Si vous voulez que personne ne le sache, peut-être devriez-vous commencer par ne pas le faire

Si vous voulez que personne ne le sache, peut-être devriez-vous commencer par ne pas le faire

Thomas De Praetere Thomas De Praetere

Thomas De Praetere

Life Sciences Expert, Dokeos

Publié le 13 mai 2019
+ Suivre

On se souvient qu'en 2009, à l'occasion d'une interview sur CNBC, Eric Schmidt, alors patron de Google, avait déclaré :

"Si vous faites quelque chose et que vous voulez que personne ne le sache, peut-être devriez-vous commencer par ne pas le faire".

La déclaration exacte est "If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place". Il ajoutait "Seuls les criminels se soucient de protéger leurs données personnelles".

C'est une affirmation intéressante. J'en ai parlé avec mes proches, avec mes enfants, avec mes collaborateurs. Quelques uns étaient d'accord avec Schmidt, beaucoup trouvaient qu'il "y avait du vrai", la plupart affirmaient qu'en tout cas, eux, ils n'avaient rien à cacher et que, par conséquent, une surveillance de leurs activités sur internet, une lecture par un tiers de leurs messages ne leur posait pas de problème.

Plus tard, à l'occasion d'une conférence TED, Glenn Greenwald déclarait: "Je dis toujours à ceux qui prétendent n'avoir rien à cacher que je les invite à m'envoyer un mail avec tous leurs mots de passe. Je n'ai encore rien reçu à ce jour". La formule de Greenwald est astucieuse et montre que cette idée selon laquelle nous n'avons rien à cacher ne vaut pas vis-à-vis de nos proches.

L'affirmation de Schmidt, cependant, ne doit pas être examinée sous l'angle de la liberté individuelle, mais sous celui de la liberté collective. Il ne s'agit pas de savoir, pour chacun d'entre nous, s'il est libre d'avoir des conversations privées, mais de savoir si, en tant que groupe, entreprise, nation, famille, nous pouvons nous organiser sans nous appuyer sur le secret.

Secret médical pour protéger la vie intime des patients, leur emploi, leurs liens familiaux. Secret de l'instruction pour permettre à la justice de faire son travail. Secret Défense pour permettre à un Etat de garantir notre souveraineté. Secret d'affaires pour créer de la valeur, gagner des marchés. Secret diplomatique pour maintenir la paix dans le monde. Le secret est une dimension essentielle de nos civilisations. Il conditionne notre vivre ensemble, la confiance mutuelle que nous nous portons et l'activité économique et sociale qu'elle supporte.

Affirmer que "seuls les criminels se soucient de protéger leurs données personnelles", c'est, au sens littéral, criminaliser ceux qui ne sont pas d'accord de partager leurs secrets avec moi. En d'autres termes, c'est proposer de choisir entre d'une part une condamnation morale, une mise au ban dans l'espace public et d'autre part une réduction de notre autonomie collective, de notre souveraineté et de notre performance économique. Ce qui est au mieux du chantage, au pire de la tyranie.

En 2013, quatre ans après la déclaration de Schmidt, Edward Snowden révélait que Google avait collaboré avec la NSA dans la mise en place d'un réseau de surveillance universel permettant, en gros, aux services secrets américains de tout savoir sur chacun sans autre forme de procès. Plus important, l'opération était illégale car on avait oublié de demander l'aval du parlement US. Soudain, le crime, ou du moins le délit, change de main.

Ce que l'affaire de la NSA révélée par Snowden a démontré, c'est que l'espionnage universel organisé par le gouvernement américain avec l'aide des GAFAM avait, au moins pour partie, une finalité de mainmise économique. Quand la stratégie d'Airbus ne doit pas être un secret pour Boeing, il est permis de se demander si l'on peut encore invoquer la morale.

L'affirmation de Schmidt, si apparemment frappée au coin du bon sens, revient à se comporter en détraqueur qui aspire votre âme pour s'approprier son contenu, sa richesse et son pouvoir. La théorie de la fin de la vie privée sape les fondements de l'Etat (justice, défense, diplomatie), du commerce (partenatiats, réponses à appels d'offres...), et des soins de santé (qui osera parler franchement de sa maladie à son médecin si le résultat se retrouve sur le bureau de son assureur qui conditionne son emploi?).

En 2018, l'Union Européenne implémentait une nouvelle réglementation de protection de la vie privée intitulée RGPD. Celle-ci prévoit de lourdes sanctions pour les contrevenants et permet à chacun de donner son accord, ou pas, à un fournisseur sur l'utilisation de ses données. Elle repose sur le postulat du "containment" et de l'anonymisation (on peut conserver des données sur moi si on ne sait pas que c'est moi). Je peux autoriser mon fournisseur à exploiter mes données à condition qu'il me dise à l'avance ce qu'il compte en faire.

C'est oublier trois choses :

  1. L'histoire montre que les données, une fois stockées quelque part, atterrisent, au bout d'un moment, dans d'autres mains : interception, vol, rachat (comme dans l'affaire Facebook-Cambridge Analytica), législation d'un Etat tiers (patriot act),
  2. Lorsque le volume de données est important, l'anonymisation ne fonctionne pas et on finit, grâce à l'analyse des métadonnes, par reconstituer un profil complet,
  3. La vérification du respect de la RGPD est, dans les faits, impossible : l'autorité demande, par exemple à un fournisseur s'il peut garantir qu'il a supprimé toutes les copies d'un jeu de données. C'est invérifiable. Et si le jeu de données ressurgit, chaque organisation pourra dire que ce n'est pas elle qui en avait conservé une copie.

C'est pourquoi chacun, mais surtout chaque entreprise, organisation, gouvernement, doit aussi se demander, en plus de son souci d'appliquer la RGPD, quelle donnée doit ne pas exister, ne pas être transférée, ne pas être créée.

C'est une ambition beaucoup plus radicale qui peut conduire à la promotion et à la défense d'activités non digitalisées : commerce avec de l'argent liquide, formation en salle (VS en e-learning), vote papier, jogging sans montre connectée, rassemblements populaires non médiatisés par les réseaux sociaux, voiture qui ne trace pas les itinéraires, frigo qui n'enregistre pas le mode de consommation etc.

Au moment où le déploiement des réseaux 5G s'accélère, mettant en évidence de nouveaux enjeux de souveraineté, notamment vis-à-vis de la Chine et du tout-puissant Huawei, ce champ de réflexion ne cessera de gagner du terrain à mesure que seront expérimentés les dangers attachés au stockage des données personnelles.

Christine Amory

Dirigeant

5 ans

Entre les informations personnelles que l'on divulgue sous le secret professionnel à nos médecins, psychologues, avocats, et les données que l'on donne sans protection à nos supermarchés, pharmacies et fournisseurs d'énergie, nous sommes profilés partout, avec peu de contrôle sur le chemin que vont suivre ces données sur nous. Il faut commencer par refuser les faux avantages que procuernt les cartes de fidélité et les compteurs intelligents qui font tout pour nous. 

J’aime
Réagir
1 réaction
Josselin Beaud'huy

Leader technique / Adjoint chef de pôle

5 ans

En France la définition de crime : Infraction que la loi punit d'une peine de réclusion ou de détention comprise entre 10 ans et la perpétuité (par opposition à contravention et à délit). Ça nous laisse un peu de marge.... En Chine un criminel est une personne qui n'a pas approuvé la politique du gouvernement.... Aux Etats Unis un médecin peut être accusé de crime et risquer 99 ans de prison pour un avortement et la même peine pour la mère. Nous avons encore le choix aujourd'hui de ne pas utiliser les outils numériques pour garder une certaine vie privée. Mais rien ne nous dit que dans quelques années on ne sera pas obligé d'avoir un compte Facebook ou Google pour que notre assureur santé puisse vérifier que nous avons bien fait nos 3 séances de sports par semaine et que nous n'avons pas mangé trop de viande ou bu trop de bière.... Ou pire encore .... En Chine on peut déjà se voir refuser un crédit ou de prendre l'avion pour une idée de travers .... Ce qui m'inquiète c'est qu'aucun chef d'état n'a critiqué ce crime.... qui ne dit mot consent.....

J’aime
Réagir
3 réactions
Cecile Henriques

Stratégies de développement - Prospective, conseils et conduite de projet. Accompagnement

5 ans

Bien vu. Intéressant comme le big data rend visible nos ambivalences... On ne peut plus ignorer que chaque médaille à son revers. Les postulats (préjugés) doivent être discutés pour leurs effets "papillon". Merci de cette réflexion partagée.

J’aime
Réagir
1 réaction
Etienne Grange

Centre de form'actions : formez-vous en pratiquant - Les réseaux sociaux pour gagner des clients - Création d'entreprise

5 ans

Tout à fait d'accord avec votre point de vue. Schmidt a-t-il mis à disposition du public ses données médicales, de revenus, les détails de sa vie privée ? L'argument du "seuls les coupables ont quelque chose à cacher" est fallacieux.  Maintenant, la réalité c'est que par facilité, tout le monde (ou presque) est prêt à donner tous les détails de sa vie privée pour bénéficier de services: Google qui connait tous nos contacts, déplacements, transactions en ligne; Facebook sur lequel bcp de gens étalent leur vie privée pour un instant de gloire.  Donc les GAFAM n'ont même pas besoin de fracturer la porte: tout le monde laisse la clé dessus ! 

J’aime
Réagir
2 réactions
Gregoire Boutonnet

5 ans

De nombreux produits et services "blockchain" based, partent en effet du postulat que la "vie privée" compte. Les entreprises de ce secteur peuvent "automatiser" la confiance : créer des produits qui intègrent leurs valeurs de respect de la vie privée, car eux-mêmes n'ont pas accès aux données. C'est le grand intérêt des "blockchains" : la confiance devient possible dans l'industrie digitale.

J’aime
Réagir
1 réaction
Voir plus de commentaires

Identifiez-vous pour afficher ou ajouter un commentaire

Plus d’articles de la même personne

Tout voir

Autres pages consultées

Explorer les sujets