Récemment, j'intitulais un de mes billets Facebook sait si vous êtes gay, Google que vous êtes enceinte. Facebook vient de confirmer ce que j'écrivais, mais également de franchir la ligne jaune, en révélant, à leur insu, l'homosexualité de deux étudiants à leurs parents (voir Facebook accusé après le coming out involontaire de deux homosexuels).

Les deux jeunes étudiants avaient pourtant tout fait pour cacher leur homosexualité à leurs papas, des religieux conservateurs pour qui les gays ne peuvent finir qu'en enfer. Ils avaient ainsi pris grand soin de paramétrer leurs profils Facebook pour qu'ils soient fermés, et que seuls leurs amis puissent les lire.

A l'université d'Austin, Texas, où ils venaient de s'inscrire, ils avaient trouvé du réconfort au Queer Chorus, une chorale censée les aider à assumer leur homosexualité... jusqu'à ce que son responsable ne les inscrive sur le groupe Facebook de cette chorale gay-friendly. Le groupe n'était pas privé, leur inscription s'est donc affichée sur les murs de tous leurs amis... ainsi que sur ceux de leurs papas : Facebook, par défaut, ne vous demande pas votre autorisation quand un tiers vous rajoute sur son groupe.

"Facebook a décidé de dire à mon père que j'étais gay", déplore Bobbi, la jeune lesbienne qui, dans la nuit qui a suivi cette annonce sur Facebook, a été harcelée au téléphone par son père qui l'a menacée d'arrêter de payer l'assurance de sa voiture, et exigé qu'elle annonce, sur Facebook, qu'elle renonçait à la chorale gaye et à son homosexualité, la traitant de "perverse" qui, sinon, finirait en enfer.

La mère de Taylor, le jeune homosexuel à qui son père ne parle plus depuis ce coming out forcé, explique de son côté que tout le monde, dans son village, sait désormais que son fils est gay, et qu'elle a perdu plusieurs clients dans son magasin à cause de cela.

It's not a bug, it's a feature
(ce n'est pas un bug, mais une fonctionnalité)

Contacté par le Wall Street Journal, qui raconte cette histoire (When the Most Personal Secrets Get Outed on Facebook), Facebook a décidé de... rajouter quelques lignes dans son centre d'aide pour expliquer cette fonctionnalité, et rajouter un lien à ce sujet sur l'écran qui s'affiche lorsque l'on veut créer un groupe Facebook.

Cette façon de botter en touche, somme toute désinvolte eu égard aux dommages entraînés pour les deux jeunes homosexuels, est révélatrice de l'aspect schizophrénique qu'a Facebook d'envisager la vie privée de ses utilisateurs (cf Facebook et le « paradoxe de la vie privée »).

Le réseau social propose en effet à ses utilisateurs, et par défaut, de créer des "espaces privés" présentés comme "fermés", alors qu'ils ne le sont pas tant que ça dans la mesure où "n’importe qui peut afficher le groupe et ses membres", ce que précise la page consacrée aux options de confidentialité des groupes :

Fermé : tous les utilisateurs de Facebook peuvent voir le nom et les membres d’un groupe ainsi que les personnes invitées à rejoindre ce groupe, mais seuls les membres peuvent accéder aux publications correspondantes. Vos amis peuvent voir dans leur fil d'actualité que vous avez été invité ou ajouté à un groupe fermé.

Dit autrement : un groupe "fermé" n'en révèle pas moins l'identité de ses membres, quand bien même ils n'aient pas expressément, ni demandé à en faire partie, ni donné leur consentement pour y être invités. En matière de protection de la vie privée, c'est un peu comme si les sites pornographiques, club naturistes ou salons échangistes garantissaient la confidentialité de ce qu'y font leurs clients... tout en affichant la liste nominative de leurs membres actuels, mais également de ceux qui y sont parrainés, ou invités, quand bien même ils ne l'aient jamais demandé.

Pour protéger la vie privée de ses utilisateurs, Facebook propose certes de créer des groupes estampillés "secret", qui ne rendent pas publique la liste de leurs membres, ni n'apparaissent dans les résultats de recherche... mais au vu de cet "outing" forcé de ces deux jeunes homos qui pensaient naïvement avoir correctement paramétrés leurs profils Facebook, ou encore du récent #BugFacebook et de la panique qu'il a engendré, on serait en droit de douter de la capacité de Facebook de réellement pouvoir protéger nos vies privées...

Quant on s'exprime, c'est pour être entendu

Facebook est un "réseau social" commercial qui vend à des annonceurs le temps de cerveau disponible de ses utilisateurs. Ce pour quoi je m'échine à répéter depuis des années que sur un "réseau social" dont le modèle économique est de monétiser nos profils clients -et donc nos préférences et données personnelles- il est illusoire d'espérer pouvoir mener autre chose qu'une "vie publique", et donc d'y partager des informations pouvant potentiellement attenter à ce que l'on entend par "vie privée" : quand on "partage" une information sur un "réseau social", même en mode "message privé", ou dans un "groupe secret", elle n'en reste pas moins accessible à Facebook, et donc aux annonceurs, sans oublier les autorités qui peuvent, elles aussi, demander à y accéder.

Le WSJ note à juste titre que certains gays utilisent précisément Facebook pour faire leur "coming out", en changeant leur statut de sorte de préciser que, désormais, ils sont intéressés par des personnes du même sexe. C'est même tout l'intérêt d'un "réseau social" : rendre publiques des informations que l'on veut partager avec tous ses "amis", mais que l'on n'a pas forcément envie de leur envoyer "en privé" pour ne pas les déranger ou alors pour, paradoxalement, éviter que cette information n'empiète sur la "vie privée" de celui qui la rend publique.

C'est d'ailleurs ce pour quoi Nathalie Kosciusko-Morizet avait ainsi décidé d'annoncer sa grossesse sur le Facebook & Twitter, afin de mettre un terme aux indiscrétions, et donc aux intrusions dans sa vie privée, dont elle faisait l'objet de la part de journalistes & de paparazzis.

Les partisans de l'"ancien monde" -celui où seules les personnalités ayant accès aux médias avaient une "vie publique"- auraient négocié l'exclusivité de cette annonce -à l'instar d'une Rachida Dati par exemple- avec des médias "people". Les partisans du "nouveau monde" -celui où tout un chacun peut s'exprimer, via le Net, et auquel NKM participe activement- n'ont pas ces pudeurs de jeunes filles intéressées : ils savent que le meilleur moyen de protéger leur vie privée, c'est de ne pas en parler, ou de rendre public ce qui pourrait faire jaser.

Internet est certes un monde de surveillance, dans la mesure où toute action informatique laisse des traces -sauf à prendre la peine de les effacer, ou à savoir comment ne pas en laisser-, mais c'est aussi d'abord et avant tout un monde de transparence : à défaut d'être chiffrés, les mails, conversations et messages privés que l'on s'y échange sont comme des cartes postales, lisibles par ceux qui les font transiter (et qui, souvent, sont tenus par la loi de les archiver).

