surveillance:// de Tristan Nitot

Comme beaucoup de libristes j'ai lu le livre surveillance:// de Tristan Nitot. C'est un bon livre, offrant des explications simples, concises et claires, et illustrés d'exemples concrets et parlants.

Pour faire court le livre nous explique que certains logiciels transmettent nos données personnelles à des entreprises, qui peuvent les utiliser comme bon leur semble. Par exemple, nos données peuvent être utilisées pour connaître nos goûts et nous présenter des publicités ciblées. La publicité ciblée n'est qu'un exemple, tout un tas d'autres usages (potentiellement néfastes) est imaginable et possible. Je suis d'accord que la situation est préoccupante et je remercie Tristan de nous en alerter.

Dans la partie 3 du livre Tristan nous présente des « principes pour reprendre le contrôle » de ses données. L'un de ces principes est « La maîtrise du serveur », c'est-à-dire le contrôle des ordinateurs qui exécutent les logiciels que nous utilisons. Tristan parle d'« auto-hébergement », qui consiste à stocker ses données chez soi plutôt que chez Google, Evernote ou Dropbox.

C'est sur ce point que je suis un peu en désaccord avec Tristan. L'auto-hébergement est possible pour des experts soucieux de garder le contrôle sur les logiciels qu'ils utilisent, mais je pense qu'il n'est pas du tout envisageable pour les non-experts. En fait, même les utilisateurs les plus avertis utilisent des services comme Gmail et Dropbox pour se simplifier la vie, et ne pas avoir à administrer et maintenir leurs propres serveurs. Pour être clair, je ne crois pas à l'auto-hébergement comme solution « grand public » au problème de confidentialité des données.

Je pense que les solutions de type « cloud », où nos données sont stockées sur des serveurs distants que d'autres gèrent pour nous, sont là pour durer. Mais est-ce que ça implique forcément que les utilisateurs perdent le contrôle de leur données ? Je ne crois pas. Dans cette partie 3 Tristan nous parle aussi du chiffrement comme « une des pierres angulaires du contrôle de nos données ». Je pense que c'est la solution : utiliser des services de type cloud respectueux de la vie privée qui chiffrent nos données de bout en bout. Les fournisseurs de services, eux-mêmes, ne doivent pas être en mesure de déchiffrer nos données. Si de tels services n'existent pas alors il faut les créer. Nous avons besoin de service de mail, chat, stockage, partage de document de grande qualité, au moins au niveau des Gmail en consorts, qui respectent la vie privée de chacun.

Merci Tristan !

Comments !

social