qu'Avaaz soutient ont des chances d'obtenir un nombre significatif de signatures. Avaaz devient ainsi une organisation politique importante.

avaaz_syria

De son coté Change.org propose des pétitions plus locales mais avec de nombreux succès aussi.

Si ces deux sites, et d'autres, ont modernisé la pétition et augmenté le poids de l'activisme, ils ont également su rendre très rentable cette activité. Avaaz, lancé avec le soutien de fondations dont celle de Soros, vit aujourd'hui des dons de ses membres. Change.org vend l'accès à son site à des organisations humanitaires et demande des dons aux créateurs de pétitions (cf Avec Change.org, la pétition est devenue un business). En 2012 Avaaz avait déjà un chiffre d'affaires de plus de 10 millions de dollars. En 2013 Change.org a levé 15 millions de dollars. On est loin des bénévoles qui tractent le dimanche sur les marchés.

- page 1 de 4