La centralisation sur le web, risquée ?

C'est une question qui revient souvent aujourd'hui où les offres de Cloud se font de plus en plus présentes. Utilisées pour partager, communiquer, sauvegarder, ces dernières se présentent comme la solution révolutionnaire. Remettons tout d'abord les choses à leur place, envoyer et consulter ses mails, tchater, discuter sur un forum ou encore mettre des données sur un FTP, c'était déjà du "cloud" et ça existe depuis longtemps. Le problème de ces outils ? Ils demandent de naviguer de l'un à l'autre là où sont maintenant proposées des solutions tout-en-un, interfacées, accessibles au plus grand nombre.

Office365, Google Docs, Facebook, Adobe Creative Cloud, Instagram vous donnent accès à un tas d'outils de façon simple. Vous trouverez des solutions pour stocker vos données de façon sécurisée avec les offres de Mozy, Wuala, Carbonite, Skydrive, OVH Cloud et d'autres ou encore celles fournies par les FAI (qui font la part belle au cloud avec la 4G). La liste des services là pour faciliter votre vie informatique est longue.

Une belle chose, louable, qui amène une autre question. Que deviennent vos données ? Qui peut y accéder, s'en servir, les analyser ? Et pour aller encore plus loin, ces outils sont au choix de l'utilisateur, rien ne vous force à aller sur Facebook (à part peut-être le fait que ne pas y être fasse de vous un gros naze). Mais que dire du cloud intégré à ChromeOS, iOS, Windows 8/8.1 et proposé sur différentes versions d'Ubuntu. Complètement intégré au système d'exploitation, il laisse l'utilisateur penser que ses données sont en lieu sur alors qu'elles naviguent au mieux dans l'hexagone si ce n'est tout autour du globe et lui complique la tâche s'il désire changer de plateforme par la suite. Rappelons que la législation sur le cloud n'est pas réellement en place dans tous les pays et que si c'est le cas, ça n'est pas forcément à l'avantage de l'utilisateur. En France, les données restent toujours la propriété de celui qui les a créées. En Amérique, des sociétés comme Google prennent le contrôle de ces mêmes données, la loi étant différente dans leurs contrées.

Ces dernières années, pas mal d'encre a coulé à ce sujet. On se souviendra du cas de DropBox qui avait reçu une plainte aux USA, en 2011, car la clef de cryptage ne devant être connue que de l'utilisateur l'était aussi de leurs services. Ou de celui de Megaupload qui a privé nombre d'usagers de leurs données (tipiakées ou pas) sur une "simple" décision de justice. Un simple tour sous Collusion (Chrome) ou Lightbeam (Firefox) vous montrerait rapidement à quel point vous êtes surveillés. Ce n'est plus un secret aujourd'hui, Eric Filiol, cryptanalyste militaire français, expliquait lors d'une interview au "Hack in Paris 2013" que les données mises sur Facebook et Google+ n'appartiennent plus à la personne qui les a déposées. Même en demandant une suppression de compte, tout reste accessible. Il ose même nommer ça du "leak volontaire de sa propre vie privée".

Les informations ne manquent pas et légitiment une certaine crainte. Steve Wozniak, cofondateur d'Apple ayant quitté la firme en 1987, a eu plusieurs fois l'occasion de s'exprimer à ce sujet : « Avec le cloud, rien ne vous appartient. Moi, j'aime savoir que les choses sont à moi. [...] plus on transfère dans le cloud, moins on garde le contrôle. »

Le 28 septembre dernier Richard Stallman, papa du projet GNU et de la Free Software Foundation, rebondissait sur le sujet affirmant que « Le logiciel libre est plus important que jamais ». Et ce, car selon le cahier des charges du projet GNU un logiciel libre se doit de laisser un contrôle total à l'utilisateur. C'est en ce sens que Framasoft, association dédiée à la promotion et au développement du libre, a lancé la campagne « moins de Google et plus de Libre » que vous retrouverez dans un lien en bas de news et qu'ils présentent ainsi :

Cette campagne s’inscrit dans un contexte, celui du monopole des services web contre les besoins de choix et de liberté des individus. Il s’agit bien moins de montrer du doigt ou diaboliser des entreprises comme Google que d’alerter sur les phénomènes de concentration sur Internet qui captent nos applications et exploitent nos données.

L'utilité des services centralisés est indéniable. Maintenant, plus de transparence est souhaitable pour que l'utilisateur décide de lui-même s'il accepte ou non que ses données et activités servent à quelqu'un d'autre. Le monde du libre semblerait exempt de ces interrogations. Des alternatives existent, le site Prism-break.org vous propose d'ailleurs de découvrir de quoi remplacer vos outils préférés par une version libre et sécurisée. Reste à savoir si vous souhaitez conserver l'anonymat ou si vous acceptez de laisser analyser vos activités.

Par ici pour en lire plus sur leur campagne.