Géopolitique de l'Internet

Aller au contenu | Aller au menu | Aller à la recherche

samedi 20 février 2016

Téléphoner chiffré pour se protéger de l'état

La NSA et la police française se plaignent de ne pas pouvoir casser le chiffrement de téléphone portables saisis. La faute à qui ? Si ces organismes n'avaient pas outrepassés leurs prérogatives et si le gouvernement ne cherchait pas à instaurer un régime de surveillance généralisé, peut-être que les citoyens ne chercheraient pas à se protéger et il n'aurait pas solutions de chiffrement pour le grand public.

J'ai eu un différent avec Orange qui m'a privé de téléphone pendant 6 mois (j'ai finalement eu gain de cause avec l'aide du médiateur de la république). J'ai profité de ce problème pour essayer d'installer de la voix sur IP sur mon téléphone portable avec comme but de ne pas pouvoir être suivi par mon opérateur ni pas le gouvernement.

  • Étape 1 : acheter une carte 4G rechargeable. Vous devez quand même laisser votre identité (comme m'a dit la vendeuse, vous ne voulez pas que je vende une carte à un terroriste. 10 points pour le gouvernement, Mme Michu est totalement paniquée et se fout de la protection de la vie privée).
  • Étape 2 : avoir un serveur qui va servir de relais (proxy), une Dédibox suffit mais si on veut être sérieux il faut aller dans un autre pays (la Russie me semble un bon choix).
  • Étape 3 : acheter un numéro IP qui permet d'appeler par IP comme avec une box (si vous êtes chez Free vous avec déjà un numéro SIP que vous pouvez utiliser mais seulement vers les fixes). Les revendeurs ne manque pas à travers la planète. Si vous ne désirez pas payer trop cher prenez en Europe, mais si vous désirez plus de protection prenez ailleurs.

Le montage est maintenant relativement simple. Vous installez OpenVPN sur votre téléphone et sur votre serveur et vous redirigez les flux (avec iptable si vous êtes sous Linux). L'idée est que tous les flux doivent passer par ce canal chiffré qui va de votre téléphone vers votre serveur (puis ensuite vers Internet). Ainsi votre opérateur ne sait rien de ce qui sort. Que vous surfiez sur le web, jouiez ou téléphoniez, c'est pareil, des paquets chiffrés incompréhensibles. L'opérateur ne sait pas ce que vous faite et donc ne peut pas informer les RG.

Voilà c'est tout. J'avais essayé d'installer des logiciels spécifiques à la voix sur IP pour faire le relais, mais OpenVPN suffit à faire le travail et offre l'avantage de tout rediriger dont de mélanger tous les flux.

Le bilan de la solution après 3 mois est :

  • la perte des SMS (le plus problématique car s'il existe plein de solutions pour remplacer les SMS, force est de constater que mes interlocuteurs n'ont pas envie de les installer. C'est d'ailleurs pour cette raison que je n'utilise pas un logiciel comme Skype et que j'ai choisi d'avoir un numéro de téléphone),
  • la qualité du son est parfois mauvaise pour mon interlocuteur (pour moi c'est toujours parfait)
  • un problème technique, plus de connexion data et hop plus de téléphone (à ce propos je n'ai pas réussi à utiliser mon serveur DNS avec OpenVPN, j'ai donc retiré mon serveur et demandé à l'application d'utiliser 8.8.8.8),
  • je peux appeler depuis l'étranger dès lors que j'ai une connexion wifi,
  • je n'ai pas noté de surcout énergétique majeur, ma batterie tient toujours aussi bien, 2 jours sans problème,
  • le numéro présenté est celui d'un fixe, en 09 dans mon cas puisque j'utilise la solution SIP d'OVH, cela implique que si on m'appelle on paie le coût d'un fixe en France même si je suis à l'étranger (testé, c'est parfait :). Cela implique aussi dans mon cas que le gouvernement sait qui j'appelle mais au moins il ne sait pas où je suis lorsque j'appelle.
  • le coût global de la solution est
    • celui du serveur, 15 € par mois dans mon cas car mon serveur sert à d'autres choses mais il y a tous les prix,
    • 1,20 € par mois pour le numéro SIP avec appel illimité vers fixe et 8 centimes la minute vers les portables,
    • carte SIM pour la data, 40 € pour 5 Go ou 6 mois chez Orange

Conclusion : les mesures de surveillance du gouvernement sont inefficaces et le seront toujours contre ceux qui savent se protéger, par contre elles sont parfaites contre le grand public. Est-ce la lutte contre les terroriste ou le contrôle de la population le but ?

jeudi 26 novembre 2015

Vers une nouvelle démocratie ?

