L’obfuscation, l’arme du faible ?

Sur son blog, Ethan Zuckerman (@EthanZ), directeur du Centre pour les médias civiques du MIT, revient sur une conférence donnée au MIT par la chercheuse spécialiste de la vie privée Helen Nissenbaum.

L’obfuscation : une technique pour disparaître ?

Face à la collecte et à la tyrannie des données (« vous êtes tyrannisés dans la mesure où vous pouvez être contrôlé par la décision arbitraire d’autrui » dit le politologue Michael Walzer), chacun cherche à résister à sa mesure. Pour elle, nous pouvons (et devons) créer des outils pour améliorer le respect de la vie privée, des outils qui permettent d’obscurcir ses données et qui s’inscrivent dans un cadre d’entraide et de résistance. En utilisant son concept d’intégrité contextuelle de la vie privée (voir « La vie privée en contexte ou la vertu de la réciprocité »), elle rappelle que la vie privée ne consiste pas en un contrôle complet de nos renseignements personnels, ni en un secret parfait. Elle est « un flux d’information adéquat conforme aux normes d’information idéales ». Le droit à la vie privée n’est pas un droit de contrôle de toute l’information à propos de soi. Le problème estime-t-elle repose sur le contexte. Le partage d’information avec un moteur de recherche de livre par exemple ne signifie pas que nous avons consenti à partager cette information avec une société qui va vendre de la publicité ciblée.

waldo-group-guiness-1024x673
Image : le principe de l’obfuscation démontré par l’exemple. Maintenant, trouvez Charlie !

Helen Nissenbaum définit l’obfuscation comme « la production, l’inclusion, l’ajout ou la communication de données trompeuses, ambiguës ou fausses dans le but de se soustraire, de susciter la confusion ou de diminuer la fiabilité (et la valeur) des agrégateurs de données ». En d’autres termes, l’obscurcissement ne vise pas à rendre les données illisibles, mais à les masquer dans la masse, à l’image du projet Undefined de Vincent Dubois que nous évoquions il y a peu.

Avec le chercheur Finn Brunton, Helen Nissenbaum travaille à la fois à un livre et à un logiciel pour favoriser l’obfuscation, comme stratégie de résistance à la surveillance.

Car Helen Nissenbaum n’est pas qu’une théoricienne, rappelle Zuckerman. Elle a collaboré à plusieurs projets comme Cryptagram, un système qui permet de publier des photos protégées par des mots de passe sur les médias sociaux, afin que seules les personnes qui les détiennent puissent y accéder, un peu sur le modèle de Privly que nous avions évoqué il y a deux ans. Cryptogram est un système qui permet de conserver le contrôle sur ses images, indépendamment de l’évolution des paramètres de confidentialité de Facebook.

Helen Nissenbaum participe également du projet TrackMeNot, lancé en 2006 après l’affaire de la divulgation des logs d’AOL, qui aide à protéger ses requêtes sur les moteurs de recherche.

L’obfuscation : une solution ?

Reste à savoir si l’obfuscation est éthique et surtout, si elle marche… Certes, elle permet de fournir des dénis plausibles, d’exprimer une protestation, de contourner un système, d’échapper à certaines formes de surveillance… Mais l’obfuscation qui fonctionne sur un système pour un ou plusieurs critères peut échouer pour d’autres systèmes ou sur d’autres critères. L’Electronic Frontier Foundation, l’ONG qui défend la liberté d’expression sur le net, a été très critique de TrackMeNot, car ce n’est pas un outil pour masquer son identité, comme peut l’être le réseau anonyme Tor par exemple. Mais elle répond à d’autres formes de menaces. L’obfuscation ne cherche pas à dissimuler votre identité, mais à obscurcir votre profil de recherche, explique celle qui travaille à une taxonomie de l’obfuscation. Pour Helen Nissenbaum, l’obfuscation est une « arme des faibles » contre la tyrannie des données pour reprendre le terme du politologue James C. Scott.

Comment pouvons-nous résister aux moteurs de recherche qui conservent nos données pour améliorer notre expérience ? Nous n’avons pas de moyens pour imposer notre volonté, rappelle la chercheuse. La dissimulation est souvent le seul recours. C’est en tout cas ce que montre un autre projet de la chercheuse, Ad Nauseam, un système développé en collaboration avec Daniel Howe et Mushon Zer-Aviv, qui clique sur toutes les annonces publicitaires que l’on rencontre en ligne. Ad Nauseam collecte également la publicité à laquelle nous sommes exposés pour nous aider à mieux comprendre que ces traceurs pensent de nous. Ce n’est pas le seul outil à proposer cela.

Jer Thorpe se présente comme un artiste de la programmation logicielle. Il est également le cofondateur du Bureau de la recherche créative, une agence entre création artistique et logicielle qui a notamment mis au point Floodwatch, un logiciel qui permet de visualiser l’historique des publicités auquel chacun est soumis en ligne, et de les trier selon les catégories, les couleurs, l’annonceur.

1 KSCdilvvUF_6NRzCPM_ohQ
Image : Floodwatch : à quel type de publicité êtes-vous exposés ?

Récemment, rapporte-t-il sur Medium, il a fait étudier les annonces auxquelles il a été exposé pendant plusieurs mois à des spécialistes pour qu’ils lui disent quelle personne pouvait être la cible de celles-ci. Ces spécialistes ont ainsi estimé en regardant les annonces générées par son profil qu’il devait vivre seul et qu’il devait être au chômage…

Pour Jer Thorp, le portrait agrégé par ces publicités “n’est pas tant une image de moi qu’une image de ce que les annonceurs voient de moi”. Et cette identité assemblée est loin d’être fiable ou exact, certaines publicités (pour des montres dans son cas), revenant plusieurs mois après une requête sur un site de e-commerce.

1 iXLMT01wRM2E-UGE0Uyyuw
Image : Floodwatch : que dit de nous la publicité à laquelle nous sommes exposés ?

Floodwatch est désormais accessible à tous et devrait permettre à tout le monde de participer à l’analyse de son historique publicitaire. Pour Jer Thorp, l’enjeu pour les consommateurs est d’étudier la réalité de la différenciation des internautes à l’oeuvre dans la publicité en ligne. Une discrimination est-elle ici techniquement à l’oeuvre selon l’âge, le sexe, le niveau de revenu, la situation géographique, la race ? Pour étudier ces questions, les chercheurs ont besoin de données qui ne viennent pas seulement des grandes sociétés de la publicité en ligne. Nous avons besoin des données des utilisateurs (une sorte d’ingénierie inversée de la publicité en ligne) pour comprendre en quoi nous ne sommes pas que l’historique de notre navigateur. Pour l’activiste, Floodwatch devrait permettre de recueillir des preuves pour légiférer, convaincre les annonceurs à changer de tactique… et donner des armes aux consommateurs !

L’obfuscation est-elle éthique ?

« Polluer le flux des informations transmises aux annonceurs est-il pire que lorsqu’ils polluent ma capacité à lire en ligne par la surveillance ? », interroge Helen Nissenbaum.

Pour comprendre les armes des faibles, il faut comprendre les modèles qui les menacent. Pour Nissenbaum, le plus grand risque à utiliser Ad Nauseam est de vous faire passer votre comportement pour celui d’un bot et vous faire exclure du système. Elle semble plus une protestation créative qu’un moyen capable de mettre fin à la publicité.

Pour Ethan Zuckerman, Ad Nauseam est un outil parfait pour discuter du marché de l’attention et de la surveillance dont nous sommes l’objet. Et le chercheur de s’interroger sur la raison pour laquelle il ne reste aux citoyens d’autres recours que de s’armer. Cela montre combien la politique est devenue impuissante à réglementer le marché et la technologie. Comme Nissenbaum, il pense que chercher à réglementer les comportements prédateurs risque surtout d’être inefficace. Il place plus d’espoirs dans le projet Ranking Digital Rights lancé par Rebecca MacKinnon (@rmack, voir « Comment pouvons-nous veiller à ce que l’internet joue un rôle sain dans la démocratie ? »), un index qui vise à classer les sociétés de technologie selon le respect qu’elles ont de la liberté d’expression et de la vie privée, pour inciter le secteur à avoir un comportement vertueux. A préférer le respect à l’indifférence.

Hubert Guillaud

À lire aussi sur internetactu.net

1 commentaire

  1. Sur son blog, l’auteur de science-fiction, David Brin, explique que l’obfuscation est une réponse intéressante à la surveillance, plus constructive que ceux pronant le chiffrement ou ceux qui ont abandonné tout espoir. Cependant, elle ne lui semble pas une réponse plus satisfaisante pour nous permettre de conserver l’équilibre nécessaire et imparfait permettant de préserver notre liberté.

    Se cacher est-il vraiment un moyen de préserver notre liberté ? La responsabilité réciproque, la sousveillance, demeurent de bien meilleures méthodes pour trouver un équilibre entre vie privée et surveillance. C’est une approche plus exigeante, plus politique, nécessitant courage et militantisme pour maintenir nos autorités responsables et nous rappeler que ce qui a fonctionné hier peut fonctionner demain, pour autant qu’on s’en donne les moyens. « Rappelez-vous cette vérité : ce qui a fonctionné n’est pas – et n’a jamais été – la clandestinité », rappelle Brin. Demain, les autorités (entreprises, gouvernements…) auront toujours plus d’outils pour vaincre l’opacité et l’obfuscation. A l’heure du nuage microbien, nul n’échappera aux traces qu’il laisse derrière lui ?

    La sécurité par la dissimulation est un fantasme, rappelle David Brin. Cela n’empêche qu’il faille se battre et soutenir les formes d’activismes qui se préoccupent de la surveillance en ligne et qui tente de la déjouer. Mais ces réponses ne seront pas suffisantes. « Se cacher ne suffira pas à long terme ». Salutaire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *