Take me OHM

Pour le hacking, c’est par là.

À rebours du cliché (tenace) du geek socialement inapte, caché sous la capuche de son hoodie et enfermé dans sa chambre face à l’écran de son ordinateur, la scène hacker est composée — pour une bonne part, du moins — de personnes à la sociabilité plutôt plus développée que la moyenne.

Un trait de caractère qui m’avait déjà frappée, mais dont on ne prend jamais aussi bien la mesure que dans les grands rassemblements consacrés au hacking. Le plus connu — et le plus massif — est sans doute la DEF CON, qui se déroule chaque été à Las Vegas depuis 1993, et tourne essentiellement autour des questions de sécurité des systèmes d’information ; depuis 1997, New York héberge tous les deux ans en juillet H.O.P.E., un bien bel acronyme pour « Hackers on Planet Earth ». L’Europe n’est pas en reste avec le rendez-vous annuel du Chaos Communication Congress, organisé, entre la dinde de Noël et les bonnes résolutions de Nouvel An, par le Chaos Computer Club de Berlin ; quant à la version estivale et outdoor, on vient planter sa tente tous les deux ans, alternativement en Allemagne pour le Chaos Communication Camp et aux Pays-Bas pour un événement pris en charge par la communauté hacker d’Amsterdam, qui change de nom à chaque édition (ce serait dommage de faire simple quand on peut compliquer un peu les choses).

Après la Galactic Hacker Party de 1989, Hacking at the End of the Universe (HEU) en 1993, Hacking In Progress (HIP) en 1997, Hackers At Large (HAL) en 2001 (évidemment…), What The Hack en 2005 et Hacking At Random en 2009, l’édition 2013, baptisée OHM pour « Observe, Hack, Make », a donc rassemblé 3.000 personnes du 31 juillet au 4 août, en bordure du lac de Geestmerambacht — à une cinquantaine de kilomètres au Nord d’Amsterdam et à quelques encâblures de la mer du Nord (d’où, souvent, un vent à décorner les bœufs). Quatre jours de conférences, d’ateliers, de débats et de discussions improvisées autour d’une bière, d’un Club-Mate ou d’une infusion préparée par les tea masters de La Quadrature du Net.

OHM, sweet OHM

Une « porte d’entrée » typiquement DIY.

Imaginez quelques kilomètres carrés d’herbe fraîche, jusqu’alors dévolus à faire paître de paisibles moutons, et sur lesquels, en quelques jours, on aurait monté de grands chapiteaux et des préfabriqués, et tiré des câbles : voici OHM2013, petite ville éphémère consacrée au hacking sous toutes ses formes — des ordinateurs à la nourriture, en passant par la législation, les serrures, les bijoux et même les animaux transformés en drones. Consacrée, aussi, aux conversations et au partage. Il paraît (c’est ce qu’on m’a dit) que certains participants passent les quatre jours enfermés sous leur tente, le nez collé à leur laptop. De fait, la grande majorité d’entre eux oppose un flagrant démenti aux Cassandre qui répètent à longueur de temps que le réseau tue les « vraies » relations sociales.

Comme me le dit de bon matin Nick Farr, hacker globe-trotteur venu de Washington et cofondateur de la Hacker Foundation : « C’est formidable Internet, c’est formidable de rencontrer des gens en ligne, mais se rencontrer physiquement, au même endroit, c’est irremplaçable. Et à mon sens, un événement comme celui-là est particulièrement bénéfique en ce qu’il aplanit les différences. Tout le monde campe sous une tente, tout le monde mange la même chose, ça supprime une bonne part des différences de classe, des différences matérielles, et ça facilite toutes ces interactions auxquelles on assiste pendant ces quelques jours. »

Quand je lui fais remarquer que le prix du ticket d’entrée (une centaine d’euros) et celui du transport sont difficilement comparables selon qu’on vient d’un pays limitrophe, du continent américain ou du Liban, par exemple (deux personnes de Lamba Labs ont fait le déplacement), Nick Farr acquiesce, mais précise que les cas de financement collectif sont fréquents :

