Le 17 juin prochain aura lieu la prochaine conférence du mouvement Web We Want à la Gaité Lyrique. Edward Sihol, co-fondateur de Stample et co-organisateur de la conférence, décrit à la rédaction les raisons d'être de ces conférences autant que des premières clés de lecture sur les enjeux qui bouleversent aujourd'hui la toile.

Web We Want, c’est quoi ?

Web We Want, c'est un mouvement lancé par Tim Berners Lee, l'inventeur du Web, en décembre 2013, lors de la cérémonie des 60 ans de la Déclaration Universelle des Droits de l'Homme. L'idée: construire une charte de droits fondamentaux des individus dans le monde numérique. Depuis l'affaire Snowden, nous savons que nos actions sur Internet sont fichées et exploitées de façon incontrôlée. Nous ne réalisons pourtant pas toujours le risque majeur que cela implique pour le respect de nos libertés fondamentales. Comme je dis souvent, "MA" vie privée n'a peut être pas tant d'importance que ça, mais "LA" vie privée, c'est un droit essentiel à l'existence d'une démocratie, que nous nous devons de protéger.

"MA" vie privée n'a peut être pas tant d'importance que ça, mais "LA" vie privée, c'est un droit essentiel à l'existence d'une démocratie, que nous nous devons de protéger"

Pourquoi avoir organisé cette série de conférences ?

Stample, la société dont je suis co-fondateur, développe un réseau social de partage et de qualification du savoir: un Wikipédia subjectif, en quelque sorte, où chacun crée son encyclopédie personnelle, privée par défaut, et en partage certaines parties avec ses collaborateurs ou ses amis. Un point qui nous différencie fondamentalement de tous les autres réseaux sociaux est que nous nous engageons à ne pas exploiter les données de nos utilisateurs à d'autres fins que de les leur présenter. Pas de publicité dans le site, pas de revente de leurs profils à des tiers, etc. C'est un engagement de transparence qui nous semble absolument essentiel.

Cependant, beaucoup de gens passent à côté de l'importance des données personnelles, de ce qu'elle représentent à la fois en termes de valeur (mieux vous connaître vous-même, c'est une grande force) et de danger (atteinte à la souveraineté individuelle et à la souveraineté nationale, risques économiques et politiques majeurs). Au début de l'année, nous avons rencontré Soizic Huet, administratrice de Créatis, l'incubateur d'entreprises culturelles hébergé à La Gaîté Lyrique. Intéressée par notre propos, elle nous a proposé de collaborer sur des évènements à travers l'année.

Nous avons voulu proposer un dialogue citoyen, réfléchir ensemble, et ouvertement, à l'éthique de l'Internet. Notre première conférence, en janvier, a suscité l'intérêt de plusieurs grands experts du sujet. C'est un grand honneur de recevoir pour cette deuxième édition quelques uns d'entre eux.

Qu'est-ce que la "souveraineté numérique" ?

La souveraineté, individuelle comme nationale, est un gage d'indépendance, la possibilité de s'auto-gouverner. Autrement dit, le droit de ne pas se faire dicter comment on doit ou peut agir (dans le respect des lois). C'est l'inverse de l'esclavage et du colonialisme. Le concept de souveraineté individuelle peut paraître très abstrait si on a la chance de ne jamais avoir eu à y penser, c'est-à-dire de ne pas vivre sous un régime clairement oppressif par exemple. Être libres de nos choix - le sens du mot libre étant évidemment assez complexe - c'est dans notre société un acquis dont on n'imaginerait jamais se défaire.

Pourtant, dans la sphère numérique, qui en l'espace de quelques années s'est infiltrée dans tous les recoins de nos vies, la plupart des règles qui stabilisent notre vie en société dans le monde réel sont bafouées. Pourquoi? Parce qu'Internet a évolué très vite, et qu'il est extrêmement facile d'enregistrer en silence les comportements de tous. Imaginez que vous soyez en permanence suivi(e) par un détective, qui noterait tous vos gestes jusque dans votre salle de bains... Ce serait insupportable.

Mais dans le monde numérique, le détective est virtuel et sait très bien passer inaperçu (à ce titre, excellent article paru récemment dans Le Monde : À la recherche de mes données personnelles). Quand un milliard de personnes, dans le monde entier, se laissent en permanence espionner par un réseau social privé, quand des gouvernements, sous couvert de sécurité nationale, se permettent d'espionner systématiquement l'ensemble de leurs citoyens (les États Unis, bien sûr, mais aussi la France !), il faut vraiment commencer à réfléchir à la question de la souveraineté numérique.

Que proposez-vous et comment mettre en place une "déontologie numérique" ?

Notre objectif n'est pas de donner des réponses toutes faites, mais déjà de maintenir le dialogue. De réfléchir tous ensemble à ce qu'implique vraiment notre comportement sur Internet et l'incapacité de la loi actuelle à nous protéger contre les abus. Pourtant, le premier article de la Loi "informatique et liberté", promulguée en 1978 dans notre pays - visionnaire - est clair:

"L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques."