Je ne suis pas très optimiste en ce moment lorsque je regarde notre démocratie. Je sais que c'est une déprime répandue qui ne mérite probablement pas un article.

Mais bon, mardi dernier, Laurent Chemla (LC) et Daniel Kaplan (DK), deux fins connaisseurs de la démocratie et d'Internet sont venus en parler dans le cadre de mon cours de géopolitique. Le sujet était "Vers une nouvelle démocratie ?" et je dois avouer que j'espérais de bonnes nouvelles.

Si ce débat avait eu lieu 15 jours avant il aurait probablement été différent, mais aujourd'hui il n'est pas possible de parler de démocratie sans penser à l'état d'urgence mis en place suite aux attentats du 13 novembre. L'état d'urgence ne renforce pas vraiment la démocratie et son soutien par la grande majorité de la population a de quoi inquiéter. Les libertés semblent ne pas peser bien lourd face à un risque sécuritaire qui reste bien faible à l'échelle de l'individu et pourtant, la question de la lutte contre le terrorisme sans l'état d'urgence ne semble même pas se poser.

Donc le débat a débuté sur cet état d'urgence et les orateurs ont rapidement soulevé la question : Pourquoi si peu de personnes défendent les libertés fondamentales ? Bien sûr le désamour de plus en plus net entre les citoyens et les élus a sa part de responsabilité. Pourquoi s'intéresser à la démocratie lorsqu'elle est confisquée par des élus déprimants alors qu'il y a tant de choses à faire à coté ? Mais le problème semble plus profond, les orateurs ont mis en avant un décalage entre la société elle même et les citoyens qui ne s'y reconnaissent pas pour beaucoup. Pour eux, l'école a un rôle important à jouer dans ce domaine.

Mais tout n'est pas négatif. Les points forts d'Internet, tellement évidents qu'on les oublie, sont l'accès à l'information et à la liberté d'expression. Le premier a changé la démocratie en permettant aux citoyens d'argumenter avec leur élus avec toute l'information et le support collaboratif nécessaire. DK souligne l'importance du changement pour les élus. Mais surtout Internet a rendu la parole libre. Pour LC s'il est bien une avancée solide en Tunisie, c'est la liberté gagnée de critiquer le gouvernement qu'utilisent pleinement les internautes tunisiens.

La suite sera peut-être un jour une implication plus continue des citoyens dans la politique, à travers des consultations comme celle sur la loi numérique, mais il faudra pour que cela soit perçu comme une avancée démocratique que les avis soient pris en compte.

lundi 24 août 2015

Avis de citoyen

La démocratie représentative ne semble plus avoir le vent en poupe, en fait elle semble encalminée et promise au naufrage. Les officiers, conscients que le naufrage peut prendre des siècles et voyant que les marins sont résignés, ne font rien ou bien font semblant de faire. Par exemple la France a introduit en 2008 le référendum d'initiative partagée qui ressemble à un référendum d'initiative populaire mais qui n'en est pas un puisqu'il doit être initié par les parlementaires puis soutenu par plus de 4,5 millions d'électeurs (soit 10 % des électeurs, à comparer aux votations de suisses qui demandent 2 % des électeurs et rien d'autre).

Alors les choses bougent ailleurs, sur Internet souvent. Aujourd'hui des sites comme Avaaz ou Change.org permettent aux citoyens de lancer des pétitions et les aide pour qu'elle atteignent des niveaux qui forcent les élus à agir (plus d'un million de signatures régulièrement). Avec plus de 40 millions d'inscrits, Avaaz dispose d'une véritable force de frappe qu'elle mobilise sur les pétitions qu'elle a choisi de mettre en avant. Ce choix est d'ailleur le principal reproche qui lui est fait car si tout le monde peut créer sa pétition, seules celles qu'Avaaz soutient ont des chances d'obtenir un nombre significatif de signatures. Avaaz devient ainsi une organisation politique importante.

avaaz_syria

De son coté Change.org propose des pétitions plus locales mais avec de nombreux succès aussi.