Internet en général, et le web en particulier, n'a pas été conçu pour y protéger la "vie privée" de ses utilisateurs, mais pour leur permettre de mener une "vie publique". Je n'en ai pas moins tenté d'expliquer, à de nombreuses reprises, comment il n'en était pas moins possible d'y contourner la cybersurveillance, ou encore d'y protéger ses correspondances privées.

Quant on s'exprime publiquement, a fortiori sur les "réseaux sociaux", c'est pour être entendu, et donc lu, vu, débattu. Le WSJ rappelle ainsi qu'une expérience d'Alessandro Acquistie, chercheur à la Carnegie Mellon University, avait révélé en 2010 que, paradoxalement, plus on donne la possibilité aux gens de contrôler leur vie privée, plus on leur donne une "illusion de contrôle" sur les réseaux sociaux, plus ils partagent et, paradoxalement, s'exposent en public...

En 2011, Alessandro Acquistie avait mené une seconde expérimentation, afin de démontrer comment la photographie d’une personne pouvait être utilisée pour retrouver sa date de naissance, son numéro de sécurité sociale et d’autres informations en utilisant la technologie de reconnaissance faciale pour faire correspondre l’image à celles que l’on trouve sur les sites sociaux type Facebook...

Voir aussi :
Ne montrez pas vos fesses sur le Net!
Facebook et le « paradoxe de la vie privée »
Les RG l'ont rêvé, Facebook l'a fait... #oupas
Pour en finir avec la "vie privée" sur Facebook
Pour en finir avec les licenciements Facebook
Facebook sait si vous êtes gay,
Google que vous êtes enceinte. Et ta soeur ?

C’est l’histoire d’un type qui installe des tas de parasols dans son jardin. Son voisin vient lui demander pourquoi :
«- Pour empêcher les crocodiles d’entrer.
- Mais il n’y a pas de crocodiles dans notre région, ni même dans notre pays ! dit le voisin dépité.
- Tu vois, ma stratégie fonctionne ! »

Le projet INDECT a pour objectif de développer des "solutions et outils de détection automatique des menaces" terroristes, criminelles et pédophiles, afin de prévenir, si possible, tout passage à l'acte.

Le combat est légitime, la rhétorique un peu moins (cf, à ce titre, L’internet et les « pédo-nazis », Internet, le meilleur du pire, et/ou L’enfer, c’est les « internautres »).

INDECT mobilise en effet des dizaines de chercheurs et scientifiques, subventionnés par l'Union européenne à hauteur de 10,9M€, afin de créer des systèmes informatiques suffisamment "intelligents" (sic) pour repérer les "comportements suspects" dans les images enregistrées par les caméras de vidéosurveillance, ainsi que dans les données et fichiers que nous échangeons sur l'Internet.

Conscients du fait qu'ils pourraient en arriver à suspecter tout un chacun, et jeter l'opprobre sur des individus aux "comportements suspects" mais qui s'avéreraient tout à fait innocents, les promoteurs d'INDECT ont donc et aussi prévu de surveiller les traces exploitées par ces systèmes "intelligents", traçabilité destinée à protéger la vie privée de ceux qui sont surveillés, et donc potentiellement suspectés... La boucle est bouclée.

La blague sur le paranoïaque au parasol citée en introduction de ce billet est issue due n° 3 de VOX, le "magazine non-officiel libre et gratuit sur Anonymous", qui vient de publier un dossier très complet sur INDECT, ainsi que sur la vidéosurveillance en général, et la surveillance en entreprise en particulier.

En résumé : la surveillance généralisée de la population, au prétexte d'identifier les "comportements suspects", ne peut que déboucher sur une forme de suspicion généralisée de la population (voir aussi Vidéosurveillance ou vidéodiscrimination ?) :

Des Anonymous avaient lancé une première manifestation mondiale contre INDECT, fin juillet. Marco Malacarne, chef de l’unité « recherche sur la sécurité et le développement » au sein de la « Direction générale Entreprises et Industrie » de la Commission européenne leur avait répondu dans un message vidéo adressé aux Anonymous, expliquant qu’il ne s’agissait pour l'instant que d’un "projet de recherche", que "les préoccupations du groupe anonymous et de la société européenne sont tout à fait valables, applicables et pertinentes" et que toutes les informations relatives à INDECT étaient disponibles sur son site web.

"Il y a trop d'images de vidéosurveillance à surveiller"

Le site web de la commission européenne, de son côté, tient à préciser que, « contrairement à certaines allégations, il n'existe aucun projet de système de surveillance orwellien en Europe (et il n'y aura jamais de système INDECT centralisé à l'échelle européenne). » :

« Le projet INDECT tente de répondre à l'un des problèmes auxquels les policiers sont confrontés : il y a trop d'images de vidéosurveillance à surveiller.

INDECT permettra tout simplement d'améliorer les systèmes de vidéosurveillance locaux d'ores et déjà installés afin d'aider les officiers de sécurité à analyser la masse des images de vidéosurveillance, et améliorer leurs réactions lors des situations de crise (à l'occasion d'actes violents dans des transports en commun, situations de panique, hooligans jetant des objets). »

La page de présentation d'INDECT précise cela dit que le projet vise également à développer des « prototypes de dispositifs de traçabilité d'objets en mouvement (et) à la construction d'un moteur de recherche pour la détection rapide de personnes et documents (...) et la surveillance automatique et en continu de ressources publiques telles que » :

« sites web, forums de discussion, groupes usenet, serveurs de fichiers, réseaux P2P mais également systèmes informatiques individuels, afin de créer un système Internet de collecte de renseignement, à la fois passif et actif et démontrer son efficacité de façon mesurable » [c'est moi qui souligne, NDLR].

Les Anonymous n'ont guère été convaincus par les arguments de la Commission européenne. Un site web a été créé, NoIndect.fr, afin d'aider les internautes à alerter (en 1 minute) les 750 eurodéputés, et des dizaines de manifestations sont prévues ce samedi 20 octobre 2012, une #OpBigbrother qui se déroulera dans le monde entier :

World-wide Protests against #surveillance-Systems #Trapwire #INDECT Saturday, October 20, 2012

Mise à jour, 14h : Sabine Hérold vient pour sa part de lancer une pétition demandant à l'Ensimag, l'école d'ingénieurs en informatique de Grenoble, de mettre un terme à son partenariat avec INDECT.

Un "rideau de fer virtuel" en Europe ?

INDECT, doté d'un budget total de 15M€, n'est cela dit que la partie émergée de l'iceberg. Le volet sécurité du FP7, le programme de recherche et développement de la Commission européenne, finance en effet pas moins de 194 projets, dont 30 coordonnés par la France, ce qui en fait le pays en charge du plus grand nombre de ces projets de R&D.

Ces programmes, destinés officiellement à aider les forces de l'ordre et les autorités à mieux réagir aux situations d'urgence ou de crise, aux catastrophes naturelles ou aux éventuelles menaces nucléaire, bactériologique ou chimique, ne relèvent pas tous de logiques "sécuritaires".

L'intitulé et/ou le descriptif de plusieurs d'entre eux n'en démontrent pas moins qu'ils participent bien, à l'instar d'INDECT, d'une forme de généralisation, de banalisation et de systématisation des technologies de surveillance et de "détection préventive" des "comportements suspects"...

