Tristan Nitot

Titre : Tristan Nitot, fondateur de Mozilla Europe et auteur de surveillance://
Intervenant : Tristan Nitot
Date : Octobre 2016
Durée : 9 min 28
Média : Mashable.
Licence de la transcription : Verbatim

Présentation

À l'heure où 4 milliards d'internautes laissent quotidiennement sur le Net, parfois sans le savoir, nombre d'informations personnelles, Tristan Nitot, ex-président de Mozilla Europe, nous donne des conseils pour limiter cette constante surveillance.

Transcription

On se sait traqués en permanence par Google et Facebook, et pourtant on continue à utiliser tous ces outils. Pourquoi ?

On a du mal à se passer de ces outils. Ils sont devenus indispensables à nos vies. Il n’y a qu’à imaginer passer 24 heures, 15 jours ou même 1 mois sans smartphone, sans Internet. Voilà ! Vous dites à mes enfants à la maison de campagne que nous avons louée : « Il n’y a pas de Wi-fi ! » et c’est l’horreur. Donc c’est vrai, il y a une vraie dépendance qui s’est créée.

Que répondre aux gens qui affirment « n’avoir rien à cacher, après tout » ?

On se sent surveillés. On modifie notre comportement. Ça m’est arrivé récemment dans une conférence. On avait tous des micros, on était en backstage[NdT, coulisses], on allait entrer pour commencer la conférence, faire une table ronde. Et puis il y en a un qui commence à lancer un sujet un petit peu polémique et puis il y en a un qui dit :« Attention, on a des micros. » Et là, d’un coup, on s’est dit : « Waouh ! En fait, ce que je dis, ça peut être retenu contre moi. » Et donc une société où on se sait surveillé, c’est une société où on n’innove pas, où n’ose pas le changement et ça va être une société extrêmement triste parce que la société elle est changée et elle évolue, généralement dans le bon sens, par des gens qui sont un peu à la marge. Ce ne sont pas des gens qui pensent comme absolument tout le monde. Si on commence à vous embêter parce que vous n’avez pas la « bonne religion » entre guillemets, ou pas la bonne couleur de peau, ou pas la bonne orientation sexuelle, c’est une dictature finalement ! Le monde change, pas toujours pour le meilleur, et ce qui est autorisé et enregistré aujourd’hui peut être interdit et ressorti demain.

Concrètement, comment on limite cette surveillance ?

Au quotidien, je ne suis pas un ermite numérique. Je suis un fan de technologie depuis que je suis adolescent et je n’ai pas l’intention d’abandonner ça. Mais il y a un certain nombre de choses sur lesquelles je fais attention et je les explique dans la quatrième partie de mon livre. C’est à chacun de voir ce qu’il veut faire. Par exemple, j’avais un téléphone Android, je n’ai pas installé Facebook, l’application Facebook, sur mon smartphone Android. Pourquoi ? Eh bien parce que, en fait, l’application dit : « Je veux accéder à vos contacts. » Parce qu’en fait, il fait un annuaire géant du monde entier, dans Facebook, qu’on ne voit pas mais qui existe, il veut accéder à tous mes textos, accéder à tous mes fichiers, accéder à mon appareil photo, à ma caméra, etc. À mes appels. Il veut tout savoir sur moi, il veut tout savoir parce que mon téléphone c’est ma vie, je l’ai dans ma poche en permanence, sauf la nuit, il sait où je me déplace. Il veut accéder à mon GPS aussi. Et puis en bas il y a ce bouton vert « Accepter ». Je fais : « Mais non, je ne peux pas accepter de donner toutes mes données personnelles à Facebook ! » Donc je n’ai pas installé l’application Facebook. Par contre j’utilise beaucoup Twitter, qui est plus respectueux de la vie privée et j’envoie tout mon Twitter vers Facebook. Mais c’est beaucoup moins indiscret que d’utiliser Facebook sur son téléphone qui collecte, de façon invisible, quantités de données sur moi.

Au quotidien aussi, sur mon ordinateur, j’utilise Firefox, puisque j’ai travaillé pour Mozilla pendant longtemps et je sais comment c’est fait. C’est un logiciel libre, il est auditable, il est transparent, on sait ce qu’il y a dedans, on sait ce qu’il fait. Et après, j’ai rajouté des extensions, par exemple HTTPS Everywhere1 qui va chiffrer au maximum mes connexions vers les sites web quand c’est possible. J’utilise un anti-mouchard qui s’appelle Ghostery, mais il y en a un autre qui s’appelle Disconnect.me2. Donc tout ce qui est mouchard, tracker, etc., sont éliminés de ma navigation. Ça va plus vite et je ne suis pas pisté.

En moteur de recherche, le plus facile c’est d’utiliser qwant.com3. Je n’ai pas d’actions chez eux, mais c’est un moteur européen qui ne piste pas ses utilisateurs. Il faut vraiment l’essayer quitte à revenir, si ça ne vous va pas, à Google plus tard ou à alterner entre les deux. Mais il faut essayer parce que eux, au moins, ils ne pistent pas leurs utilisateurs.

La plupart des messageries instantanées sont aujourd’hui « chiffrées ». Mais si l’on ne devait en choisir qu’une ?

Le problème de la messagerie instantanée, et il y en avait une excellente qui était WhatsApp, qui est chiffrée, c’est super, sauf qu’elle a été rachetée par Facebook. Et Facebook c’est un peu un ogre qui dévore des données. Et ça marche très bien, il gagne beaucoup d’argent en faisant un service gratuit, grâce à nos données. Donc ce n’est pas gratuit, c’est qu’on échange des données contre un service qui ne vaut vraiment pas cher. Donc je ne recommande pas WhatsApp aujourd’hui, ou plus WhatsApp en tout cas. Par contre il y a des alternatives, et je pense en particulier à Signal, et Signal lui est chiffré, et il est très bien fait. C’est fait par les mêmes gens qui ont fait WhatsApp, en fait.

Peut-on faire confiance à Apple ?

J’ai plutôt tendance à dire oui parce que, fondamentalement, ils ont un business model, un modèle commercial, qui est très différent de celui d’un Google, d'un Facebook. Google et Facebook, concrètement, leur métier c’est de tout savoir de leurs utilisateurs, les profiler, savoir les mettre dans des cases : quel âge ils ont, combien ils gagnent, qu’est-ce qui les intéresse, etc. Des tas de renseignements pour pouvoir, auprès de leurs vrais clients — les vrais clients ce n’est pas l’utilisateur. Le vrai client c’est l’annonceur, c’est celui qui achète de la publicité — pour pouvoir vendre à l’annonceur de la publicité, pour que la marque soit exposée auprès de l’utilisateur.

Chez Apple, leur métier c’est de vendre très cher de très beaux gadgets. Et ils les vendent très cher. C’est-à-dire qu’ils ont des marges vraiment très confortables, chez Apple, et du coup ils n’ont pas besoin de tout savoir sur leurs utilisateurs. C’en est devenu quasiment une stratégie de différenciation vis-à-vis de Google et de Facebook, on l’a vu dans l’affaire de San Bernardino, etc., où ils se sont opposés au gouvernement qui leur a dit : « Moi je veux savoir ce qu’il y a dans cet iPhone, donnez-moi votre logiciel pour y accéder ! » et Apple a dit : « Mais je ne ferai pas un logiciel qui fera ça parce que ce n’est pas rendre service aux utilisateurs » et ils ont fait un bras de fer avec le FBI. Je pense qu’ils sont très sérieux là-dessus.

Et quand on regarde les documents techniques d’Apple qui expliquent comment c’est architecturé dans un iPhone, on voit que c’est suffisamment solide et fait pour que quelqu’un de l’extérieur ne puisse pas pénétrer à l’intérieur d’un téléphone, sinon ça efface les données, il y a des données qui ne peuvent pas être ressorties, etc. Par exemple, l’empreinte digitale sur un iPhone n’est pas envoyée à Apple. Elle reste dans le téléphone chiffrée et inaccessible de l’extérieur. Et c’est construit comme ça. Et c’est bien ! C’est comme ça qu’il faut faire. Seulement d’autres sociétés dont le modèle repose sur le ciblage ne peuvent pas se permettre de dire : « Ah non, je ne veux pas savoir ! Il faut que je sache tout sur l’utilisateur ! » Et la dernière nouveauté c’est Google, qui veut mettre des micros dans les salons des gens, des micros qui sont tout le temps allumés et qui enregistrent ce qu’on veut faire et il est possible d’éteindre le micro, temporairement.

Public : C’est Google Home ?

Tristan : Ouais. Pour écouter tout et savoir ce qu’on pense, etc., et offrir toujours plus de résultat. Et on ne se rend pas compte qu’on va devenir complètement dépendants de ces machines-là, de ces services, qu’on ne pourra jamais les quitter. Regardez, aujourd’hui, changer de téléphone ce n’est pas facile. Le jour où vous avez toute votre vie dans une intelligence artificielle qui écoute tout chez vous, ça ne va pas être facile !

Il faut donc être parano ?

Je ne crois pas qu’il faille être parano. Je veux vraiment expliquer aux gens ce que le marketing des grandes marques de l'Internet ne leur dit pas, à savoir que la collecte des données peut être toxique sur la société à long terme. Ça il faut le dire, et il n’y a pas beaucoup de gens qui Le disent et si possible avec des mots simples que tout le monde va comprendre. Ça c’est le premier passage. Mais une fois que les gens ont compris qu’il y avait un danger, il ne faut pas leur dire : « Attendez, je vous laisse là, il faut flipper ! » Non ! Il faut leur proposer des solutions. Et ces solutions sont de deux ordres. D’abord qu’est-ce qu’on peut faire au quotidien pour M. et Mme Michu, très simplement, en quelques minutes ? Changer de moteur de recherche, utiliser un meilleur navigateur, installer une bonne extension qui va nous protéger, etc. Ce sont des choses très simples que j’explique. Chiffrer son disque dur, etc. Et c’est vous qui voyez. Après, si vous voulez abandonner Facebook ou Gmail, moi je vous encourage à le faire, on peut très bien vivre sans, mais ce n’est pas absolument indispensable. Je veux déjà que les gens puissent commencer à prendre leur destin numérique en mains.