Source текста.
Auteur. Илья Сименко
Chaque personne a le droit inaliénable de garder des secrets. Un territoire d’information qui lui est propre et inviolable, où les étrangers n’ont pas accès. Où se situe la frontière de ce territoire ? La réponse est toujours subjective. Cela dépend de la profession, de la position dans la société, de la société elle-même et du caractère de l’individu. Lorsque le territoire de la vie privée s’accroît ou se réduit, cela s’améliore quelque part et se détériore ailleurs. Dans les extrêmes, les inconvénients l’emportent clairement sur les avantages. Si le territoire est égal à zéro, l’individu est nu et sans défense, tel un rat de laboratoire dans une cage numérotée. Si tout est couvert de secret, l’individu est infiniment seul et presque tous les bienfaits de la civilisation moderne lui sont inaccessibles. Entre ces pôles, il existe un optimum. Le point le plus avantageux en termes de confort et de sécurité.
Pourquoi protégeons-nous notre territoire ? Qu’est-ce qui nous rend mal à l’aise lorsque nos secrets sont révélés ? Nous avons peur que les autres nous fassent du mal en connaissant nos secrets. Ils pourraient voler, se moquer ou frapper là où ça fait le plus mal. S’il n’y a pas de possibilité de causer du tort, il n’y a pas de raison de garder un secret. Si tu vis dans un pays avec un faible taux de criminalité et de corruption et des impôts simples et modérés, il n’y a pas de raison de se soucier de cacher tes revenus. Si tu es entouré de personnes qui se moquent de tes convictions religieuses ou de tes préférences sexuelles, il n’est pas nécessaire de faire semblant d’aller (ou de ne pas aller) à l’église et de montrer avec soin une « haute moralité ». Si dans ton pays les résultats de toutes les élections ne sont pas connus à l’avance, et que les journalistes qui publient des pamphlets acerbes et des enquêtes pointilleuses sur les présidents et les ministres sont tous, sans exception, vivants, en bonne santé et en liberté, alors il n’est pas nécessaire de cacher ton opinion peu flatteuse sur l’intelligence et la moralité du gouvernement actuel.
Ainsi, la vie privée n’a aucune valeur en soi. Elle n’est importante que dans des conditions extérieures défavorables. Dans les pays tropicaux, les gens se passent presque complètement de vêtements. Plus près des pôles, ils s’emmitouflent sous plusieurs couches. Remarquez ! Les vêtements sont le moyen le plus simple et évident, mais en même temps le plus inconfortable et peu prometteur de lutter contre le froid. Ils gênent, parfois serrent et restreignent les mouvements (exactement comme les tracas liés au chiffrement, aux clés et aux mots de passe !)
Comment peut-on encore cesser de souffrir du froid ? On peut partir vers des contrées chaudes, c’est-à-dire fuir de mauvaises conditions. Cependant, cela n’est pas toujours possible ni acceptable. On peut construire une maison chaude, c’est-à-dire modifier partiellement les conditions. On peut commencer à se renforcer et se débarrasser de certaines vêtements, c’est-à-dire changer sa réaction face aux conditions extérieures. Chacune de ces trois solutions demande beaucoup plus d’efforts au départ et comporte des risques, mais elles offrent une solution beaucoup plus durable et confortable.
La sécurité de l’information sur Internet ressemble beaucoup aux vêtements de notre métaphore climatique. Chiffrer, masquer, protéger par mot de passe, restreindre l’accès – c’est comme s’emmitoufler pour se réchauffer. Tout cela est sans aucun doute nécessaire et important. Il est impossible de se passer complètement de cette « vêture ». Mais il ne faut pas oublier que tout cela est en quelque sorte une mesure d’urgence, temporaire, et qu’une sécurité et un confort bien plus grands à l’avenir ne peuvent être garantis qu’en agissant sur la source même de la menace, ou en se rendant insensible à la menace sans aucune protection supplémentaire.
Que cela signifie en termes de sécurité de l’information ? Le principal « babaï » de l’internet moderne est le Grand Frère. Les gouvernements, les systèmes de paiement, les services de renseignement, Google, Facebook, Amazon, Vkontakte te surveillent ! On ne peut pas leur échapper ! Mais est-ce nécessaire ? Boycotter, se chiffrer, se cacher — c’est une stratégie perdante dès le départ.
Un jour, j’ai tourné un reportage pour les nouvelles sur l’arrivée d’éléphants au cirque. Plusieurs énormes bêtes de quatre tonnes ont passé des heures entières dans une remorque étroite. Ils étaient très mécontents. Chacun d’eux peut facilement écraser un homme comme un insecte, mais cinq dompteurs ont réussi en quelques minutes à les conduire dans leur enclos et à les apaiser en leur offrant un peu de vin de Cahors. Les éléphants exprimaient simplement leur mécontentement de manière vocale (Avez-vous déjà entendu des éléphants rugir ? À cinq mètres de distance ? Sans grille ? Une sensation inoubliable ! Après avoir bu un peu de ce bon vin et grignoté, ils ronronnent paisiblement. Cela donne quelque chose entre un chaton et un char d’assaut).
Si les dresseurs commençaient à fuir les éléphants au premier signe de désobéissance, cela ne finirait pas bien. Mais ils agissaient de manière coordonnée et sans panique. Ils connaissaient bien les comportements et le caractère des animaux. Et, surtout, les éléphants connaissaient aussi leurs dresseurs. Ce sont des personnes qui les nourrissent, s’occupent d’eux, jouent avec eux. L’éléphant est un animal intelligent, il ne touchera pas sans raison sérieuse à ceux qui lui sont nécessaires.
Ainsi en va-t-il avec les « Grands Frères ». Ils sont grands et puissants, mais ils dépendent de nous autant que nous dépendons d’eux. Si on ne les côtoie pas du tout, que faire alors, vivre dans les bois ? Si on a peur et qu’on se cache, ils nous trouveront de toute façon, si besoin est. Il est possible et nécessaire de collaborer avec eux. Mais il faut les contrôler. C’est nous qui les nourrissons et les soutenons. Et c’est à eux de nous craindre. Bien sûr, s’ils deviennent ingérables et se permettent trop de choses, il est parfois préférable de se protéger avec de la cryptographie et des proxys anonymes, mais il ne faut pas s’arrêter là. Bien que la tentation soit grande. Nous ne sommes pas à l’aise à l’idée de quitter notre cocon technologique habituel et de chercher des solutions en dehors des algorithmes et des protocoles. La politique, les manifestations, les manifs — tout cela n’est pas pour nous. Nous préférons nous chiffrer davantage et c’est tout. « Chic-chic, je suis caché ! » Ainsi, pour la plupart des garanties d’inviolabilité de notre vie privée (et de nos droits et garanties en général), nous devons remercier la « foule de hamsters » qui n’a pas eu peur de commencer une grève quelque part, de sortir pour une manifestation, et d’obliger les gouvernements et les entreprises à se comporter de manière décente.
Qu’est-ce qu’il y a de mal à ce que Google ou Facebook possèdent une multitude d’informations sur mes affaires et mes intérêts, si je peux être sûr qu’en abusant de ces informations, ils perdraient mille fois plus que ce qu’ils gagneraient ? Leur réputation repose sur le fait qu’ils ne divulguent pas mes secrets à n’importe qui.
Si la publicité est vraiment inévitable, il vaut mieux opter pour de petits messages ciblés, qui peuvent parfois même contenir un lien utile, plutôt que de devoir supporter vingt bannières non pertinentes qui ne collecteraient pas d’informations personnelles.
Au lieu de nous cacher, il vaut mieux s’efforcer de faire en sorte que les États et les entreprises aient moins de secrets à notre égard. Vous voulez avoir un dossier complet sur nous ? Très bien, mais ne cachez pas non plus vos activités. Même aujourd’hui, l’obligation de rendre des comptes publiquement, d’enregistrer et de fournir aux citoyens et aux actionnaires des informations sur leur travail contraint fortement les mains des « serviteurs du peuple » malhonnêtes. S’ils ont plus d’informations sur moi, alors je devrais aussi avoir plus d’informations sur eux, afin d’être sûr que personne n’abuse de la connaissance de mes secrets. C’est un échange équitable.
À toutes les époques, les serviteurs savaient beaucoup de choses sur les habitudes de leurs maîtres. Aujourd’hui, les machines ont remplacé les serviteurs. Voici ici. Par des calculs simples, il a été montré qu’un Européen moderne dépense chaque année une quantité d’énergie équivalente au travail de cent esclaves pour satisfaire ses besoins. Il en va de même sur Internet. Combien d’heures-homme faudrait-il pour rassembler manuellement une sélection de liens sur n’importe quel sujet, que Google fournit en quelques millisecondes ? En ouvrant une partie de notre espace d’information personnel, nous en tirons de nombreux avantages. À quoi bon avoir des serviteurs qui ne connaissent pas les goûts et les habitudes de leur maître ? Il peut arriver que des serviteurs trahissent ou se révoltent, mais il faut évaluer la menace de manière rationnelle. Sur un chantier, il est nécessaire de respecter les règles de sécurité, mais se promener dans la rue avec un casque, c’est un peu excessif. Bien sûr, théoriquement, quelque chose pourrait tomber sur la tête.
Je veux avoir le moins de secrets possible. Derrière chaque secret se cache un certain désagrément. Je crée des mots de passe compliqués non pas parce que j’aime ça, mais parce que la menace de piratage de compte est bien réelle. J’aimerais vraiment pouvoir accéder à ma boîte mail comme sur la page d’accueil de Habr, sans aucune autorisation. J’aimerais pouvoir ouvrir la porte de mon appartement d’un coup de pied quand j’ai les mains occupées. La vie sans secrets est tellement plus agréable.
C’est précisément pour cette raison que la plupart des gens adoptent une attitude si désinvolte envers la sécurité de l’information, poussant les administrateurs prudents à la crise de nerfs. Oui, en général, ils…tropinsouciants. Mais aussi des défenseurs de la vie privée et du contrôle sur ses propres informations.troppréoccupés. Les geeks appartiennent généralement à la deuxième catégorie. En effet, nous savons, contrairement aux autres, à quel point le contrôle d’accès à l’information « fermée » est conditionnel. Tout repose littéralement sur la bonne foi ou sur un octet quelque part dans le code du serveur. C’est pourquoi nous sommes si obsédés par les idées de cryptographie, de décentralisation et de host-proof. Et les gens autour de nous regardent un nouveau projet de réseau social sécurisé et décentralisé et pensent :
— Et en quoi c’est mieux que Facebook ?
— Comment ça ? Voilà — un contrôle total sur les données personnelles !
— Et moi, je peux déjà modifier mes données…
— Non ! Ce n’est pas ça ! Ils sont tous stockés dans le centre de données de la corporation du mal.
— Et qu’est-ce que ça me fait ? Regardez, mon salaire est aussi sur une carte, pas dans un tiroir, et alors ? Tout fonctionne, tout le monde est content, fous le camp !
Voilà tout. Pour « faire passer » des technologies décentralisées et sécurisées, il ne suffit pas d’un bâton sous la forme d’un « Grand Frère ». Il faut une carotte. C’est ce qu’a réussi à faire BitTorrent, car télécharger rapidement n’importe quoi gratuitement, c’est génial et tout le monde le comprend. Ce n’est qu’en proposant des avantages clairs et compréhensibles que l’on peut rendre un protocole et le logiciel qui en découle populaires. Le territoire perçu de la vie privée, la zone où la peur de perdre le contrôle dépasse l’inconfort lié à l’utilisation de moyens de sécurité, est beaucoup plus restreint chez une personne ordinaire que chez un geek. Enveloppez une technologie sécurisée et résistante aux cryptages dans un emballage attrayant et pratique, offrez un ensemble de fonctionnalités utiles, bon marché et, de préférence, uniques, comme l’ont fait par exemple les créateurs de Skype, et les gens commenceront à utiliser cette technologie.
Mais chaque fois qu’on réussit à protéger un nouvel aspect de notre vie privée, il vaut la peine de se demander comment faire pour qu’il n’y ait même plus besoin de le protéger. Pour que les générations futures s’étonnent de nos récits sur le fait qu’il fut un temps où il avait du sens de cacher son adresse et son numéro de téléphone, son orientation sexuelle, ses opinions politiques et religieuses ou le montant de son compte en banque. Pour qu’elles nous regardent comme nous regardons aujourd’hui cette dame du XIXe siècle :
Quoi, vous ne voyez rien d’inhabituel en elle ? Elle est en maillot de bain !