Dans les séries américaines, on lit leurs droits avant toute chose aux personnes interpellées par la police. Sur le web, les internautes auraient également besoin qu’on leur “lise leurs droits”, car au fil de notre navigation, nous sommes sans cesse en train d’accepter des conditions contractuelles d’utilisation des services que nous utilisons, qui influent grandement sur notre condition juridique.

Les CGU (Conditions Générales d’Utilisation) ou ToS en anglais (Terms of Service), ce sont ces pages interminables, écrites en petits caractères et dans un jargon juridique difficilement accessible au commun des mortels, que nous acceptons généralement sans les lire en cochant une case. Elles ont pourtant une incidence importante sur nos droits en ligne, notamment sur la protection de nos données personnelles, ainsi que sur la propriété de nos contenus.

Pour nous aider à y voir clair dans cette jungle des CGU, OWNI publie cette semaine une infographie (voir aussi au bas de l’article) analysant les conditions d’utilisation de quatre géants du Web : Google, Facebook, Twitter et Apple. Une image vaut mieux qu’un long discours et c’est particulièrement vrai en matière de CGU, dont l’une des caractéristiques réside dans leur opacité pour les internautes.

CGU : à prendre ou à laisser ?

Les CGU tirent leur force du fait qu’elles ne sont pas négociables par les utilisateurs des services en ligne et qu’une fois acceptées, l’utilisateur se trouve lié à ces règles par sa propre volonté. Mais ce nouveau visage de la “servitude volontaire“ n’est peut-être pas une fatalité. Les internautes semblent en effet de plus en plus prendre conscience de l’importance de ces conditions contractuelles, ainsi que du fait qu’ils peuvent agir collectivement pour obtenir des modifications.

En ce moment même a lieu sur Pinterest, réseau social montant aux États-Unis, une “manifestation virtuelle” qui pourrait déboucher sur des modifications importantes des conditions d’utilisation du site. Plus de 45 000 personnes ont épinglé en signe de protestation sur leur profil une image, avec ces mots : “Dear Pinterest, Please Change your Terms or I’m Leaving“.

Dans la tourmente depuis plusieurs semaines, après avoir subi des accusations à répétition de violation du droit d’auteur, Pinterest a été obligé de prendre très au sérieux le mécontentement populaire de ses usagers. La plateforme a modifié ses CGU de manière à adopter une attitude moins appropriative, notamment en renonçant à la possibilité de revendre les contenus de ses usagers à des tiers.

De telles actions collectives ont déjà été couronnées de succès dans le passé. En 2009, lorsque Facebook avait modifié ses CGU afin de s’accorder “tous les droits, pour toujours“ sur les contenus personnels de ses usagers, une bronca s’était déclenchée qui avait fait reculer le géant des médias sociaux, alors en plein essor. L’épisode s’était terminé par la publication d’une charte des droits et responsabilités, aboutissant à un rapport plus équilibré entre la plateforme et ses utilisateurs, même si Facebook a depuis défrayé la chronique à plusieurs reprises par ses changements de CGU.

Le même phénomène s’était produit lors de la Nymwar en 2011. Après avoir bataillé férocement pour imposer aux utilisateurs de Google + de révéler leur véritable identité, la firme de Mountain View a fini par céder devant la pression pour accepter les pseudonymes.

Nul n’est censé ignorer la loi (même les CGU…)

Néanmoins, ces mobilisations des internautes ne sont pas toujours suffisantes pour obtenir de meilleurs équilibres dans les CGU des services et l’infographie d’OWNI montre bien la condition plus que précaire de nos droits, face à des géants comme Twitter, Facebook, Apple ou Google.

La question se pose alors de savoir dans quelle mesure les États, par le biais de leurs lois, sont capables de protéger les citoyens contre les dérives les plus inquiétantes des médias sociaux, notamment en termes d’exploitation des données personnelles.  Même si les dérives des médias sociaux se succèdent à un rythme inquiétant, l’actualité récente a montré que les États ne sont pas complètement démunis pour faire pression sur les grandes firmes du web.

Outre-Atlantique, la puissante Federal Trade Commission est ainsi parvenue en novembre 2011 à imposer, par le biais d’un accord amiable avec Facebook, une mise sous surveillance pendant 20 ans du réseau social, qui devra se plier régulièrement à des audits indépendants concernant l’utilisation des données personnelles. Plus important encore du point de vue des CGU, Facebook s’est engagé à obtenir le consentement explicite des utilisateurs lors du changement de ses conditions d’utilisation, et notamment de ses réglages de confidentialité.

En effet, comme le montre bien l’infographie, les CGU ne sont pas seulement complexes  ; elles sont aussi mouvantes et connaissent des changements réguliers, que les utilisateurs sont réputés accepter implicitement, après s’être inscrits une fois sur un service. Ce type de clauses peuvent s’avérer particulièrement dangereuses et “déloyales”. C’est par ce biais que Twitter par exemple a pu se présenter pendant trois ans comme une plateforme respectueuse des droits de ses utilisateurs, avant de changer brutalement ses CGU en 2009 pour obtenir rétroactivement des droits très étendus sur les contenus de ses utilisateurs. Cette clause est restée longtemps “dormante”,  jusqu’à ce que Twitter revende le mois dernier deux ans d’archives à des sociétés anglaises de data mining. L’évolution des CGU ressemble parfois à une partie d’échecs, où les attaques se construisent plusieurs coups en avance…

Du côté des données personnelles, une nouvelle directive est actuellement en préparation pour remplacer l’actuel texte en vigueur qui remonte à 1995. Si elle est à l’origine d’un régime reconnu comme l’un des plus protecteurs au monde, cette directive commence à atteindre ses limites, confrontée à de nouveaux défis comme le cloud computing ou à des pratiques de croisement de données sans précédent, comme celle que Google vient de s’octroyer la possibilité de mettre en oeuvre en unifiant les conditions d’utilisation de ses différents services.

D’autres CGU sont-elles possibles ?

Pour agir en amont afin de garantir la protection des données personnelles, on évoque de plus en plus comme solution le “Privacy by Design“, c’est-à-dire la prise en compte de la vie privée dès la conception, qui pourrait être consacré par la future directive européenne.

Mais ce “Privacy by Design” peut aussi résulter des CGU d’un service, qui agissent alors comme une sorte de “code génétique” modelant son fonctionnement dans le sens du respect des droits des utilisateurs. C’est le cas par exemple du réseau social alternatif Diaspora, dont le “Bill of Rights“ est axé sur le respect d’un certain nombre de principes d’honnêteté, de transparence, de prédictibilité, de maîtrise, plaçant le respect des droits individuels au cœur de la plateforme.

Cet exemple montre comme le souligne l’infographie que d’autres CGU sont possibles, que ce soit en termes d’intelligibilité ou d’équilibre des droits.

Certaines plateformes par exemple utilisent les licences libres pour garantir que les contenus produits par les utilisateurs, s’ils peuvent être réutilisés, ne pourront pas faire l’objet d’une appropriation exclusive. C’est le cas par exemple du réseau de microblogging alternatif identi.ca, placé sous licence Creative Commons BY ou bien entendu, de l’encyclopédie collaborative Wikipédia, où la licence CC-BY-SA tient lieu de CGU pour la partie propriété des contenus. Personne n’étant en définitive propriétaire du contenu global de Wikipédia, cette forme de non-propriété protège les contributeurs contre les risques de revente qui ont pu survenir pour d’autres plateformes contributives, même si tout risque de dérive n’est pas absolument écarté comme l’a montré récemment le partenariat entre Orange et Wikipédia.

Le réseau Tumblr s’est récemment distingué de son côté par l’effort qu’il a consacré pour traduire en termes intelligibles ses CGU, en s’écartant du jargon juridique habituel et allant même jusqu’à recourir à l’humour. Les clauses relatives à la propriété des contenus par exemple sont ainsi clairement compréhensibles et remarquablement équilibrées :

When you upload your creations to Tumblr, you grant us a license to make that content available in the ways you’d expect from using our services (for example, via your blog, RSS, the Tumblr Dashboard, etc.). We never want to do anything with your content that surprises you.

Something else worth noting: Countless Tumblr blogs have gone on to spawn books, films, albums, brands, and more. We’re thrilled to offer our support as a platform for our creators, and we’d never claim to be entitled to royalties or reimbursement for the success of what you’ve created. It’s your work, and we’re proud to be a part (however small) of what you accomplish.

(Quand vous mettez vos créations sur Tumblr, vous nous accordez une licence permettant de rendre votre contenu disponible conformément à ce que vous pourriez attendre en utilisant nos services (par exemple, via votre blog, le flux RSS ou sur le Tumblr Dashboard, etc.). Nous ne voulons jamais faire avec votre contenu quoique ce soit qui pourrait vous surprendre.
Autre élément notable : de nombreux Tumblr ont donné suite à des livres, des films, des albums, des marques, et plus encore. Nous sommes ravis d’apporter notre soutien en tant que plate-forme pour nos créateurs et nous ne réclameront jamais de droit à des royalties ou à un remboursement pour le succès remporté par ce que vous avez créé. C’est votre travail, et nous sommes fiers d’avoir contribué (aussi modestement soit-il) à ce que vous avez accompli.)

On est ici très loin, comme le montre l’infographie, des méandres tortueuses des 47 pages de CGU des services d’Apple ou du double langage employé dans les CGU de Twitter. Ce type de démarche indique même peut-être une voie intéressante pour régénérer l’approche des CGU. De la même manière que les licences Creative Commons ont modifié l’approche du droit d’auteur en traduisant les contrats en termes compréhensibles par les humains (“human readable”), on pourrait imaginer un effort similaire pour transcrire les CGU en des principes plus courts et plus clairs.

Outre un travail sur le langage, cette démarche pourrait également comporter une dimension graphique, recourant comme les Creative Commons  à des logos pour exprimer de manière lisible en un coup d’oeil les conditions d’utilisation.

La fondation Mozilla avait ainsi proposé des “Privacy Icones” qui auraient permis de faire apparaître clairement aux yeux des internautes la politique de confidentialité des sites Internet. Cette approche graphique, qui reviendrait à créer des “Creative Commons de la présence numérique“, pourrait en effet s’avérer beaucoup plus efficace que les chartes ou déclaration des droits que l’on trouve sur certains sites.

La question de l’hybride juste, enjeu des CGU

Au final, l’infographie d’OWNI montre que nous sommes encore très loin de l’émergence “d’hybrides justes“, selon la formule employée par le juriste Lawrence Lessig. Par le terme “hybride”, Lessig désigne le fait que les médias sociaux se sont développés à cheval entre une économie marchande classique et une économie de la contribution, qui fait que leurs contenus leur sont généralement fournis volontairement et gratuitement par leurs utilisateurs (“User Generated Content“). L’enjeu des CGU est de parvenir à créer un rapport juste et équilibré entre les droits que la plateforme doit se faire céder pour fonctionner et développer un modèle économique, et les droits que les individus doivent garder pour préserver leurs intérêts fondamentaux.

La quête de “l’hybride juste” est sans doute l’un des défis majeurs pour l’évolution du web, auquel il n’existe actuellement aucune solution entièrement satisfaisante. Toutes les pistes sont bonnes à explorer pour arriver à ce résultat et pourquoi ne pas aller faire un tour pour finir sur des sites sites qui ont mis en place des sorte d’anti-CGU, burlesques chez Oyoyo ou poétiques chez Babelio ?

Et sur 4chan, il n’y a pas de CGU, mais des Rules (“règles”), comme au Fight Club !

Andy Muller Maghun à Berlin en novembre 2011, (cc) Ophelia Noor pour Owni

Trente ans de hack et tous ses bits : depuis septembre 1981, le Chaos Computer Club [en] rassemble des hackers, ces adeptes passionnés de la bidouille et du détournement de finalité, en particulier dans l’informatique. Le petit groupe créé à Hambourg a ensuite migré à Berlin avant de faire des petits dans tout le pays, et même à l’étranger, au point de devenir la première organisation de ce type en Europe. Ils sont parvenus à acquérir, à coup de hacks restés dans les mémoires, une véritable influence politique dans le domaine des libertés numériques et de la protection de la vie privée.

Nous sommes revenus sur son histoire en compagnie d’Andy Müller-Maguhn, un de ses anciens, rentré en 1985, à l’âge de 14 ans. Membre du bureau, longtemps porte-parole, Andy navigue aujourd’hui entre plusieurs activités : journalisme (Buggedplanet [en]), consulting en informatique et communication sur Internet et enfin société de chiffrement des communications téléphoniques. Prolixe, affable, le regard étonnamment alerte et l’esprit fin, plein d’humour, l’homme fait vite oublier son physique imposant de nerd grassouillet.

L’entretien a eu lieu autour d’une bouteille de Club-Mate, la très caféinée boisson préférée des hackers, dans les locaux du CCC de Berlin. Un foutraque espace envahi d’objets plus ou moins utiles, souvent récupérés, comme les hackerspaces en regorgent : vieilles consoles d’arcade, tableau d’affichage d’aéroport détourné, stickers de revendication, canapés antédiluviens, et bien sûr câbles à foison, le tout formant un parfait contraste avec le bourgeois quartier de Mitte qui l’abrite.

Le CCC a été créé de façon informelle en 1981, par des pros de l’informatique qui se réunissaient pour discuter de l’impact des outils informatiques et de leur utilisation sur la société en tant que tel. Ils avaient dressé une liste des problématiques comme la privacy.

Le CCC s’est constitué plus officiellement en 1984, avec la sortie de leur magazine Die Datenschleuder [de] (L’essoreuse à données, littéralement, ndlr) et le premier Chaos Communication Congress. Je l’ai rejoint avant que le CCC ne devienne officiellement une association, en 1996. Je suis un des plus anciens (rires). J’avais envie de partager au sujet du hacking et de rencontrer davantage de gens qui jouaient avec les communications électroniques. Il regroupait des gens de classes sociales très différentes, un groupe très hétérogène mais avec des intérêts communs, c’était inhabituel et c’est encore le cas.

Le club était petit mais nous commencions à être connus en Allemagne, grâce au hack du Bildschirmtext, le Minitel allemand, en 1984. Nous avons rendu l’argent bien sûr, et nous avons donnée des explications publiques sur ce qui se passait.

C’était évident que les personnes qui jouaient avec des technologies qui deviendraient mainstream dix ans plus tard, avec Internet, comprennent, en tant que data traveller, que c’était déjà spécial de pouvoir voyager dans le réseau avec un petit ordinateur, à l’autre bout de la planète. À cette époque, en Allemagne, il y avait de grands mouvements contre les interférences du gouvernement dans la vie privée des citoyens notamment lors de leur proposition de recensement.

Quand je suis arrivé, il y avait 300 personnes. Aujourd’hui, nous sommes plus de 3.500 mais nous ne pouvons pas accueillir tout le monde dans les locaux à cause des normes de sécurité. Les congrès ont grandi petit à petit, et le magazine est passé de 200 lecteurs à un millier. Il était plus important dans les années 1990, c’était un trimestriel en édition papier, maintenant les informations sur le web sont vues en premier.

Le CCC est important dans le temps, dans le sens où différentes discussions y prennent place, des idées naissent, des gens se rencontrent. On peut dire que c’est chaotique, que c’est un endroit très, voire trop dynamique. Nous ne payons pas les gens. Personne n’est payé par le CCC. Cela n’a rien à voir avec l’éthique hacker. Nous voulons que les gens soient là pour la cause et pas pour l’argent, même si ce système a ses limites.

La manière dont nous faisons les choses a tellement changé. Aujourd’hui c’est un mouvement politique et culturel global, ce qui n’a pas toujours été le cas. Dans les années 80, peu de gens comprenaient ce qu’on faisait, c’était une vraie sous-culture, nous avions pas mal de problèmes juridiques, et nous avons dû nous renforcer sur ce point avec des experts. Que pouvions-nous hacker ou pas ? Comment faire la distinction entre ce qui est légal et les activités grises ?

La France est un bon exemple, si vous vous présentiez comme hacker, vous aviez deux options : aller en prison ou travailler pour le gouvernement. Le gouvernement surveillait de très près les personnes qui avaient des connaissances spécifiques dans la sécurité des systèmes Et c’est pour cela que la scène hacker ne s’y est pas autant développée.

Nous nous voyons aussi comme un lobby qui milite pour la protection de la vie privée et donc le contrôle des données personnelles, mais également pour la transparence et les technologies ouvertes, ou encore l’auto-régulation. En 2000 il y a eu l’introduction du mot nerd, comme pour revendiquer le droit de ne pas faire la vaisselle parce qu’on est complètement dans la machine. Mais cette culture geek m’est un peu étrangère, en tant que vieux routard, de même que celle du hackerspace.

Je ne pense pas qu’il existe un profil type. Nous en sommes à la 4-5^ème génération et j’ai arrêté de compter il y a bien longtemps. Comme le CCC est très décentralisé, nous avons des clubs dans toute l’Allemagne et partout dans le monde, les profils sont variés.

Le logo du CCC sur Marienstrasse, Mitte, Berlin

Au début c’était plutôt inspiré par la culture de gauche. La scène de hackers hardcore, la seconde génération, la mienne, était plus variée encore, avec aussi beaucoup de gens qui cherchaient à booster leur carrière, ils ne faisaient que passer mais ils apportaient beaucoup, des idées, des projets. C’est toujours ainsi que les choses vont.

Maintenant, la sphère Internet a apporté de nouveaux types d’emplois. Beaucoup de membres du CCC travaillent dans ce secteur, ils ont leur propres compagnies comme des fournisseurs d’accès à Internet (FAI), ou ils gèrent des parties du réseau. Ils partagent leurs connaissances mais ils prennent soin des besoins en infrastructure et s’impliquent dans les idéaux que défend le CCC. Pour ce qui est des femmes, nous sommes à peine au dessus de 10%…

Je pense que c’est vrai. Si vous regardez l’environnement politique en Allemagne, le CCC est une entité acceptée et reconnue parce qu’elle fait un travail pédagogique sur les technologies auprès du public depuis les années 1980. Nous avons toujours eu des histoires étranges qui nous parvenaient, sur des données qui disparaissent par exemple, et que nous pouvions expliquer.

Les médias allemands nous ont toujours perçus comme des gens qui savent vraiment ce que sont les technologies, leurs avantages et les dangers, et pas pour des types qui travaillent pour des entreprises ayant des intérêts économiques.

Nous avions donc le pouvoir de la définition et nous l’avons toujours utilisé. Dans les années 1990, avec les questions sur la régulation des télécoms et  la vie privée, nous avons été invités aux auditions du gouvernement. Nous avons essayé d’organiser la participation du public sur ces questions. Nous avons donc une histoire de lobbying vieille de vingt ans plus ou moins.

Nous ne voulons pas être intégrés formellement dans le processus législatif, mais nous jouons un rôle de contre-pouvoir, ils ne peuvent plus nous ignorer totalement. Nous sommes arrivés à un niveau où les politiciens ont besoin de notre expertise, et nous connaissons très bien les lois, nous pointons du doigt les erreurs. Notre avantage est que certains au CCC prennent en charge les questions plus politiques et d’autres celles relatives aux technologies.

Des questions comme celle de la vie privée sont très sensibles, notamment avec l’histoire de l’Allemagne de l’Est. On sait à quel point les abus structurels sont dangereux, parce que nous sommes passés par là, notamment en mettant des étoiles jaunes sur des gens avant de les envoyer à la mort.

Donc nous sommes aux aguets mais cela vient aussi du système éducatif allemand : à l’école, vous apprenez l’histoire du nazisme. Les Allemands sont anti-autoritaires. Vous ne trouverez personne ici pour vous donner un ordre.

Après, en tant qu’Allemand, deux aspects entrent en conflit dans notre code culturel. Vous aspirez à une grande efficacité et une excellente organisation dans ce que vous entreprenez. Mais vous avez aussi l’intime compréhension de ce que la hiérarchie peut apporter de mauvais dans la communication ou dans le fait de traiter les personnes comme des objets ou des pièces détachées.

Salle principale du Chaos Computer Club

Le CCC, par sa structure, essaie d’avoir le meilleur de ces deux mondes : être conscient du mal qui peut être fait, et arriver à faire les choses de manière efficace.

Le CCC de Berlin est né de la fusion de deux computer clubs, celui de Hambourg et celui de Berlin-Est. Je venais de Hambourg en 1989 quand le gouvernement d’Allemagne de l’Est est tombé. Nous avons pris contact avec des jeunes talents du club de Berlin-Est. Il est juste de dire que les jeunes avaient du mal à y entrer, ceux qui venaient appartenaient à des familles spécifiques, qui avaient accès à des machines de l’Ouest, des ordinateurs Commodore, etc.

Ils avaient des manières différentes de gérer les choses, ils improvisaient beaucoup. Ils ont aussi apporté leur humour et l’expérience d’avoir déjà renversé un gouvernement. C’est très important, il ne faut jamais sous-estimer la façon dont ils perçoivent le gouvernement de l’Ouest. Pour eux c’est une étape intermédiaire, il faut renverser ce gouvernement à un moment donné. C’est une question de temps. Les différences structurelles ne sont pas si grandes entre ce qui existait à l’Est et le système de l’Ouest. Les humains abusent les humains dans un système socialiste ou communiste. Le capitalisme, c’est l’inverse (rires).

Ils avaient aussi ce côté anti-autoritaire et ils ont été confrontés de près aux services secrets. A Berlin, leur expérience avec la Stasi (la police politique) a beaucoup enrichi le CCC. C’est un des services de renseignement les plus documentés au monde. Nous avons tous leurs manuels, et connaissons les techniques qu’ils utilisaient pour déstabiliser des groupes, semer le doute. Cet apport a été essentiel pour comprendre le monde actuel, et Berlin, cette sorte de bordel, entre l’Est et l’Ouest, avec des influences russes et américaines.

Les congrès ont toujours été un baromètre de ce qui se passait. Ils sont devenus internationaux au fil du temps, nous attirons des gens du monde entier, on se rend compte que le mouvement est global. C’est une grande réussite.

Le CCC est maintenant constitué de plusieurs clubs répartis en Allemagne et dans le monde et nous sommes tous connectés entre nous. Les organisations sont propres à chacun, je vois cette diversité comme un atout.

Ensuite, à titre personnel, nous sommes aussi passés par beaucoup d’emmerdes, qui nous ont permis d’apprendre. Nous savons ce qu’il ne faut pas faire, nous en avons tiré les leçons, on peut agir même dans des circonstances difficiles. Que ce soit des enquêtes de police, des gens tués, des intrigues, des discussions avec des points de vue très opposés.

Nous avons d’ailleurs une culture du débat très forte qui a pu dérouter beaucoup de gens. Personne ne quitte la salle, tout le monde reste et échange même si cela nous mène jusqu’à 3 heures du matin.

Mais ce processus de discussion et de création de nouvelles idées est plus difficile aujourd’hui car nous sommes très nombreux. Si vous me demandiez qui compose le noyau dur, je serais incapable de vous le dire. Dans un congrès avec 3.000 personnes, il y a des attentes dans la salle auxquelles il faut répondre. Cependant, ce n’est pas un show, c’est un moment où chaque personne est acteur. Mais comment discuter avec 500 personnes ?

Oui, mais ils sont un parti politique, ils ont sûrement besoin de se mettre d’accord sur certains sujets. La démocratie liquide, c’est aussi déléguer votre non-expertise sur un sujet spécifique a une personne qui a les connaissances et agirait dans le meilleur de vos intérêts.

Mais les communications peuvent aussi passer par des outils comme Jabber ou les chat rooms, ceci dit je suis un peu conservateur sur des outils comme Twitter. Je suis désolé mais en tant qu’Allemand, quand je vois le mot « follower », je pense à l’Allemagne nazie. Je ne peux pas utiliser ça.

Regret ? Quel regret ? Le problème, c’est que vous enregistrez là. Nous nous sommes mis d’accord avec les porte-paroles du CCC pour ne pas faire de commentaires sur Domscheit-Berg. C’est trop controversé. Les gens sont très partagés sur cette histoire, certains pensent qu’il est un type bien et d’autres que c’est un espion américain. J’ai dit ce qu’il y avait dire, dans ma déclaration, qui est très précise sur le sujet.

Le bureau du CCC a pris la décision. En fait, il existait une histoire déjà plus ancienne avec des personnes du club qui étaient mal à l’aise avec son attitude. Mais nous ne voulions pas prendre parti. Nous aimons bien l’idée de faire fuiter des documents, fournir une aide logistique pour soutenir des gens dans une situation délicate avec un gouvernement, parce que nous sommes pour la liberté d’information, un de nos buts historiques.

"Ce système est-il pertinent ?"

Concernant les problèmes entre certaines personnes pour lesquels nous n’étions pas là, nous ne prenons pas partie. Cependant ce que nous ne voulions pas et qui était devenu problématique, c’était que Daniel utilisait régulièrement les locaux du CCC pour donner ses interviews à la presse ou la télévision. Cela laissait l’impression que le CCC était directement impliqué dans son projet. Tous les membres ici ont des projets personnels ou dans lesquels ils participent en tant que contributeurs. En fait, personne ne le connaissait avant qu’il n’arrive de WikiLeaks à nous, et il n’était pas un membre de longue date du CCC. Il ne demandait pas la permission alors que les gens ne cessaient de lui rappeler qu’il devait cesser ce comportement.

Ce qu’il a fait au CCCamp a été la goutte d’eau qui a fait déborder le vase. Les gens se sont sentis abusés par son comportement, le fait qu’il utilise le camp comme test pour son projet et le déclare ensuite sécurisé. Toujours sans demander l’avis du Club. Je n’étais pas contre son projet ou sa personne mais par exemple, pendant son discours d’introduction, j’ai réalisé qu’il n’était pas question de logiciel open source, que la structure de son projet n’était pas transparente, rien n’était ouvert dans OpenLeaks. Tout était à l’opposé des valeurs et principes du CCC.

J’avais peut-être plus de capacités à exprimer mon malaise face à cette situation. J’ai fait une interview avec Der Spiegel [en]. Cela est inacceptable, c’est ce que j’ai dit. En même temps, j’ai aussi été surpris par la réaction des gens, le virer n’était pas mon idée mais c’est ce sur quoi nous sommes tombés d’accord à la fin, à l’unanimité.

Des gens voulaient lui donner une autre chance, ou attendre la fin du camp, en disant ne nous battons pas à minuit. Ne vous méprenez pas, je comprends l’envie de vouloir des relations harmonieuses mais pour avoir une cohérence dans nos processus et nos idées politiques, il est inévitable d’avoir des discussions qui peuvent fâcher. C’est beaucoup plus sain de dire les choses telles quelles sont. Le temps ne peut pas être toujours au beau fixe.

Quand j’ai visité la première conférence de hackers aux États-Unis, j’ai été surpris de voir comment les services gouvernementaux venaient recruter de manière totalement ouverte sur place, à quel point c’était normal de travailler pour le gouvernement. Si votre système de valeur est basé sur votre niveau technique, votre employeur n’a pas d’importance. Mais s’il repose sur la liberté d’information, alors les services secrets représentent le contraire de ce en quoi vous croyez. Leur but est de garder l’information secrète.

J’ai été invité à une conférence à Washington appelée Open Source Intelligence, et j’y ai croisé des gens de l’ambassade d’Allemagne qui en fait venaient des bureaux des services secrets allemands. Je leur ai demandé ce qu’était cette culture du secret : ils me l’ont dit directement, « nous cherchons à ralentir les processus pour mieux les contrôler ».

Entre autres valeurs, les hackers, au sens du CCC, veulent donner à tout le monde le pouvoir de savoir ce qui se passe, afin de les aider à se décider en toute connaissance de cause. De ce point de vue, il n’est pas acceptable pour nos membres de travailler pour ces organismes.

Nous avons vécu des situations difficiles, avec Karl Koch, mais pas seulement : d’autres personnes ont travaillé pour le KGB. C’était la Guerre froide, les années 80, une période difficile avec des enquêtes de police, des fouilles, et entre nous également : à qui pouvions nous faire confiance ? Aujourd’hui, c’est une question d’argent et de carrière. Bien sûr il y a toujours de vrais espions, et puis les informateurs de base, mais ceux-là, on les repère facilement et on sait les gérer. Cependant, le plus problématique, ce sont les gens talentueux techniquement qui ne se soucient pas de savoir qui les paye pour bosser sur les infrastructures d’Internet ou l’interception de données.

L’argent a toujours été un argument et pas seulement chez les jeunes. Bien sûr, quand votre situation n’est pas stable financièrement vous pouvez céder plus facilement, cependant il faut construire une sorte d’immunité contre ça.

Karl Koch et Tron sont des exemples de figures connues qui sont morts pour ces raisons et ils servent donc d’exemples historique pour la jeune génération. C’est un savoir qu’on transmet. Certains sont venus nous voir en disant qu’ils avaient été piègés par des services secrets. Au début, ce sont des compagnies privées qui les contactent pour un job, et petit à petit il devient clair que le travail demandé est de moins en moins innocent.

Si on vous demande de venir travailler pour le gouvernement, ici, on vous enverra bouler. Mais si on vous appâte avec un challenge technique vous allez y aller. Ils font ça très bien. C’est comme l’histoire de la grenouille qui bout.

D’un point de vue pratique, ces camps nous servent d’entrainement à la survie. Est-ce qu’on peut fournir de l’énergie, du réseau, du Club-Mate ?… Le premier camp nous a coûté très cher : nous n’avions pas prévu certaines choses essentielles au niveau des infrastructures, tel que vider les toilettes, ou avoir de l’eau chaude pour les douches.

Cette expérience peut être d’un intérêt vital dans d’autres circonstances : comment construire un réseau internet quand il n’y a aucune infrastructure à disposition par exemple. La scène hacker apporte sa compréhension de l’intérieur des technologies, avec sa façon de soulever les questions technique et politiques, et de se préparer à tout faire par soi-même. Ceeux qui sont déjà passés par là transmettent leur savoir aux autres, et les gens contribuent, participent à ce système ouvert. Je ne sais pas à quel point ce que nous faisons est super sérieux, mais au moins il y a de l’idée, et un état d’esprit.

(soupir) Disons-le ainsi : les partis politiques sont des formes d’organisation compliquées. En participant à ce processus, au moins ces cinquante dernières années, vous deviez être d’accord avec ce que la majorité avait décidé, même si vous aviez d’autres idées ou connaissances à ce sujet, d’où l’existence de micro-groupes au sein des grands partis. La démocratie a été définie différemment. Le Parti Pirate est l’occasion de sortir de ce processus. J’aime beaucoup l’idée, c’est sympathique.

Le plus intéressant est de voir combien les autres politiciens ont peur de cette nouvelle organisation. Ils essaient de s’impliquer dans ces questions autour de l’Internet, ils appellent des agences de communication, lisent les papiers du CCC, essaient de parler le même langage que la jeune génération. Les politiciens ne peuvent plus ignorer les jeunes, ce qu’ils ont fait pendant longtemps, de même qu’ils ne peuvent plus se contenter, pour parler des réseaux, d’agiter le spectre de la pornographie sur Internet.

Ils adoptent la “hugging strategy” (stratégie du bisous), du genre « on est copains avec vous » : ils ont essayé de nous inviter, mais nous gardons nos distances, même avec le Parti Pirate. Nous discutons avec tout le monde. C’est sympa le Parti Pirate et nous verrons comment ils évoluent. Ce qui est intéressant, c’est qu’ils sont attentifs à se maintenir à l’écart des fonctionnements traditionnels.

Rapidement, plusieurs billets de blogs sont parus pour dénoncer une tentative illégitime d’appropriation des contenus. Aux Etats-Unis, certains usagers en colère [en] s’estiment même trahis et comparent la politique de Dropbox à celle de Facebook, souvent décrié pour ses modifications subreptices de CGU [en] aboutissant à une emprise toujours plus forte sur les données des usagers.
C’est plus exactement ce passage des nouvelles CGU du service qui a suscité l’inquiétude, dans la mesure où il semble conférer à Dropbox un droit très large à la réutilisation des contenus hébergés par la firme :

By submitting your stuff to the Services, you grant us (and those we work with to provide the Services) worldwide, non-exclusive, royalty-free, sublicenseable rights to use, copy, distribute, prepare derivative works (such as translations or format conversions) of, perform, or publicly display that stuff to the extent reasonably necessary for the Service.

(En soumettant vos données aux Services, vous nous accordez (et ceux avec qui nous travaillons pour fournir les Services) un droit international, non-exclusif, libre de droits et cessible, d’utiliser, de copier, de distribuer, de détourner (par des traductions ou des formatages), et d’afficher publiquement ces données, dans la mesure du raisonnable et du nécessaire pour le Service.)

Sur son blog [en], Dropbox essaie d’expliquer que ces modifications ont seulement pour but de rendre les CGU plus claires et plus compréhensibles, et qu’elles ne visent nullement à s’approprier les contenus postés par ses usagers.

Certains commentateurs font confiance à cette argumentation et estiment qu’il y a tempête dans un verre d’eau. Marc Autret, cité par le blog Urbanbike, explique que cette nouvelle clause n’est pas aussi menaçante qu’elle en a l’air et qu’elle est même en un sens nécessaire à Dropbox pour faire tourner son service :

Sur le plan juridique il s’agit seulement d’une clause ayant valeur de licence (=permission) avec une portée strictement technique, et donc en aucun cas d’une cession de droits [...]

Il peut paraître aller de soi que Dropbox va devoir copier, transférer, compresser, afficher, vignetter, bref, manipuler les fichiers (« your stuff ») qu’on lui confie. La clause des TOS se borne à expliciter ce point, qui est une condition matérielle sine qua non pour que le service soit possible.

Cette nouvelle « affaire » rappelle fortement celle provoquée il y a un mois par Twitpic, le service de partage de photos sur Twitter, qui avait annoncé [en] procéder lui aussi à une clarification de ses CGU (excellente analyse ici par Rubin Sfadj).

Alors que faut-il penser de tout cela et a-t-on raison de crier au loup chaque fois qu’un service modifie ses conditions d’utilisations ? Ce sujet soulève des questions cruciales concernant les relations contractuelles entre les internautes et les services en ligne ou médias sociaux,  à une heure où ceux-ci sont principalement alimentés par des User Generated Content, produits par leurs utilisateurs.

Le média social est un loup pour l’Homme…

Il est un peu surprenant à la réflexion que ces changements de CGU, sur Dropbox ou Twitpic, suscitent autant d’émoi, car il y a longtemps que les plateformes de services en ligne font figurer dans leurs conditions d’utilisation des clauses très proches de celle qui pose problème pour Dropbox. Remontons un peu dans le temps…

En février 2009, Facebook avait déjà déclenché un tollé en ajoutant à ses termes de service une clause paraissant lui octroyer « tous les droits, pour toujours » sur les contenus chargés par ses utilisateurs. Devant l’ampleur de la réaction de la communauté, Facebook avait dû revenir en arrière et entamer un dialogue avec ses usagers, aboutissant à l’élaboration d’un Facebook Bill of Rights and Responsabilities (intégré depuis aux CGU de Facebook [en]).

Mais si vous lisez attentivement ce contrat liant tous les utilisateurs de Facebook à la plateforme, vous constaterez qu’il contient toujours une clause semblable à celle de Dropbox :

Pour le contenu protégé par les droits de propriété intellectuelle, comme les photos ou vidéos (« propriété intellectuelle »), vous nous accordez [...] une licence non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook ou en relation à Facebook (« licence de propriété intellectuelle »).

Twitter a suivi une évolution similaire. Le service de microblogging présentait à son ouverture en 2006 une attitude relativement ouverte, en ne revendiquant pas de droit sur les contenus postés par ses usagers. Mais en septembre 2009, le petit oiseau bleu est subitement devenu plus gourmand (j’avais analysé ce changement dans ce billet sur S.I.Lex) :

Your Rights

You retain your rights to any Content you submit, post or display on or through the Services. By submitting, posting or displaying Content on or through the Services, you grant us a worldwide, non-exclusive, royalty-free license (with the right to sublicense) to use, copy, reproduce, process, adapt, modify, publish, transmit, display and distribute such Content in any and all media or distribution methods (now known or later developed).

(Vous détenez vos droits sur tous les Contenus que vous soumettez, postez ou affichez sur ou par le biais des Services. En soumettant, en postant ou en affichant sur ou par le biais des services, vous nous accordez une licence internationale, non-exclusive et libre de droit (avec le droit de sous-licence) d’utiliser, copier, reproduire, traiter, adapter, modifier, publier, transmettre , afficher et distribuer ce Contenu sur tout média et par toutes méthodes de distribution (connus aujourd’hui ou développés ultérieurement).)

En gros, ce qui est à vous est à vous, mais c’est… à nous également ! (on verra plus bas par quel tour de passe-passe juridique cette double propriété sur les contenus est possible).

En mai 2010, c’est l’univers persistant Second Life qui avait provoqué une vague de protestations de la part de ses utilisateurs (et même des poursuites en justice). Linden Lab, l’entité qui maintient et développe Second Life, après avoir garanti pendant des années que les terrains virtuels achetés par les utilisateurs constituaient une véritable propriété, a subitement décidé de revenir en arrière en leur octroyant une simple licence révocable.

Il serait possible de continuer ainsi longtemps, car mis à part quelques rares exceptions, les CGU des médias sociaux comportent de telles clauses appropriatives, et c’est une de leurs stratégies habituelles d’attirer à eux des utilisateurs et des contenus dans un premier temps, pour durcir ensuite sans préavis leurs conditions d’utilisation et s’octroyer des droits d’usages plus étendus.

Les CGU, c’est le vol ?

Dans quelle mesure est-il légitime que les plateformes demandent à leurs usagers d’accepter ce type de clauses et quelles en sont les conséquences exactes sur la propriété des contenus ? Il n’est pas évident de répondre à ces questions et tout est affaire de formulation.

Marc Autret a sans doute raison lorsqu’il explique qu’un service en ligne comme Dropbox a besoin d’un certain nombre d’autorisations pour pouvoir traiter les contenus sans prendre de risques juridiques :

Prenons un exemple plus simple: quand un éditeur envoie son PDF à l’imprimeur pour fabrication, il autorise (implicitement) son prestataire à copier, reproduire, transférer, etc., l’œuvre qui va faire l’objet de la publication (ou les fichiers qui la constituent, ce qui revient au même en droit). Par nature, un imprimeur reproduit une œuvre — c’est la définition même de son métier ! — et pourtant il n’est en rien « cessionnaire des droits de reproduction ».

En droit anglo-saxon, le terme « grant » (« you grant us ») correspond à une garantie. La clause de Dropbox doit s’interpréter ainsi : « En nous confiant des fichiers qui vont par nature être stockés sur nos serveurs, routés, transférés, manipulés, affichés sur notre site, zippés, etc., vous nous garantissez le droit (=autorisation) de le faire. Il s’agit bel et bien d’une licence.

Chez d’autres services, comme YouTube, les CGU précisent que vous autorisez également les autres membres de la plateforme à utiliser vos contenus. C’est de cette façon par exemple que fonctionne juridiquement le lecteur exportable de YouTube (j’en avais parlé ici).

Les conditions vont parfois plus loin en permettant à des tiers, y compris d’autres firmes, de réutiliser les contenus, comme c’est le cas sur Twitter [en]:

You agree that this license includes the right for Twitter to make such Content available to other companies, organizations or individuals who partner with Twitter for the syndication, broadcast, distribution or publication of such Content on other media and services, subject to our terms and conditions for such Content use.

(Vous reconnaissez que cette licence inclut le droit pour Twitter de rendre ce contenu disponible pour d’autres sociétés, organisations ou individus qui sont partenaires de Twitter pour la syndication, la diffusion, la distribution ou la publication de ce contenu sur d’autres médias et services, sujets à nos conditions d’utilisation de ce Contenu.)

Pour autant, des clauses de ce genre ne sont pas non plus ipso facto abusives, car elles permettent à Twitter de mettre à disposition ses données par le biais de ses API, et l’on sait que ce sont en partie ces applications tierces qui font l’utilité et la richesse du Twitter Universe [en].

Néanmoins, je ne suis pas complètement d’accord avec Marc Autret lorsqu’il affirme que ces clauses constituent de simples licences et non des cessions de droits, cette distinction me paraissant difficilement applicable à ce qui se passe sur les médias sociaux :

En conclusion: la clause de Dropbox est tout à fait normale, loyale, pertinente et fondée. Ce n’est pas une CESSION de droits, c’est une LICENCE visant formellement à permettre la fourniture « paisible » du service dont il est question.

La cession opprime et la licence protège

On a relevé plus haut que les CGU des médias sociaux aboutissent à ce paradoxe que les mêmes contenus semblent faire l’objet de deux droits de propriété superposés : celui de l’utilisateur et celui de la plateforme. C’est assez troublant à première vue, car nous sommes habitués à penser le droit d’auteur à partir du paradigme de l’univers physique et il est assez rare que ce qui nous appartient appartienne aussi à notre voisin ! Mais avec les biens immatériels, la propriété peut se démembrer à l’infini, par le biais du mécanisme particulier des cessions non exclusives. Et c’est bien ce que constituent les CGU des plateformes, au-delà des licences (autorisations) qu’elles accordent (sur la distinction cession/licence, voyez ici).

La cession des droits peut en effet s’opérer à titre exclusif ou non exclusif. Le premier cas correspond par exemple à celui d’un contrat d’édition classique, dans lequel un auteur va littéralement transférer ses droits de propriété intellectuelle à un éditeur pour publier un ouvrage. L’auteur, titulaire initial des droits patrimoniaux, s’en dépossède par la cession exclusive et il ne peut plus les exercer une fois le contrat conclu. Avec les CGU des plateformes, les droits ne sont pas transférés, mais en quelque sorte « répliqués » : l’utilisateur conserve les droits patrimoniaux attachés aux contenus qu’il a produit, mais la plateforme dispose de droits identiques sur les mêmes objets.

Conséquence : rien n’empêche l’utilisateur de reproduire ou diffuser ailleurs un contenu posté sur la plateforme, mais il ne peut s’opposer à ce que celle-ci fasse de même, voire ne conclue des accords avec un tiers, y compris à des fins commerciales. C’est une chose qui arrive d’ailleurs chaque fois qu’une plateforme est rachetée (exemple récent) : grâce à la cession non-exclusive concédée par les utilisateurs, il est possible de vendre les contenus hébergés à un tiers (c’est le sens de la formule « sublicenseable rights » que l’on retrouve dans les CGU).

Jusqu’à présent, il est vrai que les médias sociaux restaient relativement prudents dans la façon dont ils utilisaient les droits qu’ils tenaient de ces cessions. Mais un pas décisif a été franchi par Twitpic le mois dernier [en] lorsqu’il a conclu un accord commercial exclusif avec le groupe de presse WENN pour lui permettre de « représenter les photos » hébergées. Cela signifie donc que Twitpic estime disposer, non pas seulement d’une licence, mais bien d’une cession des droits, et quand on lit bien le texte des CGU [en], on se rend compte qu’elles peuvent tout à fait recouvrir ce genre de transactions commerciales, au-delà des seules opérations nécessaires au service.

Il est en fait très rare que les plateformes se contentent de simples licences d’utilisation, mais on trouve tout de même quelques exemples. Ici chez Delicious [en], les CGU visent bien seulement des permissions pour des usages nécessaires au service, sans entamer les droits des utilisateurs :

By posting content, you are granting permission to Delicious and others to access and use it in connection with Delicious and otherwise in connection with its affiliates’ businesses. You can mark content as private to restrict access and use to those users to whom you explicitly grant access. For publicly accessible content, you can label your content with one of several possible licenses. . Your use of a license in connection with your content does not affect Delicious’ right to access and use it in connection with Delicious or otherwise in connection with its affiliates’ businesses.

