Albanie : OpenLabs, un hackerspace pour protéger et émanciper le numérique

| |

Depuis 10 ans, l’association Open Labs sensibilise les Albanais aux usages et aux risques des technologies numériques. Après les scandales des fuites massives de données personnelles en 2021 et les récentes cyberattaques, cette action militante rencontre un plus fort écho. Entretien croisé.

Cet article est accessible gratuitement pour une durée limitée. Pour accéder aux autres articles du Courrier des Balkans, abonnez-vous !

S'abonner

Propos recueillis par Erik Da Silva

Open Labs Hackerspace

Co-fondée en 2012 par Redon Skikuli, Open Labs est une organisation indépendante et auto-financée, dédiée à former les citoyens pour qu’ils s’approprient l’usage des nouvelles technologies. Ses membres interviennent dans les écoles, forment des journalistes ou des activistes politiques et ont récemment collaboré avec la mairie de Tirana pour développer un projet de cloud libre et souverain.

Après la fuite massive et controversée de données personnelles indentifiables issues du site public e-Albania pendant la campagne des législatives du printemps 2021, Open Labs a facilité l’organisation de CryptoParty pour la section Surveillance du projet Manifesto Hijacking du collectif artistique DebatikCenter.

Rencontre avec les militants Mariana Balla et Boris Budini.

Le Courrier des Balkans (CdB) : Comment sensibiliser les Albanais aux enjeux d’un numérique libre et maîtrisé ?

Boris Budini (B.B.) : Nous n’en sommes qu’au tout début. Les gens en Albanie n’ont pas vraiment accès aux outils numériques, il est donc difficile de leur expliquer pourquoi les libertés numériques sont primordiales. La numérisation de l’administration via e-Albania nous a néanmoins facilité la tâche. Les Albanais ont découvert dans la douleur l’importance de protéger leurs droits et leurs informations personnelles dans la société physique, comme dans le numérique.

Mariana Balla (M.B.) : Nous traduisons aussi des logiciels en albanais pour les rendre plus accessibles. Nous intervenons également dans des écoles à Tirana ou à Burrel, une ville avec peu de moyens financiers. Les élèves n’ont pas accès à des ordinateurs et nous leur en fournissons pour l’atelier.

B.B. : Dans ces ateliers, nous faisons de la sensibilisation et la promotion d’alternatives libres comme Linux à la place de Windows ou Libre Office au lieu de Microsoft Office. On cherche aussi à influencer les politiques publiques pour développer des outils accessibles à tous. Par exemple, la campagne Public Money ? Public Code ! lancée à l’échelle européenne en 2017 visant à établir le logiciel libre comme la norme pour les logiciels financés par l’État.

CdB : Un enjeu majeur du numérique concerne la protection des données personnelles. Deux fuites importantes de données ont eu lieu en Albanie en 2021, en avril puis en décembre. La base collectée par le Parti socialiste au pouvoir durant la campagne électorale contenait des informations sensibles sur les opinions politiques de près d’un million de citoyens...

B.B. : Il y a eu tellement de fuites, dont plusieurs rien qu’en avril 2021, qu’il est difficile de donner un chiffre. Le gouvernement d’Edi Rama a décidé de fermer les guichets d’accueil au public et a fait basculer les démarches administratives en ligne. Une entité (Edi Rama a nommément accusé l’Iran d’être à l’origine de cette cyberattaque, ndlr) a piraté l’infrastructure numérique intergouvernementale en juillet 2022 et dit détenir toutes les données du système. Cela a mis hors-service le site public e-Albania. Je me souviens que je devais voyager et je ne pouvais pas obtenir mon passeport Covid par exemple. Certains numéros de téléphone ont ensuite été divulgués fin août.

M : À chaque fois que nous avons une fuite ou un service en panne, les institutions accusent d’abord l’entreprise qu’elles ont engagées pour assurer la sécurité. Là, le piratage a eu lieu, nous dit-on, à cause d’une vulnérabilité de Microsoft. Nous sommes frustrés face à l’incapacité du débat public à mettre en évidence le problème des fuites. En décembre dernier, ce sont les salaires des citoyens qui ont été publiés, un sujet très sensible pour les Albanais. Or le débat est passé de « est-ce bien ou mal ? » à « Mon salaire est-il plus élevé ou plus bas que le vôtre ? ». C’est humain bien sûr mais nous parlons de données qui ne peuvent être modifiées et sont désormais accessibles à tous. Il faut se poser les questions suivantes : comment cela est-il arrivé et que faire à partir de là ?

CdB : Des leçons ont-elles été tirées depuis ?

B.B. : L’ensemble de la base de données des citoyens du pays avait déjà fuité en 2008. C’est illégal d’en posséder une copie, et pourtant il est très facile de l’obtenir. À l’époque, les gens n’étaient pas sensibilisés à la question des données personnelles, les informations sur le nom, l’adresse et les membres de la famille étaient en libre accès. Ce qui s’est passé ensuite, c’est au fond une version actualisée en avril 2021 de cette base de données avec les plaques d’immatriculation, les salaires, les numéros de téléphone et les personnes pour lesquelles l’on est le plus susceptible de voter.

