“On peut penser que les outils de sécurité sont trop compliqués à mettre en oeuvre (et c’est vrai, dans le cas de PGP même si Google nous promet un module intégré dans Chrome pour très bientôt), mais même pas : même après PRISM, un service comme Lavabit n’hébergeait que 400000 comptes email : une molécule d’eau dans l’océan de Gmail (un milliard de comptes mail). Et pourtant, Lavabit n’avait rien d’un outil cryptique en ligne de commande.

Quand ces 400000 utilisateurs sécurisés écrivent au reste du monde surveillé, tous leurs courriers sont publics, à 2500 contre 1.

Si nous voulons rendre Internet plus sûr, si nous voulons modifier, peu à peu, le comportement de tous (et pas seulement de quelques uns) pour retrouver un équilibre depuis longtemps perdu, alors ce n’est pas 400000 utilisateurs que nous devons convaincre. Ce n’est pas non plus quelques millions qui changeront la donne : à 100 millions d’utilisateurs hypothétiques du futur module PGP de Google, ce dernier aura encore 90 % des échanges en clair. De quoi savoir tout ce qu’il y aura à savoir, sur chacun d’entre nous.

Nous devons viser le milliard, nous aussi.

Nous avons trop longtemps laissé le design et la communication aux GAFA. Or, si nous voulons donner envie au grand public d’utiliser nos solutions, c’est un passage obligé : nous devons, nous aussi (et ça me gonfle) apprendre à devenir des communicants. Nous devons, nous aussi, faire des trucs sexy, attirants, à la mode. C’est le seul moyen d’amener à la sécurité un nombre significatif d’utilisateurs, suffisamment grand pour que le renchérissement de l’espionnage de masse soit à un niveau suffisant pour en dégouter les états.

Nous devons, aussi, cesser de n’imaginer nos solutions que sous forme de services centralisés. Quelle que soit la sécurité d’un Lavabit, ou d’un équivalent localisé sur un territoire plus respectueux des droits des utilisateurs, le coût de recherche et d’exploitation d’une faille sur un service unique est beaucoup trop bas pour éviter qu’un service secret ou un autre ne le fasse.

Nous devons encore, évidemment, utiliser d’autres modèles économiques que la vente des données de nos utilisateurs à des centrales publicitaires : outre l’incompatibilité intrinsèque avec la protection de la vie privée, c’est – on l’a vu – la meilleure façon de pousser à la centralisation du net.

Et nous devons, enfin, ne plus jamais laisser la sécurité de côté quand nous créons de nouveaux outils, de nouveaux services ou de nouveaux protocoles. C’est le sens du RFC 7258, mais c’est aussi du bon sens : le design, la communication, la sécurité, les modèles économiques, tous ces gros mots sont chiants, je sais, mais ça fait désormais partie du boulot.”

Lettre aux barbus. Ecoutez bien, lisez bien. Laurent Chemla nous parle de l’avenir de l’innovation.