Mon blog

Je suis désolé pour mes lecteurs qui apprécient les articles techniques, j'avais en effet plein de sujets techniques rigolos et intéressants à traiter mais, parfois, l'actualité commande de remettre les sujets geeks à plus tard et de s'intéresser à la vie de la société. Bien sûr, tout le monde a déjà parlé de WikiLeaks, mais je crois qu'un nouveau seuil a été franchi par les puissants de ce monde dans une guerre, non pas contre l'Internet mais contre la liberté d'expression.

Je n'ai en effet pas l'intention d'analyser WikiLeaks, de dire si c'est utile ou pas. Que Wikileaks joue un rôle positif ou pas, leur liberté d'expression doit être défendue de la même façon. Même s'ils font des choses illégales ? Mais je note qu'aucun gouvernement, même aux États-Unis, n'a osé traîner Wikileaks devant un tribunal pour ses publications. En France, le ministre des expulsions a hypocritement demandé au CGIET de lui trouver des moyens d'interdire Wikileaks, reconnaissant ainsi qu'il ne pouvait pas trouver de raison juridique valable de le faire. Le voici réduit à chercher n'importe quelle astuce lui permettant d'arriver à ses fins.

Mais pourquoi est-ce que Wikileaks gêne les pouvoirs en place ? Ce n'est pas que les révélations du « Cablegate » aient été si fracassantes que cela, jusqu'à présent. Il est bien sûr utile d'apprendre que la loi Hadopi a été rédigée sous stricte surveillance états-unienne. Mais la plupart des révélations n'ont pas une grande portée (l'ambassadeur des États-Unis pense que Sarkozy est un nerveux : grande nouvelle).

Non, le problème des gens de pouvoir est qu'ils vivaient dans une bulle : isolés de tout et surtout des citoyens, ils s'étaient habitués à ne pas avoir à rendre de comptes. Le coup de projecteur les rabaisse soudain au niveau de n'importe quel citoyen espionné grâce au Patriot Act ou grâce aux écoutes téléphoniques.

Ce choc soudain, d'être écouté comme un vulgaire journaliste de Mediapart ou comme un simple citoyen vidéo-surveillé, a déclenché une campagne anti-WikiLeaks, bien plus forte que celle provoquée par les précédentes révélations de Julian Assange, qui concernaient pourtant des affaires militaires, a priori plus sensibles... Cette haine de Wikileaks va très loin et des oubliées du cirque médiatique comme Catherine Nay (qui, quand elle était journaliste, n'a effectivement jamais révélé quoi que ce soit qui puisse nuire aux puissants...) en profitent pour essayer de se faire un peu de publicité en comparant « la menace Internet » à la Stasi en pire (technique classique de troll que d'exagérer pour être sûr de faire parler de soi). De même, une députée UMP, Muriel Marland-Militello, a saisi l'occasion en demandant l'interdiction de WikiLeaks, et en reprenant le concept sarkozyen d'« Internet civilisé ». Je dois dire que, la première fois que j'avais entendu ce terme digne de « Tintin au Congo », je croyais que c'était une blague. Mais non. Le parti qui voulait faire rentrer dans les têtes des enfants le rôle positif de la colonisation voudrait désormais civiliser les indigènes de l'Internet. Et comment Marland-Minitello justifie-t-elle l'interdiction de WikiLeaks ? « La liberté de chacun [...] a pour limite infrangible la sûreté des Etats ». Donnez cette phrase sans son contexte à plusieurs personnes et demandez l'auteur. Ils répondront probablement « Le Parti Communiste chinois ou bien « Le dictateur tunisien Ben Ali » mais ne penseront pas au parti actuellement majoritaire au Parlement français. Certains se sont dit « Quelle importance, ce n'est qu'une petite députée inconnue » mais elle affiche en gros le logo du parti du Président sous son texte.

Cette réaction corporatiste des politiciens contre WikiLeaks (on est pour qu'on puisse espionner tout le monde avec Echelon mais pas pour que WikiLeaks nous espionne, nous) est également partagée par les journalistes comme l'a bien analysé Éric Scherer.

(Au passage, pour une excellent analyse en profondeur de l'effet WikiLeaks, je vous recommande « Suites de la fuite », de Jean-Noël Lafargue et pour un excellent panorama juridique de la question, l'interview de Cédric Manara.)

Alors, que peut faire le citoyen face à cette campagne contre la liberté d'expression ? Je ne suis pas sûr qu'on puisse compter sur l'opposition officielle, qui semble complètement silencieuse à ce sujet. Il faut donc que les citoyens se manifestent eux-mêmes.

