Blog scientifique, technologique, environnemental et politique de Nicolas HAHN

Aller au contenu | Aller au menu | Aller à la recherche

Espionnage américain: logiciel propriétaire versus Open Source

Je vais vous parler des avantages que l'Open Source a à offrir depuis de nombreuses années par rapport à l'industrie du logiciel propriétaire. Et entre autre, je vais me faire un plaisir de clouer au pilori une catégorie de managers old school dans le domaine de l'IT qui ont des idées ou considérations d'un autre temps par rapport à la communauté du logiciel libre.

Depuis un certain temps, toutes les affaires en orbite au travers des activités d'espionnage de la NSA ou du programme PRISM, donc des américains, occupent les premiers titres des médias.

Alors il y a la classe politique qui s'insurge, maintenant que tout ceci à été porté à la connaissance du grand public de manière assez précise, mais je suis plutôt de ceux qui pensent qu'avant le grand étalage, cette même classe politique non seulement ne pouvait rien ignorer, mais consentait, se livrant aux mêmes pratiques. la différence est que même les européens ne peuvent pas faire la même chose que les américains, car on y met pas les mêmes moyens; mais si les européens disposaient de ces moyens, nul doute qu'ils auraient fait exactement la même chose que les américains: ces derniers utilisent juste les possibilités financières et techniques qui sont les leurs. L'espionnage existe en effet depuis que le monde est monde.

nsa-espionnage.jpg

Source de l'image ci-dessus: http://www.aujourdhui.ma/maroc-actualite/international/espionnage-washington-se-prepare-a-d-autres-accusations-105841.html

Personnellement, je n'ai rien contre l'espionnage car sans celui-ci, à n'en pas douter le monde connaitrait beaucoup plus de problématiques de terrorisme par exemple. Que chacun espionne chaque autre est une forme de garantie de stabilité.

On pourrait prendre un autre exemple: les principales nations disposent de l'arme atomique, et faire des tests comme la France a pu en faire dans certaines iles, sert juste à démontrer qu'on sait faire, et qu'il ne faut pas venir nous embêter. La communauté internationale prend acte, et cela s'arrête là. Et cela crée de fait les conditions d'un équilibre mondial.

Seulement dans toutes les affaires qui nous sont relatées, quelque chose me gêne: en effet, il ne s'agit plus là de stabilité mondiale relative aux problèmes de sécurité. Car la façon dont l'espionnage est pratiqué par Big Brother, dépasse de loin ce cadre. Le fait est que les américains ont déployé des moyens numériques sans précédent pour collecter toute information qui leur serait utile dans le cadre d'un autre type de guerre: la guerre économique.

Tous les programmes d'espionnage et d'écoute le sont donc maintenant sur tous les médiums disponibles: téléphone, internet, radio, ... et dans un seul but sous couvert de sécurité: faire en sorte que les intérêts des entreprises américaines surpassent et écrasent tout, dans le monde entier.

Ce qui m'agace particulièrement, c'est qu'une seule nation sur la planète ait voté pour toutes les autres finalement, pour s'arroger le droit d'espionner tout un chacun sur la planète, et en particulier l'Europe comme le dit l'adage "il faut surveiller encore plus étroitement ses amis que ses ennemis".

Les européens sont bien évidemment les premiers à s'en plaindre puisque les premiers visés, fort logiquement. A cela je pense qu'il y a deux réponses.

La première, c'est que j'estime que l'on a pas le droit de se plaindre si c'est pour continuer à acheter des produits logiciels ou électroniques qui sont sous la coupe des américains. Pour développer un peu, je dirais que l'on a découvert au travers du programme PRISM, que toutes les grosses sociétés américaines du domaine de l'IT (vous savez les Microsoft, Google, Apple, Amazon, ...) fournissent volontairement toutes les informations sur tous leurs clients directement à la NSA. Un câble internet direct entre ces sociétés et les datacenters de la NSA, ni plus ni moins.

Acheter Windows pour le mettre sur son ordinateur, avec Internet Explorer, Microsoft Office, Outlook, ...? C'est faire rentrer Big Brother chez soi et lui dire bienvenue. Car savez vous ce que fait Windows sur votre ordinateur? Comment il fonctionne? Quelles données il peut envoyer à travers le réseau vous concernant? Seul Mircosoft le sait... Et bien entendu cela relève du secret de fabrication et de la propriété intellectuelle. Comme par hasard...

Acheter des drones militaires américains dans le cadre de l'Europe? Qui vous donne la garantie que tout ce que va photographier le drone militaire ne sera pas envoyé en double à la NSA, en plus des quartiers généraux européens? Et qui vous dit que ce même drone ne va pas un jour surveiller ses acheteurs? Les américains? La bonne blague...

Acheter un Iphone? Qui vous dit que la copie numérique de vos conversations téléphoniques ne sera pas directement envoyée aux grandes oreilles américaines par Apple qui a une connexion directe PRISM?

Enregistrer toutes vos données dans le cloud, qui est la grosse nouvelle mode du moment? C'est parfait, on a même plus à vous espionner, puisque vous donnez vous-même vos données à des majors américaines de votre propre chef, qui bien évidemment vous disent qu'avec eux, vos données seront bien en sécurité. Et en plus, c'est gratuit! Et pour cause... Elles se retrouveront dans les millions de disques durs de la NSA.

Ainsi, je pose à nouveau le problème des sociétés ultra-dominantes. Et donc je pose la question maintes fois posée "Que fait l'Europe en matière de concurrence déloyale?"

La deuxième, c'est que nous avons les moyens de saper ces programmes de surveillance assez simplement, par l'utilisation de logiciels libres et de matériel mus par ces même logiciels libres, et par le cryptage fort. D'ailleurs des débats politiques ont déjà été menés autour de la question du libre.

En gros, on qualifie de logiciel libre un logiciel dont le code source fait partie du domaine public. Ainsi, tout le monde peut vérifier qu'il n'y a pas un bout de code informatique dans les sources qui établirait une "backdoor" directement avec la NSA pour y envoyer vos informations personnelles. Bien entendu, quand on dit tout le monde, ce sont tous les informaticiens qui ont les connaissances pour lire un code source et savoir ce qu'il fait. Et il y en a des millions, des informaticiens, tout de même.

Ainsi, moi qui travaille dans le cadre de la communauté Open Source depuis maintenant 17 ans, je sais très bien quelles solutions libres sont à ma disposition si je veux sécuriser mes échanges sur les réseaux, ou toute information dématérialisée (numérique). J'ai moi même mis en place mes propres tunnels VPN, je crypte mes emails quand je le juge nécessaire, et mes disques durs n'enregistrent en direct que des données cryptées. Je dispose de ma propre infrastructure, de mes propres serveurs, et même de mon propre micro-datacenter (c'est vrai que ce n'est pas donné à tout le monde...)

En clair, je maîtrise toute ma chaine numérique de traitement de l'information (jusqu'à un certain point tout de même), et ce n'est pas Microsoft, Apple ou Google qui me maîtrise finalement, tout du moins pas autant que Monsieur tout le monde. Il est clair aussi que tout le monde n'est pas un pur Geek pour pouvoir en arriver là. Mais les Geeks peuvent le faire pour vous, la communauté Open Source peut le faire pour vous.

Voici donc ce qu'il faudrait peut-être mettre en œuvre à l'échelle européenne, et il n'y a rien de nouveau dans ces propositions ou ces pistes de réflexion:

  • Toutes les administrations sans exception, et à fortiori les plus critiques comme les forces armées, devraient utiliser uniquement des logiciels libres. Les logiciels propriétaires, qui sont seulement maitrisés par  les grosses sociétés principalement américaines, sont à proscrire
  • Ne pas utiliser les fameux comptes emails offerts gratuitement. Surtout éviter d'ouvrir des comptes sur Google, yahoo, Hotmail etc... Dites-vous bien que jamais rien n'est gratuit, il y a toujours quelque chose en dessous de la peinture... Des desseins inavouables par exemple comme ceux dont je discute ici...
  • Tous les logiciels permettant de manipuler des flux audio/vidéo en temps réel doivent être des logiciels libres. Par exemple, à proscrire Skype, racheté par Microsoft, et branché sur PRISM directement. A éliminer: Lync.
  • Tous les échanges devraient se tenir sur des liens cryptés par cryptage fort, que ce soit emails, données vocales, etc... Il faut démocratiser PGP par exemple
  • Tout le matériel faisant tourner nos réseaux (routeurs, firewalls, switchs, ...) devra avoir un cœur logiciel (le firmware) basé sur des logiciels libres. Il en va de même pour les téléphones portables: acheter des téléphones qui tournent grâce aux logiciels libres.
  • Eviter d'acheter made in USA: on a tous les informaticiens, tous les scientifiques, tous les industriels pour concevoir en Europe nos propres solutions logicielles et matérielles. En clair: ne dépendons que de nous-même une fois de plus. Et le créateur de Linux est un européen...
  • Disposer de consultants permanents et acteurs de la communauté Open Source, dans les plus hautes instances administratives ou gouvernementales
  • Casser une bonne fois pour toutes les positions archi dominantes de certaines sociétés américaines

Evidemment, si on veut arriver à la démocratisation des solutions exposées ci-dessus, cela va prendre du temps, et comme d'habitude les lobbys vont faire tout leur possible pour éviter leur mise en place. Il n'y a d'ailleurs pas besoin d'aller chercher bien loin.