Si ces deux sites, et d'autres, ont modernisé la pétition et augmenté le poids de l'activisme, ils ont également su rendre très rentable cette activité. Avaaz, lancé avec le soutien de fondations dont celle de Soros, vit aujourd'hui des dons de ses membres. Change.org vend l'accès à son site à des organisations humanitaires et demande des dons aux créateurs de pétitions (cf Avec Change.org, la pétition est devenue un business). En 2012 Avaaz avait déjà un chiffre d'affaires de plus de 10 millions de dollars. En 2013 Change.org a levé 15 millions de dollars. On est loin des bénévoles qui tractent le dimanche sur les marchés.

lundi 28 avril 2014

Neutralité du réseau, mieux en EU, aie aux US

Si en règle générale l'Europe est en retard par rapport aux États-Unis dans le domaine de l'Internet, il y a deux points majeurs qui, de mon point de vue, font pencher la balance en faveur de l'Europe à long terme :

  • la non-brevabilité des algorithmes et plus largement des logiciels (qui permet de créer sans avoir une armée d'avocats, cf les ''patent trolls'')
  • la neutralité du réseau (la garanti d'accès aux clients pour les startups)

Le second point est actuellement sous les feux des projecteurs car, si jusqu'à présent la neutralité était respectée des deux cotés de l'Atlantique, mais avec une incertitude quand à son avenir, le flou est en train de s'estomper.

En Europe le parlement européen a voté le 3 avril pour la neutralité renforcée du réseau. Bien sûr il ne s'agit que du parlement et le conseil de l'union européenne, qui représente les gouvernement, doit passer derrière. Mais l'impulsion du parlement est plutôt de bon augure.

Aux États-Unis l'inverse semble se produire. A la mi avril, Netflix fournisseur numéro 1 de vidéo à la demande, a cédé et payé l'opérateur Comcast afin d'avoir un meilleur accès à ses clients (cf le blog de Netflix à ce sujet). Puis la commission de régulation des télécoms, la FCC, a indiqué la semaine dernière vouloir établir de nouvelles règles qui permettent à un opérateur de faire payer un fournisseur de données pour un meilleur service. On ne parle donc pas de brider ceux qui ne paient pas, mais dans un monde où tout évolue si vite, on sent bien que ceux qui ne paieront pas seront encore dans 10 ans avec un débit d'aujourd'hui. Bien sûr le piège est grossier mais il peut passer.

Il semble donc que l'on vit (encore) un moment important pour l'avenir de l'Internet. En France la Quadrature du Net est l'un des défenseurs les plus actifs de la neutralité du réseau. N'hésitez pas à les soutenir (ils acceptent les bitcoins :-)

mardi 2 juillet 2013

La démocratie des lanceurs d'alerte

Edward Snowden suit Bradley Manning et Julian Assange dans la liste de héros de la transparence, des héros de la nouvelle démocratie. Actuellement les Verts, le Front de gauche et le Front national sont pour accueillir le réfugié politique Edward Snowden en tant que lanceur d'alerte.

Ce concept de donneur d'alerte est intéressant au sens ou il pourrait changer notre façon de concevoir la démocratie. Il n'est pas besoin d'être politologue pour savoir que notre démocratie représentative ne représente plus grand chose si ce n'est le corps des énarques, que le premier parti est celui des abstentionnistes et que l'on vote plus souvent contre que pour. Le système s'essouffle, il est temps de le remplacer.

Le problème est par quoi le remplacer. La démocratie directe ne tient pas le passage à l'échelle. La majorité des citoyens n'ont pas envie de donner leur avis pour chaque projet de loi (déjà qu'être jury est souvent perçu comme une contrainte). Si cet avis est optionnel et que la loi prend en compte les seuls votes exprimés, alors il est à craindre des dérives avec des votes contrôlés par les lobbys, ces derniers risquant d'être les seuls à suivre toutes les propositions de projet de loi. Enfin presque les seuls...

C'est là où peuvent intervenir les lanceurs d'alerte. Si les citoyens ne vont pas lire toutes les propositions de loi, ils savent réagir lorsqu'un lanceur d'alerte les prévient. Ainsi le site Avaaz exerce cette activité depuis des années et déclare aujourd'hui 24 millions de membre. Ses campagnes de masse ont déjà permis d'influencer le débat politique mais de façon officieuse. Les associations ont aussi cette expérience depuis longtemps, mais jusqu'à présent elles manquaient de moyen pour diffuser l'alerte et recueillir les soutiens. Avec Internet cela devient possible. Il ne manque plus qu'un cadre légal qui permette d'intégrer des millions de voix allant dans un sens ou dans un autre lors des débats sur un projet de loi. Le référendum d'initiative populaire, prévu dans la feu constitution européenne, est une solution. On doit pouvoir faire plus réactif sachant que le temps d'un débat parlementaire peut suffire pour mobiliser la population. L'exemple de la loi Hadopi, si suivie par les internautes, semble le prouver.

mardi 6 novembre 2012

Adieu Free, je t'aimais bien

Tout ceux qui sont chez Free et qui ont voulu regarder une vidéo chez YouTube un soir de cette année, ont pu constater que la connexion est lente. En fait la connexion est lente vers tous les services de Google car Free a décidé qu'il ne ferait rien pour améliorer l'interconnexion saturée entre Free et Google. Le but de Free est de faire plier Google et que ce dernier paie pour améliorer cette interconnexion (appairage ou peering en anglais).

Aujourd'hui une étape de plus a été franchie puisqu'il n'y a plus d'interconnexion. Les communications entre Free et Google passent par le réseau de transit Cogent (en Ipv4, en IPv6 le peering est toujours là). Cela n'est peut-être que temporaire, mais il semble que la guerre n'est pas finie.

Cette histoire de peering où le fournisseur d'accès Internet demande aux fournisseurs de contenu de payer n'est pas neuve et est la source du débat sur la neutralité du réseau. En 2009 Free a fait payer DailyMotion. A l'époque on soulignait que Free avait tapé sur un petit et qu'il n'aurait probablement pas le courage de s'attaquer à un gros. Aujourd'hui il s'attaque au gros.

Si le combat était louable, j'applaudirais sachant que Free risque de perdre des plumes (clients) dans la bataille. Mais le combat n'est pas louable. Je paie pour que Free développe un réseau qui me permette de me connecter à Internet dans les meilleurs conditions. Mon utilisation quotidienne est très limitée, disons en moyenne une vidéo par jour plus quelques mails et du ssh. Je sais que ce n'est pas le cas de tous les clients et que certains sont des aspirateurs qui téléchargent 24h/24. Dois-je pour ces derniers avoir une connexion dégradée ou perdre la neutralité du réseau qui fera que demain, je ne pourrais accéder dans ces conditions décentes qu'aux services qui ont payé Free (demain est déjà aujourd'hui puisque Free conseille d'aller chez DailyMotion et non chez YouTube).

Aussi j'ai quitté Free qui a longtemps été mon chevalier blanc mais qui, devenu gros, se transforme en ogre. Je pars chez le petit poucet OVH qui affiche clairement sa volonté de préserver la neutralité du réseau (on sent qu'ils veulent prendre des clients à Free). J'avoue que cela fonctionne nettement mieux, mais ce n'est pas la question principale.

La question est donc comment préserver la neutralité du réseau tout en offrant une qualité de service digne de ce nom. Si le problème est lié aux dérives de certains, la solution passe probablement par une limitation comme celle que l'on a pour les transferts de données sur téléphones portables. Il est peut-être aussi temps d'avoir différents types d'abonnement suivant le type de débit, comme il en existe déjà pour les serveurs hébergés. Je préfère nettement ces solutions à la censure commerciale qu'impose Free.

