Après Facebook et son « service caché », un partenariat avec Mozilla : décidément, le réseau Tor semble bel et bien sortir de ses habituelles zones de confinement — l’usage par les sites illégaux d’une part, dont l’opération « Onymous » est le dernier écho, et de l’autre l’outil « hacktiviste » prisé des journalistes et des militants des droits de l’homme agissant en zones numériques hostiles — pour se rapprocher d’usages plus généralistes.
Mozilla — l’organisation à but non lucratif qui développe, entre autres, le navigateur Firefox, qui vient de fêter ses dix ans, le client mail Thunderbird et le système d’exploitation mobile Firefox OS — a annoncé il y a trois jours un partenariat avec le Tor Project et le Center for Democracy and Technology — une organisation de défense des libertés civiles sur Internet présente aux États-Unis et en Europe — autour d’un projet baptisé « Polaris », destiné à améliorer la protection de la vie privée en ligne.
D’après le billet publié par Denelle Dixon-Thayer, vice-présidente de la Fondation Mozilla :
« Nous voulons faire progresser les connaissances en matière de fonctions de confidentialité, en portant une attention particulière au fait de les rendre accessibles à un large public. »
Tor est décrit, dans ce cadre, comme un « privacy leader » : preuve que si son image auprès du « large public » est toujours tributaire d’un traitement médiatique qui ne s’encombre pas nécessairement de nuances et de mise en perspective, il n’en est pas de même du côté des industries technologiques. Du Printemps iranien à la fameuse présentation de la NSA « Tor stinks », le réseau d’anonymisation apparaît comme l’outil le plus abouti en matière de contournement de la censure et de minimisation des traces laissées en ligne.
Mozilla + Tor = <3
Le rapprochement entre le projet Tor et la Fondation Mozilla n’est pas nouveau. Il est d’ailleurs assez logique : les deux entités développent du logiciel libre, et le Tor Browser — le navigateur préconfiguré pour utiliser Tor — est un fork, une version modifiée de Firefox, le produit phare de Mozilla. Cet été, lors de la réunion des développeurs de Tor — précisément hébergée par la Fondation dans ses (très beaux) locaux parisiens –, Tristan Nitot, le fondateur de Mozilla Europe, avait insisté sur les « valeurs en commun », sur le fait qu’ils étaient « tous là pour améliorer l’Internet ».
Le dialogue était d’ores et déjà engagé sur des aspects plus pratiques, comme me l’avait alors expliqué Lunar, l’un des développeurs de Tor :
« On se rend compte que quand les gens passent en mode “navigation privée”, ce qu’ils en attendent est, en réalité, plus proche de ce que propose le Tor Browser. C’est quelque chose dont on discute avec des développeurs de Firefox. »
Il était assez clair que l’idée d’une intégration « native » de certaines fonctionnalités du Tor Browser dans Firefox traînait dans plus d’une tête.
D’ailleurs, en septembre dernier, quand Andrew Lewman, le directeur exécutif du Tor Project, avait fait état de discussions avec les concepteurs d’un navigateur grand public, The Daily Dot avait (logiquement) parié sur Mozilla.
Le lancement de Polaris apparaît comme un pas supplémentaire, même si, à l’heure actuelle, son contenu comme ses finalités restent encore flous.
Ce qu’on sait de Polaris (et ce qu’on ne sait pas)
Toujours d’après le billet de Denelle Dixon-Thayer :
« Polaris est conçu pour nous permettre de collaborer plus efficacement, plus explicitement et plus directement, afin de proposer plus de fonctionnalités protégeant la confidentialité dans nos produits. »
Voilà pour l’exposé des motifs. Dans la pratique, la collaboration entre la Fondation Mozilla et le Tor Project se joue, pour l’instant, à deux niveaux :
— la mise en place par Mozilla de nouveaux relais Tor, pour aider le réseau d’anonymisation à faire face à l’augmentation du nombre d’utilisateurs ;
— une évaluation des modifications apportées par le Tor Project à Firefox, le but étant (d’après le wiki de Polaris) d’intégrer directement certains correctifs dans Gecko, le moteur de rendu de Firefox. Ce qui, d’après Lewman, donnera au Tor Project « le temps de se concentrer sur la recherche et la résolution de nouveaux problèmes, plutôt que sur le maintien de notre fork ».
À ce stade, il n’est pas encore question d’intégration directe de fonctionnalités liées à Tor aux produits de Mozilla. Est-ce l’objectif à terme ? J’ai posé la question à Tristan Nitot, pour qui « c’est encore trop tôt pour le dire » :
« Ce qu’on annonce, c’est qu’on va travailler avec Tor, en particulier pour faciliter leur travail autour de l’intégration de Firefox. J’espère, mais ça n’est que mon opinion, qu’on fera plus que ça. »
Dans les couloirs de l’hôtel de Mercy-Argenteau, cet été, j’avais entendu quelques personnes appeler de leurs vœux le développement d’un Firefox « renforcé » proposant un mode « navigation via Tor ». On n’y est évidemment pas encore. Mais le lancement de Polaris marque la volonté de Mozilla de coller au point 4 de son manifeste : « La sécurité et la vie privée des individus sur Internet sont fondamentales, et ne doivent pas être traitées à titre facultatif. »
La transparence, l’opacité et le clair-obscur
« Il y a des progrès faits en termes de respect de la vie privée dans Firefox, précise Tristan Nitot, comme le nouveau bouton “Forget” ou l’insertion de DuckDuckGo dans la liste des moteurs de recherche. Mais ça n’est qu’un début. »
On attend donc la suite. En gardant malgré tout en tête que le devenir même de Mozilla est suspendu à la renégociation d’un énorme contrat qui fait de Google le moteur de recherche par défaut de Firefox, et la principale source de financement de la Fondation. Et que la firme de Menlo Park, même contrainte de donner des gages en matière de vie privée à ses utilisateurs, peut difficilement voir d’un bon œil le développement de l’anonymat en ligne.
À moins que l’initiative de Facebook pour améliorer l’accès des utilisateurs de Tor à ses services ne soit réellement l’amorce d’un (relatif) aggiornamento dans la Silicon Valley. Auquel cas les appels du pied d’Andrew Lewman aux grandes entreprises du numérique, cet été, prendraient tout leur sens.
Et si Tor, outil de l’opacité en ligne, devenait, à une échelle beaucoup plus significative, l’outil du clair-obscur ? Au-delà des cercles les plus attachés à la confidentialité, l’alternative à la transparency by design de l’Internet est moins l’obscurité totale que la multiplication des « zones grises ». Le changement d’échelle et d’usages de Tor en est, à coup sûr, l’un des révélateurs.
Le coté anonyme peut paraitre bien sympathique mais en tant que développeur de site ayant une rubrique d’annonces, je vois ça comme une vraie plaie. Car tous les trucs que vous utilisez « pour ne pas être tracé », sachez que les escrocs les utilisent aussi.
Résultat : on va finir par bloquer autant que possible tous les modes de connexion indirecte pour limiter les risques. On a généralisé HTTPS en début d’année, si ça ne suffit pas aux utilisateurs qui ne font rien d’illégal, tant pis. La lutte contre les escrocs prend un temps fou et ralentit considérablement le temps disponible pour améliorer les fonctionnalités, c’est terriblement frustrant.
Le navigateur BRAVE offre un accès via TOR. C’est encore un petit navigateur, mais il est très efficace.
Opera, dans ses paramètres, permet d’inclure dans la liste des moteurs de recherche qu’il utilise un moteur type onion. ( exemple: http://hss3uro2hsxfogfq.onion/). C’est une solution pratique mais peu satisfaisante.
Mozilla, avec sa communauté mondiale de développeurs, devrait faire mieux depuis des années.