Où l'on découvre ainsi que des systèmes et technologies de surveillance, initialement conçues pour "sécuriser" les frontières de l'Europe et de l'espace Schengen, et refouler les "sans papiers", pourraient aussi être utilisés pour surveiller tout un chacun...

Petit florilège des programmes qui, à l'instar d'INDECT, sont subventionnés par la Commission européenne, et donc en notre nom :

ADABTS : Automatic Detection of Abnormal Behaviour and Threats in crowded Spaces (4,5M€). Algorithms will be developed that detect pre-defined threat behaviours and deviations from normal behaviour. For accurate and robust detection, data from audio and video sensors will be combined with context information.

ADVISE : Advanced Video Surveillance archives search Engine for security applications (4,2M€), qui a pour objectif de développer un système d'unification des données surveillées, afin de pouvoir en automatiser leur exploitation "intelligente".

ARENA : Architecture for the Recognition of thrEats to mobile assets using Networks of multiple Affordable sensors (4,8M€), censé concevoir un système flexible et mobile de surveillance, de reconnaissance et de détection des menaces.

CAPER : Collaborative information, Acquisition, Processing, Exploitation and Reporting for the prevention of organised crime (7,1M€), pour optimiser l'exploitation du renseignement de source ouverte, et notamment le web social et sémantique.

EFFISEC : Efficient integrated security checkpoints (16M€), pour contrôler "en profondeur" les voyageurs, à pied ou en voiture, leurs bagages et véhicules.

OPARUS : Open Architecture for UAV-based Surveillance System (1,4M€), architecture ouverte de surveillance maritime et aérienne de larges zones au moyen de drônes en Europe.

MOSAIC : Multi-Modal Situation Assessment & Analytics Platform (3,M€), censé développé des systèmes "intelligents" de capture et d'analyse distribués et multi-modaux de vidéos et textes en matière de reconnaissance, de détection, de géolocalisation et de cartographie des cibles à surveiller.

SAMURAI : Suspicious and abnormal behaviour monitoring using a network of cameras & sensors for situation awareness enhancement (3,7M€), destiné à développer des outils et systèmes innovants afin de vidéosurveiller individus, bagages et véhicules, ainsi qu'un système de détection des comportements suspects basés sur des caméras d'audiovidéosurveillance fixes mais également mobiles et portables ("wearable" -voir aussi Souriez, vous êtes audio-vidéosurveillés !).

SNIFFER : A bio-mimicry enabled artificial sniffer (4,8M€), destiné à améliorer le travail effectué par les chiens renifleurs en développant un système artificiel de reconnaissance olfactive de substances illégales et d'individus cachés dans les véhicules.

SUBITO : Surveillance of unattended baggage and the identification and tracking of the owner (3,9M€), pour automatiser l'identification et la détection en temps réel des bagages abandonnés, de ceux qui les ont laissé traîner, et de là où ils sont aller.

TASS : Total Airport Security System (15M€), censé combiner toutes les technologies disponibles afin de créer un système total de surveillance permettant de sécuriser en tout temps et en tout lieu les "labyrinthes" que constituent les aéroports.

Pour en savoir plus sur ce virage "neoconservateur" de la politique de l'UE en matière de sécurité, qualifié de rideau de fer virtuel européen par mon confrère Jerome Thorel, on se reportera également à l'impressionnant rapport de l'ONG Statewatch intitulé NeoConOpticon, ainsi qu'à EU Surveillance, le rapport d'Edri, qui fédère les ONG de défense des libertés et de la vie privée en Europe.

A noter, enfin, qu'on trouvera également dans ce n°3 de VOX un communiqué appelant les Anonymous à cesser toute action contre la pédophilie et la pédo-pornographie pour ne pas entrâver le travail des policiers ("ce n’est pas aux Anons de se substituer à la police"), ainsi qu'un guide juridique expliquant ce que vous risquez en participant aux actions d'Anonymous : jusqu'à 5 ans de prison et 75 000 € d'amendes en cas de participation à des attaques DoS ou défaçage visant des sites français, mais plus concrètement quelques mois de prison avec sursis, et une interdiction d'aller sur les salons de discussion Anonymous sur IRC, et "rien en pratique" si le site visé est à l'étranger.

Voir aussi :
Objectif : « hacker » la CNIL
Et si on vidéosurveillait les policiers ?
Facebook et le « paradoxe de la vie privée »
« Faites chier, vous avez encore ramené un mineur ! »
Facebook sait si vous êtes gay, Google que vous êtes enceinte. Et ta soeur ?

30 policiers, soit la moitié des effectifs de la BAC nord de Marseille , ont été sanctionnés : 12 déférés au parquet, 18 suspendus. Comment expliquer l’omerta ?, s'interroge mon compère George Moréas, qui rappelle le cas Pichon, du nom de ce policier mis à la retraite d'office pour avoir osé dénoncer des dysfonctionnements policiers.

Poussons le bouchon un peu plus loin : s'ils n'ont "rien à cacher", comme se plaisent à le tancer les partisans de la vidéosurveillance, pourquoi ne pas les placer sous "vidéoprotection" ?...

"Gardés à vue: souriez ! vous serez filmés même pour les crimes les plus graves", titrait en avril dernier l'excellent (blog de veille juridique) Combats pour les droits de l'homme (CPDH). Le code de procédure pénale prévoyait en effet l'"enregistrement audiovisuel" -et donc une forme d'"audio-vidéosurveillance"- de l'audition des personnes gardées à vue ou de l'interrogatoire des mis en examen en matière criminelle... à l'exception des affaires de criminalité organisée ou d'atteinte aux intérêts fondamentaux de la Nation, "à moins que le procureur de la République ou le juge d'instruction ne l'ait ordonné".

Saisi d'une QPC, le Conseil constitutionnel a censuré ces deux exceptions. Interrogatoires et auditions doivent donc désormais être vidéosurveillés placés sous "vidéoprotection". Et si, dans la foulée, on exigeait des policiers (et gendarmes) qu'ils vidéosurveillent "vidéoprotègent" leurs activités ?

La société Taser a bien été jusqu'à équiper ses pistolets à impulsion électrique de caméras (cf Le Taser 3.0 ne tire pas : il vidéosurveille), afin de démontrer qu'ils étaient utilisés à bon escient, au point de tirer un reality show dont le nom fait, par ailleurs, clairement référence aux vidéos porno (cf La nouvelle arme de Taser? Un reality show inspiré… du porno gonzo).

Vers une "minimisation" de l’agrégation des données ?

Aux USA, un conseiller de Barack Obama a été jusqu'à proposer de mettre l'ensemble des forces de l'ordre "sur écoute". Une proposition qui ne devrait pas soulever de tollé, si tant est que les forces de l'ordre n'aient "rien à cacher" (voir ma lettre ouverte à ceux qui n'ont rien à cacher)...

Réagissant au fait que le FBI et la CIA voulaient accéder "à toutes les communications téléphoniques du continent Nord-Américain", Peter Swire, qui fut le privacy czar de Barack Obama, avait en effet répondu que "le meilleur ennemi du sécuritaire à tout crin, c’est encore plus de sécuritaire" :

"En poussant cette idée plus loin, cela ne veut-il pas également dire que les communications de ces organisations devraient elles aussi être accessibles à la population ?"