(En postant du contenu, vous donnez la permission à Delicious et à d’autres d’y accéder et de l’utiliser en lien avec Delicious, ou bien en lien avec les entreprises associées. Vous pouvez indiquer le contenu comme privé pour en restreindre l’accès et l’utilisation aux utilisateurs à qui vous avez explicitement accordé l’accès. Pour le contenu publiquement accessible, vous pouvez associer une des licences possibles à votre contenu. Votre utilisation de la licence sur votre contenu n’a pas d’impact sur le droit de Delicious d’y accéder et de l’utiliser en lien avec Delicious or avec les entreprises associées.)

Toutefois, même lorsque les CGU opèrent une cession des droits, cela ne signifie pas que les plateformes peuvent toujours faire des choses aussi violentes que Twitpic. Comme le dit Marc Autret, pour Dropbox, des restrictions ont été apportées qui vont limiter les usages possibles. Les droits cédés ne le sont que « dans la mesure raisonnable de ce qui est nécessaire au service » et les CGU précisent que la licence « ne vaut que pour nous permettre d’administrer techniquement le service, de le diffuser et de le faire fonctionner« . Les nouvelles CGU de Dropbox paraissent donc relativement inoffensives. Mais on ne trouve rien de tel chez Twitter ou Facebook, qui pourraient très bien agir comme l’a fait Twitpic, en revendant leurs contenus.

Quelle validité pour les clauses appropriatives ?

Que vaudraient en justice de telles clauses, si des réclamations étaient déposées ? La question n’est pas simple à trancher, mais plusieurs affaires récentes nous donnent quelques pistes instructives.

Twitpic a en effet déjà suscité une affaire en justice à la fin de l’année 2010. L’AFP avait en effet réutilisé sans autorisation des images postées par un photographe au moment du séisme à Haïti, en prétendant que le fait de les partager sur la plateforme rendait ces photos « libres de droits ». Une cour américaine s’est prononcée sur la question [en] et a débouté l’AFP de ses prétentions, en confirmant que le photographe demeurait bien titulaire de ses droits. Mais à cette occasion, elle s’est aussi penchée sur la cession concédée à Twitpic et en a manifestement reconnu la validité (personne à ma connaissance ne l’a relevé !):

By their express language, Twitter’s terms grant a licence to use content to Twitter and its partners. Similarly, Twitpic’s terms grant a licence a licence to use photographs to « Twitpic.com or affiliates sites ». AFP [...] do not claim there are partners of Twitter or affiliates of Twitpic licensed under the terms of service.

(Les termes d’utilisation de Twitter accordent expressément un droit d’utilisation du contenu de Twitter et de ses partenaires. De la même façon, les termes de Twitter accordent un droit d’utilisation des photographies de “Twitpic.com et des sites affiliés”. L’AFP [...] ne se dit pas partenaire de Twitter ou affilié à Twitpic selon les termes d’utilisation.)

On peut donc en conclure que le juge américain a repoussé la demande de l’AFP, mais uniquement parce qu’elle n’était pas un partenaire commercial de Twitpic et qu’à l’inverse, elle aurait considéré comme valide une cession de droits opérée entre ces deux acteurs. Ce qui veut dire qu’à la base, il estime valable la première cession provoquée par les CGU de Tiwtpic entre l’utilisateur et la plateforme…

Et en France, me direz-vous ? Les choses seraient peut-être un peu différentes. En effet, le Code de Propriété Intellectuelle encadre de manière stricte les cessions de droits . Il considère par exemple que « la cession globale des oeuvres futures est nulle » (Art. L-131-1) et il impose des conditions de validité assez strictes, qui ne sont peut-être pas respectées par les CGU des plateformes (Art. L-131-2) :

La transmission des droits de l’auteur est subordonnée à la condition que chacun des droits cédés fasse l’objet d’une mention distincte dans l’acte de cession et que le domaine d’exploitation des droits cédés soit délimité quant à son étendue et à sa destination, quant au lieu et quant à la durée.

En juin 2010, j’avais relevé un cas intéressant. Joëlle Verbrugge, sur son blog Droit et Photographie, avait produit une analyse des CGU du site de partage de photos Darqroom, tendant à la conclusion que celles-ci étaient sans doute abusives. Ces remarques ayant été soumises à la plateforme, celle-ci avait décidé de modifier ses conditions d’utilisation pour mieux délimiter la cession des droits consentie par les photographes. Afin de se conformer à la loi française ? Peut-être…

De mon point de vue, je dirais que la cession exigée par Dropbox pourrait être suffisamment précise pour répondre aux exigences du droit français, mais j’ai de sérieux doutes quant à celles de Twitpic, Twitter ou Facebook, trop générales.

Encore une fois, la question de « l’hybride juste »

On le voit, ces questions sont redoutablement complexes, mais elles revêtent une grande importance pour l’équilibre du « pacte juridique » entre les plateformes de service en ligne et les internautes.

Sur ce point, la réflexion la plus profonde dont j’ai connaissance est sans doute celle exprimée par Lawrence Lessing dans cette conférence [en], où il aborde la problématique de « l’hybride juste ». Par service « hybride », il désigne les plateformes commerciales donnant aux internautes la possibilité de partager des User Generated Content. Lessig se demande à quelles conditions un « hybride » de cette sorte se comporte justement envers ses utilisateurs, qui sont à l’origine de sa propre substance et sans lesquels il ne serait que coquille vide.

J’avais essayé de réfléchir à cette question l’été dernier et voici la conclusion à laquelle j’arrivais :

Pour moi, un hybride juste serait celui qui réussirait, non pas à garantir aux usagers un titre de propriété sur les contenus qu’ils produisent, mais à faire en sorte, au contraire, que personne ne puisse s’approprier définitivement le fruit de l’intelligence collective et des interactions nées du partage et de l’échange. Pour cela, il faudrait pouvoir juridiquement constituer les User Generated Content en biens communs, non appropriables à titre exclusif.

Le défi consiste à le faire tout en permettant à des modèles économiques de se mettre en place, pour que le caractère hybride des plateformes puisse perdurer.

Nous n’y sommes visiblement pas encore…

—

Publié initialement sur le blog S.I.Lex sous le titre Dropbox, Twitpic et toutes ces plateformes qui veulent croquer vos contenus…

Illustration Flickr CC par Ben Beard, par babyben, par stijn

Cliquer ici pour voir la vidéo.

Au-delà de quelques djeuns en mal de relations sociales IRL qui utilisent les outils à leur disposition pour profiter ensemble de l’arrivée tardive des beaux jours en se biturant joyeusement, c’est la protection des données personnelles qui fait débat.

En effet, depuis que Facebook laisse des sites tiers accéder aux données partagées par ses utilisateurs, certains songent à se désinscrire.

L’occasion pour nous de vous présenter l’excellente visualisation réalisée par Florent Guerlain pour Zukunft.fr, ainsi qu’un outil vous permettant de protéger vos données en quelques clics.

A nightmare on privacy street

[une petite pression de souris sur l'image pour l'agrandir, ça vaut le coup]

Voilà l’ensemble des pages qui permettent de contrôler les différents niveaux de confidentialité sur Facebook. Un joyeux bordel difficilement compréhensible par l’utilisateur lambda … même quand on essaye de faire des visualisations compréhensibles:

Cliquer ici pour voir la vidéo.

Reclaim Privacy:  sortir du cauchemar en quelques clics

C’est là qu’interviennent les petits gars de Reclaim Privacy, qui on eu la bonne idée de créer un outil permettant de diagnostiquer rapidement l’état des paramètres de confidentialité d’un compte Facebook donné.

Pour ce faire, glissez le petit bookmarklet “Scan for Privacy”  dans vos favoris ou directement dans votre navigateur.

Une fois connecté, il ne vous restera plus qu’à cliquer pour lancer l’analyse de l’état de la protection de vos données.

Les développeurs ont eut le bon goût de  faire le boulot en open-source et garantissent que vos données ne transitent pas par chez eux, puisque tout passe par le navigateur.

Pour le moment, tout est en anglais, mais ces petites choses se traduisent rapidement /-)

Illustration CC Flickr par sunside

Titre original :

Vers un “Open” Facebook, décentralisé et respectueux ?

Si les utilisateurs lambda de Facebook n’ont sans doute pas d’idée très précise des conséquences de la “publicité par défaut” de leur données personnelles, les acteurs clés du secteur perçoivent quant à eux très bien l’extraordinaire potentiel commercial de l’exploitation de ces informations. S’il n’a pas fallut attendre internet pour savoir que la constitution de bases de données était une activité marketingement très rentable, celles en constitution auprès du service commercial de Facebook sont à la hauteur des attentes de ses actionnaires: Huge !

Day 68 | Open Up , by hannabear (Flickr)

Avec son quasi demi-milliard d’utilisateurs, Facebook est-il donc devenu incontournable ? Oui, et non. Oui car on ne peut ignorer l’extraordinaire effet de propagation à l’œuvre lorsque ce sont vos pairs (aka “vos amis”) qui vous transmettent des informations (fussent-elles aussi triviales que “j’aime le petit short rose de Miley Sirus”).

La circulation des liens via les diverses méthodes de partage (dont les nouveaux plugins) draine un trafic bottom-up conséquent et génère des milliers de clics sur la boutique qui vend le petit short rose en question. Pour certains, Facebook a d’ailleurs supplanté Google en terme de source de trafic, c’est dire si pour les producteurs de contenus et pour les marchands (au sens large), snobber Facebook revient à se couper littéralement un bras.

Sauf que. Sur le web, les notions de confiance et de respect sont au centre des relations que les internautes nouent entre eux et que, par définition, ces valeurs ne relèvent pas de la sphère marchande. Et les prendre pour des “crétins d’enculés” n’arrangera pas les choses.

Dans un monde devenu plat et sans frontières, quand des services comme Facebook (ou Twitter), sous prétexte qu’il sont gratuits, tendent progressivement à falsifier la qualité des échanges entre individus en s’appropriant non seulement le vecteur de la communication mais le contenu de la communication elle-même, les entités connectées réagissent instinctivement pour retrouver un point d’équilibre.

Certains suppriment donc simplement leur compte Facebook (comme Leo Laporte et quelques autres). D’autres s’en offusquent (l’Europe, par exemple) ou proposent des solutions PR à court terme (cfr. la lettre ouverte de Scoble à Zuckerberg). D’autres enfin innovent et proposent des alternatives qui pourraient bien marquer un tournant dans l’usage des réseaux sociaux.

Pourquoi en effet ne pas imaginer que l’individu connecté devienne sa propre base de données à partir de laquelle il décide de ce qu’il rend public ou non, de ce qu’il viralise à travers 1 ou des dizaines de propulseurs que sont les réseaux comme Facebook et Twitter ? Unifier en quelque sorte les multiples identités numériques que nous nous construisons en un seul et même nœud dont le “moi, je” serait le seul et unique propriétaire. Libre ensuite de fabriquer des “copies” des informations qui m’appartiennent et de les distribuer sur les réseaux.

En résumé, donner à Facebook l’unique exemplaire d’une photo, d’une vidéo ou d’un article, cela revient, pour une banque, à donner l’unique master de son billet de 100$. Cette banque (de données, par analogie avec l’individu connecté) serait bien plus avisé de conserver ce master dans son coffre, d’en faire des copies, et ensuite de faire fonctionner la planche à billets pour multiplier la richesse …

Chaque internaute va-t-il donc devoir s’acheter son propre serveur et l’installer dans sa cave (où, si on pousse le raisonnement un chouia plus loin, sur une puce greffée dans son cerveau :-P ) pour être certain de ne plus dépendre de personne pour conserver la confidentialité et la pérennité de ses données numériques ? Si cela reste sans doute à l’heure actuelle le meilleur moyen de s’en assurer, des initiatives propres à “rééquilibrer” le rapport de force entre l’individu et tous les Facebook-like sont en train de voir le jour.

Ainsi, Diaspora, un projet mené par des étudiants new-yorkais, vient-il de récolter 172.000$ [et ça monte encore] pour financer un réseau social distribué. Comme le souligne Wired, c’est un montant digne d’un premier tour de table auprès de Business Angel, sauf qu’ici c’est auprès du public que l’argent a été “crowdfundé”. A l’origine de celui-ci, un Eben Moglen, également fondateur du centre “Software Freedom Law”, dans lequel il fustigeait Mark Zuckerberg, le fondateur de Facebook, d’avoir “fait plus de tord à l’humanité que quiconque au même âge“.

OneSocialWeb, un autre projet, porté par un Belge, Laurent Eschenauer, au sein de l’entreprise Vodafone, pourrait lui aussi apporter une réponse à cette nécessaire réappropriation par l’individu de ses identités et de ses conversations en ligne. Présenté pour la première fois en février dernier lors du Fosdem à Bruxelles. OneSocialWeb s’appuie sur le protocole ouvert XMPP (le même que celui utilisé par Google dans Wave) pour permettre aux utilisateurs de distribuer leurs informations (photos, vidéos, textes) en gardant la main sur les “originaux”. Soit vous hébergez le tout sur votre ordinateur, soit sur un serveur distant (dans “les nuages”), mais en tout état de cause, vous en restez propriétaires.

Libre à vous ensuite d’en distribuer des copies sur Facebook, Twitter, etc .

Plus d’infos à propos de Diaspora sur Techcrunch.

OneSocialWeb, en vidéo ci-dessous

Cliquer ici pour voir la vidéo.

Article initialement publié sur Blogging The News

Illustration page d’accueil CC Flickr par Global X

Mise à jour 17/05 10:39: Augmentation des fonds récoltés, qui s’élèvent à présent à 172.000$ contre $115k lors de la rédaction de l’article.

L’original (en français, donc) est disponible par ici.

Your opinion leader friends, if you have any, keep saying it at every single social occasion: Twitter is THE place to be.

No wonder, just take a look at this chart:

For those of you who were asleep in the past 18 months, Twitter is a microblogging service that enables you to send 140-character messages to your “followers”. This term designates the people who chose to listen to whatever it is you have to say.

If you publish quality content, you’ll surely be noticed by a great number of people. Your followers’ count will grow in less time than it takes to tweet “Myspace has become a nice piece of shit”, since you’ll get loads of retweets (i.e. relays) in less time than it takes to say “Is it just me or is Jason Mraz really boring?”

If you don’t get the previous paragraph, I’d suggest you go to this nice webpage that will explain everything in details.

Allright.

Attention: Now, this article is for everyone.

If you aren’t everyone, you could read something else, like the hilarious french Babillages.net (“le blog des beauty addicts”).

Twitter turns out to be a formidable communication tool, blah blah blah, since everything there is fast, short and essentially viral.

Twitter turns out to be a formidable weapon of self destruction, since everything there is fast, short and essentially viral.

How can you ruin your career in a few weeks with Twitter?

Very easy.

In order to exemplify the arguments of this otherwise very serious article, let’s take the emoboring band I Hate Fucking Mondays as an example (copyright Thomas VDB). That’s a 5-year-old fictional band with a solid fan base gained through many concerts, gallons of sweat, interviews and all that.

The band I Hate Fucking Mondays has decided to open a Twitter account.

From the start, thanks to its solid fan base and for the needs of the example, our fictional band already has 500 followers.

Quite good but not so great.

Now, let’s look at how the band I Hate Fucking Mondays dealt a fatal blow to its own career through unwise Twitter choices.

COMPLETE BEGINNER LEVEL: BE UNINTERESTING

1. Choose a challenging username

The band I Hate Fucking Mondays chose ihatfuckmondays.

The result: The Twitter account of the band I Hate Fucking Mondays is available at http://twitter.com/ihatfuckmondays

Notice how hard it is for a normal human being to remember this name, to type it without any mistake and, first and foremost, to tell it to his friends.

It’s a very good way to succeed in failing your start on Twitter.

Choose the longest possible username.

We’ll see how this choice will bring about more funny usage troubles.

2. Use Twitter’s default avatar

Using this technique is dead easy. Twitter allows you to upload an image or a photo so you can create a visual identity that’s immediately recognizable, so as to reinforce your personal brand. Don’t do it! Choose the default Twitter icon instead (a stylized bird on a color background), it will help you to remain absolutely anonymous.

3. Personalize your Twitter page

Even though many clients are available on all platforms, numerous people still access twitter via the web. For them, Twitter allows you to customize your page (colors, background image). Use this opportunity to kill readability and upload this horrendous JPEG image you like so much, preciously ugly and misfit for the job.

Now you’re sure to make a bad first impression.

4. Oversized tweets

A classic. It just can’t fail. A tweet longer than 140 characters will give your followers the opportunity to silently insult you. If you manage to put the important bits of information at the end of the tweet, you make maximal impact.

5. Help no one

You follow at least a few hundred Twitter accounts. These are people you are relatively interested in. Twitter being a social network, it’s normal that these people will ask questions, look for ideas and solutions.

You have the answer?

Don’t start a conversation giving it. Keep your answer for yourself.

Each answer you keep is a ruined opportunity to make contact.

It’s a very good way to remain anonymous and to arouse interest from yourself only.

6. Never share anything interesting

Thanks to Twitter, you can share pieces of news, links, images and other type of data that could be of interest for your network of followers. Keep all that for yourself.

On the other hand, let’s not forget that you can share insignificant information concerning YOU:

7. Never contribute to a conversation in an interesting way

You’ll see conversations building up between Twitterers you follow. If you selected them wisely. These conversations will be of interest to you. You’ll even have an opinion or a bit of information you could bring in, allowing for the debate to go further.

Don’t say anything.

People might get interested in your Twitter activity.

On the other hand, don’t hesitate to pinch in deep debates in order to bring your 2 cents to people who would gladly ignore them. You’ll look like a real ignoranus in no time:

8. Don’t EVER EVER retweet

The most important technique.

Retweet (one of your followers liked your message and tweets it further) allows for you to gain in visibility and attract interest from new followers.

In order to really stagnate, it’s necessary to avoid it at any cost.

Your oversized username already limits the very desire to think about retweeting, for it’s more complicated to relay the entirety of your messages. Nevertheless, if you want to be sure to NEVER get retweeted, take care when applying techniques 4, 6 and 7.

MEDIUM LEVEL: LOOSING FOLLOWERS

9. Be unintelligible

It’s simple, short and makes no sense.

Nobody knows JP.

And those who know him won’t be sure you’re talking about THIS JP in particular anyway.

Nobody knows what’s going to please him, let alone why. That’s a message none of your

followers will be able to understand: A matchless technique to fill your network’s timeline with noise. That’ll probably piss them off enough for you to loose them.

Don’t hesitate to share more of these!

Any theme is fair game. The only important thing is that no one shall understand what you’re talking about.

10. Useless tweets

Talk about nothing, or not much. Don’t share anything essential and focus on topics that only you are interested in.

For example:

Useless tweeting has absolutely no purpose, of course. As a rule of thumb, if a message is boring even for you: share it!

With time, you’re guaranteed to lose a good chunk of your followers, who couldn’t care less about your daily life.

11. The delayed tweet

Twitter is fast. Very fast. Too fast for you?

Very good.

Tweet about overused topics. Give your opinion on last week’s news. Ask dated questions. You’ll bore all your followers, who will silently be embarrassed before they stop following you.

12. The stupid tweet

Asking stupid questions on the fly is a very good way to look like an idiot. The stupid tweet allows you to do just that in less than 140 signs (and to lose a few appalled followers in the process).

In the very unlikely case where someone does answer one of your stupid tweets, don’t thank your benefactor. If you’re lucky, he’ll point it out.

Moronic statements are also a good way to look stupid.

Select examples:

13. The automated tweet

There’s something magical in the fact that you can connect your Twitter account with any application going from useless to privacy-invasive. They’ll tweet for you, at a sometimes frenzied rate.

The list could get long, but I’ll quote only the most used ones:

- Foursquare: It’ll make you look tiresome as it displays all the places you get into. Painstakingly boring if used intensely.

- Last.fm: Thanks to last.fm, you can find anything you listened to. Well-configured, your last.fm account will show the whole of your followers what you listen to in real time, your favorites, your weekly Top3, etc. If you intensely use the service, you’ll occupy the whole timeline to share your musical experiences. And most of us, frankly, couldn’t care less.

- Facebook: You can easily automate your Facebook statuses through Twitter. All your tweets become statuses. You can also do the reverse: each new Facebook status becomes a tweet. Such a configuration will help you share totally irrelevant bits of information.

Example of an automated Facebook update on Twitter:

Even better:

If you’re good enough, you can easily create a permanent loop between your tweets and your Facebook updates. Each one will mutually publish the other.

Not only is it unbearable, but it will block your Twitter account as it becomes overactive.

A great victory.

14. Never answer the public messages sent to you

On Twitter, you can converse in public. In this case, looking like a douche is amazingly easy. You simply have to not answer.

For example:

At this point, don’t answer ANYTHING. 100% certain it’ll work. In a few hours, your image in the eyes of the person talking to you will go from ‘nice band’ to ‘pesky boneheaded bot’.

Even better, you could get this:

You’ve just lost a follower AND a potential fan (and a few appalled followers). But Twitter’s power, thanks to the miracle of the retweet and CC’ing will enable you to optimize the negative outcome of your action:

ADVANCED LEVEL: TAKING CARE OF A LOUSY REPUTATION

Pay attention: for optimal results, these techniques should be applied if your followers’ count hasn’t fallen with techniques 1 to 14. The impact will only be stronger.

At the height of your tweeting activity and in a few simple steps, you can manage to get a pretty lousy reputation in less than 12 hours.

15. The overly promotional tweet

Twitter is a social, hence horizontal medium? Use it vertically. You’ll see it quickly for yourself: it’s as efficient as getting a nail through a marshmallow.

THE secret trick: excessive self-promotion.

A formidable technique, the efficiency of which has been proven many times: Talk only about yourself.

Always. At a sustained rhythm. Your followers will leave you in less time than it takes to write “I’ll be on tour on the 12^th at…”

Excessive self-promotion is at its best when it’s your only form of tweeting. Don’t get ahead of yourself with fruitless discussions, useful links and other socially acceptable tweets. Talk only about yourself. Be a bitch.

Again and again.

Yeah, just like that.

Don’t be shy : repeat the same message over and over again. A simple copy/paste is the perfect tool for the job.

Share these messages at least 10 times a day.

Interesting variant: point your twams (portmanteau for tweet + spam) to untargeted prospects who haven’t asked anything. 100% guaranteed antipathy. Using imperative phrases is even better.

Send the same message to 100 Twitter accounts)(minimum)

16. The aggressive tweet

Simple example:

You’re certain to piss off the close network of the person you’re talking to in less than 140 characters.

Another good option, more radical: Insult the whole of your followers (preferably at a time of maximum affluence: 3 or 4 pm on a weekday)

17. Plunder the tweets of opinion leaders

It’s easy, you just have to copy/paste interesting, thoroughly researched tweets and publish them as your own, WITHOUT quoting your source.

You’ll very quickly (less than 3 hours) be frowned upon as a reckless plunderer (what you’ll be, by the way). The feedback will be quick to come, either from the plundered herself or from one of her many followers.

Of course, the plundered person underlines the matter further, if need be:

18. Publish a private message

Twitter isn’t only a great public forum. It’s also a classical instant messaging service. The Direct Message allows you to talk discreetly. That’s handy.

It’s a great opportunity to strike a big blow to your followers.

Answer a – very – private message with a public one. It’ll be appreciated:

Even better, answer a – very – private message with a public one and manage for lots of opinion leaders to hate you (aim at those with more than 1000 followers):

You’ve just launched a baaaaaad buzz.

On the matter, read the funny experience of David A., a famous french journalist with more than 5000 followers.

It’ here: “How I fought over my private life on Twitter”.

19. Making a fool of yourself

Just like I Hate Fucking Mondays, you’re very confident in your immense talent. Maybe you’re wrong and some more work would do you good. Now, thanks to Twitter, you can post a direct link on this controversial movie clip you’re so proud of.

Awesome: You’ve just shot yourself a Scud in the foot. In less than 2 hours, you’ll see yourself reaching the trending topics (what people talk about) thanks to serial retweets overtly making a fool of yourself.

Don’t laugh, it happens every day.

You’ve reached the other side of bad buzz. You’re becoming a running gag.

That should be enough to burry your career once and for all.

20. Shamelessly try to bribe opinion leaders

The most lethal weapon: Go for the large Twitter accounts with more than 2k followers. Now you’re playing with the big boys, you’ll have to be ready.

The technique is a simple one: A sorry attempt at public corruption (some music companies try it behind closed doors, what a poor strategy) that will bounce back in your head in less than an hour.

Of course, this attempt will be seen by everyone…

You certainly have a lot of other tricks to commit suicide on this amazing social tool, Twitter. Nevertheless, let’s bet that the implementation of this advice will allow you to sink in the depths of the unknown in a record time. Or, better, to remain in your network’s memories for a long time as a mean buffoon.

Je maintiens ce que j’ai écrit sur le faux-problème de la vie privée sur Facebook et j’espère prochainement partager mon analyse sur les conséquences en matière de liberté d’expression (sur Internet).

Jusqu’à présent, Facebook était un « réseau social » qui permettait à ses utilisateurs de se relier entre eux en « devenant amis » pour ainsi partager et publier des informations, des liens et des contenus. Certes, si on publiait sa vie privée sur facebook, on pouvait se mordre les doigts et commencer à se poser des questions : « ma vie privée est-elle menacée par facebook ? », « faut-il instaurer un droit à l’oubli pour protéger les jeunes de leur utilisation de facebook ? »

J’ai déjà décris ce que j’en pensais. Souvent les questions qu’on se posait vis-à-vis de facebook étaient mal fondées, et reposaient surtout sur un manque de connaissance des technologies sous-jacentes, à savoir principalement le Web, et d’une incompréhension des pratiques sociales, à savoir la notion de « vie privée » ou de privacy en anglais, et sa perception.

Jusque-là, d’après mon observation de l’intérieur de ce « réseau », j’ai trouvé qu’il n’y avait pas grand mal à y être inscrit, car c’est un  média important qui m’a permis de partager quotidiennement des liens, ainsi que les articles de ce blog, à plus de cent personnes à chaque fois.

En revanche, ne pas être inscrit à facebook représentait des désagréments nombreux: ne pas être tenu au courant des évènements (à Sciences Po, facebook est très utilisé pour l’organisation des conférences, etc.), l’impossibilité de communiquer avec les autres (car le chat de facebook est très utilisé et ne permet de se connecter qu’entre utilisateurs du réseau), ne pas accéder à cette base de données somme toute bien pratique (retrouver un numéro de téléphone, une adresse email, ou bien une connaissance). D’autre part avec l’augmentation du nombre d’utilisateurs et l’effet réseau, avec en plus la pression sociale, il me semblait idiot de renoncer à tout ça juste parce que facebook était un réseau centralisé (on appelle ça le Minitel 2.0 si vous ne savez pas).

En somme, le calcul avantages moins les inconvénients était supérieur à zéro, surtout si, comme moi, on est soucieux de garder le contrôle de sa vie privée et que donc on n’a ni souscrit, ni publié tout et n’importe quoi.

Mais voilà, cette semaine, facebook a annoncé ses plans et les changements qu’ils venaient de mettre en place. Et là, la balance a totalement basculé. Il est hors de question que je continue à utiliser ce « service » et encore moins d’encourager les autres à le faire.

Le nouveau facebook

D’abord, puisque vous n’êtes peut être pas au courant, voici un petit résumé des derniers changements sur facebook.

Facebook devient la pieuvre hyper-tentaculaire du Web: avec son nouveau système d’authentification et sa nouvelle fonction de recommandation, vous serez connectés à facebook à chaque fois que vous allez sur un site lié. Vous êtes peut-être familiers avec la notion de cookies, ces fichiers qui permettent de vous identifier et d’y associer des informations, vous comprenez à quel point Facebook est sur le point de mettre en place un système de « cookies » bien plus performant et bien plus invasif.

Les sites que vous visitez en sauront beaucoup plus sur vous (même si vous n’avez pas accordé à ces sites l’accès à vos informations, il suffit de les avoir données à Facebook) car vous serez automatiquement identifié via votre identité Facebook, qui devient ainsi le point de contrôle de toute votre identité virtuelle. Parallèlement, vos actions sur ces sites sont envoyées à Facebook pour alimenter les données vous concernant et donc améliorer votre profilage. De même, le peu de contrôle que vous aviez sur les applications Facebook vient d’être encore diminué.

Facebook utilise vos données personnelles comme monnaie d’échange : car tout ça a un prix. Les systèmes centralisés coûtent chers (c’est pour ça que le minitel s’est fait supplanté par l’internet, ou bien que l’encyclopædia Britannica est plus chère que Wikipédia). Facebook vient de créer sa monnaie virtuelle, il s’agit en fait d’une toute petite partie de l’énorme monnaie d’échange que constitue votre profilage, vos données. Vous savez à quel point il s’agit d’une source que les publicitaires sont prêts à s’arracher.

Tout cela résulte de la volonté de Facebook de s’étendre, fait partie de la stratégie qu’ils se sont fixés pour tirer profit de l’immense manne qu’ils ont à leur portée : leur 400 millions d’utilisateurs !

Au lieu de créer un système basé sur la créativité de leurs utilisateurs et les bénéfices d’un réseau de publication, au lieu de générer de la valeur par de la création, Facebook a choisi de faire captation, de faire propriétarisation de l’utilisateur, pour l’exporter en échange d’argent. Le choix vient d’être fait. La rupture est là. Cette stratégie ne changera pas si nous n’agissons pas.

Quelles sont les conséquences ?

Centralisation, contrôle → censure

Le Web est un hyper-media sur Internet. Le schéma d’Internet doit s’appliquer aussi au Web. Rien techniquement ne justifie que l’on centralise d’une telle manière le Web et qu’on le réduise à Facebook. Le faire, c’est donner un immense pouvoir à une seule instance de contrôle, sur laquelle vous n’avez en tant qu’utilisateur aucun droit. Vous ne votez pas. Ceux qui votent, ce sont les actionnaires, et si l’on en croit cette enquête du Guardian ce ne sont pas de simples boursicouteux. Il y a là une arrière-pensée techno-politique.

Or, que veut-dire contrôle, dans un système d’hyper-media comme le Web ? Ça veut dire que la possibilité de censure s’exerce non seulement à l’intérieur du réseau, mais aussi à l’extérieur, puisque c’est Facebook qui, telle une pieuvre hyper-tentaculaire, tire toutes les ficelles. Je parle de censure, vous pensez que le mot est fort ? Il ne l’est pas. La page Facebook de WikiLeaks, un site internet qui combat la censure et défend la liberté de la presse a eu sa page supprimée :

WikiLeaks facebook page deleted together with 30,000 fans… boiler plate response includes “..promotes illegal acts…”
WikiLeaks, sur Twitter

Il y a un mois, un groupe promouvant la séparation de l’Église et de l’État au Maroc a été supprimé, tout comme fut supprimé le compte du créateur du groupe. Cela est inévitable. Toute système aussi centralisé et contrôlé que Facebook aboutira inévitablement à de la censure.

Et puis, à force de tout envoyer chez Facebook, vous augmentez leur traffic. Facebook aura donc plus de serveurs et plus d’importance sur le réseau Internet. Si aujourd’hui Google se lance dans l’accès à Internet avec son réseau de fibre optique, demain ce sera Facebook.

Préparer un monde sans vie privée

En publiant sur Facebook, chacun perd le contrôle de ce qu’il publie. Quelles que soient les options que vous cochez aujourd’hui (avec l’illusion de protéger votre vie privée), chaque fois que vous publiez, vous remettez aux mains de Facebook vos données. En effet, vous ne savez pas, dans un an, ou même dans trois mois, comment Facebook va décider de changer ses paramètres. De toute façon, ils en ont le pouvoir, car ils ont vos données. Les fichiers sont stockés sur les serveurs de Facebook (où la loi française ne s’applique pas, faut-il le rappeler), les logs sont chez facebook. Vos conversations de chat ? Enregistrées chez Facebook. Toutes vos photos ? À quelques clics près visibles par n’importe qui en charge à Facebook.

Or, comme le dirigeant M. Zuckerberg l’a répété plusieurs fois, il veut que par défaut, tout soit public. Et quand on observe les comportements sur le site, on s’aperçoit que la plupart des gens publient beaucoup, beaucoup trop. Des photos très personnelles, voire même des photos d’autres personnes (sans forcément demander leur autorisation). Et ce n’est pas juste ma génération d’insouciants étudiants qui ne pensent pas aux conséquences… Je vois aussi des adultes publier fréquemment des photos de leurs bambins.

Dans quel monde vivront-ils ? Eux qui, à peine nés, ont leur photo envoyée aux États-Unis pour être publiée et partagée (potentiellement) dans le monde entier. Ou avec 150 « amis » et les 150×150 amis d’amis, etc. C’est la même chose. Avec tous ces appareils portables : des photos et des vidéos tout le temps, avec en prime la géolocalisation. Tout ça, public par défaut. Il n’y aura plus l’action de « publier », cet acte profondément social, ce geste de communiquer au-delà de son cercle de connaissance et de créer des liens. Publier pour une audience, dans l’espace et dans le temps. Non, il n’y aura plus cet acte autonome, réfléchi, conscient. Tout sera public par défaut et chez Facebook, continuellement. Ce sera la norme absolue, le réflexe innée, l’action qu’on ne remet pas en question sans accomplir un effort intellectuel important qui consiste à dépasser les normes de son temps et de sa société.

Et la pression sociale sera telle que l’autonomie des individus sera quasiment nulle. Quelle liberté aura-t-on ? Dans un monde où on ne peut rien cacher, ne pas avoir de secret, ne pas avoir de sphère privée ? Où le passage dans la sphère publique est continuel, forcé par des entreprises (Facebook et ses partenaires) et par les autres individus qui alimentent le système central.

Qu’est-ce que je vais faire ?

À partir de maintenant, je supprime tout le contenu que je peux supprimer sur Facebook. Je vais laisser une page de profil expliquant mon choix et indiquant les liens à suivre pour me contacter. Je ne retournerai plus sur le site de Facebook et je n’utiliserai jamais leur système de connexion central. Je n’utiliserai plus non plus leur chat centralisé qui n’autorise pas les communications à l’extérieur (un peu comme si un téléphone abonné chez Orange ne pouvez pas téléphoner à un abonné SFR – ça ne vous choque pas, un monopole sur les communications ?).

Pour ceux qui veulent continuer à discuter avec moi, je vous conseille d’utiliser un système de messagerie instantanée (chat) libre et ouvert : Jabber. Pour ceux qui veulent consulter les liens que j’envoie, vous pouvez me suivre sur Twitter ou indenti.ca ou encore sur Google Buzz.

Enfin vous pourrez continuer à lire mon blog, à commenter. Et bien sûr, il reste les bon vieux courriers électroniques. Mes informations de contact sont sur mon site personnel.

Qu’est-ce que j’aimerais que vous fassiez ?

Dans un premier temps, j’aimerais que vous retiriez les photos de moi qui sont sur Facebook (pas seulement retirer le tag, mais la photo, ou alors floutez mon visage, non, je suis sérieux). Ne m’invitez pas dans vos groupes, ni dans vos évènements. Ne m’envoyez pas vos documents verrouillés Microsoft Docs.

Mais surtout, prenez conscience de l’importance de l’enjeu. Allez voir quelles sont les alternatives. En ce moment, de nombreuses initiatives se forment, des développeurs de logiciels libres créent des solutions de réseaux sociaux qui garantissent votre vie privée, votre sécurité.

Ouvrez un blog, montez un site personnel où vous publierez toutes ces choses que vous publiez sur Facebook. Partageons-les. Mais restons autonomes, gardons le contrôle et communiquons librement. Il n’y a pas besoin de s’y connaître en informatique, ni d’être sur GNU/Linux et d’être un pro. Je félicite Sylvain qui a franchi le pas, alors que ce n’est pas un geek comme on dit.

La puissance de Facebook repose sur le fait que vous l’utilisez. Abandonnez-le, détruisons-le, et, un nouveau système émergera, meilleur. N’oublions pas qu’il y a quatre ans, ce site n’était encore qu’un petit réseau d’universitaires américains.

• Le nouveau Facebook est il diabolique ?
• Today Facebook, Tomorrow the World
• To Facebook the answer must be no
• Updated: Facebook Further Reduces Your Control Over Personal Information
• The f8 Preview: How Facebook Plans to Take Over the Web
• The new Facebook features and how they affect your privacy …
• Privacy issues? Google engineers leaving Facebook in droves
• Facebook Makes Huge Changes – Nobody Notices

Quelques extraits des nouveautés des conditions d’utilisation :

Pre-Approved Third-Party Websites and Applications. In order to provide you with useful social experiences off of Facebook, we occasionally need to provide General Information about you to pre-approved third party websites and applications that use Platform at the time you visit them (if you are still logged in to Facebook). Similarly, when one of your friends visits a pre-approved website or application, it will receive General Information about you so you and your friend can be connected on that website as well (if you also have an account with that website). In these cases we require these websites and applications to go through an approval process, and to enter into separate agreements designed to protect your privacy. For example, these agreements include provisions relating to the access and deletion of your General Information, along with your ability to opt-out of the experience being offered. You can also remove any pre-approved website or application you have visited here [add link], or block all pre-approved websites and applications from getting your General Information when you visit them here [add link]. In addition, if you log out of Facebook before visiting a pre-approved application or website, it will not be able to access your information. You can see a complete list of pre-approved websites on our About Platform page.

Connecting with an Application or Website. When you connect with an application or website it will have access to General Information about you. The term General Information includes your and your friends’ names, profile pictures, gender, user IDs, connections, and any content shared using the Everyone privacy setting. We may also make information about the location of your computer or access device and your age available to applications and websites in order to help them implement appropriate security measures and control the distribution of age-appropriate content. If the application or website wants to access any other data, it will have to ask for your permission.

PS: j’assume la contradiction de laisser les liens facebook pour partager les notes que je publie.

> Article initialement publié sur le blog d’Hugo. Retrouvez en commentaires une discussion enrichissante et argumentée.

> Illustration du Une retravaillée par Loguy, illustration article CC par escapedtowisconsin sur Flickr

—

danah boyd est une sociologue qui explore, depuis plusieurs années, la façon dont les gens s’approprient les médias sociaux, qu’il s’agisse des adolescents américains sur MySpace, de tout un chacun sur Facebook, ou de l’élite geek sur Twitter. C’est aussi une excellente oratrice, très incisive, et c’était un réel plaisir de l’entendre prononcer la conférence plénière d’ouverture du festival.

La conférence portait sur la « privacy », qu’on peut traduire imparfaitement par droit à la vie privée ; autrement dit, la capacité des individus à contrôler quels aspects de leur vie sont rendus publics, et à quel public. Le discours de danah boyd s’inscrivait en réaction directe à plusieurs déclarations récentes de caciques de l’Internet annonçant la fin de la privacy : Mark Zuckerberg, fondateur de Facebook, l’a déclarée « morte » il y a quelques mois, tandis que le PDG de Google, Eric Schmidt, avait soupçonné les gens qui s’inquiètent pour la privacy « d’avoir quelque chose à cacher ».

Contre cette tendance, la sociologue a affirmé que les gens n’ont à aucun moment renoncé à contrôler l’information personnelle qu’ils rendent publique, et que l’affirmation contraire est le reflet d’une croyance limitée à une petite élite sociale et technologique.

C’est cette croyance qui a conduit Google au désastre du lancement de Google Buzz : en construisant un réseau social public par défaut au sein de l’univers le plus privé qui soit (le mail), Google s’est heurté violemment au souci des individus de contrôler le passage de l’information des réseaux amicaux aux réseaux publics. C’est cette même croyance qui a poussé Facebook à rendre publique par défaut tout l’information de ses utilisateurs il y a quelque mois, avant de se rétracter en partie. Que cette croyance repose sur de l’ignorance ou le mépris des soucis réels des individus ordinaires ne change guère les données du problème.

Bien sûr, dans les couloirs de la conférence comme sur twitter, les festivaliers n’ont pas manqué de soupçonner que l’embauche récente de la sociologue par Microsoft Research contribue à la virulence vis-à-vis de Google et Facebook. La démonstration n’en reste pas moins intéressante.

danah boyd a commencé par rappeler que, dans la vraie vie (IRL), la privacy est l’objet d’apprentissages et de négociations toujours imparfaites. On apprend à faire plus ou moins confiance aux individus quant à la rétention de l’information qu’ils ont sur nous ; et on apprend à faire plus ou moins confiance aux endroits dans lesquels on se trouve. Par exemple, si dans un café j’entends le récit très intime de mes voisins de table, la norme sociale veut que je me comporte comme si je ne l’avais pas entendu, et que je ne fasse aucun usage de cette information.

Ces normes sont toujours en partie floues, renégociées selon les situations ; elles n’en sont pas moins cruciales au bon déroulement de notre vie sociale. Le contrôle de la diffusion de notre information personnelle repose donc, IRL, sur des suppositions raisonnables quant à la confiance que l’on peut accorder aux gens et aux lieux.

Il n’y a aucune raison de croire que ces enjeux soient différents en ligne. Les gens ordinaires interviewés par la sociologue n’ont pas abandonné l’idée de contrôler la publicité de leur information. Bien sûr, ils sont prêts à publier beaucoup de choses en ligne, parce que c’est justement le ressort du web social : on se montre pour susciter des rencontres.

Mais cela ne signifie pas qu’on accepte par extension de tout montrer à tout le monde : un statut facebook s’adresse à mes amis Facebook, aux personnes avec lesquelles j’interagis régulièrement. Les adolescents qui s’exposent souhaitent se montrer à leurs pairs, pas aux gens qui ont du pouvoir sur eux (parents, enseignants, recruteurs, etc.).

La plupart du temps, lorsque le fruit de cette exposition (photos, blagues, opinions à l’emporte-pièce…) se trouvent être public, et accessible notamment aux moteurs de recherche, c’est par ignorance des règles de fonctionnement des sites et de leur évolution. d. boyd a ainsi demandé à des dizaines d’utilisateurs ordinaires ce qu’ils pensaient être leurs paramètres de privacy sur Facebook, avant de vérifier les paramètres effectivement activés : « le taux de recoupement est de 0% ».

Quelle importance finalement, du moins pour tous les gens qui n’ont « rien à cacher » ? D’une part, bien sûr, l’exposition d’une conversation privée à un public large peut générer des drames liés à la pression de l’attention publique. Mais surtout, danah boyd rappelle que l’espace public de nos sociétés occidentales n’est pas, du moins pas encore, parfaitement égalitaire et démocratique.

Lorsque les individus blancs, mâles, surdiplômés et ultra-compétents technologiquement, qui constituaient la majorité de l’auditoire, s’expriment dans l’espace public, ils estiment avec raison ne prendre aucun risque pour leur vie privée ou professionnelle.

Mais l’espace public, même numérique, n’est pas si accueillant pour tout le monde : danah boyd remarque que lorsque plusieurs sujets liés à la culture noire-américaine apparaissent dans les « trending topics » de twitter, les réactions de rejet fleurissent. Et plus généralement, de très nombreux professionnels sont trop dépendants de leurs clients et employeurs pour qu’on les contraigne à afficher leurs conversations en ligne ; il n’est sans doute pas souhaitable que les opinions politiques et religieuses des enseignants soient accessibles facilement aux parents d’élèves. La publicité sur les réseaux sociaux n’est pas nécessairement un outil de démocratisation de l’espace public, et peut très bien opérer dans le sens contraire.

En guise d’adresse finale aux décideurs et créateurs de technologies sociales présentes dans la salle, Danah Boyd a rappelé qu’il n’existe pas de solution miracle : le problème n’est pas d’inventer le bon algorithme. Il faut plutôt chercher des outils permettant de rendre autant que possible le contrôle aux utilisateurs, outils qui seront, comme dans la vraie vie, forcément imparfaits.

—

> Article initialement publié sur Frenchxsw

> Illustration par Michael Francis McCarthy et par alancleaver_2000 sur Flickr