Ce billet part d'un mauvais sentiment. Une certaine lassitude à observer l'appétence des sociétés web 2.0 pour notre vie privée et leur ruse pour acquérir ces informations sur nous sans notre consentement spontané. Mais plutôt que de remettre en cause leur modèle économique et de dénoncer la monétisation à outrance des utilisateurs, je voudrais vous faire partager quelques unes de mes observations sur les mécanismes qui parviennent à prendre en défaut les réflexes de prudence que nous avons acquis par l'expérience.

Par habitude professionnelle, mes observations portent essentiellement sur les services web accessibles en ligne. Mais comme homme de la rue, je constate que la collecte compulsive d'information se développe chez les entreprises classiques, grâce à la distance qu'elles parviennent à imposer entre elles et leurs employés d'un côté, et leurs utilisateurs et clients de l'autre. Entre les deux, l'intermédiaire est de plus en plus souvent un automate (billetterie, serveur vocal, formulaire sur le web). Parce que c'est plus {pratique ; rapide ; économique ; ce-que-vous-voulez}. Pour un simple client, obtenir un interlocuteur humain chez le vendeur relève de plus en plus souvent du tour de force. Et à chaque fois qu'il rencontre un automate ou presque, il est identifié ou fiché.

Notre activité en-ligne (ordinateur, tablette, smartphone) nous met encore plus fréquement au contact d'automates. Comparons le nombre d'heures que nous passons à interagir avec des pages web et des formulaires et celui consacré à parler en direct à travers ces mêmes outils à une personne humaine. La disproportion est légitime, mais elle a une conséquence: nos compagnons électroniques sont des programmes et les programmes n'ont pas les mêmes propriétés que les gens que nous croisons depuis l'enfance. La machine joue avec des règles que nos années d'éducation et d'expérience ne nous ont pas habitués à anticiper.

J'utilise Skype depuis des années, malgré la recommandation négative de la DCSSI de 2005. Le client Skype, ses paramètres, son réseau chiffré, ses serveurs à l'étranger, tout est propriété fermée de l'entreprise et ne permet ni à l'utilisateur ni à l'administrateur réseau de savoir ce qui sort réellement de l'ordinateur ni ce qui reste enregistré à distance. La politique de confidentialité de Skype affiche sans détour la couleur, en expliquant entre autre que "Skype peut recueillir (...) le contenu des messages instantanés, des messages vocaux et des messages vidéo échangés". En clair, l'utilisateur accorde le droit à Skype d'enregistrer ses conversations ainsi que toutes les données qu'il saisirait dans le logiciel.

Sans doute est-ce déplaisant (et inacceptable pour les réseaux de recherche français auxquels s'adressait la recommandation de la DCSSI) mais malheureusement, c'est aussi indolore. L'utilisateur moyen n'y portera aucune attention, l'utilisateur averti passera outre comme je l'ai fait. C'est la première des propriétés de cette foule d'automates dont nous acceptons le contact: même pendant qu'ils nous traient, ils ne nous font pas mal. En fait, nous ne voyons tout simplement pas leur travail. Ils nous sont furtifs. Or, nous sommes très peu entraînés à nous prémunir des phénomènes furtifs.

J'utilise LinkedIn là encore depuis des années, ce qui me permet d'observer l'évolution de son ergonomie, le plus souvent positive, mais aussi quelques uns des dispositifs qui y sont mis en oeuvre pour collecter et recouper l'information privée sur ses "membres". Je veux parler de l'information allant au-delà de celle que nous fournissons volontairement par nous mêmes. LinkedIn se présente comme un who's who professionnel et autorise ses utilisateurs, comme sur un bloc-notes, à compléter les "profils" des membres avec lesquels ils sont en relation. On peut ainsi enrichir un profil par des informations que les intéressés eux-mêmes n'ont pas pensé ou souhaité fournir. C'est une fonction à très basse intensité: peut-être LinkedIn n'a-t-il recueilli par les gens qui me connaissent que quelques numéros de téléphone que je n'avais pas souhaité communiquer autrement qu'en face-à-face. Cela, LinkedIn ne me le dit pas. Mais une chose est sûre: la disponibilité permanente de cette fonction assure tôt où tard la collecte d'informations additionnelles par ce moyen.

J'ai choisi cet exemple pour illustrer une seconde propriété des automates, qui les distingue de notre expérience commune: leur opiniâtreté à basse fréquence. N'importe quelle personne que nous aurions pu côtoyer, même le plus déterminé des commerciaux-pied-dans-la-porte, un jour lâchera le morceau. L'automate, lui, attendra des années s'il le faut, mais sera là pour se saisir d'un élément de notre vie privée au moment où par inattention, sous la contrainte d'une urgence ou simplement parce que nous changeons d'avis, nous ou quelqu'un d'autre le lui livrerons. Nous sommes habitués à nous prémunir de la persévérance des importuns qui reviennent à la charge, pas de celle des automates qui se font oublier pendant des mois. Plus nous augmentons le temps que nous passons en ligne à leur contact, plus nous leur donnons l'avantage. 

