Soutenons La Quadrature du Net !

[ThinkerView] Interview de Jérémie Zimmermann - 22 juin 2013

Interview de Jérémie Zimmermann, porte-parole de La Quadrature du Net, réalisée le 22 juin 2013 par Thinker View lors de la Nuit du Hack.

http://thinkerview.com/

Transcription réalisée par des bénévoles de l'APRIL. Un grand merci à eux !


Journaliste : Monsieur Jérémie Zimmermann, bonjour.

Jérémie Zimmernann : Bonjour.

Journaliste : Je t'interroge aujourd'hui pour un site Internet qui s'appelle ThinkerView. J'aurais aimé avoir ton point de vue sur PRISM, et les répercussions de PRISM sur la démocratie, c'est-à-dire nous.

Jérémie Zimmernann : Les révélations sur l'affaire PRISM sont intéressantes à plus d'un titre.

Tout d'abord, parce qu'on a maintenant la preuve irréfutable de cette surveillance et de son caractère massif et généralisé. Pendant dix ans, on a collecté des preuves, des témoignages, on a eu des informations plus ou moins probantes. Aujourd’hui c'est un document marqué Top Secret/ NOFORN, qui en est la preuve irréfutable.

Ce chiffre de 97 milliards d'éléments d'informations juste pour le mois de mars 2013... Pendant 10 ans on s'est fait traiter de conspirationnistes. Aujourd'hui, on sait que c'est la réalité et c'est l'élément essentiel pour pouvoir commencer un débat public sur le sujet de la surveillance de masse, et espérer éventuellement revenir en arrière sur cette spirale ultra sécuritaire et paranoïaque, impulsée par les États-Unis et les marchands de canons, à la suite du 11 septembre 2001. Voilà pour le premier élément.

Le deuxième élément, c'est qu'on a maintenant la preuve irréfutable de la participation des géants du web, Google, Facebook, Apple, Skype, etc., dans cette surveillance de masse. Et donc la preuve une fois encore par A + B que l'on ne peut pas faire confiance à ces entreprises pour protéger sa vie privée, ses données et communications personnelles - pour protéger ses libertés fondamentales au sens large.

Quand bien même on comprendrait l'intégralité des conditions générales d'utilisation de ces services, au milieu il y a un gros trou noir qui est le droit américain, le FISA (Foreign Intelligence Surveillance Act), et la loi l'amendant en 2008, qui dit explicitement que lorsqu'il s'agit de données de citoyens non US, stockées sur des serveurs US, les services de renseignements peuvent y accéder quel que soit le motif sans rien demander à personne.

Journaliste : Je te coupe. Est-ce que tu penses que les législateurs français, nos hommes politiques sont suffisamment équipés intellectuellement parlant, ou suffisamment formés pour comprendre ce qui est en train de se jouer ?

Jérémie Zimmernann : Attends. Un point avant ça parce qu'on oublie de le rappeler quand on parle entre nous. Pourquoi il est essentiel de protéger notre vie privée ? Ça sonne comme une tautologie pour ceux qui sont habitués à ces concept-là. Il faut voir que la protection de la vie privée est une liberté fondamentale ici en Europe. C'est important, parce que la protection de la vie privée implique la mise en œuvre d'autres libertés. Sans protection de la vie privée, on ne peut pas efficacement user des autres libertés qui sont par exemple : la liberté de rassemblement, la liberté de mouvement, ou tout simplement la liberté d'expression. Si vous savez qu'il y a toujours quelqu'un par-dessus votre épaule quand vous tapez, vous n'allez pas dire « Tiens, le gouvernement fait de la merde », ou « J'ai vu telle information qui me semble suspecte », ou « Si l'on allait creuser dans les finances de tel ou tel organisme". De la même façon vous n'irez peut-être pas à une réunion d'un parti politique ou d'autre groupe, si vous savez que le public ou qui que ce soit d'autre pourrait être au courant.

Donc je dirais que la protection de la vie privée est une liberté fondamentale, peut-être encore plus fondamentale que les autres, à côté de la liberté d’expression, car toutes les deux sont une composante essentielle non seulement de la démocratie, mais aussi de l’exercice de toutes les autres libertés. On a donc là un véritable enjeu de société.

Pour répondre à ta question - est-ce que les gouvernements, est-ce que les politiques sont équipés pour comprendre cela ? Je répondrais non, parce que nous-mêmes on n'y arrive pas. Personne n'est capable de comprendre le fonctionnement d'un ordinateur aujourd'hui. Déjà parce que les ordinateurs qu'on a dans les poches, avec leurs puces baseband, sont complètement fermés : on n'a pas accès aux spécifications, on ne peut donc pas les contrôler. Il s’agit des puces essentielles qui émettent et reçoivent des flux, que ce soit de la voix ou des données. Personne aujourd'hui n'est en mesure de dire comment fonctionne un ordinateur. Et quand bien même on mettrait les millions d'euros nécessaires à comprendre le fonctionnement de ces puces, il est susceptible de changer d'une seconde à l'autre.

Donc on n'est pas capable de comprendre le fonctionnement des ordinateurs, et de la même façon on n'est pas capable de comprendre comment fonctionne Internet. On peut en connaître des bribes, des éléments. Chercher à en comprendre le plus possible est évidemment un objectif : comprendre comment marche TCP/IP, comment marche le routage BGP, comment se font les deals de bande passante, etc. Mais comprendre l'ensemble des interactions technologiques et humaines que l'on appelle Internet est quelque chose qui par définition dépasse notre entendement.

Alors quand on voit des conflits entre divers intérêts, industriel, politique ou général ; qu'on a d'un côté les marchands de canons qui vont s'exclamer : « Oh là là, terroristes, etc, il faut mettre ceci, cela », avec d'autres organisations comme la NSA, l'armée, ou autre, qui éventuellement emboitent le pas ; comment peut-on imaginer qu'un politicien soit en mesure de se dire : « Non, non, attendez : l’intérêt général, c'est la défense des libertés fondamentales, la liberté fondamentale c'est la défense de la vie privée, et là il y a un conflit ». C'est impossible.

Donc là on est dans un rapport de force qui est par nature politique et quand on dit politique, hélas, on est souvent un petit peu en dehors de la rationalité. Il ne s'agit pas simplement de comprendre les enjeux et d’appliquer les solutions qui sont optimales, mais il s'agit d’un rapport de force. Et ce rapport de force ce sont les citoyens du monde entier face aux marchands de canons, à certains membres de l'administration US, et certains membres de l'administration dans les gouvernements européens. Donc c'est vraiment un rapport de force politique qui est assez mal engagé pour nous.

Journaliste : Pourquoi ?

Jérémie Zimmernann : Parce que tout a été parfaitement pensé et mis en œuvre. Il y a ce bouquin de Naomi Klein qui s'appelle The Shock Doctrine [La Stratégie du choc : La montée d'un capitalisme du désastre], où l'on explique très bien comment utiliser des chocs émotionnels dans l'opinion publique pour imposer des mesures qui seraient sinon injustifiables, inacceptables. Le livre explique aussi que cette stratégie est parfaitement maîtrisée par les communicants qui conseillent les politiques, et a été mise en œuvre régulièrement par paliers depuis le 11 septembre 2001 pour solidifier un acquis de dispositions sécuritaires. Revenir en arrière va être extrêmement difficile.

Journaliste : La situation économique se tend à l'échelle mondiale. Les peuples se révoltent. Et ce qu'on a appelé les Révolutions de jasmin, les Printemps arabes, tous les éléments de langage pour décrire un peuple qui se soulève parce qu'il n'a plus rien à bouffer, parce qu'il a un État corrompu à sa tête, est-ce que tu ne penses pas que les services de renseignements, adossés à un pouvoir corrompu avec lobbyistes et tout l'arsenal, sont une façon comme une autre d'avoir une cavalerie sécuritaire afin d'encadrer une population pour passer un moment difficile de la mondialisation économique, c'est-à-dire faire du data mining pour identifier des humeurs contestataires...

Jérémie Zimmernann : Si. Bien sûr que si. Surveillance égale contrôle. On l'a vu partout dans l'Histoire. C'est l'histoire de la Stasi, des polices secrètes dans tous les régimes autoritaires. On surveille les individus, pas pour le plaisir : on les surveille pour mieux les contrôler. C'est un grand classique. Le jour où tu entres en politique, où tu commences à te rebeller, à contester un petit peu l'ordre établi et le gouvernement, il y a deux personnes qui frappent à ta porte qui te disent : « Vous voulez vraiment qu'on expose tel et tel élément de votre vie privée au public ? Alors fermez votre gueule. ». C'est en général la première étape avant de passer à la violence physique.

Journaliste : Ça va être compliqué de faire de la politique et de porter des valeurs pour notre génération !

Jérémie Zimmernann : Il va être compliqué d'entrer en politique pour qui que ce soit, oui !

