Quelles traces numériques laissons-nous au quotidien ?

Elles sont de plus en plus nombreuses. L’image d’Épinal de ces « traces » renvoie surtout au profil que l’on se construit sur un réseau social. On y renseigne son nom, son état civil, son âge, sa profession, ses goûts… Mais ces données personnelles ne constituent que la face la plus visible, la plus évidente du traçage numérique. Ce que l’on saisit peut-être moins, c’est la transformation de toutes nos petites actions quotidiennes en signaux informatiques exploitables : un paiement par carte bleue, la validation de son pass Navigo, une apparition devant une caméra de vidéosurveillance.

Comment ces traces sont-elles exploitées ?

Elles viennent nourrir de grandes plateformes ou des acteurs plus modestes en informations sur notre intimité, sur nos modes de vie. Aux États-Unis, où le marché est bien plus dérégulé qu’en France, des courtiers en données en font leur business, chacun d’entre eux possédant en moyenne 3 000 à 5 000 informations différentes sur chaque individu. Cette recomposition informatique de nos vies se fait à notre insu et nous échappe la plupart du temps. Il y a quelques années, la journaliste américaine Julia Angwin avait tenté d’obtenir un droit de rectification auprès de plus de 200 courtiers pour effacer des informations la concernant. Identifier tous ces data brokers avait constitué un travail gigantesque, et, souvent, pour amender ces bases de données, il lui avait fallu fournir davantage d’informations. Il est évident que l’on perd rapidement toute souveraineté sur nos profils numériques.

Pourquoi ces données nous échappent-elles ?

Elles nous échappent parce qu’on participe de bon cœur à ce système. Lorsque l’on donne des informations personnelles en échange d’un service comme celui d’un réseau social, on affaiblit notre « système immunitaire » en offrant une matière potentiellement cessible à d’autres acteurs. Sur nos smartphones, de nombreuses applications téléchargées sont des mouchards qui aspirent des tas de petits morceaux de nos vies pour ensuite les revendre. On a de plus en plus tendance aussi à faire entrer directement chez soi, de notre plein gré mais sans en percevoir les enjeux, des dispositifs de surveillance. Des lanceurs d’alerte ont récemment révélé que les interactions que l’on pouvait avoir avec un assistant vocal tel que Siri ou Alexa étaient écoutées par des sous-traitants des grandes plateformes dans le but d’entraîner et de parfaire les systèmes d’intelligence artificielle, ce qui montre à quel point ces géants se comportent comme des services de renseignement à la petite semaine. Des systèmes de caméras intelligentes comme « Ring » d’Amazon, relié à plus de 600 forces de police locales aux États-Unis, sont inquiétants, eux aussi. En installant ce judas connecté, on croit protéger son habitation mais, en réalité, on transforme surtout son domicile en annexe de commissariat en appliquant à ce territoire théoriquement inviolable le régime d’un espace public vidéo­surveillé. Je ne suis pas certain que les utilisateurs de ces technologies soient pleinement informés de ces risques au moment où ils décident d’acquérir de tels outils.

Notre consentement nous est-il toujours demandé ?

En Europe, le Règlement général sur la protection des données (RGPD) rend le recueil du consentement obligatoire depuis 2018. Souvent, celui-ci se fait de manière assez mécanique : on signe un pacte faustien en validant des conditions d’utilisation sans les avoir lues, par manque de temps et parfois de compréhension. À titre d’exemple, on a ­longtemps glosé sur le fait que les conditions de Facebook étaient plus longues que la Constitution américaine. Mais le consentement peut aussi quelquefois s’arracher de manière très contestable. En ce moment, à Cannes ainsi que dans la station de métro ­Châtelet-Les Halles, à Paris, des caméras intelligentes sont testées pour vérifier que les passants portent bien leur masque et qu’ils respectent la distanciation sociale. La start-up Datakalab, qui fournit ces caméras, assure que le dispositif est compatible avec le RGPD : pour s’opposer au traitement, il suffit de faire « non » de la tête, en direction de la caméra. Je serais curieux d’avoir l’avis de la CNIL...

Que représente aujourd’hui le marché des données personnelles ?

Il est difficile à estimer. On dit souvent que la donnée est le nouveau pétrole, mais en disant cela, on oublie qu’il s’agit d’une ressource inépuisable. À mesure que nous laissons davantage de traces, de nouveaux acteurs surgissent pour en tirer profit, dans une recomposition permanente du paysage. Récemment, le New York Times a révélé qu’une start-up baptisée Clearview, proche de l’extrême droite américaine, avait bâti dans la clandestinité la plus totale une base de données de trois milliards de visages, ce qui en fait la première base de données de reconnaissance faciale au monde. Elle est sept fois et demie plus importante que celle du FBI. Ces données sont aspirées sur les réseaux sociaux puis commercialisées à des forces de police américaines. Et des Clearview, on en trouve de toutes tailles, de toutes formes, tous les mois.

Les GAFAM (Google, Amazon, Facebook, Apple et Microsoft) ne sont donc plus les seuls à se positionner sur ce marché…

Non, loin de là. Les courtiers en données, qui agissent comme des intermédiaires indispensables du capitalisme de surveillance, tel que le nomme l’universitaire américaine Shoshana Zuboff, sont indispensables à son fonctionnement. Ils avaient d’ailleurs largement précédé les grandes plateformes. Nés dans les États-Unis de la seconde moitié du xxe siècle, ils sont pour beaucoup liés au calcul du score de crédit, cette note dont sont affectés tous les Américains et qui leur permet – ou non – d’obtenir un prêt. Une autre catégorie d’acteurs a pris beaucoup d’importance ces dernières années : celle des marchands de surveillance, plus ou moins clandestins, qui profitent de la demande de plus en plus forte des pouvoirs publics pour des technologies sécuritaires du type caméras intelligentes et logiciels de reconnaissance faciale. Bien qu’il s’agisse d’un éco­système aux liens très lâches, qui court des réseaux sociaux aux salons militaires, il faut y voir une ­continuité. Une entreprise comme Palantir, par exemple, est emblématique de cette nouvelle économie de la surveillance. Créée grâce à une mise de départ d’In-Q-Tel, le fonds d’investissement de la CIA, dans le contexte de l’Amérique post-11 Septembre, elle s’est spécialisée dans l’analyse de données, ce fameux big data informe et divinatoire dont on nous rebat les oreilles. Ses outils, d’abord vendus à des services de renseignement ou de police, ont largement essaimé partout dans le monde. En France, ­l’entreprise a signé un contrat avec la DGSI au lendemain des attentats de 2015 pour exploiter des métadonnées collectées par les services de renseignement. Dans le même temps, elle travaille avec Airbus pour optimiser sa production. Et on l’a vue revenir à la faveur de la crise sanitaire, en essayant d’approcher l’AP-HP dans l’objectif ­d’obtenir la possibilité de traiter des données ­hospitalières. Elle s’est vu opposer, cette fois-ci, une fin de non-recevoir.

La crise sanitaire est-elle en train d’accentuer le capitalisme de surveillance ?

Elle accélère des dynamiques qui étaient déjà à l’œuvre. Au nom d’une sécurité présentée depuis trente ans comme la première des libertés, on avait déjà tendance à recourir à la technologie de manière quasi maladive. Aujourd’hui, on se rend compte que la santé est un levier encore plus puissant. Dès le début de la crise, on a pu observer qu’un certain nombre d’acteurs, d’habitude liés au secteur de la sécurité, se sont positionnés pour offrir leurs solutions à des fins de lutte contre cet ennemi invisible qu’est le coronavirus. Chemin faisant, je constate qu’une véritable économie de la distanciation sociale est en train de naître. Les logiciels reliés aux ­caméras de Datakalab, dont nous venons de parler, sont les mêmes qui, hier, étaient utilisés pour détecter des comportements suspects dans le contexte de la lutte antiterroriste. Or, on sait qu’une fois ce genre de dispositifs mis en place, il y a rarement de retour en arrière. La vraie question est : comment se désenvoûte-­t-on de cette accoutumance à la surveillance que l’on a créée ? C’est une drogue extrêmement puissante pour le pouvoir, qui s’en remet à elle pour ­gouverner par temps de crise.

Dans le monde du travail aussi, des dérives ont été constatées…

La généralisation d’un télétravail dégradé offre les coudées franches à un certain nombre d’employeurs pour mieux contrôler la productivité de leurs salariés à distance. Des logiciels comme ActivTrak ou Time Doctor sont particulièrement populaires en ce moment. On risque de voir d’autres exemples apparaître au moment des retours au bureau. On pourrait voir se développer des applications équivalentes à Stop­Covid, adaptées à l’échelle des entreprises, dont les salariés devraient se doter pour pouvoir circuler dans l’enceinte des locaux. Jusqu’à présent, ces dispositifs se popularisaient « par le haut » : des salariés du tertiaire dans des pays industrialisés acceptaient par exemple de se faire pucer comme des animaux pour remplacer leur badge, car ce sont les catégories de travailleurs qui ont le moins à craindre de la technologie, vue comme une amie facilitatrice. Le risque, aujourd’hui, avec l’inscription dans la durée de mesures de distanciation sociale, est que des travailleurs plus précarisés soient soumis à des dispositifs extrêmement intrusifs. Ces mêmes pratiques sont à craindre dans le monde de l’enseignement : des étudiants se retrouvant à passer des examens à distance, sous le contrôle de logiciels opaques qui les filment à leur insu pour s’assurer qu’ils ne trichent pas. Cette réalité existe déjà.

Est-il possible de reprendre totalement le contrôle de ses données personnelles ?

Pas d’un bout à l’autre de la chaîne, car nous émettons de nombreuses traces à notre insu. Entrer dans une forme de clandestinité n’est pas non plus une option, car disparaître des radars est devenu suspect dans un monde dangereux. L’enjeu est donc de trouver ou de créer des espaces, des lieux, des ­plateformes, dans lesquels on peut délibérer collectivement de ces questions de surveillance. On doit pouvoir être en mesure d’interroger en permanence la pertinence des orientations techniques de nos sociétés. « La ­technologie est la réponse, mais quelle est la question ? » demandait ­l’architecte britannique Cedric Price dans les années 1960. Cette interrogation est plus que jamais d’actualité.

En attendant, quelles habitudes quotidiennes peut-on prendre pour effacer un minimum ses traces ?

On peut se dégager des zones de retrait, en sachant qu’en matière informatique, le risque zéro n’existe pas. Pour ­communiquer, on peut avoir recours à une messagerie chiffrée, comme l’application Signal, louée par Edward Snowden. Ou abandonner son adresse Gmail au profit d’un fournisseur plus respectueux de la vie privée, comme ProtonMail, hébergé en Suisse. Ces petits gestes ressemblent à ceux que l’on fait pour le climat, c’est-à-dire qu’ils donnent meilleure conscience, tout en laissant l’impression d’être insuffisants. Mais, à l’échelle individuelle, ils permettent déjà de retrouver une forme d’hygiène numérique, d’être un peu plus conscient de l’environnement dans lequel on vit, et de redevenir un corps agissant. Je crois qu’on gagnerait tous à être modérément paranoïaques. Comme le disait le philosophe allemand Günther Anders : « ou l’exagération, ou le renoncement à la connaissance ».

Et pour aller plus loin ?

Le meilleur moyen de reprendre le contrôle est de se documenter pour être en mesure de jauger la menace. Je crois au pouvoir du langage contre les dangers de la surveillance. Paradoxalement, la crise que l’on traverse est un excellent moyen de rendre plus visibles un certain nombre de dispositifs, de les nommer, de disséquer leur fonctionnement et de cartographier ces nouveaux territoires de la surveillance. Ce mouvement d’accélération devrait être mis à profit pour déterminer ensemble un avenir un peu plus souhaitable en compagnie de la technologie. On gagnerait tous à devenir technocritiques, en faisant des orientations techniques de la société un objet de débat et de délibération. Dans les années 1970, les Français marchaient sur les centrales nucléaires… Ne ­pourrait-on pas repolitiser les débats autour de la surveillance, plutôt que d’en faire des querelles d’experts qui se perdent en considérations techniques ? Si on ne le fait pas dans un moment aussi intensément politique qu’une pandémie, on ne le fera jamais. 

 

Propos recueillis par MANON PAULIC

 

Vous avez aimé ? Partagez-le !