Désolé monsieur, je sais le site de Libération est difficile d'accès mais pourquoi n'allez vous pas sur celui du Monde, on y trouve les mêmes informations (en plus c'est le journal du patron).

ps : une rumeur indique que Google paie Orange pour l'interconnexion entre leur réseaux

vendredi 29 juillet 2011

Un Internet pour le bien des gens

Il est clair qu'Internet est un outil politique au sens où il a un impact fort sur nos vies occidentales. C'est surtout un super potentiel qui peut améliorer grandement notre démocratie, à travers un meilleur accès à l'information, plus de transparence et peut-être un jour une meilleure représentativité. Il y a aussi des risques, en particulier celui de la violation de la vie privée. Comme tout outil, tout dépend l'usage qu'on en fait.

Le printemps Arabe a montré un bon coté d'Internet mais on sait qu'il peut être contrôlé et servir d'autres intérêts. Si la Chine est souvent montrée du doigt, la France sait aussi protéger des intérêt privés contre l'intérêt public (par exemple HADOPI vs la Licence globale). Mais Internet est aussi ce qu'en font les grandes entreprises du domaine, Google, Apple, Facebook... Leur pouvoir politique est tout aussi réel.

La conférence de Rebecca MacKinnon de juillet dernier à TED est très intéressante à ce sujet, je ne peux qu'inviter à la regarder :

Rebecca MacKinnon est aussi co-fondatrice de Global Voices, un site d'agrégation et de traduction des articles de blogs qui parlent de ce que les médias ignorent.

dimanche 9 janvier 2011

Wikileaks et la démocratie

J'ai beaucoup tardé pour écrire mon article sur Wikileaks et pourtant quelle étape importante dans l'histoire de l'Internet. Ce nouveau média nous a permis de communiquer massivement sans passer par les médias contrôlés politiquement, économiquement ou socialement. Les pages web, les blogs, Youtube, Wikipédia sont des témoins de cette révolution. Aujourd'hui Wikileaks ouvre une nouvelle porte, celle de la transparence.

La publication des dépêches diplomatiques étasuniennes est intéressante à plus d'un titre. Elle nous permet de mieux appréhender l'histoire contemporaine et de découvrir, pour les non spécialistes, le jeu diplomatique et le comportement de nos dirigeants ( suédois dans ce cas). Ces points sont déjà extrêmement précieux et peuvent avoir des implications très positives pour nos sociétés.

Mais finalement l'événement majeur à mes yeux est la réaction de nos politiques. Leurs réactions, que cela soit aux États-Unis ou en France donnent le sentiment d'un animal blessé prêt à tout. L'arrestation de Julian Assange sous un motif tellement improbable, la réaction d'Eric Besson demandant à ses services de trouver une excuse pour fermer le serveur français de Wikileaks, l'expulsion de chez EveryDNS, de chez Amazon, de chez PayPal, de chez Visa montrent une contre attaque massive. Nos gouvernements qui créent depuis 2001 un arsenal de lois détruisant les mesures de protection de la vie privée au nom d'une menace terroriste, ne supportent pas que l'on puisse savoir ce qu'ils font officieusement (en notre nom).

Les chercheurs qui étudient l'impact que pourrait avoir Internet sur notre démocratie, en permettant par exemple aux citoyens d'être plus proches des prises de décision et de suivre plus facilement l'action des dirigeants, notent le paradoxe qui veut que la mise en place d'une telle évolution vers une démocratie plus ouverte et plus transparente, doit se faire par les politiciens. Ce sont donc ceux qui ont le plus à perdre, voire à craindre, qui doivent mettre en place le changement. Il n'est donc pas étonnant de constater que ce changement n'arrive pas et que lorsque la transparence arrive pas une autre voie, elle n'est pas bien accueillie.

J'espère que Wikileaks survivra. Le soutien massif qu'elle a recu avec en autres la création de sites miroirs par des citoyens lambda pour rendre impossible la censure rend optimiste. D'autres Wikileaks sont nées afin de prolonger ce travail de transparence. Des informaticiens travaillent déjà sur des systèmes techniques qui permettront de mettre en place simplement et sûrement de tels systèmes, en garantissant la protection des informateurs et en rendant la censure très difficile.

