Piratage, écoutes : nos données valent de l'or





D’un côté, l’affaire du scandale des écoutes américaines avec le programme PRISM qui n’en finit pas et concernerait désormais l’Europe ; de l’autre les fuites accidentelles de millions de données chez Facebook, ou la mise en demeure de Google sur sa politique de gestion des données personnelles par les 27 CNIL de l’Union européenne et l’UFC : autant dire que les questions de la protection des données personnelles sur internet n’ont peut-être jamais été autant au cœur de l’actualité.

C’est que toutes ces données que nous émettons – des commentaires postés au bas d’un article en passant par nos textos, nos e-mails, nos photos et vidéos mises en ligne et partagées avec nos amis sur les réseaux sociaux – en disent long sur nous et nos comportements. Très long au point qu’elles constituent un véritable eldorado pour des entreprises dont l’objectif est de constituer de gigantesques bases de données comportementales qui se vendent à prix d’or. « Les données personnelles sont l’or numérique », a analysé la semaine passée, à raison, Arnaud Montebourg, ministre du Redressement productif, lors de l’assemblée générale de l’Electronic Businesss Group (EGB), un club d’affaires de l’économie digitale qui réunit quelque 600 entreprises du secteur. Le ministre a même résumé la philosophie des géants des réseaux sociaux : « les données personnelles : nous les offrons à de grands acteurs qui nous les revendent ensuite. »  Et d’indiquer que chaque clic sur «J’aime » (Like) représentait pour Facebook 0,06$. Multiplié par le milliard d’utilisateurs du plus célèbre des réseaux sociaux, on comprend l’ampleur des enjeux, colossaux, qui motivent les géants du Net à faire un lobbying forcené au Parlement européen pour qu’il n’adopte pas une politique de protection des données personnelles par trop restrictive.

Piratage, espionnage, cyberdéfense

À côté de ces intérêts commerciaux, les données qui circulent sur les réseaux de communication intéressent aussi les États. Car avec le temps, le cyberespace est devenu un terrain d’affrontements aussi violents que ceux de la guerre froide. Espionnage économique, contre-espionnage, virus, sabotage numérique, piratage, etc. Aux États-Unis comme en Chine, des unités militaires aux effectifs de plus en plus nombreux se sont spécialisées sur les réseaux. En France, la cyberdéfense a été au cœur du dernier Livre blanc sur la Défense et le ministre de l’Intérieur Manuel Valls vient d’effectuer un voyage aux États-Unis sur ces thématiques. « Le débat sur l’équilibre à trouver entre la lutte contre le terrorisme, les moyens de la grande criminalité, les moyens qu’on se donne pour surveiller et anticiper les actes terroristes et les libertés et la vie privée n’est pas nouveau et ne va cesser de s’accentuer dans les années qui viennent », a-t-il ajouté.

Au nom de cette cyberdéfense et de cette cybersécurité, les États prennent ainsi des libertés… avec nos libertés. C’est au nom de la lutte contre le terrorisme et les attentats potentiels que sont justifiés sans coup férir des programmes comme Échelon ou PRISM, récemment dévoilé par le « lanceur d’alerte » Edward Snowden. Des programmes secrets et très – trop ? – intrusifs qui questionnent nos démocraties. À une époque où internet n’existait pas, le président américain Thomas Jefferson (1801-1809) s’interrogeait : « Si vous êtes prêt à sacrifier un peu de liberté pour vous sentir en sécurité, vous ne méritez ni l’une, ni l’autre. » Deux siècles plus tard, l’analyse n’a rien perdu de sa pertinence.


Interview : "Nous devons former les gens aux enjeux des bonnes pratiques numériques" 

Christophe Alcantara est enseignant-chercheur à l’IDETCOM de l’Université Toulouse 1 Capitole.

Que représente l’intérêt économique des données numériques ?

Aujourd’hui, la collecte des données personnelles dans des data center (centre de données) est véritablement un eldorado. Le problème c’est que les acteurs majeurs du marché, que ce soit Google, Facebook et autres, arrivent sur ce terrain-là de façon cachée à travers le prisme de la société de l’information et des mythes de cette société de l’information : la transparence, le don d’ubiquité, une nouvelle forme de socialisation. Derrière ça, ils nous invitent à lâcher prise avec un objectif unique : collecter des données personnelles pour pouvoir vendre derrière des mégabases comportementales. C’est quelque chose que j’observe depuis plusieurs mois. Heureusement, des gens réagissent.

Lorsque Nicolas Sarkozy avait lancé, à l’occasion du G8 de Deauville, l’IG8 pour cadrer l’internet, Mark Zuckerberg, le PDG de Facebook, a fait un galop d’essai en disant que pour des questions de démocratisation, d’accès et de convivialité, il voulait permettre aux enfants de moins de 13 ans d’avoir un compte Facebook de façon officielle._Aujourd’hui, l’enjeu économique est là et représente des centaines de milliards de dollars.

Aujourd’hui, je suis moins optimiste qu’il y a deux mois._Alors même que la Commission européenne doit statuer sur la protection des données personnelles, il y a des actions de lobbying absolument énormes pour que les adresses IP (c’est-à-dire l’adresse unique des ordinateurs) n’apparaissent pas comme une donnée personnelle, comme c’est le cas aux États-Unis. Et ça, c’est un véritable scandale.

À côté de l’intérêt des sociétés du Net, il y a l’intérêt des États qui surveillent les communications.

Là, on est véritablement sur un enjeu de pouvoir qui se joue aujourd’hui totalement dans le cyberespace. Les États sont dans l’espionnage industriel à très grande échelle qui peut toucher à la fois des sociétés – les Chinois ne s’en privent pas – mais aussi les individus dans une logique d’appropriation. Soit pour influencer une donnée géostratégique. Soit, sous couvert de prévenir des attentats possibles et réels. Mais cela vient empiéter sur la sphère privée. Aujourd’hui, ce qui a été dénoncé aux États-Unis s’inscrit dans la continuité des enjeux de cyberguerre telle qu’elle s’est pratiquée, par exemple, en Iran par le Mossad israélien, lorsqu’il a décidé de fracasser les centrifugeuse iranienne en leur injectant à travers une clé USB un logiciel malveillant.

Comment les citoyens peuvent-ils préserver une part de la vie privée ?

Aujourd’hui, nous devons véritablement former les gens aux enjeux des bonnes pratiques numériques pour qu’ils soient éduqués comme pouvait l’être l’homme du XVIIIe siècle qui savait converser, faire de la rhétorique et avait un esprit encyclopédique. Il faut l’appréhender très tôt. L’idée n’est pas de ne pas aller dans le cyberespace ou sur les réseaux sociaux, mais d’y aller en ayant conscience de ce que l’on écrit et avec le soucis de protéger son identité numérique.

Ensuite il y a des contre-pouvoirs à mettre en œuvre. Ce sont des ONG qui peuvent intervenir pour être vigilant, mettre en place des veilles, dénoncer des mauvaises pratiques dans des entreprises. Enfin, qui va regarder les conditions d’utilisation de Facebook ? Personne. Qui a les capacités de lire les 200 pages proposées ? Peu de monde. Si on permettait aux gens d’y voir plus clair, on pourrait lutter contre cette dissymétrie. Aujourd’hui, le pouvoir des associations et des ONG doivent s’approprier cet environnement, cet enjeu de société qu’il ne faut pas lâcher.

0 commentaires: