Si vous pensez que vous pouvez jouer en aveugle comme Ray Charles : vous êtes un idiot. Nouvelle correspondance sur le traçage de proximité par Denis Roio, hacker, entrepreneur social et expert en vie privée numérique, également connu sous le nom de Jaromil de Dyne.org
Denis Roio (alias Jaromil) est un chercheur en philosophie de la technologie, artiste et artisan du logiciel dont les créations sont soutenues par la Free Software Foundation. Il est impliqué dans Bitcoin depuis ses débuts et depuis 2000, il se consacre à la construction de Dyne.org, une maison du logiciel qui rassemble les contributions d’un nombre croissant de développeurs qui privilégient la responsabilité sociale plutôt que le profit. Récemment, Denis Roio a participé à deux projets de recherche européens, D-CENT et DECODE, tous deux axés sur les « Technologies décentralisées d’engagement citoyen » et un « Écosystème de données décentralisées appartenant aux citoyens ».
Correspondance,
« Le coronavirus détruira de nombreuses institutions déjà menacées par les technologies numériques. Il nécessitera également une surveillance accrue et d’autres mesures immunologiques contre le virus, ainsi que contre le terrorisme et les menaces à la sécurité nationale. » – Yuk Hui
Il y a une semaine, après un premier billet populaire, j’en ai écrit un deuxième, qui a été traduit et republié en français par Makery et a motivé un groupe de hackers très talentueux à lancer un effort communautaire pour créer des applications de traçage de proximité préservant la vie privée.
Cet article a suscité des questions, des réactions et aussi des critiques que j’aimerais aborder et avec lesquelles j’aimerais interagir maintenant. Une autre raison importante pour laquelle j’écris à nouveau est de relier mon raisonnement à l’article de Luca Recano sur comment « le code agit comme une nouvelle sorte de grammaire pour les relations sociales et écosystémiques, un protocole pour redémarrer la façon dont les humains, les machines et les environnements interagissent ».
Je ferai de mon mieux pour faire trois choses dans cet article :
1. Rassembler un abécédaire dense de la recherche scientifique sur les modèles « Susceptible-Infected-Recovered » ( SIR – voir sur Wikipedia en anglais – voir sur Wikipedia en français ) et sur les processus épidémiques dans l’analyse des réseaux complexes.
2. Décrire les raisons de notre effort collectif à Dyne.org pour développer un ensemble d’outils permettant d’interagir avec les technologies de traçage de proximité (pour scanner, visualiser et analyser le trafic).
3. Dessiner un scénario techno-politique dans lequel s’inscrire et reconnaître les tensions actuelles autour de la demande croissante de surveillance accrue en Europe.
Et puis bien sûr, j’ai plaisir à écrire dans l’une des nuits de cet interminable confinement en Italie, d’un endroit qui vient d’être diagnostiqué par S&P et qui affiche une baisse du PIB de -9,9% en 2020.
Il est difficile de jouer en aveugle
Si vous pensez pouvoir jouer en aveugle comme Ray Charles : vous êtes un idiot. Il est vrai que certaines personnes ont un talent particulier : j’ai été massé par un aveugle à Jakarta et je n’oublierai jamais à quel point il connaissait mon corps.
Dans le monde, il y a bien des médecins, des hôpitaux et des établissements de santé qui savent jouer en aveugle, en Italie par exemple des virologues comme Andrea Crisanti et Ernesto Burgio ont montré une incroyable capacité à comprendre ce qui se passait dans « l’obscurité » et à réaliser que la chose la plus importante à faire était de tester. Sans informations actualisées sur la propagation de l’épidémie et sans capacité ultérieure à planifier les équipements et les ressources, toute organisation peut être déstabilisée par des événements comme le COVID19.
« Pour l’instant, nous ne savons pas ce qui va se passer dans six mois. Tout ce que nous savons, c’est que si nous n’arrêtons pas la transmission maintenant, le service de santé va s’effondrer. Oui, c’est la seule chose dont nous sommes sûrs. »
— Graham Medley, président de SPI-M UK
Le problème de cette pandémie n’est pas seulement le virus – qui est très virulent et mortel – mais c’est le peu que nous savons de notre entourage, que nous côtoyons des personnes asymptomatiques et immunisées, avec une période d’incubation de deux semaines : de telles incertitudes conduisent inévitablement à des solutions comme le confinement.
Nous allons devoir faire face à une crise économique aux proportions épiques dont les causes directes sont les mesures de confinement.
Détection et santé de groupe
Nous ne survivons pas lors de la défaillance du secteur des soins de santé.
L’origine de cette défaillance est plus profonde : elle est épistémologique, politique et culturelle. Une fois que cet échec se produit, nous ne pouvons pas non plus blâmer les mesures de confinement : en Europe du Sud et en Europe centrale, cette procédure sévère est inévitable jusqu’à présent et les chiffres dont nous disposons (probablement des chiffres inférieurs à la réalité) peuvent le prouver.
Demandez-vous maintenant ce que le « secteur de la cybersécurité » faisait pendant ce temps-là ?
Tout ressemble à une opération de contre-espionnage. Les sociétés futures pourraient bien avoir pour objectif de doter tout le monde de « dispositifs d’intelligence personnelle ».
Ici, nous sommes au-delà du concept de Matt sur la “Perception de Soi et la Santé” pour atteindre une nouvelle dimension dans laquelle nous sommes « Perçu comme un Troupeau ». Aller à un concert, à une fête, à la gym ou chanter dans une chorale ne sera plus jamais pareil ; nous serons tellement submergés de smetvrees (en néerlandais seulement, désolé) et de préoccupations sanitaires concernant la vie publique et sociale que nous aurons besoin d’un dispositif cybernétique pour les gérer pour nous et notre famille.
Compte tenu de la capacité des hôpitaux, de la disponibilité des tests et des futurs vaccins, il est logique que nous soyons capables d’évaluer notre propre risque en fonction de ce que nous avons fait – et de ce que d’autres autour de nous ont fait – au cours des deux dernières semaines ou du dernier mois. D’un point de vue épidémiologique, cela conduira à une solution qualitativement différente de celle qui consiste à tester aveuglément toute la population sans tenir compte des différentes conditions d’exposition.
Certains se demandent si les avantages de cette surveillance sont scientifiquement prouvés : les copains, voilà des études et des articles dont vous n’auriez jamais pensé avoir besoin dans votre vie à propos de l’analyse Susceptible-Infected-Recovered , etc.
et aussi :
• Modeling HIV Epidemic Under Contact Tracing — The Cuban Case
• Identifying and quantifying potential super-spreaders in social networks
• Super-Spreader Identification Using Meta-Centrality
• Identification of influential spreaders in complex networks
• Epidemic processes in complex networks
Cette bibliographie pourrait être longue, c’est juste une bonne sélection pour les curieux et les sceptiques.
Ne cessez jamais d’être sceptique d’ailleurs, et merci pour les questions.
Hacker avec soin
Le plus souvent pour le meilleur, parfois pour le pire, les hackers ont été les héros de la dernière décennie. Au-delà du battage médiatique autour des start-ups technologiques, nos héros ont davantage contribué à la lutte contre la corruption gouvernementale, à l’amélioration du journalisme, à la redéfinition de l’intégrité dans le domaine du renseignement et à nourrir une passion moderne pour la justice sociale internationale.
Avec l’urgence COVID19, l’éthique des hackers est plus que jamais mise à l’épreuve par la dichotomie imminente entre vie privée et sécurité.
Mettons cela de côté pour un instant – nous y reviendrons plus tard -, il convient de préciser que les hackers sont comme les développeurs : nous nous soucions de notre environnement, c’est juste un peu plus complexe parce que cela inclut plus de lieux et de personnes en réseau.
De nombreux hackers répondent à cette urgence avec une grande passion, en investissant un temps et des ressources précieux. À vous tous, je dédie cette vidéo de Jeremy Zimmerman et aux gens qui hackez avec soin : prenez le temps de regarder… et de respirer.
Si les héros télévisés de la prochaine décennie seront probablement des médecins, les hackers sexy seront toujours à la rescousse – et pour de bonnes raisons. Toutes sortes de technologies seront nécessaires pour améliorer notre accès à l’information et à son interprétation, et nous serons attentifs à ce que ces technologies respectent dans leur conception-même les droits de l’homme et du citoyen. Car les développeurs, tout comme les architectes, peuvent causer des dommages durables à la société si les conceptions ne sont pas… bien pensées.
We are working on a mobile app to offer an alternative to the Dutch #coronaApp that is privacy-preserving and decentralized. It will adhere to the technological demands of the ‘Veilig tegen corona’ manifesto (https://t.co/dzt05ysf6i) 1/6
— Dyne.org (@DyneOrg) April 15, 2020
Laissez-moi vous proposer ce qui est bien pensé : c’est participatif, partagé, vécu avec passion et joie ; ce n’est pas un produit, mais une communauté. Je parle ici d’une nouvelle sorte d’intelligence, en quelque sorte proche du fonctionnement de la recherche universitaire, et dont les valeurs devraient être promues pour remplacer la rhétorique défaillante de la cybersécurité avant qu’il ne soit trop tard.
« La cybersécurité classe le contexte par l’évaluation des risques en fonction de l’argent perdu lors d’incidents par rapport au coût de leur atténuation. Cependant, comme la vie privée contextuelle, les conceptions doivent être contextuelles aux besoins et aspirations humains, sociaux et culturels ». — Adam Burns
Si vous avez envie d’assister à un débat sur les valeurs à cultiver : en voici un que nous avons eu en Europe il y a quelques temps, contestant les fondements de l’industrie de la sécurité d’aujourd’hui, faite de complexités et de dépendances croissantes au lieu de simplicité et de rétrocompatibilité.
Pour opérer ce changement, nous ferons très attention à distinguer les projets communautaires de solidarité numérique de leurs clones commercialisés.
Une solidarité numérique n’est pas un appel à utiliser davantage Facebook, Twitter ou WeChat, mais à sortir de la concurrence vicieuse de la culture mono-technologique, à produire une techno-diversité par le biais de technologies alternatives et de leurs formes de vie et modes d’habitation correspondants sur la planète et dans le cosmos.
— Yuk Hui, One hundred years of crisis
C’est une distinction difficile à faire, pour deux raisons.
Premièrement : parce que cela doit maintenant être fait dans la précipitation. Les erreurs sont chaque jour moins supportables et nous sommes assis sur une (énième) bombe à retardement, pendant que l’industrie de la sécurité est invitée à faire passer la surveillance d’Etat au niveau supérieur.
Deuxièmement : parce qu’il est encore difficile pour la plupart des décideurs politiques de distinguer entre les approches « solutionnistes » et les voies de développement communautaires qui augmente la souveraineté publique sur les plateformes numériques.
“Une app Corona ! oui ou non ?”
Ok boomers, je vais faire simple.
De nombreuses très bonnes recommandations politiques sont sorties cette semaine. Cela vaut vraiment la peine d’être noté : la réponse techno-politique des institutions européennes pour contrer les plans de surveillance étatique des applications a été étonnante.
The EU Commission has published the toolbox, a paneuropean approach to contact tracing apps against #Covid_19. It is very clear: tech should be privacy-enhancing, open source and decentralised. Governments should start working #DP3T https://t.co/YJeNyGNB0P https://t.co/hwVayyMEND
— Francesca Bria (@francesca_bria) April 16, 2020
Je suis très fier du travail de mes collègues. J’ai cité les lignes directrices du CCC dans mon précédent billet, je vais citer ici deux autres ressources remarquables :
• EDRi calls for fundamental rights-based responses to COVID-19
• Protect our health and protect our rights
Moins réformiste, plus révolutionnaire : les gens de LQDN ont mis une banderole « contre StopCovid ». AMHA nos chers cousins français sous-estiment peut-être encore une fois l’urgence.
Nous travaillons sur une technologie de traçage de proximité préservant la vie privée à Dyne.org : nous avons commencé à mettre en œuvre un logiciel libre de traçage de proximité également pour montres et bracelets connectés qui peut être partagé entre les personnes pour aider à brouiller les identités tout en surveillant les menaces lors d’une soirée à l’extérieur.
Nous ne nous arrêterons pas là, puisque nous prévoyons maintenant une mise à niveau de notre projet Dowse.eu pour scanner le trafic bluetooth et le rendre visible : nous imaginons que l’on puisse le faire aussi à la maison, soit pour connaître le statut de ceux qui entrent, soit pour s’assurer que personne ne fait fonctionner un tracker. Nous imaginons que les artistes voudront jouer avec tout cela, donc nous rendrons le trafic disponible via des protocoles piratables comme MQTT, OSC et websockets. Pour une présentation rapide de notre dispositif de radiesthésie, vous pouvez regarder cette interview que j’ai réalisée il y a quelques années :
C’est une technologie pour l’ère Cthulhucène, je suppose.
Tout va bien, alors ?
Non, tout ne va pas bien.
Une avalanche se prépare et il est normal de s’inquiéter pour la vie privée, car la surveillance va s’intensifier et nos données seront utilisées pour réduire nos droits civils de manifester, de faire la grève, de dire ou de faire quoi que ce soit en dehors de la (nouvelle) norme.
Les conditions économiques de chacun vont se détériorer, de nombreuses familles n’auront pas les moyens de payer leurs factures, des travailleurs pourraient être obligés de faire tourner des applications de surveillance sur leur téléphone, de nombreux entrepreneurs auront des problèmes de liquidités dans le meilleur des cas ou devront reconvertir toute leur entreprise dans le pire.
Sans parler de la condition des migrants et des autres minorités économiquement faibles : ils ne seront pas discriminés par une infection virale, mais par la crise d’un système qui envahit déjà tout.
Bien que je sois rassuré par la présence du prof. Mariana Mazzucato dans l’équipe d’urgence de la 2ème phase en Italie, je trouve inquiétant de voir que le premier mouvement du chef d’équipe (type TELCO CEO, conseiller chez Verizon) a été celui de freiner le développement de l’application de proximité notamment en raison des difficultés à relier les noms des personnes aux cartes SIM.
Hypothèse de la solution adoptée ? Interception des téléphones mobiles et fixes.
Nous parlons ici de l’interception du protocole ETSI de la vieille école des années 90. Imaginez qu’au plus profond de cet Etat de surveillance, un gendarme écoute les appels téléphoniques COVID19.
Heureusement, nous savons aujourd’hui que ce plan n’a pas été adopté et que quelqu’un a pris le soin de traduire et de lire à haute voix les lignes directrices européennes, juste à temps.
Pour conclure, blagues et bavardages mis à part…
« Nous avons également besoin d’États qui savent négocier, afin que les bénéfices des investissements publics reviennent au public. Un virus mortel a révélé les principales faiblesses des économies capitalistes occidentales. Maintenant que les gouvernements sont sur un pied de guerre, nous avons l’occasion de réparer le système. Si nous ne le faisons pas, nous n’aurons aucune chance contre la troisième crise majeure – une planète de plus en plus inhabitable – et toutes les crises plus petites qui l’accompagneront dans les années et les décennies à venir. »
… Je pense que cette citation du prof. Mazzucato est une déclaration importante et forte. Mais alors – je le soutiens – l’État italien doit cesser d’être un laboratoire et n’expédier qu’une version simple et minimaliste de lui-même, prête à faciliter le potentiel de croissance de la complexité qui habite son territoire. Un développement résilient et communautaire – je crois – peut faire le reste.
Sans faire place à de nouvelles formes de rationalité et de nouvelles formes de libération, il n’y aura ni réparation des anciennes institutions, ni naissance de nouvelles.
Lire la première correspondance de Denis Roio.