PARTIE 1 - Interview de Stéphane BORTZMEYER, ingénieur R&D à l'AFNIC et auteur de "Cyberstructure : Internet, un espace politique" par Marius Campos

in #fr4 years ago

Cette interview a été réalisé le 14 décembre 2019 dans le cadre d'un projet de recherche intitulé "Cyber : une question de souveraineté - La quatrième dimension de l’espace national" dont le livre blanc préfacé par M. Jean-Yves Le Drian, Ministre de l’Europe et des affaires étrangères, est disponible ici. Les membres de Cyb-RI, étudiants en relations internationales à l'ILERI, ont été sollicités par la commission cyber-stratégie de l'Union-IHEDN pour participer à la rédaction de ce dernier et travailler sur des prospectives à propos du cyber de demain. En tant que Président de Cyb-RI, j'ai eu l'honneur d'avoir la responsabilité du groupe de travail de Cyb-RI et tiens à les remercier pour leur travail sérieux et passionné. Je tiens aussi à remercier chaleureusement M. Bortzmeyer d'avoir accepté de répondre à mes questions.
Etant particulièrement longue, elle se découpe en deux parties

image.png

Marius Campos : Dans une de vos récentes conférences vous abordez la superpuissance et le monopole des GAFAM dans le domaine du numérique et développez l’idée selon laquelle plus on a de pouvoir plus on tend à en abuser. La solution selon vous serait d’avoir un choix plus large d’acteurs pour atténuer leur rôle et leur pouvoir. Pensez-vous que l’Etat devrait s’impliquer dans le développement de ces derniers, qu’ils soient français ou non ? Le cas échéant, comment ?

Stéphane Bortzmeyer : Le fait que quelqu’un qui a du pouvoir tend à en abuser ce n’est pas une idée nouvelle. Montesquieu fut un des premiers à écrire là-dessus mais d’autres l’avaient fait avant. Je pense qu’il y a deux dynamiques qui sont à l’œuvre quand on a du pouvoir comme l’ont les GAFAM par exemple. Une qui est une dynamique interne : les gens ont du pouvoir et ont envie de s’en servir. Mais il y a aussi une dynamique externe : quand quelqu’un a du pouvoir, ça attire l’attention d’un certain nombre d’autres acteurs qui se disent « On pourrait peut-être s’en servir, l’utiliser ». Le cas typique étant par exemple ceux qui se disent « J’aimerai censurer telle ou telle chose qui ne me plait pas. Or aujourd’hui de plus en plus de gens s’informent via Facebook, au lieu de chercher à attaquer pleins d’endroit où l’information qui ne me plais pas est diffusée, je vais juste aller voir Facebook et là le problème sera résolu ». Donc le danger n’est pas uniquement interne au GAFAM, il y a aussi un danger externe, c’est qu’ils sont un enjeu pour les acteurs puissants comme par exemple les Etats.
Par rapport au développement d’alternatives, toute aide est la bienvenue et il y a certainement des tas de choses à faire pour les développer. Ce qui est important c’est de ne pas tomber dans un autre problème. Remplacer YouTube par son équivalent chinois, russe, ou français d’ailleurs, ne serait pas forcément un progrès. Notamment parce que le gouvernement français a plus fait parler de lui pour ses volontés de restreindre la liberté d’expression sur internet, plutôt que de la promouvoir. Donc il est important que toute aide qui soit donnée soit une aide qui n’augmente pas le contrôle.
C’est par exemple l’importance du concept de logiciel libre. Un logiciel qui serait libre, donc librement utilisable, modifiable et diffusable, le fait qu’il ait été financé (ou encouragé) par tel ou tel acteur est relativement peu important. Reprenons l’exemple de YouTube : développer ou financer un logiciel comme PeerTube par exemple ça profitera à tout le monde puisque c’est une licence libre. En revanche, remplacer YouTube par un autre service baptisé « Souverain » (ou quelque chose comme ça) n’y changerait finalement pas grand-chose. On remplacerait alors un système centralisé par un autre.
Sur cette question-là il y a un exemple que j’ai toujours trouvé très rigolo, c’est l’exemple de Tor, qui est développé avec un financement important de l’armée américaine (bien que proportionnellement ce soit moins important aujourd’hui mais cela reste quand même important) et qui à priori est pas vraiment l’organisation à qui on aurait envie de faire confiance. Mais du fait de la façon dont fonctionne Tor, du fait que ce soit un logiciel libre, du fait que n’importe qui puisse monter un nœud Tor. La source de financement n’est pas très importante. On s’en fiche un peu de qui l’a financé puisque toute façon ce n’est pas eux qui contrôlent le réseau. Voilà un exemple d’une intervention d’un acteur à qui beaucoup de gens ne font pas confiance. Mais la défiance qu’on a pour l’acteur ne rejailli pas sur le logiciel puisque de toute façon n’importe qui peut vérifier qu’il n’y a pas de porte dérobée dans Tor, n’importe qui peut monter un nœud Tor s’il a envie etc... Ça permet des financements par des sources à qui on ne ferait à priori pas confiance. Bien qu’objectivement, quelle que soit la source qui finance ou promeut un logiciel, il y aura toujours des gens qui n’auront pas confiance en cette dernière.

MC : La publicité en ligne qui est l’une des raisons pour lesquelles il y a un capitalisme de surveillance, et en même temps, est un de ses outils car elle intègre les mouchards qui permettent de suivre les utilisateurs à la trace. A ce propos, Qwant (moteur de recherche français) a été choisis par Brave (navigateur open source fonctionnant sur blockchain) pour ouvrir la voie à un web plus respectueux des données privées des utilisateurs tout en les réintégrant dans le circuit publicitaire en ligne afin de le transformer en « utilis’acteur ». Dans une dynamique inverse, la Chine, parfois cité comme modèle de souveraineté numérique, met en place le système de surveillance et de contrôle de masse le plus poussé actuellement. Pensez-vous qu’il puisse y avoir un juste milieu entre contrôle et liberté sur le net ?

SB : « Juste milieu » n’est pas le terme que je choisirai car cela laisse entendre que ce qui est juste c’est d’être au milieu, à mi-chemin entre la démocratie et la dictature par exemple. Ce qui est juste n’est pas forcément au milieu. Et par exemple en termes de libertés, c’est une question de principe. Les droits humains c’est une question de principe, c’est la déclaration universelle des droits de l’Homme et ce n’est pas négociable.
Cela étant, le problème est ancien. Par exemple : « Je suis pour la liberté d’expression, mais je suis aussi pour que la propagande raciste qui discrimine une catégorie de la population sur la base d’une ethnie réelle ou supposée, je suis pour qu’elle soit interdite ». Donc les deux évidemment sont en tension. Il y aura toujours une tension et un débat là-dessus, mais l’important c’est de voir si le débat est correctement posé. J’avais lu dans un rapport une explication qui expliquait qu’il y avait les pays dictatoriaux comme la Chine et les pays ultra-libéraux tels que les Pays-Bas je crois. En expliquant qu’il fallait que la France se tienne entre les deux. Non. Il ne faut pas être à mi-chemin entre la démocratie et la dictature. Il faut être du côté de la démocratie.
Il y a de nombreux problèmes comme l’exemple que j’ai cité mais souvent ils sont mal posés, et en premier lieu d’un point de vue technique : « est-ce que la mesure liberticide va par ailleurs faire gagner autre chose ? Est-ce que cela va vraiment améliorer les choses ? » Accepter des inconvénients pour avoir une sécurité ok, mais souvent l’argument de la sécurité il ne sert pas à aborder des choix difficiles mais plutôt à mettre fin au débat en disant « donc ça on va le faire et il n’y a pas à discuter ». Il faudrait regarder chaque cas précis et voir ce qu’on échange. Une bonne partie des mesures vendues comme étant des mesures de sécurités ne font pas progresser la sécurité. Donc la question n’est même pas « est-ce qu’on veut plus de sécurité ou de liberté ? », la question est « est-ce que la mesure est efficace ? ». Et c’est encore plus vrai dans le contexte de l’internet parce que c’est compliqué le numérique, c’est relativement récent, beaucoup de gens ne connaissent pas. Quand on discute par exemple des contrôles d’identité dans la rue, je crois que n’importe quel citoyen voit les avantages et les inconvénients, à quoi ça sert, c’est immédiatement perceptible. Mais quand on discute de mesure touchant à internet, malheureusement il y a beaucoup de gens qui ne voient pas bien les détails et qui donc sont prêts à avaler un certain discours qu’on leur sert. C’est un problème qui est spécifique au numérique. Dans le grand débat sécurité vs liberté (très vieux débat politique que nous ne règlerons pas ici) il y a au moins une partie qui est spécifique au numérique. Il y a moins de connaissances, moins de compréhension, et donc plus de capacité de bluffer les gens ou de les enfumer.

MC : Chaque nouvelle technologie passe par plusieurs étapes : la première étant la découverte du « savoir le faire », la deuxième celle du « pouvoir le faire », la troisième celle du « droit de le faire » et enfin la dernière celle de la « légitimité de le faire », à savoir l’acceptation sociale. Si le RGPD semble nous placer entre la troisième et la dernière étape, selon vous comment l’acceptation sociale des technologies intrusives vis à vis de notre vie privée, de notre autonomie et de notre identité risque-t-elle d’évoluer à l’avenir ? Jusqu’où l’être humain va-t-il accepter d’être partie prenante ou sujet de la transformation numérique ?

SB : Il y a quelques années j’aurai dit que les gens n’accepteraient jamais d’avoir, comme dans le roman d’Orwell, un écran chez eux qui leur parle, leur donne la propagande du pouvoir, et qui les surveilles en même temps. Et puis en fait, les gens payent pour avoir ce dispositif d’espionnage chez eux. Au moins dans le roman d’Orwell le dispositif était livré chez eux gratuitement par l’Etat. Donc je vais éviter de faire des prévisions car elles risquent d’être pessimistes. Je constate que sur les dernières années, l’acceptation est allée beaucoup plus loin que ce que craignaient les pires paranoïaques. Quand on relit les nouvelles ou les romans dystopiques d’il y a 30 ou 40 ans, comme Le droit de lire de Richard Stallman (https://www.gnu.org/philosophy/right-to-read.fr.html), à l’époque ça semblait être de la pure paranoïa et puis aujourd’hui on l’a largement dépassé.
Je voudrais surtout questionner cette histoire de « l’acceptation ». Car l’acceptation ça laisse entendre qu’il s’agirait de quelqu’un de parfaitement informé ayant pesé le pour et le contre, a vu les avantages et les inconvénients et a choisis. Un peu comme dans les expériences médicales on demande le consentement informé des patients avant une opération ou une expérience médicale. Le gros problème qui est justement assez spécifique au numérique c’est que le consentement justement est pas du tout informé. Il y a une absence complète de compréhension de ce qui se passe et de ce qui se fait. Pour reprendre l’exemple des assistants vocaux que l’on a à la maison, le discours des fabricants des assistants vocaux c’est souvent de dire « tant que l’on n’a pas dit la phrase magique (type « Ok Google »), ils n’écoutent pas les communications ». C’est absurde, car pour savoir si on a dit la phrase magique il faut bien qu’il écoute. Donc le fait même de dire ça c’est vraiment prendre les gens pour des crétins. Ou bien que l’on espère que beaucoup de citoyens, qui sont malheureusement pas mal largués avec l’informatiques en étant convaincu que c’est incompréhensible, et donc seront prêt à donner n’importe quoi. Là-dessus il n’y a pas d’acceptation sociale puisqu’il y a une ignorance complète de ce qu’on peut faire et des réalités. Il y a pas mal de partage de techniques du numérique qui sont mal perçues. Il y a encore beaucoup de gens qui croient encore à la théorie de l’aiguille dans la botte de foin en se disant « de toute façon moi mes communications elles seront perdues au milieu de million d’autres ». Ça ce sont des gens qui ne connaissent pas les capacités des ordinateurs des systèmes informatiques modernes. Donc il n’y a pas d’acceptation sociale car il n’y a pas de compréhension de comment tout ça se passe. Régulièrement quand je vais des réunions où il y a un large public, pas que des informaticiens, mais des participants qui ont au minimum un Bac +5, on entendait des choses énormes en informatique. C’est du niveau de la théorie de la Terre plate ou de la création divine. Et ça c’est un peu spécifique à l’informatique. Le discours sur l’acceptation sociale je le prend mal car il n’y a pas de consentement dès lors qu’il n’y a pas d’information.

MC : Le monde actuel semble accélérer de manière exponentielle, chaque instants les effets de la transformation numérique étant de plus en plus rapides. Nous sommes tous concernés par les problématiques qui sont liées au cyberespace, et la faille première de celui-ci n’est autre que l’être humain. De surcroît, la défense nationale fait finalement partie des enjeux, et non des moindres. La France devrait-elle pousser chaque citoyen à s’initier à la cybersécurité, en rendant par exemple obligatoire le MOOC de l’ANSSI (SecNum Académie) ?

SB : Oui je le pense, pas seulement en cybersécurité, mais au cyber en général. Souvent quand je dis ça on me répond « mais vous ne voudriez quand même pas que tout le monde devienne informaticien ? » évidemment que non. Mais quand dans une société où l’informatique prend une telle place, oui il faut avoir une certaine culture minimale. Un exemple que je prends souvent c’est le Droit. Qu’on ait envie d’être juriste ou pas, le Droit joue maintenant un tel rôle dans les activités humaines que si l’on a aucune notion de Droit on se fait vite avoir. C’est pareil pour l’informatique. Il faut avoir un minimum de notion parce que l’on n’a pas le choix, on en dépend. Ou alors l’alternative serait un grand retour en arrière où on supprimerait l’informatique mais je ne suis pas tellement pour et ça ne me semble pas tellement réaliste.
La question classique quand on parle d’éducation c’est qui va la faire ? Parce que l'éducation c’est aussi un moyen de tromper les gens. Ce qui est actuellement enseigner en matière de cybersécurité on voit effectivement parfois des choses complètement fausses. Par exemple quand il y a une réflexion sur un problème à propos d'un fichier de données personnelles Le modèle de menace c'est presque toujours uniquement le risque d'une attaque par un tiers (souvent le méchant acteur russe ou coréen qui va mettre la main sur les fichiers et faire des vilaines choses après). Et très rarement, on envisage la menace principale qui est celle du gestionnaire du fichier lui-même et que vont-ils faire de ce pouvoir ? Donc les formations en sécurité sont parfois limite mensongère quand on ne dit pas clairement quels sont les dangers. Car très souvent le danger est présenté comme lointain et abstrait (le hacker avec sa capuche). On parle beaucoup plus rarement des dangers liés aux acteurs légitimes, au sens où on sait qu’ils existent et qu’ils ont un rôle mais on ne perçoit pas toujours quel peut être ce rôle. Par exemple, le conseil classique qu'on donne toujours qui est « avant de faire un achat en ligne, vérifiez le petit cadenas vert, HTTPS, les certificats et tout ça ». On n’explique jamais que ça protège contre un tiers, mais que ça ne protège pas du tout contre l’entreprise auprès de laquelle on fait des achats. Et ça je ne l’ai jamais vu lors d’une formation en cybersécurité. De même, on ne dit jamais aux gens le conseil numéro un de cybersécurité aujourd’hui qui serait d’installer un bloqueur de publicité car c’est une des plus grosses sources de consommation énergétique, de performances, et de danger (cf : https://steemit.com/fr/@faucheur/pourquoi-vous-devriez-tous-passer-a-brave). J’ai déjà vu plusieurs fois des malwares qui traînaient comme ça. Et ça ce sont des infos, lorsqu’il y a des fiches, des infographies, de conseils de cybersécurité ça n’y est jamais. Donc oui il faut une formation, mais ce qui va être dit dans la formation est en soit déjà un enjeu. On pourrait comparer cela à l’éducation sexuelle, il y a clairement une partie nécessaire, informer les gens sur les MST et tout cela, mais après le diable est dans les détails et il ne faut pas non plus que cela tourne au discours puritain du genre « la meilleure prévention c’est l’abstinence ». Oui il faut des formations en cybersécurité mais leur contenu relève de véritables choix.

MC : Les nouvelles technologies ont donc toujours émergé avant que l’on réfléchisse aux usages, et finalement qu’elles soient encadrées par le droit. L’un des exemples récents pourrait être le problème posé aux Etats (et à la démocratie en général) par les propagations de « fake news » sur les réseaux sociaux, à tel point qu’ils en sont à sous-traiter la censure à ces derniers. Avec tout ce que cela implique, ne peut-on pas craindre à terme une forme d’ingérence qui viendrait s’ajouter à celle que nous avons pu connaître lors des élections du Président américain et français ?

SB : Je n'aime pas le terme de fake news qui donne l'impression que c’est un phénomène nouveau. Le mensonge, la manipulation, les fausses nouvelles, c’est quelque chose d’aussi ancien que la communication, ça a toujours existé. Ou alors on se concentre sur ce qui est spécifique au numérique. Par exemple la rapidité de la propagation, ça c'est vrai que c'est une spécificité du monde numérique. Mais aborder ça comme si ça n'existait pas avant c'est absurde. Et l'intervention des Etats dans la politique des autres Etats c'est aussi très ancien. Dès qu'un Etat est suffisamment puissant il va essayer d’influencer la politique des autres Etats par tel ou tel moyen. Donc ce n'est pas quelque chose de vraiment nouveau. Ce n’est pas une création d'internet mais un problème général de la communication. Le discours autour des fake news qui essaye de faire croire que c'est un problème nouveau et donc qu'il faudrait des mesures liberticides qu’on n’accepterait jamais autrement. Dans les débats autour de la loi en France on a quand même sérieusement envisagé des choses du genre d’une commission qui allait établir la vérité officielle et qui allait pouvoir dire « ça c'est vrai » et « ça ce n’est pas vrai ». Si on avait proposé ça pour la presse en France, mais Paris serait couvert de barricades et tout le monde aurait signé des pétitions. Et ça aurait été jugé, à juste titre, complètement inacceptable. Donc il y a là aussi une particularité du numérique qui est que ce n'est pas perçu comme étant un outil de communication comme les autres, et donc que des mesures liberticides sont acceptables. En France on est quand même très schizophrène. On est dans un pays qui exalte les révolutionnaires de 1830 qui à cause des restrictions de la liberté de la presse de Charles X ont renversé la monarchie. Et en même temps on propose des lois qui instaureraient une vérité officielle. Donc il y a un problème technique, qui est la rapidité de propagation qui rend le problème un peu plus compliqué. Je ne sais plus quel philosophe disait que le mensonge fait 3 fois le tour du Monde avant que la vérité n'ait le temps d'enfiler ses chaussures. Un outil de communication sert à communiquer et le mensonge fait partie de la communication. Dire « sur internet il y a des mensonges qui circulent » c'est un peu comme si on disait « par téléphone les gens mentent ». Oui, il y en a tout le temps et partout. Ce n’est vraiment pas une création d’Internet. On est au 21ème siècle, on a quand même beaucoup d’exemple de mensonges et manipulations utilisant à chaque fois les nouveaux médias. C’est logique, les menteurs cherchent l’efficacité donc ils utilisent les médias qui fonctionnent pour toucher le plus de gens possible. De ce point de vue-là Internet n’apporte rien de nouveau.

MC : D’aucuns considèrent aujourd’hui que les data brokers (tels que Cambridge Analytica) en savent plus sur les citoyens que la NSA. Selon vous, serait-il souhaitable de promouvoir le développement d’une société où les utilisateurs réussiraient à échapper à la surveillance, des sociétés du numérique et/ou des Etats ?

SB : J’espère bien. Je ne suis pas forcément optimiste mais j’espère bien que ça soit possible. Ce qu’il faut toujours rappeler c’est qu’on ne cherche pas à créer des nouveaux droits, on cherche à empêcher le grignotage des droits anciens. Il y a seulement 20ans on pouvait sortir, aller au restaurant, rencontrer quelqu’un dans la rue, acheter un journal, le lire, et ça ne laissait aucune trace. Sauf bien sur si un détective privé nous suivait. Aujourd’hui au contraire tout cela laisse des traces. Donc nous sommes passés à un système de surveillance totale et effectivement, tout ce qui permettra de la réduire est bon à prendre. Mais souvent la perspective est de dire « il faudrait trouver des mécanismes pour qu’il y ait moins de surveillance », moi je dirais plutôt qu’il faudrait trouver des mécanismes pour supprimer un petit peu la surveillance qu’on a déployé. Ce n’est pas quelque chose qui a existé depuis l’éternité. C’est lié au déploiement de nouveaux moyens techniques, et en matière de vie privée on a beaucoup perdu. Nous ne sommes même plus dans la situation du petit village qu’on cite toujours où autrefois il n'y avait pas du tout de vie privée, où tout le monde connaissait tout sur tout le monde. Aujourd'hui c’est mille fois pire que le petit village. Au moins dans le petit village ce qu’il y avait dans la tête des gens restait privé. Alors que maintenant lorsque nous demandons à google des informations, nous donnons aussi des renseignements sur ce à quoi nous sommes en train de penser.

MC : Concernant la gouvernance du cyberespace et la souveraineté numérique individuelle, que pensez-vous de cette phrase : « nous sommes passés de sujets à citoyens, il faut désormais devenir souverains » ? Pensez-vous que cela soit envisageable d’ici 2035 ?

SB : C'est une question un peu vague quand même parce que citoyen au souverain ça dépend ce qu’on entend par là. La société c’est un concept perçu comme une banalité qui tend à devenir de plus en plus complexe où les gens dépendent de plus en plus de systèmes compliqués qu’ils ne maîtrisent pas. Autrefois, quelqu’un qui vivant dans un petit village pouvait à la rigueur, s’il se retrouvait seul dans son village, se débrouiller pendant pas mal de temps car chacun avait suffisamment d’autonomie. Même si en pratique on dépendait des autres, on avait pas mal de possibilités de se débrouiller tout seul. Aujourd’hui, bien avant qu’on invente internet, c’était déjà fini, la société étant devenue très complexe, on ne maîtrise pas tout. Et c'est effectivement un gros enjeu pour le citoyen. Voir comment on peut préserver le principe de la démocratie, c’est-à-dire de le fait de décider vraiment de son sort dans un monde qui est forcément très complexe où on ne peut forcément pas tout comprendre. Il y a d’innombrables exemples : la transition énergétique, les problèmes médicaux, la pollution, internet, la politique extérieure, ... il y a plein d’exemple comme cela où c’est très tentant de dire « oulala c’est très compliqué donc il faut que le citoyen se taise, regarde Netflix, ne nous embête pas, et laisse les experts décider entre eux ». Mais évidemment ce n’est pas satisfaisant, c’est que la démocratie ne marche pas. Et d’un autre côté dire qu’il faut que tout le monde décide ce n’est pas non plus évident car il s’agit réellement de sujets très complexes et là je n’ai pas vraiment de solution à cela mais ce serait un sujet intéressait pour les chercheurs en sciences politiques. De penser comment nous pouvons faire pour que le citoyen puisse vraiment décider sur des questions qui sont trop complexes pour des discussions au café du commerce.

MC : La quantité de données produite et transitant sur le web augmente chaque année de manière exponentielle, et la tendance ne montre à priori pas de signes de ralentissement, on s’attend même à une aggravation du phénomène. Or le réseau internet mondial est d’ores et déjà saturé. Comment voyez-vous l’avenir de cette technologie d’ici 2035 ?

SB : En général je refuse de répondre aux questions d’ordre prospectivistes car depuis que la prospective existe on a quand même toute une liste de prédictions plus amusantes les unes que les autres et qui se sont avérés tout à fait à côté de la plaque. Donc je ne crois pas que nous ayons de bons moyens de prévoir d’ici 2035, c’est vraiment loin et difficile. Je préfère une autre approche qui est non pas de chercher à dire ce qui va se passer mais plutôt ce que l’on voudrait qu’il se passe et ce qu’on peut faire pour augmenter les chances que ça arrive. Ça me semble plus positif.
De plus, le problème de la saturation ne me convint pas. Si l’idée est de dire que nous aimerions que la vidéo soit plus fluide ou que le transfert de fichier se terminer plus vite, ça a toujours été au goût du jour. C’est logique d’ailleurs, dès que la technique progresse on met plus de choses. Ce n’est pas toujours une bonne idée, m’enfin c’est souvent comme ça que ça se passe. Donc je ne suis pas d’accord pour considérer qu’internet serait saturé. Si je prends la fibre optique qui arrive chez moi par exemple, c’est rare qu’elle soit utilisée à 100%. C’est vrai aussi pour les réseaux internet en général à tous les étages. Les opérateurs par exemple quand ils surveillent les connexions de points d’échanges, les liens de peering, une fibre ou une même une fibre transatlantique, bien avant qu’ils s’approchent de la saturation ils ajoutent de la capacité. Bien sûr c’est comme tout. Si on continue à augmenter le trafic les tuyaux vont se remplir. Mais la question qu'on doit se poser c'est est-ce qu'on veut continuer à consommer de plus en plus et donc à nécessiter d’augmenter les capacités. Mais techniquement il n’y a pas de problème, on peut continuer à augmenter les capacités pendant longtemps mais est-ce que c’est une bonne idée c’est une autre histoire.

MC : Est-ce une bonne idée ?

SB : J’hésite. Il y a des choses qui sont inutiles... et en même temps il y a des choses qui sont pas mal... Le problème est que souvent on consomme plus mais on n’a pas forcément plus de choses en échange. Les logiciels d’aujourd’hui consomment beaucoup plus de mémoire et de ressource processeur qu’avant même quand ils ne font pas grand-chose de plus. L’idée de remplacer un texte par une vidéo pour dire exactement la même chose ça n’apporte à mes yeux pas vraiment de valeur ajoutée. C’est très tendance aujourd’hui quand on veut expliquer quelque chose. Au lieu de mettre un texte en ligne, de mettre une vidéo où un individu immobile dans sa cuisine va dire exactement la même chose. Ça consomme beaucoup plus de ressources et la valeur ajoutée pour moi n’est pas évidente mais d’un autre côté si l’augmentation des capacités permet de faire la même chose mais plus facilement ou en mieux c’est pas mal. Les langages de programmation modernes par exemple ne font pas forcément plus de choses que lorsqu’on avait l’assembleur, mais c’est plus agréable pour programmer. Donc ça justifie des consommations de ressources supplémentaires. Après il y a les limites écologiques que nous connaissons et les problèmes de la société de consommation mais cela nous entraine sur d’autres questions. Il n’y a pas de limites fondamentales à Internet, il pourrait théoriquement continuer à croître comme cela pendant très longtemps.

MC : Ce qui m’inquiète vient du fait que Netflix qui représente 15% du trafic internet mondial se mette à faire des vidéos en 4k, tout comme YouTube, mais également le développement du Cloud Gaming qui nécessite d’énormes ressources, le tout couplé à la croissance exponentielle de la quantité de données produites face à une infrastructure finie...

SB : Alors le chiffre de 15% est très douteux car personne ne connaît la totalité du trafic internet, à part peut-être la NSA, mais personne ne sait véritablement tout ce qui passe. On peut éventuellement faire une mesure sur une fibre optique donnée pour savoir quel trafic passe et ainsi mesurer la quantité de données venant de Netflix. Mais cela n'est pas forcément représentatif de tout internet et ce qui y passe donc les chiffres sont à prendre avec des pincettes. Quel que soit le chiffre exact c'est sûr que Netflix représente une grosse partie du trafic internet mondial.
Après il y a un jugement de valeur « est-ce que c'est une bonne ou une mauvaise chose ? ». C'est vrai que les gens qui n'utilisent pas Netflix pourraient être embêtés, mais c'est un peu le problème général de toute ressource partagée. Les gens qui ne l'utilisent pas trouve toujours que c'est illégitime. Il faut faire attention à ne pas tomber dans les jugements de valeur. Personnellement je trouve que sur YouTube il y a beaucoup de vidéos débiles par exemple, mais en même temps je ne suis pas pour que le CSA, ou une autre organisation comme ça, se mette à dire ce qui est acceptable ou non. Ce que nous a permis internet c'est de passer d'un monde où il y avait des contrôles à priori sur toutes les publications, que ce soit par l'Etat, par un journal, ou par un éditeur, à un monde où il n'y plus de contrôle à priori et contrairement aux réactionnaires classiques je trouve que c'est une bonne chose. Ça a amené effectivement plein de contenu débile, ça c'est sûr, il y en a plein sur YouTube, vous n’aurez pas de difficulté pour en trouver, mais globalement c'est une bonne chose pour l'humanité.

MC : Internet a permis le libre transfert de l’information, la Blockchain permet désormais le libre transfert de valeur. Quelles opportunités et quels risques y voyez-vous ?

SB : Au commencement de tous les progrès, il y a toujours eu un tas d'exemples, surtout concernant ceux qui dépendait de l'industrie précédente, pour dire « oui mais c'est juste un gadget ça ne durera pas » et la blockchain a effectivement vécu cela. À part l'intérêt technique, je trouve que la blockchain un gros intérêt intellectuel car ça pousse à se poser la question de « qu'est-ce que la monnaie ? », « qu'est-ce que la valeur ? ». Une bonne partie des arguments que j'ai entendu contre le Bitcoin ou d'autres cryptomonnaies sont absurdes. Dire par exemple « c'est une monnaie virtuelle », l’Euro c'est une monnaie virtuelle aussi. Les pièces et les billets ne représente qu'une infime partie des euros en circulation. Ou de dire par exemple que le Bitcoin n'est pas assis sur une vraie création de valeur, c'est pareil pour l’Euro ou le Dollar. La spéculation socialement inutile représente bien plus d'argent que le travail productif. Donc c'est ça l'intérêt du Bitcoin, finalement de nous demander « qu'est-ce que la monnaie ? », « qu'est-ce qu'on veut dedans ? », et de se dire qu'il peut y avoir d'autres sources de monnaie, d'autres manières d'échanger de la valeur et c’est ça qui est positif. C'est-à-dire que souvent il y a des gens qui ont critiqué le bitcoin avec l’argument « il n'a pas telle ou telle propriété qu’aurait l’Euros ». Même si c'est vrai, peu importe, il n'est pas nécessaire d'avoir qu'une seule monnaie et ayant toutes les propriétés qu'on aurait décidé comme étant les propriétés cruciales. C'est bien qu'on puisse échanger aussi de la valeur par d'autres moyens. Alors après pour mon pronostic je vais dire la même chose que précédemment, je ne saurais pas dire. Ça dépend de beaucoup de choses, des évolutions du système monétaire mondial, ça dépend de la confiance qu'on met dans les Etats et cette confiance peut changer rapidement. Mes arrières-arrières-grands-parents avaient tout placés en emprunts russes avec l'argument que c'était un régime extrêmement stable. C'était une dynastie qui avait tenu des siècles je crois donc l’Empire tsariste leur semblait beaucoup plus stable que la démocratie de la République française qui à l'époque se déchirait avec plein de polémiques et de problèmes. Bon et puis en fait c'était un mauvais calcul. Donc c'est pareil pour le Bitcoin, son succès dépendra aussi des autres systèmes monétaires comme l’Euro. Aujourd'hui on a l'impression que c'est très stable mais il y a des pays qui ont déjà connu des crises gravissimes de leur monnaie où les gens ne pouvaient même pas retirer leur argent de leur compte en banque. Le succès du bitcoin dépendra de ça aussi.

MC : Je comprends, néanmoins lorsque je parlais de la Blockchain je cherchais véritablement à différencier le Bitcoin et la technologie qu’il a créé. Brave dont nous avons parlé plus tôt fonctionne notamment sur Blockchain. La Blockchain permet non seulement de transférer de la valeur (pas forcément monétaire) mais aussi et surtout de vérifier sa validité, son origine etc ... là où internet a permis de faire « ctrl C + ctrl V », la Blockchain permet désormais de faire « ctrl X + ctrl V ».

SB : Ça ouvre effectivement plein de possibilités. Il faut quand même être prudent sur certains points, il y a des problèmes à traiter qui ne sont pas évident, qui ne sont pas forcément dramatiques mais qui sont à traiter. Par exemple un problème typique de quasiment toutes les blockchains c'est que la preuve qu'on possède quelque chose, que l’on contrôle quelque chose, dépend de la clé privée qui va signer la transaction. Et donc c'est quelqu'un copie la clé privée, ou si on la perd, on est fichu, il n'y a pas de recours. Alors il y a des solutions aussi bien technique que sociales à ce problème, mais pour l'instant elles ne sont pas déployées. Donc je dirais que la Blockchain il y a beaucoup de potentiel, mais il YA aussi des pièges qu'il faut traiter. On a d'un côté des gens qui disent d'avance que la Blockchain ne marchera pas, que c'est sans intérêt, que c'est fichu, et de l'autre des enthousiastes de la Blockchain qui ne veulent pas voir les problèmes réels qu'il faudrait traiter comme ce problème de créer privée.
Un domaine que je connais bien c'est l'enregistrement de noms de domaines qui a été historiquement la deuxième application de la Blockchain après le Bitcoin. Il y a eu assez rapidement la création de Namecoin pour la gestion de noms de domaine. Donc techniquement c'est stable, ça fonctionne correctement, ça repose sur des principes sérieux, il n'y a pas de faille. Mais si je perds la clé privée mon nom de domaine c’est fichu. Actuellement si j'ai un nom de domaine classique et que je perds le mot de passe, il y a des recours qui sont plus ou moins long, plus ou moins pénible, plus ou moins cher, mais il y a des recours. Je ne perdrais pas mon nom de domaine si j'ai oublié mon mot de passe. Alors que pour le Namecoin il n'y a pas d'autre solution. Donc on peut envisager des solutions, les chercheurs y travaillent, mais il faudrait le faire sinon on aura des problèmes. Et puis la Blockchain a connu toutes les étapes classiques : on l’ignore complètement, on lui prête des espoirs démesurés, on critique de manière tout aussi exagérée. Donc il y a eu des hauts et des bas. Il y a eu certains projets Blockchain que je trouve irréalistes. Le coup de la preuve des diplômes sur Blockchain ça n’a aucun intérêt car il y a une source d’autorité unique, l’université qui l’a délivré. Ce qui est à l’opposé de la philosophie portée par le Bitcoin qui cherche à ne pas avoir d’autorité unique. Quand on a une source d’autorité unique il n’y a pas besoin de Blockchain, ça n’apporte rien. Pour des choses comme l’originalité d’une œuvre intellectuelle là oui c’est intéressant. Tout le monde peut vérifier l’authenticité, on met un condensé cryptographique de l’œuvre dans la Blockchain, c’est un concept intéressant. J’attends de voir quand si ce sera reconnu par la société.
Pour revenir à la monnaie, il y a quand même une décision sociale qui n’est pas évidente. Souvent les défenseurs de l’Euro disent que le problème du Bitcoin est qu’il n’est pas garanti par un Etat ou une Banque centrale. Mais l’argument est un peu douteux parce que qu'est-ce qui fait qu'on a confiance dans un Etat ou une banque centrale ? Je pense que si en France tout le monde en venait à retirer son argent en même temps des banques il y aurait des problèmes, mais on ne le fait pas parce qu'on a confiance. A tort ou à raison peu importe, l'important c'est qu'on a confiance. Le Bitcoin c'est ça aussi le problème, la confiance. Et pour une preuve d'antériorité et d’authenticité d'une œuvre intellectuelle c'est aussi le problème. « Est-ce que ce sera reconnu largement ? » pas seulement par les tribunaux, mais aussi par la société. Mais ça dépend de considérations qui ne sont pas entièrement rationnelles. La confiance ce n'est pas complètement rationnel.