Une proposition contre les GAFAM

Au fil de mes années “internet”, je suis passé de l’enthousiasme débridé à la paranoïa complète : je n’utilise aucun service Google depuis plus de dix ans, j’ai troqué en 2017 mon iPhone pour un téléphone Android sous Lineage OS microG, je ne vais sur Facebook que très exceptionnellement, uniquement en consultation, je me suis largement désintoxiqué d’Amazon, et j’ai remplacé Windows par Debian Linux sur mon PC perso.

Pourtant, malgré ces efforts dérisoires (pour eux, pas pour moi), je dois reconnaître ma défaite : les GAFAM savent tout de moi.

Car mes mails finissent à chaque fois dans la boîte Gmail d’au moins un interlocuteur ; quand elle ne communique pas avec Siri, ma femme distille sur Messenger notre vie privée à ses proches (mais à Facebook aussi du coup) ; les livres en anglais que je ne trouve que sur Amazon en disent plus sur mes opinions que mon avis d’imposition ; et professionnellement je suis contraint d’intervenir sur LinkedIn et GitHub (appartenant tous deux à Microsoft, je le rappelle).

Et sur qui compter pour protéger mes données personnelles ?

Sur l’Europe ? avec son RGPD, grâce auquel chacun est “libre” de communiquer ses données en un seul clic (ce que font 95% des internautes), mais où il en faut une dizaine pour refuser individuellement chaque option de suivi ?

Sur les hommes politiques ? qui adoptent au fil du temps les mêmes techniques marketing que les entreprises privées et raffolent de plus en plus de nos données personnelles ?

Sur notre famille, nos amis, nos proches, nos employeurs ? séduits par la facilité et le confort de cette soumission informationnelle et disposant très rarement des connaissances nécessaires pour se protéger ?

Bien sûr, l’éducation pourrait faire changer les choses, mais, quand le ministère de la défense lui-même reste en contrat “open bar” avec Microsoft depuis des dizaines d’années, qu’attendre de la part de l’État ?

Et même, rêvons, imaginons que tout ce petit monde fasse preuve de bonne volonté et se décide à agir, avec force et conviction, chacun à son niveau ; cela reste peine perdue : les données fuient de partout.

Rien que ce mois-ci, février 2020 (et nous ne sommes que le 23), petit florilège non exhaustif :

• les données personnelles de 6,5 millions de votants israéliens dévoilées
• MGM, une société exploitant des hôtels et casinos, a reconnu avoir été victime d’une attaque portant sur les données de quelques 10,6 million de clients
• une base de données de 1,2 millions clients de SpiceJet, une compagnie aérienne low-cost, a été récupérée par un hacker

Mais évidemment cela reste peu de chose face à la base de données d’une société marketing comme Axciom qui se targuait en 2018 de reconnaître 2,2 milliards de consommateurs et possédait 20 milliards d’enregistrements clients avant d’être “désactivée” par Facebook.

Car sous couvert de protéger les données des utilisateurs, les GAFAM ne font que les concentrer en interdisant à tout autre acteur de venir les concurrencer.

Ainsi, Criteo, concurrent (et rare “licorne” française) de ce secteur publicitaire, a d’abord souffert de la désactivation des cookies tiers par Apple en 2017 puis des nouvelles contraintes imposées par Facebook qui l’ont conduit à porter plainte devant l’autorité de concurrence en septembre 2019 avant d’être de nouveau malmené, par Google cette fois, le mois dernier.

Pour faire face à cet oligopole informationnel, certains proposent une solution radicale : interdire la publicité (pub pour antipub). Je rejoins leur analyse mais vouloir mettre un terme à ces pratiques, c’est, de mon point de vue, s’attaquer à des forces économiques, politiques et même sociales irrésistibles.

D’autres tentent de proposer des services alternatifs, décentralisés le plus souvent, mais tellement confidentiels (merci Framasoft et consors).

D’autres, enfin, prennent pour un fait acquis l’accaparement de nos données personnelles par les GAFA, et entendent seulement les faire payer pour la possession de ces données. Pour le prix dérisoire d’une dizaine d’euros par an et par personne, nous consacrerions ainsi la situation hégémonique de ces différents acteurs.

Bien que très insatisfaisante, cette dernière proposition m’a toutefois conduit à en envisager sérieusement une autre, qui est son exact contraire : mettre mes données personnelles en “open data”.

Pas nécessairement l’intégralité de mes données personnelles, mais celles satisfaisant au principe qu’une information me concernant, connue d’un organisme tiers (privé ou public), doit être connue de tous.