On voit le déjà aujourd’hui : il y a cette statistique qui est sortie il y a quelques jours, qui montre qu'un jeune sur dix s'est déjà vu refuser un boulot à cause de son profil Facebook. Vous imaginez ! Se faire refuser un boulot, ce n'est quand même pas quelque chose de très exceptionnel, c'est quelque chose de banal. Alors imaginez quand un de ces jeunes va essayer d'entrer en politique.

D'une certaine façon, mais je ne voudrais pas là me faire l'avocat des théories post-privacy parce que je pense que c'est de la foutaise, mais d'une certaine façon, dans dix ans, entrer en politique, on vous dira « ouais mais vous avez eu une relation extra-conjugale », « ouais mais vous avez fumé un pétard », « ouais mais... » ceci et cela, ces choses-là seront beaucoup plus acceptées je pense, à mesure que les gens auront volontairement diffusé ce genre d'informations.

Et en même temps, ce que l'on est en train de faire, c'est une espèce de réflexion globale sur des valeurs qui sont universelles. Quand je dis « on », c'est « on les Internets », quelque part : sans chef, sans leader, sans parti, sans rien.

On voit qu'il y a d'un côté les technologies qui libèrent, qui sont basées sur le partage de la connaissance, sur l'ouverture et sur l'universalité de la potentialité de participation. De l’autre côté, les technologies qui contrôlent, qui surveillent, qui sont basées sur la centralisation et sur la fermeture. Et les valeurs que l'on pousse - et là je vais parler en tant que porte-parole de la Quadrature du Net - quand on pousse ces valeurs de défense des libertés fondamentales, du partage de la connaissance, c'est quelque chose qui résonne au-delà des frontières, au-delà des limites entre les partis politiques. Et cet objectif-là peut-être - je pense que c'est un objectif de société par son caractère universel - est peut-être quelque chose qui au bout du compte sera plus fort et qui saura s'imposer face à ce qui n'est finalement que la somme d’intérêts particuliers, d’intérêts sectoriels.

Oui, la vente de canons - ou aujourd'hui des armes de surveillance massive - oui, ce sont de très gros contrats, ça concerne des Amesys, des Blue Coat et des entreprises de cette taille. Oui, ce sont des contrats énormes. Oui, aux États-Unis, le budget de la Défense représente je-ne-sais quel pourcentage démesuré du budget global, ça embauche je-ne-sais combien de centaines de milliers d'individus, etc. Mais ça reste un intérêt sectoriel, un intérêt particulier. Nous ce que l'on défend en face, c'est un modèle de société. C’est l’intérêt général et ce sont des valeurs universelles qui sont les valeurs démocratiques.

Journaliste : On va parler de valeurs démocratiques. En France, les whistleblowers ne sont pas protégés ou très peu, mis à part fiscalement parlant. Un gamin qui travaille à la NSA ou qui travaille dans l'armée, et qui fait fuiter aux États-Unis se retrouve torturé avec tout le manuel de la CIA qui est sur lui, qui voit son sort se régler avec si peu de souci. Comment tu trouves la position de la France par rapport à ce qui s'est passé, prenons le cas de Bradley Manning. Pourquoi on n'a pas entendu la France à l'international pour dire : « Vous torturez au nom de la liberté »?

Jérémie Zimmernann : Le cas des whistleblowers, des lanceurs d'alerte, aux États-Unis est extrêmement préoccupant. L'administration Obama a plus attaqué de whistleblowers je crois que toutes les administrations précédentes. Ce n'est pas seulement Bradley Manning et le pauvre Edward Snowden qui risque de subir un sort similaire. Il y a Jesselyn Radack, il y a Thomas Drake, il y a Bill Binney. Il y a tous ceux dont on n'a pas entendu parler, tous ceux sur qui la pression a été efficace avant que l'information ne fuite. Tous ceux qui n'ont pas pu aller jusqu’à devenir publics pour être protégés par cette publicité.

C'est quelque chose d’extrêmement préoccupant. On voit là le rapport de force qui se dessine autour de l'information. On sait que l’information c’est le pouvoir, et en même temps on constate que les gouvernements et surtout le gouvernement US utilisent de plus en plus du secret pour cacher des agissements qui sont soit des mensonges, soit des crimes.