« Si quelqu’un veut et doit vraiment venir ici pour représenter sa communauté, il trouvera un moyen de venir. Le don, le soutien actif des uns envers les autres, c’est un des éléments qui font la beauté de la communauté hacker. »

Bienvenue chez les Bisounours ? Eh bien oui, à bien des égards. Il y a de quoi être frappé par le sens du care, l’attention à l’autre, l’absence de jugement, très largement partagés par les participants. Comme le signalait ma consœur Sabine Blanc dans un récent billet, un événement comme OHM2013 est doux aux freaks, aux weirdoes, bref, à tous ceux et celles sur qui le regard social est parfois pesant, sinon sévère. L’atmosphère y est rassurante, réconfortante même. On s’y sent vite « appartenir ».

Mitch Altman, le cofondateur de Noisebridge, le principal hackerspace de San Francisco, se souvient avec émotion de sa première participation à une conférence hacker, en l’occurrence H.O.P.E. en 2006 : « Un jour, un type m’appelle pour acheter quelques TV-B-Gone 1, et il me parle de cette conférence hacker qu’il coorganise à New York. Ça avait l’air vraiment super, alors j’y suis allé, et j’ai fait un exposé sur la télévision, la TV-B-Gone, l’éducation aux médias… J’ai été très bien reçu, et j’ai rencontré beaucoup de gens qui sont aujourd’hui des amis — c’était incroyable d’être parmi cette foule, il y avait peut-être 4.500 personnes, et c’était la première fois de ma vie que je me retrouvais dans un groupe en me sentant complètement à l’aise, complètement chez moi ! C’était une sensation magnifique. C’était tellement bien — rien que d’y repenser, j’en ai encore les larmes aux yeux. »

Mitch Altman, en pleine transmission de l’art de la soudure.

La manière dont la communauté hacker réussit à articuler le sens du collectif et le respect des individualités est, à vrai dire, assez remarquable. Cela a sans doute à voir avec la culture libertarienne qui l’a nourrie dès les origines — lire ou relire, à ce sujet, le magistral et indispensable Hackers: Heroes of the Computer Revolution de Steven Levy (enfin disponible en français). Non pas qu’il n’y ait jamais de conflits, ni de « mauvais coucheurs » — il se trouve simplement que les manifestations d’élitisme ou d’agressivité se heurtent assez vite à la désapprobation du groupe, qui fonctionne globalement sur la croyance — naïve, diront certains — que tout (ou presque) peut se régler par l’empowerment et la discussion.

(Aparté : par voie de conséquence, contrairement à ce que s’imaginent beaucoup de gens — et contrairement aussi à ce que pourrait laisser penser la press policy de OHM, pas très accueillante à première lecture –, travailler en « terrain hacker » est aussi agréable qu’enrichissant. Pour peu qu’on respecte ses interlocuteurs (en ne les prenant pas en photo contre leur gré, par exemple), qu’on s’intéresse à ce qui se dit et qu’on apparaisse de manière transparente, on trouvera beaucoup plus d’ouverture que de méfiance — sans compter, le cas échéant, un covoiturage, un matelas de secours, une assistance technique ou un coup de main pour une traduction… Comme quoi la communauté hacker, souvent maltraitée dans les médias, n’est pas franchement rancunière. Seul contre-exemple à OHM2013, la conférence de Julian Assange, le soir du 31, « vissée » en amont par l’organisation : aucune photo ni prise de son autorisée — ce que le principal intéressé a d’ailleurs taclé d’entrée de jeu2, et ce qui, en tout état de cause, n’interdisait pas de « hacker » la séance de questions de la salle pour en faire une mini-conférence de presse improvisée.)