Depuis son rachat par Micrososft il y a deux ans, Skype déploie une politique plus agressive de monétisation de sa base clients: puisque les utilisateurs ne veulent pas payer leurs communications, alors ils devront quand même donner quelque chose en nature. En l'occurrence, nos informations personnelles intéressent Microsoft. Dans la dernière version du client Skype, j'ai vu apparaître avec stupéfaction la totalité des noms, téléphones et adresses des membres de ma famille, de mes proches, de mes relations. Par quel miracle, alors que jamais je n'ai enregistré de telles informations dans le logiciel ? Oh, c'est simple:  le client Skype s'est contenté de fouiller sur mon disque dur, d'extraire ces informations de mon carnet d'adresse, et de les importer.

L'ai-je demandé ? Non. L'ai-je souhaité ? Non, trois fois non. L'ai-je implicitement autorisé ? Peut-être. En effet, cette nouvelle version de Skype possède un choix "afficher les contacts du carnet d'adresse", bien caché dans les préférences de l'applications, mais... sélectionné par défaut. Il m'aurait fallu le désélectionner explicitement (opt-out) pour interdire cet import. L'extorsion d'informations privées est ainsi habillée par une fiction ressemblant à une acceptation par l'utilisateur, même s'il n'en est rien. Ces données ont-elles été capturées par les serveurs Skype, en plus d'être importées par le client ? Je n'en sais rien; les conditions contractuelles précédemment évoquées l'autorisent.

Cette anecdote illustre une troisième propriété bien connue des transactions électroniques, la quasi instantanéité. Pour qui veut préserver sa vie privée, c'est une propriété qui contrarie les anticipations tirées de la vie courante. Dans la vie de tous les jours, quand quelque chose ne va pas, on a le temps de s'en appercevoir et de le corriger. Mettre du vin en bouteilles à la main et coller par mégarde les premières étiquettes à l'envers, laisse la possibilité de dire stop assez tôt et de changer de sens. Au contraire, découvrir qu'un logiciel s'est emparé des identités, adresses et téléphones de centaines de contacts ne laisse aucun moyen de s'y opposer "à temps". Quand le logiciel Skype s'autorise à piller les données privées que je possède sur mon ordinateur, je ne peux que constater le fait accompli. La rapidité d'exécution de l'automate exige, si nous souhaitons dire non, une capacité d'anticipation dont nous n'avons pas l'habitude. Avec les technologies numériques, s'opposer "à temps" veut dire s'opposer "par anticipation". Notre vie au contraire, y compris professionnelle, nous apprend plus souvent à attendre qu'apparaissent les problèmes pour les régler. Nous sommes donc particulièrement mal préparés à négocier avec les automates.

Au contact des services en ligne, des réseaux sociaux, nous refaisons l'expérience que l'Internet est une formidable machine à diffuser l'information, de gré ou de force. Tôt ou tard, celles dont nous souhaiterions contrôler la diffusion seront elles-aussi capturées. Etre conscient que nous favorisons cette perméabilité par notre contact avec des automates en-ligne peut nous aider un peu à en garder le contrôle. Pourtant, je doute que nos enfants soient eux-mêmes mieux préparés que nous pour s'en protéger, tant l'accoutumance peut parvenir à abaisser nos défenses immunitaires.

 

 

Envoyer des e-mails, c'est comme envoyer une lettre par la Poste sans enveloppe. Les e-mails sont relayés en clair, sans mécanisme protégeant leur confidentialité. Au moins dans notre milieu IT, tout le monde le sait. Et tout le monde le fait. Ce que nous n'accepterions pas dans la vie courante (nos lettres et documents simplement agraffés, sans enveloppe), nous le pratiquons chaque jour à répétition avec nos courriers électroniques. Y compris pour nos propositions commerciales ("j'attache le .doc en pièce-jointe"), pour nos mots de passe ("je me connecte comment à ton serveur ?"), nos références bancaires ("envoyez moi votre RIB").

Il n'y a pas d'argument rationnel à ça. Pour nous justifier, nous répondons simplement que "mon courriel ne contient rien d'important", "personne ne regarde mes mails", "il y a d'autres moyens de transmettre des informations vraiment confidentielles". Comme assez souvent, nous rationalisons a posteriori notre comportement. Car la vérité est différente: quand bien même nous voudrions protéger nos échanges, nous ne pourrions pas chiffrer nos e-mails. Tout au moins, pas du tout facilement. Situation paradoxale, alors qu'il est si naturel et facile d'accéder par connexion sécurisée SSL (c.a.d. chiffrée) à n'importe quel site web marchand, sans se poser de question.

La confidentialité des échanges par e-mail n'est pas une question nouvelle. Dans la dernière décennie du XXè siècle décollait l'Internet grand public. L'outil phare parmi les connaisseurs était PGP, un standard de fait de signature et de chiffrement des documents (donc des e-mails). Ah la belle époque où les États occidentaux interdisaient dans leur législation l'usage de moyens de chiffrement efficaces et où protéger ses échanges électroniques sans publier ses clés secrètes était au sens propre un crime ! En France, c'est  la loi pour la confiance dans l'économie numérique qui abolit réellement l'interdit, en statuant que "l'utilisation des moyens de cryptologie est libre"...le 21 juin 2004 !

Mais l'utilisateur se heurte depuis toujours à un phénomène bien connu d'externalité de réseau, typique par exemple des premières années du fac-similé par téléphone. Pour que j'utilise un nouvel outil de communication, il faut que mes correspondants soient équipés du même, sans quoi je n'ai personne avec qui échanger. L'adoption de standards crée un contexte favorable à l'usage de masse, aussi dans les années 2000 ont été universellement implémentés un standard d'échange de courrier sécurisé S/MIME (ses concepteurs venaient de l'informatique) et une norme d'architecture à clés publiques (PKI) X.509 (ses concepteurs venaient des télécommunications).

L'interdit législatif n'existant plus, la technologique étant uniformisée, comment expliquer dix ans plus tard le minuscule volume dans le monde occidental des e-mails chiffrés ? Il se situe très au-delà du 99è percentile. Nos e-mails quotidiens, personnels et professionnels, sont une monstrueuse diarrhée d'information pour tous les dispositifs de Deep Packet Inspection, indolores et persévérants, qui parsèment l'Internet. Pour la dernière actualité, voir par exemple cette conférence du 29C3 (et son podcast). Situation paradoxale, quand tout le monde utilise la cryptographie, sans même le savoir, en discutant sur Skype ou surfant sur le web. Pourquoi n'est-il pas aussi simple de protéger nos e-mails ?

La réponse est triviale: c'est parce que nous n'avons pas de clés. Pour chiffrer et déchiffrer, il faut utiliser des codes secrets (les "clés" du message), connus seulement des émetteurs et destinataires (je simplifie et n'entre volontairement pas dans les détails des chiffrements symétrique et asymétrique). Sans que nous n'ayons rien à faire, notre navigateur connait les clés des sites web marchands auxquels il se connecte, c'est la beauté d'une infrastructure à clés publiques; Skype connait les clés des correspondants, c'est l'efficacité d'un système propriétaire. Dans le cas de l'e-mail, nos logiciels sont tout prêts à chiffrer nos échanges, mais ils sont livrés sans les clés le leur permettant. L'obtention et l'installation des clés est laissé à la responsabilité de chaque utilisateur. Cette petite nuance, qui fait ultimement reposer la sécurité du mail sur la décision volontaire de chaque individu, suffit en pratique à la ruiner. Je vais expliquer comment installer une clé, on verra que ce n'est pas une opération triviale. Aussi, personne n'en passe par là, exception faite des grandes entreprises et institutions dont les politiques de sécurité conduisent à déployer une PKI.

La norme X.509 adoptée comme infrastructure à clés publiques vient des télécommunications et hérite de sa tradition de centralisation. Elle exige que les clés qui serviront à chiffrer et déchiffrer les e-mails soient certifiées par une "autorité" dite de "certification" (CA). Cette exigence n'est pas inhérente à la technologie, elle relève d'un choix normatif, faisant intervenir des acteurs marchands extérieurs à l'émetteur et au destinataire des messages. Au niveau international, il existe plus d'une dizaine de CA renommés, c'est à dire d'entreprises commerciales dont le métier est de garantir que telle clé appartient bien à telle société, à tel organisme ou à telle personne, que son usage ne repose pas sur une usurpation d'identité. Ce service est évidemment payant.

Ce service est évidement payant.

Pourquoi ne chiffrons-nous pas nos e-mails par défaut, sans même y penser ? Nous l'avons dit, il nous manque les clés. Pourquoi n'avons-nous pas de clés ? Parce que ce service est payant : générer la paire de clés privée/publique est gratuit, la faire certifier par une autorité (CA) ne l'est pas. Or dans la norme X.509, la certification est l'étape indispensable pour faire accepter notre clé publique par l'ensemble des autres utilisateurs. Autrement dit, la technologie retenue depuis une quinzaine d'années pour sécuriser les échanges par e-mails exige un écosystème marchand, adapté aux entreprises et très largement inconnu des individus. La messagerie, application emblématique de l'Internet, est ouverte à tous; mais sa version sécurisée est réservée, par construction, au petit nombre de ceux qui savent quoi faire et sont prêts à en payer le prix.

Les entreprises ont les moyens financiers de mettre en place des infrastructures à clés publiques, d'acheter des certificat X.509 intermédiaires et de délivrer des certificats X.509 individuels à leurs employés. Plus il y a d'employés, plus le coût marginal de délivrance d'un certificat s'approche de zéro. Faisons un parrallèle avec les fournisseurs d'accès à Internet (FAI). Ceux-ci brassent des millions d'abonnés et connaissent avec certitude leur identité, pour les besoins de la facturation et du recouvrement. Nous remarquons que les FAI fournissent systématiquement une boîte aux lettres gratuite, pour fidéliser leurs clients. Certains d'entre eux auraient pu choisir de délivrer gratuitement le précieux certificat X.509, permettant ainsi à leurs clients de recevoir des e-mail sécurisés sans autre tracas. C'eût été un moyen complémentaire de fidélisation. Je n'ai jamais lu une ligne indiquant qu'un FAI propose un tel service, quel que soit le pays. A la place, ils offrent des anti-virus. Mon opinion est qu'ils ne l'ont pas fait parce qu'ils ne l'ont pas voulu. Je laisse les commentateurs nous dire peut-être quelles en sont les raisons.

Passons maintenant à la pratique. il existe une alternative collaborative et gratuite, compatible avec la norme X.509, permettant à tout un chacun d'obtenir le fameux certificat. Je veux parler de CACert.org. Cet organisme à but non lucratif, officiellement établi en Australie, mais en pratique actif particulièrement en Europe, est une Autorité de Certification, au même titre que VeriSign, Thawte, Symantec et les autres. Elle délivre gratuitement des certificats X.509 individuels utilisables avec S/MIME. Cet organisme d'inspiration bénévole est un moyen alternatif d'insérer sa clé publique dans l'architecture PKI mondiale, autrement dit de parvenir à recevoir et envoyer des e-mails chiffrés. De part sa nature (nous verrons plus loin les conséquences du bénévolat), il peut répondre au besoin de l'utilisateur privé, beaucoup moins à ceux de l'entreprise.

Je vais vous expliquer comment équiper grâce à CACert votre lecteur de mails des clés nécessaires et quelles sont les limites de cette solution.

A grosses mailles, voici ce qui se passe::

• vous créez votre compte nominatif sur le site CACert;
• vous y générez votre certificat X.509;
• vous l'importez dans le trousseau de clés de votre système d'exploitation ou de votre lecteur de messagerie (MUA);
• vous voilà prêt à signer les mails que vous émettez et à déchiffrer les mails sécurisés qu'on vous adresse;
• à chaque fois que vous signez un e-mail avec votre clé privée, votre MUA attache votre clé publique en pièce-jointe; telle est l'implémentation de S/MIME; votre destinataire la reçoit donc automatiquement, sans avoir besoin de vous la demander et de l'importer manuellement; il est ainsi capable à son tour de vous écrire de manière sécurisée (c.a.d en chiffrant les e-mails qu'il vous adresse).
• signer et chiffrer des e-mails sont des opérations transparentes: pour l'utilisateur, elles se résument à cliquer dans son client de messagerie sur l'icône d'une coche et celle d'un cadenas.

A mailles plus fine:

• L'étape "vous générez votre certificat X.509" se décompose ainsi. Connecté au site web CACert, votre navigateur génère le couple privé/publique; dans la seconde qui suit, il adresse au site web CACert une demande de signature de certificat (CSR) ne dévoilant que la clé publique à cette autorité de certification. A aucun moment CACert n'a connaissance de votre clé privée, celle vous permettant de lire les e-mails sécurisés qui vous sont adressés. Tout au long de cette procédure, ces différentes manipulations sont masquées à l'utilisateur, ce qui rend la génération du certificat X.509 très simple. On clique et on l'obtient.

• Une méthode alternative pour les Geeks consiste à générer indépendamment le couple de clés privée/publique avec un utilitaire, par exemple openssl en ligne de commandes. Le Wiki CACert décrit comment soumettre manuellement par CSR la clé publique ainsi créée, puis importer et installer en retour le certificat signé par CACert. Cette méthode décompose simplement les mêmes étapes que précédemment, pour mieux les visualiser.

• CACert a choisit de limiter la validité du certificat ainsi obtenu à 6 mois, librement renouvelables, tant que l'identité du demandeur n'a pas été vérifiée (nous allons voir comment la faire certifier). Ce certificat de 6 mois permet pleinement de signer et déchiffrer des e-mails, mais il garantit seulement appartenir à une adresse e-mail et non pas encore à une personne physique.

Malheureusement, en l'état actuel, CACert impose des contraintes qui limite son utilisation:

• La première contrainte tient à la vérification de mon identité par CACert. S'agissant d'une organisation non-lucrative, la vérification des documents légaux ne se fait pas par envoi au siège social, mais par rencontre en tête-à-tête avec un ou plusieurs "vérificateur" ou "accréditeur". Ceux-ci sont des membres bénévoles de CACert, qui ont une expérience de son fonctionnement et possèdent une méthodologie de vérification des pièces d'identité.
  
  Encore faut-il trouver un bénévole à proximité ! Les conférences sur la sécurité informatique sont une occasion de les rencontrer. J'ai ainsi profité du dernier 29C3 à Hambourg pour faire vérifier mon identité par plusieurs de ces bénévoles. Mon certificat est alors devenu nominatif et sa durée fixée à deux ans. Mais j'avais laissé passé au moins un an depuis la signature par CACert de mon premier certificat temporaire.
  
  CACert dispose d'un annuaire en ligne signalant la localisation et l'e-mail des "accréditeurs", pour faciliter un possible rendez-vous avec ceux qui habitent la même région. En pratique, sauf à avoir une démarche très volontariste, on laissera probablement couler de l'eau sous le pont avant d'en rencontrer un.

• La seconde contrainte est une conséquence de l'absence du certificat racine de CACert dans les systèmes d'exploitation Windows, OS.X, dans les navigateurs et lecteurs de mails tels que Chrome, Firefox, Thunderbird, etc.. Dans l'architecture X.509, le certificat racine est la clé de voute de la garantie apportée par l'autorité de certification: grâce à lui mon ordinateur vérifie que les clés publiques et leurs certificats associés que me font parvenir mes correspondants sont un moyen valide d'échange d'e-mails sécurisés.
  
  A l'inverse, en l'absence de ce certificat racine sur la machine de mes correspondants, leur lecteur de messagerie n'importera pas automatiquement ma clé publique, n'ayant pas le moyen de vérifier la validité du certificat qui lui est associé; partant, nous ne seront pas capables à ce stade d'échanger des e-mails chiffrés, tout étant correct par ailleurs.
  
  Il est donc indispensable d'importer manuellement ce certificat racine. Même si cette étape est décrite pas à pas sur le Wiki CACert, elle exige de mon correspondant une compréhension de ce qu'il fait et un degré d'engagement peu banal à ce sujet. On retrouve ici l'externalité de réseau décrite précédemment: je peux être moi-même équipé des moyens de recevoir des e-mails sécurisés, grâce au certificat X.509 reçu de CACert, il y a de grandes chances que ceux avec lesquels je veux correspondre ne le soient pas, ou pas encore. Il est relativement facile de prendre soit-même les moyens de chiffrer ses e-mails; il est beaucoup plus aléatoire de convaincre un nombre significatif de correspondants de faire de même. Or sans leur concours, je ne peux communiquer avec eux par e-mails de manière sécurisée. C'est une propriété de l'architecture à clés publiques X.509 de faire dépendre la protection des e-mails que je veux émettre de la bonne volonté de leurs destinataires à prendre les moyens nécessaires.

Autrement dit, CACert est une solution pour l'Internaute voulant sécuriser ses e-mails, mais par construction même de la norme X.509 et manque d'engagement des fournisseurs d'accès Internet, Il n'existe pas encore de panacée !

Dans les années 2000, FON a tenté de développer un réseau pervasif international, patchwork constitué de points d'accès WiFi privés, volontairement partagés par les particuliers. Utilisateurs et machines y auraient baigné en permanence, s'accrochant au passage aux points d'accès à proximité, comme on saute d'arbre en arbre. Un modèle basé sur la réciprocité (je vous ouvre mon accès, vous m'ouvrez le votre) plutôt adapté à l'environnement urbain, et aboutissant à un coût marginal quasi nul de l'accès Internet en mobilité. Cette initiative n'est jamais parvenu à atteindre le volume critique d'utilisateurs, permettant au grand nombre de points d'accès de contrebalancer la très courte porté du signal Wi-Fi. Aujourd'hui, ce type d'accès distribué et gratuit est l'exception plutôt que la règle, même s'il m'arrive encore d'en croiser par hasard. En tout cas, pas dans les aéroports, où ils seraient pourtant bien utiles.

En France, les interdits pénaux de la loi Création et Internet votée en 2009 s'opposent à l'accès libre et donc au partage gratuit de cette ressource : c'est un délit dans notre pays de laisser un inconnu utiliser l'accès internet dont on détient l'abonnement; on serait dans ce cas coupable "d'un défaut de sécurisation". A Paris, mon accès Internet est resté en accès libre pour mes voisins depuis au moins cette époque; peut-être des inconnus de passage l'utilisent-ils parfois; aucune conséquence fâcheuse n'en a résulté, ni les voisins ni les autorités ne se sont plaints.

C'est finalement les réseaux d'opérateurs mobiles qui ont le monopole de l'accès Internet pervasif; ils sont basés sur la 3G, évacuant l'idée de gratuité d'accès. En Pologne, où projets IT et télécoms m'amènent souvent, une situation extraordinaire existe: c'est un des opérateurs 3G lui-même qui offre un accès Internet gratuit sur la totalité du territoire couvert par ses Nodes B (et sa couverture est bonne). Je veux vous en parler un peu plus.

L'histoire commence par une orientation des pouvoirs publics différente en Pologne et en France. Là-bas, la priorité est de donner l'Internet aux habitants, plus que de restreindre leur accès pour détecter qui télécharge quoi sur le réseau. Aussi, l'agence polonaise de régulation des transmissions électroniques a-t-elle assortie d'une condition inhabituelle la licence d'exploitation 4G LTE 2,5Ghz du dernier des opérateurs mobiles déployant son réseau: jusqu'au 21 décembre 2016, l'opérateur Aero 2 doit fournir gratuitement l'accès à l'Internet mobile sur son réseau 4G HSPA+ 900Mhz, à qui en ferait la demande, Polonais ou étranger. Remplir un formulaire auprès de l'opérateur, assorti d'une pièce d'identité et d'un dépôt de garantie symbolique, suffit à obtenir la carte USIM.

C'est un réseau pervasif et gratuit, même s'il n'est pas basé sur une collaboration distribuée entre utilisateurs : insérée dans un ordinateur portable équipé d'un modem 4G sur la bande 900Mhz, cette carte offre une connectivité permanente et illimitée (ici, pas de "fair use" exténuant la bande passante après quelques giga-octets mensuels). L'iPad 3G fonctionnera aussi en HSPA sur cette bande de 900Mhz. Si on utilise un routeur tel le WRT54G-3G, associé à un modem HSPA 900Mhz tel le Huawei E880, on ouvre alors aux appareils Wi-Fi (portables, tablettes, voir consoles) cette ressource 4G et on réalise d'une certaine manière la promesse du Wimax : disposer à la maison d'un accès Internet fixe, sans besoin de commander et d'attendre au préalable son câblage (pour les accès Docsis ou ADSL par exemple), et transportable pour quelques heures ou quelques semaine dans n'importe quel lieu de réunion ou de vacances.

L'opérateur ne base évidement pas son modèle économique sur ce service gratuit, qui n'est pour lui qu'une servitude imposée par les termes de sa licence. Il ne communique qu'à minima, à travers son site web, et assez logiquement ce sont des forums et blogs, tel le très informé JDTECH de Jakub Danecki, qui en font la promotion réelle. L'opérateur tire ses revenus de la vente en gros de sa couverture HSPA+ et LTE aux entités Cyfrowy Polsat et Polkomtel, qui appartiennent au même groupe que lui.

Par sa gratuité, l'offre grand public d'Aero 2 est iconoclaste; elle peut pourtant servir de point de comparaison. Ses principes sont bien loin de l'attitude coercitive qu'ont conservée pendant des années les opérateurs français 3G avant l'arrivée de Free sur leur marché.

• Là où Orange, SFR et Bouygues salaient leurs offres dites "illimitées" de restrictions nombreuses, dont les plus voyantes étaient l'interdiction des protocoles qui leur déplaisaient (tel la téléphonie sur IP) et la limitation du volume mensuel consommé, Aero2 reste parfaitement agnostique au traffic et au volume généré: c'est ce que vous voulez, autant que vous voulez.

• Là où nos opérateurs distinguent encore soigneusement des APN dédiés aux offres d'entrée de gamme, bridant à peu près tout à l'exception du wap et du mail, d'autres APN dédiés aux smartphones et tablettes, et enfin les APN permettant l'exploitation de l'Internet depuis un ordinateur à usage professionnel, Aero2 n'utilise qu'un seul APN sans filtrage du trafic.

• Là où les architectures réseau d'Orange, SFR, Bouygues et Free reposent sur des plans d'adressage IP privé et la translation vers des pools d'adresses publiques, Aero2 alloue tranquillement à chaque équipement connecté sa propre adresse IP publique dynamique: l'équipement est ainsi vraiment sur l'Internet, et non sur l'intranet de l'opérateur.

Ces choix contrastent de façon saisissante avec les propos de Didier Lombard, alors président d'Orange, se félicitant lors d'un interview à Forbes en 2010 de battre en brêche l'Internet forfaitaire et illimité et d'imposer des offres commerciales délivrant au compte-goutte les services de base et ceux accessibles en supplément. Surtout, ces choix me semblent révélateurs de ce qu'est l'Internet mobile, quand la maximisation du profit de l'opérateur ne rentre pas en ligne de compte. Heureusement pour l'utilisateur, un seul concurrent offrant un service tout compris peut suffire (en France, c'est Free Mobile depuis 2012) pour contraindre les autres à s'aligner et abandonner le modèle de "vente par appartements".

Allez, la Pologne n'est pas le pays de Cocagne et un opétateur gratuit ne veut lui non plus pas tout donner: la vitesse de l'accès est exactement shappé à 512Kbps descendants et 256Kbps montants (juste suffisant pour Skype ou Dailymotion en qualité basse), la connexion est interrompue toutes les heures (l'opérateur évite ainsi de supporter les plus gros téléchargements, mais le mode auto-connect d'un WRT54G en limite l'impact pour une consultation classique du web), et les connexions IP entrantes sont bloquées (un client bittorrent ne peut donc accueillir de connexions, seulement en initier).

Une centaine de milliers d'accès auraient été ouverts par Aero2 depuis l'automne 2011. Cette faible pénétration pour un service gratuit est la conséquence directe de l'absence volontaire de promotion de la part de l'opérateur et de son choix technique de la bande 900Mhz. Sur cette bande, tous les modems européens sont compatibles GPRS et EDGE, mais très peu sont capables de se connecter en UMTS et HSPA. On vous offre l'accès; mais cherchez donc la clé !

Après la fermeture de MegaUpload, comme à chaque "avancée" anti piratage, la riposte s'est organisée.

Les fichiers (films, séries etc...) sont maintenant automatiquement envoyés sur une multitude de sites de téléchargement direct.

Quand les producteurs de contenus auront compris que les gens seraient ravis de leur donner leurs 10€ mensuels plutôt qu'à des fournisseurs illicites, ils finiront peut être par mettre en place une solution viable...

Par curiosité, j'ai rallumé ce matin un vieux PowerBook 1400cs, retrouvé sur une étagère de mon bureau.

Il marchait parfaitement (MacOS 8.1 et 48 Mo de Ram !) et j'ai eu le plaisir de retrouver dessus un certain nombre de documents du temps où je gérais un "BBS" nommé Ellis.

Hasard du calendrier, j'ai retrouvé un message du 28 octobre 1994, soit il y a 16 ans jour pour jour, où je faisais part de mon excitation suite à mes premiers pas sur le web de l'époque :

"Vendredi 28 Octobre 1994 19:34:17
From: Bruno
Subject: 1ère expérience
To: Internet

Voilà en vrac ma petite expérience, les vôtres sont les bienvenues.

Ca a commencé par "Internet c'est super, il faut voir Mosaic et se balader dans le monde, c'est génial".

Bon ok, surement, mais je n'ai pas de connexion.

Ensuite, ça a été des pages "HTML" envoyées par Thomas au téléchargement :
"On peut les voir en local avec Mosaic". Ok, je prends Mosaic sur le CD, et en effet je peux les lire.

C'est sympa, mais bon, si je clique sur un mot, il cherche à se connecter, et là rien bien sûr, c'est frustrant, faut quand même que je vois à quoi ça ressemble !

FranceNet offre une connexion Internet sans abonnement (mais à 2,19F/min soit 130F de l'heure quand même !), je vais aller voir, je ne resterai pas longtemps. J'ouvre mon compte sur leur FirstClass, on m'appelle le lendemain, on me valide le surlendemain, c'est ok, votre compte vers Internet est ouvert.

Bon, comment ça marche tout ça... Il y a un package sur le serveur (1,3Mo à 2,19F/minute merci) qui installe tout. OK. Ca met MacTCP, MacPPP, il y a juste à rajouter son identifiant et son mot de passe et c'est prêt. ok.

Bon, le mail, les news je m'en fous, j'ai déjà tout ça ici, ce que je veux c'est du live.

Dans "A propos du téléchargement", Bruce, Michel, Cédric etc... parlent de "Netscape qui est vachement mieux que Mosaic". Bon, je télécharge, j'établis ma connexion avec MacPPP comme indiqué chez FranceNet et je lance Netscape sans avoir touché à rien et sans trop y croire.

Incroyable, ça marche !

Je suis donc en ligne je ne sais où dans le monde, et toutes les ressources du logiciel Netscape (les textes, les images, les aides) sont téléchargées depuis leur serveur. C'est très beau.

Quoi d'autre : un bouton "What's New". Clic, un bel écran, une liste apparait, avec au sommaire les nouveautés par mois. Je choisis ce mois ci, toc, une liste avec description de tas de services. Il n'y a qu'à cliquer pour s'y connecter et visiter, et il y a vraiment de tout, même des serveurs "roses" !

Allez, assez joué pour aujourd'hui (surtout au prix ou c'est !)"

PS : Amusant de voir que je suis toujours en contact avec toutes les personnes citées dans ce texte, dont deux sur Twitter !

Ca bouge pas mal sur le net ce soir, Google est assez en forme en ce moment...

Recherche temps réel

Google lance actuellement la recherche temps réel, capable d'indexer en direct le contenu des flux Twitter, de Yahoo Answer, ou des articles de news.

Cela ne semble pas encore disponible de partout, mais cela ne devrait pas tarder.

