Identité : mais que fait la polis ?

Alors qu’une partie non négligeable du débat politique porte – et pas qu’en France – sur les questions environnementales, le discours d’Alex Türk (voir notre article), lui, n’a nullement été relayé par la presse, et ne semble pas faire débat.

Le constat du président de la Commission nationale de l’informatique et des libertés (Cnil) est pourtant clair : « Le capital de notre identité et de notre vie privée est chaque jour menacé. Il y a urgence à le préserver. Comme le capital environnemental de l’humanité, il risque, lui aussi, d’être si gravement atteint qu’il ne puisse être renouvelé« .

Alex Türk propose de lancer une vaste campagne de sensibilisation commençant « dès l’instant où un enfant pose le doigt, pour la première fois, sur un clavier d’ordinateur« , mais visant également, au premier chef, élus et responsables politiques.

Certains resteront sceptiques, Alex Türk faisant l’objet, depuis des années, de critiques lui reprochant de contribuer à l’érosion des pouvoirs mêmes de la CNIL. Dans une tribune libre parue dans Le Monde, « Il faut sauver la loi informatique et libertés« , plusieurs anciens commissaires de la CNIL critiquèrent ainsi vertement la refonte de la loi en question, dont le rapporteur au Sénat n’était autre qu’Alex Türk. Celui qui se présente aujourd’hui comme le Nicolas Hulot de la vie privée fut également nominé, par trois fois (en 2003, 2004 et 2005) aux Big Brother Awards, dont l’objet est de dénoncer ceux qui s’illustrent en matière d’atteintes à la vie privée.

La société de la surveillance est une réalité

Reste que le constat qu’il dresse est implacable, et que son appel a été validé par les 75 délégations réunies lors de la 28e conférence internationale des commissaires à la protection des données et à la vie privée. Les chercheurs du Surveillance Studies Network, dans le rapport sur la société de surveillance qu’ils ont rendu public à cette occasion, et qui lui aussi n’a guère été médiatisé, est lui aussi on ne peut plus clair :

« L’opinion du public peut être partagée, mais très peu de gens sont en fait conscients de l’existence de cette société de la surveillance, et celle-ci relève pour eux plus de la science-fiction que de la vie quotidienne. Ce qui explique la quasi-absence de débats publics autour de ce sujet. (…) La société de la surveillance est devenue lentement, subtilement et imperceptiblement une réalité, à la manière de petits sentiers qui à force de se rejoindre de façon imprévue se seraient peu à peu transformés en route, route dont il convient aujourd’hui de discuter et de débattre d’urgence ».

Le programme d’Alex Türk, « Communiquer sur la protection des données et la rendre effective (.pdf) » en appelle à la reconnaissance d’un droit universel à la protection des données et à la vie privée, à un effort en matière de communication de la part des autorités de protection des données personnelles et à une meilleure coordination de ces instances, ne serait-ce que pour en améliorer les capacités d’expertise.

On ne peut, a priori, qu’approuver de telles mesures. On peut aussi remarquer que s’il n’est pas perdu d’avance, le combat semble bien mal engagé. Il a fallu des années pour que les ONG, les scientifiques et les instances internationales, relayées en cela par les médias et l’opinion publique, en arrive à faire de la préservation de l’environnement un enjeu politique, à rebours des seuls intérêts économiques.

En France, les ONG et chercheurs qui s’intéressent aux notions de vie privée et des principes inscrits dans la loi « Informatique et libertés » se comptent sur les doigts des deux mains. Pourtant, l’érosion, la dilution et les atteintes à notre identité sont tout aussi visibles, au quotidien, que le réchauffement de la planète, et tout aussi facilement compréhensibles par le grand public – et donc médiatisables – que l’effet de serre, la fonte des glaciers ou le gaspillage énergétique.

Au-delà même des dérives génériques recensées par Alex Türk, il en est de plus factuelles, mais tout aussi réelles, vécues, sinon subies, au quotidien par tous les citoyens.

Des fichiers policiers « hors la loi » depuis des années, et jusqu’en… 2010

Les traces de tout ce que nous faisons sur l’internet sont conservées, par des opérateurs privés, pendant un an, afin que la police et la justice puissent savoir ce que l’on y a fait.

L’utilisation faite de toutes ces traces et données personnelles par les marchands de données échappe, pour beaucoup, aux autorités de protection des données personnelles (voir A qui appartiennent mes logs ?). D’autant que personne, ou presque, ne porte jamais plainte, même et y compris lorsque les atteintes à la vie privée sont le fait de partis politiques.

Nos déplacements sont eux aussi surveillés, par des caméras de vidéosurveillance – de plus en plus nombreuses -, les puces GPS de nos téléphones portables, et autres dispositifs – notamment professionnels – de géolocalisation, ou encore les fichiers nominatifs – reliés aux bases de données policières – que nous devons remplir aux frontières, mesure considérée comme une « atteinte intolérable au respect de la vie privée et des droits de l’homme » par l’Association Européenne pour la défense des Droits de l’Homme (AEDH).

Le fichage génétique, qui ne concernait initialement que les seuls délinquants sexuels récidivistes, a depuis été étendu à 137 infractions, implique les simples suspects, même mineurs, et même s’ils sont par la suite innocentés, et vire au « fichage génétique de masse« , pour reprendre le titre d’un article du Monde.

De plus en plus de salariés voient leur embauche conditionnée à la consultation de leurs fichiers policiers, sous couvert d’enquêtes administratives, et de « moralité« . Plus de 3500 personnes ont ainsi été licenciées ou n’ont pu accéder à un emploi, ces deux dernières années, dans la seule zone aéroportuaire de Roissy. Truffés d’erreurs, mal contrôlés et peu mis à jour, les fichiers policiers n’en bénéficient pas moins, pour mettre leurs fichiers en conformité avec la loi informatique et libertés, d’un délai exceptionnel courant jusqu’en octobre 2010.

Cette incongruité (comment expliquer que ceux qui sont censés faire respecter la loi ont le droit de ne pas la respecter ?) n’est pas une première : les deux principaux « casiers judiciaires parallèles » – pour reprendre l’expression de la CNIL – qui recensent tous ceux qui, un jour, ont été suspectés par la police ou la gendarmerie, ont eux aussi fonctionné, pendant des années, en violation de la loi informatique et libertés.

Le STIC (Système de Traitement des Infractions Constatées par la police) n’a été légalisé qu’en 2001, 6 ans après avoir été créé, et répertorie près de 5 millions de personnes. JUDEX (système JUdiciaire de Documentation et d’EXploitation exploité par la gendarmerie), qui vient tout juste d’être légalisé, en novembre dernier, 20 ans après avoir été créé, recense pour sa part quelques 3 millions d’individus. En 2007, STIC et JUDEX vont fusionner au sein d’une base de données commune, ARIANE qui, à l’instar des fichiers génétiques, sera partagé avec les forces de l’ordre des autres pays européens.

Qui surveillera les surveillants ?

Cette « policiarisation » de la société produit un effet de banalisation du fichage qui diffuse ses effets dans d’autres domaines. En ligne ou pas, les entreprises ou les administrations s’habituent à demander à leurs clients ou usagers un luxe de détails, de preuves d’identité ou de signatures sécurisées, qui participent plus de la construction d’une « société de la méfiance » que de la « confiance » qu’on nous vend souvent autour de la sécurité des transactions.

Deux des principaux responsables policiers en charge du déploiement de nos futurs papiers d’identité biométriques et dotés de puces RFiD ont ainsi pu déclarer, au Sénat, que ceux-ci serviraient bien moins à lutter contre le terrorisme et la délinquance qu’à favoriser le développement du commerce électronique.

Dans leur Déclaration de Budapest, les chercheurs du réseau d’excellence Fidis (Futur de l’identité dans la société de l’information), soutenu par l’Union Européenne, en appellent de ce fait à une refonte complète des projets de pièces d’identité électroniques dans la mesure où elles « diminuent la sécurité et la protection de la sphère privée (des citoyens) tout en accroissant les risques liés aux vols d’identité« .

En matière de santé, nous ne sommes pas beaucoup mieux lotis : le gouvernement propose en effet d’autoriser l’interconnexion de tous les fichiers sociaux au moyen du numéro de Sécurité Sociale (NIR), alors que la loi informatique et libertés avait précisément été adoptée, en 1978, afin d’interdire l’interconnexion du NIR, et donc prévenir les risques d’abus et de dérives de tout identifiant unique.

Alors que plus de 30 000 DMP (Dossier Médical Personnel) ont été ouverts cette année, LESSIS, qui regroupe les principales entreprises actives dans les systèmes d’information de santé, estime que leur généralisation, prévue pour le 1 juillet 2007 est, « non seulement irréaliste, mais de surcroît dangereuse » et réclame notamment « une véritable concertation avec l’ensemble des représentants d’usagers » et « l’ouverture d’un espace de débat public sur les sujets sociétaux sensibles« .

La liste est longue, mais aussi, et surtout, elle ne fait pas débat, quasi-ignorée par les médias, et les politiques. Il y a pourtant urgence à remettre à plat cette inflation d’atteintes potentielles, ou avérées, à la vie privée et à nos droits en matière d’informatique et libertés.

Elles ne seront jamais aussi bien débattues que si ce combat est lui aussi, à l’instar de la protection de l’environnement, pour reprendre l’analogie d’Alex Türk, ardemment défendu par des ONG, soutenu par l’opinion publique, documenté par des chercheurs, et relayé par les médias.

Et il ne tient qu’à nous d’investir l’espace public ouvert par l’élection présidentielle à venir pour, précisément, débattre de ces enjeux, et tenter d’enrayer cette spirale infernale.

Jean-Marc Manach

Tags : |

À lire aussi sur internetactu.net

2 commentaires

  1. Bravo pour cette note qui décrit bien l’ensemble du problème. Je suis également surpris du peu de réaction par rapport à ce sujet qui me parait crucial.
    J’imagine que beaucoup considèrent que la protection de sa vie privée et de ses données personnelles est devenue une chimère.
    Pourtant, il est évident que les moteurs de recherche sont tout à fait capables de faire connaître à chacun l’ensemble des données le concernant. Ce serait déjà un premier pas si un accord (forcément international) permettait à chacun de contrôler ses données personnelles.
    A terme, on n’échappera pas à un identifiant unique pour chaque habitant de la planète.

  2. Bravo et merci.

    Cela mérite aussi une réflexion sociologique sur le « pourquoi » si peu de bruit. La crainte pour ses données privées est une crainte assez abstraite pour la très grande majorité des gens. Il n’y a apparemment pas, dans l’esprit public de scénarios / circonstances dans lesquelles ces technologies conduisent à des dommages concrets, sensibles, physiques … et ils me semble peu présents même dans le discours d’experts.

    Le cas était je crois comparable pour la biodiversité il y a quelques années. C’était une valeur de principe mais qui voulait dire peu de choses concrètes pour les gens. Quand on voit des ours polaires sur l’herbe, ou des multinationales brevetant des variétés de riz cultivées depuis des siècles, ça devient plus sensible.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *