Présentation
- Titre
- : Je n’ai rien à cacher.
- Intervenant
- : Julien Vaubourg
- Lieu
- : Séminaire MathC2+ - Inria Grand Est - Nancy
- Date
- : Avril 2015
- Durée
- : 30 min 45
Lien vers la vidéo - autre lien
Transcription
Présentatrice : On va démarrer. Je vous présente Julien Vaubourg. Julien est doctorant dans une équipe de recherche qui s’appelle « Madynes ». Il saura mieux dire que moi ce qu’on fait dans l’équipe « Madynes ». Et puis l’objectif de cette conférence c’est de vous sensibiliser à la protection de votre vie privée, protection des données, etc. Je lui laisse la parole.
Julien Vaubourg : Merci. Bonjour à tous. Je me présente rapidement. Je suis effectivement Julien Vaubourg, je suis un adhérent actif d’une association qui s’appelle Lorraine Data Network, qui se trouve à Nancy, qui couvre toute la Lorraine, qui est un fournisseur d’accès à Internet, un hébergeur associatif, qui défend une vision libre, neutre et décentralisée d’Internet et qui a cofondé une fédération qui s’appelle la Fédération French Data Network, qui regroupe plein d’associations similaires en France. Vous avez des liens en dessous si vous voulez vous y intéresser. Accessoirement, je suis aussi effectivement doctorant, dans ce bâtiment-là, en informatique.
Et moi, je n’ai rien à cacher. Et dans la mesure où je n’ai rien à cacher, ça ne me dérange pas de savoir que, par exemple, j’ai donné à Google une licence de reproduction, de modification, d’affichage et de distribution publique de tous les contenus que je lui fournis. C’est-à-dire que, quelque soit le service de Google, ça peut être le moteur de recherche, ça peut être YouTube, Picasa, Google Maps, tout ce qui est sur Android, tout ce qui appartient à Google, tout ce que je fais dessus, toutes les informations que je transmets à un moment donné, Google s’octroie tous ces droits-là, parce que je lui ai donnés quand j’ai ouvert mon compte Google. Ça signifie que, par exemple, quand je publie une vidéo publique sur YouTube, Google en fait ce qu’il veut ; bon, on s’en fout un peu, c’est public. Par contre, quand j’envoie un e-mail sur Gmail, qui est le service de mails de Google, qui lui est beaucoup plus privé, eh bien ça entre aussi dans ces conditions-là générales d’utilisation. C’est-à-dire que Google en fait ce qu’il veut : il a le droit de lire l’ensemble des informations, il a le droit de les interpréter, s’en amuser, les recopier, les redistribuer. Il fait ce qu’il veut parce que vous l’avez accepté.
Côté Facebook, eh bien c’est à peu près la même chose. Vous accordez une licence non-exclusive, transférable, sous-licenciable pour l’utilisation des contenus que vous publiez sur Facebook. Ça c’est ce que vous avez accepté quand vous avez ouvert, éventuellement, un compte Facebook, ce qui signifie que tout ce que vous faites sur Facebook, la moindre image que vous envoyez, la moindre vidéo que vous transmettez ou le moindre échange que vous avez sur la petite messagerie interne de Facebook, tout ça, Facebook peut le consulter. N’importe quel employé, chez Facebook, qui a les accréditations pour le faire, peut les consulter. Ils peuvent les modifier, ils peuvent les republier, ils en font absolument ce qu’ils veulent. Et ça vous l’avez accepté dans les conditions générales d’utilisation.
On peut se demander pendant combien de temps. Chez Google, lorsque vous avez signé, c’est assez explicite : à partir du moment où vous avez ouvert votre compte Google, tout ce qui est passé dessus, quel que soit le service, même si vous décidez de le fermer, ad vitam aeternam, Google s’autorise d’exploiter ces données. C’est-à-dire qu’à partir de maintenant, tout ce que vous envoyez au travers d’un compte Google, tout ce que vous transmettez interactivement à Google, eh bien il faut être sûr de pouvoir l’assumer dans dix ans, parce que Google pourra, lui, vous le ressortir dans dix ans. Il en fait absolument ce qu’il veut.
