Inter-Environnement Bruxelles
© IEB - 2021

Quand la technologie s’empare de la conversation

Depuis que l’informatique accompagne nos communications, il devient tentant pour les uns de nous envahir de publicités, pour d’autres d’examiner nos comportements. De telles tendances peuvent être au mieux désagréables, au pire de vrais dangers pour la démocratie. Cet article retrace l’historique des conversations numériques, dénonce certains travers et formule quelques principes fondamentaux à défendre pour que la surveillance généralisée de nos correspondances reste dans les livres de science-fiction.

Il y a près de 60 ans, le courrier électronique naissait, dans le sillage des premiers ordinateurs et d’Internet, d’une collaboration entre universitaires s’appuyant sur des travaux menés par l’armée états-unienne. Apparu à une époque où le concept de brevet logiciel n’existait pas, la technologie derrière cet outil de communication a peu évolué et est, depuis le début, largement documentée. Cette absence de propriété a rendu inutile la création de protocoles alternatifs qui n’auraient pas forcément été interopérables. Il aurait fallu, lors de la rédaction d’un e-mail, s’assurer que son correspondant utilise une technologie compatible. L’e-mail n’aurait alors certainement pas connu le succès et l’utilisation massive qu’il connaît encore aujourd’hui.

Il était une fois…

La situation est tout autre pour les outils de communication qui ont suivi. Le SMS a été introduit avec la norme GSM, technologie qui s’est imposée dès les années 1990. Le contexte est différent : les commerciaux sont cette fois à la manoeuvre et le finlandais Nokia est le grand gagnant de cette bataille industrielle qui a su imposer ses normes au monde entier. La technologie est ouverte [1], mais les opérateurs de télécommunications facturent des coûts additionnels pour passer d’un réseau à l’autre. Ces coûts – qui seraient bien moins élevés, si du regretté Belgacom, nous avions au moins conservé dans le giron public la maintenance du réseau, limitant ainsi fortement les conséquences environnementales, sanitaires et économiques liées à la multiplication des réseaux 2G, 3G, 4G, 5G et fibre optique [2] – sont avec certaines limitations techniques la raison du déclin progressif du SMS au profit des messageries instantanées.

En 1988, le protocole standard ouvert Internet Relay Chat (IRC) naît dans un contexte universitaire similaire à celui de la création de l’e-mail pour permettre l’échange de messages en temps réel. Il faudra cependant attendre la fin des années 1990 et la démocratisation d’Internet pour que le salon de conversation s’ouvre aux non-ingénieur·es avec Caramail, premier succès commercial du genre en Europe francophone. Mais bien que l’outil repose, en grande partie, sur des technologies ouvertes et libres de droit, Caramail et ses concurrents en feront des réseaux fermés et non-interopérables – et ce, pour des raisons purement commerciales et non techniques.

Avec le logiciel ICQ en 1996, la société israélienne Mirabilis apporte des fonctionnalités au tchat que l’on appelle dès lors, messagerie instantanée.

Avec le logiciel ICQ en 1996, la société israélienne Mirabilis apporte des fonctionnalités au chat que l’on appelle dès lors messagerie instantanée : authentification, gestion de contacts, etc. Les grandes entreprises du numérique proposent à leurs tours leurs solutions : AIM, Yahoo ! Messenger, MSN Messenger, etc. Autant de réseaux propriétaires, fermés et incompatibles proposés gratuitement dans le but d’engranger un grand nombre de clients à qui proposer des services payants supplémentaires et de la publicité.

En parallèle naît le standard ouvert et normalisé XMPP (anciennement Jabber), alternative aux messageries instantanées commerciales. Dans l’esprit du logiciel libre, celui-ci ne contraint pas les choix des logiciels à utiliser, tant du côté serveur que du côté utilisateur. Google, Facebook, WhatsApp et bien d’autres s’appuieront sur cette technologie ouverte pour créer leurs services de messagerie. Presque tous ces grands acteurs s’en détourneront cependant pour développer leur propre solution après avoir construit de solides bases d’utilisateur·ices. Une fois encore et bien que XMPP soit conçu pour que les utilisateur·ices de différents fournisseurs de service communiquent entre eux, très peu des solutions commerciales activeront pourtant cette fonctionnalité.