Vous pouvez essayer ce lien (faites défiler la fenêtre vers le bas pour voir le bloc qui défile avec les résultats Twitter) ou regarder cette vidéo de Google :






Aujourd'hui encore, lors de sa conférence "Search Event", Google a également présenté son projet "Google Goggles" (jeu de mot signifiant "Lunettes Google"), qui permet d'effectuer des recherches à partir d'une image. Ainsi une photo de l'étiquette d'une bouteille, ou de la couverture d'un livre vous ramène les infos sur le produit, l'endroit où le trouver etc... La photo d'un lieu touristique vous donne les informations sur l'endroit.

Une application est déjà disponible pour les téléphones sous Android, elle doit permettre également d'obtenir des informations sur des commerces, simplement en les filmant avec la caméra embarquée, en s'aidant également des coordonnées GPS renvoyées par le téléphone.

Cet exemple est montré dans la vidéo suivante, on imagine que cela doit encore être assez limité pour le moment, mais on se doute bien que cette technologie sera omniprésente dans un futur proche.

Google Chrome OS

Google vient d'annoncer qu'ils travaillaient à un nouveau système d'exploitation, baptisé "Google Chrome OS".

Il s'agit d'un système Open Source (basé sur un noyau Linux), léger et rapide, visant initialement le marché des netbooks.

Le code Open Source sera accessible plus tard dans l'année, et les 1ers netbooks équipés de Google Chrome OS devraient être disponibles au second semestre 2010.

Google explique que leur but est de revenir aux fondamentaux, avec un système qui démarre rapidement et vous permet d'être sur le web ou d'accéder à vos mails en quelques secondes. Le système se veut également sécurisé, afin d'éviter les virus, logiciels malveillants et les mises à jour constantes.

Reprenant la philosophie de leur navigateur Google Chrome, l'interface se veut minimaliste pour ne pas perturber l'utilisateur, dont l'essentiel des actions se feront sur le web. Les applications sont en effet prévues pour être des applications web, utilisables dans n'importe quel navigateur sur n'importe quel système.

La boucle est bouclée

Google poursuit donc sa politique du "tout en ligne" avec cette dernière brique majeure.

Après le moteur de recherche, le mail, l'agenda, les applications (Google Documents), les photos et vidéos, le navigateur, voici maintenant le socle qui permettra à l'utilisateur d'être "Tout Google", sans jamais utiliser de produits issus d'autres sociétés !

Tout le monde y verra bien sûr le dernier coup porté à Microsoft. Ce dernier a voulu concurrencer Google dans le domaine des moteurs de recherche avec Bing, Google attaque le marché de Windows.

Bien sûr il ne s'agit pas d'un enchainement aussi simpliste, chacun des deux géants poursuit une politique globale visant à être présent sur l'ensemble de la chaine.

Big brother gets even bigger

Le principal reproche fait à Google est bien sûr sa capacité à connaitre tous nos faits et gestes sur le net (et à les exploiter pour nous proposer ses annonces publicitaires). En proposant prochainement le système d'exploitation au coeur de nos machines, nous serons potentiellement sous surveillance 24h/24 (ou du moins tant que notre ordinateur est allumé !). Le prix à payer pour des produits gratuits et performants ?

Je ne suis pas un numéro, je suis un homme libre !

Heureusement, d'autres choix existent, en particulier sur les netbooks, pour lesquels sont disponibles de nombreux systèmes d'exploitation. En dehors de Windows, de nombreuses versions dérivées de Linux existent, avec une finition et une interface désormais très correctes (Il n'y a hélas pas de version officielle de Mac OS pouvant tourner sur du matériel non Apple).

Le phénomène netbook a d'ailleurs été lancé par Asus et son eee PC, équipé à l'origine d'un système linux Xandros.

On trouve des versions adaptées d'Ubuntu comme Easy Peasy, ou Eeebuntu (ma préférée).

Une initiative française encore en version alpha comme jolicloud, sans oublier le projet Moblin d'Intel (en beta) à destination des netbooks équipés de processeur ATOM, assez proche de l'idée de Google, d'un système léger et rapide permettant un accès aisé à toutes vos données en ligne.

Enfin, il existe même un projet issu de... Google, g OS qui pourrait bien être le brouillon de ce que sera Google Chrome OS.

La version 3.5 du célèbre navigateur Firefox est désormais disponible au téléchargement (gratuit), pour Windows, Mac OS et Linux.

2 fois plus rapide que la version 3, cette nouvelle version apporte aussi quelques nouveautés, comme la navigation privée (surfez sur le web sans laisser de traces), et de nombreuses améliorations des fonctions existantes :

Le gestionnaire de mots de passe
La barre d'adresse intelligente
Anti-hameçonnage et anti-logiciels malveillants
La restauration de session
Le marquage des pages en un seul clic
Une personnalisation rapide
Les onglets
L'identité d'un site Web en un clic

Et toujours des centaines de modules qui vous permettront d'enrichir votre navigation sur le net.

Vous pouvez suivre le nombre de téléchargements de cette nouvelle version en temps réel sur :
http://downloadstats.mozilla.com/
(A l'heure où j'écris cet article : 5 678 000 téléchargements)