Auto-hébergement, rapatriement de ses données et "dégooglelisation"

Depuis quinze années que j'ai laissé tomber mon agenda papier, porté mon carnet d'adresses sur mon ordinateur, et que je l'ai confié à Google avec les mails en prime, je cherchais désespérément une solution pour reprendre la main sur mes données personnelles.

Nous avons semble-t-il créé avec Internet une usine à pensées, globale, internationale, bientôt interplanétaire, comme si chacun d'entre nous, personnes physiques ou morales, n'était qu'un neurone dans une nouvelle « entité réseau ».
Cette entité a même l’air vivante, elle est dynamique et possède donc sa propre inertie; elle se sauvegarde, se duplique et se répand comme un ADN, comme une culture, une religion ou un pouvoir. Certains même pensent que l'intelligence artificielle lui apportera une âme, une conscience issue d’une mémoire de masse collective.
Si c’est le cas, cerner le rôle de chacun d’entre nous dans cet espace est une des questions primordiales du 21ème siècle.
Les entreprises commerciales et organisations gouvernementales de toutes éthiques ont les moyens de tout savoir de nous, parfois pour notre intérêt, parfois contre.
En Chine notamment, mais aussi dans toutes les dictatures et le plus souvent avec la complicité des GAFAM et des grands industriels du réseau, il est impossible de consulter l’exhaustivité de l’Internet mondial, l’expression est bridée ou auto-bridée et l’apprentissage en ligne souvent limité par des dogmes.
Aux Etats Unis, la FFC est sur le point de tuer la neutralité du Net en permettant aux fournisseurs d’accès de réduire l’exhaustivité de la navigation.

De l’usage à l’aliénation
Il faut bien le dire, la recherche Google, nos contacts, nos rendez-vous et nos courriels synchronisés entre notre ordinateur et notre smartphone est bien pratique.
Pourtant, sur des carnets en papier et par les enveloppes postales, en principe, nulle autre que nous même ne connaissions tous nos contacts, tous nos rendez-vous, tous les contenus des courriers sans parler de tous nos pôles d’intérêts.  Nous avons donc gagné mais aussi beaucoup perdu.
Le fondement de notre indépendance à laquelle nous aspirons pour la plupart est devenu une question préoccupante si nous ne souhaitons pas dépendre de la bonne volonté des « world companies ».
Pour garantir la conservation et l’évolution de nos valeurs (ex: respect, honnêteté, bienveillance, etc.), de nos logiques (ex : durabilité, croissance, indépendance, etc.), de nos outils (TCPIP, chiffrement, tuyaux, cloud, etc.), de nos spiritualités (transcendance, immanence, théologies, etc.), il sera nécessaire de donner à chacun d'entre nous le pouvoir de participation et la liberté d'intervenir sur le réseau.

Se soumettre pour garder sa santé
Dans « Homo Deus », Yuval Noha Harari nous explique que nous serons obligés dans le futur d’utiliser les objets connectés à l’intérieur et à l’extérieur de notre corps pour conserver une bonne santé le plus longtemps possible.
Je partage son analyse mais suis terrorisé par la manière dont il imagine que seront traités ces précieuses datas dans le cloud des GAFAM, associés aux grands laboratoires pharmaceutiques et aux assurances.
Permettre à ces entreprises d’info-gérer notre santé est un risque que certains voudront ou pourront prendre mais nombreux resteront sur la touche, ou pire, seront contraints de donner leur vie en créance aux grandes entreprises ou aux états dictatoriaux. Ce serait dommage de se soumettre à des organisations dont les enjeux sont simples et triviales : « s’enrichir et perdurer », alors que les états démocratiques ou des associations pourraient effectuer le même travail.
Une nouvelle guerre économique a émergé, celle de la gestion des datas de tous types (de nos intérêts, de nos relations, de notre éducation, de notre santé, de notre vie citoyenne, etc.).

Indépendance et auto-hébergement

Pourtant, dans le cadre et la continuité des logiciels libres, il existe une solution qui permettra à chacun de gérer soit même ses propres données, de les confier, voire de les vendre, mais sous son propre contrôle : c’est l’auto-hébergement.
L’auto-hébergement de ses données, le rapatriement de ses datas pour les gérer soit même, est une des conditions de la garantie de notre indépendance.
Il est ainsi possible de gérer ses informations personnelles de manière autonome. La simple volonté de s’y mettre le permet et le prix est faible.
Plusieurs associations comme chatons.org, la Brique Internet (via VPN), independancebox (avec accompagnement à l'installation), ou une entreprise comme Cosy Cloud proposent des solutions plus ou moins simples.
Il suffit d’un petit serveur qui ne consomme quelques watts et que l’on branche sur sa box Internet et qui coûte moins de 100 €, pour faire le travail; c'est bien plus écologique que le Cloud.
Par exemple, on y installe une plateforme comme YunoHost, très légère et efficace qui permet d’empaqueter la plupart des logiciels pour vos contacts, vos rendez-vous, votre agenda, vos documents et demain les données liées aux objets connectés pour la santé. Independancebox, une offre de l'Association Numérique Ouverte de Nîmes, propose un serveur pré-installé et livré pour moins de 60€, un peu plus avec un accompagnement complet.

Données et sécurité

Hélas, le monde numérique ne connait pas la sûreté. Malgré des armées d'ingénieurs, les softs et les hardwares de la plupart des industriels, et même des logiciels libres, comportent de nombreuses failles, sans parler des objets connectés.
Le mieux que nous puissions faire est d'agir comme si nous ne pouvons avoir confiance en aucun logiciel ni objet numérique ; pourtant ne compter que sur notre bonne étoile n’est pas suffisant. C’est un peu comme dans la vie quand on traverse une ville à vélo; l’attention et la protection s’imposent, ce qui n’empêche pas les risques d’accident.
Même si les logiciels sont à jour et les protections biens configurées, ce qui est un minimum, nous sommes vulnérables.
Seuls les mathématiques avec le chiffrement peuvent apporter une véritable protection. Paradoxalement c’est aussi ces technologies qui peuvent aider terroristes et autres malins à exister. Heureusement que d’autres méthodes d’investigation et de surveillance existent, et en particulier les plus traditionnelles qui restent les plus utiles.
Les outils qui se gorgent de données comme Prism de la NSA ou en France via la DCRI, sont assez peu efficaces. Elles consomment énormément d’énergie, et plus il y a de datas (ce qui est le cas puisque le monde avance), plus il est difficile de les compartimenter, de séparer le bon grain de l’ivraie; c'est à dire l'information vraie, précise et à jour plutôt que des données "incertaines".
Certaines personnes redoutent les serveurs auto-hébergés à la maison et pensent qu’ils seront un nouveau support pour procéder à des attaques de malwares décentralisées. Ils ont probablement raison mais oublient de tenir compte des milliards de Mac, PC, Iphone, Android en retard de mises à jour, et à la plupart des objets connectés qui sont de construction défaillante.
C’est ainsi que l’attaque décentralisée « WannaCry » fut principalement subie par d’anciennes versions de Windows.
Si l’auto-hébergement de ses données est un risque, c’est comme la vie, traverser la rue, prendre sa voiture, une menace qui est consubstantielle à l’indépendance et la liberté de chacun d’entre nous.

Le rôle de l’Homme auto-hébergé

Pour gérer les données des ménages et des entreprises, il n’y a pas 36 stratégies mais juste 3 :

  1. se soumettre entièrement
  1. héberger et diffuser une partie de ses données
  1. ne pas utiliser Internet

Si l’on compare un serveur auto-hébergé à un neurone du cerveau d’un être vivant, il peut participer à :
  • - Conserver : contacts, mails, rendez-vous, documents, etc.
  • - Contrôler/Traiter : son quotidien, sa santé, sa sécurité physique et informatique, sa domotique, etc.
  • - Diffuser : son site, sa « e-boutique », les failles de son environnement (ex. : objets connectés), attaques et intrusions, sa participation citoyenne, etc.
  • - Partager : son CPU, sa mémoire pour des sauvegardes décentralisés, éventuellement ses data pour les vendre proprement.

Un serveur auto-hébergé, parmi un réseau de serveurs du même type sera probablement l’un des fondements de la société du futur si celle-ci repose sur des valeurs d’indépendance dans un éco-système adulte. Toutefois, existeront simultanément les 3 stratégies cités ci-dessus ; la lutte pour l’auto-hébergement ne fait donc que commencer.