Le mot de la fin, sur tout ceci, à Vesna Manoljovic, de RIPE NCC et du hackerspace Technologia Incognita : « Les hackers, en tant que groupe, sont très sociables, en réalité. Ils aiment se faire des amis mais, comme tout le monde, des amis qui leur ressemblent — des gens chez qui ils vont trouver de la compréhension, qui ne vont pas les rejeter sous prétexte que ce dont ils ont envie de parler, ce sont des histoires de disque dur ou de système d’exploitation. Mais c’est une communauté très très hétérogène, et plutôt accueillante pour ceux qui ne connaissent rien en matière de disques durs ou de systèmes d’exploitation — parce que les hackers aiment partager leurs connaissances, aiment apprendre des choses à leurs amis, pour faire grandir leur communauté. »

Repensez-y, la prochaine fois que vous verrez un reportage avec un type en hoodie, sans visage, tapant sur un clavier, sur fond de musique anxiogène…

Choisis ton camp, camarade

Ouverture, partage, sens de l’inclusion et du care — certes. La communauté hacker n’en est pas moins traversée — plus que jamais, peut-être — par des débats politiques très vivaces, parfois très durs. L’organisation de OHM2013 en a été un exemple frappant : la présence comme principal sponsor de l’entreprise néerlandaise de sécurité informatique Fox-IT, qui n’avait pas soulevé d’objections quatre ans auparavant, a cette fois entraîné de nombreuses protestations. Il est vrai qu’entre temps, Fox-IT a développé un outil d’interception des communications (FoxReplay) et engagé des relations commerciales avec des pays aussi peu regardants en matière de droits humains que l’Égypte (sous Moubarak), l’Iran et les Émirats arabes unis. Suffisant pour se retrouver épinglé dans les SpyFiles de WikiLeaks.

La bannière de Fox-IT, revue et corrigée…

C’est un billet intitulé « What’s Wrong With the Kids These Days ? » publié sur le site du collectif techno-activiste PUSCII, basé à Utrecht, qui a mis le feu aux poudres, en pointant très directement les liens entre Fox-IT et l’organisation de OHM, et en soulevant l’idée d’une « décadence morale » de la scène hacker aux Pays-Bas. Le principal organisateur, Koen Martens (gmc), qui travaille lui-même pour Fox-IT, y a répondu quatre jours plus tard. Mais ses arguments sont loin d’avoir convaincu tout le monde : dans les faits, nombre de hackers allemands, par exemple, n’ont, cette fois, pas fait le déplacement. De manière significative cependant, le débat autour de la présence de Fox-IT à OHM n’a pas débouché sur un boycott massif de l’événement, mais bien plutôt sur la programmation de débats consacrés aux questions éthiques, et sur la création, à l’intérieur du camp, d’un espace à la dimension hacktiviste affirmée, le « village » de Noisy Square, autour d’une baseline limpide : « putting the resistance back in OHM ». L’un de ses organisateurs, Jurre Van Bergen, investi dans divers projets de sécurisation des communications, parle très clairement de « contre-pouvoir » et de « voix alternative ».

OHM n’est pas, loin s’en faut, le seul exemple mettant en lumière les rapports complexes entre la communauté hacker d’une part, et de l’autre les services de police, les agences de renseignement et leurs « sous-traitants ». J’avais été frappée, l’été dernier, par le point de vue très critique de Konstanze Kurz, l’une des porte-parole du Chaos Computer Club, qui voyait la scène américaine « perdue pour la cause » car beaucoup trop proche, professionnellement parlant, de l’appareil militaire / sécuritaire — « on ne mord pas la main qui vous nourrit », avait-elle dit. On était, il est vrai, quelques jours à peine après une intervention du patron de la NSA, le général Keith Alexander, en ouverture de la DEF CON, appelant à la mobilisation générale pour la « sécurisation du cyberespace ».