La politique du chiffre, emblématique de la décennie sécuritaire incarnée par Nicolas Sarkozy, a obligé nombre de policiers, pour parvenir aux objectifs chiffrés assignés, à violer la loi. Un comble, pour des fonctionnaires censés faire respecter la loi. Ce pour quoi il pourrait donc effectivement être intéressant de permettre aux citoyens de vérifier que ceux qui sont censés les protéger n'en profitent pas pour attenter à leurs libertés...

L'idée avait été évoquée lors du Computers, Freedom, and Privacy 2011, dont Boris Jamet-Fournier, qui y avait participé en tant que traducteur, avait publié un très instructif compte-rendu, qu'il m'avait proposé de republier. Une proposition d'autant plus intéressante qu'elle faisait la part belle à Daniel Solove, ainsi qu'à la notion de "data minimization" (et donc au fait de ne collecter que les seules données utiles à la manifestation de la vérité).

Auteur d'un essai intitulé Nothing To Hide, ce professeur de droit américain, dont j'ai plusieurs fois parlé, propose ce qui me semble constituer, à ce jour, l'analyse la plus pertinente des enjeux liés aux questions de surveillance, d'informatique et de libertés. Pour lui, le vrai danger, ce n'est pas Orwell, mais Kafka : nos démocraties ne seraient pas tant menacées par "un" Big Brother omniscient que par la multiplication des fichiers de suspects, avérés ou potentiels, et donc par la mise en place d'une forme de "présomption de culpabilité" où il reviendrait aux citoyens de démontrer (s'ils le peuvent) leur innocence...

Ce pour quoi Swire et Solove plaident pour la réduction du volume de données traitées (ce qu'ils qualifient de "data minimization"), un concept très en vogue chez les spécialistes, écrit à juste titre Jamet-Fournier, "mais bien peu connu de l'internaute moyen", alors qu'il permettrait de "préserver ma vie privée des abus des puissants, même si je n’ai rien à cacher" :

"Il s’agit en fait d’une idée très simple : pour éviter que des informations précieuses ne soient perdues, volées, ou vendues quand elles ne devraient pas l’être, la première des mesures à appliquer consiste à ne collecter que les données strictement nécessaires pour la conduite d’un projet ou d’une transaction spécifique.

En clair, il est inutile de fournir le nom de mes enfants ou la liste de mes diplômes à un tiers qui propose de me vendre de la glace à la vanille ou un billet d’avion."

Le « respect de la vie privée par défaut » (« privacy by design », en VO) est de plus en plus préconisé par les instances de protection de la vie privée, et donc des libertés (il n'y a pas de libertés sans vie privée, faut-il le rappeler). Reste à l'inscrire dans le droit, de manière contraignante, de sorte que les administrations et entreprises privées qui nous fichent le fassent, non pas a maxima, mais a minima (voir aussi, et à ce titre, Plus de fichiers = plus de fuites). Puissent les analyses & propositions de Solove & Swire, relatées dans ce compte-rendu de Boris Jamet-Fournier, être entendues :

Sécurité et vie privée à l’heure du déjeuner

Au forum Informatique, Libertés et Vie Privée (Computers, Freedom, and Privacy, ou CFP), on ne lésine pas sur la pause déjeuner ; il y a de la nourriture pour tout le monde, les estomacs comme les cerveaux—et elle est de premier choix. C’est donc à l’heure du repas, voire de la sieste, que la session « Sécurité, vie privée : jusqu’où aller ? » cueille les participants. Malgré cet horaire défavorable, le débat fut, de mon point de vue, l’un des plus réussis de toute la conférence, au moins pour trois raisons.

Tout d’abord, les thèmes abordés sont appétissants. Accessible au débutant comme à l’expert, la discussion veut explorer les dossiers qui font se confronter, comme c’est souvent le cas, sécurité et vie privée. De plus, le format, très stimulant, ne permet pas le bavardage. Six sujets à traiter en quelques minutes, un question-réponse rapide entre les deux intervenants, et une modération immodérément efficace, pour profiter de chacune des soixante minutes de cette heure de débat. Enfin, les participants sont chevronnés et passionnants ; même si cela n’est pas une rareté à CFP, la qualité des speakers est à souligner. Daniel Solove, récemment auteur de « Nothing to Hide: The False Tradeoff Between Privacy and Security » (« Rien à cacher : pourquoi il ne faut pas choisir entre vie privée et sécurité »), enseigne le droit à George Washington University. Peter Swire, lui, a étroitement collaboré avec l’administration Obama[1] sur des thèmes aussi variés que la webcommunication ou les politiques économiques—il est, parait-il, surnommé « the Dean of privacy » (« le grand sage de la vie privée ») dans les cercles autorisés.

Nous voilà donc prêts à attaquer six thèmes majeurs que l’on retrouve dans bien des séances proposées a CFP cette année—conçue comme une boîte à outils (et à idées), cette session nous offre des clés pour mieux comprendre tous les débats sur la sécurité et la vie privée.

Premier mythe à terrasser (c’est d’ailleurs l’objectif avoué des deux invités), la légende selon laquelle il faudrait choisir entre sécurité et respect de la vie privée (les américains appellent cela la « all-or-nothing fallacy »). Bruce Schneier, un des papes de la sécurité informatique dont le discours a enthousiasmé le public de CFP peu avant la clôture du forum, est connu pour sa dénonciation de la position d’une administration américaine, qui, depuis la tragédie 9/11, semble penser que le respect de la vie privée des citoyens est un luxe que l’on ne peut se permettre si l’on veut éliminer les ennemis la liberté.

On voit donc bien pourquoi les deux intervenants, américains tous deux, insistent sur l’absurdité de ce mythe ; il a dans leur pays des conséquences très pratiques. Le Patriot Act, adopté 50 jours après le 11 Septembre 2001, a réduit nombre de libertés individuelles[2], officiellement pour protéger les Etats-Unis contre la menace terroriste. Pourtant, nos deux invités sont d’accord, on ne peut pas opposer respect de la vie privée et sécurité ; une société qui célèbre le droit de chacun à la maîtrise de son identité n’en est pas moins sûre pour autant.