Il est intéressant de constater les efforts déployés par les citoyens pour lutter contre leurs gouvernements. C'est triste car cela souligne la distance entre le monde des politiques et les citoyens. C'est heureux car cela montre que les citoyens agissent pour leur vision de la démocratie.

lundi 30 août 2010

Le métro de l'Internet

J'aime bien les cartes, on peut y mettre plein d'informations, effectuer des rapprochements, donner une vision globale, attirer le chaland... Bien sûr je ne suis pas le seul et d'autres en font comme Caida pour représenter le réseau, TeleGeography pour les câbles sous-marin ou iA pour le web avec, justement, une carte de métro. Dans mon cas j'essaie de couvrir les différents aspects de l'Internet comme je le fait dans mon cours.

Chaque ligne a sa thématique, certaines sont directement liées à des chapitres comme la ligne sur les organisation ou les entreprises mais le plus souvent les stations se retrouvent dans différentes parties du cours. J'ai ajouté des points d'intérêt pour ce qui marque l'Internet mais n'a pas sa place sur les lignes. Ainsi PayPal est le moyen de paiement majeur de l'Internet et donc mérite d'exister, mais il est difficile de lui trouver une ligne, donc il est représenté en tant que point d'intéret à coté de son propriétaire, eBay. Enfin j'ai essayé de rapprocher ce qui va ensemble en les rassemblant dans une zone grise pour les thématiques et de couleur pour les entreprises.

Metro de l'Internet (complet)

Certains acteurs manquent. Le but est de montrer la diversité de l'Internet ce qui fait que certains petits mais représentatifs sont présents alors que des acteurs majeurs, mais pas les plus important dans leur domaine, sont absents. Ainsi je m'excuse auprès des artistes pour ne pas avoir mis MySpace, considérant que Facebook suffit pour représenter le web social. A l'opposé AgoraxVox est présent en tant que représentant du journalisme collaboratif. Ce plan est aussi une vision occidentale qui a forcément négligé certains acteurs incontournables asiatiques. Enfin il est possible que d'autres acteurs majeurs de l'Internet manquent simplement car je les ai oubliés. Dans ce cas un mel ou une réponse ici me permettra de corriger ce manque dans la prochaine version.

Versions allégées :

Metro de l'Internet (sans zones)

Metro de l'Internet (que les lignes)

lundi 14 juin 2010

Nommage gouvernemental

En matière de nommage un minimum de cohérence ne peut pas nuire surtout lorsqu'on a à faire à des sites importants voire de référence. Il me semble que les sites web de ceux qui nous gouvernent entrent dans cette catégorie.

Depuis sa création l'Afnic a réservé l'extension gouv.fr à ces sites. Ainsi l'internaute qui va sur www.internet.gouv.fr comprend qu'il est sur le site du gouvernement pour tout ce qui touche Internet. Le site www.defense.gouv.fr est naturellement le site de l'armée et www.diplomatie.gouv.fr celui du ministère des affaires étrangères. Dans le meilleur de monde, on pourrait imaginer que www.gouv.fr soit l'index des sites officiels du gouvernement à la façon de www.gov pour le gouvernement des États-Unis (l'extension .gov étant pour l'administration des États-Unis).

En France les différentes institutions de l'État n'ont pas voulu se mélanger. L'Elysée est sur elysee.fr, le Sénat sur sénat.fr. Se trouvent sur gouv.fr les sites des ministères, cf les exemples ci-dessus, le premier ministre ayant www.premier-ministre.gouv.fr.

Mais là encore c'était trop simple, aussi le premier ministre a récupéré www.gouv.fr pour lui. Puis maintenant, pour je ne sais qu'elle raison, il trouve que www.gouvernement.fr est préférable. Probablement pour ne plus être mélangé avec la plèbe du .gouv.fr.

Résultat la cohérence de nommage de notre administration est difficilement compréhensible. Si on ajoute que les certificats de ces mêmes sites sont parfois sans relation avec le site, cf https://www.gouvernement.gouv.fr, il n'y pas vraiment de façon de savoir si on est sur un site officiel ou pas.

- page 1 de 2