Tristan Nitot : Benjamin Bayart qui va nous parler de démocratie, de liberté et de Minitel. Peut-être, ou pas.
Benjamin Bayart : Non. Minitel c’est fini. Tu peux récupérer tous tes jouets, je n’en ai pas besoin.
Tristan Nitot : Voilà.
Benjamin Bayart : Je suis presque autonome. Alors de quoi je veux vous parler.
D’abord je dois m’excuser de l’état dans lequel je suis. J’arrive tout débraillé, j’ai posé ma veste, c’est n’importe quoi ! Mon agenda était vide, désert, au mois de mars, il me dit : « Viens causer, c’est le 14 mars » ; je regarde, c’est chez Mozilla, je fais oh ! Facile ! Je bosse à 300 mètres, du coup j’arrive en sortant du boulot, tranquille. En fait, tout le reste de l’humanité a rempli mon agenda. Donc depuis une semaine, j’ai des trucs le matin, le soir, en plus de mon travail normal, donc là je suis un peu liquide. Et puis, en plus, il fait extraordinairement chaud, je n’ai à peu près pas dormi la nuit dernière. Donc je m’excuse d’abord de la piètre qualité de ce que je viens vous présenter.
En fait, c’est un souci chez moi relativement récurrent, je vois souvent dans des communautés geeks, hackers, des gens qui font des choses. Quand on leur demande pourquoi, on tombe très vite sur une explication circulaire qui est « pour défendre la vie privée. » « Pourquoi ? » « Parce que la vie privée c’est bien ! » Là, il peut y avoir une fulgurance du type « parce que c’est fait avec Cozy ». Là on sent que ça, paf ! OK ! En fait, on a ça très régulièrement sur tous les sujets quand on tourne autour du logiciel libre ou de la neutralité du Net. En fait, il y a plein de geeks, de militants convaincus, qui ont vu telle ou telle présentation faite par plein de gens dont un barbu à cravate et qui ne savent pas quoi en faire. Ils ont retenu un slogan. Ils arrivent à dire : « Non, mais non, ça il ne faut pas faire, c’est du Minitel ». Et vous avez compris pourquoi c’était mal le Minitel ? et là ça bloque !
Donc je suis venu vous parler de démocratie, de liberté et de vie privée. Pourquoi il faut défendre la vie privée. En fait, pendant que je prenais trois notes, j’ai noté six mots sur mon téléphone, il y a quelqu’un que je ne nommerai pas mais qui était assis à ma droite qui a retweeté du Sénèque. Sénèque c’est bien, ça passe partout, ça sert à tout : « Pour ne pas ressembler à la multitude tu dois pouvoir te retirer en toi sans risque. »
Pourquoi la vie privée c’est important ? C’est parce que c’est ce qui fait que vous êtes des gens : je ne peux pas savoir ce qui se passe dans votre tête si vous ne décidez pas de me le communiquer. Si vous ne souriez pas, je ne sais pas que vous êtes content et que vous êtes dans une disposition amie au lieu d’ennemie. Si vous ne me dites pas ce que vous pensez, je ne sais pas ce que vous pensez.
La vie privée, le fait que vous ayez un for intérieur, fait que vous êtes des gens ; le fait de priver quelqu’un de vie privée, c’est considéré comme une torture. Typiquement l’isolement, la surveillance constante chez les prisonniers, c’est considéré comme une forme de torture parce que cela rend fou. La perte de vie privée, le fait de se savoir surveillé, le fait de se savoir observé, le fait de l’être, le fait de soupçonner que l’on puisse être observé en permanence, ça abîme la tête. Ça empêche de penser. C’est un processus psychologique assez simple. Vous prenez n’importe laquelle de vos activités parfaitement habituelles, si quelqu’un s’assied à côté de vous et vous regarde faire, vous êtes mal à l’aise. Je ne parle pas de trucs de contrebande : 90 % des gens, si quelqu’un les regarde pisser, n’y arrivent pas. On est d’accord que vous faites ça tous quasiment tous les jours ; ce n’est pas une activité extraordinaire. Le ressort psychologique de ce truc-là est extraordinairement puissant. C’est-à-dire que s’il n’y a pas d’intimité, en fait si vous n’avez plus de for intérieur, vous n’êtes plus des gens.
