Bientôt, accéder à YouTube, X (Twitter) ou à la plupart des réseaux sociaux pourrait exiger de présenter une pièce d’identité. Sous couvert de protéger les moins de 15 ans, un basculement s’opère : fin de l’anonymat, surveillance accrue, censure facilitée. Dans un entretien avec Magazine Nexus, Matthieu, fondateur de Crowdbunker, décrypte ce qui se prépare et les moyens concrets de résister.
Ce qui se dessine n’est pas un accident de parcours. Depuis les révélations d’Edward Snowden en 2013, il est établi que les gouvernements, et notamment le gouvernement américain, ont mis en place une surveillance de masse des communications. Les programmes Prism et les accords avec les opérateurs et les grandes plateformes ont confirmé l’ampleur du dispositif. Malgré cela, plusieurs freins sont apparus ces dernières années : la popularité croissante des messageries chiffrées de bout en bout, puis l’essor des plateformes alternatives d’information. C’est précisément contre ces « cailloux dans la chaussure » que s’organisent de nouvelles contraintes.
Messageries sécurisées : un obstacle gênant pour les États
Signal, WhatsApp ou Telegram ont changé les habitudes de communication. Là où les SMS étaient la norme, des millions de personnes utilisent désormais des applications censées protéger la confidentialité des échanges. Signal est open source : le code et le protocole peuvent être audités. Telegram, lui, n’active pas le chiffrement de bout en bout par défaut ; il faut lancer une « conversation secrète », ce que peu d’utilisateurs font. Son fondateur, Pavel Durov, a d’ailleurs été arrêté en France pour pression liée au manque de coopération avec les autorités, et Telegram est basé aux Émirats arabes unis, ce qui ajoute des barrières juridiques.
Aucune sécurité n’est absolue. Une technique pour contourner le chiffrement de bout en bout consiste à infiltrer l’appareil lui-même : malwares, backdoors, accords secrets avec des fabricants. Des backdoors israéliennes ont ainsi été révélées sur certains téléphones Samsung. C’est aussi pour cette raison que des systèmes d’exploitation sécurisés comme GrapheneOS cherchent à limiter ces portes d’entrée. Dès qu’une alternative devient trop populaire, les États cherchent un prétexte pour la freiner.
Au niveau européen, le projet « chat control » visait précisément à créer une brèche dans les messageries sécurisées, au nom de la lutte contre les images pédopornographiques. Face aux protestations de l’opinion et des plateformes, les exigences ont été revues à la baisse. Un régime temporaire plus pervers s’est dessiné : les plateformes ne sont pas encore obligées d’inspecter les messages localement, mais si elles ne mettent pas tous les moyens possibles, elles risquent d’être tenues pour responsables. Résultat : pression à la censure en amont pour éviter les ennuis juridiques. Une brèche locale, une fois ouverte, peut aussi être exploitée par des malwares.
L’argument parfait : protéger les enfants pour contrôler tout le monde
Le second axe d’attaque vise les réseaux sociaux et les plateformes d’information. La loi, en navette parlementaire, devrait imposer pour la rentrée aux plateformes type YouTube, X et autres réseaux sociaux de demander une pièce d’identité afin de vérifier que les moins de 15 ans n’y ont pas accès. Discord avait déjà tenté le contrôle par carte d’identité au 1er mars, avant de faire machine arrière en une semaine face à un bad buzz massif.
Pourquoi cet argument fonctionne-t-il ? Parce qu’il touche une réalité que beaucoup de parents constatent : les adolescents passent trop de temps sur les réseaux. Or le contrôle parental relève d’abord de la responsabilité des parents. En jouant sur cette irritation, les pouvoirs publics imposent une vérification d’âge qui, en pratique, associe chaque compte à une identité réelle. C’est la suppression progressive de l’anonymat et du pseudonymat en ligne.
Les conséquences sont claires. Exprimer une opinion divergente devient risqué : le compte est rattaché à un nom, les archives durent des années, et des personnes se retrouvent déjà arrêtées pour un tweet. L’effet de dissuasion est peut-être encore plus grave : les dissidents, les lanceurs d’alerte, ceux qui voudraient organiser un mouvement hésitent. Matthieu pose la question : les Gilets jaunes auraient-ils pu se monter avec un contrôle d’identité généralisé à l’époque ?
Aujourd’hui, on parle de « tiers de confiance » et de France Identité. Demain, un événement choc – une attaque terroriste montée sur les réseaux, par exemple – pourra servir de prétexte pour franchir une étape supplémentaire, jusqu’à l’identité numérique obligatoire pour accéder à Internet ou à certains services. La synchronisation internationale est frappante : Californie, Australie, pays européens, portefeuille d’identité numérique porté par Ursula von der Leyen… le même prétexte de protection des enfants partout en même temps. Derrière se profilent le traçage permanent, le contrôle, le blocage de services, voire un système de type crédit social. L’affaire de Jacques Baud, traité d’agent russe pour un contre-narratif factuel, interdit de territoire dans l’UE et aux comptes bloqués, montre déjà ce que le contrôle financier et administratif peut produire, avant même le déploiement complet des outils numériques.
Crowdbunker et les plateformes indépendantes sous pression
Crowdbunker est née en 2020, pendant la crise sanitaire, pour offrir un espace de diffusion libre. Aujourd’hui, la plateforme compte entre 1 et 3 millions d’utilisateurs distincts par mois et plus de 4200 vidéos, en constante augmentation. Les serveurs sont répartis dans plusieurs pays et chez plusieurs fournisseurs, afin qu’aucun acteur unique ne puisse tout couper d’un coup. Des sauvegardes permettent de relancer le service en cas de blocage.
Le coût est élevé : environ 20 000 € par mois pour le stockage et la bande passante. Chaque visionnage équivaut à un téléchargement de la vidéo ; des dizaines de milliers d’utilisateurs simultanés imposent de louer de nombreux serveurs et de dupliquer les fichiers. Crowdbunker ne passe pas par des CDN tiers, trop chers, et reconstruit un réseau de diffusion maison. Le financement repose principalement sur les dons et des abonnements optionnels. Une régie publicitaire engagée sur le respect des données (Hium) est testée en complément, sans que la pub ne doive jamais devenir majoritaire : tant que les utilisateurs financent, la plateforme leur appartient.
Les médias indépendants qui voudraient tout héberger eux-mêmes se heurtent vite au coût du stockage (plusieurs milliers d’euros par mois au-delà d’un certain volume). Des solutions open source comme PeerTube existent, mais elles obligent l’utilisateur à naviguer de site en site. L’intérêt d’une plateforme agrégatrice comme Crowdbunker, c’est de retrouver la simplicité d’usage d’un YouTube, tout en restant alignée sur la liberté d’expression. Rumble ou Odysee existent, mais avec des limites (pression étatique, censures passées, orientation américaine). Une alternative française et européenne reste rare.
Le frein financier est l’arme numéro un contre les projets dissidents : blocage de comptes bancaires d’entreprises, cagnottes gelées pendant des mois ou des années. Crowdbunker a mis en place un circuit de dons où la plateforme reçoit l’argent pour elle-même puis le reverse – contournement qui a permis, par exemple, de soutenir Thierry Casasnovas malgré les pressions et les menaces publiques de blocage. Les plateformes classiques de crowdfunding cèdent souvent à la moindre pression.
Comment contourner les blocages : des gestes simples et urgents
L’État peut bloquer un nom de domaine en ordonnant aux FAI (Orange, Free, Bouygues, etc.) de mentir sur la résolution DNS : le site renvoie vers une adresse bidon. C’est la méthode déjà utilisée contre de nombreux sites de téléchargement. La parade la plus accessible consiste à changer de serveur DNS.
Il suffit de chercher « comment changer votre serveur DNS » et de suivre un tutoriel. L’opération se fait au niveau du navigateur, de l’ordinateur ou de la box. Un serveur alternatif largement cité est celui de Cloudflare : 1.1.1.1, facile à retenir. Le navigateur interroge alors l’annuaire de Cloudflare plutôt que celui du FAI, ce qui contourne le « DNS menteur ». Cloudflare représente une part très importante du web ; le bloquer purement et simplement serait extrêmement coûteux pour les États. En Italie, une tentative d’imposer le blocage de domaines en moins de 30 minutes via une liste arbitraire a été refusée par Cloudflare.
Les VPN contournent aussi le DNS du FAI, car le trafic passe par les serveurs du VPN. Mais un VPN n’est pas anonyme par magie : l’abonnement est souvent payé par carte bancaire, ce qui relie l’identité au service. Il faut en outre faire confiance au fournisseur pour qu’il ne conserve pas de logs. Matthieu se refuse à promouvoir aveuglément les marques omniprésentes en publicité YouTube. Pour les plus techniques, louer un VPS à l’étranger et y faire passer son trafic est une option, idéalement payée en crypto – tout en gardant à l’esprit qu’aucune solution n’est infaillible. Sans VPN ni DNS alternatif, le FAI voit en clair les noms de domaine visités et conserve ces logs pour d’éventuelles réquisitions judiciaires.
D’autres pistes existent : multi-domaines, URL dynamiques, décentralisation de type web3 (noms de domaine sur blockchain, navigateurs comme Brave qui intègrent certaines de ces fonctions). Le vrai frein n’est pas technique : c’est le changement d’habitudes. Quelques clics suffisent pour reconfigurer un DNS, une fois pour toutes. Attendre le dernier moment, c’est prendre le risque de ne plus accéder aux tutoriels qui expliquent comment contourner.
Des usages à faire évoluer avant qu’il ne soit trop tard
Matthieu et l’intervieweur insistent : le calendrier est court, de l’ordre de quelques mois si la loi passe pour la rentrée. Crowdbunker n’appliquera pas le contrôle d’identité. Les risques pour une plateforme qui refuse vont du blocage du nom de domaine aux pressions sur les dirigeants – l’arrestation de Pavel Durov à Paris a aussi une fonction dissuasive. Le fondateur de GrapheneOS a d’ailleurs demandé à ses développeurs d’éviter la France. Crowdbunker a anticipé : pas de comptes bancaires en France ni dans l’UE, serveurs dispersés, plans de bascule vers d’autres domaines et vers des outils décentralisés.
Des projets sont en préparation : co-hébergement de contenus par les utilisateurs volontaires pour renforcer la résilience, et un agrégateur d’actualités indépendant pour ne plus dépendre de Google News ou MSN. L’enjeu est de mutualiser sans disperser l’audience, tout en restant hors de portée d’un interrupteur unique.
Internet a longtemps été perçu comme un eldorado incontrôlable. Ce qui reste de liberté d’expression en ligne conditionne la possibilité même d’une information indépendante, de mouvements citoyens, de lanceurs d’alerte. Si tout est filtré et rattaché à une identité, il ne reste plus guère que le café du coin pour échanger – incapable de remplacer des réseaux à l’échelle d’un pays. Changer de DNS, soutenir des plateformes financées par les utilisateurs, migrer progressivement vers des espaces libres : ce sont des gestes accessibles. Comme le résume Matthieu : c’est l’ignorance qui permet aux États de poursuivre la censure ; le savoir reste la meilleure sécurité.
Source : Magazine Nexus































































