Liberté et Confidentialité

Les deux faces d'une même pièce | Der Gigi

Liberté et Confidentialité

Auteur: Gigi | Date Original: 19/06/22 | Traduit par: Sovereign Monk | Freedom and Privacy

Nous considérons beaucoup de choses comme allant de soi : l'eau courante, l'électricité, les machines à laver, l'internet, nos téléphones portables et une myriade d'autres technologies. Mais il n'y a pas que les choses tangibles auxquelles nous ne réfléchissons pas. Dans les sociétés libres et ouvertes, nous tenons également pour acquis des choses intangibles : la langue, l'écriture, les droits de propriété, la liberté d'expression, l'intimité de nos foyers - la liste est longue. Aucune de ces choses n'est apparue facilement. Aucune de ces choses ne s'est imposée d'elle-même ou n'était inévitable. Nous avons dû les planifier, les construire, nous battre pour elles, et nous devons les défendre et les maintenir avec diligence. Mais d'abord et avant tout, nous avons dû les envisager. Nous avons dû prendre la décision consciente que, par exemple, une société qui valorise la liberté, les droits de propriété et la vie privée est une société qui vaut la peine d'être construite.

Les inventions matérielles et immatérielles ont toutes des implications sociétales. Le moteur à combustion interne permet l'autonomie individuelle ; la presse à imprimer permet une diffusion plus décentralisée de l'information. Aucune invention n'est parfaite dès le départ. Il faut d'abord déterminer ce qu'est vraiment cette nouvelle chose. Puis, un peu plus tard, nous devons faire face aux effets d'ordre supérieur de cette invention. Nous façonnons les choses que nous faisons naître, et à leur tour, les choses que nous faisons naître nous façonnent.

Prenez l'internet, par exemple. Une technologie profondément transformatrice qui a changé le monde tel que nous le connaissons. Comme les routes, l'eau courante et l'électricité avant elle. Cependant, l'internet n'est pas apparu complètement formé. Il a évolué au fil du temps. Il a changé et s'est développé, et au fur et à mesure, notre compréhension du réseau a évolué avec lui.

Il est remarquable de constater combien de temps et d'efforts ont été consacrés à la planification, à l'ingénierie et à l'amélioration de l'internet tel que nous le connaissons aujourd'hui. Aujourd'hui, il fonctionne tout simplement, la plupart du temps. Connectivité sans fil, cryptage de bout en bout, vidéo en continu, commerce électronique : tout le savoir accumulé de l'humanité à portée de main. Ce qui relevait de la science-fiction est aujourd'hui une réalité, grâce aux innombrables améliorations progressives qui ont été et sont encore apportées au fil du temps.

Il est instructif de regarder et d'étudier l'histoire de l'internet. Non seulement pour comprendre d'où vient le "world wide web" et où il pourrait aller, mais aussi pour comprendre comment d'autres technologies en réseau pourraient s'améliorer et évoluer au fil du temps. L'une de ces technologies, bien sûr, est l'internet de l'argent : le bitcoin.

L'histoire de l'internet est aussi fascinante qu'elle est vaste. Nous devrons donc limiter notre champ d'action à une, voire deux choses.

Ce n'est pas un hasard si le Lightning Network Protocol (LNP) et le Bitcoin Protocol (BP) sont souvent comparés à TCP/IP. Si la comparaison est pertinente, le LNP/BP jetant les bases d'un transfert de valeur ouvert, mondial et sans autorisation, je voudrais me concentrer sur une autre couche de la pile de protocoles d'Internet. La couche qui était - et est toujours - responsable du transfert de texte normalisé au-dessus de TCP/IP : HTTP.

Le Transfert de (Hyper)Texte

"Au début, il y avait du texte en clair."

Il y a un peu plus de 30 ans, une humble ébauche était publiée par un informaticien plutôt inconnu à l'époque. Ce document de 660 mots faisait partie d'un ensemble plus vaste d'idées - des idées que nous connaissons aujourd'hui sous le nom d'"Internet" ou, plus précisément, de "World Wide Web". Rédigé et proposé en mars 1989, le document qui a tout déclenché n'a pas touché grand monde au début. Après tout, il ne s'agissait que d'un projet destiné à quelques informaticiens intéressés par l'informatique en réseau. Le nom du projet ? Hypertext Transfer Protocol, mieux connu aujourd'hui sous le nom de HTTP.

Il a fallu cinq ans de plus pour que Tim Berners-Lee, Roy Fielding et Henrik Frystyk Nielsen parviennent à formaliser ce projet et à le publier sous la forme d'une "demande de commentaires" auprès du groupe de travail sur les réseaux. Après beaucoup de réflexion, de débats et de contemplation, la RFC 1945 a été publiée en mai 1996 : HTTP version 1.0.

L'histoire de HTTP montre assez clairement une chose : ce que nous connaissons aujourd'hui comme l'internet n'est pas une chose unique. Il s'agit d'une suite de protocoles et d'idées qui fonctionnent ensemble pour faciliter l'échange d'informations, une suite de protocoles qui évoluent et s'améliorent, souvent de manière subtile et progressive.

De même, le bitcoin est une suite de protocoles et d'idées qui fonctionnent ensemble pour faciliter l'échange de valeurs. Et, tout comme l'internet avant lui, certaines parties de cette nouvelle technologie devront évoluer et s'améliorer à mesure que nous en apprendrons davantage sur ses propriétés et sur les implications plus larges qui découlent des choix techniques du passé.

Les similitudes entre le protocole de transfert hypertexte et le protocole Bitcoin sont presque trop parfaites. Au début, la seule chose que le protocole de transfert hypertexte comprenait était le texte en clair. Tout était à l'air libre, à la vue de tous, en permanence. Si vous saviez où regarder et si vous étiez assez curieux pour le faire, vous pouviez facilement découvrir qui parlait à qui et ce qui était envoyé par les fils.

Si certains membres de la communauté technique ont sans aucun doute compris très tôt les implications sociétales des protocoles de communication non cryptés, il a fallu un peu plus de temps pour que cette compréhension soit partagée par le grand public. On peut dire qu'aujourd'hui encore, beaucoup de gens n'apprécient pas les implications d'une transparence totale.

L'une des personnalités qui a compris très tôt l'importance de la vie privée est Eric Hughes, qui a publié en 1993 un appel à passer à des formes de communication plus privées. L'appel s'ouvrait sur ces lignes :

"La vie privée est nécessaire à une société ouverte à l'ère électronique. La vie privée n'est pas le secret. Une affaire privée est quelque chose que l'on ne veut pas que le monde entier sache, mais une affaire secrète est quelque chose que l'on ne veut pas que quelqu'un sache. La vie privée est le pouvoir de se révéler au monde de manière sélective."

- Eric Hughes

Près de 30 ans plus tard, les mots de Hughes continuent de résonner dans la tête de ceux qui apprécient l'importance de la vie privée à l'ère électronique. Pour beaucoup, la nature numérique du monde moderne fait de la vie privée une nécessité, et non un luxe.

Peu après la publication du manifeste de Hughes, les premiers efforts pour modifier la nature transparente de HTTP ont été faits. Avec l'introduction de HTTP sur SSL en 1994, la société Netscape a été la première à défendre ces efforts. Il a fallu attendre encore cinq ans pour que cette idée soit formellement spécifiée dans une autre "demande de commentaires", la RFC 2818, mieux connue aujourd'hui sous le nom de HTTPS.

Cependant, tous ces développements techniques ne représentaient qu'un aspect de la question. L'autre facette était politique et sociale, et elle pourrait être résumée par la question suivante : "Pourquoi devrais-je m'en soucier ?"

Les Implications de la Transparence

Permettez-moi de répéter les mots d'Eric Hughes : "La vie privée est nécessaire à une société ouverte à l'ère électronique." Pourquoi ?

Faisons une expérience de pensée pour comprendre la question qui nous occupe. Imaginez un monde dans lequel chaque mot que vous prononcez, chaque pensée que vous avez et chaque geste que vous faites sont surveillés, analysés, jugés et potentiellement poursuivis. Pensez à la mauvaise chose, et la police viendra frapper à votre porte pour vous arrêter pour mauvaise pensée. Tweetez la mauvaise chose, et votre accès à la banque, aux soins de santé et aux assurances sera révoqué - ou pire. C'est le monde dépeint par George Orwell dans son roman dystopique 1984 : le monde d'un État totalitaire sociopathe, un État de surveillance totale et, par conséquent, de contrôle total. Si la liberté est une chose à laquelle vous tenez, ce n'est pas un monde dans lequel vous voudriez vivre.

Malheureusement, le cryptage n'était pas la solution par défaut lorsque l'internet a vu le jour. C'est pourquoi nous vivons en partie dans le cauchemar d'Orwell - du moins certains d'entre nous, certains moments. L'absence de cryptage fort a permis d'espionner facilement et à moindre coût tout le monde et n'importe qui. Comme l'ont montré les révélations d'Edward Snowden sur la surveillance de masse dans le monde, cet espionnage s'est produit - et se produit encore - à une échelle sans précédent. En conséquence, des efforts ont été déployés pour rendre la communication en ligne plus privée afin de protéger les libertés des internautes du monde entier.

Les auteurs de science-fiction ont imaginé l'internet. Les ingénieurs l'ont construit. Finalement, tout le monde l'a utilisé, et nous avons dû apprendre - lentement et douloureusement - que l'envoi et le stockage d'informations en clair ne sont pas bénéfiques à une société libre.

Nous avons dû repenser certaines parties du World Wide Web pour qu'il fonctionne vraiment pour tous, et pas seulement pour ceux qui sont au pouvoir. Nous avons dû intégrer de solides garanties de confidentialité et de sécurité dans les protocoles de base et les applications, afin de protéger les plus vulnérables contre les acteurs malveillants et les excès des gouvernements. Sans HTTPS, SSL, PGP et autres protections similaires, il est pratiquement impossible de résister ou de fuir les régimes autoritaires, tout comme le sont le journalisme d'investigation, les protestations et la dissidence.

Cependant, comme l'ont montré les événements récents, cela n'est pas seulement vrai pour les communications ordinaires. C'est également vrai pour les communications financières.

Comme c'est souvent le cas, l'histoire rime : Des cypherpunks et des économistes ont imaginé ce que nous connaissons aujourd'hui sous le nom de Bitcoin. Les ingénieurs l'ont construit et, finalement, tout le monde l'utilisera, et pas seulement ceux qui en ont le plus besoin en ce moment. Et parce que l'histoire rime, nous devrons probablement réapprendre, lentement et douloureusement, que l'envoi et le stockage d'informations financières de manière à ce qu'elles puissent être analysées par tout le monde n'est pas bénéfique à une société libre. En fait, cela l'empêche. Par conséquent, nous devrons également passer de HTTP à HTTPS dans le monde Bitcoin, à moins que nous ne voulions subir les conséquences sociétales d'une transparence totale et absolue.

De HTTP à HTTPS

L'absence d'un cryptage fort a permis de mettre en place facilement - et surtout à moindre coût - PRISM, ECHELON et d'autres systèmes de surveillance similaires. Il est difficile de se débarrasser de ces systèmes par des moyens politiques une fois qu'ils sont mis en place. Le pouvoir d'écraser la dissidence en appuyant sur un bouton est trop doux pour y renoncer. La solution doit être trouvée dans la cryptographie, et non dans la politique.

Dans le domaine numérique, la cryptographie est ce qui permet le respect de la vie privée. Il va sans dire que la vie privée ne consiste pas à avoir quelque chose à cacher. La vie privée, c'est la liberté de se dévoiler, de révéler ses pensées et ses préférences de manière sélective. Il s'agit de liberté et de protection de la liberté, et non de secret. Le S de HTTPS provient de la sécurité, pas de la subtilité.

L'histoire est un grand professeur lorsqu'il s'agit de l'importance de la vie privée, c'est pourquoi, aujourd'hui, votre droit à la vie privée est inscrit comme un droit humain fondamental dans la Déclaration universelle des droits de l'homme et dans le Pacte international relatif aux droits civils et politiques.

"Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes."

- Article 12 de la Déclaration universelle des droits de l'homme

Nous construisons des murs, des portes, des serrures, des rideaux, des stores et des vitres teintées pour assurer certaines garanties de confidentialité dans le monde physique. De même, nous avons construit des systèmes de cryptage et de signature numériques pour garantir la confidentialité et l'authenticité dans le monde numérique.

Par conséquent, dans le monde numérique dans lequel nous vivons tous, "le cryptage est un impératif des droits de l'homme", comme l'a si bien dit Grant Gilliam. Il s'agit d'une exigence pour une société libre et fonctionnelle, tout comme l'intimité et la sécurité de votre propre maison.

Rien ne le montre plus clairement qu'un coup d'œil aux régions du globe où les libertés que nous considérons comme acquises sont attaquées (ou n'existent pas en premier lieu). La liste des pays et des régions où c'est le cas est presque aussi longue que celle des journalistes, des dissidents, des militants et des défenseurs des droits de l'homme qui ont été déplacés et emprisonnés au cours des six derniers mois, simplement pour avoir exprimé leur opinion. Peu importe que ce soit à Cuba, en Chine, en Afghanistan, en Palestine, à Hong Kong ou au Canada : si votre comportement peut être surveillé et analysé, il le sera. Et sur une échelle de temps suffisamment longue, il se peut que vous disiez ou fassiez quelque chose qui soit jugé offensant par quelqu'un, et que, par conséquent, votre compte bancaire soit gelé - ou pire. Pour reprendre les mots du cardinal Richelieu : "Donnez-moi six lignes écrites par le plus honnête homme, et j'y trouverai de quoi le pendre".

Il n'y a pas de meilleur moyen de vérifier votre privilège financier que d'écouter les histoires de ceux qui ont moins de chance, ceux qui ne sont pas nés dans des démocraties libérales qui garantissent certaines libertés, qui tiennent certaines vérités pour évidentes. Qu'il s'agisse d'Ire Aderinokun au Nigeria, de Mo au Soudan ou de Kal Kassa en Éthiopie - marcher un kilomètre dans leurs chaussures respectives vous montrera en un instant que la communication sécurisée et la confidentialité financière ne sont pas facultatives.

Un état de surveillance totale est un état de coercition et de tyrannie, et non un état de sécurité et de liberté, comme on le vend parfois. Ce n'est pas non plus un état d'innovation puisque la surveillance étouffe le développement et la discussion de nouvelles idées.

Le plus souvent, les nouvelles idées vont à l'encontre du statu quo ; sans vie privée, ces idées ne peuvent être développées. Tout ce qui remet en question la pensée actuelle sera écrasé par les pouvoirs en place, qu'il s'agisse de l'Église, d'une grande entreprise, d'un régime autoritaire, d'un État ou de la société en général.

Une société libre doit permettre la circulation libre et privée de l'information, sinon elle ne peut guère être appelée une société libre. Sans vie privée, la liberté est vide. Sans liberté, une société s'ossifie et s'autodétruit.

Conclusion

La vie privée n'est pas facultative. La liberté de dire et de penser ce que l'on veut, de parler et de penser librement, exige la vie privée. Nous devons avoir la liberté de penser et de parler en privé, de communiquer sans craindre de représailles immédiates, et de nous exprimer pleinement, aussi sots et erronés que nous puissions être. C'est cette liberté qui nous permet de tester et de discuter des idées.

Il a fallu les révélations de Snowden pour montrer au monde à quel point les conséquences des communications non privées sont désastreuses. Il fallait que toute l'étendue de la machine de surveillance mondiale soit révélée pour que les choses changent. Mais les choses ont changé, et aujourd'hui, nous considérons les connexions sécurisées de HTTPS comme acquises, tout comme les chats cryptés de bout en bout.

Comme nous le verrons dans la prochaine partie de cette série, l'état actuel du protocole Bitcoin n'est pas sans rappeler les premiers jours du World Wide Web. Lorsqu'il s'agit de transfert de valeur, le protocole HTTP est malheureusement le système par défaut. Les garanties de sécurité et de confidentialité du HTTPS ne sont pas encore la norme, mais avec suffisamment de volonté, de vision et d'ingénierie, elles le seront bientôt.


Sauf indication contraire, le contenu de cet article est sous licence CC BY-SA 4.0