Surveillance numérique généralisée : la capacité à protéger sa vie privée va-t-elle devenir le comble du luxe ?<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
La journaliste Julia Angwin dit avoir dépensé 2 200 dollars et passé de nombreuses heures de travail pour protéger ses données numériques.
La journaliste Julia Angwin dit avoir dépensé 2 200 dollars et passé de nombreuses heures de travail pour protéger ses données numériques.
©Brookstone

Protection virtuelle

La journaliste américaine Julia Angwin dit avoir dépensé 2 200 dollars et passé de nombreuses heures de travail pour protéger ses données numériques. De quoi s'interroger sur notre capacité à protéger notre vie virtuelle.

Jérémie  Zimmermann

Jérémie Zimmermann

Jérémie Zimmermann est le co-fondateur de l'organisation de défense des droits et libertés des citoyens sur Internet La Quadrature du Net.

 

Voir la bio »

Atlantico : Dans un article paru dans le New York Times (voir ici), la journaliste Julia Angwin dit avoir dépensé 2 200 dollars et passé de nombreuses heures de travail pour protéger ses données numériques. La protection de la confidentialité de ses données est-elle devenue un luxe que ne peuvent s'offrir que ceux qui en ont les moyens financiers, et le temps ?

Jérémie Zimmermann : Il y a fort à parier pour que se trouve énormément de poudre de perlimpinpin dans ce que cette dame s'est acheté. Faire ses achats comme au supermarché, c'est l'assurance de se planter. Pourquoi ? Parce que parmi les prestataires qu'elle a utilisés, se trouvent sûrement en grande partie des entreprises américaines, et qu'elle utilise très probablement ces outils sur un ordinateur équipé de Mac OS ou de Microsoft Windows. Or on le sait, ces entreprises américaines n'ont d'autre choix que de collaborer avec la NSA. Donc s'il s'agit, dans le cadre de son travail de journaliste, de protéger ses sources contre la NSA ou contre le renseignement américain et ses partenaires publics et privés, on peut d'ores et déjà dire que "c'est cuit". Deuxièmement, la "sécurité numérique" ne peut être effective sans le concours actif de l'utilisateur. Déléguer à 100 % sa sécurité est absurde. L'idée de signer un chèque pour être en sécurité est aussi absurde que de penser que l'on peut s'acheter une bonne santé. On a évidemment besoin de technologie et d'expertise, mais il s'agit avant tout d'un processus humain. 

Ces processus humains commencent par une analyse de risque. C'est ce qu'on appelle le threat model ("modèle de menace"). Si le but de cette journaliste était de s'assurer que son petit copain ou sa petite copine ne puisse pas lire ses e-mails, alors peut-être a-t-elle réussi. Si c'était pour s'assurer que son patron ne lise pas ses emails, ce n'est même pas sûr que le succès soit au rendez-vous. Si c'était pour protéger ses sources vis-à-vis d'une grande entreprise sur laquelle elle mènerait une enquête, c'est encore moins sûr. Et si la NSA ou le gouvernement américain veut cibler pour connaître des informations, ils y parviendront presque à coup sûr. Sans une démarche active de l'utilisateur, une réflexion sur ce contre quoi il veut se protéger, et ensuite sur la manière dont il va s'y prendre, toute protection de la vie privée est une illusion. 

Des révélations Snowden, l'élément le plus important à retenir est la disparition de confiance, et ce à l'égard d'absolument toutes les entreprises américaines qui fournissent des services censés protéger nos données personnelles. Or la confiance est au cœur de la sécurité. Aujourd'hui, il faut tout remettre sur la table et se reposer les questions fondamentales pour déterminer comment rétablir cette confiance et ainsi nous sentir en sécurité. Ceux qui sont rassurés par une marque ou par un logo commettent une erreur, à cause de l'obligation des entreprises américaines à collaborer avec le renseignement et leurs partenaires. Aujourd'hui la confiance, donc notre  protection passe par l'échange, avec des humains ; des humaines qui utilisent des outils, déjà sur la table : des logiciels libres, des services décentralisés... conçus par les citoyens pour les citoyens. Ils garantissent la confiance, car chacun peut comprendre comment ils fonctionnent, les étudier et les partager. S'intéresser à la sécurité de nos données, et donc à la confiance, par une approche-produit, c'est prendre le problème à l'envers. Il faut commencer par l'humain.

Car n'oublions pas que la protection de notre vie privée, c'est la protection de notre intimité. C'est dans cette intimité que l'on va apprendre, créer, inventer, tester des hypothèses, être nous-mêmes, sans avoir à s'exposer au jugement de l'autre. Ces espaces d'intimité sont ceux qui nous définissent au plus profond de nos êtres. L'intimité, c'est l'humanité. Nos humanités sont-elles un luxe ? L'amour est-il un luxe ? Espérons que non.  

La protection de ses données n'est donc pas du tout facilitée par des moyens financiers ? Est-ce à la portée de tous ?

L'essentiel, c'est la motivation. Il faut se documenter, apprendre des principes, apprendre à se servir d'outils. Aujourd'hui, on baigne dans un climat de "technophobie" ambiante, très savamment entretenu par le marketing des Google, Apple et autres, qui aiment à nous faire croire que la facilité de leur donner nos vies est la meilleure façon d'utiliser l'informatique, alors qu'en pratique, on s'aperçoit que des étudiants en littérature sont capables de commencer à chiffrer leurs emails en deux heures si on leur explique correctement. Le plus difficile est de se défaire de ses habitudes, pour en adopter de nouvelles. 

On peut citer deux exemples. Personne ne trouve incongru de passer des années à l'école assis à ne rien faire d'autre qu'apprendre à lire et à écrire. Quelqu'un qui refuserait sous prétexte qu'il n'a pas envie, qu'il n'a pas le temps, qu'il a autre chose à faire, serait unanimement considéré comme un imbécile. A l'ère hyper-connectée, ne pas comprendre, ne pas savoir où sont ses données, ne pas être en mesure de protéger ses données, c'est l'équivalent de ne pas savoir lire et écrire au XXème siècle ou au siècle précédent. Il faut faire évoluer les mentalités pour comprendre qu'apprendre à se servir d'un logiciel de chiffrement n'est pas un truc de nerd. Ça fait partie du bagage de base pour exercer au mieux sa citoyenneté dans un environnement numérique. Il faut bien comprendre que les risques que l'on prend à exposer notre vie privée sont aussi des risques que l'on fait courir à nos correspondants. Il faut arriver à reprendre le contrôle de nos communications et de notre vie privé. 

Deuxième exemple, à une certaine époque une campagne mondiale prônant l'utilisation du savon pour se laver les mains a été menée. Avant, on considérait que de l'eau suffisait. La science a permis de savoir à ce moment-là qu'utiliser du savon permettait de détruire "X" bactéries. Or les bactéries sont vectrices d'infections, et les infections tuent. Utiliser du savon réduit l'infection. La campagne a entraîné une période de transition. Aujourd'hui c'est pareil, on peut parler d'une forme "d'hygiène numérique". Utiliser du savon pour s'assurer qu'on ne va pas se contaminer ou contaminer les autres, cela revient à utiliser le chiffrement, pour s'assurer qu'on ne va pas compromettre sa vie privée ou celle de quelqu'un d'autre. 

A mesure que nous nous rendons compte à quel point nos données sont exploitées et comment elles pourraient l'être à l'avenir, nous apercevons-nous du coût réel des services mis gratuitement à notre disposition? Allons-nous nous réveiller un jour avec la "gueule de bois" ?

Le réveil est en cours. Il va falloir un peu de temps pour qu'il soit total, mais l'alarme a commencé à sonner avec les révélations de Snowden. Elle avait déjà commencé à sonner d'une certaine façon en France avec le rapport parlementaire Colin et Collin sur la prestation des acteurs du numérique. Ce rapport expliquait que les gens travaillent gratuitement pour Google, et que Google génère des milliards grâce à ce travail gratuit. On sait donc déjà que ces services ne sont pas vraiment gratuits. Sans être trop optimiste là-dessus, j'ai quand-même l'impression qu'un certain nombre de journalistes sont secoués car ils s'aperçoivent qu'ils ne savent pas protéger leurs sources. Il en va de même chez certains activistes, et personnalités de la sphère politique.

Les utilisateurs seront-ils toujours plus nombreux à vouloir se protéger ? De même qu'il existe des prestataires antivirus, une économie de la protection de la vie privée sur le web est-elle appelée à se développer également ?

Des opportunités phénoménales sont à saisir dans le secteur de la protection de la vie privée. Ce marché est pour le moment complètement inexploité. On nous a fait croire pendant des années que le seul marché qui valait était celui du big-data (qui finalement n'est autre que Big brother), qui revient à tout savoir sur tout le monde. En réalité, le vrai marché se trouve dans l'accompagnement des données, dans la prise en main des processus de protection des données, et dans l'autonomisation des individus dans ces processus. Il y a là une économie qui serait profondément localisée, qui dans la zone euro, plutôt que d'être convertie en dollar. Ça impliquerait un peu de courage politique, une prise de conscience des enjeux par les politiques, et de mettre en œuvre de véritables politiques industrielles autour du logiciel libre. Ce n'est pas encore tout à fait à l'ordre du jour.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !