Articles Tagués ‘Souveraineté numérique’

 

skred1

Pour cet article, je vous propose de nous intéresser un peu à ce que l’on appelle la « souveraineté numérique ». Imaginons : nous sommes en 2023, et une crise économique et diplomatique majeure s’installe avec une puissance étrangère fictive que l’on appellera, pour l’illustration, la Trumpdavie (ce n’est qu’un exemple!). Du jour au lendemain, tous les comptes Gogolmail (sic), tous les carnets d’adresse Outlouque (re-sic), bref toute l’identité numérique du citoyen français est exploitée par le complexe militaro-industriel de Trumpdavie. Les données de géolocalisation de chaque individu sont décortiquées et recoupées, ainsi que celles de tous ses contacts. Des photos sont dévoilées, des emails sont analysés, des identités révélées et d’innombrables comptes bancaires piratés. Les sociétés transnationales, en liaison avec la National Supremacy Agency (oui oui, la NSA) de Trumpdavie sont chargées de déposséder les citoyens français de leur identité numérique. Sans compter les services régaliens, comme la distribution d’énergie, les transports, les télécommunications, instantanément destabilisés.

skred3

Fiction ? Non, selon Pierre Bellanger (ci-dessus), patron atypique, enthousiaste, libre penseur et président de la radio Skyrock, que j’ai récemment rencontré et qui a publié un livre sur le sujet de la souveraineté numérique. Parmi ses idées : créer un commissariat à la souveraineté numérique, développer des voies de cryptographie permettant en France de créer une « frontière du chiffrement », développer un système d’exploitation souverain, un socle permettant à l’écosystème numérique français de garantir son indépendance, et préserver les données personnelles.

Selon lui : « quand un individu donne accès à son carnet d’adresse, il fournit des informations sur lui-même, mais aussi sur d’autres sans que ces autres en soient informés et bien sûr sans qu’ils aient donné leur autorisation ».

D’où son idée disruptive : développer un système de messagerie sécurisée, et sans carnet d’adresse ! Bizarre dites-vous ? Eh bien c’est chose faite aujourd’hui : avec Jérôme Aguesse, directeur général adjoint du pôle numérique de Skyrock et pilote du projet, il lance son application gratuite Skred.

skred2

Développée par une société nommée CASCADIA, Skred est en effet une messagerie libre, cryptée, et surtout…sans carnet d’adresse!  L’idée est astucieuse : au lieu de stocker des contacts (le sujet A stocke l’adresse de son contact B), ce ne sont que les liens qui sont stockés (le lien AB) et cela uniquement en association avec les terminaux doivent communiquer entre eux.

Cela crée une relation anonyme, unique et sécurisée avec chacun des contacts. Seuls les deux participants à cette relation peuvent échanger entre eux et personne d’autre…Les échanges sont chiffrés de bout en bout et de mobile à mobile, sans être stockés sur aucun serveur. Les technologies de chiffrement sont open source et reprises des travaux des hackers et citoyens activistes du Guardian Project, une initiative créée en 2009, visant à conférer un degré de protection accru pour les échanges privés sur les messageries Android.

skred5

L’origine du projet ? Des discussions et collaborations entre les fondateurs, et l’INRIA (Institut National de Recherche en Informatique et Automatique), qui a notamment développé la technologie TwinLife, dont l’idée est d’éviter de divulguer son identité numérique, facilement « capturable », et au contraire, de valoriser le lien, le contact avec son interlocuteur. Dans Skred, le terminal est associé au lien entre l’utilisateur et ses « contacts ». Pour créer ce lien, on utilise un « Skredcode » que l’on peut partager à d’autres personnes directement à proximité en le faisant scanner comme un QR-Code via la caméra du smartphone, ou que l’on peut envoyer sous forme de lien d’invitation par mail, SMS, etc.

skred4

Le système est crypté de bout en bout, il utilise la technologie WebRTC, et permet les conversations en voix, données et vidéo de manière anonyme et sécurisée avec tous les contacts, sachant que seuls les deux participants à cette relation peuvent échanger entre eux, personne d’autre ne pouvant intercepter cet échange. D’ailleurs, le contenu des échanges n’est pas stocké sur les serveurs de Skred : ce sont les mobiles des deux interlocuteurs qui se connectent pour échanger le message, l’application se bornant à notifier le destinataire qu’un message est disponible.

De plus, si vous effacez un message sur Skred, il s’efface aussi dans le mobile de votre correspondant. Bien évidemment, pas besoin de carte SIM dédiée: Skred s’adapte au réseau auquel il a accès – on peut ainsi accéder à Skred via une simple connexion wifi. La vidéo de présentation est disponible ici :

Mais cela va plus loin : en effet, Skred permet de créer des relations à différents « niveaux » de profondeur. On appelle cela le Skredboard. Comme le disent les concepteurs « le Skredboard permet de créer de nouveaux profils invisibles depuis vos premiers profils et dont l’accès est protégé par un code que vous définissez. Les contacts que vous ajoutez ensuite sont également protégés et ne peuvent vous contacter ou être contactés que lorsque vous activez votre niveau par son code. »

On peut voir cela comme des « univers parallèles », qui permettent chacun d’entrer en relation avec les liaisons qui sont associées à un niveau de profondeur donné. Et il peut y avoir beaucoup de niveaux. Autrement dit (et j’essaie de simplifier l’explication, ce qui n’est pas évident) : si l’on se fait dérober son terminal : (1) le voleur n’a pas accès à l’identité ou aux coordonnées de chaque relation, il est juste capable de rentrer en relation sauf si le vol est signalé – donc pas de capture du carnet d’adresse puisque ce dernier n’existe pas (2) il n’a accès qu’aux relations d’un niveau donné, sans savoir combien de niveaux relationnels sont présents, et à quelle profondeur ils sont accessibles.

skred6

Personnellement je trouve que Skred est une application intéressante et élégante, reposant sur un concept innovant, et qui pose les bases d’une messagerie sécurisée et « impiratable ». Bon, et si des terroristes utilisaient, comme Telegram, Skred pour communiquer sans être identifiés ? Disons que le cas est prévu, que les concepteurs sont patriotes et responsables, et qu’ils appliquent strictement la loi républicaine. Skred applique le droit français – c’est déjà bien plus que les autres applications de messagerie existantes.

Si vous voulez vous faire une idée, Skred est disponible gratuitement sur iOS et Android, et téléchargeable sur http://skred.mobi