Certains l’auront peut-être remarqué, mais une « bataille » interne s’est déclenchée parmi les participants aux Cafés Vie Privée. Certains ont été taxés d’extrémistes, ne cherchant qu’à convertir les « n00b » à la Vérité Vraie, des ayatollahs barbus, j’en passe et sûrement des meilleures.

Ma position à ce sujet est très claire : oui, je suis un extrémiste, et je l’assume parfaitement. Voici pourquoi.

Faites ce que je dis. Mais surtout ce que je fais.

J’ai du mal à concevoir qu’on puisse enseigner quelque chose sans l’avoir expérimenté par soi-même auparavant. Non seulement parce que tester est la seule manière viable de se faire sa propre idée sur un sujet, mais aussi parce que c’est l’unique moyen d’avoir un minimum de crédibilité par rapport à un auditoire. Comment est-il possible de s’exprimer sur un sujet, quand personnellement, et d’autant plus quand ceci est parfaitement visible et public, on n’applique aucune des choses dont on est en train de parler et dont on cherche à convaincre son public ?

Les Cafés Vie Privée ont aussi de singulier de ne pas inciter à avoir des « sachants » enseignant à des « apprenants », mais surtout de permettre à n’importe qui de prendre la parole, de remettre en question ce qui est en train d’être dit, d’exposer son opinion sur la question en train d’être traitée. Du coup, la personne la plus à même d’aborder un sujet durant un Café Vie Privée et d’y indiquer les bonnes pratiques potentielles n’est pas une personne d’autorité de par son statut social (enseignant, docteur…) mais simplement la personne qui a le plus mis en pratique le sujet. On passe d’un statut de « sachant » à un statut de « pratiquant ». La différence est énorme : alors que le status de « sachant » est immuable et provient plus d’une construction sociale, celui de « pratiquant » peut être remis en question n’importe quand par n’importe qui.

Je ne peux donc décemment pas aller à un Café Vie Privée sans être moi-même irréprochable sur le sujet, ou en tout cas autant que faire se peut. J’ai passé des heures à virer toute référence externe sur mes sites Internet, mes messageries instantanées sont intégralement chiffrées ainsi que mes courriels, j’utilise couramment une flopée d’extensions Firefox protégeant ma vie privée, quitte même à me complexifier parfois énormément la vie pour des choses très simples. Suis-je plus légitime à parler de vie privée à d’autres ? Chacun est bien sûr libre de choisir sa réponse, mais en tout cas quand je propose quelque chose à quelqu’un, c’est que je l’ai personnellement testé et que je l’utilise couramment, et non pas parce que j’ai juste lu un bout de doc sur un coin de table un jour et que ça semble chouette.

Faire bouger les choses.

Ne pas mettre en application ce qu’on est censé transmettre pose aussi le problème qu’on ne montre pas l’exemple, qu’on renforce le statu quo, voire qu’on entérine la situation qu’on est en train de combattre. Surtout quand cette mise en application est possible relativement simplement.

Dans le cas précis qui a déclenché les hostilités, il s’agissait d’une émission TV qui traitait du problème de la vie privée et à laquelle les Cafés Vie Privée avait participé. Problème, le site Internet de la chaîne diffusant la vidéo en question viole allègrement la vie privée de ses utilisateurs, via l’obligation d’utiliser Flash et Javascript, des boutons Facebook, Disqus en moteur de commentaire, une page publicitaire de 2min non stoppable et détectant même la perte de focus de la fenêtre pour se mettre en pause et obliger le visiteur à la regarder…

Alors qu’il est simple et faisable d’extraire cette vidéo dans un format libre et ouvert et de la publier sur un site respectueux de la vie privée de ses visiteurs, en profitant au passage pour notifier à la chaîne qu’il y a un problème de vie privée et que son site pourrait faire un effort, la vidéo en question a été diffusée telle quelle. Bilan de l’opération : 0 amélioration de la vie privée générale via l’amélioration du site de la chaîne et au contraire sûrement des milliers de personnes qui ont fuité la leur… Au simple motif qu’il faut aller chercher les gens là où ils sont, quitte à utiliser les méthodes qu’on combat.

Le fait d’appliquer le plus possible à soi-même les choses qu’on transmet dans son discours permet aussi de montrer aux gens qu’une alternative est possible, qu’on ne parle pas d’une utopie. Par exemple, le fait que je joue mon extrémiste et que je refuse dorénavant tout courriel venant d’un GAFAM m’a permis de faire passer au moins une dizaine de personnes sur des courriels plus respectueux en moins d’un an, soit bien plus que par presque 5 ans de prosélytisme bisounours. Chose que j’aurais eu à mon avis beaucoup plus de mal à faire si j’utilisais moi-même une solution sale au lieu de la solution la plus propre existante, c’est-à-dire l’auto-hébergement. Le simple fait de communiquer mon adresse de courriel auto-hébergé incite aussi à la discussion, la personne en face n’ayant généralement jamais eu la moindre idée qu’une alternative existait.

Extrême en privé. Modéré en public.

La pratique au quotidien a aussi comme effet très positif de permettre de découvrir de nouveaux concepts, de nouveaux problèmes. Et de ne pas se limiter à ce que tout le monde a déjà pu faire.

Je ne compte plus les bugs remontés parce que je vais au fond des choses. Les dîners de discussion avec Jean-Baptiste ou Benjamin pour comprendre comment fonctionne Tor, par exemple sur le chemin de retour dont peu de monde parle et qui est totalement contre-intuitif. Les conversations interminables avec Skhaen sur quelles suites de chiffrement mettre pour TLS ou Okhin pour l’utilisation de GPG ou d’une liste de diffusion chiffrée. Pratiquer de manière extrême, ça fait avancer le Schmilblick. Ça permet de trouver de nouveaux modèles de menace, de remettre en cause ce qu’on a pourtant toujours cru et expliqué, d’aller voir par soi-même (ce qu’on demande en plus aux gens qui viennent en Café Vie Privée !) comment ça fonctionne…

Mais ça, c’est uniquement en privé, quand on est déjà entre « gens consentants ». Il n’est pas question d’aller déballer la démonstration mathématique de la robustesse de RSA ou l’algorithme officiel de validation d’un nom de domaine d’après la norme X.509 au cours d’un Café Vie Privée, sauf si bien sûr la demande est faite. Il n’a jamais été question de demander aux gens d’être extrémistes, c’est à chacun de faire son propre choix et de mettre le curseur de sa protection sur le niveau adéquat. Il n’a été question que d’être « extrémiste » entre « extrémiste » au sens où il est nécessaire d’aller soi-même plus loin que ce que la majorité applique déjà si on souhaite apporter à cette majorité quelque chose de neuf. Et tirer tout le monde vers le haut plutôt que de laisser tout le monde faire du sur-place.

J’ai par exemple ma propre instance GNU/Social mais ça ne m’empêche pas d’utiliser aussi Twitter qui reste quand même relativement propre vis-à-vis de la vie privée de ses utilisateurs. Je m’interdis par contre l’usage de Facebook non pas pour moi-même, mais parce qu’il viole la vie privée de tout le monde, y compris ceux n’y ayant pas de compte. Mes sites à vocation « grand public » (par exemple mes expérimentations TLS) utilisent des autorités de certification pour HTTPS alors que mes sites (typiquement ce blog) qui visent du public spécifique sont protégés par du certificat communautaire.

Bref, j’applique par défaut la méthode la plus extrême, quitte à ensuite descendre un peu le curseur si ça couine trop, plutôt que de commencer tout en bas et espérer remonter le curseur par la suite : vu que ça ne couinera pas pour demander à remonter, ça ne remontera pas.

« De grands pouvoirs impliquent de grandes responsabilités » ™

Dernier point, et sûrement le plus important. Les Cafés Vie Privée peuvent être dangereux pour ses participants. Ils sont susceptibles d’accueillir un Edward Snowden, un dissident, un journaliste, un avocat, une personne battue, ou toute autre personne ayant réellement sa vie privée ou celle de ses contacts à défendre. Vie privée qui peut éventuellement coûter des vies tout court. Cette personne est peut-être venue à un Café Vie Privée parce qu’elle sait qu’elle a besoin de renseignements, mais elle peut aussi y venir en tant que personne lambda et n’avoir besoin de ce qu’elle aura appris que des années plus tard. Même dans le cas où elle sait qu’elle en a besoin immédiatement, elle risque de ne pas pouvoir le signaler.

On se doit donc d’être irréprochable, d’éviter les vulgarisations qui conduisent à sous-estimer une menace. Il n’y a rien de pire qu’un faux sentiment de sécurité.

La nature humaine étant aussi ce qu’elle est, elle est aussi soumise à deux biais problématiques. Socialement, on cherche à catégoriser l’espace, en particulier à trouver une autorité dans toute situation. On aura donc beau indiquer clairement en début de programme qu’on n’est pas des professeurs, que tout ce qu’on sera amené à dire devra être soumis à questionnement personnel, etc, le simple fait de prendre la parole nous place d’emblée socialement en rôle de « sachant », de « professeur », bref d’autorité. On est immédiatement pris pour référence et modèle, qu’on le veuille ou non. Ensuite, la nature humaine est fainéante. Et en particulier en présence d’une autorité. On aura donc beau préciser qu’on peut faire des erreurs, qu’on ne maîtrise pas les détails, notre parole vaudra pour vérité absolue et ne sera pas remise en question. Les deux biais cumulés font que toute parole prononcée par quelqu’un en Café Vie Privée, en particulier par ceux apparaissant comme « organisateur » ou « tête connue », ne sera pas remise en question par la suite. C’est pour ça qu’il vaut mieux ne rien dire, ou suffisamment peu pour inciter le destinataire à creuser le sujet par lui-même, que de dire quelque chose. Une personne ayant vraiment des choses à protéger (actuellement ou prochainement) devra avoir en face d’elle une personne sur qui elle pourra se reposer : la parole qu’elle recevra, même avec tous les conditionnels et alertes possibles, sera considérée comme venant d’une autorité et ne sera jamais remise en question.

C’est pour ça qu’en Café Vie Privée, je n’aborde que les thèmes que je maîtrise : TLS, Tor, le tracking sur Internet et un peu GPG. Et que je suis extrémiste sur ces sujets en y passant beaucoup de temps (mais vraiment beaucoup). Je me dois de connaître les petits détails qui tuent. Pour ce que je ne maîtrise pas, je n’hésite pas à ne pas en parler du tout et à laisser Herdir ou Zenzla causer de téléphone mobile, Okhin de Tahoe-LAFS ou de Schleuder, Vincib de mail, Bortzmeyer de DNS et Bayart de politique.

# Conclusion

Le monde de l’informatique en général et de la sécurité/vie privée en particulier est actuellement très « porteur », avec malheureusement plus de charlatan que de personnes et projets sérieux. Et ce n’est pas parce que le monde incite aujourd’hui à mesurer sa réputation ou son professionnalisme au nombre de followers ou de like qu’il faut suivre le mouvement et continuer à vivre dans la mélasse ambiante.

Je suis extrémiste et je suis fier de l’être : parce que je cherche à monter le niveau par le haut, en étant simplement cohérent avec moi-même, sans mettre en danger les autres et en proposant non pas une utopie ou un paradis inaccessible mais une philosophie démontrée viable par la pratique.