Quel avenir pour les hackers ?

Winternet.png

Ce billet fait suite à une discussion avec Fabrice Epelboin au sujet de cet article de Slate, il existe une version plus détaillée sur Technopolis.

Tout d'abord, jouons un peu de transparence: je "suis" (i.e. "follow") activement les articles Mr Epelboin depuis l'époque de ReadWriteWeb ce qui ne me rajeunis pas et à vue de nez je pense avoir lu/vu à peu près 90% de sa production depuis lors. Ensuite le milieu de l'informatique et des télécommunications me fascine depuis des années vu que j'ai eu la chance de grandir avec Internet (je ne suis pas de la génération de ses constructeurs mais de celles des premiers utilisateurs) même si je suis très loin d'être un expert en la matière. Pour terminer ces propos liminaires lorsque j'utiliserai le terme impropre d"Internet" cela ne comprendra pas ce que j'appelle l'Internet-minitel" (commercial), non pas qu'il n'en fasse pas parti mais cela ne concerne pas le sujet évoqué ici.

Ensuite quelques évidences. Pour la population en général "Hacker" désigne souvent un Black Hat. Rien ne serait plus faux, ce sont simplement des curieux qui cherchent à comprendre comment les choses fonctionnent. Pour éventuellement les améliorer par la suite (ou au contraire en exploiter les limites et la failles). De plus cela ne se cantonne pas nécessairement au "milieu Internet", on peut parfaitement "hacker" des objets physiques comme par exemple en regardant ce qui se passe sur le hashtag (pardon mot-dièse) DIY (Do It Yourself). Enfin les hackers aiment transmettre leurs savoirs et savoir-faire (en outre d'être souvent très gentils et patients avec les petits nouveaux) ce qui permet d'apprendre beaucoup à condition de faire preuve d'un minimum de bonne volonté. On peut citer par exemple pour illustrer ce propos les Fab Labs ou les Hackerspaces.

Ces dernières années avec l'apparition des "armes numériques", une partie de plus en plus importante de la communauté des "hackers" est devenue politisée au fur et à mesure que l'on attaquait "leurs" Internets. Je m’arrête sur deux choses: la première le terme de communauté est impropre car la plupart des personnes qui la composent sont majoritairement très indépendants. Une meilleure description serait de le voir comme un rassemblement de sous-courants extrêmement hétéroclites. Ensuite il ne faut pas confondre "politisée" avec "faire de la politique", ce que je détaillerai par la suite.

En effet; la communauté commence à prendre conscience de l'importance de la politique; mais de manière très basique (bien/mal; amis/ennemis). Mais elle reste très conflictuelle (et divergente) car il n'y a pas de cohérence (ou d'homogénéité) globale, juste un rassemblement d’intérêts (personnels ou non) sur un ou plusieurs points à un instant donné, comme l'illustre par exemple très bien des mouvements très hétérogènes tels qu "Anonymous", et les "Telecomix" pour les "Hacktivistes"; ou plus visiblement engagé politiquement comme "La quadrature du Net" (une association militant pour la neutralité du Net), ce qui est déjà une forme aboutie de politisation ou encore le Parti Pirate dont le plus connu est celui d'Allemagne. Là c'est carrément l'émergence d'une volonté de prise de pouvoir politique et non plus simplement de lobbying (soyons honnête ce n'est pas un succès, particulièrement en France comme le dit authueil).

Parallèlement une partie des journalistes ont compris qu'il fallait évoluer avec leurs temps, ne serait-ce que pour protéger efficacement leurs sources, on peut citer le superbe travail de l'EFF (Electronic Frontier Foundation). Et il fallait également des lieux pour sécuriser les informations provenant de whistleblowers (lanceurs d'alerte), le plus connu est Wikileaks. Il y a même eu des expériences intéressantes comme par exemple le regretté OWNI un mélange de journalisme et de militantisme numérique. De nos jours, il existe des formes très diverses: des blogs comme celui de JM Manach sur la sécurité, des forums ou des sites plus spécialisés comme PC Inpact ou Numérama (pour ne citer que les Français). Bref, plein de créativité bouillonnante, propre au Net, et je ne parle même pas de la partie nettement plus populaire des geeks, otakus ou même de warez. Un mélange de style pouvant être illustré par feu "Le Vinvinteur" ou encore l'excellent site de Korben.

