Last Updated:
L'indépendance numérique, un enjeu important

Quelques clefs pour assurer son indépendance numérique

Pierre
Pierre Alternative

Aujourd’hui l’indépendance numérique est devenue un véritable enjeu. Les échanges entre groupes d’individus se monnayent et valent de l’or, l’analyse des données stockées via le data mining permet d’affiner encore ces informations créant ainsi un portrait de chacun toujours plus précis et plus indiscret.

Pourquoi assurer son indépendance numérique ?

Comme nous l’avons déjà évoqué plusieurs fois sur ce site, cette collecte massive de données et son traitement permettent non seulement d’en savoir toujours plus sur nous, sur nos comportements, nos idées, notre pensée, mais aussi, après analyse, d’influencer ces mêmes comportements, idées et pensées. C’est pour cette raison que l’on doit impérativement et autant que possible mettre en place des barrières, cloisonner nos échanges afin de freiner cette tendance et de nous protéger de systèmes toujours plus curieux, intrusifs et potentiellement dangereux.

Si l’idéal reste d'échanger dans un environnement contrôlé, avec présence physique des participants, sans intermédiaires, les événements liés à la pandémie mondiale nous ont montré que, dans une situation de confinement, les échanges des idées nécessitent parfois l’utilisation d’outils tierces pour se poursuivre. Car il n’est pas question de s’isoler au risque de s’aliéner en s’interdisant d’échanger et surtout de ne pas faire ainsi évoluer la société. Il est donc important de poursuivre ce partage et de nombreux outils existent pour cela.

Gratuit ? Oui mais pas à n'importe quel prix ?

Il est intéressant de remarquer la promptitude qu’on eu certains prestataires de services, habituellement payants et peu habitués à une charité pourtant bienvenue, à offrir leurs produits gratuitement, sans contrepartie apparente. Si une petite partie de ces offres avaient effectivement une vision humaniste (il ne faut pas voir le mal partout), un grand nombre ont remis à la mode l’adage « Si c’est gratuit, c’est toi le produit ». Et on l’a vu avec les révélation de fuites de données massives de services tels que What’s App, Zoom, Google… Ces entreprises ont profité de la manne de données que nous leur offrions sur un plateau pour les analyser et les exploiter. Du ciblage publicitaire à l’orientation politique, nous avons souvent évoqué quels usages étaient faits de ces collectes d’informations.

De plus les gouvernements trouvent aussi un intérêt à ces collectes massives au nom de la sécurité intérieure entre autres. Ainsi le parlement européen est en train de passer une loi obligeant les fournisseurs de messagerie d’ouvrir des portes permettant aux États un contrôle des échanges. Rien ne dit si ce contrôle sera effectué par une agence gouvernementale ou (et c’est plus probable) par une entreprise privée (qui, oups oups, aura laissé fuiter des données… ouh là là on est désolé). Rien ne garantit non plus l’exploitation de ces données dans le cadre d’une police de la pensée quelconque…

Alors que faire ? Nous avons besoin de nous isoler ! Les services gratuits sont trop souvent soit limités (une réunion Jitsi c’est bien, mais au delà de 10/15 personnes ça devient compliqué), soit malveillants (nous venons d’en parler), soit parfois trop compliqués à mettre en place. L’idéal, et le plus simple, consiste en un investissement afin d’héberger sa propre solution d’échange. Nous allons ici proposer trois idées, trois solutions visant à mettre en place une structure garantissant un respect de la vie privée qui conviendra à la majorité d’entre nous, les protégeant de la plupart des tentatives d’intrusion. Restons juste conscients que ces solutions ne sont pas 100% parfaites et que si un gouvernement est décidé à y mettre les moyens, il pourra savoir ce qu’il veut. Simplement nous rendons les informations plus opaques et surtout nous fermons la porte aux machines à broyer de l’analyse de personnalité et de collecte de données globales. Noter que nous n’avons aucun intérêt à proposer tel ou tel service en particulier et que ces suggestions ressortent de notre propre expérience.

Hébergement Web

La majorité des services que nous utilisons aujourd’hui reposent sur des sites web et l’échange de mails. Il existe des plateformes au coût modéré permettant d’héberger ses propres services ainsi que de bénéficier d’une messagerie mail comprise dans l’offre. Ainsi l’entreprise française o2switch propose pour 5€ (HT) par mois une offre d’hébergement web « illimité », un domaine « offert » et une messagerie mail sans limite dans le nombre de comptes créés. Le support est plutôt réactif et l’interface de gestion plutôt efficace.

Si des connaissances restent nécessaires, c’est une solution simple proposant une gestion des services via un cPanel, une interface bien connue, efficace et offrant un système permettant de déployer un panel de sites en quelques clics.
Le revers de la médaille est que cet hébergement est limité à des sites web. Pas question d’installer un système d’échanges type XMPP ou de service de visio, ce n’est pas possible. En revanche il suffit pour des forums de discussion, du blogging et même des réseaux sociaux tels que Gnu Social. Divers outils de sondage ou de gestion de projets collaboratifs fonctionnent également dessus. Il sera cependant plus compliqué de faire fonctionner des outils de partage de fichier plus lourds.

Enfin les données restent hébergées chez un tiers susceptible de devoir se conformer à un ordre de saisie des données. De même, bien que les emails ne sont pas analysés à des fins de collecte massive des données, un gouvernement mal intentionné peut toujours avoir accès aux données, celles-ci n’étant pas spécialement chiffrées.

Pour :
* Faible coût
* Gestion du serveur par un tiers (service clients réactif)
* Mise en place rapide
* Maintenance assez simple
* 1 Domaine offert
* Adresses e-mail illimitées
* Espace disque (virtuellement) illimité
* Protections anti DDoS<

Contre :
* Applications limitées (prévu uniquement pour des sites web)
* Pas de contrôle physique sur l’hébergement des données
* Machine physique partagée
* Création d’un compte avec enregistrement de carte bleue, une personne morale est donc liée à l’hébergement

Conclusion : Cette solution est à privilégier pour des groupes aux besoins réduits disposant d’un faible budget. 

Serveur dédié

Nous ne parlerons pas des serveurs mutualisés ou des VPS (serveurs privés virtuels), bien que ceux-ci soient parfois moins chers et que la plupart des informations que nous allons évoquer soient aussi valables pour un VPS. Nous privilégierons l’utilisation d’un serveur complet non partagé avec un tiers.

Le serveur dédié à cet avantage d’être une machine complète qui vous appartient (du moins le temps de la location). Vous pouvez virtuellement faire ce que vous souhaitez dessus. La limite reste vos compétences et la puissance du serveur. Au niveau des coûts la fourchette est assez large. Cependant vous pouvez avoir une machine potable pour un prix situé entre 10 et 15€ HT par mois. Le coût est directement lié aux services nécessaires. Un serveur de visio nécessitant une configuration plus costaud qu’une simple messagerie. L’évolution (dans le cas du dédié physique) étant un peu complexe, il faut bien mesurer ses besoins dès le départ.

Une bonne combinaison pour un utilisateur n’ayant pas une maitrise géniale du système est d’utiliser une solution telle que Yunohost. Cet outil permet d’installer rapidement et simplement des dizaines de services variés allant de l’hébergement de blog au serveur de visioconférence en passant par la messagerie instantanée, la gestion documentaire, le serveur VPN ou le contrôle domotique. Le gros avantage de cette solution est de proposer un catalogue d’applications pré-configurées, testées et validées en termes de sécurité et de stabilité. Une communauté libre et active s’occupe de maintenir ce système et de garantir un outil performant. Cerise sur le gâteau il est même possible de faire les mises à jour de sécurité automatiquement.

Cependant il est assez compliqué (bien que possible) de sortir du catalogue d’applications pour héberger autre chose que ce qui est proposé, bien que celui-ci soit plutôt bien pourvu. Ainsi il est possible avec un serveur dédié d’installer son propre système d’exploitation (bien souvent un Linux) et d’y faire cohabiter soi-même les outils que l’on souhaite utiliser. Tout dépend de la taille de sa barbe (c’est à dire de son niveau de compétence) et de la puissance offerte par la machine. Virtuellement le serveur dédié n’a pas vraiment d’autres limites.

Un petit mot sur les serveurs virtuels en passant. L’avantage d’un VPS par rapport à un serveur physique dédié est la possibilité de faire évoluer la machine, ce qui est plus compliqué sur un serveur physique. Cependant au delà d’un certain niveau et en fonction des besoin, les coûts peuvent vite grimper et devenir même incontrôlables (pour les cas où l’on souhaite utiliser des abonnements flexibles facturés à la quantité de ressources utilisées). C’est une information à prendre en compte.

Enfin, tout comme pour l’hébergement web, le serveur est loué et n’est pas physiquement disponible et reste soumis à la loi locale. Des saisies de serveur ont déjà été réalisées dans le cadre d’enquêtes.

Pour :
* Coût modéré
* Contrôle total sur le serveur
* Bande passante correcte
* Adresses e-mail illimitées
* Possibilité d’installer tout type de service (y compris vidéo, vocal…)
* Protections anti DDoS
* Machine physique uniquement pour 1 personne (dans le cas du dédié)

Contre :
* Domaine à rajouter (environ 10 euros par an)
* Peut être complexe à mettre en place et à maintenir
* Espace disque limité
* Pas forcément évolutif en terme de capacités
* Pas de contrôle physique sur l’hébergement des données

Conclusion : La solution idéale pour un budget encore modéré mais nécessitant légèrement plus de connaissances. Cependant, des outils tels que Yunohost permettent maintenant de proposer un grand panel de services sans avoir nécessairement un diplôme d’ingénieur réseau.

Auto-hébergement

La dernière solution est d’héberger soi-même son propre serveur. On retrouve tous les avantages du serveur dédié avec cependant quelques contraintes. Il faut disposer d’électricité et d’une connexion au serveur. Toutefois il est tout à fait possible d’alimenter la machine gratuitement via un système de batteries et d’énergie solaire par exemple. De plus au niveau du réseau, on n’est pas limité à l’utilisation d’internet. Rien ne nous empêche de passer par un système d’émission radio alternatif voire, pourquoi pas, de lancer votre propre satellite et d’utiliser votre protocole maison.

On peut utiliser à peu près n’importe quel type d’ordinateur. C’est une des utilisations pour lesquelles les nano ordinateurs type Raspberry Pi peuvent être utilisées. Attention cependant à la limite des performance de ces derniers. En effet, tout comme le dédié, la puissance de l’ordinateur détermine les possibilités qu’on aura. L’avantage d’une machine comme le Pi est de consommer très peu d’électricité (compter 30 à 40 fois moins que pour un PC normal) et de ne pas demander un investissement de base élevé.

Une centaine d’euros pour le Pi plus, si besoin, l’ajout d’un disque dur externe supplémentaire. Ajouter à cela l’alimentation (panneaux solaires et batterie) si l’on souhaite être indépendant du point de vue énergétique. Une fois cet investissement réalisé, il ne vous en coutera alors plus que l’électricité (une quinzaine d’euros par an en France si l’on passe par le réseau électrique standard) et la connexion à Internet. Pour cette dernière on pourra sans problème utiliser sa connexion personnelle. Cependant il est fortement conseillé d’avoir un réseau fibre, la bande passante étant limitée par le débit octroyé par son fournisseur d’accès.

Il est également envisageable d’utiliser un tel serveur dans un réseau local (entreprise, association, résidence étudiante) par exemple, et d’utiliser les ressources de manière totalement fermée. Seule contrainte : être connecté à ce réseau précis pour pouvoir utiliser les ressources. Ainsi on peut devenir totalement indépendant de quelque connexion que ce soit. La surveillance d’un tel réseau est alors d’autant plus complexe qu’elle nécessite une connexion physique (ou radio et donc à courte distance dans la plupart des cas).

D’un point de vue évolutivité, les possibilités sont quasiment infinies. On peut, moyennant les connaissance techniques adéquates, faire évoluer l’espace disque, la puissance du serveur sur voire créer des grappes de machines… Mais là on entre dans le domaine professionnel... ou du fanatique du recyclage...

Il faudra enfin être particulièrement attentif sur la sécurité. Pas de protection DDoS ici si ce n’est une couche logicielle qui peut s’avérer insuffisante en cas d’attaque massive de l’extérieur. Prudence donc !

Pour :
* Coût unique
* Simplicité d’extension de taille de disque
* Contrôle total sur le serveur
* Adresses e-mail illimitées
* Possibilité d’installer tout type de service (y compris vidéo, vocal…)
* Contrôle physique total sur les données

Contre :
* Domaine à rajouter (environ 10 euros par an)
* Complexe à mettre en place et à maintenir
* Espace disque limité
* Soumis à un emplacement physique (chez quelqu’un) et aux contraintes telles que coupures d’électricité ou d’internet
* Maintenance physique nécessaire

Conclusion : Idéal dans le cas d’un budget très limité nécessitant un investissement de départ cependant. Parfait également dans une utilisation en réseau fermé. Nécessite cependant des compétences au moins équivalentes à celles d’un serveur dédié plus un besoin de maintenance matérielle du serveur.

Récapitulatif des solutions proposées

Même s’il est toujours possible en cherchant bien de trouver des services équivalents gratuits (ou très peu chers) et éthiques, ces outils seront souvent éparpillés et nécessiteront une adoption commune à tout le groupe pour être efficace. Il est vrai que cet effet d’éparpillement a ses avantages. Il est plus difficile de tracer un groupe ayant des accès à des services divers qu’un groupe accédant toujours au même service sur un domaine unique. Mais mise à part le fait que ces utilisateurs souhaitent rester discrets sur une partie de leur activité, quelle autre incidence cela a-t-il ? Après tout la discrétion devrait être la norme et non l’inverse.

L’avantage d’une solution auto hébergée regroupée est de faciliter l’adhésion des membres d’un groupe aux solutions proposées. De plus l’utilisation de service externes (même éthiques comme les chatons) est soumise au fonctionnement de ceux-ci. Si demain une entreprise d’hébergement de fichiers cesse de fonctionner, on perd tout ce que l’on a stocké. Si elle est rachetée par une société non éthique (pas forcément directement mais par plusieurs rachats successifs), nos données peuvent alors être exposées là où elles étaient bien protégées auparavant.