Chez Facebook, c’est à peu près la même chose. Alors c’est plus subtil ! On nous dit que si on supprime les contenus, a priori, Facebook n’y aura plus accès, sauf, évidemment, tout ce qui est partagé avec d’autres comptes. Alors c’est un peu gênant, parce que sur Facebook, tout ce qu’on diffuse, a priori, c’est pour le partager avec quelqu’un, que ce soit une image qui va apparaître sur le mur de quelqu’un d’autre, que ça soit un message qu’on va envoyer dans la messagerie interne qui va être reçu, évidemment, par celui qui est en face. Donc il va falloir supprimer tous les contenus, réussir à retrouver toutes les personnes avec qui on a échangé la moindre information et leur demander de supprimer l’ensemble des contenus, et même, si on a réussi cet exploit, de toutes façons, on nous dit que les contenus supprimés peuvent persister dans des copies de sauvegarde pendant « un certain temps ». Comme « un certain temps » n’est pas défini dans les conditions générales d’utilisation de Facebook, en fait, c’est a priori, enfin c’est potentiellement à vie. Donc c’est pareil. Quand vous envoyez, quand vous écrivez le moindre mot dans votre messagerie instantanée de Facebook ou que vous publiez quelque chose, eh bien soyez sûr d’être toujours capable de l’assumer dans dix ans parce que, lui, il pourra vous le ressortir. Il en fait ce qu’il veut. Il le distribue à qui il le souhaite.
Quand on imagine tout ce que peut savoir Google ou Facebook sur nous, c’est quand même assez impressionnant. C’est-à-dire que, que ce soit Google ou Facebook, ils en savent probablement plus sur vous que vous-même n’en savez sur vous-même. Maintenant c’est intéressant d’imaginer ce que peut savoir quelqu’un qui a accès à l’ensemble des données de Google, Facebook, mais aussi Microsoft, Yahoo, YouTube, Skype, Apple, Dropbox et tant d’autres. Donc on va regrouper tout ce que tous ces gens-là savent sur vous, on va agréger l’information, et on va faire des profils qui vous correspondent. Eh bien ça, c’est ce que fait le gouvernement américain à travers de son organisme de surveillance qui s’appelle la NSA. On le sait depuis l’affaire Snowden, avec le scandale PRISM. Pour ceux qui ne connaissent pas, il y a un film qui s’appelle Citizenfour, qui est sorti il n’y a pas longtemps, je vous invite à le regarder. Toujours est-il que Snowden, qui est un informaticien qui bossait pour la NSA, a mis au jour les pratiques de la NSA, qui montrent qu’en fait, depuis 2001, avec le Patriot Act aux États-Unis, vous, quand vous envoyez des données sur les serveurs de Facebook, Google ou d’autres, vous êtes des étrangers sur le territoire étasunien. Du coup. vous n’avez absolument aucun droit grâce aux lois qu’ils ont votées après le 11 septembre. Donc, en fait, ils peuvent, sans problème, collecter toutes vos données et en faire absolument ce qu’ils veulent.
Du coup, on se dit quand même que c’est un gros, gros appareil de surveillance, c’est-à-dire qu’ils savent beaucoup de choses sur vous, ils en font ce qu’ils veulent. Ça ressemble beaucoup à ce qu’on a pu connaître pendant la guerre. On peut penser à la Guerre Froide et notamment à la claque dans la gueule qu’on s’est prise quand on a ouvert les archives de la Stasi. La Stasi, c’était l’organisme de surveillance à l’époque, plus local, certes, avec des moyens plus anciens, tout était sur papier. Mais quand on a ouvert les archives, toujours est-il que tous les rapports d’espions qu’on a trouvés, c’était plusieurs centaines de mètres-cubes, qu’on pouvait aligner et qui représentaient un bon bout du Champ de Mars, qui est représenté ici, une grande place sur Paris. Beaucoup de rapports de, eh bien finalement, qui est où quand, qui discute avec qui, qui couche avec qui, qui parle avec qui. Toutes les informations de notre quotidien sur chacune des personnes qui est surveillée.
Du coup, on pourrait faire un parallèle entre ce qui s’est passé pendant la Guerre Froide et ce qu’on connaît actuellement avec la NSA. En réalité, c’est sans commune mesure avec ce qu’on a connu durant la Guerre Froide. C’est-à-dire que si on imprimait l’ensemble des archives de ce que sait la NSA sur nous, sur vous, en fait on recouvrirait de conteneurs d’archives et de rapports d’espions, l’ensemble du continent européen. Donc on n’a jamais atteint ce stade de surveillance. Et en plus, c’est bien plus inaltérable et bien plus facile à exploiter, étant donné que là on n’est pas sur des archives papier, on est sur des serveurs informatiques.
Du coup, on est en droit de se demander, eh bien ces gens-là, qui savent tout sur nous, est-ce que je peux leur faire confiance ? On a un début de réponse, avec Éric Schmidt, qui est le PDG de Google, qui a déclaré que si on souhaitait que personne ne soit au courant de certaines choses qu’on fait, peut-être ne devrions-nous tout simplement pas les faire. Donc, pour Google, c’est simple, si vous faites quelque chose c’est que vous l’assumez, donc du coup il n’a pas vraiment à s’inquiéter de votre vie privée. Il en fait ce qu’il veut, a priori. Donc OK.
Côté politique, si on reste en France, Brice Hortefeux, ministre de l’Intérieur UMP sous Fillon 1 et 2, a déclaré « si vous n’avez rien à vous reprocher, vous n’avez pas à avoir peur d’être filmé ». Bon, c’est la même chose, a priori, tout ce que vous faites, vous êtes sûr de l’assumer, donc eux ils en font ce qu’ils veulent. Pour l’équilibre politique, Benoît Hamon PS, ministre de l’Enseignement supérieur et de la Recherche a déclaré, « si on n’a rien à cacher, il n’y a pas de problème à être écouté ». C’est la même chose, tout le monde semble d’accord. Finalement, si on n’a pas de problème avec ce qu’on fait, il n’y a pas de problème à être surveillé.
Et moi, je n’ai rien à cacher. Cela dit, je peux me demander, quand même, s’il y a des raisons que je m’inquiète de cette surveillance de masse dont on fait l’objet au quotidien. Pour ça, on va remplir ensemble un petit questionnaire. Le premier item c’est « je ne suis pas quelqu’un de suspect ». Ça, a priori, moi comme vous, on se considère tous comme des individus lambda. S’il y a quelqu’un à surveiller, que ce soit en France ou dans le monde, a priori ce n’est pas nous. On n’a pas de liens particuliers avec des organisations terroristes. Notre vie n’est pas intéressante pour tous ces gens-là. OK. Le souci c’est que, par exemple, il y a la CNIL qui, en 2008, a étudié le principal fichier policier français, qui s’appelle le STIC et qui a trouvé qu’il y avait un million de personnes dedans, qui étaient inscrites, qui avaient été blanchies dans des affaires judiciaires, c’est-à-dire qu’elles avaient été reconnues innocentes, mais qui étaient toujours, pour ce fichier-là, définies comme suspectes. Il y a des gens, carrément, qui avaient été témoins dans des affaires judiciaires, mais simplement, en fait, quand on rentre votre dossier dans le STIC, c’est juste une case entre être témoin ou être coupable. Et il y a des gens qui étaient enregistrés comme coupables alors qu’ils avaient été juste témoins. Il y a aussi des gens qui sont enregistrés, eh bien ils ont le malheur d’avoir un nom qui est trop proche du vôtre, une erreur de frappe, et finalement ça vous est retrouvé attribué. Des homonymies aussi, simplement des gens qui portent le même nom que vous. Ça veut dire qu’à un moment donné, pour déterminer si on est suspect, en fait, on va taper votre nom dans un ficher comme le STIC et ce sont les résultats de ce fichier-là qui vont déterminer si vous êtes suspect. Ce n’est pas vous qui déterminez si vous êtes suspect, on ne va pas vous le demander. C’est ce genre de fichier qui va le dire. Et ça, on n’y a pas accès. On ne sait pas ce qu’ils disent sur nous. Moi, je considère qu’il est vierge, a priori, qu’il n’y a rien dessus. En fait, si ça se trouve, quand on tape mon nom, peut-être qu’on va trouver des trucs où je suis lié à une affaire de viol, de criminel, de terrorisme, parce qu’il y a une erreur à un moment donné. Donc ce n’est pas moi qui détermine si je suis suspect.
De la même façon, on a su que, par exemple, c’était des choses très bêtes, que m’acheter une cocotte minute sur Internet depuis mon accès ADSL, et puis, dans la même semaine, j’ai mon colocataire qui depuis mon accès achète un sac d’engrais. On sait que ce genre de choses ça suffit pour allumer quelque part un voyant qui dit que, eh bien oui, potentiellement, vous êtes suspect. C’est la magie des algorithmes. Des simples technologies, par exemple si je veux avoir les derniers épisodes de Game of Thrones, aux États-Unis sur Netflix, je vais devoir utiliser un VPN, pour outrepasser les contraintes géographiques sur Internet. Pas de bol, un VPN, c’est aussi un outil qui permet, pour certaines personnes, d’obtenir une certaine forme d’anonymat. Un VPN, c’est un outil qui permet d’être connecté, par exemple en France, et d’en réalité sortir aux États-Unis. Donc, en fait, ça va être un pont entre la France et les États-Unis, si on se connecte à un serveur qui est aux États-Unis, et du coup, pour tout ce qu’on va consulter, tous les services qu’on va consulter vont considérer qu’on est quelqu’un qui se connecte depuis les États-Unis. Du coup, pour consulter Netflix étasunien, qui ne répond qu’à des requêtes qui viennent des États-Unis, c’est un bon outil. Par contre, étant donné qu’on sort dans un pays différent, on sort sous une législation différente. Donc du coup, si on sort dans un pays où il n’y a pas d’accords internationaux, par exemple si on sort en Russie et qu’il y a une affaire judiciaire qui veut savoir qui était derrière cette adresse IP là, si c’est une IP russe , la France va avoir beaucoup de mal à déterminer qui était là, parce que la Russie ne va pas collaborer. Voilà, ça c’était juste l’aparté sur le VPN. Toujours est-il qu’on a deux utilisations de cet outil-là qui sont très distinctes et, qu’en fait, quand on surveille on n’est pas capable de les distinguer. Donc utiliser un VPN, dans le doute, ça fait de vous quelqu’un de suspect.
Je ne suis pas quelqu’un de suspect, moi j’en suis intimement persuadé, mais le souci c’est que ce n’est pas moi qui peux le déterminer, parce que ce n’est pas à moi qu’on le demande et que je ne suis pas capable de consulter les fichiers policiers qui disent, eux, si oui ou non, je suis suspect. Peut-être qu’un jour je vais aller aux États-Unis et qu’en fait on ne me laissera pas y accéder et je ne saurais jamais pourquoi.
Une chose est sûre, c’est que je veux qu’on me surveille pour me protéger. A priori, c’est fait pour ça, la surveillance, et j’ai envie qu’on me protège au quotidien, je n’ai pas envie de vivre dans la peur. Bon OK. Alors qu’on me surveille pour me protéger pourquoi pas. Il y a Noé Le Blanc qui est un journaliste, qui est expert de toutes ces questions-là, qui a fait une étude qui ressortait qu’il y aurait 15% du temps passé devant les écrans de contrôle, donc là on parle de vidéosurveillance, qui relèverait du voyeurisme. C’est le souci. C’est-à-dire qu’à un moment donné, si on fait confiance à des gens qui instaurent un outil de surveillance, de vidéosurveillance pour notre bien, il faut aussi faire confiance à tous les acteurs de la chaîne de cette surveillance-là. Il faut faire confiance au type qui est derrière son écran de vidéosurveillance et qui vous regarde, sur un parking, dans la rue, dans un supermarché. Il faut faire confiance à celui qui va gérer les sauvegardes de ces bandes vidéo, à celui qui va les archiver, etc. Et là, ça devient beaucoup plus compliqué. Donc il y a 15% du temps où le mec derrière l’écran, en fait, eh bien il vous mate, tout simplement. Donc c’est 15% du temps qui ne sont pas faits pour vous protéger.
On a su avec le récépissé de contrôles d’identité que les policiers, eux-mêmes, refusaient d’être surveillés. C’est-à-dire qu’on leur demande de les surveiller dans leur travail, ce sont quand même les gardiens de la paix, ils sont là pour faire respecter l’ordre, pour protéger les citoyens et pourtant ils ont refusé d’être surveillés en permanence dans leur travail. Ça pose quand même une question : pourquoi est-ce que, eux, refusent ?
D’une façon générale la surveillance est passive. C’est-à-dire que si je me fais casser la gueule dans la rue, sous une caméra de vidéosurveillance, elle ne va pas sortir ses petits poings pour venir me défendre ; je me ferai quand même casser la gueule. Alors au mieux, je peux aller au commissariat pour porter plainte et demander à voir les bandes de vidéosurveillance. Alors en admettant qu’on me laisse les consulter juste pour ça, et je vous assure que ce n’est pas gagné. Dessus il y a beaucoup de chances qu’on voit quelqu’un, éventuellement, qui a une cagoule, qui a une casquette, qui n’est pas reconnaissable. Parce que c’est le souci, si on nous surveille tout le temps, en permanence, ceux qu’on veut arrêter, avec cette surveillance, eh bien ils ne sont pas complètement débiles, ils apprennent aussi à se cacher. Que ça soit dans la rue avec une vidéo de surveillance, avec une cagoule, ou que ça soit sur Internet, il y a beaucoup d’outils qui permettent de se cacher quand on a vraiment envie de se cacher.
Enfin l’absence de confidentialité, ça m’interdit de témoigner. Parce que si je veux témoigner, par exemple si je travaille pour une très grosse entreprise, qui a des pratiques qui sont très douteuses au niveau des droits de l’homme, par exemple, et que je veux raconter tout ça à un journaliste pour faire avancer la situation, j’ai besoin, à un moment donné, d’avoir une forme d’anonymat ; parce que, personnellement, je ne peux pas assumer le poids d’une telle révélation. Le souci, c’est que si je suis surveillé en permanence, je n’ai plus aucune garantie d’avoir un anonymat. Ça veut dire qu’il y aura toujours, à un moment donné, un enregistrement, quelque chose, qui permettra de faire le lien entre celui qui a parlé au journaliste et moi. Donc non content de ne pas forcément très bien me protéger, cette surveillance, elle peut aussi me mettre carrément en péril. Alors je veux qu’on me surveille pour me protéger, oui, mais j’aimerais qu’on me surveille uniquement pour me protéger et surtout pas, pour éventuellement, me mettre en péril.
Une autre chose qui est sûre, c’est que je pense que la loi doit toujours être respectée. Si on fait des lois, a priori, c’est pour que, derrière, on les fasse respecter, sinon ça n’a aucun sens. Je peux me dire, quand même, que je n’étais pas d’accord avec les lois d’autrefois. C’est-à-dire qu’il y a quelques années, en France, eh bien être gay c’était interdit, être noir ça signifiait ne pas prendre les mêmes transports en commun, avorter c’était un crime. Tout ça ce sont des lois qui ont évolué et qui, éventuellement, pourront aussi évoluer. Dans vingt ans, celles qu’on connaît aujourd’hui, est-ce qu’on sera toujours d’accord avec elles ? Dans vingt ans, à quoi ressembleront nos lois, à quoi ressemblera notre société ? Donc je peux tout à fait en accord avec ma société aujourd’hui, mais pour autant, est-ce que dans vingt ans je n’aurai pas des envies de rébellion et de renverser le système pour dire « non, là il y a vraiment un truc à changer ». Pourtant, si j’ai accepté un appareil de surveillance qui en permanence me contraint à respecter la loi, plus jamais je ne pourrai faire bouger les lignes. Si en permanence je suis surveillé, si en permanence je suis écouté, enregistré, comment est-ce que mes propos d’aujourd’hui seront interprétés demain ? On pourra me les ressortir n’importe quand, dans n’importe quel contexte et finalement, ça signifie qu’actuellement, si je me sais surveillé, ça veut dire que je ne peux plus blaguer, je ne peux plus transgresser, je ne peux plus essayer d’autres choses, parce qu’il faut que j’ai un discours neutre, le plus consensuel possible.
La loi, par définition, est toujours en retard sur la société, c’est-à-dire qu’elle applique ce qu’elle constate dans la société. À un moment donné, s’il n’y avait pas les groupes d’homosexuels qui s’étaient regroupés, donc qui avaient bravé la loi de l’époque, eh bien du coup, ils n’auraient pas pu faire évoluer les mœurs, ils n’auraient pas pu se faire entendre et la loi derrière, elle n’aurait pas pu évoluer. Donc ça signifie que dans le respect de la loi, il faut toujours une certaine latitude, pour autoriser une population à ne pas respecter la loi, pour que la loi puisse évoluer, pour qu’elle ne soit pas morte. Donc je pense que la loi doit toujours être respectée, oui, mais il faut cette latitude, sinon ça ne fonctionne pas et on est dans une société qui n’avance plus.
Alors je peux me dire que j’ai confiance en mon gouvernement, finalement. C’est lui qui met tout en place, c’est pour mon bien, je l’ai élu pour ça. Eh bien oui, mais le souci c’est qu’aujourd’hui j’ai peut-être confiance en mon gouvernement, mais le gouvernement de demain, je ne sais pas s’il sera fasciste, ou non, si je serai d’accord, ou non. Et pourtant, lui, il récupérera tout ça, il récupérera tout cet appareil de surveillance, et ce sera trop tard pour le casser, ce sera trop tard pour revenir en arrière. Et pourtant, là, ça va vraiment craindre, si c’est un gouvernement fasciste, un tel contrôle, alors que je suis d’accord avec le gouvernement d’aujourd’hui. Et puis en plus, tout à l’heure je parlais de la NSA , mais ça, ce n’est pas notre gouvernement, c’est le gouvernement des États-Unis. Lui, je ne peux pas l’élire, je n’ai pas de contrôle sur les lois qu’il fait voter, donc pourquoi est-ce que j’aurais confiance en lui ? Alors j’ai confiance en mon gouvernement, oui, mais les gouvernements qui suivront, je n’en sais rien et les gouvernements étrangers, a priori, je n’ai aucune raison de leur faire confiance.
Alors OK. Je peux me dire que de toutes façons tout ça c’est bien beau, mais moi, je n’ai pas à me cacher parce que je ne fais rien d’illégal, tant pis pour les autres ; a priori, j’assume pleinement tout ça. Je n’ai pas à me cacher, je ne fais rien d’illégal. Là on est vraiment au cœur du problème. Est-ce que c’est illégal quand je m’isole pour téléphoner parce que je n’ai pas envie que mon collègue de bureau entende ma conversation ? A priori, est-ce que si je me cache avec mon téléphone, ça signifie automatiquement que je dis des choses qui sont illégales dans ma conversation téléphonique ? A priori non, il y a même très peu de chances.
