En 2018, nous vous avions présenté « Eelo », nommé dorénavant « /e/OS », un système d’exploitation pour smartphone destiné à protéger nos données personnelles et notre vie privée de l’appétit des GAFAM. Des problématiques plus que jamais d’actualité puisque le gouvernement français met en place des outils légaux de surveillance numérique ! Mr Mondialisation s’est entretenu avec l‘informaticien derrière /e/OS, Gaël Duval, spécialiste de l’Open Source, président-fondateur de la eFoundation et de Murena. Décryptage de cette solution simple et pratique.
On savait déjà que les données personnelles des internautes intéressaient les géants du net pour être exploitées à des fins publicitaires, revendues à des entreprises ou même orienter des votes comme l’a montré le scandale Facebook-Cambridge Analytica. Aucune donnée laissée en ligne n’est anodine que ce soit nos goûts personnels ou celles plus sensibles comme notre santé. Toutes les informations récoltées sur un individu permettent de le classer à des fins commerciales, comme Vincent Coquaz, réalisateur d’Un Monde 5 Etoiles, l’expliquait chez Soif de Sens.
Surveiller l’opposition politique
Les objets connectés ne sont pas qu’au service du capitalisme. Ils peuvent aussi être efficaces lors de mobilisations populaires, et ainsi, mettre en danger le pouvoir en place. C’est en tout cas bien ce qu’Emmanuel Macron à sous-entendu à propos des révoltes populaires qui ont suivi la mort par balle du jeune Nahel : Il en est venu à imaginer une possible censure des réseaux sociaux en les « régulant ou les coupant ».
Mais le chef de l’État et le gouvernement n’ont pas attendu ces évènements pour s’intéresser à notre vie connectée. Sous couvert de préserver la sécurité nationale, il met en place des outils de surveillance numérique comme l’activation à distance des appareils électroniques prévue dans la loi Orientation et programmation du ministère de la Justice 2023-2027 qui vient d’être votée à l’Assemblée Nationale.
Une mesure dénoncée dès son examen au Sénat par la Quadrature du Net qui redoute à raison que son utilisation ne se cantonne pas au terrorisme ou au crime organisé mais serve aussi contre des militants en particulier écologistes. Les Jeux Olympiques 2024 deviennent le prétexte pour autoriser la reconnaissance biométrique, ouvrant la voie à une société de surveillance de masse.
Se protéger devient suspect
Tout aussi alarmant, il devient même suspect de se protéger en ayant recours à des outils de chiffrement numérique ou de refuser l’exploitation de nos données.
Concernant l’affaire du 8 décembre mettant en cause sept personnes pour « association de malfaiteurs terroristes », la DGSI (Direction générale de la Sécurité intérieure) a ainsi relevé que : « Tous les membres contactés adoptaient un comportement clandestin, avec une sécurité accrue des moyens de communications (applications cryptées, système d’exploitation Tails, protocole TOR permettant de naviguer de manière anonyme sur internet et wifi public). »
L’utilisation de WhatsApp, de ProtonMail, d’un VPN, de Tor… sont passibles de justifier l’existence d’un projet criminel comme l’alerte la Quadrature du Net dans son article dédié à cette affaire. Et dans cette liste de comportements en ligne « suspects » on retrouve également le système d’exploitation /e/OS, développé par Gaël Duval.
Lors de notre récent échange, il a par ailleurs fait mention de lobbys appelant à interdire le chiffrement des produits grand public comme WhapsApp, Signal, Telegram et de courants anti-Open Source car pouvant potentiellement dissimuler des comportements dangereux : « C’est un débat qui n’est pas simple. Si je propose un téléphone ultra-sécurisé qui va permettre à un terroriste d’organiser une tuerie de masse, je ne vais pas me sentir bien. Mais d’un autre coté, c’est pareil avec un couteau de cuisine, n’importe qui peut l’utiliser pour aller tuer des gens. »
Doit-on interdire un outil sur le seul risque d’un mauvais usage potentiel ? Doit-on instaurer la surveillance de toute une population quand les individus malintentionnés trouveront toujours le moyen de s’y soustraire ? C’est en effet une question de plus en plus d’actualité dont doit s’emparer le débat public et pas seulement le pouvoir politique sous peine de dérive autoritaire.
Naviguer sans être traqué
C’est à croire que rien n’a changé (en mieux) depuis notre entretien en 2018 où Gaël Duval nous confiait avoir créé son système d’exploitation mobile (au code source ouvert) pour proposer une alternative aux aspirateurs de données que sont les GAFAM.
« Il faut voir les choses en face : Apple, Facebook et Google sont des sociétés monstrueuses avec des moyens monstrueux, et qui sont globales de surcroît. Elles sont en train de réaliser une société de surveillance généralisée. ». Gaël Duval
S’y ajoutent désormais les États dits démocratiques, dont la France.
Des propos plus que jamais d’actualité comme il l’a confirmé a Mr Mondialisation : « C’est une collecte absolument colossale et permanente. Une étude a montré que sur un smartphone Android (appartenant à Google et pesant 80% du marché) ce sont 12 méga-octets de données personnelles qui sont captés par jour. Et Android, c’est vraiment le pire des cas, ça va de la géolocalisation en temps réel de l’utilisateur pour générer des actions contextuelles (publicités, demande d’avis), des applications qui sont installées et de leur fréquence d’utilisation, des recherches internet, de l’historique de navigation jusqu’à l’analyse en temps réel des mails via Gmail pour profiler les utilisateurs d’Android et peut-être aussi pour d’autres raisons non révélées. Car Google étant une entreprise américaine, elle peut être amenée à divulguer des informations concernant une personne ou une entreprise sur demande de l’État américain sans avoir à se justifier et le déclarer publiquement. »
« Ces données permettent de connaitre quasiment tout de la vie des utilisateurs de smartphone et de consolider des profils extrêmement précis. » Une intrusion dans sa vie privée qui a décidé Gaël à se passer de Google et d’Apple et l’absence d’alternative Open Source aboutie lui a donné envie de développer la sienne dès 2017. Son projet a rencontré suffisamment de réactions positives pour l’encourager à s’y consacrer à plein temps dès l’année suivante.
Le croisement de différentes initiatives
La question d’un modèle économique viable s’est posée rapidemment et a trouvé une réponse durant l’été 2019 avec un partenariat avec un reconditionneur de smartphones pour proposer des appareils reconditionnés incluant /e/OS. Devant faire face une demande des clients croissante face un approvisionnement limité et irrégulier, Gaël Duval a rencontré fin 2019 l’équipe de Fairphone (la marque de téléphones éthiques à laquelle nous avons consacré plusieurs articles) avec qui une collaboration a pu naître ; les utilisateurs de Fairphone réclamant justement une alternative à Google.
« C’est bien joli un smartphone durable avec des matériaux choisis mais si c’est pour y mettre un OS qui pille nos données au profit de Google, on ne trouve pas ça très cohérent », résume Gaël Duval.
Des valeurs qui se rejoignent donc, permettant de concilier un usage d’internet respectueux de la vie privée avec un smartphone durable. Depuis le 5 juillet leur Murena Fairphone 4 est d’ailleurs en vente aux États-Unis. Une première, puisque les téléphones Fairphone n’y étant jusqu’alors pas disponibles, qui témoigne d’un intérêt croissant du grand public envers des pratiques plus sécurisantes.
En tout, ce sont plusieurs dizaines de milliers de smartphones qui ont été vendus depuis le début de son projet nous a confié Gaël Duval.
Son système /e/OS reprend le moteur d’Android mais ne comporte aucune application ou service Google (les « GSM » Google Mobile Service sont remplacés par microg) accédant aux données personnelles, ne lit pas les mails et n’envoie aucune information aux serveurs Google tout en restant compatible avec les applications Android préférées des internautes grâce à son installateur App Lounge. Incluant un bloqueur de pubs, /e/OS embarque un outil nommé Advanced Privacy permettant aussi de détecter et de contrôler les trackers présents dans les applications, ainsi que sa géolocalisation ou son adresse IP. Enfin, un service de Cloud en alternative à Google Docs et Microsoft 365 synchronisé avec le smartphone complète l’offre de confidentialité proposée par Murena.
Basculer sur /e/OS
Pour utiliser /e/OS, plusieurs options sont disponibles : le système d’exploitation peut être téléchargé directement ou installé sur certains appareils compatibles avec l’installateur « Easy Installer ».
Il est également possible d‘acheter directement un smartphone Fairphone, Gigaset et Teracube avec /e/OS intégré auprès de Murena. Murena a en outre développé son propre smartpone, le Murena One, disponible à la vente aux États-Unis, au Canada, dans tous les pays de l’UE, au Royaume-Uni et en Suisse.
Pour conclure, Gaël Duval tient à rappeler : « On accepte des pratiques sur nos téléphones que tout le monde trouverait révoltantes si elles s’appliquaient au courrier ou aux conversations téléphoniques. »
Alors que nos activités en ligne sont la proie d’enjeux commerciaux et liberticides, s’en protéger revêt une importance certaine, tout du moins tant que l’État ne considéra pas la protection de la vie privée comme caractéristique d’une activité illicite par défaut.
– S. Barret
Photo de couverture de Sander Sammy sur Unsplash