Autodéfense numérique avec La quadrature du Net

Amis du café Amis de la Bretagne. Je reviens de huit jours en Bretagne. Absolument incroyable. Amis de l’autodéfense numérique, amis de la Quadrature du Net, vous êtes les bienvenus. Amis du café, amis de la police aussiIl est bientôt 18 h 30. Nos amis Axx et Nono de la Quadrature du Net sont déjà fin prêts Je peux quand même vous raconter mon séjour C'était un moment assez rigolo. Le gars à droite Bon bah vous le reconnaissez le gars à gauche Olivier notre modo techno qui n’est pas là donc ce soir, mais Euryale que je salue bien sûr, Jessy que je salue, et Robin que je salue bien entendu. Ils sont tous les trois dans le chat.Allez on démarre.

Salut, Salut tout le monde !

Salut tout le monde !

. Je vous écoute depuis le Twitch ou depuis Denver ?

Alors. Alors ça, ça me plaît. Vous rendez compte les amis ? Celui qui vient de me poser cette question technique, c’est le responsable technique de la Quadrature du Net. Normalement, c’est un champion et le mec n’y sait même pas que Twitch diffuse avec décalage,

Bizarre.

Sur PeerTube, ça marche.

Ça y est, c’est parti. C’est mieux un zoom parce que là, on y sera. Et ensuite la retransmission par Twitch prend dix secondes de décalage avec Twitch évidemment, ce soir plus que jamais l’idée c’est de répondre au chat. D’abord messieurs, merci beaucoup. Alors durant la discussion, il va se passer plusieurs choses. Notamment Robin me dit que le tchat lui est instantané, sauf celui sur la vidéo. Il a pris du galon technique et tu m'étonnes les amis, je vous rappellerai quand même que j’ai fait quatre ans de Linux, je ne suis pas si neuneu que ça.

Pas mal.

Oui pas mal, puis j’ai notamment arrêté à cause d’un logiciel que j’adore qui s’appelle Scrivener, qui ne fonctionne vraiment pas sous Linux. Les amis il ne démarre pas là dessus.

faut pas rentrer dans la blague inévitable, mais en fait non.

Ben oui, c’est ça.

Alors je vois l’ambiance.

On voit l’ambiance. Donc je voulais dire que pendant l'émission, il y a un pad dans lequel chacun peut mettre son grain de sel. Le pad tu voudrais quoi en fait exactement ? Nono, notre responsable technique de la Quadrature du Net et membre clandestin de La Quadrature du Net. L’un est salarié, l’autre est bénévole. Et bien ça.

Alors du coup, pour l’idée du pad donc je ne sais pas si les gens connaissent, en gros, l’idée c’est un endroit où on peut écrire de façon collaborative, donc c’est un peu comme un chat, c’est un document en gros, si vous avez déjà utilisé des Google Docs pour ne citer qu’eux, c’est dans le même principe. Et du coup, l’idée c’est au cours de la soirée, si jamais on a des liens à poster, des trucs, on a envie de garder un peu parce que du coup le chat défile et tout le pad lui va rester. Il y a une sauvegarde automatique, donc vous pouvez vous connecter dessus, poster vos liens, ça permet de faire un peu un compte rendu en direct de ce qu’est un train de se passer.

Voilà, je le mets là à l'écran de temps en temps. J’y retournerai donc. Alors je vais peut-être mettre le pad, le lien vers le vers le pad. Ah mais non, moi je ne peux pas. Ok. Alors on s'était dit, on s'était dit Nono, qu’on allait démarrer par quand même une sorte d'état des lieux. Pourquoi parler d’autodéfense numérique ? Pourquoi utiliser un mot pareil qui n’est pas innocent, qui n’est pas anodin ? Où est ce qu’on en est aujourd’hui de ces questions-là ?

Alors, où est ce qu’on en est aujourd’hui ? C’est une grande question. Je vais commencer par Qu’est ce que c’est l’autodéfense numérique ? Ouais, bon alors du coup, déjà, il y a le mot autodéfense qui renvoie clairement à une situation de conflit. La question c’est où le conflit n’est pas là, il est dans l’espace numérique. Donc on parle de tout ce qui est ordinateur, de tout ce qui est Smartphones, mais numérique en fait avec le temps, surtout dernièrement, ça englobe en fait une part de plus en plus grande de notre société. Donc ça peut être par exemple notre connexion au réseau électrique qui passe à travers des compteurs connectés. Ça peut être notre utilisation de, par exemple, les chômeurs, quand ils sont chez Pôle emploi. On va en parler prochainement avec La Quadrature, mais il y a cette obligation de connexion numérique, il y a la surveillance à travers la vidéo, il y a la surveillance à travers les drones, etc. Petit à petit, le numérique prend une part de plus en plus grande. Et le problème, c’est quand ce numérique est utilisé en fait à notre encontre. Donc nous, nous, en tant que citoyens, en tant que peuple, en tant que personne de tous les jours, Comment est ce qu’il est utilisé pour nous surveiller, pour nous restreindre, pour nous empêcher de bouger, pour nous empêcher d’avoir accès à du savoir ? Donc voilà, la question c’est quel ? Quelles sont les techniques qu’on va mettre en place pour en avoir le contrôle sur les outils qu’on utilise pour pouvoir modifier si on a besoin ? Ces outils pour nous rendre service ? Donc ça peut être typiquement du détournement, ça peut être du sabotage, ça peut être de la réutilisation, du recyclage, ce qu’on veut, voilà. Et donc du coup, ça, ça peut aussi être plus dans la vie de tous les jours, en fait, pas forcément qu’on considère la vie de tous les jours comme un combat quoi, mais de savoir comment est ce qu’on utilise les outils, comment est ce qu’on les utilise bien, comment est ce qu’on peut éviter de se faire plus surveiller qu’il ne le faut ou qu’il ne le faudrait à travers ces outils ? Et puis après, il y a toute la question Bah toi du coup des journalistes. Donc j’imagine que tu vois un peu les aspects de surveillance, de protection des sources, des trucs comme ça. Je pense qu’on aura peut être l’occasion d’en parler aussi un moment.

On te demande est ce que la nouvelle carte d’identité avec la puce est concernée par le numérique ?

Ouais, mais en fait, même là, même la carte d’identité aujourd’hui, c’est à dire comme le QR code qu’on a pour le passe sanitaire, c’est un objet physique qui contient pas de numérique aujourd’hui. Du coup, dans la prochaine version de la carte d’identité, il y aura une puce qui contiendra des informations. Mais en fait, ça, ça fait quand même partie de la numérisation de la société dans le sens où aujourd’hui la police peut utiliser une carte d’identité pour checker les informations qu’a dessus tout un Smartphone. Je veux dire, il n’y a pas de ce n’est pas juste. Est ce qu’il y a du silicium dedans et de l'électricité ou pas ? Le numérique, c’est vraiment fin, c’est l’information sous la forme numérique, donc ça peut être un QR code, ça peut être un code barre. C’est assez vaste en fait, et on verra peut être au cours, là, de la discussion, comment est ce qu’on peut détourner ces outils et comment est ce qu’on peut les utiliser de manière un peu différente que ce à quoi on est habitué aujourd’hui ?

Axx n’hésite pas. Tu connais la dure loi de zoom ? C’est celui qui parle qui apparaît à l'écran ou même qui crachote dans un micro le moindre bruit te fait un torrent prioritaire.

Merci, merci. Non, juste ce que dit Nono. Le truc, le truc vraiment intéressant en fait, c’est le processus de numérisation, c’est que il est évident que, à un moment, bien sûr, tu peux utiliser un ordinateur pour gérer plein de fichiers de son plein de données sur les gens, qu’elles soient bonnes ou mauvaises, ce n’est pas la question. Mais plutôt que des fichiers papiers, évidemment. En fait, c’est de l’administration. T’as envie de faire ça va te simplifier la vie. Tu n’as pas envie de devoir tout le temps te lever pour aller chercher devant les archives un dossier, etc. Donc ce processus de numérisation dans le monde actuel, il est visible à plein d’endroits et il est invisible à plein d’endroits. Et ça, je crois que c’est un point sur lequel on mettait l’accent, c’est que ce truc là, n’est ce pas, ce que tu le vois ou pas en fait. La raison pour laquelle je parlais par exemple de fichiers dans les administrations, c’est que tu n’as pas besoin que ta carte d’identité, elle soit elle même numérique pour que les informations qu’elle représente soient derrière, stockés dans une base de données quelque part sur lequel tu n’as pas la main ou que sais pas ce qui se passe.

Donc si je comprends bien pour vous aujourd’hui, la question de l’autodéfense numérique, c’est d’abord la question de la conservation des données. C’est ça de ce que l’on fait, des données que nous générons sciemment ou non. Ça, c’est ça le cœur du roi.

Il y a deux aspects. Il y a les données qu’on génère et que l’on stocke sans nous rendre compte qu’elles sont récupérées très régulièrement et en grande et en très grande quantité. Et il y a ce qu’on peut et ne peut pas faire avec l’informatique. Et à l’heure actuelle, on est encore globalement dans une époque où on a de l’informatique généralisée et générale, car un ordinateur peut faire à peu près tout ce que tu lui demandes. Un an, il n’est pas contraint de ne faire que certains types de calculs, il n’est pas contraint de ne servir qu'à certaines applications. Une fois que la nature t’a globalement bien, on peut rentrer dans les détails, mais globalement, la main de Dieu, tu peux lui faire faire ce que tu veux est devenu pour moi une partie de la question d’autodéfense numérique. C’est-à-dire. Il y a des gens en face qui essayent de soit d’empêcher de faire des choses, soit de te forcer à faire des choses, soit de récupérer des données. Est ce que tu peux toi, garder en fait la liberté individuelle de continuer à faire des choses que tu dis, que tu estimes juste ? Et après ça, ça ouvre plein, plein plein de questions sur la question des libertés individuelles par rapport aux libertés collectives, leurs responsabilités, etc. Mais si on s’en tient juste à des schémas un peu basiques et peut-être un peu caricaturaux de tu es espionné par des personnes de mauvaises intentions, comment est ce que tu peux t’assurer que tu ne travailles pas ? Ça, c’est un aspect. Et l’autre aspect, c’est la question que poser des données qui prolifèrent et qui sont très dures à contrôler. En général, quand cette donnée de gens qui font le ménage.

Alors donc le bruit du clavier. En effet, si c’est Nono anonyme qui a décidé de plutôt répondre par le clavier au chat, mais c’est très bien, c’est parfait. En fait tu sais, ici c’est le strip poker, il n’y a aucun souci, tu peux te taper sur le clavier et qui dans un souci si tu veux de transparence, explique d’où vient ce bruit du clavier qui est toujours enchanteur. C’est à l’ancienne, juste avant de démarrer dans cette espèce d’ateliers pratiques, j’aimerais quand même vous poser une question à tous les deux. C’est à dire que quand vous décrivez l'état des lieux, on se rend compte qu’il est pire qu’il y a un an et sans doute moins grave que ce qui ne pourra être dans un an ou deux. Ce que je veux dire par là, c’est Est ce que il est encore utile d’essayer de s’auto défendre ou est ce qu’on a perdu cette bataille ?

La réponse est oui. C’est utile parce que ce n’est pas binaire, ce n’est pas juste. Soit t’es protégé, soit tu l’es pas. C’est toujours un spectre. Donc en fait, c’est avoir à l’esprit les risques auxquels tu fais face. Est ce qu’on a appelé On n’a pas ce qu’on appelle un modèle de menace et en fonction de ça, choisir des actions que tu peux mener en ayant conscience de leur pertinence, de ce que, de ce qu’elles t’empêchent de faire, parce qu’elles te protègent. Il ne faut pas trop voir ça comme une question de comme un interrupteur. Tu ne vas pas ou t’attendrais à la sécurité informatique ou même à l’autodéfense, mais en général c’est plus un ensemble de choses que tu peux. Tu peux choisir de faire ou de ne pas faire qui vont changer en gros ton profil de risque et qui vont t’aider à plus ou moins, qui vont t’aider à contrôler le risque en fait. Mais c’est toujours juste de la gestion du risque, la sécurité. Tu m’as dit, je crois qu’il voulait dire tout un rouage des petites choses.

C’est très bien. Et même j’ajouterai que comme tu dis, l’autodéfense numérique ce n’est pas noir ou blanc. Et c’est aussi parce que les données en fait, elles évoluent dans le temps. Et du coup, une donnée qui est intéressante à un certain moment ne le sera pas forcément dans six mois. Pour prendre un exemple, il y a quelqu’un qui est en cavale pour une raison ou une autre et on a accès à son domicile. L’information, c’est le lieu de domiciliation de la personne. Mais en fait cette information est intéressante tant que la personne est toujours dans le domicile. Donc si à un moment la personne n’a pas fait attention qu’elle a laissé fuiter son adresse, je sais qu’entre temps elle a pris la poudre d’escampette. Et bien maintenant cette information a été inutile. Mais vu qu’elle a pris des mesures maintenant pour protéger cette information, eh bien voilà, elle est protégée. Donc même si elle l'était pas auparavant, le fait que l’information ne soit plus utile, le fait qu’elle ait pris des mesures pour la protéger, bah voilà, c’est une démonstration comme ça, pour dire en gros que voilà, il faut, il faut cette protéger à tout moment. En fait si c’est comme d’ailleurs pour prendre un exemple peut être un peu différent quand on parle de prévention médicale, genre ce n’est pas parce que un jour vous avez oublié de mettre une capote qu’il faut plus le faire du tout, quoique ça sert plus à rien, tu ne sais pas, c’est pas du tout comme ça que ça ne marche pas.

Alors non,

Non, Vous êtes chez vous les amis.

Pour donner un exemple, c’est plus soft et plus sympa si t’es pas en cavale, mais juste le tu veux, tu ne veux pas que ton mec sache le cadeau d’anniversaire que tu vas lui faire. Tu vas peut-être essayer de t’organiser pour cacher ça temporairement. Euh. En fait, une fois qu’il lui a offert le cadeau, par exemple, l’information de ce secret ou pas, quand il n'était pas en cavale De l’intérêt, tu donnes d’abord un peu de sécurité informatique.

Alors ici, il n’y a que des gens biens qui n’ont rien à cacher. Mais de temps en temps, ils veulent faire un cadeau à leur dulcinée. Et donc ils veulent cacher ça. Parce qu’ici, il y a que des gens généreux, n’est ce pas ? Alors on commence par quoi en fait ? On commence par quoi ? Tu parlais de spectre de menace,

. Je devrais peut-être commencer par une présentation.

Il y a un truc choquant. On l’avait fait quand on avait discuté un peu avant, on avait mis le doigt sur un point qui me semblait super important. Et c'était la différence en fait entre la surveillance ciblée et la surveillance de masse.

Oui. J’allais vous poser une question, mais je voulais un peu rentrer dans le temps dans du concret. Mais on peut continuer là dessus. Mais j’allais prolonger la question. Quand on parle de menace, est ce qu’on parle de menace d’entreprises privées ou de surveillance d'État ? Est ce que ce sont deux sortes de menaces, de dégâts d'égale force ? Est ce qu’on s’en prémunit de la même manière ou pas ? Non ? Très mauvaise question, j’ai l’impression là haut,

bonne question. Je crois que c’est juste tous les deux, on est en train de se demander qui y va en premier. Je me lance. Non mais en gros, toute la question c’est vraiment. C’est la première question qui va se poser dans un an. Le premier truc qu’il faut se rappeler, c’est donc que c’est pas binaire, ce n’est pas juste genre magiquement je suis protégé ou oulala je ne suis pas protégé, je suis connu, ça ne marche pas comme ça quoi. C’est vraiment pas n’importe quel produit que vous pouvez acheter qui va vous vendre la sécurité avec un grand S et qui va vous laisser entendre que si vous utilisez ça, alors vous êtes en sécurité. C’est a priori de la connerie. Est ce que c’est toujours un ensemble d'éléments et de réflexions et de manière d’approcher les choses ? Et une de ces premières questions qu’il faut se poser, c’est ok, c’est bien, je me protéger mais de qui et pourquoi ? Oui, et donc ? Donc comme tu disais, tu vois, si tu veux te protéger par exemple de l’appareil de surveillance d’un état, c'était mettons quelqu’un comme Ben t’es pas vraiment dans le même contexte que si tu veux empêcher par exemple tes enfants de se connecter à ton ordinateur pour pas qu’ils voient tes bédés érotiques. Ce n’est pas tout à fait le même contexte et ce n’est pas tout à fait les mêmes risques. Si ça arrive, ce n’est pas les mêmes responsabilités légales, ça arrive, ce n’est pas les mêmes problèmes moraux. Si ça arrive, il y a un ensemble d'éléments comme ça qui sont différents. Donc ce qu’il faut se poser comme question dès le début, c’est quoi réaliste de manière réaliste, mon modèle de malade, ce qu’on appelle un modèle de menace ? Qui sont les personnes dont je veux me protéger et me protéger ? Ce n’est pas forcément négatif hein, mais c’est encore une fois quand c’est des proches, dans certains cas, c’est pis, y' a rien de malveillant. Ça, c’est beaucoup plus, beaucoup plus pragmatique. Par exemple, tout, tous les hommes qui sont ou qui sont des qui font le con, la qui produit de la violence domestique. Les hommes sont violents. Se protéger d’un compagnon violent, c’est quand même assez compliqué parce qu’ils ont accès à beaucoup de matériel informatique etc. Ils peuvent le peuvent. Le vérolés c’est pas du tout le même contexte par exemple que de se dire euh je travaille dans une entreprise et je veux faire fuiter des informations, comment je me protège de la surveillance qu’a pu mettre en place mon employeur ? Donc vraiment, le premier point, c’est de se poser ces questions là, c’est de se demander de qui on veut se protéger, d’estimer les capacités techniques de l’adversaire, d’estimer les capacités financières de l’adversaire. Un État à des ressources quasiment infinies en termes à notre échelle, en termes de sécurité informatique et d’autodéfense numérique, alors que un compagnon malveillant, ce n’est pas le cas. Donc toutes ces questions là, il faut se les poser, il faut essayer de réfléchir et on peut avoir plusieurs personnes, on doit se protéger simultanément et donc se poser un peu tout ça à plat et une fois et après ça aussi estimer ses capacités techniques et ses moyens financiers. Parce que ça joue aussi dans la capacité de ce qu’on peut mettre en place. Et une fois qu’on a un peu fait ce que ce tableau là, là, on peut commencer à réfléchir à quels outils on va utiliser, quelle méthode on va mettre en place, quelle pratique on va faire, quels changements faire dans ses habitudes.

Tu veux dire par là que c’est du sur mesure, ça ne peut pas être du prêt à porter.