À l’ère des smartphones

Aujourd’hui, les messageries sont conçues pour le téléphone, devenu intelligent. Ainsi, WhatsApp, Telegram ou encore Signal se basent sur le numéro de téléphone comme identifiant et sur la présence d’une carte SIM associée en guise d’authentification. Ces applications réclament l’accès au carnet d’adresses pour y récupérer les autres utilisateur·ices du service. Cela pourrait être considéré comme une atteinte grave au respect de la vie privée, mais c’est paradoxalement aussi ce qui fait le succès de ces messageries : il n’y a plus de mot de passe et plus besoin de chercher des contacts. Si le numéro de téléphone d’un·e utilisateur·ice WhatsApp est inscrit dans le carnet d’adresses d’un·e autre, celui-ci sera joignable via WhatsApp – qu’on le veuille ou non. Pour forcer ce fonctionnement, WhatsApp rend obligatoire le téléchargement de son application officielle depuis un AppStore sur smartphone ; rendant les accès alternatifs (logiciels pour ordinateurs de bureau ou sites web dédiés) caduques ou limités.

Ces services atteignent alors des taux d’utilisation jamais égalés : 2 milliards d’utilisateur·trices pour WhatsApp [3], 1 milliard pour Google Messages [4] qui se base sur le succès de son système d’exploitation Android ou encore plus d’1 milliard pour Facebook Messenger [5].

Des quantités vertigineuses de données transitent sur des centaines de serveurs répartis dans le monde.

L’évolution de ces services couplée à l’amélioration constante des débits de connexion ont rendu populaire l’utilisation de flux vidéos et audios faisant dès lors transiter des quantités vertigineuses de données sur des centaines de serveurs répartis dans le monde (occidental). Outre le coût environnemental conséquent [6], la gestion d’un tel service nécessite une infrastructure considérable. Par ailleurs, Meta (maison mère de Facebook et WhatsApp) et Google ne s’en cachent pas : leurs revenus sont presque exclusivement issus de la publicité. C’est que grâce au développement de l’intelligence artificielle, les données échangées sur ces services dressent des profils de plus en plus complets de ses utilisateur·ices – profils qui se vendent très cher auprès des agences publicitaires.

En Europe, le règlement général sur la protection des données (RGPD) nous protège partiellement, mais le non-respect et les contournements des lois sont nombreux.

Mais aujourd’hui, la plupart de ces services annoncent intégrer le chiffrement des messages [7]. Autrement dit, il devient impossible pour toute personne extérieure à la conversation et même pour les fournisseurs de service de lire les messages échangés. Ces derniers détiennent cependant encore les métadonnées du message – soit l’identité des correspondant·es, leurs localisations, la date des échanges, etc. ainsi que, dans le cas de WhatsApp par exemple, des données transmises par le téléphone tel que le carnet d’adresse. Cela est loin d’être anodin [8] ! Tout en se targuant de respecter la vie privée, WhatsApp & cie continuent d’accumuler des données pour leurs partenaires publicitaires, vraisemblablement en quantité suffisante pour rentabiliser des services coûteux offerts « gratuitement » [9]. En Europe, le règlement général sur la protection des données (RGPD) nous protège partiellement, mais le non-respect et les contournements des lois sont nombreux [10].

Ces applications réclament l’accès au carnet d’adresses pour y récupérer les autres utilisateur·ices du service.

Des services de messageries gratuites, on en compte des dizaines aujourd’hui. Ils ont presque tous des modèles économiques similaires basés sur l’exploitation des données. Trois d’entre eux se démarquent toutefois par une communication axée sur le respect de la vie privée et sont pour cela plébiscités aujourd’hui dans les milieux militants : Telegram, Signal et Element.

Comparons donc

Méritent-ils cette confiance ? La réponse à cette question ne peut pas être objective. La promotion d’un outil au détriment d’autres est forcément subjective, en raison notamment des évolutions rapides dans ce domaine. Relevons, toutefois, certains points d’attention à observer dans le contexte d’une surveillance des communications appelée à croître.

1. Le financement. Offrir des correspondances écrites, audio et vidéo sans restrictions représente un coût qui peut se révéler vertigineux. Signal, revendiquant 40 millions d’utilisateur·ices en 2023, l’estime à 50 millions de dollars par an [11].

Selon ses dires, Signal se financerait exclusivement avec des dons et des subventions publiques. Parmi les dons, signalons 50 millions de dollars offerts par Brian Acton, co-fondateur de WhatsApp et désormais fâché contre Meta [12], et 1 million de dollars annuel offert par Jack Dorsey, co-fondateur de Twitter.

Telegram dépend d’un modèle économique bien plus classique (abonnements, publicités, etc.) avec le financement du milliardaire russe Pavel Dourov qui serait motivé par l’idée d’offrir un service échappant au FSB (service de renseignement russe).

Enfin, Element s’appuie sur un réseau associatif – comprenant Domaine Public à Bruxelles – pour proposer son service. Le développement logiciel est quant à lui assuré par sa principale contributrice, la société britannique Element, se finançant en proposant l’intégration de ses services aux collectivités [13].

2. L’ouverture des codes. La disponibilité du code source est un gage de transparence et de sécurité, offrant aux développeur·euses la possibilité d’étudier le logiciel et d’en proposer des modifications ou d’autres versions [14]. Iels corrigent les bugs plus vite et analysent le fonctionnement du logiciel pour certifier qu’il corresponde aux promesses de l’éditeur (sur l’absence de traqueurs par exemple). Distinguons ici deux types de logiciels utilisés par les services de messagerie : serveur et client. Le premier est installé par le fournisseur de service, le second correspond à ce que vous installez sur votre machine.
Cette distinction est importante car si les logiciels clients de Telegram, Signal et Element sont tous trois ouverts, il n’en est pas de même des logiciels serveurs. Celui de Telegram n’est pas libre, celui de Signal l’est partiellement et celui d’Element l’est entièrement.
Ainsi, l’ouverture des codes clients n’empêche pas Telegram et Signal d’empêcher ou de contraindre la création de logiciels clients alternatifs. Il est, par exemple, impossible de créer un compte Telegram sur un client non-officiel. Signal interdit, quant à lui, l’accès à ses serveurs de tout logiciel alternatif, tel LibreSignal qui en a fait les frais [15]. Element promeut la diversité des logiciels pouvant se connecter à son service. Il est d’ailleurs probable que vous en utilisiez un au quotidien : Thunderbird.

3. La décentralisation. La décentralisation du service répartit la charge entre plusieurs acteurs et serveurs offrant ainsi le choix entre plusieurs fournisseurs. Chacun pouvant disposer de ses propres conditions, de son éthique et de contraintes légales différentes. Seul Element répond à ce critère. Signal et Telegram invoquent la volonté de contrôler l’entièreté de la chaîne et de limiter les contraintes techniques et les coûts nécessaires à une telle intégration.

4. La gouvernance. À qui appartiennent ces services, logiciels et serveurs ? Et comment se prémunissent-ils d’un changement de propriété ?
Telegram est une entreprise aux mains de son PDG et fondateur Pavel Dourov. Elle pourrait être vendue et changer d’orientation selon les desiderata de son·sa propriétaire. Signal dépend d’une fondation qui ne pourrait théoriquement pas être rachetée et dont les valeurs seraient ainsi pérennes. Notons cependant que Brian Acton est présent dans plusieurs instances de décisions de Signal depuis son don de 2020 [16]. Element est une société basée à Londres avec des filiales en France et en Allemagne. Elle pourrait être rachetée, mais la disponibilité totale du code source permettrait alors à d’autres acteurs de poursuivre la mission originelle.

5. L’anonymat. Le numéro de téléphone associé à l’appareil sert généralement de compte utilisateur. Comme il n’est plus possible d’acheter une carte SIM sans donner son identité, l’anonymat est illusoire dans ces conditions.
Or, Signal et Telegram requièrent tous deux un numéro de téléphone. Signal propose depuis peu de cacher le numéro à ses contacts, mais celui-ci est toujours bien nécessaire pour la création du compte. Element n’exige ni téléphone, ni même d’adresse e-mail.

6. Les métadonnées. Toute communication électronique s’accompagne de données annexes à la conversation (date, lieu, etc.) [17]. Signal semble être assez minimaliste à ce sujet. Telegram en envoie plus et Element en envoie beaucoup. Ce dernier avance, à ce sujet, des nécessités techniques dus à la décentralisation de son réseau.

Et le gagnant est…

Element semble sortir vainqueur de cette comparaison. Mais comme mentionné au préalable, ces arguments sont subjectifs et d’autres critères pourraient changer la donne, tels que la popularité du service, la facilité de retrouver des contacts ou l’intégration à d’autres services.
Le plus important n’est peut-être pas de savoir qui répond le mieux aujourd’hui à ces critères, mais plutôt qui pourrait y répondre demain dans un contexte croissant et international de surveillance des communications [18]. Quand des applications ne sont pas bannies [19], elles sont de plus en plus mises sous pression de « modérer » les contenus jugés sensibles ou criminels. Mais une telle modération de contenus signifierait donner le pouvoir à des individus ou des algorithmes (dépendant quasi exclusivement de sociétés privées) de lire des messages privés et de déterminer ce qui serait illégal ou immoral. On peut facilement imaginer les travers orwelliens d’une telle situation.

par Benoit Coumont

Communicateur, co-coordinateur


[1Les spécifications du protocole SMPP utilisé pour l’échange de SMS sont publiées depuis 1997 : https://smpp.org/

[2L’Institut belge des services postaux et des télécommunications (IBPT) cartographie les différents réseaux : https://www.bipt-data.be/. Bien que deux des quatre opérateurs (Proximus et Orange) aient annoncé une fusion de leurs réseaux d’antennes GSM, les doublons continuent d’exister.

[4https://blog.google, 30 novembre 2023.

[5https://techcrunch.com, 12 avril 2017.

[6En 2016, le numérique représentait déjà 2 % des émissions de gaz à effet de serre, autant que l’aviation civile [Novethic.fr, 19 mai 2016].

[7À l’instar de Whatsapp en 2016 ou Facebook Messenger en 2022.

[8Le média israélien de langue anglaise +972 Magazine révèle que l’armée israélienne utilise les métadonnées de WhatsApp pour localiser ses cibles

[9Par ailleurs, les modèles économiques évoluent et ne sont plus centrés exclusivement sur la publicité. WhatsApp, par exemple, propose désormais des services supplémentaires payants aux entreprises tels des chatbots.

[10« RGPD : Facebook écope d’une amende record de 1,2 Md », Le Monde Informatique, 22 mai 2023.

[11Coût annoncé dans son appel aux dons [Signal.org, 16 novembre 2023].

[13Tels le Gouvernement français qui le propose depuis 2019 à plus de 400 000 fonctionnaires, deux États allemands qui en ont fait le système de communication de 500 000 étudiant·es ou encore l’armée allemande avec près de 200 000 militaires.

[14La Free Software Foundation définit ainsi le logiciel libre : https://www.gnu.org/philosophy/free-sw.fr.html

[16Signal.org, 10 janvier 2022

[17Que sont les métadonnées et pourquoi sont elles importantes ?, Surveillance Self-Defense, 12 mars 2019.

[19Au printemps 2024, la France a bloqué l’accès au réseau social TikTok en Kanaky-Nouvelle-Calédonie durant les révoltes du peuple Kanak. Voir « Une histoire qui bégaie », Survie.org, 4 juin 2024.