Selon Daniel Solove, le vrai choix qui se présente à nous est plus subtil : voulons-nous un Etat policier sécuritaire, donc sans respect aucun pour la vie privée des individus, ou un Etat sécurisé dans lesquels des contre-pouvoirs et mécanismes de contrôle garantissent que l’impératif de sûreté n’emporte pas tout sur son passage ? Solove comme Swire préfèrent évidemment cette dernière option. Ils rejettent tous deux le mythe de l’alternative sécurité contre vie privée, n’en déplaise aux plus fervents supporters de la War on Terror. Peter Swire va même plus loin, arguant qu’en vérité, le primat de la sécurité porte en lui-même des contradictions. Ainsi les agences gouvernementales de sécurité intérieure américaines, comme le FBI ou la CIA, veulent-elles accéder à toutes les conversations téléphoniques du continent Nord-Américain ; mais en poussant cette idée plus loin, cela ne veut-il pas également dire que les communications de ces organisations devraient elles aussi être accessibles à la population, demande Swire ? Il voit donc là un moyen de renvoyer le paradigme policier à ses propres contradictions ; « le meilleur ennemi du sécuritaire à tout crin, » dit-t-il, « c’est encore plus de sécuritaire. »

Sur l’encodage et la sécurisation des données dans un contexte de mondialisation (« encryption and globalization »), Solove et Swire tombent de nouveau d’accord. L’arrivée des puissances émergentes, d’ordinaire reléguées aux seconds rôles,  déstabilise l’Internet des pays pionniers, nous apprennent-ils. En effet, la question du chiffrement et de la sécurisation des données (quand elle sont envoyées d’un point à un autre d’un réseau informatique, et de l’Internet en particulier), qui nous préoccupait au milieu des années 90, est réglée depuis plus d’une décennie dans les pays les plus avancés. Mais, évidemment, l’Internet a ceci de fabuleux et de redoutable qu’il ne connaît pas de frontières ; le rôle croissant de l’Inde, de la Chine et de la Russie sur le réseau mondial peut-il compromettre nos données, sachant que ces pays appliquent des standards de cryptage[3] de l’information bien moindres que ceux que nous utilisons aujourd’hui ? Ce problème semble préoccuper les deux experts, qui soulignent que l’Inde limite le chiffrement des données à des niveaux insuffisants alors que la Chine se repose sur des algorithmes de cryptage dont la fiabilité laisse à désirer.

Mais la question de l’accès aux données se pose aussi à l’intérieur de nos frontières, comme on l’a vu plus haut. Solove et Swire ont un exemple en tête : aux Etats-Unis, les pouvoirs publics ont depuis fort longtemps eu recours à des techniques d’écoute pour les besoins de la protection civile, et rêvent d’un monde où les communications sur IP, comme les conversations par Skype, seraient aussi facile à espionner que le sont aujourd’hui les lignes fixes. Au-delà des complications techniques que cela engendrerait pour les prestataires de services[4], ce changement requiert également une évolution de la loi relative à la coopération entre l’Etat et les entreprises de communication[5].

Le troisième thème abordé n’oppose toujours pas nos deux intervenants, même s’il fait apparaître entre eux des différences d’approche sur un sujet capital : que faire de l’argument selon lequel quelqu’un qui n’a « rien à cacher » ne devrait pas se soucier de la protection de sa vie privée ? Dans ce domaine, les exemples comiques et les citations outrancières ne manquent pas ; on retiendra simplement que l’ancien PDG (et actuel dirigeant) de Google, Eric Schmidt, avait exprimé en décembre 2009 sa conviction que « si vous avez fait quelque chose que personne au monde ne doit savoir, peut-être n’auriez-vous pas dû le faire. » Cette remarque, qui pourrait sembler logique, avait valu au capitaine d’industrie les attaques et les moqueries de quantités d’observateurs. Bruce Schneier, dont on a parlé plus haut, avait déclaré à l’époque :

« Préserver ma vie privée me protège des abus des puissants, même si je n’ai rien à cacher. Trop souvent, on veut opposer sécurité et préservation de la vie privée. Mais en fait, le choix qui nous est posé, c’est entre société libre et société surveillée qu’il se situe.  Le régime de la peur, qu’il soit le résultat d’attaques extérieures ou des pressions constantes d’un Etat policier,  cela reste le régime de la peur, cela reste une tyrannie. La liberté vraie, elle, c’est un Etat sûr, mais sans caméras à chaque coin de rue ; c’est la sécurité et la préservation de la sphère privée. […] Voilà pourquoi nous devons tout faire pour protéger notre sphère privée même si nous n’avons rien à cacher. » Au passage, on note que cette citation répond aussi tout à fait aux questionnements évoqués plus haut, au sujet de la « all-or-nothing fallacy ».

Sur le thème du « rien à cacher », il n’y a donc pas d’ambigüité pour les  deux invités—cet argument doit disparaître, et le plus vite sera le mieux.  Pour étayer son point de vue, Solove aborde un élément essentiel : la définition même de « protection de la vie privée ». Contrairement à ce que l’on croit souvent, protéger sa vie privée n’implique pas seulement de cacher, de détruire, ou de soustraire des informations. Bien sûr, c’est une des dimensions du concept. Mais ce n’est pas la seule.

S’intéresser au profil des personnes ou des organisations qui ont accès à vos informations personnelles détenues par un tiers (par exemple, vouloir savoir quelles entreprises pourront piocher dans les renseignements fournis par votre page MySpace), cela relève de la protection de la vie privée.

Contrôler son image (par exemple, refuser que son portrait soit affiché sur tous les « 4 par 3 » du village, même si la photographie en question est publique), cela relève de la protection de la vie privée[6].

Ne pas avoir à donner une raison quand on achète tel ou tel ouvrage sur le terrorisme ou la pédophilie, cela relève de la protection de la vie privée.

En somme, l’argument du « rien à cacher » ne peut absolument pas s’appliquer à tout ce que le concept de protection de la vie privée recouvre. Swire acquiesce, et renforce la thèse de Solove en abordant la question différemment. En termes d’engagement politique, il est souvent difficile de dire que l’on a « rien à cacher » —par essence, la publicité des opinions politiques est un risque, nous dit-il. Mais Eric Schmidt ne semble pas voir qu’imposer la logique de la transparence absolue à l’engagement citoyen, c’est peut-être tuer la démocratie.

Avec le quatrième sujet de la session, on commence à voir des différences d’opinion pointer entre les deux invités. La question est en effet provocatrice : les réseaux sociaux, qui permettent à la fois la création de mouvements citoyens (évidemment, l’exemple des « révolutions arabes » est dans toutes les têtes) et le fichage des individus au profit d’entités privées ou gouvernementales, sont-ils une avancée pour les libertés publiques ? Il est bien sûr impossible de répondre de manière tranchée, aujourd’hui, tout au moins, puisque nous n’avons que quelques années de recul sur ces phénomènes complexes. La discussion s’oriente donc vite vers le marketing politique sur Internet, question sur laquelle, une fois n’est pas coutume, on a de nouveau affaire à un dilemme : comment concilier l’exigence de respect de la vie privée de chacun (en l’occurrence, du droit à l’utilisation d’Internet sans être constamment sollicité par des partis en quête de soutiens et de votes—voilà encore un éclairage sur la définition du concept de vie privée) et l’impératif de libre expression d’organisations politiques dont les prérogatives sont défendues, aux Etats-Unis, par le premier amendement à la Constitution ?  C’est un débat ou les spécificités de chaque pays importent énormément, et pas seulement en matière juridique.

En France, la tenue des primaires socialistes et écologistes a récemment éveillé les soupçons de l’administration, et notamment ceux de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Aux Etats-Unis, les détenteurs d’une ligne téléphonique sont autorisés à enregistrer leur numéro sur l’équivalent d’une liste rouge (« do-not-call » ; littéralement, « ne pas appeler ») pour ne pas avoir à subir les sollicitations intempestives de télé-marketeurs toujours plus agressifs et toujours mieux informés. Peut-on alors envisager un modèle similaire pour l’Internet, notamment avec le système « do-not-track » ? Daniel Solove, très remonté contre les stratégies communicationnelles des campagnes politiques d’aujourd’hui, et notamment contre les « Robocalls, » ces messages enregistrés et très souvent malhonnêtes qui se multiplient chaque été précédent une élection aux Etats-Unis. Pour lui, il faut légiférer, et en finir avec ces intrusions qui, sur la forme comme sur le fond, nuisent au débat démocratique. Comment ces pratiques vont-elles évoluer une fois associées à la puissance de l’Internet et aux milliards de données personnelles qu’on peut y glaner, si le législateur ne prend pas les choses en main, se demande Solove ? Dans le public, et du côté de Peter Swire, on semble plus fermement attaché à la célébration du principe de liberté d’expression, quasi-absolu pour les entreprises politiques aux Etats-Unis.

C’est encore le même souci de définition du concept de « vie privée » qui occupe les deux intervenants pendant leur échange sur le cinquième thème : l’influence d’un environnement numérique changeant sur le quatrième amendement à la Constitution[7]. Selon Daniel Solove, cet amendement, adopté en 1791, est notoirement inadapté aux réalités actuelles. En effet, depuis 1967 et l’arrêt Katz v. United States de la Cour Suprême, les protections du quatrième amendement ne sont garanties que si l’individu perquisitionné peut se prévaloir d’une attente raisonnable en matière de vie privée (« reasonable expectation of privacy »), par exemple se trouver à son domicile ou dans une cabine téléphonique.  Tout le problème se situe dans la définition de cette « attente », et compte tenu des pratiques de gestion des données dans l’ère numérique, mais aussi de la méconnaissance de ces mêmes pratiques par les utilisateurs, les protections salutaires contre une dérive policière de l’action de l’Etat garanties par le quatrième amendement sont largement remises en cause.

Enfin, Swire et Solove débattent de la réduction du volume de données (en anglais, « data minimization » ), un concept très en vogue chez les spécialistes, mais bien peu connu de l’Internaute moyen. Il s’agit en fait d’une idée très simple : pour éviter que des informations précieuses ne soient perdues, volées, ou vendues quand elles ne devraient pas l’être, la première des mesures à appliquer consiste à ne collecter que les données strictement nécessaires pour la conduite d’un projet ou d’une transaction spécifique. En clair, il est inutile de fournir le nom de mes enfants ou la liste de mes diplômes à un tiers qui propose de me vendre de la glace à la vanille ou un billet d’avion. La réduction du volume des données est une des bases du « respect de la vie privée par défaut » (« privacy by design »), qui stipule que la question de la protection des données se joue au niveau de l’architecture des systèmes de d’information. De la même manière que le risque sismique est pris en compte à chaque étape de la construction d’un bâtiment, cette théorie veut que les données personnelles soient protégées « à la source » par des systèmes qui se donnent justement pour objectif de segmenter l’information et qui fournissent un environnement favorable au respect des utilisateurs.

Même si ces grands principes semblent faciles à appliquer, la chute vertigineuse des coûts de stockage, mais aussi les progrès de l’agrégation des données, qui rend l’assemblage de toutes ces informations plus rapide et plus efficace, ne permettent pas à la « data minimization » et au « privacy by design » de s’imposer, ni dans les faits, ni mêmes dans les esprits des acteurs majeurs du commerce et de l’informatique—au plus grand dam de nos deux invités. En effet, comme l’explique Solove,  la réduction du volume de données est bien plus un idéal, un état d’esprit qu’une véritable norme, quantifiable, mesurable, applicable. Et pour l’instant, les défenseurs de la vie privée restent sur leur faim.

* *

Après cette heure de festin juridico-informatique, le public, repus, ne peut que saluer les prestations convaincantes des deux participants et se réjouir qu’une telle discussion ait pu inspirer les professionnels présents cette année à CFP. Il peut aussi se féliciter de l’intérêt que semblent porter quelques médias et quelques personnalités politiques, dont quelques unes étaient présentes à la conférence, à ces questions cruciales.

Comment ne pas voir, toutefois, que les points de vues sur la question de la vie privée et de la sécurité sont multiples (légal, commercial, militaire, réglementaire, politique, citoyen, scientifique, …) et que les intérêts des différents acteurs sont bien souvent différents, si ce n’est opposés ? Comment ne pas voir, non plus, que la technicité et la complexité des débats sont des obstacles majeurs au consensus, et donc à l’action ? Comment ne pas voir, enfin, qu’arrivés à la 21^ème édition du forum Informatique, Libertés et Vie Privée, il est regrettable que des questions de définitions conceptuelles posent encore problème ?

Cette session ne fut peut-être pas le repas annoncé en introduction ; parler d’un joli petit hors d’œuvre goûtu aurait été une métaphore plus heureuse. Espérons que les débats abordés par les deux invités, les prochaines éditions du forum CFP, et les efforts communs de toute une communauté d’académiques et de professionnels spécialisés aboutiront à un plat principal assez copieux pour leur donner la force d’affronter les nombreux défis présents et futurs en matière de vie privée et de sécurité. Il y a… du pain sur la planche !

---

^[1] Avec Larry Summers et Julius Genachowski en particulier.

[2] Notamment le droit au respect de la vie privée des citoyens.

[3] L’Académie Française recommande l’emploi de « chiffrement » à la place de cet anglicisme.

[4] Skype, en l’occurrence, devrait repenser son modèle de A à Z pour rendre cela possible.

[5] Une réforme du Communications Assistance for Law Enforcement Act aux Etats-Unis, par exemple.

^[6] Le droit français, et plus particulièrement la Cour de cassation, considèrent qu’il n’y a pas de droit à l’image, et donc, de protection de la vie privée, lorsque la photographie est publique.

^[7] Ce texte protège les américains contre des perquisitions et saisies non motivées, requérant un mandat (et une sérieuse justification) pour toute perquisition.

Voir aussi :
Il est interdit d’interdire (le Net)
Pourquoi le FBI aide-t-il les terroristes?
Pour en finir avec la culture de la peur
Peut-on obliger les policiers à violer la loi ?
On ne peut pas mettre de barrières sur Internet
10 ans après, à quoi ont servi les lois antiterroristes ?
Facebook sait si vous êtes gay, Google que vous êtes enceinte. Et ta soeur ?

Facebook sait probablement si vous êtes gay, ou célibataire (quand bien même vous ne l'ayez pas expressément précisé sur votre profil), et peut-être même si vous êtes infidèle, ou bien cocu(e).

Google, de son côté, sait probablement si vous êtes enceinte, ménopausée, diabétique ou anorexique, si vous avez un cancer, ou allez bientôt être opéré... entre autres.

Le soi-disant "Bug de Facebook" a défrayé la chronique le temps... d'une soirée (cf les conclusions de la CNIL, qui confirment l'excellente synthèse du Monde.fr). Il en était aussi question ce dimanche sur Médias le magazine, qui m'avait invité suite à mon billet sur le « paradoxe de la vie privée » auquel nous sommes tous confrontés sur Internet.

A cette occasion, j'ai tenté de résumer ce pour quoi la vie privée n'est PAS un problème de vieux cons -pour paraphraser le titre du livre que j'ai consacré à ces questions- dans un tweet qui, reprenant le raccourci que j'avais prononcé à l'antenne, a eu le don de heurter certaines susceptibilités, dont celles de William Rejault, ce qui n'était bien évidemment pas mon intention :

@manhack ça vous choque pas d'associer gays et sida comme ça ?

— William Réjault (@williamrejault) Septembre 30, 2012

<script src="//platform.twitter.com/widgets.js" charset="utf-8">

Si c'est gratuit, c'est que vous êtes le produit

Il ne s'agissait bien évidemment pas pour moi d'amalgamer homosexualité et sida, mais de pointer du doigt l'ampleur des informations et données personnelles que nous partageons avec des entreprises dont le modèle économique est de nous "profiler" pour vendre aux annonceurs des publicités ciblées, personnalisées, et comportementales... On ne le répètera jamais assez : "Si c'est gratuit, c'est que vous êtes le produit".

Explication du tweet : le profil de vos amis, sur Facebook, permet a priori de savoir si vous êtes gay, quand bien même vous ne vous y êtes pas affiché en tant que tel. Il existe très certainement des hétérosexuels ayant une proportion très importante d'amis homosexuels... mais le nombre de partages d'articles, de vidéos ou photos émanant de la presse gaie, ou gay-friendly, suffira probablement à "lever le doute" -pour reprendre une expression policière.

Vos recherches, sur Google -ou encore vos courriels sur GMail- permettent de leur côté de savoir si vous vous renseignez sur la fiabilité d'un test de grossesse, sur la façon d'annoncer à votre partenaire ou à vos parents que vous êtes enceinte, sur les signes avant-coureurs de la ménopause, les effets secondaires des traitements contre le cancer ou la trithérapie, le traitement du diabète, les forums d'anorexiques et ce, avant même que vous ayez parlé à qui que ce soit de ces questions.

Google est ainsi en mesure de suivre l'évolution de la grippe, de prédire une épidémie avant même que les médecins n'aient été consultés, et sept à dix jours avant que les services sanitaires ne tirent la sonnette d'alarme.

Il ne s'agit pas, bien sûr, d'une science exacte, et nombreux sont ceux qui échappent aux mailles des filets de Google, Facebook et autres professionnels de la fouille de données ("datamining", en anglais). Plus nombreux sont encore ceux qui n'en sont pas moins fichés en tant qu'homosexuel, ménopausée, boulimique, fan d'aviation, de jardinage ou de moto, arctophile ou copocléphile...

L'espion qui venait de chez moi

Gmail scanne vos courriels privés, Google archive les mots-clefs que vous recherchez, Facebook surveille les articles, pages et billets que vous consultez -quand bien même vous ne les auriez pas partagés. Pour autant, Facebook et Google n'ont que faire de votre vie privée, et ils auraient même tout à perdre à la rendre publique : la correspondance privée est "sacrée" -et sa violation sévèrement réprimée- dans les pays démocratiques et "développés". Ce qui intéresse ces marchands de données, c'est de vendre et donc d'afficher des publicités "personnalisées", en fonction de vos profils et ce, quels qu'ils soient : ils ne jugent pas (des individus), ils ciblent (des consommateurs).

Cela ne veut pas dire, pour autant, qu'il faudrait arrêter de se servir de Facebook, Google et consorts : jamais, dans l'histoire de l'humanité, il n'a été aussi facile de rencontrer des gens qui partagent les mêmes questions, ni de se renseigner sur les problèmes auxquels on est confronté. Et je suis bien placé pour savoir qu'il est tout à fait possible d'être très actif sur Internet sans, pour autant, être "à poil sur le web" (cf Tout ce que vous avez toujours voulu savoir sur moi mais que vous aviez la flemme d'aller chercher sur l'internet).

La probabilité que Facebook, Google et consorts rendent publiques ce genre de données privées est infime en comparaison de la probabilité que votre conjoint, colocataire, collègue, patron, ou toute autre personne ayant un accès physique à vos ordinateurs, tablettes ou téléphones portables, n'en profite pour espionner l'historique de votre navigateur (et donc des sites web que vous avez visités, et de ce que vous recherchez sur le web), ou encore vos correspondances privées tenues par courriels ou messages privés sur les réseaux sociaux (Facebook, Twitter, MSN, et caetera)... ce que j'avais donc cherché à expliquer dans Facebook et le « paradoxe de la vie privée ».

Vous avez des enfants ? Vous avez donc -hélas- probablement déjà espionné (à leur insu, donc) ce qu'ils faisaient sur Facebook, sans parler de ce qu'ils ont pu faire, tout seuls comme des grands, entre frères et soeurs... voire sur votre propre ordinateur. Combien d'ados ont ainsi découvert, dans l'historique du navigateur utilisé par leurs parents, qu'ils consultaient eux aussi des vidéos pornos, s'étaient inscrits sur des sites de rencontre ou... cherchaient des logiciels pour espionner leurs enfants ?

Un policier allemand, cherchant à espionner sa fille, avait ainsi installé un cheval de Troie dans son ordinateur. Un hacker ami de sa fille, découvrant le logiciel espion, s'en servit pour espionner à rebours le papa espion. Or, celui-ci travaillait sur le système policier de surveillance et de géolocalisation des téléphones portables, et n'avait pas suffisamment sécurisé ses communications, entraînant le piratage dudit système espion de la police d'outre-rhin... #fail (voir Soudain, un espion vous offre une fleur).

Nombreux sont les adolescents qui apprennent ainsi très tôt à contourner la cybersurveillance, protéger leur vie privée, et sécuriser leurs ordinateurs, sessions et profils (voir aussi Journalistes : protégez vos sources !).

En matière de protection de la vie privée, le problème se situe (aussi) entre la chaise et le clavier... d'autant plus que les outils d'espionnage informatique, qui étaient autrefois l'apanage des seuls services de renseignement, sont aujourd'hui à la portée de n'importe qui, ou presque (voir mon petit manuel de contre-espionnage informatique).

Voir aussi :
L’enfer, c’est les « internautres »
Ne montrez pas vos fesses sur le Net!
Les internautes, ce “douloureux probleme”
Facebook et le « paradoxe de la vie privée »
Les RG l’ont rêvé, Facebook l’a fait… #oupas
Les « petits cons » parlent aux « vieux cons » (la version courte)
Tout ce que vous avez toujours voulu savoir sur moi mais que vous aviez la flemme d’aller chercher sur l’internet…

Scandale : un bug de Facebook rend publics les messages privés de (certains de) ses membres. La rumeur, lancée sur Facebook, relayée par MetroFrance, reprise par la quasi-totalité des médias, (mollement) démentie par Facebook, a généré un vent de panique sur les réseaux sociaux et dans les médias... au point que le gouvernement, via Arnaud Montebourg et Fleur Pellerin, vient de saisir la CNIL (MaJ : voir aussi l'interview que j'ai accordée à Arte sur ce vent de panique, et l'excellente synthèse de Michaël Szadkowski et Damien Leloup).

Facebook, de son côté, dément, avançant que « les messages sont de vieux posts du wall qui ont toujours été visibles sur les profils des utilisateurs [et que] il n'y a pas eu de bug ni de violation de la vie privée », laissant entendre que cette panique collective serait due au fait que "les internautes ont simplement oublié comment ils utilisaient le wall à l'époque".

En attendant de savoir ce qui s'est vraiment passé, l'ampleur médiatique que prend cette information est révélatrice du "paradoxe de la vie privée" (voir La vie privée, un problème de vieux cons ?) auquel sont confrontés Facebook, en particulier, et les internautes en général : plus on partage, plus on s'expose, plus on a peur des atteintes à sa vie privée. Or, sur un réseau social, on mène une vie... sociale, et il est somme toute illusoire de pouvoir y mener une "vie privée".

Facebook, initialement conçu pour permettre de communiquer entre personnes issues de la même école, du même sérail, est un "réseau social" qui, depuis, pousse ses utilisateurs à y mener une vie publique, tout en y révélant un maximum de données personnelles, de sorte de pouvoir "profiler" ses utilisateurs, et de commercialiser ces profils clients auprès d'annonceurs pour y afficher de la "publicité comportementale" et personnalisée, en vertu de l'adage qui veut que "Si c'est gratuit, c'est que vous êtes le produit".

Cela fait des années que je me tue à répéter qu'il n'y a pas de "vie privée" sur Facebook : sur un "réseau social", on mène une "vie sociale", voire une "vie publique" (voir Pour en finir avec la "vie privée" sur Facebook). On attend donc avec impatience les explications de Facebook, qui venait par ailleurs d'annoncer qu'il suspendait la reconnaissance faciale de ses utilisateurs européens, afin de respecter les préconisations de l'autorité irlandaise chargée de la protection des données privées (DPC).

Petits espionnages entre amis

Accessoirement – si j'ose dire –, les gens n'ont pas attendu ce "bug" pour espionner leurs conjoints, enfants, parents, collègues, employés, patrons, colocataires, etc. : l'espionnage de la correspondance privée, autrefois réservé aux seuls services de renseignement et barbouzes, est aujourd'hui à la portée de n'importe qui, ou presque (voir mon petit manuel de contre-espionnage informatique).

En tout état de cause, ce "bug Facebook" n'est que la partie émergée de l'iceberg de ce "paradoxe de la vie privée" : il est en effet très simple de lire les courriels, SMS ou messages privés d'un quidam : il suffit d'attendre qu'il prenne sa pause déjeuner, qu'il aille aux WC, dormir ou regarder la TV pour entrer dans son ordinateur ou son téléphone portable...

Je me plais à penser que la majeure partie des fidèles lecteurs de ce blog ont installé un fond d'écran, protégé par un – bon – mot de passe, s'activant automatiquement dès lors qu'ils s'éloignent de leur ordinateur, qu'ils utilisent une session (protégée par un – bon – mot de passe) par utilisateur en cas d'ordinateur partagé, qu'ils pensent à se déconnecter de leurs comptes Facebook/mail/Twitter quand ils utilisent un autre ordinateur que le leur, ou encore que l'accès à leur téléphone portable est protégé par un (bon) mot de passe...

Las : rares son ceux qui protègent correctement l'accès à leurs ordinateurs et téléphones portables, facilitant dès lors – et hélas – l'espionnage de leurs correspondances privées par leurs conjoints, enfants, parents, collègues, employés, patrons, colocataires, etc.

De fait, la majeure partie des actes de malveillance (a fortiori d'espionnage) informatique émanent effectivement, non pas de "pirates informatiques" russes, roumains ou chinois, mais de gens que l'on connaît et côtoie... parce qu'ils peuvent accéder facilement aux ordinateurs, smartphones ou réseaux sociaux de personnes qu'ils jalousent, suspectent, pour leur nuire ou, plus simplement, "pour rigoler"...

Il ne s'agit bien évidemment pas de défendre de telles pratiques, mais l'ampleur de la polémique autour des messages privés de Facebook montre à quel point les internautes attendent de Facebook qu'il protège leur vie privée... alors même que, et souvent, ils ne la protègent pas eux-mêmes correctement.

Licenciés à cause de Facebook, ou dénoncés par leur "ami" ?

Nombreux furent ceux qui s'enflammèrent ainsi, en 2010, au sujet de ces salariés qui avaient été licenciés "à cause de Facebook", et parce qu'ils y avaient dénigré leur employeur... à ceci près que Facebook n'était en rien responsable de leur licenciement : ils avaient tenus ces propos "en privé", propos qui avaient été copiés/collés par un collègue afin de les "dénoncer" à leurs supérieurs, un peu comme si leurs propos avaient été enregistrés dans une soirée privée, à leur insu, avant que d'être "balancés" (voir Pour en finir avec les licenciements Facebook).

Le problème, ce n'est pas Facebook ni les réseaux sociaux, mais ce que l'on y fait, et comment. En l'espèce, un "réseau social" n'a pas pour vocation première de protéger notre "vie privée", mais de nous permettre de mener une "vie sociale", et donc "publique" par défaut, "privée" lorsque l'on y prend soin de se protéger.

Cela n'exonère donc en rien Facebook de ses responsabilités s'il est démontré qu'il a effectivement rendu publics des messages privés. Il n'en reste pas moins que si l'on veut converser en toute confidentialité, le mieux est encore d'utiliser un logiciel – ou de passer par un service – expressément conçu pour cela, et non par un réseau social dont la vocation commerciale est de vous pousser à vous dévoiler...

Le problème se situe entre la chaise et le clavier

Pour autant, le problème n'est pas Facebook en particulier, les réseaux sociaux ni l'Internet en général : laisser entendre que si les utilisateurs de Facebook voient leur vie privée violée, c'est qu'ils l'ont bien cherché, revient à expliquer à une femme que, si elle a été violée parce qu'elle a bronzé les seins nus, ou qu'elle arborait un décolleté, c'est qu'elle l'avait bien cherché (voir Les RG l'ont rêvé, Facebook l'a fait... #oupas).

Facebook est fait pour partager des informations, et donc les rendre publiques. Accessoirement, on peut aussi y poster des messages privés. Si des messages privés ont effectivement fuité, Facebook devra probablement s'en expliquer devant un tribunal – nonobstant le "bad buzz", et les répercussions sur le cours de son action. Il n'en reste pas moins qu'en termes de sécurité informatique, et donc de vie privée, le problème se situe entre la chaise et le clavier...

Occasion de rappeler qu'il existe par ailleurs de nombreux logiciels et services expressément conçus pour protéger nos données et communications privées. Vous voulez protéger vos mails ? Utilisez GnuPG. Vous voulez communiquer de façon instantanée ? Optez pour Jabber+OTR, ou donnez-vous rendez-vous sur crypto.cat (voir Journalistes : protégez vos sources !).

En tout état de cause, et si vous avez quelque chose à dire, partager ou exprimer en toute confidentialité, ne le faites pas sur un "réseau social"... Occasion de repartager ces premières pages du livre que j'ai consacré à ces questions, La vie privée, un problème de vieux cons ?