Confidentialité des données : un magistrat américain déconseille aux Européens d’utiliser Google et Facebook. Voilà par quoi les remplacer en fonction de vos besoins

Atlantico : Pour les plateformes numériques et les sites internet que nous utilisons tous les jours (Facebook, Google, Linkedin...), existe-t-il des équivalents français ou européens que nous pourrions utiliser en substitution pour éviter de répandre nos données personnelles sur des serveurs américains et si oui, pouvez-vous nous les présenter en quelques lignes ? 

Framasoft : Depuis le lancement de notre campagne il y a trois ans, nous avons développé une trentaine d'alternatives aux sites internet et aux réseaux sociaux détenus par les grandes firmes de la Silicon Valley. Il n'est certainement pas possible de toutes les citer mais en voici quelques une. Les applications citées ici sont des alternatives aux outils proposés par Google tels que Agenda, Docs,la feuille de calcul Spreadsheet... Mais nous avons aussi une substitution à Facebook et Wetransfer qui fonctionnent de la même manière, mais dont vous pouvez être certain que les données ne seront pas stockées dans des serveurs américains et à la portée de la NSA

Framadate - https://framadate.org

(alternative à Doodle, basée sur le logiciel Framadate)

Framadate est le service le plus visité chez Framasoft, et le seul que nous développons en interne. Il permet de créer un sondage, que ce soit pour décider de la date de sa prochaine réunion, ou de la couleur du logo. Paramétrable en quelques clics, il propose néanmoins de nombreuses options et a été traduit en de nombreuses langues (internationales comme régionales). Gros avantage par rapport à Doodle, Framasoft est accessible aux personnes en situation de handicap visuel (lecture d'écran, navigation au clavier).

Framapad - https://framapad.org

(Alternative à Google Docs, basée sur le logiciel Etherpad)

Framapad permet d'ouvrir une page d'écriture collaborative en temps réel. II suffit de choisir le nom de son pad, puis d'en partager l'adresse web à ses collaborateurs, pour qu'ils vous rejoignent. La sauvegarde de chaque modification est automatique. Nous proposons des pads à durée limitée (un jour, une semaine, un deux ou six mois, un an...) ainsi que MyPads. MyPads permet de se créer un compte pour créer et classer ses pads (à durées illimitée), et choisir leur niveau de confidentialité (privé, public, protégé par code…)

Les plateformes numériques telles que Facebook, Google ou Microsoft ont pris un poids considérable dans notre usage d'internet. Les utiliser revient à s'exposer à la législation américaine en terme de protection des données. Pourquoi est-il plus dangereux pour un citoyen Européen d'utiliser Facebook et Google plutôt que pour un citoyen Américain  ?

Frank Puget : Le fait que les géants du Net aient pris une importance, non seulement considérable, mais primordiale dans notre quotidien et stratégique au niveau économique et commercial est indéniable. Il faut même y ajouter, les militaires, les forces de l’ordre et l’administration en général. En clair, tout le monde un tant soit peu connecté est directement dépendant et impacté. Ceci pose un peu le débat. A l’instant présent, nous ne pouvons plus nous en passer et une masse colossale d’informations passent chaque seconde sur ces applications. Ces informations sont personnelles, professionnelles, licites ou illicites, morales ou non. Et c’est à partir de ce constat qu’il se pose la question du contrôle : jusqu’où ?

Vous abordez avec pertinence la problématique de la protection de ces données, vis-à-vis des autres, mais surtout de la législation. Aujourd’hui, plusieurs blocs s’affrontent de manière feutrée mais cependant, la lutte est sans merci. Parmi eux, l’Europe d’un côté et de l’autre les Etats Unis d’Amérique. L’Europe met en avant la Charte des Droits de l’Homme, les USA le Privacy Act et le 4ème Amendement. C’est sur ce point que les points de vue divergent. L’Europe considère la protection des données personnelles comme un bien inaliénable qui doit être protégé, y compris contre les pouvoirs publics, sauf à charge de preuve. Le Privacy Act protège constitutionnellement les données personnelles des citoyens américains. Toutefois, les pouvoirs publics ont une interprétation extrêmement large de la sécurité nationale. Selon Rocco Bellanova et Paul De Hert « l’utilisation par la Cour suprême du critère des « attentes raisonnables en matière de protection de la vie privée » semble surtout – et ce contrairement à l’utilisation de celui-ci par la Cour européenne des droits de l’homme – nier la protection constitutionnelle dans la plupart des cas ». De manière plus directe, la protection des données personnelles vues par les autorités américaines ne sont à respecter qu’à condition qu’elles ne les intéressent pas ce qui est, bien entendu, assez inquiétant du point de vue du citoyen.

Quant à savoir si le citoyen européen qui utilise les services des géants américains des logiciels est plus ou moins exposé que son homologue américain, la réponse est globalement, oui. A quelques nuances près cependant. Il est indéniable que les autorités américaines auront, d’une manière ou d’une autre accès aux informations stockées sur les serveurs installés aux USA, voire ailleurs. Le combat d’Apple ou de Google contre la Justice américaine pour protéger les informations qui leur sont confiées sont louables, mais de nombreux indices laissent à penser qu’il s’agit de la face visible de l’affaire. L’envers du décor demeure que leurs fondateurs et opérateurs sont eux-mêmes des citoyens américains et sont soumis aux contraintes du Patriot Act.

Quels sont les moyens que nous avons à notre disposition pour atténuer notre dépendance à ces géants américains du web ? Des moteurs de recherche comme le Français Qwant peuvent-ils représenter un jour une bonne alternative à Google ? 

C’est effectivement une alternative possible. De plus en plus de pays commencent sérieusement à se pencher sur leur indépendance informatique comme, quelques décennies plus tôt, nous parlions d’indépendance énergétique. Les chinois ont déjà commencé à utiliser un moteur de recherche conçu en Chine. Nous disposons d’une offre alternative d’une bonne quinzaine de moteurs (ou métamoteurs selon les interprétations). Une bonne partie d’entre eux présentent l’avantage par rapport à GOOGLE ou à BING de Microsoft, disponible depuis 2011, de ne pas collecter de données personnelles (ceci dit, il faut être vigilant sur les rachats possibles à venir).

Parmi les alternatives citons DUCKDUCKGO, un moteur de recherche qui prend ses informations sur les API de Yahoo !, Wikipedia, Wolfgram, Blekko et Bing. Il n’enregistre pas l’IP et les informations personnelles de ses utilisateurs. Il offre une possibilité de chiffrement HTTPS pour surfer de façon sécurisée. 

Lancé début 2013, QWANT, la start-up niçoise, est un moteur de recherche anonyme et se démarque de Google dans l’affichage de ses résultats qui se répartit en 5 parties distinctes : les résultats classiques, les actualités, le « knowledge graph » ou renseignements techniques liés à la recherche, les réseaux sociaux et les sites marchands. Utilisation en forte progression.

Pour les éco-concernés, se rapprocher de l’allemand ECOSIA, le « moteur de recherche qui plante des arbres ». Basé sur les recherches de Yahoo et de Bing.

Le métamoteur, IXQUICK, compile les résultats de Bing, Ask, Open Directory, Wikipedia, AltaVista, AlltheWeb, AOL et n’enregistre ni cookies ni adresses IP.  Citons encore GIBIRU créé en 2009 par des défenseurs de la vie privée sur Internet. Après, il y a également des sites spécialisés qui offrent aussi un certain anonymat par rapport à l’utilisation commerciale systématique des données personnelles : Photopin (belle photothèque), Niice, un espace dédié au design ou SocialMention qui se veut un moteur de recherche « en temps réel » : il filtre ses résultats par type de sources (web, blogs, images et vidéos, etc.) et permet de sélectionner certaines sources via une liste de cases à cocher (Facebook, Twitter, Linkedin, YouTube, WordPress, etc.).

