Schématiquement, l’informatique est fragmentée entre MS-Windows, Mac OS, GNU/Linux et d’un autre côté entre les ordinateurs de bureau, les serveurs et les systèmes mobiles (smartphone). Sans oublier la multitude des systèmes embarqués dans les téléphones, les voitures, les télévisions, les consoles de jeux, etc. Chaque système a sa propre écologie développée au fil du temps, des contraintes, des avancées technologiques ou de l’état du marché. Une bonne idée n’est pas forcément transposée ou transposable à une autre écologie. Néanmoins, on peut regarder ailleurs et constater que l’enthousiasme vis-à-vis de l’AppStore semble plutôt lié a une méconnaissance du fonctionnement des distributions GNU/Linux en ce qui concerne leur système d’installation de programmes et de mise à jour.

Le système de paquet est le suivant: après vérification de son bon fonctionnement, un programme est empaqueté suivant des directives claires qui lui assurent l’intégration dans le système, y compris les programmes nécessaires à son fonctionnement; l’utilisateur peut choisir via une interface les programmes qu’il souhaite installer ou désinstaller. Les paquets sont contenus dans un dépôt en ligne. Il existe des dépôts officiels et des dépôts de tiers proposant d’autres programmes. Bien entendu celui qui recherche la sécurité optimale reste avec les dépôts officiels. Les mises à jour de sécurité peuvent s’effectuer automatiquement.

Le système est en outre largement plus configurable. Les paquets ne doivent pas passer par un comité de sélection – pour l’intégration dans une distribution il en va différemment –, il s’agit uniquement d’une façon de garantir le bon fonctionnement sur la machine. Cerise sur le gâteau, on peut créer ses propres paquets ou modifier ceux déjà existants. Il est possible de suivre l’évolution du programme de sa création à son intégration dans les dépôts officiels; émettre des avis, des rapports de bug, des demandes de fonctions. Mieux encore, c’est libre, transparent et gratuit.

Finalement la seule vraie bonne idée de l’AppStore et d’avoir regroupé en un seul lieu les applications validées par Apple et dans un même mouvement commis une vraie erreur en ne tolérant pas les autres dépôts.

Il y a schématiquement deux façons de frauder un système informatique. La première consiste à attaquer l’infrastructure, en général en piratant les programmes ou en utilisant des failles de sécurité. La seconde manière vise à falsifier l’identité de quelqu’un dûment autorisé à entrer dans le système. En réalité, la falsification d’identité ne va pas plus loin que connaître l’identifiant de la personne et son mot de passe. Que faire ?

Le mot de passe, bien que très utilisé, n’est que rarement un élément de protection efficace. La plupart des mots de passe ne comptent que quelques caractères et sont très souvent triviaux à découvrir. Les fameux 123456, querty, les dates de naissance, le nom du fiston ou du chien représentent l’immense majorité des mots de passe choisis. Par ailleurs, remarquons l’incurie des informaticiens qui n’exigent pas des mots de passe plus complexes. Nota bene, la bouffonnerie que représente un mot de passe à quatre chiffres pour protéger nos cartes d’identité et nos cartes bancaires. Hallucinant !

Conseil pratique: choisissez un mot de passe contenant des minuscules, des majuscules, des chiffres, des caractères accentués et des caractères spéciaux (?.:/=+()!…). Le mot de passe doit avoir au minimum 12 caractères. Changez de mot de passe régulièrement et n’utilisez pas les mêmes mots de passe partout (un identifiant = un mot de passe).

Le mot de passe est un premier élément de sécurité, mais il n’est pas le seul. Il convient de combiner les méthodes. Il est également important de posséder quelque chose. L’exemple le plus simple est une carte à puce qui vous est propre, en l’occurrence cartes d’identité et cartes bancaires. Ces cartes contiennent une clé de cryptage. Bonne idée, mais malheureusement les cryptages ont tendance à se faire casser. Les protections ne sont donc plus valables le cas échéant.

La biométrie – bien que n’en pense pas que du bien (lire mon précédent billet sur le sujet) – devrait également faire partie de la combinaison gagnante pour une bonne protection.