En fait, on va se retrouver à utiliser des outils similaires, tous et toutes. Les bonnes solutions, il y en a pas non plus 50 000, mais par contre, et la manière dont on va les utiliser et les raisons pour lesquelles on va les utiliser, qui vont colorer la manière dont on va les utiliser, vont changer. Et un autre exemple, typiquement, tu vois, il y a des contextes dans lesquels t’as beaucoup plus intérêt à ne pas chiffrer tes informations, peut être pour ne pas attirer l’attention et pour passer dans le lot avec tout le monde. Tu vas être discret, tu es invisibilisé dans la masse parce qu’en fait, sortir de la masse est beaucoup plus risqué pour toi. Dans certains pays, dans certains pays où il y a des dictatures, sortir du lot, ça peut être beaucoup plus dangereux en fait.

Alors j’ai un exemple judiciaire on va dire, où j’ai pu voir dans une instruction que quelqu’un avait été repéré parce que de temps en temps, il coupait son téléphone. Il se rendait régulièrement dans une rue, y coupait son téléphone pendant 1 h et le rallumait. Et donc là, ça commence à aiguiser la curiosité des policiers qui il s'était assis à cette personne en disant Mais pourquoi à chaque fois qu’il va là, il coupe ? Et donc c'était des rendez vous qui par ailleurs vont intéresser les gens. En effet, il aurait peut être mieux valu pour cette personne qu’elle laisse son téléphone en mode normal plutôt que. Je ne sais pas si c’est mode, avion ou non, c’est éteint.

C’est l’exemple que je connaissais, mais le tien est pire. Mais si tu vas si tout le monde éteint son téléphone avant d’arriver à la manif, bah en fait t’as les traces qui montrent. Je vais à la manif, je vais à la manif, je vais à la manif, hop je disparais. Et après ça, deux ans après, je reviens de la manif, je repère la manif à la manif et en fait c’est assez trivial de voir que bon bah en fait tous ces gens là, ils sont vraiment droits lorsqu’elle a disparu et à la fin ils réapparaître tous quand ils arrivent dans le métro quoi. Et dans ces cas-là, t’as beaucoup plus intérêt à laisser ton téléphone chez toi, chez tes parents, chez un ami. Parce qu’en fait, ton téléphone, une fois que tu ne vas pas, nous dit putain de la batterie. Alors solution ?

Une bonne solution par rapport à ça, ça peut être de lancer le live Twitch au poste sur son téléphone pendant qu’on fait autre chose dehors par exemple pour générer du trafic et monter un profil avec les données pour regarder un live de Auposte.

. Pour ça, c’est le meilleur endroit. Ah les amis, restez connectés 24h sur 24, on ne vous demande pas les papiers à l’entrée. Alors j’ai compris, c’est du sur mesure, mais il y a quand même des outils similaires. Alors je sais Nono, je vais le dire moi même, jamais La Quadrature du Net ne va donner son label à un logiciel ou à une pratique en disant ça c’est tamponné, c’est du garanti, c’est du surf sur facture. La Quadrature du net, disons peut donner des pistes, mais voilà, il n’y a pas un sceau. La Quadrature du Net Sur les différents outils dont vous allez nous parler, on est bien d’accord.

Il y a plein d’ordinateurs avec des stickers quadrature du net dessus. Ça n’a rien à voir en ces espaces.

Pas les nôtres ont été entièrement faits. Ça c’est que. En fait non, on a déjà été abordé par des gens pour dire ha vous ne pouvez pas faire votre promo ou dire à plein de gens que notre truc est bien et on est là. Bah écoutez, peut être qu’il est bien, mais nous on ne parlera pas des choses dont on se sert pas nous mêmes et dont on n’a pas fait l’expérience, ou alors des gens qu’on connait bien ou des deux activistes. On fait l’expérience et on a de bons retours. Et en plus, il faut garder à l’esprit que toutes les recommandations sont toujours basées à un moment dans le temps. On peut découvrir une faille dans un logiciel. Dans deux jours, on peut déjà découvrir une faille dans un logiciel n’a pas parlé hier et elle n’est pas encore révélée. Et puis les situations évoluent, l’arrière-plan technologique évolue constamment, donc ça fait qu’on est constamment en train de se poser des questions. Mais on va vous parler d’outils en moi. J’ai parlé d’outils en plus, mais bien vu, c’est ça, On ne sait pas. Il n’y a pas un, il n’y a pas un tampon avec un seau, avec un seau, avec un pied dessus pour dire Ah, la voiture va aller ce truc.

Alors moi, on s'était dit avec Nono que peut être on pourrait partager les choses par outil de travail et de traçage. Donc il y a l’ordinateur, il y a le téléphone grosso modo, et après il y a et si on a le temps, les autres outils dont tu as parlé, les compteurs électroniques, les trucs dans les bagnoles, etc. Mais peut être si on démarre par l’ordinateur, donc on ne va pas rentrer dans une guerre de religion des données, s’il vous plaît. Et toi, c’est l’enfer. Donc là, ce n’est pas la question de Linux, de Windows ou de Mac. On part du principe que chacun utilise soit des OS propriétaires, soit des libres. Sauf si vous ne me dites pas, il faut que tout le monde passe à Linux.

Cette question.

En fait, c’est une question de traçabilité et de capacité à avoir de la confiance dans un outil en fait. Ouais, en fait tu peux laisser les doutes. Ce qui est compliqué, c’est que ça, c’est vraiment une question de confiance. Et la question de la confiance n’est pas une question technique, c’est une question de rapport humain fondamentalement et par extension de rapport qu’on a dans le travail des autres, dans les autres produits. Donc il peut être raisonnable dans certains contextes de penser que Apple fait tout ce que fait tout ce que Apple diffère et le fait correctement, et qu’ils ont des très bons ingénieurs, ce qui est le cas Apple en des exemples d’excellents ingénieurs qui vont mettre en place toutes ces mesures de sécurité correctement qui font qu' utiliser un Mac récent avec toute la toute la chaîne de sécurité qu' Apple a mis en place est la bonne solution dans notre contexte. Mais il est aussi entièrement raisonnable et moi je pense même préférable de dire que la seule manière d’avoir réellement confiance, c’est qu’il y ait une transparence dans ce qui est produit et dans le code source qui est derrière tous ces logiciels et même ce matériel. Et donc de demander en fait que d’avoir accès en fait au sens de ce qui est du logiciel pour pouvoir l’analyser sans pouvoir forcément de l’analyser soi même, mais qui puisse être audité publiquement. Typiquement, donc, un logiciel, mettons signal ou élément. Les deux ont été audités par des tierces parties qui sont spécialisés en sécurité informatique, qui ont regardé le code, qui ont dit Dans l’ensemble, pas de problème majeur. Ces petits problèmes là qu’il faudrait résoudre les problèmes sont résolus généralement dans les quelques mois suivants, et on considère à ce moment là le logiciel comme étant beaucoup plus sûr. Donc le logiciel libre a, de manière inhérente en fait un avantage à ce niveau là, c’est qu’il est transparent et il permet et il peut être audité. Et surtout il a cet avantage qui est majeur, c’est qu’en fait on peut soit même prendre le code source et en faire la version finale qu’on va utiliser. Qui peut le garantir qu’entre les ingrédients qui vont dans le gâteau et le gâteau final, personne à rajouter ou enlever quelque chose ? Alors que dès que tu es avec un logiciel propriétaire, même fait par des personnes que tu peux estimer très bien et est très compétente, bah t’auras jamais cette garantie. Parce qu’en tout cas à l’heure actuelle, c’est impossible de l’avoir. Et du coup, la question de confiance prend une part encore plus importante. Il faut s’assurer en gros que la personne à qui tu fais confiance balte n’a pas fait d’erreur ou elle ne te ment pas en fait. Et c’est un peu ça pour moi le problème de tout logiciel propriétaire, c’est que même bien fait, bah c’est comme c’est comme un labo pharmaceutique qui te dirait ce médicament, il est génial, Faites nous confiance, marche très bien. Est ce qu’on peut voir le résultat des expériences faire des études qui montrent qu’il n’y a pas de problème ? Non, ça ce n’est pas possible. Et par contre, faites nous confiance, c' est très bien. Peut être. C’est peut être entièrement vrai, mais moi j’aurais tendance à me tourner vers le logiciel qui permet de voir les résultats des études.

Je vais y ajouter aussi tout à l’heure que tu parlais de recette de gâteau. Un des intérêts majeurs du logiciel libre aussi, c’est que maintenant on a la recette du gâteau. En fait, tu peux enlever ou rajouter ce qui te plaît ou pas. Donc c’est pour ça qu’on se retrouve avec aujourd’hui des systèmes Linux qui sont spécialement conçus pour l’autodéfense numérique ou en tout cas pour protéger sa vie privée à un certain niveau, chose qui à priori n’est pas possible avec Windows. D’une part passer par un logiciel libre et d’autre part parce que Microsoft n’a pas d’intérêt ou que ce soit commercial ou idéologique de le faire.

Il y a dans le chat M6 Cable Boy qui nous dit Le souci est que les deux sont disponibles en open source mais on ne les télécharge pas directement. Sortie d’usine mais sur le site du constructeur.

Ouais, du coup, en fait ces deux logiciels sont des bases qui sont open source.

Chromium.

Web pour Chrome et Visual Studio, le code est publié et effectivement je crois sous licence open source. Mais. Mais la version que les gens téléchargent est modifiée. Il y a des choses qui sont ajoutées et c’est un assez bon exemple en fait, d’une base libre sur laquelle on rajoute des choses et donc il y a des bouts propriétaires dans Chrome, typiquement de la télémétrie. Donc c’est les trucs qui permettent de savoir, mais dont les gens passent dans logiciel, quels sont les labels, qui est associé avec le logiciel pour eux, etc. Ton compte dans Google, c’est un peintre Chrome, c’est un navigateur qui a été créé à la base pour mieux contrôler les utilisateurs. Donc évidemment, il remonte des informations à Google.

Te mets facilement le contraire. Mon but c’est que d’ici dix quinze minutes je vous laisse tous les deux et je vais faire à manger pour les enfants.

Voici la recette open source pour Taiga. Si c’est pour visualiser Studio et Chromium, y’a des versions du coup qui sont publiées par la communauté basée sur les sources disponibles librement et qui donc sont enfin que le processus en gros de A à Z, de la source jusqu'à jusqu’au logiciel que tu vas télécharger, soit Nether. Tout ça est transparent et ouvert pour Apple vs Gaudium et Google Chromium. Pour le deuxième, vous pouvez, vous pouvez chercher si vous voulez. Mais voilà, tout ça pour dire qu’en gros, même si justement il y a des sources qui sont ouvertes, ça va forcément garantir que la distribution est de confiance. Mais on peut toujours prendre ses sources pour ensuite mettre en place une chaîne de production qui elle soit de confiance et qui ne soit pas forcément la chaîne officielle.

Alors ça, on est quand même d’accord, c’est déjà on est déjà dans un dans une démarche de gens qui sont quand même doués en informatique pour employer ce vieux terme. Même pas un avis sur Bref, alors là, à mon avis ça va donner, ça va donner vite fait sur Braise. Mais ce que je veux dire, c’est que pour les gens qui nous écoutent, papa, pas les papas, pas les aficionados, pas les prix dingos du code pour les autres, en gros, si je prends Firefox, je suis, je suis bien par rapport à un navigateur plutôt que Chrome ou autre. Voilà comment tu fais tes choix.

C’est très dur parce qu’en fait c’est ce que tu veux. Il y a un équilibre entre la question de confiance, donc l’acteur qui produit le ou les acteurs. Alors, est ce que c’est une boite privée ? Est ce que c’est une communauté open source ? Est ce que c’est une boite adossée à une communauté ? Et après ça, à la question de la de la qualité technique pure du logiciel, combien de Bogdan etc. En plus dans le temps ? Moi je n’utilise pas beaucoup Chrome, j’utilise Chromium de temps en temps en navigateur secondaire et j’utilise Firefox au quotidien. J’ai beaucoup trop de fenêtres ouvertes en fait. Et. Et du coup on a les forces de chrome à cette vitesse. Je disais l’autre jour que plein de gens commencent à se plaindre que le truc est devenu lourdingue à plein de fonctions supplémentaires. Ah, il a vraiment changé par rapport au début où c'était ah le navigateur rapide alors que c'était un peu plus lent, etc. Et en fait, à force, il s’est transformé. C’est un truc qu’il faut garder à l’esprit. C’est une solution. À un moment X sera peut être pas la meilleure solution, à un moment il faut être capable de remettre en question son raisonnement avant sa conclusion. Euh, qu’est ce que tu disais en terme moral ? C'était très dur de choisir. Moi même personnellement, ma conclusion c’est j’utilise Firefox parce que Firefox c’est fait par me dis là il y a des choses que Mozilla en fait qui sont critiquables, mais dans l’ensemble, ça reste le seul acteur qui fabrique un navigateur web qui ne soit pas à but lucratif. Donc déjà ça change leur motivation et la manière dont ils vont faire du logiciel ont évidemment besoin d’argent. Et donc toute la question du financement de Mozilla est une question qui n’est pas évidente, mais au moins sur les gens qui fabriquent Chrome, leur but c’est de te vendre à des publicitaires. Alors ce n’est pas les ingénieurs en eux mêmes, ce n’est pas eux. Je veux dire la boite qui est derrière Chrome. Son modèle économique, c’est de vendre ton attention à des publicitaires. Le modèle économique de Mozilla, c’est d’essayer de faire des dons et c’est de faire plein de choses, d’avoir un accord avec Google pour avoir l’argent sur les recherches qu’ils envoient à Google, etc. Mais leur but ce n’est pas de vendre un publicitaire. Déjà rien que ça c’est différent. Et alors pour répondre à la personne qui demandait pour Brave, moi je pense qu'à trop trucs bizarres dans Bref pour avoir vraiment confiance quoi, il y a. Il y a plein de petits trucs un peu chelou, il y a la manière de gérer des rapports de bug et de sécurité. À un moment, il y a le fait qu’il continue à faire des trucs un peu chelou avec les crypto-monnaies dedans sans que ce soit très clair. C’est relativement clair, mais je ne sais pas, moi j’ai beaucoup de mal avec brève, je ne vois pas trop d’intérêt en fait, alors qu’il y a Firefox qui marche bien.

Et puis en fait le bref, du coup c’est juste Chromium qui a été repris, sur lequel ils ont mis leur logo. Donc en fait, si tu veux utiliser du brave en fait utilisé du Chromium, ça sera exactement une chose et en plus t’auras pas le souci des crypto-monnaies dont tu parlais. Et du coup on parlait d’acteurs, de confiance, etc. Bref, c’est une société publicitaire en fait.

C’est ça des revenus de Google,

. Sauf qu’au lieu de passer à travers une régie publicitaire y passe à travers un système de crypto-monnaie qui n’est pas forcément mieux.

Et il me semble qu’au Conseil des crypto-monnaies. il y a des gens pas très fréquentables, à l’inverse de ta boite qui viennent d’arriver dans le chat que je salue surtout aujourd’hui. A mon avis, il n'écoutera absolument rien sur les histoires d’espionnage. Il fait partie de ces gens qui n’en ont rien à faire. Je le vois toujours trimballer son petit iPhone, là il s’en fout. Mais Pierre nous pose une bonne question et nous dit bon mais Chromium, est ce que ce n’est pas vider l’océan avec une petite cuillère puisque de toute façon il y a des il y a des traqueurs de partout. Est ce que ça, par exemple, ça fait partie des choses que vous contre lesquelles vous mettez en garde, les gens quand on fait des ateliers à La Quadrature ou pas, J

Je ne sais pas si tu dois marcher sur un chemin sur lequel il y a des tonnes de graviers aiguisés, tu préfère aller complètement pieds nus ou tu ne pourrais pas y aller au moins avec des chaussettes, ou tu préfères y aller peut être avec des chaussettes renforcées, voire tu t’y prends bien avec des tongs. Enfin, c’est une analogie complètement naze.

Moi je trouve et je trouve les gars là, entre le préservatif, les tongs, tout ça, ça, je trouve que vous avez vachement bien bossé votre émission, c’est fort. c’est qu’on sent que vous êtes venu avec vos avocats.

sur le web. C’est clair qu’il y a des traqueurs absolument partout, mais c’est possible de s’en taper de moins en moins sur le site. C’est-à -dire ? Encore une fois, ce n’est pas binaire, ce n’est pas tout ou rien. Donc si t’as l’espoir de débiter tous les traqueurs et te faufiler et d'être comme dans ces espèces de film, de SF ou de roman, tu vois le hacker qui a un fantôme dans la machine, qui passe entre toutes les mailles, etc. qui est achement invisible. Ça va être très compliqué, ça va être très compliqué. Et ça c’est au quotidien, ça va être à peu près infaisable, sauf à être d’une discipline personnelle incroyable. Mais par contre, jour Firefox maintenant par défaut bloque plein de trackers. Tu peux rajouter des extensions qui en plus vont en bloquer, d’autres vont te donner la capacité de les bloquer et les débloquer selon le besoin des pages qui en feront plus sur les trackers. Donc moi tu fais ton choix, soit abandonne la page parce que ce n’est pas important, soit a vraiment besoin de faire cet achat en ligne et donc tu débloque peut être les trackers quand tu les réactive, tu débloque le bloqueur mais ce n’est pas ce n’est pas inutile. Tu sais pour moi ce n’est pas du tout de la goutte d’eau dans l’océan. En fait, c’est juste que ce soit un terrain dans lequel on évolue, qui est complexe et qui dit beaucoup de choses contre l’utilisateur. Mais nous on peut mettre en place des choses à notre niveau qui vont augmenter notre niveau de défense et notre niveau de sécurité et et qui si collectivement on le fait en plus, tous vont rendre toutes ces méthodes là largement moins efficaces et donc moins utiliser la sur internet, ça marche parce que parce qu’il y a des gens qui la regardent. Si plus personne ne voyait la pulsion internet, ça serait beaucoup moins stressant de dépenser de l’argent pour la vraie vie.

Gama 76 te demande, avez-vous des noms dedans contre les trackers hormis You blog ? Ouais, il y a longtemps Adblock.

Du coup peut être que je peux détailler un peu du coup comment les trackers en eux mêmes fonctionnent sur le web bien sûr. Du coup, quand on est sur internet, on se connecte en général au travers d’un navigateur et du coup on va se connecter sur un site web, on va commencer par envoyer quelques informations. Donc ça va être typiquement votre adresse IP par exemple, et des informations complémentaires que votre navigateur va envoyer. Donc le serveur de l’autre côté va avoir notre adresse IP pour commencer. Maintenant, sur les sites web, il y a des informations qui vont s’afficher, etc. Et il y a plusieurs manières de d’afficher des informations. Donc soit juste avec un langage qu’on appelle HTML qui permette d'écrire la page, le CSS qui permet de faire la mise en page en elle même. Et ensuite il y a ce qu’on appelle le JavaScript et du coup le JavaScript, c’est un langage à proprement parler de programmation qui permet d’exécuter du code quoi. Et c’est beaucoup, pas que, mais beaucoup à travers ce langage, le JavaScript que la surveillance se fait et ça permet par exemple de capter l’endroit où notre souris et sur la page, ça permet de savoir combien de temps est ce qu’on a passé sur une certaine page. Ça permet de savoir tout un tas d’informations aussi. Par exemple, il y a un accès à notre micro ou votre caméra en général, le navigateur le demande, hein, mais il y a des gens qui ont activé ça par défaut pour tous les sites web par exemple. Donc l’utilisation de ce langage de programmation, le JavaScript permet une certaine surveillance et donc du coup, le fait de simplement désactiver ce langage. Donc ça va changer l’affichage de certaines pages web. Mais ça va aussi rendre beaucoup plus difficile la surveillance depuis sa page web. Donc une des extensions qui permet de faire ça, c’est une extension qui s’appelle NoScript.