Lorsque la fuite s’est produite, le commissaire aux droits numériques a rétorqué que cela arrivait aussi à d’autres pays. Or, ce n’est pas vraiment le cas. En Albanie, le débat a tendance a être orienté en termes de soutien partisan. Il est difficile pour la population de comprendre que quelque chose peut être problématique en termes de société civile et que cela n’a rien à voir avec le parti au pouvoir.

Il est possible d’appeler un opérateur téléphonique et récupérer la carte SIM d’un usager pour avoir accès à son compte e-Albania.

M.B. : De nombreux Albanais subissent la fracture numérique : ils ne disposent pas d’ordinateur ou ne savent pas s’en servir. Ces gens utilisent les ordinateurs en libre-accès, que l’on trouve dans les bibliothèques ou dans les cybercafés par exemple. Il est possible d’accéder à un service de création de compte e-Albania pour 500 leks (environ 4 euros). Or, ces comptes ne sont pas déconnectés après utilisation. De plus, l’aidant va probablement utiliser sa propre adresse e-mail pour créer le compte vu que l’usager n’en dispose souvent pas. Ce qui amène là encore à des problèmes d’accès et de protection des données.

B.B. : Au mieux, vous n’aurez plus accès à votre compte. Au pire, quelqu’un peut effectuer des démarches administratives en votre nom. Il n’y a pas vraiment de double authentification, vous pouvez vous connecter avec un identifiant et un mot de passe ou alors la carte d’identité. Je peux appeler un opérateur téléphonique et récupérer la carte SIM d’un usager pour avoir accès à son compte e-Albania. OpenLabs devrait commencer à orienter le débat sur la question des droits numériques pour tous.

CdB : Que faut-il selon vous pour améliorer les pratiques de cybersécurité et le cadre législatif de protection des données en Albanie ?

M.B. : L’Albanie a des lois, mais le problème est leur mise en œuvre. Il va falloir par exemple adopter le Règlement général sur la protection des données (RGPD) mis en place par l’Union européenne dès 2016. C’est une exigence si le pays veut un jour rejoindre l’UE. Le chemin est encore long pour améliorer les politiques de droits numériques, en particulier en termes d’inclusion numérique. Mais à notre échelle, on note une conscience grandissante chez les Albanais.

La rencontre internationale Oscal de 2018
cc BY-SA 4.0 / Andis Rado

CdB : En 2017, la mairie de Tirana est devenue la première capitale des Balkans occidentaux à passer à Nextcloud, un logiciel libre de site d’hébergement et une plateforme de collaboration. Qu’est-ce que cela a changé ?

B.B. : Des entreprises ou des administrations ont recours à des outils propriétaires, non-libres, parce qu’elles ont besoin du support technique et logistique que ces outils offrent. Un code ouvert et des interfaces de qualité ne sont pas suffisants, il faut aussi des services de maintenance informatique ou alors leur montrer comment la réaliser facilement par eux-mêmes.

M.B. : Un autre problème est la résistance au changement des employés de la mairie. Ils connaissent déjà une interface et veulent se concentrer sur leur travail. Il faut différencier le décideur de l’utilisateur final, prendre le pouls de ce dernier et l’accompagner pour changer d’outil.

CdB : Collaborez-vous avec des organisations dans les pays voisins ?

M.B. : Oui, nous coopérons avec de nombreuses organisations, comme le Free Libre Open Source Software Kosova (FLOSSK) ou la Free Software Foundation Europe (FSFE). Cela se passe notamment lors d’OSCAL, la conférence internationale sur les logiciels libres que nous organisons chaque année en Albanie. L’objectif est de favoriser l’autonomisation de la liberté du logiciel, de la connaissance ouverte et de la culture libre. Fin août, nous étions à Pristina pour un atelier intitulé « Geotaggers » à destination des femmes afin d’apprendre à contribuer aux données géographiques en utilisant un logiciel libre.

B.B. : Entretenir des relations internationales, c’est bien mais il faut aussi s’implanter au niveau local. On essaie de travailler avec des journalistes et des activistes politiques. Avec eux on organise des cryptoparties pour apprendre à chiffrer leurs communications entre eux ou avec leurs sources. Nous participons aussi au projet Preserving Tirana, dont l’objectif est de cartographier les villas et édifices anciens de Tirana, qui sont menacés par les grands projets initiés par la mairie et les gouvernement. Ce projet permet donc aux citoyens et aux professionnels, architectes ou urbanistes, de répertorier ces démolitions et de sensibiliser l’opinion publique.

CdB : En 2013, le fondateur d’Open Labs expliquait dans un entretien que l’association « ne souhait[ait] pas créer des liens avec des gouvernements locaux ou nationaux tant qu’il n’existera pas de communauté forte ». Ces dernières années, votre organisation a signé un memorandum avec plusieurs institutions. La communauté a-t-elle donc réussi à se fortifier ?

B.B. : : Absolument. Nous avons pu ouvrir l’espace ce mois d’août. Nous sortons d’une période difficile liée à la pandémie dans laquelle il n’était plus possible d’organiser des évènements et nous avons dû supporter des coûts importants comme le loyer. On note une réelle solidarité entre les membres et un désir de faire plus d’activités ensemble.


Cet article est publié avec le soutien de la fondation Heinrich Böll Paris.