Dans une conférence (11 avril 2011) à l’Université de Stanford (Californie, USA), le fondateur de la Free Software Foundation, Richard Stallman, a énoncé 8 problèmes relatifs aux nouvelles technologies, et en particulier à Internet, qui représentent selon lui de graves dangers pour la démocratie et les libertés individuelles. Cet article a pour but de présenter et de commenter ces 8 points, dans les grandes lignes, afin que les lecteurs non-anglophones puissent en profiter. Pour les autres, l’intervention de Stallman a été filmée, et le film est disponible à l’adresse suivante : http://cyberlaw.stanford.edu/node/6657.
Surveillance
Le premier problème est celui de la surveillance. Il n’est pas nouveau : depuis longtemps, les États surveillent leurs citoyens, pour des raisons relatives à la sécurité et au maintien de l’ordre public (pensez par exemple au roman 1984 d’Orwell, écrit en 1948). La nouveauté réside dans 1) la manière de surveiller, 2) l’ampleur de la surveillance.
Comme l’a montré le professeur de droit américain Lawrence Lessig (Code (version 2.0), Basic Books, New York, 2006), Internet est un univers plus régulé que réglementé. Cela signifie que l’État agit rarement de manière directe pour contrôler Internet, et qu’il préfère exercer un contrôle sur les internautes par le truchement des opérateurs. Ainsi, les opérateurs sont contraints par la loi de contraindre les internautes.
Stallman explique que nos faits et gestes sont analysés par nos ordinateurs et traduits en données personnelles qui, par la suite, peuvent être envoyées par Internet à un tiers (l’éditeur d’un logiciel, le fabricant d’un matériel, les autorités…) (v., sur ce sujet, Jonathan Zittrain, The Future of The Internet and How to Stop It, Yale University Press, 2008). Le PATRIOT Act, aux États-Unis, permet aux autorités d’exiger auprès des opérateurs privés la communication de données relatives aux internautes, sans contrôle judiciaire direct. Stallman fait référence (implicitement, sans les citer) aux National Security Letters, lettres envoyées par le FBI à des sociétés et demandant à ces dernières des données personnelles de leurs clients.
Les téléphones portables (que Stallman appelle des « Portable Tracking Devices » ou dispositifs portables de traçage), particulièrement ceux qui contiennent une puce GPS, permettent aux opérateurs de téléphonie, voire à d’autres personnes, de savoir en permanence où se trouve l’usager du téléphone. Il en va de même pour les puces RFID insérées, par exemple, dans les cartes de transport (à Paris, le Passe Navigo de la RATP, contrairement à la Carte Orange, contient une puce RFID).
Insistons dès à présent sur un point qui sera mentionné un peu plus tard dans l’intervention de Stallman : ce n’est pas la connaissance de ces informations personnelles qui, en soi et de manière abstraite, pose problème. C’est plutôt la potentialité d’en abuser. Stallman s’inquiète ainsi du pouvoir que ces données, collectées dans un État démocratique où les citoyens ont confiance dans leurs institutions et se dévoilent sans crainte, pourraient conférer à un pouvoir totalitaire qui prendrait un jour le pas sur la démocratie. Stallman insiste : une fois la dictature établie, il est trop tard, car plus rien n’empêche l’exploitation des données collectées dans le passé.
Censure
Le deuxième grand problème est celui de la censure. Sur Internet, en particulier, il prend la forme des mesures de filtrage du contenu. Stallman cite, à cet égard, la France, l’Espagne, l’Italie, l’Australie et les USA (pour une étude plus complète, v. Jonathan Zittrain, John Palfrey, Ronald Diebert, Rafal Rohozinski, Acces Denied - The Practice and Policy of Global Internet Filtering, MIT Press, 2008)
L’exemple français n’est pas développé par Stallman, mais mentionnons tout de même deux lois récentes : la loi sur la régulation des jeux (d’argent) en ligne, qui permet à l’administration de demander au juge (qui rend un jugement en la forme de référé, sans examen approfondi) le blocage des sites de jeux en ligne ciblant le public français sans avoir reçu l’autorisation de fournir leurs prestations en France ; la LOPPSI 2 qui permet le filtrage des sites pédopornographiques. En France, il ressort de la jurisprudence du Conseil Constitutionnel que le filtrage d’Internet ne peut être arbitraire, et doit être effectué sous le contrôle du juge.
