Exploitation hors de contrôle de nos données personnelles : les États sont-ils vraiment condamnés à l’impuissance face au complexe industriel dénoncé par le patron d’Apple ?

Atlantico : Le discours de Tim Cook à Bruxelles montre les lacunes du contrôle du politique sur les pratiques d'utilisation des données. Pourquoi les États ont laissé faire ? Les données sont-elles utilisées de façon "militarisée" comme l'a affirmé Tim Cook ?

Bernard Benhamou : Parler d’affaiblissement signifierait qu'il y ait déjà eu une régulation politique sur ces questions. Or ce n’est que depuis Snowden (et récemment avec l’affaire Cambridge Analytica) que ces interrogations sont devenues pressantes. Parallèlement en Europe, le RGPD a créé un nouveau climat et une nouvelle visibilité sur ces questions. Mais le travail politique d’élaboration et de coordination international sur la protection et la sécurité des données requiert encore des efforts politiques considérables. Qu'il y ait des exemples d'utilisation à des fins militaires de données des utilisateurs paraît évident. Par définition une entité hostile – un État, un groupe terroriste ou mafieux, souhaitera connaître exactement les profils et les vulnérabilités de ses cibles afin de pouvoir le cas échéant en attaquer les points faibles. Aujourd'hui cette démarche est rendue beaucoup plus « simple » par les technologies des réseaux sociaux et des objets connectés. Les données étaient déjà le nerf de la guerre, désormais ces données (et les appareils qui les collectent) deviennent autant de cibles pour des attaques informationnelles et bientôt peut-être des attaques physiques. Parmi les données stratégiques figurent les données géographiques, et en particulier celles qui sont liées au déplacement des personnes. Cette géolocalisation est déjà utilisée en Chine pour contrôler des manifestants, pour être en mesure de réprimer certaines formes d'expression politique. Comme l’ont montré les sociétés Big Data comme Palantir, l'élargissement au domaine militaire ou de manipulation politique sont des conséquences immédiates de la montée en puissance des technologies (big data et Intelligence Artificielle notamment) qui permettent d’analyser ces données.

Tim Cook va plus loin en parlant de "complexe industriel de la donnée"…

Dans un premier temps il s’agit pour Apple de se présenter comme une société protectrice vis-à-vis des données personnelles et ainsi de conserver une bonne image auprès de ses utilisateurs. Par ailleurs, les plus importantes sociétés technologiques ont largement profité (et profitent encore) des crédits issus de la recherche militaire américaine dans la robotique, l’intelligence artificielle, les nanotechnologies ou encore la génomique. Les travaux fondamentaux sur le réseau lui-même ont été financés par le département de recherche de l'armée américaine. Plus récemment, les responsables de la NSA ont conçu le souhait d’archiver la totalité des échanges sur Internet, pour être en mesure de revenir sur ces données en cas de crise. L'affaire Snowden a révélé la militarisation de la donnée, ou en tout cas le caractère sécuritaire du développement de ces sociétés. Lorsque la NSA établissait des connexions avec les GAFA et les grands acteurs et toutes les informations étaient récupérées, sans même que les responsables de ces sociétés en aient une connaissance précise. Les ingénieurs contactés pour établir des passerelles avec la NSA avaient interdiction d'en référer à leurs responsables sous peine de condamnation à plusieurs années de prison fédérale. Les patrons des GAFA savaient qu'il y avait une intervention de la NSA mais n’ont pas eu à en connaître les détails. Plutôt que d’évoquer un lobby militaro-internet comme le décrivait Shane Harris on peut parler d’une convergence d'intérêts de facto entre les agences gouvernementales et les entreprises technologiques (comme Facebook ou Google) qui « vivent » du profilage de leurs utilisateurs.

Le fait que Tim Cook soit reçu quasiment comme un chef d'État, comme l'avait été avant lui Marc Zuckerberg à Bruxelles ou toutes les têtes de file des GAFAM à la Maison Blanche sous Obama, donne l'idée de l'influence qu'ont ces entreprises sur le monde politique aujourd'hui. Ne serait-ce que parce que leurs entreprises ont transformé les modes de vie du monde entier ces dernières années. Y a-t-il trop de proximité entre les GAFA et le pouvoir politique ?

Il y a une relation qui devient de plus en plus ambiguë entre ces acteurs technologiques et les représentants politiques. Jusqu'à une période pas si lointaine, les sociétés technologiques étaient présentées lors des révolutions arabes par Hillary Clinton, alors Secrétaire d'État, comme le bras armé des États-Unis pour promouvoir les libertés. Maintenant, les États perçoivent ces sociétés comme des dangers en termes de manipulation des opinions publiques. Ainsi des régimes autoritaires comme la Chine, possèdent des mastodontes – comme Tencent avec WeChat – qui sont devenus tellement puissants que le gouvernement chinois a implanté du personnel en permanence au sein de la société de peur qu’elle ne finisse par lui échapper. La proximité avec les acteurs publics est d'autant plus logique que les États peuvent être menacés par des activités qui pourraient les remettre en cause dans leur contrôle politique des populations. La société Cambridge Analytica a ainsi influencé les processus électoraux dans 37 pays. En Europe, ils ont particulièrement agi sur les élections en Angleterre et en Italie. Est-ce que le Brexit a été en partie pollué par une intervention étrangère ? C'est très possible. Est-ce que la coalition au pouvoir en Italie a été aidée par cette société ? C'est là encore très possible. Nous vivons désormais une période de bascule dans la relation entre politique et technologies. Nous pourrions bientôt connaître une véritable crise systémique de confiance qui pourrait avoir un impact économique majeur sur l’ensemble de ces industries.

La RGPD, s'il a permis d'atténuer certains effets, ne résout pas tous les problèmes. Il semble par ailleurs aujourd'hui impossible de régler ces problèmes à moins d'envisager une solution pour la Chine. Ces problématiques sont-elles indissociables de celles de la mondialisation ?

Avant, la plupart des pays pensaient que les données pouvaient être traitées sans risque n'importe où sur la planète. Désormais, la Chine, la Russie, l’Inde ou le Brésil reviennent pour des raisons de contrôle politique sur la circulation internationale des données de leurs citoyens. Aujourd'hui pour des raisons exactement inverse nous devons aussi adopter en Europe, le principe de « data residency », la résidence des données des usagers sur leur territoire. Car si la Chine et la Russie, cherchent à contrôler leurs opinions publiques, pour nous il est question d'éviter les atteintes aux libertés et la non-interférence d’entités étrangères dans notre fonctionnement démocratique. Nous connaissons désormais la fin du premier âge de l’Internet. Ainsi le devenir de l’accord transatlantique « Safe Harbor » qui encadrait la circulation des données des Européens vers les États-Unis est révélateur. Cet accord a été remis en cause à la suite de l'affaire Snowden et il a été cassé par la Cour de Justice européenne. Un autre accord a été renégocié en urgence, le Privacy Shield, qui a son tour sera probablement attaqué parce que l’administration Trump souhaite que les données des Non-Américains ne soient plus protégées par le droit américain. Les Cnil européennes ont demandé des comptes sur ce point et n'ont jamais reçu de réponse. A terme, la circulation des données de l'Europe vers les États-Unis pourrait donc être remise en cause avec à la mise en place du principe de data residency obligatoire pour les données des Européens…

Facebook et Google peuvent agir partout dans le monde, mais les données ne peuvent être protégées qu'en Europe… Cela pose un problème ?

Cela représente une nouvelle forme de « rapport de violence » entre les droits nationaux. Le climat de confiance qui existait auparavant n'existe plus. Pour les États-Unis et pour les sociétés technologiques, les données (et les libertés) des Européens sont devenues des variables d'ajustement. En effet pour des sociétés comme Google, Facebook ou Amazon, on peut parler d’une « addiction » à la donnée. À partir de ces données il a été dans un premier temps possible de déduire les préférences de consommation des usagers mais aussi de déterminer leurs problèmes de santé ou de connaître leurs opinions politiques. Désormais une analyse extrêmement précise de ces données permet de façonner des "bulles informationelles" qui vont les influencer bien au-delà de la seule consommation de biens ou de services. Les sociétés comme Facebook sont les plus mal placées pour se réguler puisque leur modèle économique est en contradiction avec la notion même de protection des libertés. La raison pour laquelle Tim Cook a un discours vertueux à Bruxelles tient au fait que le modèle économique d'Apple repose moins sur les données des utilisateurs.

L'inimitié importante que manifeste la Silicon Valley à l'égard de Trump lui donne-elle l'opportunité de reprendre la main et le "contrôle" sur l'utilisation des données ?

Bien au contraire et il a d’ailleurs d'excellentes relations avec Palantir qui a certainement participé à sa campagne via Cambridge Analytica ! Son patron Peter Thiel est ainsi devenu le chef de son conseil technologique à l’issue de la campagne présidentielle… On pensait que la Sillicon Valley était démocrate. Mais dans l'équipe Facebook, on constate que certains ont une opinion beaucoup moins libérale qu'on le pensait et parfois même sont plutôt proches de Trump. De manière générale Donald Trump a montré une grande proximité avec les industries traditionnelles – acier, bâtiment, transports, télécoms. Mais il se méfie beaucoup de ces industries nouvelles. Lorsque Trump évoque les sociétés technologiques il utilise les mêmes propos que lorsqu'il évoque la presse : "Ils sont tous contre moi". Mais depuis le début de sa présidence, grâce à sa maîtrise des réseaux sociaux il n'a perdu que marginalement le support de sa base électorale. La phrase la plus emblématique sur la relation contrariée entre l’Europe et les États-Unis en matière de données personnelle n’a étrangement pas été prononcée par Trump mais par Obama : "Ce n'est pas pour des raisons éthiques ou philosophiques que les Européens nous ennuient sur les données personnelles c'est juste parce qu'ils sont jaloux de nos industries technologiques"…