Elle nécessite et un peu ce que ce que Axel disait tout à l’heure, c’est que parfois certains sites vont réclamer du JavaScript et tu en a besoin pour l’affichage. Et donc à ce moment-là tu désactive le temps de consultation de ce site en question. Parce que ce qu’il propose dans sa page, là à ce moment-là est important pour toi et tu le remets. C’est ça ce que tu disais tout à l’heure, un peu.

Voilà, c’est ça. Donc moi, du coup, pour donner un exemple, je l’utilise au quotidien. La plupart du temps, je l’oublie et des fois je tombe sur un site web qui a été codé avec les pieds et du coup il faut que je le réactive. A l’inverse, il y a des sites qui ne sont pas codés avec les pieds mais dans lesquels j’ai confiance. Typiquement les histoires de la Quadrature pour des raisons évidentes. Et du coup, là, j’ai donné l’autorisation à tous les sites web dans le sous domaine La Quadrature pour net d’exécuter du JavaScript tranquillement. Donc voilà, au fur et à mesure du temps. En fait, l’idée c’est d’adapter un peu ses pratiques, de changer ses habitudes pour se protéger. De la même façon qu’on a appris à regarder des deux côtés de la rue en traversant, on apprend en allant sur internet à activer le JavaScript, à mettre des extensions, des trucs comme ça. C’est un peu pour répondre à la question d’avant de est ce que ce n’est pas est ce que tout n’est pas perdu ? Non, tout n’est pas perdu. En plus, il y a un processus de mise en place de la surveillance. Ce n’est pas hop du jour au lendemain que la surveillance existe. C’est des outils qui sont mis en place. C’est aussi des habitudes qui sont inculquées aux utilisatrices. Par exemple, le fait de mettre son nom et son prénom sur un site web, comme par exemple Face book, le requiert. C’est quelque chose qui qui ne va pas de soi sur Internet, à la base, c’est le pseudonymat, la base. Et maintenant, ça a tendance à changer.

maintenant. On sait que t’es un chat roux et que t’habites à Marseille.

Ouais, c’est ça, c’est ça. Alors il y a. Il y a dans le chat qui s’allume des propositions ici ou là de Danone, d’extensions par exemple. Il y en a une qui revient souvent, c’est Ghostery, à l'époque c'était Adblock aussi avait fait ça, ou tout d’un coup les types avaient un peu négocié certains trucs.

On revient à la question de ce que c’est libre et open source ou pas, quoi. Et le truc de Ghostery, c’est que ça ne l’était pas. Et en fait, ils ont fait des changements en arrière plan il me semble, et du coup on s’est retrouvés un peu, on s’est retrouvés au chocolat comme on disait à l'époque. On se trouve un peu con parce que machin, finalement, je ne sais pas exactement ce qu’il avait promis de faire. Et c’est l’intérêt aussi que le code soit libre, c’est que la communauté, si elle voit que les gens qui sont dans un logiciel font de la merde, peut reprendre le code et dire n’importe quoi. En fait non, on va continuer sur la version correcte du logiciel et on va continuer à le faire avancer. Et il y a un logiciel assez connu, c’est à des années un mais je crois que c'était Joomla qui a machin pour faire des sites web qui s’appelaient autrement et tout le monde a oublié le truc qu’il avait avant. Et en fait, le truc qui avait avant c'était surtout géré par un gars qui était genre le chef de la communauté etc. Et il a pris une décision que personne n’a aimée. Ils ont été, il a fait son truc dans son coin. Tous les autres, pas toutes les autres personnes ont pris le code en faisant. Mais c’est n’importe quoi ton truc. Ils sont partis à côté, ils l’ont laissé continuer avec le nom d’origine et eux ils ont fondé Joomla. Et alors ? S’il y a des qu’il y a des experts de Joomla qui connaissent l’histoire et que je me.

Trompe si ce n’est pas PHPNuke, Non, ce n’est pas ça. En fait, c’est encore plus vieux.

peut être encore plus vieux. Ouais, mais en tout cas, ce qui était intéressant dans l’histoire, c'était le gars. Après décision, personne n'était d’accord et tout le monde s’est barré avec la dernière version correcte du code et on a fait un autre projet qui lui a perduré jusqu'à maintenant et qui est encore actuel.

Alors tu vois, ici, ici on n’est vraiment pas chez les cons parce que DF Bibi il a tout à fait compris ce que je voulais dire. Il dit que c’est fatigant de faire la veille sur toutes les technos de protection. Est ce que et comment ? Comment on garde la foi par rapport à ça ? Parce que chaque fois on se dit ah j’utilise ça depuis cinq ans,

il faut à chaque fois ça marche le réseau de confiance pour moi. Fin moi je moi il y a des trucs que j’utilise et à un moment j’ai un copain qui va avoir accès Mais attends mes sources, là non, il est plus, ça n’a pas suffi. Il faut, il faut passer à autre chose et fait ah bon bah non, je m’en rendais pas compte et. Et du coup bah je mets, je mets à jour mon truc mais c’est là où. Moi ce que je trouve dommage, c’est qu’on a du mal à voir une ressource collaborative sur lequel on met tout en place. Il y en a un peu quand même, à force de les présenter. Quand il y a, il y a des Github du type open source dans lequel tu vas avoir une liste de pleins de trucs open source cool que tu peux utiliser. Mais c’est vrai que c’est une des difficultés, c’est d’arriver à faire cette veille de manière collaborative. Est ce que oui, la personne qui dit ça à la raison, C’est assez épuisant et tout le monde n’a pas la face interne. On n’a pas la foi pour le faire. Tout le monde n’a pas le niveau technique et même quand on a le niveau technique, il y a des moments dans ta vie où t’as super envie de rester jusqu'à 4 h du mat, en train de dire des trucs complètement techniques sur internet et de découvrir des nouveaux projets. Et à d’autres moments, l’envie d’aller te coucher avec ta copine, avec ton copain à 23 h et de et de lire des livres et de pas être sur internet tout le temps en fait. Et on a le droit de pas avoir envie constamment de chercher le dernier logiciel anti tueur, anti invasion de la vie privée etc. Enfin c’est ce normal en fait. Moi je pense que c’est quelque chose qui peut faire collaborativement avec des réseaux affinitaires et toujours en réfléchissant à son modèle de menaces communes. Qu’est ce qu’il réfléchit avec d’autres gens qui sont dans des situations similaires ? Que les journalistes réfléchissent ensemble, ces choses-là, ça a beaucoup de sens.

Oui, et il y a deux choses aussi, c’est que, en fait, les séparations, ça ne vient pas nulle part. Elle vient aussi d’outils qui sont développés des fois avec de l’argent public, des fois c’est la loi en fait qui met en place ces surveillances. Et donc du coup, là on est dans une question législative. A la Quadrature du Net, on se bat législativement contre la surveillance, que ce soit à travers les données de connexion, que ce soit contre les drones et du coup un des un dépend aussi du combat. C’est collectif, C’est ensemble de se poser les questions de qu’est ce qu’on veut comme politique, qu’est ce qu’on veut comme type de gouvernement ? Si aujourd’hui le gouvernement fait voter des lois sécuritaires, c’est kiffant, ça a été mis en place, on peut les défaire, mais on peut enlever ces sécurités. On peut décider de rassembler tous les drones au même endroit et de mettre le feu. Peut être pas forcément comme ça, mais ce que je veux dire, c’est que ce n’est pas ce n’est pas toujours qu’un combat solitaire quoi. C’est déjà, comme tu disais, axes, les réseaux de confiance, mais aussi plus largement qu’est ce qu’on, qu’est ce qu’on veut construire comme politique autour de ça ? Et la politique, pour le coup, bah c’est et c’est ensemble quoi. Donc ça, ça implique. Voilà, ça implique de s’impliquer en fait, tout simplement. Et des fois, c’est plus intéressant de passer 2h à écrire un guide pour que d’autres soient surveillés que d’améliorer soi même sa propre protection. Parce qu’en fait, comme on disait tout à l’heure, si t’es tout seul à être hyper protégé, ben non, en fait, t’es pas hyper protégé, tu ressors à fond encore.

Alors ça, c’est un point qui paraît super important à chacun. Je pense qu’il faut insister lourdement. C’est une erreur que la communauté libriste geeks Tech que je peux, que peu importe comment on l’appelle, a fait pendant assez longtemps. En tout cas, je pense qu’on l’a fait. Moi je pense que je m’inclus donc. En revanche, quand je dis qu’on a fait cette œuvre là, c'était de se satisfaire du fait que certains d’entre nous arrivions à mettre en place des solutions à titre personnel pour se protéger. Donc tu vois, il y a des gens parfois qui disent bah moi je m’en fous qu’est la science de masse parce que j’ai utilisé Tor ou j’utilise en open. Et en fait c’est vraiment une erreur profonde parce que c’est très bien, tu sais très bien, ce n’est quand même pas c’est très bien, t’arrives à être protégé de plein tout de surveillance, t’es pas affecté à titre personnel. Sauf qu’en fait on vit en société, on vit avec d’autres gens et d’autres gens à qui on tient et une société dans laquelle tout le monde aura des connaissances techniques. Ce n’est pas demain la veille et c’est même peut être pas désirable. Et ce n’est en tout cas pas provoquant, pas nécessaire. Donc c’est important que les méthodes qu’on a pour se protéger fonctionnent pour plein de gens. En fait, elles fonctionnent pour à peu près tout le monde et ne peuvent pas fonctionner pour tout le monde. Mais. Mais on ne peut pas se satisfaire d'être quelques élus ou quelques élites à être capable de se défendre en profondeur sur internet. Il faut, il faut que la manière dont ça rend concret certaines libertés fondamentales et individuelles. Il ne faut pas que ça soit réservé à certaines personnes parce que sinon bah c’est plus vraiment des libertés individuelles, c’est plus vraiment des libertés fondamentales et des libertés publiques quoi. Et donc ce que disait Le Point, ce que je voulais insister si je ne l’avais pas déjà fait, c’est ce que disait Nono, c’est que le versant technique, c’est une partie qui est super importante. Moi j’adore en parler, je suis ravi d'être là et on peut en parler pendant des heures. Mais la dimension sociale, la dimension politique, elle est super importante parce que genre être capable de très vite être très fort et être capable de très vite reboucher les trous de son bateau, c’est très bien. Mais si en face à des gens qui peuvent faire des trous beaucoup plus vite que toi et sont beaucoup plus nombreux, tu perdras forcément à la fin. Donc il faut être capable de réagir de manière collective. Et ça veut dire donc que la juridico politique est au niveau social.

Alors là, y a du monde. Ce soir au poste 260 personnes dedans, il y a des gens très calés, et puis il y a des novices qui demandent par où on commence

Alors j’aime bien ces questions parce qu’on me la pose assez souvent. Je suis le responsable technique de ma famille et de mes amis aussi.

Monsieur, on a tous été l’aîné de notre vie à tous. Tous ici, ici.

C’est ça.

Et dis donc.

Je suis ton oncle, Je suis ton oncle Nono.

Alors tu es mon oncle.

Je viens de m’acheter un ordinateur.

Alors déjà, avant de te poser quel ordinateur t’as acheté tout ça, je te demande de qui a peur. De qui tu veux te protéger concrètement.

Alors personnellement, plutôt des hommes du privé.

Qui a été plutôt inquiété par la surveillance de masse.

Par la surveillance de masse, par le fichage publicitaire, par le trucage publicitaire je pense que tu ne pourras pas y répondre à l’idée que je constitue finalement. Un portrait robot de moi-même qui me sera chaque minute, je le renforce et qui va me suivre toute ma vie ? Le droit à l’oubli, c’est terminé.

Déjà, je veux dire que tout portrait robot reste un portrait robot et que ça ne sera jamais une représentation parfaite de la réalité. La question c’est est ce que ce portrait est assez parfait dans son imperfection pour qu’on puisse se retrouver dans une foule ? Du coup, pour ça, faut voir que les données, comme je disais tout à l’heure, évoluent. Elles ne vont pas forcément être valables pour l'éternité. Et ce qui est intéressant pour le ciblage de masse, c’est que ces données, elles soient actuelles quoi. Par exemple, c'était des intérêts et centres d’intérêts peuvent changer si on met des publicités qui sont intéressantes ou quoi, ça générera pas de revenus. Donc c’est intéressant pour les boîtes d’avoir des données actuelles. Maintenant, des données qui ont fuité par le passé, elles ont fuité par le passé. Voilà. Maintenant, tu peux essayer de limiter au maximum les données qui vont être récoltées sur toi. Donc un des premiers trucs, c’est de ne pas partager ses données. En fait, quand on te demande par exemple de t’inscrire sur une newsletter quelconque au lieu de donner ton mail perso que tu utilises dans la vie de tous les jours, tu peux te faire un mail poubelle quelque part sur lequel tu vas mettre tout tes trucs un peu blabla et tu peux changer régulièrement de ce mail, c’est ça ?

Mais comme il y a déjà trois Noël, je t’ai demandé ça, tu m’as déjà dit il y a trois Noëls mon cher neveu, tu fais un mail poubelle. Sauf que ce mail poubelle, je l’ai toujours, je l’utilise toujours par exemple. C’est une erreur ou pas ?

Ben non, pas forcément ça en fait, l’idée du mail poubelle. On parle de mail poubelle parce que c’est un mail a priori jetable, mais dans l’idée c’est en fait que ce soit une adresse, donc une information qui ne soit pas rattachée à d’autres informations. Donc en gros, ça veut dire que le profil qu’on a par rapport à ce mail, c’est juste ce mail, on ne peut pas y rattacher encore -1 prénom, on ne peut pas y rattacher une langue de préférence, on ne peut pas y rattacher une occasion, une localisation. Donc ce n’est pas grave si ça fait quinze ans que tu utilises le même mail poubelle. Bah en fait, au bout de quinze ans, on aura pu construire un certain profil sur toi à travers tes inscriptions etc. Mais ça ne sera quand même pas rattaché ou en tous cas difficilement rentable à une identité légale on va dire. Une identité réelle quoi. Donc il y a ça. Deuxième chose, c’est que sur ton nouvel ordinateur, du coup, tu vas installer plein de logiciels. Tu peux faire le choix d’utiliser des logiciels différents qui vont mieux respecter tes droits et ta vie privée dont on parlait par exemple tout à l’heure de Firefox. Remplacer Firefox à la place de Chromium ou de Chrome, essayer d’utiliser Linux si jamais ça répond à tes besoins en termes d’applications, etc. Voilà, c’est donc ça, c’est à chaque fois en fait des petites étapes que tu peux prendre comme ça, en fonction des personnes à qui tu t’exposes.

Et il y a un autre truc qu’on peut rajouter, c’est l’idée du cloisonnement. C’est l’idée qu’en fait tu peux être en fin de cloisonnement qu’on fait tous au quotidien. C’est on n’est pas la même personne en tant que père, en tant que, en tant que fils, en tant que copain copine, en tant que pote, en tant qu’employé, en tant que pas activiste. On a, on a tous en nous des variations de notre identité à notre identité, je pense, bonifiés sur l’identité. C’est une collection de facettes qu’on a eu et on a donc toute cette capacité qu’on apprend naturellement en grandissant, à présenter certains différents aspects de notre identité, de notre personnalité à différentes personnes différemment. On n’est pas exactement la même personne à tout le monde et c’est une bonne chose. C’est tout à fait nécessaire et ça permet de laisser certaines choses en dehors de certaines relations qui n’ont pas à être là. Donc en fait, au quotidien, on sait déjà faire ça. Le cloisonnement c’est un truc assez normal en fait. Et on peut répliquer ça sur internet et ça marche bien. Tu peux dire quand je vais faire tel genre de chose sur Internet, je vais utiliser tel type d’outil, peut être avec tel niveau de sécurité et tel niveau de d'énervement à l’usage, on va être très franc, tu vois, des trucs sont chiants à utiliser, mais tu vas le faire parce que c’est dans ce contexte là et tu penses que ça vaut la peine. Et pour d’autres trucs, tu vas dire ça c’est pas très grave ou c’est différent et je vais être dans un autre contexte. Et typiquement, ça peut être aussi simple que tu vas quand tu dois travailler sur des sources, des journalistes et. Que tu veux t’assurer que ne t’auras pas de problème. Tu vas utiliser ça sur un atelier minimaliste, sur lequel il y a très peu de choses installées. C’est Debian, c’est du Debian avec très peu de logiciel qui permet de lire les documents, de les consulter, peut être d’accéder à une adresse mail qui sert à ça, etc. Pour laquelle on accède toujours à Viator. Peut-être même que tu vas utiliser telle distribution Linux qui est faite pour être amnésique. Donc tu lance l’ordinateur, et quand tu réalises l’ordinateur, il oublie tout. Il ne savait même pas qu’il avait fait ton appel. Donc cela c’est la distribution Amnésique et incognito En français, en anglais, on le mettra dans les ressources. Ah et donc voilà. Donc ça, ça peut être caca. Et tu peux très bien dire aussi tante en chez des trucs sur Amazon, et je considère que c’est ma personnalité publique et dans ces cas là, je fais ça avec mon safari sur Mac et je ne me pose pas la question. Et je maintiens volontairement un profil très lambda de personne grand public qui est très séparé. Et dans ces cas-là, si un jour on te perquisitionne, on prend ton Mac et on voit que bah David il a acheté de la bouffe pour chat sur Amazon quoi. Ok super, ça ne nous dit rien. Et en fait, tout ce que tu as fait qui était plus intéressant, c'était être sur un vieux typepad que tu as acheté d’occasion, sur lequel tu fais tourner. Tel est le cas. Le truc est un peu lent et le truc qui est un peu énervant est que la touche W ne marche pas très bien, mais en fait je ne sais pas quoi. En fait, tu as accepté ces conditions là et tu sais pourquoi tu les fais. Et après ça, tu y vas. Et j’exagère un peu les exemples, mais cette idée du cloisonnement, elle est assez intéressante. Moi et les trucs que je fais sont un tort que je fais quasiment que dans un navigateur Tor. Donc je joue, j’ouvre cinq fois par jour un navigateur Tor.

Excuse moi, mais il faut expliquer, il faut expliquer ce que c’est.

il faut expliquer. Donc un des outils qu’on a dans notre boîte à outils pour la protection de la vie privée sur Internet à l’heure actuelle, qui marche, que l’on sait, fonctionne et qu’on sait, mais une épine dans le pied de la NSA, typiquement. En tout cas, c'était le cas à l'époque des révélations Snowden. On n’a pas vraiment de raisons techniques de penser que c’est plus le cas. C’est un truc qui s’appelle Tor.

Tor

Tor, c’est plusieurs choses à la fois. C’est un projet logiciel et une communauté logicielle libre et open source qui fabriquent ce logiciel. Donc c’est une communauté déjà, c’est un logiciel. Le logiciel, c’est un logiciel libre que tu peux installer sur ton ordinateur. Il y a une version pour téléphone, il y a pas mal de versions différentes et c’est un réseau. Et donc le logiciel crée et donne accès à ce réseau et c’est un réseau d’anonymisation. Donc avec Tor, quand tu te connectes à Internet, tu vas passer par plusieurs, par plusieurs intermédiaires et le truc est fait de telle manière que les intermédiaires ne savent pas qui tu es. On peut entrer dans les détails techniques, mais ce n’est pas forcément nécessaire. Mais grâce à ces différents, à ces multiples intermédiaires. Trois Quand tu ressors de l’autre côté par Tor, on ne sait plus d’où est arrivé sur internet. Donc en fait ça met une espèce de brouillard au milieu entre toi et le site final qui empêche de remonter à toi. Et donc ça fait que quand tu fais une recherche Google par Tor, alors Google bloque de plus en plus souvent les nœuds de sortie Tor et les points de sortie vers internet. Mais quand ça marche, c’est parce un moment, souvent tu as tout ce qu’ils voient, c’est que quelqu’un de nature a fait une recherche à partir de ce qu’ils savent ou ce qu’ils sauront très prochainement est un Tor. Donc en gros, il y a plein de gens qui vont sortir du même nœud et donc pas beaucoup d’informations à récupérer. Et donc ça par exemple, si tu veux, si tu veux faire des recherches, mettons sur un truc sensible comme une question médicale, tu vas, tu te poses des questions, genre certains symptômes, et tu n’as pas forcément envie que Google immédiatement ou que Facebook puisse associer ça à ton profil en disant probabilité que telle personne ait un cancer 19 % 27 %, tu vois, c’est pas très envie que ça soit là et que ce soit potentiellement par la suite, partager avec des tiers qui seraient prêts à acheter ces informations. Mettons des assurances ou mettons les bases faire ces recherches là par TOR, par un navigateur. Tor Donc il y a des solutions que Tor offre, c’est que tu peux aller sur leur site télécharger un navigateur qui est configuré pour ne passer que par Tor. Et dans ces cas là, tu peux avoir une certaine tranquillité d’esprit en disant quand je fais ces recherches là dans mon navigateur Tor, elles ne sont pas directement rattachées à moi, en tout cas pas. Ce n’est pas strictement impossible, mais c’est très difficile. C’est de la surveillance ciblée. La NSA elle-même disait à l'époque qu’elle n'était pas capable de démasquer la majorité des gens, le plan de masqué qu’une petite partie dans certaines conditions, etc. Donc globalement, pour tes recherches sur le genre, qu’est ce que ça veut dire ? Qu’est ce que ça veut dire ce qui c’est sur mon dos ? Si c’est assez trompeur, assez bien quoi. Encore une fois, question de contexte. Tu as cité Snowden aussi, t’as juste Tu as envie de protéger la vie privée comme tu disais, tu vois, de faire en sorte que les traces que tu laisses soient limitées. C’est largement suffisant pour ça.

Je me permets d’insister sur Tor parce que quand on a préparé l'émission sur le Discord, énormément de questions étaient posées. Et il y a. Il y a une analogie ou une confusion, ça dépend entre Tor et le deep web ou le dark web. Et c’est ce que. Est ce que tu. Tu peux répondre à cette question là ou est ce que tu es en train de nous dire que j’utilise Tor pour aller sur Google ou j’utilise Tor pour aller sur la face immergée ?

parce que Tor permet deux choses. Donc tu vois, tu es ici on va voir sur l'écran, été là, tu rentres ici et le tu vas ressortir sur internet, ici tout en bas, bien fait. Un truc très insolite.

C’est bien, il est bon, il est brouillon aussi, bien sûr, mais lui il dit clavier, lui, ce sont les claviers.

Pour répondre à la question, pas si super, mais en gros tu peux faire deux choses à Hector, c’est que soit tu peux utiliser Tor pour ressortir sur le reste d’internet et donc aller sur le site pas de Le Monde, Le Figaro, Libération ou Mediapart. C’est important. Tu as l’idée soit d’aller directement sur Google pour faire tes recherches ou d’aller sur The Go, ou d’aller sur START Page, enfin sur tous les sur toutes les alternatives. Donc soit tu peux être pour t' anonymiser vis à vis d’internet en général et ce n’est pas que pour le web, ça marche aussi. Par exemple, si tu veux te connecter de manière anonyme, un serveur, un serveur mail pour envoyer des mails et que tu ne veux pas que le serveur sache où tu te connectes, ça marche aussi. Je ne sais pas si tu veux faire des podcasts, tu peux télécharger des podcasts par Tor, tu peux télécharger les mises à jour de ton système par Tor. C’est bon pour la connexion internet quasiment. En général, il y a quelques petites limites qui font qu’il faut avoir l’esprit et on ne va pas rentrer dedans maintenant. Mais il y a aussi à l’intérieur de ce réseau Tor, il y a un truc qui s’appelle les… C’est des sites qui sont accessibles en point onion, donc les onions. Lorsque le Tor à l’origine c’est un routeur, donc c’est le routage en oignon, c’est des couches d’oignon, des couches qu’on enlève au fur et à mesure que l’information est envoyée d’un côté et qui font pleurer la NSA.

donc c’est un peu ça et là. Et donc tu peux aussi accéder à des sites qui n’existent qu’à l’intérieur du réseau Tor, qui ne sont pas accessibles sur le reste d’Internet. C’est ce qu’on appelle parfois le dark web ou le deep web ou des trucs comme ça. Le, le dark net, le dark web, tous ces trucs là, c’est des trucs qui ont fini par prendre une espèce de charge mythologique énorme avec des hackers à capuche, tu vois des trucs comme ça, qui sont ou qui sont marrants tant que ce c’est pas trop sérieux mais qui sont vite énervants. Sinon, parce que le darknet ça te dit ?

Je n’arrive pas à savoir si t’as une capuche ou pas.

J’ai une capuche évidemment pour être plus net.

Voilà, S’il te plaît, À mon avis, Euryale va utiliser cette image pour la vignette de l'émission. C’est très bien, merci.

Ça va bien avec des lunettes de soleil. Et ben c’est quoi donc ? En fait, il n’y a pas de darknet, il y a des darknet. Un darknet, c’est juste un réseau qui n’est pas accessible sans en connaître l’adresse fondamentalement, c’est ça. Donc un darknet, ça peut être un réseau que tu vas monter avec quatre copains et où tu interconnectes. On interconnecte nos quatre machines et dessus on partage des trucs. On peut être grand pour rigoler. Qui fait un site web qui jusque là il que à cet endroit là sur internet et si tu y accèdes via ta connexion internet. Mais en pratique, à moins que tu saches où aller ou alors que t’aies les mots de passe, les identifiants pour accéder, tu ne pourras pas le voir. Et donc qu’est ce que les gens imaginent comme étant cette espèce de masse informe et cachée ? Tu vois, on avait vu ce même assez rigolo dans lequel c'était le septième niveau, Darknet, etc. Plus tu descendais, c'était ouf. Et cette vision complètement délirante, très drôle en est complètement délirante de l’arrêter etc. En fait c’est juste t’as des réseaux genre le réseau, ton entreprise qui te permet d’accéder à l’intranet pour aller voir, genre ton solde de congés payés, tu vois à la base, eh bien c’est un darknet. Moi je ne peux pas y accéder de l’extérieur parce que je ne connais pas ton entreprise. Je ne sais pas où est le serveur. Tous ces trucs là quoi. Et c’est juste un réseau privé. Et ça, c’est un réseau privé. Ils peuvent être pleins de nature, ils peuvent être, ils peuvent être légers, ils peuvent être professionnels, ils peuvent être absolument infâmes avec les pires trucs du monde dessus, mais ça veut rien dire de spécial. Il n’y a pas de darknet, il y a des darknet. En fait, c’est des réseaux privés plus ou moins secrets quoi. Donc voilà. Et donc le réseau Tor, c’est pas vraiment un darknet parce qu’en fait n’importe qui peut y accéder. Enfin là, les gens qui sont sur le chat, ils peuvent aller sur Tor Project en OGG, télécharger le Tor Browser et d’autres amis qui sont sur en train de naviguer sur Tor et par Viator et du coup de pouvoir accéder aux ressources qui sont en terme à tort l'épargnant. Après s’ils ne connaissent pas le nom du pentagone, bah ils ne pourront pas y aller quoi. Donc c’est souvent des noms assez complexes, donc il faut il faut que des faux index, des faux, des espèces d’annuaires, etc. Mais certains sont secrets et d’autres ne le sont absolument pas. De go, si tu vas sur leur page, t’as un truc pour accéder qui te donne le lien vers le pour Yonne là sur la page d’accueil. Donc Face book on a aussi bizarrement mais bon. Donc voilà, j’espère que clarifier un peu la question.

Absolument. Alors autre question, je crois que Nounouille a répondu

Alors du coup, on a parlé de Tor. Moi je parlerais bien des VPN

Voilà, j’allais y venir.

Voilà, c’est un peu la suite. Du coup, qu’est ce que c’est un VPN ? D’abord la définition pour être très scolaire. VPN, c’est un réseau virtuel privé. Je vous le fais en français et en gros, ça consiste à faire passer la connexion de son ordinateur par un autre ordinateur. Donc c’est un peu le même principe que Tor, mais avec un seul ordinateur entre les deux. Et donc du coup, cet ordinateur auquel vous vous connectez, donc le serveur VPN, on appelle ça, c’est lui en fait qui va être votre. Enfin, comment ça prête masque un proxy qui est un intermédiaire entre vous et le site web auquel vous voulez accéder, à savoir le réseau internet. Donc maintenant, vous avez cet intermédiaire et toute la question en fait de la confiance dans laquelle le camp qu’on peut avoir dans le VPN, c’est la question de cet Internet, cet intermédiaire, quand par exemple, il y a un fournisseur de VPN extrêmement connu de nos amis youtubeur qui ne se nommera pas c’est une arnaque. C'était pas une arnaque, je ne dis pas ça comme ça, on va avoir des problèmes. Mais la question c’est qu’est ce que vous voulez protéger en fait ? Nordvpn, ça vous protège mais ça vous protège de qui ? Ça vous protège comment ? Quelle est la confiance qu’on peut avoir dans nos VPN ? A titre personnel, je n’ai pas confiance dans les VPN parce que c’est une entreprise à but lucratif et que leur intérêt, c’est avant tout de protéger leur entreprise. Si jamais je fais des choses, par exemple des démarches politiques, des mouvements politiques et que l’Etat décide de perquisitionner, Nord VPN dans VPN ne va pas se battre pour moi, ils vont se battre pour eux mêmes.

Mais c’est un peu ce que je disais tout à l’heure. C’est à dire que si tout dépend de ce que l’on veut protéger, on va dire ou faire à la limite un VPN genre VPN pour accéder à un site qui géo bloque quelque chose pour aller voir une vidéo par exemple ou je ne sais pas quoi, ce n’est pas si mal. Mais en revanche, si on veut vraiment être dans la protection, en gros un service grand public privé, méfiance quoi.

C’est ça un service grand public privé à but lucratif ?

Oui.

Parce que du coup, la question du but lucratif est quand même fondamentale. Tor par exemple, ce n’est pas à but lucratif, donc il n’y a pas d’intérêts économiques qui vont venir jouer dans le développement de Tor en fonction d’un marché potentiel à conquérir ou d’une tranche de population. Le financement, il est fait par des institutions, il est fait par des personnes à titre privé. Il y a. C’est plus simple d’influencer Tor en allant développer des fonctionnalités ou en supprimant des fonctionnalités que en finançant, en finançant ou pas. En développant quoi. Voilà, chose à noter d’ailleurs, si vous voulez contourner un gros bloc, en fait, vous pouvez utiliser Tor Pour ça, vous pouvez choisir le pays de sortie sur Tor. Donc quand vous êtes dans le réseau Tor, vous allez faire plein de rebonds, comme entre les différents ordinateurs. Pour protéger votre connexion, vous pouvez choisir dans quel pays vous les sortir. Donc voilà, c’est aussi vous n’avez pas besoin de payer un VPN pour des choses qui sont fournies gratuitement par le réseau Tor quoi.

Après, si vous voulez regarder Netflix, faire passer Netflix partout, ce n’est pas très sympa pour les autres utilisateurs, donc ça peut avoir un sens.

Mais j’ai envie dire si vous voulez regarder Netflix, il y a un site très bien qui s’appelle The Pirate Bay qui fournit un service équivalent.

Pas tout à fait, mais similaire. Je m’approche pour ajouter ce que disait Nono Le filtre ? Est ce que c’est lucratif ou pas ? Et c’est vraiment un très bon angle à se poser comme question. Ce n’est pas forcément éliminatoire. C’est vrai qu’il faut faire preuve d’un peu de subtilité. Il y a des services VPN qui à mon avis je pense sont corrects parce que surtout ils sont très transparents sur ce qu’ils feront et ce qu’ils ne feront pas pour vous protéger. Si jamais par exemple ils ont une action en justice qui vient frapper à leur porte. Et il y aura toujours cette question : quelles mesures ont été mises en place techniquement pour savoir ou ne pas savoir des choses sur vous ? Qu’est ce qu’ils stockent comme données ? Est ce qu’ils loguent et qu’est ce qu’il a comme informations etc. Mais là ils sont très transparents avec ça et qui disent nous on a cette information là, on n’a pas celle là, on est capable de faire ça, on n’est pas capable de faire ça. Si on vient frapper à notre porte avec une commission rogatoire, on filera ces infos. Et ceux qui vous disent Non, avec nous, vous êtes tranquilles avec, c’est une espèce de verrou et un truc en béton armé, etc. Moi c’est là où je m’inquièterais. Mais ceux qui sont assez honnêtes le disent. On peut faire ça, on peut proposer ça. On ne peut pas aller plus loin que ça. Parce qu’en fait, techniquement, ce n’est pas possible. Ou alors juridiquement c’est beaucoup trop compliqué parce qu’en fait on risque de fermer la boîte pour un utilisateur. On peut nettoyer comme ça. Moi j’aurais beaucoup plus confiance à des gens comme ça, parce que tant qu’on a les limites à l’esprit et qu’on les comprend pas, que c’est que les limites sont transparentes, en fait on sait qu’on joue et du coup on sait qu’on peut s’en servir pour. Ceci n'était pas pour cela.

Alors oui, mais dans le même genre, je crois qu’ils proposent des services VPN. Il y a ton mail dont on a vu un effet, un effet de mode arrivé depuis deux ou trois ans. Donc pour ton mail, c’est un système suisse qui garantit l’anonymat pour les emails et on s’est rendu compte que c'était évidemment un peu plus complexe que ça. Ce que je veux dire par là, c’est comment on peut être sûr de la garantie. Là je vote Nono, c’est connu, alors là depuis encore plus longtemps. Mais est-on bien sûr. Est ce qu’on sait qui est là, qui est derrière ? Est ce que par exemple, ils ont refusé vraiment de donner telle ou telle IP de connexion parce que le FBI était intéressé de savoir qui avait envoyé un email à qui, etc. Alors, elle est où la certification ?

La certification ? Moi je peux la donner humainement dans le sens que je sais que ces gens existent car je les ai rencontrés. A priori, s’ils y sont, ils sont sympathiques. Voilà. Maintenant, est-ce que leur infrastructure tient la route ? Comme tu dis, ça fait un petit moment qu’ils existent, ça fait ils ont commencé après c'était quoi ? C'était le World Forum. Et en fait eux, du coup, ils ont un but politique. Ils ont un but idéologique, c’est de protéger les militants et les militants anticapitalistes. Donc si c’est comme ça qui se construisent, c’est dans ce but là qui se construisent. Si vous vous retrouvez dans la lutte qu’ils essayent de défendre, vous pourrez à priori compter sur des camarades. Ils ont collaboré avec la police dans un seul cas, c’est celui de la pédocriminalité. Donc voilà. Mais à travers. Enfin à part ça, ils ont une collaboration avec la police quoi. Donc voilà, maintenant le problème en fait avec Rise up, c’est que c’est un collectif de camarades qui se serrent les coudes les uns avec les autres. Ils ont besoin de sous et ils n’ont pas autant de sous qu’une entreprise qui peut compter sur des campagnes de communication à plusieurs millions d’euros. Donc voilà, c’est ça la limite de Rise up, c’est leurs moyens, mais leurs moyens financiers, pas leurs moyens en termes de DDR ou en termes de volonté de nous protéger.