Un journal intime qui est cadenassé, qui est caché sous un lit. Si je le cache c’est vraiment pour que, surtout, personne ne le lise. Est-ce que ça signifie pour autant qu’il y a forcément des choses illégales qui sont écrites dans ce journal intime ? A priori, non.
Et si je suis tenu au secret professionnel... je suis avocat, je suis médecin, ça signifie qu’il y a des gens qui me confient leurs secrets. Donc j’ai les secrets des autres à ma charge. Si moi je suis surveillé en ma personne en permanence, ça signifie qu’à un moment donné, eh bien ceux qui me surveillent vont capter des secrets que d’autres personnes m’ont confiés. Parce que quand on surveille, on ne peut pas faire le tri, on surveille tout. On l’a vu dans les écoutes de Nicolas Sarkozy, dans le cadre d’une affaire judiciaire, donc des écoutes qui étaient légales, mais qui, à un moment donné, ont capté des conversations entre lui et son avocat qui n’auraient pas dû être entendues. Oui, mais on ne peut pas faire le tri. Quand on écoute, on écoute tout !
Un truc qui est vachement important, c’est que, même si vous vous dites que vous en foutez, si vous-même, eh bien finalement vous avez accepté les conditions générales de Google, vous vous êtes dit que Gmail c’est super bien, c’est super pratique, et vous allez donner votre adresse Gmail à vos amis pour qu’ils vous contactent. Eh bien eux, quand ils vont vous envoyer un e-mail, avec des choses dedans qui relèvent de leur vie privée, ça va arriver chez Gmail. Et Gmail va récupérer toutes ces informations-là, comme toutes les autres informations et il va pouvoir les exploiter, il va pouvoir en faire ce qu’il veut. Pourtant c’est un bout de la vie privée de la personne qui vous a écrit, de la même de façon que quand vous lui écrivez. Lui, il n’a pas accepté les conditions générales de Google, il n’a pas accepté que sa vie privée soit mise à mal comme ça et pourtant vous lui imposez. Donc on a aussi une responsabilité là-dessus. Donc je n’ai pas à me cacher, je ne fais rien d’illégal, mais en fait, je ne vois pas bien le rapport entre les deux.
La dernier argument, qui est particulièrement d’actualité, c’est de se dire OK, finalement il y a du terrorisme partout dans le monde, il y a quand même des gens qui tirent sur des écoles maternelles, je n’ai pas envie de donner cette société-là, de demain, à mes enfants. Donc je suis prêt à tout pour ma sécurité, tant pis, à un moment donné, il faut vraiment avancer et si je dois sacrifier un peu de liberté pour plus de sécurité, pourquoi pas. OK. Mais est-ce que je suis vraiment, vraiment prêt à tout ou est-ce que c’est juste que je ne me rends pas forcément bien compte de ce qui passe ? Est-ce que, par exemple, je serais d’accord pour que mon gouvernement propose une loi qui dit que le facteur a le droit d’ouvrir tous mes courriers papier, qu’il a le droit de les lire, qu’il a le droit de s’en amuser, qu’il a le droit de photocopier, d’en garder une copie à vie chez lui ? Est-ce que, vraiment, j’accepterais une telle loi, pour lutter contre le terrorisme, évidemment ? Dans une démocratie c’est pourtant inimaginable ce genre de loi. Et pourtant je l’accepte pour mes e-mails, par exemple. Je l’accepte, ça c’est exactement ce qu’on a lu dans les conditions générales de Google, je l’ai accepté pour mes e-mails. Est-ce qu’à un moment donné je ne dois pas me poser la question « où est-ce qu’elle est ma vie privée ? ». Dans mon courrier papier, actuellement, moi j’ai quelques factures, beaucoup de publicités. Ça fait bien longtemps que je n’ai pas écrit une lettre papier à ma copine ; quand je lui écris c’est soit par e-mail, soit par messagerie instantanée. C’est par des moyens numériques, donc finalement l’intime c’est ici qu’il transite. Et pourtant, c’est pour le numérique, pour les e-mails, pour la messagerie instantanée, que je suis prêt à faire des concessions pour dire OK, vous pouvez tout garder, vous pouvez tout lire, vous pouvez tout copier, vous pouvez tout garder à vie, et pourtant je ne serais pas prêt à le faire pour mon courrier papier. C’est quand même vachement étrange !
Eh puis, même si je me dis OK, mon facteur il n’abusera pas de ce pouvoir-là, c’est un chic type, j’ai confiance en lui. Eh bien peut-être, mais je ne sais pas s’il a la capacité de garder les données que je lui confie. C’est-à-dire qu’il va faire des copies à vie, il va garder ça pendant des années chez lui. Si ça se trouve il les met juste dans un buffet en bois chez lui et quand on va prendre l’apéritif, on peut consulter tous mes courriers, comme on le souhaite. Je n’en sais rien, c’est chez lui, je ne sais pas comment il garde mes données. Et ça, si on fait le parallèle avec les serveurs, il ne faut pas croire, Google et Facebook, ils ont beau avoir des moyens colossaux, ils se font régulièrement voler des gigas de données, vos données, en fait. C’est-à-dire qu’ils ne sont pas capables de les garder comme ils devraient le faire. Alors, on l’a su, pour toutes ces sociétés-là, il y a eu au moins une affaire qui a éclaté de vol de données massif. C’est uniquement celles qu’on sait ; la plupart du temps, ils ne le disent pas ; ils n’ont pas du tout intérêt à en faire de la publicité. Donc tout ça, ça pose vraiment problème. Alors je suis prêt à tout pour ma sécurité, mais clairement non. Non, c’est juste que le numérique, à un moment donné, il ne faut pas oublier que ce n’est pas juste des octets, ce n’est pas juste des bits.
Alors le tout dernier argument, qui nous avait été donné par l’administration Obama aux États-Unis, c’est de se dire après le scandale PRISM, eh bien finalement non. Effectivement, on vous surveille un peu beaucoup, mais ça ne va pas être vos e-mails qu’on va stocker, ça va être les métadonnées. Les métadonnées, c’est qui communique avec qui, quand et où et qui est où quand, mais ce n’est pas le contenu du courrier lui-même. On sait depuis que ce n’est pas aussi simple, ils stockent aussi plus ou moins les courriers et beaucoup d’autres choses. Mais d’accord, ce ne sont que les métadonnées, c’est ce que nous dit le gouvernement français aussi, pour une loi qui est en train d’être votée actuellement, qui s’appelle la loi de renseignement, pour laquelle je vous invite à vous renseigner. Les métadonnées, bon eh bien pourquoi pas ? Si ce n’est pas l’e-mail, je peux me dire que si c’est pour lutter contre le terrorisme , je suis prêt à accepter. Alors quand même, si je fais ça sur la table, je retire mon doigt, s’il y a un expert qui passe, et qui, en fonction de l’empreinte digitale va savoir qui a posé son doigt ici, il faudrait qu’il trouve douze points de correspondance entre l’empreinte digitale, que j’ai enregistrée auparavant, si tant est que j’ai enregistrée un jour, et l’empreinte qu’il trouve. Dans une base de données d’opérateur, avec les métadonnées, il faut seulement quatre points dans le temps et l’espace, pour identifier 95% des personnes. Et en plus, si je fais ça sur la table, on ne plus savoir que c’est moi qui ai posé ma main ici.
Les métadonnées sont collectées à votre insu, donc vous ne le savez pas et vous n’avez pas besoin de donner l’autorisation, et en plus c’est inaltérable. On peut toujours les utiliser quelle que soit la date à laquelle on le fait et quel que soit le temps qui est passé. Donc en fait, les métadonnées, c’est beaucoup plus intime que de simples empreintes digitales. Pourtant je vais être plus méfiant si on veut emprunter mes empreintes digitales que des métadonnées. Donc ce n’est pas non plus forcément très cohérent tout ça.
Alors c’est quand même intéressant de savoir à quoi servent les métadonnées, que ça soit pour la NSA, la DGSE ou d’autres organismes. Les métadonnées, ça sert à construire des graphes sociaux. C’est-à-dire, qu’à un moment donné, on va me mettre ici et ensuite on va mettre tous les gens en-dessous avec qui je communique. Pour chacune de ces personnes on va mettre avec qui elle communique, etc, etc. Ça c’est vachement intéressant quand on sait que la NSA surveille systématiquement ceux qui communiquent avec un suspect. C’est-à-dire que si vous, vous êtes suspect, en fait tous ceux qui sont en dessous vont être mis sur écoute, et on sait que ça va jusqu’au deuxième, au troisième degré. Donc en fait, tous ceux qui communiquent avec ceux qui communiquent, sont aussi mis sur écoute. Donc vous, ça signifie que si l’été dernier vous avez accueilli un type, je ne sais pas, en CouchSurfing dans votre appartement, et que l’été d’avant il avait rencontré un iranien qui est surveillé, eh bien vous êtes surveillé, pourtant vous n’avez jamais entendu parler de ce type. Donc en fait, les métadonnées c’est vachement important pour la NSA et ça permet de légitimer beaucoup d’écoutes qui sont largement abusives.
C’est d’autant plus intéressant quand on sait, avec la règle des petits mondes, qu’on serait tous à six poignées de main l’un de l’autre, et que ça se réduirait à quatre relations sur Facebook et Twitter. On est tous très intimes les uns des autres, en réalité. Peu importe, ce ne sont que des métadonnées. Effectivement, mais en fait, c’est extrêmement intime les métadonnées. Donc, eh bien non, ce n’est pas si peu important pour moi...
Alors si je n’avais pas réfléchi, eh bien j’aurais tout coché. C’est-à-dire que le premier réflexe c’est que tout ça, finalement, je suis d’accord. Si on décortique, si on réfléchit, si on voit un peu le pour, le contre et les implications que ça donne, eh bien en fait , on se retrouve à ne rien cocher dans ce formulaire. Alors je vais quand même le valider pour savoir si, oui ou non, j’ai des raisons de m’inquiéter d’être surveillé en permanence. Eh ouais ! A priori, si je remplis ce genre de formulaire en ne cochant rien, probablement que je tombe dans une case comme : « Vous êtes un terroriste. ». Ça c’est vraiment la magie des algorithmes. C’est qu’à un moment donné, un organisme comme la NSA a des milliards et des milliards d’informations sur tout le monde en permanence, ça veut dire qu’il a des programmes informatiques, des algorithmes qui vont synthétiser tout ça, qui vont agréger tout ça, qui vont résumer des profils de vous et qui, finalement, vont vous résumer. Donc si je remplis ce genre de formulaire, probablement qu’effectivement, le profil qui se dégage c’est un truc comme : « Vous êtes un terroriste. », parce que c’est la case la plus appropriée.
Il y a un truc qu’on appelle en sociologie le biais de confirmation, qui consiste à dire que si j’ai suffisamment d’informations sur vous, je peux faire de vous n’importe quel suspect. C’est-à-dire qu’à un moment donné, je vais prendre des événements de votre vie, dans l’ordre chronologique, que je connais, et je vais prendre ceux qui m’arrangent. Et au final, j’aurai une histoire qui va éventuellement accréditer ma thèse. C’est le cas, par exemple, de Brandon Mayfield, qui était un suspect pour la police. La police était persuadée qu’il était coupable et du coup, ils ont pris vraiment toutes les informations qu’ils avaient sur lui, ils ont choisi les bonnes et à la fin ils avaient un truc, une histoire, qui accréditait leur thèse et qui était valide devant le juge. Heureusement pour lui, au bout d’un moment, on a fini par le reconnaître innocent, mais en même temps, ça montre bien le problème d’avoir beaucoup d’informations sur vous. Finalement, ça peut raconter ce qu’on veut sur vous, du moment qu’on prend les bonnes informations, dans le bon ordre.
En conclusion, on ne détermine pas soi-même si on est coupable. Ce n’est pas nous qui pouvons dire si on est suspect, c’est ce que disent de nous les fichiers policiers, c’est ce que disent de nous les autres. Et ça, on ne sait pas, c’est opaque. Je ne sais pas, moi, si actuellement je suis surveillé, je ne sais pas si je suis suspect, je ne sais pas ce que dit mon profil de moi.
Les règles peuvent changer. Je peux être d’accord avec la société d’aujourd’hui, mais il faut absolument que je me laisse les moyens, éventuellement, de tout faire péter demain, parce que c’est ça une démocratie. Il faut, un moment donné, pouvoir se rebeller si jamais ça part dans le mauvais sens. Donc il ne faut pas être surveillé en permanence.
Les lois doivent pouvoir ne pas être respectées pour évoluer, parce que c’est dans la nature, simplement, des lois, qui appliquent ce qu’elles connaissent dans la société, donc si on ne veut pas une société morte, c’est-à-dire qu’à un moment donné il faut toujours avoir la liberté de mettre un petit pas de travers pour pouvoir faire avancer tout ça.
Enfin la vie privée c’est un besoin humain fondamental. C’est-à-dire que j’aurai toujours besoin, à un moment donné, de me cacher, de me retrouver seul, de ne plus subir de regard, de ne plus être jugé, d’éventuellement être en contradiction avec mes propres bons principes, parce que c’est humain, tout simplement, et du coup j’essaierai toujours d’avoir cette possibilité-là.
Alors pour les autres, pour ceux qui ne sont pas convaincus, eh bien c’est plutôt une bonne nouvelle, parce que je vous invite à m’envoyer par e-mail vos comptes Google et Facebook, avec vos mots de passe et je me ferai un plaisir de me connecter dessus, de lire, de synthétiser, publier tout ça sur une page publique, parce qu’a priori, si vous considérez qu’il n’y a pas de problème à tout donner à Google et Facebook, qui peuvent très bien me les donner, c’est dans les conditions générales d’utilisation, eh bien je vous invite à le faire directement vous-mêmes et du coup, moi ça me fera marrer et ça me fera passer un peu le temps.
Merci.