Actualité web & High tech sur Usine Digitale

"La société de la surveillance est-elle notre projet de société ?" interroge Tristan Nitot

Twitter Facebook Linkedin Google + Email
×

L'entretien Humanités numériques Entretien Membre du CNNum de 2013 à 2016, Tristan Nitot est l’un des fondateurs de Mozilla Europe. Il l’a quitté début 2015 pour rejoindre l’équipe dirigeante de la jeune pousse CozyCloud, qui propose un cloud personnel destiné à redonner à l’utilisateur le contrôle de ses données. Depuis toujours, Tristan Nitot milite sur le thème de la protection de la vie privée et des données en ligne. Alors que l’état d’urgence et la surveillance font débat en France suite aux attentats de 2015 et donnent lieu à des mesures de surveillance aussi dans le numérique, il s’exprime pour l’Usine Digitale, sur ce que l’opposition désormais numérique entre sécurité et liberté signifie en 2016.

La société de la surveillance est-elle notre projet de société ? interroge Tristan Nitot
"La société de la surveillance est-elle notre projet de société ?" interroge Tristan Nitot © Tristan Nitot

L'Usine DIgitale : Avec l’état d’urgence à la suite des attentats de Paris, Internet est sur la sellette et sa surveillance à l’ordre du jour. Cela remet en avant la question de la liberté contre la sécurité à l’ère du numérique. Depuis longtemps, vous prônez la première plutôt que la seconde. Quel est votre point de vue en 2016 ?

Tristan Nitot : J’ai toujours eu cette préoccupation de la liberté face à la sécurité dans le numérique. Simplement, jusqu’ici, elle n’était pas médiatique. La vraie question sous-jacente est simple : avec l’arrivée du numérique qui fait exploser les possibilités de flicage, quelle société veut-on ? En décembre 2014, j’ai commencé à écrire un livre sous forme de posts de blog successifs, sur cette question de la surveillance et celle, corolaire, de la coopération volontaire ou non des grandes plates-formes. C’était un mois et demi avant Charlie. Et ces sujets sont soudain devenus visibles médiatiquement. Il y a quelques jours, j’ai écrit ma conclusion. Et ça m’a plombé. Parce que j’ai passé ces 13 mois en revue. De Charlie au Bataclan. Avec la suite d’événements politiques qui s'en sont suivis (la loi pour le renseignement, l’état d’urgence, ndlr).

 

Votre réflexion remonte beaucoup plus loin dans le temps que les attentats de 2015. Sur quoi portait-elle ?

Mon point de vue de départ n’était pas du tout sur le terrorisme. Je voyais qu’on était en train de glisser vers une société de la surveillance. D’abord parce qu’il y a une centralisation de l’Internet. Les deux principaux acteurs connus, visibles et compris, Google et Facebook, concentrent tout. Google avec l’approche suivante : "On aide les internautes à accéder aux données et aux services –sous-entendu, on sait tout sur tout – et on en profite pour engranger des milliards de dollars". Et leur tactique consiste à offrir ces services pour récolter des données.

 

Avec son moteur de recherche, Gmail, Hangout et maintenant Nest, Google sait ce que vous cherchez, ce à quoi vous vous intéressez, ce que vous dites et avec qui vous parlez. Et le cœur de tout, c’est Android. Je le surnomme notre mouchard de poche. Ils ont des capteurs partout ! Ce n’est pas fait méchamment, c’est juste un business remarquablement exécuté ! Les gens apprécient les services qui leur sont proposés. Mais le problème c’est qu’ils comprennent très mal ce sujet de la surveillance.

 

Comment pourrait-on alors mieux faire comprendre ce modèle du "gratuit" qui induit selon vous une surveillance des internautes par les géants du Net ?

J’utilise souvent un dessin qui provient d'une BD de Geek & Poke. Ce sont deux cochons qui discutent. L’un dit à l’autre : "tu as vu, c’est génial, on ne paye même pas le loyer." Le deuxième renchérit : "Oui ! Et en plus, la nourriture est gratuite !" Et la légende, c’est : deux cochons discutant du modèle "gratuit"…. Les cochons ne sont pas les clients du fermier ! C’est une escroquerie de le croire ! Le client, c’est celui qui paye pour le saucisson ! Donc, dans le numérique, c’est l’annonceur publicitaire. Et le résultat, c’est que nous sommes surveillés de très près.

 

Il y a un autre problème : c’est le développeur qui décide de ce que fait le logiciel. En tant qu’utilisateur, on le consomme tel qu’écrit. Sauf si c’est un logiciel libre. La liberté, surtout avec l’importance croissante du numérique, c’est de pouvoir modifier le code. D’autant que nous sommes à l’ère du cloud. Les logiciels récoltent des données qui arrivent sur des ordinateurs qui ne sont pas ceux des internautes, mais ceux de Facebook ou de Google. Et eux travaillent sur toutes les données et les stockent. Larry Lessig a écrit "le code, c’est la loi". Cela signifie qu’au XXIème siècle, c’est celui qui écrit le code qui écrit les règles. Entre les cochons et Lessig, on peut résumer : vous n’êtes pas le client, et vous n’êtes pas celui qui décide !

 

A part cette concentration de la surveillance chez les grands du numérique, l’autre déclencheur de la médiatisation du sujet surveillance vs liberté, c’est forcément "l’affaire" Snowden ?

Oui, en 2013 effectivement, il y a eu Snowden. Avant lui, on prenait ceux comme moi qui s’intéressaient au sujet pour de gentils paranoïaques. Il a révélé et brillamment expliqué l’objectif de la NSA d’écouter tout le monde, documents de l’agence à l’appui. Mais en plus, on a compris qu’ils avaient trouvé un moyen simple et peu onéreux d’y arriver : passer par Google et Facebook. Pour prendre une image, cinq micros posés chez Google, Amazon, Facebook ou Apple font levier et permettent de surveiller tout le monde, alors qu’installer un micro chez chacun des sept milliards d’habitants de la planète serait inabordable !  La centralisation d’Internet rend économiquement possible la surveillance de masse.

 

Est-ce que cette surveillance n’est pas nécessaire pour prévenir des actions comme les attentats de Paris ?

Justement. Ce que Snowden a aussi mis à jour, c’est que les milliards de dollars dépensés par les agences américaines n’ont empêché ni l’attentat du marathon de Boston, ni l’occupation d’un bâtiment fédéral par un groupe armé dans l’Oregon il y a quelques jours. Même sur leur propre sol, la surveillance de masse est déjà en place, mais pour arrêter le terrorisme, elle ne sert à rien.

 

La vraie question c’est : veut-on continuer dans ce sens ? Est-ce que la société de surveillance est notre projet de société ? Il faut absolument discuter de l’impact que ça aura. Serons-nous plus heureux ? Plus libres ? Dans "Surveiller et punir", Michel Foucault explique que quand on se sait surveillés, on s’autocensure. Quand on grandit dans un tel monde, avant d’arriver à une pensée mature, censée, il faut beaucoup d’essais-erreurs, beaucoup de pensées incorrectes. Avec cette surveillance, on créerait une société qui ne pense plus. On n’oserait plus. On ne serait plus créatifs. Pour créer, innover, il faut avoir le droit à l’erreur.

 

Dans quel Etat veut-on vivre ? Quelle politique, quelle loi veut-on mettre en place ? Une société avec des dangers, des accidents, mais où on est libre… Ou bien, veut-on sacrifier notre liberté pour un tout petit peu de sécurité ? Ou encore, veut-on une surveillance totale pour une sécurité totale.

 

C’est dramatique, on est sûr de ce qu’on va sacrifier. C'est à dire nos libertés. Mais je suis sûr aussi qu’on n’aura pas plus de sécurité. Pour de nombreuses raisons. Le terrorisme, c’est une série de premières fois. Les avions dans les tours, ils ne l’ont jamais refait. Et pourtant, on a toute cette sécurité dans les aéroports. On n’a pas encore mis de vitres pare-balles aux devantures des cafés…

 

Aujourd’hui, on est tous effarés par les événements de 2015. On est dans l’émotion. Mais on ne fait pas des lois sous le coup de l’émotion ! Il faut être rationnel, prendre du recul. On pourrait même dire, même si je sais que c’est difficile à entendre, que le terrorisme n’est pas vraiment le problème. A côté, l’alcool, le cancer et les accidents de la route provoquent beaucoup plus de morts. On a plus de chances de mourir foudroyé que dans un attentat terroriste. Et il y a toujours eu du terrorisme, avec les Corses, les Bretons, la bande à Bader… les bombes dans le RER…

 

Le spécialiste américain de la sécurité Bruce Schneier explique qu’il y a deux visions de la sécurité : le fait d’être en sécurité et le fait de se sentir en sécurité. On peut être en sécurité et ne pas se sentir en sécurité ou à l’opposé, se sentir menacé sans l’être. J’en ai eu la preuve mi-décembre quand je suis intervenu dans un lieu parisien auprès de jeunes de l’Ecole de la 2eme chance de Seine-Saint-Denis dans un lieu parisien. Beaucoup ne sont pas venus parce qu’ils trouvaient que Paris était trop dangereux !

 

Le chiffrement est au cœur des discussions entre les pros et les antis surveillance en ligne. Est-ce la solution à la protection de la vie privée dans un monde de surveillance ?

Oui, c’est la réponse. Soit on laisse des sociétés commerciales ou des Etats utiliser nos données et entrer de façon intime dans nos vies, soit on a recours au chiffrement. Il y a une troisième solution, c’est la position dite des luddites, réfractaires à toute technologie, en référence aux ouvriers textiles au XIXème siècle, qui ont cassé les métiers à tisser qui devaient les remplacer.

 

Le chiffrement permet de prendre un message en clair et de le rendre incompréhensible. Soit en le stockant localement, soit en transmettant le message chiffré sans que d’autres ne puisse ni le lire ni le modifier. Cela permet de communiquer de façon secrète.

 

Autoriser le chiffrement permet donc de conserver toute liberté de communication, mais la contrepartie, c’est que les "méchants" aussi vont l’utiliser. Comment répondre à ce dilemme ?

Pour déchiffrer, il y a deux solutions. Soit on demande les clés de chiffrement, ce qui suppose qu’on veuille bien nous les donner, soit on fait appel à la force brute. On chiffre des données avec un certain type d’algorithme avec une clé. C’est comme un coffre-fort que l’on peut casser. Mais certains sont plus difficiles à ouvrir. Pour forcer, on peut confier à un ordinateur la tâche d’essayer toutes clés une à une. Et aujourd’hui, il y a une sorte de course à l’armement. Le chiffrement devient de plus en plus complexe, mais ce qu’on croyait impossible à décrypter en moins de 100 ans il y a quelques années, le devient en seulement quelques heures.

 

Peut-on trouver une solution équilibrée, satisfaisante à la fois pour la protection de la vie privée et pour la sécurité ?

Peut-on interdire la cryptographie ou en créer une que l’on peut domestiquer, qui soit compatible avec le travail des forces de police ? Non. Il est très compliqué de réguler la cryptographie. Pour commencer, c’est un outil indispensable au fonctionnement économique du pays, aux banques, ou aux entreprises pour se protéger de l'espionnage industriel. D’ailleurs, la NSA a aussi pour objectif de suivre tous les contrats commerciaux d’un montant supérieur à 200000 dollars dans le monde pour donner les informations aux ministères du commerce américain, de l'agriculture, de la justice, etc.

 

Mais la cryptographie pose aussi la question des droits de l’Homme. Pour les blogueurs qui travaillent en Iran, en Irak, en Syrie, en Libye - dans tous les endroits où informer mène en prison - la cryptographie est indispensable pour échanger. Reporters sans frontières promeut des outils comme le réseau Tor ou la distribution Tails de Linux auprès des dissidents, des journalistes…
Mais, bien sûr, les terroristes aussi peuvent s’en servir. Même s’il faut relativiser, car ils jouent parfois les luddites et sont loin d’utiliser la cryptographie.

 

Il y a aussi tout un débat autour de la fausse bonne idée d’une cryptographie à deux vitesses. L’utilisateur chiffre un message avec une clé super compliquée, indéchiffrable. Mais le gouvernement américain dispose des trois quarts de la clé, par exemple, ce qui fait qu'il est possible pour les Etats-Unis de casser facilement la petite partie de la clé qu'ils ignorent encore. Mais si on accepte ça, tous les gouvernements vont le vouloir. Y compris des pays comme la Chine par exemple… Ce qui fait qu'au final, personne n'est vraiment protégé.

 

En résumé, le numérique aussi a un côté obscure qui effraie et conduit à vouloir le brider ?

Le philosophe Bernard Stiegler dit que la technologie est un pharmakon. Elle est à la fois le remède et le poison. C’est pareil avec un marteau ou la voiture, utile au quotidien mais permettant de tuer des gens ou de fuir après un attentat. On n'a pourtant interdit ni les marteaux ni les voitures.

 

L’important, c’est d’avoir une vision de la société. Et de mon côté, je pressens une forte demande de la société pour la réduction du risque. Il y a un courant puissant. On acceptait beaucoup plus le risque avant. Et aujourd’hui, le terrorisme rebondit sur cette question… ce qui fait qu'en limitant nos libertés en espérant vainement gagner en sécurité, on sert les objectifs des terroristes.

PUBLICITAS

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

1 commentaire

Mr Tillier

13/01/2016 09h25 - Mr Tillier

La liberte est contrainte par la securite et la sante. Si vous ne reportez pas une action ou un fait dangereux ou bien un risque pour la sante: vous le tolerez et n'etes pas solidaire des victimes (potentielles). If you don't report the unsafe practice: you condone it.

Répondre au commentaire | Signaler un abus

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale