Serveurs autonomes

Présentations

Gazelle, Antilope et Marsupilami : usagers, à leurs heures perdues (ou pas), de serveurs autonomes.

Écureuil : animateur d’ateliers de transmission de savoir(-faire) informatiques et de production d’outils.

solanacées.org|1 et solanacées.org|2 : deux des roots de solanacées.org, un petit hébergeur autonome et affinitaire, logé en France, et qui a une stratégie low-profile (profil bas : évite d’héberger des choses trop susceptibles d’attirer l’attention policière).

jenga.org|1 et jenga.org|2 : deux des roots de jenga.org, un petit hébergeur autonome et affinitaire francophone, fonctionnant aux limites de la clandestinité, émigré à l’étranger, et qui héberge, entre autres, des contenus illégaux.

adventices.net : parole collective des roots de adventices.net, un petit hébergeur autonome et affinitaire, logé en France.

UpRising.net : un serveur autonome « de masse » (en vrai, quelques dizaines de machines), animé par un collectif majoritairement états-unien.

Intervenants malgré eux

Google.com  : cette entreprise a commencé par cartographier la surface du Web, pour proposer un moteur de recherche performant. Elle s’attelle désormais à cartographier d’une part la surface de la Terre, d’autre part les relations sociales de ses habitant.e.s (en proposant d’héberger « gratuitement » notre courrier électronique, et en ayant la prévenance de nous informer qu’ils le lisent). Vu qu’il faut bien payer son loyer, cette petite entreprise revend de la pub’… et accessoirement, des informations à propos de ses usagers.

Facebook.com : cette entreprise veut nous donner les moyens techniques d’avoir plein d’ami.e.s avec lesquel.le.s communiquer sans quitter notre canapé. C’est en fait une plate-forme de collecte de données personnelles sur le web, reposant sur l’enthousiasme bénévole de ses usagers. On peut y publier des photos, des textes et la liste de ses ami.e.s. On peut décider qui (à part Facebook et la police) aura le droit de consulter tout ça… sauf quand Facebook décide, à l’occasion, de nous aider à surmonter notre timidité maladive, en rendant visibles au grand public des informations qu’on avait souhaité dissimuler. En 2011, quasiment un.e internaute sur deux, en France, avait un compte Facebook.

ÇA SERT À QUOI, AUJOURD’HUI ?

Si je me faisais l’avocat du diable, et que je nous demandais… qu’est-ce que nos serveurs autonomes ont de mieux que Google ou Yahoo ?

Écureuil : Tout d’abord, l’avocat du diable, je lui mets une paire de claques, hé hé, non mais ! Ensuite, ce qu’il y a de mieux avec les serveurs « proches » : pas de collaboration avec les keufs ; savoir plus ou moins « qui » s’en occupe, où est le serveur ; pas d’informations identifiantes dans les journaux de connexion [1].

Jenga.org|1 : Ne pas garder de traces identifiantes dans les journaux de connexion, ça me semble primordial. Savoir que les admins ne conservent pas la liste des adresses IP  [2] d’où j’ai consulté ma boîte mail, la liste des lieux où tel article a été lu sur un journal en ligne, c’est un minimum. Et ça, seuls les serveurs autonomes y font attention.

Antilope : C’est sûr que le Jura Libertaire aurait sans doute eu moins de soucis suite à la publication de revendications sur leur site (perquisition, saisie de PC, audition par les flics) s’ils ne s’étaient pas fait héberger chez over-blog.com au départ

.

OK, mais il existe d’autres moyens de se protéger : utiliser Tor (réseau informatique décentralisé permettant l’anonymat de ses usagers), chiffrer ses mails, etc. Est-ce qu’avec ces précautions, on peut quand même utiliser des serveurs commerciaux ?

solanacées.org|1  : D’abord, au-delà de questions de sécurité, utiliser Google, c’est apporter de l’eau au moulin de Google, entreprise qui a décidé qu’elle se doit de maîtriser toute information produite par l’humanité. Vu qu’il n’est pas difficile de faire autrement, mieux vaut ne pas nourrir le monstre.

Marsupilami : En utilisant des serveurs autonomes, je gagne une intention : les intentions de UpRising.net et de Hotmail, par exemple, ne sont pas les mêmes. C’est un des éléments de sécurité sociale (ah ah !) : je peux envisager de faire confiance à des gens qui développent des outils pour appuyer les luttes, et j’ai toutes les raisons de me méfier des gens dont la motivation première est de faire de l’argent en exploitant les informations que je pourrais leur fournir. C’est un des crans élémentaires de prudence, parce que tout système de chiffrement ou d’anonymat a ses limites. Alors je mets un gramme de confiance dans Tor, un gramme de confiance dans le chiffrement, et un gramme de confiance dans ces serveurs autonomes.

Ragondin : Il y a la confiance dans les évolutions à long terme, aussi. Mon adresse chez yahoo.fr> ou chez adventices.net>, j’y reste lié pendant un moment, je ne peux pas la déménager facilement. Et donc, je me dis que si c’est chez adventices.net, un serveur « proche », y’a moins de chances qu’il y ait des évolutions, à l’avenir, qui me donnent envie de me sauver, que si c’est chez yahoo.fr.