D'un côté il y a cette inflation du secret, et de l'autre des citoyens qui ont entre les mains le pouvoir de faire éclater la vérité. On voit que le gouvernement US est dans une situation intenable. Il y a je crois 1,4 millions de personnes aux États-Unis qui sont habilitées Top Secret. On l'a vu avec l'affaire Snowden : Snowden ne bossait pas pour la CIA mais pour Booz Allen Hamilton à qui la CIA sous-traitait. On se souvient des Stratfor, des HBGary, il y a les Redfin, des Palantir, etc., c'est une myriade, des centaines sinon des milliers d'organisations privées qui partagent ces informations. Donc tout le contenu Google, Facebook, etc., avec ce que ça implique, là pour le coup vraiment, pour la sécurité et la défense nationale. Parce que d'une, des petits gars chez ces petites boîtes machin qui peuvent faire faillite comme ça du jour au lendemain sont dix fois plus susceptibles d'aller revendre des trucs à des puissances étrangères, que des gens qui sont au cœur de l'appareil d'État. Et ensuite, ces gens-là sont plus enclins à révéler ce qu'ils voient. J'ose espérer que Edward Snowden et d'autres vont inspirer des gens aux quatre coins du monde dans ce genre d'institutions, qu'elles soient publiques ou privées, à révéler des informations pour essayer d'endiguer cette inflation du secret et cette dérive techno-totalitaire.

Journaliste : Est-ce que tu crains pour ta sécurité ?

Jérémie Zimmernann : Non, parce qu'il y a des choses auxquelles j'ai renoncé depuis longtemps.

Journaliste : D'aller aux États-Unis ?

Jérémie Zimmernann : Déjà je ne vais plus aux États-Unis. Pour la petite histoire, l'avant-dernière fois où j'y suis allé, juste avant la porte de mon avion, véritablement devant la porte de mon avion, trois agents du FBI sont venus me poser des questions sur WikiLeaks. Ils voulaient des informations sur le fonctionnement de WikiLeaks. Ils voulaient me transformer en un informateur parce que je suis ami avec Julian Assange. Alors j'ai assez bien résisté à leur pression. Ils sont allés jusqu'à me faire « Have you already been arrested?! Have you already been to jail?! ». Ce à quoi j'ai dit : « Écoutez, je défends mes idées comme vous le savez et si ça me coûte d'aller en prison, allez-y arrêtez-moi ! » et ils m'ont finalement laissé repartir.

Et ce n'est qu'après que j'ai réalisé que l'ensemble de leur intervention sur moi était complètement illégale. Ils ne m'ont pas montré de plaque, ils n'ont pas donné leur nom, ils ne m'ont même pas laissé leur vraie adresse e-mail quand ils voulaient que je les contacte, mais une adresse bidon @yahoo.com. Ça montre l'état de déliquescence des institutions américaines, et combien leur laisser du pouvoir au-delà du contrôle citoyen, au-delà des valeurs démocratiques, conduit à des résultats qui sont complètement contraires aux valeurs de la constitution qu'ils sont censés défendre.

Donc pour ma sécurité personnelle, il y a des choses auxquelles j'ai renoncé, de la même façon que, à un moment j'ai dû devenir une personne « publique », en faisant le choix de devenir porte-parole de quelque chose. Ça veut dire que voilà, je fais des interviews, on me prend en photo, on me cite quand je parle, et des choses comme ça. Donc c'est renoncer à une partie de sa vie privée pour défendre une cause.

Mais je pense que de la même façon, il y a des trucs en terme de sécurité où on ne peut pas passer son temps non plus à régénérer des clefs, à faire des fresh installs, à vérifier des fingerprints [empreintes numériques] des différents BIOS, des différentes puces, de toutes façons on ne trouverait pas parce qu'on n'a pas les outils. Donc, il y a un moment où il faut renoncer. Je ne dis pas que je n'ai rien à cacher mais j'ai très peu de secrets. Et la plupart de ce que je fais est....

Journaliste : Tu parles des institutions ? J'ai encore deux petites questions.

Jérémie Zimmernann : J'aimerais juste rajouter un truc. Je ne me compare certainement pas à ces whistleblowers qui font des actes d'un courage qui nous dépassent tous. On voit, quand Snowden parle, il sait qu'il risque sa vie, qu'il ne reverra peut-être plus jamais sa maison, sa famille, etc., qu'il met en danger même sa famille en faisant ça, mais il dit : « Je dois le faire ».

Je pense qu'on a tous, au fond de nous, cette étincelle de liberté, ce sens de justice, cette humanité, qui peut nous pousser un jour à dire : « D'un point de vue personnel ce n'est vraiment pas une bonne idée, mais je dois le faire, et je vais le faire quand même. »Et c'est ça le courage. Et c’est ça que disait WikiLeaks en disant « Courage is contagious! », le courage est contagieux. J'espère que c’est vrai. Je pense que c'est la seule solution pour sortir de cette situation.

Journaliste : Deux petites questions. La première. Le rapport Jean-Marie Bockel, qui a beaucoup chargé les serveurs chinois, alors que les serveurs Cisco nous poutrent depuis une trentaine d'années. Qu'est-ce que tu en penses ? Est-ce que tu penses qu'il a manqué de courage ?

Jérémie Zimmernann : Déjà je n'ai pas lu de la première et la dernière page, donc j'aurais bien du mal à en parler en connaissance de cause. Je pourrais me rattacher à de précédents rapports parlementaires comme le rapport Laborde.

Il y avait aussi un rapport Carayon sur l'intelligence économique qui était assez bien ficelé et qui déjà touchait du doigt ces mêmes problématiques telles que : faire confiance à des technologies fermées, ça n'est pas compatible avec la démocratie, et ça n'est pas compatible avec tout simplement la maîtrise de ses systèmes d'information.

Que l'on parle des logiciels fermés de Apple ou Microsoft, ou des spécifications de puces fermées des routeurs Cisco, ZT ou Huawei, ou des baseband à l'intérieur des téléphones - c'est une grosse grosse question aussi. Je ne sais pas si Bockel a touché du doigt cet aspect-là, mais le problème est le même : on externalise la confiance dans le cœur de nos infrastructures de communication à des entreprises qui répondent à d'autres impératifs, à d'autres objectifs que ceux de défendre les communications personnelles, ou les communications sensibles et critiques des citoyens français et des institutions en France. On a un vrai problème.

D'un autre côté, je sais qu'on a un vivier de compétences loin d’être ridicule. Par exemple l'ANSI et j'imagine qu'à l'ANSI ils doivent un tout petit peu se poser la question des ordinateurs de poche dits téléphones et de leurs rapports aux ondes de communication, activation à distance ou des machins comme ça. Les travaux de l'ANSI sur des technologies qui concernent le grand public devraient être, par défaut, publiées en logiciel libre.

Ce qui manque ici c'est une politique industrielle qui viendrait articuler d'un côté la recherche en sécurité informatique, qui se fait avec les moyens de l'État comme à l'ANSI, et de l'autre des objectifs de politique publique qui sont ceux de donner aux citoyens des outils leur permettant de reprendre le contrôle de leur information et de leur communication, à savoir logiciels libres, services décentralisés, chiffrement point à point. Il faudrait articuler tout ça autour d'une politique industrielle un peu cohérente.

Je ne sais pas si c'est à Montebourg qu'il faut secouer les puces ou directement à Jean-Marc Ayrault, mais leur dire : « Hé les cocos, lâchez quelques petits millions de rien du tout, pour aller arroser des projets logiciels libres qui répondent à ces critères-là. ». Ce n'est pas plus compliqué que ça. Les talents sont déjà là. Les projets sont déjà existants. Il suffit d'arroser, il n'y a même pas à planter des graines dans le sol, il suffit d'arroser !

Journaliste : Dernière question. Si tu avais un conseil pour les générations futures, un conseil pour les jeunes qui nous écoutent, parle-leur, laisse-leur une bouteille à la mer sur Internet, et donne-leur un conseil.

Jérémie Zimmernann : C'est une vache de responsabilité.

Un, apprendre à coder, pour apprendre comment fonctionnent les ordinateurs et les systèmes d'information en général. Je pense que c'est à peu près aussi indispensable que savoir lire, écrire et compter aujourd'hui. Et pas coder dans des machins Visual Schtroumf, mais faire de l’algorithmique, parler à la machine.

Deux, lire Stallman, Moglen, Lessig.

Et trois, en tirer les conclusions qui sont que la défense des libertés, ce n'est pas quelque chose d'abstrait. Ce n'est pas quelque chose d'éloigné, c'est encore moins quelque chose sur lequel on n'a pas prise, mais c'est quelque chose de bien réel et sur lequel on a une influence tous les jours par les choix que l'on fait. Et que la question au bout du compte, c'est quel monde on veut léguer à la génération d'encore après et que maintenant tout est entre leurs mains.

Journaliste : Jérémie Zimmermann, merci.

Jérémie Zimmernann : Non, non elles sont bien tes questions. Elles sont vaches, c'est bien.

☙❦❧