Et il y a bien évidemment des conférences: PSES ou le THSF ou dernièrement le "30C3" (30th Chaos Communication Congress).

C'est à cette occasion que cet article fut écrit et il pose la question de savoir quelle sera la prochaine "évolution" de cette communauté suite à la révélation des affaires liées à l'espionnage massif des populations. Je trouve ce débat passionnant. Pour information, les conférences du CCC ont toujours été extrêmement non neutres et fortement politisées.

A mon humble avis je pense que la fracture entre ce que j'appelle les NYPA ("not your personal army") c'est à dire ceux qui ne souhaitent pas être politisés vis à vis des "hacktivistes" est loin d'être réglée ou même réglable. Les Hacktivistes restent une minorité, certes de plus en plus visible et importante, mais une minorité. Par contre ceux qui hier étaient traités de paranoïaques depuis des années sont subitement devenu des "prophètes" suite aux révélations de E. Snowden, ce qui encourage et accélère cette tendance à la politisation.

Première remarque, pour l'instant cette politisation reste sous la forme "nous contre eux" et surtout ne se limite pas à un Etat en particulier. Le Net est par essence mondial, c'est pourquoi canaliser cette tendance dans une structure rigide, locale et hiérarchique dont les effets sont à long terme tel que dans un parti politique ne me semble pas forcément être une bonne idée. Ce type de fonctionnement ne convient pas du tout aux points forts des hackers.

Ensuite la politisation des hackers, en France, a commencé sous la droite ce qui donnait un amusant "droite = méchant et gauche = gentil", souvent allant de pair avec quasiment aucune idée des rôles et attributions de chaque strate du mille-feuille (ne parlons pas de leurs fonctionnements), ce que j'appelle le stade 0 de la politique. Actuellement suites aux multiples et cruelles désillusions cela est passé à "tous pourris", sentiment général d'ailleurs partagé par la population. Et donc ils cherchent logiquement un moyen de se faire entendre des hommes et femmes politiques: ils aspirent au changement.

Mais alors sous quelle forme ? Je ne pense pas que cela soit non plus une bonne chose que de devenir une force visible du grand public, il y a beaucoup trop de conflits et d’incohérences en interne pour cela et surtout Internet reste un phénomène assez étrange pour une partie de la population qui n'a pas fait l'effort de s'y intéresser ou de s'y adapter. Je dis "étrange" mais c'est dans le meilleur des cas, Internet est souvent perçu comme une menace, car tout ce qui est incompris fait peur et la peur engendre toujours des comportements irrationnels. A titre anecdotique rien ne m'agace plus que d'entendre "Internet c'est nouveau". Non. Déjà c'est le web (mais ce n'est pas grave) et ensuite sa popularisation date des années 1990. Il n'y a rien de "nouveau" là-dedans. Par ailleurs beaucoup s'offusquent de la confusion faite entre "numérique" et "digital" ou encore entre "cryptage" et "chiffrement".

Je pencherais personnellement pour une double stratégie, qui existent déjà, la première est celle de "mémoire et veille" c'est à dire suivre les évolutions et les usages afin d'alerter (grâce aux médias et aux associations) sur tel ou tel point précis, un peu ce qu'a fait LQDN au sujet d'ACTA. Avec en parallèle un rôle de mémoire et de transparence sur les personnes et les sujets, ce qui est la base du web, comme par exemple ce que fait le très connu site Wikipédia, qui pour moi est définitivement une des plus grandes révolutions qu'a engendré le web.

Et avec une deuxième, celle qui doit absolument rester parmi les valeurs du Net le "libre et open-data": c'est à dire la mise à disposition de logiciels libres (pas forcément gratuit) ainsi que des savoirs et outils permettant de les faire. C'est à dire un effort d'ergonomie et/ou de création de logiciels adaptés au grand public.