En Espagne, la loi Sinde prévoit la possibilité pour l’administration (le ministre de la culture) de faire mettre hors ligne des sites espagnols et de filtrer des sites étrangers proposant des contenus contrefaisants au téléchargement. La loi Sinde contient deux volets : le premier est semblable au «Notice & Takedown» américain, c’est-à-dire que le contenu signalé comme étant illicite est retiré volontairement par l’opérateur, sans contrôle judiciaire préalable ; le second consiste à saisir le juge pour qu’il ordonne en référé le retrait du contenu. Le problème, selon Stallman (et nous partageons son avis) est le manque de contrôle judiciaire. Pour plus de détails sur la loi Sinde, nous renvoyons vers cet article (en espagnol) : http://alt1040.com/2011/01/que-es-la-ley-sinde.
En Australie, le filtrage n’est pas nouveau. Des contenus jugés « obscènes » ont, depuis longtemps, été censurés dans ce pays (p. ex. le film Salo de Pasolini). Le danger vient, selon Stallman, de la possibilité de censurer des contenus politiques sous prétexte de protéger les mineurs en censurant la pornographie (car Salo dépasse l’oeuvre de Sade pour offrir une critique du fascisme).
Stallman mentionne enfin le projet de loi COICA, aux États-Unis. Sans rentrer dans les détails juridiques (voir l’article dédié sur Wikipédia et le texte du projet de loi), Stallman explique que cette loi ayant pour but de combattre la contrefaçon en ligne permet au gouvernement d’annuler des noms de domaine et aggrave la responsabilité des intermédiaires. Le projet de loi COICA ne sera probablement pas adopté en tant que tel, mais les idées qu’il contient reviendront sans l’ombre d’un doute dans d’autres lois.
Formats de données
Le troisième problème majeur évoqué par Stallman est celui des formats de données, lorsqu’ils sont soit secrets soit brevetés.
Stallman cite le service américain Hulu, qui diffuse des vidéos dans un format secret. Cela signifie que ces vidéos ne peuvent être lues qu’en utilisant un dispositif ou un appareil agréé et contrôlé par Hulu. Stallman cite ensuite la télévision italienne, qui utilise également un format secret.
Le problème a ici deux facettes. La première apparaît immédiatement : la personne qui crée ou diffuse un contenu étant en mesure de contrôler les conditions dans lesquelles les destinataires de ce contenu l’utilisent, ces dernier se trouvent privés de liberté. La seconde est plus subtile : le droit interdit le contournement des mesures de protection du contenu (DRM) lorsqu’elles sont efficaces (v. la loi américaine DMCA et la loi française DADVSI). Une telle interdiction met en péril les logiciels libres, comme VLC. VLC est un lecteur multimédia multiplateformes, publié sous licence libre. Les fichiers vidéo ou audio étant codés dans un format particulier, VLC a besoin de connaître ce format pour les lire (pensez à l’analogie suivante : le fichier est une clé et VLC la serrure). Or, si la mesure de protection est intégrée dans le format de fichier, VLC ne peut plus utiliser ce format puisqu’il est un logiciel libre et que la publication de son code source revient à contourner la mesure de protection (révéler la forme de la serrure revient à révéler la forme de la clé).
Stallman conclut en ouvrant un livre et en expliquant qu’un tel support ne nécessite aucun logiciel ou appareil secret ou propriétaire pour être utilisé par son destinataire. Le danger est donc dans l’abandon progressif des supports ouverts, comme les livres, au profit de supports numérique qui contiennent des « verrous » privant les utilisateurs de toute liberté (c’est le cas, par exemple, des livres numériques vendus par Apple).
Logiciels propriétaires
Le quatrième problème est celui des logiciels propriétaires. Pour Stallman, il n’y a que deux possibilités : soit l’utilisateur contrôle le logiciel, soit le logiciel contrôle l’utilisateur. Les utilisateurs contrôlent les logiciels libres, tandis que les logiciels propriétaires contrôlent leurs utilisateurs. Mais en réalité, comme le précise Stallman, le véritable contrôle est entre les mains de l’éditeur du logiciel (et l’on pense immédiatement à ce que l’on a dit plus haut, à propos de la surveillance).
Les logiciels libres se définissent par 4 critères cumulatifs (que l’on appelle « les quatre libertés fondamentales » relatives aux logiciels) ; étant entendu que tout logiciel n’étant pas libre est propriétaire :
- Liberté 0 : exécuter (utiliser) le logiciel dans les conditions et de la manière que l'on veut
- Liberté 1 : étudier le code source du logiciel, et le modifier
- Liberté 2 : redistribuer des copies du logiciel (les vendre ou les donner, peu importe)
- Liberté 3 : distribuer des copies modifiées du logiciel
« Software As Service » (SAS)
Le cinquième problème est celui du « Software As Service » ou SAS. Pour l’expliquer, il faut en revenir à l’informatique avant l’avènement d’Internet : à cette époque, les logiciels étaient exécutés sur un ordinateur local et traitaient des données stockées sur cet ordinateur. La mise en réseau des Internet a permis de délocaliser le traitement des données. Autrement dit, les données brutes situées sur un ordinateur (le client) sont envoyées à un ordinateur distant (le serveur) qui les traite et les renvoie au client sous une nouvelle forme issue de ce traitement. Le problème réside dans l’impossibilité pour le client de savoir et de contrôler le traitement opéré sur le serveur. Ce traitement est en effet placé sous le contrôle exclusif de la personne qui possède le serveur.
Cette problématique est parfaitement illustrée par une polémique (dont Stallman ne parle pas) autour du service de messagerie électronique de Google, Gmail. En effet, les courriers des utilisateurs sont stockés sur les serveurs de Google, qui affiche des messages publicitaires ciblés en fonction du contenu de ces messages. Les internautes savent que leurs messages sont lus et analysés par un logiciel, mais celui-ci étant propriétaire, ils n’ont aucun moyen de connaître les détails du fonctionnement de l’algorithme de traitement.
Stallman cite l’exemple d’un autre service de Google : Docs. Il s’agit d’une suite bureautique en ligne (traitement de texte, tableur…) qui permet de créer, de stocker et de diffuser des documents.
Stallman précise que tous les SAS ne sont pas mauvais ou illégitimes. Il prend l’exemple de Wikipédia : le contenu créé par les internautes a vocation à intégrer l’encyclopédie en ligne, il est donc légitime qu’il soit traité par des logiciels contrôlés par l’éditeur de Wikipédia. La différence entre Wikipédia et Google Docs est qu’il s’agit dans le premier cas de contenus publics, destinés à la communauté, et dans l’autre cas de contenus privés.
« Cloud Computing »
Le sixième problème, celui du « Cloud Computing » (en français, l’informatique dans les nuages) est similaire au problème présenté par les SAS, à une nuance près. La problématique de départ est identique : le traitement est opéré sur un ordinateur distant, hors du contrôle de l’utilisateur. Mais le véritable problème, selon Stallman, se concrétise dans l’emploi trop fréquent et à tort et à travers de l’expression « Cloud Computing », qui en arrive à désigner une multitude de réalités très différentes les unes des autres. Ainsi, l’on parle de « Cloud Computing » pour l’hébergement communautaire et la diffusion sur Internet (l’exemple de Google Docs peut être repris), l’hébergement de fichiers chiffrés (par exemple, Dropbox), ou encore la location de serveurs dans le monde réel.
Partage (et « piratage »)
Le septième problème est, selon Stallman, celui de la diabolisation du partage de fichiers en ligne (voir aussi, à ce propos, cet excellent article). Nous le rejoignons totalement sur ce point, et nous l’avons déjà écrit : le « piratage » et le « partage » sont des choses différentes. Le piratage (ou plutôt, la piraterie) est une action violente, armée, qui cause un préjudice morale et physique direct à autrui. Aborder un bateau, séquestrer et rançonner (voire pire) ses passagers, cela n’a rien à voir avec le fait d’échanger de la musique sur Internet. Ainsi, lorsqu’on lui demande ce qu’il pense du « piratage musical », Stallman répond qu’il n’a jamais vu de pirate aborder un bateau en jouant de la musique, et que les pirates préfèrent les armes (qui n’adoucissent pas les moeurs) à la musique. Nous devrions tous répondre cela.
Stallman refuse également l’emploi du mot « vol » (theft). Là aussi, il a parfaitement raison : juridiquement, le vol et la contrefaçon sont des délits différents. Il n’est pas question ici de justifier la contrefaçon, qui est contraire à la loi, mais simplement de rétablir les véritables qualifications : le partage de fichiers sur les réseaux de pair-à-pair, ce n’est pas du « vol ».
Stallman parle ensuite d’un autre problème : la tendance législative actuelle à punir les internautes membres des réseaux de partage en leur coupant l’accès à Internet. Il insiste sur l’automaticité de la procédure, et l’insuffisance du contrôle judiciaire. Clairement, c’est la loi française Hadopi qui est visée. On se souviendra à ce propos que la première version de cette loi a été censurée par le Conseil constitutionnel qui, justement, a exigé un contrôle judiciaire de la procédure de sanction de l’internaute.
Précarité
Le huitième et dernier problème abordé par Stallman est celui de la précarité de l’accès au réseau. Le monde virtuel est en effet un espace très majoritairement privé, qui s’oppose en cela au monde réel où les espaces publics sont nombreux. Prenons un exemple : on peut sortir dans la rue et dire ce que l’on veut, car la rue est un espace public ; à l’inverse, l’on ne peut pas véritablement s’exprimer librement sur un blog, un forum, un chat ou tout autre type de site, car ceux-si sont contrôlés par des personnes privées.
Les internautes sont liés par des contrats (d’adhésion, dont on ne discute pas les clauses) aux opérateurs. Or, ces contrats confèrent très souvent aux opérateurs un pouvoir discrétionnaire (voire arbitraire) de contrôle du contenu créé par les internautes. En cela, l’accès à Internet est précaire (et c’est aussi en cela, comme nous l’avons dit plus haut, que la régulation remplace la réglementation).
Stallman cite l’exemple de Wikileaks. On le sait, depuis la publication des câbles diplomatiques américains, l’administration américaine tente de fermer ou de bloquer Wikileaks. Elle a reçu dans ce combat l’aide active de grands opérateurs du Web, comme Amazon (l’hébergeur, aux États-Unis, de Wikileaks) ou Paypal (système de paiements en ligne, permettant le financement de Wikileaks).
La solution à ce problème réside, selon Stallman, dans l’affirmation de certains principes (notamment celui selon lequel l’on ne devrait pas être déconnecté dès lors qu’on paie pour une connexion) et dans l’élaboration d’une réglementation applicable aux grand opérateurs, ceux qui exercent, en quelque sorte, une mission de service public (sur ce sujet, v. notamment Dawn C. Nunziato, Virtual Freedom - Net Neutrality and Free Speech in the Internet Age, Stanford U. Press, 2009). Sans le citer, c’est clairement le principe de neutralité du net auquel Stallman fait allusion.
Conclusion
La présentation de Richard Stallman est, comme toujours, limpide. Que l’on adhère ou non aux solutions qu’il propose (souvent qualifiées d’extrêmes), il faut reconnaître que Stallman a une vision particulièrement lucide de l’évolution de notre environnement numérique, et des dangers que présentent les nouvelles technologies pour les libertés publiques.