Nos aïeux conservaient leur correspondance la plus intime dans une malle que leurs petits-enfants considéraient avec étonnement lorsqu’ils héritaient du patrimoine familial. Notre correspondance moderne, si nous choisissons de la livrer sous forme électronique, risque hélas de ne pas jouir de la même pérennité.
L’informatisation croissante de la société ne concerne pas seulement les échanges d’informations. Elle concerne aussi leur conservation en lieu sûr, et l’accès aux données archivées. Cette tendance s’est généralisée depuis quelques années et touche désormais nos propres vies privées. Malgré l’aspect instinctivement dérangeant d’une juxtaposition des notions d’informatique et d’intimité, l’exemple du téléphone qui, en quelques décennies d’un temps technologique plus lent, est passé d’une invention extravagante à un outil banal et incontournable de la communication privée, devrait nous convaincre qu’il s’agit d’une question sérieuse.
Les entreprises l’ont bien compris, qui - de « Copains d’Avant » à « Microsoft Passport .NET » - proposent des solutions censées faciliter (en les centralisant) la gestion des données intimes, mais visent en réalité à en industrialiser l’exploitation commerciale.
Dans le cadre de notre combat pour la liberté des utilisateurs et des usages, nous formulons pour notre part le principe suivant : lorsque des données sont partie intégrante de notre vie privée et de notre histoire intime, nous sommes en droit d’espérer y accéder quel que soit le logiciel et l’époque à laquelle elles ont été stockées.
L’échange de données est un besoin immédiat, permanent pour la société contemporaine : si l’échange s’arrête, la société cahote. Permettre la continuation des échanges est donc une exigence de tous les instants. Par comparaison, le stockage et la conservation des données représentent un problème plus sournois. A court terme, il ne se manifeste que de façon dérobée : par exemple quand on essaie de changer de programme pour gérer ses e-mails, et qu’on se rend compte qu’il n’existe pas de procédure automatisée. Même les personnes qui ont une pratique intensive des outils de communication électronique sont, pour la plupart, de jeunes utilisateurs de l’informatique. Par voie de conséquence, on ne pense pas à se demander où se trouveront dans dix ans nos notes et nos souvenirs d’aujourd’hui, sachant que ceux d’il y a dix ans sont certainement fixés sur papier (ou tout autre support rustique et franc).
Il faut d’autre part démystifier le discours militant sur l’interopérabilité. L’interopérabilité des formats d’échange, au-delà des belles paroles, est quasi-vitale pour la survie des logiciels libres. Dans un monde où les entreprises peuvent envahir des marchés à l’aide d’une machine commerciale redoutable, marchés qu’elles verrouillent ensuite par le biais de formats propriétaires, le logiciel libre ne peut tenter sa chance qu’en imposant à tous le dogme de l’interopérabilité comme principe vertueux de l’informatisation. D’où la promotion, purement opportuniste, des standards ouverts.
Les formats de stockage, quant à eux, sont principalement à usage interne du logiciel qui les gère et ne nécessitent pas d’être communicables à d’autres logiciels. Donc, leur pérennité ayant peu d’impact économique, les militants du Libre - dont l’objectif numéro un est la diffusion à grande échelle des logiciels libres - n’en font pas un but politique. Il s’ensuit qu’un logiciel comme Mozilla, qui est à la pointe de la standardisation des formats d’échange [1], ne propose aucune option à l’utilisateur moyen pour archiver commodément ses données personnelles.
Or, après avoir été principalement un facilitateur technologique de certaines activités traditionnelles (calcul mathématique, composition de documents...), l’informatique a dépassé le cadre des activités purement productives et investit massivement, pour un nombre croissant d’êtres humains, le champ de la vie privée.
Cette tendance se traduit principalement par quelques usages hégémoniques : le courrier électronique ; le carnet d’adresses ; les signets de navigation Web. On pourra ajouter à cette liste une application grandissante : les souvenirs et témoignages stockés sous forme multimédia (photos, etc.).
Ces quelques centres de notre vie numérique, nous voulons pouvoir en manipuler aisément les traces, les transférer d’un logiciel à l’autre, mais aussi les conserver pendant des années en lieu sûr et les rouvrir à l’improviste. Cela ne marche que si la permanence et l’ubiquité des formats de stockage est plus grande que celle des logiciels (dont la durée de vie est limitée et les fonctionnalités, arbitraires). Aucun logiciel ne semble étudié actuellement pour que ce soit le cas.
Par exemple, si l’on prend le cas des logiciels libres qui servent à gérer le courrier électronique [2], il est frappant que chacun dispose de son propre système de stockage propre, incompatible avec tous les autres. Ignorons ici ce qu’un informaticien plus ou moins expérimenté sera capable de tirer de l’examen de la structure des fichiers personnels, en écrivant lui-même des scripts automatisant la conversion de données. L’utilisateur moyen, lui, n’est nullement maître du stockage et la conservation de sa propre correspondance privée : il est pris au piège du format opaque imposé par le logiciel.
Il est par exemple difficile de faire une sauvegarde sur un support externe, puisque l’utilisateur ne sait pas quels fichiers sauvegarder (et l’interface du logiciel se garde bien de lui proposer la dite fonction de sauvegarde, ni même de lui dire comment faire). Changer de logiciel tout en conservant les données est également problématique (en l’absence de format de stockage standardisé, les options de migration de données sont souvent incomplètes ou inexistantes). Et l’espoir de pouvoir relire ces données dans quelques années si on décide de les mettre de côté ressemble malheureusement à une chimère.
Ici, l’antienne du logiciel libre - « si on a le code source, on peut lire les données » - est inopérante. Dans une poignée de décennies, les sources d’un logiciel d’aujourd’hui - à supposer qu’ils soient archivés quelque part - ne seront d’aucune utilité à un utilisateur qui ne sera pas à même de les « compiler », ni de les comprendre pour en reproduire le fonctionnement. Si les institutions peuvent se permettre de stocker aujourd’hui de grosses quantités de données dans des formats de fichiers que des informaticiens professionnels sauront traiter dans cinquante ans, il n’est pas dit que l’utilisateur aura ce luxe. Peut-être disposera-t-on, en logiciel libre, de récupérateurs universels de données dignes d’une science-fiction idéaliste, et concrétisés par l’esprit brillant de quelques programmeurs. Mais peut-être pas, et plutôt que d’espérer que la technologie de 2050 vienne à notre secours, il vaudrait mieux prendre nos précautions et améliorer la technologie d’aujourd’hui pour éviter d’avoir à croire aux miracles.
Nous ne prétendons pas que le logiciel libre ne se soucie nullement de la gestion des données personnelles. Simplement, il a une approche incomplète du problème, et souvent stérile car trop technicienne. Par exemple, on a vu apparaître des distributions Linux offrant un chiffrement cryptographique de toutes les données personnelles de l’utilisateur [3]. Voilà une initiative qui semble louable à tous points de vue. Pourtant, cette initiative peut être pire que le mal qu’elle prétend corriger.
En effet, un des grands problèmes du monde numérique tient dans la phrase suivante : là où les effractions sont invisibles, seule la sécurité absolue est efficace. D’où le recours tentant au chiffrement cryptographique fort (dont l’inviolabilité est mathématiquement prouvée), et la proscription de tout accès de secours (backdoor). Malheureusement, cela interdit aussi le droit à l’erreur, ou à la casse. Si vous perdez la clé ou que la serrure se grippe, vous pouvez toujours la crocheter ou demander à votre voisin de vous prêter son pied-de-biche pour forcer la malle. Avec un système de chiffrement cryptographique, si vous perdez le mot de passe ou que le logiciel avait un bug, vos données personnelles (votre courrier électronique, vos photos de vacances, les adresses de vos amis) seront probablement perdues pour l’éternité. Etes-vous prêts à courir ce risque ?
Dans ce combat, il serait malhonnête de n’accuser que les logiciels libres. Les logiciels propriétaires souffrent des mêmes tares. Mais il n’est pas très sage d’attendre que les entreprises éditrices de logiciels propriétaires prennent les devants et rendent à l’utilisateur la maîtrise de ses données intimes. Nous trouvons normal de demander que le logiciel libre mène son propre effort sans attendre un signal extérieur, sachant le penchant naturel et opportuniste du monde open-source pour l’interopérabilité.
Le logiciel libre dispose déjà d’un embryon d’organisation rendant plus facile ce travail. Ainsi, les différents projets de logiciels applicatifs essaient de cultiver un certain dialogue [4] afin d’homogénéiser la présentation et de mutualiser les constituants techniques des applications.
Cette démarche qui existe pour des questions - absolument secondaires - d’apparence graphique et de commodité technique, il serait dommage qu’elle ne s’applique pas aussi aux questions plus fondamentales de la maîtrise et de la pérennité des données privées issues de la numérisation progressive de nos existences personnelles. C’est à ce prix que l’utilisateur ne sera plus prisonnier de ses logiciels open-source : il deviendra - enfin ! - un utilisateur libre de logiciels libres.
[1] Mozilla est le navigateur réputé le plus fidèle aux « standards du Web », par exemple les formats HTML et CSS.
[2] Evolution, Mozilla, KMail...
[3] Voir, par exemple, la Knoppix-MiB.
[4] Par exemple via le projet freedesktop.org.