Par exemple ?

jenga.org|2 : Par exemple, ma maman a dû changer son mot de passe chez Gmail, parce que je me suis connecté une fois à son compte avec Tor. Sans parler des procédures pour créer des boîtes mail, qui y sont de plus en plus compliquées quand on utilise Tor : on en est maintenant à la confirmation d’identité par SMS, quelle sera leur prochaine invention ? Un prélèvement ADN ?

Antilope : Mes mails chiffrés stockés sur un serveur commercial, les méchants peuvent essayer de casser le chiffrement sans que je le sache. Alors que chez UpRising.net, a priori, je serai mis au courant.

solanacées.org|1 : Et vu la quantité d’information dont le monstre Google dispose, il est difficile, même avec Tor, même avec la cryptographie, de l’empêcher de faire des liens entre des personnes qui communiquent ensemble.

jenga.org|2 : C’est vrai que si mes correspondants et moi sommes sur le même serveur autonome, ou dans un réseau de serveurs proches et reliés de façon plus opaque que la moyenne, ça rend nos empreintes sociales (qui communique avec qui) moins transparentes.

DES SERVEURS EN LUTTE, DES SERVEURS POUR LES LUTTES ?

Héberger un serveur en France implique un tas d’obligations légales pour le moins désagréables, auxquelles soit on obéit, soit on désobéit (plus ou moins publiquement).

Certains collectifs ont choisi l’émigration (héberger les serveurs sous des cieux où les lois sont moins contraignantes), parfois combinée à l’anonymat – rendre les roots plus difficiles à attaquer juridiquement – afin d’éviter de se mettre en danger, avec les usagers et les services proposés.

D’autres ont préféré rester en France. Parfois afin de ne pas céder le terrain, de lutter là où ça se passe, d’assumer la désobéissance publiquement. Parfois, en faisant profil bas, en évitant d’héberger des trucs prêtant trop le flanc au harcèlement policier et judiciaire.

Ça pose la question de comment on se représente ces projets, ces machines, ces services : comme des outils au service des luttes, et/ou comme des sujets dans les luttes sur le terrain d’Internet. Si cette tension a surtout traversé les gens qui s’occupent des serveurs, il paraît nécessaire, pour résoudre ces questions stratégiques, d’impliquer aussi les utilisateurices dans la discussion. 

Quelles expériences ont été tentées pour faire participer d’autres personnes, notamment les utilisateurs, à vos questionnements ?

solanacées.org|1 : Il y en a peu à ma connaissance. La dernière expérience a eu lieu, de ce que j’en sais, en 2006, pendant les rencontres européennes de l’Action Mondiale des Peuples. Ce fut néanmoins plutôt un échec pour ce qui est de rendre plus largement compréhensibles les enjeux : les admins qui se sont rassemblé.e.s étaient déjà tellement content.e.s d’avoir un moment pour se sentir moins seul.e.s qu’il a été difficile de porter ces questions auprès des autres personnes présentes.

jenga.org|1 : Ces discussions ne sont pas faciles à amener, tellement les gens sont désarmé.e.s face à l’outil informatique. Sans doute en partie parce qu’il se montre comme la quintessence de la technique moderne, avec des langages très particuliers. Il y a aussi une grande méfiance par rapport à cet outil.

solanacées.org|1  : J’ai le sentiment que, globalement, les gens qui ne souhaitent pas comprendre les détails techniques ont du mal à saisir les enjeux politiques derrière la numérisation du monde et les déplacements du pouvoir que cela provoque.

jenga.org|1 : On en parle plus souvent au coup par coup, de façon interindividuelle, quand des gens se posent des questions… Après, il y a les ateliers réguliers, les présentations, les formations, qui sont des moments où les gens prennent un peu conscience de ce qui se passe.

solanacées.org|1 : Malgré tout, reste le sentiment que la situation n’évolue pas beaucoup…

jenga.org|2 : Si par exemple le collectif qui anime jenga.org se posait la question de savoir si c’est pertinent, en 2013, de ramener le serveur en France et donc de sortir de la clandestinité, quitte à se prendre des requêtes légales et à les combattre… Qu’est-ce que ça produirait ? Est-ce que nous, les roots, on se retrouverait isolé.e.s, est-ce qu’il y aurait un rassemblement de 150 pélos le jour de notre procès, rien du tout la veille, et que dalle le lendemain ? Ou est-ce que c’est un terrain de lutte qu’un « nous » plus large trouve pertinent d’occuper ?

Marsupilami : Si, il y a quelques années, la question du flicage d’Internet me semblait perdue d’avance, parce que le monde numérique me semblait le lieu de la surveillance maximale, j’ai pas mal changé d’avis. Notamment parce que tout le monde utilise ces outils à fond, c’est tout un plan de la réalité qui s’est déplacé dans ce monde-là, et donc je pense que c’est devenu un terrain de luttes en soi. En même temps, c’est une lutte bizarre, parce que le terrain sur lequel elle a lieu, on ne peut pas y faire des manifs, les moyens d’expression classiques ne prennent pas, ne fonctionnent pas de la même manière. C’est un peu un combat de geeks et de technocrates. C’est pas complètement ça, mais ça ressemble quand même un truc d’initiés. C’est encore difficile d’en faire une vraie lutte, un peu populaire, un peu répandue.

Peut-être que d’ici quelques années, quand l’usage sera encore plus profondément ancré, et que les générations qui ont connu le monde sans ces trucs-là seront éteintes, alors ce sera différent. Après, on ne peut pas non plus faire des grèves, il y a très peu de moyens de pression, les infrastructures, le plus souvent, ne nous appartiennent pas. Le flux est très difficile à interrompre, et d’ailleurs c’est fait pour.

Gazelle : Je crois qu’il est important de se poser ces questions stratégiques, de se demander comment on fait, de questionner notre usage des choses. Après, je me sens mal placée. Et je vois mal comment les gens prendront le temps et l’attention nécessaires, à part quelques-uns. Même si on se dit : « il y a quelque chose à défendre dans cette histoire d’être hébergés en France, de se battre à cet endroit-là », mais de là à ce que cette question soit prise en charge vraiment collectivement… j’y crois pas. Et oui, dans les temporalités dans lesquelles on est, les serveurs autonomes et l’informatique en général c’est plus un outil qu’un terrain de lutte…

Mais si ça fonctionnait moins bien, peut-être qu’il y aurait plus de gens qui se sentiraient concernés, qui se poseraient plus de questions ?

Marsupilami : Que ce soit pour des serveurs ou des moyens de connexion comme Tails, je ne comprends jamais comment c’est possible qu’il y ait des infrastructures aussi résistantes, aussi bien entretenues, aussi évoluées et évoluantes, qui soient debout. Pour moi, c’est un petit miracle.

Écureuil : Peut-être que si ça marchait moins bien, on se poserait plus de questions, mais il y a des contre-exemples : sur jenga.org, il n’est plus possible de créer des boîtes email, et le seul écho qu’on a, à l’atelier d’informatique, c’est : « Tu sais quand ce sera possible de nouveau ? – Non. – Tant pis, je vais la faire chez UpRising.net ». La plupart du temps, c’est tout, plouf, pas l’ombre d’un questionnement. Comme s’il y avait un catalogue de prestataires de service interchangeables, comme si ça ne nous concernait pas.

Gazelle : C’est écrit, sur le site jenga.org, que c’est une question de temps. Du coup, pour leur éviter de passer leur vie à faire ça, je me dis que je vais plutôt aller faire ma boîte chez UpRising.net. Et la manière dont c’est fait, c’est sûr qu’on ne s’en préoccupe pas.

Écureuil : Ça me rappelle la fois où on avait parlé collectivement de notre rapport à l’informatique.

Gazelle : Oui, c’était trop bien ! C’est une des seules fois où j’ai eu une vraie discussion là-dessus, et je me dis que le reste du temps, j’utilise ce truc comme s’il se faisait tout seul, même si je sais bien que c’est pas vrai. Je pense que l’envers du décor, on est plein à ne pas du tout le saisir. Et mine de rien, cette fois-là, j’ai compris plein de trucs, et peut-être que poser ces questions-là comme des questions politiques (l’autonomie, le rapport à la spécialisation…), pas juste faire des ateliers / formations, ça pourrait évoquer des choses à plein de gens. C’est un objet hyper précieux, et sous l’angle politique, on aurait peut-être plus de facilité à se le réapproprier que sous l’angle de la technique.

DES COMMUNAUTÉS SANS LIEUX POUR ÊTRE ENSEMBLE ?

Le plus souvent, en France, c’est à partir de liens affinitaires préexistants entre des usagers et des roots que se construit l’ensemble des personnes qui utilisent un serveur donné. Ce choix d’une proximité avec les usagers est sans doute un point de départ nécessaire pour sortir des rapports de services et de consommation, mais ça ne suffit pas forcément. Les personnes qui utilisent un même serveur se retrouvent alors dans une double condition commune (celle d’avoir des affinités avec les roots, et celle d’utiliser le même serveur), mais comme on l’a vu ci-dessus, il n’en surgit pas automatiquement de la communauté, des façons de discuter et de décider ensemble, entre roots et usagers.

Ce n’est pas très étonnant : dans un contexte où la seule communication se passe généralement dans le privé, entre les admins et un usager à la fois, par exemple quand il envoie un mail à une adresse email de contact, il n’est pas très surprenant qu’un “nous” conséquent ne se saisisse pas de ces problématiques.

Si l’on ne regarde pas très loin, dans des projets qui partagent ces problématiques, on constate que la plupart des « communautés » du logiciel libre (comme celle qui fabrique le système d’exploitation Debian GNU/Linux), ou des projets d’hébergement web associatif (comme lautre.net), ont des lieux pour que leurs membres se rencontrent et décident ensemble. Ça se passe généralement par Internet (listes de discussion par mail), mais souvent aussi de visu : les conférences annuelles y jouent un grand rôle. 

Quel genre de lieu « communautaire » existe pour votre serveur, et comment ça joue sur la question des rapports de consommation évoqués précédemment ?

jenga.org|2 : Aucun lieu de ce genre pour jenga.org ; on en a eu l’idée, mais ça ne s’est jamais fait.

adventices.net  : On est centré sur quelques lieux géographiques, où des personnes ressources sont rejoignables. Si ça ne fait pas réellement émerger une communauté autour de adventices.net, ça crée un rapport qui n’est pas totalement individuel et consommateur. On essaie de faire exister des moments pour se croiser. Avec peu de succès, il faut bien le dire. Par ailleurs, l’envie de ne pas être complètement transparents sur l’identité des admins rentre parfois en contradiction avec une présence publique…

Antilope : Pour solanacées.org, il existe un salon de discussion par Internet («  tchat  ») où on trouve toujours les personnes qui s’occupent du serveur, avec qui tu peux directement parler. Typiquement, les moments où tel site déconne, je sais qu’il y a un endroit où je peux aller dire : « hey y’a pas un petit problème, là ? » et des fois même, ils sont contents parce qu’ils ne s’en étaient pas rendu compte. Ça fait un truc un peu communautaire, un petit salon virtuel, où tu peux discuter de ça et aussi d’autres choses.

solanacées.org|1  : En tout cas, c’est sûr que chez Google.com, il n’y aura jamais de communauté entre les utilisateurs et les admins.

Écureuil : … sauf quand ces derniers se mettront à déserter !

SMALL IS BEAUTIFUL… ?

En France, les projets de serveurs autonomes ont fait dès le départ le choix du small is beautiful (travailler à petite échelle) et de la décentralisation.

adventices.net : En effet, et même, nous on s’est monté en écho aux appels à créer des petits serveurs autonomes, plutôt qu’à agrandir No-log.

solanacées.org|1 : L’hypothèse de souhaiter l’absence de centre est toujours valable, voire encore plus qu’auparavant. L’usage de Google.com et de Facebook.com par des personnes qui s’organisent politiquement montre bien à quel point la centralisation est facteur de risque : il est tellement plus simple de tout surveiller lorsque toutes les données sont au même endroit.

jenga.org|2 : Il faut préciser que nos choix ont aussi comme conséquence de faire grossir les serveurs déjà gros : pour notre part, en ne voulant pas avoir un service de mail trop ouvert, ni trop d’usagers, on a déporté cette charge ailleurs – principalement sur UpRising.net.

Antilope : Moi, en tant qu’utilisateur, je trouve la version décentralisée hyper rassurante. Quand je pense à UpRising.net, c’est angoissant : pas tellement parce qu’il pourrait y avoir une taupe là-bas, mais plutôt parce qu’une attaque (légale, technique ou financière) toucherait beaucoup de monde. Alors qu’en France, si un serveur tombe, il y a toujours moyen d’en utiliser un autre.

Ne serait-il pas intéressant d’aller vers des infrastructures de communications conçues pour résister à la saisie de serveurs, comme celles proposées par l’Orange Book d’Autistici/Inventati [3] ? Il se trouve que ces systèmes ne sont viables qu’avec plus d’usagers, plus de matériel et plus d’admins…

adventices.net : Oui, mais pour mettre ça en place, il faudrait que trois ou quatre collectifs existants fusionnent, ce qui revient à faire l’hypothèse de la centralisation au niveau organisationnel, et donc en termes de responsabilités : par exemple, un root donné se retrouverait responsable d’un nombre beaucoup plus grand de boîtes mail qu’aujourd’hui. Ça semble antinomique avec les choix faits par la plupart des serveurs autonomes en France jusqu’ici. La capacité de résistance technique augmenterait, oui, mais la pression sur le collectif qui fournit les services, aussi.

solanacées.org|2 : Et puis, il y a d’autres façons d’améliorer la résistance de l’infrastructure, pour se redéployer rapidement après un problème : partager plus de ressources, se filer des coups de main entre collectifs en cas de coup dur. Ceci dit, je sens toujours des liens forts, de plein de manières, entre les projets, même s’ils ne sont pas matérialisés.

En fait, pour moi, le small is beautiful ce n’est pas uniquement une stratégie de résistance à la saisie de serveurs. Je défends toujours cette hypothèse politiquement, pour plusieurs raisons :
Déjà, il y a la non-professionnalisation des roots (même si je fais plein d’informatique dans la vie, mon rôle de root ne me prend pas tant de temps que ça), contrairement à ce qui s’est passé chez UpRising.net.
Aussi, économiquement pour nous ça tient bien la route ; si on était plus gros on aurait un tout autre rapport aux thunes je crois.
Enfin, les rapports directs avec les utilisateurices, pour moi c’est super-important et ça marche.

adventices.net : En plus, la proximité géographique, politique et affinitaire avec les utilisateurices, ça rend possible une certaine confiance, ça facilite la communication en cas de difficultés. Ça permet aussi d’avoir des échanges sur la confiance qu’on peut mettre dans le système, ses limites… au lieu d’être face à une infrastructure lointaine, désincarnée.

Écureuil : Je crois que l’hypothèse small is beautiful mérite d’être conservée… et peut-être même prolongée, d’autant que, semble-t-il, il devient plus facilement accessible de faire tourner ses propres serveurs (mail, web,…) sans être un ouf qui sait taper sans regarder le clavier. Malgré les avantages que peuvent encore offrir des législations autres que celles qui nous administrent, se décharger de nos besoins sur de grosses structures lointaines, c’est un peu comme préférer, aux toilettes sèches, le fait d’appuyer sur un bouton en se disant que d’autres se chargeront de notre merde. Même si on a plus confiance en UpRising.net qu’en Veolia, c’est la solution de facilité, tout est fait, tout est prêt pour qu’on délègue. Le fait qu’on « ait confiance » en UpRising.net ou le mythe selon lequel ce serait « sécurisé  [4] » sert de prétexte à se décharger de la tâche de penser à ce qu’on fait et aux conséquences.

Antilope : Certes, le choix d’un serveur comme UpRising.net, c’est aussi faire confiance à une certaine « vitrine ». Mais utiliser plutôt celui-là qu’un autre, c’est déjà commencer à réfléchir un peu sur les outils, c’est se rendre compte qu’il y a des gens derrière tout ça, qu’ils ont besoin de fric, qu’ils peuvent avoir des soucis comme tout le monde. Un autre avantage de UpRising.net, c’est que plus un serveur est « célèbre », moins tu as l’air d’appartenir à un groupuscule étrange quand tu as une adresse mail chez lui.

adventices.net : D’un autre côté, si la proximité nous semble précieuse pour bien des usages, pour d’autres où un anonymat fort est nécessaire, il est préférable de n’avoir aucun lien trouvable avec les admins (et donc qu’ils ne fassent pas partie des connaissances), et de prendre certaines précautions techniques. Ce n’est pas notre projet, mais c’est complémentaire.

solanacées.org|2 : Pour continuer dans cette parenthèse, notre stratégie légale aussi, je continue à la défendre en grande partie. Des fois je trouve délicate et pas confortable notre position low-profile : où et comment la définir, se sentir limité, limitant ou dépendant d’autres services qui eux, « assurent ». Mais je valorise aussi beaucoup ce qu’elle nous apporte, par exemple, comme simplicité dans les interactions…

jenga.org|2  : … c’est sûr que la clandestinité, de notre côté, on la ressent bien souvent comme un frein, ça apporte beaucoup de complications… mais bon, elle nous permet de répondre « oui » à des demandes qu’on ne se sentirait pas d’héberger sinon. Alors oui, c’est carrément complémentaire.

DU DIY AU PRÉFABRIQUÉ ?

Il semble que les serveurs autonomes, en France, aient orienté (au moins au départ) leurs services d’hébergement de sites web vers une autonomisation des usagers, à la sauce du « construis toi-même ton site web avec ces briques de base » ; sur ce mode, si tu veux un site web, tu peux (et tu dois) installer le logiciel de gestion de site web (Content Management System, ou CMS, SPIP en étant l’exemple le plus connu et utilisé) de ton choix, le configurer, le tenir à jour, en plus, évidemment, de l’alimenter en contenu.

À l’opposé, on constate que de nos jours, le préfabriqué a très largement gagné en popularité chez les camarades : par exemple, no-blogs (service d’hébergement de blogs, animé par un collectif italien de serveurs autonomes) et Crabgrass (outil de travail et de coordination de groupes)… sans même parler des solutions commerciales (wordpress.com, over-blog.com). Pas mal de gens ont appris à utiliser ces outils, à administrer un blog préfabriqué. Et dans le même temps, fort peu ont appris à monter un site web et à s’en occuper.

adventices.net : En effet, on est parti de l’hypothèse de l’autonomisation des gens, en fournissant des outils où il est possible pour des collectifs de créer eux-mêmes leurs adresses mail, listes de diffusion, sites web, etc. Force est de constater que peu de gens, de groupes, s’en saisissent. On voudrait que les camarades s’autonomisent techniquement. Illes semblent y voir peu d’intérêt et/ou ne sont pas prêt.e.s à y mettre l’énergie nécessaire. Au mieux, illes semblent chercher l’autonomisation de la communauté vis-à-vis des offres commerciales.

Qu’est-ce que ça dit sur le rapport aux outils, à Internet, à la communication ?

solanacées.org|1 : Tout d’abord, on a vu ces dernières années, au moins sur la scène punk anarchiste, des personnes faire campagne contre MySpace et autres vendeurs d’espaces d’expression aseptisés. Tout n’est donc pas perdu ! Pour le reste, cela illustre encore, pour moi, cette répulsion que partagent beaucoup de militant.e.s pour les ordinateurs. Autant donc passer le moins de temps possible dessus, et ne pas trop s’intéresser aux détails du fonctionnement. Et vu qu’il est impensable de ne pas s’en servir, on prend ce qui paraît le moins compliqué…

adventices.net : Notre vision du web DIY (« fais ton site », « installe ton CMS ») ne correspond pas aux demandes des usagers : illes veulent bien apprendre à utiliser un CMS, mais pas apprendre à l’installer, à le maintenir. Est-ce un problème ? Ou est-ce nos réflexes de geeks vieux-jeu ? Ça n’a pas forcément de sens que chacun.e doive faire ses mises à jour de CMS, alors que ça pourrait être mutualisé au niveau du serveur…

solanacées.org|1 : Chez nous, c’est mutualisé, d’ailleurs.

solanacées.org|2  : Le DIY ça prend plein de temps, et demande souvent plus de compétences. Au niveau des outils, le préfabriqué qui fait ce qu’on veut, c’est un signe de maturité. L’enjeu c’est plutôt de savoir quelles possibilités j’ai de les adapter à mes besoins. Si je n’ai pas besoin de les adapter, tant mieux. Mais je peux aussi proposer du DIY si j’ai envie ou besoin : une des forces du small is beautiful, c’est de permettre cet hébergement sur-mesure aussi.

… ET LA MISE EN COMMUN ?

La démarche qui consiste à mettre en place un serveur autonome et de s’en occuper relève clairement d’un certain goût pour l’autonomie, pour s’occuper nous-mêmes de nos besoins. Celle de l’utiliser aussi, bien souvent, quoique dans une moindre mesure.

