cipherbliss_blog

quelle messagerie instantanée libre pour rassembler le monde

Comment communiquer avec ses proches ou des inconnus, de façon vraiment sécurisée par défaut, sans se faire pister en permanence par des entreprises qui asservissent l'humanité, sans avoir à être un fondu de la ligne de commande, et que ça soit utilisable au quotidien ?

La mode qui passe

Selon Stéphane Bortzmeyer, bien que les gens semblent coincés dans l'utilisation d'un logiciel en particulier pour communiquer, les modes passent et les gens s'inscrivent massivement à un nouveau truc plein de paillettes tous les cinq ans environ. Ce ne sont pas les propriétés des logiciels qui sucitent la mode, comme le fait qu'ils soient facile a utiliser, beaux, pratiques, gratuits, permettant de s'envoyer des gifs, de faire de la visio conférence a cinq cent à la fois, hé non. c'est parce que des gens influent ont fait croire à suffisament de monde que ça valait le coup, pour qu'émerge un effet de réseau.

L'effet de réseau (ou rarement effet-club) est le phénomène par lequel l'utilité réelle d'une technique ou d'un produit dépend de la quantité de ses utilisateurs. “J'y suis et j'y reste parce que tout le monde est là”.

Ou plus précisément, j'y suis jusqu'à ce que quelqu'un d'assez influent sur moi m'ordonne de le suivre ailleurs. C'est pénible à reconnaître, mais dans nos fréquentations, certaines personnes vont avoir une posture hiérarchique sur nous, et nous sur eux. Il est clair que pour certaines personnes avec qui on communique, il est très facile de les convaincre de n'importe laquelle de nos convictions et leur faire adopter une pratique similaire à la notre pour beaucoup de sujets, pour d'autres cela relève de la mission impossible, et pour encore d'autres ce sont eux qui nous font changer de comportement sans que l'on se sente légitime à remettre en cause cette domination. Le mot fait peur, mais c'est une réalité.

Ainsi, lorsqu'un service basé sur le capitalisme de surveillance (théorisé par Shoshana Zuboff) obtient un effet de mode, il devient cool de faire la promotion de ce service et de se porter garant de sa communication en criant à qui veut bien l'entendre qu'on a un compte dessus, comme si la coolitude du dit service était aussi un peu la nôtre, de la même façon que l'on partage son engouement à soutenir un club de sport. On ne soutient pas un membre en particulier, mais une équipe, quand bien même cette équipe ne comporte plus une seule des personnes de l'époque où on l'a connu. On a alors une approche dogmatique de ce qu'il convient de suivre et la remise en question du dogme devient difficile au fur et à mesure qu'on en fait la promotion en demandant de ne pas le remettre en question. Bref, on se tire une balle dans le pied quand on soutient une cause si on ne nous autorise pas à la comprendre ou a la questionner.

D'un autre côté, pour gérer leur identité en ligne, beaucoup de gens ont toujours en usage une ou deux très vieilles adresse e-mail, créé il y a fort fort longtemps avec un mot de passe tout pourri de 5 caractères et un chèque en blanc au fournisseur d'e-mail pour tout savoir de nos communications et de notre graphe social. C'est le cas pour Gmail mais aussi pour n'importe quel fournisseur d'e-mail qui ne pratique pas par défaut un chiffrement intégral et de bout en bout.

Des boites comme Protonmail ou Tutanota le font de façon ultra simple pour les utilisateurs, tout en gagnant leur pain avec des abonnements et des donations. Des gens qui s'auto-hébergent peuvent aussi le faire sur leur propre ordinateur, mais c'est long, difficile et demande beaucoup de montée en compétences. Dans thunderbird il existe l'extension Enigmail qui permet de faire les choses plutôt facilement, mais là aussi ce n'est pas par défaut. L'e-mail reste la base de l'identité numérique sur le web et c'est bien souvent la première chose qu'on vous demande pour créer un compte quelque part. Comme tout le monde a au moins une adresse email, ça pourrait servir à communiquer.

Le souci de l'inscription

S'incrire à un service est une chose pénible, en général. Enfin, sauf si on sait utiliser un gestionnaire de mot de passe ;)

De ce fait, fournir une identité qui vous permet de vous connecter a un site “via” un autre pour lequel vous avez déjà un compte, devient un grand atout face à la flemme. Google et Facebook l'ont bien compris et fourni de quoi faire en sorte de se connecter à des millions d'autres sites via leur Single Sign On, qui leur permet de savoir et de contrôler qui se connecte à quoi, et comment.