Est-ce que la vie privée est fondamentale à l’exercice des libertés ? Si ce que je raconte est toujours public, je veux dire si quand je discute avec les gens, ici je sais que je suis en public,il y a plein de choses que je ne peux pas dire, je n’ai pas le droit, c’est illégal, c’est interdit, c’est immoral. Il y a plein de sujets dont je ne peux pas parler si je ne veux pas qu’on me jette des cailloux. Normal ! C’est le principe de la vie en société, c’est ce qui fait que nous formons une société et un groupe.
Mais si je ne peux pas parler avec un individu d’un sujet sans être surveillé, ça veut dire que je suis tout le temps en train de parler en public et donc, il y a des sujets qui ne sont pas interdits à l’expression publique, mais interdits à la pensée ! C’est très différent.
Typiquement, dans nos sociétés, tout ce qui relève de la sexualité est supposé se passer en privé. Normalement, on ne va pas retrouver des couples en train de baiser par terre ; des couples ! Normalement ça n’a pas lieu et si ça a lieu c’est considéré comme une atteinte aux mœurs, sauf si c’est une soirée très privée et vraiment faite pour, organisée par certains anciens présidents du FMI. Et auquel cas, tout va bien, ils sont entre adultes consentants : tant qu’ils sont consentants, tout va bien. Ça c’est du code social. Cependant, vous, j’imagine que certains d’entre vous pratiquent ça de temps en temps. C’est toute la différence qu’il y a entre privé et public.
En fait, s’il n’y a plus de vie privée, il y a des pans entiers de votre pensée qui disparaissent. Vous perdez le droit à avoir une personnalité. Vous perdez le droit à être des gens.
Que vous fassiez héberger votre mail par Google, ce n’est pas en soi mal. Vous n’avez pas le temps de faire pousser vos propres pommes de terre, vous les faites pousser par un sous-traitant dont c’est le métier de faire pousser des pommes de terre. Tant qu’il vous livre des pommes de terre d’une qualité raisonnablement convenable pour être mangées, ça passe.
Eh bien, c’est le même jeu avec du mail. Vous faites héberger votre correspondance, ce n’est pas tout à fait anodin ! Votre correspondance, ce n’est pas ce que vous publiez. Moi, sur mon ordinateur, il y a mon blog, public, c’est-à-dire que n’importe qui peut venir me parler dans la rue d’un billet que j’ai publié. Si j’ai décidé de raconter des choses personnelles et intimes dans un billet de blog, je les publie.
Ce que je raconte dans mon mail, je ne l’ai pas publié. Ce que je dis par mail, je ne l’ai pas publié ; ce que je dis quand je chat, je ne l’ai pas publié. Ça n’a jamais à être lu par qui que ce soit d’autre que mon interlocuteur.
Nous organisons les fuites. Si je prends le mail que m’a envoyé Tristan pour me convoquer ce soir et que je le fais lire à quelqu’un d’autre, j’ai organisé la fuite. Je viole une intimité très faible, mais je viole une intimité : je diffuse un message personnel. Ça, ce n’est pas une forme de surveillance. Ça n’a pas du tout le même effet. Ça peut faire qu’il soit très fâché parce que, dedans, il me racontait des trucs persos et il est très fâché que je dévoile à mon voisin ce qu’il m’a dit ! Mais ça n’a pas du tout le même effet qu’une surveillance, parce que ce n’est pas systématique ; parce que ce n’est pas tout le temps.
Faire héberger vos mails par Google, en termes d’architecture d’Internet, c’est dangereux parce que ça rend Internet centralisé. C’est ce que je vous ai expliqué, un beau jour de juillet 2007, dans une conférence qui s’appelait « Internet libre ou minitel 2.0 » [1]. L’hypercentralisation c’est dangereux. parce que quand un service hyper-central tombe en panne, on a l’impression que tout Internet est en panne. Je vous jure qu’Internet marche très bien quand on éteint Amazon. Très bien ! Marche même mieux ; il y a un peu plus de place dans les tuyaux.
Le vrai problème apparu de nos jours, c’est ce que ces entreprises font avec vos données. C’est-à-dire qu’on a arrêté de jouer à l’hypercentralisation. Et je ne vous parle pas seulement de la surveillance par les États. C’est-à-dire que je ne vous parle pas seulement de tout ce que nous a appris et qu’on savait déjà Edward Snowden. Le simple fait que votre mail soit lu pour vous proposer de la publicité est quelque chose qui vous abîme la tête. Il n’y a aucun doute là-dessus, il y a des études marketing là-dessus. Il y a des travaux de marketing sur la publicité ciblée qui montrent que quand on vous propose de la publicité ciblée, vous achetez plus volontiers. C’est-à-dire vous cliquez sur le lien plus volontiers et ça provoque des actes d’achat, parce qu’on vous a présenté des produits qui correspondaient à vos centres d’intérêt.
Les mêmes études montrent que si on ne vous montre que de la publicité ciblée, vous partez. On pourrait se dire vous allez être enthousiaste, on ne vous propose que des trucs géniaux, vous allez dépenser trois fois votre salaire, c’est un truc bien quoi ! Enfin de la consommation, de la croissance, de la dette, enfin plein de trucs bien et positifs ! Eh non ! En fait, si on ne vous propose que de la publicité ciblée, vous partez parce que vous ressentez un malaise. C’est-à-dire qu’en fait, l’atteinte à votre intimité est devenue suffisamment violente pour que vous la ressentiez. Ce n’est pas anodin du tout ! La publicité c’est cette putain d’image qui s’est affichée à côté de votre mail. On parle de rien !
Ce que font ces plates-formes avec vos données, on sait que ce n’est pas terrible, mais on essaye de le contrer avec « Je n’ai rien à cacher ». C’est faux que tu n’as rien à cacher. Si tu n’arrives pas à pisser en public, tu as des trucs à cacher. Tu ne vas pas nous faire croire que tu as une tête faite autrement, ce n’est pas vrai.
Ce que font ces entreprises avec les données des gens, c’est une atteinte grave à l’intimité. C’est la destruction de l’intimité et donc de l’ego, de l’existence d’une personne. C’est dangereux pour les individus ; c’est très dangereux pour la société. Une société dans laquelle il n’y a pas de respect de la vie privée, c’est une société dans laquelle il est interdit de penser contre la pensée dominante ; c’est le rêve de toute société totalitaire. Les sociétés qui surveillent la totalité de leur population sont toujours des sociétés autocratiques et où le pouvoir a peur du peuple. C’est toujours le même schéma.
Demandez-vous pourquoi aujourd’hui la surveillance est renforcée en France ; pourquoi, en même temps, les militaires sont dans la rue ; pourquoi, en même temps, il y a l’état d’urgence ; et pourquoi, en même temps, tous nos gouvernants disent que la vie privée ce n’est pas grave ? C’est forcément lié.
La puissance des grandes entreprises qui vivent de vos données personnelles est incroyable. Il y a plus de lobbying au Parlement européen quand on discute de la vie privée, donc des directives e-Privacy, que quand on discute des Télécoms ou quand on discute de l’énergie, le truc où on fait des guerres mondiales pour ça. Il y a plus de lobbying au Parlement européen quand on discute de protection des données personnelles, ce qui risquerait de faire un truc qui protégerait un tout petit peu la vie privée des gens, que quand on parle d’énergie. C’est intéressant ; c’est un indice, ce n’est pas insignifiable, c’est un indice.
Donc voilà pourquoi, dans ma tête, les trois concepts sont liés. Je ne fais pas la différence, je ne suis pas assez malin pour réussir à bien différencier liberté, démocratie et vie privée parce que c’est plus ou moins la même chose.
Alors après, la conséquence, vous avez tous entendu, si vous vous intéressez un tout petit peu à ce genre de sujet « on n’accède pas aux conversations, on ne regarde que les métadonnées » [2]. Est-ce que les métadonnées sont plus ou moins graves que le contenu de la conversation ? Plus graves les métadonnées que le contenu ? Qui pense que c’est quand même un peu moins grave ? Pareil grave ? Majoritairement c’est pareil grave. Bien !
Qui parmi vous parle polonais ? Personne. Si je discute en polonais par SMS avec des gens, vous pouvez déduire une quantité incroyable de choses des métadonnées, de l’heure à laquelle partent les messages, de leur fréquence, de leur longueur. Tous les matins sensiblement vers la même heure il y a un échange de SMS ; il y en a ensuite sporadiquement dans la journée, puis tous les soirs, relativement tard. Ce sont des gens qui se parlent depuis le réveil jusqu’au coucher. Ça dit plein de choses. Il n’y a pas besoin de parler la langue !
En fait, les métadonnées sont des données structurées. Tous les informaticiens le savent : ce sont des données riches, ce sont des données qu’il n’y a pas besoin d’analyser pour les comprendre. Si vous voulez comprendre le contenu du message, il faut parler la langue. Si le message est dans une langue que vous ne parlez pas, c’est très compliqué à analyser. Les métadonnées disent plus que le contenu.
Combien de fois dans un message vous dites quelque chose qui a moins d’importance que le simple fait d’envoyer le message ou qu’il existe. Je donne un exemple très simple : lors des attentats à Paris, ceux du Bataclan, etc., grande panique, tout le monde inquiet, etc. J’ai pas mal d’amis qui sont inquiets pour moi, parce que j’étais à Paris, donc ils se demandent. Ils ne peuvent pas checker sur Facebook. Du coup, je reçois des SMS auxquels je réponds. Mais que le SMS dise : « Est-ce que tout va bien pour toi ? », que je réponde : « Oui sois rassuré ! », c’est un des échanges. Autre échange, ça disait juste : « Yo ? », puis j’ai répondu : « Yo ! ». On est d’accord que l’information envoyée, reçue, transmise, répondue, ce n’est pas le contenu ; c’est la métadonnée. En fait, n’importe quel contenu aurait fait l’affaire. La métadonnée suffit. : tu es en vie ; tu es manifestement à l’abri. Tout va bien !
Donc croire que le contenu est plus intéressant que les métadonnées, ce n’est pas vrai. Vous ne pouvez pas faire analyser les contenus de tous les mails de tout le monde et essayer de faire du profiling très fin et très précis, c’est compliqué. Les métadonnées c’est précis !
Un exemple très connu. Une grande chaîne de supermarchés américaine s’est amusée à analyser les métadonnées et à regarder ce que vous achetez. Pas ce que vous en faites, juste ce que vous achetez, en caisse ! Et de ça ils déduisent plein de choses. Et en particulier, ils apprennent à déduire qu’une femme est enceinte. Je ne sais pas pourquoi, je ne sais pas ce qu’ils utilisent comme corrélation entre les données, mais il y a une corrélation entre une grossesse de x semaines et certains achats. Bon, comment ils font ? Mais ça marche ! Ils se mettent à envoyer de la publicité ciblée et ils se mettent à envoyer de la publicité ciblée dans des familles ou personne, y compris la demoiselle, ne savait que la demoiselle était enceinte. Il n’y a pas d’atteinte au contenu. Personne n’est allé regarder ce qu’elle faisait avec son copain le soir. Il n’y a pas d’atteinte à sa vie privée, on a juste regardé sa liste de courses. Ce n’est pas secret ! Il suffit juste de regarder à la sortie de la caisse ; ce n’est pas un truc qu’on fait dans le noir en se cachant. Eh bien en fait, si ! C’est intime, c’est sur l’individu.
Très peu de données suffisent à reconnaître un individu. On sait par exemple qu’avec des métadonnées assez bateaux du genre position, date, heure, typiquement les données que ce truc-là [Benjamin Bayart brandit son téléphone portable, NdT] collecte en permanence puisqu’il dit toujours à quelle antenne il est raccordé. Six ou sept points de mesure suffisent à caractériser un individu : vous partez toujours à peu près à la même heure de chez vous pour aller au boulot, vous revenez toujours à peu près à la même heure, par la même gare de RER, même trajet. Six ou sept points de mesure suffisent à vous identifier. Si on prend tous les téléphones qui sont sur la gare de RER à ce moment-là, en six ou sept points choisis, on sait différencier le téléphone pour dire celui-là c’est le vôtre. Et je n’ai pas besoin de votre numéro de téléphone. Celui qui va partir de cette gare de RER-là, pour aller à votre travail et pas ailleurs, celui-là, il y a quand même neuf chances sur dix que ce soit vous ! Ensuite c’est celui qui, repartant de votre travail le soir, va revenir chez vous. On est d’accord qu’en trois ou quatre mesures bien choisies je suis certain d’avoir trouvé votre téléphone sans que vous m’ayez donné son numéro de série ou votre numéro de téléphone. Par de la métadonnée.
Ce sont des éléments qui sont extrêmement piégeux. Une réponse dont on sait qu’elle est fausse c’est celle qui dit : « Je n’ai fait que regarder les métadonnées ». Au moins aussi grave.
Eh puis, eh bien après, il y a des choses assez bateaux, c’est qui est propriétaire des données, je parle des données méta et des données de contenu. Ça c’est ce à quoi joue Cozy Cloud [3], c’est une des raisons pour lesquelles j’aime beaucoup ce qu’ils font. Ils utilisent des technos que je n’ai pas le temps de suivre, en général. C’est-à-dire qu’en fait, je n’ai pas assez de temps libre en dehors de mon boulot, entre ce que je fais à La Quadrature du Net [4], ce qu’on fait à la Fédération FDN [5], le temps que je passe à jouer à l’exégète amateur et de mauvaise foi, je n’ai plus le temps de programmer à la maison. La dernière fois que j’ai écrit un bout de programme, vous auriez honte, et pas beau en plus !
Mais voilà ! Ça c’est un outil relativement intéressant. L’outil n’est pas prêt, pas pour des raisons techniques parce que je peux difficilement l’installer chez moi pour m’en servir. Pas très complet ce ne serait pas très grave.
Donc pour le coup, pour le moment, ce qu’on pousse nous, en attendant que Cozy soit fini de cuire, c’est La Brique Internet [6] pour héberger un maximum d’informations, pour réapprendre aux gens que leur adresse mail c’est leur nom at le nom de leur machine à eux. C’est votre machine. Ça c’est la base de ce qu’est le mail.
Pourquoi il y a dérive sur les systèmes hyper-centralisés ? C’est-à-dire qu’à l’heure actuelle quand Gmail décide de mettre en place telle ou telle petite modification dans le traitement des mails, tout le monde s’aligne. Forcément que tout le monde s’aligne 40,50,60 % des mails de la planète passent là. Personne ne peut se permettre de perdre 60 % de ses clients. Personne ! C’est-à-dire que le mail n’est plus un protocole normalisé, décentralisé, que tout le monde respecte et où n’importe qui peut allumer un serveur quand il veut. Ce n’est plus vrai, c’est en train de devenir plus vrai et c’est vachement grave ! Tous les protocoles modernes sont des protocoles centralisés. Tous ! Ou bien centralisés dans leur design ou bien centralisés dans leur implémentation. Ça veut dire que les métadonnées passent toutes par des systèmes centralisés. Et ça, c’est vraiment un sujet important. Ce n’est pas un sujet important parce que c’est mon combat et parce que nous sommes entre nous ! C’est un sujet fondamental de la société. Et tout ça est surveillé. Et si tout ça est surveillé, nous sommes tous fous, ce n’est pas rien. Il n’y a plus de démocratie !
Ce n’est pas une présentation très réjouissante. C’est-à-dire que dans le contexte de politique actuel, si on parle de démocratie et qu’on regarde les élections, rien n’est réjouissant. Mais tu vois je n’ai pas fait long avant la bière !
[Applaudissements]