3 raisons pour lesquelles nous sommes prêts à céder nos données à Facebook mais pas à l’état américain ?

posted Jun 12, 2013, 1:01 PM by Nicolas Glady   [ updated Dec 3, 2013, 8:47 AM ]

Il peut paraitre paradoxal de noter qu’alors que nous cédons régulièrement des informations privées à Google ou à Facebook, l’idée que l’état américain puisse accéder à ces données choque certaines personnes profondément. Pourquoi est-ce le cas ?

La NSA nous surveille depuis sa création en 1952

Le scandale récent du Prism a mis en lumière auprès du grand public les activités de la NSA. Alors que certains d’entre nous connaissaient depuis longtemps l’existence d’Echelon, réseau anglo-saxon qui a pour objectif d’intercepter les communications privées et publiques, le grand public n’a que récemment appris l’existence du programme Prism, qui allait jusqu’à utiliser les données conservées sur les serveurs d’entreprises privées comme Google ou Facebook. Là où Echelon se « contentait » d’écouter les communications sur Internet (qui, sauf mesure spécifique de votre part, sont lisibles par n’importe qui si il dispose du programme adéquat), Prism va une étape plus loin, en allant chercher l’information directement sur des serveurs d’entreprises privées.

La NSA, National Security Agency (appelée parfois « No Such Agency » par antiphrase,) organisation centrale dans ces deux programmes, est une agence gouvernementale qui a effectivement pour mission de surveiller les communications sur le territoire américain… et au-delà ! Et depuis le 11 septembre 2001, le rôle de la NSA dans la « guerre contre la terreur » a évidemment été renforcé. Il est intéressant de noter que ses compétences et ses budgets, dépassent de loin ceux du FBI ou de la CIA réunis… Mais, en fin de compte, c’est donc une agence qui agit pour l’Etat (américain il est vrai,) dans le cadre de sa mission, et pour des motifs de sécurité nationale.

Un sondage récent sur Internet montrait que 87% des répondants étaient particulièrement choqués par le programme Prism, et seulement 2% d’entre eux le soutenait, arguant que ce programme participerait à la lutte contre le terrorisme. Alors que nous savons que Facebook ou Google utilisent nos données à des fins marketing, pourquoi tant d’esclandres quand une agence gouvernementale, qui a pour mission de garantir notre sécurité, utilise ces mêmes données ?

Raison 1 : il s’agit de données privées

La raison la plus évidente est qu’il s’agirait de donnée privée que nous n’avons pas nécessairement envie de partager : « Peu importe ce qu’un organisme va en faire, nous ne voulons pas que ces données soient utilisées ! »

Cet argument est peut-être légitime, mais profondément naïf. Lorsque l’on navigue sur le web, il faut toujours garder en tête un principe très important : « si c’est sur le net, tôt ou tard, c’est une propriété publique. » C’est vrai pour la musique ou pour les films, c’est vrai pour tous les produits numériques, et c’est donc aussi vrai pour vos données privées ! Et d’ailleurs, les utilisateurs de Facebook savent très bien qu’il arrive fréquemment que les conditions générales d’utilisations du site soient changées, sans que l’accord préalable des utilisateurs ne soit demandé. Cette situation amènera, un jour ou l’autre, nos données à êtres utilisées par ces entreprises comme bon leur semble... En fin de compte, dans cette perspective, l’état américain n’est qu’un acteur parmi d’autres...

Raison 2 : un problème de souveraineté

« Justement ! C’est l’état américain ! Ces informations sont détenues par un état étranger, dont nous n’avons pas élu les représentants, et qui respectent donc des lois que nous n’avons pas choisies. »

Encore une fois, un tel argument ne peut être avancé qu’en négligeant la manière dont le cloud fonctionne. En effet, la grande majorité des utilisateurs ne savent jamais vraiment où se trouvent leurs données, c'est-à-dire la location physique des serveurs (i.e. les ordinateurs) qui les contiennent. Par exemple, des services comme Dropbox ou Surgarsync, qui conservent une copie de vos données pour que celles-ci puissent vous accompagner partout, ne cachent pas que leurs serveurs se trouvent dans des pays où le coût d’entretien des systèmes informatiques est particulièrement bas. Beaucoup des données qui se trouvent sur le cloud ne sont, physiquement, pas dans des pays de l’OCDE, et encore moins en France ! Après tout, les Etats-Unis sont un état de droit, et est-ce qu’il ne vaut pas mieux que ces données soient conservées dans un pays démocratique, qui est membre de l’OMC, et qui doit donc respecter  – dans une certaine mesure – les accords internationaux, que dans un état dont on ne sait pas quelle sera la situation juridique ou gouvernementale le lendemain ?

Raison 3 : l’Etat nous fait peur !

« Peut-être, mais la grande différence entre Facebook et Google, est en fin de compte que l’Etat a un pouvoir coercitif. Nous ne voulons pas que la police ou la justice soit au courant de nos activités. »

Et là est vraiment le problème : l’Etat a le monopole de la violence légitime. Là où Facebook ou Google n’ont, en fin de compte, qu’un pouvoir de nuisance moral (par exemple en affichant une photo qu’on n’aurait peut-être pas voulu montrer à notre patron,) l’Etat a un pouvoir coercitif beaucoup plus grand. Dans un monde où l’Etat est en perte de légitimité, (sans aller jusqu’au Tea Party, pensons à ce qui se passe de l’autre coté des Alpes avec le mouvement de Beppe Grillo,) les internautes sont inquiets que l’appareil étatique utilise son pouvoir dans un espace qui était, de par son ampleur et par son potentiel, un lieu de liberté inédit dans l’histoire de l’humanité. 

Il est d’ailleurs intéressant de noter que cette affaire a fait beaucoup moins de bruit en France (pays de Voltaire, mais aussi de Robespierre,) qu’elle n’en a fait aux Etats-Unis (pays où Tocqueville, intellectuel des libertés individuelles par excellence, a eu une telle influence.) En fin de compte, c’est le rapport entre l’individu et l’Etat qui est mis en évidence lors de cette affaire. Et ce rapport dépend de questions historiques et culturelles, et doit être encadré par des lois qui correspondent aux us et coutumes du territoire où il s’applique.

En conclusion : bienvenue dans un monde globalisé, où la vie privée est en mutation, mais où l’état souverain a encore un rôle à jouer !

Paradoxalement, Internet détruit les frontières physiques, mais mets en évidence les frontières culturelles ou légales. Toute cette affaire aura eu le mérite de rappeler aux individus, aux entreprises, et aux états qu’Internet et le cloud ne sont pas sans risque, et qu’y mettre des données représente un danger pour celles-ci. Il est à espérer que les états comprendront rapidement les enjeux, et prendront acte de cette nouvelle situation. Il faut qu’une réglementation internationale soit rapidement mise en place – quitte à passer par des accords bilatéraux – et il faut que l’Etat, la population, et les acteurs économiques comprennent que la souveraineté a encore un sens, même dans un monde numérique. L’Etat et la société française devraient, plutôt que rejeter ces nouveaux phénomènes, en prendre acte et y jouer un rôle actif plutôt que passif. Ce problème n’en serait pas un si nous avions, sur notre territoire, des solutions numériques qui respectent notre culture, nos lois, et qui constituent une alternative réaliste aux services qui existent à l’étranger…

Et en fin de compte, à titre privé, un petit conseil : si vous ne voulez pas que quelque chose se sache, ne le mettez pas sur Internet !


Cet article a été publié sur Le Cercle des Echos le 13/06/2013.

Comments