Intervention de Peter Warren

Je suis journaliste et président de l'institut de recherche sur la cyber sécurité. J'écris sur les questions technologiques depuis une trentaine d'années. L'humanité reste à la traîne de ce nouveau monde technologique et il me semble que depuis 1996 les sociétés privées sont devenues plus puissantes que les gouvernements nationaux. Le pouvoir de ces sociétés sur la vie des gens doit être questionné dans un débat beaucoup plus large.

Deux phénomènes ont particulièrement retenu mon attention. Premier phénomène : l'évolution technologique de l'armée britannique qui a longtemps été considérée comme garante de l'autonomie nationale et qui relevait d'une agence gouvernementale spécialisée dans l'évaluation et la recherche de défense. Or, depuis quelques années, la société Microsoft fournit un grand nombre d'équipements à l'armée ce qui tend à reléguer au second plan l'action de cette agence. Cette situation n'est pas unique puisque Microsoft, ou encore d'autres sociétés comme Oracle, fournissent d'autres armées du monde en produits diffusés à large échelle (en anglais « COTS »).

Second phénomène : de nombreux députés britanniques, qui devaient débattre d'une loi sur le E-commerce, ont dû, en 2000, bénéficier d'une formation de quinze jours pour comprendre les tenants et les aboutissants de ce sujet. M. Michael Drury, ancien responsable des affaires juridiques pour le renseignement britannique, a avoué que le droit ne parvenait pas à suivre les avancées technologiques, du fait de leur rapidité qui empêche tout contrôle juridique. Cet argument est utilisé par les industriels qui voient dans la régulation une entrave à la compétitivité. Cette incompréhension de l'évolution technologique conduit les sociétés à subir le joug des industries technologiques et ainsi à aliéner le plus grand nombre au profit d'une minorité élitiste.

Ainsi, des sociétés cherchent à influencer la manière dont les consommateurs font leurs achats. Mais cette tendance va s'accroître avec le développement des données de masse et l'aménagement de villes intelligentes. Au-delà des avantages annoncés, l'Internet des objets constitue une menace car cette technologie possède les attributs d'un système de surveillance qui tend à réduire les individus à de simples numéros et à des consommateurs passifs. Cette perspective est difficile à admettre : Charles Dickens, dans son roman Les temps difficiles publié en 1854, avait déjà dépeint les ouvriers de son temps comme des petites mains, comme des êtres démembrés. Ce témoignage annonce la situation actuelle qui transparaît à travers les paroles du Secrétaire d'État au trésor, M. Daniel Alexandre, qui a annoncé la vente des données rendues anonymes des personnes âgées, du fait, selon lui, de l'absence de valeur économique qui est celle des personnes concernées. Or, chacun sait qu'il est impossible de rendre anonyme des données personnelles comme un récent rapport publié par Netopia l'a indiqué, ainsi que d'autres articles de presse, dont ceux publiés par le Figaro. Et le gouvernement britannique n'est pas le seul à souhaiter transformer ses citoyens en données pour développer des données de masse.

L'interconnexion à venir de l'ensemble des activités humaines est en marche et devrait donner jour à un système où la surveillance est la règle, que ce soit dans la rue, désormais intelligente, avec votre portable, qui permet de connaître en temps réel votre géolocalisation, avec vos vêtements, qui seront en mesure d'émettre à tout moment un diagnostic sur votre état de santé et votre maison qui répondra à votre rythme de vie. Bref, la vie des individus va être cartographiée.

Qu'adviendra-t-il dans ce nouveau monde de données ? L'affaire Snowden est riche d'enseignements en ce qu'elle indique les avantages que peuvent retirer les agences de renseignements de cette profusion de données de masse qui caractérise désormais nos sociétés. D'ailleurs, les entreprises du secteur privé travaillent depuis de nombreuses années sur ces données de masse et l'inquiétude récemment exprimée par le Président Barack Obama ne concernait pas tant leur immixtion dans la vie privée des citoyens de ces dernières, que la collusion entre ces entreprises et les agences de renseignements.

Ces données de masse constituent bel et bien le nouveau pétrole du XXIème Siècle et les individus fournissent eux-mêmes les données. Une telle évolution ne manquera pas d'induire de notables changements non seulement dans notre façon de vivre, mais aussi dans celle de penser. Que pouvons-nous faire face à une telle perspective ? Il convient sans doute de se rappeler les paroles prophétiques du héros de la série Le Prisonnier diffusée en Grande-Bretagne pendant les années 60 : « Je ne suis pas un numéro, je suis un être humain. » Nous devons sans cesse rappeler que la personne humaine prime devant les données.

Il importe ainsi de définir des programmes qui permettent à l'éthique de jouer un rôle face à la technologie, comme la création d'une agence d'accréditation éthique ou encore la mise en oeuvre de systèmes technologiques assurant l'anonymisation réelle de l'individu. Il faudrait également veiller à créer un sanctuaire assurant la pleine et entière maîtrise par les individus de certains de leurs appareils technologiques, tout en veillant à ce que les données individuelles soient du ressort des personnes auxquelles elles se rapportent.

Certes, de telles mesures ne susciteront pas l'assentiment des entreprises du secteur technologique. Certaines attitudes individuelles, si elles sont généralisées, peuvent dissuader les entreprises de prendre en otage les utilisateurs de leur technologie. D'ailleurs, la finalité des logiciels devrait être mentionnée plus clairement et les conséquences de la programmation des systèmes devraient, en général, être explicitées.

D'après les industriels, la complexité du système intégré qui gère nos existences demeure très fragile et avive l'éventualité d'une catastrophe systémique. En effet, les codes utilisés sont parfois incomplets et génèrent un risque sociétal réel. C'est pourquoi, il importe que leurs rédacteurs soient conscients de la portée de leurs agissements. En ce sens, Netopia a demandé que soit créée une agence de vérification des logiciels, instaurée sur le modèle de l'Agence en charge de l'homologation de la nourriture et des médicaments aux États-Unis, et qui aurait pour mission de valider la sécurité des codes utilisés dans la programmation. Un tel organe aurait sans doute pu éviter un virus tel que heartbleed qui a infiltré jusqu'au centre fédéral des impôts canadien !

L'une des principales sociétés qui travaillent actuellement sur la vérification des codes, qui a d'ailleurs été créée grâce aux capitaux fournis par la CIA, a révélé que les codes utilisés par les centrales nucléaires ne sont soumis à aucune vérification. En ce sens, elle a demandé, avec le soutien du Président Obama, que soit également mis en oeuvre un mécanisme d'accréditation des logiciels pour remédier à une telle situation.

Cette démarche d'accréditation constituerait un gage de transparence dont pourraient à leur tour bénéficier les particuliers qui seraient ainsi informés de l'existence de leurs données et de leur utilisation. À titre expérimental, j'ai moi-même exploité certains disques durs laissés au rebut par des grandes entreprises et j'y ai trouvé des données à caractère personnel, comme des comptes bancaires de personnalités, qui n'avaient pas été effacées.

Chacun crée en permanence des données qui sont laissées sur le réseau Internet. C'est pourquoi, il importe que l'Internet des objets autorise l'anonymat et que, de manière plus globale, soit empêchée la mise en oeuvre d'un système de surveillance généralisé et fondé sur une appréciation prédictive des comportements à partir des données de masse. Ce droit à l'anonymat face à la collecte massive de données devrait reposer sur deux piliers : la sanctuarisation d'un espace individuel dont la suspension devrait impliquer une décision de justice et la primauté reconnue au choix, éclairé sur les conséquences d'une telle démarche et disposant d'un délai de réflexion, d'entrer dans l'Internet des objets.

L'ensemble de ces démarches devrait ainsi éviter l'aliénation généralisée des personnes qui, une fois conscientes de leur situation d'inféodation à la technologie, pourraient également tenter de s'en affranchir violemment.