Et puis si tu vas, tu ne peux pas être sûr que ça ne va pas du tout monter, monter à l'échelle. Il y a trop de bruit sur Internet, c’est clair. Donc ça serait contre productif. Ce serait leur mettre leur énorme et ce n’est pas possible en fait. Donc la bonne solution c’est soit faire plus de trucs de type des coopératives un peu locales où des groupes de gens commencent à monter des services les uns pour les autres, monter du début du stockage de fichiers type Cloud à la Next Cloud,, je ne sais pas. T’as quinze ou 20 personnes qui se mettent ensemble, qui vont peut être loué un serveur chez le serveur ou qui vont acheter un petit cerveau pour quelqu’un qui a la fibre, tu peux, tu peux faire pas mal de trucs comme ça qui sont rigolos, mais je dis ça, moi je trouve ça super cool. Mais je m’entends déjà entre en disant ça. Savoir que c’est très loin pour beaucoup de gens et c’est très difficile, tu vois. Et si tu reprends le rôle de l’oncle tout à l’heure ? David, c’est difficile de dire bah tu vas trouver un copain et puis acheter. Et puis c’est ça, c’est les difficultés. Donc en fait, c’est là où on bute un peu entre la partie technique et la partie sociale et politique, c’est que techniquement, des réponses on en a. Globalement, ça marche assez bien. Tu vois, des trucs comme Cloud. Maintenant, pour faire du stockage par exemple, tu as ton calendrier, ton carnet d’adresses, ton stockage de photos automatiques. Ça marche suffisamment bien pour qu’il y ait des grosses entreprises s’en servant, qu’il y ait des administrations publiques qui s’en servent, etc. Le fait, Le truc un de but, c’est que t’as plein de gens qui ne sont pas disposés à payer 50 balles par an pour avoir de l’hébergement. De ça, ils peuvent le faire gratuitement chez Google, pourquoi ils s’embêtent pour leurs photos et les matchs et Facebook ? Pourquoi ils s’embêtent ? Et donc se rappeler qu’en fait il y a là et les bonnes raisons de payer pour des services, que ce soit les montants soit même jusqu'à l’aspect du temps et de l’expertise, ou payer des petites collaborations, des coopératives ou des même des petites entreprises avec qui voudraient avoir un modèle beaucoup plus franc et transparent en disant on n’a pas besoin d’exploiter vos données parce qu’en fait vous donner l’argent. Donc en fait c’est réglé. Nous, on se finance comme ça et on n’a pas besoin d'être devant nos données. Et donc ces modèles là, il faut, il faut qu’ils fassent leur chemin dans l’esprit du grand public

Et je pense que d’ailleurs on peut faire de la pub aux copains et aux copines. En France, on a. De logiciel libre et d’auto hébergement qui est très fort. Si vous regardez les statistiques des serveurs Mastodon, je ne sais pas s’il y en a qui connaissent. On parlera peut-être un peu de PeerTube juste après. La France a été extrêmement bien représentée et du coup j’aimerais parler des chatons. D’une part donc, c’est un collectif d’hébergeurs neutres, alternatifs et indépendants. Pour eux, pour la plupart des acronymes, l’idée c’est justement en fait, c’est des coopératives de petites coopératives, c’est un collectif de petites coopératives, de petits groupes de potes et tout, et qui proposent à la fois juste des services. Donc, à travers leur service Entraide Point chatons Point org qui permet d’avoir accès à des pads, des services de visioconférence, des trucs comme ça. Il y a aussi d’autres, d’autres coopératives un peu plus petites ou un peu plus grand qui, en fait, voilà tout un écosystème vers lequel on peut se tourner, qui fonctionne à la confiance, qui fonctionne. Je te paie une bière la prochaine fois que je te vois qui fonctionne sur du. Il y a un serveur branché dans mon salon et ça héberge les RSS de quelqu’un. Enfin bref, voilà pour dire qu’on n’a pas besoin des grandes entreprises. En fait, l’informatique nous a tellement simplifié la vie qu’on en arrive des fois à faire des trucs par nous mêmes quoi. Deuxième chose dont j’aimerais terminer ce genre de chose. En fait, on peut utiliser les services qu’on veut, si l’Internet en tant que réseau n’est pas à notre contrôle, en fait, on est condamné à construire sur des bases qui ne sont pas stables. Et pour ça, en France aussi, mais aussi à travers l’Europe et à travers le monde. Plus largement, il y a des fournisseurs d’accès à Internet, à des accès à internet, associatifs, notamment la French Data Network, qui sont de grands copains et proposent des standards.

Depuis longtemps.

Et sont là depuis longtemps. Et dernièrement, ils proposent la fibre. Donc vous pouvez prendre un abonnement chez un fournisseur d’accès internet auquel vous participez, avec qui vous avez une relation de confiance, avec qui vous avez une relation. Vous travaillez pour et vous recevez le travail de sur des termes égalitaires pour dire en gros qu' il y a des solutions qui sont un peu plus que juste utiliser un VPN quoi. On peut y aller vraiment à la racine.

Euh oui, mais je pense que dans les questions qui sont soulevées sur le VPN, c’est quand même l’idée du grand public, de l’usage grand public. Parce que déjà chercher un hébergeur pour aller vers un site web où on y met des données, c’est déjà être dans une logique qui est la logique de départ du web, on est bien d’accord, mais qui n’est plus celle d’aujourd’hui du grand public. C’est quand même la plupart du temps dans notre journée, on est plus récepteur que l'émetteur, c’est à dire qu’on n’est plus là en train, On est plus tellement là en train de faire des sites web où on a déposé des choses. Et donc je pense, la question du VPN comment on protège sa vie privée. C’est peut être la première phase de l’autodéfense.

Moi je pense que c’est des phases qui sont, qui ne sont pas contradictoires et même complémentaires et qu’elles peuvent fonctionner en même temps en fait. Parce que par exemple, moi, pour ma part, voilà, je sais quand est ce que je peux utiliser ou pas un VPN, etc. Je pense que dans le tchat, comme je l’ai dit, tu voyais qu’il y a des gens qui sont assez déterminés ce soir s' ils mettent leur énergie dans la construction de réseaux qui sont sous notre contrôle populaire et tout. Voilà, eux, ça peut être leur partie du combat, absolument toute leur partie du combat, ça va être de savoir utiliser un VPN, tout ça, mais c’est aussi, voilà pour dire qu’en fait il y a plusieurs niveaux au combat et une fois qu’on s’estime être bien protégé, on peut se tourner vers les autres pour les aider. Et de toute manière, le flambeau.

En plus je ne connaissais pas ce pseudo et si l’hébergeur est hébergé en France, est il soumit au contrôle de l'état policier français ? Et puis plus largement, dès lors qu’un hébergeur est en France, il est soumis à la législation française, non qu’il soit qui soit. Voilà.

Tout à fait. Maintenant, Internet c’est un truc mondial. Les tuyaux, ils vont un peu partout. Si on a des hébergeurs (euses) ou des administratrices systèmes en France, rien ne les empêche d’avoir des machines à l’autre bout du monde. On peut aussi voir aussi quel est votre niveau, quel est notre niveau de menace. Mais des fois, on peut prendre le risque d’envoyer quelqu’un se mettre en première ligne pour prendre pour les autres. Même si on est en France et qu’on héberge nos services en France. Enfin voilà, en gros, c’est vraiment une question de qu’est ce que t’as ? Qu’est ce que t’as envie de protéger, qu’est ce que t’as envie de pas protéger ? Quoi ? Mais oui, en l’occurrence, si ton service est en France, il est soumis à la loi française. Maintenant, que dit la loi française aujourd’hui ? Il faut savoir qu’elle est en contradiction avec le droit de l’Union européenne. Mais ça peut être que pour nous on dira un mot je pense.

Ouais, ouais, bah brièvement, il y a une obligation de collecte des données au niveau au niveau français qui ont combattu des années avec La Quadrature, parce que Parce qu’en fait on va, si on estime qu’elle est, qu’elle est exagérée et en gros le droit, l’Union européenne dit quelque chose et j’espère qu’on va me tromper. J’ai parlé à un moment, c’est que la collecte, la collecte généralisée des données de toute la population n’est pas acceptable. C’est la surveillance de masse et elle n’est possible que dans des cas ciblés. Il faut y avoir des raisons préalables de penser qu’une personne prépare quelque chose, est dangereux, etc. Un peu atteinte à vos libertés publiques. Votre bulletin exact peut attendre à louer à l’autorité publique quelque chose comme ça. Et dans ces cas là seulement, on peut mettre en place de la surveillance potentiellement totale, mais en tout cas ciblée, et une collecte généralisée de tout le monde. Ce qui était prévu dans la loi est ce qu’ils sont. Mais les boîtes noires dans la loi Renseignement, qui consiste en quoi ? Observer le trafic Internet de l’ensemble de la population ? Bah ça revient en fait à considérer que tout le monde par défaut est dangereux et en train de préparer quelque chose de dangereux, ou en bref, et l'État est un criminel en puissance. Et du coup, celles et ceux de la surveillance de masse, Alors on peut débattre de la subtilité des tueurs de masse par rapport à l’observation de métadonnées, par rapport aux observations de choses. Mais l’idée, là où il y a la contradiction dont parlait Deneault, c’est que le droit, l’Union européenne dit très clairement on ne peut pas surveiller tout le monde et la France dit non, non, mais nous, on veut que vous, les opérateurs Internet et les fournisseurs d’accès Internet, vous stockez les affaires, les opérateurs judiciaires d’accès à Internet, vous stockez les données, tout le monde pendant une durée. Voilà.

Et à cette occasion donc, je crois que ça, c'était par rapport à la loi Renseignement et sécurité intérieure, il me semble, ou la rapporteur des lois avait dit à un moment donné oui, c’est la surveillance globale. On avait même clippé, puisqu’on avait retransmis le débat de l’Assemblée. Mais à ce moment-là, je me fais l’avocat du diable. Et quand je parle du diable, je parle de Gérald Darmanin. Quand il répète, quand il répète que, quand il répète à l’envi, dans les mises dans l’hémicycle ou sur les plateaux de radio, quand il répète Mais voyons, pourquoi l'État ne pourrait pas faire ce que Google fait ? Est ce que. Est ce qu’il n’y a pas dans cette phrase diabolique Je le je, je persiste et je suis une part de vérité. En tout cas, c’est est ce que ce n’est pas extrêmement malin

Diable tout ça Alain et Darmanin dans la même phrase Je vais être honnête avec toi, mais ce n’est pas le premier mot qui vient à l’esprit. Non parce que c’est conseiller en communication entre un bon angle, j’ai tellement du mal avec l’argument de : mais si les autres le font, pourquoi ne le feraient pas aussi ? J’en vois une. Enfin, tu fais ça, tu peux faire ça avec la Chine, tu peux faire ça ? En fait, c’est un petit jeu qui se fait énormément au niveau européen. Deux De prendre un devant un des pays, un des différents pays de l’Union européenne se met d’accord avec les autres en disant ok, moi je vais tester une loi de merde à mon pays, on va la faire passer, on va essayer. On pense que ça passera probablement bien dans tel pays parce qu’ils sont assez. L'État a l'état d’esprit en ce moment, ça devrait passer. Tu ne fais pas ça pour te pousser dans un pays. Et après ça, tous les autres pays disent mais regardez, ils le font bien là bas, pourquoi on le fait pas ? Tu tournes comme ça la fois d’après ?

Non, non, bien sûr.

Mais du coup, l’argument en lui-même est assez mauvais. Alors après Google…

Non, il est fallacieux, mais il n’est pas mauvais. Il n’est pas mauvais dans le sens où je pense que si c’est le même, c’est le côté le bon sens, tu vois, c’est à dire le bon sens, évidemment, le faubourg Sens mais, mais il n’empêche que je ne trouve pas que nos réponses soient convaincantes, je ne trouve pas que nos répliques soient convaincantes.

Voilà, je crois que je tiens un truc, mais est ce que tu peux juste répéter la question ?

La question, si tu veux, c’est Gérald Darmanin qui dit à propos des boîtes noires des URL qui dit mais voyons ! Et il dit la même chose pour les drones, pas pour les drones. Il dit n’importe qui peut utiliser un drone, mais pas la police. Est ce que vous trouvez ça normal ? Et il dit Est ce que vous trouvez normal qu’un état qui est là pour protéger ses concitoyens ne puisse pas ? Il ne dit pas comme ça, mais surveiller ses concitoyens de la même manière que c’est les mêmes citoyens sont finalement traqués, surveillés par Google. Je traduis si évidemment il ne dit pas comme ça, mais grosso modo, ce qu’il dit c’est qu’il y a une servitude volontaire où il y a des possibilités.

Alors c’est là, on ne va pas être d’accord.

Là, mais juste que j’ai bien dit Je fais l’avocat du diable.

Eh bien, nous ne sommes pas d’accord. Pour le diable alors ? Mais non. Alors déjà y a. Le premier truc, c’est que si d’autres peuvent nous surveiller, alors pourquoi pas nous ? Sans se poser la question de si cette surveillance en fait, elle doit avoir lieu. Donc au lieu de dire mais Google le fait, pourquoi pas nous ? Le discours que je tiendrai, c’est comment empêcher Google de faire en fait ? Comment est-ce qu’on peut développer une sécurité informatique, une culture de la sécurité informatique en France ? Comment est ce que l'État a été à la ramasse ? Et je pèse mes mots au niveau de l'éducation numérique des Français, des Françaises et des personnes qui habitent sur le territoire français. Comment est ce que le gouvernement a pu laisser des entreprises prendre autant de pouvoir, autant de contrôle des entreprises étrangères en plus ? Donc on parle de planification technologique, on parle de planification écologique peut-être. Mais voilà, l’Etat peut reprendre ce contrôle. C’est une question de volonté, C’est une question de volonté politique. C’est une question de deux de mettre les moyens en fait de ne pas signer les contrats avec Microsoft au sein de l’Education nationale, de développer d’autres solutions, de faire des investissements là où il faut. Donc ça, c’est déjà une première chose. En fait, Darmanin, en disant ça, il avoue sa faiblesse, c’est un aveu de faiblesse, c’est un aveu de faiblesse volontaire en plus. Et c’est encore pire que c’est encore pire que ça, C’est que Darmanin se frotte les mains, de son propre aveu de faiblesse. Donc déjà, ça c’est Monsieur le ministre de l’intérieur, pour eux, pour vous en France en 2021. Maintenant la deuxième chose, c’est tu tues, Tu parlais de voilà pourquoi est ce que l'état français pourrait pas le faire aussi ? Enfin techniquement, en gros, il faut que l'État se donne les moyens de le faire.

Mais ça c’est lui.

Darmanin le malin. On dit bien en fait non. La question elle n’est pas de comment est ce qu’on va développer l’arme la plus parfaite pour mettre à genoux la terre entière ? En fait, ce n’est pas ça le ou juste la population française ou en tout cas la voir comme étant une population qu’on doit surveiller. Le rôle de l'État, il n’est pas là à la base. Le rôle de l'État, ce n’est pas le gestionnaire d’une grande prison. Le rôle de l'État, c’est de nous assurer une vie qui soit digne, une vie qui soit en sécurité. Mais on parle de sécurité sociale, on parle de sécurité entre nous, on ne parle pas de faire de la France un grand camp de travail français. C’est totalement délirant comme question de la part de dire qu’on doit se donner les moyens. En fait, de quel futur est ce que tu veux quand tu te donnes ces moyens là ? Quoi ? Je suis extrêmement énervé par rapport à ces questions.

Et c’est formidable. C’est le but de l’avocat du diable, c’est de piquer. Et la réponse est comment ? Comment ne pas t’agiter ?

Ta question est très bonne. Elle force à réfléchir un peu en changeant l’angle. Est ce que nous sommes très vrais ? Moi il y a deux trucs qui me viennent à l’esprit à la suite de ce que disait, de ce que disait Nana, c’est la démission politique je pense. C’est un point qui est super important, c’est en gros il présente ça en disant donc comme tu disais, Google peut le faire, donc pourquoi pas nous ? Et donc le sous entendu, c’est que c’est bien que Google puisse le faire. Et c’est là où il y a une vraie démission politique, c’est que ce n’est pas un état de fait qui est désirable, ce n’est pas un état de fait que le gouvernement dont le gouvernement devrait même être accepté. On devrait, il devrait voir ça, mais ça va être un problème, non ? Une entreprise à but lucratif étrangère, qui est capable globalement d’espionner.

C’est sûr

Donc le problème, pas le sous entendu dans sa question n’est super pragmatique. C’est qu’en gros, c’est trop long, désirable à son sens à lui que Google puisse le faire. Et en fait il est jaloux, il aimerait bien le faire et c’est un peu eux. Ils ont bien réussi à mettre en place un panoptique. Donc cette vision d’une prison dans laquelle tous les détenus sont observés à tout moment, à tel point qu'à un moment ils ne savent même plus s’ils sont observés ou non par les gardes et ils se comportent comme si c'était le cas. Donc c’est une prison théorique une fois qu’elle a été mise en place. Mais bref, peu importe. Mais cette vision d’une société dans laquelle en fait quelques-uns peuvent observer tous et donc le fait que ce soit désirable Pour Darmanin, on est censé, par cette faillite de vision politique absolument incroyable.

Absolument. Mais le diable n’est pas tout seul et on voit bien dans les discours notamment politico médiatiques, On voit par exemple que l’idée du Crédit Social à la chinoise peut être défendue sous, sous d’autres termes, par des gens de droite comme de gauche, de manière complètement ahurissante. Mais on y vient, si tu veux. C’est ça que je veux dire. Là, on fait un atelier et c’est super, Il y a du monde, il y a plein de questions partout, dans le pays, dans le tchat, etc. Mais dans le même temps, le gros discours qui arrive, c’est quand même celui ci, c’est-à -dire de la servitude volontaire assumée, avec en fait un seul argument le confort. Ce sera plus confortable pour vous.

Pour nous tous, grosso modo, et c’est ça le confort, c’est un point sur lequel j’essaie de mettre le doigt tout à l’heure en parlant du côté chiant de certains outils, du fait que ça va être pénible à utiliser. C’est accepter en fait un truc comme ça. C’est bien de sortir du confort. Ça peut être très réconfortant. Il ne faut pas le mental. Ça peut être très valorisant en fait, même si ça peut apporter beaucoup d’accepter de se mettre un peu, un peu en dehors de sa zone de confort. Et c’est un truc, quand tu disais tout à l’heure tu étais long que tu demandes par où commencer. Pour moi, le premier truc, le truc qui va même avant les questions d’auto défense numérique et de sécurité, etc. En pratique, c’est de savoir qu’en fait c’est possible de comprendre ces objets là, c’est qu’on nous les vend. On nous vend la technologie comme soit magique, soit dangereuse. Avec une espèce, n’y a pas grand chose entre les deux. Et souvent c’est bon, écoutez, achetez cet ordinateur là, vous n’aurez pas besoin de vous poser de questions, tout est fait pour vous acheter ce téléphone là, c’est presque de la magie. Tout fonctionne sans que vous ayez besoin de savoir en fait, à l’intérieur, en fait, c’est comme n’importe quel autre truc électronique. C’est des puces, de la mémoire. Bref, c’est tout ça, C’est en fait appréhendable et compréhensible. Et moi je le sais parce que je n’ai pas fait d'études informatiques. Et maintenant, de nos jours, j’ai des connaissances assez avancées en informatique, en sécurité informatique et même en matériel dans une certaine mesure. Je ne suis pas expert, mais tout ça, c’est. C’est moins. C’est en même temps très compliqué, mais malgré tout moins compliqué. Peut être que l’on ne l’imagine pas. Et en fait, on peut. On peut un peu apprivoiser ces questions là et reprendre la main dessus, même à des niveaux assez théoriques, mais quand même suffisamment pertinents pour être utiles. Donc déjà, ne pas abandonner, ne pas penser qu’on n’a pas le choix entre un monde de complexité infâme ou alors un confort béat dans lequel on n’a pas la moindre compréhension de ce qui se passe, Quoi il est possible d'évoluer entre les deux et de et de trouver un autre point au milieu qui nous correspond plus et dans lequel en fait on peut, on peut comprendre plus de choses, on peut prendre plus de décision et savoir qu’on ne prend pas des décisions sur certains autres aspects parce qu’en fait c’est trop compliqué ou mais, mais c’est pas, c’est pas perdu, c’est pas perdu à ce niveau là. Donc ça c’est un truc qui me semble quand même super important. Et puis après tu vois pour le truc des drones, pourquoi un individu a le droit de faire voler un drone et pas nous ? Bah en fait c’est assez bien résumé par le slogan qui est ce qui va se passer ? Un slogan. Mais en tout cas c’est l’idée qui est très belle, qui est la vie privée pour les faibles et la transparence pour les puissants.

