« Quand je signais mes mails avec mon identifiant et mon mot de passe, ce n’était pas seulement de la provocation : ma sécurité est basée sur le fait que je sauvegarde mes données, pas sur un secret qui risquerait – si je le croyais protégé – de m’être préjudiciable. »
— Laurent Chemla
Pionnier de l’internet et auteur des « Confessions d’un voleur« , livre incontournable (et téléchargeable gratuitement) pour qui veut comprendre les valeurs (et l’histoire) de l’internet tel qu’il s’est développé dans les années 90, Laurent Chemla a une conception somme toute particulière de la vie privée.
A l’instar de tous les professionnels de la sécurité informatique, il sait que la première chose à faire, pour se protéger, est de sauvegarder régulièrement ses données, sur un support externe, que c’est le meilleur moyen de résister, et survivre, à un plantage, un piratage, une saisie ou le crash d’un ordinateur : ce qui a -souvent- le plus de valeur, ce n’est pas le matériel, mais les données qui y sont stockées.
Les professionnels de la sécurité savent également qu’il se trouvera toujours quelqu’un de plus compétent qu’eux, disposant de plus de moyens ou de temps, et qu’aucun système n’est sécurisable à 100 %. On sait, d’autre part, que la sécurité des logiciels libres -dont le code source est librement consultable- est a priori plus fiable que celle des logiciels propriétaires, dont le code est un « secret« .
D’une part, parce que personne ne peut vérifier que ne s’y trouve en fait une faille de sécurité, voire une porte dérobée ou un cheval de Troie. D’autre part, parce qu’on ne peut pas faire confiance à quelque chose de « secret » : un secret peut être découvert, extorqué, contourné, et somme toute préjudiciable, comme le résumait Laurent Chemla, « parce qu’alors je ferais confiance à ce mot de passe et que j’agirais donc comme s’il était impossible à craquer, ce qui serait toujours faux« .
A rebours de la sécurité par l’obscurité, qui postule que le système est d’autant plus sécurisé que l’attaquant ne connaît pas dans le détail le fonctionnement du système, le principe de Kerckhoffs prône ainsi, et a contrario, la transparence, au motif que seule la clé doit rester secrète, et que la serrure sera d’autant plus sécurisée que son mécanisme peut être vérifié, et validé, par les pairs.
S’inspirant des postures de John Brunner qui, dans Sur l’onde de choc, livre « pré-cyber-punk » publié en 1974, prophétisait que la liberté passerait par le fait que tout sur tout soit rendu public, et de Bill Thompson, éditorialiste à la BBC qui en appelle à un « nouveau Siècle des Lumières » basé sur la libre circulation et le partage des données, Laurent Chemla estime même que « le meilleur moyen de protéger l’individu, c’est que tout soit public » :
« Il faut en finir avec la notion de vie privée. Il faut en finir avec la notion d’information confidentielle ou secrète. L’information veut être libre, et elle le sera. »
D’une part, parce que cela permettrait de déborder ceux qui font profession de nous surveiller de torrents de données quasi impossible à endiguer, ce que l’on a vu, par exemple, avec les attentats du 11 septembre 2001, qui auraient peut-être pu être évités si seulement les services de renseignement américain avaient réussi à analyser correctement les données qui, pourtant, étaient à leur disposition.
Mais, et surtout, cela aurait également pour effet que « les surveillants seraient eux aussi surveillés, ce qui détruit tout le modèle économique des sociétés qui font leur beurre des données personnelles qu’elles « possèdent ». Tous les pouvoirs basés sur le secret ou la détention d’information confidentielle seraient réduits à néant. Mais est-ce si grave ? Et quels sont-ils, ces pouvoirs, en fait ? » :
« Aucun régime totalitaire ne survivrait dans une transparence totale. Pas de corruption possible, pas de secret défense, pas de mot de passe. Au final, seuls ceux qui voudront exercer un quelconque pouvoir (politique, médiatique…) seraient surveillés par tous.
Tout le monde saurait que je couche avec la femme du voisin ? La société n’a qu’à s’adapter à ce fait nouveau et au final ça n’intéresserait plus personne (à part le voisin) passé l’attrait de la nouveauté. Parce que ça ne servirait à rien de vouloir découvrir ce que ne cache pas son voisin. »
La vie privée des uns commence là où elle confirme celle des autres
A contrario, Lawrence Lessig, fondateur du Centre pour l’internet et la société à l’école de droit de Stanford, et grand défenseur des libertés sur le Net, estime pour sa part que le rêve d’une société transparente est aussi celui d’une société totalitaire, et que la transparence fragilise plus la démocratie qu’elle ne la renforce :
“Comment pourrait-on être contre la transparence ? Ses vertus et son utilité publique semblent si évidentes. Pourtant, je m’inquiète de plus en plus d’une erreur au fondement même de cette bonté incontestée. Nous ne sommes pas suffisamment critiques sur où et comment la transparence fonctionne, ni sur les risques de confusion, voire pire, qu’elle entraîne.
Je crains que le succès inévitable de ce mouvement – s’il est mené seul, sans aucune sensibilité à la complexité de l’idée d’une disponibilité parfaite de l’information – ne finisse par inspirer, non des réformes, mais le dégoût. Le “mouvement de la transparence nue”, comme je l’appelle, n’inspire pas le changement. Il va tout simplement faire disparaître toute confiance dans notre système politique.”
Dans la philosophie des Lumières, « la liberté des uns s’arrête là où commence celle des autres« . Ce qui, reformulé positivement, peut également s’entendre comme « la liberté des uns commence là où elle confirme celle des autres« . Se pourrait-il que, de même, « la vie privée des uns commence là où elle confirme celle des autres » ?
Ainsi, si Jeff Jarvis a fait le choix de révéler son cancer de la prostate, estimant qu’il avait plus à y gagner qu’à y perdre, il n’en a pas moins mis des limites à l’exposition de sa vie privée, et il ne parle pas, par exemple, de sa sexualité : sa femme pourrait ne pas apprécier.
Si la vie privée se définit par le contrôle que l’on a sur ses données personnelles, et l’exposition (ou non) de son intimité, pour lui, il s’agit aussi, d’abord et avant tout, de ne pas non plus révéler d’informations attentatoires à la vie privée de quelqu’un d’autre.
Cette limite vaut non seulement pour ceux qui décident de rendre publique une partie de leur vie privée, mais également pour ceux qui en prennent connaissance. Ainsi, une chose est de mettre en ligne, pour ses « amis« , des photos de soi dans une posture qui pourrait potentiellement déplaire à sa maman, une autre est de se la voir reprocher par son employeur… Néanmoins, il y a fort à parier que cette situation tende à se banaliser.
La vie privée n’est pas morte
A la toute récente conférence SXSW, la sociologue et ethnographe du numérique danah boyd rappelle ainsi que « ce n’est pas parce que quelque chose est « public » que l’on a pour autant envie que d’autres le rendent encore plus « public » :
« Il existe une grosse différence entre quelque chose qui peut être publiquement accessible et quelque chose qui fait l’objet d’une publicité. Faire de la publicité à quelque chose qui, certes public, n’était guère visible peut s’apparenter à une violation de la vie privée.
Il est facile de penser que « public » et « privé » sont deux choses binaires et bien séparées. Certaines estiment que tout ce qui n’est pas « public » est « privé ». Mais cette opposition ne suffit pas à comprendre ce que nous entendons par « vie privée ».
Lorsque l’on s’exprime dans un hall, ou un bar, on s’exprime en public, mais on attend des autres personnes présentes qu’elles ne s’immiscent pas dans la conversation. Dès lors, on peut parler, en privé, dans un espace public.
Les murs ont peut-être des oreilles, mais c’est tout de même très rare. A contrario, dans les espaces et salons virtuels, les murs ont toujours des oreilles, mais également des micros. Et ce que l’on y a partagé, raconté, est indexé, archivé, répliqué, et peut même parfois être retrouvé via des moteurs de recherche… »
danah boyd prend également grand soin de rappeler que tout le monde n’a pas forcément, ni vocation, ni intérêt, ni facilité particulière, à aborder sereinement le fait de devenir une personnalité publique : certains ne savent pas forcément s’exprimer facilement en public, d’autres préfèrent rester cachées ou anonymes (de peur de leur ex-mari, agresseur, etc.).
D’autres, enfin, du fait même de leur statut de personnalité publique « IRL » (in real life), peuvent paradoxalement être incités à ne pas avoir de vie publique sur le Net, ou alors sous un autre nom. Quid, par exemple, des enseignants ? Peuvent-ils risquer d’évoquer sur le Net leur « vie privée« , croyances politiques ou religieuses, vacances ? Quid de leurs blogs, MySpace, ou Facebook ? Jusqu’où peuvent-ils ne pas être « que » les professeurs de vos enfants ?
« D’autres nouveaux outils vont venir compliquer les frontières de ce qui est public et de ce qui est privé, de ce que nous avons à y perdre ou à y gagner, rappelle danah boyd. La vie privée, pas plus que la vie publique, n’est en passe de disparaître, mais la technologie va continuer à en brouiller les cartes :
« Le désir de vie privée n’a rien à voir avec le fait que nous aurions des choses à cacher, mais avec le fait que nous voulons garder le contrôle de nos données. Souvent, la vie privée n’a rien à voir avec le fait de se cacher, mais, au contraire, de créer des espaces où nous pouvons nous libérer, où exercer nos libertés. Et chercher à avoir encore plus de vie publique ne signifie aucunement renoncer à contrôler sa vie privée.
Quel que soit le nombre de fois où vous entendrez un dirigeant, mâle, blanc et hétérosexuel d’une entreprise technologique pronostiquer la mort de la vie privée, rappelez-vous que « Privacy Is Not Dead » (la vie privée n’est pas morte). La vie privée, c’est le fait de pouvoir contrôler comment l’information circule, et comprendre les paramètres sociaux de sorte à pouvoir se comporter de manière appropriée. »
Une ère de la transparence, du pardon et de la résilience
Amy Bruckman, qui étudie l’influence des réseaux sociaux sur l’éducation, estime que la façon décomplexée qu’ont les jeunes de s’exposer en ligne, d’en rire ou de s’en moquer, ne peut finalement qu’inciter les citoyens à plus de tolérance, d’incompréhension et, in fine, de respect du « droit à l’oubli« … sauf à imaginer que la quasi-totalité des « natifs du numérique » puisse être de facto écartée des postes de pouvoirs, en attendant que la génération d’après ait appris à écarter tout risque d’être ainsi ridiculisé. Une perspective peu probable tout de même…
Cette alternative a le mérite de poser les termes du débat : il nous revient, collectivement, de décider si nous voulons aller vers plus de tolérance, vers une société de sousveillance décomplexée où tout le monde a le droit d’observer tout le monde (dans le respect de ce que l’on a décidé de rendre public, ou pas), ou bien si nous voulons d’un monde encore plus sécuritaire, coincé, une société de surveillance et de suspicion qui ne connaîtrait pas le pardon, et qui opposerait ceux qui auraient le droit nous surveiller, et de nous sanctionner, et ceux qui n’auraient que le droit de se taire.
En tout état de cause, et dans la mesure où les données seront de plus en plus nombreuses, et facilement accessibles, dans la mesure où nous serons, dans le même temps, de plus en plus interconnectés, il sera probablement de plus en plus facile de retrouver la trace de certaines de nos erreurs (de jeunesse, ou pas), même si celles-ci sont ensevelies sous des volumes toujours plus grands de données.
Reste que, et c’est probablement plus important, l’internet est un espace public, un vecteur de socialisation, et nous n’y faisons pas tant d’erreurs que cela, d’autant que celles des autres nous servent aussi d’exemples à ne pas suivre.
Sans forcément connaître la nétiquette, qui définit les règles du savoir-vivre sur l’internet, tout internaute apprend ainsi rapidement qu’IL NE SERT À RIEN DE CRIER SUR LES GENS en leur écrivant en majuscule, et qu’il est généralement contre-productif de s’énerver (sauf à vouloir gagner un point Godwin), que les insultes ou les menaces peuvent vite vous êtes reprochés, etc.
Si les moteurs de recherche n’oublient rien, les êtres humains, si, ne serait-ce que parce qu’ils apprennent à faire avec. Citant David Weinberger, Jeff Jarvis estime ainsi qu' »une ère de la transparence doit aussi être une ère du pardon« . Encore faudrait-il peut-être plutôt parler, en l’espèce, de résilience, à savoir la capacité qu’ont les êtres humains de faire face à un choc, d’y résister, et d’apprendre à vivre avec.
Doux rêve, utopique voire fleur bleue ? Pas forcément, dès lors que l’on estime que ce ne sont pas les ordinateurs, non plus que des tiers ordonnateurs, qui doivent contrôler les êtres humains, mais que c’est bien aux citoyens d’être maîtres de leurs données, et destins.
Quand les utilisateurs réclament le contraire de ce que prévoit la loi pour les protéger
Aux Etats-Unis, certains « libertariens« , hostiles par principe à toute forme de régulation par l’Etat, qualifient ainsi de « paternalisme de la vie privée » la propension qu’ont certains à considérer que les utilisateurs seraient trop bêtes, ou moutons, pour parvenir à protéger tout seuls leur vie privée sur l’internet, et qu’il faudrait le faire à leur place. De fait, le débat tourne généralement autour de trois propositions :
- protéger les gens par la loi, et l’imposer aux prestataires, comme aux utilisateurs, ce que fait déjà la CNIL, par exemple,
- donner aux gens la possibilité de « paramétrer » les « préférences » des logiciels et services web qu’ils utilisent, ce que font les « services du web 2.0,
- faire pression, en tant que consommateurs, pour que les éditeurs ne nous mettent pas « à poil sur le Net » à l’insu de notre plein gré, ce que font les utilisateurs avertis de ces questions.
De récents travaux de recherche révèlent une quatrième voie, en s’intéressant à la façon qu’ont les internautes, non pas tant de parler de ce qu’ils entendent par « vie privée » (ce qui renvoie, forcément, au « paradoxe de la vie privée« ), mais aux moult manières qu’ils ont, concrètement, de la protéger.
En l’espèce, on découvre que le problème relève moins de la notion de « vie privée » que de celle de dignité, et que la solution a moins trait aux « cases à cocher« , non plus qu’aux interdits érigés par la loi, qu’aux nouvelles formes de socialisation et de rapports humains que génèrent l’internet.
C’est en tout cas la thèse de deux professeurs de droit, Avner Levin, du Privacy & Cyber Crime Institute, et Patricia Sánchez Abril, de la School of Business Administration de Miami, dans un article intitulé « Two Notions of Privacy Online » (deux notions de la vie privée en ligne).
Après avoir interrogé 2500 utilisateurs des réseaux sociaux de 18 à 24 ans sur leurs perceptions et pratiques de la vie privée en ligne, ils en sont arrivés à la conclusion que la perception que l’on se fait d’ordinaire de la vie privée est erronée, et que ni la législation, ni les mesures d’autorégulation, non plus que les conditions générales d’utilisation ou les chartes de protection de la vie privée des réseaux (ou silos) sociaux, ne répondent à leurs attentes, en tant qu’utilisateurs, non plus qu’à leurs pratiques, en tant qu’internautes.
Alors que l’objet même des réseaux sociaux est de faciliter les interactions sociales, le « contrôle » des informations qui y sont stockées, et donc de sa vie privée, n’y sont généralement perçue que sous le seul angle des données sensibles qu’il conviendrait de sécuriser.
Or, les utilisateurs ne sont pas des administrations, non plus que des entreprises privées. Et si l’on attend effectivement des responsables des fichiers clients, sociaux ou policiers que les données qu’ils contrôlent ne soient pas interconnectées, ou utilisées en-dehors du cadre de ce pour quoi elles ont été collectées, a contrario, nos données n’acquièrent jamais autant de valeur, dans les réseaux sociaux, que lorsqu’elles génèrent du lien social, et des interactions…
Comme le résument les deux chercheurs, « les individus qui se socialisent en ligne attendent de leurs réseaux qu’ils améliorent et non qu’ils entravent leur vie sociale« . Dit autrement : leur présence, sur ces réseaux, a d’autant plus de valeur que les données qu’ils y publient sont lues, commentées et partagées par d’autres utilisateurs. Manière, non seulement de renforcer les liens avec leur communauté, mais également d’entrer en contact et de partager des informations avec de nouveaux « amis » potentiels.
Or, l’approche juridique de la protection de la vie privée va précisément à l’encontre de l’interconnexion et du croisement des fichiers… On est au coeur du « paradoxe de la vie privée« .
La vie privée ne se résume pas à des cases à cocher
Les « paramètres » et « préférences« , en terme de confidentialité, sont-ils à même de répondre positivement à ce paradoxe ? On peut en douter.
Facebook proposait ainsi, jusqu’à ce que, en décembre 2009, ce réseau social modifie son approche de la « privacy« , 7 façons de contrôler « qui peut vous trouver dans une recherche, ce qu’ils peuvent voir et comment ils peuvent vous contacter« , 10 façons de contrôler la rediffusion de ce que vous publiez sur les murs de vos amis, 16 façons de contrôler qui peut voir les informations de sa page de profil, et 22 façons de contrôler ce que les autres utilisateurs peuvent voir via les applications ayant accès à votre profil… soit quelque 55 cases à cocher ou menus déroulants censés nous aider à protéger notre vie privée…
Depuis, Facebook propose 12 menus déroulants permettant de définir qui peut accéder à son « profil » (« Tout le monde / Amis et leurs amis : Amis uniquement / Personnaliser » -s’ensuit un long menu déroulant permettant d’inclure ou d’exclure tels ou tels de ses « amis« ), et les différentes pages qui le composent :
. A propos de moi
. Informations personnelles
. Date de naissance
. Opinions politiques et religieuses
. Famille et relations (situation amoureuse, sexe qui vous intéresse et relations que vous recherchez)
. Formation et emploi
. Photos et vidéos dans lesquelles vous avez été identifié(e)
. Albums photos
. Mes publications
. Autoriser mes amis à publier sur mon mur
. Publications de mes amis
. Commentaires sur les publications
Histoire de parfaire le tableau, rajoutons-y 9 façons de paramétrer la confidentialité de ses coordonnées (« Pseudonyme de messagerie instantanée, Téléphone mobile, Autre numéro de téléphone, Adresse actuelle« , etc.), 5 menus déroulants permettant de gérer les « applications et sites web que l’on veut partager (ou pas) avec ses « amis« , etc.
Sous couvert de rendre à l’utilisateur le contrôle de ses données -et incidemment de protéger l’éditeur de toute velléité de plainte ou de poursuite-, cette profusion de « préférences » a tout d’une usine à gaz ne permettant que marginalement à l’internaute de contrôler (ou pas) ce qu’il partage (et avec qui). Pour beaucoup d’utilisateurs, cette complexité ne fait que renforcer la confusion plutôt que de l’éclairer.
Or, non seulement il est relativement illusoire de parvenir à maîtriser une telle usine à gaz, mais cela ne permet aucunement, par ailleurs, de contrôler ce que d’autres peuvent révéler sur ces mêmes réseaux de votre vie privée, non plus que ce qu’ils pourraient faire suivre sur d’autres réseaux.
Or, rappellent les deux chercheurs, la notion de vie privée concerne moins le fait qu’une donnée personnelle ne soit pas rendue publique que le fait qu’elle ne sorte pas d’un cercle plus ou moins restreint d’amis ou membres de la famille : rien ne vous permet d’éliminer votre nom d’une photo compromettante publiée par un ami par exemple, hormis de lui écrire pour lui demander de la retirer ou de retirer la mention de votre nom.
Ceux qui partagent des informations sur le Net savent bien qu’ils n’ont plus vraiment de contrôle une fois qu’elles sont mises en ligne, mais ils font confiance à leurs réseaux et amis, et sont indignés lorsqu’elles fuitent ou sont exploitées au-delà de ceux à qui elles étaient initialement destinées, ou lorsqu’elles sont exploitées afin de ternir leur image, dignité ou réputation.
Mais pour cela, il faut veiller à contrôler les cercles concentriques qui composent nos relations, et choisir pour chaque information à quel niveau de relation elle s’adresse, ce qui est loin d’être simple avec la plupart des outils sociaux à notre disposition, d’autant que l’on a tendance à y avoir des relations sociales au sens large, accueillant plus souvent des gens que nous connaissons à peine que nos amis les plus proches. Dans ce cadre, chacun doit plutôt s’attendre à des fuites qu’à la préservation de son intimité…
La vie privée ? Une question de dignité
Si une information ne peut plus vraiment être qualifiée de « privée » dès lors qu’elle a été rendue publique sur le réseau, cela ne signifie pas pour autant que ceux qui l’y ont postée ont tiré un trait sur toute notion de vie privée.
A contrario, estiment les chercheurs, les utilisateurs de silos sociaux ont développé une nouvelle perception et appréhension de la « vie privée« , qu’ils qualifient de « vie privée en réseau » et selon laquelle une information est et demeure privée dès lors qu’elle reste confinée au réseau ou cercle d’amis au sein desquels ils l’ont eux-mêmes rendue publique, ou jusqu’à tant qu’elle n’affecte pas leur réputation numérique, lorsqu’elle est republiée par des tiers.
Les deux chercheurs estiment ainsi que la protection de la vie privée en ligne relève moins des fonctionnalités et paramètres associés à la notion de « contrôle » de son profil, que de la notion de respect de la « dignité » et de la réputation numérique de l’internaute.
Dès lors, les services et réseaux sociaux feraient mieux de s’intéresser à la personnalité de leurs utilisateurs et clients plutôt que de se réfugier derrière des paramètres techniques souvent confus, sans parler des conditions générales d’utilisation (CGU), moins destinées à protéger leurs clients qu’à éviter que ces derniers ne puissent porter plainte contre les responsables techniques et administratifs des réseaux sociaux.
De fait, elles sont systématiquement illisibles : non seulement elles ne sont généralement accessibles qu’en cliquant sur un « ?« , un obscur « CGU » ou en note de bas de page, mais elle sont également, et systématiquement, présentées, soit dans une petite fenêtre (alors que le texte en question est fort long), soit dans un .pdf, en corps 8, et dans un langage que seuls les juristes peuvent comprendre.
Les CGU, tout comme les « préférences » ou « paramètres » de confidentialité ne sont aucunement pensées, conçues ni présentées pour faciliter la vie des utilisateurs, non plus que pour leur permettre de (re)prendre le contrôle de ce que font les sites web et réseaux sociaux de nos données : leur seul objectif est de protéger l’éditeur du « service » en question de tout risque de poursuite et de procès.
La voie, à la fois technique et légale, serait à rechercher du côté de la protection des dommages sociaux, économiques et en terme de dignité, que pourraient entraîner une faille de sécurité, ou une fuite de données :
« Partant du constat qu’il n’y a pas de contrôle technologique possible en terme de dissémination des informations en ligne, la loi et les chartes des réseaux sociaux doivent se recentrer sur le fait de protéger l’édification de la vie privée en tant que dignité – une notion de « vie privée en réseau » d’ores et déjà embrassée par les utilisateurs de réseaux sociaux. »
L’article 1 de la loi informatique et libertés, adoptée en 1978 et qui a depuis servi de socle fondateur à la majeure partie des législations internationales en matière de vie privée, ne dit pas autre chose : « l’informatique doit être au service de chaque citoyen (et) ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques« .
0 commentaires
Je dis BRAVO pour cet article. Une référence pour moi. merci
Article repris sur LeMonde.fr.
Tiens je viens juste d’écrire un article sur le sujet 🙂
En plus j’ai un débat d’argumentation sur le sujet et je compte bien reprendre la pensée que contient cet article! ^^
ps: excellent article, je transmet sur twitter