Le spécialiste de la sécurité informatique Bruce Schneier livre un nouvel extrait de son livre (voir “De la manipulation basée sur la surveillance”), Data and Goliath, au Guardian. 

Tout ce qui nous entoure est en train de devenir un ordinateur. Nos réfrigérateurs sont des ordinateurs qui maintiennent les aliments au froid. Notre voiture, un ordinateur avec des roues et un moteur. Notre appareil photo un ordinateur qui prend des photos. Et même nos animaux de compagnies, comme nos chats, peuvent être considérés comme des ordinateurs qui dorment au soleil toute la journée. 

Le problème est que tout ces ordinateurs produisent des données sur ce qu’ils font et que beaucoup de ces données ne sont rien d’autre que de nouvelles formes de surveillance, estime Schneier en évoquant les téléviseurs Samsung qui écoutent les conversations de ceux qui la regardent ou la poupée Barbie qui enregistre les questions des enfants pour les revendre à des tiers. Des sociétés rassemblent, stockent et analysent ces données, souvent à notre insu et généralement sans notre consentement et ils en tirent des conclusions ce que nous pourrions être qui affectent nos vies de manière profonde. Pour Schneier, nous sommes déjà mis sous surveillance par une architecture technique vaste, solide et rentable, sous la coupe des courtiers de données, des sociétés dont nous n’avons le plus souvent jamais entendu parlé comme Rubicon Project, AdSonar, Quantcast, Undertone, Traffic marketplace… Sur l’internet, le traçage publicitaire est omniprésent rappelle Schneier en évoquant l’enquête d’Alexis Madrigal. Et les applications que nous installons sur nos smartphones ne font pas mieux, collectant des informations dont elles n’ont pas besoin, à l’image du célèbre jeu Andry Birds qui recueille des données de localisation même lorsque vous ne jouez pas !

La plupart des données de surveillance sont par nature anonymes, mais ces entreprises sont de plus en plus en mesure de corréler les informations recueillies avec d’autres informations qui nous identifient positivement, à l’image des services qui vous demandent d’utiliser votre vrai nom pour vous y connecter. La surveillance est le modèle d’affaires d’internet. Les utilisateurs ont le choix entre la surveillance ou rien, c’est-à-dire entre l’accès et l’absence d’accès. “La vie privée est quelque chose que les gens ont tendance à sous-estimer jusqu’à ce qu’ils n’en aient plus”. La vie privée n’est pas tant la question de ne rien avoir à cacher qu’une question d’individualité et d’autonomie. Elle consiste à être capable de décider à qui vous souhaitez révéler quelque chose et selon les termes de votre choix. Elle consiste à être libre d’être un individu sans avoir à constamment se justifier. “Cette tendance à sous-estimer la vie privée est exacerbée délibérément par les sociétés qui utilisent vos données. Lorsque vous vous connectez à Facebook, vous ne pensez pas à combien d’informations personnelles vous divulguez à la société, vous chattez avec vos amis. Quand vous vous réveillez le matin, vous ne pensez pas à la façon dont vous allez permettre à un grand ensemble de société de vous suivre toute la journée : vous mettez juste votre téléphone portable dans votre poche.”  

Le problème est qu’en acceptant ces modèles d’affaires basés sur la surveillance, nous déléguons un énorme pouvoir à quelques sociétés. Notre relation avec elles n’est pas une relation traditionnelle client-entreprises, parce que nous ne sommes pas leurs clients, mais le produit qu’elles vendent à des clients. En retour, nous recevons beaucoup de commodités à ce que nos données et nos appareils soient gérés par ces sociétés. Nous pouvons accéder à nos e-mails, à notre agenda, à nos documents de partout… Ces entreprises font les mises à jour de sécurité, font nos sauvegardes… Elles font un bien meilleur travail de protection de nos données et de nos appareils que nous n’avons jamais fait. Et nous sommes vraiment heureux quand nous perdons notre téléphone, d’en acheter un nouveau et que nos données y réapparaissent d’un simple clic.  

Ce confort développe l’informatique en nuage et a pour conséquence que nous avons de moins en moins de contrôle sur nos données. Les entreprises élaborent les termes de services et elles peuvent supprimer nos comptes si elles pensent que nous les violons. Nos dispositifs techniques sont de plus en plus gérés par leurs fournisseurs : nous ne contrôlons plus notre environnement informatique. 

“Nous avons cédé le contrôle sur ce que nous pouvons voir, ce que nous pouvons faire et ce que nous pouvons utiliser.” 

Il devient de plus en plus difficile d’acheter un logiciel et de plus en plus d’entreprises tentent de nous vendre des abonnements, qui donne au vendeur plus de contrôle encore, et fait de nous des utilisateurs toujours plus rentables. 

Nous n’avons aucun contrôle sur les actions et décisions de ces entreprises. Nulle part je ne peux demander une plus grande sécurité pour mes présentations hébergées sur Prezi, ou ma liste de tâche hébergée par Trello. Nous ne savons même pas où ces fournisseurs ont localisés leurs infrastructures… “Si l’une de ces sociétés supprime mes données, je n’ai rien à exiger. Si l’une de ces entreprises donne au gouvernement l’accès à mes données, je n’ai aucun recours. Et si je décide d’abandonner ces services, il y a de grandes chances que je ne puisse pas emporter facilement mes données avec moi.” 

Certes, aucun d’entre nous n’est obligé d’utiliser Google, Facebook ou Apple. Mais peut-on dire aux gens que s’ils ne veulent pas que leurs données soient collectées, ils ne devraient pas utiliser d’e-mail, de boutiques en ligne, Facebook, un téléphone mobile ou même se rendre sur un site web ? Le choix ne peut pas être un choix entre être surveillé ou ne pas utiliser l’internet.

Les données sont le pouvoir et ceux qui disposent de nos données ont tout pouvoir sur nous.

Pour que cela change, il est temps que les gouvernements interviennent et rééquilibrent les choses. 

MAJ : cet extrait vient d’être intégralement traduit par le Framablog.