Et cela en fait déjà un certain nombre : nom, adresses, données physiques, physiologiques, génétiques, situation matrimoniale, données de consommation, patrimoine, relevés bancaires, fiches de paie, impôts et taxes versés, préférences politiques, etc.

Je ne le cache pas, la perspective de rendre publiques de telles informations me concernant me met extrêmement mal à l’aise. D’autant que je n’ai pas une idée claire des retentissements que cela pourrait avoir sur ma vie personnelle, familiale ou professionnelle.

Mais, à supposer que cette initiative se diffuse (sur la base d’une démarche volontaire de chacun bien sûr), n’est-ce pas une opportunité, peut-être la seule, de saper les bases de la domination écrasante des GAFAM ?

Et ne serait-ce pas, en même temps, offrir aux chercheurs, aux sociologues, aux économistes, aux scientifiques de tous horizons, un terreau fertile pour leurs travaux et recherches, sans aucun coût d’acquisition ?

J’ai conscience du caractère dérangeant de cette proposition, qui va à l’encontre de tout ce que défend le PP, et d’une partie de ses risques, mais j’espère avoir explicité mon cheminement sur ce sujet et peut-être certains parmi vous trouveront un intérêt à en débattre.

Pour ma part, je pars du principe que l’acces à internet et son contenu doit être un commun.

De fait, je milite pour que chacun est accès au minimum vital sur internet dans être le produit d’une entreprise.
On pourrait imaginer que les services suivants soient “hostés” par l’Etat ou les collectivités locales :

• moteur de recherche
• mail
• cloud (avec un espace minimal)
  Et que ces services soient idéalement accessibles et intégrés au portail FranceConnect.

On peut aussi imaginer, à la manière de notre proposition Municipales sur la mise à dispo d’un composteur par foyer demandeur, la mise à disposition d’un raspberryPi pré installé et connecté également via FranceConnect. (vive le web fédéré et décentralisé).

Même si j’utilise des services de GAFAM, à mesure j’en réduis les utilisations « directes » en passant sur des services auto-hébergés (je m’amuse à faire de l’adminsys depuis plusieurs années).

Si je le fais, c’est avant tout pour moi, pour contrôler ce que je stocke. Concernant le transit des informations, c’est une cause noble mais vaine. On ne peut pas raisonnablement refuser d’envoyer des emails par exemple à telle personne car elle a sa connexion chez tel opérateur qui aurait la fâcheuse tendance à faire de la DPI.

Si je le fais, c’est aussi pour (m’)offrir des alternatives. Ayant un téléphone Android, cela me permet donc de répartir mes utilisations sur différents services (GAFAM et non GAFAM).

Au final, je ne pense pas qu’il faille « dynamiter » les GAFAM. Nous ne devons avoir ni le pouvoir ni la prétention de mettre une muselière à ces entreprises parce que nous, libristes, pirates, pensons que personne ne devrait utiliser leurs services. En revanche, je vois ici deux problématiques :

• le (quasi) monopole sur certains marchés,
• le (faux) consentement des utilisateurs.

Se rendre indispensable

De telles entreprises, ayant su être là « au bon endroit et au bon moment », ont à mon sens cette capacité commune à se rendre indispensables auprès des utilisateurs et même de l’infrastructure en créant l’offre et la demande. En prenant l’exemple de Google, pour l’utilisateur il est très commode d’avoir ce « compte magique » qui lui permet d’accéder à tout un tas de services divers et variés à partir de n’importe quel appareil avec un unique identifiant. Emails, stockage, vidéos, traitement de texte, travail collaboratif… la liste est longue et il faut avouer que c’est pratique. Cependant, tout cela demande un appui « dans les coulisses » assez solide. Alors on fait des CDN (décentralisé ≠ distribué ), on pousse des technos arrangeantes, quitte à les inventer et pour cela, quoi de mieux que de rédiger des dizaines voire centaines de RFC. Bref, on se rend indispensable à tous les niveaux.

Le problème ici, selon moi, est le fait de modeler si bien les habitudes des utilisateurs que les infrastructures et architectures protocolaires de l’Internet, bien commun, pour servir des intérêts privés. En revanche, pour le monopole c’est tout bénèf’ ! On peut imager cela par l’occupation de la voiture dans l’espace public, bien commun lui aussi. Confère cette célèbre illustration d’une ville où on peut y voir un quartier dont les routes ont été remplacées par des gouffres… il ne reste pas grand chose !

Boarf, les données toussa, c’est pas « si pire »

Le côté pratique de ces services centralisés et aux mains de quelques entreprises privées de la sorte, c’est le confort. C’est assez naturel chez l’Homo Sapiens de nos jours que de tendre vers le confort, surtout si on lui sert sur un plateau. De plus, avec quelques arguments de type « poudre aux yeux », le tour est joué ! Tout le monde n’ayant pas les compétences techniques suffisantes, il est difficile d’avoir le sens critique nécessaire pour se rendre compte du problème que posent les « services gratuits » de ce genre. Même si les précédents en matière de fuite de données et utilisations poussives de celles-ci (ici ou là) créent une émulation dans les médias et dans la société, les enjeux et problèmes que cela cause restent flous pour bon nombre d’entre nous.

Personnellement, j’y vois alors un axe intéressant : en touchant les utilisateurs sur la confidentialité, il est éventuellement possible de contre balancer le côté si pratique des services proposés par les GAFAM. Mais c’est aussi une question de mode de vie. Il ne faut pas oublier que certaines personnes même très au fait n’ont aucun soucis à voir leurs données semées un peu partout et monétisées. Qu’en penser ? Sont-ils fous ? Sont-ils inconscients au fond ? N’ont-ils pas vraiment saisis les enjeux ? Ou faut-il s’en résigner ?

Et donc ?

Pour en revenir aux problématiques que j’identifie concernant les GAFAM, suite à la lecture de ce post, la croisade contre les GAFAM n’est, à mon humble avis, autant une bonne solution qu’une mauvaise solution. Il ne faut pas se radicaliser en jouant la carte de la peur chez les gens pour espérer que tout cela change. Il ne faut pas non plus laisser les choses se faire, nos libertés individuelles sont sans aucun doute en jeu !

Concrètement, je proposerais :

• d’éduquer et d’informer les générations actuelles et futures aux enjeux des libertés individuelles à travers notamment le prisme des communications numériques et du monde de l’Internet, comme en diffuser ses vraies origines, son rôle dans la société en tant que technologie voire de place publique ou non à part entière telle une extension virtuelle de la société,
• d’avertir des risques liés au commerce des données, de clarifier le rôle et les buts des entreprises telles les GAFAM (la régulation, bien pensée n’est pas hors jeu cependant).

Le monde du Logiciel Libre est évidemment une porte d’entrée intéressante à ce titre, proposer des alternatives aussi et leur assurer auprès du grand public une égalité face aux GAFAM en termes d’accès (cela peut-être d’arrêter de modeler l’Internet comme bon leur semble).

En bref, une proposition pour les alternatives me paraît plus pertinente qu’une proposition contre les GAFAM. Nul besoin de les diaboliser, elles savent le faire elles-mêmes, il suffit d’avoir la capacité de le voir. Cela permet ainsi de concentrer les efforts et l’énergie sur les alternatives afin d’avoir une vraie réponse solide face aux GAFAM, confère ce billet de blog Framasoft.

@gregoiremarty et @purerstamp je vous remercie d’avoir pris la peine de répondre à mon post, mais il se trouve que je ne crois plus aux chances de succès des alternatives libres, dans l’environnement socio-politico-économique actuel.

Bien qu’encourageant l’auto-hébergement (que je pratique moi-même), je me rends à l’évidence : très peu de personnes sont prêtes à consacrer du temps (surtout sans connaissance de base) et un peu d’argent à se construire des services de moins bonne qualité (ou en tout cas avec beaucoup plus de “friction”) que ceux disponibles immédiatement et gratuitement.
Quant aux services comme Peertube, Mastodon ou autres (au financement desquels j’ai participé), il me semble que c’est une erreur de croire que la décentralisation est un atout.
En matière de réseau et de communication, le fractionnement est un énorme handicap.
Ce n’est pas un hasard si le projet libre qui réussit le mieux, Wikipédia, est techniquement centralisé.
Je suis d’accord que ces réseaux devraient être socialisés, comme les routes ou les voies de chemin de fer, mais nous sommes encore loin de cette prise de conscience par la population, et les GAFAM feront tout pour la retarder.

J’en profite pour préciser que je ne diabolise pas les GAFAM, je les considère juste comme des sociétés semblables aux autres, souhaitant maximiser leurs profits et leur part de marché de façon à évincer la concurrence.
Mais les situations de monopole ou d’oligopole sont incompatibles avec un marché efficient et des profits limités.
S’attaquer à la position dominante des GAFAM me semble donc une activité parfaitement saine.
Par ailleurs, je reconnais aussi leurs contributions au monde du logiciel libre (même si elles ne sont pas toujours dénuées d’arrières-pensées mercantiles).