Face à des multinationales à la puissance quasi-étatique (peut-on désormais parler d'entreprises souveraines?), celle ci-reste bien faible. Ainsi la victoire juridique de la CNIL face à Google il y a quelques mois, sur le respect de la vie privée, n'aura coûté au géant américain que 150 000 euros. Pas de quoi lui faire bouger un cil...

Depuis l'affaire Snowden, il semblerait que l'Europe aussi souhaite se doter d'une législation forte sur la question des données personnelles. Mais au-delà de la législation, qui est un processus lent et souvent inadéquat dans un contexte où l'innovation est permanente, nous pensons qu'il est de notre devoir de prendre les devants, et de monter des projets entrepreneuriaux qui suivent une autre logique que celle de l'exploitation incontrôlée des données personnelles.

Notre proposition, c'est la transparence. Contractuellement, vos données sont protégées, contrairement à la quasi totalité des services en ligne. Elles ne sont utilisées que sur votre demande et dans le contexte de votre utilisation du service. Elles ne sont jamais revendues à des tiers, et leur usage est décrit clairement : nous voulons mettre un terme aux conditions générales de vente rédigées dans un jargon juridique inaccessible à la plupart des utilisateurs. Après tout, quand les conditions d'utilisation protègent les utilisateurs, on a tout intérêt à ce qu'ils les comprennent. Nous sommes convaincus qu'à mesure que de jeunes entreprises comme Stample ouvriront la voie, la transparence deviendra un standard qu'il sera impossible de contourner. Ceux qui cacheront leurs conditions d'utilisation abusives au fond d'un document illisible de 50 pages seront montrés du doigt, et abandonnés.

À ce titre, nous réfléchissons d'ailleurs à développer un label de respect de la vie privé, en partenariat avec des associations citoyennes, qui permettrait aux utilisateurs de savoir instantanément à qui ils ont affaire.

La première chose dont il faut se méfier, c'est le "gratuit". Les psychologues (et le marketing) ont depuis longtemps compris que la gratuité faussait la capacité de l'être humain à agir de façon rationnelle (anchoring effect). Le gratuit sur l'Internet est un mensonge: si vous ne payez pas avec votre carte bleue, vous payez avec vos données personnelles un prix potentiellement beaucoup plus élevé - notons l'exception de l'Open Source, qui est vraiment gratuit, et où les utilisateurs payent s'il le souhaitent avec leur contribution intellectuelle ou avec des donations.

" La première chose dont il faut se méfier, c'est le "gratuit"

Aparté économique : si les entreprises du Web peuvent disposer quasi gratuitement des données privées de leurs utilisateurs, ce n'est pas une surprise. C'est la manifestation d'un phénomène économique bien connu. L'économiste Akerlov a publié en 1970 un article sur les conséquences de l'asymétrie de l'information dans le marché des voitures d'occasion - l'incapacité à connaître la qualité et donc la valeur véritable des voitures en vente.

Cet article, rejeté par 3 journaux universitaires qui le considéraient trivial, est aujourd'hui l'un des plus cités au monde et a valu à son auteur, 30 ans plus tard, le prix Nobel d'économie. Sa conclusion: l'asymétrie de l'information peut faire s'écrouler un marché. L'exemple le plus poignant est la crise des subprimes qui a plongé l'économie mondiale dans une récession il y a quelques années : face à l'impossibilité de savoir quels emprunts immobiliers étaient viciés et dans quels véhicules financiers dérivés et opaques ils étaient cachés, le marché s'est tout simplement effondré.

Dans le cadre des données personnelles, la situation est marginalement différente : l'asymétrie de l'information a été totale depuis le début (aucune information sur l'usage des données n'est fournie aux utilisateurs), si bien que le marché n'a jamais pu se construire. À ce titre, le travail de Jaron Lanier est intéressant à explorer.

Chez Stample, nous nous intéressons aussi à la question de la décentralisation. Pour aller plus loin encore dans le sens de la souveraineté individuelle, l'objectif serait de permettre aux utilisateurs de choisir exactement où leurs données sont stockées, indépendamment du service utilisé. Autrement dit, de leur permettre de "changer de banque" si celle qu'ils utilisent ne leur convient plus. C'est un sujet important, sur lequel travaille une communauté internationale de développeurs (et notamment Tim Berners-Lee lui-même) depuis plusieurs années. Mais c'est encore en phase de recherche et il est à l'heure d'aujourd'hui trop tôt pour donner des pronostics sur l'arrivée à maturité de cette technologie.

Comment protéger ses données ?

Il ne devrait pas incomber aux individus de protéger leurs données. L'informatique est un univers complexe et très technique, et la protection des données soulève des questions qui se facturent en milliards d'euros. Ce sont les Etats et les entreprises qui doivent développer des outils. Néanmoins, voici deux conseils élémentaires:

  1. Si vous voulez que vos données restent absolument privées, ne les mettez pas en ligne. Si vous faites cela, n'oubliez pas de faire des copies de sauvegarde ! Et sachez que, si vous êtes un criminel, vous n'empêcherez pas pour autant les services secrets d'accéder à vos données s'il le souhaitent vraiment.

  2. Gardez l’œil ouvert pour l'émergence de services comme Stample, qui vous proposent des conditions d'utilisation claires et respectueuses. Ils sont encore très rares pour le moment, mais pourraient bien se généraliser dans les années à venir.