« Web et vie privée - Stéphane Bortzmeyer » : différence entre les versions

De April MediaWiki
Aller à la navigationAller à la recherche
(Page créée avec « Catégorie:Transcriptions '''Titre :''' Qui vous observe ? Web et vie privée '''Intervenant :''' Stéphane Bortzmeyer '''Lieu :''' Apéro-discussion - Centre des... »)
 
Ligne 23 : Ligne 23 :


==Transcription==
==Transcription==
Bonsoir. Comme le thème c’est apéro discussion, ce n’est pas moi qui vais causer pendant deux heures, je vous rassure, mais on m’a demandé de faire une introduction un peu au problème. Le problème Web et vie privée est très vaste. On en a beaucoup parlé, à part si vous avez vécu dans une grotte les dix dernières années, vous en avez forcément entendu parler à la télé, dans les journaux, dans les discussions. Le problème est très compliqué aussi. Il y a beaucoup d’aspects, donc pour qu’il y ait une discussion je dirais intelligente – parce que mon idée c’est que le citoyen ordinaire, même s’il n’est pas informaticien, doit pouvoir participer à cette discussion qui concerne tout le monde – il faut quand même connaître deux-trois trucs. Mon idée est peut-être de présenter quelques points importants qu’il fallait avoir en tête quand on discutait Web et vie privée.
Un état des lieux.<br />
Un truc important c’est qu’aujourd’hui tout le monde utilise le Web. J’ai eu en pendant les années précédentes pas mal de gens qui me disaient « oui, mais tout ça n’intéresse de toutes façons qu’une poignée de gens ; c’est marginal l’utilisation d’Internet, des choses comme ça. » Aujourd’hui ce n’est clairement plus le cas. Tout le monde utilise Internet sauf vraiment des ermites très isolées et donc tout le monde est concerné par les conséquences que ça peut avoir. J’en vois qui rigolent parce qu’ils n’utilisent pas Internet, mais ils sont rares ! Ça ne fait plus grand mode aujourd’hui.
Souvent on n’a pas vraiment le choix sauf à être exclus. Si on n’est pas sur le groupe Facebook, eh bien les copains ne vous invitent pas ou ils ne pensent pas à vous inviter quand il y a une sortie. Si on n’a pas accès au Web, on ne peut pas lire les petites annonces. Il y a de plus en plus de choses qui ne sont accessibles que en ligne et pas seulement des choses utilitaires genre déclarer ses revenus, des choses comme ça, mais simplement des relations sociales de base.
Il y a un contraste entre le fait que tout le monde est sur Internet, toutes les activités humaines ont migré sur Internet ou sont sur Internet, et le peu de connaissances des gens là-dessus. Des fois on me dit « oui mais c’est normal, c’est technique, il ne faut pas que tout le monde soit technicien ; il n’y a pas de raisons que madame Michu connaisse Internet et tout ça » et en fait je ne suis pas d’accord. D’abord ça m’agace toujours quand on dit madame Michu, comme si monsieur Michu était plus compétent, il ne l’est pas ! Et surtout quand quelque chose a une telle place dans la vie et structure notre société à ce point, il faut vraiment que tous les citoyens puissent comprendre suffisamment quelque chose pour voir les enjeux qu’il y a derrière.<br />
Aujourd’hui ce n’est pas tellement le cas. Tout le monde sait qu’il y a des problèmes de vie privée sur le Web, on en a beaucoup parlé, mais les détails sont peu connus.
D’une manière générale, ce n’est pas seulement le Web. Contrastant avec la place de l’informatique dans nos vies, il y a un angle de ce qu’on peut appeler la littératie numérique, c’est-à-dire ce que le ministre appelle l’illectronisme ; il vient de lancer un grand plan avec plein de millions d’euros pour lutter contre l’illectronisme. Je n’aime pas tellement le terme, surtout parce qu’il faut faire une différence entre les gens qui ne savent pas du tout se servir d’ordinateur – c’est quand même une minorité aujourd’hui – et les gens qui savent s’en servir mais ne sont pas à l’aise, sont paumés, ne comprennent pas les enjeux ou ce qu’il y a derrière et ça c’est beaucoup plus fréquent et c’est beaucoup plus ça le problème. Donc plus un problème d’absence de littératie qu’un vrai problème d’illectronisme.
C’est quoi la littératie numérique ?<br />
Tout le monde aujourd’hui, tout le monde peut-être pas mais vraiment beaucoup de gens savent se servir d’un ordinateur ; j’échange des mails et des photos avec ma maman qui est la retraite à la campagne, donc c’est vraiment quelque chose de très répandu aujourd’hui et donc tout le monde utilise Internet, forcé, de toutes façons ce n’est pas forcément un choix, mais c’est comme ça, mais mal souvent, plein de problèmes. Le ministre dans son discours pour le plan pour de la lutte contre l’illectronisme disait qu’il y a des gens qui ne savent pas quand ils envoient une réponse à une ??? mettre une pièce jointe à leur mail. C’est un des problèmes, mais ce n’est pas seul ; ça à la limite c’est une compétence technique qui leur manque ; ça peut s’acquérir. Plus embêtant c’est le côté mauvaise pratique ; c’est-à-dire les gens arrivent à faire leurs tâches sur Internet, ce qu’ils ont envie de faire ils arrivent à le faire, échanger des photos avec les copains ou avec les enfants, envoyer le CV, mais mal et avec donc notamment des tas de conséquences pour la sécurité.<br />
Par exemple, ils ont des problèmes avec les méthodes de sécurité compliquées, donc ils coupent toutes les solutions de sécurité, au moins comme ça, ça fonctionne ; des choses comme ça et c’est plutôt ça le problème.
Pour moi la littératie numérique ce n’est pas seulement savoir faire des tâches, c’est aussi comprendre ce qui se passe derrière l’écran, ce qu’on voit pas. Pas mal de gens ont peur de ça en disant « oui mais derrière c’est de la technique, c’est pour informaticiens et tout ça ». D’abord les informaticiens professionnels ne savent pas forcément mieux. Quelqu’un par exemple qui fait des sites web professionnellement, dont c’est le métier, souvent n’a pas plus d’idées de ce qui se passe derrière l’écran que l’utilisateur ordinaire et, de toutes façons, il y a des choses qu’on peut comprendre derrière ; même si on n’est pas technicien, même si on n’est pas informaticien, on peut comprendre des choses Il n’y a pas besoin, par exemple, d’être biologiste pour participer à des discussions, à des réflexions citoyennes sur des problèmes comme l’écologie. Il n’y a pas besoin d’être climatologue pour comprendre les problèmes liés au réchauffement planétaire et à ce qu’il faut faire ; ça concerne tous les citoyens, même ceux qui ne sont pas climatologues, biologistes, etc. C’est un peu pareil pour l’informatique.
Par exemple, un truc tout bête, je suis toujours étonné du nombre de gens qui font une confiance aveugle aux classements que font Google et Facebook. Google et Facebook ne présentent pas une vision neutre de l’information, ils mettent un ordre. Par exemple Google classe les résultats de son moteur de recherche. D’un côté c’est bien, c’est ce qu’on lui demande, mais de l’autre côté un classement n’est jamais neutre, il y a toujours des choix qui ont été faits derrière, des choix qui ont été faits par Google et qui s’appliquent après aux gens. Donc beaucoup de gens croient que c’est, quelque part, un truc qui tombe du ciel et sur lequel il faut s’aligner ; une sorte de révélation divine sur laquelle il faut s’aligner. Ça ne l’est pas. C’est au point même qu’il y a des demandes maintenant de changer, enfin de faire des choses. Je me souviens qu’il y avait eu un débat quand il y avait une organisation contre les droits des femmes qui avait un faux site sur l’information sur l’IVG et qui s’était retrouvé, à un moment, en première place des résultats de Google quand on tapait IVG dans pas mal de conditions et il y avait des gens qui s’étaient indignés en disant « il faudrait faire quelque chose ». Le problème c’est plutôt qu’il faut arrêter de croire que le premier résultat de Google est le bon. Il faut comprendre que ce classement n’est pas innocent.
Facebook aussi. Facebook ne vous propose pas de manière neutre ce que tous vos contacts, tous les gens avec qui vous êtes amis, ont fait. Facebook fait un choix dans tout ça et présente ce qui lui semble intéressant selon ses critères. Des fois ça colle bien, mais c’est quand même un choix qui est fait pour vous.
Bien sûr aussi le problème de qu’est-ce qu’ils font de nos données. Tous ces gens-là récoltent des données, qu’est-ce qu’ils en font ? Eh bien ça, ça ne se voit pas.
La littératie numérique permet aussi de pouvoir critiquer les gens qui essaient de vous rassurer. Par exemple quand il y a une réunion on parle d’un fichier, il y a toujours un monsieur sérieux costard-cravate, qui explique « ne vous inquiétez pas ! Tout est anonymisé ». J’ai vu ça par exemple quand j’étais délégué de parents d’élèves, chaque fois qu’on parlait de fichage des élèves, il y avait toujours un monsieur sérieux du rectorat qui disait « c’est anonymisé ». La littératie numérique aide à comprendre que c’est pipeau, cette phrase ne veut rien dire, c’est vraiment un truc pipeau pour rassurer facilement. De même quand un ministre ou un autre dit « ce système est parfaitement sécurisé » ou quand un site web vous dit « votre vie privée est importante pour nous », il faut savoir que tout ça est pipeau. Le coup de la sécurité est un bon exemple. Il y avait un type important au ministère de la justice en Inde qui, pour justifier la base de données de tous les citoyens indiens, avait dit « c’est sécurisé ; c’est protégé par un mur de cinq mètres de haut ! » Il avait dit ça. Les informaticiens dans la salle ne seront pas surpris d’apprendre qu’un mois après la base a été piratée et que toutes les données ont fuité.
La littératie numérique sert aussi à comprendre, à s’inquiéter quand il y a des arguments politiques qui se déguisent derrière la technique. Utiliser des mots techniques compliqués c’est souvent une façon de dissimuler des choix politiques. Quand, en plus, on mêle ça avec le terrorisme c’est parfait ! On dit par exemple « les terroristes cryptent donc il faut interdire le « cryptement » ou des choses comme ça. Il y a pas mal de ministres qui ont fait ça, un qui est pas loin d’ici Jean-Jacques Urvoas, il tenait des discours comme ça quand il était ministre, que le chiffrement c’est mauvais, et c’est après qu’on s’est aperçu que pour communiquer des informations qu’avait la justice sur un copain à lui il utilisait une messagerie chiffrée avec le copain en question pour justement que a ne soit pas détecté.
En fait l’un des buts de la littératie numérique c’est de comprendre que certaines décisions, certaines opinions, ont l’air techniques comme ça parce qu’il y a des mots techniques dedans, mais sont en fait derrière de la politique.
Le numérique a quand même quelques particularités. Quand je dis « c’est de la politique tout ça », ça ne veut pas dire que c’est de la politique comme d’habitude et donc on peut se passer complètement d’apprendre ou de comprendre le numérique. Non, parce qu’il y a quand même des particularités du numérique.
Je le répète, les vrais problèmes sont politiques. Le problème que j’ai avec Google c’est que c’est une entreprise capitaliste. Le fait qu’il soit dans le numérique ne change rien ; ça ne les rend pas meilleurs ou pires.
Les particularités du numérique, il y en a une première qu’on oublie souvent c’est que dans le numérique tout est copiable facilement. Ça c’est un changement considérable. Pensez par exemple à une police d’autrefois qui faisait des fiches sur les suspects, c’étaient des fiches en carton qu’on mettait dans une boîte à chaussures ou équivalent. Simplement copier un fichier, par exemple quand la police à Quimper avait fait un fichier et voulait le faire connaître à ses collègues à Brest, copier le fichier était un gros travail, très consommateur de ressources humaines.<br />
Ce n’est pas la police à l’époque était plus respectueuse des libertés, mais c’est que, en pratique, copier ces informations avait un réel coût en temps humain, en travail, qui rendait difficile de le faire. Même les régimes les plus dictatoriaux ne pouvaient pas le faire.<br />
Au contraire, dans le numérique, copier c’est trivial, c’est facile, c’est fait pour. Vous avez un fichier qui est constitué à Quimper, vous le copiez à toutes les polices de France sans problème et ça ne coûte quasiment rien. Idem pour des données qu’on peut avoir. C’est facile pour un ordinateur de tout enregistrer : c’est son métier c’est ce qu’il fait le mieux.
Donc ça c’est une particularité du numérique qui donne des pouvoirs considérables que l’on n’avait pas avant. Malheureusement ça ne les donne pas aux citoyens, ça les donne aux entreprises et à l’État et ils n’en font pas toujours un bon usage.
==11’ 52==
Un exemple typique c’est qu’avant le numérique, de toutes façons un éditeur de livres qui avait envie de savoir ce que faisaient les gens avec le livre ne pouvait pas ; c’était matériellement impossible ; il aurait fallu qu’il envoie un détective privé derrière chaque lecteur pour le suivre et pour regarder ce qu’il faisait. C’était évidemment inenvisageable.<br />
Aujourd’hui par contre, un appareil de lecture comme le Kindle d’Amazon sait exactement à quelle page vous en êtes, pour un ordinateur comme le Kindle ce n’est rien, et le transmet à Amazon qui peut donc renvoyer l’information à l’éditeur à des fins soit commerciales, soit moins sympathiques. On peut savoir par exemple qui a acheté un bouquin et ne l’a pas terminé ou au contraire qui l’a dévoré avec intérêt, et c’est une information dont on voit bien qu’elle peut avoir des conséquences pour la vire privée. Et ce genre d’opération ne coûte rien avec le numérique. C’est pour ça que c’est si répandu, c’est que ça ne coûte rien ; les gens disent « puisque c’est si facile à faire on va le faire », alors qu’avant il aurait fallu réfléchir pour le faire.
Et puis tout est cherchable. On dispose de techniques permettant de chercher dans des grandes quantités d’informations, ce qui casse pas mal de modèles de sécurité qu’on avait. Par exemple beaucoup de gens se disent « d’accord Google ce n’est pas joli ce qu’ils font mais enfin mes messages c’est une goutte d’eau au milieu de l’océan de messages qu’il y a dans Gmail, donc mes messages à moi sont perdus dans la masse. » Cette idée de se perdre dans la masse marchait très bien avant le numérique, effectivement. Elle ne marche plus maintenant parce qu’on a des techniques de recherche qui font que l’aiguille n’est plus en sécurité dans la botte de foin ; on peut la trouver.<br />
Ces changements entraînent une différence qualitative. Des fois il y a des gens qui disent « oui, mais ce n’est pas grave la surveillance, de toutes façons dans le petit village autrefois où tout le monde était heureux, tout le monde était sympa, tout le monde connaissait tout le monde, il n’y avait pas de vie privée, c’était très bien ». L’argument est très mauvais, mais une des raisons pour lesquelles il est très mauvais c’est qu’à l’époque les possibilités de traitement et de recherche étaient limitées au petit village justement. Alors que maintenant elles s’étendent à toute la planète et qu’elles ont donc complètement changé les choses. Des opérations qui étaient inoffensives avant deviennent difficiles.
Pour reprendre l’exemple de la lecture du livre, avant on pouvait dire « de toutes façons quelqu’un peut le voir le livre qu’on est en train de lire à la terrasse du café ». Sauf que maintenant on peut regarder non pas la personne qui se trouve être à côté de nous à la terrasse du café, mais potentiellement toute la planète.
Idem si vous participez à une manifestation, vous pouvez aller à une manifestation et tomber sur votre patron qui dira « tiens je ne savais pas que tu étais à la CGT ! », des trucs comme ça. Ça peut arriver mais c’est rare. Alors que maintenant, avec le numérique, il y a des possibilités de recherche massive de tous les gens qui étaient à la manifestation ou tous les gens qu’on a croisés. Donc ça change vraiment qualitativement les choses.
Les réflexes de sécurité qu’on a face à ça ne sont plus adaptés. L’être humain est apparu tel qu’il est, en gros, à la louche, il y a trois millions d’années quelque part dans la savane africaine où il avait certains problèmes de sécurité : éviter de se faire bouffer par un lion, des trucs comme et donc on a développé tout un tas d’habitudes et de réflexes qui viennent de ce monde-là. Les changements qu’on a eus depuis la révolution industrielle et encore plus depuis le numérique ont été trop rapides pour qu’on s’adapte. Nos réflexes de sécurité restent inadaptés.<br />
Par exemple, une des raisons pour lesquelles beaucoup de gens mettent des informations très personnelles sur Facebook, bien qu’ils savent de manière théorique que c’est dangereux, c’est parce que typiquement ils sont dans leur chambre au moment où ils le font, donc dans un espace sécurisé, fermé où ils se sentent à l’aise.
Je me souviens d’un article de <em>Psychologies</em> qui expliquait qu’en fait si on veut améliorer la protection de la vie privée sur Facebook, il faudra imposer que quand on est sur Facebook, les hauts-parleurs du PC diffusent en permanence des bruits de hall de gare ou de terrasse de café pour que les gens comprennent que ce qu’ils font sur Facebook c’est public ou ça a un gros potentiel à l’être en tout cas.<br />
Nos réflexes d’intimité et de sécurité ne sont pas complètement rationnels d’où la nécessité d’avoir un support comme ces bruits de foule autour pour qu’on perçoive qu’on est en fait en public.
Donc de nos jours ces réflexes ne sont plus du tout adaptés et ils reposent souvent sur des suppositions fausses. C’est pour ça que c’est important de développer la littératie numérique pour mieux comprendre. Par exemple le raisonnement : si je ne vois pas l’adversaire il ne me voit pas non plus. Rappelez-vous le petit village dont on parlait où il n’y avait pas de vie privée, où tout le monde connaissait tout le monde, c’était symétrique. Si le garde-champêtre me voit quand je sors bourré du bistrot, quand lui sort bourré du bistrot, je le vois aussi. Et s’il ne me voit pas, je sais qu’il ne peut pas savoir par d’autres moyens ce qu’il y a. Alors qu’avec le numérique on est espionné sans s’en rendre compte. Vous ne vous rendez pas compte que votre Kindle est en train de signaler à Amazon ce que vous êtes en train de lire.<br />
Donc le réflexe : si je ne le vois pas il ne me voit pas, était vrai dans la savane africaine et tout notre cerveau, tout notre appareil nerveux, tous nos réflexes sont basés là-dessus alors que ce n’est plus vrai.<br />
De même des trucs du genre le prédateur ne peut pas nous attaquer tous, donc si on est en groupe très nombreux – c’est la technique du gnou dans la savane, il dit que le lion ne pourra pas les bouffer tous –, mais avec le numérique ce n’est plus vrai. Il est possible de surveiller beaucoup de monde.
Je ne sais pas si vous avez vu le film <em>La Vie des autres</em> que se passe dans l’ancienne Allemagne de l’Est où il y a un personnage qui est policier qui écoute des gens. À l’époque l’écoute était manuelle, c’est-à-dire qu’il fallait un policier pour écouter, il fallait des tas de magnétophones avec des bandes magnétiques et des policiers pour les écouter après. Donc le gouvernement est allemand ne pouvait pas écouter tout le monde, pas parce qu’il avait des scrupules ou qu’il était retenu par les droits de l’homme ou des choses comme ça, parce qu’il ne pouvait pas, tout simplement.
Donc le raisonnement le gouvernement si puissant qu’il soit, si totalitaire qu’il soit ne peut pas nous surveiller tous était vrai dans l’ancienne Allemagne de l’Est ; il n’est plus vrai aujourd’hui.
Dans les pratiques réelles, qu’est-ce qu’ils font ?<br />
On avait parlé des possibilités un peu théoriques du numérique. Qu’est-ce que font réellement les gros acteurs de l’Internet, ceux qu’on appelle les GAFA, ceux qui sont sur les affiches de La Quadrature du Net : « Apple sait où est ta mère », « Facebook contrôle ce que tu peux lire » et tout ça, eh bien ils enregistrent tout parce que c’est trivial, parce que c’est facile, parce que c’est un réflexe. Combien de fois dans des réunions où vous parlez de fichiers, de données tout ça, on fait la liste des données à récolter et puis il y a quelqu’un autour de la table qui dit « on va aussi récolter celles-là puisque ça ne coûte pas très cher en place et on a de la place sur les disques. » Ce n’est pas parce que c’est facile qu’il faut le faire ! Il faut se poser des questions quand même !<br />
Notez que le RGPD a mis ça explicitement par écrit mais ça aurait dû être un réflexe, de toutes façons.
La réalité c’est qu’ils enregistrent tout et pas uniquement parce que c’est facile mais parce que c’est aussi leur seul moyen de gagner leur vie. Quel utilisateur de Facebook a payé Facebook en argent ? A pris un contrat, un abonnement ? Aucun ! Gmail quasiment pareil. Il y a des Google Apps pour entreprise mais c’est très peu utilisé. La plupart des utilisateurs de ces GAFAM ne les ont pas payés. Amazon c’est un cas un peu différent. Mais pour Google et Facebook on ne les paye pas. Donc comment ils gagnent leur vie ? Ce sont des boîtes commerciales, à but lucratif. Comment ils gagnent leur vie ? La seule façon c’est d’exploiter les données, pas forcément de les vendre, parce qu’en général, au contraire, ils aiment bien les garder pour eux, mais par exemple en s’en servant pour vendre de la publicité plus ciblée, qui se vend plus cher que la publicité non ciblée.
Donc le truc toujours à se demander c’est : si c’est gratuit comment ils font pour vivre ?<br />
Il y a des tas de solutions. Les logiciels libres – il y a une install-partie demain – sont la plupart du temps gratuit pour les utilisateurs parce que derrière il y a un modèle de développement fondé sur l’entraide et le bénévolat – tous les développeurs ne sont pas bénévoles –, mais l’entraide et le partage, donc c’est pour ça qu’ils sont gratuits pour la plupart des gens. Mais Google et Facebook, comment ils font ? Eh bien en exploitant des données, donc ils sont obligés de les garder.
La publicité veut des données et elle veut tout connaître. Si on veut augmenter le niveau de sécurité chez les gens qui envisagent de s’inscrire sur Facebook, ce ne sont pas les conditions générales d’utilisation qu’il faut leur faire lire, elles sont incompréhensibles, c’est plutôt qu’ils assistent à une réunion entre les commerciaux de Facebook et les gens des agences de publicité pour voir comment Facebook vend ses utilisateurs littéralement comme du temps de cerveau disponible.
Il y a quand même des fois où ils vendent des données. L’affaire Cambridge Analytica est une affaire récente où Facebook s’est fait prendre la main dans le sac. Ils avaient vendu des données à une boîte qui s’appelle Cambridge Analytica dont le rôle est spécialisé dans la publicité politique ciblée : reconnaître les particularités des gens et leur envoyer des publicités politiques au moment d’une élection qui correspondent pile à ce qu’ils veulent. Et le tout sans autorisation des utilisateurs, évidemment sinon ce n’est pas drôle.
Mais il n’y a pas que les GAFA et il n’y a pas que les États-Unis. Comme c’est facile de surveiller tout le monde le fait. Par exemple en France les journaux, y compris des journaux qui s’indignent dans des éditoriaux pour dire « oh les GAFA ils sont méchants ! Oh Google ne paye ses impôts, il viole les lois françaises, il pique nos données, oh que ce n’est pas bien ! », eh bien ces journaux qui font ça, sur leur site web c’est bourré des mouchards, c’est-à-dire de dispositifs qui permettent de suivre à la trace les utilisateurs d’une visite sur l’autre, comme les fameux cookies par exemple. Des fois il y a un avertissement du genre « si vous continuez ça veut dire que vous acceptez nos cookies ». Dans certains cas très rares il y a possibilité de débrayer ça, en général possibilité délibérément rendue compliquée. Mais dans beaucoup de cas il n’y a tout simplement pas de possibilité de débrayer.
Donc le problème n’est pas limité aux GAFA et un des inconvénients du numérique c’est que ça démocratise la surveillance. Avant il fallait une police politique riche et dotée de forts moyens ; aujourd’hui pas mal d’entreprises peuvent jouer avec leur petit Google, leur petit Facebook et récolter plein de données sur leurs utilisateurs.
==20’ 40==
J’ai cité les sites web,

Version du 21 octobre 2018 à 06:41


Titre : Qui vous observe ? Web et vie privée

Intervenant : Stéphane Bortzmeyer

Lieu : Apéro-discussion - Centre des Abeilles - Quimper

Date : septembre 2018

Durée : 58 min

Visionner la vidéo

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Statut : Transcrit MO

Transcription

Bonsoir. Comme le thème c’est apéro discussion, ce n’est pas moi qui vais causer pendant deux heures, je vous rassure, mais on m’a demandé de faire une introduction un peu au problème. Le problème Web et vie privée est très vaste. On en a beaucoup parlé, à part si vous avez vécu dans une grotte les dix dernières années, vous en avez forcément entendu parler à la télé, dans les journaux, dans les discussions. Le problème est très compliqué aussi. Il y a beaucoup d’aspects, donc pour qu’il y ait une discussion je dirais intelligente – parce que mon idée c’est que le citoyen ordinaire, même s’il n’est pas informaticien, doit pouvoir participer à cette discussion qui concerne tout le monde – il faut quand même connaître deux-trois trucs. Mon idée est peut-être de présenter quelques points importants qu’il fallait avoir en tête quand on discutait Web et vie privée.

Un état des lieux.
Un truc important c’est qu’aujourd’hui tout le monde utilise le Web. J’ai eu en pendant les années précédentes pas mal de gens qui me disaient « oui, mais tout ça n’intéresse de toutes façons qu’une poignée de gens ; c’est marginal l’utilisation d’Internet, des choses comme ça. » Aujourd’hui ce n’est clairement plus le cas. Tout le monde utilise Internet sauf vraiment des ermites très isolées et donc tout le monde est concerné par les conséquences que ça peut avoir. J’en vois qui rigolent parce qu’ils n’utilisent pas Internet, mais ils sont rares ! Ça ne fait plus grand mode aujourd’hui.

Souvent on n’a pas vraiment le choix sauf à être exclus. Si on n’est pas sur le groupe Facebook, eh bien les copains ne vous invitent pas ou ils ne pensent pas à vous inviter quand il y a une sortie. Si on n’a pas accès au Web, on ne peut pas lire les petites annonces. Il y a de plus en plus de choses qui ne sont accessibles que en ligne et pas seulement des choses utilitaires genre déclarer ses revenus, des choses comme ça, mais simplement des relations sociales de base.

Il y a un contraste entre le fait que tout le monde est sur Internet, toutes les activités humaines ont migré sur Internet ou sont sur Internet, et le peu de connaissances des gens là-dessus. Des fois on me dit « oui mais c’est normal, c’est technique, il ne faut pas que tout le monde soit technicien ; il n’y a pas de raisons que madame Michu connaisse Internet et tout ça » et en fait je ne suis pas d’accord. D’abord ça m’agace toujours quand on dit madame Michu, comme si monsieur Michu était plus compétent, il ne l’est pas ! Et surtout quand quelque chose a une telle place dans la vie et structure notre société à ce point, il faut vraiment que tous les citoyens puissent comprendre suffisamment quelque chose pour voir les enjeux qu’il y a derrière.
Aujourd’hui ce n’est pas tellement le cas. Tout le monde sait qu’il y a des problèmes de vie privée sur le Web, on en a beaucoup parlé, mais les détails sont peu connus.

D’une manière générale, ce n’est pas seulement le Web. Contrastant avec la place de l’informatique dans nos vies, il y a un angle de ce qu’on peut appeler la littératie numérique, c’est-à-dire ce que le ministre appelle l’illectronisme ; il vient de lancer un grand plan avec plein de millions d’euros pour lutter contre l’illectronisme. Je n’aime pas tellement le terme, surtout parce qu’il faut faire une différence entre les gens qui ne savent pas du tout se servir d’ordinateur – c’est quand même une minorité aujourd’hui – et les gens qui savent s’en servir mais ne sont pas à l’aise, sont paumés, ne comprennent pas les enjeux ou ce qu’il y a derrière et ça c’est beaucoup plus fréquent et c’est beaucoup plus ça le problème. Donc plus un problème d’absence de littératie qu’un vrai problème d’illectronisme.

C’est quoi la littératie numérique ?
Tout le monde aujourd’hui, tout le monde peut-être pas mais vraiment beaucoup de gens savent se servir d’un ordinateur ; j’échange des mails et des photos avec ma maman qui est la retraite à la campagne, donc c’est vraiment quelque chose de très répandu aujourd’hui et donc tout le monde utilise Internet, forcé, de toutes façons ce n’est pas forcément un choix, mais c’est comme ça, mais mal souvent, plein de problèmes. Le ministre dans son discours pour le plan pour de la lutte contre l’illectronisme disait qu’il y a des gens qui ne savent pas quand ils envoient une réponse à une ??? mettre une pièce jointe à leur mail. C’est un des problèmes, mais ce n’est pas seul ; ça à la limite c’est une compétence technique qui leur manque ; ça peut s’acquérir. Plus embêtant c’est le côté mauvaise pratique ; c’est-à-dire les gens arrivent à faire leurs tâches sur Internet, ce qu’ils ont envie de faire ils arrivent à le faire, échanger des photos avec les copains ou avec les enfants, envoyer le CV, mais mal et avec donc notamment des tas de conséquences pour la sécurité.
Par exemple, ils ont des problèmes avec les méthodes de sécurité compliquées, donc ils coupent toutes les solutions de sécurité, au moins comme ça, ça fonctionne ; des choses comme ça et c’est plutôt ça le problème.

Pour moi la littératie numérique ce n’est pas seulement savoir faire des tâches, c’est aussi comprendre ce qui se passe derrière l’écran, ce qu’on voit pas. Pas mal de gens ont peur de ça en disant « oui mais derrière c’est de la technique, c’est pour informaticiens et tout ça ». D’abord les informaticiens professionnels ne savent pas forcément mieux. Quelqu’un par exemple qui fait des sites web professionnellement, dont c’est le métier, souvent n’a pas plus d’idées de ce qui se passe derrière l’écran que l’utilisateur ordinaire et, de toutes façons, il y a des choses qu’on peut comprendre derrière ; même si on n’est pas technicien, même si on n’est pas informaticien, on peut comprendre des choses Il n’y a pas besoin, par exemple, d’être biologiste pour participer à des discussions, à des réflexions citoyennes sur des problèmes comme l’écologie. Il n’y a pas besoin d’être climatologue pour comprendre les problèmes liés au réchauffement planétaire et à ce qu’il faut faire ; ça concerne tous les citoyens, même ceux qui ne sont pas climatologues, biologistes, etc. C’est un peu pareil pour l’informatique.

Par exemple, un truc tout bête, je suis toujours étonné du nombre de gens qui font une confiance aveugle aux classements que font Google et Facebook. Google et Facebook ne présentent pas une vision neutre de l’information, ils mettent un ordre. Par exemple Google classe les résultats de son moteur de recherche. D’un côté c’est bien, c’est ce qu’on lui demande, mais de l’autre côté un classement n’est jamais neutre, il y a toujours des choix qui ont été faits derrière, des choix qui ont été faits par Google et qui s’appliquent après aux gens. Donc beaucoup de gens croient que c’est, quelque part, un truc qui tombe du ciel et sur lequel il faut s’aligner ; une sorte de révélation divine sur laquelle il faut s’aligner. Ça ne l’est pas. C’est au point même qu’il y a des demandes maintenant de changer, enfin de faire des choses. Je me souviens qu’il y avait eu un débat quand il y avait une organisation contre les droits des femmes qui avait un faux site sur l’information sur l’IVG et qui s’était retrouvé, à un moment, en première place des résultats de Google quand on tapait IVG dans pas mal de conditions et il y avait des gens qui s’étaient indignés en disant « il faudrait faire quelque chose ». Le problème c’est plutôt qu’il faut arrêter de croire que le premier résultat de Google est le bon. Il faut comprendre que ce classement n’est pas innocent.

Facebook aussi. Facebook ne vous propose pas de manière neutre ce que tous vos contacts, tous les gens avec qui vous êtes amis, ont fait. Facebook fait un choix dans tout ça et présente ce qui lui semble intéressant selon ses critères. Des fois ça colle bien, mais c’est quand même un choix qui est fait pour vous.

Bien sûr aussi le problème de qu’est-ce qu’ils font de nos données. Tous ces gens-là récoltent des données, qu’est-ce qu’ils en font ? Eh bien ça, ça ne se voit pas.

La littératie numérique permet aussi de pouvoir critiquer les gens qui essaient de vous rassurer. Par exemple quand il y a une réunion on parle d’un fichier, il y a toujours un monsieur sérieux costard-cravate, qui explique « ne vous inquiétez pas ! Tout est anonymisé ». J’ai vu ça par exemple quand j’étais délégué de parents d’élèves, chaque fois qu’on parlait de fichage des élèves, il y avait toujours un monsieur sérieux du rectorat qui disait « c’est anonymisé ». La littératie numérique aide à comprendre que c’est pipeau, cette phrase ne veut rien dire, c’est vraiment un truc pipeau pour rassurer facilement. De même quand un ministre ou un autre dit « ce système est parfaitement sécurisé » ou quand un site web vous dit « votre vie privée est importante pour nous », il faut savoir que tout ça est pipeau. Le coup de la sécurité est un bon exemple. Il y avait un type important au ministère de la justice en Inde qui, pour justifier la base de données de tous les citoyens indiens, avait dit « c’est sécurisé ; c’est protégé par un mur de cinq mètres de haut ! » Il avait dit ça. Les informaticiens dans la salle ne seront pas surpris d’apprendre qu’un mois après la base a été piratée et que toutes les données ont fuité.

La littératie numérique sert aussi à comprendre, à s’inquiéter quand il y a des arguments politiques qui se déguisent derrière la technique. Utiliser des mots techniques compliqués c’est souvent une façon de dissimuler des choix politiques. Quand, en plus, on mêle ça avec le terrorisme c’est parfait ! On dit par exemple « les terroristes cryptent donc il faut interdire le « cryptement » ou des choses comme ça. Il y a pas mal de ministres qui ont fait ça, un qui est pas loin d’ici Jean-Jacques Urvoas, il tenait des discours comme ça quand il était ministre, que le chiffrement c’est mauvais, et c’est après qu’on s’est aperçu que pour communiquer des informations qu’avait la justice sur un copain à lui il utilisait une messagerie chiffrée avec le copain en question pour justement que a ne soit pas détecté.

En fait l’un des buts de la littératie numérique c’est de comprendre que certaines décisions, certaines opinions, ont l’air techniques comme ça parce qu’il y a des mots techniques dedans, mais sont en fait derrière de la politique.

Le numérique a quand même quelques particularités. Quand je dis « c’est de la politique tout ça », ça ne veut pas dire que c’est de la politique comme d’habitude et donc on peut se passer complètement d’apprendre ou de comprendre le numérique. Non, parce qu’il y a quand même des particularités du numérique.

Je le répète, les vrais problèmes sont politiques. Le problème que j’ai avec Google c’est que c’est une entreprise capitaliste. Le fait qu’il soit dans le numérique ne change rien ; ça ne les rend pas meilleurs ou pires.

Les particularités du numérique, il y en a une première qu’on oublie souvent c’est que dans le numérique tout est copiable facilement. Ça c’est un changement considérable. Pensez par exemple à une police d’autrefois qui faisait des fiches sur les suspects, c’étaient des fiches en carton qu’on mettait dans une boîte à chaussures ou équivalent. Simplement copier un fichier, par exemple quand la police à Quimper avait fait un fichier et voulait le faire connaître à ses collègues à Brest, copier le fichier était un gros travail, très consommateur de ressources humaines.
Ce n’est pas la police à l’époque était plus respectueuse des libertés, mais c’est que, en pratique, copier ces informations avait un réel coût en temps humain, en travail, qui rendait difficile de le faire. Même les régimes les plus dictatoriaux ne pouvaient pas le faire.
Au contraire, dans le numérique, copier c’est trivial, c’est facile, c’est fait pour. Vous avez un fichier qui est constitué à Quimper, vous le copiez à toutes les polices de France sans problème et ça ne coûte quasiment rien. Idem pour des données qu’on peut avoir. C’est facile pour un ordinateur de tout enregistrer : c’est son métier c’est ce qu’il fait le mieux.

Donc ça c’est une particularité du numérique qui donne des pouvoirs considérables que l’on n’avait pas avant. Malheureusement ça ne les donne pas aux citoyens, ça les donne aux entreprises et à l’État et ils n’en font pas toujours un bon usage.

11’ 52

Un exemple typique c’est qu’avant le numérique, de toutes façons un éditeur de livres qui avait envie de savoir ce que faisaient les gens avec le livre ne pouvait pas ; c’était matériellement impossible ; il aurait fallu qu’il envoie un détective privé derrière chaque lecteur pour le suivre et pour regarder ce qu’il faisait. C’était évidemment inenvisageable.
Aujourd’hui par contre, un appareil de lecture comme le Kindle d’Amazon sait exactement à quelle page vous en êtes, pour un ordinateur comme le Kindle ce n’est rien, et le transmet à Amazon qui peut donc renvoyer l’information à l’éditeur à des fins soit commerciales, soit moins sympathiques. On peut savoir par exemple qui a acheté un bouquin et ne l’a pas terminé ou au contraire qui l’a dévoré avec intérêt, et c’est une information dont on voit bien qu’elle peut avoir des conséquences pour la vire privée. Et ce genre d’opération ne coûte rien avec le numérique. C’est pour ça que c’est si répandu, c’est que ça ne coûte rien ; les gens disent « puisque c’est si facile à faire on va le faire », alors qu’avant il aurait fallu réfléchir pour le faire.

Et puis tout est cherchable. On dispose de techniques permettant de chercher dans des grandes quantités d’informations, ce qui casse pas mal de modèles de sécurité qu’on avait. Par exemple beaucoup de gens se disent « d’accord Google ce n’est pas joli ce qu’ils font mais enfin mes messages c’est une goutte d’eau au milieu de l’océan de messages qu’il y a dans Gmail, donc mes messages à moi sont perdus dans la masse. » Cette idée de se perdre dans la masse marchait très bien avant le numérique, effectivement. Elle ne marche plus maintenant parce qu’on a des techniques de recherche qui font que l’aiguille n’est plus en sécurité dans la botte de foin ; on peut la trouver.
Ces changements entraînent une différence qualitative. Des fois il y a des gens qui disent « oui, mais ce n’est pas grave la surveillance, de toutes façons dans le petit village autrefois où tout le monde était heureux, tout le monde était sympa, tout le monde connaissait tout le monde, il n’y avait pas de vie privée, c’était très bien ». L’argument est très mauvais, mais une des raisons pour lesquelles il est très mauvais c’est qu’à l’époque les possibilités de traitement et de recherche étaient limitées au petit village justement. Alors que maintenant elles s’étendent à toute la planète et qu’elles ont donc complètement changé les choses. Des opérations qui étaient inoffensives avant deviennent difficiles.

Pour reprendre l’exemple de la lecture du livre, avant on pouvait dire « de toutes façons quelqu’un peut le voir le livre qu’on est en train de lire à la terrasse du café ». Sauf que maintenant on peut regarder non pas la personne qui se trouve être à côté de nous à la terrasse du café, mais potentiellement toute la planète.

Idem si vous participez à une manifestation, vous pouvez aller à une manifestation et tomber sur votre patron qui dira « tiens je ne savais pas que tu étais à la CGT ! », des trucs comme ça. Ça peut arriver mais c’est rare. Alors que maintenant, avec le numérique, il y a des possibilités de recherche massive de tous les gens qui étaient à la manifestation ou tous les gens qu’on a croisés. Donc ça change vraiment qualitativement les choses.

Les réflexes de sécurité qu’on a face à ça ne sont plus adaptés. L’être humain est apparu tel qu’il est, en gros, à la louche, il y a trois millions d’années quelque part dans la savane africaine où il avait certains problèmes de sécurité : éviter de se faire bouffer par un lion, des trucs comme et donc on a développé tout un tas d’habitudes et de réflexes qui viennent de ce monde-là. Les changements qu’on a eus depuis la révolution industrielle et encore plus depuis le numérique ont été trop rapides pour qu’on s’adapte. Nos réflexes de sécurité restent inadaptés.
Par exemple, une des raisons pour lesquelles beaucoup de gens mettent des informations très personnelles sur Facebook, bien qu’ils savent de manière théorique que c’est dangereux, c’est parce que typiquement ils sont dans leur chambre au moment où ils le font, donc dans un espace sécurisé, fermé où ils se sentent à l’aise.

Je me souviens d’un article de Psychologies qui expliquait qu’en fait si on veut améliorer la protection de la vie privée sur Facebook, il faudra imposer que quand on est sur Facebook, les hauts-parleurs du PC diffusent en permanence des bruits de hall de gare ou de terrasse de café pour que les gens comprennent que ce qu’ils font sur Facebook c’est public ou ça a un gros potentiel à l’être en tout cas.
Nos réflexes d’intimité et de sécurité ne sont pas complètement rationnels d’où la nécessité d’avoir un support comme ces bruits de foule autour pour qu’on perçoive qu’on est en fait en public.

Donc de nos jours ces réflexes ne sont plus du tout adaptés et ils reposent souvent sur des suppositions fausses. C’est pour ça que c’est important de développer la littératie numérique pour mieux comprendre. Par exemple le raisonnement : si je ne vois pas l’adversaire il ne me voit pas non plus. Rappelez-vous le petit village dont on parlait où il n’y avait pas de vie privée, où tout le monde connaissait tout le monde, c’était symétrique. Si le garde-champêtre me voit quand je sors bourré du bistrot, quand lui sort bourré du bistrot, je le vois aussi. Et s’il ne me voit pas, je sais qu’il ne peut pas savoir par d’autres moyens ce qu’il y a. Alors qu’avec le numérique on est espionné sans s’en rendre compte. Vous ne vous rendez pas compte que votre Kindle est en train de signaler à Amazon ce que vous êtes en train de lire.
Donc le réflexe : si je ne le vois pas il ne me voit pas, était vrai dans la savane africaine et tout notre cerveau, tout notre appareil nerveux, tous nos réflexes sont basés là-dessus alors que ce n’est plus vrai.
De même des trucs du genre le prédateur ne peut pas nous attaquer tous, donc si on est en groupe très nombreux – c’est la technique du gnou dans la savane, il dit que le lion ne pourra pas les bouffer tous –, mais avec le numérique ce n’est plus vrai. Il est possible de surveiller beaucoup de monde.

Je ne sais pas si vous avez vu le film La Vie des autres que se passe dans l’ancienne Allemagne de l’Est où il y a un personnage qui est policier qui écoute des gens. À l’époque l’écoute était manuelle, c’est-à-dire qu’il fallait un policier pour écouter, il fallait des tas de magnétophones avec des bandes magnétiques et des policiers pour les écouter après. Donc le gouvernement est allemand ne pouvait pas écouter tout le monde, pas parce qu’il avait des scrupules ou qu’il était retenu par les droits de l’homme ou des choses comme ça, parce qu’il ne pouvait pas, tout simplement.

Donc le raisonnement le gouvernement si puissant qu’il soit, si totalitaire qu’il soit ne peut pas nous surveiller tous était vrai dans l’ancienne Allemagne de l’Est ; il n’est plus vrai aujourd’hui.

Dans les pratiques réelles, qu’est-ce qu’ils font ?
On avait parlé des possibilités un peu théoriques du numérique. Qu’est-ce que font réellement les gros acteurs de l’Internet, ceux qu’on appelle les GAFA, ceux qui sont sur les affiches de La Quadrature du Net : « Apple sait où est ta mère », « Facebook contrôle ce que tu peux lire » et tout ça, eh bien ils enregistrent tout parce que c’est trivial, parce que c’est facile, parce que c’est un réflexe. Combien de fois dans des réunions où vous parlez de fichiers, de données tout ça, on fait la liste des données à récolter et puis il y a quelqu’un autour de la table qui dit « on va aussi récolter celles-là puisque ça ne coûte pas très cher en place et on a de la place sur les disques. » Ce n’est pas parce que c’est facile qu’il faut le faire ! Il faut se poser des questions quand même !
Notez que le RGPD a mis ça explicitement par écrit mais ça aurait dû être un réflexe, de toutes façons.

La réalité c’est qu’ils enregistrent tout et pas uniquement parce que c’est facile mais parce que c’est aussi leur seul moyen de gagner leur vie. Quel utilisateur de Facebook a payé Facebook en argent ? A pris un contrat, un abonnement ? Aucun ! Gmail quasiment pareil. Il y a des Google Apps pour entreprise mais c’est très peu utilisé. La plupart des utilisateurs de ces GAFAM ne les ont pas payés. Amazon c’est un cas un peu différent. Mais pour Google et Facebook on ne les paye pas. Donc comment ils gagnent leur vie ? Ce sont des boîtes commerciales, à but lucratif. Comment ils gagnent leur vie ? La seule façon c’est d’exploiter les données, pas forcément de les vendre, parce qu’en général, au contraire, ils aiment bien les garder pour eux, mais par exemple en s’en servant pour vendre de la publicité plus ciblée, qui se vend plus cher que la publicité non ciblée.

Donc le truc toujours à se demander c’est : si c’est gratuit comment ils font pour vivre ?
Il y a des tas de solutions. Les logiciels libres – il y a une install-partie demain – sont la plupart du temps gratuit pour les utilisateurs parce que derrière il y a un modèle de développement fondé sur l’entraide et le bénévolat – tous les développeurs ne sont pas bénévoles –, mais l’entraide et le partage, donc c’est pour ça qu’ils sont gratuits pour la plupart des gens. Mais Google et Facebook, comment ils font ? Eh bien en exploitant des données, donc ils sont obligés de les garder.

La publicité veut des données et elle veut tout connaître. Si on veut augmenter le niveau de sécurité chez les gens qui envisagent de s’inscrire sur Facebook, ce ne sont pas les conditions générales d’utilisation qu’il faut leur faire lire, elles sont incompréhensibles, c’est plutôt qu’ils assistent à une réunion entre les commerciaux de Facebook et les gens des agences de publicité pour voir comment Facebook vend ses utilisateurs littéralement comme du temps de cerveau disponible.

Il y a quand même des fois où ils vendent des données. L’affaire Cambridge Analytica est une affaire récente où Facebook s’est fait prendre la main dans le sac. Ils avaient vendu des données à une boîte qui s’appelle Cambridge Analytica dont le rôle est spécialisé dans la publicité politique ciblée : reconnaître les particularités des gens et leur envoyer des publicités politiques au moment d’une élection qui correspondent pile à ce qu’ils veulent. Et le tout sans autorisation des utilisateurs, évidemment sinon ce n’est pas drôle.

Mais il n’y a pas que les GAFA et il n’y a pas que les États-Unis. Comme c’est facile de surveiller tout le monde le fait. Par exemple en France les journaux, y compris des journaux qui s’indignent dans des éditoriaux pour dire « oh les GAFA ils sont méchants ! Oh Google ne paye ses impôts, il viole les lois françaises, il pique nos données, oh que ce n’est pas bien ! », eh bien ces journaux qui font ça, sur leur site web c’est bourré des mouchards, c’est-à-dire de dispositifs qui permettent de suivre à la trace les utilisateurs d’une visite sur l’autre, comme les fameux cookies par exemple. Des fois il y a un avertissement du genre « si vous continuez ça veut dire que vous acceptez nos cookies ». Dans certains cas très rares il y a possibilité de débrayer ça, en général possibilité délibérément rendue compliquée. Mais dans beaucoup de cas il n’y a tout simplement pas de possibilité de débrayer.

Donc le problème n’est pas limité aux GAFA et un des inconvénients du numérique c’est que ça démocratise la surveillance. Avant il fallait une police politique riche et dotée de forts moyens ; aujourd’hui pas mal d’entreprises peuvent jouer avec leur petit Google, leur petit Facebook et récolter plein de données sur leurs utilisateurs.

20’ 40

J’ai cité les sites web,