Je reviens de plus en plus, tu vois, plus politique.

Et c’est cette idée qui est belle et que je pense qu’il faut défendre, qui est la vie privée pour les faibles et la transparence pour les puissants. Et c’est ça que beaucoup de puissants ne veulent pas, c’est qu’en fait c’est l’inverse. Ils veulent la transparence pour les faibles, ils veulent pouvoir contrôler leurs dépenses, ils veulent pouvoir voir ce que font les gens, ce à quoi ils pensent. Mais les puissants, eux, veulent la vie privée et ça, c’est la leur. C’est la vie privée pour les faibles, la transparence pour les puissants.

Certains, dans le juteux, aimeraient que vous soyez à l’Assemblée. Je peux vous le dire.

Mais c’est gentil ça, C’est très bien. Oui

Je suis désolé, mais, je vais devoir refuser. Je me sentirais entre traîtres si j’allais à l’assemblée. Il y a d’autres questions aussi sur le pad. Est ce que vous voulez qu’on reprenne un peu le fil ?

Alors tu sais quoi Nono ? En fait, les questions sur le pad mais on va on va s’organiser,

Mais j’en ai vu beaucoup. Est-ce que Axx du coup tu voudrais qu’on fasse genre une question chacun ?

Ouais carrément. Sinon ça va peut être moi, c’est-à -dire des gens qui nous écoutent déjà. C’est super cool d’avoir plein de questions, ça fait vraiment plaisir. Moi je vais essayer je pense. On peut essayer de faire ça avec Nono, de reprendre les questions une par une dans le pad, essayer d’apporter au moins des réponses. Euh moi je suis aussi disponible sur tweeter. Si des gens en veulent, veulent venir me poser des questions, j’essaierai d’y répondre avec plaisir. Mon tweet, c’est mon tuteur, c’est Axel. Simon a accepté quelqu’un de très inventif puisque je m’appelle Axel Simon. Et voilà. Et on prend des questions si tu veux, ne nous regarde NSK Et puis on essaie de répondre à.

Un truc aussi. Et du coup, pour le moment, vu que tu ne fais pas ça, on va en profiter. En ce moment Pub Quadrature on a une superbe page sur elle Kyuden point fr Slipknot où vous pourrez trouver différents liens pour nous contacter, des chatons en temps réel, des listes mail et autres joyeusetés. N’hésitez pas si vous voulez passer nous faire le coucou, c’est tout à fait possible. Et il y a quelqu’un qui nous. Marmotte aussi. Oui, on est aussi sur un fait divers.

On est sur les nouveaux réseaux et sur les vieux réseaux comme on dit. Ouais, et pour rajouter ce que dit Nono, puisque c’est quand même un truc important, entre autres, ça paie son salaire. La créature fait le choix de dépendre fondamentalement de dons, majoritairement dons d’individus. On est aussi financé par quelques fondations, mais ce n’est pas du tout la majorité de notre budget. Et du coup, pour qu’on puisse continuer à mener des actions qui sont beaucoup juridiques mais pas que. Et pour aussi avoir une communauté, on vous encourage, si vous avez des moyens évidemment, soit à donner du temps, soit à donner de l’argent si vous en avez, si vous avez la possibilité de le faire. Il y a une page de dons sur le site du curateur, mais on est aussi en train d’essayer et c’est un truc qui me fait très plaisir d’essayer de travailler plus avec la communauté. C’est un truc qu’on faisait beaucoup dans les premières années de la créature que pour diverses raisons, on a du mal à continuer à faire à une époque mais qu’on essaye vraiment de remonter maintenant. Donc voilà, donc si vous avez du temps et des choses que vous allez faire et que vous voulez faire, bah voilà. Et on essaye d'être de nouveau capable de faire plus de choses parce qu’on a des plans, c’est ça ?

Et oubliez pas, oubliez pas de filer des souhaits d’AVS, du fossile qui nous avance. Voilà, voilà. Du coup, moi j’avais. J’avais une petite question, une question sur le traçage matériel. Là on va là, on parlait plus d’espionnage et de trucs comme ça, mais du coup faut savoir que oui. Bah alors le traçage matériel, ça existe. Il y a un blog assez sympa qui s’appelle Your Eyes je crois. Je ne sais pas si tu te souviens d’avoir vu passer sous eux. Yeux en eyes nos blogs.org. Je vais essayer de te retrouver sans en vivre si tu veux voir une question en attendant.

Je vais essayer de faire une autre question et donc peut être juste poser sur la partie matériel. Pour moi, dès qu’on rentre dans les questions de matériel, c’est a priori de l’espionnage ciblé et pas de l’espionnage de masse. Euh je me trompe peut être complètement, mais à ma connaissance. Il y en a beaucoup. Il y a globalement quasiment toujours la possibilité d’exploiter un acteur pendant exploité. Ce n’est pas très clair. Si un adversaire technique et qui a des moyens financiers conséquents a accès à ton ordinateur, globalement c’est Game over. A moins que tu aies mis en place des protections assez avancées, je pense que ce sont des protections avancées qui finiront par être beaucoup plus grand public quand elles Dans quelques années, quand elles finiront par être un peu, on va dire digérées par des distributions Linux grand public par exemple, ou des trucs comme ça. Mais globalement, c’est assez compliqué. Si on est capable de te prendre ton téléphone ou de prendre ton ordonnateur à deux et que la personne en face est qualifiée. C’est très compliqué de se défendre contre ça. Certains téléphones récents font des choses assez cool pour détecter des modifications de la manière dont elles se lancent le téléphone. Il y a tout un truc dans les versions récentes d’Androïd, dans les versions récentes de dev, pour détecter des modifications au démarrage, etc. Mais ces pages, je ne m’y connais pas du tout assez pour entrer en détail et donc connaître weblogs ou pas.

Ouais, du coup je l’ai posté là dans le dans le chat pour remettre un coup. En gros, c’est un blog qui se charge en fait de recenser toutes les instances de surveillance physique à travers le monde. Donc que ça soit en France, en Italie, au Pays-Basque, aux Etats-Unis, etc. Donc voilà, ça fait un peu le tour des différents outils, des micros cachés dans les prix et autres trucs pour vous faire bien dormir ce soir. Mais voilà. Donc pour dire oui, la surveillance physique, ça existe. Maintenant, le truc c’est que vu que c’est physique en fait, vous pouvez physiquement enlever le truc de là où il est. Je me souviens, il y a quelques années, il y avait une surveillance à La Discordia qui a une bibliothèque anarchiste à Paris. Et en face de cette bibliothèque, il y a une école Montessori. Et dans l’escalier, en gros de cette école, la police avait posé une caméra qui surveillait du coup les entrées et sorties de cette librairie. Du coup, les libraires, les gens qui participent à la librairie, ils sont rentrés dans l'école Ils ont enlevé la caméra comme ils ont, ils ont enlevé le truc là C’est très physique. Donc vous pouvez y aller, il suffit de suffit d’enlever le, d’enlever le matos scope. Maintenant sur, comme tu disais, la surveillance plus de nos outils électroniques et ordinateurs et tout. Là on parle de surveillance ciblée, on parle des moyens. Il ne faut pas oublier que la surveillance ça coûte de l’argent. Toute la question, c’est combien ça va coûter ? En fait, en terme de à la fois de coût humain, de temps et d’argent, combien ça va coûter de faire sa surveillance ? Et voilà, Faut quand même que vous soyez intéressant, quoi. Il y a des personnes, par exemple, qui participent à des collectifs anarchistes qui sont la cible de surveillance, par exemple une balise GPS sous la voiture. Mais si vous participez à des collectifs politiques comme ça, n’oubliez pas, quand vous démarrez votre voiture de temps en temps, de jeter un coup d'œil sous les passages de roues, tout ça. Mais sinon, en vrai, vous n’inquiétez pas quoi, C’est ça ? Ça coûte quand même pas mal de faire ce genre de trucs. S’ils le font, c’est qu’il y a une bonne raison et en général, vous serez au courant avant eux. Quoi qu’il en soit, il y a une bonne raison de vous surveiller, donc ne vous inquiétez pas trop.

À ce point là. Je suis d’accord fondamentalement sur ce que tu dis. Après le truc c’est que un des gros points de la surveillance, c’est comme le portrait robot de ce que tu dis tout à l’heure, c’est à la limite, c’est que ce n’est pas tant ce que nous on pense du portrait robot, c’est pas tant ce que nous on pense des raisons de nous surveiller, c’est le fait que ce sont les gens en face qui prennent les décisions et qui ont peut être des raisons idiotes de le faire. Et donc en fait, le fait que nous on ne pense pas avoir quoi que ce soit à cacher, c’est sans importance puisqu’en fait ce qui va être, c’est là où ça va compter, c’est si les gens qui surveillent pensent qu’il y a quelque chose à surveiller et ils peuvent être complètement dans le faux. Et c’est arrivé plein de fois, mais malheureusement, c’est si eux et des articles utiles. C’est la question de où se situe le pouvoir en fait et la capacité de faire les choses. Pour finir sur le matériel web, il y a des cas qui sont très pratiques, qui sont très basiques, où s’il y a une caméra qui sur le net peut l’enlever. Si c’est un micro sur ton téléphone, tu peux, tu peux potentiellement voir le téléphone et couper le câble qui connecte le micro. Il est très simple comme ça. Il y a des trucs plus poussés qui consistent à modifier du logiciel qui est intégré en profondeur dans le matériel, ce qu’on appelle le firmware. En gros, c’est des logiciels qui permettent à des briques matérielles de fonctionner. Quand tu rentres là dedans, ça devient compliqué. Le travail de Caramel Hudson, qui est un chercheur américain très cool sur ces sujets-là, est super intéressant. Il a créé. Il y a un truc qu’il a créé qui s’appelle Head, qui est censé fonctionner avec Taz en tout cas, qui est une alternative qui est comment pour modifier son ordinateur à un niveau assez profond pour la sécurité pour faire changer les choses,. Donc tous ces trucs là, c’est super intéressant, ça fait des super conférences tous les ans au congrès des hackers. Bref, je reste en Allemagne. Moi je dois vous dire, ça, ça existe et il faut savoir que ça existe. Après, je ne pense pas qu’il faille s’en inquiéter au quotidien. A moins de penser que l'état que tu veux être doit trouver mais a de réel raison de vouloir vous écouter, vous, très précisément, vous et pas quelqu’un d’autre pour de la surveillance opportuniste. Je ne pense pas que les trucs de science matériel soient un gros problème.

Alors je suis de retour. Contrairement, je ne suis pas allé cuisiner d’autres suspects ailleurs. J’ai l’impression que mes enfants sont partis dans le dark web. Je ne sais pas où ils sont passés. Donc ne vous inquiétez pas, tout ça y est à peu près sous contrôle. Donc je vous écoute. Je vous laisse avec le pad et le chat et je vous relance si vous avez besoin.

Donc j’ai une question que j’ai vu passer. Alors je vais essayer de donner le nom de la personne à son café. C’est Scorpius référence carte Frank Prince qui demande notre avis sur graphème.

François En fait, il est un des tout premiers modos d Auposte, et si ce soir on est réunis, c’est en partie grâce à lui parce il a tenu bon et donc je suis très heureux qu’il soit là ce soir, donc ce n’est pas pour rien. Mais à mon avis, si tu commences à répondre à ces questions, il va y en avoir un paquet.

Quoi. En tout cas merci Alex d’avoir gagné la réponse pour la soirée. Je ne vais pas, je ne vais pas rentrer trop dans le détail mais juste pour l’expliquer donc. Donc on dit tout à l’heure il y a des logiciels qui ont une base libre et open source dont on fait derrière des logiciels qui sont propriétaires ou qui ont des fonctions ajoutées qui les rendent moins sympathiques pour la vie privée, pour être très assez mystique et donc Androïd en étant Androïd, qui est le système qui fait tourner la majorité des téléphones sur la planète, ça a une base libre qui s’appelle OSV. Et cette base là, elle est il y a pas vraiment, il y a quand même des choses dedans qui sont pas très chouettes, mais ça, ça reste un projet libre qu’on peut prendre et dont on peut faire une version dérivée. Et donc il y a pas mal de versions dérivées qui existent. La plus connue est peut être la Nagios, mais il y a eux aussi et je crois que ça se prononce qui a été lancé par Duval, qui était un qui était un gars qui avait créé la distribution Mandrake, l’ancienne distribution Linux, qui était un des champions français de Linux à l'époque, quand les gens nous parlaient de Doha souverain, moi ça me fait un peu rire, furibard. Vous aviez Mandrake en fait, il y a quinze ans, vous auriez pu le mettre 20 ans, Vous auriez pu de quoi ? Mais bon, c’est une parenthèse. Donc moi j’ai aucune expérience avec Yves donc je ne peux pas vraiment parler. J’ai de la sympathie pour le projet. J’aime beaucoup le fait qu’il essaye de faire quelque chose qui adresse l’ensemble des besoins de gens qui utilisent des téléphones à l’heure actuelle, à savoir pas juste livrer un système où il y a rien. Et après ça, tu te débrouilles pour ton carnet d’adresses, ton calendrier stocké, tes photos, etc. Et bah du coup, tu ne sais pas trop quoi faire sans Google. Là il essaye de faire un truc où ton système est propre et en plus il est adossé à des services qui sont je sais plus qui sont payants ou pas, mais s’ils le sont, c’est complètement légitime parce que c’est un service qu’il faut qu’il faut faire tourner et ça permet de financer le développement. Donc voilà, je ne peux pas parler beaucoup plus que ça, mis à part que ça a l’air plutôt chouette. Euh. Après pour Graphème, je peux en parler puisque c’est exactement ce que j’ai sur mon téléphone. Je ne recommanderais pas forcément Graphène, pas pour des raisons techniques, parce que je pense que techniquement c’est très bien fait et que ça fonctionne. Euh. Mais plutôt parce que je pense que ce n’est pas très utilisable au quotidien pour la majorité des gens. Euh t’installe le téléphone, t’as rien par Dieu, faut tout installer après par soi même quoi. C’est très bon comme dit en anglais. Donc vraiment juste un, c’est presque un squelette de système et la communauté autour est un peu bizarre. C’est un peu en mode euh ce qu’on fait c’est génial Et tous les autres qui veulent vous attaquer, il y a une espèce d’ambiance un peu bizarre entre la communauté.

Pour le survivaliste.

Finalement ce n’est pas mauvais, ce n’est pas une mauvaise description, ce n’est pas de la description. Donc moi à l’heure actuelle, je serais plus intéressé par un truc qui s’appelle Calix os. C’est aussi une distribution Androïd. Donc cette version d’Androïd communautaire renforcée en termes de sécurité parce que c’est le gros point fort de Graphène, c’est que c’est très parano comme version d’Androïd. C’est vraiment l’idée avec l’idée que oui, il faut vraiment essayer de maximiser la sécurité aux dépens du côté pratique, et c’est un choix qui est complètement respectable. Il faut mettre en garde les gens et je pense qu’Alex tire le curseur un petit peu plus du côté utilisable au quotidien et réfléchit un peu plus à l’esprit des utilisateurs communs plutôt que des utilisateurs avec lui qui a besoin d’un besoin de sécurité extrêmement avancée comme Graphène. Donc moi, j’aurais tendance à plutôt suggérer d’aller voir du côté d’abord de quelque chose et si ça ne suffit pas en terme de sécurité, après d’aller voir Graphène et s’il y a moins besoin de sécurité en ressenti, en tout cas personnel, probablement i est une bonne solution aussi. Mais je pense que les trois sons sont coulants.

Voilà François, si ici, si tu veux réagir, n’hésites pas, n’hésitez pas. Il y a tout un tas d’autres questions, notamment. Alors on reste, je reviens aux ordinateurs chiffrés de disque dur. Est ce que c’est suffisant ou pas suffisant ?

Suffisamment loin.

Ouais, voilà, c’est ça. Mais c’est de toute façon. En fait, c’est une bonne idée. J’en refais le par défaut. En gros, l’idée c’est des fois il y a des trucs où ce n’est pas forcément une bonne idée de pas le faire ou faut le faire ou quoi. En fait c’est juste faites le et ça devient normal et c’est par défaut comme ça. C’est juste. Ce n’est pas une question de sécurité particulière ou quoi, c’est juste on le fait et comme ça tout le monde le fait. Et comme ça on se pose plus la question de si faut le faire ou pas. Je ne sais pas si c’est très clair comme réponse,

. On peut répondre à la question : est -ce que c’est suffisant ? Non, non, c’est pas du tout suffisant, ça ne fait pas tout. Par contre, est ce que c’est nécessaire ? Oui. C’est à dire qu’en fait, par défaut sur ton téléphone pendant 9 h devrait être chiffré dans tous les systèmes récents, les OS et les Androïd récents, on a mon chiffre automatiquement le système et toutes distributions Linux récentes qui te respectent. Que ce soit à vrai dire, bah on voit des noms aller Ubuntu, Fedora, Debian. Je ne veux pas dire Archlinux. Désolé pour les archives linuxiens, mais bon.

tu peux dire Manjaro, tu peux dire.

Manjaro, voilà, très bons choix

Toutes ces versions de Linux là, grand public, elles vous proposeront de chiffrer le disque dur et donc le. Parce qu’en fait ça en vaut la peine. Et même les versions récentes de Windows et de Mac le font et le proposent aussi. Donc utiliser ces fonctions quand elles sont là. Et j’en profite. Il y avait quelqu’un qui posait la question sur Veracrypt puisque c’est un peu dans le même état d’esprit Ver à Crypt, c’est la suite de Through Crypt qui est un logiciel qui permet de chiffrer, mettons des clés USB, de fabriquer des fichiers coffre fort qu’on peut garder sur son ordinateur, dans lequel on peut cacher des choses, être par cacher, ranger des choses. Euh. Vers la crypte, oui, à priori ça devrait aller en fait. Utiliser vers la crypte s’il y a besoin qu’une clé USB par exemple, soit lisible. Et sur un PC sous Windows, un PC sous Mac OS ou sous ma couette en hauteur sous Linux, c’est bien s’il y a besoin de pouvoir faire les trois. Après s’il n’y a pas besoin, je pense qu’il vaut mieux utiliser les outils par défaut du système sous Linux, ce serait un truc comme luxe qui serait une clé avec l’UX. C’est je pense que ce n’est pas vérifié, mais je pense que c’est un clic droit dans beaucoup de systèmes. Maintenant, en utilisant le gestionnaire de disque, on va pouvoir chiffrer la clé assez facilement quoi. Mais donc pas de pas d’opposition spéciale à la fin de truc qui était très bizarre en terme sociologique, mais ensuite je ne sais pas, c’est le bon terme à nous deux. Tu veux ajouter quelque chose ?

Donc je me tourne vers un grip, je n’utilise pas, je suis sous Linux donc je ne saurais pas dire tout.