Partant du principe que “tout le monde a un smartphone”, certaines messageries comme Signal ou Telegram ont d'ailleurs fait le pari de prendre un numéro de téléphone comme base de l'identité, et non pas un email ou un autre compte. Ce qui facilite l'inscription, permet de retrouver tous ses contacts très facilement, et permet de sortir de Whatsapp, filiale de Facebook, très simplement en pratique.

ça permet aussi de faire du commerce d'une donnée identifiant une personne de façon assez forte partout dans le monde (le numéro IMEI, le VIN du téléphone, l'adresse MAC, l'identifiant publicitaire adwords ou facebook), et de compter sur un fournisseur d'identité à l'international déjà existant: les services télécom.

C'est votre numéro IMEI qui permet à votre opérateur Français de vous dire "coucou, vous venez de passer la frontière, voilà comment ça se passe le roaming et voici les tarifs" ou encore "bienvenu dans tel pays, on est trop sympa de vous facturer seulement 7€ la minute si vous appelez vers la France métropolitaine"

La mort des entreprises

Un logiciel privateur, (et donc fermé à la contribution et à l'audit du fonctionnement par des gens externes à l'entreprise) maintenu par une entreprise n'est pérenne que tant que ladite entreprise qui le maintient décide de faire bosser des gens compétents dessus… et que l'entreprise elle même reste en vie. Si un des deux disparaît, c'est fini. Pas forcément tout de suite, mais très rapidement. N'allez pas croire que c'est réservé aux petites entreprises et admirez donc le nombre de logiciels tués par Google sur son cimetière, qui propose également des alternatives.

Contrairement à un logiciel libre, qui peut parfaitement survivre à ses créateurs et être repris par d'autres, tant qu'il reste accessible à la communauté. C'est pourquoi tout mettre sur Github, détenu par Microsoft et uniquement là bas est forcément une bêtise. L'enjeu de la pérennité de la forge logicielle et du partage des sources sous une licence adaptée est donc toute aussi importante. C'est ce qui fait que github et NPM ont été rachetés par Microsoft, et Gitlab par Google.

La messagerie par dessus l'email

Deltachat fait ça, à la façon dont Silence le fait avec les SMS sans utiliser ses données mobiles, c'est un bon moyen de communiquer chiffré de bout en bout sans attendre que le protocole qu'on utilise implémente correctement un protocle de qualité.

Communiquer avec ceux qui n'ont pas de compte

L'enjeu d'une communication globale et privée est donc de taille, et ne saurait passer par un service centralisé sujet à la mort ou au bon vouloir des actionnaires d'une entreprise.

Suite à une conférence de uwu et owo à Pas Sage en seine 2019, j'ai lancé un sondage recensant quelles sont les messageries pour lesquelles vous avez un compte.

les modes changent vite dans le domaine, et mon sondage n'est déjà plus représentatif de ce qui se pratique.

Bref, on est pas sortis des ronces, peut être qu'un jour on fera comme en chine et tout le monde se mettra d'accord pour que toute notre vie et donc nos communications soit entièrement régie par un homme du milieu autoritaire pour ne pas avoir de choix et n'utiliser qu'une seule messagerie sur laquelle il a entièrement la main. Mais heureusement, ce jour n'est pas encore arrivé, et si on veut une messagerie libre on a le choix.

Personnellement j'utilise un mix de messageries en tentant avec plus ou moins de succès de faire des ponts entre chaque en montrant qu'ils existent et quels sont les avantages aux gens qui l'ignorent. Notamment en leur apprenant qu'il ne faut pas croire qu'utiliser un outil nous protège de tout et conviendra forcément à nos besoins, contrairement à ce que des campagnes de com et d'influence passent leur temps à nous rabâcher. Après il faut reconnaître que des outils comme Signal et Protonmail sont vachement bien foutus et qu'énormément de gens ont significativement amélioré leur sécurité et confidentialité de communication rien qu'en les adoptant, malgré leurs défauts.

Comme dirait un grand philosophe: "y'a tout le monde sur ta messagerie? ça veut dire les tueurs en série, et les pervers? je veux surtout pas y aller!"

On dirait du Elon Musk qui parle des transports en commun, mais non, c'est Vdubs qui fait la promotion des messageries libres :D

Et vous, qu'utilisez vous?

https://framaforms.org/quelles-messageries-instantanees-de-groupe-utilisez-vous-1589371245