Ce 18 janvier 2012 est une journée d’action sur l’internet où de nombreux services américains ont décidé de se mettre en berne pour lutter contre la SOPA et la PIPA, deux projets de lois du Congrès visant à réguler l’internet à la manière de l’Hadopi, de la LOPPSI ou de l’Acta. Les gouvernements cherchent à restreindre les libertés des internautes en développant des technologies de surveillance, alors qu’on sait que c’est à la fois par le développement de services adaptés et en ouvrant de nouvelles perspectives légales mieux adaptées aux usages d’aujourd’hui (plutôt qu’en les renforçant) qu’on régulera le piratage.

Joi Ito, directeur du Media Lab du MIT et Ethan Zuckerman, cofondateur de Global Voices et chercheur au Berkman Center for Internet and Society à l’université d’Harvard ont signé la lettre commune que nous traduisons ce jour et à laquelle nous souscrivons également.

La SOPA (Stop Online Piracy Act, le projet de loi pour arrêter le piratage en ligne) et un projet de loi soeur, la PIPA (Protect IP Act, Loi pour protéger l’IP) cherchent à minimiser la dissémination de matériel protégé en ligne en s’attaquant aux sites qui promeuvent et permettent le partage de contenus protégés par le copyright, comme The Pirate Bay. Bien que cet objectif puisse être louable, entrepreneurs, juristes et militants de la liberté d’expression sont inquiets des conséquences de ces lois sur l’architecture de l’internet. Au Media Lab du MIT, nous partageons ces préoccupations et nous nous opposons à SOPA et à PIPA comme étant des menaces à l’innovation sur internet.

Image : Le pire dans la censure est … via ArsTechnica.

Pour limiter l’accès aux sites pirates, SOPA et PIPA proposent :

• De déroger à la procédure “d’avis et de retrait” utilisée pour réguler le matériel sous copyright sur les services internet et demander aux fournisseurs de services de surveiller les contenus téléchargés par les utilisateurs et empêcher les utilisateurs de télécharger le contenu sous copyright.
• D’exiger des fournisseurs de services internet de changer leurs serveurs de DNS et de bloquer les noms de domaines de sites web d’autres pays qui accueillent des copies illégales de contenu.
• D’exiger des moteurs de recherche qu’ils modifient leurs résultats de recherche afin d’exclure des sites étrangers qui hébergeraient des matériels protégés illégaux.
• D’ordonner des systèmes de paiement comme PayPal et des services publicitaires comme Google AdSense de cesser de faire des affaires avec des sites étrangers qui hébergent des contenus protégés illégaux.

Les plus grosses sociétés de l’internet (y compris Google, Facebook, Twitter et d’autres) s’opposent à la SOPA et au PIPA parce qu’elles changent les règles de responsabilité dans l’infraction liée au copyright. Depuis le Digital Millenium Copyright Act de 1998, les entreprises sont protégées contre les accusations de “complicité de contrefaçon” sur les contenus téléchargés par les utilisateurs, tant que l’entreprise suit une procédure consistant à retirer les contenus illicites identifiés lors d’un process d’alerte et de suivi. La SOPA modifie considérablement ce système, et les société internet craignent que sans protection contre une procédure d’infraction, les sites de contenus générés par les utilisateurs comme Youtube ou Twitter ne puissent plus exister.

Vidéo provenant du site de pétition contre la censure établie par les projets de loi SOPA et PIPA.

Le fardeau de l’examen des contenus soumis par les utilisateurs – chaque billet de blog, chaque vidéo, chaque image – serait impossible à gérer pour une entreprise, et les entreprises auraient probablement été coincés dans le modèle de la publication éditée et minitieusement examinée du Web 1.0 au lieu de passer au modèle du Web 2.0 où les utilisateurs créent le contenu. Plusieurs sociétés internet ont pris une pleine page de publicité dans le New York Times pour exprimer leurs préoccupations au sujet de la SOPA et de la PIPA.

Les avocats de la libre expression comme l’Electronic Frontier Foundation, s’inquiètent que la SOPA puisse fournir de puissants et nouveaux outils pour réduire au silence les conversations en ligne. Confronté à des discours politiques qui les mettent mal à l’aise, les gouvernements répressifs cherchent souvent à faire taire la dissidence en signalant du contenu comme diffamatoire, calomnieux ou violant le droit d’auteur, espérant qu’ainsi les sociétés qui hébergent ces discours en supprimeront le contenu. La SOPA accélère le processus de retrait de contenu protégé par un mécanisme qui permet aux titulaires du droit d’auteur d’obtenir des jugements de justice contre ces sites qui hébergent des matériaux protégés et de les bloquer rapidement. Les spécialistes de la censure en ligne, comme Rebecca MacKinnon à la New America Foundation, craignent que SOPA puisse être aussi populaire pour le gouvernement chinois que pour les titulaires de droits qui font du lobbying pour ce projet de loi.

La loi américaine permet déjà la saisie de noms de domaine nationaux qui sont utilisés pour le piratage, et les Etats-Unis ont saisi 150 domaines en novembre. SOPA est une tentative pour renforcer les dispositions du droit d’auteur à travers les frontières internationales en interdisant aux internautes américains d’accéder à certains sites étrangers, comme The Pirate Bay. En effet, il créérait un pare-feu pour empêcher les utilisateurs d’accéder à des contenus protégés par la propriété intellectuelle, comme le Grand Parefeu chinois limite l’accès à des informations politiquement sensibles.

Le juriste d’Harvard, Lawrence Tribe, estime que la SOPA est probablement inconstitutionnelle, car elle peut supprimer des propos protégés sans audition, comme une forme de “restriction préalable”. Dans un mémo envoyé aux membres du Congrès (.pdf), il souligne que la SOPA propose un système où une seule instance propriétaire de contenus peut entraîner le blocage de milliers de pièces indépendantes du contenu originel.

Les experts d’internet ont observé que, au-delà d’être dangereux pour l’innovation, nuisible à la parole et potentiellement inconsitutionnel, la SOPA et la PIPA sont peu susceptibles de fonctionner. Les pays qui bloquent l’accès aux sites interdits en modifiant le système de noms de domaines – comme le fait le Vietnam en bloquant l’accès à Facebook – constatent que des millions d’utilisateurs sont en mesure de contourner cette formede censure. Des millions d’utilisateurs vietnamiens sont devenus utilisateurs de Facebook en entrant l’adresse IP de ce site dans leur navigateur, ou en configurant leurs ordinateurs pour utiliser un serveur de noms de domaines non censurés. Il est probable que les utilisateurs américains feront ainsi pour accéder à The Pirate Bay ou d’autres sites. Le blocage effectif de l’accès à des sites comme The Pirate Bay pourrait exiger des Fournisseurs d’accès à l’internet américain d’installer de puissants et coûteux logiciels d’inspection approfondie des paquets, un coût qui serait inévitablement répercuté sur les usagers.

Les progrès de ces projets de lois ont été ralentis à la fin 2011 par l’activisme en ligne généralisé des opposants à la SOPA et à la PIPA. Les audiences sont susceptibles de reprendre au début de 2012 et les adversaires de ces projets de loi doivent affronter des campagnes de lobbying organisés par les industries du film et de la musique qui soutiennent ces législations. Le 16 novembre 2011, la société de médias participatifs Tumblr a pris de fortes mesures contre la SOPA, redirigeant les requêtes de contenus de son sites sur une page exhortant les utilisateurs à appeler leurs représentants pour s’opposer au projet de loi – leur campagne d’une journée a généré plus de 87 000 appels au Congrès. Le site internet communautaire Reddit a planifié un large blackout de son site pour le 18 janvier pour informer les utilisateurs des dangers potentiels de la SOPA et de la PIPA. Wikipédia envisage de faire la même chose.

Dans l’esprit de ces protestations, le Media Lab du MIT a lié ce message à toutes nos pages du site afin d’encourager tout ceux qui s’intéressent au travail que nous faisons pour qu’ils en apprennent davantage sur la SOPA et la PIPA. Nous croyons que la SOPA et la PIPA rendrait plus difficile pour les étudiants, les chercheurs et les professeurs du Media Lab de faire ce que nous faisons le mieux : créer des technologies innovantes qui anticipent l’avenir en le créant. Nous espérons que vous vous joindrez à nous pour vous opposer à ces projets de loi et, si vous êtes un citoyen américain, que vous ferez connaître à vos représentants vos préoccupations au sujet de cette législation.

Joi Ito, directeur du Media Lab du MIT et Ethan Zuckerman, cofondateur de Global Voices et chercheur au Berkman Center for Internet and Society à l’université d’Harvard.

Autres ressources contre la SOPA

• Liz Dwyer, “Pourquoi la SOPA pourrait tuer le mouvement d’éducation ouverte”, Good Magazine.
• Julian Sanchez, “SOPA : une architecture pour la censure”, Cato Institute.
• Dan Rowinsky, “Ce que vous avez besoin de savoir sur la SOPA en 2012″, ReadWriteWeb.
• “Internet Blacklist Legislation” de l’Electronic Frontier Foundation, sa campagne contre la législation par mail et le guide de l’EFF pour rencontrer ses représentants.
• En Français, voir également les dossiers d’Owni sur le sujet et “Ne cassez pas l’internet”, traduction de l’essai deMark Lemley, David S. Levine et David G. Post publié par la Stanford Law Review.

MAJ : Avec son franc parler, danah boyd également propose qu’on arrête la SOPA, mais aussi qu’on discute du piratage.

“J’abhorre la SOPA pour les mêmes raisons que les geeks. Je suis horrifiée que la Congrès ait élaboré une loi qui bousille l’architecture de l’internet d’une manière qui va saper la liberté d’expression. J’aime le billet de Josh Kopstein “Cher Congrès, ce n’est plus possible de ne pas savoir comment l’internet fonctionne”. Je suis heureuse que les geeks prennent de la voix, même si, comme le pointe Clay Johnson, ils ne comprennent pas bien comment le Congrès travaille. Et je suis sciée que la Maison Blanche ait demandé une conversation civile autour du piratage (tout en s’opposant aux pièces maîtresses de la SOPA). (…)

Le piratage comporte beaucoup d’aspects différents, mais, par souci de simplicité, je voudrais me concentrer sur deux aspects qui alimentent les projets de loi SOPA et PIPA : le piratage comme une question de concurrence et le piratage comme une question culturelle. Qu’on pourrait diviser entre le piratage de logiciel et le piratage des médias (mais pas toujours).”

Si danah boyd condamne le piratage logiciel qui introduit des questions de concurrence déloyale, elle le distingue du piratage culturel. “L’accès au contenu est lié à l’accès à un statut social et au pouvoir qui lui est lié à l’époque des réseaux”, estime la chercheuse. Certaines personnes sont seulement en train de “voler” mais d’autres essayent juste de participer à la culture, estime-t-elle en renvoyant ses lecteurs vers le livre d’Adrian Johns (Piracy: The Intellectual Property Wars from Gutenberg to Gates) et vers celui de Gaëlle Krikorian et Amy Kapczynski (Access to Knowledge in the Age of Intellectual Property). “L’industrie des médias est plus intéressée par la création de réglementations contraignantes que dans le développement de moyens innovants pour que les consommateurs puissent accéder aux contenus”. Les projets de loi comme la SOPA ne visent pas vraiment à enrayer le piratage, mais à limiter l’accès aux flux d’informations étrangers des Américains, estime-t-elle. Comme le rappelle Laurence Lessig dans Republic, Lost : How Money Corrupts Congress–and a Plan to Stop It, il y a plus de lois pour réprimer le piratage des médias qu’il n’y en a à réduire la pollution.

“Ne vous méprenez pas”, insiste la chercheuse, “il y a de vraies pratiques de piratages que je voudrais que les régulateurs aident à freiner (…). Mais je ne suis pas d’accord pour qu’on utilise des coups de force pour s’en prendre aux pratiques culturelles des individus”.

“Je pense que nous avons besoin d’avoir des conversations sérieuses sur ce que nous appelons familièrement le piratage. Nous devons sérieusement interroger l’équité et l’égalité, la production créative et l’engagement culturel. Et nous devons sérieusement prendre en considération les raisons qui poussent les gens à faire ce qu’ils font. Je crois fermement que lorsque les gens travaillent en masse à contourner un système, le système est très probablement ce qui doit être réparer, pas le peuple.”

“Ces questions sont difficiles et nous avons besoin de personnes pour démêler une grande variété de pratiques différentes, contradictoires et entremêlées. Malheureusement, il est difficile d’avoir des conversations sur la culture quand le gouvernement choisit d’accélérer une législation défectueuse au profit d’une industrie et au détriment d’une autre. La SOPA s’est transformée en bataille entre les anciens et les nouveaux médias, alors que les implications de cette bataille vont bien au-delà de ces acteurs. Mon espoir est que la SOPA disparaisse immédiatement. Mais j’espère aussi que nous pourrons commencer un travail plus difficile consistant à réellement interroger comment les différents aspects du piratage affectent la société, les affaires et les pratiques culturelles.”

Pour Alessandro Acquisiti, explique Erica Naone de la Technology Review, le risque est bien de voir demain l’information en ligne préjuger de qui nous sommes et se tromper. L’internet pourrait devenir non plus l’endroit où nul ne sait que vous êtes un chien, mais “un endroit où tout le monde connaît votre nom”.

Acquisti s’inquiète de ce qu’il se passe quand les données font des erreurs. “Nous avons tendance à faire des extrapolations fortes sur les données faibles”, explique-t-il. Un certain nombre d’entreprises ont déjà commencé à utiliser les médias sociaux pour mesurer la réputation. La société californienne Social Intelligence par exemple, effectue des fouilles de données poussées sur des employés éventuels pour révéler leurs qualités et défauts…

Image : Quel est votre taux d’erreur quand vous Googlez quelqu’un ?

Acquisit a tenté de montrer les pièges de ces outils. Pour cela il a procédé à plusieurs expériences. Pour la première, les chercheurs ont récupéré des photos de profils sous pseudonymes sur des sites de rencontres et ont tenté de les identifier en les comparant avec des photos de profils de sites sociaux via une technologie de reconnaissance de visage (PittPatt, racheté récemment par Google). La seconde a consisté à faire la même chose mais depuis des photos d’étudiants prises avec une simple webcam sur un campus et a permis d’identifier un tiers des cobayes. Enfin, cette expérience s’est complétée d’un autre algorithme pour prédire le numéro de sécurité social d’une personne identifiée dans la rue. Son but était de montrer qu’en partant d’un visage anonyme dans la rue, on pouvait obtenir des informations sensibles sur cette personne.

L’équipe a ainsi été capable de retrouver environ un tiers des profils des sujets. A 75 % du temps, ils ont correctement prédit les centres d’intérêts des personnes. Pour 16 % des sujets, ils ont réussi à prédire correctement les cinq premiers chiffres du numéro de sécurité sociale de leurs cobayes, en seulement deux tentatives.

“Mais cela signifie pourtant, que pour 2/3 des sujets, ils n’ont pas réussi à identifier correctement les personnes. Que pour 25 % des sujets, ils ont mal identifiés les intérêts personnels et pour 80 % mal identifié le numéro de sécurité sociale”, pointe avec raison Erica Naone. Ce qui signifie que ces technologies ne fonctionnent pas encore très bien. Et c’est justement là qu’est le risque le plus important, explique Acquisti.

Acquisti s’attend à ce que les technologies de reconnaissance faciale s’améliorent dans les prochaines années et se demande ce qu’il se passera quand elles seront assez évoluées pour qu’on puisse leur faire confiance la plupart du temps. “La technologie risque de devenir cauchemardesque pour ceux qui seront mal identifiés”.

Au Defcon, une conférence sur le hacking qui se tenait également à Las Vegas à la même période, un groupe nommé la Fondation pour la confidentialité en ligne a présenté les résultats (.pdf) de sa Big Five Experiment, une étude du même type, visant à faire correspondre les traits de personnalités de bénévoles à des profils Facebook. Les cobayes devaient remplir des tests de personnalité dont ils se sont servis pour identifier des profils regroupant les mêmes caractéristiques. Les chercheurs de la Privacy Foundation ont trouvé une corrélation entre les personnes dont la personnalité tendait vers l’ouverture et ceux dont les profils Facebook étaient les plus informées. Pourtant, les corrélations exactes ont été là aussi relativement faibles. Selon leurs conclusions, les profils Facebook ne sont pas une source fiable d’information. Cela reste un pari, estime le cofondateur de la Fondation, Chris Summer.

Ce qu’ont cherché à démontrer Acquisti et Summer, conclut Erica Naone, “c’est que les politiques doivent protéger les individus de la fouille sociale de données et de la mauvaise utilisation des informations qui peuvent en être faite en émettant par exemple des normes de précisions auxquelles les organisations devraient se conformer”. Alors que les erreurs sont encore là pour longtemps et ne vont pas nous empêcher d’utiliser ces technologies, quels recours proposent-on aux victimes ? Quelles assurances prend-t-on pour diminuer le risque des fausses identifications – pour autant que leurs effets soient pires qu’une bonne identification ?!

“La question déterminante de notre époque”, affirme Acquisti, “est de savoir comment nous, en tant que société, nous allons traiter ces grands répertoires de données, les big data ?”

Pendant longtemps les villes ont été construites de manière très chaotique, sans structure… Il a fallu attendre le baron Haussmann et ses grands travaux pour que la ville change. Mais accepterions-nous encore facilement des travaux à cette échelle ? Aujourd’hui, ce sont les bureaucrates qui créent des villes, très structurées, très zonées, rappelle Robin Chase sur la scène de Lift à Marseille. Elles ne sont pas parfaites pour autant estime Robin Chase en évoquant les réactions des sans domiciles fixes qui pendant plusieurs mois ont envahis les quais du canal Saint-Martin à Paris.

Internet permet également aux gens de prendre le pouvoir. C’est grâce à nos contributions que Facebook, Google ou YouTube sont devenus de grandes sociétés. Mais ces grandes sociétés ne nous rétribuent pas pour ce qu’on leur apporte. “Faut-il croire que tout désormais va devoir être gratuit ?” L’entrepreneuse ne semble pas vouloir s’y résoudre.

Image : Robin Chase sur la scène de Lift Marseille, photographiée par Pierre Métivier.

Les grandes plateformes du web donnent du pouvoir aux gens. On parle d’empowerment (ou capacitation) pour évoquer cette montée en puissance du public à l’heure du web 2.0. Et pour Robin, c’est bien là l’enjeu de l’internet : “je veux bâtir des plateformes qui donnent du pouvoir aux gens !”, lance-t-elle comme un credo en évoquant les succès de plateformes comme MeetUp, une plateforme pour organiser des réunions physiques qui en 10 ans d’existence totalise 7,2 millions de membres et propose quelques 250 000 rencontres par mois ; Etsy, ce site fondé en 2006 et qui propose à la vente 1,5 million d’objets fabriqués par les gens ; Waze, fondé en 2006 et qui avec ses 2 millions d’utilisateurs permet de partager des informations de trafic depuis le GPS de son téléphone mobile ; AirBNB lancé en 2008 qui permet de trouver des logements chez les particuliers a déjà permis de loger 1,6 millions de personnes depuis son lancement ; Couchsurfing créé depuis 2003 propose 1,2 million de canapés chez l’habitant et a déjà enchanté 5,4 millions de participants.

Robin Chase compare Couchsurfing aux grandes chaînes d’hôtels internationaux. En 8 ans, Couchsurfing a réussi à atteindre 2 fois plus de propositions de couchages que les plus grandes chaines d’hôtels à travers le monde qui ont mis 50 ans à bâtir leurs empires… Il y a assurément là une révolution dont les effets sont invisibles, car difficilement mesurables, estime l’entrepreneuse.

On pourrait ajouter Covoiturage.fr que présentait rapidement juste après Robin Chase, Frédéric Mazella, président de Comuto, la société éditrice du service. Covoiturage.fr est un service pour organiser et trouver des solutions de covoiturage, plutôt longues distances et irrégulières que régulières. Le service totalise 1,2 million de membres, 18 millions de pages vues, 50 000 nouveaux membres chaque mois et a permis d’économiser 180 000 tonnes de CO² l’année dernière. Récemment, pour le week-end de l’Ascension il a permis, en observant les gens qui avaient prévu de faire un déplacement pendant le pont, d’anticiper et prédire le trafic (vidéo), ce qui est une autre piste de développement pour ce type de service.

Pour Robin Chase, “les dispositifs intelligents sont des sources de transformation”. La nouvelle logique économique consiste à proposer ce dont on dispose en excès. “Les gens mettent en ligne leurs capacités excédentaires. Pour innover, il suffit de regarder ce qu’on peut distribuer d’excédentaire sur une plateforme commune dématérialisée.” C’est ce qu’elle a imaginé avec Buzzcar. Buzzcar est un service de covoiturage qui permet à tout un chacun de proposer au prêt le véhicule qu’il n’utilise pas. L’idée est d’utiliser les voitures inutilisées des autres. Buzzcar fonctionne comme une vaste flotte de véhicules à la demande pour tous ces utilisateurs qui n’ont pas besoin d’acheter une voiture pour s’en servir seulement 5 % du temps. Il est très simple de réserver une voiture (vidéo) ou de rendre sa voiture disponible aux autres (vidéo). De sélectionner et réserver la voiture, d’évaluer le propriétaire qui la loue comme le locataire qui l’emprunte. Bien sûr, Robin Chase nous sort un couplet sur les avantages du covoiturage pour l’environnement : notamment que le système permet de réduire le nombre de véhicules en circulation, de réduire le nombre de places de parking. Les utilisateurs de Buzzcar ont tendance à conduire 80 % de moins que les propriétaires de voiture et chaque véhicule proposé à la location est en moyenne utilisé par 30 à 40 personnes…

Dommage pourtant que Robin Chase n’aille pas plus loin dans le profil des gens qui utilisent BuzzCar. Car on aimerait bien comprendre qui sont ces utilisateurs ? On aimerait bien savoir si ceux qui prêtent leurs voitures sont les mêmes que ceux qui prêtent un canapé ou échangent leurs maisons ? Et si ce n’est pas le cas, on aimerait bien savoir pourquoi ? Les plateformes du web pour la consommation collaborative sont toutes traitées de la même façon : tout le monde insiste sur leur potentiel, aligne des chiffres pour montrer que ces services explosent, sans aller bien loin sur la compréhension des motivations des personnes qui les utilisent… On ne sait rien des raisons qui poussent les gens à les utiliser ou à les abandonner. On a l’impression que la consommation collaborative est un vaste mouvement de société, plutôt uniforme, alors que les motivations des gens sont sans doute très différentes, comme le montre bien le service imaginé par Robin Chase où beaucoup d’utilisateurs sont certainement plus là pour rentabiliser leur achat de véhicule que par soucis écologiques.

L’internet peut effectivement nous permettre de “profiter” des opportunités de la ville et de les développer, comme le conclut Robin Chase. Reste à savoir en quoi cette personnalisation fait sens et si le sens qu’on porte à cette consommation collaborative est vraiment le même que celui que lui porte les utilisateurs. Rassembler dans un même mouvement des comportements très altruistes et d’autres très individualistes, sans comprendre vraiment les différences de motivation qui expliquent les comportements des gens risquent de nous faire croire à des phénomènes de sociétés qui n’ont en fait rien de commun entre eux.

Robin Chase a certainement raison quand elle explique que ces consommations collaboratives ne sont certainement plus des modèles marginaux. Elles sont plus naturelles que d’autres modes de consommation : la propriété n’est finalement le plus souvent qu’un avantage de l’âge. Pour autant, de là à dire qu’ils forment systèmes, il y a un pas que les défenseurs de la consommation collaborative franchissent sans démonstration et qui mériterait un peu plus d’attention pour ne pas prendre les vessies du web 2.0 pour des lanternes.

La ville doit pouvoir être hackée

“La technologie donne des capacités technologiques qui vont au-delà de la technologie elle-même. Quand la haute finance utilise les technologies, elle ne le fait pas de la même manière que la société civile. Ses points de départ, ses objectifs sont différents, même si elle utilise les mêmes outils techniques que d’autres utilisateurs : la technologie fonctionne donc dans une écologie plus vaste qui ne la réduit pas.”

La ville est un espace complexe, anarchique, rappelle la spécialiste du sujet. Mais l’usage de la technologie dans l’infrastructure permet le fonctionnement de l’infrastructure, pas nécessairement de la ville. “La question est donc de regarder comment nous urbanisons la technologie, comment nous adaptons ou essayons d’adapter la technologie à la ville ?”

Image : Saskia Sassen sur la scène de Lift France 2011, photographiée par Pierre Metivier.

“Il faut d’abord voir que la ville n’est pas une somme de matérialités, mais qu’on y trouve aussi des personnes, des cultures, des sous-cultures. C’est d’ailleurs ce qui permet le plus souvent à la ville de s’adapter, de réagir et de continuer à exister comme l’ont fait Rome, Marseille ou Istanbul. Chacune réagit différemment.”

Il nous faut comprendre autrement “l’urbanitude”. Qu’est-ce qu’une plateforme pétrolière qu’on urbanise ? Qu’est-ce qu’une ville avec des espaces urbains morts ? Une ville est-elle seulement des gratte-ciels qu’on ajoute à l’espace urbain ? “Nos villes sont bizarres, elles sont des mélanges vivants. Elles vivent et continuent à vivre, car elles continuent de répondre aux actions que nous avons sur elles”, explique Saskia Sassen.

Peut-on entrer dans l’espace urbain avec une autre écologie d’éléments ? Peut-on faire de l’urbanisme open source ? Comment peut-on penser la ville en la hackant ? La ville peut-elle être un hacker ? Que se passe-t-il quand les villes ressentent les choses ? Quand elles deviennent trop intelligentes, trop sensibles ? Quand le banc peut éjecter la personne qui veut dormir dessus, quand la poubelle vous recrache le détritus que vous venez d’y mettre parce que vous ne l’avez pas mis dans la bonne poubelle, comme le proposaient les artistes JooYoun Paek et David Jimison, à l’exposition Toward the Sentient City (Vers la ville sensible) qui avait lieu en 2009 à New York ? Comment la ville peut-elle répondre ?

Dans les années 80, le parc de Riverside à New York était réputé dangereux, raconte Saskia Sassen. Tant et si bien que les gens qui s’y promenaient ont commencé à venir avec des chiens. En promenant leurs chiens, peu à peu, ils se sont réapproprié ce territoire et le retour des chiens a participé au départ des délinquants. Le parc est aujourd’hui un magnifique endroit avec une population plutôt favorisée vivant autour. “Nos pratiques sont des espèces de logiciels qu’on peut connecter à d’autres pratiques et logiciels.”

“Quand on parle de villes intelligentes (Smart Cities), le problème est que bien souvent on évoque des systèmes techniques qui désurbanisent la ville”, explique la sociologue en évoquant plutôt le quartier d’affaire de Sondgo à proximité de Séoul ou la ville de Masdar à Abu Dhabi, comme elle l’expliquait il y a quelques mois dans un passionnant article pour McKinsey Digital. “Les technologies embarquées s’adaptent aux pratiques de chacun dans un bâtiment, mais cela désurbanise l’espace plus large de la ville. Et ce d’autant que, bien souvent, ces systèmes intelligents sont fermés pour être maitrisés alors qu’on les incorpore dans le système ouvert, incomplet, non terminé qu’est la ville. Ce sont des systèmes fabriqués avec la logique de l’ingénieur et l’ingénieur n’est qu’un des utilisateurs de la ville. Comment la logique d’autres utilisateurs interagit-elle avec cette logique ? Quelle place reste-t-il pour la contourner, la hacker ?

Les villes intelligentes mettent en oeuvre dans un système fermé la logique de l’ingénieur, avec des possibilités et potentiels limités. Elles ne rendent pas visibles les technos qui les constituent. “Or, pour être interactives, pour s’intégrer dans des écologies multiples, elles devraient plutôt être visibles, accessibles à qui les regarde ou les utilise”. La ville intelligente repose sur une trop forte obsolescence technologique qui risque de la rendre rapidement incapable de s’adapter, de réagir… Et de transformer les systèmes techniques en systèmes critiques.

Pour Saskia Sassen, nous devons travailler “à urbaniser les technologies plutôt que d’utiliser des technologies qui désurbanisent la ville”. Les technologies déployées dans la ville doivent être adaptables… La ville doit pouvoir être hackée ! Sinon, nous risquons de tuer leurs capacités d’adaptation qui ont fait leur force à travers les siècles.

Les dérives des villes intelligentes

L’écrivain et designer Américain Adam Greenfield (Wikipédia – sur InternetActu), auteur de Everyware et depuis 2010 à la tête de l’agence Urbanscale s’est penché sur la question des responsabilités civiles dans la ville en réseau.

Lorsqu’on utilise ces termes de “villes en réseau” on imagine en général quelque chose d’assez futuriste, explique le designer. Dans les brochures IBM ou Cisco, on en parle comme d’une idée qui n’est pas encore complètement réalisée. Pourtant, la ville en réseau est déjà là (d’ailleurs, explique Greenfield, l’usage de l’expression est largement influencé par un sociologue marxiste français, Henri Lefebvre – Wikipédia -, mort avant l’avènement de l’internet) : elle est un lieu sujet à des changements rapides et importants, où les négociations sont constantes. C’est la ville dans laquelle la population est impliquée, notamment via ces ordinateurs très sophistiqués que nous avons de plus en plus dans nos poches…

Image : Adam Greenfield sur la scène de Lift au théâtre du Pharo à Marseille, photographié par Pierre Metivier.

Dans la ville d’aujourd’hui, nous sommes entourés d’objets et d’espaces qui ont leurs propres identités informationnelles. Les espaces urbains se caractérisent de plus en plus souvent par des objets capables d’agir, comme le Tower Bridge de Londres développé par Tom Armitage, capable d’avertir les gens via Twitter quand il se soulève par exemple… Mais du coup, nous sommes en train de voir apparaître de nouveaux modes de surveillance, non plus seulement par des caméras et microphones, mais aussi de manière plus subtile. Aujourd’hui des dizaines de millions de personnes sont confrontées à ces technologies et nous devons apprendre à évaluer les risques.
Pour permettre de mieux comprendre les problèmes qui peuvent apparaître, Adam Greenfield a dressé une taxonomie des effets, du plus inoffensif au plus dangereux.

