De plus en plus d’aspects de votre vie se retrouvent, tôt ou tard, sur un support virtuel. Qu’il s’agisse de vos photos d’anniversaire ou de vacances, de vos courriers électroniques échangés avec vos amis, du potin à la lettre de motivation, de la liste des sites internet que vous consultez, des annonces publicitaires sur lesquelles vous avez cliqué, de la nature des équipements que vous connectez à votre machine, la bête qui se trouve devant vous en sait beaucoup. Et qui plus est, elle peut désormais communiquer avec le monde entier, sans nécessairement vous demander votre avis.

La transparence, c’est de pouvoir connaître les opérations qui sont effectuées sur vos données. Il va de soi que l’on n’accorde pas la même importance à la blague du dimanche qu’à notre numéro de carte bancaire. Si la majeure partie de vos usages ne repose pas sur les Logiciels Libres, que vous utilisez Google ou Facebook par exemple, vous n’avez que votre confiance vis-à-vis des éditeurs pour supposer qu’il n’est procédé à aucune malversation. Bien entendu, la confiance a toujours été un facteur clef de la relation avec un commerçant. Ils ne manqueront pas d’exhiber des chartes et des engagements; et c’est, selon moi, une bonne chose. Mais il ne vous est pas possible connaître le véritable usage de vos informations. Et cela, qu’il s’agisse d’un service en ligne, donc distant, ou d’un logiciel obscur installé sur votre ordinateur.

Nous n’avons pas nécessairement besoin de connaître tous les procédés employés par un logiciel de traitement d’image pour retoucher nos photos. En revanche, si ce dernier a accès à l’Internet, et communique avec le monde extérieur, peut-on toujours s’affranchir de cette connaissance ? Peut-on prendre le risque de fuite d’information sur certaines données que vous estimez sensibles ?

Face à ce problème, il existe deux approches : ceux qui désirent changer le monde et ceux qui font ce qu’ils peuvent avec ce qu’ils ont. Je crois les deux nécessaires, mais il est certain que ce ne sera pas demain la veille que nous disposeront de logiciels transparents pour tous les traitements de données. Si nous reprenons le cas précédent, il pourrait suffir, pour se sentir en sécurité, d’interdire à ce logiciel l’usage de l’Internet. C’est simple et partiellement efficace.

Partiellement.

En effet, le système a désormais atteint un niveau de complexité tel qu’il n’est pas possible d’isoler si facilement un logiciel et d’assurer aucune fuite de données. Il existe néanmoins des systèmes de sécurités très fins capable de régir cela, mais qui requierent une expertise dont peu disposent (cf. SELinux). Ceci car les logiciels coopèrent. Votre logiciel d’image va peut-être déléguer une partie du traitement à un autre programme spécialisé dans l’opération requise (que l’on appelle une bibliothèque). Cette ressource peut être utilisée par plusieurs logiciels différents. Votre lecteur vidéo pourrait en avoir besoin aussi. Et rien ne garanti que ce traitement « tiers»  n’incorpore pas une fuite, comme conserver un fichier temporaire quelque part. Il ne resterait alors à un autre logiciel qui dispose de l’accès à l’Internet qu’à récupérer ce fichier temporaire, même imparfait, et l’expédier où ce doit. Ceci suppose un certain degré de paranoïa. Mais l’existence et l’usage de logiciels malveillants est un fait avéré. Ne peut-on rien faire contre cela ?

À moins d’être un expert en informatique et de maîtriser finement ce qui se trouve sur votre machine, ce que chacun des logiciels a le droit de faire et de ne pas faire, et de bâtir une forteresse, il serait aisé de répondre « non, je ne peux rien faire» . Mais, vaillant protecteur de votre vie privée et de vos données sensibles, vous pouvez agir ! Il existe une pièce maîtresse qui garde votre accès à l’Internet : le pare-feu (« firewall» ). Selon votre système d’exploitation (Windows, Linux, Mac, BSD, etc.), différents logiciels peuvent remplir cette fonction. Peut-être votre ordinateur vous a déjà demandé si vous désiriez que telle application accède à l’Internet. Le nom de l’application était sans doute si ésotérique que, dans le doute, vous avez pu cliquer sur oui, pour ne pas tout casser. Eh bien désormais, cliquez, à défaut, sur non. Et tant que votre ordinateur fonctionne, c’est que ce composant n’avait pas vraiment besoin d’utiliser votre connexion Internet. Pourquoi, par exemple, l’écran de veille de Windows aurait besoin d’Internet ? Et si vous veniez à vous tromper, inverser ce choix ne devrait pas être trop pénible : la liste des logiciels bloqués est disponible dans l’interface graphique de votre pare-feu. Cela pourrait prendre un peu de temps pour trouver le bon onglet la première fois, mais vous pourriez vous sentir davantage en sécurité.