Il s’agit donc de connaître (mot de passe), avoir (carte à puce) et être (biométrie). J’attends avec impatience que les différentes personnes chargées des systèmes numériques exigent d’avoir ces trois éléments d’identification. Je pense notamment à l’administration publique, mais aussi les fabricants d’ordinateurs ou les créateurs de sites web.

Le principe de base est relativement simple. Il s’agît d’associer une ou plusieurs de vos caractéristiques physiques – les empreintes digitales, rétiniennes – à votre identité administrative et par extension numérique. Effectivement, nous possédons des particularités qui nous sont propres et qui nous distinguent des autres humains. On peut donc être identifier de façon univoque. De plus il est difficile voir impossible de changer ses caractéristiques biométriques.

À première vue, il n’est pas déraisonnable d’avoir confiance dans ce système. Pour être précis la plupart des gens, y compris les autorités publiques, ont une foi totale dans ce moyen d’identification. Se pose deux problèmes.

Le premier est la falsification des «empreintes biométriques». C’est-à-dire la création d’objets présentant aux yeux de la machine qui teste les mêmes caractéristiques que les empreintes de quelqu’un. Dans le cas des empreintes digitales, on peut considérer qu’il est très facile de les dupliquer frauduleusement. Principalement, parce qu’on en laisse sur tout ce qu’on touche. Accorder une trop grande confiance est une erreur.

Le deuxième problème est que nous ne pouvons pas changer de caractéristiques biométriques. Si nos empreintes digitales sont falsifiées, elles le sont pour toujours. Il n’y a plus aucun crédit à leur apporter.

Dernier problème, mais qui n’est pas d’ordre technique, est l’usage des ses informations biométriques. Je pense en particulier à la défense de la vie privée. Le film Gattaca montre les dérives de la biométrie poussées à leur paroxysme.

Nous voilà donc avec une voiture d’à peine quelques années, au kilométrage limité et à un prix inférieur de deux mille d’euros du prix de vente habituel. Une affaire en or ! Un courriel plus tard. On reçoit une réponse d’un couple de retraités partis pour une destination lointaine. Ne pouvant être là pour la transaction, ils confient leur voiture à un «livreur-expert». Ils demandent nos coordonnées et également le lieu et la date de livraison souhaités. Bizarre ! Évidemment, ma perspicacité détecte alors l’arnaque voire la tentative de coup fourré. À mieux y regarder, l’affaire est trop belle, le numéro de téléphone est erroné et la voiture à des plaques masquées sauf une indication d’un garage norvégien… En réalité, j’ai vu en quelques heures une dizaine d’arnaques aussi flagrantes. Mais que fait le site !

Sur ces sites de petites annonces, il est proposé de dénoncer les anomalies et les fraudes. Les utilisateurs ont donc une fonction d’autorégulation. Faut-il crier au scandale, d’autant que ces sites se font beaucoup d’argent sans protéger leurs utilisateurs ? La question est délicate.

Dans mon exemple, l’arnaque est facilement déjouable pour quelqu’un d’attentif à la chose. Le prix de l’attention est important et nécessite un opérateur sachant combiner les différents éléments de l’annonce. Mais ne risque-t-on pas d’éliminer des annonces légitimes par souci d’uniformisation des prix par exemple ? Peut-on empêcher de jolies photos d’une jolie personne sur un site de rencontre sous prétexte que bien souvent il s’agit d’annonces frauduleuses ?

Imaginons un opérateur ayant quelques outils statistiques (pour déterminer les prix moyens et ceux sortant de l’ordinaire par exemple), quelques règles concernant les adresses de courriel valides et des numéros de téléphone également valides (à tout le moins une vérification sur l’indicatif et le nombre de chiffres) et des mots ou expressions clefs. Pour allez plus loin, on pourrait même imaginer un filtre bayésien. Bref, des outils d’aide à la vérification dignes du vingt-et-unième siècle. Les quelques milliers d’annonces hebdomadaires pourraient être vérifiées.

Le problème est que l’arnaque fonctionne aussi avec des annonces crédibles. Il ne faut pas forcément l’image d’un canon de beauté pour attirer l’âme seule, ni d’un prix bradé. Les sites proposent systématiquement des conseils d’utilisation de leurs services avec des conseils pour éviter la fraude. La question est comment informer sans créer la panique, ni entraver la bonne marche du commerce que l’acheteur souhaite autant que le vendeur.

En partant d’une simple petite annonce, on arrive à se poser la question de la vigilance en affaire, de la lutte contre la fraude et de l’éducation aux nouveaux médias. Il est effectivement facile et peut-être réducteur de croire que nous serions plus prudents en vrai.

Bien entendu, dans un monde idéal, un promoteur créerait une plateforme web pour permettre sur un ou plusieurs sujets donnés la co-création de connaissances. Des échanges nombreux et de qualité seraient régulièrement amenés par des participants enthousiastes. La réalité est qu’un certain nombre de freins empêchent de co-créer sereinement et cela malgré la bonne volonté affichée par les différents acteurs. Petite revue du point de vue du promoteur.

Le première difficulté est de définir clairement l’objectif du site internet. Il faut donc répondre à la question: que veut-on co-créer ? Loin d’être triviale, la question ouvre le champ ou le referme. Y répondre est déjà une prise de pouvoir du promoteur. Une réponse du type «ce que vous en ferez» est généralement une palissade à un objectif qui se définit par ses contraintes. Par exemple, Wikipédia permet d’écrire sur n’importe quel sujet, mais de façon encyclopédique, avec une volonté d’objectivité. En réalité, la méthode corsète l’objectif.

La deuxième difficulté est de proposer de perdre le monopole de la connaissance. Même si la plupart des gens sont disposés à transmettre leur connaissance, ils ne souhaitent pas la partager. Ils veulent conserver le monopole de ce qu’ils ont produit. On peut y voir le désir de reconnaissance, mais aussi un certain mythe de l’«écrivain solitaire». Autant les scientifiques ont une culture du partage et de la confrontation d’idées, autant les littéraires ont une vision individualiste de la production intellectuelle. Pour reprendre l’exemple du Wikipédia, il se veut une œuvre scientifique et donc se place dans une culture scientifique plus propice au partage.

La troisième difficulté est la reconnaissance de l’apport. La parenté d’une création est importante. Elle atteste de la crédibilité de ce qui est produit et permet un retour glorifiant à l’auteur. Il peut s’agir plus prosaïquement de se justifier par rapport au travail fourni auprès d’un employeur. In fine, beaucoup considéreront le promoteur comme une sorte de rédacteur en chef ou comme, pire encore, comme producteur de la connaissance. Même si cela est regrettable, il est légitime pour le promoteur, car lui aussi à des comptes à rendre, de faire valoir son apport fondamental (de fondateur).

Le premier problème est inhérent au mercantilisme voilé des services en ligne soi-disant gratuits. Il s’agit de l’utilisation des données privées à des fins de profilage publicitaire. Cette volonté de profilage incite à un épiage systématique et difficilement contournable de la part de sociétés telles Google pour citer la plus importante. Si on peut espérer une certaine «loyauté» de sociétés ayant pignon sur rue, il n’en va pas de même pour des tiers pouvant acheter les informations.

Le deuxième problème est celui de la récupération des données et de leur suppression. Aucun système à ma connaissance n’organise la fin du service avec une procédure claire pour récupérer les informations que vous leur avez confiées et la garantie de leur suppression. Cela a pour conséquence de se retrouver piégé chez un fournisseur de service si par exemple il décidait de changer les termes qui vous lient à lui; notamment les questions de vie privée. La «loyauté» devient alors très relative.

Le troisième problème concerne les erreurs et autres mauvaises manipulations. Entre les erreurs de programmation ayant pour conséquence de laisser vos mots de passe sans protection et les opérations de maintenance effaçant vos données – ne parlons pas des problèmes matériels plus fréquents qu’on ne le pense –, vous n’êtes pas à l’abri de soucis malgré la bonne volonté de vos fournisseurs.

Le quatrième problème peut être lié au troisième, il s’agit de la piraterie. Imaginez un fournisseur des plus loyaux et un consciencieux qui est la victime d’un méchant pirate volant les données et autres informations sensibles. Voilà vos données en grand péril.

L’insouciance est un mal qui ne pardonne pas sur internet. Sans pouvoir éviter tous les maux, on peut, avec du bon sens et de la méticulosité, agir sainement pour notre vie privée et nos données.

L’accès à internet est donc devenu un enjeu important. La notion d’accès elle-même est devenue centrale dans notre société où comme le note très justement Jeremy Rifkin «nous sommes passés de l’âge de la propriété à l’âge de l’accès». C’est-à-dire que la propriété de la chose à moins d’importance que l’accès au service. Un exemple simple est le téléphone qu’on vous fournit pour un euro symbolique si vous prenez un abonnement de deux ans aux services de téléphonie mobile. L’objet téléphone n’est plus que le moyen pour l’accès.

Plus pragmatiquement, on constate également une tendance aux services accessibles uniquement en ligne et qui réclament dès lors une connexion à internet permanente pour être utilisés. On nomme cela cloud computing, l’informatique dans les nuages. Le fer de lance de cette tendance est Google et ses services Gmail, Calendar, Docs, etc. avec comme point d’orgue le système d’exploitation Chrome OS qui propose comme unique programme un navigateur qui permet d’avoir accès aux services en lignes de Google.

Poser la question de l’accès, c’est aussi poser la question du coût. Or, on observe que les coûts peuvent être minimes ou qu’une pseudogratuité est souvent de mise. En réalité, on peut dire que le coût réel est difficile à appréhender, car ils sont volontairement cachés et ils sont complexes à calculer. La tenue de profils personnels sur les habitudes des internautes ou la recherche de mots clés sur les courriels sont de bons exemples, car comment savoir les informations véritablement recueillies et combien valent-elles.

Il est certain que si les prix de l’accès à internet devaient baisser, ce serait parce que le rendement des autres moyens de rentabiliser la connexion à internet et à ses services aurait augmenté. La centralisation des données personnelles sur internet, appelé par Benjamin Bayard «minitel 2.0», est une bonne voie pour encore plus nous rendre dépendants à de sociétés dont le profit est le credo principal, si pas unique. Cette centralisation se ferait au mépris de notre contrôle sur nos données, de notre vie privée ou de notre droit à l’oubli.

Les enjeux citoyens, culturels et économiques sont énormes. On peut parler de véritable choix de société et la raison d’être du service public est justement de s’occuper des choses trop importantes pour être laissées à des intérêts privés. Il convient donc de considérer sérieusement un service public d’accès gratuit à internet où le mot gratuit veut dire qu’on le paye avec nos impôts et que nos données transitent par un organisme qui vise à l’intérêt commun et à la défense de notre vie privée.

En téléchargement, le diaporama de la présentation que j’ai donnée dans le cadre de la conférence Wi-Fi pour tous ? de la Ligue des Droits de l’Homme le 26 février 2010.

L’œuvre doit procéder d’une démarche artistique, utiliser essentiellement le numérique et avoir comme fin le numérique lui-même.

La démarche artistique exclut les œuvres intellectuelles purement «computationnelles» ou les phénomènes «spontanés» fussent-ils esthétiques. Je pense aux spams involontairement poétiques, aux codes informatiques pouvant avoir une certaine beauté ou aux commentaires sur le numérique.

La notion d’essentiel est importante. Elle définit le rapport ontologique des arts numériques à leur support. En d’autres mots, l’usage du numérique est indispensable. Il exclut les œuvres utilisant les outils numériques comme moyen, par exemple, les productions pouvant être analogiques et dans lesquelles le numérique apporte une facilité supplémentaire.

Il y a une réflexivité dans les arts numériques, ils questionnent leur propre existence, leurs limites, leur état par rapport au monde. Une sorte d’expérimentation du réel du numérique. En étant inclusif, en comprenant, en interprétant ou en appréhendant leur influence, leur activité dans le monde.