Le premier exemple est un capteur créé en Finlande. Ce pays est plongé dans la nuit pendant une majeure partie de l’année, et les voitures présentent donc un grand danger pour les piétons, surtout les enfants ou les personnes âgées. Ce capteur placé sur la chaussée détecte les piétons et avertit le véhicule. C’est un système qui sauve des vies et rencontre l’assentiment de la population. Pourtant, il capte des données publiques à l’insu des citadins, même si celles-ci ne sont pas archivées.

Plus gênant est ce panneau publicitaire coréen. Il représente des photographes, et un tapis rouge est placé devant l’affiche. Lorsqu’un passant marche sur le tapis rouge, les “photographes” prennent une photo et illuminent le badaud d’une série de flashs. L’idée est de donner aux gens l’impression d’être des stars. Mais les personnes ne sont pas enchantées par le flash : elles sont plutôt surprises. Le dispositif n’est pas dangereux ni inquiétant, mais il est caractérisé par un certain manque de respect, un côté nuisible. On monte donc d’un degré dans la taxonomie des effets pernicieux.

Beaucoup plus problématique est cette machine japonaise, qui va tenter d’analyser votre visage pour déterminer votre âge et votre sexe et vous propose des boissons censées correspondre à vos goûts. “Une telle application”, explique Adam Greenfield, “a tendance à effectuer des discriminations, à placer des gens dans des cases, dans des catégories. Cela va dans le sens inverse de ce qu’on attend d’une ville, qui est d’augmenter la diversité.”

Plus élevé encore dans la taxonomie des effets dangereux, ce panneau d’affichage créé selon Greenfield par une société française, qui va repérer votre âge, votre sexe et votre groupe ethnique et essayer de vous attirer en affichant une image en fonction de votre profil. Une telle technologie, a dit Greenfield, est si nuisible qu’il souhaite demander au maire de New York de la réguler de manière urgente, afin de limiter son explosion sur les supports d’affichages, comme l’évoquait le New York Times il y a déjà quelques années.

Tous les exemples précédents, du moins dangereux au plus inquiétant, sont au moins faciles à analyser. Mais comment évaluer les problèmes posés non plus par un objet ou système, mais par l’interaction entre plusieurs dispositifs au sein de l’espace public ?

Par exemple, à Wellington, en Nouvelle-Zélande, on a installé un dispositif de vidéosurveillance pour contrôler les accidents de voiture. Consultée, la population a approuvé cette technologie globalement positive. Puis, bien plus tard, lors de la mise à jour du logiciel, les concepteurs ont introduit un système de reconnaissance faciale, qui a pu être utilisé par la police pour reconnaître les délinquants. Et bien sûr, la population n’a pas eu à se prononcer pour une simple mise à jour du logiciel.

Comment prévenir les dérives ? Pour Greenfield, l’ouverture globale des données de l’espace public est une nécessité démocratique. Ces flux d’informations doivent être disponibles pour tous, et non réservés à ceux qui peuvent payer. Malgré les risques possibles de l’ouverture, les bénéfices, selon lui, dépassent largement les inconvénients.

Rééquilibrer le rapport de force entre concepteurs et utilisateurs

“Les architectes et les urbanistes regardent assez peu les usages. Les villes qu’ils façonnent sont souvent désincarnées”, suggère l’un d’entre eux, Alain Renk, à la tête de l’agence Renk & Partner/UFO (pour urban fabric organisation). A Paris par exemple, tout le monde connaît le blocage physique et politique que représente le périphérique, alors que pour beaucoup de Parisiens, il n’est pas vraiment une frontière de vie. Le temps long de la construction des villes est-il une réalité, ou seulement une façon de faire patienter ceux qui vivent dans la ville ? Pourrait-on construire des villes autrement, avec des matériaux plus transformables que le béton, comme on commence à en trouver dans des immeubles mexicains ? Peut-on construire des outils pour permettre aux gens de construire des villes ? Pour qu’ils partagent les évaluations et les décisions ?

C’est un peu toutes ces questions qu’égraine Alain Renk. En prônant une certaine radicalité pour réagir à la standardisation des environnements urbains portés par les grands groupes de construction qui accueillent les grands groupes de consommation. La ville devenue planétaire, “peut-elle encore être un endroit où les gens peuvent développer des projets de vie qui ne soient pas formatés, “robotisés” ?”, s’interroge l’urbaniste.

Image : Alain Renk sur la scène de Lift, photographié par Swannyyy.

Pour lui, il est regrettable qu’on continue à faire de l’architecture et de l’urbanisme comme avant l’internet, alors que le monde a inventé depuis une autre situation, qui a à la fois une part physique et une part numérique. “Les habitants des villes se retrouvent destinataires de villes qu’on construit pour eux.” Le rapport de force entre constructeurs de villes et utilisateurs se tend toujours un peu plus. Architectes et urbanistes deviennent distants et arrogants, et semblent bâtir des murs uniquement pour tenir les utilisateurs à distance. Or, les habitants connectés en savent plus sur la ville que ceux qui conçoivent les territoires, estime Alain Renk.

C’est cette réflexion qui l’a amené à développer un prototype pour la dernière édition de Futur en Seine, baptisé Villes sans limite (vidéo). Ce dispositif de réalité augmenté permet de modifier l’aspect d’un quartier. Implémentée sur trois sites parisiens, l’application permet de récolter des données sur la façon dont les utilisateurs ont modifié l’urbanisme. Chaque utilisateur peut d’ailleurs observer les options qui se dégagent de ces manipulations“la radicalité doit utiliser les armes du monde dans lequel on vit”.

making of : Unlimited Cities / Villes sans limite from Unlimited Cities on Vimeo.

Mais l’endroit où l’on est aura-t-il encore de l’importance à l’avenir, ou, au contraire, avec l’internet, seront-ils tous interchangeables ?, questionne Laurent Haug, animateur de cette session. La ville doit offrir des espaces pour travailler, pour rencontrer des gens, pour circuler… Elle doit répondre à l’uniformité, estime Alain Renk, elle doit offrir des alternatives aux endroits où il y a tout… et à ceux où il n’y a rien.

Hubert Guillaud et Rémi Sussan

Les interfaces de programmation permettent à des services de s’échanger des données entre eux. Elles peuvent permettre à un site web d’utiliser le moteur de reconnaissance d’image d’une autre société pour l’intégrer à son service de stockage d’image par exemple ou à une librairie en ligne de publier sur votre profil Facebook ou Twitter le livre que vous venez de lui acheter. Stade suprême de l’intégration des services ou porte ouverte à la publicisation sans contrôle de soi, les API ont un rôle de plus en plus important dans le web d’aujourd’hui.

Pour mieux comprendre le rôle et le fonctionnement des interfaces de programmation (API pour Application Programming Interface), le mieux est de le demander à des gens qui les utilisent. Karl Dubost responsable des relations avec les développeurs chez Opera, Johann Daigremont à la tête du département des communications sociales aux Bell Labs d’Alcatel-Lucent, et Alexandre Assouad, concepteur de projets chez FaberNovel, avec leurs expériences différentes, reviennent sur le rôle, le fonctionnement et les enjeux des API, qui structurent déjà l’internet de demain.

InternetActu.net : Qu’est-ce qu’une API, concrètement ?

Karl Dubost : Une API est une interface. Un protocole de communication pour accéder à un service. De la même façon que dans un logiciel de base de données tu as un vocabulaire pour accéder aux données et faire une requête, l’API permet de construire des interrogations par une interface normalisée.

Selon les services Web, les API offrent un certain nombre de fonctionnalités. Celles-ci également évoluent au cours du temps. Dans le cas de Facebook, le lieu pour découvrir ses APIs est le site des développeurs. Facebook a plus d’une API. Ils en ont pour explorer le graphe, pour s’authentifier, etc. Comme c’est un service, les développeurs doivent identifier leurs éventuelles applications afin que Facebook puisse d’abord contrôler la façon dont l’API est utilisée et ensuite éviter les dépassements de ressources (requête trop fréquente par exemple).

Image : le site des développeurs de Facebook.

Johann Daigremont : Une API permet à deux programmes de s’échanger des données. Le premier utilise l’API offerte par le deuxième pour bénéficier de ses services et données. L’API définit un langage commun entre les deux programmes. L’ensemble des grands acteurs du web propose désormais leurs services via leurs API. Au lieu de rester fermés, ces acteurs ont en effet décidé de s’ouvrir pour être capable d’offrir des modalités de développement accessibles et bénéficier des millions de développeurs de la toile (on appelle cela le crowdsourcing) : comme permettre de développer des quizz ou des jeux en utilisant les interfaces sociales de Facebook par exemple.

L’API décrit des fonctions et des méthodes pour accéder à certaines propriétés de certains sites comme Facebook, Twitter, MySpace… Ces interfaces de programmation permettent à un développeur d’interagir avec le système. Il y a différents types d’interfaces. Certaines ne permettent que de faire des interrogations (on peut chercher de l’information), d’autres permettent d’écrire de l’information (on peut par exemple “écrire” un statut pour une personne). La description des API, est basée sur des requêtes HTTP et du XML, permettant d’utiliser un langage très simple pour les lire et les interroger.

Le site web GoogleApps/APi permet de voir la liste des interfaces de programmation de Google disponibles. Celles de Facebook sont documentées dans le répertoire et dans le site dédié aux développeurs.

Alexandre Assouad : Facebook est un exemple un peu complexe et particulier. On peut distinguer deux grands types d’API : celles qui permettent de créer des services dans Facebook (comme d’y créer Farmville, le célèbre jeu) et les API d’authentification qui permettent de ramener le graphe social d’un utilisateur dans un autre service (notamment via l’API Facebook Connect).

L’API Facebook Connect a créé un cercle vertueux pour améliorer l’expérience utilisateur en permettant d’intégrer une expérience sociale à n’importe quel site. L’API génère du trafic qui transite par Facebook et enrichit le flux des utilisateurs.

InternetActu.net : Qu’est-ce qu’on fait avec les API Facebook ? Quelles sont les API les plus utilisées ? A quoi servent-elles ?

Karl Dubost : Je pense que l’API Facebook la plus utilisée est celle d’authentification. Car elle permet aux gens de pouvoir commenter et voir des amis ou des infos relatives aux pages Web sur tous les sites.

Elle n’est pas innocente non plus. Elle permet à Facebook de tracer toutes les navigations d’un utilisateur Facebook sur tous les sites Web avec des fonctions Facebook. C’est un véritable cheval de troie à l’échelle du Web. C’est bien pour cela que Google sort son +1.

Alexandre Assouad : L’API la plus utilisée de l’internet demeure Google Maps, qui fournit un service de cartographie gratuit. Il faut dire que dans le monde des interfaces de programmation, Google a un modèle spécial : il offre un plein accès à ses API. Ainsi, faire du géocodage d’adresse sur Google Maps est totalement illimité. Mais si on veut faire du géocoding d’adresse en dehors de Google Maps on est limité en terme de requête. Google favorise l’utilisation de son propre service, mais s’offre la possibilité de récupérer le contenu d’une Google Maps pour l’indexer.

Le souci c’est qu’il y a désormais une API pour tout. Le problème est de déterminer où s’arrête la définition de l’API. Celle-ci a tendance à devenir de plus en plus un widget qui est intégré sur une page : les petits widgets de Facebook (code en javascript que n’importe qui dépose sur son site web) peuvent être appelés des API, car ils permettent d’intégrer Facebook facilement, mais ce ne sont pas des API au sens le plus technique. Car, si en terme de fonctionnement c’est assez proche, en terme d’intégration, ce n’est pas la même chose. En tant que développeur, on a sa disposition du code pour manipuler les éléments que l’on veut obtenir et faire s’afficher.

InternetActu.net : Peut-on accéder à tout via les API ?

Johann Daigremont : Tout n’est pas ouvert. Les développeurs n’ont pas accès à tout. Facebook par exemple n’ouvre pas tout. D’abord, il faut montrer patte blanche. Il faut s’enregistrer comme développeur auprès de la plupart de ces structures avant qu’ils vous acceptent. Il existe par exemple un Service Level Agreement (SLA ou accord de niveau de service) qui définit un contrat d’utilisation entre une application tierce et le site web auquel l’application accède. Ces contrats listent les méthodes autorisées, la périodicité ou la quantité de données qui peuvent transiter entre les deux services. Tous les services ont ainsi des limites : par exemple, Twitter limite à 150 le nombre de requêtes par heure par une application externe, Facebook a mis en place des limitations dynamiques sur le nombre de requêtes par jour par une application en fonction de “l’affinité” montrée par les utilisateurs pour votre application.

Les formes de SLA sont variées : avec Apple ou la plupart des opérateurs de télécommunication, il faut faire parvenir un courrier, mais Facebook se contente d’une déclaration en ligne. Apple vérifie que les sources de l’application soient en conformité avec l’API utilisée.

Mais pour tous ces acteurs, l’approche est la même : attirer les développeurs en proposant des interfaces de programmation ouvertes pour que ceux-ci puissent construire des millions d’applications.

Ensuite, les utilisateurs ont également un rôle : l’application doit demander à la personne une autorisation à chercher les données dont elle besoin. Beaucoup de systèmes ont des API spécifiques. Mais il existe quelques protocoles communs comme OpenSocial, un consortium qui décrit les spécifications des interfaces et permettant d’utiliser la même interface de programmation pour interroger de nombreux services. Sur Facebook on dénombre plus de 500 000 applications. Mais par application, on parle de tout et de rien. L’essentiel est très simple et consiste seulement à permettre l’identification, comme c’est le cas avec OpenSocial.

Image : OpenSocial.

InternetActu.net : L’internet des API est-il un internet payant ou gratuit ?

Johann Daigremont : En fait, les deux ! Les acteurs du web ouvrent souvent leurs services de manières modulaires : une première partie des méthodes offertes via l’API est accessible gratuitement, ce qui permet d’attirer un maximum de développeurs, une seconde partie est payante pour des méthodes plus avancées. La partie gratuite est souvent limitée avec des seuils de requête. La plupart des acteurs du web proposent une partie de leur API gratuitement ; les opérateurs de télécommunication, qui ont longtemps proposé des API payantes, évoluent et commencent à offrir des API pour ouvrir les capacités de leurs réseaux à des communautés de développeurs.

Alexandre Assouad : Il existe des API où il y a des limitations en terme de requêtes, car les fournir coûte cher. Il y a un coût des requêtes à la seconde, notamment sur les API de Twitter, Viadeo ou Linked-In, avec des taux maximaux de requête par heure. Sur Google également il y a des API avec des taux limités, et si vous souhaitez les dépasser (c’est-à-dire dépasser les 10 000 ou 20 000 requêtes jours), il faut payer. Il existe des API totalement payantes, mais le modèle est le plus souvent freemium, permettant aux développeurs de tester les services tout en étant limités en terme de volume.

InternetActu.net : On a l’impression que les API sont hors économie. Que les échanges B2B sont devenus un échange basé sur la confiance et la réciprocité ? Est-ce si juste ? Ou au contraire, est-ce la base de lourdes négociations de l’ombre comme l’ont montré les tensions entre Facebook et Google ?

Karl Dubost : Pas du tout.

Les API sont soient en accès libre, soient identifiées et même payantes, comme par exemple le service Amazon S3. Il n’y a aucune confiance, ni réciprocité. Lorsqu’une société te laisse mettre l’authentification Facebook “gratuitement” sur ton site, c’est pour mieux pomper les données des utilisateurs. À chaque fois que Google donne la possibilité aux gens de mettre une carte Google Map, c’est l’opportunité de tracer les gens et leurs intérêts avec la combinaison de recherche géographique et Doubleclick, la régie publicitaire de Google. Ce qui est en jeu, c’est la construction fine de profils marketing pour mieux vendre de la publicité.

Alexandre Assouad : Dès le début il y a eu les 2 modèles. Les modèles d’API existent depuis longtemps. La réservation de billets dématérialisés pour le train par exemple utilisait des API d’un prestataire payantes.

Plusieurs modèles existent entre le modèle gratuit et le modèle payant freemium (c’est-à-dire un modèle qui permet d’accéder à un service de base, gratuit, mais qui devient payant quand on veut augmenter l’accès au service que ce soit en terme de capacités ou de fonctionnalités). Dans le cas du modèle payant freemium, il s’agit d’une prestation avec des conventions en terme de qualité de service ou de réactivité par exemple.

C’est le modèle gratuit qui est plus récent et qui a pour but de créer un cercle vertueux entre les acteurs qui l’utilisent, afin que chacun y trouve son compte. Ce modèle gratuit est assez lié au crowdsourcing. Par exemple, l’API de Foursquare a été auto-entretenue par les utilisateurs. Les gens renseignaient des lieux qu’ils n’y trouvaient pas. Tant et si bien que l’API de géolocalisation de Foursquare est devenue très intéressante, car elle ne me propose plus une longitude et une latitude, mais des lieux et leurs noms…

Parfois, le crowdsourcing permet de fournir un service plus intéressant, de le développer parce que les gens créent le contenu et l’apportent sur la plateforme… On a donc des modèles économiques différents dans les API, mais aussi des types de services différents, qui expliquent que l’un est souvent payant et l’autre souvent gratuit.

Johann Daigremont : Ouvrir ses services à des tiers via une API n’est pas anodin. C’est au contraire une réelle stratégie économique choisie par celui qui fournit ce service. Cela permet d’attirer des communautés de développeurs et de bénéficier d’une masse critique que vous n’avez pas en interne dans votre entreprise pour apporter de nouvelles fonctionnalités, de nouvelles applications, auxquelles vous n’auriez pas pensées ou que vous n’auriez pu développer. Cela permet également de suivre vos utilisateurs dans leurs usages d’autres applications, ce qui permet de construire des profils utilisateurs plus complets, profils pouvant ensuite être revendus pour du marketing ciblé.

Il me semble qu’on constate une réelle volonté des acteurs du web pour ouvrir les informations, même si la donnée est ce qui fait la richesse. Car c’est une ouverture intelligente. Il s’agit de développer des applications qui tirent partie de ces données, sans permettre pour autant de copier ou de pouvoir reconstruire la base de données à laquelle on accède.

InternetActu.net : Quelles sont les limites des API ? En les utilisant, les développeurs dépendent de règles qu’ils ne maîtrisent pas et qui peuvent changer au cours du temps, comme l’a récemment montré Google.

Alexandre Assouad : Ce que les développeurs attendent d’une API, c’est qu’elle soit normalisée, stable dans le temps. Pendant longtemps, il y a eu trop de changement dans les API de Facebook pour que les développeurs puissent suivre (et aussi sur leurs orientations en matière de vie privée) sans compter que Facebook communiquait assez peu en amont sur les modifications qu’ils apportaient. C’est effectivement le risque des API : en les utilisant, elles peuvent ne pas être toujours valides demain.

Google prévient assez en amont et versionne ses API. Sur Google Maps par exemple, il y a plusieurs versions d’API qui sont utilisables et maintenues. Ils communiquent sur leurs nouvelles API, ils avertissent des changements et ont une politique d’accompagnement dans le changement.

La différence entre Google et Facebook c’est qu’ils préviennent un peu plus tôt.

On constate également que Google change actuellement son fusil d’épaule : la stratégie est en train de se modifier et on trouve beaucoup plus d’API payantes qu’avant. Bien évidemment, quand cela devient payant, les développeurs cherchent à utiliser d’autres services, ce qui encourage d’autres alternatives. On trouve en Open Source des briques d’alternatives qui peuvent remplacer certaines API. L’open source a l’avantage de permettre une meilleure intégration : on peut les déployer sur ses propres serveurs, ce qui permet de s’affranchir des limitations en terme de requêtes.

Karl Dubost : De la même façon que dans le monde physique nous allons dans un restaurant parce qu’il propose un menu végétarien, il est fort probable que le service disparaisse ou soit modifié de manière conséquente si le propriétaire ou le cuisinier change. On doit alors se trouver un nouveau restaurant…

L’enjeu en ligne est de deux ordres. Les services sont souvent uniques ou peu nombreux (Facebook, Twitter, Google Maps…) et les APIs utilisées sont rarement normalisées. Si l’un des services ferme et que tout un développement s’appuyait sur les options de l’API, les développeurs sont marron. D’où le besoin de maîtriser l’indépendance de ses données.

InternetActu.net : Peut-on encore développer un site web sans se brancher sur des API ?

Alexandre Assouad : Bien sûr, un site peu exister sans API. Mais les API servent à améliorer les services ou ajouter des fonctionnalités. L’API on peut la voir de deux manières : soit elle enrichit et améliore l’expérience de l’utilisateur sur mon site, soit elle répond à un besoin technologique que je n’ai pas envie de réinventer. Il y a des API qui permettent d’intégrer de la reconnaissance d’image par exemple, ce qui permet au développeur d’un service de ne pas avoir à tout redévelopper alors que d’autres le font très bien. On peut profiter d’un écosystème existant. D’un autre côté, intégrer un Facebook Connect ou Twitter commence à entrer dans la norme…

Utiliser des API permet de se focaliser sur son corps de métiers, sans s’occuper des briques techniques qu’on utilise, un peu comme quand on sous-traite dans une entreprise. On peut clairement monter des services en développant très peu et en se basant sur plein d’API externes et en proposant un mixe de services très intéressants. Foursquare par exemple est assez proche d’un mashup d’API : une API de géolocalisation et une de partage avec ses relations… Ils ont recréé une base technique bien sûr, mais leur service aurait pu tout entier reposer sur des API existantes… En tout cas, on pourrait facilement créer un nouveau Foursquare avec des API existantes. C’est du Lego. Il faut juste que les briques tiennent et aient du sens.

Karl Dubost : Oui on peut développer un site Web sans forcément utiliser l’API d’une autre société. La question est plutôt qu’elles sont les API que je peux utiliser tout en minimisant les risques pour mon business d’en être victime.

InternetActu.net : On a l’impression que désormais, la plupart des nouveaux services naissent du croisement des API, comme le montre ProgrammableWeb, une base de données d’API rachetée par Alcatel…

Johann Daigremont : Les Mashups permettent à un développeur d’utiliser plusieurs API et des les “composer” pour créer un service. Pages jaunes par exemple utilise les API de Google Maps avec une API de données sémantiques pour afficher sur une carte la liste des docteurs. C’est la une composition très classique. Le plus souvent les développeurs se contentent de combiner leurs propres données avec l’interface de Facebook.

Mais il existe beaucoup plus d’API que n’en recense Programmable Web.

Karl Dubost : Ce n’est pas forcément le cas de tous les services. Certains vont créer des protocoles originaux, d’autres vont réutiliser entièrement un autre protocole. Par exemple, le service de suivi de conférence Lanyrd ne propose un login que et exclusivement par Twitter (ce qui est cela dit un peu limité).

L’enjeu de la normalisation est bien plus intéressant. Il nous évite d’avoir à ouvrir des comptes sur X services pour pouvoir les utiliser, sans être non plus dépendant d’un service tiers spécifique…

InternetActu.net : On a un peu l’impression que le paysage qui se dessine ressemble à un internet des API, ouvert, dans les nuages, mais réservé aux développeurs et un web des applications, un monde clos, limité, réservé aux usagers ?

Karl Dubost : Une API est un point de communication pour une application. Ce n’est pas une opposition. Il y a des API fermées, d’autres ouvertes, etc. Il y a des applications libres et des applications fermées.

Alexandre Assouad : Sauf que les API ne sont pas si ouvertes que cela. Ce qui est vraiment ouvert, c’est le code en open source qu’on peut répliquer. Sur Google, l’API de Geocoding (qui permet d’associer des coordonnées géographiques à des adresses) me limite à 20 000 requêtes par jour : si je les atteints, pour l’instant, je ne peux plus rien faire. Par contre si j’intègre une brique open source pour intégrer ce géocoding sur mes propres serveurs, je ne suis pas limité. L’API permet une certaine ouverture, mais il n’est pas si ouvert… Si je ferme l’API, si je la modifie, je mets dans une situation difficile beaucoup de gens.

Cela dit, l’API est un monde fermé pour l’utilisateur final. C’est un monde réservé aux développeurs.

Sur Twitter par exemple, l’API permet de faire plus de choses que ne le propose le site. Il y a une dissymétrie entre le service disponible en ligne et ce que l’on peut faire via les API. L’écosystème lié aux API s’est beaucoup développé ce qui a permis de résoudre les problèmes de charge que connaissait le service qui tombait fréquemment. Ils ont développé des API plus solides et construit des services depuis celles-ci. Et l’API Twitter permet de faire plus que ne le propose le site : comme de rechercher en profondeur dans l’historique des comptes par exemple. Elle est devenue prépondérante par rapport au site. Elle permet à de très bons services d’exister, comme Tweetdeck.

Propos recueillis par mail et téléphone entre décembre 2010 et mai 2011 et assemblés par Hubert Guillaud.

Alexandre Assouad est concepteur de projets chez FaberNovel. Johann Daigremont est à la tête du département des communications sociales aux Bell Labs d’Alcatel-Lucent. Karl Dubost responsable des relations avec les développeurs chez Opera.

Le dossier “Comprendre Facebook” :

• 1ère partie : Le rôle social du bavardage
• Supplément : Interview, Judith Donath : Si Facebook est important c’est le signe que nos relations sont importantes
• 2e partie : Facebook technologie relationnelle
• Supplément : Comment étudier l’internet quand l’internet est partout ?
• 3e partie : L’internet des API, le web des applications
• Supplément : Interview, Comprendre les interfaces de programmation

En 1980, l’OCDE avait en effet publié des Lignes directrices régissant la protection de la vie privée et les flux transfrontiers de données de caractère personnel afin d’harmoniser la protection des données personnelles, mais également de faciliter leur échange à travers les frontières.

A l’époque, près de la moitié des pays de l’OCDE avaient adopté (ou étaient en passe de le faire) des législations relatives à la protection de la vie privée “en vue de prévenir des actes considérés comme constituant des violations des droits fondamentaux de l’homme, tels que le stockage illicite de données de caractère personnel qui sont inexactes, l’utilisation abusive ou la divulgation non autorisée de ces données” :

En revanche, il est à craindre que des disparités dans les législations nationales n’entravent la libre circulation des données de caractère personnel à travers les frontières; or, cette circulation s’est considérablement intensifiée au cours des dernières années et elle est appelée à se développer encore par suite de l’introduction généralisée de nouvelles technologies des ordinateurs et des télécommunications.

Des restrictions imposées à ces flux pourraient entraîner de graves perturbations dans d’importants secteurs de l’économie, tels que la banque et les assurances.

C’est pourquoi les pays membres de l’OCDE ont jugé nécessaire d’élaborer des lignes directrices qui permettraient d’harmoniser les législations nationales relatives à la protection de la vie privée et qui, tout en contribuant au maintien de ces droits de l’homme, empêcheraient que les flux internationaux de données ne subissent des interruptions.

Sans valeur contraignante, ces lignes directrices, élaborées par un groupe d’experts gouvernementaux placé sous la présidence d’un Australien, n’ont jamais été mises en œuvre par les Etats-Unis, mais ont inspiré la directive européenne de 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, qui constitue le texte de référence, au niveau européen, en matière de protection des données à caractère personnel.

Les données de police, justice et renseignement ne sont pas des “données personnelles” comme les autres

Alors que la loi informatique et libertés avait été adoptée suite au scandale du projet SAFARI d’interconnexion, au profit du ministère de l’intérieur français, de l’ensemble des fichiers de l’administration, et que la Convention 108 avaient été adoptée en tant qu’outil de défense des droits de l’homme, la directive européenne exclue d’emblée les données personnelles traitées dans le cadre de la coopération policière et judiciaire en matière pénale, et donc l’ensemble des fichiers de police, de justice et de renseignement.

De plus, son objet n’était pas seulement d’encadrer la protection de la vie privée, mais également de consacrer la “libre circulation des données à l’intérieur de l’Union européenne en réduisant les divergences entre les législations nationales sur la protection des données“. Cette approche globale (.pdf) de la protection des données à caractère personnel permettait ainsi de sanctuariser “deux des plus anciennes et tout aussi importantes ambitions de l’intégration européenne” :

d’une part, la protection des libertés et droits fondamentaux des personnes, notamment du droit fondamental à la protection des données, et, d’autre part, la réalisation du marché intérieur, en l’occurrence, la libre circulation des données à caractère personnel.

De fait, la révision de la loi française dite informatique et libertés, en 2004, consacra cette évolution de la perception du droit à la vie privée en augmentant les pouvoirs de la CNIL au regard des fichiers privés, tout en les abaissant pour ce qui est du contrôle qu’elle peut exercer en matière de fichiers policiers (dits “de sûreté“) ou portant sur l’ensemble de la population (voir Le quart des 58 fichiers policiers est hors la loi).

Mondialisation des lois, minimisation (et portabilité) des données

15 ans après son adoption, la directive européenne de 1995 fait elle-même l’objet d’une proposition de révision (voir le document complet, .pdf).

Si “les principes essentiels de la directive sont toujours valables et qu’il convient de préserver sa neutralité sous l’angle technologique“, un certain nombre de problèmes ont néanmoins surgi au fil de l’évolution technologique et de la mondialisation, mais également du fait que “les modes de collecte des données à caractère personnel se complexifient et sont moins facilement décelables“.

Cette proposition de révision est d’autant plus importante qu’”étant mondialisé, le traitement des données appelle l’élaboration de règles universelles en matière de protection des personnes à l’égard du traitement des données à caractère personnel“, alors même que le cadre juridique de l’Union Européenne a précisément servi de référence à nombre de pays tiers lorsqu’ils ont décidé de légiférer en la matière :

Son incidence et ses effets, tant à l’intérieur qu’en dehors de l’Union, ont été de la plus haute importance. L’Union européenne doit donc continuer de jouer un rôle moteur dans l’élaboration et la promotion des normes juridiques et techniques internationales dans le domaine de la protection des données à caractère personnel, sur la base des instruments pertinents de l’UE et des autres instruments européens relatifs à la protection des données.

Les objectifs de cette révision sont nombreux, à commencer par celui de “renforcer les droits des particuliers de manière à ce que la collecte et le traitement des données à caractère personnel soient limités au minimum requis“, ainsi qu’à des finalités bien précises en vertu du “principe de la minimisation des données“.

Il s’agit ainsi d’”améliorer les modalités d’un véritable exercice des droits d’accès, de rectification, de suppression et de verrouillage“, de clarifier la notion de «droit à l’oubli», de “compléter l’éventail des droits des personnes concernées en assurant la «portabilité des données»“, et donc de leur conférer le “droit explicite” de retirer ses données d’une application ou d’un service afin de pouvoir les transférer chez un tiers, “sans que les responsables du traitement n’y fassent obstacle, pour autant que cela soit techniquement réalisable” (sic).

Constatant que les déclarations de confidentialité manquent souvent de clarté, sont difficilement accessibles, peu transparentes, et qu’elles “ne sont pas toujours pleinement conformes aux règles en vigueur“, la Commission préconise également “un accès aisé à l’information, qui doit être facile à comprendre, et l’utilisation d’un langage clair et simple“.

Réduire la charge administrative pesant sur les sociétés

La récente révision de la directive “vie privée et communications électroniques” ayant instauré une notification obligatoire des violations de données, “qui n’est toutefois applicable que dans le secteur des télécommunications“, la Commission examinera par ailleurs les modalités d’une extension de cette mesure à d’autres secteurs d’activités (”par exemple, le secteur financier“). Elle ne précise pas toutefois si cette notification devrait être faite aux autorités de protection des données, aux personnes dont les données ont été compromises, ou bien, sur le principe du full disclosure, à l’ensemble de la société.

La Commission voudrait également renforcer le “le traitement des données sensibles, c’est-à-dire des données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle” qui, s’ils sont déjà interdits en règle générale, seraient encore trop limités : ainsi, et aussi étonnant que cela puisse paraître, “les données génétiques, pour l’heure, ne sont pas considérées comme une catégorie de données sensibles“…

Dans un tout autre registre, la révision de la directive devrait par ailleurs permettre de “renforcer la dimension «marché unique» en réduisant la charge administrative pesant sur les sociétés” au motif que les disparités des règles européennes “entravent la libre circulation des données à caractère personnel au sein de l’UE et majorent les coûts” :

L’une des principales préoccupations récurrentes des parties prenantes, et notamment des entreprises multinationales, est l’harmonisation insuffisante des législations des États membres en matière de protection des données, en dépit de l’existence d’un cadre juridique commun de l’UE. Celles-ci ont souligné la nécessité d’accroître la sécurité juridique, d’alléger la charge administrative et d’assurer des conditions égales aux acteurs économiques et autres responsables du traitement.

Vers un encadrement des fichiers policiers ?

La Commission, qui réexamine également la directive de 2006 sur la conservation des données (qui impose aux sociétés de stocker les données relatives au trafic de télécommunication pour une durée comprise entre six mois et deux ans), propose enfin de “réviser les règles de protection des données dans les domaines de la coopération policière et judiciaire en matière pénale“, afin d’encadrer les fichiers policiers.

Le traité de Lisbonne a en effet “introduit une nouvelle base juridique complète pour la protection des données à caractère personnel dans toutes les politiques de l’Union“, et la Commission à décidé de “durcir la position de l’UE en matière de protection des données à caractère personnel dans le cadre de toutes les politiques européennes, y compris dans les domaines répressif et de la prévention de la criminalité“.

Sont visés la “dérogation trop large au principe de limitation de la finalité“, mais également la possibilité offerte de ficher, de façon indistincte, suspects, victimes et témoins, personnes suspectées d’avoir commis des crimes et délits et d’autres qui n’y sont présentes qu’à cause de leurs opinions :

Une autre de ses lacunes est l’absence de dispositions prévoyant une différenciation des diverses catégories de données en fonction de leur degré d’exactitude ou de fiabilité, et en particulier une différenciation des données fondées sur des faits de celles fondées sur des opinions ou appréciations personnelles, ainsi qu’une différenciation des diverses catégories de personnes concernées (délinquants, suspects, victimes, témoins, etc.), assortie de garanties spécifiques pour les données relatives à des personnes non soupçonnées.

La Commission déplore également le fait que si tous les États membres ont souscrit à la recommandation du Conseil de l’Europe n° R (87) 15, qui définit les principes de la Convention n°108 pour le secteur de la police, “cette recommandation ne constitue toutefois pas un instrument juridiquement contraignant” :

Cette situation peut porter directement atteinte aux possibilités des personnes d’exercer leurs droits en matière de protection des données dans ces domaines (par exemple, le droit de savoir quelles données à caractère personnel les concernant sont traitées et échangées, par qui et à quelles fins, et celui de connaître les modalités d’exercice de ces droits, tels que le droit d’accès aux données les concernant).

La volonté de “durcir la position de l’UE” en matière de fichiers policiers est cela dit fortement tempérée par la rédaction des propositions de la Commission, qui conclue son analyse en se déclarant fermement décidée à “examiner l’opportunité et la nécessité” de modifier les dispositions existantes, avec une langue de bois à savourer dans texte. Verbatim :

La Commission s’attachera notamment à :

- examiner l’opportunité d’étendre l’application des règles générales de protection des données aux domaines de la coopération policière et de la coopération judiciaire en matière pénale, y compris pour le traitement au niveau national, tout en prévoyant au besoin des limitations harmonisées à certains droits des personnes, par exemple en ce qui concerne le droit d’accès ou le principe de transparence;

- examiner la nécessité d’introduire des dispositions spécifiques et harmonisées dans le nouveau cadre général régissant la protection des données, par exemple en ce qui concerne le traitement des données génétiques à des fins répressives ou la distinction à établir entre les diverses catégories de personnes concernées (témoins, suspects, etc.) dans les domaines de la coopération policière et de la coopération judiciaire en matière pénale;

- engager, en 2011, une consultation de toutes les parties intéressées sur la meilleure manière de réviser les systèmes de contrôle actuels dans les domaines de la coopération policière et de la coopération judiciaire en matière pénale, afin de garantir l’exercice d’un contrôle efficace et cohérent de la protection des données sur l’ensemble des institutions, organes, bureaux et agences de l’Union;

- évaluer la nécessité d’aligner, à long terme, les diverses règles sectorielles, adoptées au niveau de l’UE pour la coopération policière et judiciaire en matière pénale et contenues dans des instruments spécifiques, avec le nouveau cadre juridique général de la protection des données.

En conclusion de sa présentation, la Commission souligne que “le défi ainsi posé aux législateurs est celui de la mise en place d’un cadre législatif qui résistera à l’épreuve du temps.” :

Peu importe la complexité de la situation ou le caractère sophistiqué de la technologie, il est essentiel que les règles et les normes applicables, que les autorités nationales doivent faire appliquer et auxquelles les entreprises et les développeurs de technologies doivent se conformer, soient définies clairement. De même, les droits conférés aux personnes devraient être clairs pour les intéressés.

On attend donc avec impatience que la Commission définisse un peu plus clairement la façon qu’elle aura de “durcir la position de l’UE” en matière de fichiers policiers.

Avec l’informatisation de notre quotidien, tout devient données. Les données sont le moteur du web sémantique de Tim Berners-Lee (ce web de données ou web 3.0) comme du web² de John Battelle et Tim O’Reilly. C’est le moteur du web implicite, celui qui comprend le moindre de nos clics. C’est bien sûr le moteur principal du web 2.0 et des interfaces de programmation qui le structurent. C’est aussi celui du web relationnel, qui fait communiquer les données entre elles. C’est le moteur de la compréhension de nos existences et de nouvelles perspectives scientifiques, journalistiques, marketing ou démocratiques.

Ces données deviennent intelligentes par leur recoupement et leurs capacités à adapter notre environnement au contexte que les machines perçoivent de nous via leurs capteurs. Ce sont elles qui nous font entrer dans le Siècle des réseaux, qui s’apprêtent à transformer la connaissance, jusqu’au fondement de la méthode scientifique.

Ces données sont multiples, hétéroclites, hétérogènes, mais elles se relient les unes aux autres. Elles répondent à des principes, des taxonomies, et produisent chaque jour des effets toujours plus puissants sur le corps économico-social de notre société.

L’un de leurs plus formidables espoirs, repose sur leurs capacités capacités à modifier le réel et plus encore sur leurs capacités prédictives. Au risque de tuer notre libre arbitre, individuel comme collectif, comme l’explique Antoinette Rouvroy, chercheuse au Fonds de la Recherche Scientifique (FNRS) dans l’émission que consacrait au sujet le dernier numéro de Place de la Toile.

Les menaces de cette société de la donnée est à la hauteur de leur puissance, de cette nouvelle compréhension de l’individu et de la société qu’elles impliquent. Nous sommes entrés dans un monde où notre vie privée est désormais en réseau, où toutes les données sont potentiellement personnelles. Un monde où l’alternative n’est déjà plus de les contenir, mais de trouver les moyens de les altérer pour préserver sa vie privée. Quand bien même leurs promesses ne seraient pas toutes tenues.

Car le monde qu’elles contribuent à façonner n’est pas encore aussi lisse et lisible qu’elles le promettent. Mais pour combien de temps encore ?

Hubert Guillaud

Cet édito, en forme de base de connaissance vers quelques-uns de nos meilleurs articles sur le sujet, est l’occasion de lancer un nouveau partenariat entre InternetActu, Le Monde.fr et Place de la Toile, où une fois par mois, nous essayerons de faire sujet commun, en apportant chacun nos savoirs-faires pour éclairer un thème particulier. Le premier thème portait sur les données. Vous pourrez retrouver ce dossier sur Le Monde.fr et Place de la Toile.

Le Monde.fr organisera vendredi 17 décembre à 10 heures, un tchat en ligne avec Tangui Morlier du collectif Regards citoyens.

L’émission du 12 décembre de Place de la Toile était consacrée à ce sujet. Vous pouvez consulter le transcript de l’émission : “Du rôle prédictif des données à la gouvernementalité algorithmique”.

• Des “données de services” : les données que vous confiez à un site social afin de l’utiliser. Ces données peuvent inclure votre nom légal, votre âge voir le numéro de votre carte de crédit.
• Les “données divulguées”, c’est-à-dire celles que l’utilisateur publie sur ses pages : billets de blogs, photographies, messages, commentaires.
• Les “données confiées”, c’est-à-dire celles que l’utilisateur publie sur les pages des autres. Ce sont le même type de données que les données divulguées, à la différence qu’une fois qu’elles sont postées, quelqu’un d’autre en a le contrôle.
• Les “données fortuites” sont celles que d’autres personnes publient à votre propos.
• Les “données comportementales” sont celles que le site recueille sur vous en surveillant ce que vous faites et avec qui vous le faites. Il peut s’agir de jeux auxquels vous jouez, des sujets sur lesquels vous écrivez, des articles auxquels vous accédez (et qui permettent de prévoir votre appartenance politique).
• Les “données dérivées” sont des données concernant l’utilisateur issu de toutes les autres données. Par exemple, si 80 % de vos amis s’auto-identifient comme gays, vous êtes susceptibles d’être gay à votre tour.

Image : exemple de flux de données dans les médias sociaux par Anne Helmond.

Comme l’explique encore Bruce Schneier, il y a d’autres façons d’analyser les données des utilisateurs. Il y a celles qu’on donne au site en toute confiance, en attendant du service qu’il les sauvegarde. Celles qu’on publie ouvertement et celles que d’autres utilisent pour vous trouver. Celles que l’utilisateur ne partage qu’avec un petit nombre de proches. Sans compter que le site social peut toutes les monétiser, notamment en vendant de la publicité ciblée par exemple.

Bien sûr, les nombreux sites de réseaux sociaux donnent aux utilisateurs différents droits pour gérer chaque type de données (souvent notamment des paramètres de contrôle sur les données selon la relation qu’on établit avec les gens : mais toute la difficulté consiste alors pour l’utilisateur à parvenir à catégoriser correctement ces relations). Mais les droits sur les données confiées, les données fortuites, voire les données comportementales sont souvent bien moins clairs pour l’utilisateur, rappelle le chercheur.

Comme le rappelait danah boyd dans la Technology Review : “la façon dont la vie privée est encodée dans le logiciel ne se recoupe avec la façon dont nous la traitons dans la vie réelle”. Dans le monde des ordinateurs, la vie privée est souvent gérée via des contrôles d’accès. Or, elle n’a rien à voir avec une gestion des accès. La gestion de la vie privée consiste à comprendre un contexte social, faire sens de la façon dont nos informations circulent auprès d’autres, en les partageant de manière négociée. Pour que les médias sociaux deviennent plus matures, explique la chercheuse, il faudra d’abord repenser la façon dont on encode la vie privée dans ces systèmes.

La valeur de la vie privée est de nous permettre d’avoir une vie publique

Daniel Kaplan, délégué général de la Fing, et auteur du récent Informatique, liberté, identité, explique : “il y a quelque chose qui ne marche pas. La vie privée revient souvent à la fin des problématiques qu’on soulève, comme quelque chose contre lequel tout le monde se heurte”. On a du mal à appréhender ce qui a changé, ce qui pourrait changer entre nos pratiques et notre vie privée. Pourtant, c’est à ces changements qu’il faut s’intéresser. “Les données personnelles sont aujourd’hui l’une des matières premières de l’économie numérique, elles permettent de construire des relations, elles sont la substance des services et des produits”, à l’image des barres de chocolat personnalisées (YouBar) que nous présente Daniel Kaplan dans sa présentation. “Nos lois en matière de vie privée sont anciennes. Elles étaient certes prophétiques, mais elles ont toutes entre 30 et 35 ans. Elles se sont adaptées, mais les données personnelles à l’époque, on savait où elles étaient, on savait qui les collectait, on les produisait de manière consciente permettant de déclarer des fichiers, et on savait où elles étaient physiquement stockées. Or, tout cela a changé. Les données personnelles sont désormais des données qui ne le sont plus. Il suffit d’en recouper quelques-unes pour pouvoir nous réidentifier. Elles sont produites par des objets qu’on achète ou utilise ou portons, elles sont produites par les autres (qui parlent de nous, nous étiquettent) et par nous. Elles sont des sous-produits de toutes les activités humaines qui ont un substrat numérique. Elles ont tendance à se dupliquer tant et si bien qu’on ne sait plus où elles sont.”

Des barrières sont en train de sauter, explique Daniel Kaplan. “Les yeux des caméras de surveillance qui nous regardent nous font désormais nous sentir en sécurité. Mark Zuckerberg dit bien que la norme sociale a changé. La question de la vie privée est une question du passé, affirme-t-il. Mais est-ce si vrai ? Que font véritablement les gens ?”

C’est ce qu’on appelle le paradoxe de la vie privée, souligne Daniel Kaplan en montrant la baisse des requêtes sur le mot privacy dans les requêtes que nous faisons sur Google Trends et la montée du terme dans Google Actualité. Dans nos pratiques, cela n’a plus d’importance, mais dans nos angoisses, la disparition de notre vie privée nous inquiète.

“Pourrait-on regarder d’un peu plus près ce que les gens font en vrai ? C’est beaucoup moins simple qu’on le croit quand on regarde l’enquête SocioGeek.” L’étude Sociogeek s’intéressait à savoir ce que publieraient les utilisateurs de réseaux sociaux pour entrer en relation avec d’autres. “Les gens ne dévoilent pas tout dans n’importe quelle circonstance, les gens tentent d’évaluer le risque. Nous sommes très loin d’une espèce de dévoilement massif irréfléchi où les gens nous montreraient tout d’eux sans discrimination. Il y a à chaque moment des stratégies qui s’expriment. On ne montrera pas notre souffrance, notre tristesse, la nudité, la maladie, la nudité de nos enfants. Mais d’autres valeurs de différenciation sont fortes : on montre ce qui est important pour soi, ce qui nous implique comme si je suis supporter de foot ou fan d’un groupe de rock. Et si cela choque celui à qui cela s’adresse, cela signifie que cette personne ne nous intéresse pas. On travaille notre présentation en fonction du résultat qu’on en attend.

Les gens ne sont pas si inconscients que cela en ligne en ce qui concerne leur vie privée, ce qui ne veut pas dire qu’il n’y ait pas de réelles vulnérabilités. Dans le programme Identités actives de la Fing, on a montré l’importance de maîtriser certaines choses : ce que je montre de moi ou ma joignabilité par exemple… Mais d’autres apports ont une influence sur ce que je suis capable de dévoiler de moi, comme la commodité, le fait qu’on puisse gagner du temps ou le fait de pouvoir entrer en relation avec les autres, valorisant ce que je suis, ce que je sais faire, voir me permettant de me connaître moi-même.” Toutes ces motivations travaillent ensemble et permettent de revisiter la vie privée, explique Daniel Kaplan. “Se protéger, quand la vie n’est pas en jeu, n’est pas une motivation suffisante. Les protections légales ne suffisent plus.”

“Ce qui mérite d’être défendu, c’est la vie privée comme base de l’autonomie personnelle. C’est la vie privée qui me permet de revenir sur mon expérience pour décider ce que je veux faire. La vie privée est une tête de pont pour se projeter. La valeur de la vie privée est de nous permettre d’avoir une vie publique. La protection et la projection de soi sont si liées dans les aspirations, qu’elles nécessitent de repenser les outils qui doivent nous permettre de réaliser nos aspirations. La société doit offrir à ses membres des lois et de règles pour protéger la vie privée, mais nous devons également équiper et outiller les individus pour atteindre la capacité à se projeter. Projeter, Enseigner. Mettre en capacité. Face à ces objectifs, certains outils existent, d’autres nécessitent néanmoins d’être mieux regardés”, explique Daniel Kaplan en décidant de consacrer un peu de temps à trois dispositifs qui lui semble mériter de l’attention.

Image : Adriana Lukas, Daniel Kaplan et Alma Whitten sur la scène de Lift France répondant aux questions des journalistes après leurs interventions, photographiés par Benjamin Boccas.

“En France, nous parlons beaucoup de droit à l’oubli. Il n’y a pas de traduction anglaise dans les discussions anglo-saxonnes. Le net peut-il oublier ? Ce n’est bien sûr pas si simple. Le flou est une démarche intéressante par rapport à cette question, car on n’arrive pas nécessairement à supprimer toutes les informations. Les chercheurs qui ont travaillé sur le lifelog, les processus permettant d’enregistrer notre expérience personnelle, envisagent de créer des dispositifs d’enregistrement complet. Mais la mémoire se constitue en oubliant, floutant, intervertissant ce qu’on enregistre. Quand nous nous souvenons, nous réécrivons ce dont on se souvenait. Peut-on inscrire dans nos dispositifs techniques des méthodes similaires au fonctionnement de notre mémoire ? Pourrait-on avoir des capteurs et des bases de données qui oublieraient d’enregistrer des données, qui ne soient pas capables de répondre à toutes les demandes ? Cela permettrait surtout d’installer un principe d’incertitude radical par rapport à la masse d’information disponible. Il y a dans ces idées des outils à imaginer à l’image de ceux qu’imaginent des vendeurs d’alibis.”

Deuxième exemple, les hétéronymes. “Nous avons plusieurs identités, mais ce sont des pseudonymes temporaires le plus souvent. Peut-on transférer la valeur de notre personnage vendeur sur eBay ou de maître de guilde dans World of Warcraft en le valorisant ailleurs ? Pourrions-nous avoir des personnalités durables et riches existant dans de multiples univers, disjointes de notre identité civile. L’hétéronymat n’est pas qu’un pseudonyme, mais une personnalité disjointe de nous. Pourrions-nous prendre au sérieux cette idée et la creuser ?”, nous invite Daniel Kaplan.

“Enfin, pourrions-nous voir l’idée de l’ePortfolio, qui permet de référencer, pointer les éléments formels qui sont des preuves de nos compétences : diplômes, emplois, mais aussi ce que les gens ont dit de bien de vous, nos hobbys, nos talents… pour en créer des vues différentes selon à qui l’on s’adresse ? L’utilisateur aura la possibilité de projeter ce qu’il aura envie de dire. Il faudrait passer du droit d’accès et de rectification aux données pour les supprimer ou les corriger, à un droit d’accès et de récupération. Au lieu de contrôler, pourrait-on obtenir ce que d’autres organisations savent de moi pour mieux me connaitre, pour mesurer mon empreinte carbone, et me permettre de créer des outils d’analyses personnelles permettant de mieux les exploiter, d’en faire quelque chose ?”

“Il va falloir éduquer les enfants aux dangers de l’internet, répète-t-on souvent. Mais comment un prof quinquagénaire peut-il apprendre Facebook à un ado de 15 ans ? Le sexe, ça rend malade nous apprenait-on déjà il y a 20 ans dans les cours d’éducation sexuelle… Sauf qu’on oubliait de nous dire que ce n’était pas que cela, mais aussi du plaisir et de l’amour. Pour mieux montrer aux parents ce qu’est Facebook pour les enfants, il faut s’intéresser aux compétences que ces outils permettent de développer. Facebook apprend à savoir ce qu’on montre ou pas de soi, apprend à gérer des conflits ou des problèmes… Facebook apprend des compétences nécessaires au fonctionnement de la société d’aujourd’hui. Là aussi, pris sous cet angle, nous pourrions faire des progrès dans l’apprentissage de la gestion de notre identité, en en voyant les valeurs positives plutôt que les risques.”

Et Daniel Kaplan d’inviter les participants à la prochaine édition de Lift : “Venez à Lift 2011 en nous disant comment vous avez créé de la valeur à partir des données personnelles”. On voit bien que nous serons les mieux à même de donner toutes leurs valeurs à nos données.

La vie privée, c’est l’autonomie !

La vie privée n’est pas morte, elle est essentielle pour mon autonomie et mon identité, explique Adriana Lukas. “La vie privée s’appuie sur le besoin de l’utilisateur en ligne d’être le point d’intégration des données qu’il partage, car l’individu est le meilleur juge de ses besoins en terme de vie privée. En dehors des cercles sociaux les plus proches, il nous faut comprendre les conséquences du partage d’information. Mais quand ce contrôle n’est pas entre nos mains, nous n’avons pas de prise sur ces conséquences. Nous ne savons pas le plus souvent comment notre vie privée est exploitée par d’autres.”

La vie privée repose sur le comportement (ce que je veux partager), la propriété (le contrôle des données) et ce que les autres peuvent faire avec nos données, explique Adriana Lukas dans sa présentation. Elle ne se résume pas au secret que je ne veux pas qu’il soit révélé. “Facebook est devenu un bouc-émissaire facile (en partie pour de bonnes raisons), parce qu’il ne nous donne pas l’autonomie nécessaire à la maîtrise de notre vie privée. Or, pour la contrôler, il nous faut des outils, des systèmes de gestion de la vie privée dont nous soyons maîtres.

LIFT France Privacy

C’est cette idée qu’il y a derrière le projet Mine et le concept de VRM (Vendor Relationship Management). Ce dernier s’appuie sur les règles du Cluetrain Manifesto qui analyse les marchés comme des conversations et des transactions. “Dans un marché, on sait établir une relation avec un marchand qui parfois se transforme en transaction. Il faut pouvoir gérer les transactions et relations selon nos propres termes. Alors que le plus souvent, le marchand a plus de contrôle dans la relation que le client.” Les principes du VRM crééent une relation volontaire entre client et marchand : les clients sont nés libre et indépendants, rappelle la liste des règles. Ils contrôlent leurs propres données et assignent leurs propres termes aux services qu’ils utilisent, ils peuvent exprimer leurs demandes librement et surtout, le manifeste affirme que les clients libres sont plus précieux que les clients captifs. Le VRM consiste à apporter aux clients des outils pour les rendre indépendants, alors que les outils d’implications sont tous différents et tous fournis par les vendeurs. L’idée est de rééquilibrer le pouvoir entre clients et vendeurs, et d’offrir aux clients des outils de gestion de la relation vendeur, comme ce dernier dispose d’outils de gestion de la relation client.

“Les données personnelles ne sont plus ce qu’elles étaient. Sur le web social, on génère tellement de données sur tellement de plates-formes que notre identité est devenue profondément fragmentaire… Tous les outils que nous utilisons nous permettent de faire des choses. Mais peut-on capter, manipuler nos données avant que qui que ce soit ne puisse le faire à notre place ? Nous avons besoin d’un endroit où déposer nos données pour en faire ce qu’on veut, en y ajoutant de la valeur que nous seuls maîtrisons. On a envie d’en savoir plus de nos données pour en apprendre sur soi : savoir ce qu’on a acheté sur Amazon, connaître nos consommations d’informations selon les sites qu’on fréquence le plus assidument, etc. Avant d’être sociales, on a envie de nos données pour soi.”

Adriana Lukas a lancé le projet Mine en Open Source pour répondre à ces besoins-là. L’idée est de permettre de stocker des éléments de nos choix et les partager, les exporter, les fouiller, les conserver… sur quelque sujet que ce soit et de la façon dont on le souhaite. On peut développer des applications, générer des flux de données partageables en définissant les personnes auxquelles elles s’adressent, créer des flux personnalisés… “L’utilisateur doit pouvoir être autonome des plates-formes”, insiste Adriana Lukas. Sur Mine, on peut créer des fils RSS en décidant ce qui est publié, mais également qui pourra y accéder. On peut personnaliser ses fils selon ses récepteurs. “Cela vous donne un contrôle de vos données, une maîtrise. On pourrait donner une adresse à une banque et cesser de l’alimenter quand on souhaite en changer par exemple. C’est une première expression d’une interface sur laquelle on peut agir, qui permet de mesurer son comportement, de voir les données qu’on partage. Ainsi pour une amie qui apprécie de faire du shopping, j’ai créé un fil qui s’alimente automatiquement de données et sur lequel je peux adresser des tags, des données d’achats provenant de multiples sources , me permettant de vérifier visuellement ce qu’elle va recevoir, si j’ai un doute sur ce qu’elle reçoit. L’idée est d’utiliser une plate-forme permettant à l’utilisateur d’être maître de tout ce qu’il publie. Selon les tags que j’introduis dans ce que je partage, cela est distribué dans tel ou tel fil RSS, à destination de moi seul, de mes amis ou de tous… Je peux valider à chaque moment lequel de mes amis reçoit une information, à quels tags ils sont abonnés…”

Quand les gens verront ce type d’application, accessibles et utilisables facilement, peut-être comprendront-ils que la maîtrise de leurs comportements est à portée de main, espère Adriana Lukas. La vie privée n’est rien d’autre que l’autonomie, rappelle-t-elle, et celle-ci doit offrir la possibilité de gérer le plus finement possible ses propres données.

Et Google ?…

Alma Whitten est responsable du département vie privée et sécurité de Google. Spécialiste de la question (dans sa thèse Making Security Usable (.pdf), elle s’est penchée sur la conception d’une méthodologie pour la création de logiciels de protections qui puissent être maîtrisés par des utilisateurs ordinaires) et notamment de l’impact des facteurs humains sur la sécurité information, elle fait partie des créateurs de Google Dashboard, le tableau de bord qui permet aux utilisateurs de Google de connaître et contrôler les informations détenues par les différents services de Google.

Plus que de redonner aux gens le contrôle de leurs données, Alma Whitten parle de redonner aux gens le pouvoir ! Reste qu’elle n’en a pas vraiment fait la démonstration. En tenant un discours assez convenu et très corporatiste (“la mission de Google est d’organiser l’information pour la rendre accessible à chacun de nous”), elle a rappelé les 5 principes que Google avait définis (vidéo) à l’occasion de sa journée d’étude sur la vie privée :

• Google doit fournir les meilleurs services produits à ses utilisateurs ; nous ne cherchons pas à utiliser l’information, mais d’identifier ce que ça apporte aux utilisateurs ;
• développer des produits innovants qui reflètent les standards et les pratiques les plus dures en terme de vie privée ;
• rendre transparente la collection des données personnelles, établir des systèmes et interfaces pour cela ;
• donner aux utilisateurs les choix éclairés en terme de protection de la vie privée ;
• être un serviteur responsable de l’information que nous détenons.

Et Google détient de nombreuses données, rappelle la chercheuse : nos logs (qui ne sont pas connectés aux comptes Google explique-t-elle), mais également nos recherches, nos images, nos lectures, les données issues de Chrome, les cartes qu’on consulte…

Google ne s’en sert pas pour faire des recherches sur les individus, au contraire. Ces données sont utilisées pour de l’agrégation, c’est-à-dire comprendre la sagesse des foules, ou plutôt les comportements des foules à l’image des Google Trends et notamment son application pour le suivi de la grippe aviaire qui a permis d’identifier un foyer de grippe deux semaines avant que les autorités ne l’apprennent. Ces données doivent aussi permettre aux gens d’accéder aux analyses de leurs propres données (notamment avec l’historique de navigation qui prend en compte désormais l’adresse IP de connexion pour renforcer la sécurité du compte et qui devrait permettre prochainement d’effacer son historique non plus seulement sur son ordinateur, mais aussi sur les serveurs de Google ou le programme Ads Preference Manager grâce auquel “Google cherche à rendre son modèle économique plus participatif en invitant les utilisateurs à affiner les publicités ciblées”). “Nous avons un intérêt partagé sur le pouvoir et la puissance des données, mais nous sommes profondément d’accord avec Daniel Kaplan : chacun devrait contrôler ses données”. Google souhaite faire revenir plus d’information vers l’utilisateur final explique encore Alma Whitten, notamment via les interfaces de programmation Google Apps montrant par là même combien la firme de Mountain View a compris qu’on pouvait créer de la valeur en permettant aux gens d’être plus maîtres de leurs données… De la valeur non seulement pour les utilisateurs, mais aussi pour Google.

D’une part parce que le problème, ce n’est pas l’internet, mais ce que peuvent y faire et y écrire (ou pas) les internautes. D’autre part, parce que s’il y a bien montée en puissance de la société de surveillance, l’internet y apparaît non pas tant comme une partie du problème que comme une partie de la solution.

Droit à l’oubli ou droit à être entendu !

Sur le Net, le problème, c’est la vie publique, comme le rappelait Laurent Chemla, pionnier de l’internet en France et auteur des mémorables Confessions d’un voleur, dans un article intitulé “Droit à l’oubli, devoir de mémoire“, pour qui ce “pseudo droit n’est qu’une variation du manque d’éducation du public à ce véritable droit qu’il a récemment acquis : le droit à la liberté d’expression“.

Nos démocraties n’ont pas attendu l’internet pour consacrer la liberté d’expression. La différence, avec le Net, c’est que la liberté d’expression n’y relève pas tant de la possibilité de s’exprimer que de celle de pouvoir enfin être entendu : la liberté d’expression n’est plus quelque chose de virtuel, réservée aux seules personnes ayant accès aux médias de masse.

Or, si l’on apprend bien aux enfants à parler, on leur apprend moins à s’exprimer, et encore moins à être entendus. Comme le souligne Laurent Chemla, “la prise de conscience liée à une telle révolution est lente à se faire, et il n’est pas si facile de s’approprier un nouveau droit, et encore moins de s’investir des responsabilités qui vont avec” :

“Quand on a été éduqué pour ne prendre la parole qu’après l’accord de la maîtresse, une fois qu’on l’a dûment demandée en levant la main. Quand on est élevé pour se taire devant la télé, puis pour «donner sa voix» à un représentant et se taire ensuite. Quand on a été formé à lire ou écouter les avis des penseurs accrédités par les médias classiques sans pouvoir leur répondre autrement que devant la machine à café, il est bien difficile de se faire à l’idée qu’on peut (qu’on doit ?) s’exprimer librement, sans censure préalable, devant le public le plus large qui soit”.

Or, si l’on s’exprime publiquement, c’est pour être entendu, pas pour être oublié ! Cela nécessite un certain sens des responsabilités : les personnes publiques (politiques, “people“, journalistes…) savent tous que les mots ont non seulement un sens, mais également du poids, que la parole publique peut nuire, et ils apprennent donc à faire avec, à mesurer leurs propos, de sorte de pouvoir les assumer.

“Ce qui a été dit en public ne peut plus être effacé non seulement de la mémoire des vivants mais aussi de celle de leurs descendants, conclut Laurent Chemla. Tel est le prix dont il faut accepter de s’acquitter pour bénéficier – enfin – de la liberté d’expression. Et il est lourd, et c’est parce qu’il est lourd que cette liberté est aussi belle, aussi grande, aussi exceptionnelle“.

De la protection à la projection de nos données personnelles

La question est donc éminemment politique, et il serait dommage que le “droit à l’oubli” – dont il n’est question qu’au sujet de l’internet – en arrive à remettre le public “à sa place“, et que l’on en revienne à l’ancien régime, du temps où, avant l’internet, seuls les puissants pouvaient être entendus par le grand public.

En commentaire d’un article intitulé “Le devoir de se taire” de Martin Lessard, spécialiste des médias sociaux qui revenait sur ces adolescents qui n’hésitent pas à écrire, sur le Net, n’importe quoi n’importe comment, le psychologue, psychanalyste (et geek) Yann Leroux rappelle ainsi que “trop souvent le rappel à la règle est un rappel à l’ordre : tiens ta place, tiens ton rang, tu fais partie d’une minorité (”jeune”, “en difficulté”,”peu instruit”), assieds toi et regarde faire les puissants“.

A contrario, l’internet ne se résume pas au seul fait de s’exprimer publiquement. Les conversations privées que l’on y tient par e-mail, ou messagerie instantanée, tout comme les sites que l’on visite, les documents, fichiers et données que l’on y partage ou télécharge, relèvent bien évidemment de la vie privée. Le problème, c’est la porosité et le flou qui sépare ce que l’on écrit ou exprime sur l’internet, et ce que l’on y fait, lit, ou vit.

Pourtant, sans vie privée, il n’y a pas de libertés. Or, s’il est possible (mais complexe, et difficile, dans la pratique) de contrôler toutes les traces qu’on laisse sur l’internet, il est impossible de contrôler toutes celles que l’on laisse, à son insu, dans les systèmes de vidéosurveillance, de biométrie, de traçabilité par puces de radio-identification (RFiD) sans contact, dans les fichiers administratifs, sociaux, policiers, dans les bases de données de ceux qui font commerce de nos données personnelles.

En 1978, la loi informatique et libertés fut adoptée alors que la majeure partie des “nouvelles technologies” de surveillance n’existaient pas, pas plus que les ordinateurs personnels ou l’internet tel qu’on le connaît aujourd’hui. Pourtant, son socle a démontré sa validité, malgré les années, et son article 1 n’a rien perdu de son acuité : “L’informatique doit être au service de chaque citoyen. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques“.

A l’époque, et du fait de l’interconnexion grandissante des bases de données utilisées par l’administration, il était urgent de protéger la vie privée des citoyens. Plus de 30 ans après, au vu des développements de l’informatique en général, des technologies de surveillance en particulier, et des législations sécuritaires qui s’accumulent (on en dénombre plus d’une vingtaine, depuis septembre 2001), il est encore plus urgent de se battre pour défendre nos libertés.

A contrario, le développement de l’internet nous amène également à repenser notre rapport à la vie privée, ce que Daniel Kaplan souligne de façon brillante dans “Informatique, libertés, identités“, le livre (paru chez FYP éditions) qu’il vient de consacrer à ces questions, et qu’il résume comme suit : “la valeur de la vie privée, c’est de nous permettre d’avoir une vie publique !” :

“L’identité n’est pas une donnée fixe, donnée une fois pour toutes, qu’il s’agirait simplement de garantir et protéger. C’est une construction permanente, multiformes, qui marie des éléments extérieurs et intérieurs à l’individu, objectifs et subjectifs, pérennes et éphémères. C’est surtout une construction sociale : l’identité se définit dans la relation aux autres, comme l’explique par exemple Daniel Solove.

La “vie privée” forme la base de départ à partir de laquelle nous pouvons aller vers les autres, en revenir et réfléchir à nos expériences, pour repartir de l’avant. La vie privée ne prend son sens que lorsqu’elle forme la base… de notre vie publique ! On ne peut pas dissocier la protection de la première, de ce qui rendra la seconde riche, diverse, créative, plaisante, efficace…”

Or, aujourd’hui, ce qui compte, ce n’est plus seulement la “protection” de nos données personnelles, mais également leur “projection” : il ne s’agit plus seulement de se “protéger“, mais aussi de se “projeter“, et donc de “partager” certaines de nos données, et une partie de sa vie privée, afin de construire notre vie publique. Donne nos données, les “libérer“, permet de projeter son identité pour la partager avec d’autres, et cela semble avoir pour beaucoup d’internautes plus de valeurs que de les garder pour soi, et s’assurer de leur confidentialité.

On entend souvent dire qu’il serait urgent de sensibiliser enfants et adolescents aux “dangers” de l’internet. A contrario, en m’intéressant à ces “petits cons” de notre société de l’information, j’ai découvert que nous avions probablement autant à apprendre d’eux qu’ils n’ont à apprendre de nous.

Leur façon décomplexée d’aborder leur vie publique, et la liberté d’expression, semblable à la façon décomplexée qu’avaient les jeunes “libérés” des années 70 de vivre leur vie privée, et la liberté d’aimer, pourrait bien avoir autant de retentissement sur la société que les combats de libération sexuelle, féministe et homosexuel.

Les “vieux cons“, ce sont ceux qui ont peur de cette forme de libération et qui, tout en ayant peur de Facebook en particulier et de l’internet en général, se “fichent” par contre d’être vidéosurveillés, dotés de puces RFiD, ou de voir leurs fichiers interconnectés, puisqu’ils n’ont “rien à cacher“.

A contrario, si les “petits cons” n’ont pas forcément perçu la portée politique de leur façon d’aborder leur vie publique sur l’internet, ils sont soucieux de leur vie privée, sans avoir pour autant forcément conscience du fait que ce n’est pas tant sur l’internet que dans l’espace physique qu’elle est le plus menacée.

Alors que le “monde réel” est de plus en plus interconnecté avec les “espaces numériques“, que les technologies de surveillance et les croisements de fichiers sont promis à un très bel avenir, il n’est pas impossible que l’on s’achemine vers un monde relevant peu ou prou d’un mix entre Big Brother, Minority Report et le Procès de Kafka.

Mais dans la mesure où, précisément, on n’a probablement jamais autant eu peur de Big Brother que depuis la montée en puissance de l’internet, il n’est pas non plus exclu que les générations qui seront au pouvoir, dans quelques années, auront compris que le danger, ce n’est plus tant le totalitarisme fasciste ou communiste qu’Orwell l’avait dénoncé, mais l’utilisation, par nos démocraties, de technologies dont auraient rêvé les dictatures du siècle passé, permettant potentiellement d’aller bien plus loin, et de faire bien plus pire.

La loi, c’est comme le code, on peut la « hacker »

En mars 1981, Pierre Mauroy, premier ministre socialiste, déclarait que “pour la droite, la première des libertés, c’est la sécurité, pour nous la gauche, la première des sécurités, c’est la liberté. Fin 1997, Jean-Pierre Chevènement, puis Lionel Jospin déclarèrent, a contrario, que “la première des libertés, c’est la sécurité“, signant en cela la victoire idéologique des partisans du tout sécuritaire.

La montée en puissance de la société de surveillance ne date pas des attentats du 11 septembre 2001, et n’a rien à voir avec le Net. Par contre, c’est sur le Net que l’on trouve le plus d’arguments, et d’opposants, à cette société de surveillance, et il n’est pas exclu que cette génération, lorsqu’elle entrera dans l’arène du débat politique, ne sera pas aussi dupe que celle qui l’a précédée.

La question, aujourd’hui, n’est plus tant celle d’un clivage entre la “gauche” et la “droite” : ainsi, en Grande-Bretagne, qui est probablement la démocratie la plus (vidéo)surveillée, ce sont les partis de droite et du centre qui fustigent le plus la dérive sécuritaire du gouvernement travailliste.

De même, les opposants aux politiques de contrôle et de privation de droits des logiciels propriétaires se trouvent tout aussi bien du côté des défenseurs de la libre entreprise que du côté des opposants à la marchandisation du monde.

Ainsi, le mouvement “open source” est notamment incarné par Eric S.Raymond, libertarien, anarchiste, personnalité libre et anti-autoritaire qui n’en confesse pas moins une certaine admiration pour Franco (qui “fut probablement moins nocif à son pays que ses oppposants l’auraient été“), grand défenseur des armes à feu, et auteur de plusieurs des textes de référence de la culture et des valeurs hacher, tels que La cathédrale et le bazar, ou Comment devenir un hacher.

Autre grand défenseur des libertés, Richard Stallman, fondateur du mouvement des logiciels libres, barbu hippie grand défenseur du “copyleft” (ou “gauche d’auteur“, en opposition au copyright, ou “droit d’auteur“), est, de son côté, probablement celui qui a le plus oeuvré pour la défense des valeurs et de la culture du “Libre” (cf, à ce titre, sa nouvelle Le droit de lire).

Les hackers font peur. Pourtant, c’est à eux que l’on doit une bonne partie de l’internet et de l’informatique tels qu’on les connaît aujourd’hui. Harcelés par les autorités, les services de renseignement, en butte à certaines entreprises monopolistiques, ils ont dû apprendre à se défendre. Ce pour quoi les principaux défenseurs des libertés, sur l’internet, sont des informaticiens, qui ont compris que “la loi, c’est comme le code, on peut la « hacker »“.

La majeure partie des hackers passent leur vie à coder. Un certain nombre d’entre eux, de plus en plus nombreux, passe aussi de plus en plus de temps, et d’énergie, à promouvoir, et construire, une société de l’information qui garantirait nos libertés. Et force est de constater que, la majeure partie du temps, ils trouvent toujours moult moyens de dénoncer et combattre les projets de loi répressifs, de trouver des parades aux technologies de surveillance ou de privation de droits, et donc, in fine, de garantir la possibilité d’exercer nos libertés.

In fine, la question qui se pose aujourd’hui est peu ou prou la même que celle qui prévalait au tournant des années 70, lorsque des féministes, homosexuels, enfants d’immigrés, ont réclamé le droit d’être libre de vivre leur vie sans être discriminés, avec les mêmes droits que les mâles blancs dominants, et sans avoir à se cacher ou à se plier aux coutumes et usages de ceux qui ont le pouvoir.

Sur l’internet, les défenseurs des libertés ont un temps d’avance, mais sont constamment harcelés. Dans l’espace physique, les ennemis de la liberté ont gagné le combat idéologique, mais peinent à démontrer l’efficacité du tout-sécuritaire. Et le vent tourne. Ainsi, dans son tout premier discours de politique générale, Nick Clegg, le nouveau Vice-Premier ministre libéral-démocrate britannique, a déclaré vouloir mettre un terme à la société de surveillance :

“Il est scandaleux que les gens respectueux des lois soient régulièrement traitées comme si elles avaient quelque chose à cacher.”

Evoquant un “big bang” politique, et une “révolution du pouvoir” visant “la liberté du plus grand nombre, et non pas le privilège de quelques-uns“, Nick Clegg a déclaré vouloir réinstaller “les fondamentaux de la relation entre l’État et le citoyen” afin de “rendre le pouvoir au peuple“, et mettre un terme aux dérives sécuritaires du précédent gouvernement labour (de “gauche“). Au programme :

. abandon du projet de carte d’identité (qui n’existe pas en Grande-Bretagne, non plus qu’aux USA), et du fichage systématique des enfants,
. interdiction de ficher l’ADN des suspects (le fichier génétique français recense moins de 25% de personnes condamnés : plus de 75% des 1,2 millions de personnes qui y sont fichés y sont toujours “présumées innocentes“),
. le recours à la vidéosurveillance sera plus sévèrement encadré,
. l’utilisation de l’internet, et des emails, ne sera plus systématiquement surveillée, mais seulement en cas de besoin,
. nombre de lois anti-terroristes ou criminalisant la liberté d’expression, ou de manifestation, seront tout bonnement abolies (le gouvernement appelant les citoyens à dénoncer celles qui rognent sur les libertés des citoyens)…

Une partie de la solution réside dans ce type de détricotage, et donc de “hack“, de l’arsenal législatif de cette spirale sécuritaire infernale. Une autre partie relève de la possibilité de “hacker” les technologies de cette société de surveillance, pour le libérer, ou en tout cas nous donner la possibilité, vitale en démocratie, d’y vivre en toutes libertés.

Les hackers ont moult fois démontré qu’il était possible de hacker à peu près tout ce qui repose sur des systèmes informatiques et composants électroniques (puces RFiD, systèmes de vidéosurveillance ou biométriques, papiers d’identité “sécurisés“, réseaux WiFi, machines à voter…), et que cette surveillance “high tech” était en fait soluble dans le “low tech“, pourvu que l’on s’y penche un peu, et que l’on s’en donne les moyens.

Généralement, il s’agit de “preuve de concept“, ou POC (de l’anglais Proof of concept) visant à démontrer la faisabilité d’une technologie, méthode ou idée, comme lorsque les hackers du Chaos Computer Club allemand ont publié l’empreinte digitale du ministère de l’Intérieur, afin d’illustrer le risque d’usurpation d’identité biométrique, ou lorsque leurs pairs hollandais du groupe The Hacker’s Choice ont réussi à créer un “vrai-faux” passeport “sécurisé” au nom (et avec la photo) d’Elvis Presley.

Au-delà de la faisabilité technologique de ce genre de hacks, l’objectif est bien évidemment politique, et n’a probablement jamais été aussi bien formulé que par Raymond Forni, le “père inspiré” de la loi Informatique et libertés, vice-président de la CNIL de 1981 à l’an 2000, poste qu’il quitta pour prendre la présidence de l’Assemblée Nationale. Evoquant, en 1980, le projet du ministère de l’Intérieur de traitement automatisé des cartes nationales d’identité et, dans la foulée, les titres de séjour des étrangers, Raymond Forni avait déclaré que “Rien n’a jamais été réalisé d’approchant en France si ce n’est au détriment des Juifs pendant la dernière guerre” et qui, quelques années plus tard, se fit encore plus explicite :

“Dans une démocratie, je considère qu’il est nécessaire que subsiste un espace de possibilité de fraude. Si l’on n’avait pas pu fabriquer de fausses cartes d’identité pendant la guerre, des dizaines de milliers d’hommes et de femmes auraient été arrêtés, déportés, sans doute morts. J’ai toujours été partisan de préserver un minimum d’espace sans lequel il n’y a pas de véritable démocratie. “

Jean-Marc Manach

NB : photos extraites de l’excellent Hacking citoyen, comment déjouer la surveillance au profit de la liberté ?, projet de diplôme du non moins excellent Geoffrey Dorne, designer graphique et chercheur à l’EnsadLab de Paris :

Longtemps réservé aux spécialistes et aux militants, auxquels nous devons savoir gré de leur engagement, le sujet de la “protection des données personnelles” a gagné depuis quelques mois ses lettres de noblesse politiques. Le fichier policier Edvige, l’extension sans fin des services de Google, l’usage des données personnelles par Facebook, les pièces d’identités biométriques, les puces “sans contact”, ont fait l’objet de débats publics et de protestations audibles, conduisant parfois à de véritables (quoique provisoires) reculs de la part des entreprises ou gouvernements mis en cause.

Amère victoire

Beaucoup de bons livres et rapports paraissent sur ce thème. La Cnil et ses homologues européennes, réunies dans le “G29″, prennent des positions fermes (.pdf) sur les réseaux sociaux, les étiquettes Rfid, la vidéosurveillance. Aux Etats-Unis, Mecque de la liberté contractuelle et des lois sectorielles, la nécessité d’une réglementation plus englobante et plus stricte convainc un nombre croissant de personnes.

Et pourtant il n’y a guère lieu de se réjouir.

Les capacités de surveillance et de traçage des individus, par les autorités comme par les entreprises, n’ont jamais été aussi développées, omniprésentes, puissantes et discrètes. Les individus n’ont pas plus de contrôle sur ce que les organisations savent d’elles qu’hier, et même probablement moins. A tout le moins, le déséquilibre des connaissances, et donc du pouvoir, entre les individus et les organisations, tend plutôt à s’élargir.

Les moyens juridiques et techniques de protection existent. Mais ils demeurent mal connus et mal aimés, perçus comme des corps étrangers, tant par les organisations (ce qui se conçoit) que par les individus. Ces derniers semblent prendre un malin plaisir à ne pas faire ce que l’on attend d’eux. Ils ne participent guère à leur propre protection. Ils semblent prêts à dévoiler leur intimité à la première occasion, en échange, au mieux, d’un plat de lentilles. Ils se dévoilent sur le web et dans les réseaux sociaux. Ceux qui s’efforcent depuis 30 ans de les protéger s’interrogent : mais qu’est-ce qui leur prend ? Puis ils se rassurent : les individus sont “paradoxaux” (.pdf), ils s’affirment inquiets en général du grignotage de leur vie privée, mais leurs pratiques particulières ne reflètent pas leur attitude.

Mais constater un paradoxe ne suffit pas bien longtemps. Nous formulons une autre hypothèse : que ces pratiques obéissent en fait à une forme de rationalité (ou, au moins, de cohérence) fondée sur la valeur qu’on accorde à la possibilité d’agir, de se projeter vers le monde et vers les autres.

Protection et projection

Dans cette perspective, protection et projection de soi forment un couple indissociable, et l’on n’assurera pas l’une sans faciliter la seconde.

L’identité n’est pas une donnée fixe, donnée une fois pour toute, qu’il s’agirait simplement de garantir et protéger. C’est une construction permanente, multiformes, qui marie des éléments extérieurs et intérieurs à l’individu, objectifs et subjectifs, pérennes et éphémères. C’est surtout une construction sociale : l’identité se définit dans la relation aux autres, comme l’explique par exemple Daniel Solove. La “vie privée” forme la base de départ à partir de laquelle nous pouvons aller vers les autres, en revenir et réfléchir à nos expériences, pour repartir de l’avant. La vie privée ne prend son sens que lorsqu’elle forme la base… de notre vie publique ! On ne peut pas dissocier la protection de la première, de ce qui rendra la seconde riche, diverse, créative, plaisante, efficace…

La protection de la vie privée a une valeur à laquelle les individus tiennent. Mais celle-ci se mesure face à d’autres valeurs : élargir et entretenir son réseau relationnel, obtenir une reconnaissance personnelle ou professionnelle, partager ses passions, gagner du temps, accéder à des services. Quand la protection s’oppose à la projection, la protection ne gagne pas toujours.

Or l’édifice “Informatique et libertés”, comme la plupart de ses équivalents dans le monde, ne se préoccupent que de protection.

Et si… ?

C’est souvent le lot des lois que de dire “non” plutôt que “tu peux”. Dans une société démocratique, il est heureusement plus aisé de fixer des limites que de proposer des modèles. Et puis, lorsque les lois “Informatique et libertés” ont été écrites, dans les années 1970 et 1980, seuls les riches et les puissants avaient accès à des moyens informatiques. La ligne de fracture entre l’individu nu et l’organisation puissamment armée apparaissait nette et claire.

Ces déséquilibres n’ont pas disparu et il demeure nécessaire de les prévenir et de les corriger. Mais quelque chose d’essentiel a changé : les individus disposent désormais de puissants moyens de traitement et d’échange d’informations. Ils s’en servent en particulier pour s’affirmer, s’exprimer, échanger, collaborer, contracter, apprendre…

Imaginons maintenant que les individus puissent utiliser à leurs propres fins les masses de données dont les organisations disposent sur eux, que ce soit pour retourner la surveillance, ou pour mieux se connaître eux-mêmes ; qu’à l’école, on enseigne non seulement à se prémunir des dangers de l’internet, mais à en tirer tout le parti possible pour se construire comme individu autonome et socialement inséré, reconnu et apprécié par ses pairs ; que nous, et nos employeurs, sachions valoriser les myriades de compétences informelles que nous ne trouverons jamais dans nos CV ; qu’il devienne possible de faire vivre simultanément plusieurs “hétéronymes“, de véritables personnalités alternatives, pérennes et crédibles, qui reflètent les différentes facettes de nos personnalités…

Que pourrais-je accomplir, moi si je disposais, sous une forme réellement exploitable, des informations sur mes trajets et mes communications des années passées ? Et de mes dépenses par carte bancaire, de mes requêtes auprès de mes moteurs de recherche, du détail de mes achats auprès de mon supermarché local ? Pas seulement pour contrôler ce que d’autres en font, mais pour les utiliser à mes propres fins ? Aujourd’hui nous serions fondés à nous gratter la tête : à quoi cela pourrait-il bien nous servir ? Comme, sans doute, les constructeurs informatiques des années 1970 qui ne voyaient pas quel usage les individus pourraient bien faire d’un ordinateur personnel. Ou les informaticiens des années 1980 faisant face à leurs marketeurs, qui leur demandaient de construire d’immenses bases de données dans lesquelles ils aimeraient “miner” des croisements pertinents. Puis sont apparus des logiciels, des modèles décisionnels, des représentations nouvelles, qui ont donné sens à cette masse d’information. Et si nous inventions les outils, les modèles, les représentations, qui feraient sens pour les individus ? Voire, au-delà, un véritable Internet des sujets, comme nous y invite Serge Ravet ?

Se protéger est raisonnable, triste et ennuyeux, si cela ne sert aucun autre but. En revanche, si nous avons quelque chose vers quoi nous projeter, la protection vient par surcroît, comme une condition nécessaire, mais non suffisante.

Changer d’ère

Associer protection et projection de soi, dans les pratiques, la technique, la législation, l’éducation : c’est la piste (féconde, du moins nous l’espérons) que nous souhaitons désormais explorer. Elle ne va évidemment pas de soi. Les changements auxquels elle invite présentent à leur tour des risques. Elle n’émergera pas sans une mobilisation conjointe des citoyens (parce qu’il y a des droits à revendiquer), des chercheurs (parce qu’il reste beaucoup de questions ouvertes), des innovateurs (parce qu’il y a des outils à inventer) ; et, ce qui ne sera pas forcément le plus facile, des experts de la protection des données personnelles, lesquels, après avoir fait preuve d’une exceptionnelle prescience il y a 30 ans, semblent trop souvent enfermés dans le cadre qu’ils se sont alors fixé.

Qui orchestrera cette mobilisation ? Quel en sera l’élément déclencheur, le “fichier Safari” de 2010 ? La discussion s’ouvre aujourd’hui !

Daniel Kaplan

Vous pouvez découvrir le livre Informatique, libertés, identités de Daniel Kaplan sur le site de son éditeur Fyp Editions.

“Quand je signais mes mails avec mon identifiant et mon mot de passe, ce n’était pas seulement de la provocation : ma sécurité est basée sur le fait que je sauvegarde mes données, pas sur un secret qui risquerait – si je le croyais protégé – de m’être préjudiciable.”
– Laurent Chemla

Pionnier de l’internet et auteur des “Confessions d’un voleur“, livre incontournable (et téléchargeable gratuitement) pour qui veut comprendre les valeurs (et l’histoire) de l’internet tel qu’il s’est développé dans les années 90, Laurent Chemla a une conception somme toute particulière de la vie privée.

A l’instar de tous les professionnels de la sécurité informatique, il sait que la première chose à faire, pour se protéger, est de sauvegarder régulièrement ses données, sur un support externe, que c’est le meilleur moyen de résister, et survivre, à un plantage, un piratage, une saisie ou le crash d’un ordinateur : ce qui a -souvent- le plus de valeur, ce n’est pas le matériel, mais les données qui y sont stockées.

Les professionnels de la sécurité savent également qu’il se trouvera toujours quelqu’un de plus compétent qu’eux, disposant de plus de moyens ou de temps, et qu’aucun système n’est sécurisable à 100%. On sait, d’autre part, que la sécurité des logiciels libres -dont le code source est librement consultable- est a priori plus fiable que celle des logiciels propriétaires, dont le code est un “secret“.

D’une part, parce que personne ne peut vérifier que ne s’y trouve en fait une faille de sécurité, voire une porte dérobée ou un cheval de Troie. D’autre part, parce qu’on ne peut pas faire confiance à quelque chose de “secret” : un secret peut être découvert, extorqué, contourné, et somme toute préjudiciable, comme le résumait Laurent Chemla, “parce qu’alors je ferais confiance à ce mot de passe et que j’agirais donc comme s’il était impossible à craquer, ce qui serait toujours faux“.

A rebours de la sécurité par l’obscurité, qui postule que le système est d’autant plus sécurisé que l’attaquant ne connaît pas dans le détail le fonctionnement du système, le principe de Kerckhoffs prône ainsi, et a contrario, la transparence, au motif que seule la clé doit rester secrète, et que la serrure sera d’autant plus sécurisée que son mécanisme peut être vérifié, et validé, par les pairs.

S’inspirant des postures de John Brunner qui, dans Sur l’onde de choc, livre “pré-cyber-punk” publié en 1974, prophétisait que la liberté passerait par le fait que tout sur tout soit rendu public, et de Bill Thompson, éditorialiste à la BBC qui en appelle à un “nouveau Siècle des Lumières” basé sur la libre circulation et le partage des données, Laurent Chemla estime même que “le meilleur moyen de protéger l’individu, c’est que tout soit public” :

“Il faut en finir avec la notion de vie privée. Il faut en finir avec la notion d’information confidentielle ou secrète. L’information veut être libre, et elle le sera.”

D’une part, parce que cela permettrait de déborder ceux qui font profession de nous surveiller de torrents de données quasi impossible à endiguer, ce que l’on a vu, par exemple, avec les attentats du 11 septembre 2001, qui auraient peut-être pu être évités si seulement les services de renseignement américain avaient réussi à analyser correctement les données qui, pourtant, étaient à leur disposition.

Mais, et surtout, cela aurait également pour effet que “les surveillants seraient eux aussi surveillés, ce qui détruit tout le modèle économique des sociétés qui font leur beurre des données personnelles qu’elles “possèdent”. Tous les pouvoirs basés sur le secret ou la détention d’information confidentielle seraient réduits à néant. Mais est-ce si grave ? Et quels sont-ils, ces pouvoirs, en fait ?” :

“Aucun régime totalitaire ne survivrait dans une transparence totale. Pas de corruption possible, pas de secret défense, pas de mot de passe. Au final, seuls ceux qui voudront exercer un quelconque pouvoir (politique, médiatique…) seraient surveillés par tous.

Tout le monde saurait que je couche avec la femme du voisin ? La société n’a qu’à s’adapter à ce fait nouveau et au final ça n’intéresserait plus personne (à part le voisin) passé l’attrait de la nouveauté. Parce que ça ne servirait à rien de vouloir découvrir ce que ne cache pas son voisin.”

La vie privée des uns commence là où elle confirme celle des autres

A contrario, Lawrence Lessig, fondateur du Centre pour l’internet et la société à l’école de droit de Stanford, et grand défenseur des libertés sur le Net, estime pour sa part que le rêve d’une société transparente est aussi celui d’une société totalitaire, et que la transparence fragilise plus la démocratie qu’elle ne la renforce :

“Comment pourrait-on être contre la transparence ? Ses vertus et son utilité publique semblent si évidentes. Pourtant, je m’inquiète de plus en plus d’une erreur au fondement même de cette bonté incontestée. Nous ne sommes pas suffisamment critiques sur où et comment la transparence fonctionne, ni sur les risques de confusion, voire pire, qu’elle entraîne.

Je crains que le succès inévitable de ce mouvement – s’il est mené seul, sans aucune sensibilité à la complexité de l’idée d’une disponibilité parfaite de l’information – ne finisse par inspirer, non des réformes, mais le dégoût. Le “mouvement de la transparence nue”, comme je l’appelle, n’inspire pas le changement. Il va tout simplement faire disparaître toute confiance dans notre système politique.”

Dans la philosophie des Lumières, “la liberté des uns s’arrête là où commence celle des autres“. Ce qui, reformulé positivement, peut également s’entendre comme “la liberté des uns commence là où elle confirme celle des autres“. Se pourrait-il que, de même, “la vie privée des uns commence là où elle confirme celle des autres” ?

Ainsi, si Jeff Jarvis a fait le choix de révéler son cancer de la prostate, estimant qu’il avait plus à y gagner qu’à y perdre, il n’en a pas moins mis des limites à l’exposition de sa vie privée, et il ne parle pas, par exemple, de sa sexualité : sa femme pourrait ne pas apprécier.

Si la vie privée se définit par le contrôle que l’on a sur ses données personnelles, et l’exposition (ou non) de son intimité, pour lui, il s’agit aussi, d’abord et avant tout, de ne pas non plus révéler d’informations attentatoires à la vie privée de quelqu’un d’autre.

Cette limite vaut non seulement pour ceux qui décident de rendre publique une partie de leur vie privée, mais également pour ceux qui en prennent connaissance. Ainsi, une chose est de mettre en ligne, pour ses “amis“, des photos de soi dans une posture qui pourrait potentiellement déplaire à sa maman, une autre est de se la voir reprocher par son employeur… Néanmoins, il y a fort à parier que cette situation tende à se banaliser.

La vie privée n’est pas morte

A la toute récente conférence SXSW, la sociologue et ethnographe du numérique danah boyd rappelle ainsi que “ce n’est pas parce que quelque chose est “public” que l’on a pour autant envie que d’autres le rendent encore plus “public” :

“Il existe une grosse différence entre quelque chose qui peut être publiquement accessible et quelque chose qui fait l’objet d’une publicité. Faire de la publicité à quelque chose qui, certes public, n’était guère visible peut s’apparenter à une violation de la vie privée.

Il est facile de penser que “public” et “privé” sont deux choses binaires et bien séparées. Certaines estiment que tout ce qui n’est pas “public” est “privé”. Mais cette opposition ne suffit pas à comprendre ce que nous entendons par “vie privée”.

Lorsque l’on s’exprime dans un hall, ou un bar, on s’exprime en public, mais on attend des autres personnes présentes qu’elles ne s’immiscent pas dans la conversation. Dès lors, on peut parler, en privé, dans un espace public.

Les murs ont peut-être des oreilles, mais c’est tout de même très rare. A contrario, dans les espaces et salons virtuels, les murs ont toujours des oreilles, mais également des micros. Et ce que l’on y a partagé, raconté, est indexé, archivé, répliqué, et peut même parfois être retrouvé via des moteurs de recherche…”

danah boyd prend également grand soin de rappeler que tout le monde n’a pas forcément, ni vocation, ni intérêt, ni facilité particulière, à aborder sereinement le fait de devenir une personnalité publique : certains ne savent pas forcément s’exprimer facilement en public, d’autres préfèrent rester cachées ou anonymes (de peur de leur ex-mari, agresseur, etc.).

D’autres, enfin, du fait même de leur statut de personnalité publique “IRL” (in real life), peuvent paradoxalement être incités à ne pas avoir de vie publique sur le Net, ou alors sous un autre nom. Quid, par exemple, des enseignants ? Peuvent-ils risquer d’évoquer sur le Net leur “vie privée“, croyances politiques ou religieuses, vacances ? Quid de leurs blogs, MySpace, ou Facebook ? Jusqu’où peuvent-ils ne pas être “que” les professeurs de vos enfants ?

“D’autres nouveaux outils vont venir compliquer les frontières de ce qui est public et de ce qui est privé, de ce que nous avons à y perdre ou à y gagner, rappelle danah boyd. La vie privée, pas plus que la vie publique, n’est en passe de disparaître, mais la technologie va continuer à en brouiller les cartes :

“Le désir de vie privée n’a rien à voir avec le fait que nous aurions des choses à cacher, mais avec le fait que nous voulons garder le contrôle de nos données. Souvent, la vie privée n’a rien à voir avec le fait de se cacher, mais, au contraire, de créer des espaces où nous pouvons nous libérer, où exercer nos libertés. Et chercher à avoir encore plus de vie publique ne signifie aucunement renoncer à contrôler sa vie privée.

Quel que soit le nombre de fois où vous entendrez un dirigeant, mâle, blanc et hétérosexuel d’une entreprise technologique pronostiquer la mort de la vie privée, rappelez-vous que “Privacy Is Not Dead” (la vie privée n’est pas morte). La vie privée, c’est le fait de pouvoir contrôler comment l’information circule, et comprendre les paramètres sociaux de sorte à pouvoir se comporter de manière appropriée.”

Une ère de la transparence, du pardon et de la résilience

Amy Bruckman, qui étudie l’influence des réseaux sociaux sur l’éducation, estime que la façon décomplexée qu’ont les jeunes de s’exposer en ligne, d’en rire ou de s’en moquer, ne peut finalement qu’inciter les citoyens à plus de tolérance, d’incompréhension et, in fine, de respect du “droit à l’oubli“… sauf à imaginer que la quasi-totalité des “natifs du numérique” puisse être de facto écartée des postes de pouvoirs, en attendant que la génération d’après ait appris à écarter tout risque d’être ainsi ridiculisé. Une perspective peu probable tout de même…

Cette alternative a le mérite de poser les termes du débat : il nous revient, collectivement, de décider si nous voulons aller vers plus de tolérance, vers une société de sousveillance décomplexée où tout le monde a le droit d’observer tout le monde (dans le respect de ce que l’on a décidé de rendre public, ou pas), ou bien si nous voulons d’un monde encore plus sécuritaire, coincé, une société de surveillance et de suspicion qui ne connaîtrait pas le pardon, et qui opposerait ceux qui auraient le droit nous surveiller, et de nous sanctionner, et ceux qui n’auraient que le droit de se taire.

En tout état de cause, et dans la mesure où les données seront de plus en plus nombreuses, et facilement accessibles, dans la mesure où nous serons, dans le même temps, de plus en plus interconnectés, il sera probablement de plus en plus facile de retrouver la trace de certaines de nos erreurs (de jeunesse, ou pas), même si celles-ci sont ensevelies sous des volumes toujours plus grands de données.

Reste que, et c’est probablement plus important, l’internet est un espace public, un vecteur de socialisation, et nous n’y faisons pas tant d’erreurs que cela, d’autant que celles des autres nous servent aussi d’exemples à ne pas suivre.

Sans forcément connaître la nétiquette, qui définit les règles du savoir-vivre sur l’internet, tout internaute apprend ainsi rapidement qu’IL NE SERT À RIEN DE CRIER SUR LES GENS en leur écrivant en majuscule, et qu’il est généralement contre-productif de s’énerver (sauf à vouloir gagner un point Godwin), que les insultes ou les menaces peuvent vite vous êtes reprochés, etc.

Si les moteurs de recherche n’oublient rien, les êtres humains, si, ne serait-ce que parce qu’ils apprennent à faire avec. Citant David Weinberger, Jeff Jarvis estime ainsi qu’”une ère de la transparence doit aussi être une ère du pardon“. Encore faudrait-il peut-être plutôt parler, en l’espèce, de résilience, à savoir la capacité qu’ont les êtres humains de faire face à un choc, d’y résister, et d’apprendre à vivre avec.

Doux rêve, utopique voire fleur bleue ? Pas forcément, dès lors que l’on estime que ce ne sont pas les ordinateurs, non plus que des tiers ordonnateurs, qui doivent contrôler les êtres humains, mais que c’est bien aux citoyens d’être maîtres de leurs données, et destins.

Quand les utilisateurs réclament le contraire de ce que prévoit la loi pour les protéger

Aux Etats-Unis, certains “libertariens“, hostiles par principe à toute forme de régulation par l’Etat, qualifient ainsi de “paternalisme de la vie privée” la propension qu’ont certains à considérer que les utilisateurs seraient trop bêtes, ou moutons, pour parvenir à protéger tout seuls leur vie privée sur l’internet, et qu’il faudrait le faire à leur place. De fait, le débat tourne généralement autour de trois propositions :

• protéger les gens par la loi, et l’imposer aux prestataires, comme aux utilisateurs, ce que fait déjà la CNIL, par exemple,
• donner aux gens la possibilité de “paramétrer” les “préférences” des logiciels et services web qu’ils utilisent, ce que font les “services du web 2.0,
• faire pression, en tant que consommateurs, pour que les éditeurs ne nous mettent pas “à poil sur le Net” à l’insu de notre plein gré, ce que font les utilisateurs avertis de ces questions.

De récents travaux de recherche révèlent une quatrième voie, en s’intéressant à la façon qu’ont les internautes, non pas tant de parler de ce qu’ils entendent par “vie privée” (ce qui renvoie, forcément, au “paradoxe de la vie privée“), mais aux moult manières qu’ils ont, concrètement, de la protéger.

En l’espèce, on découvre que le problème relève moins de la notion de “vie privée” que de celle de dignité, et que la solution a moins trait aux “cases à cocher“, non plus qu’aux interdits érigés par la loi, qu’aux nouvelles formes de socialisation et de rapports humains que génèrent l’internet.

C’est en tout cas la thèse de deux professeurs de droit, Avner Levin, du Privacy & Cyber Crime Institute, et Patricia Sánchez Abril, de la School of Business Administration de Miami, dans un article intitulé “Two Notions of Privacy Online” (deux notions de la vie privée en ligne).

Après avoir interrogé 2500 utilisateurs des réseaux sociaux de 18 à 24 ans sur leurs perceptions et pratiques de la vie privée en ligne, ils en sont arrivés à la conclusion que la perception que l’on se fait d’ordinaire de la vie privée est erronée, et que ni la législation, ni les mesures d’autorégulation, non plus que les conditions générales d’utilisation ou les chartes de protection de la vie privée des réseaux (ou silos) sociaux, ne répondent à leurs attentes, en tant qu’utilisateurs, non plus qu’à leurs pratiques, en tant qu’internautes.

Alors que l’objet même des réseaux sociaux est de faciliter les interactions sociales, le “contrôle” des informations qui y sont stockées, et donc de sa vie privée, n’y sont généralement perçue que sous le seul angle des données sensibles qu’il conviendrait de sécuriser.

Or, les utilisateurs ne sont pas des administrations, non plus que des entreprises privées. Et si l’on attend effectivement des responsables des fichiers clients, sociaux ou policiers que les données qu’ils contrôlent ne soient pas interconnectées, ou utilisées en-dehors du cadre de ce pour quoi elles ont été collectées, a contrario, nos données n’acquièrent jamais autant de valeur, dans les réseaux sociaux, que lorsqu’elles génèrent du lien social, et des interactions…

Comme le résument les deux chercheurs, “les individus qui se socialisent en ligne attendent de leurs réseaux qu’ils améliorent et non qu’ils entravent leur vie sociale“. Dit autrement : leur présence, sur ces réseaux, a d’autant plus de valeur que les données qu’ils y publient sont lues, commentées et partagées par d’autres utilisateurs. Manière, non seulement de renforcer les liens avec leur communauté, mais également d’entrer en contact et de partager des informations avec de nouveaux “amis” potentiels.

Or, l’approche juridique de la protection de la vie privée va précisément à l’encontre de l’interconnexion et du croisement des fichiers… On est au coeur du “paradoxe de la vie privée“.

La vie privée ne se résume pas à des cases à cocher

Les “paramètres” et “préférences“, en terme de confidentialité, sont-ils à même de répondre positivement à ce paradoxe ? On peut en douter.

Facebook proposait ainsi, jusqu’à ce que, en décembre 2009, ce réseau social modifie son approche de la “privacy“, 7 façons de contrôler “qui peut vous trouver dans une recherche, ce qu’ils peuvent voir et comment ils peuvent vous contacter“, 10 façons de contrôler la rediffusion de ce que vous publiez sur les murs de vos amis, 16 façons de contrôler qui peut voir les informations de sa page de profil, et 22 façons de contrôler ce que les autres utilisateurs peuvent voir via les applications ayant accès à votre profil… soit quelque 55 cases à cocher ou menus déroulants censés nous aider à protéger notre vie privée…

Depuis, Facebook propose 12 menus déroulants permettant de définir qui peut accéder à son “profil” (”Tout le monde / Amis et leurs amis : Amis uniquement / Personnaliser” -s’ensuit un long menu déroulant permettant d’inclure ou d’exclure tels ou tels de ses “amis“), et les différentes pages qui le composent :

. A propos de moi
. Informations personnelles
. Date de naissance
. Opinions politiques et religieuses
. Famille et relations (situation amoureuse, sexe qui vous intéresse et relations que vous recherchez)
. Formation et emploi
. Photos et vidéos dans lesquelles vous avez été identifié(e)
. Albums photos
. Mes publications
. Autoriser mes amis à publier sur mon mur
. Publications de mes amis
. Commentaires sur les publications

Histoire de parfaire le tableau, rajoutons-y 9 façons de paramétrer la confidentialité de ses coordonnées (”Pseudonyme de messagerie instantanée, Téléphone mobile, Autre numéro de téléphone, Adresse actuelle“, etc.), 5 menus déroulants permettant de gérer les “applications et sites web que l’on veut partager (ou pas) avec ses “amis“, etc.

Sous couvert de rendre à l’utilisateur le contrôle de ses données -et incidemment de protéger l’éditeur de toute velléité de plainte ou de poursuite-, cette profusion de “préférences” a tout d’une usine à gaz ne permettant que marginalement à l’internaute de contrôler (ou pas) ce qu’il partage (et avec qui). Pour beaucoup d’utilisateurs, cette complexité ne fait que renforcer la confusion plutôt que de l’éclairer.

Or, non seulement il est relativement illusoire de parvenir à maîtriser une telle usine à gaz, mais cela ne permet aucunement, par ailleurs, de contrôler ce que d’autres peuvent révéler sur ces mêmes réseaux de votre vie privée, non plus que ce qu’ils pourraient faire suivre sur d’autres réseaux.

Or, rappellent les deux chercheurs, la notion de vie privée concerne moins le fait qu’une donnée personnelle ne soit pas rendue publique que le fait qu’elle ne sorte pas d’un cercle plus ou moins restreint d’amis ou membres de la famille : rien ne vous permet d’éliminer votre nom d’une photo compromettante publiée par un ami par exemple, hormis de lui écrire pour lui demander de la retirer ou de retirer la mention de votre nom.

Ceux qui partagent des informations sur le Net savent bien qu’ils n’ont plus vraiment de contrôle une fois qu’elles sont mises en ligne, mais ils font confiance à leurs réseaux et amis, et sont indignés lorsqu’elles fuitent ou sont exploitées au-delà de ceux à qui elles étaient initialement destinées, ou lorsqu’elles sont exploitées afin de ternir leur image, dignité ou réputation.

Mais pour cela, il faut veiller à contrôler les cercles concentriques qui composent nos relations, et choisir pour chaque information à quel niveau de relation elle s’adresse, ce qui est loin d’être simple avec la plupart des outils sociaux à notre disposition, d’autant que l’on a tendance à y avoir des relations sociales au sens large, accueillant plus souvent des gens que nous connaissons à peine que nos amis les plus proches. Dans ce cadre, chacun doit plutôt s’attendre à des fuites qu’à la préservation de son intimité…

La vie privée ? Une question de dignité

Si une information ne peut plus vraiment être qualifiée de “privée” dès lors qu’elle a été rendue publique sur le réseau, cela ne signifie pas pour autant que ceux qui l’y ont postée ont tiré un trait sur toute notion de vie privée.

A contrario, estiment les chercheurs, les utilisateurs de silos sociaux ont développé une nouvelle perception et appréhension de la “vie privée“, qu’ils qualifient de “vie privée en réseau” et selon laquelle une information est et demeure privée dès lors qu’elle reste confinée au réseau ou cercle d’amis au sein desquels ils l’ont eux-mêmes rendue publique, ou jusqu’à tant qu’elle n’affecte pas leur réputation numérique, lorsqu’elle est republiée par des tiers.

Les deux chercheurs estiment ainsi que la protection de la vie privée en ligne relève moins des fonctionnalités et paramètres associés à la notion de “contrôle” de son profil, que de la notion de respect de la “dignité” et de la réputation numérique de l’internaute.

Dès lors, les services et réseaux sociaux feraient mieux de s’intéresser à la personnalité de leurs utilisateurs et clients plutôt que de se réfugier derrière des paramètres techniques souvent confus, sans parler des conditions générales d’utilisation (CGU), moins destinées à protéger leurs clients qu’à éviter que ces derniers ne puissent porter plainte contre les responsables techniques et administratifs des réseaux sociaux.

De fait, elles sont systématiquement illisibles : non seulement elles ne sont généralement accessibles qu’en cliquant sur un “?“, un obscur “CGU” ou en note de bas de page, mais elle sont également, et systématiquement, présentées, soit dans une petite fenêtre (alors que le texte en question est fort long), soit dans un .pdf, en corps 8, et dans un langage que seuls les juristes peuvent comprendre.

Les CGU, tout comme les “préférences” ou “paramètres” de confidentialité ne sont aucunement pensées, conçues ni présentées pour faciliter la vie des utilisateurs, non plus que pour leur permettre de (re)prendre le contrôle de ce que font les sites web et réseaux sociaux de nos données : leur seul objectif est de protéger l’éditeur du “service” en question de tout risque de poursuite et de procès.

La voie, à la fois technique et légale, serait à rechercher du côté de la protection des dommages sociaux, économiques et en terme de dignité, que pourraient entraîner une faille de sécurité, ou une fuite de données :

“Partant du constat qu’il n’y a pas de contrôle technologique possible en terme de dissémination des informations en ligne, la loi et les chartes des réseaux sociaux doivent se recentrer sur le fait de protéger l’édification de la vie privée en tant que dignité – une notion de “vie privée en réseau” d’ores et déjà embrassée par les utilisateurs de réseaux sociaux.”

L’article 1 de la loi informatique et libertés, adoptée en 1978 et qui a depuis servi de socle fondateur à la majeure partie des législations internationales en matière de vie privée, ne dit pas autre chose : “l’informatique doit être au service de chaque citoyen (et) ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques“.

L’explosion du web, dans les années 90, fut intimement liée au phénomène des “pages persos” (”homepage“, en anglais) que, avec l’expansion des blogs et du web 2.0, les professionnels qualifient aujourd’hui d’”User Generated Content” (UGC).

Ce n’est qu’ensuite, et dans un troisième temps, que le commerce électronique, et les services en ligne, ont attiré le chaland, comme le rappelait récemment Arno*, co-auteur, avec le minirézo (réseau informel de défense de la liberté d’expression, créé en 1996), d’un “manifeste du web indépendant“, pour qui “cette possibilité d’exercer réelle­ment et à grande échelle leur liberté d’expression publique est la réelle innovation apportée par le Web et l’internet” :

“En décembre 2000, on dénombrait en France environ 3 millions d’internautes « assi­dus », et… 1,5 million de pages personnelles. Alors que seul le web marchand faisait l’actualité.

On est donc confronté à un phénomène énorme, un comportement que l’on ne peut occulter. Le citoyen, sur l’internet, n’est pas un consommateur passif : jamais l’expression publique des citoyens n’a été aussi massive.”

Depuis, les blogs et réseaux sociaux ont eux aussi droit de cité, mais les internautes se retrouvent de plus en plus souvent vent debout contre ceux-là mêmes qui leur permettent, soit de s’exprimer, soit d’être entendus. Il suffit en effet qu’un Google ou un Facebook retouche d’un iota leur façon de gérer les données personnelles de leurs utilisateurs, et la curée, le scandale, est mondial.

On est au coeur du paradoxe de la vie privée : d’un côté, les internautes ne cessent de s’exprimer sur le Net, de l’autre, ils ont une peur bleue des conséquences que cela peut avoir pour leur propre vie privée.

De même que le sexe ne se réduit pas à des atteintes aux bonnes moeurs, non plus qu’à de la pornographie, ou de la prostitution, le fait de s’exprimer sur le Net ne se réduit pas au commerce des données personnelles, à de l’exhibitionnisme pas plus qu’à des atteintes à la vie privée.

On n’a jamais eu autant besoin de vie privée

Prenons le problème par la racine, à savoir les adolescents, cette génération dite des “natifs du numérique” parce qu’ils ont tout le temps grandi avec, sinon dedans. On entend souvent dire d’eux qu’ils n’auraient plus de notion de vie privée, qu’elle serait dépassée. C’est doublement inexact.

D’une part parce que, dans toute l’histoire de l’humanité, on n’avait jamais autant débattu de cette notion de “vie privée” que ces dernières années. D’autre part parce que les adolescents en particulier, et les internautes en général, font précisément grand cas de leur vie privée, même s’ils en ont une conception quelque peu différente de ceux qui n’ont pas grandi avec Google, Facebook, MySpace et MSN.

Comme le souligne danah boyd, chercheuse ès médias sociaux, “la vie privée n’est pas une technologie binaire que l’on peut allumer ou éteindre” :

“La vie privée renvoie au fait de pouvoir contrôler la situation, de pouvoir contrôler quelle information va où, et d’avoir la possibilité d’en réajuster le flux de manière appropriée lorsque l’information déborde ou va trop loin. Les gens se préoccupent de leur vie privée parce qu’ils ont peur d’en perdre le contrôle.”

Quand les adolescents expliquent que, sur le Net, ils vivent de manière “publique par défaut, privée lorsque nécessaire“, ça ne signifie pas pour autant que la notion de vie privée est en passe de disparaître. Au contraire, estime danah boyd, cela veut dire à quel point leur intimité est importante à leurs yeux, tout autant sinon plus que la publicité qu’ils peuvent y rechercher :

“Quand, par défaut, notre vie est privée, on doit faire attention à ce que l’on rend public. Mais quand, par défaut, ce que l’on fait est public, on devient très conscient des enjeux liés à sa vie privée.

Et je pense que les gens n’ont jamais été aussi soucieux de leur vie privée. Parce que l’on ne veut pas partager tout ce que l’on fait, tout le temps, avec tout le monde et n’importe qui.”

Le problème, c’est que le statut de “personnalité publique“, après avoir longtemps été réservé à un nombre restreint de privilégiés, est aujourd’hui accessible à tout un chacun, en quelques clics. Or, s’inquiète danah boyd, “les conséquences sociales, considérables, de ce changement de paradigme ne seront jamais assumées par les geeks de la Silicon Valley qui en sont responsables” :

“Certains d’entre eux voudraient forcer tout le monde à accepter ce changement culturel où la vie publique serait la nouvelle norme sociale. Je ne pense pas que ce soit très raisonnable, et ne pense pas non plus que c’est ce que réclament les gens.

Ce n’est pas parce que certains ont compris qu’ils pouvaient gagner quelque chose à s’exposer que tout le monde en a envie. Et ça ne veut pas dire, non plus, que la “vie privée” n’a plus de valeur. Il faut leur donner la possibilité de se protéger, et de faire face aux conséquences que cela entraînera.

Je doute que ces magnats de la Silicon Valley aient envie que leurs enfants connaissent les préférences sexuelles de leurs professeurs.”

Facebook ne relève pas de la vie privée ? Tant mieux !

Au commencement de l’histoire de Facebook, il fallait être membre de telle ou telle école ou communauté pour avoir le droit de s’y inscrire. Et puis les choses ont changé, et Marc Zuckerberg, son fondateur, a déclaré, en janvier 2010, que “les gens sont désormais à l’aise avec l’idée de partager plus d’informations différentes, de manière plus ouverte et avec plus d’internautes. (…) La norme sociale a évolué“, et la notion de confidentialité des informations publiées sur Facebook avec.

Sur le web, les blogs et dans la presse, ce fut la curée. La quasi-totalité des réactions engendrées par ces déclarations étaient outrée, dénonçant cette façon qu’aurait Facebook de vouloir en finir avec la vie privée. Seul ou presque, Hugo Roy, l’un des plus fins observateurs français des questions de liberté numérique, s’en est par contre félicité :

“Alors, sur Facebook, point de vie privée. Tout est public. Moi, je jubile. C’est une très bonne nouvelle.”

Assistant du président de la Free Software Foundation Europe, défenseur des libertés numériques et des logiciels libres, Hugo Roy n’a pas particulièrement le profil d’un marchand de données personnelles cynique ou liberticide. Et c’est précisément ce qui le ravit dans cet aveu de Facebook, dont le fonds de commerce est précisément de commercialiser nos données qui, dès lors, ne peuvent plus vraiment être qualifiées de “privées“ :

“Facebook est principalement un outil de partage. (…) A partir de là, toute discussion sur la vie privée ou sur la protection des données est illusoire, contradictoire et un peu ridicule.

Confier la protection de votre vie privée à des paramètres informatiques que vous ne contrôlez pas, et qui sont contrôlés par une entreprise dont le business se base sur vos données, cela n’a pas de sens. Vous ne pouvez pas faire confiance à Facebook pour le respect de votre vie privée.”

Ainsi, il n’y a rien de choquant à ce que Google indexe ce que nous décidons de rendre public, le contraire serait même décevant : quand on s’exprime, c’est pour être entendu, écouté. Evoquant le débat sur le “droit à l’oubli“, Hugo Roy rappelle ainsi à quel point les termes du débat ont mal été posés :

“Si je publie un livre, je dois assumer mes propos, et ce, même dans quelques années. Mais je ne peux pas me plaindre que ce que j’écris dans ce livre mette à nu mes opinions, mes idées. C’est même le but de publier ! Ce que les gens publient sur Internet est public.

Ce qui est intime et relève de la vie privée doit rester privé et n’a pas vocation à être publié. Les outils et services que vous utilisez doivent vous garantir le contrôle et la protection de cette intimité et des données personnelles.”

Pour lui, la solution est toute trouvée, et pas bien compliquée : “Il faut que chacun prenne en main le contrôle de ses propres données et saisisse la différence entre ce qui est privé sur le réseau, et ce qui est public” :

“Gardez bien à l’esprit que tout ce que vous ne contrôlez pas est définitivement hors de votre portée. Le réseau n’oubliera rien. Il faut apprendre à maîtriser ce que l’on publie, et surtout garder ce qui est intime hors du Web public. C’est un espace public, votre vie privée n’a rien à y faire.

Entrer sur un réseau social, c’est accepter de devenir un individu à l’intérieur de ce système, qui comme tout objet social, peut faire l’étude d’analyse, voire intéresser des entreprises pour y faire du marketing. Acceptez les règles du jeu, poussez vos paramètres vers toujours davantage de publicité et vous verrez, vous profiterez pleinement de Facebook.”

Vers une société de sousveillance

Dans son ouvrage “Voir et pouvoir: qui nous surveille ?” (Amazon), Jean-Gabriel Ganascia, philosophe et professeur d’informatique qui travaille sur l’éthique et la philosophie politique de la société de l’information, se penche sur la société de sousveillance.

En référence à la structure carcérale et de surveillance du Panopticon de Jeremy Bentham, Ganascia qualifie de “Catopticon” cette infosphère où tout le monde peut observer tout le monde, et où le regard, contrairement aux surveillants du panoptique, vient d’”en bas” (”cata” signifiant à la fois “sous” et “retour“).

Dans la société de surveillance, rappelle Ganascia, celui qui a le pouvoir, c’est celui qui voit, celui qui est devant l’écran de contrôle. Ceux qui sont devant les caméras ne savent pas quand (ni si) Big Brother les regarde, et préfèrent donc s’auto-censurer plutôt que de risquer de se voir reprocher quoi que ce soit. C’est ainsi que Big Brother parvient à les contrôler, sans même avoir besoin de les regarder.

A contrario, avec la sousveillance, le pouvoir n’est plus de regarder, mais d’être vu, et il n’est plus vertical, mais horizontal : dans la mesure où tout un chacun a la possibilité d’être sous les feux des projecteurs, et que l’on ne s’observe non pour se surveiller, mais pour s’informer, “protéger, assister et accompagner” :

“Il en résulte un changement radical : tout le monde échange avec tout le monde ; courriers électroniques, blogs, micro-blogs, réseaux sociaux assurent à tous un accès à tous. En contrepartie, tous se préparent à accueillir le regard de tous. Et ce regard est de moins en moins perçu comme négativement, comme une intrusion dans l’espace propre à l’individu.

Bien au contraire, chacun aspire à attirer le plus grand nombre de regards, car leur nombre atteste de la réussite de celui qui les reçoit (…). A l’organisation hiérarchique qui régissait le Panopticon, où la caste des surveillants exerçait une autorité silencieuse, mais absolue et discrétionnaire sur les prisonniers, se substitue une rigoureuse égalité.”

Au moment où les internautes craignent pour leurs données personnelles, et que certains présentent Google et Facebook comme les nouveaux Big Brother des années 2010, Ganascia craint, lui, qu’”à trop s’inquiéter des menaces de la surveillance, on en oublie les autres périls, en particulier ceux que la sousveillance généralisée fait peser sur l’autonomie de l’individu, sur l’égalité des hommes et sur la solidarité” :

“En effet, pour se prémunir de logiques totalitaires comme celles qu’Orwell met en scène dans 1984, on doit exiger une communication totale de tous avec tous, sans aucune censure, et imposer un principe de transparence généralisée pour promouvoir une libre circulation de l’information entre tous.”

Or, pour lui, “le risque majeur ne tient plus tant à la divulgation des données personnelles et à l’abrogation des libertés qu’à l’anonymat dans lequel on risque d’être plongé à jamais ou, pire, à un référencement erroné que l’on subit sans pouvoir rien y changer, ou encore à la persistance d’un passé révolu que l’on souhaiterait oublier“…

Des “risques majeurs” somme toute bien moindres que ceux posés par la multiplication des technologies de contrôle à l’oeuvre dans notre société de surveillance, celle où le contrôle se fait d’en haut, où le citoyen est tenu d’accepter d’être surveillé (au motif que seuls ceux qui ont quelque chose à se reprocher auraient quelque chose à cacher), où il doit démontrer son identité (par papiers “sécurisés“, ou via l’empreinte de ses doigts), quand ce n’est pas son innocence (au moyen de son ADN, ou lorsqu’il fait l’objet d’une plainte pour outrage et rébellion après avoir été placé en garde à vue sans qu’aucune charge ne soit finalement retenue contre lui).

Les milliers de Français contraints de démontrer leur nationalité, à grand renfort de papiers administratifs qu’ils sont souvent bien en peine, voire incapables, de réunir, illustrent parfaitement à quel point ce qui nous menace, dans cette société de surveillance, de contrôle et de suspicion, ce n’est plus tant, comme le soulignait Daniel Solove, un monde orwellien, mais bien plutôt un monde kafkaïen…

A contrario, il est tout à fait possible de se faire un nom, une réputation, et donc de reprendre le contrôle de son identité sur les réseaux où, paradoxalement, pour protéger sa vie privée, il faut, non pas tant s’en méfier, et s’y cacher qu’y aller, et s’y faire connaître…

En route vers de nouvelles libertés

Andy Warhol avait pronostiqué que “dans le futur, chacun aura droit à 15 minutes de célébrité mondiale“. Le quart d’heure risque fort de se prolonger, indéfiniment, et le problème serait plutôt de savoir en quelle mesure il est, et sera encore possible, à l’avenir, d’avoir son “quart d’heure d’anonymat“…

Dans les espaces publics physiques, nos déplacements et propos relevaient de la vie privée, d’où les problèmes posés, par exemple, par la vidéosurveillance, qui fait de tout un chacun un suspect potentiel, et représente donc une atteinte à nos libertés. A contrario, dans les espaces publics de cette société de sousveillance, notre vie est d’abord et avant tout publique : ce qui relève vraiment de notre vie privée n’a rien y faire, et il faut apprendre à se donner les moyens de la protéger.

Paradoxalement, cette évolution des usages, des moeurs, et donc de la “norme sociale“, est probablement une bonne nouvelle en terme de “libertés” : jamais encore les gens n’avaient autant désiré reprendre ainsi en main le contrôle de leur ”vie privée“.

De même que la libération sexuelle n’a pas fait de la génération 68 des dépravés polygames, mais des personnes a priori plus responsables et moins coincées, le fait qu’il soit plus simple, aujourd’hui, d’être une personnalité publique ne signifie aucunement la fin de la vie privée.

La libération sexuelle a permis de libérer, et de banaliser, la sexualité, contribué au féminisme, à la reconnaissance des droits des homosexuels, au fait que les rapports humains ne sont plus uniquement dominés par le patriarcat. Elle n’a pas pour autant obligé tout le monde à faire l’amour avec tout un chacun. Et ce n’est pas parce qu’un nombre croissant d’internautes décident de mener une “vie publique” que tous les internautes “doivent” faire de même. C’est d’abord et avant tout une question de libertés.

Captures d’écran extraites de la Parents/Familles de Lamebook.com, qui répertorie les “meilleurs” plantages & “fails” sur Facebook.

“Paradoxalement, la situation était moins désespérée dans l’ancienne RDA dans la mesure où ses habitants connaissaient leur « big brother », à savoir la Staatssicherheit (STASI), et qu’ils disposaient du « droit à l’insurrection », alors que nous sommes aujourd’hui non seulement confrontés à une multitude de « petits brothers » impossibles à localiser, mais que, en outre, nous ignorons délibérément la menace que ces derniers font peser sur les libertés individuelles.”

Le propos d’Alex Türk, président de la CNIL, est quelque peu outrancier : le “droit à l’insurrection” existe aussi en démocratie. Il n’empêche : le parallèle à le mérite de la concision. Pour mieux apprécier la solennité du propos, on notera également qu’il fut tenu dans l’enceinte de l’Assemblée nationale, à l’occasion de l’audition du président de la CNIL par l’Office parlementaire d’évaluation des choix scientifiques et technologiques.

Ce 15 décembre 2009, Alex Türk voulait sensibiliser les députés à l’importance du “droit à l’oubli“, d’autant plus fondamental que “dans notre société numérique“, il n’y a pas de liberté d’expression, non plus que de liberté d’aller et venir, sans vie privée ni droit à l’oubli.

Dans l’ex-RDA, on se méfiait de ses voisins, conjoints, amis ou membres de sa famille qui, tous, pouvaient être des informateurs de la Sécurité d’État (Staatssicherheit, dite Stasi). L’abolition de la vie privée permettait de contrôler, sinon les pensées, tout du moins leur expression. Aujourd’hui, note Alex Türk, les citoyens sont “soumis à un double traçage : un traçage physique à travers la vidéosurveillance ou encore la géolocalisation ; un traçage temporel à travers les réseaux sociaux et les moteurs de recherche“.

Edvige ≠ Facebook

Pour autant, on ne peut pas mettre aussi facilement sur le même plan “traçage physique” et “traçage temporel“, vidéosurveillance et réseaux sociaux : d’un côté, les traces sont enregistrées par des dispositifs de contrôle et de suspicion; de l’autre, elles sont conservées par des logiciels de service et de communication.

La vidéosurveillance, tout comme la géolocalisation, la biométrie, les fichiers policiers, “listes noires” et autres technologies de surveillance, ont pour objet de dissuader fraudeurs, délinquants et criminels d’opérer -voire de les identifier.

Les réseaux sociaux, tout comme les blogs, forums et autres chats ont, eux, pour objet de nous permettre de nous y exprimer. Les moteurs de recherche, services et sites web ont, quant à eux, pour fonction de nous rendre service, de nous aider à nous repérer, et nous déplacer, dans la masse de données disponibles sur les réseaux et dans les bases de données.

En résumé, nous avons donc d’un côté des traitements de masses qui recherchent à lutter contre une minorité de déviants, aux comportements “non autorisés“, de l’autre, des traitements personnalisés qui cherchent à faciliter l’accès au savoir, aux services, et donc l’exercice de nos libertés (d’expression, de circulation, etc.) dans la société de l’information.

Mettre sur le même plan “traçage physique” et “traçage temporel” revient donc à comparer des technologies d’exclusion qui visent à identifier les déviants, avec des technologies d’inclusion qui proposent aux citoyens de participer à la vie de la société.

Les premières relèvent d’une logique “top down” très hiérarchisée : les données sont collectées à notre insu, ou nous y sommes contraints, forcés, par des agents de sécurité répondant aux ordres de personnes situées au sommet de la pyramide de pouvoir.

Les secondes, a contrario, relèvent d’une approche “bottom up” (ascendante) et décentralisée : nous entrons nous-mêmes les données nous concernant, soit pour les partager avec la communauté, soit pour obtenir en échange la réponse à l’une de nos questions.

Les mettre sur le même plan procède au mieux d’une incompréhension totale de ce qui différencie technologies de surveillance et de communication, au pire d’un douteux amalgame politique visant à justifier les premières au nom des secondes et, par exemple, l’existence du fichier Edvige au motif que nombreux sont ceux qui renseignent leurs profils Facebook.

Daniel Kaplan a déjà eu l’occasion de rappeler à quel point ce rapprochement était hasardeux, les informations inscrites (à notre insu) dans les fichiers policiers relevant d’un “principe de soupçon” , alors que ce que l’on publie (volontairement) sur les médias sociaux relève a contrario de la liberté d’expression, sinon d’un désir d’être vu. Par ailleurs, et comme je l’avais écrit dans La vie privée, un problème de vieux cons ? :

“De même que le port d’une mini-jupe ou le fait de bronzer les seins nus ne sont pas des incitations au viol, l’exposition ou l’affirmation de soi sur les réseaux ne saurait justifier l’espionnage ni les atteintes à la vie privée.”

Une vision “moranoïaque” de l’Internet

Il n’est d’ailleurs pas anodin de remarquer que c’est depuis la polémique suscitée par la création du fichier Edvige, durant l’été 2008, que la question du “droit à l’oubli“, et des menaces en terme de vie privée que représenteraient les réseaux sociaux en général, et Facebook en particulier, ont émergé.

En décembre dernier, France 2 consacrait ainsi un “Envoyé spécial” à la Planète Facebook. Las : comme le souligna André Gunthert, “ce premier reportage de la télévision publique consacré aux réseaux sociaux restera comme l’un des symptômes les plus achevés des incompréhensions de la société française“, suscitant des dizaines de réactions, billets et commentaires outrés de ce reportage à charge confinant à la diabolisation de l’internet en général, et des médias sociaux en particulier :

“Qu’a appris le téléspectateur? Que Facebook capte toutes vos données privées, y compris vos préférences sexuelles, et les partage avec ses 150 millions de membres. Qu’il sert à des gamines de 14 ans à s’exhiber et à trouver de la drogue. Qu’il fâche les couples et leur permet de s’espionner.

Mais le meilleur est gardé pour la fin. Derrière Facebook, nous susurre-t-on, se dissimule en réalité un complot planétaire: une gigantesque collecte de données, susceptible d’être vendue à la CIA, voire livrée à un fabricant de robots-mixers. Si l’on doutait encore, une caméra filmant la couverture du livre d’Orwell en apporte la preuve: Facebook = Big Brother. CQFD.”

De retour sur le plateau, Jérémie Drieux, l’auteur du reportage, concluait d’ailleurs d’un laconique : “si on veut préserver sa vie privée, il ne faut pas s’inscrire“.

Comme le remarquait Fabrice Epelboin sur RWW, “dans le même esprit, si vous ne voulez pas mourir au volant, il ne faut pas conduire. Si vous ne voulez pas périr dans les flammes lors d’un crash aérien, il ne faut pas prendre l’avion, et pour éviter tout accident domestique, évitez la cuisine.” (voir, aussi, les réactions d’Eric Delcroix sur les z’ed, de Vincent Glad sur BienBienBien.net, ou encore le mur du groupe Facebook consacré à l’émission).

David Abiker, dans la foulée, inventait le concept de “moranoïa“, jeu de mot entre paranoïa et le nom de famille de la secrétaire d’Etat chargée de la Famille et de la Solidarité, Nadine Morano, initiatrice d’une campagne de prévention contre les dangers de l’internet :

La Moranoïa, mot que j’invente pour l’occasion, c’est la peur des nouvelles techniques de communication. On parlera de Moranoïaque pour qualifier celui qui craint qu’internet ne dévore les enfants ou le rende aveugle ou provoque de mauvais résultats sportifs.

Dans les années 20, la femme adultère était représentée allongée voluptueusement sur un sofa un téléphone dans une main. C’était sur des cartes postales. C’était la façon dont la société se la représentait. Et c’est bien sûr le moyen de communication révolutionnaire de l’époque, le téléphone, qui était responsable de cette émancipation qui ne pouvait que donner des cornes au mari.

La technologie fait peur, surtout quand elle permet d’être plus libre.

La fabrication d’un nouvel ennemi

En mars, un article de Libération, Facebook, le meilleur ami du détective privé, suivi, en avril, d’un autre du Figaro, Facebook ou MySpace : une mine d’or pour la police, se plaisaient eux aussi à amalgamer Facebook et fichiers policiers, avec des arguments imparables :

«Facebook est très efficace, bien plus utile que les fichiers policiers comme Edvige. La Cnil ne nous met pas des bâtons dans les roues

Les gens racontent toute leur vie en détail. Et le plus fou: les informations sont exactes, la plupart ne mentent même pas.»

Si l’on peut comprendre que les criminels cherchent à mentir aux officiers de police judiciaire qui les interrogent, les internautes ont, par contre et aussi étonnant que cela puisse paraître, effectivement tendance à raconter la vérité -leur vérité- lorsqu’ils parlent à leurs amis…

Il ne se passe quasiment pas une semaine, depuis un an, sans que l’on apprenne, dans les médias, qu’un internaute n’a pas été recruté, ou bien qu’il a été licencié, parce que son ex-futur employeur avait découvert, sur son profil Facebook, une photo de lui (ou d’elle) les fesses à l’air, ou en train de faire la fête alors qu’il s’était déclaré en arrêt maladie. De temps à autre, des faits divers plus ou moins sordides révèlent également que l’on peut aussi être agressé, voire même assassiné, “à cause de Facebook“.

Lit-on jamais, dans le même temps, “assassinée à cause d’un couteau“, “mort à cause d’une Peugeot“, “violée à cause d’un bistrot“, “licencié à cause d’une photo” ?

Un peu de rigueur intellectuelle suffirait pourtant à requalifier les faits, et expliquer que ces faits divers médiatisés à l’envi n’ont pas eu lieu “à cause de Facebook“, mais à cause de la légèreté ou de l’inconscience de certains de ses utilisateurs, et plus encore du fait de la jalousie, de la bêtise ou de l’agressivité de leur employeur ou agresseur.

Des pédo-nazis à la nouvelle chienlit

Il est si facile d’accuser l’internet en général, et les réseaux sociaux en particulier, de tous les maux. Et cela fait quinze ans que cela dure : la toute première émission de télévision consacrée, en France, à l’internet, en décembre 1995, se fit ainsi fort de rappeler qu’”outre quelques sites amusants comme celui du Louvre ou de la bibliothèque du Congrès, on ne trouvait guère sur l’Internet que des pirates, des néonazis et des pédophiles“.

Depuis, on ne compte plus le nombre de reportages diabolisant ainsi le Net, accusé de faire le lit des “pédo-nazis“.

Depuis les attentats de septembre 2001, il faut bien évidemment aussi compter avec les terroristes, même s’il n’a jamais été établi que les kamikazes du 11 septembre aient utilisé le Net pour préparer leur forfait (voir “Terrorisme : les dessous de la filière porno“).

On ne saurait non plus oublier les “pirates“, soi-disant responsables de la crise que traverse l’industrie musicale. Et depuis le scandale du fichier policier Edvige, et la prise de conscience que l’abus de fichiers et de surveillance peut nuire à la démocratie, il faut aussi désormais compter avec une nouvelle menace, ou plutôt un nouveau chiffon rouge : ceux qui montrent leurs fesses sur Facebook…

Leurs fesses, mais pas seulement : surfant sur cette vague somme toute conservatrice et réactionnaire, nous assistons également, depuis un an, à un festival de tirs à vue accusant le Net d’être “la pire saloperie de l’histoire de l’humanité” (Jacques Séguéla), de “tout-à-l’égout de la démocratie” (Denis Olivennes), sans oublier cette inénarrable saillie de Frédéric Lefebvre, qui voulait ainsi prôner la labellisation des sites web :

“L’absence de régulation financière a provoqué des faillites. L’absence de régulation du Net provoque chaque jour des victimes ! Combien faudra-t-il de jeunes filles violées pour que les autorités réagissent ? Combien faudra-t-il de morts suite à l’absorption de faux médicaments ? Combien faudra-t-il d’adolescents manipulés ? Combien faudra-t-il de bombes artisanales explosant aux quatre coins du monde ? Combien faudra-t-il de créateurs ruinés par le pillage de leurs œuvres ?

Il est temps, mes chers collègues, que se réunisse un G20 du Net qui décide de réguler ce mode de communication moderne envahi par toutes les mafias du monde. [...] La mafia s’est toujours développée là où l’État était absent ; de même, les trafiquants d’armes, de médicaments ou d’objets volés et les proxénètes ont trouvé refuge sur Internet, et les psychopathes, les violeurs, les racistes et les voleurs y ont fait leur nid.”

Le point d’orgue fut probablement la diffusion, sur leMonde.fr, de la désormais célèbre vidéo du dérapage de Brice Hortefeux qui, pour sa défense, expliqua qu’il ne se moquait pas des arabes, mais bien des Auvergnats.

Alors qu’elle avait été filmée par des journalistes de Public Sénat, et diffusée sur le site web du quotidien Le Monde, les soutiens du ministre de l’Intérieur n’eurent de cesse de s’en prendre à l’internet et au “fonctionnement malsain de la Toile“, pour reprendre l’expression de messieurs Devedjian et Besson, Jean-François Copé appelant quant à lui de ses voeux à “un débat public sur Internet et la liberté“, au motif que “l’absence de règles est l’anarchie et la loi du plus fort“.

Le plus en verve fut probablement Henri Guaino, la plume de Nicolas Sarkozy, qui, interviewé sur France Info, enchaîna les diatribes :

“Je trouve que nous entrons dans une société étrange où l’on ne peut plus rien dire, plus rien faire. La transparence absolue, c’est le début du totalitarisme, le comble du totalitarisme : il n’y a plus d’intimité, de discrétion, on est toujours surveillé, toujours contrôlé (…) il faut juste faire attention de ne jamais rien dire.

Internet ne peut être la seule zone de non-droit, de non-morale de la société, la seule zone où aucune des valeurs habituelles qui permettent aux gens de vivre ensemble ne soit acceptée. Je ne crois pas à la société de la délation généralisée, de la surveillance généralisée, c’est la pire des sociétés qui soit.”

Ironie de l’histoire, le ministre de l’Intérieur venait précisément, la veille de la diffusion de la vidéo sur leMonde.fr, de se faire l’avocat de la société de surveillance, en présentant son plan de déploiement de la vidéosurveillance :

“Je suis naturellement attaché à la préservation des libertés individuelles. Je le dis clairement, et chacun peut le voir, la vidéo, c’est de la protection avant d’être de la surveillance. Les caméras ne sont pas intrusives, elles ne sont pas là pour épier, mais pour protéger.

Si vous n’avez rien à vous reprocher, vous n’avez pas à avoir peur d’être filmés ! Instaurer la vidéo-protection, c’est identifier les fauteurs de troubles, c’est décourager les délinquants ; c’est, surtout, veiller sur les honnêtes gens.”

Depuis Daniel Solove on sait pourtant que la vie privée ne se résume pas à la négation de la tension entre le fort et le faible.

De la chienlit à la novlangue

Evoquant la montée en puissance de la société de surveillance, Alex Türk avait tenté de résumer la situation comme suit : “Si vous croyez que le monde ressemblera un jour à celui de Big Brother, détrompez-vous… Vous êtes en plein dedans !“, avant de préciser que “Lorsqu’on ne s’étonne plus du traçage, de la vidéosurveillance ou de la conservation des données, c’est justement le signal qu’on est entré dans un monde orwellien”.

L’an passé, la CNIL a révélé que plus d’un million de personnes sont enregistrées comme “suspectes” dans le plus important des fichiers policiers, alors qu’elles ont été blanchies par la justice. Les contrôles qu’elle a effectués dans ce même fichier ont révélé un taux de 83% d’erreurs.

La question n’est pas de savoir si l’on a quelque chose à se reprocher : le problème, c’est que même innocent, on peut être fiché, et considéré comme suspect. Ainsi, le FNAEG, fichier des empreintes génétiques créé initialement pour répertorier les criminels sexuels, a depuis été étendu aux simples suspects de plus de 130 crimes et délits. Résultat : plus de 75% des 1,08 millions de personnes qui y sont fichées au n’ont pas été condamnées, et sont donc toujours présumées innocentes de ce dont elles ont été suspectées.

Un rapport parlementaire, commandé à la suite du scandale Edvige, a révélé que le nombre de fichiers policiers avait augmenté de 70% ces trois dernières années, et que le quart de ces 58 fichiers étaient “hors la loi“. La proposition de loi des députés, qui visait à mieux encadrer ces fichiers, a été “enterrée en grande pompe” par le gouvernement.

Un mois auparavant, Brice Hortefeux venait de créer deux nouveaux fichiers en remplacement du défunt Edvige. L’un d’entre eux servira expressément aux enquêtes administratives effectuées pour jauger la “moralité” d’un certain nombre de salariés. Policiers, gendarmes, convoyeurs de fonds, contrôleurs RATP, employés dans les aéroports ou les autoroutes, arbitres de pelote basque, entraîneurs de lévriers… Plus d’un million de personnes sont concernées. Or, il suffit d’être “suspecté”, non pas d’avoir perpétré un “acte” délictueux, mais d’avoir adopté un “comportement” contraire “à l’honneur” ou “aux bonnes moeurs” pour y être fiché… et licencié.

Pendant ce temps-là, Brice Hortefeux et ceux qui le soutiennent tentent d’assimiler l’internet à une “société de surveillance“… et la notion de “vie privée” est réduite au seul “droit à l’oubli” sur l’internet, incarné par ces adolescents qui, s’exprimant sur Facebook, risquent de voir leurs propos archivés par Google pendant des années…

Il y a un mot pour qualifier cela : c’est de la novlangue, du nom donné à cette “simplification lexicale et syntaxique de la langue destinée à empêcher l’expression de pensées hétérodoxes ou critiques“.

On ne retient généralement de 1984, le roman de George Orwell, que la seule société de surveillance. O, la Police de la pensée de Big Brother ne “surveille” pas pour “surveiller“, mais pour se maintenir au pouvoir, ce pour quoi elle cherche à contrôler les mots, les pensées.

La question de la “vie privée” est politique : il n’y a pas de libertés sans vie privée, et le sujet est autrement plus intéressant, important et vital pour nos démocraties que ces histoires d’ados qui montrent leurs fesses sur Facebook…

Problème : les internautes sont la nouvelle chienlit. Pas tous les internautes, certes : ceux qui se contentent d’y faire leurs courses n’ont rien à craindre. Ceux qui, par contre, s’en servent pour s’exprimer sur les réseaux sociaux, blogs, forums, et y témoigner, notamment, de leurs mécontentements, ceux-là font peur. Parce qu’ils osent s’attaquer de front à ceux dont le métier, ou la fonction, est de porter la parole publique, sinon de maîtriser, voire façonner l’opinion.

Il y a quelques années, l’internet faisait peur aux journalistes, l’internet allait tuer la presse. Puis ce fut le tour des industriels et professionnels de la musique, habilement relayés par bon nombre d’intellectuels et de politiques, dont les postures de commandeurs sont débattues sur le Net, et remises en question, et qui ne goûtent pas du tout ce genre de contradiction venue d’”en bas“, venue du “peuple“.

Mais contrairement aux années 60-70, la “jeunesse” ne cherche pas particulièrement à défier le conservatisme de la génération d’avant : en ce XXIe siècle, ce sont les “vieux cons“, hostiles aux libertés associées à l’internet, qui se mettent à agresser ces “petits cons” d’internautes.

jean.marc.manach (sur Facebook), manhack (sur Twitter).

Illustrations : affiches de mai 68, à l’exception du “Stasi 2.0“, utilisé en Allemagne, depuis 2007, pour dénoncer la société de surveillance et l’inflation des mesures sécuritaires proposées par le ministère de l’Intérieur.

Dans “La vie privée, un problème de vieux cons ?“, je dressais un parallèle entre la façon désinhibée qu’ont les jeunes internautes de se dévoiler sur le Net et la révolution sexuelle, et me demandais si ceux qui sont gênés par cette façon décomplexée de s’exprimer ne seraient pas un peu coincés.

Au-delà des problèmes d’inhibition des “vieux cons“, il est difficile d’aborder la question sans essayer de regarder de plus près comment, et pourquoi, les jeunes qui ont grandi avec le Net évoquent ainsi leurs vies privées dans des espaces publics. Une démarche somme toute… “rock’n roll” que n’auraient peut-être pas renié nos (grands) parents, en moins rebelle cependant.

Pour Josh Freed, célèbre éditorialiste canadien, c’est la plus importante fracture générationelle depuis des décennies, qu’il résume ainsi : d’un côté, nous avons la “génération des parents“, de l’autre, la “génération des transparents” :

L’une cherche à protéger sa vie privée de manière quasi-obsessionnelle, l’autre sait à peine ce qu’est la “vie privée“.

La génération des transparents a passé toute sa vie sur scène, depuis que leurs embryons ont été filmés par une échographie alors qu’ils n’avaient que huit semaines… de gestation. Ils adorent partager leurs expériences avec la planète entière sur MySpace, Facebook ou Twitter et pour eux, Big Brother est un reality show.

La génération des parents voit cette transparence comme un cauchemar. Elle a grandi à l’ombre de Mac Carthy et des espions de la CIA, et est plutôt paranoïaque dès qu’il s’agit de partager des données personnelles, de passer à la banque en ligne ou même d’acheter un livre sur Amazon.

Josh Freed raconte ainsi qu’à peine rentré de vacances, son fils mit en ligne toutes les photos de famille, en maillot de bain, avant que sa mère, l’apprenant, ne les en retire “plus rapidement qu’un censeur du gouvernement chinois“.

Comme le souligne Elizabeth Denham, commissaire adjointe à la protection de la vie privée du Canada, habitués à être regardés, filmés, et photographiés, avant même que d’être nés, les jeunes se retrouvent aujourd’hui à “se demander si les choses se passent réellement quand personne ne les regarde“.

En 2006 déjà, danah boyd, l’une des plus fines observatrices de ce que font les jeunes sur le Net, remarquait elle aussi que les adolescents étaient d’autant plus “blasés” par la notion de vie privée, et qu’ils avaient d’autant plus de mal à percevoir les risques posés par la “société de surveillance“, qu’ils ont eux-mêmes grandi en étant constamment surveillés par ceux qui, parents et enseignants notamment, affectent, dirigent ou contrôlent directement leur vie privée ? :

Leur panoptique personnel (administré par des personnes qu’ils connaissent et voient quotidiennement) est bien plus intrusif, menaçant, direct et traumatique que ne pourraient l’être des panoptiques gouvernementaux ou contrôlés par des entreprises privées.

L’érosion de la vie privée commence à la maison, pas au niveau gouvernemental ou marchand. Et tant que nous ne trouverons pas un moyen d’offrir plus de vie privée à ces jeunes, dans leur vie intime, ils n’aspireront pas à plus de vie privée dans leurs vies publiques.

La vie privée ? Une course à l’armement

Citant Jürgen Habermas et son essai sur L’espace public : archéologie de la publicité comme dimension constitutive de la société bourgeoise, ainsi que la notion de “contre-publics” (regroupements sociaux formés en opposition aux discours et aux intérêts de la sphère publique officielle) du théoricien du mouvement queer et des questions de genre Michael Warner, danah boyd rappelle que la vie privée est un privilège acquis il n’y a pas si longtemps que cela, et partagé essentiellement par les hétérosexuels blancs de sexe masculin…

Et si la déclaration universelle des droits de l’homme affirme bien, dans son article 12, que “nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation“, force est de constater qu’il ne s’applique guère aux mineurs :

Votre enfant a peut-être sa propre chambre dotée d’une porte qui ferme à clef, et de son propre ordinateur. Mais il n’a pas d’espace privé.

Et c’est pour cela que les enfants se ruent dans l’arène publique pour se libérer de la façon qu’ont leurs parents et administrations scolaires de leur dicter leur façon de se mouvoir et de communiquer.

Dans l’arène publique, ou via une interface technique. Le New York Times raconte ainsi l’étonnement du président de Walt Disney qui, convoyant sa fille et deux de ses amies en voiture, s’étonnait de ne pas les entendre parler, mais de la voir taper des SMS :

“- Tes amies sont là, ça ne se fait pas !
- Mais papa, nous sommes en train de nous écrire, je ne veux pas que tu entendes ce que j’ai à leur dire !”

danah boyd, pour qui la notion de vie privée renvoie à ces moments où l’on a le sentiment de contrôler la façon -et le moment- où l’on peut communiquer avec quelqu’un en particulier, qualifie ainsi d’espaces interstitiels ces moments “volés” dont ils profitent pour communiquer, en toute confidentialité.

Pour elle, la parentalité a, ces dernières années, été de plus en plus associée au fait de surveiller ses enfants. Au point qu’on assisterait à une “course à l’armement entre la surveillance parentale et l’utilisation des technologies pour protéger sa vie privée” :

“Les parents surveillent l’ordinateur de leurs enfants ? Les enfants s’envoient des textos. Et après, on fait quoi ? Combien de temps faudra-t-il attendre avant que les parents ne réclament aux opérateurs de télécommunication la transcription de tout ce qu’ils font et partagent ?

Nous sommes au beau milieu d’une guerre à la vie privée qui va bien plus loin que l’opposition entre “où est ma vie privée ?” et “les enfants sont tellement impudiques“. La distinction même entre vie publique et vie privée s’en trouve bousculée.

Alors que les enfants cherchent à se rendre invisibles de ceux qui disposent d’un pouvoir direct sur eux (parents, enseignants, etc.), ils s’exposent joyeusement auprès de leurs pairs.”

danah boyd note d’ailleurs dans sa thèse, Sortie du contexte : la sociabilité des adolescents américains dans les espaces publics en réseaux (.pdf), que lorsqu’on les interroge, les adolescents déclarent systématiquement qu’ils préféreraient des espaces physiques plutôt que virtuels de socialisation, mais sans contrôle parental…

Au final, et alors que les adultes doivent réapprendre à se comporter en public, du fait des changements indus par les technologies, les ados, eux, apprennent à se comporter en public grâce aux (et avec les) technologies.

Contrairement à ce que l’on entend souvent, ils n’ont pas particulièrement pour autant de facilités “naturelles” vis-à-vis des technologies, mais c’est effectivement souvent par leur truchement qu’ils apprennent, dans un monde d’adultes, à vivre ensemble, entre eux, et à être un peu seuls, tout simplement. Ce qui leur offre de nombreuses (et nouvelles) libertés mais aussi, et invariablement, angoisse leurs parents en particulier, et les adultes en général.

Une génération “rock’n roll”…

En 2007, la journaliste Emily Nussbaum (compagne de Clive Thompson, dont nous avions déjà évoqué le Nouveau Monde de l’intimité numérique) avait tiré un magnifique portrait de ces enfants du numérique, qui ont grandi de concert avec la numérisation de la société, et qui ont une toute autre approche de la vie privée.

Son article, intitulé “Say everything” (tout dire, en VF), et paru en février 2007 dans le New York Magazine, devrait être inscrit au programme de formation continue de tous les enseignants (et, bien évidemment, des parents). Le début est volontairement caricatural, la suite nettement plus stimulante :

“Les enfants d’aujourd’hui n’ont aucune pudeur, sentiment de honte, ni de vie privée. Ce sont des frimeurs, des putains de la célébrité, de petits vauriens pornographiques qui mettent en ligne leurs journaux intimes, numéros de téléphone, poésies stupides et photos cochonnes.

Ils ont plus d’amis virtuels que d’amis réels. Ils se parlent par messages instantanés et illettrés. Ils ne s’intéressent qu’à l’attention qu’ils peuvent engendrer, et pourtant, ils sont au degré zéro de la concentration, comme des colibris voletant d’une scène virtuelle à l’autre.”

Pour mieux comprendre ce dont il retourne, elle a été voir Clay Shirky, qui observe ce phénomène depuis qu’il a découvert le Net, en 1993, et qui enseigne le “climat social” au programme des télécommunications interactives de la New York University. Sa théorie a tout de la querelle des anciens et des modernes, et repose sur le postulat que nos comportements relèvent moins de la moralité que de la chronologie :

“Chaque fois que les jeunes sont autorisés à se livrer à des activités qui échappent aux anciens, ces derniers s’en trouvent amers. Qu’avions-nous ? Des centres commerciaux et des parkings ? Ce n’est rien en comparaison de ce à quoi ils ont accès, et nous en sommes malades.

Au-delà d’un certain âge, mettons 30 ans, il apparaît toujours surprenant que des pans entiers de notre vie puissent se retrouver en ligne. Mais ce n’est pas quelque chose que ceux qui ont moins de 30 ans ont à désapprendre. Si nous n’agissions pas comme eux, c’est parce que nous n’en avions pas la possibilité.”

Vers la créolisation des médias

Si, pour les ados, il peut sembler plus important d’être vu que d’avoir du talent, on aurait tort, pour autant, de croire que leur horizon se limite à la télé-réalité et à la “peoplisation“, souligne Emily Nussbaum :

“Nous discutons de quelque chose de plus radical parce que plus ordinaire : nous sommes au centre d’une vaste expérimentation psychologique, qui commence à peine à produire des résultats.

Un nombre considérable de jeunes gens partagent publiquement plus de données personnelles qu’aucune personne plus âgée ne l’a jamais fait, et ils semblent pourtant mystérieusement en bonne santé et normaux, et dotés d’une définition totalement différente de la vie privée.

De leur point de vue, le narcissisme, c’est la prudence extrême de l’ancienne génération. Comme le résume Kitty : oui, je suis nue sur l’Internet, mais j’ai toujours dit que je n’y mettrai jamais rien que je ne voudrais pas que ma mère puisse voir. Qu’est-ce que je risque ? Que quelqu’un retrouve ma photo dans 20 ans ? Autant faire de sorte qu’il s’agisse d’une belle photo !”

Filmés avant même que d’être nés, placés sous constante surveillance depuis par ceux qui les aiment ou sont chargés de les éduquer, ils se sont fait à l’idée que la vie privée est une illusion : vidéosurveillance, traçabilité des communications et paiements bancaires… la dématérialisation des procédures, et la numérisation de la société, font que nos traces sont dorénavant enregistrées et stockées, souvent par des entreprises privées, et généralement au nom de la loi.

“Il serait peut-être donc temps d’envisager la possibilité que ces jeunes, qui agissent comme si la vie privée n’existait pas, sont de fait des personnes saines, et que les plus aliénés ne sont pas ceux qu’on croit.

Pour quelqu’un comme moi, qui a grandi en fermant à clef mon journal intime, ça risque d’être difficile à accepter. Mais dans les circonstances actuelles, une attitude de déni consistant à garder les choses pour soi n’est peut-être pas très noble.

C’est peut-être un artefact, vieillot et naïf, comme de croire que la virginité rend les jeunes filles pures. Mais ceux qui ont grandi “en se montrant” ont aussi découvert que les bénéfices de la transparence valaient la peine d’être tentés.”

Clay Shirky décrit cette fracture générationnelle en comparant le sabir, créé par des gens apprenant à communiquer en assemblant des mots et expressions de différentes langues, et le créole, qui est la langue parlée par les enfants de ceux qui parlent le sabir, et qui y imposent des règles et structures cohérentes.

Pour lui, nous assistons aujourd’hui à la “créolisation des médias, et je ne pense pas qu’il s’agisse d’une métaphore. Je pense que cela peut aussi entraîner de réels changements neurologiques” :

“Et quid de toutes ces choses que nous racontaient nos aînés au sujet du rock’n roll ? Ils ont tout déchiré. Le métissage, les adolescents libres de faire ce qu’ils veulent, la fin du mariage !”

Un nouveau romantisme

Cherchant à mieux appréhender ce qui a changé, Emily Nussbaum observe trois principales restructurations propres à ces individus sociaux, résumées par François Guité, enseignant et spécialiste de l’internet, comme suit :

1. Ils se perçoivent comme ayant un auditoire. C’est la conséquence logique d’une génération MySpace qui ne craint pas de s’afficher en ligne et de publier ses états d’âme.

2. Ils ont archivé leur adolescence. Tout y est : textes, photos, vidéos, musique. Leur mémoire est non seulement consignée dans un album numérique, mais elle est partagée.

3. Leur carapace est plus épaisse que la nôtre. Que ce soit dans la messagerie instantanée ou les blogues (le courrier électronique est une technologie de dinosaures), ils sont habitués au flaming (engueulades et insultes en ligne, Ndlr). Cela explique sans doute le peu de cas qu’ils font de « ta gueule! » et « va chier! ».

Pour eux, il ne sert à rien d’aller à une soirée si ce n’est pas, aussi, pour en faire des photos et les partager, ce en quoi ils ne sont pas très différents des générations d’avant, qui gardaient en Super8, VHS ou en photos papier les traces de leurs histoires.

La différence est que ces documents sont souvent partagés sur des réseaux sociaux, et non gardés chez soi, pour soi. Pour autant, cette “extimité” relève moins de l’exhibitionnisme qu’elle ne dépend des outils qu’ils utilisent (il est plus simple et moins coûteux de mettre ses photos en ligne que de les développer sur support papier) mais aussi voire surtout d’une forme de romantisme qui ne relève pas que de la crise d’adolescence, comme l’explique Caitlin Oppermann, 17 ans, qui avait commencé à bloguer à l’âge de 12 ans :

“Si je ne l’efface pas, je serai toujours là. Ma génération aura accès à toute son histoire, nous pouvons documenter les choses si facilement. Je suis très sentimentale, je suis sûre que cela a quelque chose à voir avec ça.”

Son ami Jakob Lodwick, co-fondateur de Vimeo.com (qui est à YouTube ce que la DVD est au VHS, en -gros- résumé) et de CollegeHumor.com (une sorte de Groland US, en bien plus geek), partage lui aussi cette vision romantique :

“En me mettant en ligne, j’ai reçu un peu d’attention, et je me sentais bien; c’était un réel retour sur investissement (…) Je filmais ce que je voyais et ce qui résonnait en moi. Je ne leur montrais pas ce que c’était que de sortir avec moi, mais ce que c’était que d’être moi.”

Pour Jackson, note Emily Nussbaum, l’internet est un espace où le fait de se montrer les seins nus n’a pas grande importance, mais où tout un chacun peut se faire connaître, gagner de l’attention et de la réputation, en se montrant sous un jour un peu plus vulnérable. Dans le même temps, ceux qui y agissent comme des porcs seront aussi perçus comme des porcs.

Mais quid des pervers ?

Ils sont certes plus ou moins conscients que ces documents et traces pourraient leur être un jour reprochés, par un employeur notamment -sans parler de la façon qu’auront leurs propres enfants de découvrir ces souvenirs, et les quelques frasques qu’ils n’auront pas effacées.

Mais le fait de s’exposer est d’abord et avant tout, comme dans la rue ou la cour de récréation, un moyen d’entrer en contact avec les autres, ou de maintenir et prolonger ce contact, de trouver un(e) petit(e) ami(e), d’être félicité pour la qualité des photographies, voire d’être repéré par un futur employeur… pourquoi dès lors faudrait-il s’en priver et ne se focaliser que sur le (faible) risque associé ? Jusqu’à preuve du contraire, on court plus de risque en sortant de chez soi, à pied ou en voiture, qu’en allant sur Facebook ou Flickr !

Depuis qu’ils communiquent, ils sont habitués à être confrontés à ce que danah boyd qualifie d’”audiences invisibles“, à savoir tous ceux qui, sans être pour autant leurs “amis” à qui sont destinés, a priori, ce qu’ils mettent en ligne, n’en peuvent pas moins en devenir les lecteurs, critiques ou laudateurs… et donc aussi les “juger“, plutôt que seulement les lire ou les regarder.

Ils ont ainsi appris à moduler leur ton pour s’adresser à ces différents types d’auditeurs, sachant également qu’un message instantané ou un email peuvent être copiés/collés et qu’un “chat” peut être archivé : “cette façon de communiquer oblige les gens à être constamment conscient du fait que tout ce qu’ils publient pourra, et sera, retenu contre eux“.

En ce sens, les adolescents sont confrontés aux mêmes types de problèmes et précautions que les hommes politiques et les “people” : ils sont, eux aussi, devenus -au sens littéral- des personnalités publiques. A ce titre, ils ont aussi adopté les mêmes réflexes que les célébrités, et savent donc qu’il vaut mieux tenter de profiter de l’attention de ceux qui s’intéressent à vous, mais aussi devancer l’appel en contrôlant votre communication plutôt que de voir quelqu’un d’autre le faire à votre place, et donc risquer d’en faire les frais.

A l’instar des personnalités publiques, les ados doivent également apprendre à être jugés, mal compris, caricaturés, critiqués… Le sexe n’étant pas l’apanage des célébrités, certaines jeunes filles anonymes ont ainsi elles aussi droit à “leur” sex-tape, mise en ligne par leur ex-petit ami généralement, profitant du fait que 10 à 20% des jeunes reconnaissent avoir déjà envoyé des photos (ou “sextos“) d’eux, nus, sur le Net ou via leurs téléphones mobiles.

Mises à nues sur les réseaux, certaines décident de s’en déconnecter, pour ne plus risquer d’être confrontées à cette “mauvaise réputation” qui leur collerait au Net. D’autres pourraient décider d’en profiter, pour faire parler d’elles, ou gagner de l’argent, mais cela semble encore rester l’apanage des seuls “people” type Paris Hilton. D’autres enfin décident plus simplement que le plus important, c’est d’apprendre à vivre avec, comme cela se passe à l’occasion de n’importe quel autre type d’agression, et de garder sa dignité.

Il n’est pas inutile, cela dit, de rappeler que le nombre de violences sexuelles dues à l’exposition de soi sur le Net est infime en comparaison du nombre d’agressions sexuelles (notamment dans les sphères intra-familiales) auxquelles les jeunes peuvent être confrontés “IRL” (dans “leur vraie vie“, pour reprendre l’acronyme consacré sur le Net).

Par contre, elles font l’objet de toutes les attentions médiatiques, au point de devenir un nouveau “marronnier journalistique” habilement exploité par ceux qui voient d’un mauvais oeil ces nouvelles libertés que s’arrogent les jeunes ou qui, faute de savoir utiliser le Net ou d’en comprendre les tenants et aboutissants, ont peur des réseaux, tout simplement.

Emily Nussbaum note ainsi justement que la quasi-totalité des personnes de plus de 40 ans, dès lors qu’on leur parle de l’internet, sont littéralement obsédés par le fait qu’il serait infesté de pédophiles, et qu’elles n’ont qu’une idée en tête : “Mais quid des pervers ?“… Les adolescents sont habitués à cette vision particulièrement anxiogène et caricaturale de l’univers dans lequel ils vivent, et préfèrent généralement en rigoler, ce qui ne les empêche aucunement de penser que ceux qui caricaturent ainsi le Net, et donc leur vie, ne sont jamais que des “vieux cons“…

Au-delà de cette diabolisation qui ne fait qu’entraver ou retarder le fait d’entrer de plain-pied dans la société de l’information, danah boyd souligne que cette peur de l’espace public qu’est le Net, et ce désir de contrôler la vie des adolescents, empêchent les parents de donner à leurs enfants les outils susceptibles de les aider à aborder leur transition vers le monde des adultes, et peut s’avérer contre-productif : “les restrictions et mesures de contrôle maximum infantilisent les adolescents, les rendant plus dépendants, voire haineux, des adultes et de leur monde“.

Il faut savoir choisir son camp

GenderIT.org, site créé par le réseau féministe de l’Association pour le progrès des communications (APC) (voir Prohibition 2.0 : qu’est-ce qu’un contenu préjudiciable ?), s’en est largement fait l’écho à l’occasion de sa couverture du Forum de la gouvernance Internet (IGF) des Nations Unies qui s’est tenu à Sharm El Sheikh en novembre 2009.

On aurait pu attendre de la table ronde consacrée à la protection et la sécurité des enfants sur l’internet qu’elle mette en avant, classiquement, mesures de filtrage gouvernemental, et contrôle parental.

A contrario, Dorothy Attwood, vice-présidente des politiques publiques et responsable des questions de vie privée chez AT&T, y déclara que la maltraitance des enfants et la violation de la vie privée avaient ceci de similaires qu’elles ne peuvent pas être réglées par un contrôle accru des flux d’information : “bloquer et contrôler l’information ne sont que des moyens fractionnés de traiter le problème, la solution ne peut pas consister à ajouter de nouveaux contrôles parentaux“.

Pour elle, apprendre à gérer ses données et à “orienter” son identité en ligne sont des compétences essentielles que les enfants doivent apprendre dès qu’ils abordent l’internet : “nous devons tous connaître nos responsabilités et nos droits dans les espaces en ligne“. Et pour cela, mieux vaut être créatif plutôt que menaçant, proposer aux enfants des jeux et usages tirant les technologies (et leurs usages) vers le haut, plutôt que de les menacer, leur faire peur, ou chercher à les contrôler.

Alors que les médias agitent régulièrement le chiffon rouge du “sexting” (voir “Le sexting, c’est (nor)mal“), un autre intervenant déclarait, lui, que “les jeunes en sont vraiment blasés“, témoignant bien du décalage existant entre la perception fantasmatique des “adultes” et la réalité de ce que vivent les jeunes sur l’Internet, comme l’écrit Maya Ganesh, jeune journaliste de GenderIT :

“Pourquoi les responsables n’écoutent-ils pas les enfants au lieu de se contenter d’en parler ? Pourquoi n’a-t-on pas entendu la perspective des jeunes et pourquoi n’y avait-il pas de représentants des jeunes à ce panel ?

Si les jeunes sont effectivement blasés au sujet du sexting ou excités par les possibilités sexuelles en ligne (les jeunes de chaque génération se sont-ils pas excités par ces possibilités ?), pourquoi les adultes ne peuvent-ils pas le comprendre plutôt que de donner une image générale de victimisation à la sexualité des enfants ?

Alors que la pornographie en ligne peut faire courir un danger aux enfants, le risque le plus important n’est-il pas celui des abus sexuels à la maison par des adultes connus ? Ne risque t-on pas de jeter le bébé avec l’eau du bain en créant ce genre de binarisation ? Pourquoi les risques en ligne et hors ligne sont-ils séparés ?”

Wieke Vink, 18 ans, membre de la Youth Coalition, une ONG internationale réunissant des jeunes de 15 à 29 ans militant pour le droit à la sexualité et à la reproduction des jeunes, ne cache pas, elle non plus, sa consternation devant tant d’infantilisation :

“Quand il y a un problème de connexion internet à la maison, ce ne sont pas mes grands-parents qui le réparent, pas plus que mon père ni ma mère. C’est mon petit ami. Ce sont mes frères. C’est moi. Nous sommes la première génération à avoir grandi à l’ère numérique, dans un vaste monde en réseau (”world wide web” en VO) où Wikipedia est notre bibliothèque, et Skype notre téléphone.

En matière d’Internet, ce ne sont pas nécessairement les parents qui éduquent leurs enfants, mais nous qui leur expliquons ce qu’est YouTube ou Facebook. Nous devons reconnaître que l’Internet est un endroit où les gens se réunissent, partagent et se connectent – et les jeunes sont à l’avant-garde de tout cela.

J’étais donc ravi de voir que l’IGF consacraient nombre de ses panels aux questions relatives aux enfants et aux jeunes, jusqu’à ce que je découvre que les ateliers sur la protection des droits des enfants n’évoquaient quasi-exclusivement que les problèmes tels que les abus sexuels, et que les panelistes avaient tous plus de 50 ans.

Comment se fait-il que la majeure partie des débats au sujet de l’internet et de la sexualité sont empreints de négativité, truffés de mots tels que “filtrage, pédo-pornographie et contenus obscènes” ?

Les jeunes, tout comme n’importe quels autres êtres humains, sont curieux dès qu’il s’agit de sexualité. Et laissez-moi vous dire qu’il y a beaucoup de sexe sur le Net -tout comme il y avait probablement un exemplaire de Playboy sous le lit de mon père. Et c’est très bien. C’est normal. C’est naturel. C’est sain.”

Relatant deux autres tables rondes de l’IGF, sur la vie privée et la gouvernance de l’Internet, Jac SM Kee, artiste et féministe malaysienne responsable de TakeBackTheTech (”Réapproprie-toi la technologie!“), campagne de l’APC incitant “à prendre le contrôle de la technologie pour mettre fin à la violence à l’égard des femmes“, note ainsi que la situation pourrait bien s’inverser :

“Où est le problème? Un exemple a été donné lors de la séance d’hier au sujet d’une enseignante stagiaire qui a placé sur un site de réseautage social une photo d’elle-même tenant une tasse en plastique avec la légende « pirate ivre ». Par la suite, elle n’a pas pu trouver un emploi comme enseignante car, surprise, ils ont tapé son nom sur Google, ont trouvé la photo et ont porté un jugement. Le dernier point est important, car comme l’a fait remarquer Wolfgang Kleinwaechter (professeur à l’université d’Aarhus au Danemark, et expert reconnu des questions de régulation de l’internet, ndlr), les normes changent.

Ceux qui prendront les décisions à l’avenir seront des gens élevés avec les plateformes de réseautage social. Ils penseront peut-être que le fait de ne pas avoir une photo de vous quelque part lorsque vous étiez jeune est une bonne raison de ne pas vous engager. Il ne faut donc pas prendre ces leçons trop au pied de la lettre.

J’ai bien aimé cet argument car il complique une hypothèse en reconnaissant que les enfants ont une responsabilité et un pouvoir – ils sont plus que des victimes sans défense qui ont besoin de protection ou « d’éducation ».

Wolfgang a parlé du fait que les données personnelles constituent une identité et que chacun a la responsabilité de gérer sa propre identité. C’est un bien qui nous appartient et ne peut pas appartenir à quelqu’un d’autre, même si ce bien est stocké ou situé ailleurs. Il incombe donc à chacun de décider de ce qu’il faut faire de son identité, qui ne peut pas être déléguée à quelqu’un d’autre, comme l’État (par la régulation) ou une entité privée (par des contrats ou l’application de solutions technologiques). (…)

La capacité d’exercer autant de contrôle que possible sur mes données personnelles est l’aspect le plus fondamental des approches qui seront adoptées pour protéger la vie privée. Si je ne peux pas contrôler ce qui arrive à mon corps, je n’ai pas de « droit à la vie privée ».”

Tout comme on ne peut empêcher les adolescents d’avoir leur propre sexualité, il est vain de chercher à vouloir les empêcher de s’ébattre sur le Net. Et de même que les cours d’éducation sexuelle ne se limitent pas à l’évocation des MST, du sida, des agressions sexuelles et des grossesses non désirées, il serait bon de commencer à envisager la possibilité de ne plus ni diaboliser le Net, ni d’infantiliser les internautes adolescents (d’autant qu’ils en savent souvent bien plus que les adultes).

La question de savoir à quoi le Net peut bien servir ne se pose pas pour eux : leurs amis sont connectés, c’est plutôt marrant, il y a plein de choses à y faire et à y apprendre qu’on ne trouve pas ailleurs, ou qu’on ne peut pas faire autrement, c’est du spectacle, mais aussi de la vie en société, voire en communauté, on peut s’y exprimer librement, et être entendu, écouté, commenté…

D’ailleurs, pour Emily Nussbaum, la question est moins de savoir s’ils ont raison, ou non : “bien sûr, tous les changements sociaux entraînent des dommages collatéraux. Mais la vraie question est, comme avec toute révolution, de savoir choisir son camp.”

jean.marc.manach (sur Facebook) & @manhack (sur Twitter)

NB: images extraites, notamment, de la page YOU ARE DOING IT WRONG (”vous le faites mal”, en VF) de l’Encyclopedia Dramatica, l’encyclopédie type Wikipedia des jeunes geeks amateurs de mauvais goût (attention : site Not Safe For Work truffé d’images pouvant heurter la sensibilité, sinon des plus jeunes, en tout cas des plus prudes, qui préféreront peut-être consulter sa version “soft”, WhatPort80).

Cette position serait simple à accepter si elle n’était pas si réductrice. Dans un remarquable article, le juriste américain Daniel Solove (blog) – professeur de droit à l’école de Loi de l’université George Washington, auteur notamment de The Digital Person : Technology and Privacy in the Information Age (La personne numérique : technologie et vie privée à l’âge de l’information), de The Future of Reputation (l’avenir de la réputation) et du récent Understanding privacy (Comprendre la vie privée) – la déconstruit de manière méthodique. Pour lui, l’enjeu de la protection de la vie privée est plus complexe que ce que le “rien à cacher” ne le laisse entendre. L’argument du “je n’ai rien à cacher” signifie souvent “je me moque de ce qui arrive, tant que cela ne m’arrive pas à moi”.

L’argument met en balance deux entités qui n’ont pas le même poids : d’un côté, il y a le citoyen, de l’autre il a le pouvoir exécutif ; d’un côté, il y a l’employé, de l’autre l’employeur ; d’un côté, il y a le consommateur, de l’autre le commerçant ou le banquier… D’un côté, il y a le faible, de l’autre le fort. Des gens qui prennent des décisions pour nous, qui peuvent changer les règles unilatéralement, qui peuvent nous considérer comme de bons ou de mauvais clients, de bons ou de mauvais “risques”, qui gèrent des conflits d’intérêts pour nous et à notre place – sur la base des informations dont ils disposent, d’informations qui peuvent être erronées, voire d’informations que nous ne savons pas qu’ils ont. La relation proposée dans l’argument du “je n’ai rien à cacher puisque je ne transgresse pas la règle” est toujours inégale, inéquitable.

Ce n’est donc pas seulement du gouvernement ou de l’administration que nous attendons le respect de notre vie privée, mais également de tous ceux qui ont un pouvoir sur nous : notre employeur, nos concurrents, nos voisins peut-être… Quand bien même nous clamerions toutes nos activités sur la place publique des sites sociaux – à destination d’amis, de connaissances, de relations -, nous ne voulons pas laisser le soin à des organisations, sur lesquelles nous n’avons pas prise, de gérer les règles qui régissent nos vies.

Le danger n’est pas la surveillance généralisée, mais l’absurde d’une société oppressive

Il est vrai que les numéros de téléphone que l’on compose sur son mobile ou le contenu même de ces conversations ne sont souvent pas considérés comme intimes… Quand bien même la collecte et l’exploitation de ces informations dévoileraient des choses intimes, les gens ont l’impression que seules des personnes dûment habilitées (que l’on suppose soucieuses de la dignité des citoyens) ou des programmes informatiques y auront accès, explique Solove. Et puis, la valeur de la sécurité paraît souvent supérieure à celle de la vie privée : alors que la valeur de la vie privée est basse (parce que l’information n’est pas très sensible dans son ensemble), celle de la sécurité est forte (et sensible pour tous). Dans cette balance les arguments n’ont pas le même poids.

Mais les problèmes qu’une pratique généralisée de collecte d’informations sont en fait d’une autre nature.

“On utilise souvent la métaphore de 1984 de Georges Orwell pour décrire les problèmes créés par la collecte et l’usage de données personnelles. La métaphore d’Orwell, qui s’intéresse aux instruments de la surveillance (comme l’inhibition ou le contrôle social), décrit bien le renforcement de la surveillance par des citoyens. Mais la plus grande partie des données conservées dans des bases de données (comme le genre, la date de naissance, l’adresse, le statut marital…) ne sont pas particulièrement sensibles. La plupart des gens se moquent de cacher l’hôtel où ils ont séjourné, les voitures qu’ils possèdent ou ont louées, ou le type de boissons qu’ils ont bues. Les gens ne font pas d’effort pour garder ces informations secrètes. La plupart du temps, l’activité des gens ne sera pas inhibée par le fait que les autres connaissent ces informations.

(…) Je suggère d’utiliser une autre métaphore pour comprendre ces problèmes : celle du Procès de Kafka, qui décrit une bureaucratie aux objectifs confus qui utilise l’information sur les gens pour prendre des décisions à leur égard en niant leur capacité à comprendre comment leur information est utilisée. Le problème que saisit la métaphore de Kafka est différent de celui que cause la surveillance. Il relève du processus de traitement de l’information (le stockage, l’utilisation ou l’analyse des données) plutôt que de sa collecte. Le problème ne réside pas tant dans la surveillance même des données, mais dans l’impuissance et la vulnérabilité créée par une utilisation de données qui exclut la personne concernée de la connaissance ou de la participation dans les processus qui le concernent. Le résultat est ce que produisent les bureaucraties : indifférences, erreurs, abus, frustrations, manque de transparence et déresponsabilisation. Un tel traitement affecte les relations entre les gens et les institutions d’un Etat moderne. Il ne se limite pas à frustrer l’individu en créant un sentiment d’impuissance, mais il affecte toute la structure sociale en altérant les relations que les gens ont avec les institutions qui prennent des décisions importantes sur leur existence.”

Image : Anthony Perkins alias Joseph K dans le Procès de Kafka adapté par Orson Welles, via LaternaMagika.

Pour le dire simplement : comment peut-on être certain de n’avoir rien à se reprocher ? Et si les règles changeaient ? Et si plusieurs personnes qui disposent d’un pouvoir sur nous les interprétaient différemment, ou appliquaient des règles différentes ? Et si, surtout, on ne pouvait jamais être certain de savoir qui applique quelles règles, et de quelle manière ? Dans un tel cas, le problème que pose un usage abusif des données personnel n’est pas tant la perte objective de certaines libertés, que la destruction de la confiance sociale et de ce fait, une inhibition généralisée : on n’ose plus inventer, plaisanter, transgresser, essayer, critiquer… de peur que quelqu’un qu’on ne connaît pas puisse un jour en venir à nous le reprocher, pour des raisons mystérieuses.

Autrement dit, l’argument du “rien à cacher” se fonde sur une conception de la vie privée comme un droit individuel qui interfère ou entre en conflit avec le bien commun ou d’autres types d’intérêts sociaux. Mais ce qui précède montre, selon Solove, que les intérêts de l’individu et de la société ne sont pas nécessairement distincts. Les libertés civiles, la protection de l’individu, le respect de sa personne, forment les bases d’une certaine forme de lien social, d’un substrat de confiance qui permet à la société de fonctionner. La vie privée n’est alors pas un moyen de s’extraire du contrôle social, mais est une forme de contrôle social qui émerge des normes de la société. “La vie privée a une valeur sociale. Même quand elle protège l’individu, elle le fait pour le bien de la société.”

Solove en déduit une taxonomie de la vie privée comptant 4 catégories de problèmes. Ceux relatifs :

• à la collecte des données (la surveillance, l’interrogation…),
• aux processus d’exploitation des données (l’agrégation, l’identification, la possible insécurité engendrée par le processus, l’exclusion – c’est-à-dire l’impossibilité à avoir accès à l’usage qui est fait de ses données -…),
• à la dissémination abusive des données (la distortion, la rupture de confidentialité…),
• et à l’invasion délibérée de la vie privée (comme l’intrusion).

L’enjeu de la vie privée, c’est la tension démocratique entre le fort et le faible

Tous les problèmes de vie privée ne sont pas égaux, explique encore Solove. Il nous faut comprendre la vie privée d’une manière pluraliste. Pour la grande majorité des gens, leurs activités ne sont ni illégales ni embarrassantes. Seulement, la vie privée ne se résume pas à cacher des choses inavouables, mais par exemple, et aussi, de limiter l’accès à des informations personnelles. Or, la surveillance par les données (la “Dataveillance” comme l’a proposé Roger Clarke) consiste en une utilisation systématique de systèmes de données personnels pour enquêter ou surveiller les actions ou les communications des gens.

Le problème dans les programmes de surveillance et de fouille de données repose surtout sur le fait que nous ne sachions pas précisément ce qu’il révèlent de nous, quelles sont les données qui sont utilisées et dans quel but. Comme l’illustre Kafka, le problème ne relève pas tant de la surveillance même des données, que de l’impuissance et de la vulnérabilité créée par cette exploitation qui exclue la personne concernée du processus qui la concerne au premier chef.

Image : Anthony Perkins alias Joseph K dans le Procès de Kafka adapté par Orson Welles, via LaternaMagika.

Ce type de surveillance par les données pose un problème structurel relatif à la façon dont les gens sont traités par les institutions en créant un déséquilibre entre le pouvoir des individus et celui de la puissance qui collecte les données. Elle pose surtout des questions sur la puissance des sociétés et organisations qui jouent de nos données, comme c’est le cas par exemple de la réutilisation de nos données, dans un but différent que celui pour lesquels ont les a collectées, sans le consentement des personnes.

Le fait qu’un gouvernement doive se justifier devant la justice par exemple pour utiliser certaines données ou enregistrer des conversations permet de savoir ce qu’il en fait et met des limitations légales à ce qu’il peut ou ne peut pas faire. En revanche, la vie privée est de plus en plus mise sous observations par des petites données qui s’additionnent les unes les autres, se croisent et se démultiplient… et, de celles-ci, nous n’avons nulle connaissance.

L’argument du rien à cacher “s’impose en excluant l’examen d’autres problèmes relatifs à la vie privée posés par la surveillance gouvernementale ou par les programmes d’exploration de données. Il force le débat à se concentrer sur une conception étroite de la vie privée. Mais face à la pluralité des problèmes de vie privée que cause la collecte de données et leur utilisation au-delà de la surveillance et la divulgation, l’argument du rien à cacher, à la fin, n’a rien à dire”.

C’est donc bien dans une tension démocratique, dans un rapport de force mais aussi de confiance que se situent la confidentialité des données et le respect de la vie privée. Plutôt que d’agir à court terme et avec avidité, en cherchant à restreindre les libertés par le développement d’outils de surveillance généralisés, nous avons plutôt besoin que les règles et les recours soient mieux établis. Si l’on veut faire de la collecte massive, développer la vidéosurveillance, enregistrer tous les déplacements de chacun, développer le fichage, il est indispensable qu’en contrepartie nous ayons un meilleur accès à la collecte de données, de meilleures garanties quant aux règles qui régissent les processus afin qu’elles ne puissent être changées unilatéralement par exemple, de meilleures assurances et protections quant à la dissémination ou l’invasion.

Force est de constater que nos sociétés n’en prennent pas le chemin.

Hubert Guillaud

Quelle est la valeur de la libération des données ?

Il va être temps de mesurer les résultats du programme d’Open Government mené par l’administration Obama, explique David Robinson, directeur associé du Center for Information Technology Policy de Princeton et notamment de la politique de libération de données, de dépenses (voir également USAspending) ou de développement et d’hébergement d’applications publiques.

Les usages semblent pour l’instant se concentrer sur certains types de données, souligne Jay Nath responsable de l’innovation au Comté de San Francisco, notamment l’exploitation des données criminelles qui concentrent à elles seules 80 % des réutilisations. De quoi se poser quelques questions sur cette libération… Si au final elle ne sert qu’à rendre la société encore un peu plus anxiogène, on peut se poser des questions sur leur potentiel libératoire (quand bien même quelques applications serviraient à mieux surveiller les dépenses publiques).

Image : Le tableau de la réutilisation des données publiques du site data.gov entre octobre 2008 et mai 2009 se concentre sur certains types de données explique Jay Nath.

Cette libération pose une autre question : quels vont être les retours sur investissement de l’Open Government ? Les acteurs économiques vont avoir des demandes simples pour mesurer leur potentiel : les données ouvertes créent-elles de la valeur ? Permettent-elles de créer de nouveaux services ou d’en améliorer ? Le mouvement de libération des données a-t-il généré des économies d’échelle ? Or, il n’est pas certain, pour l’instant, que le mouvement en ait apporté la démonstration.

Pas sûr que ces indices de mesure dont on dispose jusqu’à présent soient pertinents, mais ils risquent bien d’être ceux que chacun va employer. Peut-être faudrait-il parvenir à mieux mesurer la capacité de réponse des autorités, avant et après publications des données ou celle des citoyens ? Peut-être faudrait-il plutôt, comme le suggère Ellen Miller de la Sunlight Foundation, trouver d’autres critères de succès : mesurer la capacité d’un gouvernement à passer des données secrètes aux données libres et ouvertes, et plus encore montrer l’utilisation croissante par les citoyens de l’information fournie par les gouvernements.

Quels critères président à l’ouverture des données ?

Pourquoi certaines données plutôt que d’autres ? Qui décide d’ouvrir quoi ? On voit bien qu’O'Reilly et Battelle ne parlent pas de toutes les données – mais sans dire jamais clairement à quelles données ils pensent et surtout, ne pensent pas. Bien sûr la plupart ont tout à gagner à s’ouvrir. Les données publiques de transport (horaires, état des flux…) par exemple permettent de construire des services qui pourraient considérablement faciliter la mobilité urbaine – mais leur enfermement dans les systèmes des opérateurs et des collectivités locales bloque dans la plupart des cas l’émergence de services d’information multimodale. Mais faut-il ouvrir la base de données des immatriculations de voitures ? Faut-il ouvrir celle du Pass Navigo ?…

Quels sont les critères qui président à l’ouverture ou pas des données ? Même dans les 8 principes pour des données publiques ouvertes, coécrites par le même Tim O’Reilly, un an plus tôt, le respect de la vie privée ou l’anonymisation des données est un préalable qui paraît secondaire dans la liste établie… En tout cas, il n’est pas le seul critère qui guide le choix de l’ouverture des données.

L’abus de données n’est pas bon pour la vie privée

Partout, les organisations exigent plus de données qu’elles n’en ont besoin. Pourquoi toutes nos cartes sont-elles nominatives ? Pourquoi certaines ne proposent-elles pas juste une photo et pas nos noms ? Ou n’autorisent que leur porteur, quel qu’il soit ?

La facilité avec laquelle on produit, on stocke, on agrège, on cumule les données est devenue si grande que nul ne s’interroge sur la nature des données qu’il amasse. Ne jetons pas le blâme sur l’administration, les sociétés privées ne font pas mieux. Une demande de carte de fidélité nécessite toujours une masse de données dont pourtant bien peu sont effectivement utilisées. Pourquoi ma bibliothèque me demande-t-elle ma date de naissance par exemple (pour ses statistiques de fréquentation ? Mais elle n’a besoin que d’un âge approximatif et elle n’a pas besoin qu’il soit corrélé à mon nom ou à ma carte) ? Quelles données sont mentionnées, conservées, combien de temps… ?

Ces problèmes sont bien connus : mais ils deviennent plus graves quand les données circulent, quand elles sont mises à disposition d’autres acteurs. La combinaison de petit excès de collecte d’information produit potentiellement de gros excès…

L’identification possède une valeur en soi : elle permet de vendre les données à d’autres services. C’est ce qui permet leur volatilité : les données peuvent s’échanger puisqu’on échange des identités. L’interopérabilité se construit sur le commerce de nos identités… Mais nous subissons tous un état de fait qui, à l’heure du numérique, transforme le système en entier. La donnée ne coûte rien à produire, c’est pourquoi nous en abusons.

Le problème, c’est qu’elles finissent par nous cerner jusqu’à nous déposséder de toute vie privée. Alors oui, libérer les données est certainement le meilleur moyen pour faire le ménage, pour voir quels systèmes en collectent trop, pour permettre à chacun de réagir et aux organisations de se poser des questions sur ce qu’elles collectent. Mais à l’heure où les données se démultiplient avec une si consternante facilité, il faut certainement revoir les règles qui les régissent pour que le numérique ne tue pas la vie privée.

Hubert Guillaud

Dossier Critique du Web²

• Première partie : Quelles données libère-t-on ?
• Seconde partie : Mesurer le résultat de la libération de données
• Troisième partie : Toutes les données sont devenues personnelles
• Quatrième partie : Que faire face à la puissance des données ?

Image : Illustration de Boris Müller pour le festival de littérature allemand de 2006 montrant les relations entre les lettres dans un poème, mis en avant par l’australien Andrew Vande Moere, l’auteur du cultissime blog infosthetics sur l’esthétisme de la visualisation de données, pour un article de PingMag sur la beauté de cette nouvelle discipline de représentation de l’information.

Un des présupposés de l’article d’O'Reilly et Battelle est que les données que produisent les dispositifs sociotechniques, depuis les bases de données commerciales jusqu’aux réseaux de capteurs, en passant par les logs de sites web et les documents publics, “s’ouvriront” pour permettre à toutes sortes d’acteurs de les exploiter de manières nouvelles : les agréger, les croiser, les analyser, en extraire d’autres significations ou d’autres décisions…

Or l’ouverture des données ne va pas de soi pour les organisations. Et ce ne sont pas seulement des questions de droits ou de vie privée (centrales), mais aussi des questions de conception (politique) et de valeur (économique) des données elles-mêmes. Si les données sont le capital immatériel de demain comme l’expliquent Tim O’Reilly et John Battelle, ou comme l’ont déjà dit Jean-Pierre Jouyet et Levy avant eux, il sera difficile de dire qu’il faut les libérer, c’est-à-dire les ouvrir, les rendre accessible facilement – voir gratuitement. Surtout si demain, leur agrégation, leur compilation, leur croisement appellent à créer de nouvelles données, de nouveaux services et de nouvelles valeurs.

Indéniablement, la question de leur ouverture deviendra à l’évidence un sujet conflictuel. “Libérer” une donnée, c’est la mettre en circulation et bien souvent, en perdre le contrôle, y compris économique. C’est aussi permettre à d’autres de créer à partir d’elle de nouveaux services, de nouvelles valeurs. En contrepartie de quoi ? Dans quelles conditions ? On peut bien sûr montrer que bien souvent, une donnée qui circule et que beaucoup de gens exploitent intelligemment produit plus de bien-être collectif qu’une donnée soigneusement enfermée dans son silo, mais la plupart des acteurs n’intègrent pas (encore ?) leur contribution au bien-être collectif dans leurs comptes…

Certes, on peut souhaiter qu’elles n’appartiennent plus seulement à ceux qui les produisent ou les collectent, puisqu’elles sont pour l’essentiel composées de nos identités et de nos activités. Mais n’est-ce pas un vain rêve ? Un miroir aux alouettes dont les reflets nous empêchent de regarder le problème plus en profondeur ?

Il y a au moins deux limites intrinsèques à la vision de Battelle et O’Reilly :

• Il n’existe pas de données brutes.
  Toute donnée est construite par le système qui la produit. Un capteur est installé à un endroit précis ; il mesure certains paramètres et pas d’autres, avec une certaine marge d’erreur, à une certaine fréquence. Un document est rédigé dans une langue donnée et avec un certain langage, administratif, scientifique, commercial, littéraire… Deux entreprises faisant le même métier collecteront des données différentes ; elles définiront des segments différents : par exemple, on pourra classer un âge dans les segments de 5 ans (15-20 ans, 20-25…) ou beaucoup plus larges (”jeune”, “actifs”, “vieux”…). Toutes les données auront du mal à discuter entre elles, quels que soient les progrès de la science des algorithmes ou de la sémantique.
• On ne libère jamais tout.
  Quelles sont-elles ces données qu’on appelle à libérer ? Desquelles parle-t-on ? Desquelles ne parle-t-on pas ? Amazon par exemple libère certaines données via ses interfaces de programmation (API), oui. Celles qui permettent à d’autres services de construire des services depuis ses données à son propre profit… Amazon ne libère pas les données de ses clients. N’importe qui n’a pas accès aux livres que vos Kindle ont achetés. Nous n’avons pas non plus accès aux chiffres de ventes des produits que propose le commerçant. Pas plus que nous n’avons accès aux données de visites (les logs) de son site marchand. Où sont les données des plaintes ou des demandes de retrait de titres qu’il reçoit et qui justifient certains de ses reclassements de titres par exemple ?

S’il y a de plus en plus de lois et/ou de décisions politiques pour libérer les données publiques – et encore, les exemples britanniques et américains demeurent pour l’instant isolés -, les entreprises, elles, n’ont pas cette contrainte et ne libèreront que ce qui leur semble soit non stratégique, soit plus probablement utile à l’émergence d’écosystèmes de services qui leur profiteront en dernier ressort.

La libération des données qu’appellent O’Reilly et Battelle ressemble certes à un horizon, une nouvelle frontière, mais elle n’a rien de magique en soi. Le plus dur assurément sera de créer les conditions de la libération des données pour ne pas que ces promesses ne se transforment en un vaste Data-entertainment, un “grand spectacle des données”, une industrie du divertissement autour des données, comme le propose Facebook.

Hubert Guillaud

Dossier Critique du Web²

• Première partie : Quelles données libère-t-on ?
• Seconde partie : Mesurer le résultat de la libération de données
• Troisième partie : Toutes les données sont devenues personnelles
• Quatrième partie : Que faire face à la puissance des données ?

Depuis, le Net a bien changé, mais les mentalités, pas tant que ça. Si la menace nazie fait moins la “une” des grands médias, les spectres des pirates et des pédophiles sont régulièrement utilisés pour alerter l’opinion publique sur les dangers de l’Internet. Et si, plutôt que d’agiter le chiffon rouge et de regarder là où le Net ferait soit-disant mal, on s’intéressait aux problèmes qu’il résoud ? C’est l’ambition affichée par l’APC, réseau mondial d’ONG qui s’intéresse aux effets des TIC sur la démocratie, et qui entend également par là dénoncer les velléités de censure et de filtrage du Net qui reviennent régulièrement sur le tapis.

On sait que la prohibition de l’alcool, aux USA, servit bien plus les intérêts des mafieux que ceux des féministes et organisations chrétiennes qui l’avaient appelée de leurs voeux. De même, le “classement X“, en interdisant toute représentation explicite de la sexualité au cinéma aux moins de 18 ans, profita surtout à l’industrie pornographique, dont les conditions de travail, et l’image qu’elle donne de la sexualité, sont souvent très éloignées des “valeurs” portées par le mouvement de libération sexuelle qui avait, le premier, brisé le tabou de la nudité et de la représentation de la sexualité.

Mais que se passerait-il si l’internet, conçu comme un espace libre et ouvert, était lui aussi soumis à ce type de prohibition ? Quelles conséquences cela aurait-il sur l’accès aux informations relatives à la sexualité, la santé, sur le droit de lire et d’écrire, de communiquer ? Il y a quelques années, Le droit de lire, pamphlet de Richard Stallman sur les mésaventures d’étudiants qui n’ont pas le droit de prêter leurs ordinateurs, ni de montrer à un tiers ce qui s’y trouve, passait pour futuriste et un peu excessif. Un certain nombre de faits divers et indices lui donnent une actualité nouvelle.

Le retour de la “prohibition” ?

Les adolescents ont le droit de faire l’amour. Mais pas de s’envoyer des photos d’eux, dénudés, par mail ou SMS. Ce que 20% des ados américains font pourtant. On appelle cela le “sexting, ou les “sextos“, et il est somme toute normal de voir la génération des “digital natives“, qui embrassent les nouvelles technologies, les incorporer dans ses jeux amoureux et érotiques. Aux Etats-Unis, plusieurs adolescentes se retrouvent pourtant accusées de pédophilie, et risquent d’être fichées (à vie) sur le registre des criminels sexuels pour avoir envoyé, ou reçu, ce que les autorités qualifient d’”images à caractère pédopornographique“.

Les mères ont le droit d’allaiter. Mais pas de poster, sur leur profil Facebook, des photos de bébés têtant leurs seins, images considérées comme allant à l’encontre des conditions d’utilisation du “réseau social“, qui les a censurées.

L’homosexualité n’est plus interdite. Mais un proviseur de lycée français n’a pas le droit de se dire homosexuel, et encore moins d’en parler sur son blog, même de façon anonyme, au motif que cela porterait atteinte à l’image de la fonction publique.

La torture est illégale, et la défense des droits de l’homme fait partie des valeurs de nos démocraties. Mais la dénoncer en postant sur YouTube une vidéo montrant des policiers qui torturent un individu revient à violer les conditions d’utilisation de Google, qui proscrit les images dégradantes et violentes. Et l’intégralité des vidéos du défenseur des droits de l’homme égyptien a été effacée, dans la foulée, quand bien même certaines d’entre-elles avaient par ailleurs permis de faire condamner des policiers.

Y’a-t-il autre chose que des dangers sur le Net ?

L’Association pour le progrès des communications (APC), un réseau mondial regroupant une cinquantaine d’ONG pour qui les “potentialités créatives” de l’internet et des TIC permettent d’espérer “des sociétés plus démocratiques et égalitaires“, a décidé de se pencher sur la notion de “contenu préjudiciable“.

Car si l’expression vise en règle générale la pédo-pornographie, les contenus à caractère raciste, voire “obscènes“, l’APC estime néanmoins que sa “définition est contestable, subjective et ouverte à toute sorte d’interprétations“.

Ainsi, ceux qui prônent la “régulation” de l’internet n’en donnent généralement qu’une vision étriquée, caricaturale, et pour tout dire patriarcale. A les entendre, déplore l’APC, l’internet serait un “espace désordonné où guettent des dangers imminents et inconnus (…) présenté comme une menace à la sûreté et à la sécurité, qui doit être surveillé et contrôlé“, d’autant que “l’usager n’y a qu’une capacité limitée à lutter contre les dommages potentiels, les risques étant encore accrus par une langue technique obscure”.

Dès lors, les victimes toutes désignées par ces régulateurs sont bien évidemment les femmes et les enfants, d’autant plus “vulnérables à l’exploitation et au risque” d’exposition (ou d’exploitation) pornographique qu’ils seraient également particulièrement incompétents pour ce qui est de maîtriser les outils et usages de l’internet… Toute proportion gardée, on se croirait presque au temps où l’éducation (et la morale) sexuelle était l’apanage des mâles dominants (pères, oncles ou frères), des nonnes et des curés. Avec son lot d’absurdités.

Interdire Facebook au travail, c’est comme interdire le téléphone

On sait ainsi, et depuis des années, que les logiciels de filtrage du Net font également dans la censure, empêchant, notamment, d’accéder à des contenus portant sur le cancer du “sein“, les bottes en “cuir” ou encore Moby “Dick“, parce que ces mots ont, par ailleurs, une connotation sexuelle.

Et les différentes listes de sites filtrés qui ont fini par fuiter sur le Net révèlent qu’ils censurent bien plus que les “contenus préjudiciables” qu’ils sont censés bloquer. Le gouvernement australien a ainsi du admettre que 32% seulement des sites qu’il fait filtrer ont trait à la pédopornographie (on y trouve ainsi des sites sur l’euthanasie, mais aussi ceux d’une agence de voyages, d’une pension pour chiens, ou encore d’un dentiste !).

Et le filtrage ne vise pas que les contenus, mais aussi les protocoles et services. Ainsi, des cabinets ministériels, tout comme des réseaux d’entreprises ou d’administrations, n’ont pas le droit d’accéder aux sites de partage vidéo, par exemple, ou encore d’utiliser la messagerie instantanée, pas plus que d’installer quelque logiciel que ce soit, sous couvert d’impératifs de sécurité ou de productivité.

Or, et dans le même temps, leurs partenaires, interlocuteurs, clients, administrés et concurrents exploitent, eux, à fond, ces nouvelles technologies de l’information, et les couper du Net risque de s’avérer de plus en plus problématique, voire intenable. Car, non content d’être inefficaces, le “filtrage” de l’internet enraie dans le même temps le développement même de la société de l’information, et focalise l’attention sur de mauvaises solutions (sinon de mauvais problèmes).

Ainsi, de nombreux services et outils sont développés afin d’aider ceux qui disposent d’un accès internet censuré, ou filtré, à pouvoir quand même y accéder, qu’il s’agissent des internautes iraniens ou bien encore des étudiants américains.

Confrontés aux velléités de filtrage de l’internet qui se multiplient dans le monde entier, nombreux sont ceux qui, rappellent qu’il est non seulement inefficace et facilement contournable, mais qu’il ouvre aussi et surtout “la porte grande ouverte aux erreurs et aux censeurs“.

Certains voient même poindre l’avènement d’un Minitel 2.0, où l’internet ressemblerait plus à un centre commercial qu’à une agora mondiale, et où les opérateurs privés, au mépris de leur devoir de “neutralité“, devraient aussi accepter de devenir des auxiliaires de police…

D’autres, plus prosaïque et terre-à-terre, avancent qu’”interdire Facebook au travail, c’est comme interdire le téléphone” (au motif que si “plein de choses désagréables sont réalisables avec un téléphone, aucune société ne songe à l’interdire“).

Des contenus préjudiciables pour qui ?

Prenant le contrepied de ces “régulateurs” qui, pour protéger les (faibles) femmes et les (petits) enfants, voudraient filtrer le Net et censurer ce qu’ils qualifient de “préjudiciables“, le programme des femmes de l’APC a lancé EroTICs, “projet de recherche exploratoire sur la sexualité et l’internet “, afin de “mieux rendre compte de la complexité des perceptions de “contenu préjudiciable” et ce que cela pourrait vouloir dire pour la régulation du contenu sur un internet sans frontières” :

“L’internet devient un espace important de l’expression, de la construction et de la subversion de discours nouveaux et hégémoniques. C’est notamment un espace très important de formulation et de négociation de sujets jusqu’ici interdits, limités ou réglementés dans une certaine mesure dans la vie publique hors ligne.

(…) Il ne s’agit pas seulement de savoir ce qu’est un “contenu préjudiciable”, mais ce que veut dire préjudiciable dans les univers virtuels en général. Par exemple, la régulation du contenu actuelle, qui cherche à prévenir l’exposition à la pornographie et autres contenus dangereux, ne permet pas nécessairement de réduire le tort, mais sans le vouloir, refuse ou limite la liberté d’expression ou l’accès à une information vitale sur la sexualité ou la santé, comme le sida ou les activités sexuelles protégées.

(…) Dit autrement : de quelle façon l’internet et les politiques de TIC modèlent-ils les pratiques sexuelles des femmes qui vivent dans des contextes sociopolitiques, économiques et culturels différents ?”

Les équipes de recherche de l’APC, en Afrique du Sud, Inde, Iran ou Liban, Brésil et USA, vont ainsi s’intéresser aux jeunes, mais aussi aux communautés “en marge des droits sexuels“, comme les lesbiennes, bisexuels, transgenres ou transexuels, et à ce qu’ils font sur les réseaux sociaux, forums, listes de discussion, blogs, sites de rencontres, etc.

Le volet américain de l’étude a été confié à Sex Work Awareness, une ONG créée par quatre femmes, journalistes et universitaires, qui milite pour les droits des “travailleuses du sexe“. Pour mener à bien leur travail, et répondre aux multiples questions posées par l’étude, et notamment les effets du filtrage sur l’accès, par des femmes, aux informations relatives à la sexualité, elles ont opté pour la plateforme collaborative Ning.

Ironie de l’histoire : Ning a décidé de proscrire les groupes “adultes“, qui faisaient apparemment l’objet de nombreuses “plaintes” de la part d’internautes… Et la première des questions auxquelles elles vont donc devoir désormais répondre est de savoir comment policer ou réguler ce type de censure, par un prestataire privé, sur la foi de “plaintes” émanant de particuliers, sans qu’il y ait, à aucun moment, de décision de justice :

Ning n’a pas éliminé les groupes de travailleurs du sexe ou ceux qui, comme nous, s’intéressent aux questions liées au sexe. Mais où se situe la limite et à partir de quand ce type de groupes peut-il être qualifié d’”adultes” ? Il est impératif de ne pas laisser ce type de plaintes être le seul critère, parce qu’elles deviennent des outils de censure politique d’idées et de débats dont certains ne veulent pas entendre parler. De tels sujets sensibles devraient inclure le harcèlement sexuel, le cancer du sein, la médecine reproductive, et beaucoup d’autres.

Qui surveillera les nouveaux censeurs ?

Le problème n’est donc pas seulement celui de la censure par les autorités, mais également de l’autocensure en vigueur dans le secteur privé (et notamment aux USA, du fait du puritanisme qui y sévit, aussi), et pose donc aussi la question de la privatisation de la justice. De quoi animer moult débats et réflexions dépassant de beaucoup la question des seuls “contenus préjudiciables“.

La censure, faut-il le rappeler, est la limitation arbitraire ou doctrinale de la liberté d’expression. Elle passe par l’examen du détenteur d’un pouvoir sur des oeuvres ou des informations avant d’en permettre la diffusion au public. Le problème n’est donc pas seulement celui de la censure par les autorités, mais également celui de la censure par les sociétés privées détentrices de plus en plus de données et de pouvoirs sur ce que les gens font, possèdent, échanges grâce aux nouvelles technologies.

Le lamentable épisode de la censure d’oeuvres de Georges Orwell publiées illégalement sur la plateforme de livres du Kindle n’a pas empêché Amazon de retirer les livres des répertoires électroniques de ceux qui les avaient acheté. Aurait-on imaginé un libraire venir chercher chez ses clients des exemplaires vendus par erreurs ?

Tout peut être préjudiciable sur l’internet, tout peut porter atteinte ou préjudice à quelqu’un qui ne pense pas comme vous, si l’on croit que la liberté de chacun s’arrête là où commence celle des autres. Faut-il pour autant que les sociétés refusent d’assumer leurs erreurs ou la diversité du monde ? Pourquoi ces systèmes de plaintes ne sont-ils pas visibles, accessibles à tous ? Qu’est-ce qu’une réclamation d’un internaute, d’un citoyen, d’un consommateur et comment son poids est-il pris en compte ?

Qui a dit que le web devait être une plateforme libre et ouverte ? Ouverte pour qui ? Libérée par qui ?

“Quand vous faites un devoir à la maison vous avez accès à Internet. Donc, pourquoi en priver les candidats au bac ?“, s’interroge Le Café Pédagogique. Le constat dressé par les autorités danoises est simple, souligne pour sa part le Guardian : la collecte des informations étant désormais, en grande partie, confiée aux ordinateurs, pourquoi demander aux élèves de mémoriser par coeur des données que l’on peut relativement facilement retrouver sur l’internet ?

Le risque de plagiat ? Il existe des outils pour le repérer, précisent les promoteurs de la méthode. Et pour éviter les risques de tricherie, les élèves n’auront pas le droit d’utiliser de messagerie instantanée, pas plus que les traducteurs automatiques, et leurs écrans seront de toute façon contrôlés, de manière aléatoire, par des surveillants.

Il existera de toute façon des moyens détournés de tricher, mais, et comme le souligne Emmanuel Davidenkoff, directeur de la rédaction de l’Etudiant, l’accent sera mis sur la dissuasion, à la manière des contrôles antidopage, “l’autre condition étant évidemment d’imaginer des sujets qui ne se prêtent pas au copier-coller… Donc des épreuves qui font appel à la réflexion, aux capacités de synthèse (afin de) vérifier que les élèves n’ont pas seulement appris mais compris”.

Et c’est le point le plus important : en autorisant les élèves à aller sur le Net pendant leurs examens, le Danemark parie sur leur capacité d’analyse, et de synthèse, et donc sur leur intelligence, plutôt que de continuer à reposer l’évaluation sur leurs capacités à régurgiter, ou “copier/coller” de mémoire, ce qu’ils ont appris par coeur. Certes, l’un n’empêche pas l’autre, et le pari est osé, mais il a le mérite de s’adapter à la réalité quotidienne des élèves, plutôt que de continuer à faire comme s’ils vivaient encore au temps où l’accès à l’information était une ressource rare.

Une question d’usages

Pour François Jarraud, rédacteur en chef du Café Pédagogique, “l’initiative danoise a aussi l’intérêt d’accéder à un espace que l’Ecole a bien du mal à investir : celui des pratiques sociales des adolescents. Intégrer Internet c’est aussi faire un lien entre l’Ecole et la vie réelle des adolescents, tous “digital natives”“. Sur Politiken.dk, la présidente d’une association de lycéens s’en réjouit : “les examens doivent être le miroir de la vie réelle et quand vous écrivez des rapports au travail, vous utilisez internet“.

C’était d’ailleurs tout l’intérêt de School 2.0, initiative du bureau des technologies éducatives du Département de l’éducation américain qui, plutôt que de se focaliser sur le matériel et les logiciels, tablait sur la mise en réseau de tout l’écosystème scolaire (élèves, enseignants, parents, personnels administratifs, politiques et techniques), au motif qu’”il n’y a pas un chemin unique pour aller vers l’école de demain“, et que l’intégration des technologies à l’école est de la responsabilité de tous.

Comparant l’expérimentation danoise à l’autorisation d’utiliser les calculatrices aux examens, Davidenkoff remarque également qu’il avait alors “fallu modifier les épreuves, déplacer les enjeux, se dire que la maîtrise de certains procédés purement techniques – comme le calcul mental par exemple – comptaient moins à ce niveau que la capacité à bâtir un raisonnement et à le démontrer”.

Skolanet, une association de promotion et de développement du e-learning, note que si la calculatrice a “supplanté le calcul mental y compris pour des opérations basiques, (et que) l’utilisation d’un ordinateur relié à Internet pourrait aisément remplacer une partie de notre mémoire, (…) les opérations basiques ont été mémorisées en amont et c’est grâce à cette assimilation de connaissances basiques que l’apprenant peut utiliser la calculatrice“.

Apprendre à “lire” et décrypter le Net

A contrario, il faut aussi être capable d’identifier les informations les plus pertinentes : une chose est de savoir lire, une autre est de savoir chercher des informations sur le Net, et une troisième est de les vérifier, et de s’assurer de leur validité. Toutes choses qui, à ce jour, ne sont précisément pas enseignées à l’école, et dépendent en bonne partie des usages et de la pratique qu’ont les élèves de l’internet, ce qui pose aussi le problème de la fracture numérique.

François Jarraud relève ainsi qu’il y a trois semaines, l’Angleterre annonçait sa propre révolution pédagogique. :

“Les nouveaux programmes de l’école primaire font des TIC un élément aussi central que les maths et l’anglais. En fait la littératie, la numératie (*), les TIC et le développement personnel sont les 4 points importants de ces nouveaux programmes. On attend des enfants un certain niveau de maitrise des TIC, par exemple de Facebook, du tableur, de Twitter, et on considère cette exigence comme aussi importante qu’apprendre à compter.

L’autre innovation c’est qu’avec ces cours, avec le retour des langues vivantes, avec l’enseignement obligatoire des arts, de l’histoire, de la géographie, ces programmes rompent sans le dire avec la domination du lire – écrire – compter imposée par le système de tests nationaux. Les programmes renouent avec la prise en compte de la totalité de la personnalité de l’enfant et visent un épanouissement qu’il sera plus difficile d’évaluer.

Ainsi est en train de se dessiner un espace européen qui fait délibérément le choix d’accorder à la culture numérique et à ses usages une place essentielle. Peut-être parce que la culture de ce siècle est numérique et que l’ignorer c’est fabriquer des analphabètes.”

* ensemble des connaissances en lecture et en écriture d’une part, en mathématiques d’autre part, permettant à une personne d’être “fonctionnelle en société“, selon l’Office québécois de la langue française.