title: (Dé)possession virtuelle
url: https://www.hypothermia.fr/2020/08/depossession-virtuelle/
hash_url: 18130d5ec6
Cela fait quelques mois que mon royaume virtuel se désagrège au bord de l’effondrement, et je ne sais que faire pour le réparer. Pour une raison que j’ignore, Hypothermia a décidé de ne pas digérer la dernière mise à jour de WordPress – à moins que ça soit une nouvelle version de PHP. Si les apparences sont sauvées, elles sont aussi trompeuses : je rédige mes articles sur une interface minuscule aux briques défaillantes et au goût d’obsolescence programmée. Je me demande chaque semaine quand mon site va définitivement cesser de fonctionner.
La pointe de l’ergonomie.
Il y a des jours où je me réjouis que le blog ait enfin un problème suffisamment gros pour que j’arrête de le rafistoler à bouts de scotch : je fantasme alors sur une idée de refonte qui en assainirait le code depuis les fondations. Moins de dépendances, plus de contrôle : la mode des sites statiques me séduit, sans doute par la nostalgie de mes débuts de publications sur le web il y a plus de vingt ans.
Il y a des jours plus réalistes où je désespère. Réparer le blog, c’est la promesse de dizaines et dizaines d’heures immergée dans des lignes de code – mettons le double si je décide de le transférer sur une nouvelle plateforme. En envisageant la montagne de boulot qui m’attend, j’ai parfois envie de tout plaquer et de me libérer de ce qui me donne l’impression d’avoir un travail parallèle à mi-temps.
La majorité de ma vie s’écoule déjà devant un écran. Le cœur de mon « vrai » travail réside dans des lignes de commande, des scripts à compiler, des jeux de données à analyser. J’ai basé une grande partie de mon métier sur ce qui était au départ une passion adolescente. Avec le prix à payer de la transformer en travail : une fois de retour chez moi le soir, j’ai tout le mal du monde à m’installer sur l’ordinateur pour faire avancer mes projets personnels. À ma droite, la fenêtre qui donne vue sur la forêt où j’ai envie de me balader. À ma gauche, Olaf qui réclame jeux et grattouilles et le canapé où K m’attend pour regarder un film. Mon cœur refuse de se concentrer sur ce qui m’attend devant moi : un clavier, un écran, un tunnel.
J’ai eu un goût doux-amer de cette immersion virtuelle ces derniers jours, lorsque j’ai voulu avancer sur mon souhait de retrouver le contrôle de mes données privées en ligne. Atteignant les limites de mon hébergement mutualisé et me laissant entraîner par l’enthousiasme de quelques geeks dans mon entourage, j’ai acheté un Raspberry Pi que je comptais transformer en petit serveur autohébergé.
Mon petit Raspberry avec sa carte mémoire d’une capacité environ 3000 fois supérieure à son ancêtre :
L’IBM RAMAC 305, premier ordinateur à disque dur (5Mb) commercialisé en 1956.
L’idée était plutôt simple : je comptais rapatrier plusieurs des services que j’utilise encore en ligne (calendriers, contacts, lecteur de flux, archivage d’articles, cloud de fichiers, …) sur mon mini serveur à la maison accessible des quatre coins du monde. Il est vrai que j’aime énormément l’idée d’avoir tous ces éléments dans une petite boîte physique que je conserve dans mon chez moi. Au programme ? Une instance Nextcloud bien huilée, un Wallabag et Miniflux pour commencer.
Allez, au maximum un weekend et ça serait bouclé ? Quelle naïveté. J’ai passé des soirées bien trop longues les mains dans le cambouis à essayer de configurer la bête. Sous la main, une trentaine d’onglets Internet ouverts chacun m’indiquant une marche à suivre différente digne d’une adaptation de recette dans les commentaires d’un blog de cuisine. Je me faisais insulter par la ligne de commande à chaque étape, n’ayant aucune idée de comment décrypter la plupart des messages d’erreur, lançant la majorité des commandes à l’aveuglette en priant pour que les étoiles s’alignent et que mon système fonctionne.
Cerise sur le gâteau, plus je lisais de tutoriels dans l’espoir de trouver des instructions qui m’aideraient, plus je lisais de mises en gardes sur l’extrême importance de tout maîtriser et de parfaitement tout configurer sans quoi de petits hackers chinois de 13 ans allaient s’infiltrer dans mon réseau, prendre mes données en otage et kidnapper mes ressources virtuelles pour les mettre au service du Dark Web. Après une dernière insulte du terminal à une heure bien trop avancée, de rage j’ai tout débranché, je me suis servie une grenadine, un bol de pâtes et j’ai boulotté une saison de Selling Sunset pour me calmer (ne me jugez pas).
ON S’AMUSE (non).
Même si je ne me considère pas comme une geekette de pointe, je suis pourtant loin d’être une tanche dans le domaine. Autodidacte certes, mais bidouilleuse de guerre quand il s’agit d’arriver à mes fins. Au fil des jours et malgré ma frustration, j’ai réussi à construire un système à peu près utilisable : tout n’est pas encore installé, tout n’est sans doute pas hyper sécurisé, mais je commence à m’en servir au quotidien ce qui est un bon signe. Je regrette toutefois que l’alternative aux solutions clef-en-un-si-pratiques-en-plus-gratuites-mais-peu-respectueuses-de-la-vie-privée passe forcément par la case « bidouilles intenses à la sueur de votre front, ne passez pas par la case départ et ne sauvez pas 20000 heures de votre temps libre ». Il y a un côté ironiquement frustrant, à avoir suffisamment de compétences pour comprendre l’étendue du problème sans pour autant être en capacité de le résoudre.
Prenons l’exemple Evernote. Je me suis servie de ses services durant des années pour collecter et organiser tout type d’information : de mes recettes préférées à des idées d’articles en passant par l’organisation de mes voyages et les codes d’accès à mon centre des impôts. Peu à l’aise avec leur changement de position constant sur la confidentialité de mes données, j’ai recherché une alternative qui me rendrait plus confortable sans pour autant sacrifier les fonctionnalités dont j’ai besoin.
Notion, porteur de flambeau du bullet journal en ligne. Source : Notion VS Evernote, Pannita’s toy box
Notion a actuellement le vent en poupe et correspond parfaitement à mes critères : applications sur toutes les plateformes et interface web, personnalisation pointue, interface sexy, grande flexibilité, et en prime depuis peu la gratuité pour les utilisateurs particuliers… Ce qui devrait mettre la puce à l’oreille. En effet. En farfouillant un peu, je constate qu’il est impossible de chiffrer les information qu’on y stocke. Ce qui veut dire que les serveurs de Notion contiennent de façon claire tous les éléments que vous y publiez, lisibles de ce fait par quiconque y a accès (ou quiconque à qui Notion les partage…) La preuve ? Le service de hotline peut consulter toutes vos données – mais ne vous inquiétez pas, ils vous demanderont s’il-te-plaît au préalable.
https://www.hypothermia.fr/media/2020/08/KOMPROMAT-Possession.mp3KOMPROMAT – Possession
C’est d’une logique économique évidente, qu’un service gratuit cherche à se rémunérer par d’autres fins, en exploitant les données de ses clients par exemple. Pour éviter ce problème j’étais prête à souscrire à un service payant répondant à mes critères en matière de confidentialité – je n’ai hélas pas trouvé chaussure à mon pied. J’ai trouvé Standard Notes qui derrière une présentation alléchante a un goût de bâclé très limité (quelle galère pour juste insérer une image !) Ou bien j’ai failli m’abonner à crypt.ee tant la démarche de ses développeurs et le goût du détail m’ont plu. Hélas après quelques utilisations, la sécurité poussée à l’extrême en rendait l’utilisation trop lente pour répondre à mes besoins (rentrer la clef de déchiffrage à chaque fois que je souhaitais prendre une note rapide me devenait bien trop pénible).
J’en suis donc restée à Joplin, solution open source pas très jolie et sans interface web mais qui remplit mes critères fonctionnels, me permet de tout stocker « chez moi » et de chiffrer les informations que j’y recueille, les rendant lisibles par moi seule. J’ai essayé toute une soirée de faire fonctionner Joplin web pour me garantir un accès à distance depuis n’importe quel terminal, en vain ; on ne peut décidément pas tout avoir.
K m’a demandé si ce n’était pas mon cahier des charges qui était bien trop exigeant pour des solutions que développent des Jean-Michels libristes durant leurs nuits d’insomnies. Pourtant je suis prête à soutenir une structure professionnelle et des développements plus conséquents en souscrivant à un abonnement. Payé avec de l’argent, mais pas avec mes informations personnelles. Ce qui semble hélas encore utopique à l’heure actuelle. Je ne peux m’empêcher de me dire que si aussi peu de solutions payantes respectueuses de la vie privée existent, c’est bien que l’exploitation des données utilisateurs est beaucoup plus rentable.
« C’est bien d’avoir des principes, surtout que toi tu t’y tiens » me soutenait K en essayant de me remonter le moral. Le prix que j’y paie, ce sont ces centaines d’heures de mon temps libre passées devant l’écran à bidouiller des solutions jusqu’à atteindre un compromis qui me satisfait. Une fois que j’aurai mis au point mon système maison, le blog sera le prochain à passer sous le bistouri. Je ne suis pas prête à abandonner mes critères en termes de fonctionnalité, d’esthétique et de confidentialité. Alors je n’ai pas d’autre choix que de me retrousser les manches, et de ressortir mon rouleau de scotch.