Mire de télévision

Une curiosité anime les journalistes pour ce qui concerne les avancées technologiques, les faits de société en lien avec internet, etc., mais le traitement journalistique peut être disproportionné. Il est fréquent d’entendre parler de révolution, je pense par exemple à second life – si quelqu’un s’en rappelle encore –, ou au contraire d’un nouveau gadget comme l’iPhone. Les motivations semblent être liées à la recherche du scoop ou pires à l’impératif de parler de ce que les autres évoquent. En même temps, une volonté de vulgarisation est présente. On passe souvent par une explication des mécanismes de base avant d’en venir aux faits proprement dits. L’information devient fastidieuse, incompréhensible, voire incorrecte.

En résumé, il manque de journalistes spécialisés qui maîtrisent les tenants et aboutissants du numérique. C’est malheureusement un peu court, car il y a fort à parier que ces journalistes existent, mais qu’on ne leur donne pas un contexte télévisuel approprié. Nous voilà renvoyés aux choix éditoriaux des chaînes. Pour nous éclairer, prenons d’autres exemples présentant des similarités.

Chaque chaîne à son émission sur les automobiles. Relativement courtes, elles présentent les nouveaux modèles, réalisent l’un ou l’autre essai, donnent des conseils pratiques et un brin d’actualité sportive. Le parallèle avec un appareil comme l’ordinateur est faisable, grand nombre de véhicules circulant, rapport pouvant être passionné, nouveautés fréquentes, etc. Il existe également des émissions de vulgarisation scientifique. Souvent avec des budgets dérisoires, elles oscillent entre télévision éducative pure et dure et «branchitude décalée», mais de toute façon, elles ont un public relativement peu nombreux. Il y a donc des émissions de niches (voitures) et à forte technologie ajoutée (vulgarisation).

Le parallèle qui me vient à l’esprit est la mode. Il s’agit d’objets usuels, à fort renouvellement – bien que saisonnier –, glamour, des coulisses intéressantes, etc. Bref, les ingrédients parfaits pour une émission thématique réussie. Là aussi, bizarrement, que des chroniques ou des minireportages au J.T.

Il ne me semble pas y avoir de raisons objectives à l’absence d’émission télévisée sur le numérique. Au contraire, le nécessaire apprivoisement de ces technologies et de ces nouveaux médias est parfaitement dans le cadre des missions de service public. Plus généralement, la télévision – média de masse – est l’endroit idéal pour parler, voir et construire notre rapport au numérique.

L’usage du numérique est insuffisante pour qualifier d’«art numérique» une œuvre. Effectivement, quelle régie n’utilise pas des ordinateurs pour ses éclairages ? Quel musicien ne monte-t-il pas ses œuvres sur un support numérique ? Beaucoup d’artistes diffusent leur création sur internet, sur CD, sur DVD… La massification de l’informatique personnelle a permis à bien des créateurs de s’affranchir de certaines contraintes; dès lors, les créateurs utilisent abondamment les nouvelles technologies. Cela ne fait pourtant pas d’eux des artistes numériques.

Ne pourrions-nous pas requalifier les arts numériques d’art des nouveaux médias ? Accentuant l’idée que l’important réside dans l’usage médiatique plus que dans l’usage technologique. Se concentrer sur le média qui permet la relation entre le créateur et son public en opposition avec une stricte définition liée au support de l’œuvre. Cela ne résiste malheureusement pas. Une chanson reste une chanson même sur internet avec un fichier mp3, le média soit considérablement différent l’acte artistique est le même et la réception est la même.

Considérons l’attention, l’intention, de l’artiste sur les nouveaux médias et les technologies numériques comme un critère pouvant définir les arts numériques. Réfléchir le sens du monde et des bouleversements est au cœur de l’activité artistique de nombreux artistes. Interroger les nouveaux outils à notre disposition, imaginer des possibles en réseau, etc. Mais il ne s’agît la que du thème et le thème d’une pièce de théâtre ne suffit pas à en faire un art différent.

Peut-être cherchons-nous à définir quelque chose d’effectivement fluctuant, encore dans les atermoiements de son propre développement ? La nouveauté cent fois répétée devrait nous mettre en garde de catégorisations hâtives de champs d’expressions artistiques mouvants. Il faudrait avoir l’humilité de ne pas le définir pour le laisser éclore sans contrainte. Ou pour ne pas nous laisser dans un fourre-tout apparaissant en négatif des formes d’art reconnues, trouver une définition provisoire et soumise à révision.