Ce billet est en réponse à celui publié par Genma. Je possède un point de vue différent de l'autohébergement et je pense que ça peut contribuer à la réflexion.

En bref, ce que nous dis Genma :

  • On veut s'échapper des GAFAM à l'heure de la surveillance de masse.
  • S'auto-héberger demande des compétences techniques.
  • On pourrait donc mutualiser à une échelle locale l'hébergement par une structure associative.

Dans cette réflexion, il manque selon moi un point important qui porte sur la hiérarchisation. Nous parlons de vie privée. Envers qui je souhaite la protéger ? On peut répondre par cercle (degré du lien, temps partagé...) : la famille, les amis, les voisins, les entreprises (de son pays ou non), la presse, son Etat, les autres Etats.

Si on prend part à la réflexion de Genma, on ne regarde que les cercles étatiques et éventuellement des entreprises. La question est maintenant la suivante : qui est le plus à même d'avoir un intérêt pour mes informations ? Si on est Snowden, alors Genma a raison, il faut se méfier beaucoup des Etats, mais à l'évaluation du risque, on ne se risquera pas à mettre sa vie entre les mains d'une association. Maintenant, si je suis une personne lambda, c'est-à-dire que je n'ai pas de notoriété publique, les personnes pouvant être intéressés par ma correspondance sont les personnes de mes cercles proches (donc familles, amis, voisins). Qui me dit qu'un voisin ne trouvera pas un comportement banal un peu louche ? et décidera d'approfondir, parce que vous comprenez... En terme de probabilité, c'est bien plus important que l'état quand on "n'a rien à se reprocher mais quand même quelque chose à cacher" (cf conférence de J. Vaubourg par ex.).

Le terme autohébergement désigne l'hébergement d'un serveur chez soi. Il ne dit pas ce qu'il y a sur ce serveur. Toujours en cercle, cette fois-ci de vie privée :

  • synchronisation de données (photos, vidéos, documents administratifs)
  • correspondance (courriel, vidéo-conférence...)
  • hébergement de fichiers (pour partage privé)
  • hébergement de sites semi-publiques
  • hébergement de sites publiques

Le haut de la liste est peu appropriée à l'hébergement associatif, le bas de la liste l'est d'avantage, la frontière est à délimiter par chacun. En d'autres termes, les GAFAM ne nous protègent pas des structures puissantes (états, entreprises) mais nous protège pas trop mal des structures proches (voisins...). Je dis "pas trop" car il peut y avoir des failles et/ou des divulgations publiques. L'hébergement associatif est juste le contraire de cette situation (protection contre les structures puissantes par délocalisation mais vulnérabilité aux proches). Le véritable auto-hébergement tend à peser sur toutes les sphères, sans pour autant que ce soit parfait car sécuriser un serveur n'est pas facile et dans certains cas, on peut vouloir s'en remettre à une association ou une petite entreprise.

En résumé, je pense qu'il faut se méfier des règles génériques et chaque élément doit être analysé séparément afin d'accorder la difficulté technique de chaque solution possible avec le produit des risques de perte de vie privée liés à l'ensemble des acteurs et des conséquences (i.e. risques * conséquences).