Les lignes ont quelque peu bougé depuis, dans la foulée des révélations d’Edward Snowden, et les agences fédérales ont cette fois été priées de rester à bonne distance de l’événement. Il n’empêche : courtisés en raison de leurs compétences, les hackers sont, de plus en plus, amenés à choisir leur camp. Peut-on discourir sur les dangers de la surveillance généralisée et y participer, même indirectement ? Pour Jurre Van Bergen, « trop, c’est trop » : « On en est arrivés à un point où il faut choisir — il faut choisir maintenant. La communauté hacker a fait preuve d’une grande ouverture, ces vingt-cinq dernières années. Les agences de renseignement, la police, les gouvernements n’ont jamais vraiment contribué en retour ; au contraire, ils nous ont harcelés, même pour les cas les plus mineurs — c’est ce qu’on a vu avec Aaron Swartz. »

Même écho du côté d’Eleanor Saitta, la directrice technique de l’International Modern Media Institute3, lors de sa conférence de clôture à Noisy Square :

« Si vous travaillez dans la sécurité informatique et que vous êtes apolitique, alors à coup sûr vous travaillez pour une organisation qui appuie les entreprises existantes, les structures de pouvoir existantes. […] Si vous êtes apolitique, vous aidez l’ennemi. »

Julian Assange, lors de sa vidéoconférence, n’y est pas non plus allé de main morte :

« Ceux qui vendent leur intelligence — qui la prostituent — à des opérateurs secrets, et violents, de l’État sécuritaire — ceux-là ne méritent pas notre respect. Ni intellectuellement — parce que les gens brillants ont beaucoup d’opportunités différentes ; ni moralement — parce que les gens qui ont le sens de la morale ne se vendent pas à l’État sécuritaire. »

Julian Assange en vidéoconférence à OHM… via Skype (lol).

La ligne est-elle toujours si simple, si clairement dessinée ? Peut-être pas, comme le rappelle Mitch Altman, avec son sens aigu de l’humanité et de la tolérance : « Ce n’est pas tout noir, ou tout blanc, il y a beaucoup de nuances de gris… Ça a toujours été complexe, ça le sera toujours. Mais compte tenu des ressources que nous avons, des outils que nous avons développés, de l’expérience que nous accumulons, nous pouvons faire des choix, nous confronter aux conséquences de ces choix, apprendre de ces conséquences et, avec un peu de chance, faire de meilleurs choix à l’avenir. Ici, à OHM, il y a des gens fantastiques, que j’aime profondément, et qui ont fait de mauvais choix en termes de financement de cet événement — que ce soit parce qu’ils travaillent pour ce sponsor, ou parce qu’organiser un événement d’une telle ampleur représente beaucoup de stress et de travail. Je les respecte profondément — mais je crois que ç’a été un très mauvais choix de garder cet argent, plutôt que de le rendre. »

Une chose est sûre, le débat est loin d’être clos. Noisy Square a existé comme « voix alternative » au sein de OHM, mais comme le signalait Eleanor Saitta dans son exposé, ses organisateurs envisagent manifestement un événement de plus grande ampleur à l’avenir — au risque, assumé, d’une scission au sein de la scène hacker néerlandaise. Il m’a souvent semblé qu’à rebours de la réputation « amorale » des hackers, ces derniers étaient, au contraire, de par l’étendue de leurs capacités techniques, plus que d’autres confrontés à des choix éthiques personnels. Des choix éthiques qui semblent devenir de plus en plus urgents à mesure que le dossier de la surveillance numérique s’alourdit.

Dizzidence politik ?