Et là, il existe déjà de nombreux exemples:
Par exemple l'éternel combo Linux/Mozilla, avec des extensions telles que:

Mais aussi des utilitaires tels que:

Des réseaux sociaux ou des cartographies collaboratifs:

Pour vos dossiers créez des "coffre-forts" sur votre disque dur avec TrueCrypt et sans leurs métadonnées (avec par exemple Exiftool ou Exiv2 qu’utilise GiMP).
Enfin il reste les "anonymiseurs" comme I2P ou Tor et son interface Vidalia.

Que vous soyez journaliste ou non; je vous encourage à contribuer et à utiliser les outils listés ici afin de conserver au maximum la confidentialité avec bien entendu PGP pour vos mails. Un magnifique article de JM Manach existe sur le sujet de la protection des sources.

Sans parler de tous les tutoriels disponibles (vidéo ou non).

La très forte adaptabilité, la décentralisation et la transparence sont pour moi les trois gros points forts de cette communauté ce qui explique l'incroyable dynamisme et créativité qu'elle a connu et connait toujours.

Par contre la réalité des choses me laisse à penser que donner le choix, un utilisateur préféra quasiment toujours le confort (d’utilisation) à la sécurité. D'où le succès phénoménal des GAFA à ce niveau. C'est pourquoi je pense que le futur n'est pas forcément dans la politisation (même si les deux doivent mutuellement tenir compte de l'autre) ou dans la mobilisation du grand public (qui n'aura jamais lieu, si cela avait dû être le cas ce serait déjà fait) mais plutôt dans l'éducation et l'ergonomisation (le "user-friendly") qui reste encore assez rare même si des efforts sont réalisés.

Plus le temps passe, plus la "vieille génération" et les "anciens modèles" vont être naturellement confrontés à leurs limites et se voir imposer le changement des nouvelles. Ce qui est très dommage d'ailleurs c'est qu'il faille attendre l'inéluctable mais la France à une forte tendance à la préservation des traditions ainsi qu'une forte inertie (protectrice en cas de coup dur mais également "atténuatrice" lors du retour à la "normale"). Mais ce changement est inéluctable, combat politique ou non. Cela n'affectera au mieux que la rapidité du phénomène et créera des antagonismes réels et durables (s'il n'est pas déjà trop tard pour cela). Je crois que le futur ne se fera que dans la collaboration de diverses compétences. Et je crois qu'il est plus utile de s'enrichir mutuellement plutôt que s'affronter (même si je suis un fervent croyant des vertus de la concurrence). Tout n'est pas aussi simple que "noir ou blanc" d'un côté et de l'autre, non, tout changement n'est pas à craindre. De plus la coexistence du "réel" et du "virtuel" va rapidement se voir fusionnée avec l'apparition de la réalité augmentée (par exemple avec les Google Glass) et oui probablement la disparition de la vie privée, dans la mesure où ce concept existe encore (j'en suis loin d'être sur).

Non je pense que la seule chose réelle qui manque est le financement. La culture du partage et de l'entraide a encore beaucoup de mal avec cela malgré le succès grandissant du "crowdfunding". Par exemple mon dernier coup de cœur est le Raildar de Turblog/Spyou. Réellement impressionnant. Personnellement mon côté capitaliste (je ne m'en cache pas) m'aurait fait sponsoriser le développement de "Raildar" par la SNCF puis le vendre avec un intéressement à l'exploitation du brevet et/ou de l'application. Quitte à ensuite réinvestir intégralement l'argent ainsi obtenu dans des projets ou des associations qui gagneraient en importance et en visibilité. Ce sera cet élément là, s'il réussit à être intégré, la future clef du succès de la communauté des Hackers. Et qui permettra également de pouvoir toucher le grand public.

Le financement, encore et toujours, est à la fois essentiel pour pouvoir "livrer bataille" (le fameux nerf de la guerre) et au cœur de toute problématique de développement futur.
Bien entendu cet avis, comme ce billet, n'engage que moi.

La discussion continue ailleurs