Mozilla, vie privée (air connu)


Marche funèbre

Zdnet se fait aujourd'hui l'écho d'une discussion sur Google Groups (sic) entre les développeurs de Firefox et la communauté sur le thème de la collecte de données. Si j'ai bien compris de quoi il s'agit, Mozilla aimerait bien collecter par défaut plus de données via la télémétrie de son navigateur :

One recurring ask from the Firefox product teams is the ability to collect more sensitive data, like top sites users visit and how features perform on specific sites.

Currently we can collect this data when the user opts in, but we don't have a way to collect unbiased data, without explicit consent (opt-out).

En bon français (traduit par mes soins) :

Une des demandes récurrente des équipes produit de Firefox est la possibilité de récolter des données plus sensibles telles que les sites que les utilisateurs visitent le plus et la performance des fonctionnalités sur des sites spécifiques.

Pour l'instant nous ne pouvons collecter ces données que lorsque l'utilisateur le choisi explicitement (opt-in), mais nous n'avons pas de moyen de collecter des données non biaisées sans consentement explicite (opt-out).

En clair, l'idée géniale qu'ils étudient (rien n'est décidé pour l'instant à priori) est de recueillir un tas de données sensibles, sans consentement préalable (comme c'est déjà le cas pour les bilan de santé du navigateur par exemple). Et de brandir une solution miracle pour la préservation de la vie privée : la confidentialité différentielle et en l'occurrence l'algorithme RAPPOR développé par Google.

Je ne discuterai pas de l'efficacité de la confidentialité différentielle ou de RAPPOR (les compétences en mathématiques me manquent). Ceci dit, rien n'empêche de causer politique. Comme je le disais précédemment, que Mozilla ait besoin de données, soit. Celles sur l'utilisation de son navigateur et le comportement in-situ de ce dernier sur un panel de sites peuvent effectivement être utiles à améliorer le logiciel (cela étant d'autant plus vrai que personne ne semble réellement suivre les standards sur le Web et que cela demande de s'adapter). En revanche, moissonner à tout prix - même de manière plus ou moins anonyme - des données, et en l'occurrence des données sensibles : ce n'est pas acceptable. Cela est moralement très discutable et d'un point de vue légal, les différentes lois locales européennes et l'arrivée de le RGPD peuvent éventuellement taper le panda roux assez fort pour réfréner ces envies de junkie en manque de données privées. Par ailleurs, au vu des réactions le long de cette discussion, Mozilla risque de plus en plus de se couper de sa communauté ou pire de se l'aliéner.

Rappelons, encore une fois, que la défense de la vie privée est un des axes majeurs de la communication de la Fondation. D'autre part, accoutumance oblige, rien ne les empêchera de partir par la suite à la pèche d'encore plus de données (Exemple tenant aujourd'hui de la science-fiction : Hey, laisse nous te filmer depuis ta webcam, que l'on voit où tes yeux passent le plus de temps quand tu es dans les menus de Firefox). Pis, si l'utilisateur un peu concerné par ces problématiques saura désactiver la récolte, ça ne sera sans doute pas le cas de l'utilisateur lambda. Ce qui impose par ailleurs à la communauté des dépenses d'énergies inutiles pour la sensibilisation des utilisateurs pour les protéger d'un logiciel sensé protéger leur vie privée...

Une bonne solution (je le répète) : le volontariat. Mozilla veut des données. Ok. Qu'ils développent une extension Firefox en charge de la collecte et de l'envoi. Cette extension ne serait pas installée par défaut. Elle le serait par des gens se portant volontaire au programme de collecte de Mozilla. Ce genre de technique fonctionne très bien. Le meilleur exemple que j'ai en tête est le réseau de sondes Atlas du RIPE. Il s'agit de petits boitiers que des volontaires installent sur leur réseau (n'importe quel réseau, à la maison ou au cœur d'un datacenter). Ce dernier va récolter plein de données relatives à la qualité du réseau, notamment via des ping ou des traceroute vers des endroits connus (apparemment il faut dire amer) comme les serveurs racine du DNS par exemple. Environ 10000 de ces petites sondes sont actuellement déployées et actives et cela permet d'avoir d'excellentes données sur la qualité d'Internet de par le monde (elles sont de plus en grande partie accessibles publiquement). Dans le cadre d'une extension Firefox, il faudrait bien sûr laisser à l'utilisateur un contrôle total de ce qu'il envoie, ce qui n'est pas possible actuellement avec les sondes Atlas (on peut néanmoins rendre une sonde privée). Enfin bref, au lieu de vouloir se comporter comme le premier GAFAM venu et tenter ce que l'on pourrait appeler du privacy-washing, Mozilla pourrait montrer l'exemple en faisant preuve d'une compréhension intelligente des problématiques de vie privée lié à la récolte de données (qu'elles soient anonymisées ou pas).

Comme le disait Aeris il y a quelques mois, logiciel libre n'est pas synonyme d'éthique irréprochable. Une fois de plus Mozilla tend à vouloir avoir le bonnet d'âne dans la catégorie.

Merci à @ledocteur pour le signalement de l'article de zdnet.