Refermer le menu

Internet a un prix, mais lequel?

infos pratiques
Internet a un prix, mais lequel?
Marc Bagur et Jean Loup Le Roux fondateurs de I&I Strategy, cabinet de conseil international en gestion, innovation et stratégie de l'information.
DW: On assiste à une remise en cause insidieuse ou frontale d’outils élaborés par la communauté pour permettre le respect de la confidentialité des données. Ce mouvement est-il inexorable ?
L'observation dont vous nous faites part a une donnée manquante de poids : qui est l'observateur ? Qui remet en cause quoi ? De quelle communauté ? Hackers ?  Opensource ? S'il y a une remise en cause ce n'est pas celle de la vie privée ou de la confidentialité mais précisément celle de la surveillance. Internet n'a pas été initialement conçu pour sécuriser l'échange de données ni l'anonymat mais pour offrir une solution efficace, robuste et résiliente à l'échange d'informations. Le concept du mot de passe est même assez éloigné de l'idée, de l'identité de départ. Au cours des trente dernières années, on a très vite voulu contrôler, puis sécuriser et enfin surveiller l'activité à mesure que les liens se tissaient entre le monde réel et le cyberespace, avec par exemple, l'abandon des pseudonymes incarné par les réseaux sociaux et ce, contrairement, aux mailing-list et aux premiers forums où la netiquette privilégiait le respect de l'anonymat quand bien même tous les messages affichés étaient suivis d'une IP. L'étau s'est donc resserré jusqu'à produire une réaction systémique.
Ainsi, si nous comprenons bien la question, nous pensons que le phénomène est inverse, nous assistons à l'explosion d'outils rendant des services variés avec un souci croissant d'anonymat depuis la simple navigation web privée, aux paiements non traçables, en passant par les SMS protégés. On parle même de géolocalisation anonyme désormais, ce qui paraissait sinon une aberration conceptuel, du moins un non sens technique il y a encore peu. Certains de ces services, bien entendu, comportent des vulnérabilités, certains sont compromis, d'autres semblent inviolés depuis plusieurs années. Toujours est-il qu'après deux décennies de candeur, il pourrait s'agir d'une forme de reprise de contrôle communautaire du réseau des réseaux.
Dans un internet opéré majoritairement en dehors du secteur public, le sous entendu est fort :  les multinationales peuvent bien posséder l'infrastructure, nous avons les moyens de faire passer ce que nous voulons dans les tuyaux. Nous nous attachons chez I&I Strategy à éclairer les processus à l'œuvre derrière ce renversement, depuis les prises de consciences politiques en passant par les décisions juridiques qui ont fait apparaître des usages et des comportements nouveaux chez le grand public. Le but est prospectif : anticiper les futurs espaces stratégiques. Notre analyse est que la sophistication et l'industrialisation des technologies de surveillance ont atteint l'ADN de l'Internet et que dorénavant, un système immunitaire s'est déclaré en réaction et s'affirme comme un marqueur incontournable. Notre conviction est que la cyber-citoyenneté est né dans le même berceau que la cyber-dissidence et le cyber-terrorisme et s'il y un Caïn fratricide dans toutes les familles, il ne faut pas agir au hasard. Ce mouvement ne semble donc revêtir un caractère inexorable que parce qu'il s'inscrit de façon fondamentale dans l'identité même d'Internet.

DW: On dit parfois que la décroissance du respect de la vie privée est le prix à payer pour un Internet gratuit. Que pensez-vous de cette assertion ?
Rappelons une chose qui semble souvent passer sous les radars lors des débats : Le modèle économique d'Internet est déterminant. Il n'y a pas (hélas ?), à moins d'une volonté politique, d'Internet gratuit. Et à la fin, il faut quand même payer car comme le dit l'adage bien connu, si c'est gratuit, c'est vous le produit. Dans bon nombre de pays occidentaux, le business model impacte directement les usages associés au Roi des Réseaux. Vous payez pour un usage précis et si le web mobile se développe autant, c'est aussi parce que les usages quotidiens et majoritaires d'Internet se limitent à une dizaine de cas pour ne pas dire d'acteurs. Il suffit de voir certaines guerres entre des FAI et des fournisseurs de contenu, au hasard, de vidéos en ligne. Ce système, dès le départ, vous authentifie en vous fournissant une connexion nominative. C'est comme si, avant de descendre de chez vous pour marcher dans la rue, vous montriez votre carte d'identité à la concierge pour avoir le droit de sortir. Personne quasiment ne passe par la lucarne de la cave pour aller traîner toute la journée dans un terrain vague et vivre de la revente de pièces détachées...

La collecte croissante de données de navigation et, plus généralement, le profilage des habitudes des internautes, jusqu'à la production d'analyses comportementales prédictives, façon Amazon, sert, en premier lieu, un objectif commercial, une logique économique. C'est donc pour servir et satisfaire, à l'origine, que la collecte de renseignements et d'informations de nature privée atteint un tel paroxysme et ne recule devant rien, pas même l'acquisition de base de données Opt-In où chaque ligne de prospect sur le fichier Excel est vendue parfois plusieurs dizaines d'euros. En moyenne, si vous êtes quelqu'un de "normal", vos informations liées à votre carte bancaire se vendent moins cher sur le marché noir...

Par conséquent, il faut faire la part des choses entre la collecte, la capacité d'analyse - celle-ci pouvant avoir lieu des années plus tard, avec des moyens qui auront évolué entre temps - et le traitement de l'information qui va déterminer à la fin la façon dont sont croisées les données et le type de résultat recherché.

Le prix à payer pour un service simple et efficace est un service qui vous reconnaît. Imaginez-vous acheter quelque chose sur Internet et voir votre voisin réceptionner votre bien ? Les services par Internet sont de plus en plus nombreux. Le maillage d'identification se resserre autour de l'utilisateur jusqu'à être capable de connaître ses petites habitudes, s'il va avoir un enfant, où il passe ses vacances, ses revenus moyens et bien d'autres choses relativement dérangeantes quand elles sont annoncées froidement et hors de leur contexte de services. Nous ne pensons donc pas que le non respect de l'anonymat soit une conséquence d'un Internet gratuit. Tout laisse penser que la demande vient de l'utilisateur qui souhaite des services plus performants. La prochaine étape étant sans doute l'authentification biométrique pour vous éviter d'avoir des dizaines de mots de passe à retenir. Vous serez très fier de voir l'admiration de vos amis quand la porte de votre domicile s'ouvrira simplement parce qu'elle aura reconnu votre démarche.

L'enjeu, certains disent "le combat", ne se situe plus sur les moyens personnels ; nous pensons même que votre anonymat a d'autant moins de chances d'exister si vous êtes très riche - mais vous pouvez payer pour acheter de la tranquillité, de la discrétion, du silence mais pas de l'absence de surveillance. Car cela revient à vous déconnecter et, à ce niveau, il s'agit ni plus ni moins que d'une mort virtuelle et sociale. Le combat donc, ne se situe plus autour de la richesse mais au niveau de la compréhension fine du réseau et d'une certaine manière, de l'époque dans laquelle nous vivons. Pour encore quelques temps donc, si vous avez la compétence technique et à condition d'avoir une discipline de fer et d'en faire un mode de vie, vous pouvez échapper à l’œil de Sauron.

DW: On assiste à des tentatives d'élaboration d’Internets distribués et chiffrés : verra-t-on ces réseaux coexister avec des Internets grand public où les données sont systématiquement compromises ?
Nous voyons deux angles dans votre interrogation : l'existence de réseaux dans les réseaux et l'augmentation des compromissions de données.
Internet est par nature un réseau de réseaux, conçu pour être le plus résilient possible. Sa naissance, influencée à la fois par des enjeux militaires et par une forte culture universitaire, a été et sera suivie du développement de sous-ensembles, plus ou moins cachés et restreints, sans connotation négative. Et même si la Chine s'emploie à reproduire le Big Bang que fut l'ArpaNet, s'exclure d'Internet c'est encore développer Internet. A moins d'être figé, un réseau fermé qui peut accueillir de nouvelles connexions n'est pas fondamentalement fermé. Internet étant bâti et utilisé majoritairement par des humains (jusqu'à l'explosion de l'Internet des objets - pour demain), il constitue un reflet de nos activités dans le monde physique, il n'y a donc rien d'étonnant à trouver des personnes tirant parti de zone plus discrètes du réseau pour y conduire des activités illicites.
La nouveauté est que la technologie a atteint un point où entrer dans un Internet chiffré, distribué, caché, est maintenant à la portée, sans exagération, d'un enfant un peu curieux à peine âgé de 10 ans. C'est donc une forme de démocratisation, qui tranche avec la difficulté qu'il y avait, il y a quelques années, d'envoyer un email chiffré. La coexistence de réseaux est l'état naturel d'Internet. 
Concernant la compromission des systèmes, elle résulte de la complexité et de l'imbrication croissante des systèmes, combiné au fait que notre être numérique prend de plus en plus de place dans nos vies : nous vivons de plus en plus en ligne. Individuellement et collectivement. Les démocraties du futur, sont des démocraties numériques. Et Internet, en temps que média dominant, posera toujours la question de la gouvernance.

La tendance est que les individus et les organisations, confrontés a des enjeux de sécurité nombreux et qui les dépassent, comme avec les futurs smart grid ou réseaux critiques et/ou d'énergie connectés, vont confier la supervision de leur être numérique à des tiers de confiance privés, responsables de garantir une expérience sûre des réseaux. Plus qu'une crise de sécurité, c'est une crise de confiance que nous traversons. C'est pourquoi le système a prioritairement besoin d'opérateurs de confiance capables de restaurer le capital perdu avec par exemple, une redéfinition symétrique des relations et des données comme peuvent le faire, de façon encore balbutiante, les administrations à travers l'open data. Le sentiment est la nouvelle donnée. Et derrière lui, l'opinion publique, hors des lobbies, qui fait pression sur le législateur européen.

Si vous avez le sentiment que votre vie privée est respectée, c'est sans doute qu'elle l'est puisque, à titre subjectif, vous êtes l'indicateur pour vous même. Certes, elle ne le sera sans doute pas factuellement ni techniquement, mais la question de l'intention et donc du traitement des données tel que défini lors de la question précédente permet de définir plus clairement s'il y a, d'un point de vue moral, entorse ou pas - en attendant que la situation tombe sous le coup de la loi. A cet effet, l'excellent exemple de la CNIL, sans même parler de la légendaire loi de 1981 sur l'informatique et les libertés, dans ses réunions, échanges et publications, a considérablement aidé à poser le débat.

Le curseur n'est pas encore réglé sur ce point et les débats s'annoncent nombreux et animés, du moins en Europe. Car derrière l'anodine question de l'anonymat du citoyen, c'est aussi celle de la souveraineté des états qui est parfois posée. Et au-delà de la souveraineté de l'état, son rôle et sa structure même. C'est-à-dire ses limites. En effet, le monde numérique nous rappelle que l'affaiblissement de l'autorité publique laisse toujours place à la réciprocité de droits et de devoirs comme dans...le système féodo-vassalique. Pour le meilleur et pour le pire, la loyauté et la confiance sont les futurs mètres étalons, pour ne pas dire chevaliers, au service du seigneur de la gouvernance numérique.

AddThis Sharing

Hide
Show