Atelier-terrasse d’autodéfense numérique

Bonsoir tout le monde, Bonsoir amis du livre, amis de la Liberté et amis du café, amis de la Police, amis de la Quadrature du Net. Ils sont là. Vous êtes là. Merci. Merci à vous de vous être déplacés sous ce soleil si chaud de Paris. On avait peur qu’il pleuve. L’idée, c’est de passer du temps avec Bastien et Nono, de la Quadrature du Net. C’est quoi vos titres exacts ? Votre fiche signalétique, c’est quoi ? Il y en a un qui est expert en sécurité, c’est ça ?

Alors l’expert en sécurité, c’est plutôt Nono. Ouais, non, moi je suis et je suis juriste à la Quadrature du Net. Oui, mais quand on travaille à la Quadrature du Net, on touche beaucoup au numérique et à la technique. Je suis développeur à côté.

Impeccable. Messieurs, vous pouvez Messieurs, Mesdames, vous pouvez fumer. Il y a même des cendriers qui sont à votre disposition, sauf si ça indispose vos voisins. Mais sachez que tout est possible. On peut même boire. Twitch autorise la boisson mais pas l’ivresse, donc ne soyez pas saoul. Voilà, nous sommes sur PeerTube, je tiens à le dire. Et évidemment, c’est un contresens total sur YouTube et sur Twitch et sur Twitter contre sens par rapport à la soirée. On va en parler. Nono, tu ne t’es pas présenté, il faut le faire.

Du coup, si on veut, niveau expertise, tu te débrouilles comme musicien, faut le dire. Mais du coup, moi je suis le geek, l’informaticien, le responsable des services techniques de La Quadrature du Net. Donc en vrai, j’ai fait quelques ateliers. On s'était vu il y a deux ans.

Absolument il y a deux ans.

Pour discuter autodéfense numérique, donc je fais ça assez régulièrement aussi.

Donc l’idée c’est de débattre avec le tchat qui est ici, là vous avez le retour, faut surtout pas hésiter à rebondir. On avait essayé de vous installer le tchat là, mais c’est pas visible. Je suis désolé, on va se débrouiller, mais vous pourrez regarder éventuellement l'émission en même temps. L’idée là, je m’adresse donc au public. L’idée, c’est qu’on parle ensemble. Donc si vous avez des questions ou si vous avez des remarques, je me ferais un grand plaisir de venir avec le micro Au poste. Il y a évidemment les gens qui nous regardent en ce moment même, on a le tchat. Je voudrais qu’on démarre par autre chose que le thème. La Quadrature a sorti tout à l’heure un communiqué sur Tik Tok interdit en Nouvelle-Calédonie. Alors j’imagine que le juriste que tu es a participé à ce communiqué. Il y a dû y avoir des bagarres, comme souvent dans vos communiqués qui sont longs comme un jour sans pain. Mais cela dit, il s’est passé un truc très grave en termes de liberté d’expression. Alors le paradoxe par rapport à cette soirée, Tik Tok n’est pas le dernier a pompé les données de ses utilisateurs. Mais n’empêche que La Quadrature défend l’utilisation de TIC toc. Bastien, à toi.

Ouais, exactement. Mi mai, avec l’instauration de l'état d’urgence en Nouvelle-Calédonie, le gouvernement a rajouté une couche en censurant ce réseau social, en profitant de facilités techniques locales puisque l’Internet calédonien dépend d’un opérateur unique qui appartient à l'État. Donc pour faire du blocage et pour expérimenter tout ça, c’est techniquement plus facile. Il l’a fait. Donc nous, à la Quadrature du Net. Et il se trouve qu’il y a en parallèle d’autres associations la LDH, le Front, enfin une association kanak, j’ai plus son nom en tête et des Calédoniens ont attaqué devant le Conseil d'État ce blocage. Donc on était quatre à faire mi -mai devant le Conseil d'État. Et il se trouve que la décision est particulièrement inquiétante d’un point de vue institutions et d’un point de vue démocratie, puisqu’on était dans une procédure, le référé qui, avant de parler du fond, avant de parler de l’illégalité et des attentes qui sont portées à cette heure par cette mesure. Avant de parler de tout ça, il fallait justifier d’une urgence. Oui, c’est-à-dire en gros pourquoi il faut agir maintenant et pas attendre 1 à 2 ans pour prendre une décision. Et il se trouve que le Conseil d'État a botté en touche. Nous on a écrit qu’il a joué ici à Chat Perché, hop, je suis perché. Je ne vais pas répondre à la question de la légalité de ça en invoquant une absence d’urgence, ce qui est assez incroyable. On a 270000 personnes, 270 000 personnes qui n’avaient plus accès à TIC Tac, qui est une plateforme majeure pour la jeunesse, et le Conseil d'État a trouvé que ce n'était pas suffisant pour pouvoir agir.

Bastien, je vais te demander de faire le chat perché parce que je trouve. C’est très joli ce geste super ! Salut Robin, j’ai complètement oublié de vous dire, mais on vous l’a dit dans l’invitation à convocation, si vous êtes ici, vous êtes dans le champ des caméras. Si vous êtes là-bas, vous n’y êtes pas. Nous, on a besoin de monde, mais ceux qui ne veulent pas être dans le champ, vous pouvez vous mettre sur les tables béton et ceux qui participent ont droit au confort du plancher vas y, continue sur l’histoire de la Nouvelle-Calédonie de Tik Tok si vous avez déjà envie de parler de ça, les gens du public, n’hésitez pas.

Et du coup, là, ce qu’on a publié cet après 12 h, c'était une sorte de prise de recul. On a été, nous, pendant deux semaines, un peu la tête dans le guidon dans cette procédure d’urgence, à s'échanger des mémoires devant le Conseil d'État, à devoir répondre, à trouver des arguments juridiques, etc. Là, maintenant, on a un peu de recul. Il se. Prouve aussi que le travail journalistique a pris le relais et montre ce qui s’est passé plus précisément sur place pendant ces deux semaines d'état d’urgence. Et en réalité, on voit que ce qui était dénoncé sur Tik Tok et ce qui a justifié ce blocage était quelque chose de particulièrement grave, c'était l’organisation de milices, les violences policières et tout ça. Maintenant, ça commence à être attesté par des canaux plus traditionnels. Mais le gouvernement ne voulait pas que ces éléments soient diffusés alors qu’ils sont parfaitement légitimes. Ils sont importants dans une démocratie et ce blocage de Tik Tok montre qu’il y avait une volonté politique de brider la jeunesse en s’attaquant aux médias de la jeunesse, au réseau social de la jeunesse, mais également une volonté d’expérimenter cette première que ce premier blocage, qui est inédit en France, qui est inédit dans l’Union européenne, qui est digne des pires, des pires dictatures dans la jurisprudence. Nous, dans notre travail de juriste, on a trouvé très souvent des condamnations de la Russie, de la Turquie pour ce genre de pratiques. La France vient de les rejoindre. C’est assez inquiétant quand on voit que derrière, les institutions n’ont pas été capables d’empêcher ça et de faire prévaloir l'état de droit.

Des réactions sur le plancher ou sur le béton. Par rapport à ça, est ce que vous avez envie de. Est ce que je ne sais pas ? Est ce que vous avez suivi ça ? Est ce que ça vous a interpellé ou êtes-vous venus pour l’atelier ? Et on ne voulait même pas parler de dictature possible. Il y a quand même une chose, c’est qu’on se souvient que l'été dernier, en 2023 juillet 2023, après l’exécution de Nahel, il y a les émeutes, le soulèvement et il y a déjà quelques articles, notamment dans Le Monde mais aussi ailleurs, qui expliquent que le gouvernement cherche à freiner ce qu’il appelait la viralité des réseaux sociaux. On apprend que certains PDG de certains réseaux sociaux ont été reçus. Je ne sais plus si à Matignon ou à Beauvau, mais il n’y a pas, il n’y a pas vraiment la technicité qui a été mise en place en Nouvelle-Calédonie. Vous aviez déjà suivi en juillet 2023 les prémices.

Ce qui s’est passé en juillet 2023, c'était une sorte de rapport de force instauré par le gouvernement qui a dit aux plateformes Si vous ne collaborez pas avec les services de police, je vais faire évoluer la loi pour vous obliger à faire du blocage un peu plus autoritaire. On était en plein dans la discussion d’un projet de loi qui depuis a été voté, qui s’appelle sécuriser et réguler l’espace numérique. Le gouvernement a pris ce projet de loi comme menace pour dire aux plateformes si vous ne collaborez pas pour retirer les contenus parfaitement légitimes, parfaitement légaux, eh bien, je vais faire évoluer la loi pour vous y forcer demain. Et à l'été 2023, ça a été une collaboration des plateformes avec le gouvernement pour retirer des contenus. Là, avec TikTok, le blocage des TikTok en Nouvelle-Calédonie, c’est légèrement différent. Il n’y a pas eu de collaboration active entre eux, en tout cas dans un premier temps, entre le gouvernement et TikTok, il y a eu un blocage par les infrastructures d’Internet. C’est l’opérateur étatique calédonien qui a bloqué l’accès à Tik Tok Donc toutes, toutes et tous les fournisseurs d’accès internet locaux doivent passer par cet opérateur étatique. Et cet opérateur étatique a été exécuté sur demande du Premier ministre en empêchant l’accès à TikTok. Donc c'était au niveau du réseau et non pas au niveau de la plateforme elle-même. Après, par la suite, on a appris que le gouvernement avait malgré tout en parallèle passé un deal avec TikTok pour entretenir de bonnes relations, disons, entre le gouvernement et Tik-Tok, où là, le deal, c'était que TikTok n’attaque pas en justice. Cette décision de blocage et du coup, il se préserve des foudres du gouvernement. Donc aujourd’hui encore, il y a ce rapport de force qui essaie d'être instauré. Mais on l’a particulièrement vu l'été dernier ici, un peu moins là. Ce qui s’est passé avec la Nouvelle-Calédonie, c'était plutôt un test à la fois politique et technique sur est ce que quand on a une plateforme qui ne veut pas collaborer, on peut la bloquer ? Et ici, tous les voyants sont au vert pour le gouvernement puisque techniquement c’est possible. Politiquement, ça n’a pas trop fait réagir. On a un petit peu de responsables politiques à gauche qui ont qui ont condamné ça, mais ça a été quand même assez rare. Et d’un point de vue garde-fou démocratique, on a le Conseil d'État qui s’est complètement couché devant cette décision et qui n’a absolument rien fait.

Nono, est ce que tu peux présenter La Quadrature du Net et me dire, nous dire Est ce qu’il y a un paradoxe de votre part à a finalement étudié ce cas puisque d’un côté vous êtes les défenseurs évidemment des libertés d’expression, mais vous êtes les pourfendeurs à juste raison. C’est pour ça que vous êtes dit, camarades, de tout ce qui est surveillance, qu’elles soient étatiques, policières ou entrepreneuriales.

Et ça fait quinze ans qu’on est dessus aussi. Parce que tout le monde ne connaît pas. Du coup, la Quadrature, ça fait quinze ans après 2008 et au début c’est contre Hadopi, c’est pour le partage de la culture libre et lutter contre. En gros, cette loi Hadopi qui est toujours en cours, peut être avant cette lutte qu’on avait laissé tomber. Et du coup, est ce qu’il y a un paradoxe à défendre la liberté d’expression ? En fait non, pas vraiment. Enfin, pour moi ce n’est pas une question de plateforme, c’est une question de liberté, là, pour le coup. Après, les plateformes, c’est dans des ateliers comme ça, où on s’interroge sur quelles sont leurs places, quel rôle on veut leur donner et quelle plateforme on veut utiliser. Et c’est en vrai deux choses qui peuvent avoir un lien, évidemment la liberté d’expression qui n’est pas non plus incroyable, mais pour moi en tout cas pour le moment en tout cas, il n’y a pas de paradoxe.

C’est ce qu’on a essayé de faire. On a tout de suite cessé de le dire dans notre communication le jour où on annonce ce recours et ensuite quand on est sollicité par la presse, c’est de dire ici, on ne défend pas, on ne défend pas cette plateforme là. C’est au contraire un modèle qu’on voudrait combattre. La toxicité de la plateforme commence à être documentée. Par contre, ce qu’on défend, c’est la liberté d’expression, c’est le fait de s’attaquer à une telle plateforme, peu importe sa nature, peu importe ce qu’on ce qu’on va lui reprocher. Et en réalité, on s’aperçoit que ce sont des choses légales qui lui sont reprochées. Mais parce que demain on sait très bien qu’après Tik tok, ça sera d’autres plateformes et y compris celles dont on veut faire la promotion, y compris par exemple tout le fait divers et ces réseaux sociaux décentralisés dont on fait la promotion et qu’on veut protéger. On sait qu'à la fin ça sera évidemment ceci, cela. Et donc aujourd’hui, on a besoin de commencer. Enfin, on ne peut pas être inactif parce que TikTok, c’est un peu le bouc émissaire facile. Les réseaux sociaux, de manière générale, sont un peu le bouc émissaire facile et on doit dénoncer ce discours du gouvernement.

Quelles sont les bonnes pratiques ? Quels sont les bons outils ? Comment être numérique et furtif à la fois ? Comment ne pas laisser ou comment protéger ces traces ? C’est l’idée de l’atelier d’aujourd’hui. Alors je ne sais pas si des gens sont venus avec leurs machines, leurs bécanes, etc. Mais l’idée, c’est qu’on échange entre nous. Si ces points là, c’est à dire comment, comment on fait pour rester connectés tout en étant le moins, le moins espionnés et le moins espionnés possible ? Est ce qu’on pourrait commencer par parler d’une chose qui te tient à cœur, sans jeu de mots ? Tous les deux en fait. Tu me disais cet après-midi que tu voulais insister. On peut commencer par là sur le fait que c’est une défense collective finalement. Et ça n’est pas simplement une défense individuelle, même si on va parler des outils, les uns et les autres. Mais pour toi, il y a un élan collectif à mener.

Oui, en vrai, dans tous les trucs d’auto défense, c’est souvent sous l’angle collectif d’abord, dont on réfléchit à ça. Je ne saurais pas trop comment expliquer ce que ça veut dire. Très fort comme ça, un peu lyrique, de façon lyrique, le collectif. Mais par exemple, si on regarde juste le fait de borner les téléphones, donc aujourd’hui, les opérateurs téléphoniques, ils ont l’obligation de garder pendant un an au moins les données de connexion de nos appareils. Donc, c’est-à-dire qu'à partir du moment où vous avez un téléphone dans la poche, quelque chose qui se connecte sur une antenne relais, vous laissez la trace de votre présence. Et du coup, il y a des gens qui, pour éviter de laisser une trace de leur présence, utilisent un autre téléphone, par exemple leur téléphone de manif souvent ou un truc comme ça et se disent ben voilà, j’ai un téléphone de manif donc ça va, je suis anonyme parce qu’en fait, ce téléphone, il n’est pas retracé à moi parce que je l’ai acheté avec du cash ou un truc comme ça. Et en fait, ces personnes allument ce téléphone en présence de tous leurs amis qui eux n’ont pas de téléphone, de manif. Et en fait, quand tu regardes la liste de connexions, tu vois que ne t’as pas un jour où il n’y a pas manif quinze personnes donc tu les connais. Et le jour de la manif, tu as quatorze personnes et un inconnu. Mais en fait tu fais le recoupement et tu te rends compte que ce téléphone inconnu, en fait, correspond à la personne qui était avant dans la liste des quinze autres personnes. Donc voilà, en gros.

Donc il ne faut pas, faut ne pas avoir d’amis en fait.

Alors ouais, ça c’est un truc que j’ai essayé, ce n’est pas très bien, on est plus rigolo à faire ensemble, mais en vrai c’est juste un exemple. La surveillance, elle se fait on va dire d’en haut quoi. Et d’en haut en fait on voit les foules, on voit les on voit les patterns. C’est quelque chose dont on va avoir du mal à se défaire en ayant tout seul une activité. Surtout que si on est tout seul à avoir une activité de protection, on va en fait des fois où on ressort. Donc ça ne marche pas très bien.

C’est également valable pour la question des messageries chiffrées ou dans les. En effet réseau qui. Qui implique. De devoir amener ses amis avec soi. C’est à dire que si tu es tout seul sur une messagerie, si tu es tout seul sur Signal, et bien tu auras une super messagerie qui respecte les standards cryptographiques, qui sont robustes, etc. Sauf qu’en réalité, tu ne pourras pas discuter puisque tu n’auras pas tes contacts avec toi. Donc il y a l’effet réseau qui est aussi très important, qui joue et qui est une limite à ces protections. D’où l’intérêt de ramener sa famille, ses amis, ses collègues et de diffuser aussi la bonne parole autour de soi, d’expliquer pourquoi c’est important de ne pas être non plus dans la guerre de chapelle, telle messagerie, c’est mieux que tel autre bon. Pour L'écosystème et est fait de telle manière que c’est normal aujourd’hui d’avoir plusieurs messageries, mais au moins avoir ces différents canaux,.

C’est normal, mais c’est l’enfer.

Ça reste l’enfer. On est d’accord.

Pour y revenir d’ailleurs, parce qu’on a une solution là dessus.

Mais vas-y tout de suite.

Mais en tout cas, c’est quand même une fin. C’est pour ça que c’est important de ne pas être tout seul et de ne pas rester dans sa perfection isolée qui ne servira à rien concrètement après. Sinon, il.

Il y a Euryale dans le tchat certains ici doivent la connaître qui sort de son rôle, et ça ne lui arrive jamais, de modératrice pour dire ou ne pas avoir de téléphone. Et il y a évidemment cette tentation qui est de dire bah non, je me coupe de tout. Finalement, ce n’est pas celle que vous défendez, mais est ce que vous la comprenez ? Est ce qu’elle vous semble peut être à certains moments judicieuse ?

C’est ce qu’on la défend.

Pas un peu, par exemple, l’année dernière, on avait. On avait fait deux articles autour du fichage et le premier de sept de cet article, c'était toutes les mesures. Quand on se retrouve en garde à vue, c' est possible de faire contre une personne retenue. Et on avait donc fait une sorte de panorama juridique de toutes les possibilités pour la police d’exiger de déchiffrer son téléphone pour donner accès à ces données.

La question aussi est ce que tu peux préciser par exemple quel est l'état de la loi par rapport à ça ? Je me retrouve en garde à vue à la fin d’une manif, les flics me demandent le code.

Oui, tu te retrouves en garde à vue, tu as un téléphone sur toi. Les flics pensent que ce téléphone a servi à commettre une infraction. Il faut simplement un doute que ça a été utile pour commettre une infraction. Ce n’est pas défini par la loi. On a très peu de recul sur ça. Eh bien ! Pendant ta garde à vue, on pourra exiger de toi que tu déchiffres ton téléphone. Déchiffrer son téléphone, ça veut concrètement dire mettre le code PIN ou le mot de passe pour accéder aux données. Et même si derrière ça ne sert à rien, même si derrière les données vont permettre de trouver autre chose que ce qui a justifié cette demande initiale, eh bien tu ne pourras pas t’y opposer. Et si tu t’y opposes, c’est un nouveau délit, c’est ça ? C’est à dire que si c’est une incrimination en droit français, si tu refuses de communiquer ton code de déchiffrement, et bien tu peux être poursuivi. Alors après, ça va dépendre du juge. Il y a des juges qui estiment que quand l’infraction principale n’est pas caractérisée, le refus n’est pas, n’est pas illégitime et donc il n’y a pas de condamnation. D’autres juges, au contraire, estiment que c’est une sorte de délit autonome. C’est un peu importe ce que tu as fait, peu importe si c'était vrai ou pas. Le fait, le sort et le simple fait d’avoir dit non, ça serait ouvrirait voie à condamnation. Donc c’est quelque chose d’assez lourd. Sur les manifestants, les manifestantes. Et donc nous on avait écrit dans cet article que le droit n’est pas capable aujourd’hui de protéger contre ça, qu’il y a un risque important, là, pour le coup, que la technique va avoir du mal à ne pas être une solution très satisfaisante. Parce qu’entre ne pas permettre à des et à des policiers d’accéder à ces données chiffrées et se reposer sur la robustesse du chiffrement de son téléphone, mais d’encourir une sanction pénale à côté et donner accès à ces SMS, à ces photos en se disant qu’on ne risque pas grand chose. En général, justement, on risque de trouver plein de choses dans la balance. Elle est très souvent dans le fait de dévoiler sa vie privée aux policiers.

Après là du coup, ça dépend et peut être on peut commencer à évoquer le terme de modèle de menace, ça dépend ce qu’on a à y perdre. Dans le cadre d’une manifestation où on va enfin, à chacun de voir. Mais il y a des moyens quand même techniques qui permettent de nous protéger légalement. On n’a pas le droit de refuser. Techniquement, il y a des moyens de refuser quand même.

Alors lesquels ? N’hésitez pas à lever la main si vous voulez que je vous donne le micro ou fasse un petit signe avec elle. On est là pour ça.

La meilleure, la plus vieille technique qu’on apprend, c’est de garder le silence. Déjà la deuxième et la troisième, ce serait deux applications dans le cadre d’un téléphone Androïd. Il y en a une qui s’appelle Dure et une qui s’appelle Wasted. Du reste, c’est une application qui permet de définir un autre code que celui qu’on a par défaut sur un téléphone et qui va enclencher un processus d’effacement du téléphone. En fait, si jamais le code est rentré, on peut communiquer un autre code que celui qui dévore votre téléphone et ça va effacer votre téléphone. La deuxième Wasted, du coup, c’est une application.

Alors si tu peux épeler les noms des applications comme ça, il y a le pourra aller les chercher.

Pour le reste, pour les chatter u r s s du reste. La deuxième, c’est Wasted w a s t e d en anglais. Et du coup celle ci, elle génère un code qui est unique et que si jamais ce code est envoyé, ou plutôt si jamais ce code est reçu par ton téléphone, ça va déclencher une procédure d’effacement de ton téléphone. Donc ça peut être intéressant dans le cas où tu te fais saisir tes appareils et que tu as des camarades à l’extérieur qui peuvent envoyer un message avec ce code d’effacement.

Et l’application Mission impossible n’existe pas.

On cherche donc le téléphone.

Enfin, on sait que ce n’est pas bon. Alors ça c’est pour Androïd.

Juste à savoir que du coup ces deux applications, tu me corrigeras mais il me semble que ça veut aussi dire destruction de preuve. Donc voilà, il faut garder tout ça en tête.

Voilà. Oui.

C’est pour les personnes qui veulent prendre ce risque juridique. Et nous, à la Quadrature, on ne peut pas en tant que ça inciter les gens à prendre ce risque juridique. En tout cas, il existe à ma connaissance, il n’y a pas de jugement de jurisprudence qui dirait qu’une personne qui, quand on lui demande son code, oui, un code qui va enclencher l’effacement serait condamnable. Mais c’est effectivement un risque. Après, c’est pour ça que la solution du téléphone de manif, c’est aussi une bonne solution parce que c’est un téléphone sur lequel tu vas pouvoir donner accès à la police. Si jamais elle te le demande, qu’elle n’aura accès, elle n’aura accès à rien. C’est pas relié à tes comptes, c’est pas relié à tes mails, c’est un autre numéro de téléphone sur lequel tu n’as pas de SMS, qui sont envoyés, qui sont reçus. Donc ça c’est aussi une bonne solution parce que ça permet, sans se mettre en illégalité, de ne pas donner accès à beaucoup de données. Et il y a aussi, comme ce qui a été dit sur le tchat, le fait de ne pas prendre de téléphone en manif. Nous, c'était un peu la conclusion de notre article l’année dernière. Vu les risques, c’est plutôt ce qu’on aurait tendance à recommander aujourd’hui, en tout cas pour une manif dont on sait qu’elle va être un peu chaude.

Alors là, les deux, les deux applications. Donc on a eu à utiliser la parcimonie. Si je comprends bien, elle existe aussi

En connaissance de cause.

Ou en connaissance de cause. Elle existe pour l’phone ou pas ?

Euh non, en vrai, je vais peut être m’avancer un peu, mais les i Phone en termes de surveillance et d’autodéfense numérique. Ce n’est pas ouf.

L Merci beaucoup des débuts, c’est sympa. Bon bah là je suis coincé. Est ce qu’on reste sur les téléphones et notamment sur les messageries ? Donc vous êtes partenaires officiels de Signal depuis de longues années. Si c’est L’application, on a pas de patoche, c’est bien.

Est ce qu’on peut faire le rapide tour d’horizon de WhatsApp, Signal Telegram et j’en passe desquels vous conseilleriez par rapport à notre progression sur nos libertés

Je pense. Il y a deux ans, on avait déjà un peu répondu ça c’est qu' en fait, on aime pas trop recommander des applications et on préfère recommander des usages et donc certains usages qu’on va avoir. On va avoir certaines applications qui correspondent à ce dont on a besoin en fait pour répondre à une situation. Mais du coup, est-ce que Signal est une bonne application ? Bah ça dépend. Qu’est ce que une ? Qu’est ce qui fait une bonne application ? Qu’elle l’est en fait, ce qu’on appelle nous le modèle de menace, c’est à dire de qui est ce que t’as besoin de te protéger ? Qu’est ce que t’as besoin de protéger et qu’est ce qui se passe si jamais cette protection échoue ? Et en fait, en posant ces trois. Et après, il y a d’autres questions qui peuvent affiner un peu le truc, mais en posant ces questions. Du coup, tu vas avoir une autonomie dans ta capacité à décider quelles seraient en fait les applications ou les outils techniques ou les processus de sécurisation vers lesquels tu peux te tourner.

Et donc première, première question à se poser et tu dis c’est de quoi, de qui je dois me protéger, c’est ça ? Quels sont les grandes figures ? Il y a les services de l’État. Il y a les entreprises. Qu’est ce qu’il peut y avoir d’autre ?

Il peut y avoir une personne de son entourage. On pense à un ex jaloux, quelqu’un par exemple. Dans le cas où tu serais une personne qui est exilée et qui a un patron qui cherche à te surveiller, par exemple, qui t’aurait pris un titre de séjour ou autre. En fait, ça c’est vraiment très divers comme type de profil. Donc tu vois, c’est un peu, c’est un peu divisé parce que chacun, chacune. Et puis des fois on se retrouve à avoir à la fois un patron qui veut surveiller à la fois les keufs qui sont pas gentils avec toi et à la fois un entourage familial qui est un peu trop sur les bords. Donc tu peux avoir plusieurs applications, plusieurs choses qui se recoupent. Par exemple, signale que c’est une bonne application parce qu’elle évite que tes messages soient analysés entre ton téléphone et la personne à qui tu envoies le message. Mais si par exemple, c’est.

À dire c’est crypté de bout en bout.

C’est un chiffre chiffré gonflé pardon.

Je vais me faire violer. Ça y est, il y a la police là-bas. Chiffré, chiffré.

Mais Signal va pas t’empêcher, ça ne va pas empêcher par exemple un père qui aurait l’ascendant sur toi de te prendre ton téléphone et de regarder les messages qu’il y a. Donc bon.

J’espère bien. Voilà.

Ça par exemple, c’est intéressant parce que même les enfants, souvent les décideurs, les décideurs politiques se disent parce que c’est des mineurs, on pourrait mettre à mal leur vie privée, Et non. En réalité, le numérique a aussi des influences sur eux. Par exemple, un ado qui est en train de faire son coming-out, qui est rejeté par sa famille. Et justement, le numérique ici peut être une source de d'émancipation, de pouvoir s’extirper de ces sources de violence, mais également un vecteur d’aggravation de la violence familiale qu’il peut y avoir.

Alors je ne voulais pas répondre parce que je sais bien que vous ne voulez pas donner plus d’applications que d’autres. N’hésitez pas à vous asseoir devant si vous voulez, en sachant que vous êtes dans le champ, mais c’est des timbres poste, alors vous ne m’embêtez pas. Et puis nous on sent moins seul. S’il y a un peu de monde, là je vous le dis comme ça.

Donc on pourrait faire au niveau, vu que t’as vraiment très envie qu’on te recommande quelques applications, on peut te parler de nous, ce qu’on utilise à La Quadrature parce qu’on a une idée des services de police. Alors du coup, il y a beaucoup de personnes qui utilisent Signal. Et ça, on va parler.

Maintenant, juste un truc, signal, vous dites C’est chiffré de bout en bout. Qu’est ce qui nous garantit que c’est chiffré de bout en bout ? Qui inspecte régulièrement telle ou telle application pour savoir s’il y a une communauté de libristes ou je ne sais quoi ? Ou voilà des gens qui nous assurent puisque parfois il y a des il y a des entreprises qui changent demain, donc on ne sait pas forcément. Voilà, si c’est ce qui est fait au départ, continue. Après, c’est sur la foi de quoi en fait qu’on peut dire par exemple c’est chiffré de bout en bout, il n’y a aucun doute là dessus.

La première garantie, c’est que c’est un logiciel qui est libre, c’est à dire que le code source et audit, il est public, n’importe qui peut le télécharger, peut auditer des personnes expertes en sécurité informatique. On fait des audits de sécurité. Les limites ont pu être remontées, corrigées ensuite. Donc ça, le fait qu’il y ait une transparence sur le mode de fonctionnement de l’application est une est une garantie déjà assez importante. Ensuite, le standard qui est utilisé, le standard de cryptographie qui est utilisé d’un point de vue mathématique a été audité, lui aussi testé. Aujourd’hui, on a aussi beaucoup de recul sur les bonnes pratiques en matière de cryptographie à avoir parce qu’on découvre de nouvelles formes d’attaques. Donc par exemple, il y a la question de savoir si une personne a accès à tes messages, est ce qu’il va être capable de déchiffrer les anciens messages ou uniquement ceux pour l’avenir ? Donc il y a des méthodes mathématiques en cryptographie qui permettent d’empêcher l’accès aux anciens messages ou au contraire aux nouveaux. Et donc ça signale cochent pas mal de cases dans ces bonnes pratiques. En matière de cryptographie, ça fait signal, ça fait quinze ans à peu près, un peu moins de quinze ans que ça existe. Il y a eu beaucoup de d’audit, de sécurité de l’application et de la couche cryptographique. Et aujourd’hui, c’est une application qui permet d’avoir un assez bon compromis en termes de sécurité d’un côté et de facilité d’utilisation de l’autre, parce qu’on va peut être l’aborder tout à l’heure, mais il y a aussi des applications qui sont plus compliquées à prendre en main, plus difficiles à justement passer à son voisin, sa famille, ses potes.

Mais par exemple, la question du modèle économique de l’application. Il me semble pas que Signal propose de service premium ou de publicité des choses comme ça, donc on se demande où est ce qu’ils vont. Rien que pour payer les serveurs, il y a un coût et d’autres applications. C’est plus évident en vrai.

Sur le fait de payer un coup, ça ne coûte pas énormément de faire tourner un service de messagerie. C’est-à -dire que la il y a des entreprises aujourd’hui, comme par exemple WhatsApp. Eux, leur modèle économique, ce n’est pas juste de faire tourner des services, c’est de se faire de l’argent dessus. Donc déjà, il y a une différence fondamentale entre les services qui sont fait pour faire du profit et les services qui sont fait pour rendre service. La signale rend service. La deuxième chose, c’est que sur le modèle économique, on reviendra après sur la confiance. En fait, ça dépend aussi de qui utilise Signal, à savoir les journalistes par exemple, les défenseurs des droits de l’homme, etc. Des personnes qui ont des capacités techniques et des moyens financiers pour auditer le code. Et donc du coup, quand tu regardes une application, si t’as confiance dans la communauté qu’il y a autour de l’application, il y a plus de facilité à avoir confiance dans l’application elle même.

Il y a un point très technique qui vient d'être posé mais qui est très intéressant.

Justement, je voulais te répondre.

Si tu l’as vu, c’est donc à O Keep qui prouve qui prouve que le fichier binaire exécutable dans un téléphone correspond à la version compilée du code source qui le prouve.

Alors du coup.

Ça, ça veut dire quoi en vrai ?

On va être déjà voir. C'était pour redonner un peu de contexte à la question. C’est quelque chose qui est assez intéressant. Du coup, on parle aussi peut-être des fois de Telegram. Et il y a quelque temps, le fondateur de Telegram a posté un message sur Telegram, dénigrant Signal en disant Signal, c’est de la merde. Oui, et un des arguments qu’il utilisait dans ça, c’est que bah en fait c'était la même question. Il disait il y a aucun moyen de savoir que l’application que t’as un signal sur ton téléphone, c’est le correspond au code source qu’il y a qui publie en ligne

Celui qui fait que Bastien y croie.

Voilà, c’est ça. Et alors, il y a quelque chose qui est intéressant dans cette manière de dire les choses un peu déjà, c’est que Telegram le fait aussi bien que Signal. Donc cette procédure existe chez Telegram et chez Signal. Donc déjà ça c’est des mensonges de la part de Duroc. Mais bref, la manière dont tu peux faire, c’est que, en fait, il y a quelque chose qui s’appelle de la reproduction du reproductible Bild en anglais, comment dire, En compilation reproductible, merci bien. Et donc la compilation reproductible, ça veut dire que tu peux prendre un fichier binaire des uns et des zéro et tu vas avoir un hachage un condensat.

Oh, je vais te le dire.

C’est-à -dire que les mots franco français, j’ai du mal des fois, mais. Et donc du coup tu vas avoir le code source que tu compiles, tu as un fichier binaire, tu as le fichier binaire téléphone, tu compares bit à bit les deux, donc vraiment les uns et les zéros, etc. Et si les deux sont pareils, le même code source. Et ça tu peux le faire avec 1 h de temps et un peu de connaissances en informatique.

Donc Signal Telegram, il y a quoi d’autre ? Donc tu disais le plus simple, c’est que je veux qu’on vous dise ce qu’on utilise. Donc vous utilisez Signal.

Pas exactement. Enfin, pas uniquement, disons. Signal, c’est énormément utilisé. Donc, comme l’a dit Nono par les militants et militantes des droits humains, nous, quand on discute avec des journalistes, quand on discute pour préparer cette soirée, on était sur Signal quand on discutait avec nos partenaires européens. On est très souvent sur Signal.

Mais je tiens à dire qu’ils ont exigé qu’il y ait la possibilité d'être hors champ. Ça a été l’objet d'âpres discussions de négociation entre nous. Voilà, je décode. C'était une de vos préoccupations tout à fait légitime.

Et nous, au quotidien La Quadrature, on va plutôt utiliser Matrix, qui est un protocole de chiffrement qui fonctionne schématiquement un peu comme signal, c’est à dire que c’est du chiffrement de bout en bout, le serveur au milieu qui transmet le message, il n’a pas connaissance du contenu, c’est uniquement le destinataire et l’expéditeur qui peuvent avoir connaissance du contenu. Mais à la différence de Signal Matrix, c’est décentralisé. C’est à dire que tu ne vas pas te reposer sur un service unique pour communiquer et tu vas avoir une galaxie de serveurs qui vont communiquer entre eux, dont leurs utilisateurs vont pouvoir profiter de ce réseau et tout en assurant une robustesse d’un point de vue cryptographique équivalente à celle de Signal. L’avantage de Matrix, c’est que tu peux avoir le contrôle de l’infrastructure, ce que tu ne peux pas avoir avec Signal puisque par définition, c’est la Fondation Signal qui a le contrôle des serveurs qui a un accès sur ces machines. Avec Matrix, tu peux avoir cette infrastructure sous ton contrôle et donc c’est une garantie supplémentaire de sécurité que n’offre pas Signal. Donc nous, à la Quadrature, c’est plutôt Matrix qu’on utilise bien.

Il y. A pas l’optique d’auto hébergement parce que c’est aussi dans l’ADN de l’association.

Et dans le fait le lien avec PGP où c’est Twitch et Twitch. Donc j’imagine ça, c’est un petit peu ça le principe. Si vous avez une clé le 17 à la serrure, vous avez du chiffrement asymétrique.

D’accord, mais ça, ça veut dire qu’il faut être déjà un peu geeks sur les bords.

Alors c’est justement YouTube, tu vas voir.

Ce n’est pas une application.

Dans le panel d’applications.

C’est une application que tu peux juste installer.

Voilà, dans le panel d’applications possibles signal et un assez bon rapport entre la sécurité offerte et l’utilisabilité. Matrix qui va être va demander un peu plus d’effort parce qu’il y a des concepts de décentralisation, de chiffrement supplémentaires à comprendre, mais ce n’est pas quelque chose qui est inaccessible à une personne qui n’aurait pas de connaissance. Il faut en vouloir un peu plus. Il n’y a pas seulement besoin de mettre un code reçu par SMS pour s’inscrire sur le service, mais ça reste quand même un protocole de messagerie qui est assez accessible pour beaucoup de personnes.

On pourra peut-être rentrer dans les détails de comment ça fonctionne après, mais si jamais aujourd’hui vous voulez utiliser Matrix, vous allez sur votre App Store favori, vous téléchargez l’application elle même, vous inscrivez et voilà, vous êtes sur Matrix. Après justement, toute cette partie de décentralisation, ça vient peut être dans un second temps où on trouve un serveur de confiance, on se rapproche d’une communauté, on parle des chatons peut être tout à l’heure aussi.

Bien sûr, il y a plusieurs applications qui sont suggérées par le chat. Est-ce que ça vous inspire ou pas ?

Master Most C'était une bonne application, fut il un temps. Des changements récents dans leur politique d’utilisation la rendent très peu intéressante et en réalité pas réellement très différente de Matrix. C’est elle-même, etc. D’un point de vue hébergement pour la structure et utilisation et pour les utilisateurs. Donc aujourd’hui je ne vois pas l’intérêt en dehors du truc. Voilà. Sinon Matrix c’est à peu près ce dont on nous parle là dans le chat.

Bastien, tu parlais tout à l’heure, tu disais on a une on a une solution par rapport aux multiples applications.

Alors c’est Nono qui disait ça, mais ça s’appelle l’interopérabilité. Oui, nous on parle beaucoup à la Quadrature du Net, de l’interopérabilité des réseaux sociaux. Donc permettre à une personne sur Mastodon de pouvoir. Communiquer avec quelqu’un sur Instagram par exemple. Mais il existe aussi l’interopérabilité des messageries interpersonnelles. Ça part du constat effectivement. Comme tu le disais, quand on a 3456 applications différentes, on va avoir son cercle de contacts sur une application et pas sur l’autre. L’interopérabilité des messageries interpersonnelles, elle est justement là pour casser ces silos et permettre à une personne qui, je ne sais pas, serait sur WhatsApp de pouvoir communiquer avec quelqu’un sur Signal. Ça, c’est encore de la théorie juridiquement, mais juridiquement il y a, il y a une. Il y a un règlement européen qui est venu imposer une interopérabilité des messageries interpersonnelles. Donc, on va avoir une évolution d’un point de vue technique dans les prochaines années.

Donc, ça, c’est une décision politique.

Ça, c’est une décision politique

Ce qui a été posé par les gens comme vous.

Alors, entre autres, mais nous, on s’est surtout focalisé sur l’interopérabilité des réseaux sociaux et on ne l’a pas obtenu dans ce texte européen, justement. L’interopérabilité des messageries interpersonnelles est là pour le coup. Politiquement, ça a été beaucoup plus simple. De la voir votée. Et du côté de Matrice, justement, il y a des évolutions et il y a une énergie pour trouver ces protocoles standards et les inventer pour pouvoir permettre à un service qui est conçu d’une certaine manière relativement centralisée comme un WhatsApp, de pouvoir permettre à ses utilisateurs de communiquer avec un service plus décentralisé comme Matrix. Et donc l’entreprise et la fondation qu’il y a derrière le protocole Matrix a mis pas mal d'énergie pour développer un protocole qui, à ma connaissance, je parle sous ton contrôle. Nono n’est pas encore mis en pratique mais ça devrait arriver. En tout cas, on va voir une évolution dans les prochaines années pour casser ces silos là, tout en respectant aussi les exigences en termes de sécurité, puisque chaque service de messagerie n’offre pas les mêmes garanties en termes de sécurité.

Sachant que aujourd’hui, en attendant, pardon, je t’en prie, cette interopérabilité de jure, il y a une interopérabilité de fait qui se fait grâce à des services comme Bipper. Et du coup, c’est aussi qui propose ça. Donc avec le protocole matrice, aujourd’hui, on a déjà l’interopérabilité entre tous les services de messagerie qui existent.

Alors, il y a une interruption du public

Il y a une interrogation sur l’interopérabilité vis à vis des réseaux sociaux décentralisés. Est ce que ça ne risque pas systématiquement de se faire au détriment des réseaux sociaux décentralisés ? Quand on voit par exemple Threads qui débarque sur Mastodon dans le but de siphonner un peu la base utilisateur. Est ce qu’il y a des moyens de résister à ça ? Et est ce que du coup il y a une interopérabilité qui peut se faire un peu plus de façon offensive, où on décide de refuser d'être en compromission avec le capital, etc.

Est ce qu’on aborde cette question maintenant ou est ce qu’on termine sur les messageries ? Mais c’est une très bonne question.

Et je vous remercie beaucoup. Je voulais plutôt qu’on termine sur les messageries, mais est ce que vous gardez bien en tête cette question ?

Oui, on sait qu’on se les pose entre nous et tous. Il y a quelque chose à laquelle on a beaucoup réfléchi.

Sur le bruit, mais ça a l’air d'être un camarade à vous, non ?

Alors d’un point de vue chiffrement du contenu, le protocole utilisé par WhatsApp est le même que Signal. D’ailleurs, c’est un des anciens développeurs de Signal qui allait bosser pour WhatsApp pendant un temps pour apporter à l’application du chiffrement de bout en bout des messages. Donc d’un point de vue contenu des communications, il y a assez peu de différences puisque c’est derrière le même protocole. En revanche, les métadonnées, c’est-à -dire l’enveloppe qu’il y a autour de la lettre, à qui tu parles, à quelle fréquence, d’où tu te connectes, etc. Ça, ce n’est pas protégé par WhatsApp et c’est fait à dessein parce que ça permet de faire du ciblage publicitaire derrière. Et c’est toute la différence que mentionnait notamment Nono tout à l’heure sur est ce qu’on offre un service uniquement ou est ce que derrière on veut faire de la publicité, faire de l’argent sur ce service ? WhatsApp, c’est exactement ce deuxième cas. Il y a tout un toute une compromission du service à des fins publicitaires pour savoir à qui vous pouvez, enfin pour en sachant à qui vous parlez, à quelle fréquence on peut ou méta va connaître votre graphe social. Va pouvoir déterminer vos préférences, va pouvoir corréler certaines données pour affiner le profil que l’entreprise aura pour derrière faire du ciblage publicitaire. Et donc c’est vraiment la grosse différence et c’est que les métas donnés ne sont pas protégés. On peut se dire que ce n’est pas très grave, ça ne sera pas beaucoup de choses parce que le contenu ne lui sera pas accessible. Les métas donnés peuvent dire beaucoup de choses sur vous.

Il y a un vieux mec de la cité qui disait nous soyons basés sur les métas données, donc concrètement, ça peut faire énormément les métas données.

Voilà, c'était je crois que c'était dans les locaux.

Ou quoi, je n’ai pas compris.

Nous tuons sur la base des métadonnées.

C'était je crois que c'était dans les documents qui avaient fait fuiter Snowden. Alors je sais plus quel administration américaine avait mis ça dans ses slides, mais les métadonnées sont vraiment utilisées et peuvent donner beaucoup d’informations pour s’en rendre compte. Il y a un exemple tout bête si, si tu parles régulièrement avec une personne qui s’avère être un proctologue, on va pouvoir déterminer pas mal de choses sur ton état de santé. C’est valable pour les avocats, c’est valable pour les militants. Il n’y a pas besoin de savoir de quoi parlent ces personnes. Le simple fait qu’on sait qu’elles ont tel critère, tel critère, qu’elles sont engagées dans telle organisation. On va pouvoir connaître beaucoup de choses sur ce qui peut se dire potentiellement.

Et d’autres trucs aussi par rapport à WhatsApp, c’est que du coup de l’application Signal, il y a le chiffrement dedans des messages. L’application en elle-même est libre. Tu peux avoir tout un tas d’autres choses qui se passent dans l’application avant l’envoi du message qui soit chiffré. Si tu peux avoir de l’analyse dans l’application elle même, qui peut être faite pour utiliser du ciblage publicitaire, de la recherche de mots clés, tout un tas de choses, choses que tu ne peux pas avoir dans Signal.

Je propose au chat quand vous posez des questions et tout le monde de mettre le petit m. Si c’est messagerie, si c’est mail, si c’est web, si c’est OS ce genre de choses, histoire qu’on puisse thématiser vos questions. Est ce qu’il y a d’autres questions de bruit, de messagerie sur la messagerie ?

Bonsoir, moi ça me fait me poser une question par rapport à l’interopérabilité parce que du coup ce que je gagne en allant sur Signal si un jour tout ça est interopérable avec WhatsApp. En fait, ce que je voulais gagner en allant sur Matrix, potentiellement je le perds en parlant des gens qui sont sur WhatsApp.

Précise ta remarque.

Par exemple, WhatsApp va pouvoir moissonner les métadonnées quand je parle quand même, si je suis sur Matrix, quand je parle à des gens qui sont sur WhatsApp.

Alors ça rejoint la remarque de tout à l’heure sur la question de l’interopérabilité des réseaux sociaux. C’est effectivement un risque. Quand on est interopérable, on va permettre à des acteurs qui ne sont pas éthiques, qui veulent récupérer le plus de données possibles, d’avoir accès à plus d’informations. C’est même plus le cas avec les messageries qu’avec les réseaux sociaux, parce qu’il y a le côté privé dans les messageries qu’on va avoir un peu moins dans les réseaux sociaux. Ensuite, il y a une réponse qui est le droit, qui n’est pas satisfaisante dans beaucoup de cas, mais qui existe en tout cas, c’est que le fait d’avoir une obligation d’interopérabilité. Si demain WhatsApp est désigné parmi les services qui doivent être interopérable et doit mettre en œuvre cette recette, ces protocoles pour permettre à d’autres services de messagerie de communiquer avec ces utilisateurs et utilisatrices, ça ne lui donnera pas pour autant le droit d’utiliser les données personnelles qu’il aurait sur les autres personnes d’autres services à des fins publicitaires. C’est à dire que c’est une obligation qui s’impose à ces grosses plateformes, mais qui ne créerait pas de droit particulier, notamment en termes de surveillance pour ces plateformes là. Est ce qu’elles abuseraient des données qu’elles ont entre les mains ? Techniquement, elles peuvent le faire politiquement, c’est assez certain qu’elles vont le faire. Et c’est là où nous, pour la question de l’interopérabilité des réseaux sociaux, on a dit c’est ok de bloquer tous les réseaux sociaux commerciaux qui arrivent. Un peu comme des cobayes dans cet écosystème, parce qu’il faut une manière de taper du poing sur la table. Et ça, ça passe par la régulation, ça passe par une autorité qui aura accès au mode de fonctionnement de ces services, qui aura des pouvoirs de sanction très forts pour que, à la moindre, au moindre écart dans WhatsApp, si demain il était interopérable, de pouvoir le sanctionner de manière suffisamment dissuasive pour pas qu’il recommence. C’est quelque chose qui n’est pas nécessairement satisfaisant. On peut dans un certain nombre de cas, notamment si on a un modèle de menace très important, ne pas vouloir prendre le risque. A ce moment-là, l’interopérabilité, elle, n’a de toute façon jamais été conçue pour être obligatoire. Ça ne va pas être. Je vais nécessairement donner accès à mes données à n’importe quelle autre entreprise. C’est j’accepte de le faire. Et donc, si tu ne veux pas prendre le risque, tu pourras demain ne pas accepter de le faire.

Et moi, je vois aussi dans la question de l’interopérabilité deux choses : la sécurité des données personnelles qui est une chose et la liberté de communiquer avec qui on veut, avec le fournisseur qu’on veut. Et en vrai, si on a déjà réussi à gagner la partie de la bataille, on communique avec qui on veut, avec les moyens qu’on veut, c’est déjà cool. Et la sécurité des données, elle vient ensuite. Et en même temps, si ce n’est pas quelque chose qu’on peut séparer, mais c’est deux vecteurs qui vont ensemble et déjà l’interopérabilité, ça nous permet pas mal de trucs.

Alors, il y a une autre question du public ici.

Tout d’abord, merci pour cette initiative, c’est vraiment super. Je vais essayer de me placer comme une personne lambda et vous poser la question de savoir comment on fait en termes de prise de conscience de tous ces dangers, de ces menaces qui peuvent nous incomber en tant qu’utilisateur. Et quel est le niveau de gradation ? En fait, à partir du moment où les gens peuvent s’alarmer eux-mêmes du danger que représente l’utilisation de téléphone ou d’ordinateurs, etc. Et c’est vraiment. On parlait tout à l’heure de Signal qui, si je le comprends bien en tant qu’utilisateur aussi, est un peu le moindre mal. On peut dire ça et à partir de quel moment on essaye de pousser les gens à migrer vers ce type d’applications et en sachant ce que ça peut représenter pour eux. Parce qu’en général ils ne comprennent pas très bien de quoi il faut se défendre et pourquoi il faut se défendre. Et donc la question vraiment en général, c’est comment fait-on pour les amener à cette prise de conscience et à pouvoir utiliser par la suite ce qui nous est proposé comme solution ?

Merci. Je leur conseille de faire un don à La Quadrature et de leur envoyer le replay de l'émission. Non mais c’est une très bonne question. Nous, à La Quadrature, on a plusieurs, plusieurs types d’activités. On fait du plaidoyer, on va voir les décideurs politiques, on fait du contentieux. Quand on ne vous entend pas au Parlement, on va voir les juges, mais on fait aussi beaucoup de vulgarisation. C’est d’ailleurs la première activité de la Quadrature et en fait faire passer le message, prévenir ses amis, commencer par son cercle d’amis, ses collègues qui ont une plus grande appétence à entendre ton discours. Déjà commencer par ça, c’est déjà beaucoup de choses. Et donc nous on met, on fait un travail, on essaye de faire ce travail de vulgarisation de ces de ces sujets là sur la question de l’interopérabilité des plateformes, enfin des réseaux sociaux. Depuis 2017, on écrit des choses, on essaie d’amener tout ça. Et c’est valable aussi pour la question de la surveillance dans l’espace public, l’assurance sur Internet, la surveillance pour le coup, la surveillance dans le milieu familial. On n’est pas trop investis dans ce sujet là. Et il y a d’autres associations, je pense notamment à Échap qui font un bon boulot. Mais voilà, il y a ces ressources là, il faut les identifier, mais ensuite il faut propager la bonne parole autour de soi. Ensuite, malheureusement, au prochain scandale, ça va faire migrer un peu plus de personnes de WhatsApp vers Signal. Il faut en passer par là aussi. Mais on voit quand même qu' il y a de plus en plus de personnes qui sont au courant de ces de ces sujets là.

J’ai l’impression que dans ta question il y avait un peu c’est quoi un bon niveau de paranoïa ? C'était un peu ça, non ? Ta question est vraiment comment ça tirer ? Mais à partir de quel moment on commence à flipper ? Bah en fait une personne préparée ne fuit pas, donc préparez vous et attendez pas que vous ayez besoin de flipper vous et que ça passe par lire La Quadrature, ça passe par en fait, des fois il y a des gens. Moi par exemple, avant j'étais sur Facebook il fut un temps et j’ai arrêté Facebook. J’ai essayé une autre application et j’ai dit à mes amis.

Ça, c’est la vieillesse.

Si vous voulez me parler, venez me parler sur cette application. Eh bien, j’ai passé deux semaines sans trop recevoir de messages. C’est très bien, j’ai fait d’autres trucs, j’ai appris à coder en HTML et après les gens ont commencé à télécharger l’appli et en fait. Il y a un phénomène d’entraînement et peut être c’est peut être la manière la moins douloureuse et la moins flippante de le faire. C’est juste d’entraîner en mode moi je me suis syndiqué, vous, pourquoi pas chat ? Où j’ai changé d’appli, vous ? Pourquoi pas ?

Ce qui est pas non plus. On ne peut pas non plus le recommander. De manière générale, la raison pour laquelle on fait la promotion de l’interopérabilité des réseaux sociaux, mais aussi indirectement des messageries interpersonnelles, c’est aussi que dans un certain nombre de cas, tu ne pourras pas faire cette coupure, tu ne pourras pas passer par là. Il y a ces phénomènes de réseau qui sont très, très importants. Mais si tu en as la possibilité, effectivement, passer le pas, c’est comme partir de Twitter. En fait, on s’aperçoit qu’on était accro à Twitter et qu’on est très bien sur Mastodon, qu’on se coupe de ses contacts, on interagit différemment mais finalement on perd quelque chose, mais on gagne aussi autre chose. C’est valable aussi pour les messageries.

Alors il y a un monsieur qui revient

Sur le côté pour récupérer des conseils. Si jamais on se pose des questions vis à vis de tout son niveau de paranoïa à avoir, etc.

Allez-vous chercher des hackerspaces près de chez vous ?

Il y a l’intra qui existe, c’est des lieux où il y a des gens qui se posent des questions aussi et qui peuvent vous aider à y répondre.

Et en l’occurrence en région parisienne, c’est le FAI qui est ouvert tous les jeudis soirs et qui fait des ateliers d’autodéfense numérique aussi régulièrement. Donc hésitez pas à passer voir des hackers en fait, parce qu’on se pose des questions depuis longtemps et on essaie de réfléchir. À tout ça et on peut partager

Et en région, il y a il y a un annuaire quelque part où ?

Oui, alors c’est sur le wiki de l’interaction, il y en a. Il y a des hackerspaces à Montpellier, Strasbourg, qui ont organisé dernièrement des universités à Lyon, en Bretagne, il y en a 3 endroits différents. Il y en a un peu partout en France, en cambrousse, en ville. Voilà, faut juste aller sur le wiki de l’interaction et regardez donc c’est wiki Interac, pardon wiki@pass et vous trouverez toutes les infos.

Ok, super, merci beaucoup !

Et c’est très important de le rappeler parce que nous, à la Quadrature du Net, on a tellement de choses qu’on ne peut pas être au quotidien pour les personnes qui ont besoin, qui ont un besoin concret et ont besoin d’une réponse concrète. Et donc c’est très important aussi de visibiliser ça. Je vois que c’est indiqué dans le tchat, les bonnes URL. Voilà, allez, allez dessus, c’est des personnes qui pourront vraiment aider de manière très concrète votre ordi, votre téléphone, qu’est ce que je peux faire ? Voilà, ces personnes là sont une très bonne ressource.

Est ce qu’on considère que sur les messageries on a fait un grand tour ? Mais voilà, je veux dire, et on passe à d’autres choses ou pas.

Envoyez vous des lettres, c’est cool.

Des lettres, des cartes postales ?

Ouais, mais du coup, mettez les dans des enveloppes parce que sinon on peut lire ce qu’on reçoit

Et très bien, c’est pour voir si t'étais toujours alerte. Je voulais aussi préciser aux gens qui sont hors champ que si vous voulez poser des questions, vous pouvez ce que votre voix, mais on vous filmerait pas pour vous dire que vous, vous n'êtes pas exclus du débat. Par ailleurs, normalement, il y avait la buvette qui devait être ouverte, elle n’est pas ouverte. Je suis désolé mais par contre pour ceux qui voudraient aller boire un petit truc vite fait, il y a la cantine qui est tout en haut en haut des marches et après vous pouvez venir si vous faites ça à la bonne, à la bonne franquette.

Dans le tchat, il y avait quand même deux choses sur lesquelles on peut revenir. Il y a la question des mails qui était revenue.

Alors les mails, oui, j’allais y venir. Et aussi il y a la question de Telegram. Pour Telegram, je pense que ça peut être assez rapide. Nono, tu me complètes

mais pour Telegram, il y a haussement de paupière assez significatif de la part de Nono Telegram ?

Communication non verbale.

C’est à dire que Telegram, il y a énormément de communication autour du service, il y a une grosse communauté qui fait qu’il y a un intérêt très fort à aller dessus, mais il y a aussi des grosses lacunes en termes de sécurité. Telegram, par exemple, n’est pas un réseau chiffré. Il faut arrêter de dire que Telegram, c’est du chiffrement. Il y a une fonctionnalité de chiffrement de bout en bout qui n’est pas activée par défaut, qui est activable. Alors peut être que ça a changé, mais la dernière fois que j’avais regardé, ça n’est activable que dans les discussions une personne avec une personne.

Ça ne va pas changer.

Donc dans une discussion de groupe, il n’y a pas de chiffrement. C’est à dire que côté serveur, il y a la possibilité de lire les messages.

Mais néanmoins, par exemple, par rapport à la question de monsieur tout à l’heure sur la paranoïa sur Telegram, il y a à peu près tous les groupes militants activistes qui ont leurs boucles alors que ce sont des gens qui sont plutôt voilà ou à la. Le gouvernement utilise beaucoup les membres du gouvernement, les cabinets des. Comment se fait-il que justement là, ça renforce la question ? Comment se fait-il que, par exemple, ce qui va se passer, ce qui se prépare pour l' A69 ce weekend, il y a une boucle où il y a des milliers de gens. Les manifestations contre l’autoroute 69, Je blâme pas du tout les organisateurs, mais je veux dire les activistes, ils sont là. Comment se fait-il que ces gens, nous qui sommes au fait, on utilise quand même ça.

Pour le gouvernement ? Si tout le monde écoutait les recommandations Donc il y a une agence gouvernementale pour ça et pour avoir des amis qui travaillent là bas, ce n’est pas le cas. Donc déjà, le gouvernement, des fois, il fait des erreurs, des fois les militants, ils font des erreurs aussi. Il y a aussi beaucoup de ouï dire, de rumeurs. On m’a dit qu’un jour un pote m’avait dit qu’en fait Telegram c'était bien. Et il y a aussi une question de masse critique. En fait, il y a plein de gens sur Telegram. Donc quand tu organises un mouvement de masse, il faut aussi prendre l’application ou les gens que tu sens qui va venir. Donc ce n’est pas forcément un signal quand même, ça fait un moment. Il y a aussi une question de fonctionnalité sur Telegram où il y a quand même beaucoup de fonctionnalités de gestion de super groupes avec des topics. Des trucs qui peuvent manquer quand on organise absolument une communauté en fait.

Et c’est pour ça qu’il faut se poser la question des usages pour savoir si Telegram est un bon choix ou pas. Si l’objectif est de faire de l’envoi d’information non critique à beaucoup de personnes. Effectivement Telegram, ça peut être une bonne solution si l’objectif c’est d'échanger, d’organiser, d’organiser avec des informations qui pourraient être très embêtantes pour les personnes si ça arrivait dans de mauvaises oreilles, si c’est pour faire des blagues de Toto qui derrière peuvent être utilisées à charge contre des personnes, bah là c’est pour le coup pas une bonne une bonne solution. Mais il ne faut pas non plus être dans un dans une réponse binaire. C’est bien, ce n’est pas bien, ça va dépendre des usages.

On va venir aux mails, mais j’ai peur qu’on oublie. Il y a plusieurs questions sur Discord en demandant est ce que c’est une catastrophe Discord ou pas ? Là aussi, c’est un outil d’organisation, un outil militant.

Oui pareil, même.

Même réponse que pour Telegram. Il faut savoir qu’il n’y a pas de mécanisme de protection cryptographique, il n’y a pas de chiffrement sur Discord. Enfin en tout cas, il y a un chiffrement entre le client et le serveur, mais le client a accès. Enfin, le serveur, pardon, le service de Discord a accès à toutes les informations. Donc quand on est conscient de ça, si l’objectif c’est de toucher le plus grand nombre de personnes, ça peut être une bonne chose. Si l’objectif c’est de se protéger contre des répercussions politiques, étatiques, policières. Non, effectivement, ce n’est pas un bon service à utiliser.

J’aurais une question dans le tchat est ce que Discord récolte des métas données ? Discord récolte des métas donnés et les données c’est les deux. Donc voilà, Discord récolte tout sans discrimination.

Donc Discord porte mal son nom.

Oui, et en plus de ça, Discord utilise aussi les données qui sont donc produites par vous. Donc vous travaillez pour Discord à produire des données qui ensuite sont utilisées pour entraîner des incidents, des intelligences artificielles. Donc en fait, ils prennent vos données, ils prennent votre méta donné avec vous gratuitement

J’espère qu’on pourra parler à un moment donné de l’intelligence artificielle, parce que par rapport à il y a deux ans qu’on n’avait pas du tout abordé cette question là. Par ailleurs, est-ce que vous allez faire un pad comme vous aviez fait il y a deux ans, qui reprend la discussion ou pas ? Je ne me souviens pas que vous ayez fait ça. Et où c’est nous ?

C’est vous ? Ouais, non, je crois. Je crois que j’avais lancé ça par réflexe, mais j’avoue, les bons réflexes se perdent.

Bah voilà. Alors passons aux emails, aux applications de mail, enfin aux services de mail. Il y a Monsieur Z que je salue, qui demande votre avis sur Protonmail. Il y a des gens qui disent ah non Proton, c’est terminé, il y a Pimiko qui demande si tout ça c’est bien sécurisé pour les emails. Voilà pour ce qui est des emails beaucoup de choses.

Alors beaucoup de choses à dire. Effectivement, les emails, le protocole est fait de manière à ce qu’il n’y ait pas de mécanisme de sécurité à aucun endroit. Le serveur du destinataire et de l’expéditeur ont accès au contenu des mails. Les métadonnées ne sont pas particulièrement masquées. Il y a encore beaucoup de clients mail qui vont se connecter sans avoir de mécanisme de sécurité. Donc s’il y a une personne qui écoute le réseau internet, il aura carrément connaissance du contenu. Parfois, quand deux serveurs mail discutent entre eux, pareil, il n’y a pas de chiffrement. Donc si une personne intercepte la communication entre les deux serveurs mail, celui de l’expéditeur et celui du destinataire, le contenu pourra être connu. Donc il faut déjà avoir conscience de ça. Ensuite, il y a eu des mécanismes, notamment PGP, pour améliorer tout ça en rajoutant une couche de sécurité. Aujourd’hui, quand on fait. Quand on regarde l'équilibre entre facilité d’utilisation, simplicité d’utilisation et apport en termes de sécurité, PGP n’est pas très bon. Parce qu’aujourd’hui, on a d’autres protocoles qui vont cocher plus de cases de garanties cryptographiques que ne le fait PGP. Donc si le modèle de menace est assez élevé pour utiliser des mails, même avec PGP, ce n’est pas forcément une bonne chose.

Du coup tu parles de PGP ? Parce qu’en gros pour ton mail, c’est ce qu’il propose. Il propose l’automatisation du chiffrement des mails. Mais en fait il y a des trucs qui des fois sont un peu mal compris ou peut être même mensongers. Je vais arriver dans la communication de Proton, c’est qu’ils disent c’est une messagerie chiffrée, mais en fait c’est une messagerie chiffrée entre les adresses pour ton mail avec d’autres services éventuellement comme avec les personnes qui ont activé le chiffrement GPG. Mais si vous utilisez protonmail et que vous envoyez un mail à quelqu’un qui utilise un service Google ou quelque chose, etc. Le mail n’est pas du tout chiffré. Donc c’est aussi ça qu’il faut rappeler, c’est que Protonmail ce n’est pas une solution magique, ça marche dans certains cas et ces cas sont spécifiques aux gens, il faut bien les étudier. Sur ce que disaient les personnes de ton mail, c’est fini. L’exemple, je pense auquel il fait référence, c’est une communication récente de données de la part de Protonmail qui ont amené à ce que la police puisse récupérer les données sur d’autres services parce que cette personne avait utilisé son adresse iCloud Apple comme mail de récupération de Protonmail. Donc du coup, ils ont donné cette information et ensuite la police est juste allée voir chez Apple donc.

Et Apple a donné.

Apple a donné, Apple donne, il n’y a pas de souci, mais ils sont obligés de dire pas de soucis..

Honnêtement, pendant longtemps, ils étaient notamment contre

C’est de la pub ?

Ah non, ce n’est pas que de la pub, non, non. Pendant longtemps, ils ont été réfractaires. Ils ne le sont peut-être plus, mais pendant longtemps, ils l’ont été.

Apple n’a jamais été réfractaire à donner les informations que l’entreprise détient. En revanche, Apple s’est opposé à créer des backdoor sur mesure pour accéder à l’accord. C'était une affaire d’une tuerie, c’est ça ? L’auteur de la tuerie s'était suicidé à la fin ou avait été tué par la police, je ne sais plus. Et son téléphone ? On supposait qu’il pourrait contenir plein d’informations, mais on ne pouvait pas lui demander d’accéder à ça. On ne pouvait pas lui demander son ou son code. Et techniquement, Apple aurait été en capacité d’envoyer un logiciel sur le téléphone qui permettrait de contourner, qui aurait permis de contourner les mécanismes de chiffrement. Apple a refusé de faire ce logiciel sur mesure. En revanche, toutes les entreprises, à notre connaissance, qui ont accès enfin à ceux qui détiennent des données, c’est valable pour Signal, c’est valable pour Proton, vont les communiquer parce que le risque juridique est beaucoup trop grand. Même quand on fait une fondation comme Signal qui ne poursuit pas un but lucratif, et bien le risque si on ne répond pas à ces réquisitions judiciaires, c’est des amendes, voire de devoir mettre la clé sous la porte. Donc la réponse, ça va être de techniquement faire en sorte d’avoir le moins de données possibles. Donc, c’est pour ça que Signal met un accent particulier dans la protection des métadonnées. Mais avec le mail et avec Proton, tu ne peux pas par nature protéger les métadonnées. C’est à dire que tu ne pourras jamais empêcher de savoir qui a envoyé un mail à qui. Et tu ne pourras pas empêcher non plus de savoir quelle adresse IP se connecte à ton service de Proton. Mais ces informations ont été récemment divulguées par Proton Mail, mais qui seraient très certainement divulguées par d’autres acteurs si on leur demandait, parce que ces acteurs auraient eu comme autre choix cornélien, soit de donner des informations à la police, soit de mettre la clé sous la porte.

Alors il y a, il y a dans des affaires judiciaires, on voit que, par exemple, certains prestataires de téléphonie sont plus rapides que d’autres à répondre aux réquisitions. C’est-à -dire que la vitesse à laquelle tu as, qui obtempère modifie un peu les choses. Mais effectivement, par exemple, tous les jours, tous les prestataires français SFR, Free, Orange collaborent avec les services.

Parce que c’est la loi.

Oui, voilà, c’est une obligation légale. C’est donc en France, mais il y a des législations équivalentes dans toute l’Union européenne. Un opérateur est tenu de conserver pendant un an les métadonnées. Donc, quand tu te connectes à une antenne relais, la géolocalisation de l’antenne relais, quand tu l’utilises, c’est ça ? Une connexion internet, ton adresse IP et toutes ces données, elles peuvent, y compris quand tu es un opérateur de téléphonie mobile, ce qu’on appelle dans le jargon journalistique et journalistique les fadettes, les factures détaillées à qui tu fais, quel numéro t’ont appelé et quel numéro as tu appelles et à quel, à quel moment, à quelle heure ? Depuis quel endroit ? Et ces informations là, tu as une obligation quand tu es un opérateur, de les conserver. Enfin, plutôt, si tu veux les conserver pour n’importe quelle raison, t’es obligé de le faire pendant un an. Donc soit ne conserve rien du tout, soit tu la conserves pendant un an et quand tu as une réquisition judiciaire, donc l’autorité judiciaire vient toquer à ta porte. Coucou, Est ce que je peux avoir des informations sur telle personne ? T’es obligé de les communiquer et sinon c’est un délit et les entreprises ne vont pas prendre ce risque juridique. Donc on communique les données.

On va revenir aux emails, comment, quelle bonne pratique à avoir. Mais est ce que ce dont on parle là ne pose pas la question de savoir si on a intérêt à confier nos données à des grandes entreprises ? Longtemps, on a dit que c'était un rempart parce que justement, elles étaient parfois plus, plus, plus puissantes que certains états. Tu parlais d’Apple qui faisait sa pub, ça a été ça pendant très longtemps, très longtemps. A l’inverse, d’autres disent non, il faut plutôt aller sur des petites structures et puis dès d’autres disent oui, mais les petites structures sont précisément plus fragiles juridiquement, elles peuvent moins se défendre. Question qui peut se poser pour les mails, pour les hébergeurs de sites web, etc. Qu’est ce que vous dites de ça ? Où est ce qu’on en est en 2024 par rapport à ça ?

Encore une fois, les deux ont leur intérêt. Quand on pense à des petites structures, on peut penser par exemple à des collectifs qui font partie du même collectif. CHATONS le collectif des hébergeurs alternatifs ouverts, transparents, neutres et solidaires. Je crois que c’est sur la route, mais par exemple qui propose du réseau social genre Mastodon. Je vois, ça parle de piaille.fr qui est un serveur Mastodon francophone. Ça, ça peut être cool. Donc aller sur une petite structure pour des choses comme ça, ça peut être sympathique pour avoir une boîte mail personnelle, ce n’est pas des activités militantes extrêmement graves, etc. Ça peut être très intéressant. Après, est ce qu’il y a des grosses entreprises qui peuvent avoir leur place, ou en tout cas des grosses fondations ou des grosses associations comme Signal qui ont les moyens de proposer un service techniquement peut être plus avancé, des choses comme ça. Oui, ça prend aussi sa place. Après, est ce que se tourner vers des entreprises capitalistes comme Meta, etc. Enfin les GAFA, là pour le coup, en fait, on fait toujours à peu près la même chose, voir mieux ailleurs dans mon sens.

Est ce qu'à des questions sur les mails, dans l’assistance, sur l’utilisation des mails, sur l’utilisation de tel ou tel service ou applications ? Non. Dans le tchat, je n’ai pas l’impression qu’il y ait beaucoup

Si on a son propre site, son propre serveur, on utilise le mail de ton propre serveur. C’est pareil ou pas ? Parce que là on a le nom de domaine, on a le fait en œuvre, on est hébergé par son propre hébergeur, on a tout. Donc pas tout. Non, j’ai pas tout parce que là en l’occurrence, je suis sur Infomaniak quelque part qui a connu une bonne réputation, mais je ne m’en mêle pas, donc je passe tous par infomaniak. Est ce que c’est pareil en fait comme prendre ton mail ?

Alors la question de l’auto hébergement pour le mail, pareil quand on prend, quand on fait la balance entre la simplicité d’utilisation et l’avantage que ça va procurer en terme de sécurité, là on est vraiment à l’extrémité. Gérer un serveur mail, bah il faut des compétences en administration système. Il y a des outils comme YunoHost qui permettent d’automatiser tout ça. Mais le mail est conçu d’une telle manière que des petits, des personnes qui vont auto héberger leur mail auront énormément de difficultés pour simplement envoyer un mail chez Microsoft sur du Outlook ou du Hot Mail. Quand on est un petit une petite personne qui auto hébergé, même chez soi, c’est vraiment l’enfer. Donc vraiment, on est dans l’extrémité. Ça va effectivement permettre de se prémunir contre une demande d’accès des données, puisque c’est toi-même qui répondrait à ces données là. Donc tu n’aurais pas faim, tu pourrais prendre des mesures techniques pour empêcher ça, mais ça ne va pas empêcher par exemple les flics de débarquer chez toi pour récupérer les données. Et surtout en termes d’utilisabilité, c’est vraiment très compliqué. C’est pour ça qu’aujourd’hui on est plutôt à recommander des chatons ou des petits collectifs associatifs que tu vas pouvoir connaître. Tu peux aller boire des coups avec eux régulièrement, tu sais quelles sont les personnes et donc pouvoir te faire une idée de. Est ce que c’est plutôt un collectif de. En qui tu peux avoir confiance ou pas, plutôt que d’essayer de réinventer la roue à son échelle dans son coin ?

Est ce qu’il y a d’autres questions sur les emails ? Ou en fait, vous n’avez pas tout à fait donné de solution à part aux chatons pour ce qui est enfin les chatons. Pour ce qui est du 10 mai, le voilà privé, mais pas forcément à visée politique ou militante. Donc pour les militants, pour les hommes, pour les activistes, qu’est ce que vous conseilleriez ?

Alors il y a du coup pour les activistes utilisant des services fait par des activistes, en l’occurrence, je pense à Rise up net qui est connu et qui a une longue histoire derrière nous, donc aussi un capital confiance qui est très intéressant. C’est géré par des anarchistes qui ont lancé le service après le sommet à Seattle. C’est un peu l’ancêtre des Black Block 99, etc. S’il y a un peu une histoire derrière, il y a dix route aussi pour org qui est. C’est des camarades néerlandais il me semble qui gèrent le système. Il y a aussi ici des camarades italiens, donc il y a aussi des services comme ça.

Oui, mais de la même manière, si j’utilise Ryzom par exemple, mais que j’envoie un email à un journaliste qui est chez Wanadoo, il y en a encore chez Wanadoo. Qu’est ce qui se passe en fait ? Je ne sais pas. C’est bizarre.

Qu’est ce qui se passe ? En fait, je perds tout.

Tu perds tout gage de sécurité et c’est pour ça que la réponse ça va plutôt être d’utiliser le moins possible le mail qu’on a aujourd’hui. Des équivalents, enfin des alternatives du côté des messageries interpersonnelles qui vont permettre de pouvoir faire beaucoup plus de manière beaucoup plus facile, intuitive. Donc le mail, c’est quasiment tout le monde. Un mail c’est très bien pour un premier contact, mais il faut rapidement s’en détacher dès que le modèle de menace va augmenter un minimum.

On passe à d’autres, d’autres choses où il y a des questions. Je n’ai pas vu dans le tchat de questions sur les emails ou dans le public. Si oui, petite question.

Il me semble au niveau des chatons que c’est assez limité. Me semble-t-il si on souhaite obtenir une adresse. Ou peut-être que je me trompe, mais ça tombe dans ma tête depuis tout à l’heure parce que les chatons, je m’y étais intéressé il y a quelque temps et il me semblait que ce n’était pas si évident que ça pour pouvoir en bénéficier.

Alors tout va dépendre du chaton. Tous les chatons ne font pas de mail parce que le mail c’est compliqué à faire quand on est un petit acteur. Allez parler à Google ou à Microsoft, c’est compliqué. Après, pour les utilisateurs et utilisatrices, ça se répercute sur elles et eux, il y a des chatons qui le font. Il y a notamment un chaton rennais, j’ai plus son nom en tête, mais j’essaierai de le retrouver. Qui fait ça ? La plupart du temps, ça ne va pas être un service gratuit, en revanche, parce que derrière, il y a le coût. Qui est supporté par les grandes entreprises, par la publicité et par le ciblage publicitaire. Mais à chaque fois, ces services là vont être accessibles pour quelques euros par mois. Donc on n’est pas sur quelque chose de rédhibitoire. Mais effectivement, on trouve rarement quelque chose de gratuit parce que derrière les serveurs, l'énergie, même bénévole, elle a un coût et au moins ce coup là, il est visible par ces quelques euros par mois qu’il faut débourser. Et si c’est le prix à payer pour un peu plus de confiance dans ses mails, je pense que c’est une bonne chose.

Mais il y a aussi, me semble-t -il, des chatons qui connaissent en fait des crises de croissance. Je pense à un moment donné à Zaclys. Alors je ne sais pas si vous l’avez, si vous considérez qu’il existe toujours je crois, Micky qui justement avait par le succès l’engouement de son service et se retrouvait à un moment donné avec pas assez d’argent me semble t il. Et donc là, qu’est ce qu’on peut ? Qu’est ce qu’on peut faire par rapport à ça ?

Une nouvelle portée de chatons ?

Euh non mais c’est vraiment la réponse à donner. Les chatons c’est pas quelque chose qui tombe du ciel, c’est de l’humain, c’est des relations, C’est la mise en lien de personnes qui veulent se protéger mais qui n’ont pas forcément les connaissances avec des personnes qui ont justement ces connaissances là et les mettent à disposition à une petite échelle. Oui les chatons, il y a des chatons avec une dizaine, une vingtaine d’utilisateur utilisatrices, pas plus. Et donc s’il n’y a pas de chatons, il faut aller voir autour de soi. Il y a aussi tout un retour d’expérience sur les difficultés qu’on a quand on veut monter un chaton. Comment bien faire que les éviter, ça en a discuté avec les chatons qui existent, C’est possible de le savoir. Et donc s’il n’y a pas de solutions qui s’offrent à vous, essayez de les créer, de les de stimuler les personnes qui pourraient aider à monter de nouveaux collectifs. Et ça me paraît une très bonne chose à faire.

J’en profite d’ailleurs. Le camp Chatons tous les étés, il y a tous ces gens intéressés par les chatons, qui est en train de s’organiser en ce moment même. Il reste des places, inscrivez vous, c’est très sympa.

Et ce sera où ? il aura lieu où on ne sait pas.

Est ce que quelqu’un sait où ça sera dans la salle ? Non, moi je sais pas. J’avoue que je suis déjà occupée par d’autres choses.

Est ce que les services type Gmail, Apple et compagnie espionne ce qui écrit les correspondances, les correspondances utilisent pour connaître les utilisateurs pour les cibler. Par ailleurs, ou est ce que le secret entre guillemets de la correspondance est sacré et que ce ne sont que les métadonnées qui peuvent éventuellement être utilisées ?

Il n’y a rien de sacré dans la loi, si ce n’est la loi elle-même. Mais sur la page je t’en prie. Mais sinon.

En vrai je croyais que c'était code source et pas code pénal.

Non mais ça dépend. Soit tu vois des SMS des gens.

C’est très bon

Mais du coup pour te répondre on est ce qu' Apple, Gmail espionnent les contenus qui sont produits par les utilisateurs ? Google espionne les utilisateurs, c’est leur monde, c’est leur business model, c’est comme ça qu’ils font de l’argent. Ça c’est en fait espionne.

Genre je fais un clic, je m’intéresse à ça, je vais lire le Time, je vais dire Libé, je vais lire Mediapart, Le Figaro. Ok, c’est horrible, mais c’est une chose. Mais ils scannent les emails ?

Oui, bien sûr.

Alors techniquement, ils peuvent le faire, ensuite ils le font.

C’est à dire que maintenant, dans une fonction d’intelligence artificielle qui te permet de résumer tes emails, en fait ils le font.

Et tout va dépendre, les conditions d’utilisation de Gmail notamment, ont évolué au fil du temps pendant un temps. C'était explicitement marqué qu’il y avait de l’analyse des mails, y compris de la part de personnes qui ne sont pas utilisatrices du service, qui n’ont jamais consenti à quoi que ce soit avec Google. Ça, ça avait disparu pendant un temps. Ça fait longtemps que je n’ai pas mis mon nez dans les conditions d’utilisation de Gmail, mais c’est une bonne chose de partir du principe qu’ils vont le faire à un moment ou à un autre, et il faut adapter ses usages en conséquence.

Monsieur avait levé la main. Oui, c’est ça, Non, j’arrive parce que Monsieur, on peut filmer, leur dire oui. Est ce que je vois des trucs marrants sur cet ordinateur ?

Oui, c’est juste sur le fait que Gmail lie les mails. En fait, si vous regardez quand vous mettez un lien vers un site externe sur Gmail, de toute façon, le lien est modifié par Gmail de façon automatisée. Pour ajouter. Un passage par Google avant d’atteindre effectivement le site ciblé.Donc c’est de fait, ils scannent le contenu, donc de fait, ils y ont accès. Donc de fait, oui, il y a une même si c’est un algorithme à la con, mais s’il y a un truc qui scanne les mails et qui les modifie, ce n’est pas juste, ils scanné, mais en plus ils les modifient systématiquement. Tous les liens sont modifiés. Donc ça fait et ça fait du tracking derrière.

Alors continue.

Il y a aussi la question de quel est l’objectif de cette analyse ? Tous les mails, de toute façon ils sont là pour faire de la lutte anti spam. Ça c’est quelque chose qui est assez légitime et donc la plupart des fournisseurs, et c’est le cas de tous les fournisseurs commerciaux, analysent de manière généralisée tous les mails qui arrivent vers eux pour vérifier que ce n’est pas du spam. Par contre, quand on est dans une analyse à des fins de ciblage publicitaire, c’est là où on ne sait pas trop ce que veut et ce que fait Google et consorts mais qui est une autre forme de spam quand même.

On est d’accord, mais c’est une bonne chose de partir du principe qu’il y a une forte probabilité qu’il le fasse.

Ok, encore une remarque de monsieur Ouais c’est bien, c’est bien, c’est oui.

Si on élargit au niveau de l'écosystème formel, c’est à dire Google permet l’utilisation de drive, donc on peut déposer des fichiers en ligne, etc. Donc c’est tout ça. J’imagine que c’est pareil, ça scanne à fond, on est complètement à poil.

En fait, c’est les mêmes conditions d’utilisation pour tous les services de Google, peu ou prou. Donc oui je vois ton mail, je pense qu’on en discutait qui ouvre aussi aux utilisateurs la possibilité d’obtenir un dragon, de pouvoir déposer des fichiers.

Qu’en est-il du coup chez Proton ?

Moi je n’ai pas de retours dessus.

L’avantage de Proton là dessus, c’est qui rajoute une couche de chiffrement. C’est à dire qu’en théorie il n’y a pas les données qui sont sur le serveur ne sont pas lisibles par proton par l’entreprise, et le chiffrement est censé se faire par le navigateur de l’utilisateur ou de l’utilisatrice ou par son client. Donc les clés de déchiffrement ne sont pas détenues par Proton, donc il n’y a pas de possibilité de déchiffrer les données. C’est la théorie. En pratique, je ne sais pas s’il y a eu des audits de sécurité, je ne sais pas si c’est effectivement ce qui se fait, mais en tout cas c’est ce qui est annoncé par l’entreprise. Encore une fois. Une entreprise commerciale, même s’il y en a des plus éthiques que d’autres. Clairement, Proton est beaucoup plus éthique que d’autres. que les GAFA, par exemple. On peut avoir encore plus confiance malgré tout dans son chaton avec qui on va faire avec qui tu vas pouvoir boire des coups le weekend ou un lundi en semaine et tu peux aller aux A.G. Parce que c’est des associations. Donc personnellement, j’ai plus confiance dans une association. Je connais les personnes qui font les choses que par une entreprise qui va me promettre plein de mesures de sécurité mais que je ne pourrais pas vérifier dans le câble.

Attends, attends, c’est un peu comme le producteur local.C’est un petit peu comme le producteur local au regard de la grande distribution par exemple lorsqu’il s’agit de se nourrir.

Et la comparaison avait été faite. Parfois les chatons se sont présentés comme l’AMAP d’Internet et je trouve que c’est une comparaison assez bonne.

Sur les services Cloud dont monsieur parlait, il y a des dons qui passent hormis les chatons. Est-ce que vous en utilisez certains, vous en conseillez certains ou pas du tout ?

Bah du coup. Nous on a la Quadrature, on auto héberge nos services. Oui, mon métier et voilà. Et j’ai beaucoup d’aide de Bastien

Mais pour ceux qui n’ont pas les moyens, ni technique ni financier de faire leur propre serveur d’hébergement et d'échange de fichiers comment on fait ?

Alors j’ai retrouvé le nom du service que j’avais en tête tout à l’heure, ça s’appelle Goz Mail, donc c’est hébergé c’est un service de mail associatif. C’est quelques euros par mois pour héberger ses mails, c’est hébergé en plus sur une infrastructure qui elle même est gérée par des associations. Il est géré par Griffon et fait maison, qui est deux fournisseurs d’accès internet associatif rennais et de Loire-Atlantique. Donc déjà là, c’est peut être une première structure vers laquelle aller. Et ensuite, sur le site des chatons, il y a un récapitulatif de quels chatons on propose, quels services ? Et c’est là où on pourra ou tu pourras voir le panel d’offres que personnellement je n’ai pas en tête.

Euryale et sur le coup, elle met tous les liens dans le tchat. Pour ceux qui sont là bas, vous pourrez retrouver ça dans les replays. Je vous rappelle qu’on est en direct sur PeerTube, Et puis bah grand public sur Twitch, Twitter et YouTube. Voilà. Donc non, le tchat n’est pas sécurisé et Twitch est particulièrement une saloperie sur toutes ces questions là. Qu’est ce que je voulais dire ? Pour des besoins pro de Cloud, impossible de passer par des chatons quand même. OVH n’est pas à la hauteur. Je ne sais pas ce que veut dire celui qui vend.

Là il y a il y a des besoins de professionnels qui ne sont pas dans la ligne de mire des chatons. Ah oui, et c’est normal.

Oui, oui, bien sûr.

C’est pas fait pour ça.

Alors oui, là, là, depuis le début, on parle d’usages personnels. Gazouillement Mail par exemple. C’est une association, c’est des bénévoles, ça peut tomber en panne un weekend parce qu’il y avait personne. Ce weekend, les gens étaient en mariage et ça reviendra que lundi. Il faut aussi avoir conscience de ça. Ce n’est pas la fin du monde finalement d'être de temps en temps déconnecté. Mais ça peut arriver. Là où des GAFA vont promettre une disponibilité quasiment à 100 %, il y aura un peu plus de risques de pannes avec des gens qui font ça bénévolement, qui mettent toute leur bonne volonté mais qui ne sont pas dédiés à 100 % à cette tâche-là.

il y a des questions sur le Cloud, soit l’e -mail ? Sinon, je propose qu’on passe aux réseaux sociaux sur la question des souris sur les réseaux sociaux. Alors il y a une question :Je vois beaucoup d’artistes ces derniers jours qui migrent d’Instagram vers Kara pour éviter que leurs œuvres ne soient utilisées pour entraîner des IA. Est ce que cela a du sens en sachant que les clients des artistes sont sur les gros réseaux comme un staff et qu’aucune image mis sur Internet n’est vraiment protégée ? C’est juste une question très spécifique sur la question de l’utilisation des données, notamment du versement de tout ce que l’on fait pour alimenter les IA. Est ce que déjà là, il y a des garde-fous sur certains réseaux sociaux ou alors pas du tout ? Tous sont faits précisément pour ces raisons-là.

Mais c’est un très bon sujet à aborder, enfin pour faire la transition vers le sujet des réseaux sociaux. Non, les grandes plateformes commerciales de réseaux sociaux font signer aux utilisateurs et utilisatrices un contrat qui, la plupart du temps, va donner les droits de propriété intellectuelle au réseau social qui peut en faire ce qu’il veut. Ça existe depuis des années. On n’a pas attendu l’intelligence artificielle pour avoir ça. Et des photos qui sont sur Twitter par exemple Twitter peut revendre ces images pour une utilisation à des fins commerciales pour illustrer je ne sais quoi. Donc ça, ça, avec l’intelligence artificielle, ça n’a pas changé. Il n’y a pas de manière de s’en protéger à part de sortir des réseaux sociaux. Ce qui pose un problème par rapport à l’effet réseau. Et quitter Instagram quand on est un artiste, c’est se couper d'énormément d’audience et de sources potentielles de revenus. Donc c’est aussi un problème. La réponse pour La Quadrature, c’est non pas d’améliorer ces réseaux sociaux, mais de créer des alternatives et d’imposer aux anciens réseaux sociaux, aux vieux réseaux sociaux commerciaux, d'être interopérable avec ces nouvelles alternatives.

Il y a une question de qui à nouveau peut être pour toi, Bastien, sur ces contrats et ces contrats d’utilisation sont ils caducs devant la loi ?

Ça va être du cas par cas. Donc il n’y a pas de réponse générale. Mais de toute façon, ça veut dire aller devant un juge, donc payer un avocat, des conseils juridiques, provisionner de l’argent si on perd en pratique. Et puis aller devant un juge, c’est pas une solution qu’on peut recommander sérieusement.

Est ce que parmi les gros réseaux sociaux, certains vous semblent un tout petit peu moins immoraux ou plus éthiques que d’autres ? Ou pas du tout ? Ou il n’y a aucune confiance à accorder ?Je vois quand même que tu consultes ton téléphone. Tu vas retrouver ton compte Facebook.

Alors j’ai regardé le site web, le réseau social qui a été mentionné. Je n’en avais pas encore entendu parler. J’ai l’impression que c’est spécifiquement sur l’IA qui se positionne. Oui, c’est intéressant comme marché de se positionner vraiment contre une technologie. Je n’ai aucune idée de ce que ça veut dire par rapport à la protection des données personnelles. C’est juste une question en particulier que ça évacue tout le reste. Donc rien à dire sur cet autre nom.

Et aujourd’hui, pourquoi les réseaux sociaux commerciaux peuvent abuser ? Quand on voit un Twitter devenu quand même un lieu d’expression privilégié de l’extrême droite, quand on voit Instagram, il y a toute la galaxie média qui fait énormément de censure, par exemple de la nudité qui peut avoir des conséquences en matière de santé sexuelle très importante et qui va véhiculer une certaine image du corps de la femme. Tous ces abus là, ils sont rendus possibles parce que ces plateformes ont un pouvoir très important, parce qu’elles ont le monopole sur leur communauté et il n’y a pas de juge.

J’ai vu passer une décision de tweeter concernant la pornographie en disant qu’il allait lâcher les vannes par rapport à ça.

En gros, du coup, la petite histoire des acteurs, c’est que vu qu’ils ont perdu je crois un truc comme 60 ou 30 % des annonceurs parce qu’avant c'était une plateforme lisse etc. Et vu qu’ils ont fait revenir les fachos, qu’ils ont fait revenir les trolls qu’ils ont fait revenir.

N’en parlez pas, bref, on n’en parlait pas, mais qu’est ce que ça a fait ?.

Et que du coup, tous leurs annonceurs sont partis ? Qu’est ce qui fait de l’argent sur internet ? Je demandais à Xavier Niel et le porno.

Donc voilà le combat.

Donc en gros, oui, concrètement, ils y vont, mais franchement, ça se trouve ça va marcher, tu vois. Mais en vrai, il y avait déjà du porno sur Twitter.

Donc oui il y en avait, mais c’est vrai que ça va faire la différence, peut être en termes de volume.

Ouais, donc sur les réseaux sociaux, vous voulez parler ou pas ? Alors attendez Alors, l’e-mail, mais vous êtes venu avec une affiche ? Vous cherchez vraiment un webmaster ?

Oui, absolument. Oui, oui, absolument. L’affiche Oui, mais.

Est ce que vous connaissez un bon, un bon webmaster de gauche ?

Oui, c’est ça, C’est ça.

Désolé, j’ai déjà un emploi, mais We need c’est marqué. Nous avons besoin de Yunho Good left. Webmaster Je l’ai mis en anglais pour rigoler quoi ? C’est la langue, un impérialisme dominant, n’est ce pas ? Alors qu’est ce que je vais dire ? Non, moi c’est quand je vais dans des meetings ou des choses comme ça. À la fin, il y a une feuille pour donner son nom et son mail. Mais moi je ne donne jamais mon mail. Si tu t’es foutu, t’es fliqué tant que tu veux, hein ? Alors là on n’est pas d’accord.

Je suis d’accord. La liste est là,

Je suis d’accord, elle a envoyé là bas, même si ce n’est pas pareil. Parce que quand je vais dans je ne sais pas, moi quand je vais au NPA ou ailleurs, branché le mot.

Clé de départ, le A, le B,

Ça n’est pas là, moi c’est le X sur les réseaux sociaux, c’est qu’il y a un truc à dire ou pas. Non mais moi je ne veux pas aller contester. Ah oui, voilà. Bah ouais, non, pour discuter avec mon copain en plus qui est quelqu’un qui est monté en flèche, Le postier tu sais comment qui est devenu quasiment chef du NPA, Mais le deuxième si tu connais.

Alors là ce n’est pas ce n’est pas le sujet et c’est Besancenot.

Non, ici on est plutôt ici, on connaît les deux et ils sont restés. Ils sont passés la majorité du conseil.

Je ne veux pas dire je pense que le serveur mail, on verra ça, mais c’est pour eux. C’est pour eux que vous avez besoin d’un webmaster.

Alors peut être que la question, la question que tu posais, c’est est ce que laisser son adresse mail dans les réunions, ça peut être compliqué ? Oui, en vrai comme tu disais, ça dépend. Tu vois, nous on n’est pas méchant. Donc voilà. Après ce qu’on peut faire c’est qu’il y a des services comme par exemple yop Mail où en gros tu écris n’importe quoi arobase hotmail fr et c’est une adresse mail valable. Donc après tu peux aller sur le site de Yahoo mail et tu tapes ce que t’as inventé sous le stylo de la plume et ça va te faire recevoir. En fait c’est une boîte mail temporaire et qui est toujours valable, donc tu peux mettre un truc machin à ton mail.fr et tu vas recevoir des mails sur cette adresse, mais il n’y a pas de mot de passe ou de connexion, etc. Donc c’est un moyen d’avoir un email jetable, ce qui peut être une solution.

On verra à la fin. Est ce que. Est ce que des réseaux sociaux moins dominants ont votre imprimatur. Mastodon et tout le fediverse ?

Venez nous voir sur mamot.fr mama.fr

Oui donc il faut quand même préciser ce que c’est.

Alors voilà, on parle, on a parlé de pas mal de mails tout à l’heure et le mail c’est quand même un des premiers services sur internet interopérable. On peut théoriquement, mais c’est vraiment de la théorie aujourd’hui, avoir ses mails dans son salon et discuter avec des gens qui sont sur un autre site. Un autre mail En pratique, c’est différent, mais en théorie c’est le cas avec les réseaux sociaux. Si tu es sur Twitter, t’es obligé de discuter avec les gens sur Twitter. Et les gens qui ne sont pas sur Twitter qui sont partis ne peuvent pas discuter avec toi. Il y a un peu de larsen.

Oui, il y a un peu de larsen.

Mais avec Facebook, c’est pareil avec tous les réseaux sociaux commerciaux. C’est le cas alors qu’Internet a été conçu pour être décentralisé. Donc déjà, il y en a une. Il y a un truc qui cloche en réalité. La question. Enfin la réponse, elle s’explique par cette centralisation, elle s’explique pour des questions commerciales et de contrôle des communautés, etc. Les réseaux sociaux interopérables sont cette réponse non commerciale la plupart du temps à ce besoin de décentraliser les discussions sur Internet via les réseaux sociaux ici. C’est à dire qu’avec des réseaux sociaux interopérables, tu peux avoir ton compte sur un fournisseur A et discuter avec des gens qui sont sur un fournisseur B. Et même si dans certains détails c’est ces différents réseaux sociaux ne vont pas fonctionner de la même manière, vont avoir des règles de modération différentes, vont être gérées par des personnes différentes. Tu peux quand même parler avec tes contacts qui sont sur ces autres plateformes là. Et donc nous on fait la promotion de cette manière de concevoir la discussion et les réseaux sociaux sur Internet depuis 2017, parce que ça nous perd, ça nous semble être une réponse à énormément de problèmes qu’on a sur Internet. Premièrement, les questions de publicité, de ciblage publicitaire. Parce que quels sont les collectifs qui gèrent ces réseaux sociaux interopérables ? C’est souvent des associations, des collectifs qui n’ont même pas d’existence légale, des gens qui font ça. Pour rendre service et pas pour fliquer les gens, pas pour se faire de l’argent. Il y a aussi la question de la modération qui va gérer la modération ? Ce sont les communautés à une toute petite échelle et non pas une grande entreprise qui du jour au lendemain va décider de laisser les fachos venir sur sa plateforme. Et troisième raison, c’est la question de la haine en ligne. Parce que, et c’est notamment en 2019, avec la loi Avia, qu’on a amené cet argument sur la table aujourd’hui, avec les algorithmes, sur les réseaux sociaux commerciaux qui mettent en avant certains contenus. Ces contenus qui sont mis en avant sont très souvent des contenus problématiques qui vont inciter à rester sur la plateforme parce que ça permet d’afficher plus de publicité. Mais comment on retient les gens en leur affichant des contenus violents qui vont les faire réagir, qui vont politiquement être dans les extrêmes et souvent l’extrême droite. Et en sortant de cet impératif publicitaire, on permet d’avoir des alternatives qui n’ont pas d’algorithme, qui ne vont pas mettre en avant des contenus problématiques et qui sont une réponse à la diffusion de messages de haine en ligne. Ça ne va pas taire ces messages-là, mais ça va arrêter de leur donner une viralité qu’on va retrouver sur des réseaux sociaux commerciaux. Et donc nous, on fait la promotion depuis 2017 et beaucoup depuis 2019 aussi avec la loi via de l’interopérabilité des réseaux sociaux. Et on milite pour une obligation pour les réseaux sociaux commerciaux, donc les GAFAM, Instagram, Twitter. Nous, c’est la Quadrature du net. On en fait une, on en fait une. On milite pour une obligation d’interopérabilité des réseaux sociaux. Parce qu’aujourd’hui, qu’est ce qui fait que les gens restent dans ces grands réseaux sociaux commerciaux ? C’est que les communautés sont là et avec l’interopérabilité, on va permettre avec une obligation d’interopérabilité, on va permettre d’ouvrir ces communautés et de permettre à ces petits, ces petites alternatives, de profiter de ces communautés là.

Mamot.fr, c’est le Mastodon proposé par La Quadrature ?

C’est ça exactement.

Mais vous prenez encore des comptes ou pas ?

Alors non, on a arrêté. Ça fait deux ou trois ans que c’est ça fermer les inscriptions. Parce qu’à force de faire attention si on ouvre, on ne voulait pas redevenir le nain, le Twitter quoi.

voulait pas de ça. Le risque, c’est de recentraliser un écosystème décentralisé. Si tu as une instance sur laquelle tout le monde vient, tu vas donner beaucoup de poids et beaucoup de pouvoir à cette instance là. Et ce pouvoir là, on ne veut pas la voir, on ne veut pas que nos choix en terme de modération, en terme de je ne sais pas ce que ça pourrait être, puissent avoir un impact significatif sur l'écosystème. Et donc, quand on a fermé l’inscription sur même mode fr, on a dit aux gens si vous voulez vous inscrire sur Mastodon, vous pouvez quand même le faire, mais sur d’autres instances, ça ne vous empêchera pas de discuter avec nos utilisateurs et utilisatrices, ça ne vous empêchera pas de profiter du fait divers qui est l'écosystème derrière le nom de Mastodon. Et on a on renvoie maintenant les gens vers ces listes d’instances alternatives à la nôtre.

Et on voulait aussi, il me semble, dans l’idée de promouvoir ce que d’autres gens prennent le relais un peu face d’autres instances, Ça a quand même pas mal fonctionné. Il y a des instances comme Pierrick qui est quand même qui n’a pas grossi.

Puis c’est Octopus.

C’est Octopus c’est un hébergeur qu’on a lancé.

Voilà, ce sont des vieux camarades.

Mais il y a aussi des plus petites instances. Moi, j’ai lancé tout mon pari avec des copains. Il y a des gens qui ont lancé leur voix pour le social. Il y a des gens qui ont lancé Lyon, une asso, un truc breton. Être une instance Mastodon.

Je n’en ai pas en tête.

Enfin bref, en gros, il y en a plein qui sont bretons mais ne sont pas partout. Mais voilà, du coup ça a plutôt bien marché et même encore aujourd’hui, il y a de plus en plus d’instances qui sont en train de se créer.

Il y a 20 cas qui vous demandent qui demande si Pierre-Yves mais peut être pouvez pas répondre parce que c’est Octopus, se base sur la loi européenne pour ne garder que quinze jours les données. Et elle a reposé la même question pour les logs sur Mamot est ce que vous voulez garder quinze jours puisque c’est le minimum que vous demande la loi ? Et une autre question concernant l’interopérabilité, que pensez-vous de BlueSky ? Il faut rappeler ce que c’est.

Alors première, première question. D’abord, je ne sais pas du tout quelle est la politique de conservation.

Il me semble que c’est la même que la nôtre.

Ça ne m’étonnerait pas.

Donc c’est quinze jours, c’est ça ?

Alors légalement, il n’y a pas de fin. Légalement, c’est à partir du moment où tu conserves des données de connexion, t’es obligé de les conserver un an et pas de minimum de quinze jours. C’est soit tu fais une politique de no log, tu ne conserve aucune donnée, aucune accès à rien, mais à partir du moment où tu veux en conserver, par exemple pour empêcher un abus de ton de ta plateforme, tu vas loguer pendant quelques jours les adresses IP qui essaient de se connecter. Et puis si tu vois une adresse IP qui fait plein de requêtes, tu vas la bloquer à partir du moment où tu collecte ces données là pour une finalité de protection, ton infrastructure, t’es obligé, dit la loi, de la conserver en réalité pendant un an, si jamais pendant cette année là, la police vient toquer à ta porte et te demande l’accès à ces données là. Je ne sais pas ce que fait Pim, mais nous, à la Quadrature du Net, on ne respecte pas cette obligation là. On ne conserve pas autant de temps. Les données, ça ne nous est pas arrivé, à ma connaissance de réquisition judiciaire, mais si y en avait, on serait obligé d’y répondre. Mais on a fait en sorte d’avoir des données le moins longtemps possible pour être, pour divulguer des éléments sur la vie privée de nos utilisateurs et utilisatrices le moins possible, on se mettrait fin, on prendrait un risque juridique. Enfin, on prend un risque juridique en faisant ça parce que derrière, un procureur pourrait vouloir nous chercher des noises parce qu’on n’aurait pas conservé assez longtemps les données. On a fait ce choix politique de prendre ce risque-là.

Et pour BlueSky ?

Alors je vais répondre.

Ouais non mais si ce n’est pas ou fond, techniquement peut être ça tient la route, mais la communauté de BlueSky et c’est surtout ça les échos que j’ai eu, je n’ai vraiment pas l’impression que ce soit un monde plus rose.

C’est Il y a de toute façon plusieurs volonté de créer des nouveaux réseaux sociaux, parfois interopérables ou pas, parfois en réinventant la roue avec un nouveau protocole d’interopérabilité. C’est exactement ce que fait BlueSky. C’est un réseau social qui utilise un protocole qui est théoriquement interopérable. Le protocole est beaucoup moins évolué que celui qui est utilisé. Dans le fait divers. Donc il y a, il y a quand même des lacunes en termes de fonctionnalités et de robustesse du protocole. Et également BlueSky fonctionne avec une forme de recentralisation à un moment. C’est à dire que même si tu passes par un protocole qui te permet d’avoir une ton propre serveur et d’héberger chez toi ton bout de réseau, tu vas devoir t’enregistrer à un endroit unique qui est géré par BlueSky et qui refait de la centralisation, là où justement la beauté de Mastodon et du fait divers et du protocole qui est derrière, c’est de ne pas de ne donner à aucun acteur tant qu’il n’a pas une taille critique, un pouvoir et notamment le pouvoir de décider de qui a droit de discuter ou pas.

Et il me semble que justement il y a pas trop de question de modération sur le fait divers sur Mastodon. Il y a vraiment une grande emphase là-dessus. Je ne sais pas ce qu’il en est de brusqué..

Je vais essayer cette évolution de modération je ne pourrais pas te dire.

Et du coup on a fini la question.

Bon excusez moi, excusez moi, j’ai fait un petit peu le monsieur qui a une question très intéressante qu’on compose tout à l’heure concernant les gens qui sont malades et qui peuvent utiliser des outils comme les Apple Watch, etc. On en parlera tout à l’heure. Donc Mastodon. Alors moi j’ai un petit souci, c’est qu’au niveau des fichiers qu’on peut mettre des vidéos si en fait, c’est vous dire c’est quoi ?

Alors tout ça, c’est un super exemple de ce que pourrait être un chaton. Alors tu nous invites Qui nous parle d’un problème ? Tu vas l’admettre.

Vous êtes un chat, vous êtes un matou.

Et l’administrateur système te répond. Combien tu veux ?. Je te fais ça demain. C’est vrai, je te fais ça

Je ne suis pas là ce soir. Tu as un mariage peut-être ?

Non au contraire.

Nous, on a appelé à bloquer serait du poids net. Donc pour faire le pour faire l’historique, l'écosystème du fait divers existe depuis. Alors sous ce terme depuis 2017. Mais il y avait des équivalents qui existaient encore avant 2017 et globalement le rachat Twitter, ce n’était pas très connu. Parfois on en a entendu parler dans la presse, mais c'était relativement. Confidentiel. Il se trouve qu’avec le rachat de Twitter par Elon Musk et la fuite d’utilisateurs de Twitter, il y a eu ce nouveau marché du microblogging qui s’est ouvert. Et d’autres acteurs, notamment Méta, se sont dit On va essayer de faire un concurrent à Twitter. Ils n’ont pas fait seulement un concurrent à Twitter, ils se sont dit à côté. Je vois aussi qu’il y a le fait divers et son interopérabilité qui a pas mal d’avantages. Le côté militant, etc. C’est intéressant. Et le côté accéder à plein de plateformes différentes en une seule fois, c’est intéressant aussi. Et donc, Cerise point net, qui est le service de microblogging de Meta, est un service qui est interopérable avec en utilisant le protocole qu’il y a derrière Mastodon et donc qui est interopérable avec les autres instances du fait divers. Donc en théorie qui est interopérable avec toutes instances qui utilisent Mastodon, toute instance qui utilise Plérôme. Il y a un autre logiciel pour faire du microblogging interopérable. Nous, à l'été dernier, quand cette annonce a été faite, on a réagi à une demande de la part de beaucoup d’administrateurs et administratrices, d’instances Mastodon et enfin d’instances.

Si beaucoup de gens sur Mamot nous ont demandé, enfin qui nous voyaient un peu comme protéger aussi leurs données. Genre on a eu beaucoup de demandes

Donc il y avait un très fort appel à bloquer ce raid. Il y a notamment ce qui s’appelait le pacte qui était ouvert à signature pour des raisons qui nous politiquement nous convenaient pas parce que nous, notre objectif, c’est de permettre demain aux gens qui sont sur Facebook par exemple, de pouvoir communiquer avec les gens sur Mastodon, parce que ça va les inciter à partir de Facebook. On n'était pas d’accord du coup avec le dit pacte et les raisons politiques qui rejettent en bloc les les réseaux sociaux commerciaux et alors que nous on essaie d’aller chercher leurs utilisateurs et utilisatrices. Donc on n'était pas d’accord avec le les raisons politiques de ce texte. Par contre, on était d’accord avec la conclusion qui est qu’il fallait bloquer point net parce que aujourd’hui, il n’existe pas d’obligation d’interopérabilité des réseaux sociaux où on exige une telle obligation. Mais la. La conséquence, c’est qu’il n’existe pas de régulateur de grande autorité qui aurait la force que peut avoir une autorité administrative indépendante pour empêcher des abus. Et c’est exactement ce qu’on est en train de voir avec l’arrivée de ce thread dans le fait divers. C’est une volonté d’abuser de cet écosystème, ce que ce qui a été dit tout à l’heure de prendre ce qui est intéressant dans le fait divers de se servir et ensuite potentiellement demain de partir. Donc on a on s’est expliqué dans un autre article à l'été 2023, de notre raison pour laquelle on a appelé au blocage de ce raid. Parce que tant qu’on n’a pas un régulateur avec des pouvoirs très forts pour empêcher un Facebook demain d’imposer ses choix techniques, d’imposer ses règles de modération, d’imposer toutes et toutes ses décisions, tant qu’on n’a pas ça, on ne peut pas accepter que ces gros acteurs arrivent dans ce.

Dans cette écoute, il y a Hexagone 313. Qui fait pour le plaisir la fine bouche en disant N’est ce pas hypocrite d’appeler à l’interne ? J’ai toujours du mal à le dire. M’interrompre, ça c’est bien. Voilà. Donc, n’est ce pas hypocrite d’appeler à l’interne, hop, mais derrière, de bloquer le récit, d’interrompre ? Et il ajoute : C’est pour ça que je dis que ça a peu pour la fine bouche. Je pose la question, connaissant la réponse.

Alors notre réponse est : on a besoin d’une interopérabilité, mais dans des conditions qui vont favoriser cette interopérabilité et les conditions qui vont favoriser cette interopérabilité. C’est une obligation qui va avec un régulateur qui pourra empêcher les abus parce qu’on sait que ces abus, ils vont arriver. On sait que l’interopérabilité, elle va mettre à mal le modèle économique de ces géants, elle va inciter ces géants du numérique à évoluer. Et quand Facebook, enfin comme méta, arrive sur le fait divers, il le fait pas par altruisme, bien sûr, il le fait pas parce qu’il aurait tout d’un coup trouvé une éthique sous son oreiller. Il le fait parce qu’il y a des intérêts commerciaux et l’intérêt commercial, c’est d’aller pomper la communauté qui existe, d’imposer ses choix. Exactement ce que nous on a refusé de faire quand on a fermé Mammouth Point fr. On ne veut pas avoir ce pouvoir par la taille qu’on serait arrivé avec des millions d’utilisateurs. Il peut imposer plein de choses et c’est pour ça que tant qu’on n’aura pas un régulateur qui pourra empêcher des décisions abusives, on ne peut pas avoir ces gens là.

Vous, vous aviez aussi et j’en avais fait les frais d’ailleurs. Tout à fait. Il n’y a pas de souci. À un moment donné, vous aviez bloqué et vous avez bloqué les bottes qui permettaient d’un compte tweeter de RT directement sur Mastodon. Vous avez envie ces bots là ? Alors un peu à la demande d’ailleurs de la communauté marmotte, ça n’allait pas de ça il y a deux ou trois jours.

Je crois qu’il y a deux choses. En fait, l’idée c'était que si tu viens sur Mastodon, sur Mamot. On ne veut pas se retrouver comme étant juste en fait. Un endroit où on a du réchauffé.

Oui, bien sûr.

Et c'était un peu ça l’idée. Donc éviter qu’en fait il y ait des comptes qui postent du contenu. Que ce ne sont que des robots et qu’on en fait une communauté de fantômes. Voilà, ce n’était pas très fun. Et ensuite, la deuxième chose, c’est que à peu près en même temps et en parallèle, Twitter a changé les conditions d’accès à son API, donc à son service, et donc a rendu impossible l’utilisation dans tous les cas de ce truc là.

Et ensuite, il y avait aussi une question de ressources. Ces services-là exigeaient beaucoup de ressources. Des instances Mastodon et la nôtre se retrouvèrent sur les rotules un jour parce qu’il y avait beaucoup trop de requêtes qui venaient de ses services. Et c’est là, il me semble, où on a décidé de bloquer l’un des services majeurs parce qu’on n’avait pas les ressources, on ne voulait pas rajouter trois autres serveurs qui avaient plus d'électricité.

Donc je dis ça par rapport au début de l'émission où certains ont posé la question comment, comment on fait venir nos proches, notre entourage sur des services moins connus à part, pas forcément plus faciles d’accès et même plutôt un peu plus difficiles. Et ça, c'était une possibilité. Et j’avais cru comprendre que dans la communauté aussi, des gens qui râlent en disant ce n’est pas pour avoir Twitter que je suis sur Mastodon. Mais j’avais trouvé qu’il y avait un côté qui requis renfermé un peu sur lui-même le réseau.

Parce que derrière, Fred, il y a une nouvelle alternative qui donne accès au fait divers. C’est un peu une manière d’y aller doucement quoi, de rentrer par le petit banc ou un truc comme ça.

C’est un peu ça.

Oui, mais du coup, quitte à changer de service en fait, viens directement sur Mastodon

Ouais mais alors là c’est compliqué parce que on ne va pas passer la soirée dessus, mais quand tu as une certaine idée, un certain nombre de gens, c’est comme pour les artistes Instagram dont tu parlais tout à l’heure, se couper d’un statut, c’est se couper des gens qui te suivent potentiellement de tes clients,. Quitter un réseau social où tu as un certain nombre de followers, c’est couper toute ta petite part d’influence.

Mais c’est une très bonne remarque et c’est la principale remarque pour laquelle on demande une obligation d’interopérabilité. Aujourd’hui, on n’a pas de solution satisfaisante. On a des sortes de bricolage C’est ces bots qui permettent d’avoir une sorte de miroir sur un autre réseau social. Ça existe aussi sur Matrix. Tout à l’heure, on en parlait de nous donner cet exemple là. Ce sont des sortes de miroirs, ce n’est pas une présence directe, c’est du bricolage. Et ces solutions ont leurs limites. Nous, on demande une vraie solution, une interopérabilité réelle. Aujourd’hui, elle n’existe pas. Et malheureusement, on ne peut pas dire aux gens qui ont tous leurs contacts sur un réseau social Partez de ce réseau social, venez sur Mastodon parce que ça serait nier l'élément humain qu’il y a derrière. Et la réponse, elle va plutôt être dans l'évolution législative. C’est pour ça qu’on fait un gros travail de plaidoyer pour une évolution dans le sens d’une obligation d’interopérabilité.

Mais du coup, ce problème de jouer sur les deux tableaux, c’est quelque chose qui est rencontré par la gauche en fait. Et les mouvements d’opposition depuis très longtemps s’appellent le double pouvoir. Et en vrai, tu peux avoir un compte Mastodon et avoir un compte Instagram, mais rien de l’empêche réellement. Et nous d’ailleurs, c’est ce qu’on fait

vous n’avez pas de compte Insta ?

T’inquiète, ça va, c’est un rendez vous.

On voulait vous tagguer avec Pauline si vous voulez partir sur ça. Deux questions Monsieur, vous avez mis votre manteau ? Il fait frisquet, c’est ça ?

Oui, enfin une question, je ne vais pas parler de fraude d’affaires, donc je me tolère parce que c’est quand même moi, j’ai quitté Facebook. Deuxième question, c’est plus personnel, si on est malade et même si on a faim, il y a des gens qui vieillissent là, ils veulent avoir des Apple Watch pour contrôler leurs états de santé et compagnie. Donc en fait, on pourra choisir soit la sécurité de santé et de sécurité soit le privé. Parfois je dors d’informations privées quoi. On est un peu coincé quoi. Donc est-ce qu’il y a des projets ? Je ne sais pas, mais d’un livre sur la santé numérique ou toute manière protéger la santé numérique, c’est possible ?

Sur la première question, je ne savais même pas que Framasoft existait encore. Mais voilà, c’est donc c’est un service de réseau social interopérable je crois aussi. Voilà, il y a plusieurs alternatives. Il y en a qui marchent, il y en a qui ne marchent pas. Aujourd’hui, c’est plutôt le fait divers et Mastodon qui semblent prendre. Ce n’est pas non plus une solution parfaite. Il y a aussi beaucoup de problèmes dans le microblogging et la recherche d’attention. Voilà, ce n’est pas on ne peut pas être exhaustif. Moi personnellement, je pensais que ça n’existait plus ce service là. Framasoft a son instance aussi sur Mastodon, Frama piaf, je ne suis même pas sûr qu’elle soit encore ouverte parce qu’ils se sont posés les mêmes questions de taille que nous et de masse critique. Mais l’avantage c’est que comme ça repose sur des protocoles ouverts, on peut être sur un réseau social interopérable. Ah, et communiquer quand même avec les gens d’Uber. Donc finalement, tout le monde s’y retrouve.

Et sur la question sur le médical, déjà, il faut rappeler que les Apple Watch et autres bidules, c’est pas du médical, c’est du gadget. Et en vrai, un algorithme ne fera pas rajeunir. Il faut aussi voir dans quel contexte est ce que ces trucs-là ont été développés, c’est-à -dire aux Etats-Unis, avec un système de santé qui n’est pas accessible, en fait, à la grande majorité des gens. Et donc c’est un marché pour rassurer les gens sur lesquels les entreprises du numérique se sont se sont posées. C’est te dire T’inquiète, regarde ton Smartphone, il te connecte aux autres et maintenant en plus il va te mettre en bonne santé. C’est faux. Alors ensuite sur ça, sur les Apple Watch. ensuite sur les trucs à proprement parler,sur les sur les trucs médicaux, en vrai, il y a des gros problèmes en termes d’accès à ce que ça va être. Par exemple les pacemakers, il y a du code qui tourne dedans. Voilà, c’est peut être plus ça la question que t’avais, mais en vrai, oui, ça il y a des gros problèmes dessus. Il y a la FSF, la Free Software Foundation qui y travaille beaucoup dessus. Sur le fait de dire qu’en fait les le hardware médical, ça doit être du libre, ça doit être en accès libre, c’est quelque chose, c’est une position qu’on partage avec le SFS dessus et sur la sécurité des données privées, en fait il y a le RGPD, donc faut aussi que les entreprises du médical s’alignent là dessus et respectent les données qui sont d’autant plus sensibles

Il y a une question de faille vocale. Est ce que le fediverse peut lutter contre la censure ? Alors il évoque Tik Tok qui a été le démarrage de notre émission ou inviter des travailleurs et des travailleuses à perdre leur outil de travail suite à des décisions des états ou d’une ou une autre entreprise.

Plus on décentralise, moins on donne à des acteurs individuels de pouvoir et donc plus l’État se retrouvera en difficulté quand il voudra censurer. Ce qui n’empêche pas, avec le fait divers, d’aller censurer les fachos par exemple. Le GAB, c’est une instance interopérable, mais comme ils sont tous au même endroit, c’est très facile de les bloquer. Mais quand on décentralise effectivement, bloquer une plateforme c’est compliqué parce que tu ne peux pas bloquer tout le fait divers. Le fait divers, c’est une dizaine d’instances, c’est plusieurs logiciels, c’est plusieurs réseaux sociaux. Il y a du microblogging mais il y a aussi du partage de photos. Et donc tu ne peux pas techniquement, en un claquement de doigt, contrairement à ce qui a été possible en Nouvelle-Calédonie, bloquer cet écosystème de réseaux sociaux.

Alors tu dis bloquer les fachos, Il se trouve qu’Au poste on est des fervents défenseurs de PeerTube, on fait des tests avec eux, on les invite régulièrement. Les copains de Framasoft et tout ça, ils sont face à un problème, c’est qu’il y a beaucoup de fachos d’extrême droite américains qui utilisent PeerTube pour aller vite. PeerTube, c’est une alternative à YouTube, ça a à peu près le même service, sauf qu’il y a le Peer to Peer derrière. Si vos propres serveurs c’est pas Google derrière, donc ça change absolument tout, mais c’est juste pour dire voilà, on peut faire comme on le fait en ce moment des Lives de la même manière qu’on peut en faire sur YouTube et évidemment héberger autant de vidéos qu’on veut dès lors qu’on a la puissance pour ça. Ils ont du mal par rapport à ça. Donc quand tu as dit tout à l’heure que c'était une des trois raisons pour lesquelles le fait divers pourrait être pas mal, j’avoue que je suis un peu étonné parce qu’en fait, j’ai pas l’impression qu’il y ait autant de possibilité de contrer les méchants. Et d’une certaine manière, est ce bien philosophiquement raisonnable de les bloquer ?

Alors la liberté d’expression, ce n’est pas la liberté d’imposer aux autres son discours, bloquer les fachos, ce n’est pas une atteinte à la liberté d’expression des fachos, Ils pourront toujours s’exprimer.

Donc bien sûr, bien sûr, pour expliquer aux trolls.

C’est des trolls, tu sais, ce n’est pas compliqué. Mais alors pour PeerTube, j’ai moins de recul sur les outils de modération. Mais pour Mastodon, tu as quand même des outils qui sont assez efficaces, qui vont te permettre d’avoir ta politique de modération locale. Et comme tu peux changer d’instance si ton instance est bloquée, si tu es plus d’accord avec les politiques de modération, si elle devient craignos, c’est qu’il faut partir. Le protocole qui est derrière ça te permet de bouger facilement d’instance. Pour PeerTube, c’est un peu différent, mais ce n’est pas la décentralisation qui va empêcher toute modération. Ça va plutôt être du niveau des outils et de l’humain qu’il y a derrière. Il y aura toujours des humains qui vont faire de la modération sur Mastodon, tu ne peux pas empêcher un raid d’arriver. Par contre, tu peux peut être après coup bloquer les instances ou les adresses IP qui sont à l’origine. Ça tu peux aussi le faire sur PeerTube. L’autre avantage, c’est que comme il n’y a pas d’amplification algorithmique de certains contenus, si tu te retrouves avec un problème de séparation de contenu.

Tu peux le redire moins vite.

Il n’y a pas d’amplification algorithmique des contenus.

Donc par exemple, ce n’est pas parce qu’un contenu violent va être poussé là où sur Tweeter, plus il y a du sang, plus ça monte.

C’est plutôt l’inverse en réalité, sur Mastodon, il y a vraiment un monde à part de la communauté à mettre des signalements, à faire attention, vraiment à considérer les autres. En fait oui, chose qu’il n’y a pas forcément ailleurs. Et je ne sais pas si t’avais fini sur cela, mais en gros l’antifascisme, il n’y a pas de solution technique en fait au fascisme. L’antifascisme c’est une lutte qui est large, qui englobe tout un tas d’acteurs avec des fronts différents, etc. En fait ce n’est pas juste un outil de modération d’un nouveau réseau social qui va empêcher à l’extrême droite de se propager si elle a ce pouvoir aujourd’hui. En fait, on peut pointer pas mal de gens du doigt, mais on ne peut pas dire en fait il faut installer PeerTube et c’est bon, le fascisme, ça sera fini, bien sûr. Donc en vrai, c’est un peu fort. Des fois je trouve ça un peu déloyal de dire oui mais regardez, ce nouveau réseau social ne permet pas de réduire le fascisme à néant. Alors j’aimerais bien si vous avez, je veux bien, mais en vrai.

Non, bien sûr

De là sur le tchat, je vois pourquoi est ce que JB Collard est sur Mastodon ? Parce que c’est sa liberté. Par contre, c’est aussi la mienne de le bloquer et bloquer l’instance sur laquelle il serait parce que c’est identifié comme étant une instance avec des gens pas cool.

Voilà, c’est ça. Et tu sais, ça fout les boules, tu fais une émission et tu apprends que Gilbert Collard. Donc tu ne l’as jamais vu depuis dix ans et voila l’extrême droite, si c’est un ancien avocat qui a été longtemps au RN longtemps et qui a cru que Zemmour allait pouvoir le rendre ministrable, il a rejoint Zemmour. Donc voilà, c’est le c’est l’avocat de Richard Virenque.

Et le fedivers donne ses outils de modération à la communauté. Là où dans un réseau social commercial, la communauté n’aura pas ses espaces de modération dans ses outils de modération. Les équipes de modération sur le fedivers, c’est des gens qui sont bénévoles, font autre chose à côté, mais veulent contribuer à l’existence d’une communauté saine, bénéfique pour tous. Et donc quand il y a. Quand il y a un problème. Enfin, si tu rencontres des problèmes de gestion de ces contenus sur PeerTube, la réponse elle est peut être dans l’amélioration des outils ou de la communauté plutôt qu’un problème intrinsèque au fedivers.

Ça fait 2 h et demie qu’on est, qu’on est là je voulais juste faire un petit tour d’horizon de la navigation sur le web. Je vais vous faciliter le travail. Il y a deux ans, vous aviez évidemment mis en avant Firefox par rapport aux autres navigateurs. Je pense que ça, c’est toujours d’actualité. Firefox. Est ce que c’est l’exemple du truc qui tient bien ? Parce que je crois que c’est encore 30 % des navigateurs dans le monde, me semble t il, c’est ça ?

Alors je crois que c’est beaucoup plus bas aujourd’hui. En fait, on à cet outil qui existe, Mozilla, qui est la fondation qui développe ça. Elle n’est pas parfaite mais a quand même fait un taf assez important et qu’il faut souligner pour mettre à disposition ce logiciel. Récemment, il y a. Il y a une actualité dans Netscape parce qu’il y a celle qui dit que je suis sur Internet Explorer, puis il y a Mosaïque.

Par des bloqueurs de pub

Oui, ça veut dire que demain les bloqueurs de pub que t’auras sur Chrome ne marcheront plus, soit ne marcheront plus, soit ne pourront plus faire ce qu’ils font. Ce qu’ils faisaient jusqu'à présent seront moins efficaces aussi. Parce que la publicité, enfin le ciblage publicitaire en ligne évolue, les techniques évoluent. Il y a quelques années, on avait écrit un article sur notre site assez technique, sur une nouvelle forme de ciblage publicitaire en ligne qui précisément cherchait une faille dans la conception des bloqueurs de publicité à l'époque où aujourd’hui les bloqueurs de publicité se sont adaptés à cette nouvelle forme de surveillance. Mais on a un jeu du chat et de la souris en matière de ciblage sur Internet. Et on a cet acteur Google avec Chrome qui essaie de donner l’avantage aux entreprises qui font du ciblage publicitaire évidemment, parce que Google est le premier à le faire. Et donc c’est vraiment un très bon exemple récent de pourquoi il faut soutenir Firefox, l’utiliser, ne pas s’arrêter ben oui, mais il y a un tel site qui ne marche pas avec Firefox. Bon, ça peut arriver. Moi même moi j’ai un Chromium dans mon coin, mais quand vraiment je n’ai pas d’autre choix. Mais au quotidien c’est vraiment Firefox qui sera la clé de la navigation sur internet si on veut se protéger.

Et justement, à propos d’extension pour Firefox, vous parliez il y a deux ans d’”U-blog Privacy Badger Cookie”, autodidacte, décentralisé et location grade. Vous vous souvenez de ça ?

C’est à peu près le même délire aujourd’hui. Je rajouterais “dont care about cookies” qui est une extension qui en gros supprime tous ces bandeaux hyper chiants en mode acceptez les cookies, tout ça, ça disparaît de ton internet. Donc voilà, ça, ça peut être cool en termes d’extension.

Et en disparaissant de ces choses là, tu ne te coupes pas du RGPD, ça n’a rien à voir.

Tant que tu n’as pas dit que tu veux des cookies publicitaires, légalement, on ne peut pas t’en imposer. Et ça, pour le coup, l'évolution de l’interprétation de la loi a évolué et aujourd’hui, toutes les autorités de protection des données considèrent que quand tu n’as pas explicitement dit j’accepte les cookies, on ne peut pas t’en imposer, sinon c’est une infraction. Et la CNIL en France a fait pas mal de sanctions sur ça. Ce qui fait que si tu n’affiche plus le bandeau, t’auras même plus l’occasion de dire j’accepte les cookies et donc le site ne sera pas autorisé légalement étant imposé.

Je n’ai pas cliqué. Il y a dans les autres extensions une extension qui pour le coup revient sur le côté collectif de l’auto défense numérique. C’est une extension qui s’appelle Tor Snowflake et qui en gros permet. Théorie de Zoé. C’est un réseau qui permet de contourner la censure et de protéger son activité en ligne. Donc Tor Project.org pour les intéressés. Et en gros, l’extension Tor Snowflake, du coup, va permettre de créer un pont vers le réseau Tor pour les personnes qui vivent dans des pays ou dans des systèmes où l’accès au réseau Tor est compliqué ou difficilement accessible. Donc en gros, ça permet de passer un petit bout de son internet pour que d’autres personnes puissent rejoindre un internet où elles peuvent évoluer librement

Pour revenir sur le sujet de la publicité en ligne. Nous on a, on a le site Bloc la PU point net qui est disponible, donc qui fournit des ressources, les liens vers les bonnes, les bonnes extensions, etc. Et quand on avait lancé la campagne autour de ce site, l’idée c'était bloquer la pub mais pas l’info à ton voisin. Et là encore, c’est une question de protection collective. C’est très bien si on se protège soi, mais il faut aussi protéger les copains et les copines et donc parler de ça et amener les ressources facilement compréhensibles. C’est important. D’où ce site doc La pub point net.

Il y a une question qui me semble importante parce qu’effectivement c’est une extension qui est beaucoup utilisée par Ghostery.

Pas Ghostery. Ça fait partie de ces extensions qui, à un moment, ont été rachetées par une entreprise.

Voilà, c’est un faux ami.

Et qui va se faire passer pour un bloqueur de pub. Mais en fait, ça va laisser passer les entreprises qui ont une éthique dans la publicité. Je mets des gros guillemets avec autour du mot éthique parce que collé au terme publicité ça ne va pas trop ensemble et au contraire du bloc d’origine, c’est un développeur individuel qui fait ça sur son temps libre, qui a une communauté autour de lui, qui ne cherche pas à revendre son produit. Si jamais un jour le développeur du bloc origine donne les accès avant les accès au code source et à la gouvernance de son plugin à une entreprise, le code source est libre. Il y aura un autre projet qui se basera sur le même code, mais en tout cas tout est fait aujourd’hui pour que le bloc origine soit vraiment l’extension à recommander et aucune autre en terme de bloqueur de pub. Les autres Privacy, badger ont d’autres finalités, mais pour juste bloquer les pubs du bloc origine et pas rien du tout, enfin pas à pas les concurrents.

Je vais passer la parole à l’homme sans qui cette soirée n’aurait pas été aussi participative dans le public.

On s’attendait à cette question là de toute façon.

La grande question, c’est dans la première question. On pensait VPN, qu’est ce qu’on dit, qu’est ce qu’on raconte ?

Alors justement, Firefox a lancé son VPN il y a un an, un truc comme ça.

Alors juste pour rester sur Tor et puis après, bien sûr, on aura répondu à la question pour aborder la question des VPN sur telle ou telle. C’est une très bonne. C’est un très bon outil qui va amener quelque chose de clé en main, de très sécurisé. Donc tu fais ta clé USB taille, en gros, tu es un GUI, tu fais du copier coller de commande, c’est très bien fait, tu peux avoir confiance dans ce qu’on te demande d’exécuter et t’as ta clé taille. Avec une clé taille, tu peux faire d’autres petits avec les tailles pour les copains et les copines. Donc c’est vraiment très bien conçu parce que c’est du coup, ça va t’amener à un système d’exploitation temporaire que tu vas pouvoir lancer à la place de ton de ton Windows, de ton Linux, de ton Mac, et qui va t’apporter le Tor Browser, c’est à dire un Firefox, mais qui est conçu pour ne pouvoir se connecter que Viator et donc qui va éviter de faire fuiter ta navigation, qui va te proposer des outils de chiffrement qui peuvent être configurés pour avoir un espace de stockage persistant. Donc si tu veux échanger des documents confidentiels avec un journaliste ou une journaliste, c’est un bon moyen de le faire facilement. Et donc encore une fois, dans cette balance, sécurité apportée et facilité d’utilisation taille, ce n’est pas mal pour certains usages seulement parce que au quotidien, évidemment, ce n’est pas utilisable, ce n’est pas quelque chose qui est de toute manière pour être utilisé tous les jours. Mais si un modèle de menace élevé ou si on a besoin d’avoir facilement un outil clé en main, c’est une très bonne chose à recommander. Et sur les VPN, je ne sais pas si tu veux te lancer Nono.

Encore et toujours la même réponse. Tout dépend en fait. Il y a beaucoup de VPN qui sont gratuits et qui fonctionnent sur le même modèle économique que le mail. C’est à dire que quand tu utilises un VPN, tu fais passer tout ton trafic internet à travers le VPN, c’est le but. Mais du coup, ça veut dire que la personne qui te propose ce VPN a accès à tout ton trafic VPN. Et si c’est gratuit, t’as bon à parier qu' en fait, ils servent dessus, ils font, ils font ce qu’ils veulent de leurs données. Donc voilà, c’est un peu compliqué de recommander un VPN comme ça aussi parce qu’en fait tous les VPN ne se valent pas, même dans les payants. La question fondamentale la plus cruciale, c’est est ce qu’ils conservent les données de connexion ? En gros, le seul moyen de savoir ça, vraiment, c’est que le fournisseur de VPN a eu affaire à la justice et ait dû se débattre de l’absence de logs qu’il y avait effectivement dans son service, ou en tout cas de sa volonté à aller en justice et de prouver ç. Donc est ce qu’on a un bon VPN à recommander Rise up.

Alors que Rise up a un service de VPN ? Et il y a aussi l'équivalent des chatons, mais pour la fourniture d’accès à internet qui est les Assos de la fédération FDN. Donc c’est la Fédération des fournisseurs d’accès à Internet.

Qui est une très ancienne fédération.

Alors la fédération non, mais FDN, oui. Le nom FDN French Data Network, Oui, c’est ça. D’accord. Enfin, la Fédération tire son nom de cette FDN parce que FDN, c’est effectivement une très vieille association, un très vieux fournisseur d’accès à Internet associatif. Dans les années 90 je crois, 97 qui donc propose aujourd’hui des accès VPN ? Les Assos de cette fédération proposent quasiment toutes des services de VPN. Mais comme pour les chatons, tu peux aller boire des coups avec les gens qui font, qui font. Ton internet qui fournit le service. Tu peux savoir comment ça fonctionne. Si tu as les compétences, tu peux voir comment sont configurés les serveurs, etc. T’es convié aux usagers, T’as des pouvoirs de décision ? Il n’y a pas d’objectif commercial contrairement à des VPN qui te vendent un service. Donc moi j’aurais beaucoup plus confiance dans ce genre de structure. Donc à Paris, tu vas avoir des Assos comme Franciliens, Point net comme FDN cité en Bretagne, Bataille Griffon qui avait été mentionné tout à l’heure sur le tchat il y a sur le site de la fédération FDN.org je crois, la liste des fournisseurs. C’est mieux d’en prendre un dans son coin parce que l’infrastructure, elle va être physiquement à côté de chez toi et donc ton internet ne va pas faire le bout de la France pour ensuite revenir vers chez toi. Mais c’est vraiment ce genre de service qu’on aurait plutôt tendance à recommander parce que ce sont des personnes, des structures qui vont avoir accès à ton trafic internet, à tes données de connexion, mais aussi à ton contenu des connexions. Et donc c’est très sensible. Il faut avoir confiance dans ces personnes là. C’est déjà arrivé. Je suis un peu long, je termine en orange. C’est déjà arrivé par le ballon. Passionnant que des fournisseurs de services VPN soit en fait, soit main dans la main avec la police, soit carrément monté par les services de police. J’ai plus de noms en tête, mais c’est. Il y a eu plusieurs exemples comme ça et parce que c’est un acteur qui te permet de enfin qui a accès à tout, on navigue toute la navigation internet, donc ça intéresse la police et c’est particulièrement sensible comme information. VPN.

VPN, c’est Virtual Private Network, réseau privé virtuel.

Est ce que quelqu’un veut reprendre la parole dans l’assistance ou pas ? Ah Monsieur, Monsieur, toujours là et puis après on finira si vous voulez bien sur l’IA. Est ce que c’est une nouvelle bataille à mener ? Et si oui, l'état des troupes et des dangers ?Dernière question.

Au niveau de l'état de ce que, de ce qu’on peut utiliser. Disons que le libre n’est pas assez représenté à mon sens, ce qui est assez dommage pour les services qu’on utilise. C’est à dire que bon, pour nous, pour tout ce dont on a, tout ce qu’on a à faire en ligne, et étonnamment, ce sont les gendarmes qui vont, eux, utiliser parfois des solutions qui sont bien plus libres que ce que propose Microsoft pour la défense. Donc ça reste assez paradoxal. Et est ce que vous incitez, j’imagine, à travers éventuellement des commissions au niveau du Parlement ? Est ce que vous êtes là pour promouvoir, essayer de faire comprendre à ces gens là qu’il y a des solutions qui existent, qu’elles sont propres, et non pas pour servir des intérêts commerciaux, capitalistes, etc.

Non, pas maintenant. Juste. Oui. En effet, les gendarmes gênent. Ils ont du temps, de l’argent et ils ont des véritables intérêts à protéger. Des trucs pour de vrai quoi. Donc ils utilisent les bons outils. Message aux camarades. Le ministère de l’Education nationale, qui finance énormément de projets autour de l'éducation, par exemple Big Blue Button qu’on a pu voir pendant le confinement parce que c'était une solution de Visioconférence.

C'était un zoom.

Une sorte de zoom décentralisé qui héberge sur ses propres machines libres. Eh bien ! Le ministère de l’Education nationale, à travers des marchés publics, finance énormément l’amélioration de cet outil pour que ça soit réutilisé par l’Education nationale mais aussi par d’autres administrations. J’ai. J’ai vu par exemple des auditions au Sénat, je crois, où les services du Sénat utilisaient le service mis en œuvre, mis en place par l’Education nationale. Donc, il y a ça, effectivement, c’est important d’avoir du logiciel libre. Après, dans les combats de la Quadrature, ce n’est pas prioritaire. Il y a d’autres associations, je pense notamment à l’April, en France, qui est une Asso qui est dédiée à la promotion du logiciel libre et qui a fait un bon travail. Le rappelle. Nous, dès qu’on a l’occasion, on le rappelle. Mais après, comme on a plein d’autres sujets sur lesquels travailler, bien sûr, pas dans notre priorité non plus.

Et alors justement, est ce que par rapport au thème de la soirée d’autodéfense numérique, est ce que la question des IA vous travaille et si oui, sur quelles, sur quelle rive ?

Moi ça me travaillait un peu et en vrai ça ne me travaille pas trop. Comment expliquer ça ? C’est à dire que j’ai l’impression qu’il y a une nouvelle technologie qui arrive et qui promet de révolutionner tout un tas de choses, notamment dans le cas qui est un de nos combats particuliers. Et ça c’est angoissant.

Mais en radio surveillance algorithmique.

C’est ça la vidéo science algorithmique. Mais en fait, l’IA en tant que telle, c’est une nouvelle technologie. Il y en a eu plein, on va trouver des moyens de faire avec, etc. En fait, il faut choisir les bons usages de cette technologie.

Peut être ce qui n’empêche pas non plus de faire attention aux abus qu’on identifie dès aujourd’hui. Il y a notamment un besoin, par le mécanisme d’apprentissage qui va apprendre à un modèle, à repérer certaines situations. Donc tu vas l’entraîner sur la base de situations passées pour qu’il soit capable de repérer le futur. Ça implique donc énormément de calcul, ça implique énormément de ressources. Et quand on est dans un camp, on a des impératifs écologiques dont on ne prend aujourd’hui toujours pas, dont on ne se rend pas compte de l’ampleur et de la gravité de la situation. Finalement, il y a aussi, d’un point de vue écologique, assez incompatible avec ces impératifs. Aujourd’hui, on nous. Il y a une loi qui est en cours de discussion, qui veut détricoter un peu la manière dont les exigences en termes d'écologie, notamment pour installer de nouveaux centres de données, de nouveaux Datacenter. On a notamment Microsoft qui s’est positionné là dessus, soutenu par Emmanuel Macron il y a quelques jours, parce que Microsoft voit une manière de faire, d’avoir une politique décarboné, parce qu’en France c’est beaucoup de nucléaire, mais d’installer ses serveurs de données en France pour faire de l’IA alors qu’on n’en a pas spécialement besoin. C’est pour ça aussi que dans notre combat pour l’Internet décentralisé, on permet d’avoir moins de fonctionnalités. Et en fait, on n’a pas besoin de d’IA pour la plupart des choses et ça permet de faire des choses avec moins de technologie. Faire du low Tech, moins de ressources. L’IA n’est pas compatible avec ça. On n’a pas besoin pour avoir une IA efficace de consommer énormément de ressources si on ne peut pas se le permettre.

Sur la vidéosurveillance algorithmique si vous avez le temps. On a reçu au poste Thomas Jusquiame qui a sorti le livre contre la ville sous surveillance, où notamment la deuxième partie. Il raconte quand il a travaillé pour une boîte de VSL et c'était absolument terrifiant et passionnant.

Prenons rendez- vous pour l’année prochaine.

Voilà, c’est ça. Merci tout le monde nous sommes sur Auposte Abonnez vous, Abonnez vous les amis