L’ère des tiers de méfiance dans le monde numérique

Billet écrit en temps contraint

Je me suis récemment rendu compte de la sérénité et de la confiance que m’inspirent certaines « vieilles » technologies. Sérénité et confiance relatives.

J’ai un papier à envoyer, un document administratif, un chèque, ou un message personnel. Je le mets dans une enveloppe, je ferme l’enveloppe, je mets un timbre, je mets le tout dans une boîte aux lettres. J’ai confiance en La Poste. Ils ne liront pas mon courrier. Ils ne noteront pas l’adresse. Ils ne traceront pas l’heure et le lieu d’envoi, ni l’heure et le lieu de réception. Mon courrier n’alimentera pas une base de données permettant de mieux me connaître. Les données relatives à mon courrier — dates, lieux, poids, apparence, etc — n’alimenteront pas une base de méta-données permettant de mieux me connaître. Ils vont juste acheminer le courrier.

J’ai un paiement à faire. Je rédige un chèque, je l’envoie dans une enveloppe, il est traité, et on n’en parle plus. Je ne me demande pas si ma banque va regarder le montant, le bénéficiaire, et tenter d’interpréter cela. L’information va certes très probablement se retrouver dans une base de données à usage interne, mais je pense que, les activités de banque de détail dans ce pays étant encore substantiellement réglementées, ça n’ira pas bien loin. La banque ne va pas essayer d’interpréter, avec toutes sortes d’algorithmes magiques, pourquoi j’ai fait tels ou tels chèques, pourquoi je fais tels ou tels virements. Je suis bien persuadé que toutes sortes de gens rêvent de pouvoir le faire — dans mon intérêt, évidemment : « pour mieux vous connaître », « pour pouvoir vous proposer des produits et des services adaptés à votre profil », etc. Mais ils n’en sont pas encore là. Ils n’ont pas encore le droit. En attendant, ils vont juste traiter mon paiement.

Je passe un appel téléphonique via des opérateurs « classiques » — fixes ou mobiles. Je sais bien que les méta-données de mon appel seront, et pour longtemps, enfouies dans des bases de données. Mais ma conversation, a priori, ne sera pas enregistrée. Et l’exploitation des méta-données sera relativement restreintes. C’est que, voyez-vous, les opérateurs « classiques » sont des sociétés dûment enregistrées dans un pays donné, soumises aux lois de ce pays, ainsi qu’à toutes sortes de conventions internationales, UIT et tout le bazar. Ils ont des règles à respecter. Ça marche d’ailleurs dans les deux sens, ça protège mes données et mes méta-données, mais ça les livre le cas échéant à l’autorité judiciaire du pays — voir ensuite quelle confiance j’accorde à celle-là, mais c’est un autre débat. En pratique, ils vont juste acheminer ma conversation.

Bref, j’ai relativement confiance dans La Poste, ma banque, et mon vieil opérateur téléphonique — et dans les lois du cher vieux pays dont je suis citoyen.

Que dire des équivalents dans le monde en ligne, jadis aussi appelé « cyber-monde » (vingt ans… putain vingt ans) ? Plus précisément dans le monde en ligne de maintenant, tel qu’il a évolué depuis, disons, une dizaine d’années ? Avec ses nouveaux géants transnationaux, modernes et flamboyants ?

Quelle confiance en ces gens ?

C’est très simple : aucune.

Tout est surveillé. Tout est enregistré, archivé, a été exploité, est exploité, sera exploité, est mis en situation d’être exploité. Données comme méta-données. Sauf pour les gens qui prennent beaucoup de précautions — et je n’en fais pas partie, j’y ai renoncé, par lâcheté, faiblesse et manque de temps.

Le moindre de mes E-mails reçu ou envoyé via GMail — y compris ceux que je crois avoir effacés — tout ces E-mails sont livrés en pâture aux gentils algorithmes de Google. C’est surement légal. Ils ont tous les droits dessus. Ils en font ce qu’ils veulent. Mais ils sont gentils, n’est-ce pas ? Ils le disent : « Don’t be evil » !

Le moindre de mes paiements en ligne, plus généralement le moindre paiement par carte de crédit, via des sociétés de crédit apatrides style Visa ou MasterCard, je ne me fais pas d’illusion, c’est dans des bases de données, ça ne sera jamais effacé, ça pourra être utilisé pour tirer des conclusions sur moi le moment venu, quand un algorithme aura été lancé sur la base de données adéquate.

Quant à mes conversations en ligne, les règles qui s’appliquent à la Société Française du Radiotéléphone (SFR) ne s’appliquent pas à un machin globalisé style Skype (a Microsoft Company). Et je passe sur Google Talk ou Facebook. Ces gens-là archivent tout ce qu’ils peuvent, tout ce qu’ils veulent, n’ont de comptes à rendre à personne (sauf à leurs actionnaires), et s’arrangent comme ils veulent des législations nationales et européennes — à commencer par la fiscalité, avec l’aval pendant 20 ans de celui qui est maintenant Monsieur le Président de la Commission Européenne, mais je m’égare. S’ils font ce qu’ils veulent en matière de fiscalité, comment croire qu’ils vont s’embêter avec des lois sur la protection des données privées, sur la protection des individus, et autres principes horriblement ringards et anti-économiques ?

Bref, je suis persuadé que Microsoft a conservé toutes mes conversations Messenger et Skype, que Google a conservé toutes mes conversations GTalk, y compris des conversations que j’ai oubliées depuis longtemps. J’espère que je me trompe. Mais je suis persuadé que non, ils ont tout gardé, à tout moment, à mon insu évidemment, tel ou tel bout d’algorithme peut aller piocher là dedans — pour répondre à des motivations plus ou moins mercantiles — celles des vrais clients de ces braves gens — et le seul intérêt qui compte, in fine, c’est l’intérêt des actionnaires. Idem pour Facebook. Idem pour tous leurs confrères. J’aurais dû en rester à IRC — mais qui utilise encore couramment IRC de nos jours ?

Parfois la frontière entre l’ « ancien » et le « nouveau » est étonnamment très visible. Sur l’application « Messages » de l’iPhone, les SMS sont en vert, les iMessages sont en bleu. Qui y fait attention ? Quelle délicate attention de la part d’Apple de faire encore la différence — et pour combien de temps encore ?

Un SMS est un petit message de l’ « ancien » monde. Il passe par les protocoles de téléphonie « classiques », pour faire court. Donc par les systèmes des opérateurs régulés — autrement dit, si j’ose dire, « complexés » par les législations nationales et les conventions internationales — toutes ces entraves ringardes à la liberté d’entreprendre ! Bref, je ne pense pas que les SMS soient archivés, et seront exploités. Je peux me tromper, évidemment. Mais je ne pense pas.

Par contre, un iMessage est un petit message du « nouveau » monde. Il passe d’un terminal Apple (iMachin) à un autre terminal Apple (iTruc), via les gentils serveurs du gentil Monsieur Apple, et les protocoles propriétaires de Monsieur Apple. Ai-je confiance en Monsieur Apple pour ne pas garder de copies de mes iMessages — histoire de les avoir sous la main pour exploitation ultérieure par tel ou tel algorithme ? Je devrais ? Apple est une boîte cool, voyons ! Steve Jobs était un mec cool ! Tim Cook est un mec cool ! C’est des potes ! Je devrais pas ? Apple est une multinationale qui échappe aux régulations, une multinationale « décomplexée ». J’aime bien certains de leurs produits, mais j’ai pas confiance. Si leur intérêt, si l’intérêt de leurs actionnaires, réel ou supposé, l’exige, ils archivent les iMessages. Non, j’ai pas confiance !

Pendant des années et des années, on a parlé de « tiers de confiance » dans le monde numérique. On a parlé de « loi pour la confiance dans l’économie numérique ». Le mot confiance a toujours été brandi en étendard, vous pouvez avoir confiance, vous allez voir confiance, vous êtes en confiance sur Internet.

Aujourd’hui en 2014, dans l’Internet tel que je le vois, tel que c’est devenu, tel que cela a été perverti par l’esprit de l’époque — néolibéralisme, capitalisme décomplexé, on appelle ça comme on peut –, bref, aujourd’hui, sur Internet, je ne vois plus de « tiers de confiance ».

Je ne vois que des « tiers de méfiance ».

Ceux qui donnent le ton, ceux qui graduellement prennent le contrôle de tout, les « géants du numérique » — les « GAFAs » (Google, Apple, Facebook, Amazon) et autres — ne m’inspirent aucune confiance.

Il faudrait réfléchir à comment on en est arrivé là. Il me semble que c’est Gmail vers 2006-2007 qui a vraiment rompu les digues, en faisant avaler au plus grand nombre qu’il était pas mauvais (evil) de s’octroyer le droit de scanner tous vos courriers pour vous proposer des publicités ciblées. Il me semble que Facebook vers 2008-2009 a eu un effet amplificateur. Les smartphones ont habitués les esprits à la géolocalisation systématique et par défaut. Il y a eu d’autres étapes. Il faudrait essayer de reconstituer le fil. Comment en est-on arrivés là ? C’est une question pertinente.

Evidemment, il est théoriquement possible de passer entre les mailles du filet. Mais c’est, quoiqu’en disent les spécialistes, relativement contraignant. Ça prend du temps. Le temps, c’est ce qui manque le plus.

Ce qui me fascine peut-être le plus, c’est comment cette situation objectivement révoltante ne suscite aucune révolte. Quelle proportion des « utilisateurs » (ou plutôt, des produits) de ces monstruosités ont conscience que ces monstruosités en savent autant sur eux ?

Comment ces monstruosités arrivent-elles à encore inspirer confiance ?

Ignorance is bliss. C’est peut-être aussi simple que ça.

Billions of people just living out their lives … oblivious!

L’agent Smith, prototype dès 1999 du « tiers de confiance » numérique ? Ou du « tiers de méfiance » ?

Bonne nuit.

Publicités
Cet article, publié dans informatique, néolibéralisme, est tagué , , , , , , , , , , , , , , , , , . Ajoutez ce permalien à vos favoris.

Tous les commentaires seront les bienvenus.

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s