Une version extrême de cette hypothèse est apparue ces dernières années : c’est l’idée du serveur domestique (à la maison), portée par exemple par la conférence « Internet libre, ou Minitel 2.0 ? » de Benjamin Bayart  [5] et par le projet FreedomBox, un projet communautaire visant à développer, concevoir et promouvoir l’utilisation de serveurs web personnels fonctionnant à base de logiciels libres pour fournir des services de réseaux sociaux distribués, courrier électronique et communications audio/vidéo. Plongeons donc dans un futur où les outils nécessaires à réaliser cette hypothèse sont disponibles.

adventices.net  : Déjà, il faudrait que l’hébergement d’une ressource à la maison ne révèle pas son emplacement géographique, et donc les gens qui sont derrière. Les ressources plus centralisées qu’on a actuellement permettent un certain anonymat. Et aussi, il faudrait que ces serveurs domestiques soient faciles à déménager en cas de nécessité.

Certes. Mais si des solutions à ces problèmes étaient trouvées, si les outils existaient pour rendre cette option réaliste pour une masse critique de gens, bref s’il devenait techniquement facile pour tout.e un.e chacun.e de s’occuper de son propre serveur, par exemple au niveau d’une maison, trouverions-nous ça désirable ?

solanacées.org|1 : Oui ! Exploiter pleinement cette propriété unique qu’a Internet d’être un réseau où tout le monde peut diffuser de l’information, devrait permettre de peser dans les rapports de force sur le contrôle et la production de l’information.

adventices.net : Ouais, mais cela doit s’accompagner d’un renforcement de l’entraide sur des questions techniques.

jenga.org|1 : L’intérêt majeur, ce serait la dissolution de la responsabilité : on n’aurait plus quelques roots qui sont responsables de tout. De l’autre côté, c’est aussi l’individualisation des risques : est-ce qu’une solidarité se mettrait en place si le serveur autonome d’un individu se faisait saisir, de la même façon que si c’était le cas d’un serveur utilisé par plus de gens ? Mais de toute façon, peut-on s’attendre à une solidarité forte, impliquée, dans le dernier cas ?

Écureuil : Ce qui est intéressant dans le projet de FreedomBox, c’est la possibilité de définir à quel point on veut se réapproprier, ou non, l’hébergement de serveur. Après, c’est dur de savoir si c’est désirable que tout le monde ait son serveur à la maison. Ça ressemblerait à Internet « tel que pensé à la base », mais on n’a pas forcément envie que l’informatique prenne autant de place – alors qu’elle en prend déjà beaucoup !

solanacées.org|2 : Effectivement, je ne suis pas sûr que ce soit si clair. Ça dépend. Même avec les outils idéaux, la désirabilité dépendra encore des usages, des juridictions, etc. Notre boulot aura à s’adapter, pour un mieux, mais aura toujours du sens. Il y aura sans doute davantage de serveurs, mais quand même des serveurs.

Écureuil : Ça pose aussi la question de savoir si, en cas de panne, on veut décider nous-mêmes du niveau d’urgence, en fonction du moment : par exemple, quand le disque dur qui stocke notre boîte mail est plein… ou cassé.

Marsupilami : C’est vrai que serait confortable que, quand ça déconne, ce soit comme ta bagnole : soit tu la laisses au garage une semaine (si c’est pas pressé), soit t’en as besoin demain matin, auquel cas tu la répares tout de suite.

Écureuil : Oui, et ça permettrait aussi de décider du niveau de sécurité : un serveur à la maison, pour les boîtes mail qu’on utilise pour causer avec la CAF ; un autre, bien chiffré, caché dans un mur à l’autre bout de la France, pour des usages plus délicats.

Alors, s’il suffisait de prendre un vieil ordinateur qui ne sert plus, de le brancher sur Internet, de le démarrer sur une clé USB, puis de cliquer pour créer des boîtes mail qui seraient stockées sur cette clé USB, est-ce qu’on y verrait un intérêt, est-ce qu’on le ferait ?

Marsupilami : Je pense que je ne le ferais pas, parce qu’à choisir, je préfère un truc à robustesse « garantie », géré par une équipe.

Antilope  : Oui, je pense que ça aurait un intérêt important.

Les roots et les animateurs d’ateliers informatiques, en chœur  : Oui !

jenga.org|1 : A minima, j’ai l’impression que cela ramènerait certaines problématiques liées à Internet au-devant de la scène, d’une façon plus proche.

jenga.org|2 : En effet, si les gens en sont à s’auto-héberger, à héberger les boîtes mail de leurs potes, soit illes se sentent déjà concernées par ces problématiques, soit illes vont s’y retrouver confrontées à un moment.

solanacées.org|1 : Décider de garder sa correspondance chez soi, plutôt que dans un grand centre de données à Roubaix, ça ne dessine pas le même monde. Aucune raison que ce soit des techniciens qui en décident.

Admettons que cette hypothèse des serveurs très décentralisés, voire domestiques, prenne. Alors quoi, chacun-e se débrouille dans son coin ? Et que devient la mise en commun qui se pose traditionnellement au niveau des serveurs ?

solanacées.org|1  : Déjà, ce qu’il faut bien dire, c’est qu’une des choses mises en commun au niveau des serveurs, c’est l’expertise. Il se trouve que cette hypothèse n’élimine pas le rôle des experts : elle le déplace, c’est tout. Ce qui permettrait de diffuser vraiment cette pratique des serveurs domestiques, cette FreedomBox, ce serait principalement du développement de logiciels.

adventices.net : La mise en commun devient alors celle des outils techniques qui permettent un hébergement plus décentralisé. Les collectifs de geeks, au lieu de s’occuper des serveurs, s’occuperaient de créer et de maintenir un système rendant très simple d’héberger un serveur domestique.

solanacées.org|1 : … et l’effort nécessaire pour ajouter une nouvelle fonctionnalité au serveur de maison aurait seulement besoin d’être fait une fois, pour pouvoir fonctionner dans toutes les maisons.

solanacées.org|2 : De mon côté, la critique de la spécialisation m’aide à soulever des problèmes, à générer des nouvelles envies, à briser des bouts de hiérarchie, aller au-delà des normes, etc. Mais j’imagine pas un monde sans domaines de compétence, sans référents, sans « métiers ». Et l’informatique est un monde désespérément complexe…

Marsupilami  : Ce qui est chaud, c’est qu’à partir du moment où il faut devenir le mécanicien de son propre système, ça va mettre plein de gens au bord du chemin. Du coup, cette hypothèse pose la question de la facilité d’usage et celle de la robustesse.

adventices.net : Dans cette hypothèse, un des rôles qu’auraient les collectifs de geeks, ce serait d’aider leurs camarades à s’occuper de leur propre serveur. En d’autres termes, continuer à mutualiser les compétences techniques, mais sans centraliser les données entre les mains de quelques admins.

solanacées.org|2 : Et à quelle échelle parle-t-on de mise en commun et d’autonomie ? À l’échelle d’un individu ? D’une maison ? D’un village, d’un quartier, d’une ville ? Telle qu’elle a été présentée, la vision de la FreedomBox parle d’individus, de foyers nucléaires « privés », alors que nos perspectives de vies, de projets collectifs, multiples ou partagés, impliquent d’autres mises en commun de ressources, dont des ressources informatiques, à d’autres échelles.

PROTÉGER LES USAGERS / PROTÉGER LES ADMINS

D’une part, de la part des serveurs autonomes, il y a clairement l’envie de proposer des services plus sûrs : par exemple, côté fournisseur de service, la plupart des serveurs autonomes travaillent dur pour éviter de conserver des informations identifiantes, comme des adresses IP, dans les journaux de connexion. Mais plus tu veux protéger les usagers, plus il y a le risque qu’illes se reposent sur toi.

Alors, c’est en tension permanente entre proposer des outils efficaces et faire en sorte que les utilisateurices soient moins dépendants en matière de sécurité ?

jenga.org|2  : Oui, il y a l’envie de proposer des services qui fonctionnent de façon à rendre plus difficile, pour les usagers, de se mettre en danger ; et aussi l’envie d’affirmer pourquoi ton serveur est moins flic que Google. Mais quand on entend « c’est bon, c’est jenga.org, pas besoin de te prendre la tête pour être anonyme, pour cacher le contenu de tes communications », c’est flippant : parce que le résultat, en tant que root, c’est de grosses responsabilités sur tes petites épaules… et c’est dur. Alors il y a l’envie de dire « si vous vous organisez pour ne pas avoir besoin de nous faire confiance, vous allégerez ce qui pèse sur nos épaules ».

Comment, en tant qu’admins, vous faites tenir tout ça ensemble ?

Écureuil  : Propagande pour l’utilisation de Tails, de Tor, du chiffrement de mails, « va lire la doc #$@* ! »

jenga.org|1 : Pas si bien au final. C’est un tiraillement permanent, où il faut faire beaucoup d’efforts pour « tirer » les usagers. Je ne suis pas sûr que les gens voient bien ce que ça implique, d’être admin, en termes de responsabilités.

solanacées.org|2 : Grâce à notre choix du small is beautiful, j’ai l’impression qu’on est assez proches de « nos » usagers en termes de pédagogie de ce point de vue-là.

adventices.net : Nous, on ne prétend pas fournir un quelconque anonymat. Au contraire : par exemple on dit à nos utilisateurices de ne pas se reposer sur nous pour cacher leur adresse IP – ça ne veut pas dire qu’on collaborera joyeusement avec les flics, mais il y a toujours des risques de requête légale insistante ou de saisie.

Comment ça a changé pour vous au cours de la décennie ?

solanacées.org|2 : Ces dernières années, les outils qui rendent les stratégies de protection « à la source », du côté des utilisateurs, se sont beaucoup améliorées : Tor, Tails, la messagerie instantanée chiffrée de bout en bout (OTR), etc. Ça, c’est très important. Après je ne suis pas sûr que ça représente toujours un gain net vis-à-vis du poids sur nos épaules, si « nos » usager.e.s se sentent de plus en plus muni.e.s d’outils puissants, et se mettent à faire des trucs, avec l’informatique, qu’illes auraient peut-être faits sans ordinateur il y a cinq ans.

Et côté utilisateur, est-ce qu’on fait des efforts particuliers pour ne pas avoir besoin de faire confiance au serveur ou pour alléger le fardeau de ses admins ? Est-ce que ça a changé, pourquoi, comment ? Quel genre d’équilibre se trouve ?

Gazelle  : Hmm… je n’ai pas vraiment cherché de meilleurs outils pour protéger les admins : c’est plutôt l’arrivée d’outils comme Tails qui m’a fait réaliser à quel point on avait des pratiques dangereuses.

Antilope : Chiffrer mes mails avec le logiciel libre GnuPG, ça fait partie du pack « protéger les admins », pour moi.

Marsupilami : Je pense surtout aux admins en des termes de bravoure : « ah quand même, ils sont courageux, ils affichent ostensiblement qu’ils ne gardent pas de logs et n’aident pas la police », et je me suis toujours dit que c’était marrant que le fait de ne pas vouloir collaborer, de manière aussi évidente, à notre époque, ne soit pas encore méchamment puni. Mais j’ai toujours considéré que les serveurs autonomes, c’était soit déjà troué, soit trouable. Donc j’ai toujours utilisé plusieurs niveaux de camouflage de l’information, pour que si la machine est saisie, ou si un des admins est méchant, il n’y comprenne rien.

Écureuil : … alors incidemment, ça protège un peu les admins !

Antilope : Moi c’est un peu particulier, j’ai vécu avec des gens qui administrent des serveurs et qui m’ont raconté très tôt les requêtes judiciaires qui arrivent, leur peur d’avoir à rendre des comptes. Mais la relation particulièrement intime que j’ai avec ces questions n’influe pas tant que ça sur mon comportement : par exemple, j’utilise GnuPG pour chiffrer mes emails, mais je pourrais faire une propagande beaucoup plus conséquente pour que mes amis le fassent aussi.

Écureuil : Un monde où la plupart des gens chiffrent leurs mails, je crois que ça détendrait pas mal d’admins. Ceci dit, on a déjà fait un joli saut qualitatif, ces dernières années, concernant la sécurité de nos communications et de nos données. On est peut-être même passé.e.s, à certains endroits, d’un état où on avait une longueur de retard, à une situation où on en a une d’avance.

PROCESSUS INTERNE ET PERFORMANCE

Certains des serveurs autonomes en France affichent clairement leur volonté de prendre le temps de faire les choses ensemble, en assumant que ce soit parfois au détriment d’une qualité de service 24h/24 et 7 jours/7.

jenga.org|2  : On a toujours annoncé qu’être dans un processus de mise en commun de savoirs, c’était une priorité pour nous, par opposition à l’efficacité… et ça a longtemps été une réalité.

Ce pari paraît-il pertinent et tenable aujourd’hui, au vu des dépendances que nous avons construites par rapport à ces outils ?

jenga.org|1  : Oui, ce pari reste pertinent, pour contrebalancer la dépendance des gens à ces outils, pour qu’illes s’habituent au fait qu’un jour Internet peut être coupé, pour qu’illes ne se reposent pas uniquement dessus pour leurs communications.

Marsupilami  : Après, le fait d’avoir le doigt pris dans la technologie, ça ne dépend pas de notre bonne volonté, parce que c’est un rapport de forces qui s’installe autour de nous, en dehors de nous, et qu’on est pris dedans. La question serait plutôt : comment faire pour que des gens qui s’occupent d’un bar puissent garantir d’une part que le bar soit toujours ouvert à peu près aux mêmes horaires (parce que c’est aussi à cette condition que le bar est chouette, que des gens savent qu’ils peuvent y passer, et qu’il crée une dynamique), et en même temps, que leur vie ne soit pas complètement pourrie parce qu’ils ont décidé de s’occuper de cette chose-là, de la faire fonctionner avec un niveau d’exigence et une qualité de service élevés. Et donc, ça tient plutôt à comment est-ce que les gens qui administrent des serveurs rendent intelligibles les difficultés et les possibilités de partager l’effort.

Écureuil : C’est juste, mais on peut aussi ignorer pour commencer la question de « comment être moins dépendants de la technologie », et se concentrer, dans un premier temps, sur « comment être moins dépendant du serveur A ». On peut sans doute mieux répartir ces dépendances, non ? Ce serait pas de bol si tous les serveurs autonomes tombaient en panne en même temps. À partir de là, on pourrait avoir des canaux de communication secondaires : « Si A est en panne, passons par B. »

Marsupilami : Oui, les admins pourraient dire : « de manière à ne pas engendrer un système de dépendance permanent, de temps en temps, on va mettre notre serveur en panne, partir en rando, et vous devrez vous rabattre sur tel autre, vous devez entretenir un système bien huilé de passage de l’un à l’autre, et on peut vous aider. »

Il faudrait une semaine par an, pour que ce soit efficace, parce que deux jours, apparemment, ça ne suffit pas.

Écureuil : Allez, une semaine, deux fois par an et sans prévenir à l’avance ! (rires)

solanacées.org|2 : Une autre question qui se pose, c’est celle du renouvellement des équipes. Chez nous c’est le stand-by depuis à peu près toujours, et c’est un thème qu’on n’a jamais vraiment abordé. Je vois peu de nouvelles têtes se mettre à l’informatique au point de vouloir faire partie d’une équipe comme la nôtre.

adventices.net : Pour finir, précisons qu’on ne croit pas que la technologie soit bénéfique ou révolutionnaire, juste que l’Internet nous est utile dans le monde actuel. Mais si ça change, on ne s’y accrochera pas comme des moules à un bouchot. Et si chaque groupe de camarades a son petit serveur simple à utiliser et qui répond à ses problématiques d’intimité, on sera content de fermer boutique !