Je n'ai rien à cacher - Julien Vaubourg
Titre : Je n'ai rien à cacher
Intervenant : Julien Vaubourg
Lieu : Séminaire MathC2+ - Inria Grand Est - Nancy
Date : Avril 2015
Durée : 30 min 45
Lien vers la vidéo - autre lien
00' transcrit MO=
Présentatrice : On va démarrer. Je vous présente Julien Vaubourg. Julien est doctorant dans une équipe de recherche qui s'appelle « ??? ». Il saura mieux dire que moi ce qu'on fait dans l'équipe « ??? ». Et puis l’objectif de cette conférence c'est de vous sensibiliser à la protection de votre vie privée, protection des données, etc. Je lui laisse la parole.
Julien Vaubourg : Merci. Bonjour à tous. Je me présente rapidement. Je suis effectivement Julien Vaubourg, je suis un adhérent actif d'une association qui s'appelle Lorraine Data Network, qui se trouve à Nancy, qui couvre toute la Lorraine, qui est un fournisseur d'accès à Internet, un hébergeur associatif, qui défend une vision libre, neutre et décentralisée d'Internet et qui a cofondé une fédération qui s'appelle la fédération French Data Network, qui regroupe plein d'associations similaires en France. Vous avez des liens en dessous si vous voulez vous y intéresser. Accessoirement, je suis aussi effectivement doctorant, dans ce bâtiment-là, en informatique.
Et moi, je n'ai rien à cacher. Et dans la mesure où je n'ai rien à cacher, ça ne me dérange pas de savoir que, par exemple, j'ai donné à Google une licence de reproduction, de modification, d'affichage et de distribution publique de tous les contenus que je lui fournis. C'est-à-dire que, quelque soit le service de Google, ça peut être le moteur de recherche, ça peut être YouTube, Picasa, Google Maps, tout ce qui est sur Android, tout ce qui appartient à Google, tout ce que je fais dessus, toutes les informations que je transmets à un moment donné, Google s'octroie tous ces droits-là, parce que je lui ai donnés quand j'ai ouvert mon compte Google. Ça signifie que, par exemple, quand je publie une vidéo publique sur YouTube, Google en fait ce qu'il veut ; bon, on s'en fout un peu, c'est public. Par contre, quand j'envoie un e-mail sur Gmail, qui est le service de mails de Google, qui lui est beaucoup plus privé, eh bien ça entre aussi dans ces conditions-là générales d'utilisation. C'est-à-dire que Google en fait ce qu'il veut : il a le droit de lire l'ensemble des informations, il a le droit de les interpréter, s'en amuser, les recopier, les redistribuer. Il fait ce qu'il veut parce que vous l'avez accepté.
Côté Facebook, eh bien c'est à peu près la même chose. Vous accordez une licence non-exclusive, transférable, sous-licensiable pour l'utilisation des contenus que vous publiez sur Facebook. Ça c'est ce que vous avez accepté quand vous avez ouvert, éventuellement, un compte Facebook, ce qui signifie que tout ce que vous faites sur Facebook, la moindre image que vous envoyez, la moindre vidéo que vous transmettez ou le moindre échange que vous avez sur la petite messagerie interne de Facebook, tout ça, Facebook peut le consulter. N'importe quel employé, chez Facebook, qui a les accréditations pour le faire, peut les consulter. Ils peuvent les modifier, ils peuvent les republier, ils en font absolument ce qu'ils veulent. Et ça vous l'avez accepté dans les conditions générales d’utilisation.
On peut se demander pendant combien de temps. Chez Google, lorsque vous avez signé, c'est assez explicite : à partir du moment où vous avez ouvert votre compte Google, tout ce qui est passé dessus, quel que soit le service, même si vous décidez de le fermer, ad vitam aeternam, Google s'autorise d'exploiter ces données. C’est-à-dire qu'à partir de maintenant, tout ce que vous envoyez au travers d'un compte Google, tout ce que vous transmettez interactivement à Google, eh bien il faut être sûr de pouvoir l'assumer dans dix ans, parce que Google pourra, lui, vous le ressortir dans dix ans. Il en fait absolument ce qu'il veut.
Chez Facebook, c'est à peu près la même chose. Alors c'est plus subtil ! On nous dit que si on supprime les contenus, a priori, Facebook n'y aura plus accès, sauf, évidemment, tout ce qui est partagé avec d'autres comptes. Alors c'est un peu gênant, parce que sur Facebook, tout ce qu'on diffuse, a priori, c'est pour le partager avec quelqu'un, que ce soit une image qui va apparaître sur le mur de quelqu’un d'autre, que ça soit un message qu'on va envoyer dans la messagerie interne qui va être reçu, évidemment, par celui qui est en face. Donc il va falloir supprimer tous les contenus, réussir à retrouver toutes les personnes avec qui on a échangé la moindre information et leur demander de supprimer l'ensemble des contenus, et même, si on a réussi cet exploit, de toutes façons, on nous dit que les contenus supprimés peuvent persister dans des copies de sauvegarde pendant un certain temps. Comme un certain temps n'est pas défini dans les conditions générales d'utilisation de Facebook, en fait, c'est a priori, enfin c'est potentiellement à vie. Donc c'est pareil. Quand vous envoyez, quand vous écrivez le moindre mot dans votre messagerie instantanée de Facebook ou que vous publiez quelque chose, eh bien soyez sûr d’être toujours capable de l’assumer dans dix ans parce que, lui, il pourra vous le ressortir. Il en fait ce qu'il veut. Il le distribue à qui il le souhaite.
Quand on imagine tout ce que peut savoir Google ou Facebook sur nous, c'est quand même assez impressionnant. C'est-à-dire que, que ce soit Google ou Facebook, ils en savent probablement plus sur vous que vous-même n'en savez sur vous-même. Maintenant c'est intéressant d'imaginer ce que peut savoir quelqu’un qui a accès à l'ensemble des données de Google, Facebook, mais aussi Microsoft, Yahoo, YouTube, Skype, Apple, Dropbox et tant d'autres. Donc on va regrouper tout ce que tous ces gens-là savent sur vous, on va agréger l'information, et on va faire des profils qui vous correspondent.. Eh bien ça, c'est ce que fait le gouvernement américain à travers de son organisme de surveillance qui s'appelle la NSA. On le sait depuis l’affaire Snowden, avec le sandale PRISM. Pour ceux qui ne connaissent pas, il y a un film qui s'appelle Citizenfour, qui est sorti il n'y a pas longtemps, je vous invite à le regarder. Toujours est-il que Snowden, qui est un informaticien qui bossait pour la NSA, il a mis au jour les pratiques de la NSA, qui montrent qu'en fait, depuis 2001, avec le Patriot Act aux États-Unis, vous, quand vous envoyez des données sur les serveurs de Facebook, Google ou d'autres, vous êtes des étrangers sur le territoire étasunien. Du coup. vous n'avez absolument aucun droit grâce aux lois qu'ils ont votées après le 11 septembre. Donc, en fait, ils peuvent, sans problème, collecter toutes vos données et en faire absolument ce qu'ils veulent.
Du coup, on se dit quand même que c'est un gros, gros appareil de surveillance, c'est-à-dire qu'ils savent beaucoup de choses sur vous, ils en veulent ce qu'ils veulent. Ça ressemble beaucoup à ce qu'on a pu connaître pendant la guerre. On peut penser à la Guerre Froide et notamment à la claque dans la gueule qu'on s'est prise quand on a ouvert les archives de la Stasi. La Stasi, c'était l'organisme de surveillance à l’époque, plus local, certes, avec des moyens plus anciens, tout était sur papier. Mais quand on a ouvert les archives, toujours est-il que tous les rapports d'espions qu'on a trouvés, c'était plusieurs centaines de mètres-cubes, qu'on pouvait aligner, et qui représentaient un bon bout du Champ de Mars, qui est représenté ici, grande place sur Paris. Beaucoup de rapports de, eh bien finalement, qui est où quand, qui discute avec qui, qui couche avec qui, qui parle avec qui. Toutes les informations de notre quotidien sur chacune des personnes qui est surveillée.
Du coup, on pourrait faire un parallèle entre ce qui s'est passé pendant la Guerre Froide et ce qu'on connaît actuellement avec la NSA. En réalité, c'est sans commune mesure avec ce qu'on a connu durant la Guerre Froide. C'est-à-dire que si on imprimait l’ensemble des archives de ce que sait la NSA sur nous, sur vous, en fait on recouvrirait de conteneurs d’archives et de rapports d'espions, l'ensemble du continent européen. Donc on n'a jamais atteint ce stade de surveillance. Et en plus, c'est bien plus inaltérable et bien plus facile à exploiter, étant donné que là on n'est pas sur des archives papier, on est sur des serveurs informatiques.
Du coup, on est en droit de se demander, eh bien ces gens-là, qui savent tout sur nous, est-ce que je peux leur faire confiance ? On a un début de réponse, avec Éric Schmidt, qui est le PDG de Google, qui a déclaré que si on souhaitait que personne ne soit au courant des certaines choses qu'on fait, peut-être ne devrions-nous tout simplement pas les faire. Donc, pour Google, c'est simple, si vous faites quelque chose c'est que vous l’assumez, donc du coup il n'a pas vraiment à s'inquiéter de votre vie privée. Il en fait ce qu'il veut, a priori. Donc OK.
Côté politique, si on reste en France, Brice Hortefeux, ministre de l'Intérieur UMP sous Fillon 1 et 2, a déclaré « si vous n'avez rien à vous reprocher, vous n'avez pas à avoir peur d’être filmé ». Bon, c'est la même chose, a priori, tout ce que vous faites, vous êtes sûr de l’assumer, donc eux ils en font ce qu'ils veulent. Pour l'équilibre politique, Benoît Hamon PS, ministre de l'Enseignement supérieur et de la Recherche, « si on n'a rien à cacher, il n'y a pas de problème à être écouté ». C'est la même chose, tout le monde semble d'accord. Finalement, si on n'a pas de problème avec ce qu'on fait, il n'y a pas de problème à être surveillé.
Et moi, je n'ai rien à cacher. Cela dit, je peux me demander, quand même, s'il y a des raisons que je m'inquiète de cette surveillance de masse dont on fait l'objet au quotidien. Pour ça, on va remplir ensemble un petit questionnaire. Le premier item c'est « je ne suis pas quelqu'un de suspect ». Ça, a priori, moi comme vous, on se considère tous comme des individus lambda. S'il y a quelqu'un à surveiller, que ce soit en France ou dans le monde, a priori ce n'est pas nous. On n'a pas de liens particuliers avec des organisations terroristes. Notre vie n'est pas intéressante pour tous ces gens-là. OK. Le souci c'est que, par exemple, il y a la CNIIL qui, en 2008, a étudié le principal fichier policier français, qui s'appelle le STIC, et qui a trouvé qu'il y avait un million de personnes dedans, qui étaient inscrites, qui avaient été blanchies dans des affaires judiciaires, c'est-à-dire qu'elles avaient été reconnues innocentes, mais qui étaient toujours, pour ce fichier-là, définies comme suspectes. Il y a des gens, carrément, qui avaient été témoins dans des affaires judiciaires, mais simplement, en fait, quand on rentre votre dossier dans le STIC, c'est juste une case entre être témoin ou être coupable. Et il y a des gens qui étaient enregistrés comme coupables alors qu'ils avaient été juste témoins. Il y a aussi des gens qui sont enregistrés, eh bien ils ont le malheur d'avoir un nom qui est trop proche du votre, une erreur de frappe, et finalement ça vous est retrouvé attribué. Des homonymies aussi, simplement des gens qui portent le même nom que vous. Ça veut dire qu'à un moment donné, pour déterminer si on est suspect, en fait, on va taper votre nom dans un ficher comme le STIC et ce sont les résultats de ce fichier-là qui vont déterminer si vous êtes suspect. Ce n'est pas vous qui déterminez si vous êtes suspect, on ne va pas vous le demander. C'est ce genre de fichier qui va le dire. Et ça, on n'y a pas accès. On ne sait pas ce qu'ils disent sur nous. Moi, je considère qu'il est vierge, a priori, qu'il n'y a rien dessus. En fait, si ça se trouve, quand on tape mon nom, peut-être qu'on va trouver des trucs où je suis lié à une affaire de viol, de criminel, de terrorisme, parce que, parce qu'il y a une erreur à un moment donné. Donc ce n'est pas moi qui détermine si je suis suspect.