Là où l’alternative est encore très faible, c’est vis-à-vis des réseaux sociaux. Il existe bien des réseaux alternatifs, mais ils sont plus dédiés à des particuliers et ne présentent pas une autre solution aux réseaux professionnels comme l’américain Linkedin et le français Viadeo. Citons cependant, l'application Secret https://www.secret.ly/ une alternative à Snapshot, le réseau germanophone XING ou le suisse romand REZONANCE, etc.

Pour l’instant, aucune de ces alternatives n’a obtenu une audience lui permettant de concurrencer les poids lourds, tout au moins sur le plan de l’utilisation professionnelle. Sur le plan privé, ce qu’est qu’une question de choix. Restons cependant conscient que près de 80 à 85% des ordinateurs dans le monde fonctionnent sous Windows de Microsoft. Linux progresse mais demeure un OS réservé. Donc, même si nous avons des choix pertinents en matière de moteurs de recherche ou de réseaux sociaux anonymes, il faut également se soucier de ce nous utilisons comme OS. Plus trivialement, c’est excellent de se grimer pour ne pas être reconnu dans une soirée, mais il ne faut pas laisser sa carte de visite en partant.

Nous nous servons de ces sites dans certains cas concrets comme pour des raisons professionnelles par exemple. Malgré le fait que les Européens soient plus soucieux de la protection de leurs données personnelles, dans quels cas serions-nous amenés à faire des compromis ? De quels compromis il s'agit ?

Dans le contexte que nous évoquions ci-dessus, il convient donc d’être conscient que les outils que nous utilisons, nous rendent de grands services, mais peuvent aussi nous faire du mal. Il faut donc avant tout, apprendre à les connaître et à les utiliser avec les précautions qu’il convient. Il s’agit plus d’un apprentissage d’un comportement approprié que d’un changement de logiciel ou d’application.

Nous pourrions résumer ici les quelques règles principales pour permettre de se protéger. Elles sont avant tout le fruit du bon sens.

Dans une approche purement technique, les personnes qui souhaitent échanger des informations et les conserver à l’abri des yeux indiscrets peuvent utiliser des logiciels comme TELEGRAM qui s’installe aussi bien sur un ordinateur qu’un téléphone et permet des échanges de messages et de pièces jointes photos, vidéos, textes, etc. jusqu’à une taille de 1,5 Go. Pour la petite histoire, il a été créé en 2013 par les frères Nikolai et Pavel Durov, fondateurs de VKontakte, le réseau social dominant en Russie pour échapper au contrôle du FSB (ex-KGB) lorsque le Président Poutine a pris le contrôle de VKontakte.

Alors, vous demandez quel niveau de compromis nous pouvons concéder ? Je crois qu’il faut avant tout réaliser une étude de vos risques et de vos intérêts et trouver un équilibre entre les deux. Les majors du Web ont pour eux l’efficacité, une présence quasiment universelle et offrent des possibilités très étendues. Il ne faut s’en priver que dans le cas où vos intérêts nécessitent d’accepter des contraintes, au prix quelquefois, d’une restriction d’accès, d’un peu de lenteur ou d’une dépense supplémentaire. C’est un peu le dilemme que les militaires posent en permanence : faut-il des engins lourds, cuirassés et très bien protégés et sacrifiant la mobilité ou d’autres plus agiles mais moins blindés ? Sur le Web, nous sommes dans le même cas. Les solutions techniques existent, chacun doit y répondre selon ses intérêts du moment, les risques qu’il se sent prêt à assumer en cas de problème et…ses capacités techniques et financières.

Enfin, une dernière réflexion, la recherche n’est qu’une partie de votre question. Le fruit de cette recherche va être partagé et stocké. Est-ce que tous les destinataires de ces échanges prennent la même précaution que vous ? Tant mieux si c’est oui, dans le cas contraire, la solution réside peut-être dans le discernement de ce que vous partagerez et avec qui.