La neutralité du réseau menacée
Garder à l’esprit que dans un Internet marchand, l’utilisateur est toujours une source de revenu directe ou indirecte pour un service.
Or, par leur position d’intermédiaire, les fournisseurs d’accès ont le pouvoir de discriminer le trafic entre leurs abonnés et les services. En plus de faire payer un abonnement aux premiers, et sans contrainte réglementaire pour traiter tout le trafic de façon indiscriminée (la neutralité du réseau), les fournisseurs qui ont beaucoup d’abonnés cherchent à les monétiser aux services par une forme de chantage : « si tu veux mes abonnés, il faut me payer ».
Un service qui ne paie pas le fournisseur d’accès verra la qualité de leur interconnexion dégradée, et tous les abonnés du fournisseur auront alors une mauvaise expérience du service qui les incitera à se tourner vers la concurrence. Dans ces conditions, seuls les « grands » services peuvent s’en sortir. Et pour eux cette pratique est même une aubaine qui leur permet de renforcer leur oligopole.
Mais cela va plus loin : si pour un service, le revenu généré par un utilisateur dépasse le prix de son abonnement à internet, le service sera prêt à payer au fournisseur d’accès ce prix afin d’avoir un utilisateur de plus. Mais ce sera un abonnement restreint à ses services, pas un abonnement pour Internet. Cela s’appelle le « zero rating » et illustre la vision d’Internet qu’en ont les services : juste un « tuyau » pour atteindre des clients, tuyau qu’ils sont même prêts à financer !
La liberté de changer entravée
Les utilisateurs sont liés aux services qu’ils utilisent par les données qu’ils leur confient et les contacts qu’ils y ont. Ils sont ainsi pris en otage : quitter un service, c’est perdre ses données et ses relations. L’acceptation de cette pratique très largement répandue va dans le sens des « grands » qui capitalisent sur leur effet de réseau afin d’emmener plus d’utilisateurs dans leur « silo ».
Pour tenter d’y remédier, en Europe, une directive oblige les services à offrir aux utilisateurs la possibilité de récupérer toutes leurs données. Mais cette possibilité est surtout un principe, le coût de migration demeure très élevé, et les utilisateurs restent captifs des services qu’ils utilisent.
Le pistage des utilisateurs
Les utilisateurs perdent le contrôle sur ce qui est fait de leurs données personnelles au moment où ils acceptent les conditions d’utilisation d’un service, étape indispensable pour y accéder. Ça c’est la partie visible, où l’on informe l’utilisateur, et il a effectivement le choix de se priver du service.
D’autres acteurs agissent dans l’ombre, ils n’offrent aucun service aux utilisateurs, mais développent et exploitent des « espions », et paient des services pour les insérer dans leurs pages ou leurs applications. Leur métier consiste ensuite à revendre des « profils ». En Europe, une réglementation oblige les services à informer l’utilisateur que leur site utilise des « cookies ». Certains de ces cookies peuvent être nécessaires au bon fonctionnement du service. Mais ceux de ces acteurs ne le sont pas.
Sans contrainte réglementaire là encore (par exemple en Europe, les directives sur la protection des données personnelles et le respect de la vie privée), les possibilités d’abus sont innombrables.
La surveillance de masse et la censure
La concentration des données facilite grandement la surveillance de masse. Et ça n’arrive pas que dans les régimes totalitaires (programme PRISM, surveillance de la NSA aux EU, Loi Renseignement en France, etc). L’ultime garantie de la liberté d’expression reste l’anonymat. Il est notamment indispensable aux opposants politiques, aux lanceurs d’alertes, aux sources des journalistes.
Mais cette concentration facilite également la censure : il suffit de demander au service qui héberge des données litigieuses de les rendre inaccessibles. En démocratie cela se faisait par ordre judiciaire, mais la tendance est de se contenter d’une requête administrative, voire de responsabiliser les services afin qu’ils policent eux-mêmes leurs contenus. En cas de refus du service, il reste l’option de saisir son nom de domaine, de bloquer son adresse IP, ou bien de repérer physiquement où se trouve le serveur en cause et de le débrancher.
Sur l’aspect censure, les EU sont probablement les mieux placés puisque la liberté d’expression est inscrite dans leur constitution. Partout ailleurs dans le monde, il y a des tas de choses que l’on n’a pas le droit de dire. À l’opposé, c’est aussi l’un des pays en pointe en matière de surveillance de masse.
Le risque de vol de données
Parvenir à déjouer les protections d’un service donne l’accès aux données personnelles de tous ses utilisateurs. Le rapport coût / bénéfices est très intéressant et c’est pourquoi les serveurs subissent régulièrement des tentatives d’intrusion aux motivations les plus diverses. Au final les intrusions réussies sont fréquentes et les conséquences pour les millions d’utilisateurs dont les données ont été dérobées peuvent être désastreuses (atteintes à la vie privée, vol d’identité, paiements frauduleux, etc).
Les pannes et dénis de service
Les grands services ont les moyens d’assurer la fiabilité par la redondance (qui multiplie le coût énergétique), et en ayant des équipes dédiées au maintien de la continuité du service. Les plus petits dépendent bien souvent de quelques appareils situés dans un data center. En cas de panne de courant, de coupure du réseau ou d’attaque DoS (Denial of Service), le service est interrompu avec des pertes parfois lourdes à la clé.
La consommation énergétique
En 2015, la consommation énergétique des serveurs, regroupés en data centers, représentait déjà environ 2% de l’énergie mondiale produite. Cette consommation devient une préoccupation écologique d’autant plus importante qu’il faut toujours plus de serveurs.