Megaupload, Anonymous, etc. : l’internet entrera-t-il en rebéllion ?
Publié le 24/01/2012 par Etienne Wery
Le pouls de l’internet bat de plus en plus vite ; les indices de ceci ne manquent pas. Le ton monte, le nombre d’actions aussi, leur forme évolue. Un conflit armé est souvent précédé de bruits de bottes. Il en va de même sur l’internet. Il nous semble que le jour n’est pas si éloigné, où de grosses bêtises pourraient être commises, aussi bien par des citoyens en mal de changement et fatigués de n’être pas entendus, que par des Etats trop désireux de maintenir à tout prix l’ordre en place.
Le réseau, utilisé à bon escient, est un formidable démultiplicateur des bonnes volontés, mais l’inverse est vrai aussi : utilisé dans le but de nuire, il est tout aussi redoutable. Et l’on constate, au fil des années, un mouvement très net canalisant toutes les frustrations vers le réseau, précisément car il permet aux mécontents de s’exprimer et, ensemble, d’agir avec plus d’efficacité.
Cette « e-contestation » est supportable un temps, comme toute contestation ; elle est même normale dans un état de droit. Mais il vient un moment où l’ordre établi est submergé et la contestation se mue en révolution.
Le cas « Megaupload »
Megaupload jouait un jeu dangereux ; les promoteurs le savaient. La localisation de la société à Hong-Kong, le soin apporté à protéger la structure, le domicile en Nouvelle-Zélande : tout indique que les personnes qui sont derrière le site étaient conscientes des risques. Dans l’acte d’accusation devant le grand jury, la justice américaine a détaillé ce qu’elle appelle la « conspiration Mega ». Le terme est explicite. Les personnes qui ont créé Megaupload ont amassé des fortunes ; elles l’ont fait parce qu’il leur est apparu que ce jeu dangereux valait la chandelle. Elles passeront en justice et celle-ci dira si oui ou non ils ont franchi la ligne rouge.
Peut-on alors écrire : "les méchants sont en prison, circulez, il n’y a plus rien à voir"?
S’arrêter là serait une erreur : derrière Megaupload se cache en effet une question, une attente, un espoir déçu : comment rémunérer la création à l’heure de la numérisation ?
Les auteurs, compositeurs, artistes interprètes, employés des maisons de disques sont tous des êtres humains qui doivent, comme tout le monde, gagner leur vie. La culture n’est pas que passion, c’est aussi un métier. La gratuité n’existe donc pas. Pour un Mickael Jackson qui roule sur l’or, des milliers d’artistes mangent du chien enragé pour survivre. Même lorsqu’elle semble gratuite, la culture ne l’est pas. Les festivals d’été ne sont pas gratuits : ils sont seulement financés autrement, souvent par de l’argent public.
La vraie question – triviale mais essentielle – est donc : qui paye dans un univers où la numérisation permet des copies à l’infini ?
Cela fait vingt ans au moins qu’on connait le problème, et qu’a-t-on fait ?
Certes, on a progressé : des plateformes légales (et parfois gratuites) ont été développées, la loi a été adaptée, etc. Il serait donc injuste de dire que rien n’a été fait, mais il est aussi faux de dire que tout ce qui pouvait être fait l’a été.
La loi HADOPI est un merveilleux exemple. Elle faisait partie des accords dits de l’Elysée, qui comportaient deux voles : l’un (incitatif) consistant à la mise en place par les parties prenantes et les pouvoirs publics d’une offre légale en ligne étoffée, l’autre (répressif) consistant à sanctionner plus durement les abus. Si la loi HADOPI a été aussi mal perçue, c’est notamment parce que la première composante de l’équation a été largement mise en veilleuse, pour ne pas dire oubliée.
Autre exemple : le calendrier de sortie des films, qui veut qu’un film sorte en salle, et ensuite seulement en télévision payante, puis en location, puis en VOD, puis à la vente, etc. Ce modèle, qui a rendu de bons et loyaux services et protège l’exploitation en salle des films, heurte de plein fouet la stratégie multi-canal sur lequel repose l’internet. Sans admettre ni banaliser, il faut au moins comprendre la démarche de l’adolescent qui veut absolument voir les Intouchables mais n’a pas 10 euros pour s’offrir une soirée au cinéma. Qu’il est simple et tentant, dans ces conditions, de télécharger le film… Ce même ado aurait-il payé 4 euros en location VOD via iTunes ? On ne le sait pas puisqu’on n’a jamais essayé.
La vérité est que Megaupload a eu du succès parce qu’il y a une demande énorme de fichiers. Et s’il y a une demande, c’est parce que ces questions ne sont toujours pas résolues.
La meilleure manière de mettre un terme à ces sites n’est pas de les fermer (d’autres prendront le relais) mais de supprimer la demande. Et pour cela, il faut que (i) le monde de la création se réconcilie avec l’internet, ce qu’il tarde à faire et (ii) les utilisateurs intègrent la nécessité de rémunérer décemment les créateurs.
L’e-activisme
La semaine passée, le congrès américain discutait des lois PIPA et SOPA, qui sont les icones de l’approche exposée ci-dessus.
Ce n’est pas tant le fond qui nous intéresse ici que la réaction : l’internet est entré en grève ! À l’image de Wikipedia, plusieurs sites américains ont décidé de suspendre leur portail pour la journée. Leur page d’accueil a été transformée en un message de contestation (sopastrike.com). Même Google a mis en place une page spécifique exprimant son opposition à ces deux textes actuellement débattus par les parlementaires américains.
De la part de sites dont les patrons sont reçus au Congrès et à la Maison-Blanche, cette réaction n’est pas anodine.
Elle montre que l’e-activisme s’institutionnalise, se banalise, s’organise.
L’e-activisme existe depuis que l’internet a été inventé, mais sa puissance augmente chaque jour, au fur et à mesure que l’accès au réseau se multiplie et que chaque citoyen devient potentiellement un point d’entrée du réseau.
Il suffit d’observer le printemps Arabe pour s’en convaincre. Avec un simple téléphone muni d’une caméra, une étudiante iranienne a plus fait pour son pays que cinquante édito d’un grand journal américain. Il lui a suffit de filmer la répression policière et de « balancer » le scoop sur l’internet pour que le monde entier s’offusque. La Tunisie a connu le même phénomène : les médias internationaux s’approvisionnaient en nouvelles sur twitter et facebook. L’Egypte a connu la même chose et aujourd’hui c’est la Syrie.
L’e-activisme est tellement puissant que l’idée d’appuyer sur un bouton pour arrêter tout ou partie de l’Internet a été notamment consacrée en juin 2010 dans un projet de loi du Sénat américain, familièrement connu sous le nom : « The Internet Kill Switch Bill ». Il donnerait au président le pouvoir de prendre en urgence le contrôle de l’internet ou de le couper dans son entièreté ou par portions. Cela supposerait la création d’un Centre National pour la Cybersécurité et les Communications (CNCE) qui serait institué à l’intérieur du Homeland Security. Il permettrait au Gouvernement fédéral de « préserver les réseaux et les actifs [du] pays et de protéger [le] peuple. » Ce projet a été approuvé par le Sénat en décembre 2010 mais a expiré avec le nouveau Congrès. Fait du hasard ou pas, il a été redéposé le même jour que la coupure Egyptienne sous l’appellation « Cybersecurity and Internet Freedom Act of 2011 ». Mis à part son titre aux abords plus conciliants, le projet reste substantiellement le même. Il permet toujours à la Maison Blanche de déclarer un état de « cyber emergency » qui autoriserait alors à certaines autorités de donner des directives à des opérateurs internet, lesquels seraient sommés de s’y contraindre, le tout au nom de la menace à la sécurité nationale.
De l’activisme à l’hacktivisme
Anonymous fait de plus en plus souvent parler de lui, et sur des sujets de plus en plus variés. Pour ce que l’on en sait, ce groupe s’est créé sur le site 4Chan et regroupe plusieurs hackers se réunissant généralement autour d’une cause commune.
Il ne fait aucun doute que d’autres groupes similaires verront le jour, tout comme il ne fait aucun doute qu’Anonymous va acquérir petit à petit une face visible qui sera « la voix » des militants actifs et cachés.
Comparaison n’est pas raison, mais on ne peut s’empêcher de penser à l’architecture duale de mouvements comme l’ETA ou l’IRA : d’un côté les militants secrets et actifs n’hésitant pas à verser dans des actes illégaux au nom de leur cause, et d’un autre côté une face politique visible, qui tout en condamnant la violence explique la légitimité de la cause défendue.
Anonymous s’est illustrée en attaquant les sites de Visa, PayPal et Mastercard pour protester contre le blocage des fonds du site Wikileaks, ou encore en faisant tomber le site du gouvernement italien pour dénoncer « la situation politique et économique en Italie ». Ils ont aussi fait tomber le réseau de joueurs interconnectés (Playstation) et le site de musique (Qriocity) de Sony, avant de frapper en Belgique le site d’Arcelor pour protester contre la fermeture de l’aciérie.
Anonymous a déclaré la guerre au sénat américain lorsqu’il a discuté des lois PIPA et SOPA, avant de prendre fait et cause pour Megaupload et promettre au FBI, à la justice américaine et au gouvernement américain, une lutte sans merci. Ici aussi, le ton monte, les propos se musclent et les menaces se font plus précises. Le risque n’est pas à prendre à la légère, tant le groupe a montré ses compétences.
Faut-il du reste qualifier tout hacktiviste de terroriste ou de criminel ? Le faire serait, une fois encore, réduire le débat.
La motivation des pirates n’est pas homogène : du crime organisé au chasseur de faille, en passant par le gamin en mal de sensation forte et le militant engagé.
Le profil du pirate varie aussi. Vendetta, Zataz, Humpich, Anonymous, la mafia, etc.. Chaque pirate est différent et les traiter comme une seule réalité homogène serait une erreur.
La perception du pirate est un autre phénomène polymorphe. Hollywood en a classé plus d’un dans la rubrique « gentil qui gagne à la fin ». Parfois, c’est l’Etat qui brouille les pistes, comme en Angleterre où l’armée vient de recruter des informaticiens sur concours de hacking.
Quant aux effets du piratage, ils vont des dégâts catastrophiques occasionnés par le crime organisé à la contribution à la sécurité des réseaux.
Face à tout ceci, la loi ne fait pas beaucoup de distinction. Elle est largement monolithique : c’est l’acte technique qui est jugé, pas son contexte ou ses effets. Tout au plus ces éléments jouent-ils au niveau de la peine. A défaut de politique criminelle globale, l’application de la loi apparait parfois bizarre.
La notion même de pirate prête à discussion sur le plan juridique.
Suffit-il de faire quelque chose d’illégal pour être du nombre ?
Que dire des écologistes qui pénètrent dans une centrale nucléaire pour dérouler une banderole anti-nucléaire? Il y a pourtant eu violation de propriété privée. Autre exemple : on tolère que les chauffeurs routiers prennent possession de l’autoroute pour protester contre la vignette. Il y a pourtant obstruction au trafic. Et ainsi de suite.
On raisonne différement en informatique : vu la définition légale du hacking, la seule curiosité suffit à verser dans l’infraction dès qu’on accède à un système informatique (serveur mais aussi smartphone ou site web même non protégé). Est-ce l’approche la plus efficace ?