Prochaine étape : “hacker” la société de surveillance

Par le 03/06/10 | 6 commentaires | 6,158 lectures | Impression

La montée en puissance de l’internet en général, et de Google et Facebook en particulier, ont fait du “droit à l’oubli” l’alpha et l’oméga du débat autour de la vie privée. Mais la question, tout comme les termes du débat, a bien mal été posée.

D’une part parce que le problème, ce n’est pas l’internet, mais ce que peuvent y faire et y écrire (ou pas) les internautes. D’autre part, parce que s’il y a bien montée en puissance de la société de surveillance, l’internet y apparaît non pas tant comme une partie du problème que comme une partie de la solution.

24h sous surveillance

Droit à l’oubli ou droit à être entendu !

Sur le Net, le problème, c’est la vie publique, comme le rappelait Laurent Chemla, pionnier de l’internet en France et auteur des mémorables Confessions d’un voleur, dans un article intitulé “Droit à l’oubli, devoir de mémoire“, pour qui ce “pseudo droit n’est qu’une variation du manque d’éducation du public à ce véritable droit qu’il a récemment acquis : le droit à la liberté d’expression“.

Nos démocraties n’ont pas attendu l’internet pour consacrer la liberté d’expression. La différence, avec le Net, c’est que la liberté d’expression n’y relève pas tant de la possibilité de s’exprimer que de celle de pouvoir enfin être entendu : la liberté d’expression n’est plus quelque chose de virtuel, réservée aux seules personnes ayant accès aux médias de masse.

Or, si l’on apprend bien aux enfants à parler, on leur apprend moins à s’exprimer, et encore moins à être entendus. Comme le souligne Laurent Chemla, “la prise de conscience liée à une telle révolution est lente à se faire, et il n’est pas si facile de s’approprier un nouveau droit, et encore moins de s’investir des responsabilités qui vont avec” :

“Quand on a été éduqué pour ne prendre la parole qu’après l’accord de la maîtresse, une fois qu’on l’a dûment demandée en levant la main. Quand on est élevé pour se taire devant la télé, puis pour «donner sa voix» à un représentant et se taire ensuite. Quand on a été formé à lire ou écouter les avis des penseurs accrédités par les médias classiques sans pouvoir leur répondre autrement que devant la machine à café, il est bien difficile de se faire à l’idée qu’on peut (qu’on doit ?) s’exprimer librement, sans censure préalable, devant le public le plus large qui soit”.

Or, si l’on s’exprime publiquement, c’est pour être entendu, pas pour être oublié ! Cela nécessite un certain sens des responsabilités : les personnes publiques (politiques, “people“, journalistes…) savent tous que les mots ont non seulement un sens, mais également du poids, que la parole publique peut nuire, et ils apprennent donc à faire avec, à mesurer leurs propos, de sorte de pouvoir les assumer.

Ce qui a été dit en public ne peut plus être effacé non seulement de la mémoire des vivants mais aussi de celle de leurs descendants, conclut Laurent Chemla. Tel est le prix dont il faut accepter de s’acquitter pour bénéficier – enfin – de la liberté d’expression. Et il est lourd, et c’est parce qu’il est lourd que cette liberté est aussi belle, aussi grande, aussi exceptionnelle“.

Filmes

De la protection à la projection de nos données personnelles

La question est donc éminemment politique, et il serait dommage que le “droit à l’oubli” – dont il n’est question qu’au sujet de l’internet – en arrive à remettre le public “à sa place“, et que l’on en revienne à l’ancien régime, du temps où, avant l’internet, seuls les puissants pouvaient être entendus par le grand public.

En commentaire d’un article intitulé “Le devoir de se taire” de Martin Lessard, spécialiste des médias sociaux qui revenait sur ces adolescents qui n’hésitent pas à écrire, sur le Net, n’importe quoi n’importe comment, le psychologue, psychanalyste (et geek) Yann Leroux rappelle ainsi que “trop souvent le rappel à la règle est un rappel à l’ordre : tiens ta place, tiens ton rang, tu fais partie d’une minorité (“jeune”, “en difficulté”,”peu instruit”), assieds toi et regarde faire les puissants“.

A contrario, l’internet ne se résume pas au seul fait de s’exprimer publiquement. Les conversations privées que l’on y tient par e-mail, ou messagerie instantanée, tout comme les sites que l’on visite, les documents, fichiers et données que l’on y partage ou télécharge, relèvent bien évidemment de la vie privée. Le problème, c’est la porosité et le flou qui sépare ce que l’on écrit ou exprime sur l’internet, et ce que l’on y fait, lit, ou vit.

Pourtant, sans vie privée, il n’y a pas de libertés. Or, s’il est possible (mais complexe, et difficile, dans la pratique) de contrôler toutes les traces qu’on laisse sur l’internet, il est impossible de contrôler toutes celles que l’on laisse, à son insu, dans les systèmes de vidéosurveillance, de biométrie, de traçabilité par puces de radio-identification (RFiD) sans contact, dans les fichiers administratifs, sociaux, policiers, dans les bases de données de ceux qui font commerce de nos données personnelles.

En 1978, la loi informatique et libertés fut adoptée alors que la majeure partie des “nouvelles technologies” de surveillance n’existaient pas, pas plus que les ordinateurs personnels ou l’internet tel qu’on le connaît aujourd’hui. Pourtant, son socle a démontré sa validité, malgré les années, et son article 1 n’a rien perdu de son acuité : “L’informatique doit être au service de chaque citoyen. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques“.

Love under CCTV

A l’époque, et du fait de l’interconnexion grandissante des bases de données utilisées par l’administration, il était urgent de protéger la vie privée des citoyens. Plus de 30 ans après, au vu des développements de l’informatique en général, des technologies de surveillance en particulier, et des législations sécuritaires qui s’accumulent (on en dénombre plus d’une vingtaine, depuis septembre 2001), il est encore plus urgent de se battre pour défendre nos libertés.

A contrario, le développement de l’internet nous amène également à repenser notre rapport à la vie privée, ce que Daniel Kaplan souligne de façon brillante dans “Informatique, libertés, identités“, le livre (paru chez FYP éditions) qu’il vient de consacrer à ces questions, et qu’il résume comme suit : “la valeur de la vie privée, c’est de nous permettre d’avoir une vie publique !” :

“L’identité n’est pas une donnée fixe, donnée une fois pour toutes, qu’il s’agirait simplement de garantir et protéger. C’est une construction permanente, multiformes, qui marie des éléments extérieurs et intérieurs à l’individu, objectifs et subjectifs, pérennes et éphémères. C’est surtout une construction sociale : l’identité se définit dans la relation aux autres, comme l’explique par exemple Daniel Solove.

La “vie privée” forme la base de départ à partir de laquelle nous pouvons aller vers les autres, en revenir et réfléchir à nos expériences, pour repartir de l’avant. La vie privée ne prend son sens que lorsqu’elle forme la base… de notre vie publique ! On ne peut pas dissocier la protection de la première, de ce qui rendra la seconde riche, diverse, créative, plaisante, efficace…”

Or, aujourd’hui, ce qui compte, ce n’est plus seulement la “protection” de nos données personnelles, mais également leur “projection” : il ne s’agit plus seulement de se “protéger“, mais aussi de se “projeter“, et donc de “partager” certaines de nos données, et une partie de sa vie privée, afin de construire notre vie publique. Donne nos données, les “libérer“, permet de projeter son identité pour la partager avec d’autres, et cela semble avoir pour beaucoup d’internautes plus de valeurs que de les garder pour soi, et s’assurer de leur confidentialité.

On entend souvent dire qu’il serait urgent de sensibiliser enfants et adolescents aux “dangers” de l’internet. A contrario, en m’intéressant à ces “petits cons” de notre société de l’information, j’ai découvert que nous avions probablement autant à apprendre d’eux qu’ils n’ont à apprendre de nous.

Broche anti CCTV

Leur façon décomplexée d’aborder leur vie publique, et la liberté d’expression, semblable à la façon décomplexée qu’avaient les jeunes “libérés” des années 70 de vivre leur vie privée, et la liberté d’aimer, pourrait bien avoir autant de retentissement sur la société que les combats de libération sexuelle, féministe et homosexuel.

Les “vieux cons“, ce sont ceux qui ont peur de cette forme de libération et qui, tout en ayant peur de Facebook en particulier et de l’internet en général, se “fichent” par contre d’être vidéosurveillés, dotés de puces RFiD, ou de voir leurs fichiers interconnectés, puisqu’ils n’ont “rien à cacher“.

A contrario, si les “petits cons” n’ont pas forcément perçu la portée politique de leur façon d’aborder leur vie publique sur l’internet, ils sont soucieux de leur vie privée, sans avoir pour autant forcément conscience du fait que ce n’est pas tant sur l’internet que dans l’espace physique qu’elle est le plus menacée.

Alors que le “monde réel” est de plus en plus interconnecté avec les “espaces numériques“, que les technologies de surveillance et les croisements de fichiers sont promis à un très bel avenir, il n’est pas impossible que l’on s’achemine vers un monde relevant peu ou prou d’un mix entre Big Brother, Minority Report et le Procès de Kafka.

Mais dans la mesure où, précisément, on n’a probablement jamais autant eu peur de Big Brother que depuis la montée en puissance de l’internet, il n’est pas non plus exclu que les générations qui seront au pouvoir, dans quelques années, auront compris que le danger, ce n’est plus tant le totalitarisme fasciste ou communiste qu’Orwell l’avait dénoncé, mais l’utilisation, par nos démocraties, de technologies dont auraient rêvé les dictatures du siècle passé, permettant potentiellement d’aller bien plus loin, et de faire bien plus pire.

La loi, c’est comme le code, on peut la « hacker »

En mars 1981, Pierre Mauroy, premier ministre socialiste, déclarait que “pour la droite, la première des libertés, c’est la sécurité, pour nous la gauche, la première des sécurités, c’est la liberté. Fin 1997, Jean-Pierre Chevènement, puis Lionel Jospin déclarèrent, a contrario, que “la première des libertés, c’est la sécurité“, signant en cela la victoire idéologique des partisans du tout sécuritaire.

La montée en puissance de la société de surveillance ne date pas des attentats du 11 septembre 2001, et n’a rien à voir avec le Net. Par contre, c’est sur le Net que l’on trouve le plus d’arguments, et d’opposants, à cette société de surveillance, et il n’est pas exclu que cette génération, lorsqu’elle entrera dans l’arène du débat politique, ne sera pas aussi dupe que celle qui l’a précédée.

La question, aujourd’hui, n’est plus tant celle d’un clivage entre la “gauche” et la “droite” : ainsi, en Grande-Bretagne, qui est probablement la démocratie la plus (vidéo)surveillée, ce sont les partis de droite et du centre qui fustigent le plus la dérive sécuritaire du gouvernement travailliste.

De même, les opposants aux politiques de contrôle et de privation de droits des logiciels propriétaires se trouvent tout aussi bien du côté des défenseurs de la libre entreprise que du côté des opposants à la marchandisation du monde.

Ainsi, le mouvement “open source” est notamment incarné par Eric S.Raymond, libertarien, anarchiste, personnalité libre et anti-autoritaire qui n’en confesse pas moins une certaine admiration pour Franco (qui “fut probablement moins nocif à son pays que ses oppposants l’auraient été“), grand défenseur des armes à feu, et auteur de plusieurs des textes de référence de la culture et des valeurs hacher, tels que La cathédrale et le bazar, ou Comment devenir un hacher.

Autre grand défenseur des libertés, Richard Stallman, fondateur du mouvement des logiciels libres, barbu hippie grand défenseur du “copyleft” (ou “gauche d’auteur“, en opposition au copyright, ou “droit d’auteur“), est, de son côté, probablement celui qui a le plus oeuvré pour la défense des valeurs et de la culture du “Libre” (cf, à ce titre, sa nouvelle Le droit de lire).

Les hackers font peur. Pourtant, c’est à eux que l’on doit une bonne partie de l’internet et de l’informatique tels qu’on les connaît aujourd’hui. Harcelés par les autorités, les services de renseignement, en butte à certaines entreprises monopolistiques, ils ont dû apprendre à se défendre. Ce pour quoi les principaux défenseurs des libertés, sur l’internet, sont des informaticiens, qui ont compris que “la loi, c’est comme le code, on peut la « hacker »“.

Hacking citoyen

La majeure partie des hackers passent leur vie à coder. Un certain nombre d’entre eux, de plus en plus nombreux, passe aussi de plus en plus de temps, et d’énergie, à promouvoir, et construire, une société de l’information qui garantirait nos libertés. Et force est de constater que, la majeure partie du temps, ils trouvent toujours moult moyens de dénoncer et combattre les projets de loi répressifs, de trouver des parades aux technologies de surveillance ou de privation de droits, et donc, in fine, de garantir la possibilité d’exercer nos libertés.

In fine, la question qui se pose aujourd’hui est peu ou prou la même que celle qui prévalait au tournant des années 70, lorsque des féministes, homosexuels, enfants d’immigrés, ont réclamé le droit d’être libre de vivre leur vie sans être discriminés, avec les mêmes droits que les mâles blancs dominants, et sans avoir à se cacher ou à se plier aux coutumes et usages de ceux qui ont le pouvoir.

Sur l’internet, les défenseurs des libertés ont un temps d’avance, mais sont constamment harcelés. Dans l’espace physique, les ennemis de la liberté ont gagné le combat idéologique, mais peinent à démontrer l’efficacité du tout-sécuritaire. Et le vent tourne. Ainsi, dans son tout premier discours de politique générale, Nick Clegg, le nouveau Vice-Premier ministre libéral-démocrate britannique, a déclaré vouloir mettre un terme à la société de surveillance :

“Il est scandaleux que les gens respectueux des lois soient régulièrement traitées comme si elles avaient quelque chose à cacher.”

Bonnet anti CCTVEvoquant un “big bang” politique, et une “révolution du pouvoir” visant “la liberté du plus grand nombre, et non pas le privilège de quelques-uns“, Nick Clegg a déclaré vouloir réinstaller “les fondamentaux de la relation entre l’État et le citoyen” afin de “rendre le pouvoir au peuple“, et mettre un terme aux dérives sécuritaires du précédent gouvernement labour (de “gauche“). Au programme :

. abandon du projet de carte d’identité (qui n’existe pas en Grande-Bretagne, non plus qu’aux USA), et du fichage systématique des enfants,
. interdiction de ficher l’ADN des suspects (le fichier génétique français recense moins de 25% de personnes condamnés : plus de 75% des 1,2 millions de personnes qui y sont fichés y sont toujours “présumées innocentes“),
. le recours à la vidéosurveillance sera plus sévèrement encadré,
. l’utilisation de l’internet, et des emails, ne sera plus systématiquement surveillée, mais seulement en cas de besoin,
. nombre de lois anti-terroristes ou criminalisant la liberté d’expression, ou de manifestation, seront tout bonnement abolies (le gouvernement appelant les citoyens à dénoncer celles qui rognent sur les libertés des citoyens)…

Une partie de la solution réside dans ce type de détricotage, et donc de “hack“, de l’arsenal législatif de cette spirale sécuritaire infernale. Une autre partie relève de la possibilité de “hacker” les technologies de cette société de surveillance, pour le libérer, ou en tout cas nous donner la possibilité, vitale en démocratie, d’y vivre en toutes libertés.

Les hackers ont moult fois démontré qu’il était possible de hacker à peu près tout ce qui repose sur des systèmes informatiques et composants électroniques (puces RFiD, systèmes de vidéosurveillance ou biométriques, papiers d’identité “sécurisés“, réseaux WiFi, machines à voter…), et que cette surveillance “high tech” était en fait soluble dans le “low tech, pourvu que l’on s’y penche un peu, et que l’on s’en donne les moyens.

Généralement, il s’agit de “preuve de concept“, ou POC (de l’anglais Proof of concept) visant à démontrer la faisabilité d’une technologie, méthode ou idée, comme lorsque les hackers du Chaos Computer Club allemand ont publié l’empreinte digitale du ministère de l’Intérieur, afin d’illustrer le risque d’usurpation d’identité biométrique, ou lorsque leurs pairs hollandais du groupe The Hacker’s Choice ont réussi à créer un vrai-faux” passeportsécurisé” au nom (et avec la photo) d’Elvis Presley.

Au-delà de la faisabilité technologique de ce genre de hacks, l’objectif est bien évidemment politique, et n’a probablement jamais été aussi bien formulé que par Raymond Forni, le “père inspiré” de la loi Informatique et libertés, vice-président de la CNIL de 1981 à l’an 2000, poste qu’il quitta pour prendre la présidence de l’Assemblée Nationale. Evoquant, en 1980, le projet du ministère de l’Intérieur de traitement automatisé des cartes nationales d’identité et, dans la foulée, les titres de séjour des étrangers, Raymond Forni avait déclaré que “Rien n’a jamais été réalisé d’approchant en France si ce n’est au détriment des Juifs pendant la dernière guerre” et qui, quelques années plus tard, se fit encore plus explicite :

“Dans une démocratie, je considère qu’il est nécessaire que subsiste un espace de possibilité de fraude. Si l’on n’avait pas pu fabriquer de fausses cartes d’identité pendant la guerre, des dizaines de milliers d’hommes et de femmes auraient été arrêtés, déportés, sans doute morts. J’ai toujours été partisan de préserver un minimum d’espace sans lequel il n’y a pas de véritable démocratie. “

Jean-Marc Manach

NB : photos extraites de l’excellent Hacking citoyen, comment déjouer la surveillance au profit de la liberté ?, projet de diplôme du non moins excellent Geoffrey Dorne, designer graphique et chercheur à l’EnsadLab de Paris :

6 commentaires

  1. par seabee

    copyleft joue sur les doubles sens des mots left et right en anglais: right = droite (direction) et droit (ici, autorisation de copier), presque comme en français, mais pour left = gauche, c’est aussi le participe passé du verbe leave (laisser), donc left = laissé, cédé, c’est à dire que l’on cède à tout le monde le droit de copier qui n’est plus réservé à l’auteur et/ou ses ayants droits.

  2. par ~bd+~

    Bonjour,

    @Jean-Marc Manach,

    J’ai apprécié la lecture de ton article et le propos que tu y tiens mais tu fais références à Eric S. Raymond et Richard Stallman en faisant une mini bio à mon goût trop orientée, tendancieuse pour chacun d’eux, dont certains aspects sont erronés, réducteurs et peuvent induire en erreur les lecteurs. Je te remercie donc de bien vouloir faire un EDIT.

    D’abord, j’aimerais te rappeler comme à tous les autres lecteurs le positionnement politique de la communauté des hackers :

    « Vaguely liberal-moderate, except for the strong libertarian contingent which rejects conventional left-right politics entirely. The only safe generalization is that hackers tend to be rather anti-authoritarian; thus, both conventional conservatism and `hard’ leftism are rare. Hackers are far more likely than most non-hackers to either (a) be aggressively apolitical or (b) entertain peculiar or idiosyncratic political ideas and actually try to live by them day-to-day. »
    Source : The Jargon File

    Quand tu indiques : « Eric S.Raymond, anarchiste de droite »

    ESR n’est pas un anarchiste de droite mais un *libertarian* comme Clint Eastwood et bien d’autres. Moi-même je suis un libertarian. Le terme anglais *libertarian* a un sens plus étendu que le terme français libertarien, qui ne désigne à strictement parler que les minarchistes et les anarcho-capitalistes. En France, ce courant de pensée est très peu développé et inconnu de la majorité des français.

    Pour comprendre où se situent les libertarian sur l’échiquier politique, je te recommande de consulter la page Wikipédia suivante :
    http://fr.wikipedia.org/wiki/Échiquier_politique
    ou là : http://en.wikipedia.org/wiki/Political_spectrum

    Pour en savoir plus sur le terme libertarian, je t’invite à consulter l’url suivante : http://www.faqs.org/faqs/libertarian/faq/

    Ou The Libertarianism FAQ maintenue par ESR :
    http://www.catb.org/~esr/faqs/libertarianism.html

    Sur Wikipédia les définitions anglaises et françaises du terme *libertarian* sont incorrectes et incomplètes.

    Le site officiel du *Libertarianisme* : http://www.libertarianism.com/

    Quand tu affirmes : « admirateur de Franco »

    Là sincèrement, je trouve que tu cherches à porter atteinte à la réputation d’ESR. Dis clairement que tu ne partages pas les idées d’ESR ou que tu n’es pas *libertarian* mais dire ça de lui n’a aucun sens et c’est totalement faux. Sa position dans cet article m’avait surpris à l’époque et ne connaissant pas bien l’histoire espagnole j’avais rangé ça aux oubliettes. Tu devrais savoir qu’ESR est un anticonformiste, il est comme ça direct, inattendu, indomptable et insaisissable parfois comme ici. Mais tu lui prêtes des intentions qu’il n’a pas et cela prouve que tu t’es mal renseigné sur l’homme. Là, tu aurais dû contacter directement ESR avant d’écrire ça. Dans la même veine, ton attitude ici me fait penser aux ignorants, obscurantistes et sectaires qui ont pendant des années accusé et catalogué Noam Chomsky d’extrêmiste ou encore de révisionniste. Et j’en parle en connaissance de cause parce que je lis depuis plus de vingt ans Noam Chomsky qui n’est autre qu’un esprit libre et un libéral de gauche tout comme RMS.

    Et tu poursuis : « A l’opposé, Richard Stallman,(…) »

    Je me permets de te reprendre ici parce qu’outre les confrontations d’idées et oppositions qui sont connues de toute la communauté depuis des années entre ESR et RMS, tu ne peux pas présenter ces deux hackers de cette manière en les stigmatisant de la sorte l’un comme l’autre et de les opposer ainsi. Je pense que la façon dont tu opposes dans ton article ces deux hackers est une bêtise et grossière erreur de ta part.
    Personnellement, ça me heurte sachant que ces deux personnalités comptent énormément dans la communauté comme tu le sais et contribuent dans l’intérêt de tous depuis des années.
    Si tu veux les opposer fais-le dans le contexte d’un article consacré au FLOSS parce là l’opposition est légitime entre ESR et RMS.

    Enfin ESR et RMS sont des esprits libres qui défendent une certaine manière de faire de l’informatique et de développer Internet. ESR et RMS sont tous les deux des grands défenseurs du respect de la vie privée sur Internet.

    Bien à toi,

    ++

  3. Cet article a été repris par LeMonde.fr.

  4. @~bd+~ j’ai mis à jour l’article pour rajouter, effectivement, qu’il est d’abord libertarien, ainsi qu’un lien vers la page où il se définit comme anarchiste, et préciser que, pour lui, Franco “fut probablement moins nocif à son pays que ses oppposants l’auraient été“.

    Je suis conscient que cela peut être mal interprété, ce pour quoi j’ai mis le lien, et rajouté ces précisions, et je ne cherche pas particulièrement à jeter l’opprobre sur lui, mais à montrer la complexité de sa pensée.

    J’admire Raymond tout comme Stallman, et si je les confronte de la sorte (j’ai aussi retiré l’expresion “à l’opposé“), c’est précisément pour montrer qu’il s’agit d’esprits libres, avant tout.

  5. par fred

    Très bon article.
    Toujours plus muri, plus abouti, comme s’il fallait en passer par l’étape des vieux cons.
    En tous cas il est essentiel que M. MANACH continue d’exploiter sa capacité d’analyse sur ces sujets, et en fasse profiter ceux qui y sont sensibles.

  6. par mfavez

    En ce qui concerne le droit à l’oubli, il faut distinguer 2 situations:

    1) l’internaute qui volontairement s’exprime publiquement et revendique le droit d’être entendu, comme vous l’avez bien traité dans votre article

    2) un internaute qui publie les photos d’une beuverie ou des déclarations incomfortables d’un de ses amis qui n’a pas demandé à ce qu’elles soient publiées

    Le cas 2) mérite qu’on y prête attention, car dans ce cas le droit à l’oubli prend une autre dimension que celle traitée dans votre article, il ne s’agit plus d’une expression personnelle publique ni du droit d’être entendu…