Tout à l’heure je disais sous forme de boutade les survivalistes, mais par exemple, jusqu’où vous mettez le curseur de la protection, c’est à dire que vous considérez que tout le monde a le droit d'être protégé, y compris des gens très méchants y compris des néo nazis par exemple.

Tu fais l’avocat du diable ou c’est une question personnelle ?

Ou Peter le fait il là où il est ? Et ils sont face à la Quadrature du cercle.

Sinon, c’est peut être la question la plus difficile de tout Ce qu’on peut essayer de répondre

Alors attends, puisque tu hésites je me permets de prendre la parole deux secondes. La question s'était posée à moi quand je faisais place Beauvau. Quand parmi eux, au début, parmi les premiers mutilés, il y avait des gens dont l’appartenance à l’ultra droite pour employer un terme policier et tout le monde comprend de quoi il s’agit, étaient avérés. Moi j’ai quand même considéré qu’ils étaient mutilés parce qu’ils avaient manifesté, etc. Ça ne m’amusait pas honnêtement, mais bon, après là c’est un peu différent parce qu’il s’agit de ce dont on parle. Il s’agit de donner des outils. Donc c’est aussi il y a une responsabilité peut être là, qui est commune

ce que ce n’est pas facile ?

Il y a un truc qui est intéressant, c’est t’inspirer. En tout cas, c’est de regarder la question de prendre la question sous l’angle de celle des médecins et des infirmiers, des infirmières qui sont en route ? Si quelqu’un arrive et qui est malade à l’hôpital ou qui est blessé, on le soigne. On ne demande pas d’abord ça, etc. Ça du moins, on peut avoir un jugement moral et on doit avoir un jugement moral, enfin dans plein de cas. Mais pour le moment, tu y vas. Enfin je pourrais prendre plein d’exemples mais je n’ai pas envie de les parce qu’ils sont vivants. Force me désagréables à imaginer, mais le c’est une question de valeur de ce qu’on voit, de ce qu’on veut d’une société en un. A priori, n’importe qui devrait avoir le droit d'être dans un hôpital et a priori, n’importe qui devrait avoir le droit à ces libertés fondamentales. C’est ça l’idée de c’est le but des libertés fondamentales, c’est qu’en fait elles s’appliquent à tous, elles sont fondamentales, s’appliquent à toutes et à tous. La raison pour laquelle peut-être que s’il y a parmi nous des constitutionnalistes, oui, je crois que ça. Qu’il ne m’en veuille pas. Si je me trompe, il me semble que l’une des raisons pour lesquelles les libertés fondamentales ne sont pas dans un ordre n’est pas classée. C’est parce qu’en fait il y a des tensions inhérentes entre ces différentes libertés. La liberté d’expression, elle, entraîne forcément à des tensions avec par exemple le fait de ne pas le faire de ne pas être à chaud plus tard, mais que l’insulte publique, par exemple l’injure. Si tu peux, tu peux m’insulter, mais moi j’ai aussi le droit de pas avoir envie d'être insulté quoi. Donc comment est ce qu’on résout cette tension là qui est qui est une tension assez basique, qui n’est pas très grave ? Il y a des cas bien pires qu’ils n’aient pas forcément à l’esprit, là, tout de suite, mais la raison pour laquelle on les classe pas, c’est parce qu’en fait, il y a besoin constamment de jauger les différentes libertés les unes par rapport aux autres entre les différentes personnes. Et ça, c’est le rôle d’un juge dans une société. La société telle qu’on la désire en général, c’est qu’on estime qu’il y a du cas par cas et qu’il y a besoin de permettre à d’avoir un regard sur chaque point. Donc en gros, est ce que. Est ce que la liberté en gros d'être protégé sur internet, la liberté, le droit à l’anonymat, le droit à la vie privée sur internet, il s’applique à tout le monde de base ? Oui, oui, très clairement, tout le monde a le droit devrait avoir la possibilité anonyme devrait avoir la possibilité de vivre sur Internet sans être traqué, sans que ses données soient stockées partout, sans qu’on soit tenté d'être manipulé avec elles dans toute cette économie de l’attention, etc. Ça, pour moi, ce n’est pas vraiment la question. La question c’est plutôt est ce qu’il y a des cas dans lesquels on estime que certaines personnes, dans certaines conditions, devraient avoir la capacité d’outrepasser en fait ce truc là, de lever l’anonymat de quelqu’un, d’empêcher l’accès à certains d’informations, etc. Et c’est là où ça devient très compliqué. Et c’est là où ça devient difficile comme question. Et je pense que même de poser sur la couverture, elle a pu évoluer par la par le temps, en fonction de ce qu’on voit en fait dans le monde réel et de certains dans certains cas. Mais moi le truc que je trouve très rassurant, c’est de voir qu’il y a très peu de cas où ou genre la personne ou les méchants arrivent à se servir d’un outil technique de manière tellement correcte qu’en fait ils échappent complètement à la justice ou même que ce soit la justice on va dire légale ou une forme de justice morale quoi. Généralement, en fait, les méchants ne sont aussi pas très malins. Pas toujours. Je ne veux pas dire que c’est toujours le cas et que tout va bien dans le meilleur des mondes, mais que souvent il y a quand même ce fait que bon, en fait ils se plantent et se font avoir. Et en fait, faire des trucs est très dur en sécurité, surtout quand on est face à un adversaire qui est très qualifié ou très tenace ou qui a beaucoup de moyens. C’est que quand ça devient vraiment, quand on passe le curseur du côté vraiment difficile de dire toi tu as besoin de te planter qu’une seule fois pour te faire gauler, mais l’adversaire et la. Elle a besoin de trouver qu’une seule faille pour t’avoir. Donc en gros, c’est plus du même modèle que ce que je disais au début de ton partenaire. Le cadeau que tu vas lui faire ? Et là t’es dans le cas inverse et ça devient très difficile. Mais est ce que tu vas ? Est ce que. Est ce que les gens d’extrême droite ont le droit d’utiliser WhatsApp qui protège leurs communications ? Ben oui, oui, tu vois. Comme tout le monde en fait. Après, quand ils commencent à sentir si ils commencent à faire des boucles énormes, pour organiser des actions violentes. Moi je comprends qu’en fait la société réagisse en disant on va essayer de comprendre ce qui se passe dans cette boucle et on va essayer de choper les personnes avant qu’elles fassent leurs actions. Merde ! Mais fondamentalement, ça n’empêche pas le fait que tout le monde devrait avoir le droit d’utiliser un logiciel de chat qui protège la vie privée. Quoi ? Et alors, juste pour finir là dessus, et les demandes des états, les appels à créer des backdoors comme on appelle ça, ou des clefs magiques qui permettraient de savoir ce que disent les gens. C’est une connerie technique sans nom, parce qu’on est incapable de créer une porte dérobée qui marche que pour les gentils et pas pour les méchants.

Alors Axx il faut savoir que là, je viens de négocier parce que pour tout vous dire, en fait, ici c’est la chambre de mes enfants. Il va falloir qu’ils aillent se coucher à l'école demain, mais nous avons la permission de 21 h ?

Ah oui.

Il nous reste 30 minutes, mais pas plus. Soyez sympathique, mais je crois que vous allez revenir.

À votre question par internet et ensuite refaire une session à l’occasion.

Ça va être obligatoire monsieur. Et attendez, ce n’est pas vous qui décidez les convocations quand même ? Si je décode, je pense que ce serait super. Franchement, si ici, si on pouvait remettre à plus tard. J’ai d’autant plus que. Axel, là, tu viens de faire une petite bêtise, tu viens de parler de WhatsApp, ça y est, tu as mis le doigt dans le gros problème. WhatsApp Signal Telegram.

Ouais, je veux bien. Je viens taper sur WhatsApp tant que j’amène juste un truc avant. Quand vous parlez des nazis et de tout, il y a la sécurité individuelle. Donc la personne qui a accès à une certaine technologie pour se protéger ou pour attaquer, c’est un truc. Et comme tu disais, ben voilà, ces libertés fondamentales on ne peut pas trop a priori nous à notre niveau influent là dessus. Enfin on peut, mais voilà. La deuxième chose, c’est la sécurité collective. En fait, on sait que de l’autre côté, de l’autre côté de la barricade, si on veut, il y a des gens méchants qui vont nous chercher des noises. Eh oui, la question c’est qu’est ce que nous on fait collectivement pour s’organiser, pour se défendre face à eux ? Et en fait, ça c’est une question qu’on se pose pas aujourd’hui, c’est une question qu’on se pose depuis bien longtemps à nos grands-parents. Peut-être certains de nos grands parents étaient en Espagne dans les années 30. Il y avait des armes des deux côtés. La question c’est comment est ce qu’on utilise ces armes ? Pourquoi est-ce qu’on va les utiliser et qui sont nos ennemis ? Voilà, pour moi, il y a vraiment le. Il y a vraiment une question plus collective. Quel genre est ce qu’on a accès à un outil ou un autre quoi ? Et surtout restreindre l’accès à un outil, Bah sa fin ça ne marche pas qu’on gagne et il y a toujours des gens qui trouvent des moyens d’avoir accès aux trucs. Enfin, on a la bombe nucléaire par exemple, tu vois, genre ouais, on a empêché certains pays d’avoir accès à la bombe nucléaire, il y a quand même France et voilà. Alors que pourtant là, on ne parle pas de logiciel à télécharger sur internet. Du coup, WhatsApp, bah WhatsApp en fait à la base. Du coup, pour reprendre la petite histoire, c’est un logiciel qui a été développé par des gens qui étaient en mode bon, faut faire mieux que ce qu’il y a maintenant sur internet pour communiquer. Et du coup, au début, c'était une entreprise indépendante et ils avaient un modèle d’un modèle de rémunération qui était en euros. Tu payes, tu payes 1 € à WhatsApp et ensuite à AXA, WhatsApp. Et donc du coup, ils n’avaient pas de surveillance, ils n’avaient pas de publicité sur WhatsApp et ça, c'était vraiment un bon logiciel. Ça a été racheté par Facebook et petit à petit, ils ont enlevé cette possibilité de payer en euros et ils ont remplacé ça par de la surveillance suite à des critiques de la part de pas mal d’utilisatrices et d’autres personnes, ils ont mis en place un chiffrement bout en bout. Donc le chiffrement bout en bout, en gros, c’est ce qui est. Ce qui permet par exemple à signal d’assurer une certaine sécurité. Et tout le problème c’est qu’il y a sécurité de bout en bout et c’est un chiffrement de bout en bout et chiffrement de bout en bout. Je m’explique. Qu’est ce que c’est déjà le chiffrement de bout en bout ?

C’est en gros l’idée t’as un appareil, donc ça peut être un téléphone, un ordinateur. Et à partir du moment où on a confiance dans cet appareil, il va faire le chiffrement de tes messages et il va l' envoyer à quelqu’un d’autre à travers un moyen cryptographique qui fait qu’il n’y a que le destinataire et la personne qui envoie le message qui peuvent déchiffrer ce message. Donc c’est du chiffrement de bout en bout, je le répète une à la fois. Par exemple PGP, ça fait partie de ce même ordre de vente, cette même idée. Dans le chiffrement, etc. Mais. Mais en fait, ça part du présupposé que vous avez confiance dans l’appareil, que vous utilisez donc votre Smartphone ou votre téléphone, ou votre ordinateur ou quoi. Et le problème, c’est qu’en fait, là, vous ne pouvez pas avoir confiance dans votre téléphone parce que l’application que vous utilisez l’application qui fait le chiffrement, elle est fournie par Facebook. Et ça, c’est une critique d’ailleurs qu’on peut aussi appliquer à WhatsApp à un signal. Donc il y a plus ou moins parce que, quand même, qui signale, il y a la question de la liberté des sources, du fait que ce soit en partie open source et tout. Donc voilà. Mais du coup, WhatsApp, ils ont un chiffrement de bout en bout. Pour résumer, euh, qui existe, qui permet peut être à des acteurs tiers de rendre plus difficile la surveillance par des acteurs tiers. Par contre, ça ne vous protège pas du tout de Facebook et ils y sont même allés plus loin que ça. Ils ont dit ok, il y a des soucis de spam et de harcèlement sur WhatsApp. Donc ce qu’on va faire, c’est qu' au lieu de faire l’analyse de vos messages sur nos serveurs, on va les faire directement depuis votre téléphone. Voilà. Et donc du coup, ils ont contourné en fait le chiffrement qu’ils avaient mis en place. Donc le chiffrement, c’est pas pour se protéger de Facebook, c’est pas pour se protéger de la surveillance de masse de la part de Facebook, ce n’est pas pour se protéger de la surveillance de masse dans un état ou quoi. Ça permet éventuellement à des acteurs tiers comme des publicitaires ou des personnes qui surveillent le réseau comme les administrateurs de la fac ou des trucs comme ça, d’avoir plus de mal à lire vos messages.

Mais alors. WhatsApp, on a compris. Il y a Facebook qui l ' a racheté, donc on se livre à Facebook. Qu’en est il de Telegram et de Signal ?Signal dont on rappelle que c’est la seule messagerie grand public cryptée qui a été plus ou moins validée par Snowden il y a quelque temps déjà C’est ça qu’il faut utiliser plus que Telegram par ailleurs. Est ce que c’est encore d’actualité ça ou pas ? Ou est ce que le talon d’Achille chez ces deux là existe,

Eh bien, on s'était préparé à ça. On s'était préparé à cette question qui va commencer, peut-être. Moi j’aime bien taper sur Telegram.

Les gars qui ont le goût du cop bad cop. En plus, ils échangent les rôles, alors c’est infernal. Vous êtes obligés de revenir

Avoir signal, c’est un plus, Signal, c’est un bon logiciel, ça fait plein de choses bien. C’est un excellent remplaçant à WhatsApp, surtout pour les gens qui connaissent que WhatsApp, parce que ça ressemble beaucoup à un point qui est quand même intéressant à garder à l’esprit, c’est que le chiffrement de signal, donc le protocole signal que tu appelles ça, qui permet de faire du chiffrement de bout en bout, qui a un truc qui a une vraiment une belle innovation en termes de cryptographie. Les deux gars qui ont monté ça, ils ont vraiment fait un beau truc qu’ils ont créé. C’est le système qui est désormais utilisé à peu près partout. Le chiffrement de bout en bout dans Signal, dans WhatsApp, c’est fondamentalement le même que dans Signal, puisque ce sont les gens de Signal qui ont aidé WhatsApp à le mettre en place dans WhatsApp. Donc d’accord, si le truc qu’il y avait dans Google du haut et Allô ? Alors leur huitième, neuvième, 13ᵉ, j'étais plus tenté de faire un truc de messagerie instantanée. Il y a un article fascinant dans je ne sais plus quel site dans article car sur les quinze dernières années de ça de chez Google. C’est complètement délirant. En plus j’exagère à peine quand j’ai vu ton neuvième point et bref. Et ce truc là, ça se retrouve aussi dans Eléments que je citais tout à l’heure, qui est un autre logiciel dédié au grand public mais beaucoup moins connu mais qu’on utilise. Par exemple, on propose un tiers de la couverture qui est basé là dessus, qui a l’avantage d'être en plus décentralisé, mais la manière de faire du chiffrement de bout en bout de signal, elle est tellement bonne qu’en fait, et comme elle est libre et open source, elle s’est retrouvée à plein d’endroits. Donc ça, ça c’est cool, ça c’est très dense. Le principal défaut que je vois avec Signal, c’est qu’ils ont refusé et ils ont plutôt le en la personne de leurs personnalités publiques et leur fondateur le plus connu ont refusé que le système soit décentralisé. Eux, ils pensent qu’il vaut mieux passer par un système centralisé dont ils contrôlent les serveurs. Ils contrôlent la distribution du logiciel et donc tout le logiciel. Tu peux, tu peux refaire ton signal dans ton coin, entièrement sous tes propres termes, tu peux monter ton propre serveur, tu peux, tu peux faire ta propre version finale, faire tous les vols, mais tu seras tout seul dans ton coin. Tu ne pourras pas parler aux autres de signal. Donc c’est le problème, c’est qu’en fait, Ciel n’essaie pas d'être interopérable. C’est en tout cas l’idée qui nous est chère à la Quadrature.

Et des radars interopérables.

Interopérables. On va y aller. J’allais y revenir, mais tu n’as pas de droit interopérable. C’est quand deux systèmes différents peuvent se parler, même s’ils ne sont pas forcément exactement la même chose. Par exemple, si moi je suis mon téléphone. J’utilise mon client mail qui s’appelle K9 Canine pour t’envoyer un mail Gmail. Tu vas le lire et si tu envoies un mail à quelqu’un qui utilise Soderbergh, il va aussi pouvoir le lire. Tout ça, ça fonctionne ensemble, ça parle la même langue, ça va peut-être utiliser des déguisements, des versions différentes pour faire le truc, mais en tout cas ça se parlera, il n’y a pas de problème. Et différents serveurs Mastodon, donc celui de la créature qui est mammouth pour FR et d’autres peuvent se parler.

Hop, placement de produit les amis vous avez vu Mamot.fr.

Beauté Inscrivez-vous plutôt sur d’autres pour votre audience en amateur.

Ça y est, ça c’est la rupture de stock !

Mais il y a d’autres trucs qui font un truc très similaire à Mastodon. Un truc s’appelle Play Roma. Le fin c’est intéressant si vous êtes technique et que ça vous intéresse. Mais tout ça pour dire que les Roma et Mastodon, ça ne fait pas tout à fait la même chose, mais c’est capable de se parler et de faire un réseau commun. Et donc l’interopérabilité c’est un truc super important, c’est une des bases d’internet, c’est ce qui fait que le réseau a grandi, etc. Et donc le problème que nous, on a principalement Signal n’est pas vraiment au niveau technique puisque c’est très bien fait. C’est fait par des gens qui savent très bien ce qu’ils font. C’est globalement fait par une, par une, par une fondation qui est financée entre autres par des gens de WhatsApp qui sont pareils. Donc avec l’argent Face book, si tu veux vraiment tirer sur le fil, tu peux toujours trouver une critique, mais c’est bien. Face book, c’est la critique de signal, c’est que c’est ça la critique du signal, c’est que ils ont, ils ont, ils n’ont pas voulu jouer le jeu de la décentralisation et ils ont préféré rester dans leur coin. Ils forcent à utiliser un numéro de téléphone, ce qui peut être problématique. Ça dépend de ton modèle de menace, mais c’est quand même un peu chiant de devoir donner son téléphone puisque à part avec ça, on peut vite localiser géographiquement. Si on connait, on doit téléphoner et qu’on a les moyens dans l'état ou des trucs comme ça et que du coup. Et un truc, moi qui personnellement mais je ne peux, c’est qu’ils ont toujours donné l’impression d'être plus inquiétés par la surveillance d'état que la surveillance privée. Comme si, nécessairement parce que Google et Facebook c'étaient des boîtes de Californie et que aussi des Californiens et pas finalement tout ça. En fait, on se comprenait, on était potes et le vrai problème, c’est le gouvernement pas très à l’américaine. Ah oui, j’ai pas envie de dire Libertarien pour Signal, parce que honnêtement, je ne sais pas et je ne pense pas vraiment que ce soit dans cet esprit là. Mais il y a un peu ça.

Alors Telegram, Nono reprend la main maintenant ?

Je te laisse taper sur Telegram du coup, j’en profite que tu sois sans Signal. Le souci en fait Signal avec l’interopérabilité, c’est que du coup ils se retrouvent comme Face book à gérer une communauté qui les dépasse. En fait ils ont, ils ont. Ils ont voulu être plus paternalistes que leurs propres pairs et ils se sont retrouvés à devoir gérer les messages de tout le monde, enfin de tous les utilisateurs et du statut de signal et du coup, ils sont confrontés aux spam, ils sont confrontés à des abus, ils sont confrontés à des trucs comme ça et ils n’ont pas la possibilité d’utiliser du logiciel libre pour combattre ça. Ouais, je déplace un peu le micro, ce n’est pas que ça serait mieux comme ça.

Et là c’est là, c’est suave, là c’est beau.

Voilà, c’est fait.

Il y a quelque chose, il y a tout de suite toutes ces choses.

Et du coup, Signal qui se retrouve confronté au problème du spam et des abus, a décidé de développer une partie de son serveur en dehors du logiciel libre, en dehors de l’open source. Donc il y a une partie du serveur de signal maintenant qui est privée et auquel on n’a pas accès, auquel on n’a pas de regard. Donc voilà, ça c’est un des gros problèmes et je pense que c’est le problème majeur que j’ai pour ma part vis à vis de signal, c’est que, en fait, ils ont trahi notre confiance en se cachant peut être pour nous protéger, je ne dis pas le contraire. Ils sont loin, ils ont sûrement de très bonnes raisons de le faire et je pense que lutter contre le spam et les abus, c’est nécessaire. Mais en fait, la solution de vouloir tout gérer par soi même en général, ça, ça convient, se demande le fiasco au bout d’un moment. Donc voilà.

On va passer à Telegram, mais il y a Strega31 qui dit une chose intéressante. Mais quel que soit le mode de cryptage ou de chiffrement, si on se fait arrêter, confisquer son téléphone par la police par exemple, et obligé de le déverrouiller, ils peuvent accéder à toutes nos données et nos contacts, etc. Si on n’a pas nettoyé l’historique.

Alors oui et non, ça dépend. Par exemple, dans Signal, tu peux demander est ce qu’il y a un code PIN qui apparaît et tu peux faire en sorte que signal te demande un code PIN pour pouvoir accéder aux messages. Donc tu peux rajouter cette couche de protection supplémentaire. Mais bon. Enfin, réajustement, si on peut te forcer à déverrouiller son téléphone, on peut penser déverrouiller Signal. Ben oui, ça s’applique surtout dans un cas où par exemple, on arrivera à te voler ton téléphone alors qu’il est déverrouillé. Mais Signal n'était pas ouvert dans ces cas-là, Si quelqu’un allait voir tes messages. Signal Ah bah non, il faut aussi un Ping supplémentaire. Mais c’est toujours le moment où la ou la où la sécurité théorique se heurte au fonctionnement réel, c’est qu’en fait c’est ton adversaire. Il peut, il peut légalement te forcer à révéler ton truc, ou il peut te forcer par art, par la violence. Bah de toute façon les mesures techniques, elles ne feront rien. Mais du coup, je ne sais pas si c’est pour autant qu’il faut conclure que ça ne sert à rien, tu vois ce truc de chiffrement etc. Parce qu’y a des cas dans lesquels on va récupérer un téléphone et tu ne seras pas là pour le déverrouiller. Et en fait ils ne pourront rien faire. Je suis pour rien faire et pour essayer de garder allumée, pour essayer de tester, de déverrouiller. Toi tu peux mettre en place des trucs du genre au bout de trois ou cinq ou douze tentatives de mot de passe ratée et bah le téléphone, il se remet à zéro et s’efface tout seul. Il y a des choses qu’on peut faire quand même. Donc faut pas être, il ne faut pas être, faut pas tomber trop dans la. Encore une fois, dans le binaire, il faut, il faut, il faut. Faut garder à l’esprit ce que peuvent faire les différentes dimensions techniques et comment on peut les utiliser. Et potentiellement, parfois, on peut s’en servir à son avantage. Si tu sais que tu vas te faire arrêter et que tu sais que t’as pas envie qu’on prenne mon téléphone, là, peut être que tu peux faire cinq mauvais codes de déverrouillage volontairement dans ta poche avant que tu vas arrêter parce que tu sais que ça va remettre à zéro ton téléphone. Ce n’est pas aussi noir et blanc quand il faut, il faut faire un peu, faut, il faut jouer. Encore une fois, il faut avoir à l’esprit un modèle de menace. Et puis, plus tu peux tu jouer avec ces idées là, plus à l’esprit aussi ce que te permettent de faire les techniques et donc de t’en servir à ton avantage ou de savoir ce qu’ils ne font pas pour toi quand on aura besoin et donc d'éviter de mettre les informations sur le téléphone. Si tu penses que tu vas ça, ça te tient.

Donc ce que je disais, c'était des informations qui restent, c’est à dire les messages ou les contacts, mais dans le cas de Signal ou de WhatsApp. Et on va venir à Telegram, il y a quand même cette idée de la conversation orale qui elle est cryptée. Et alors là, ça devient très compliqué pour essayer de savoir ce qui a été dit.

Alors ouais, tu parles d’une conversation téléphonique. Alors déjà ton signal est froid, Dans d’autres trucs, t’as la possibilité de faire des messages qui disparaissent, donc absolument automatiquement supprimés au bout d’un certain temps. Alors ça implique que la personne en face qui t’envoie le message, elle est la version de signal normal et pas une version vérolée qui ferait qui ne respecterait pas cette convention. Mais enfin, après ça, c’est une question de confiance humaine, de qui est en face et tu penses que tu parles à quelqu’un qui est comme moi ? Si je ne parlais pas de Julian, je sais que les messages s’effacent parce que je sais que là dessus la version normale de signal, donc je n’ai pas besoin de m’inquiéter, mais dans certains contextes, tu pourrais. Et encore une fois, ce sont des questions contextes.

Euh le lien c’est Nono. T’as dit Julien ?

C’est calme Julien Parce que j’ai un pote qui s’appelle Juliette.

Ah d’accord, j’ai cru que tu balançais Moi je ne sais pas son nom moi.

Non, non nono, je l’aurais appelé bien rouge.

Je me suis dit Ah, c’est peut être lui que tout d’un coup ici, crispé là sur son sur son clavier, je sais il a balancé.

Je changerai d’identité demain.

Donc du coup, tu parlais d’une prestation audio via une compensation en direct, ça devient plus compliqué quoi. C’est à dire que plus compliqué, il faudra arriver à garder l’argent, faudra que quelqu’un arrive à l’enregistrer

C’est ça.

En enregistrant parce qu’il est sur le réseau, le flux qui passe et après ça révèle déchiffrer nous. Courage. Pas strictement impossible. Et quand même gagner quoi ? Ou alors beaucoup plus simplement parce qu’il a réussi à compromettre un des deux téléphones, un des deux bouts, et là, faire un enregistrement local de son téléphone et de ce qui passe dans le micro et dans le train qui passe en gros sur la partie audio du téléphone. Et là c’est beaucoup plus faisable quoi. Alors on cible encore une fois.

On va passer à Telegram et je suis obligé de faire le maître du temps dans treize minutes, un enfant doit se coucher. C’est important.

Telegram On va faire très vite sur Telegram. Telegram par défaut, ça fait pas de compensation privée par défaut, c’est le chiffrement de bout en bout dont on parlait tout à l’heure qui est fondamental, qui fait que si moi j’envoie un message à David et ben il y a que David et moi qui pouvons lire et le serveur entre nous deux ou les serveurs entre nous deux qui ont aidé à les faire transiter ne peuvent pas les lire, ils ne voient que du bruit et ils ne sont pas en mesure de voir autre chose que du bruit. Et ça, ce n’est pas activé par défaut dans Telegram. En tout cas à ma connaissance. Dans la nouvelle, il faut aller chercher une espèce de truc bizarre qui s’appelle Les chats secrets. À l'époque, moi j’avais regardé sur plusieurs années cette méthode, espèce de mise en garde qui était clairement la manière dont elle était tournée. C'était clair que plein de gens à se dire oh là, ce n’est pas pour moi, je vais ne pas faire ça. Donc en gros, ils ont une façon de faire du chiffre de bout en bout, mais ce n’est pas activé par défaut. Du coup la majorité des gens ne s’en servent pas du coup en fait Telegram, bah ils peuvent voir la conversation de n’importe qui puisque c’est stocké en clair sur leur serveur. Donc ça c’est un problème. Après ça, ils avaient fait une espèce de truc à l'époque sur leur sur leur camp, sur leur chiffrement en disant ah nous on a, on a des cryptographes de talent etc. Et en fait, au lieu de se baser sur des solutions connues, auditées, bien transparentes en cryptographie, généralement on dit qu’il ne faut pas inventer ça. Propre cryptographie. Évidemment, si on est expert ou sont des cryptographes, il va bien falloir que quelqu’un en invente un. Mais je veux dire pour la majorité des développeurs, n’allez pas inventer votre propre système de cryptographie, utilisez un truc connu qui marche bien et surtout qui a été testé plein de fois et en haut et ils n’ont pas fait ça, ils ont décidé d’aller faire leur propre truc à leur propre sauce. Faire plein de choix techniques un peu différents. Et quand on leur a demandé pourquoi, ils ont demandé d’expliquer, etc. Ils ont dit mais nous on a des gens très forts chez nous à tomber amoureux, on a des doctorants, on a des doctorants, on a les pieds et c’est un peu ouais mais pourquoi vous n’utilisez pas les trucs que tu utilises ? Pourquoi vous ne citez pas ? Je ne sais pas. Cet algo de chiffrement avec telle ou avec telle taille de clé, etc. Comme tout le monde, c’est quoi vos choix ? Pourquoi vous avez fait ça ? Et ils ont apporté ? Pas vraiment de réponse là en fait. À la place, on met en place une espèce de concours bizarre de genre, prouver qu’il est pas bien, le truc vous allez le casser si vous arrivez à révéler un message qu’on a envoyé. Et vous aurez. Dans ces cas-là, vous aurez prouvé que le truc ne marche pas. C’est genre mais non mais ce n’est pas exactement ça quoi. Si je fais des critiques sur la manière dont marche ta voiture et que tu me dis bah vas y ta casse pour la rentrer dans ma voiture et la conduire sur 100 mètres pour me prouver qu’elle ne marche pas bien, c’est genre bah non mais ce n’est pas tout à fait ça le problème, il est peut être ailleurs, il est dans une manière de pas conçu le moteur qui risque de poser un problème un moment c'était dans la pression des pneus. Ce n’est pas aussi simple que juste est ce que t’es capable de rentrer dedans et de montrer que tu peux la conduire ? Alors je n’avais pas l’autorisation et pour moi, ces raisons-là, c'était un peu bizarre. Donc moi je ne vois pas vraiment de raison au fait d’avoir confiance en Telegram. Quant à des alternatives qui me semblent supérieures. Donc pour citer les mêmes, on va en citer quelques-unes quand même pour être un peu plus général. Signal c’est une bonne solution grand public pour un équivalent plus décentralisé et beaucoup plus utilisé par le client qui permet beaucoup plus de faire des choix, on va dire grand public. Il y a un élément qui est basé sur Matrix, il y a il y a toujours le réseau Jabber qui est aussi connu de XMPP, un nom qui n’est pas très sympa, mais XMPP avec le chiffrement qui est activé par défaut dans un client Androïd comme conversation, ça marche très bien et c’est très agréable à l’usage. Et qu’est ce qu’on pourrait citer d’autres ? Il y a sûrement un autre que j’oublie qui est bien aussi.

Briar dans le chat t’as parlé de ça ? Je n’ai jamais entendu parler de ça. C’est quoi ?

T’es obligé de rencontrer les gens en personne pour échanger ton contact ?

Ouais, ça a un peu changé. Si je préfère dix secondes au brouillard. En gros, à la base, c’est un logiciel de communication qui a été développé pour les activistes et pour les journalistes. Dans les pays soumis à une censure et une surveillance assez poussée, ça a trois modes de communication : un mode de communication en Wifi local. Donc imaginez, c’est l’insurrection voulue. Il y a un problème par exemple, nan ? Genre une inondation ou un tremblement de terre ou un truc comme ça. Il n’y a plus internet. Si vous avez un panneau solaire et une antenne Wifi, vous pouvez mettre le wifi sur tout le quartier et vous pourrez quand même communiquer avec vous sans Internet, juste à travers le même réseau Wifi, à travers le Bluetooth. Donc vous pouvez par exemple, dans. Quand vous êtes dans une foule, vous pouvez vous faire passer des messages, sans passer par Internet et sans passer par le réseau téléphonique. Et il y a aussi la possibilité de passer par Tor. Donc ça, pour le coup, c’est à travers l’Internet.

Et ça et ça, c’est disponible pour tout le monde.

Et ouais, et sur Ios, je crois.

Je ne crois pas. Pas encore. Mais c’est assez nouveau. C’est assez nouveau, donc ça demande qu’on s’y penche un peu, qu’on travaille dessus un peu, qu’on essaye tous, mais en tout cas, ça, ça fonctionne. J’ai vu des infos de gens qui l’ont utilisé en Ukraine pendant les insurrections, ça a même marché. Donc voilà, c’est ça, ça fonctionne, voilà, ça peut, ça peut être une bonne solution. Il y a aussi une version de Signal qui a été modifiée pour ne plus avoir besoin de numéro de téléphone qui s’appelle Session. C’est pareil pour le coup, ça je n’ai pas trop utilisé, mais à priori c’est à peu près la même chose que Signal. Donc je ne peux pas le recommander en tant que tel, ni à mon nom propre, ni au nom de la Quadrature bien sûr, mais ça vaut le coup de le mentionner. Et un dernier truc sur lequel pour le coup, là, désolé, je dois taper dessus. Il nous reste trois minutes. Je n’y vais pas, je ne vais pas commencer à taper sur d’autres trucs en plus.

D’accord Bon alors il y a le pad alors je ne sais pas si ici le pas de vous aurez le temps d’y répondre. Si vous voulez, ça reste un mot avec quelque chose de vivant. Ou est ce qu' il meurt de sa belle mort à la fin de l'émission ? C’est à vous de décider.

Voilà, je pense que ce qu’on fait c’est qu’on laisse là les gens alors que les gens rajoutent pas 50 questions en plus, Ce sera compliqué, mais on va essayer de répondre aux questions qu’il y a dans le pad et on le garde pour la prochaine fois. Et comme ça, si les gens mêmes veulent aider un peu à la réorganiser pour que ça fasse une ressource, pour que quand on commence la prochaine conversation, les gens qui ont peut être pas vu la première ou qui ont envie d’avoir les ressources de la première puissent les avoir

Ce serait super. Donc c’est un pad qui peut rester un petit peu, qui ne va pas s’autodétruire en une semaine.

Alors les pad de la Quadrature de s’autodétruisent pas ceux de Framapad s’autodétruisent pour une bonne raison. C’est que oui, il faut garder les ressources sur le serveur. La majorité des trucs ne sont pas destinés à durer. Mais. Mais par contre c’est de la culture dans le sens ne pas supprimer.

Ils sont supprimés au bout de deux ans.

Bon Émile Cheval dit ça revient souvent elle dit est ce qu’ils peuvent faire un niveau basique pour commencer la prochaine masterclass ?

C’est toujours la difficulté. C’est déjà se défaire de cet état d’esprit que c’est impossible de comprendre quoi que ce soit, ça me dépasse. Moi c’est le truc qui m’attriste le plus. Avant, ça m'énerve, mais c’est parce qu’avant j'étais peut être un peu trop con et vénère. En fait, ça m’attriste plus qu’autre chose. Parce qu’en fait, c’est parce qu’il y a un côté très injuste à avoir dit aux gens que tout ça c'était hors d’atteinte et que de toute façon, il fallait bien qu’ils s’en remettent à d’autres et qu’ils ne puissent pas faire par eux mêmes. Et oui, c’est clairement des efforts et oui ce n’est clairement pas toujours évident et il y a des moments où ça marche moins bien et des moments où c’est compliqué. Il y a des moments où ça marche super et vraiment il y a un vrai plaisir à avoir une maîtrise de ces outils. Et je pense que c’est quand même comme des gens qui font la menuiserie et qui maîtrisent bien leurs outils. Il y a un vrai plaisir à ça. Et donc arriver à trouver que l’outil ne soit pas juste une source de peine, mais plus redevenir un peu une source de joie dans une certaine mesure, c’est quand même assez libérateur fondamentalement. Après ça, c’est très théorique et c’est des idées, un peu des belles paroles, mais ça c’est un état d’esprit quand même qui joue. Et puis pour la question pour les questions de très pratiquement comme on commence, je ne sais pas, on pourra reprendre plus en détail la prochaine fois, mais à mon avis, installer un Firefox, mettre un bloqueur de pub dessus et deux ou trois bloqueurs dont on a parlé qui permettent de limiter le pistage sur internet, peut être installer un truc comme on disait. Donc signal ou un client conversation, un client XMPP comme conversation et essayer de discuter avec d’autres gens, alors on n’aura pas tout le monde dessus, mais peut être basculer certains de ces conversations qu’on aura énormément sur WhatsApp, sur un truc plus libre, plus privé, plus décentralisé et faire des petits trucs comme ça et jouer avec et pas s’inquiéter en disant ah là, mais tout ce que je fais… Maintenant, on arrive à un stade où on est tellement pisté que tout ce qu’on fait pour enlever de cet état de fait, eh bien c’est déjà un progrès. En fait, c’est déjà reprendre un peu la main sur tout ça.

Les amis le dois vous laisser. J’ai chez le garçon par lequel Twitch est arrivé dans la maison qui a sommeil. On se retrouve. Un petit courriel, en janvier par exemple, si vous êtes dans les parages, ce serait super. En tout cas, c'était absolument passionnant. Merci beaucoup !

Juste une dernière, une dernière info, dernière, une dernière info : La Quadrature du Net a aussi une campagne qui s’appelle Technopolice. Absolument. Là pour le coup, on parle d’autodéfense numérique dans les villes, dans tout ce qui est la technopolice, donc la police, la ville. Il y a un forum point technopolice.fr, Il y a des gens de partout en France, en Belgique, en Suisse, qui commencent à s’intéresser, à se regrouper on essaye de lutter contre les projets de City, contre la vidéosurveillance dans les rues, l’analyse de comportements. Si vous avez un peu de temps, si vous avez un peu d'énergie, n’hésitez pas, allez faire un tour.

Merci beaucoup C'était super ! Vous étiez parfaits,