Pour en revenir à l’objet de mon post initial, je suis un peu surpris de ne pas avoir eu de réaction concernant ma proposition (mise en open data volontaire de ses données personnelles pour affaiblir le modèle économique des GAFAM).
Mon but n’était pas de provoquer, mais je m’attendais à quelques réactions épidermiques, qui ne sont pas venues : est-ce parce que cette proposition vous paraît tellement saugrenue que cela n’en vaut même pas la peine d’en discuter ?

Pour vous faire part de mes réflexions actuelles, je me pose surtout la question des types de données à diffuser, des risques associés à la diffusion de chacune de ces données et des modalités de leur diffusion.
J’ai commencé à lire le roman de Quentin Lafay, L’Intrusion, basé sur son expérience personnelle : membre de l’équipe de campagne d’Emmanuel Macron, des milliers de ses mails personnels ont été mis sur la place publique deux jours avant le deuxième tour de l’élection présidentielle.
Il s’agit dans ce cas d’un viol évident de son intimité (de sa pensée même) et les répercussions sur sa personne et sur ses proches ont été immenses.
Je précise donc que je n’envisage pas de publier mes propres mails par exemple.
D’autant que la grande majorité n’ont aucun intérêt économique, sociologique ou scientifique.
Des relevés bancaires seraient plus intéressants (car trahissant mon profil de consommateur) mais, par exemple, ils comportent un IBAN : est-ce risqué de diffuser cette information ?
Par ailleurs, la plupart de mes dépenses et mes revenus passent par un compte joint et je ne souhaite diffuser que mes propres opérations pour l’instant.
Mais filtrer ces données implique, d’une part, d’altérer un document et donc de lui faire perdre sa cohérence (dépenses et recettes ne s’équilibreront plus), et, d’autre part, un effort supplémentaire alors que, là encore, je souhaiterais éviter toute friction susceptible de restreindre, au fil du temps, ma bonne volonté initiale.
Plus globalement d’ailleurs se pose la question du mode de diffusion des données.
Pour les personnes intéressées par leur exploitation, il serait évidemment plus simple d’avoir un point d’accès internet unique avec une belle API et la possibilité de sélectionner, filtrer, trier les données dans tous les sens.
Mais j’estime que ce n’est pas à celui qui diffuse ses données de faire un quelconque effort et qu’il devrait pouvoir les mettre à disposition “brutes”, sans devoir saisir de longs formulaires par exemple, ou en tout cas pas de façon régulière.
Et puis le risque principal que j’identifie, mais sans bien le cerner, est celui de l’usurpation d’identité.
Bref, j’ai encore beaucoup de chemin à parcourir…

C’est avec plaisir. Je comprends tout à fait ta “résignation”, je la ressens aussi régulièrement, personnellement.

Peux-tu développer ce que tu avances ici ?

Pour le coup, dit comme ça, mes propos se joignent aux tiens et vice versa. Et je suis d’accord sur une chose, d’où l’idée de régulation, c’est qu’il ne faut pas se voiler la face et reconnaître les situations de “quasi-monopole” comme je l’exprimais car comme tout monopole, c’est pas bon du tout ^^

Ben disons que c’est pas très RGPD tout ça ;p mais il y a quand même une différence entre laisser ses données à Google par exemple, et les mettre à disposition de façon ouverte. En pratique, même si elles sont revendues, elles restent confidentielles. Pour la publicité ciblée par exemple, on utilise un identifiant publicitaire in fine. Aussi, si tu décides de faire ça, tout le monde devra-t-il le faire ? Cela veut-il dire que chaque service où tu laisseras tes données personnelles devra ouvrir tes données personnelles ? Si c’est le cas, GAFAM ou non, ça veut dire que soit tu utilises des services en ligne et t’assumes soit tu n’en utilises aucun… c’est impensable (et scandaleux).

À partir de là, j’ai beaucoup de mal à te suivre. Quand tu prends l’exemple des emails puis celui de relevés bancaires, où veux-tu en venir ? De même qu’ici :

Quelle diffusion ? Pourquoi ? Quelle donnée.
Ou alors plus simplement, quelle volonté dont tu parles ici ?

J’ai dû louper une étape dans mes explications.

Ce que j’envisage, c’est de publier moi-même, sans rien demander à un tiers quelconque, mes données personnelles sur un site internet et les mettre à la disposition de tous.
Un peu comme WikiLeaks sauf qu’il s’agirait là d’une démarche complètement volontaire (donc a priori pas soumise au RGPD).

Mon raisonnement est que mes données personnelles sont déjà connues de quelques acteurs hyper capitalistiques (GAFAM, data brokers, etc.) qui en tirent profit en les revendant à des annonceurs sous forme de publicités ciblées (annonceurs de taille très variable eux).
En les mettant sur un site public, je les donne en pâture directement aux annonceurs qui pourront me cibler sans intermédiaire.
Et ce faisant, mes données personnelles perdent toute valeur auprès de ceux qui les possèdent actuellement.
Mais elles pourront éventuellement servir de base, je l’espère, à toute une série d’études contribuant à l’enrichissement de nos connaissances.
Au prix, peut-être, de la perte d’une certaine tranquillité personnelle…

Évidemment, si cette initiative reste isolée, elle perd de son intérêt, et c’est en partie la raison pour laquelle j’en parle ici, mais je n’imagine pas un seul instant qu’elle puisse avoir un caractère obligatoire.

Je ne sais pas si c’est plus clair…

Je ne sais pas pour vous mais moi ton idée @partok me fait complètement penser à The Circle. Je ne sais pas si vous l’avez déjà cité, mais je t’invite à le regarder, c’est pas mal.

Voici la bande-annonce en français, il est sorti en VOD ou DVD il y a un petit moment…

Je n’ai pas vu ce film @florie mais je viens d’en lire le résumé sur IMDb.
J’imagine que tu fais surtout référence au moment où l’héroïne devient complètement “transparente” en se faisant suivre en permanence par des caméras diffusant en temps réel sa vie sur internet.
Et, par exemple, à un moment, alors qu’elle rentre chez ses parents à l’improviste, elle tombe, ainsi que les caméras qui la suivent, sur ceux-ci en train de faire l’amour.
Je n’envisage pas du tout ce type de transparence qui viole l’intimité d’une personne (à la limite consentante) mais aussi celle de tous ceux qui l’entourent, et ne vise qu’à satisfaire un voyeurisme malsain.
Ceci dit, j’ai bien conscience qu’en dévoilant ses dépenses, par exemple, on peut aussi dévoiler des aspects très intimes de sa vie (avec des achats de certains médicaments par exemple) ou susciter de très fortes polémiques (j’ai un exemple personnel dont je parlerai peut-être un jour…).
Et c’est la raison pour laquelle il faudrait bien sûr pouvoir filtrer les données mises à disposition du public, sans que cela ne demande, et c’est un point pratique important, un effort particulier de la part de celui qui les publie.

Il existe une autre piste, qui est de noyer ses informations personnelles dans un flot de fausses informations. A la manière de adnauseam, qui clique systématiquement sur toutes les pubs. Comme ça, même si de temps en temps, tu cliques sur une pub ou un lien qui t’intéresse, tes centres d’intérêts, tes opinions, sont une goutte d’eau dans un océan de clics bidon.
De la même façon, je ne suis pas sur Facebook mais si j’y étais, je me ferais un plaisir de mettre des photos de gens qui n’existent pas, et de les taguer avec un nom et un numéro de téléphone au hasard. Peut-être que quelqu’un fera une appli pour automatiser ça, ça serait encore plus efficace.
On se souvient aussi que pour lutter contre les lois liberticides censé être dirigées contre les terroristes, certains mettaient systématiquement dans leurs mails des mots “sensibles”, comme AK47, attentat, charia, Allah, etc…
Lorsque les GAFAM ou les gouvernements trop intrusifs auront 90% d’informations bidons dans leurs bases, ça sera aussi peu exploitable ou monnayable que s’ils en avaient aucune.

Merci @Denis_Beru pour avoir mentionné adnauseam, que je ne connaissais pas.
Mais toutes ces techniques me semblent difficiles à mettre en oeuvre de manière réellement efficace.
Surtout avec l’utilisation désormais largement majoritaire des téléphones mobiles pour accéder à internet via des applications complètement verrouillées.
Et peut-être plus fondamentalement, même avec cet objectif louable de masquer nos informations personnelles, la promotion de la diffusion de fausses informations me gêne beaucoup.
Je sais bien que le bon exemple ne nous est pas forcément donné par nos dirigeants politiques ou économiques mais l’entrée dans cet ère de “post-vérité” me fait largement plus frissonner que l’accaparement actuel de nos données personnelles par les GAFAM.
Ce n’est bien sûr pas ce que tu encourages, et dans certains contextes (opposants politiques ou journalistes menacés par un pouvoir en place par exemple) brouiller ses communications est parfois la seule option, mais en faire une pratique courante étendue à l’ensemble d’une société me semble dangereux.
Et puis je n’ai pas envie de recevoir des publicités pour des AK47…

L’ak47… Ce que je commande chez tous les gens qui ont Alexa chez eux. Bizarrement à mon deuxième passage la fonctionnalité est désactivée.