#Data « Dans le monde numérique, le détective est virtuel et sait très bien passer inaperçu »

Le 17 juin prochain aura lieu la prochaine conférence du mouvement Web We Want à la Gaité Lyrique. Edward Sihol, co-fondateur de Stample et co-organisateur de la conférence, décrit à la rédaction les raisons d'être de ces conférences autant que des premières clés de lecture sur les enjeux qui bouleversent aujourd'hui la toile.

Qu'est-ce que la "souveraineté numérique" ?

La souveraineté, individuelle comme nationale, est un gage d'indépendance, la possibilité de s'auto-gouverner. Autrement dit, le droit de ne pas se faire dicter comment on doit ou peut agir (dans le respect des lois). C'est l'inverse de l'esclavage et du colonialisme. Le concept de souveraineté individuelle peut paraître très abstrait si on a la chance de ne jamais avoir eu à y penser, c'est-à-dire de ne pas vivre sous un régime clairement oppressif par exemple. Être libres de nos choix - le sens du mot libre étant évidemment assez complexe - c'est dans notre société un acquis dont on n'imaginerait jamais se défaire.

Pourtant, dans la sphère numérique, qui en l'espace de quelques années s'est infiltrée dans tous les recoins de nos vies, la plupart des règles qui stabilisent notre vie en société dans le monde réel sont bafouées. Pourquoi? Parce qu'Internet a évolué très vite, et qu'il est extrêmement facile d'enregistrer en silence les comportements de tous. Imaginez que vous soyez en permanence suivi(e) par un détective, qui noterait tous vos gestes jusque dans votre salle de bains... Ce serait insupportable.

Mais dans le monde numérique, le détective est virtuel et sait très bien passer inaperçu (à ce titre, excellent article paru récemment dans Le Monde : À la recherche de mes données personnelles). Quand un milliard de personnes, dans le monde entier, se laissent en permanence espionner par un réseau social privé, quand des gouvernements, sous couvert de sécurité nationale, se permettent d'espionner systématiquement l'ensemble de leurs citoyens (les États Unis, bien sûr, mais aussi la France !), il faut vraiment commencer à réfléchir à la question de la souveraineté numérique.

Que proposez-vous et comment mettre en place une "déontologie numérique" ?

Notre objectif n'est pas de donner des réponses toutes faites, mais déjà de maintenir le dialogue. De réfléchir tous ensemble à ce qu'implique vraiment notre comportement sur Internet et l'incapacité de la loi actuelle à nous protéger contre les abus. Pourtant, le premier article de la Loi "informatique et liberté", promulguée en 1978 dans notre pays - visionnaire - est clair:

"L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques."

Face à des multinationales à la puissance quasi-étatique (peut-on désormais parler d'entreprises souveraines?), celle ci-reste bien faible. Ainsi la victoire juridique de la CNIL face à Google il y a quelques mois, sur le respect de la vie privée, n'aura coûté au géant américain que 150 000 euros. Pas de quoi lui faire bouger un cil...

Depuis l'affaire Snowden, il semblerait que l'Europe aussi souhaite se doter d'une législation forte sur la question des données personnelles. Mais au-delà de la législation, qui est un processus lent et souvent inadéquat dans un contexte où l'innovation est permanente, nous pensons qu'il est de notre devoir de prendre les devants, et de monter des projets entrepreneuriaux qui suivent une autre logique que celle de l'exploitation incontrôlée des données personnelles.

Notre proposition, c'est la transparence. Contractuellement, vos données sont protégées, contrairement à la quasi totalité des services en ligne. Elles ne sont utilisées que sur votre demande et dans le contexte de votre utilisation du service. Elles ne sont jamais revendues à des tiers, et leur usage est décrit clairement : nous voulons mettre un terme aux conditions générales de vente rédigées dans un jargon juridique inaccessible à la plupart des utilisateurs. Après tout, quand les conditions d'utilisation protègent les utilisateurs, on a tout intérêt à ce qu'ils les comprennent. Nous sommes convaincus qu'à mesure que de jeunes entreprises comme Stample ouvriront la voie, la transparence deviendra un standard qu'il sera impossible de contourner. Ceux qui cacheront leurs conditions d'utilisation abusives au fond d'un document illisible de 50 pages seront montrés du doigt, et abandonnés.

À ce titre, nous réfléchissons d'ailleurs à développer un label de respect de la vie privé, en partenariat avec des associations citoyennes, qui permettrait aux utilisateurs de savoir instantanément à qui ils ont affaire.

La première chose dont il faut se méfier, c'est le "gratuit". Les psychologues (et le marketing) ont depuis longtemps compris que la gratuité faussait la capacité de l'être humain à agir de façon rationnelle (anchoring effect). Le gratuit sur l'Internet est un mensonge: si vous ne payez pas avec votre carte bleue, vous payez avec vos données personnelles un prix potentiellement beaucoup plus élevé - notons l'exception de l'Open Source, qui est vraiment gratuit, et où les utilisateurs payent s'il le souhaitent avec leur contribution intellectuelle ou avec des donations.

" La première chose dont il faut se méfier, c'est le "gratuit"

Aparté économique : si les entreprises du Web peuvent disposer quasi gratuitement des données privées de leurs utilisateurs, ce n'est pas une surprise. C'est la manifestation d'un phénomène économique bien connu. L'économiste Akerlov a publié en 1970 un article sur les conséquences de l'asymétrie de l'information dans le marché des voitures d'occasion - l'incapacité à connaître la qualité et donc la valeur véritable des voitures en vente.

Cet article, rejeté par 3 journaux universitaires qui le considéraient trivial, est aujourd'hui l'un des plus cités au monde et a valu à son auteur, 30 ans plus tard, le prix Nobel d'économie. Sa conclusion: l'asymétrie de l'information peut faire s'écrouler un marché. L'exemple le plus poignant est la crise des subprimes qui a plongé l'économie mondiale dans une récession il y a quelques années : face à l'impossibilité de savoir quels emprunts immobiliers étaient viciés et dans quels véhicules financiers dérivés et opaques ils étaient cachés, le marché s'est tout simplement effondré.

Dans le cadre des données personnelles, la situation est marginalement différente : l'asymétrie de l'information a été totale depuis le début (aucune information sur l'usage des données n'est fournie aux utilisateurs), si bien que le marché n'a jamais pu se construire. À ce titre, le travail de Jaron Lanier est intéressant à explorer.

Chez Stample, nous nous intéressons aussi à la question de la décentralisation. Pour aller plus loin encore dans le sens de la souveraineté individuelle, l'objectif serait de permettre aux utilisateurs de choisir exactement où leurs données sont stockées, indépendamment du service utilisé. Autrement dit, de leur permettre de "changer de banque" si celle qu'ils utilisent ne leur convient plus. C'est un sujet important, sur lequel travaille une communauté internationale de développeurs (et notamment Tim Berners-Lee lui-même) depuis plusieurs années. Mais c'est encore en phase de recherche et il est à l'heure d'aujourd'hui trop tôt pour donner des pronostics sur l'arrivée à maturité de cette technologie.