En tout état de cause, la discussion autour de la présence de Fox-IT à OHM, ou plus globalement autour des relations de la communauté hacker avec les appareils sécuritaires nationaux, n’est qu’un des aspects d’un débat plus large, sur le rôle social que cette communauté peut ou doit tenir. Il n’est pas anodin que Koen Martens ait commencé la cérémonie d’ouverture de OHM par la suppression de ses comptes Facebook et Twitter, et par cette adresse au public :

« Il y a quatre ans, nous savions ce qu’il en était à propos du réseau de surveillance Echelon — et globalement, nous n’avons rien fait. Aujourd’hui, nous savons ce qu’il en est à propos de PRISM, nous savons que l’AIVD [le service de renseignement et de sécurité néerlandais] participe à ce réseau de surveillance, que c’est une invasion massive de notre vie privée. […] Qu’est-ce que nous allons faire à ce sujet ? »

Pas anodin non plus que les conférences programmées dans les deux principaux chapiteaux portent moins sur des questions techniques pointues que sur des questions sociales et politiques — historique et état de la surveillance numérique, whistleblowing, cyberdissidence… J’avais, au moment d’écrire Hackers : Au cœur de la résistance numérique, l’intuition, sinon d’un basculement politique, du moins d’une prise de responsabilité grandissante. Or l’affaire n’est pas simple ; pour Nick Farr par exemple, il n’y a rien de vraiment nouveau sous le soleil : « La scène hacker, du moins celle que je connais, a toujours été politique, en un certain sens. Je ne veux pas dire par là qu’elle aurait un point de vue politique défini, une idéologie : c’est une communauté d’une grande diversité, composée de gens qui ont des visions et des parcours très différents. Mais sur les questions les plus basiques, les plus fondamentales, comme le droit à la vie privée, tout le monde tombe d’accord. Prenez dix hackers au hasard : il y a toutes les chances qu’ils appartiennent à douze partis politiques différents, ou qu’ils aient douze convictions différentes. Mais si on demande à ces dix hackers : est-ce qu’il faut se battre contre ACTA, est-ce qu’il faut en finir avec la surveillance, tout le monde sera d’accord. »

L’Australienne Suelette Dreyfus, qui a enquêté sur la scène hacker de la fin des années 1980 pour un livre que je suis en train de dévorer en ce moment même — Underground: Tales of Hacking, Madness and Obsession on the Electronic Frontier, écrit avec l’aide d’Assange et publié en 1997 –, distingue pourtant une évolution au cours de ces vingt-cinq dernières années : « Lorsque j’ai écrit Underground, je pouvais à peine discerner l’ébauche de cette politisation. Il y avait de la conscience politique chez certaines personnes engagées dans les communautés hackers de l’époque : Julian, par exemple, venait d’une famille assez militante, sa mère était très engagée contre les bases militaires étrangères sur le sol australien, contre l’armement nucléaire — il a grandi dans cette culture ; et il y avait d’autres hackers dont la conscience politique s’affinait également — une conscience activiste. C’était le stade embryonnaire de ce qu’on voit aujourd’hui, de ce qui a grandi avec les années dans des événements hackers comme celui-là, où beaucoup de gens s’interrogent sur les manières d’utiliser la technologie pour soutenir des causes justes, pour faire progresser la société — et le font, très concrètement. »

Noisy Square : « Putting the resistance back in OHM ».

Les hackers, pointe avancée de la lutte pour les libertés politiques à l’ère digitale ? Tous ne s’y reconnaîtraient sans doute pas, mais à Noisy Square en tout cas, et même plus transversalement à OHM, nombreux sont ceux qui l’ont clairement revendiqué pendant ces quatre jours. Et c’est de cette manière que Nadim Kobeissi, le développeur du chat chiffré Cryptocat, le verbalise :

« Si on a un rôle à jouer, c’est peut-être celui d’un mouvement civil pour la sécurisation des droits et de la vie privée dans le monde numérique. Par des outils, et par des initiatives politiques, sociales, technologiques. »

En conséquence de quoi, l’enjeu de fabriquer les outils les plus faciles à prendre en main par l’utilisateur final — donc les plus susceptibles de concurrencer en termes d’usage les solutions propriétaires — n’a jamais été aussi clair, et aussi clairement énoncé. Pour qui utilise des outils libres depuis quelques années, les progrès en la matière sont déjà remarquables : les distributions GNU/Linux les plus user-friendly ne requièrent même plus de passer par les fameuses lignes de commande, si effrayantes pour le profane, et surfer en utilisant le réseau d’anonymisation Tor demande à peine quelques clics. Mais pour nombre de hackers présents à OHM, il faut aller plus loin : « you would have to start with design », a martelé Eleanor Saitta. Et c’est peut-être là qu’est le vrai changement : lorsqu’il a lancé la Free Software Foundation en 1985, Richard Stallman voulait libérer la technologie — mais se souciait comme d’une guigne de la facilité d’utilisation et de la « joliesse » des outils. À vrai dire, il ne s’en préoccupe toujours pas. Ses héritiers, en revanche, en ont bien compris l’importance. À quoi servent des outils de communication sûrs, au code ouvert, soumis à l’œil des pairs, si seule une petite minorité les utilise ?

La volonté d’ouverture, de communication et de travail commun avec les sociétés civiles, les ONG, les journalistes — bref, tous ceux qui se préoccupent de libertés en ligne — est patente, au moins dans une partie de la communauté hacker. De quoi augurer l’aboutissement d’un passage de « l’underground » au « mainstream » ? Je m’étais déjà posé la question suite à des discussions avec plusieurs hackers allemands — qu’ils soient investis dans le CCC, le mouvement des hackerspaces ou l’action directement politique avec le Parti pirate — et suédois, notamment Marcin de Kaminski, un des initiateurs de Telecomix. Lequel n’avait pas manqué de mettre en lumière les deux faces de la médaille : que les hackers puissent faire entendre leur voix et apporter leur expertise sur le plan politique est certainement indispensable au vu des enjeux ouverts par la « digitalisation du monde » ; mais ils ont aussi à y perdre car, dit-il, « la politique est lente quand le hack est rapide », et tout processus politique est un frein potentiel.

J’ai retrouvé, à OHM, le même genre de questionnement. Par exemple dans la bouche de l’Islandais Smári McCarthy, directeur exécutif de l’IMMI : « En venant dans ce genre d’événement il y a douze ans, vous auriez croisé beaucoup plus de barbus en hoodie spécialistes de la cryptographie, et beaucoup moins de gens intéressés par les problèmes de justice sociale, le journalisme, la législation… La “mainstreamisation”, jusque-là, c’est une bonne chose. Mais je crois que pas mal de gens s’inquiètent à l’idée que nous perdions la capacité de discuter en profondeur de questions techniques. Aujourd’hui, les principales conférences, ce ne sont plus des descriptions hyper détaillées d’attaques informatiques hyper complexes — c’est quelqu’un comme Ray McGovern, un lanceur d’alerte, qui va venir parler des agissements du gouvernement américain. C’est super, c’est passionnant d’écouter des gens comme lui — mais ce n’est pas ça qui va nous permettre d’améliorer les cryptosystèmes, ce n’est pas ça qui va nous aider à construire le prochain outil de communication sécurisée. Alors oui, peut-être qu’on va y perdre en concentration — mais en attendant, on va continuer à s’amuser. »

Nous voilà rassurés : quel que soit le poids de la responsabilité sociale qu’ils entendent assumer, les hackers n’ont pas perdu leur dimension ludique.

Et la suite de l’histoire promet d’être passionnante.

Dans tous les cas, rendez-vous au restaurant au bout de l’univers !

Merci à Pierre Alonso, à Sabine Blanc, et au Flora Power dont la fraîcheur a nourri nombre de conversations autour de ces sujets entre le 31 juillet et le 4 août 2013.

À lire, voir, entendre ailleurs :

  1. Une télécommande universelle pour éteindre les téléviseurs, inventée par Mitch Altman.
  2. Décrivant la procédure comme « another system where only the honourable are penalized and the dishonourable therefore have increased profit due to the increased scarcity of material being made available » — bim !
  3. Créé par le Parlement islandais début 2011, l’IMMI vise à élaborer un corpus législatif favorable à la liberté d’expression et d’information.

Un commentaire:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *