Démocratie, liberté et vie privée - Benjamin Bayart

De April MediaWiki


Titre : Démocratie, liberté et vie privée.

Intervenant : Benjamin Bayart

Lieu : Meetup Cozy - Mozilla - Paris

Date : Mars 2017

Durée : 21 min 48

Visualiser la vidéo

Licence de la transcription : Verbatim

Statut : Transcrit MO Relu par Didier

00'[modifier]

Tristan Nitot : Benjamin Bayart qui va nous parler de démocratie, de liberté et de Minitel. Peut-être, ou pas.

Benjamin Bayart : Non. Minitel j’ai fini. Tu peux récupérer tous tes jouets, je n’en ai pas besoin.

Tristan Nitot : Voilà.

Benjamin Bayart : Je suis presque autonome. Alors, de quoi je veux vous parler. D’abord je vais m’excuser de l’état dans lequel je suis. J’arrive tout débraillé, j’ai posé ma veste, c’est n’importe quoi ! L’agenda était vide, désert, au mois de mars, il me dit : « Viens causer, c’est le 14 mars » ; je regarde, c’est chez Mozilla, je fais oh ! Facile ! Je bosse à 300 mètres, du coup j’arrive en sortant du boulot, tranquille. En fait, tout le reste de l’humanité a rempli mon agenda. Donc, depuis une semaine, j’ai des trucs le matin, le soir, en plus de mon travail normal, donc là je suis un peu liquide. Et puis, en plus, il fait extraordinairement chaud, je n’ai à peu près pas dormi la nuit dernière. Donc voilà. Donc je m’excuse d’abord de la piètre qualité de ce que je viens vous présenter.

En fait, c’est un souci chez moi relativement récurrent, je vois souvent dans les communautés geeks, hackers, des gens qui font des choses. Quand on leur demande pourquoi, on tombe très vite sur une explication circulaire qui est « pour défendre la vie privée », et c’est bien. Et ? Là, il peut y avoir une fulgurance du type « parce que c’est fait avec Cozy ». Là on sent que ça, paf ! OK ! Et en fait, on a ça très régulièrement sur tous les sujets quand on tourne autour du logiciel libre ou de la neutralité du Net. En fait, il y a plein de types convaincus et qui ont vu telle ou telle présentation faite par plein de gens dont un barbu à cravate et qui ne savent pas quoi en faire. Ils ont retenu un slogan. Ils arrivent à dire : « Non, mais non, ça il ne faut pas faire, c’est le Minitel ». Et vous avez compris pourquoi c’était mal le Minitel ? Euh !

Et donc, je suis venu vous parler de démocratie, de liberté et de vie privée. Et en fait, pendant que je prenais trois notes, alors j’ai noté six mots, il y a quelqu’un que je ne nommerai pas mais qui était assis à ma droite qui a retweeté du Sénèque. Sénèque c’est bien, ça passe partout, ça sert à tout : « Pour ne pas ressembler à la multitude tu dois pouvoir te retirer en toi sans risque. »

En fait, pourquoi la vie privée c’est important ? C’est parce que c’est ce qui fait que vous êtes des gens : je ne peux pas savoir ce qui se passe dans votre tête si vous ne décidez pas de me le communiquer. Si vous ne souriez pas, je ne sais pas que vous êtes content et que vous êtes dans une disposition amie au lieu de ennemie. Si vous ne me dites pas ce que vous pensez, je ne sais pas ce que vous pensez.

En fait, la vie privée, que vous ayez un for intérieur, fait que vous êtes des gens ; de priver quelqu’un, c’est considéré comme une torture. Typiquement l’isolement, la surveillance constante chez les prisonniers, c’est considéré comme une forme de torture. La perte de vie privée, le fait de se savoir surveillé, le fait de se savoir observé, le fait de l’être, le fait de soupçonner que l’on puisse être observé en permanence, mine la tête. Ça empêche de penser. C’est un truc psychologique assez simple. Vous prenez n’importe laquelle de vos activités parfaitement habituelles, si quelqu’un s’assied à côté de vous et vous regarde faire – je ne parle pas de trucs de contrebande – 90 % des gens, si quelqu’un les regarde pisser, n’y arrivent pas. On est d’accord ? Vous faites ça tous quasiment tous les jours ; ce n’est pas une activité extraordinaire. Le ressort psychologique de ce truc-là est extraordinairement puissant. C’est-à-dire que s’il n’y a pas d’intime, en fait si vous n’avez plus de for intérieur, vous n’êtes plus des gens.

Est-ce que la vie privée est fondamentale à l’exercice des libertés ? Si ce que je raconte est toujours public, je veux dire si quand je discute avec les gens, ici je sais que je suis en public,??? je n’ai pas le droit, c’est illégal, c’est interdit, c’est immoral. Il y a plein de sujets dont je ne peux pas parler si je ne veux pas qu’on me jette des cailloux. Normal ! C’est le principe de la vie en société, c’est ce qui fait que nous formons une société et un groupe. Mais si je ne peux pas parler avec un individu d’un sujet sans être surveillé, ça veut dire que je suis tout le temps en train de parler en public et donc, il y a des sujets qui ne sont pas interdits à l’expression publique, mais interdits à la pensée !

Typiquement, dans nos sociétés, tout ce qui relève de la sexualité est supposé se passer en privé. Normalement, on ne va pas retrouver des couples en train de baiser par terre ; des couples, là ; chacun sait. Normalement ça n’a pas lieu et si ça a lieu c’est considéré comme une atteinte aux mœurs, sauf si c’est une soirée très privée et vraiment faite pour, organisée par certains anciens présidents du FMI. Et auquel cas, tout va bien, ils sont entre adultes consentants : tant qu’ils sont consentants, tout va bien. Là c’est du code social. Cependant, vous, j’imagine que certains d’entre vous pratiquent ça de temps en temps. C’est toute la différence qu’il y a entre privé et public.

Et en fait, s'il n'y a plus de vie privée, il y a des pans entiers de votre pensée qui disparaissent. Vous perdez le droit à avoir une personnalité. Vous perdez le droit à être des gens.

En fait, que vous fassiez héberger votre mail par Google, ce n’est pas en soi mal. Vous n’avez pas le temps de faire pousser vos propres pommes de terre, vous les faites pousser par un sous-traitant dont c’est le métier de faire pousser des pommes de terre. Tant qu’il vous livre des pommes de terre d’une qualité raisonnablement convenable pour être mangées, ça passe.

Eh bien, c’est le même jeu avec du mail. Vous faites héberger votre correspondance, ce n’est pas tout à fait anodin. Votre correspondance, ce n’est pas ce que vous publiez. Moi, sur mon ordinateur, il y a mon blog, public, c’est-à-dire que n’importe qui peut venir me parler dans la rue d’un billet que j’ai publié. Si j’ai décidé de raconter des choses personnelles et intimes dans un billet de blog, je les publie.

Ce que je raconte dans mon mail, je ne l’ai pas publié. Ce que je dis par mail, je ne l’ai pas publié ; ce que je dis quand je chatte, je ne l’ai pas publié. Ça n’a jamais à être lu par d’autres que mon interlocuteur.

Nous organisons les fuites. Si je prends le mail que m’a envoyé Tristan pour me convoquer ce soir et que je le fais lire à quelqu’un d’autre, j’ai organisé la fuite. Je viole une intimité très faible, mais je viole une intimité : je diffuse un message personnel. Ça, ce n’est pas une forme de surveillance. Ça n’a pas du tout le même effet. Ça peut faire qu’il soit très fâché parce que, dedans, il me racontait des trucs persos et il est très fâché que je dévoile à mon voisin ce qu’il m’a dit ! Mais ça n'a pas du tout, du tout le même effet qu’une surveillance, parce que ce n’est pas systématique ; parce que ce n’est pas tout le temps.

Faire héberger par Google, en termes d’architecture d’Internet, c’est dangereux parce que ça rend Internet centralisé. C’est ce que je vous ai expliqué, un beau jour de juillet 2007, qui s’appelait Internet libre ou minitel 2.0[1]. L’hyper centralisation c’est dangereux. Ça fait que quand un qui service hyper central tombe en panne, on a l’impression que tout Internet est en panne. Je vous jure qu’Internet marche très bien quand on éteint Amazon. Très bien ! Marche même mieux ; il y a un peu plus de place dans les tuyaux.

Le vrai problème apparu de nos jours, c’est ce que ces entreprises font avec vos données. C’est-à-dire qu’on a arrêté de jouer à l’hyper centralisation. Et je ne vous parle pas seulement de la surveillance par les États. C’est-à-dire que je ne vous parle pas seulement de ce que tout nous a appris déjà Edward Snowden. Le simple fait que votre mail soit lu pour vous proposer de la publicité est quelque chose qui vous abîme la tête. Il n’y a aucun doute là-dessus, il y a des études marketing là-dessus. Il y a des travaux de marketing sur la publicité ciblée qui montrent que quand on vous propose de la publicité ciblée, vous achetez plus volontiers. C’est-à-dire vous cliquez sur le lien plus volontiers et ça provoque des actes d’achat, parce qu’on vous a présenté des produits qui correspondaient à vos centres d’intérêt.

Les mêmes études montrent que si on ne vous montre que de la publicité ciblée, on pourrait se dire vous allez être enthousiaste, on ne vous propose que des trucs géniaux, vous allez dépenser trois fois votre salaire, c’est un truc bien quoi ! Enfin de la consommation, de la croissance, de la dette, enfin plein de trucs bien et positifs ! Eh non ! En fait, si on ne vous propose que de la publicité ciblée, vous partez parce que vous ressentez un malaise. C’est-à-dire qu’en fait, l’atteinte à votre intimité est devenue suffisamment violente pour que vous la ressentiez. Ce n’est pas anodin du tout ! La publicité c’est cette putain d’image qui s’est affichée à côté de votre mail. On parle de rien !

En fait, ce que font ces plates-formes avec vos données, ce n’est pas terrible, mais on essaye de le contrer avec « Je n’ai rien à cacher ». C’est faux que tu n’as rien à cacher. Si tu n’arrives pas à pisser en public, tu as des trucs à cacher. Tu ne vas pas nous faire croire que tu as une tête faite autrement, ce n’est pas vrai.

10’ 36[modifier]

Ce que font ces entreprises avec les données des gens, c’est une atteinte grave à l’intimité. C’est la destruction de l’intimité et donc de l’ego, de l’existence d’une personne. C’est dangereux pour les individus ; c’est très dangereux pour la société. Une société dans laquelle il n’y a pas de respect de la vie privée, c’est une société dans laquelle il est interdit de penser contre la pensée dominante. C’est le rêve de toute société totalitaire. Les sociétés qui surveillent la totalité de leur population sont toujours des sociétés autocratiques et où le pouvoir a peur. C’est toujours le même schéma.

Demandez-vous pourquoi aujourd’hui la surveillance est renforcée en France ; pourquoi, en même temps, les militaires sont dans la rue ; pourquoi, en même temps, il y a l’état d’urgence ; et pourquoi, en même temps, tous nos gouvernants disent que la vie privée ce n’est pas grave ? C’est forcément lié.

La puissance des grandes entreprises qui vivent de vos données personnelles est incroyable. Il y a plus de lobbying au Parlement européen quand on discute de la vie privée, donc des directives e-privacy, que quand on discute des Télécoms ou quand on discute de l’énergie, le truc où on fait des guerres mondiales pour ça. Il y a plus de lobbying au Parlement européen quand on discute de protection des données personnelles, de faire un truc qui protège un tout petit peu la vie privée des gens, que quand on parle d’énergie. C'est intéressant ; c’est un indice, ce n’est pas un signifiable, c’est un indice.

Donc voilà pourquoi, dans ma tête, les trois concepts sont liés. Je ne fais pas la différence, pour réussir à différencier liberté, démocratie et vie privée parce que c’est plus ou moins la même chose.

Alors après, la conséquence, vous avez tous entendu, si vous vous intéressez un tout petit peu à ce genre de sujet, on n’accède pas aux conversations, on ne regarde que les métadonnées. Est-ce que les métadonnées sont plus ou moins graves que le contenu de la conversation ? Plus graves les métadonnées que le contenu ? Qui pense que c’est quand même un peu moins grave ? Pareil grave ? Majoritairement c’est pareil grave. Bien !

Qui parmi vous parle polonais ? Personne. Si je discute en polonais par SMS avec des gens, vous pouvez déduire une quantité incroyable de choses des métadonnées ; de l’heure à laquelle partent les messages, de leur fréquence, de leur longueur. Tous les matins insensiblement, vers la même heure, il y a un échange de SMS ; il y en a ensuite sporadiquement dans la journée, puis tous les soirs, relativement tard. C’est intéressant. Ce sont des gens qui se parlent depuis le réveil jusqu’au coucher. Ça dit plein de choses. Il n’y a pas besoin de parler la langue !

En fait, les métadonnées sont des données structurées. Tous les informaticiens savent : ce sont des données riches, ce sont des données qu’il n’y a pas besoin d’analyser pour les comprendre. Si vous voulez comprendre le contenu du message, il faut parler la langue. Si le message est dans une langue que vous ne parlez pas, c’est très compliqué à analyser. Les métadonnées disent plus que le contenu.

Combien de fois dans un message vous dites quelque chose qui a moins d’importance que le fait d’envoyer le message ou qu’il existe. Je donne un exemple très simple : lors des attentats à Paris, ceux du Bataclan, etc., grande panique, tout le monde inquiet, etc. J’ai pas mal d’amis qui sont inquiets pour moi, parce que j’étais à Paris, donc ils se demandent. Ils ne peuvent pas checker sur Facebook. Et donc, du coup, je reçois des SMS auxquels je réponds. Mais que le SMS dise : « Est-ce que tout va bien pour toi ? », que je réponde : « Oui sois rassuré ! », c’est un des échanges. Autre échange, ça disait juste : « Yo ? », puis j’ai répondu : « Yo ! » D’accord que l’information envoyée, reçue, transmise, répondue, ce n’est pas le contenu ; c'est la métadonnée. En fait, n’importe quel contenu aurait fait l’affaire. La métadonnée suffit. Tu es en vie ; tu es manifestement à l’abri. Tout va bien !

Donc croire que le contenu est plus intéressant que les métadonnées, ce n’est pas vrai. Vous ne pouvez pas faire analyser les contenus de tous les mails de tout le monde et essayer de faire du profiling très fin et précis, c’est compliqué. Les métadonnées c’est précis !

Un exemple très connu. Une grande chaîne de supermarchés américaine qui s’est amusée à analyser les métadonnées et à regarder ce que vous achetez. Pas ce que vous en faites, juste ce que vous achetez : caisse ! Et de ça, ils déduisent plein de choses. Et en particulier, ils apprennent à déduire qu’une femme est enceinte. Je ne sais pas pourquoi, je ne sais pas comment. Je ne sais pas ce qu’ils utilisent comme corrélation entre les données, mais il y a une corrélation entre une grossesse de x semaines et certains achats. Bon, comment ils font ? Et ça marche ! Ils se mettent à envoyer de la publicité ciblée et ils se mettent à envoyer de la publicité dans des familles ou personne, y compris la demoiselle, ne savait que la demoiselle était enceinte. Il n’y a pas d’atteinte au contenu. Personne n’est allé regarder ce qu’elle faisait avec son copain le soir. Il n’y a pas d’atteinte à sa vie privée, on a juste regardé sa liste de courses. Je veux dire que ce n’est pas secret ; il suffit juste de regarder à la sortie de la caisse ; ce n’est pas un truc qu’on fait dans le noir en se cachant. Eh bien en fait, si ! C’est intime, c’est son individu.

Très peu de données suffisent à reconnaître un individu. On sait par exemple qu’avec des métadonnées assez bateaux du genre position, date, heure, typiquement les données que ce truc-là [Benjamin Bayart brandit son téléphone portable] collecte en permanence puisqu’il dit toujours à quelle antenne il est raccordé, six ou sept points de mesure suffisent à caractériser un individu : vous partez toujours à peu près à la même heure de chez vous pour aller au boulot, toujours à peu près à la même heure, par la même gare de RER, même trajet. Six ou sept points de mesure suffisent à vous identifier. Si on prend tous les téléphones qui sont sur la gare de RER à ce moment-là, en six ou sept points choisis on sait différencier le téléphone pour dire celui-là c’est le vôtre. Et je n’ai pas besoin de votre numéro de téléphone. Celui qui va partir de cette gare de RER-là, pour aller à votre travail et pas ailleurs, celui-là, il y a quand même neuf chances sur dix que ce soit vous ! Ensuite c’est celui qui, repartant de votre travail le soir, va revenir chez vous. On est d’accord que en trois ou quatre mesures bien choisies, je suis certain d’avoir trouvé votre téléphone sans que vous m’ayez donné son numéro de série ou votre numéro de téléphone. Par de la métadonnée.

Des éléments qui sont extrêmement piégeux. Une réponse dont on sait qu’elle est fausse c’est celle qui dit : « Je n’ai fait que regarder les métadonnées », au moins aussi grave.

Eh puis, eh bien aprè,s il y a des choses assez bateaux, c'est qui est propriétaire des données, je parle des données méta et des données de contenu. Ça c’est ce à quoi joue Cozy cloud, c’est une des raisons pour lesquelles j’aime beaucoup ce qu’ils font. Ils utilisent des technos que je n’ai pas le temps de suivre, en général. C’est-à-dire qu’en fait, je n’ai pas assez de temps libre en dehors de mon boulot, entre ce que je fais à La Quadrature du Net, ce qu’on fait à la Fédération FDN, le temps que je passe à jouer à l’exégète amateur et de mauvaise foi, je n’ai plus le temps de programmer à la maison. La dernière fois que j’ai écrit un bout de programme, vous auriez honte, et pas beau en plus !

Mais voilà ! Ça c’est un outil relativement intéressant. L’outil n’est pas prêt, pas pour des raisons techniques parce que je peux difficilement installer chez moi pour m’en servir. Pas très complet ce ne serait pas très grave.

Donc pour le coup, pour le moment, ce qu’on pousse nous, en attendant que Cozy soit fini de cuire, c’est la Brique Internet pour héberger un maximum d’informations, pour réapprendre aux gens, que votre adresse mail c’est votre nom at le nom de votre machine à vous. C’est votre machine. Ça c’est la base de ce qu’est le mail.

Pourquoi il y a dérive sur les systèmes hyper centralisés. C’est-à-dire qu’à l’heure actuelle quand Gmail décide de mettre en place telle ou telle petite modif dans le traitement des mails, tout le monde s’aligne. Forcément que tout le monde s’aligne 40,50,60 % des mails de la planète passent là. Je veux dire personne ne peut se permettre de perdre 60 % de ses clients. Personne ! C’est-à-dire que le mail n’est plus un protocole normalisé, décentralisé, que tout le monde respecte et où n’importe qui peut allumer un serveur quand il veut. Ce n’est plus vrai, c’est en train de devenir plus vrai et c’est vachement grave. Tous les protocoles modernes sont des protocoles centralisés. Tous ! Ou bien centralisés dans leur design ou bien centralisés dans leur implémentation. Ça veut dire que les métadonnées passent toutes par des systèmes centralisés. Et ça, c’est vraiment un sujet important. Ce n’est pas un sujet important parce que c'est mon combat et qu'on est entre nous ! C’est un sujet fondamental de nos sociétés. Et tout ça est surveillé. Et si tout ça est surveillé, nous sommes tous fous, ce n’est pas rien. Il n’y a plus de démocratie !

Ce n’est pas une présentation très réjouissante. C’est-à-dire que dans le contexte de politique actuel si on parle de démocratie et qu'on regarde les élections, rien n’est réjouissant. Mais tu vois je n’ai pas fait long avant la bière !

[Applaudissements]
  1. Internet libre ou minitel 2.0 - Conférence RMLL