Je ne peux que regretter par exemple, pour le vivre trop souvent au cours de mes différentes opportunités professionnelles, que des managers IT soient à ce point fermés sur les logiciels libres et la Communauté Open Source... C'est sûr, j'ai beaucoup entendu ce genre de phrases:

  • Comment je fais le jour ou j'ai un problème sur un logiciel Open Source?
  • Qui je contacte? La communauté? Tu parles...
  • Quel est votre modèle de business? Y en a pas!
  • Comment je fais pour trouver les compétences Open Source? Microsoft je n'ai qu'à claquer des doigts...
  • Comment je fais pour contrôler un logiciel Open Source?
  • Vous les mecs de l'Open Source, vous vous lancez sans arrêt dans des guerres de chapelle. Dit celui qui utilise ce pseudo-argument à dessein...
  • Voici la dernière que j'ai entendu: "je connais beaucoup mieux que toi la Communauté Open Source" (dixit un ancien employé Microsoft).

Il y en a d'autres des comme ça, autant d'idées faciles que l'on vous sort à tout bout de champs, et que la communauté s'est attachée à casser il y a déjà plusieurs années. Il n'y a pas pire sourd que celui qui ne veut pas entendre, car les réponses à ces questions sont très simples en réalité, et ne sortent pas de ce que l'on peut constater d'ordinaire pour les logiciels propriétaires:

  • ben tu fais comme d'habitude: tu prends un contrat de support avec une société qui traite de l'Open Source (RedHat, IdealX, ...)
  • oui, la Communauté d'abord mais pas seulement. Celle-ci est très réactive, bien plus que ne peut l'être une société commerciale. Les réponses affluent sur Internet bien souvent de la part même des concepteurs des logiciels Open Source. la communauté, c'est des millions de développeurs partout à travers le monde, dans toutes les langues, sur tous les fuseaux horaires. Quelle société commerciale peut se vanter de disposer de la même chose? Aucune.
  • il y en a un comme partout, il est seulement basé sur d'autres fondements que vous faites tout pour ne pas comprendre
  • les compétences Open Source il y en a partout. Il y a plein d'ingénieurs disponibles pour occuper des emplois qui seraient estampillés "Open Source". Il n'y a qu'à faire une recherche sur les portails professionnels dédiés à l'emploi. Et les informaticiens qui sont cette communauté, sont pour la plupart d'une efficacité technique qui frise l'excellence. Si vous ne les trouvez pas, c'est que vous ne voulez pas les trouver.
  • un logiciel Open Source ne se contrôle pas, il appartient à la Communauté et donc à tout le monde, ce qui vous donne la garantie que ce même logiciel n'exercera pas de quelconque contrôle sur vous ou votre infrastructure IT. On prend un logiciel Open Source pour ce qu'il est. On ne peut pas imposer à ses créateurs de calendrier, de "features" ou autre chose du même genre. On le prend tel quel et vous l'utilisez à vos risques. Libre à vous de l'améliorer si vous souhaitez ajouter des fonctionnalités manquantes. Ce qu'il faut s'attacher à comprendre surtout, c'est la philosophie Open Source. Il faut donc parvenir à s'affranchir des dogmes ou idées qui correspondent aux modèles établis courant.

J'ai même vu certaines sociétés qui avaient dans leurs employés des créateurs de solutions Open source, et qui détruisaient cette chance.

Le fait est que le logiciel libre est déjà utilisé partout, y compris dans des matériels type Firewalls, Routeurs, et j'en passe, et que la plupart des décideurs IT ne s'attendent pas du tout à cet état de fait: ils pensent acheter des boites noires qui pourtant fonctionnent grâce à des logiciels Open Source. Donc en toute logique, les sociétés utilisent beaucoup l'Open Source, mais donnent bien peu en échange, si l'on se place d'un point de vue global. Depuis que l'homme est l'homme, il sait prendre, mais dès qu'il faut donner, il n'y a plus grand monde... Si je prends mon cas personnel, je considère que j'ai de la chance car je donne beaucoup, mais je reçois aussi beaucoup. Cela me permet de faire avancer mon propre projet Open Source, même si ce n'est pas facile.

Pour finir, je pense que comme d'habitude, les solutions sont en nous. On ne peut pas éviter l'espionnage, c'est à dire le fait qu'une nation arrive à "capter" des données d'une autre nation.

Par contre, il est toujours en notre pouvoir de faire en sorte que ces données ne soient lisibles et compréhensibles que par les interlocuteurs désirés.

Pour ce faire, les solutions offertes par la Communauté Open Source sont notre meilleur chance. Il faut juste regarder là où il faut, et ne pas détourner le regard.

gnu_linux.png