Bien sûr, des actions pratiques sur le terrain des réseaux informatiques sont possibles et souhaitables. C'est ainsi que, en réaction au retrait de l'hébergeur DNS de wikileaks.org (qui a laissé ce domaine hors d'usage), des dizaines de gérants de serveurs DNS ont créé des wikileaks.quelquechose comme par exemple wikileaks.bortzmeyer.fr qui contiennent les adresses IP des serveurs de Wikileaks qui fonctionnent (petit piège du protocole HTTP : il faut que le serveur en question accepte un champ Host: incorrect et serve quand même Wikileaks). Ces noms, véritables « miroirs DNS » sont ensuite publiés un peu partout (notamment sur Twitter). Comme le note l'inventeur de XML-RPC et RSS, Dave Winer, « in a weird sort we have implemented a human DNS ». Ces noms, et ceux de sites qui hébergent une copie complète de WikiLeaks sont ensuite rassemblés dans des pages comme http://etherpad.mozilla.org:9000/wikileaks, http://www.allyourleakarebelongtous.com/ ou http://bluetouff.com/2010/12/03/acceder-a-wikileaks/ qui, au fur et à mesure que la censure les fait fermer, sont recopiées ailleurs. Encore mieux, les services qui testent automatiquement tous ces miroirs, comme http://www.whereiswikileaks.org/, de façon à éviter de perdre du temps sur un miroir devenu caduc. Pour ceux qui veulent créer un tel « miroir », Spyou explique comment. Pour les miroirs DNS, ceux qui en font doivent prendre soin de mettre de courts TTL (genre dix minutes) car les adresses IP des serveurs du contenu vont souvent changer, et sans préavis (merci à Pierre Beyssac pour avoir attiré mon attention à ce sujet). Il faut aussi les tests par exemple avec l'outil que je propose. Un autre projet est en cours de déploiement, le mécanisme automatique de recopie sur un grand nombre de miroirs volontaires. J'ai deux machines candidates à ce service, mais ça ne fonctionne pas pour moi, WikiLeaks ne les a jamais contactées. Attention toutefois aux problèmes de sécurité si vous choisissez cette voie, cela peut valoir la peine de se renseigner sur la technique d'abord. Plus geek, on trouve les données de WikiLeaks sous des formats très exotiques comme RDF ou sous forme d'un moteur SPARQL.

Un tel système de contournement de la censure est complexe et nécessite des lecteurs très motivés, pour suivre les derniers changements. Mais elle a l'avantage, comme le notait Winer, de faire participer tout le monde et de montrer à la face des censeurs l'ampleur de la contestation. Ce n'est donc pas une solution purement technique et c'est justement son avantage.

Techniquement, une meilleure solution serait bien sûr d'avoir un autre système de résolution de noms (« DNS pair à pair ») et d'hébergement. J'ai récemment écrit sur la vanité qu'il y à croire qu'on trouvera la solution technique idéale, surtout face à une censure qui frappera simplement ailleurs. Seul avantage de cette discussion, cela a permis, sur la liste NANOG, de refaire parler d'UUCP, qui avait en effet un système de nommage pair à pair.

Une contradiction a été fort peu relevée dans les articles sur l'extension du domaine de la censure de l'Internet. C'est que les gouvernements démocratiques (les autres aussi, mais, dans ce cas, ce n'est pas une information, son entropie est nulle) sont tous occupés à mettre au point des mécanismes pour réaliser des DoS légales alors que, dans le même temps, des agences gouvernementales travaillent à essayer d'empêcher les attaques... Verra t-on bientôt la main gauche de l'État réclamer le déploiement de technologies visant à améliorer la sécurité, mais rendant la censure visible (comme DNSSEC) pendant que sa main droite fera des lois comme LOPPSI, qui imposent justement ce que DNSSEC ou la RPKI essaient d'empêcher ? Ainsi, au niveau européen, l'ENISA a un programme de développement de la résistance de l'Internet aux attaques (la censure en étant une), programme qui a fait récemment l'objet d'un atelier à Bruxelles. De même, l'ANSSI française a une activité sur ce même concept de résistance (pas besoin de WikiLeaks pour connaitre ce programme : il est discret mais n'a rien de secret). La même ANSSI est citée dans la lettre de Besson, qui lui donne l'ordre de contribuer à trouver un moyen de censurer WikiLeaks. Alors, résistance aux pannes ou contrôle accru ? Il va falloir choisir... Les deux sont complètement incompatibles : ce qui rend la censure si difficile à faire respecter, c'est justement ce qui rend l'Internet si robuste, la variété des connexions et des techniques, et surtout l'intelligence et l'initiative des acteurs.