Données Personnelles, surveillance et transparence : qui paiera quand ?
Que penser de la croisade des nouveaux Chevaliers Blancs de l’internet, Mozilla, Amazon, Google et Fox News, solidaires comme les 4 mousquetaires, avec leur confrère Microsoft engagé contre une loi du département de la justice américaine concernant l’accès à nos données personnelles ?
Ces dernières semaines, nous avons vu l’information se répercuter de sites en blogs (*) sans que pour autant n’émerge une analyse critique de cette situation inédite.
Bien au contraire, le fait dominant rapporté tient dans une phrase sibylline reprise en boucle « C’est la preuve qu’une fois de plus ces géants de l’internet font front ensemble pour défendre directement la sécurité des données de leurs utilisateurs et tout aussi directement leur confiance. »
De quoi s’agit-il exactement ?
Reprenons du début pour analyser dans quel contexte international et particulièrement celui du droit Européen s’inscrit cette démarche.
Quelle est son impact sur le sujet central : les moyens de protections et d’accès à nos données personnelles versus le droit d’investigation des autorités publiques pour des motifs de sécurité, de lutte contre la fraude fiscale, etc.
Les multinationales d’internet se présentent donc sans complexe comme les garants de notre intimité, pour ne pas dire comme le dernier rempart contre la dictature des Etats qui – nous le savons depuis Big Brother – ne rêvent toutes qu’au moyen d’augmenter la surveillance de masse et les moyens de suivi de l’activité des citoyens. Nonobstant l’aspect économique, le rêve de ces firmes n’est pas très différent, il suffit de remplacer « citoyen » par « utilisateur » dans la phrase précédente pour s’en rendre compte.
Tout cela semble risible de simplicité mais pourtant ça marche ! Et du point de vue de la stratégie marketing de ces marques, le bénéfice apparaît incroyable : elles qui se trouvent au cœur de maintes affaires concernant l’usage qu’elles font déjà de nos données à caractère personnel sans notre consentement réel, s’en vont nous convaincre que l’ennemi est ailleurs, c’est-à-dire au cœur même de nos gouvernements.
Des institutions qui rappelons-le sont globalement engagées dans des démarches visant à contraindre ces mêmes entreprises à plus de transparence et à l’adoption de meilleures pratiques en matière de droits d’accès et de droits d’usage.
Cette croisade n’est donc pas un hasard.
Comme toujours, la vérité est ailleurs.
Car à y regarder de plus près, la demande en question ne remet nullement en question le droit des gouvernements à pratiquer des recherches ou des écoutes sur les activités des citoyens … Et des entreprises !
Mais elle cherche à promouvoir l’idée qu’après un « certain délai » de surveillance ou d’accès aux données (ce qui n’est pas exactement la même chose et interpelle plutôt les intérêts du cryptage et du stockage) il serait normal d’informer le « citoyen-entreprise » de ce qu’il/elle a fait l’objet d’un contrôle.
Autrement dit, rien d’un véritable bras de fer dans ce que l’on nous présente puisque rien n’est dit sur ces fameux « délais » de latence entre la surveillance proprement dite, ce sur quoi elle porte, et l’information a posteriori de l’utilisateur.
Notons par ailleurs, que cette requête n’interpelle que le droit constitutionnel américain en vertu de l’application d’un article du 4ème amendement et reste donc circonscrit aux droits du citoyen américain (Ce genre de procédure n’est possible qu’aux Etats-Unis où la loi reste limitée à ce que permet l’intouchable Constitution et ses interprétations au pied de la lettre)
Donc, pas de remise en question du procédé, une simple gesticulation pour se draper dans une moralité toute neuve sans doute destinée à rassurer ceux-là même que l’on inquiétait hier ?
Ce n’est pas à écarter.
Depuis ces annonces, combien de DSI ont poussé des soupirs de soulagement en pouvant enfin expliquer que leur choix en matière de cloud et de sécurité sont bien entre les mains d’acteurs tout à fait honorables et surtout désormais défenseurs des intérêts des données à caractère personnel face à un ennemi (la NSA) d’autant plus commode à désigner que rien dans cette agitation de surface ne remet en cause les fondements de son action?
La rapidité avec laquelle cette nouvelle a conquis l’espace de communication et a été reproduite sans être soumise à des regards plus critiques sur la finalité de la démarche, en dit long sur le besoin de tout à chacun de se voir rassurer. En l’occurrence il n’y a pas matière à cela, mais c’est bien ainsi que l’information a été reçue ce qui au passage, ne fait qu’appuyer le bon choix de la stratégie marketing de nos nouveaux Chevaliers Blancs !
Et qui dit stratégie, dit investiguer un peu plus loin que l’événement afin de prendre en compte d’autres informations tout aussi contextuelles de nature à nous laisser entrevoir la suite du feuilleton.
La prise de conscience est-elle soluble dans la prise d’intérêts ?
Il faut bien le reconnaître, l’essentiel des entreprises solidaires avec la démarche de Microsoft n’ont pas pour premier objectif existentiel la défense des droits de l’homme et du citoyen pas plus qu’il ne s’agit d’œuvrer à l’émancipation et à la liberté de celui-ci. L’objectif est bien évidemment celui du profit, mais il atteint là une autre dimension en posant la question du pouvoir et de la gouvernance de nos existences numériques. Est-ce l’émergence d’un contre-pouvoir à celui des états démocratiques garants de nos libertés individuelles. La question mérite que l’on s’y arrête.
De ce point de vue il peut paraître étonnant de retrouver parmi ces acteurs la fondation Mozilla. Celle-ci promeut depuis l’origine de sa fondation, des modèles de travail collaboratif en open-source, la transparence en matière de code source notamment, bref, une démarche diamétralement opposée à celles de Microsoft, Apple et les autres.
Madame Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales chez Mozilla nous explique cette adhésion : « La transparence est le pilier central pour tout ce que nous faisons (… ) c’est essentiel à notre vision d’un web ouvert, sécurisé, auquel on peut faire confiance et qui donne aux utilisateurs le contrôle de leur vie en ligne. Nos efforts de réforme dans les domaines de la divulgation des vulnérabilités et de la surveillance gouvernementale reposent sur l’idéal de transparence. »
Avec une telle caution morale dans leurs rangs, difficile donc de venir suspecter d’autres intentions que celle de la « transparence » souhaitée et facile d’intégrer la nouvelle dimension vertueuses de ces entreprises qui depuis au moins le début des années 2000 (Patriot Act) collaborent activement avec les autorités américaines en matière de fourniture des données à caractère personnel qu’elles collectent via leurs solutions technologiques, auprès de centaines de millions d’utilisateurs de par le monde.
En réalité l’enjeu pour Microsoft et ses nouveaux amis (à part Mozilla) est de contrer la vague de défiance venue des institutions Européennes (entres autres) et du parti-pris de celles-ci de s’attaquer – avec certains succès – aux règles et aux droits entourant la protection des données à caractère personnel, tout autant qu’à leur collecte et à leur stockage dans et en dehors de l’UE.
Depuis les révélations d’Edward Snowden sur la surveillance de masse et l’active participation des acteurs apparemment aujourd’hui repentants, celles de Wikileaks, l’affaire Max Schrems, l’affaire Apple contre le FBI, etc. Sans compter les amendes qui pleuvent sur Apple, FaceBook , il y avait effectivement urgence à redorer le blason…
D’autant qu’une autre bagarre aux enjeux de taille s’annonce, celle du cryptage de nos données et de la localisation de celles-ci.
Investissement philanthropique ?
Qui détiendra les clés de (dé)chiffrement et sera en mesure d’en déclarer l’inviolabilité obtiendra à coup sûr un avantage concurrentiel en satisfaisant ainsi d’une part les exigences des législateurs qui cherchent à protéger leurs citoyens et en garantissant d’autre part leurs intérêts à venir à monnayer ces technologies et les usages associés.
Les annonces récentes de Microsoft, Amazon, IBM etc. qui s’en vont construire de nouveaux Datacenters sur le sol européen paraissent faire écho à cette « idéal de transparence » dont nous pouvons raisonnablement penser qu’elles s’inscrivent avant tout dans une réponse à leurs propres objectifs de mainmise et d’impunités futures vis-à-vis des états de droits, si ce n’est dans la perspective – tout aussi crédible – d’ouvrir de nouvelles possibilités de commercialisation.
Après tout nous sommes là en face d’investissements conséquents en terme d’infrastructure et de coûts de fonctionnement qu’il conviendra d’amortir dans des cycles de plus en plus courts pour maintenir un avantage concurrentiel. Pour y arriver il est donc impératif de créer et de proposer de nouveaux services autour de l’exploitation de la data. A ce titre la surveillance peut être vu comme un segment de l’offre marketing future au même titre que les services actuels liés aux technologies prédictives.
Rien ne s’oppose en effet à ce que l’accès aux données dans le cadre d’une demande de surveillance ne puisse être traitée dans le cadre d’une offre « premium », objet de futures prestations et de services payants… A la charge des Etats et donc des citoyens !
Payer pour être surveiller, même Orwell n’avait pas pensé nous infliger pareille schizophrénie !
(*) Articles de référence :
Transparence : Mozilla et Apple soutiennent Microsoft dans son combat
par David Feugey, 5 septembre 2016, 9:44
http://www.silicon.fr/vie-privee-vs-justice-mozilla-apple-microsoft-56629.html#QKbASOkveR2FWuDQ.99
Apple contre le FBI, donnera-donnera pas ? Et si là n’était pas la question.
Microsoft gains support from Mozilla, EFF, Google and Apple in fight against US gagging orders
By Mark Wilson Published 2 weeks ago
http://betanews.com/2016/09/03/microsoft-fights-data-request-secrecy/
Mozilla et la vie publique
Par Mozinet, samedi 3 septembre 2016.
https://notreinternet.mozfr.org/
Vie privée : Microsoft obtient le soutien de Mozilla, Google et Apple
L’éditeur ne souhaite pas d’une loi américaine qui l’empêcherait de prévenir les utilisateurs lorsque le gouvernement accède à leurs données.
Par Guillaume Bonvoisin mardi 06 septembre 2016 à 11:03
Les géants de l’internet soutiennent Microsoft contre le gouvernement fédéral
Par Lionel - Mardi 06 septembre, 07:34 -
Microsoft va ouvrir des datacenters anti-écoutes en Allemagne
Par David Feugey, 12 novembre 2015, 9:59
http://www.silicon.fr/microsoft-va-ouvrir-datacenters-anti-ecoutes-allemagne-131263.html
Les grands noms du web s’opposent aux obligations de silence imposées par la justice américaine lors de l’accès aux données des internautes. Apple, Google et Mozilla montent au front.