Je voulais partager avec vous l'état de mes réflexions, fruits de mon expérience d'admin technique du site fortdissy.info et particulièrement du forum.
Autant la direction de sites internet est mon gagne-pain quotidien depuis maintenant 16 ans, autant la position d'admin technique de ce site pendant 4 ans a transformé radicalement mon point de vue. Et puis, les révélations Snowden ont également fait leur effet. J'aimerais faire un point avec vous, et échanger sur ce sujet qui m'a longtemps préoccupé.
Je ne sais si vous, utilisateurs de fortdissy.info, êtes conscients de cela, mais je bénéficie d'un accès direct à la base de données. Je partage ce privilège avec les administrateurs système de notre hébergeur, mais aussi potentiellement avec des pirates informatiques de tout bord. Je fais le nécessaire pour maintenir la sécurité du système, mais je suis bien conscient que cela ne suffit pas.
Tout Message Privé (MP) échangé via le forum est stocké en clair dans la base de données. Par exemple, voici mes MPs ( je suis l'utilisateur numéro 2) :
La requête formulée en langage SQL, est aussi simple que cela :
Le pouvoir qui résulte de cet accès direct et total, est tout simplement énorme. Comme beaucoup, j'en ai conscience depuis pas mal d'années, et j'ai essayé de m'y soustraire, car franchement, je trouve cela très toxique socialement : on doit non seulement apprivoiser sa propre paranoïa mais aussi gérer celle des autres. C'est très énergivore et source de tensions, mais voilà : nous vivons maintenant dans une société très connectée. Demain, cette dernière sera hyper-connectée. On n'a pas fini d'être intoxiqué. Il faut y réfléchir, afin d'agir dans le bon sens.SELECT DISTINCT phpbb_privmsgs.author_id, user_id, phpbb_privmsgs.msg_id, message_subject, message_text, message_time FROM phpbb_privmsgs_to, phpbb_privmsgs WHERE phpbb_privmsgs_to.msg_id = phpbb_privmsgs.msg_id AND phpbb_privmsgs_to.user_id = 2
ORDER BY phpbb_privmsgs.msg_id DESC
Quand vous prenez contact avec ce potentiel, vous passez par une phase d'euphorie créatrice à imaginer où cette puissance inattendue peut bien mener. Puis, vous relativisez ces possibles pouvoirs en comprenant que cette puissance est distribuée un peu partout, et tend à se centraliser chez les Opérateurs Telecoms et ceux qui hébergent les données gratos (Google, Facebook, Amazon, Apple pour faire citer les marques emblèmatiques).
La prise de conscience du pouvoir des techos advient à ce moment-là. Il n'y a aucun garde-fou. Tout est basé sur la confiance accordée et l'insouciance des utilisateurs.
L'histoire du web est passée par quelques moments-clés :
- le 1er avril 2004, Google lance Gmail tel un poisson d'avril : 1 go de stockage gratuit alors que les concurrents culminaient à 25 mo. Deux nouveautés : le regroupement par sujet, mais surtout l'absence du bouton "Supprimer". Pas de poubelle, que de l'archivage. L'intention était bonne : il s'agissait de simplifier les interfaces et les processus, en se basant sur cet espace de stockage qui ne cesserait de croitre. A la demande des utilisateurs et comprenant la dangerosité d'une conservation éternelle, Google a fini par ajouter une corbeille à son Gmail.
- Vers 2010, Facebook se fait pincer en flagrant délit d'interface malhonnête : le bouton supprimer ne supprimait pas les messages dans la base de données, mais les archivait silencieusement. Cela compliquait entre autre la gestion du cache. Et puis finalement, pourquoi ne pas tout conserver ? C'est un service rendu aux grands enfants que nous sommes : la suppression était peut-être une erreur.
- Cet été, Google fait preuve d'un excès de zèle en livrant à la justice un utilisateur échangeant du contenu pédophile via sa boite gmail. Il l'avait précédemment fait avec un utilisateur de Picasa. Autant l'intention est louable, autant elle le sera peut-être moins demain quand d'autres contenus seront ajoutés au filtre, en s'appuyant sur des lois qui ne sont pas françaises. Ce qui me parait important à retenir est qu'on n'est décidément plus chez soi dans sa boite mail gratos.
Et pourtant, il me semble la moindre des choses est de se sentir chez soi dans sa boîte mail. C'est une exigence, à laquelle tous les sysadmins sont confrontés. En tout cas, j'ose l'espérer.
Rien ne m'empêche de consulter les MPs sur fortdissy.info.
Rien ne m'empêche de créer une règle pour conserver les messages supprimés.
Rien ne m'empêche de mettre en place une alerte basée sur une liste de mots-clés : dès qu'un MP contient "Code secret", "Mot de passe", CB, Santini, Puijalon, Canabis, ... pouvoir lire l'intégralité de la conversation.
Dans ma situation, il n'existe qu'une seule branche à laquelle s'accrocher : Ne fais pas à autrui ce que tu n'aimerais pas qu'on te fasse. Autant vous dire que la branche est fragile, et déjà sciée depuis longtemps par bon nombre d'entre nous. C'est pourtant la seule protection.
D'où ce sujet, qui vous expose les choix qui m'ont amené à construire fortdissy.info tel qu'il est : payer un hébergement et un nom de domaine afin d'être souverain, utiliser des solutions open-source standards. Ce sont des bases saines que bien d'autres n'ont même pas, mais elles restent largement insuffisantes.
A part adopter une architecture Zero Knowledge qui a l'inconvénient de restreindre drastiquement les fonctionnalités et la simplicité d'usage, la problématique ne se résout ni par la technique, ni par les lois mais par la qualité éthique des administrateurs techniques.
Or, vous l'avez remarqué dans vos entreprises, les admins sont plus choisis sur le ratio coût/compétences techniques que par leur éthique.
Aujourd'hui et pour exemple, l'éthique qui règne chez l'hyper-dominant Google est excellente, mais comment serait utilisé ce formidable outil si cela se dégradait ?
Voilà
Si comme moi, vous êtes un admin technique aux pouvoirs exorbitants, si vos droits d'accès aux données sont sans limite, j'aimerais bien vous lire et qu'on puisse échanger sur cette responsabilité qui est la notre et dont tout le monde se fout. J'ai fini par en accepter la charge, mais non sans mal.
Merci